- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN?☹️
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומי😈
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!⬆️
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN
ועד חבילות Premium לכל הארגון.
עכשיו במבצע! - 15% הנחה למשך 12 חודשים🛍
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
————————————
מעוניינים לפרסם בערוץ? דברו איתי
גם אתם כבר לא סומכים על On-Prem VPN?
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומי
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN
ועד חבילות Premium לכל הארגון.
עכשיו במבצע! - 15% הנחה למשך 12 חודשים
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
————————————
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🤓2🤔1
מקבל מספר דיווחים על שיבושים בשירותי ה-DNS של חברת Box הישראלית בשל מתקפת דידוס שנמשכת מזה מספר שעות.
מהדיווחים שמקבל עולה כי חלק מהאתרים העושים שימוש בשירותי ה-DNS של החברה אינם זמינים לסירוגין.
https://news.1rj.ru/str/CyberSecurityIL/5327
#DDoS #ישראל
מהדיווחים שמקבל עולה כי חלק מהאתרים העושים שימוש בשירותי ה-DNS של החברה אינם זמינים לסירוגין.
https://news.1rj.ru/str/CyberSecurityIL/5327
#DDoS #ישראל
👍13👏2🤔1🤬1
חברת CoinStats משביתה באופן זמני את האפליקציה ואת הפעילות של המשתמשים בעקבות מתקפת סייבר שהחלה מוקדם יותר השבוע.
לטענת החברה, בעקבות המתקפה התוקפים הצליחו לגשת ל-1,590 ארנקים דיגיטליים ולגנוב מהם כספים.
קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שככל הנראה אחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5328
#קריפטו
לטענת החברה, בעקבות המתקפה התוקפים הצליחו לגשת ל-1,590 ארנקים דיגיטליים ולגנוב מהם כספים.
קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שככל הנראה אחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5328
#קריפטו
🤯11👍4❤2
הראיון עם קבוצת Qilin 🎙
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
➖ ➖ ➖ ➖ ➖ ➖ ➖
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://news.1rj.ru/str/CyberSecurityIL/5329
חלק 2 👇🏻
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://news.1rj.ru/str/CyberSecurityIL/5329
חלק 2 👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6🤣5🤯3🏆2🫡2🔥1🤬1
חלק 1 👆🏻
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 2 מתוך 2)
➖ ➖ ➖ ➖ ➖ ➖ ➖
ש: פירסמתם עד כה למעלה מ-120 קרבנות אך מדובר באלו שלא שילמו את דמי הכופר, מה היחס בין אלו שמשלמים לאלו שלא משלמים מסך כל הקרבנות שלכם?
ת: אנחנו לא מעוניינים לענות על השאלה הזו.
ש: איך אתם מסבירים את הפעילות שלכם למשפחה ולחברים שלכם, האם הם בכלל מודעים למה שאתם עושים?
ת: הצוות שלנו זו המשפחה שלנו במדינה שלנו אנחנו נעשה הכל כדי לנצח ולתמוך אחד בשני.
ש: אתם פועלים כבר שנתיים, מה האסטרטגיה שלכם לשנים הבאות? נגיד לטווח של 3 שנים
ת: יש לנו אסטרטגיה לשבוע הבא – להרוויח 200 מיליון דולר מקרבנות, אנחנו כרגע עסוקים לא מעט בהישרדות, שלנו כצוות, של החברים שלנו בחזית ושל המדינה שלנו, אנחנו לא יודעים מה יקרה עוד 3 שנים, אנחנו רק מקווים שנמשיך לשגשג יחד עם המדינה ושאנשינו יחיו בשלום.
ש: מה ההמלצות שלכם להתמודדות עם האיום של מתקפות כופר?
ת: ההמלצות מאד פשוטות, לא לשקר, לא לשבור את המילה שלכם ולא לשתף פעולה עם פוליטיקאים כי הם שקרנים. בכנות הדרך הבטוחה ביותר להימנע ממתקפות היא לעזור למדינה שלנו ולהעביר לנו כסף מראש.
ש: אם היית יכול לבחור סרט אחד, ספר אחד, שיר אחד, אדם אחד או אירוע אחד שהעניק לכם השראה לבחור בדרך החיים הזו ולעשות את מה שאתם עושים, מה או מי זה היה?
ת: אני חושב שאתה מכיר מספיק אנשים שוויתרו על החופש שלהם כדי לחשוף את האמת, אנחנו יכולים להזכיר את ג׳וליאן אסאנג׳ (מייסד ויקיליקס) שמוחזק כעת כבן ערובה על ידי הרשויות בבריטניה, האיש הזה פקח את עיניהם של אנשים רבים וחשף את השחיתויות הקיימות בממשלות רבות, אנו רואים את עצמינו כממשיכי דרכו אבל עם הבדל מרכזי, אנחנו לא חושבים שרק פרסום של מידע יוביל לשינוי, אנחנו מאמינים במאבק אמיתי.
ש: האם היית משתמש בשירותים של חברה שתקפת בעבר?
ת: אנחנו משתמשים בכל המידע שאנחנו גונבים מהחברות שתקפנו, במסמכים שלהם ובכסף שלהם, כך שלמעשה אנחנו כל הזמן משתמשים בשירותים של החברות אליהם אנחנו פורצים.
ש: משהו אחרון שתרצו למסור לחברי קהילת חדשות סייבר?
ת: אם אתם מאמינים בצדק אז הצטרפו למאבק שלנו, הצטרפו ותבינו כמה שונה דמוקרטיה אמיתית מהדמוקרטיה השקרית שרבים מסביב לעולם מאמינים בה.
https://news.1rj.ru/str/CyberSecurityIL/5330
#כופר #ראיון
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 2 מתוך 2)
ש: פירסמתם עד כה למעלה מ-120 קרבנות אך מדובר באלו שלא שילמו את דמי הכופר, מה היחס בין אלו שמשלמים לאלו שלא משלמים מסך כל הקרבנות שלכם?
ת: אנחנו לא מעוניינים לענות על השאלה הזו.
ש: איך אתם מסבירים את הפעילות שלכם למשפחה ולחברים שלכם, האם הם בכלל מודעים למה שאתם עושים?
ת: הצוות שלנו זו המשפחה שלנו במדינה שלנו אנחנו נעשה הכל כדי לנצח ולתמוך אחד בשני.
ש: אתם פועלים כבר שנתיים, מה האסטרטגיה שלכם לשנים הבאות? נגיד לטווח של 3 שנים
ת: יש לנו אסטרטגיה לשבוע הבא – להרוויח 200 מיליון דולר מקרבנות, אנחנו כרגע עסוקים לא מעט בהישרדות, שלנו כצוות, של החברים שלנו בחזית ושל המדינה שלנו, אנחנו לא יודעים מה יקרה עוד 3 שנים, אנחנו רק מקווים שנמשיך לשגשג יחד עם המדינה ושאנשינו יחיו בשלום.
ש: מה ההמלצות שלכם להתמודדות עם האיום של מתקפות כופר?
ת: ההמלצות מאד פשוטות, לא לשקר, לא לשבור את המילה שלכם ולא לשתף פעולה עם פוליטיקאים כי הם שקרנים. בכנות הדרך הבטוחה ביותר להימנע ממתקפות היא לעזור למדינה שלנו ולהעביר לנו כסף מראש.
ש: אם היית יכול לבחור סרט אחד, ספר אחד, שיר אחד, אדם אחד או אירוע אחד שהעניק לכם השראה לבחור בדרך החיים הזו ולעשות את מה שאתם עושים, מה או מי זה היה?
ת: אני חושב שאתה מכיר מספיק אנשים שוויתרו על החופש שלהם כדי לחשוף את האמת, אנחנו יכולים להזכיר את ג׳וליאן אסאנג׳ (מייסד ויקיליקס) שמוחזק כעת כבן ערובה על ידי הרשויות בבריטניה, האיש הזה פקח את עיניהם של אנשים רבים וחשף את השחיתויות הקיימות בממשלות רבות, אנו רואים את עצמינו כממשיכי דרכו אבל עם הבדל מרכזי, אנחנו לא חושבים שרק פרסום של מידע יוביל לשינוי, אנחנו מאמינים במאבק אמיתי.
ש: האם היית משתמש בשירותים של חברה שתקפת בעבר?
ת: אנחנו משתמשים בכל המידע שאנחנו גונבים מהחברות שתקפנו, במסמכים שלהם ובכסף שלהם, כך שלמעשה אנחנו כל הזמן משתמשים בשירותים של החברות אליהם אנחנו פורצים.
ש: משהו אחרון שתרצו למסור לחברי קהילת חדשות סייבר?
ת: אם אתם מאמינים בצדק אז הצטרפו למאבק שלנו, הצטרפו ותבינו כמה שונה דמוקרטיה אמיתית מהדמוקרטיה השקרית שרבים מסביב לעולם מאמינים בה.
https://news.1rj.ru/str/CyberSecurityIL/5330
#כופר #ראיון
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍14🔥5🤣3❤2🤬1🙏1
דוברות משטרת ישראל:
בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי
בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים.
החקירה כללה שימוש בפעולות טכנולוגיות בתחום הסייבר שמהן עלה חשד כלפי שני חשודים בפריצה. הבוקר, עם הפיכת החקירה לגלויה, בוצעה פשיטה על בתי החשודים.
במהלך חיפוש נתפסו מוצגים רבים הקשורים לתחום הסייבר ושני החשודים נעצרו.
https://news.1rj.ru/str/CyberSecurityIL/5331
#ישראל
בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי
בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים.
החקירה כללה שימוש בפעולות טכנולוגיות בתחום הסייבר שמהן עלה חשד כלפי שני חשודים בפריצה. הבוקר, עם הפיכת החקירה לגלויה, בוצעה פשיטה על בתי החשודים.
במהלך חיפוש נתפסו מוצגים רבים הקשורים לתחום הסייבר ושני החשודים נעצרו.
https://news.1rj.ru/str/CyberSecurityIL/5331
#ישראל
👍30❤5🤯4🤬4🤔2
חדשות סייבר - ארז דסה
חברת Any.Run, המספקת שירותי Sandbox לבדיקת קבצים חשודים, מדווחת כי תוקף הצליח לחדור לרשת החברה לאחר שאחד מהעובדים נפל בפישינג. לטענת החברה האירוע התחיל לאחר שהתוקף פרץ לספק של Any.Run ומהספק הוא שלח דוא"ל זדוני לעובד של Any.Run. החברה מציינת כי התקיפה לא…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
חדשות סייבר - ארז דסה
דוברות משטרת ישראל: בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים. החקירה כללה…
הרחבה נוספת על האירוע:
שני חשודים נעצרו הבוקר (שלישי) בחשד לפריצה לשרתי תאגיד השידור הציבורי כאן. החקירה בגין המקרה התנהלה במהלך החודשים האחרונים, בעקבות תלונה מצד תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים משרתי התאגיד. עוד לא ברור אם הספיקו לגרום נזק.
כוחות המשטרה פשטו הבוקר על בתיהם של החשודים. במהלך החיפוש בדירות, תפסו השוטרים מוצגים רבים הקשורים לתחום הסייבר ועצרו את שני החשודים, תושבי אכסאל ונצרת (24 ו-18) לחקירה. בהמשך היום צפויה המשטרה לבקש את הארכת מעצרם בבית משפט השלום בטבריה.
מתאגיד השידור הציבורי כאן נמסר:
בסוף חודש אפריל בוצעה כנגד תאגיד השידור הישראלי מתקפת סייבר, בניסיון לחדור למערכות הדיגיטליות של הארגון. מייד עם היוודע הניסיון, פנה תאגיד השידור לכל הרשויות הרלוונטיות, ובכללן מערך הסייבר הלאומי, משטרת ישראל והרשות להגנת הפרטיות ואנו עובדים מולן בשיתוף פעולה מלא לתחקור האירוע. עתה, כחודשיים לאחר האירוע, ככל הידוע לנו, ניסיון התקיפה לא צלח, לא בוצעה חדירה משמעותית למערכות התאגיד, לא נפגעו שידורי כאן ולא הייתה דליפת מידע מתוך הארגון.
https://news.1rj.ru/str/CyberSecurityIL/5335
#ישראל
שני חשודים נעצרו הבוקר (שלישי) בחשד לפריצה לשרתי תאגיד השידור הציבורי כאן. החקירה בגין המקרה התנהלה במהלך החודשים האחרונים, בעקבות תלונה מצד תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים משרתי התאגיד. עוד לא ברור אם הספיקו לגרום נזק.
כוחות המשטרה פשטו הבוקר על בתיהם של החשודים. במהלך החיפוש בדירות, תפסו השוטרים מוצגים רבים הקשורים לתחום הסייבר ועצרו את שני החשודים, תושבי אכסאל ונצרת (24 ו-18) לחקירה. בהמשך היום צפויה המשטרה לבקש את הארכת מעצרם בבית משפט השלום בטבריה.
מתאגיד השידור הציבורי כאן נמסר:
בסוף חודש אפריל בוצעה כנגד תאגיד השידור הישראלי מתקפת סייבר, בניסיון לחדור למערכות הדיגיטליות של הארגון. מייד עם היוודע הניסיון, פנה תאגיד השידור לכל הרשויות הרלוונטיות, ובכללן מערך הסייבר הלאומי, משטרת ישראל והרשות להגנת הפרטיות ואנו עובדים מולן בשיתוף פעולה מלא לתחקור האירוע. עתה, כחודשיים לאחר האירוע, ככל הידוע לנו, ניסיון התקיפה לא צלח, לא בוצעה חדירה משמעותית למערכות התאגיד, לא נפגעו שידורי כאן ולא הייתה דליפת מידע מתוך הארגון.
https://news.1rj.ru/str/CyberSecurityIL/5335
#ישראל
👍20❤3🤬1🦄1
בורסת הקריפטו הטורקית BtcTurk מדווחת כי תוקפים הצליחו לפרוץ לארנקי הבורסה ולגנוב מטבעות דיגיטליים בשווי 54 מיליון דולר.
בורסת בינאנס, שמנסה לסייע ל-BtcTurk, מדווחת כי היא הצליחה להקפיא כ-5 מיליון דולר מתוך הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/5336
#קריפטו
בורסת בינאנס, שמנסה לסייע ל-BtcTurk, מדווחת כי היא הצליחה להקפיא כ-5 מיליון דולר מתוך הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/5336
#קריפטו
🍾19🤯7👌5👍4
3 מיליון דולר ב-30 דקות - חשבון הטוויטר של הראפר 50cent נפרץ השבוע על ידי תוקפים שקידמו באמצעותו מטבע דיגיטלי.
מדיווחים שונים עולה כי התוקפים הצליחו, בעזרת הציוצים המזוייפים, להרים את ערך המטבע ולהרוויח כ-3 מיליון דולר תוך זמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/5337
#קריפטו
מדיווחים שונים עולה כי התוקפים הצליחו, בעזרת הציוצים המזוייפים, להרים את ערך המטבע ולהרוויח כ-3 מיליון דולר תוך זמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/5337
#קריפטו
🤣41🤯13👍6👌1
קבוצת תקיפה בשם Brain Cipher, העושה שימוש בווריאנט של נוזקת Lockbit, פרצה לחדרי שרתים באינדונזיה בהם עושים שימוש כ-200 משרדי ממשלה.
הקבוצה דורשת 8 מיליון דולר דמי כופר אך בממשלה דיווחו כי לא ישלמו לתוקפים.
בעקבות המתקפה חלים שיבושים בשירותי הממשלה השונים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/5338
#כופר #ממשלה
הקבוצה דורשת 8 מיליון דולר דמי כופר אך בממשלה דיווחו כי לא ישלמו לתוקפים.
בעקבות המתקפה חלים שיבושים בשירותי הממשלה השונים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/5338
#כופר #ממשלה
👍12🔥3🤬3❤1
חדשות סייבר - ארז דסה
קבוצת Lockbit מפרסמת באתר ההדלפות את בנק הפדרל ריזרב. לטענת לוקביט הם מחזיקים ב-33TB של מידע ונראה כי היה תהליך משא ומתן לא מוצלח בין הצדדים. קצת על הפידרל ריזרב - הבנק המרכזי של ארצות הברית: הפדרל ריזרב נוסד ב-23 בדצמבר 1913, עם חקיקתו של חוק הפדרל ריזרב…
עדכון: הדדליין עבר, הקבצים פורסמו, אבל מתברר שהם שייכים לבנק Evolve Bank and Trust ולא לפידרל ריזרזב.
🤣44👍9👏1
מעל 100,000 אתרי אינטרנט נפגעו במתקפת שרשרשת אספקה - חברה סינית רכשה את הזכויות לשימוש בספריה Polyfill ושתלה שם קוד זדוני.
הספריה, שמספקת לדפדפנים ישנים יכולות מתקדמות, נמצאת בשימוש של מאות אלפי אתרים.
מוקדם יותר השנה חברה סינית רכשה את הדומיין ואת חשבון הגיטהאב מהמפתח של הספריה, אך מיד לאחר מכן שתלה קוד זדוני בספריה וכתוצאה מכך למעלה ממאה אלף אתרים כבר נפגעו.
פרטים נוספים כאן ו-כאן.
https://news.1rj.ru/str/CyberSecurityIL/5340
#שרשרת_אספקה
הספריה, שמספקת לדפדפנים ישנים יכולות מתקדמות, נמצאת בשימוש של מאות אלפי אתרים.
מוקדם יותר השנה חברה סינית רכשה את הדומיין ואת חשבון הגיטהאב מהמפתח של הספריה, אך מיד לאחר מכן שתלה קוד זדוני בספריה וכתוצאה מכך למעלה ממאה אלף אתרים כבר נפגעו.
פרטים נוספים כאן ו-כאן.
https://news.1rj.ru/str/CyberSecurityIL/5340
#שרשרת_אספקה
🤯41🤬4❤3👍3🔥2😢2🤓1
חדשות סייבר - ארז דסה
עדכון מחברת Zerto שהופץ ללקוחות בעקבות מתקפת הסייבר של קבוצת Handala. כן, הייתה פריצה לחשבון שעושים בו שימוש בסביבת דמו ו-QA. עם זאת, נכון לעכשיו אין השפעה על לקוחות, סביבות של לקוחות או מוצרי החברה. עדכון - קבוצת Handala מפרסמים מספר קבצים נוספים תוך שהם…
עדכון למתקפת הסייבר על Zerto.
קבוצת Handala רומזת כי המתקפה היא מתקפת שרשרת אספקה תוך שהיא מפרסמת צילום מסך שנלקח כביכול מתוך מערכות של לקוחות החברה (תעשיה אווירית).
https://news.1rj.ru/str/CyberSecurityIL/5341
#ישראל #שרשרת_אספקה #סייבר
קבוצת Handala רומזת כי המתקפה היא מתקפת שרשרת אספקה תוך שהיא מפרסמת צילום מסך שנלקח כביכול מתוך מערכות של לקוחות החברה (תעשיה אווירית).
https://news.1rj.ru/str/CyberSecurityIL/5341
#ישראל #שרשרת_אספקה #סייבר
🤯17👍3🤔2🤬2😢2👏1
1. מאגר אירועי הסייבר התעדכן ומכיל כעת למעלה מ-2,000 אירועי סייבר(!)
2. פיד ישראל מנטר מעתה גם את כל ההודעות המתפרצות בבורסה בישראל כך שאם חברה מדווחת על אירוע סייבר זה יופיע בפיד.
3. כ-50 קבוצות טלגרם חדשות התווספו לניטור בפיד ישראל שמנטר כעת 180~ ערוצים של קבוצות תקיפה בנוסף לשאר הניטורים השונים.
להצטרפות ופרטים נוספים - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6🫡4❤1🤔1
האם אנחנו לקראת MOVEit 2?
חולשה קריטית חדשה במערכת העברת הקבצים MOVEit מנוצלת בפועל על ידי תוקפים בעולם.
כזכור, חולשה דומה נוצלה בעבר ע"י מספר קבוצות תקיפה כשקבוצת CL0P לבדה פגעה במאות ארגונים.
אם אתם עושים שימוש במוצר מומלץ לעדכן במיידי לגרסה MOVEit Gateway 2024.0.1. פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5344
#חולשות
חולשה קריטית חדשה במערכת העברת הקבצים MOVEit מנוצלת בפועל על ידי תוקפים בעולם.
כזכור, חולשה דומה נוצלה בעבר ע"י מספר קבוצות תקיפה כשקבוצת CL0P לבדה פגעה במאות ארגונים.
אם אתם עושים שימוש במוצר מומלץ לעדכן במיידי לגרסה MOVEit Gateway 2024.0.1. פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5344
#חולשות
🤯14😱5❤4👍4
חברת Geisinger,המפעילה מספר מרכזים רפואיים ברחבי ארה"ב, מדווחת כי עובד של ספק ה-IT של החברה גנב מידע רגיש של מטופלים לאחר שפוטר.
על פי הדיווח של החברה, Geisinger מקבלת שירותי IT מספק חיצוני - חברת Nuance Communications.
יומיים לאחר ש-Nuance פיטרה את אחד מעובדי החברה, ניגש העובד, שעדיין החזיק בהרשאות גישה, למערכות של חברת Geisinger וגנב כמידע רגיש של כמיליון מטופלים.
ב-Geisinger זיהו במהירות יחסית את גניבת המידע ודיווחו ל-Nuance על האירוע. רק לאחר הדיווח השביתו ב-Nuance את הגישה של העובד.
אתר Databreaches.net חפר קצת במסמכים שהוגשו לבית המשפט כנגד העובד שגנב את המידע וגילה כי גורמי האכיפה מצאו בביתו של הנאשם נשקים, מסמכים ומכשירים ליצירת תעודות זהות מזויפות ועוד.
בנוסף, מתברר, כי נגד הנאשם הוצאו בעבר צווי מעצר מסיבות שונות. בקיצור מדובר בעבריין.
אתר Databreaches.net שלח הודעה לחברת Nuance ושאל כיצד העובד הזה עבר את בדיקות הרקע של החברה לפני שהתקבל לעבודה, ומדוע החשבון שלו לא הושבת באופן מיידי עם פיטוריו?
נכון לכתיבת שורות אלו לא התקבלה תגובה.
https://news.1rj.ru/str/CyberSecurityIL/5346
#Insidr_threat #דלף_מידע #רפואה
על פי הדיווח של החברה, Geisinger מקבלת שירותי IT מספק חיצוני - חברת Nuance Communications.
יומיים לאחר ש-Nuance פיטרה את אחד מעובדי החברה, ניגש העובד, שעדיין החזיק בהרשאות גישה, למערכות של חברת Geisinger וגנב כמידע רגיש של כמיליון מטופלים.
ב-Geisinger זיהו במהירות יחסית את גניבת המידע ודיווחו ל-Nuance על האירוע. רק לאחר הדיווח השביתו ב-Nuance את הגישה של העובד.
אתר Databreaches.net חפר קצת במסמכים שהוגשו לבית המשפט כנגד העובד שגנב את המידע וגילה כי גורמי האכיפה מצאו בביתו של הנאשם נשקים, מסמכים ומכשירים ליצירת תעודות זהות מזויפות ועוד.
בנוסף, מתברר, כי נגד הנאשם הוצאו בעבר צווי מעצר מסיבות שונות. בקיצור מדובר בעבריין.
אתר Databreaches.net שלח הודעה לחברת Nuance ושאל כיצד העובד הזה עבר את בדיקות הרקע של החברה לפני שהתקבל לעבודה, ומדוע החשבון שלו לא הושבת באופן מיידי עם פיטוריו?
נכון לכתיבת שורות אלו לא התקבלה תגובה.
https://news.1rj.ru/str/CyberSecurityIL/5346
#Insidr_threat #דלף_מידע #רפואה
🤬10👍7🤯3❤1
הסטארטאפ הישראלי שעובד עם X וטיקטוק השאיר פרטי גישה חשופים במשך שנה
חברות טכנולוגיה ורשתות חברתיות זקוקות כיום לאימות פרטים שונים של המשתמשים כמו זהות או גיל. במקום להקים מערכים מורכבים ויקרים הן לרובת משתמשות בשירותים של חברות חיצוניות כמו שמציעה חברת הסטארטאפ הישראלית AU10TIX.
חוקר אבטחה טוען כי פרטי גישה למערכת של אותנטיקס היו לכאורה חשופים לכל במשך יותר משנה. כתוצאה מכך, טוען החוקר, מוסאב חוסיין מחברת spiderSilk, שמתמחה בחשיפת מקרים מסוג זה – שמידע של משתמשים נחשף לעיני כל. על פי דיווח ב-404Media פרטי הגישה שאליהם הגיע החוקר איפשרו לו כניסה קלה למערכת לוגינג של AU10TIX שבה היו לינקים שהיו מקושרים למשתמשים שונים, שהעלו את המסמכים המזהים שלהם למערכת שלה, כחלק מתהליך ההתחברות לפלטפורמות שעובדות איתה.
ככל הנראה פרטי ההתחברות נחשפו לראשונה כבר לפני שנה וחצי, כאשר גורם אלמוני הפעיל נוזקה בשם Infostealer, שהצליחה לכאורה לקצור את הפרטים של עובד או עובדת באותנטיקס. פרטי הגישה הללו פורסמו במרץ 2023 בערוץ טלגרם יחד עם פרטי גישה של משתמשים רבים אחרים. כך הגיע אליהם החוקר, וכך הוא גם ניגש לדבריו למערכות של אותנטיקס
מצילומי המסך שחוקר האבטחה שיתף עולה לכאורה כי הוא הצליח להשיג כך מידע רב על משתמשים במערכת כולל שמם המלא, תאריך הלידה שלהם, הלאום שלהם, מספר זיהוי בהתאם למסמך שהעלו, וציון של סוג המסמך ששיתפו המשתמשים עם אותנטיקס. בנוסף כללו הפרטים הללו גם צילום של המסמך שהעלו המשתמשים לצורך האימות שלהם. במילים אחרות, מידע רגיש רב, שעלול כמובן לשמש האקרים במתקפות שונות. בנוסף חשף החוקר צילום מסך של גרף מהמערכות הפנימיות של החברה שבו מצוין כי החברה עובדת עם חברות כמו טיקטוק (באימות משתמשים לפיצ'ר ה-TikTok Shop), X של אילון מאסק ואובר.
בחברה אומרים כי "לא הייתה פעילות זדונית או דליפת נתונים ממערכות החברה"
מקור והמשך הכתבה בגיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/5349
חברות טכנולוגיה ורשתות חברתיות זקוקות כיום לאימות פרטים שונים של המשתמשים כמו זהות או גיל. במקום להקים מערכים מורכבים ויקרים הן לרובת משתמשות בשירותים של חברות חיצוניות כמו שמציעה חברת הסטארטאפ הישראלית AU10TIX.
חוקר אבטחה טוען כי פרטי גישה למערכת של אותנטיקס היו לכאורה חשופים לכל במשך יותר משנה. כתוצאה מכך, טוען החוקר, מוסאב חוסיין מחברת spiderSilk, שמתמחה בחשיפת מקרים מסוג זה – שמידע של משתמשים נחשף לעיני כל. על פי דיווח ב-404Media פרטי הגישה שאליהם הגיע החוקר איפשרו לו כניסה קלה למערכת לוגינג של AU10TIX שבה היו לינקים שהיו מקושרים למשתמשים שונים, שהעלו את המסמכים המזהים שלהם למערכת שלה, כחלק מתהליך ההתחברות לפלטפורמות שעובדות איתה.
ככל הנראה פרטי ההתחברות נחשפו לראשונה כבר לפני שנה וחצי, כאשר גורם אלמוני הפעיל נוזקה בשם Infostealer, שהצליחה לכאורה לקצור את הפרטים של עובד או עובדת באותנטיקס. פרטי הגישה הללו פורסמו במרץ 2023 בערוץ טלגרם יחד עם פרטי גישה של משתמשים רבים אחרים. כך הגיע אליהם החוקר, וכך הוא גם ניגש לדבריו למערכות של אותנטיקס
מצילומי המסך שחוקר האבטחה שיתף עולה לכאורה כי הוא הצליח להשיג כך מידע רב על משתמשים במערכת כולל שמם המלא, תאריך הלידה שלהם, הלאום שלהם, מספר זיהוי בהתאם למסמך שהעלו, וציון של סוג המסמך ששיתפו המשתמשים עם אותנטיקס. בנוסף כללו הפרטים הללו גם צילום של המסמך שהעלו המשתמשים לצורך האימות שלהם. במילים אחרות, מידע רגיש רב, שעלול כמובן לשמש האקרים במתקפות שונות. בנוסף חשף החוקר צילום מסך של גרף מהמערכות הפנימיות של החברה שבו מצוין כי החברה עובדת עם חברות כמו טיקטוק (באימות משתמשים לפיצ'ר ה-TikTok Shop), X של אילון מאסק ואובר.
בחברה אומרים כי "לא הייתה פעילות זדונית או דליפת נתונים ממערכות החברה"
מקור והמשך הכתבה בגיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/5349
🤣11👍10🤬5❤3🤯3🦄1
תביעה ענקית נגד טימו: "מדובר בתוכנה זדונית מסוכנת"
אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת קניות, אלא "תוכנה זדונית מסוכנת" שמתחזה לאפליקציית קניות תמימה, אך מאחורי הקלעים, "מעניקה לעצמה גישה לכל המידע על הטלפון הנייד של המשתמש".
גריפין מאשים את טימו בהפרת חוקי המדינה נגד הטעיה צרכנית, בטענה שהאפליקציה מטעה את המשתמשים לגבי טיבה האמיתי והיקף איסוף המידע האישי שהיא מבצעת.
על פי התביעה, האפליקציה "מתחזה לפלטפורמת קניות מקוונת, אבל היא למעשה תוכנה זדונית מסוכנת שמתגנבת לטלפון של המשתמש ומעניקה לעצמה גישה לכל המידע האישי, הרבה מעבר למה שצריך בשביל אפליקציית קניות".
בנוסף, התביעה מתארת את טימו כתוכנה שתוכננה במיוחד כדי לקבל גישה בלתי מוגבלת למערכת ההפעלה של הטלפון, כולל מצלמה, מיקום, אנשי קשר, הודעות טקסט, מסמכים ואפליקציות אחרות. לטענת התביעה, היישום תוכנן כך שהגישה הנרחבת הזו תישאר בלתי מורגשת, אפילו על ידי משתמשים מתוחכמים. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/5350
אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת קניות, אלא "תוכנה זדונית מסוכנת" שמתחזה לאפליקציית קניות תמימה, אך מאחורי הקלעים, "מעניקה לעצמה גישה לכל המידע על הטלפון הנייד של המשתמש".
גריפין מאשים את טימו בהפרת חוקי המדינה נגד הטעיה צרכנית, בטענה שהאפליקציה מטעה את המשתמשים לגבי טיבה האמיתי והיקף איסוף המידע האישי שהיא מבצעת.
על פי התביעה, האפליקציה "מתחזה לפלטפורמת קניות מקוונת, אבל היא למעשה תוכנה זדונית מסוכנת שמתגנבת לטלפון של המשתמש ומעניקה לעצמה גישה לכל המידע האישי, הרבה מעבר למה שצריך בשביל אפליקציית קניות".
בנוסף, התביעה מתארת את טימו כתוכנה שתוכננה במיוחד כדי לקבל גישה בלתי מוגבלת למערכת ההפעלה של הטלפון, כולל מצלמה, מיקום, אנשי קשר, הודעות טקסט, מסמכים ואפליקציות אחרות. לטענת התביעה, היישום תוכנן כך שהגישה הנרחבת הזו תישאר בלתי מורגשת, אפילו על ידי משתמשים מתוחכמים. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/5350
👍48🤬9🤔5❤2🤯2
חדשות סייבר - ארז דסה
תביעה ענקית נגד טימו: "מדובר בתוכנה זדונית מסוכנת" אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת…
לאלו שעוד מתלבטים לגבי TEMU, מציע לקרוא את המחקר של Grizzly Research בנושא.
האמ;לק שלהם הוא:
לעומת זאת, יש מי שסובר שמדובר בסערה בכוס מים ו-TEMU זו עוד אפליקציה שפושט אוספת מידע כמו כל האחרות.
https://news.1rj.ru/str/CyberSecurityIL/5351
האמ;לק שלהם הוא:
אנו מאמינים ש-PDD (חברת האם של TEMU) היא חברת הונאה ואפליקציית הקניות שלה TEMU היא תוכנת ריגול מוסתרת בחוכמה המהווה איום אבטחה משמעותי לארה"ב.מוזמנים גם לקרוא את המחקר הטכני ש-Swascan עשו על האפליקציה של TEMU - כאן.
לעומת זאת, יש מי שסובר שמדובר בסערה בכוס מים ו-TEMU זו עוד אפליקציה שפושט אוספת מידע כמו כל האחרות.
https://news.1rj.ru/str/CyberSecurityIL/5351
👍60❤10🤯6🙏1