"אחד מכשלי אבטחת הפרטיות הגדולים ביותר בישראל"
בעקבות פריצת הסייבר הנרחבת במשרד הפנים יו"ר ועדת החוקה ח"כ שמחה רוטמן, פתח את הדיון בועדת החוקה להכנת הצעות חוק הגנת הפרטיות בפרשת הפריצה ואמר: "הישיבה חשובה מאוד אך אני מתפלא שלא קיבלתי ממשרד המשפטים פניה לבטלה.
אני מקריא ציוץ מחשבון של אנונימוס ניוז מה-5.4: 1,700000 מסמכים, 84,000 קבצי וורד, 133,000 קבצי PDF ועוד.
300 ג'יגה של מידע של משרד המשפטים שמסתובב ברשתות כולל מידע פרטי, תכתובות מתיקים, התייחסויות להליכים משפטיים תלויים ועומדים, כולל הערכות פסיכיאטריות, אחד מכשלי אבטחת הפרטיות הגדולים ביותר במדינת ישראל, והמשרד בוודאי עסוק בבדיקת האירוע, באיך מגנים על פרטיות האזרחים, ולא רק- כי המידע שדלף עוסק גם ביחסי החוץ, מידע מאוד מאוד רגיש.
אחד הנושאים שאנחנו עוסקים בו היום נוגע לסייבר ומנגנוני הגנה על הפרטיות ואיזה מידע יוחזק בגופי הביטחון. אתם מבקשים שיישב במשרד המשפטים מפרט של כל מערכת שהיא במסגרת הדיווח ואני מתחיל לחשוב שלגבי חלק מהדברים שהסכמתי להם בדיונים הקודמים אולי הייתי נאיבי מידי בנוגע לאבטחת המידע במשרדים הממשלתיים.
חלק מהאנשים שאני מאוד מעריך את דעתם בנושא, אמרו שהאירוע הזה מבחינת הגנת הסייבר הישראלי, והגנה על המידע שבידי הממשלה, דומה בהיקף הכישלון שלו למה שראינו במקבילתו על הקרקע ב-7.10.
אני מתקשה לעבור על כך לסדר היום ואבקש שתתייחסו לפיקוח על הרשויות השלטוניות ואיזה כלים יעמדו לאזרח אל מול הרשות השלטונית. אחרי החקיקה הזו, אותה שוטרת שתיק מח"ש בעניינה נחשף לציבור כולל פרטים מאוד רגישים, אותו אדם שההערכה הפסיכיאטרית שלו פורסמה לציבור, אותו אדם שחילופי דברים בין אנשי משרד המשפטים בעניינו ועל אופיו, איזה סעד עומד להם אל מול היועמ"שית העומדת בראש התביעה הפלילית. זה דבר מאוד מהותי ואבקש לדעת מה עושים בנושא".
ח"כ יואב סגלוביץ': "כמי שהיה עובד ציבור ואמר את זה גם אז, אנחנו מגנים על עצמנו מרשויות המדינה. השאלה מי מגן על המערכות ומה רמת המוגנות. יש פה עיסוק מאוד רחב בחברות ולמדינה יש כל מיני סוגים של "פטורים" ולפני שנותנים אותם יש לשאול מי שומר על המערכות. משהו בקונספט הכולל של הגנת הפרטיות יש בו חוסר איזון. ככל שאני יכול לא אתן את הפטור המבוקש לשב"כ או למוסדות מדינה אחרים. יותר מדי חומרים מסתובבים בלי פיקוח ובקרה. אי אפשר להתעלם משאלת היסוד מה שומר על כולנו. הפתרון לבעיה הגדולה לא נמצא בחוק".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות: "לא אתייחס לבדיקות שאנחנו מבצעים כרגע כרשות עצמאית ביחס לאירועים שדיברת עליהם. אין לנו הנחות סלב. האירוע נבדק ונחקר, תוך התמקדות במידע האישי בחקירה מסודרת ללא הנחות. הדברים של שניכם מבהירים שאנחנו נמצאים כאן כי היום הגנת הפרטיות והגנה במרחב האישי של הסייבר לא מספיק טובה. מנקודה זו התחלנו את הדיונים בחוק- שאין מספיק שיניים לרשות להיכנס ולהגביר את החוסן הלאומי בגלל הכלים החסרים. אני מדבר על שיניים לא רק בתאגידים ובמשק אלא גם על משרדי הממשלה, רשויות ותאגידים ציבוריים. העברנו נתונים לוועדה כשניתן לראות שיש אכיפה משמעותית כנגד הממשלה ורשויות ציבוריות. כרגע המשק בכללותו רואה לנגד עיניו שמדובר בהפרות שיכולות להיות יעילות ואולי לא שווה להשקיע משאבים במאגרי מידע כי הסנקציות לא מספיקות".
עו"ד עמית יוסוב אמיר, משרד המשפטים: "העובדה שאנחנו יושבים פה בדיון לתיקון חוק הגנת הפרטיות לאחר אירוע מהסוג שקרה מעוררת תחושה קשה אך מצד שני דווקא מגבירה את הצורך בקידום צעדים לטיוב החקיקה וטיוב כלל אמצעי ההגנה על מערכות ההגנה ובפרט על מאגרים שמחזיקים מידע אישי בישראל.
מקור - 0404
https://news.1rj.ru/str/CyberSecurityIL/4955
#ישראל
בעקבות פריצת הסייבר הנרחבת במשרד הפנים יו"ר ועדת החוקה ח"כ שמחה רוטמן, פתח את הדיון בועדת החוקה להכנת הצעות חוק הגנת הפרטיות בפרשת הפריצה ואמר: "הישיבה חשובה מאוד אך אני מתפלא שלא קיבלתי ממשרד המשפטים פניה לבטלה.
אני מקריא ציוץ מחשבון של אנונימוס ניוז מה-5.4: 1,700000 מסמכים, 84,000 קבצי וורד, 133,000 קבצי PDF ועוד.
300 ג'יגה של מידע של משרד המשפטים שמסתובב ברשתות כולל מידע פרטי, תכתובות מתיקים, התייחסויות להליכים משפטיים תלויים ועומדים, כולל הערכות פסיכיאטריות, אחד מכשלי אבטחת הפרטיות הגדולים ביותר במדינת ישראל, והמשרד בוודאי עסוק בבדיקת האירוע, באיך מגנים על פרטיות האזרחים, ולא רק- כי המידע שדלף עוסק גם ביחסי החוץ, מידע מאוד מאוד רגיש.
אחד הנושאים שאנחנו עוסקים בו היום נוגע לסייבר ומנגנוני הגנה על הפרטיות ואיזה מידע יוחזק בגופי הביטחון. אתם מבקשים שיישב במשרד המשפטים מפרט של כל מערכת שהיא במסגרת הדיווח ואני מתחיל לחשוב שלגבי חלק מהדברים שהסכמתי להם בדיונים הקודמים אולי הייתי נאיבי מידי בנוגע לאבטחת המידע במשרדים הממשלתיים.
חלק מהאנשים שאני מאוד מעריך את דעתם בנושא, אמרו שהאירוע הזה מבחינת הגנת הסייבר הישראלי, והגנה על המידע שבידי הממשלה, דומה בהיקף הכישלון שלו למה שראינו במקבילתו על הקרקע ב-7.10.
אני מתקשה לעבור על כך לסדר היום ואבקש שתתייחסו לפיקוח על הרשויות השלטוניות ואיזה כלים יעמדו לאזרח אל מול הרשות השלטונית. אחרי החקיקה הזו, אותה שוטרת שתיק מח"ש בעניינה נחשף לציבור כולל פרטים מאוד רגישים, אותו אדם שההערכה הפסיכיאטרית שלו פורסמה לציבור, אותו אדם שחילופי דברים בין אנשי משרד המשפטים בעניינו ועל אופיו, איזה סעד עומד להם אל מול היועמ"שית העומדת בראש התביעה הפלילית. זה דבר מאוד מהותי ואבקש לדעת מה עושים בנושא".
ח"כ יואב סגלוביץ': "כמי שהיה עובד ציבור ואמר את זה גם אז, אנחנו מגנים על עצמנו מרשויות המדינה. השאלה מי מגן על המערכות ומה רמת המוגנות. יש פה עיסוק מאוד רחב בחברות ולמדינה יש כל מיני סוגים של "פטורים" ולפני שנותנים אותם יש לשאול מי שומר על המערכות. משהו בקונספט הכולל של הגנת הפרטיות יש בו חוסר איזון. ככל שאני יכול לא אתן את הפטור המבוקש לשב"כ או למוסדות מדינה אחרים. יותר מדי חומרים מסתובבים בלי פיקוח ובקרה. אי אפשר להתעלם משאלת היסוד מה שומר על כולנו. הפתרון לבעיה הגדולה לא נמצא בחוק".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות: "לא אתייחס לבדיקות שאנחנו מבצעים כרגע כרשות עצמאית ביחס לאירועים שדיברת עליהם. אין לנו הנחות סלב. האירוע נבדק ונחקר, תוך התמקדות במידע האישי בחקירה מסודרת ללא הנחות. הדברים של שניכם מבהירים שאנחנו נמצאים כאן כי היום הגנת הפרטיות והגנה במרחב האישי של הסייבר לא מספיק טובה. מנקודה זו התחלנו את הדיונים בחוק- שאין מספיק שיניים לרשות להיכנס ולהגביר את החוסן הלאומי בגלל הכלים החסרים. אני מדבר על שיניים לא רק בתאגידים ובמשק אלא גם על משרדי הממשלה, רשויות ותאגידים ציבוריים. העברנו נתונים לוועדה כשניתן לראות שיש אכיפה משמעותית כנגד הממשלה ורשויות ציבוריות. כרגע המשק בכללותו רואה לנגד עיניו שמדובר בהפרות שיכולות להיות יעילות ואולי לא שווה להשקיע משאבים במאגרי מידע כי הסנקציות לא מספיקות".
עו"ד עמית יוסוב אמיר, משרד המשפטים: "העובדה שאנחנו יושבים פה בדיון לתיקון חוק הגנת הפרטיות לאחר אירוע מהסוג שקרה מעוררת תחושה קשה אך מצד שני דווקא מגבירה את הצורך בקידום צעדים לטיוב החקיקה וטיוב כלל אמצעי ההגנה על מערכות ההגנה ובפרט על מאגרים שמחזיקים מידע אישי בישראל.
מקור - 0404
https://news.1rj.ru/str/CyberSecurityIL/4955
#ישראל
👍39🤬16❤6🤯6🙏3🔥1🤔1
חצי שנה של סייבר 🇮🇱 ⚔
אתמול עברה חצי שנה מאז החלה המלחמה וחווינו בין היתר גם לא מעט אירועי סייבר משמעותיים בתקופה הזו.
ביום רביעי אפרסם כאן אינפוגרפיקה שהכנתי לסיכום החצי שנה האחרונה בסייבר, לא מדובר בדוח סיכום אלא במסמך ציר זמן עם אירועי הסייבר המרכזיים הקשורים לחרבות ברזל.
📣 אם אתם מעוניינים לתת חסות למסמך דברו איתי.
אתמול עברה חצי שנה מאז החלה המלחמה וחווינו בין היתר גם לא מעט אירועי סייבר משמעותיים בתקופה הזו.
ביום רביעי אפרסם כאן אינפוגרפיקה שהכנתי לסיכום החצי שנה האחרונה בסייבר, לא מדובר בדוח סיכום אלא במסמך ציר זמן עם אירועי הסייבר המרכזיים הקשורים לחרבות ברזל.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🫡11🙏7👍4🏆2🔥1
רשת המרפאות הווטרינריות בבריטניה CVS Group מדווחת על שיבושים נרחבים בפעילות בשל מתקפת סייבר.
החברה מציינת כי הם נאלצו להשבית את שירותי המחשוב וכי בעקבות המתקפה חלים שיבושים בטיפולים השוטפים.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
קבוצת CVS מפעילה 500 מרפאות וטרינריות ומעסיקה כ-9,100 עובדים, מהם כ-2,400 מנתחים.
https://news.1rj.ru/str/CyberSecurityIL/4958
#רפואה #כופר
החברה מציינת כי הם נאלצו להשבית את שירותי המחשוב וכי בעקבות המתקפה חלים שיבושים בטיפולים השוטפים.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
קבוצת CVS מפעילה 500 מרפאות וטרינריות ומעסיקה כ-9,100 עובדים, מהם כ-2,400 מנתחים.
https://news.1rj.ru/str/CyberSecurityIL/4958
#רפואה #כופר
👍4🤬4
קיבלתי היום מספר דיווחים על הודעות שנשלחות מ"מועדון שלך" ומ"מועדון פיס פלוס" אודות מתקפות סייבר.
עוד לא ברור לגמרי באיזו מתקפה מדובר, ההיקף וההשלכות, אבל תמיד טוב להזהיר ולחדד - לא למסור פרטים אישיים לאף גורם 🙂
https://news.1rj.ru/str/CyberSecurityIL/4960
#ישראל
עוד לא ברור לגמרי באיזו מתקפה מדובר, ההיקף וההשלכות, אבל תמיד טוב להזהיר ולחדד - לא למסור פרטים אישיים לאף גורם 🙂
https://news.1rj.ru/str/CyberSecurityIL/4960
#ישראל
👍15❤3🤓1
היום הוא יום ניהול הזהויות הבינלאומי.
הזדמנות טובה לדבר על החשיבות במערכות ותהליכים לניהול זהויות ועל הסכנות גניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. אירועים של דלף מידע הכוללים תעודות זהות, דרכונים וכו'. הסכנות סביב זה ומה אפשר לעשות. (תעשו חיפוש בערוץ, יש בשפע).
אפשר להשתמש בהאשטאגים #דלף_מידע + #ישראל
3. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
4. הכתבה של ערוץ 12 על גניבת זהויות
5. אירוע גניבת זהויות בישראל משנת 2020.
6. כתבת הווידאו "זהות גנובה".
https://news.1rj.ru/str/CyberSecurityIL/4961
הזדמנות טובה לדבר על החשיבות במערכות ותהליכים לניהול זהויות ועל הסכנות גניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. אירועים של דלף מידע הכוללים תעודות זהות, דרכונים וכו'. הסכנות סביב זה ומה אפשר לעשות. (תעשו חיפוש בערוץ, יש בשפע).
אפשר להשתמש בהאשטאגים #דלף_מידע + #ישראל
3. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
4. הכתבה של ערוץ 12 על גניבת זהויות
5. אירוע גניבת זהויות בישראל משנת 2020.
6. כתבת הווידאו "זהות גנובה".
https://news.1rj.ru/str/CyberSecurityIL/4961
👍10🙏6❤5
מערך הסייבר חושף לראשונה את קבוצת האקרים האיראנית Black Shadow
גבי פורטנוי ראש מערך הסייבר הלאומי יחשוף היום (ג') בכנס סייברטק הנערך בימים אלה את הדמויות שעומדות מאחורי קבוצת התקיפה האיראנית המוכרת בשם "Black shadow" ושלמעשה פועלת מטעם מיניסטריון המודיעין האיראני.
שם הקבוצה פורסם בעבר מספר פעמים בישראל כזו שאחראית לשורת מתקפות סייבר כנגד חברות ומטרות ישראליות והיא מוכרת גם בשמות "Agrius" ו-"Malek Team".
הקבוצה פועלת תחת מסווה מתוך משרדים בבירה טהראן. במבט ראשון יש בחברת הטכנולוגיה הזו היושבת בבניין עסקים בלב עיר שוקקת, כל מה שעובדי הייטק רגילים לראות כמו עמדות מחשבים באופן ספייס, עובדים צעירים, מקום להשארת המשלוחים ואף מתקן לנעליים. אך במשרדים הללו לא עוסקים בשירותי תמיכה, מחשוב או IT, אלא במבצעי תקיפה מתוכננים ומערכתיים נגד ארגונים בישראל.
מהדברים שהציג פורטנוי עולה כי מאחורי הקבוצה עומדת למעשה חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה. עובדי החברה, גברים ונשים, עוסקים בתקיפת ארגונים בישראל מטעם מיניסטריון המודיעין האיראני ומסתתרים תחת שם כיסוי. הפעילות שלהם מזכירה לא מעט קבוצות תקיפה מדינתיות נוספות ברחבי העולם. גם ברוסיה, סין או צפון קוריאה נהוג להסתיר את פעילות תקיפות הסייבר נגד מדינות או אויבים תחת אצטלה של פעילות מסחרית לרוב בתחום הטכנולוגיה.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4963
גבי פורטנוי ראש מערך הסייבר הלאומי יחשוף היום (ג') בכנס סייברטק הנערך בימים אלה את הדמויות שעומדות מאחורי קבוצת התקיפה האיראנית המוכרת בשם "Black shadow" ושלמעשה פועלת מטעם מיניסטריון המודיעין האיראני.
שם הקבוצה פורסם בעבר מספר פעמים בישראל כזו שאחראית לשורת מתקפות סייבר כנגד חברות ומטרות ישראליות והיא מוכרת גם בשמות "Agrius" ו-"Malek Team".
הקבוצה פועלת תחת מסווה מתוך משרדים בבירה טהראן. במבט ראשון יש בחברת הטכנולוגיה הזו היושבת בבניין עסקים בלב עיר שוקקת, כל מה שעובדי הייטק רגילים לראות כמו עמדות מחשבים באופן ספייס, עובדים צעירים, מקום להשארת המשלוחים ואף מתקן לנעליים. אך במשרדים הללו לא עוסקים בשירותי תמיכה, מחשוב או IT, אלא במבצעי תקיפה מתוכננים ומערכתיים נגד ארגונים בישראל.
מהדברים שהציג פורטנוי עולה כי מאחורי הקבוצה עומדת למעשה חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה. עובדי החברה, גברים ונשים, עוסקים בתקיפת ארגונים בישראל מטעם מיניסטריון המודיעין האיראני ומסתתרים תחת שם כיסוי. הפעילות שלהם מזכירה לא מעט קבוצות תקיפה מדינתיות נוספות ברחבי העולם. גם ברוסיה, סין או צפון קוריאה נהוג להסתיר את פעילות תקיפות הסייבר נגד מדינות או אויבים תחת אצטלה של פעילות מסחרית לרוב בתחום הטכנולוגיה.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4963
👍28❤5🔥2🤯2
חדשות סייבר - ארז דסה
מערך הסייבר חושף לראשונה את קבוצת האקרים האיראנית Black Shadow גבי פורטנוי ראש מערך הסייבר הלאומי יחשוף היום (ג') בכנס סייברטק הנערך בימים אלה את הדמויות שעומדות מאחורי קבוצת התקיפה האיראנית המוכרת בשם "Black shadow" ושלמעשה פועלת מטעם מיניסטריון המודיעין…
אני לא בטוח מה הכוונה "חושף לראשונה", הרי הבאתי את זה כאן בערוץ לאחר שהדברים פורסמו בתקשורת בינואר 2024.
אולי מדובר בפרטים חדשים שלא נחשפו קודם לכן 🤷🏻♂
אולי מדובר בפרטים חדשים שלא נחשפו קודם לכן 🤷🏻♂
😁24👍7🫡6🔥2❤1
אתר החדשות "ערוץ 7" סובל משיבושים בשעה האחרונה בשל מתקפת דידוס.
עדכון - 10:15 - האתר חזר לעבוד
https://news.1rj.ru/str/CyberSecurityIL/4965
עדכון - 10:15 - האתר חזר לעבוד
https://news.1rj.ru/str/CyberSecurityIL/4965
👍8🤓2
קבוצת התקיפה Handala טוענת כי היא פרצה למרכז הארצי ללימודים ICS.
בשלב זה הקבוצה מפרסמת מעט צילומי מסך וטוענת כי היא מחזיקה במידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/4967
#ישראל #חינוך
בשלב זה הקבוצה מפרסמת מעט צילומי מסך וטוענת כי היא מחזיקה במידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/4967
#ישראל #חינוך
👍13🤯3🤬3
סיכום חצי שנה בסייבר ארז דסה.pdf
9.2 MB
מסמך סיכום חצי שנה בסייבר 🇮🇱
תעשו זום אין כדי לצפות בכל הפרטים🔍
ממליץ לקרוא מלמעלה למטה לאורך ציר הזמן (שימו לב גם לציר מתקפות הדידוס שבצד ימין).
https://news.1rj.ru/str/CyberSecurityIL/4968
#ישראל #חרבות_ברזל
תעשו זום אין כדי לצפות בכל הפרטים
ממליץ לקרוא מלמעלה למטה לאורך ציר הזמן (שימו לב גם לציר מתקפות הדידוס שבצד ימין).
https://news.1rj.ru/str/CyberSecurityIL/4968
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆37👍8👌7❤2😁2🤯2🙏2
חדשות סייבר - ארז דסה
Photo
לאחר בירור מעדכן אתכם שמדובר בניסוח מעט לקוי, אין מתקפת סייבר ומדובר בהודעות לגיטימיות ולא פישינג וכו'
👍8😁1
קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע מהמכללה האקדמית כנרת ומכללת לווינסקי.
במקביל מספר קבוצות תקיפה ממשיכות עם מתקפות דידוס והשחתת אתרים, שום דבר רציני בינתיים.
https://news.1rj.ru/str/CyberSecurityIL/4971
במקביל מספר קבוצות תקיפה ממשיכות עם מתקפות דידוס והשחתת אתרים, שום דבר רציני בינתיים.
https://news.1rj.ru/str/CyberSecurityIL/4971
🤯5😈2❤1👍1
האקרים הצליחו לחדור למערכות משרד הביטחון: חשש שמידע רגיש דלף
קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל.
מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף.
תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע.
מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות"
מקור - ישראל היום.
מזכיר לכם איפה שמעתם על האירוע הזה בפעם הראשונה.... כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/4972
#ישראל #ממשלה #דלף_מידע
קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל.
מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף.
תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע.
מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות"
מקור - ישראל היום.
מזכיר לכם איפה שמעתם על האירוע הזה בפעם הראשונה.... כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/4972
#ישראל #ממשלה #דלף_מידע
🤬53👍5🤔5❤4🤯2🫡2😁1
שימו לב - פישינג חדש שמופץ בשעות האחרונות תוך התחזות לביטוח לאומי.
מזכיר שאפשר לבדוק סמסים חשודים כאן:
scanmysms.com/he
מזכיר שאפשר לבדוק סמסים חשודים כאן:
scanmysms.com/he
👍42⚡6🔥3😁1
חדשות סייבר - ארז דסה
Photo
שימו לב שהודעות הפישינג מופצות גם מהדומיין הזה:
bituahleumi[.]co[.]il.
לדוג':
bituahleumi[.]co[.]il/95gw32xs
קישור לדוח באתר ScanMySms
bituahleumi[.]co[.]il.
לדוג':
bituahleumi[.]co[.]il/95gw32xs
קישור לדוח באתר ScanMySms
👍13🤯2
חוקרים ישראליים הצליחו לפרוץ מנעולים חכמים שנמכרים גם בישראל, לפתוח דלתות ואפילו לצפצף את קוד הכניסה שקבעתם למנעול החכם שלכם.
הכתבה המלאה נמצאת בגיקטיים ומתארת כיצד החוקרים מצאו מספר חולשות במנעולים החכמים ואף גילו ממש במקרה שאפשר לשלוח למנעול החכם עדכון קושחה זדוני ולהשתלט עליו בקלות.
תהליך הדיווח נמשך יותר מחצי שנה כשהחברה הסינית לא ענתה/התעלמה לפניות של החוקרים, מערך הסייבר ועוד...
אז מה אפשר לעשות? אם יש לכם מנעול חכם, בשלב הראשון בידקו האם נעשה בו שימוש במוצרים של סיינר (למשל אם אתם נעזרים באפליקציית TTLock). אם לא – אז החולשות לא רלוונטיות עבורכם. אם כן, בידקו עם יצרנית המנעול האם קיים עדכון גרסה חדש יותר והתקינו אותו על המנעול. אם התשובות אינן מספקות אתכם, החוקרים ממליצים לא לקחת סיכון ופשוט להפסיק להשתמש בו עד לקבלת העדכונים הקריטיים.
למחקר המלא של Aleph (חלק א', חלק ב').
לכתבה המלאה - גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4977
הכתבה המלאה נמצאת בגיקטיים ומתארת כיצד החוקרים מצאו מספר חולשות במנעולים החכמים ואף גילו ממש במקרה שאפשר לשלוח למנעול החכם עדכון קושחה זדוני ולהשתלט עליו בקלות.
תהליך הדיווח נמשך יותר מחצי שנה כשהחברה הסינית לא ענתה/התעלמה לפניות של החוקרים, מערך הסייבר ועוד...
אז מה אפשר לעשות? אם יש לכם מנעול חכם, בשלב הראשון בידקו האם נעשה בו שימוש במוצרים של סיינר (למשל אם אתם נעזרים באפליקציית TTLock). אם לא – אז החולשות לא רלוונטיות עבורכם. אם כן, בידקו עם יצרנית המנעול האם קיים עדכון גרסה חדש יותר והתקינו אותו על המנעול. אם התשובות אינן מספקות אתכם, החוקרים ממליצים לא לקחת סיכון ופשוט להפסיק להשתמש בו עד לקבלת העדכונים הקריטיים.
למחקר המלא של Aleph (חלק א', חלק ב').
לכתבה המלאה - גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4977
🤯11🏆8👍7❤2😁2
אפרופו חולשות, מצרף לכם מידע על כמה חולשות שפורסמו לאחרונה במוצרים שונים:
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://news.1rj.ru/str/CyberSecurityIL/4978
#חולשות
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://news.1rj.ru/str/CyberSecurityIL/4978
#חולשות
👍9🤯4❤2