"השימוש ברחפנים תוצרת סין בסקטורים קריטיים בארה"ב מגביר את הסיכון לגישה בלתי מורשית למידע ומערכות רגישות" 🇨🇳 ⛔
חברי קונגרס בארה"ב הביעו השבוע דאגה מהשימוש ברחפנים תוצרת סין של חברת Dji וזאת לאחר שמשטרת ניו יורק הודיעה כי היא שוקלת לעשות שימוש ברחפנים אלו על מנת לסייע באירועי ירי וכדו'.
החשש משימוש במוצרים תוצרת סין מלווה את ארה"ב כבר תקופה, בממשל סבורים כי שימוש במוצרים תוצרת סין מהווה סיכון לביטחון הלאומי כשהחשש המרכזי היא מגניבת מידע רגיש, ריגול וכדו'.
בעקבות חששות אלו ממשלת ארה"ב אסרה על מכירת מוצרים מסויימים בארה"ב ועל ייצוא שירותים ומוצרים אחרים מארה"ב לסין.
כך לדוגמא אסר הממשל בארה"ב את הייבוא והמכירה של סמארטפונים המיוצרים על ידי חברות ZTE ו- Huawei, ופועל להגביל את השימוש במוצרים ושירותים אחרים תוצרת סין (רכבים סיניים, אפליקציות כמו טיקטוק ועוד ועוד).
מוקדם יותר השנה נשיא ארה"ב ביידן הודיע כי הממשלה תשקיע 20 מיליארד דולר, בטווח של מספר שנים, על מנת להחליף את המנופים תוצרת סין בהם עושים שימוש בנמלים בארה"ב מחשש כי אלו ישמשו את הסינים לריגול, גניבת מידע ועוד.
🇮🇱 לפי אתר N12 גם בנמלי ישראל פועלים מנופים תוצרת סין ובחיפה אף החל לפעול ב-2021 נמל המפרץ שמתופעל בידי חברת SIPG הסינית. נמל המפרץ נבנה בהשקעה משותפת בין החברה הסינית ובין חברת נמלי ישראל ומותקנים בו מנופים משוכללים מתוצרת סין.
במערך הסייבר הלאומי מסרו ל-N12 כי הם מכירים את ההחלטה האמריקאית וציינו כי "הנושא נבדק כחלק מבדיקות פרו-אקטיביות שוטפות של המערך בנמלים ונשלל סיכון למתקפה"
❔ מה דעתכם?
האם הממשל בארה"ב מגזים עם החששות? האם יש דרך להילחם בזה גם כשהיום מוצרים תוצרת סין נמצאים בכל פינה?
ומה לגבי ישראל? גם אם המערך שלל סיכון למתקפה דרך המנופים, מה לגבי שאר הטכנולוגיות הסיניות שמתקבלות כאן בזרועות פתוחות: רכבים חשמליים, סמארטפונים וכו' וכו'?
שבת שלום!
חברי קונגרס בארה"ב הביעו השבוע דאגה מהשימוש ברחפנים תוצרת סין של חברת Dji וזאת לאחר שמשטרת ניו יורק הודיעה כי היא שוקלת לעשות שימוש ברחפנים אלו על מנת לסייע באירועי ירי וכדו'.
החשש משימוש במוצרים תוצרת סין מלווה את ארה"ב כבר תקופה, בממשל סבורים כי שימוש במוצרים תוצרת סין מהווה סיכון לביטחון הלאומי כשהחשש המרכזי היא מגניבת מידע רגיש, ריגול וכדו'.
בעקבות חששות אלו ממשלת ארה"ב אסרה על מכירת מוצרים מסויימים בארה"ב ועל ייצוא שירותים ומוצרים אחרים מארה"ב לסין.
כך לדוגמא אסר הממשל בארה"ב את הייבוא והמכירה של סמארטפונים המיוצרים על ידי חברות ZTE ו- Huawei, ופועל להגביל את השימוש במוצרים ושירותים אחרים תוצרת סין (רכבים סיניים, אפליקציות כמו טיקטוק ועוד ועוד).
מוקדם יותר השנה נשיא ארה"ב ביידן הודיע כי הממשלה תשקיע 20 מיליארד דולר, בטווח של מספר שנים, על מנת להחליף את המנופים תוצרת סין בהם עושים שימוש בנמלים בארה"ב מחשש כי אלו ישמשו את הסינים לריגול, גניבת מידע ועוד.
במערך הסייבר הלאומי מסרו ל-N12 כי הם מכירים את ההחלטה האמריקאית וציינו כי "הנושא נבדק כחלק מבדיקות פרו-אקטיביות שוטפות של המערך בנמלים ונשלל סיכון למתקפה"
האם הממשל בארה"ב מגזים עם החששות? האם יש דרך להילחם בזה גם כשהיום מוצרים תוצרת סין נמצאים בכל פינה?
ומה לגבי ישראל? גם אם המערך שלל סיכון למתקפה דרך המנופים, מה לגבי שאר הטכנולוגיות הסיניות שמתקבלות כאן בזרועות פתוחות: רכבים חשמליים, סמארטפונים וכו' וכו'?
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔8❤2🤯2
1,980 קרבנות פורסמו באתרים של קבוצות הכופר מתחילת השנה (וזאת למרות ההשבתה הזמנית של קבוצת Lockbit).
בנוסף, מתחילת השנה הצטרפו למרחב הכופר 18 קבוצות תקיפה חדשות, ביניהן:
כל הקרבנות והקבוצות זמינים לכם בפיד הכופר, הפתוח לתומכי הערוץ יחד עם עוד המון סייבר.
בנוסף, מתחילת השנה הצטרפו למרחב הכופר 18 קבוצות תקיפה חדשות, ביניהן:
Killsec
Red
Dark vault
Gooki
Embargo
Eraleig
Qiulong
SpaceBears
Underground
Zero Tolerance
Arcus Media
כל הקרבנות והקבוצות זמינים לכם בפיד הכופר, הפתוח לתומכי הערוץ יחד עם עוד המון סייבר.
👍9🤯6❤5🤬1
חדשות סייבר - ארז דסה
דיווחים על מתקפת כופר בעיריית מודיעין עילי
מתקפת סייבר השביתה עירייה גדולה והוסתרה מהציבור.
בבוקר יום שישי, בינואר האחרון, נדמו לפתע הטלפונים בעיריית מודיעין עילית. עובדים מעטים שהו באותו יום בבניין, ועד מהרה הם הבינו שמשהו חריג מתרחש. המחשבים ננעלו לפתע ולא ניתן היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים תתברר הסיבה - מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה ונעלה אותו. המערכת הושבתה באחת.
בעיר החרדית הגדולה גרים מעל 80 אלף איש, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ועוד לא יכלו לעבוד או לתקשר זה עם זה בשל השבתת מרכזיית הטלפונים.
לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על ההשתלטות העוינת. לאחר הדיווח הגיעו חוקרים רבים לבדוק את מערך המחשוב, אך מי שניהל את האירוע הייתה העירייה. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, ואולם בפועל נמשכה ההשבתה כחודש שלם.
מקור (הארץ)
https://news.1rj.ru/str/CyberSecurityIL/5159
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣41🤯22👍17❤10🤬5👨💻1🫡1🦄1
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה לחברת "עמיגור נכסים" וגנבה 522GB של מידע. חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי. בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא…
עדכון:
מעמיגור נמסר בתגובה: ביום חמישי בצהריים, בוצע ניסיון פריצה מצד קבוצת תקיפת סייבר המזדהה עם חמאס למערכות עמיגור. הניסיון נעצר בממשקי ענן חיצוניים לשרתי החברה ומהבדיקות שנעשו, אין עדויות לפגיעה במידע של החברה או לקוחותיה.
התיעוד שהציגו התוקפים מתייחס לרשימת הודעות מייל שסוננו במערכות ההגנה ותוייגו כדואר זבל. במסגרת ניסיון הפריצה, למשך זמן קצר התוקפים הפנו את כתובת אתר האינטרנט של עמיגור לדף נחיתה שבו היה מסר של מחאה פרו פלסטינית. המהלך הזה זוהה ונעצר, לא נגרם נזק לאתר עמיגור, או למידע שבו והוא נותר נגיש ופעיל. חברת עמיגור מלווה במומחי אבטחת מידע וסייבר שטיפלו בנושא וביצעו את כל הפעולות הנדרשות. בתוך כך, החברה עדכנה את כל הגורמים המקצועיים והמוסמכים הרלוונטיים בנושא, בהם מערך הסייבר הממשלתי והרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5160
#ישראל
מעמיגור נמסר בתגובה: ביום חמישי בצהריים, בוצע ניסיון פריצה מצד קבוצת תקיפת סייבר המזדהה עם חמאס למערכות עמיגור. הניסיון נעצר בממשקי ענן חיצוניים לשרתי החברה ומהבדיקות שנעשו, אין עדויות לפגיעה במידע של החברה או לקוחותיה.
התיעוד שהציגו התוקפים מתייחס לרשימת הודעות מייל שסוננו במערכות ההגנה ותוייגו כדואר זבל. במסגרת ניסיון הפריצה, למשך זמן קצר התוקפים הפנו את כתובת אתר האינטרנט של עמיגור לדף נחיתה שבו היה מסר של מחאה פרו פלסטינית. המהלך הזה זוהה ונעצר, לא נגרם נזק לאתר עמיגור, או למידע שבו והוא נותר נגיש ופעיל. חברת עמיגור מלווה במומחי אבטחת מידע וסייבר שטיפלו בנושא וביצעו את כל הפעולות הנדרשות. בתוך כך, החברה עדכנה את כל הגורמים המקצועיים והמוסמכים הרלוונטיים בנושא, בהם מערך הסייבר הממשלתי והרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5160
#ישראל
👍19❤5
This media is not supported in your browser
VIEW IN TELEGRAM
"אנחנו ניקח צילומי מסך באופן קבוע מהסשיין של המשתמש, ונשלב AI כדי להבין מה מופיע על המסך".
כמובן הכל בשביל חווית המשתמש....
מנכ"ל מייקרוסופט התראיין ל-WSJ ודיבר על החידושים בתחום.
איסוף נתונים מאסיבי או חווית משתמש? מה דעתכם?
https://news.1rj.ru/str/CyberSecurityIL/5161
כמובן הכל בשביל חווית המשתמש....
מנכ"ל מייקרוסופט התראיין ל-WSJ ודיבר על החידושים בתחום.
איסוף נתונים מאסיבי או חווית משתמש? מה דעתכם?
https://news.1rj.ru/str/CyberSecurityIL/5161
🤬98🤯18🤣9👍3
חדשות סייבר - ארז דסה
מנהל אתר Incognito-Market סוחט את משתמשי האתר ודורש כופר תמורת אי פרסום הפעילות שלהם
זוכרים את הסיפור המוזר הזה?
אז גורמי אכיפה בארה"ב עצרו את Rui-Siang Lin, מנהל האתר Incognito-Market.
הנ"ל מואשם במכירה של סמים ושירותים שונים בהיקף של כ-90 מיליון דולר.
#מעצרים
אז גורמי אכיפה בארה"ב עצרו את Rui-Siang Lin, מנהל האתר Incognito-Market.
הנ"ל מואשם במכירה של סמים ושירותים שונים בהיקף של כ-90 מיליון דולר.
#מעצרים
🤣12❤7🔥3
Media is too big
VIEW IN TELEGRAM
מתקפת סייבר בקנזס סיטי משביתה מזה כחודש חלק נרחב משירותי העירייה, ביניהם חלק מהמצלמות המוצבות בכבישים ומשמשות לחקירה של תאונות וכדו'.
אחד מהסיפורים הקשור להשבתה של המצלמות מובא בווידאו המצ"ב.
אגב קנזס סיטי...
- בשבוע האחרון דווח שם על מתקפת - סייבר בבית הספר Charter.
- בינואר הושבתו השירותים של מערך התחבורה הציבורית בקנזס סיטי (KCATA) בשל מתקפת כופר.
- בדצמבר 23 בית החולים Liberty בקנזס סיטי סבל ממתקפת סייבר רחבה.
- בינואר 20 עיריית קנזס סיטי הושבתה למספר ימים בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/5163
אחד מהסיפורים הקשור להשבתה של המצלמות מובא בווידאו המצ"ב.
אגב קנזס סיטי...
- בשבוע האחרון דווח שם על מתקפת - סייבר בבית הספר Charter.
- בינואר הושבתו השירותים של מערך התחבורה הציבורית בקנזס סיטי (KCATA) בשל מתקפת כופר.
- בדצמבר 23 בית החולים Liberty בקנזס סיטי סבל ממתקפת סייבר רחבה.
- בינואר 20 עיריית קנזס סיטי הושבתה למספר ימים בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/5163
👍8❤4
האקרים פרצו למשרד גולדפרב-זליגמן - חשש לדליפה של מידע רגיש
האקרים פרצו למערכות המחשוב של משרד עורכי הדין המוביל גולדפרב-זליגמן. המשרד, המטפל בעסקאות רגישות של אילי הון ואנשי עסקים בכירים, וכן במרבית הבנקים בישראל, חשוף למידע רגיש אודות לקוחותיו.
לפי הערכות ראשוניות, התוקפים הצליחו לפרוץ לשרת הדואר האלקטרוני של המשרד ונבדק חשד שהשתלטו על חלופות מיילים של הלקוחות לאורך שנים - במיילים אלו מצוי מידע רגיש במיוחד שאינו מיועד לעיני הציבור.
ממשרד גולדפרב-זליגמן נמסר: ״לאחרונה, עודכנו על ידי מערך הסייבר הלאומי על חשד לאירוע סייבר הנוגע לרשת מחשוב והמידע של המשרד...."
מקור (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5164
#ישראל #דלף_מידע
האקרים פרצו למערכות המחשוב של משרד עורכי הדין המוביל גולדפרב-זליגמן. המשרד, המטפל בעסקאות רגישות של אילי הון ואנשי עסקים בכירים, וכן במרבית הבנקים בישראל, חשוף למידע רגיש אודות לקוחותיו.
לפי הערכות ראשוניות, התוקפים הצליחו לפרוץ לשרת הדואר האלקטרוני של המשרד ונבדק חשד שהשתלטו על חלופות מיילים של הלקוחות לאורך שנים - במיילים אלו מצוי מידע רגיש במיוחד שאינו מיועד לעיני הציבור.
ממשרד גולדפרב-זליגמן נמסר: ״לאחרונה, עודכנו על ידי מערך הסייבר הלאומי על חשד לאירוע סייבר הנוגע לרשת מחשוב והמידע של המשרד...."
מקור (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5164
#ישראל #דלף_מידע
🤯16👍15🤣10🤔1
חדשות סייבר - ארז דסה
האקרים פרצו למשרד גולדפרב-זליגמן - חשש לדליפה של מידע רגיש האקרים פרצו למערכות המחשוב של משרד עורכי הדין המוביל גולדפרב-זליגמן. המשרד, המטפל בעסקאות רגישות של אילי הון ואנשי עסקים בכירים, וכן במרבית הבנקים בישראל, חשוף למידע רגיש אודות לקוחותיו. לפי הערכות…
לפי ויקיפדיה מדובר במשרד עו"ד הגדול בישראל...
🤯27👍4🤓3
חדשות סייבר - ארז דסה
לאחרונה, עודכנו על ידי מערך הסייבר הלאומי על חשד לאירוע סייבר הנוגע לרשת מחשוב והמידע של המשרד
אגב, שימו לב לתגובה של המשרד.
נראה כי המשרד לא היה מודע למתקפה עד לרגע שבו מערך הסייבר דיווח להם על האירוע.
זה אולי נשמע קצת מוזר, אבל לפי הדוח Trends האחרון של Mandiant מרבית הזיהויים של מתקפות סייבר בארגון מגיעות מגורם חיצוני (54%). זאת אומרת שברוב המקרים הארגון יקבל דיווח מבחוץ שמישהו פרץ להם לרשת לפני שהארגון מזהה זאת עצמאית.
(שימו לב שהנתון הזה כולל גם מצבים בהם התוקפים מדווחים לארגון על המתקפה...😈 )
נראה כי המשרד לא היה מודע למתקפה עד לרגע שבו מערך הסייבר דיווח להם על האירוע.
זה אולי נשמע קצת מוזר, אבל לפי הדוח Trends האחרון של Mandiant מרבית הזיהויים של מתקפות סייבר בארגון מגיעות מגורם חיצוני (54%). זאת אומרת שברוב המקרים הארגון יקבל דיווח מבחוץ שמישהו פרץ להם לרשת לפני שהארגון מזהה זאת עצמאית.
(שימו לב שהנתון הזה כולל גם מצבים בהם התוקפים מדווחים לארגון על המתקפה...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤯17❤2👨💻1
2024-05-211-Cyber-RMI.pdf
492.2 KB
המבקר: ליקויי אבטחת מידע והגנת סייבר ברשות מקרקעי ישראל
המבקר פרסם היום (ג') את הדו"ח השנתי שלו בנושאים ביטחוניים, שאינם קשורים למלחמת "חרבות ברזל" – ובנושאים אחרים. אחד הנושאים שנבדקו היה אבטחת המידע והגנת הסייבר ברשות. על חלק מהממצאים שבדו"ח, לרבות בנושא זה – הוטל חיסיון בידי הוועדה לענייני ביקורת המדינה. 🤔
הדו"ח המלא מצ"ב, פרטים נוספים אפשר למצוא במקור לכתבה.
אגב, המבקר פירסם היום דו"ח נוסף על האופן בו מסמכים מסווגים נשמרים בארכיון המדינה. לא ראיתי שם אזכור למתקפת הסייבר שגרמה לנזקים משמעותיים בארכיון....
https://news.1rj.ru/str/CyberSecurityIL/5167
#ישראל
המבקר פרסם היום (ג') את הדו"ח השנתי שלו בנושאים ביטחוניים, שאינם קשורים למלחמת "חרבות ברזל" – ובנושאים אחרים. אחד הנושאים שנבדקו היה אבטחת המידע והגנת הסייבר ברשות. על חלק מהממצאים שבדו"ח, לרבות בנושא זה – הוטל חיסיון בידי הוועדה לענייני ביקורת המדינה. 🤔
הדו"ח המלא מצ"ב, פרטים נוספים אפשר למצוא במקור לכתבה.
אגב, המבקר פירסם היום דו"ח נוסף על האופן בו מסמכים מסווגים נשמרים בארכיון המדינה. לא ראיתי שם אזכור למתקפת הסייבר שגרמה לנזקים משמעותיים בארכיון....
https://news.1rj.ru/str/CyberSecurityIL/5167
#ישראל
👍11🤣3🤔2❤1🦄1
- תוכן שיווקי -
הולכים צעד אחד לפני איומי הסייבר. הולכים על בטוח.
בתקופה של איומים עוצמתיים, צריך פתרונות סייבר אמינים ומוכחים✅
קומסקיור מציגה את חבילת ESET PROTECT Elite לארגון – מניעה, זיהוי ותגובה להגנת סייבר רב-שכבתית, בפתרון אחד ובממשק אחד:
⚙️ נראות מלאה של תחנות קצה – מאפשרת להתמודד באופן מיידי עם אירועי אבטחה ברשת הארגון.
⚙️ מניעת מתקפות כופר – הגנה מתקדמת מפני איומים, לרבות איומי Zero Day.
⚙️ הגנה על המידע הארגוני – באמצעות הצפנה עוצמתית ומתקדמת.
⚙️ אבטחת שרתי דוא"ל – הגנה מתקדמת על שירותי הדוא"ל, האחסון והשיתוף בענן.
⚙️ חסימת פרצות אבטחה – מעקב וחסימה באופן אוטומטי.
אז רוצים ללכת על בטוח?
להצעת מחיר ומידע נוסף השאירו פרטים בלחיצה כאן👉
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הולכים צעד אחד לפני איומי הסייבר. הולכים על בטוח.
בתקופה של איומים עוצמתיים, צריך פתרונות סייבר אמינים ומוכחים
קומסקיור מציגה את חבילת ESET PROTECT Elite לארגון – מניעה, זיהוי ותגובה להגנת סייבר רב-שכבתית, בפתרון אחד ובממשק אחד:
אז רוצים ללכת על בטוח?
להצעת מחיר ומידע נוסף השאירו פרטים בלחיצה כאן
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2🤯2❤1
מתקפות הדידוס והשחתה הקטנות ממשיכות להתרחש וזאת למרות שהמשמעות שלהן כמעט אפסית.
(אחרי ההיעלמות של קבוצת אנונימוס סודאן כמעט לא נשארו קבוצות רציניות שמטרגטות יעדים בישראל ועושות לעצמן יח"צ...👀 )
בין האתרים שהוזכרו בשבוע האחרון בערוצים של קבוצות התקיפה:
מזכיר שרוב ככל המתקפות האלו, יחד עם מידע נוסף, מופיעות בפיד ישראל הזמין לתומכי הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/5170
#ישראל #DDoS
(אחרי ההיעלמות של קבוצת אנונימוס סודאן כמעט לא נשארו קבוצות רציניות שמטרגטות יעדים בישראל ועושות לעצמן יח"צ...
בין האתרים שהוזכרו בשבוע האחרון בערוצים של קבוצות התקיפה:
habima.co.il
pardes.org.il
icpas.org.il
gov.il
cellcom.co.il
israelpatents.justice.gov.il
iai.co.il
matnaso.co.il
robo-team.com
idi.org.il
eingedicamp.co.il
top-dent.co.il
gcx.co.il
eq.gsi.gov.il
boi.org.il
proj.ruppin.ac.il
radion.co.il
weizmann.ac.il
cancer.org.il
kids.gov.il
yissum.co.il
perach.org.il
מזכיר שרוב ככל המתקפות האלו, יחד עם מידע נוסף, מופיעות בפיד ישראל הזמין לתומכי הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/5170
#ישראל #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6🫡3
חדשות סייבר - ארז דסה
רשת בתי המרקחת הקנדית London Drugs סגרה את כל סניפיה בשל מתקפת סייבר.
עדכון - קבוצת לוקביט לוקחת אחריות על המתקפה ודורשת דמי כופר של 25 מיליון דולר.
החנויות של London Drugs כבר נפתחו מחדש אך עדיין חלים שיבושים בפעילות של החברה, לפי מה שלוקביט מספרים החברה מוכנה לשלם "רק" 8 מיליון דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/5171
#כופר #קמעונאות
החנויות של London Drugs כבר נפתחו מחדש אך עדיין חלים שיבושים בפעילות של החברה, לפי מה שלוקביט מספרים החברה מוכנה לשלם "רק" 8 מיליון דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/5171
#כופר #קמעונאות
👍11🤯1
משתמשים בתוכנה JAVS Viewer? שימו לב, תוקפים הצליחו לשתול עדכון זדוני לתוכנה באתר הרשמי של החברה.
לפי דיווח של חברת Rapid7 הגרסה הזדונית היא JAVS Viewer v8.3.7.
חברת JAVS לא פירסמה כיצד העדכון הזדוני הגיע לאתר שלהם, אך בשלב זה הגרסה הזדונית הוסרה מהאתר לאחר שהייתה קיימת שם חודש+.
https://news.1rj.ru/str/CyberSecurityIL/5172
#שרשרת_אספקה
לפי דיווח של חברת Rapid7 הגרסה הזדונית היא JAVS Viewer v8.3.7.
חברת JAVS לא פירסמה כיצד העדכון הזדוני הגיע לאתר שלהם, אך בשלב זה הגרסה הזדונית הוסרה מהאתר לאחר שהייתה קיימת שם חודש+.
https://news.1rj.ru/str/CyberSecurityIL/5172
#שרשרת_אספקה
🤯10❤1👍1🔥1🤬1
חדשות סייבר - ארז דסה
גם זה קורה - משטרת צפון אירלנד מדווחת על דלף מידע רחב של שוטרים לאחר שעובד בטעות מסר את המידע במסגרת בקשה בהתאם לחוק חופש המידע.
זוכרים?
המשרד להגנת המידע באירלנד מדווח כעת כי בשל האירוע משטרת אירלנד תתבקש לשלם קנס בגובה של 750,000 פאונד (כמעט מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/5173
המשרד להגנת המידע באירלנד מדווח כעת כי בשל האירוע משטרת אירלנד תתבקש לשלם קנס בגובה של 750,000 פאונד (כמעט מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/5173
👍12🍾6👌3🏆2❤1
שימו לב לחולשה קריטית ב-Veeam.
החולשה CVE-2024-29849 מאפשרת לתוקף לעקוף את מנגנון ההזדהות ולהיכנס למערכת עם כל יוזר שיבחר.
החולשה קיימת רק במערכת Veeam Backup Enterprise Manager (VBEM), תיקון זמין בגרסה:
(קבוצות כופר כבר ניצלו בעבר חולשות ב-Veeam כדי להוציא לפועל מתקפות).
https://news.1rj.ru/str/CyberSecurityIL/5174
#חולשות
החולשה CVE-2024-29849 מאפשרת לתוקף לעקוף את מנגנון ההזדהות ולהיכנס למערכת עם כל יוזר שיבחר.
החולשה קיימת רק במערכת Veeam Backup Enterprise Manager (VBEM), תיקון זמין בגרסה:
VBEM version 12.1.2.172(קבוצות כופר כבר ניצלו בעבר חולשות ב-Veeam כדי להוציא לפועל מתקפות).
https://news.1rj.ru/str/CyberSecurityIL/5174
#חולשות
👍22
אתר "מדלן" מדווח על השבתה זמנית בשל אירוע סייבר.
ביומיים האחרונים האתר פירסם הודעה על עבודות תחזוקה אך לפני מספר שעות הוחלפה ההודעה בעדכון על אירוע סייבר.
(לפי ויקיפדיה אתר מדלן מקבל כמיליון כניסות מדי חודש)
https://news.1rj.ru/str/CyberSecurityIL/5175
#ישראל
ביומיים האחרונים האתר פירסם הודעה על עבודות תחזוקה אך לפני מספר שעות הוחלפה ההודעה בעדכון על אירוע סייבר.
(לפי ויקיפדיה אתר מדלן מקבל כמיליון כניסות מדי חודש)
https://news.1rj.ru/str/CyberSecurityIL/5175
#ישראל
🤯26🤔4❤2😈2👍1
חדשות סייבר - ארז דסה
אתם עוקבים? חולשת Zero-Day שביעית מתחילת השנה ושלישית השבוע - גוגל משחררת עדכון לכרום הסוגר חולשה ברמת סיכון גבוהה המנוצלת בפועל ע"י תוקפים בעולם. החולשה CVE-2024-4947 תוקנה בגרסאות הבאות: - 125.0.6422.60 (Linux) - 125.0.6422.60/.61(Windows, Mac) https…
גוגל מפרסמת (שוב) עדכון לכרום לסגירת חולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם.
הגרסות העדכניות הן:
מרגישים שהעדכונים של גוגל לכרום תכופים מהרגיל? אתם לגמרי צודקים, מדובר בחולשת Zero Day רביעית החודש והשמינית מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/5176
#חולשות
הגרסות העדכניות הן:
- 125.0.6422.112/.113 for Windows & Mac
- 125.0.6422.112 for Linux
מרגישים שהעדכונים של גוגל לכרום תכופים מהרגיל? אתם לגמרי צודקים, מדובר בחולשת Zero Day רביעית החודש והשמינית מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/5176
#חולשות
🤯38👍17🤔5❤1👨💻1
קבוצת Handala טוענת כי היא פרצה למכללה האקדמית רמת גן וגנבה מידע של סטודנטים.
במכללה פירסמו הודעה לסטודנטים לפיה תוקפים אכן הצליחו לחדור למערכת המודל של המכללה.
לדברי המכללה המידע שנגנב כולל רק פרטי משתמש, טלפון ואימייל.
קבוצת Handala פירסמה חלק מהמידע שגנבה כביכול כאשר בין הקבצים ניתן למצוא גם מידע רפואי (לא ידוע אם יש קשר למידע שנגנב מהמכללה או שמדובר במידע שנגנב ממקום אחר ומוצג ע"י התוקפים כאילו נגנב מהמכללה).
https://news.1rj.ru/str/CyberSecurityIL/5177
#דלף_מידע #ישראל #חינוך #אקדמיה
במכללה פירסמו הודעה לסטודנטים לפיה תוקפים אכן הצליחו לחדור למערכת המודל של המכללה.
לדברי המכללה המידע שנגנב כולל רק פרטי משתמש, טלפון ואימייל.
קבוצת Handala פירסמה חלק מהמידע שגנבה כביכול כאשר בין הקבצים ניתן למצוא גם מידע רפואי (לא ידוע אם יש קשר למידע שנגנב מהמכללה או שמדובר במידע שנגנב ממקום אחר ומוצג ע"י התוקפים כאילו נגנב מהמכללה).
https://news.1rj.ru/str/CyberSecurityIL/5177
#דלף_מידע #ישראל #חינוך #אקדמיה
🤯17👍10🤬5🦄2