"חזרנו 50 שנים אחורה" - המרכז הרפואי KBC Zagreb שבקרואטיה סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
בעקבות המתקפה נאלצו בבית החולים להשבית את מערכות המחשוב ולחזור לעבוד עם עט ונייר,
מטופלים הופנו לבתי חולים אחרים, בדיקות דימות הושבתו ושיבושים מורגשים גם בשירותי החירום.
https://news.1rj.ru/str/CyberSecurityIL/5386
#כופר #רפואה
בעקבות המתקפה נאלצו בבית החולים להשבית את מערכות המחשוב ולחזור לעבוד עם עט ונייר,
מטופלים הופנו לבתי חולים אחרים, בדיקות דימות הושבתו ושיבושים מורגשים גם בשירותי החירום.
https://news.1rj.ru/str/CyberSecurityIL/5386
#כופר #רפואה
🤬11👍9🤯1
חברת OpenAI נפרצה בשנה שעברה על ידי האקרים.
חברת הבינה המלאכותית המוכרת בעולם, OpenAI, נפרצה על ידי האקרים בשנה שעברה. על פי הדיווח של הניו יורק טיימס אתמול (ה') הפורצים הצליחו לקבל גישה למערכת המסרים הפנימית של החברה וניצלו אותה כדי לגנוב פרטים על עיצובי הבינה המלאכותית שלה.
על פי עובדים של OpenAI ההאקר או ההאקרים קיבלו גישה לפורום הפנימי שמשמש את המהנדסים והחוקרים להחליף מידע ורעיונות על הפיתוחים האחרונים שלהם. עם זאת הם לא קיבלו גישה למערכות הפנימיות המשמשות לפיתוח ובניית מערכות ה-AI כגון ChatGPT.
הפריצה נחשפה לעובדים ולדירקטוריון לפני כשנה, אך ההנהלה החליטה לא לחשוף אותה לציבור או לרשויות מפני שלדבריהם לא נגנב מידע של לקוחות או שותפים. ב-OpenAI האמינו (וכנראה עדיין מאמינים) שההאקר היה אדם פרטי ללא קשר לקבוצות תקיפה מדינתיות או פליליות. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5387
#דלף_מידע #טכנולוגיה
חברת הבינה המלאכותית המוכרת בעולם, OpenAI, נפרצה על ידי האקרים בשנה שעברה. על פי הדיווח של הניו יורק טיימס אתמול (ה') הפורצים הצליחו לקבל גישה למערכת המסרים הפנימית של החברה וניצלו אותה כדי לגנוב פרטים על עיצובי הבינה המלאכותית שלה.
על פי עובדים של OpenAI ההאקר או ההאקרים קיבלו גישה לפורום הפנימי שמשמש את המהנדסים והחוקרים להחליף מידע ורעיונות על הפיתוחים האחרונים שלהם. עם זאת הם לא קיבלו גישה למערכות הפנימיות המשמשות לפיתוח ובניית מערכות ה-AI כגון ChatGPT.
הפריצה נחשפה לעובדים ולדירקטוריון לפני כשנה, אך ההנהלה החליטה לא לחשוף אותה לציבור או לרשויות מפני שלדבריהם לא נגנב מידע של לקוחות או שותפים. ב-OpenAI האמינו (וכנראה עדיין מאמינים) שההאקר היה אדם פרטי ללא קשר לקבוצות תקיפה מדינתיות או פליליות. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5387
#דלף_מידע #טכנולוגיה
🤔16🤯6👍2🤣2
ארגון Ethereum מדווח כי תוקף הצליח להשיג גישה לשרת הפצת המיילים של הארגון והפיץ דרכו דוא"ל זדוני ל-35,000 משתמשים.
ההודעה הזדונית יצאה מהכתובת הרשמית של Ethereum אך הפנתה את המשתמשים לאתר אחר שם ניסה התוקף לקדם פרויקט קריפטו אחר.
בהודעה שפירסם ארגון Ethereum הם מדווחים כי התוקף לא הצליח להניב רווח כספי מההונאה אך כן נחשף ל-81 כתובות דוא"ל חדשות של משתמשים (כתובות שלא היו ידועות לתוקף קודם לכן).
https://news.1rj.ru/str/CyberSecurityIL/5388
#הונאה #קריפטו
ההודעה הזדונית יצאה מהכתובת הרשמית של Ethereum אך הפנתה את המשתמשים לאתר אחר שם ניסה התוקף לקדם פרויקט קריפטו אחר.
בהודעה שפירסם ארגון Ethereum הם מדווחים כי התוקף לא הצליח להניב רווח כספי מההונאה אך כן נחשף ל-81 כתובות דוא"ל חדשות של משתמשים (כתובות שלא היו ידועות לתוקף קודם לכן).
https://news.1rj.ru/str/CyberSecurityIL/5388
#הונאה #קריפטו
👍10🤣5❤4🤬2😱1
תוקף פירסם "כרטיסים" להופעות שגנב מאתר Ticketmaster ודורש 2 מיליון דולר מהחברה עבור מחיקת המידע
דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה.
מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל כמה שניות ולכן לא רלוונטיים. כמו כן החברה טוענת כי היא לא נענתה לדרישת הכופר. (מנגד, התוקף טוען כי החברה הציעה לו מיליון דולר עבור מחיקת המידע).
https://news.1rj.ru/str/CyberSecurityIL/5389
#דלף_מידע #טכנולוגיה #תרבות
דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה.
מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל כמה שניות ולכן לא רלוונטיים. כמו כן החברה טוענת כי היא לא נענתה לדרישת הכופר. (מנגד, התוקף טוען כי החברה הציעה לו מיליון דולר עבור מחיקת המידע).
https://news.1rj.ru/str/CyberSecurityIL/5389
#דלף_מידע #טכנולוגיה #תרבות
🤣11👍10❤1👏1
מאגר של 10 מיליארד סיסמאות ייחודיות...🤔
תוקף פירסם בימים האחרונים את מאגר RockYou2024 המכיל כמעט 10 מיליארד סיסמאות ייחודיות (50GB~)
המאגר הוא למעשה תוספת למאגר RockYou2021 שפורסם לפני מספר שנים כשהוא מכיל כ-8.5 מיליארד סיסמאות.
מה המשמעות?
תוקפים יכולים לעשות שימוש במאגר המשודרג בביצוע מתקפות Brute-force, וכן לנסות להצליב מידע ממאגרים נוספים על מנת לאתר את שם המשתמש המשוייך לסיסמה.
מה עושים?
לא משהו שלא עשיתם אתמול (אני מקווה...) :
1. לא למחזר סיסמאות.
2. לעשות שימוש ב-MFA בכל חשבון.
3. לעשות שימוש בסיסמאות מורכבות.
אם ממש בא לכם לבדוק אם הסיסמה שלכם דלפה אז ניתן לבדוק זאת במאגר הסיסמאות של אתר CyberNews 👉
כן, אני יודע שזה נשמע מצחיק להכניס את הסיסמה שלכם לאתר כלשהו כדי לבדוק אם היא דלפה.
לטענת CyberNews הם כמובן לא שומרים את הסיסמה שלכם אלא רק הופכים אותה ל-Hash ומחפשים התאמה במאגר ה-Hash-ים שברשותם.
בקיצור, לשיקולכם 😄.
https://news.1rj.ru/str/CyberSecurityIL/5390
#דלף_מידע
תוקף פירסם בימים האחרונים את מאגר RockYou2024 המכיל כמעט 10 מיליארד סיסמאות ייחודיות (50GB~)
המאגר הוא למעשה תוספת למאגר RockYou2021 שפורסם לפני מספר שנים כשהוא מכיל כ-8.5 מיליארד סיסמאות.
מה המשמעות?
תוקפים יכולים לעשות שימוש במאגר המשודרג בביצוע מתקפות Brute-force, וכן לנסות להצליב מידע ממאגרים נוספים על מנת לאתר את שם המשתמש המשוייך לסיסמה.
מה עושים?
לא משהו שלא עשיתם אתמול (אני מקווה...) :
1. לא למחזר סיסמאות.
2. לעשות שימוש ב-MFA בכל חשבון.
3. לעשות שימוש בסיסמאות מורכבות.
אם ממש בא לכם לבדוק אם הסיסמה שלכם דלפה אז ניתן לבדוק זאת במאגר הסיסמאות של אתר CyberNews 👉
כן, אני יודע שזה נשמע מצחיק להכניס את הסיסמה שלכם לאתר כלשהו כדי לבדוק אם היא דלפה.
לטענת CyberNews הם כמובן לא שומרים את הסיסמה שלכם אלא רק הופכים אותה ל-Hash ומחפשים התאמה במאגר ה-Hash-ים שברשותם.
בקיצור, לשיקולכם 😄.
https://news.1rj.ru/str/CyberSecurityIL/5390
#דלף_מידע
🤣28👍18❤7👨💻4🤯3🔥2
שימו לב, תוקפים עושים שימוש במזהה האמיתי של בנק לאומי להודעות סמס על מנת להפיץ פישינג (Leumi).
במקרה הנוכחי האתר כבר סווג כזדוני על ידי גוגל 💪🏻
קישור לדוח של ScanMySms - כאן
https://news.1rj.ru/str/CyberSecurityIL/5391
#פישינג #ישראל #פיננסי
במקרה הנוכחי האתר כבר סווג כזדוני על ידי גוגל 💪🏻
קישור לדוח של ScanMySms - כאן
https://news.1rj.ru/str/CyberSecurityIL/5391
#פישינג #ישראל #פיננסי
😱25👍18❤3
מכירים את זה שאתם יושבים באוטובוס או רכבת עמוסה, מתעסקים בטלפון ומרגישים שאלו שעומדים מסביבכם מציצים לכם למסך? אז מייקרוסופט מנסה לשים לזה סוף עם פטנט חדש שהיא רשמה.
המושג Visual Hacking מתייחס למצב בו אתם קוראים מידע רגיש במסך כלשהו (סמרטפון, טאבלט וכו') ומישהו מצליח להיחשף לאותו מידע רגיש רק באמצעות הצצה אל המסך.
בפטנט חדש שהגישה מייקרוסופט היא מתארת טכנולוגיה באמצעותה הטקסט במסמך יקודד על ידי החלפת אותיות ויהפוך ללא קריא. כאשר המשתמש יפתח את המסמך, המצלמה במכשיר תעקוב אחר תנועת העיניים של המשתמש ותחשוף לפניו את הטקסט הלא מקודד בזמן שהוא קורא בעוד ששאר הטקסט, שלא נמצא בטווח הראייה שלו, יישאר מקודד👀
אם מישהו ינסה לצפות מהצד, הטקסט שהוא יראה יהיה הטקסט המקודד והבלתי קריא ובכך למעשה רק לעיניו של המשתמש ייחשף הטקסט האמיתי.
לא קראתי את כל המסמך אבל נשמע הגיוני שהטכנולוגיה תשלב גם זיהוי פנים, יחד עם מעקב עיניים, כך שרק המשתמש שהמכשיר שייך לו יוכל לקרוא את התוכן על המסך בעוד שכל האחרים יראו טקסט מקודד גם אם הם יישבו מול המסך.
מצרף לכם בתגובות את המסמך של הפטנט שהגישה מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/5392
המושג Visual Hacking מתייחס למצב בו אתם קוראים מידע רגיש במסך כלשהו (סמרטפון, טאבלט וכו') ומישהו מצליח להיחשף לאותו מידע רגיש רק באמצעות הצצה אל המסך.
בפטנט חדש שהגישה מייקרוסופט היא מתארת טכנולוגיה באמצעותה הטקסט במסמך יקודד על ידי החלפת אותיות ויהפוך ללא קריא. כאשר המשתמש יפתח את המסמך, המצלמה במכשיר תעקוב אחר תנועת העיניים של המשתמש ותחשוף לפניו את הטקסט הלא מקודד בזמן שהוא קורא בעוד ששאר הטקסט, שלא נמצא בטווח הראייה שלו, יישאר מקודד
אם מישהו ינסה לצפות מהצד, הטקסט שהוא יראה יהיה הטקסט המקודד והבלתי קריא ובכך למעשה רק לעיניו של המשתמש ייחשף הטקסט האמיתי.
לא קראתי את כל המסמך אבל נשמע הגיוני שהטכנולוגיה תשלב גם זיהוי פנים, יחד עם מעקב עיניים, כך שרק המשתמש שהמכשיר שייך לו יוכל לקרוא את התוכן על המסך בעוד שכל האחרים יראו טקסט מקודד גם אם הם יישבו מול המסך.
מצרף לכם בתגובות את המסמך של הפטנט שהגישה מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/5392
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯62👍29❤8🤔2🤓2😱1
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!⚡️
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯2❤1😱1👨💻1
חברת CertiK מסכמת חצי שנה של גניבות בתחום הקריפטו.
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5394
#קריפטו
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5394
#קריפטו
🤯10👍4👏1🤬1
חדשות סייבר - ארז דסה
חברת Patelco, המספקת שירותים פיננסיים שונים בארה"ב, מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר.
עדכון:
בנק Patelco עדיין סובל משיבושים נרחבים בשל מתקפת הכופר וחלק גדול מהשירותים עדיין אינם זמינים ללקוחות.
בבנק פירסמו אתמול כי בשלב זה רואים את האור בקצה המנהרה אך אין צפי לחזרה מלאה לשגרה.
אף קבוצת כופר לא לקחה אחריות למתקפה מה שמעיד, ככל הנראה, על משא ומתן המתקיים בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/5395
#כופר #פיננסי
בנק Patelco עדיין סובל משיבושים נרחבים בשל מתקפת הכופר וחלק גדול מהשירותים עדיין אינם זמינים ללקוחות.
בבנק פירסמו אתמול כי בשלב זה רואים את האור בקצה המנהרה אך אין צפי לחזרה מלאה לשגרה.
אף קבוצת כופר לא לקחה אחריות למתקפה מה שמעיד, ככל הנראה, על משא ומתן המתקיים בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/5395
#כופר #פיננסי
👍6🤯5👏1🤬1
קבוצת תקיפה בשם "הילדים של עזה" טוענת כי היא פרצה לרשת המחשוב של חברת "ניצן-ענבר ניהול פרויקטים"
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://news.1rj.ru/str/CyberSecurityIL/5396
#דלף_מידע #ישראל
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://news.1rj.ru/str/CyberSecurityIL/5396
#דלף_מידע #ישראל
👍10🤣5🤬4❤1
מוקדם יותר היום: תוקף הציע למכירה מידע שגנב לכאורה מחברת הסייבר SpiderOak.
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5399
#דלף_מידע #סייבר
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5399
#דלף_מידע #סייבר
🤣6🤯5👍2🤬2👌1😈1
קישור לדוח באתר ScanMySms - כאן
עדכון - האתר כבר מסווג כזדוני.
https://news.1rj.ru/str/CyberSecurityIL/5400
#פישינג #ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍12🤬4❤3🙏1
חדשות סייבר - ארז דסה
תוקף פירסם "כרטיסים" להופעות שגנב מאתר Ticketmaster ודורש 2 מיליון דולר מהחברה עבור מחיקת המידע דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה. מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל…
התוקף, שפרץ למאגרי המידע של Ticketmaster, ממשיך בפרסום כרטיסים להופעות ומפרסם כ-30k כרטיסים אותם ניתן להדפיס בבית.
כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש.
כעת התוקף מפרסם כרטיסים המיועדים להדפסה ביתית+מדריך כיצד להדפיס את הכרטיסים בעזרת המערכת של Ticketmaster.
דמי הכופר עדיין עומדים על 2 מיליון דולר.
בשלב זה אין תגובה מחברת Ticketmaster לפרסום החדש.
https://news.1rj.ru/str/CyberSecurityIL/5401
#דלף_מידע #תרבות #טכנולוגיה #כופר
כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש.
כעת התוקף מפרסם כרטיסים המיועדים להדפסה ביתית+מדריך כיצד להדפיס את הכרטיסים בעזרת המערכת של Ticketmaster.
דמי הכופר עדיין עומדים על 2 מיליון דולר.
בשלב זה אין תגובה מחברת Ticketmaster לפרסום החדש.
https://news.1rj.ru/str/CyberSecurityIL/5401
#דלף_מידע #תרבות #טכנולוגיה #כופר
🤣23👍9❤3🤔2🤬2
אפילו המעליות הושבתו: אוניברסיטת Frankfurt מדווחת כי היא סובלת ממתקפת סייבר רחבה.
בעקבות המתקפה השביתו באוניברסיטה את מערכות המחשוב וציינו כי הם נאלצים להשבית גם שירותים נוספים ביניהם את המעליות הפועלות במתחם האוניברסיטה ואת קווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/5402
#כופר #אקדמיה
בעקבות המתקפה השביתו באוניברסיטה את מערכות המחשוב וציינו כי הם נאלצים להשבית גם שירותים נוספים ביניהם את המעליות הפועלות במתחם האוניברסיטה ואת קווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/5402
#כופר #אקדמיה
🤯11😈4❤3👍2🤬1🏆1👨💻1
באוסטרליה מזהירים: נפלתם בהונאה? מי שמציע לכם עזרה מנסה לגנוב מכם כסף.
בהודעה שפירסמה וועדת הצרכנות באוסטרליה היא מציינת כי תוקפים עושים שימוש במידע של משתמשים שנפלו בהונאות שונות, יוצרים איתם קשר תוך התחזות לגורמי ביטחון, ממשלה וכדו' ומציעים עזרה בהשבת הכספים שנגנבו.
בפועל מדובר בתוקפים שמנסים לגנוב מאותם קרבנות כסף, כשהם דורשים עמלה מראש על הסיוע, התקנה של תוכנות השתלטות מרחוק ועוד.
הפרסום המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5403
#הונאה
בהודעה שפירסמה וועדת הצרכנות באוסטרליה היא מציינת כי תוקפים עושים שימוש במידע של משתמשים שנפלו בהונאות שונות, יוצרים איתם קשר תוך התחזות לגורמי ביטחון, ממשלה וכדו' ומציעים עזרה בהשבת הכספים שנגנבו.
בפועל מדובר בתוקפים שמנסים לגנוב מאותם קרבנות כסף, כשהם דורשים עמלה מראש על הסיוע, התקנה של תוכנות השתלטות מרחוק ועוד.
הפרסום המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5403
#הונאה
🤬11👍4😈4❤2🤣2😢1
דיווח של משרד המשפטים:
"בית משפט השלום בחיפה הרשיע היום, על סמך הודאתו במסגרת הסדר טיעון, את יוסי סטלקול בגין פגיעה בפרטיותם של תושבי קריית מוצקין, קבלת דבר במרמה, הפרת אמונים ועבירות נוספות שביצע יחד עם ראש עיריית קריית מוצקין לשעבר, חיים צורי.
בהתאם לכתב האישום, שהוגש ע"י עו"ד אלכסנדרה קרא ושרה גרין ממחלקת הסייבר בפרקליטות המדינה, יוסי סטלקול, עובד לשעבר בחברת אוטומציה החדשה אשר סיפקה שירותי מחשוב ותמיכה לעיריית קריית מוצקין.
יחד עם ראש העירייה דאז חיים צורי, השתמשו בידיעות על ענייניהם הפרטיים של תושבי עיריית מוצקין, שנמסרו לעירייה לטובת ניהולה השוטף, לטובת צרכיו האישיים והפוליטיים של צורי.
זאת, ע"י שימוש בנתונים אלו כדי לאסוף מידע בעל אופי פוליטי על התושבים, תיעודו בתוכנת מאגר מידע אשר שימשה את העירייה, והעברתו לגורמים שונים.
בנוסף, קיבל סטלקול עבור צורי כספים במרמה מתקציב העירייה, בהם השתמש כדי לפתח תוכנת מאגר מידע משודרגת, אשר יועדה לשרת, בין היתר, את צרכיו האישיים-פוליטיים, על אף העובדה שהתוכנה תוקצבה מתקציב העירייה.
בהמשך, ובעקבות פרסום כתבה עיתונאית שחשפה את החשדות לביצוע המעשים שיוחסו לצורי באישום השני, ועל רקע פנייה מקדימה לעירייה לקבל תגובה לנטען בכתבה, סייע סטלקול לצורי לבצע פעולות שונות בכוונה למנוע או להכשיל חקירה פלילית, בין בדרך של העלמת ראיות ובין בדרכים אחרות.
בית המשפט קיבל את הסדר הטיעון וכאמור הרשיע את סטלקול בעבירות של פגיעה בפרטיות, קבלת דבר במרמה עבור אחר (צורי) בנסיבות מחמירות, סיוע למרמה והפרת אמונים (מצד צורי) וסיוע לשיבוש מהלכי משפט.
דיון הטיעונים לעונש נקבע ל-12.12.24.
סטלקול עתיד לשמש כעד תביעה נגד צורי במסגרת ההליך המתנהל נגדו בבית-המשפט המחוזי בחיפה."
https://news.1rj.ru/str/CyberSecurityIL/5404
#ישראל #דלף_מידע #Insider_threat
"בית משפט השלום בחיפה הרשיע היום, על סמך הודאתו במסגרת הסדר טיעון, את יוסי סטלקול בגין פגיעה בפרטיותם של תושבי קריית מוצקין, קבלת דבר במרמה, הפרת אמונים ועבירות נוספות שביצע יחד עם ראש עיריית קריית מוצקין לשעבר, חיים צורי.
בהתאם לכתב האישום, שהוגש ע"י עו"ד אלכסנדרה קרא ושרה גרין ממחלקת הסייבר בפרקליטות המדינה, יוסי סטלקול, עובד לשעבר בחברת אוטומציה החדשה אשר סיפקה שירותי מחשוב ותמיכה לעיריית קריית מוצקין.
יחד עם ראש העירייה דאז חיים צורי, השתמשו בידיעות על ענייניהם הפרטיים של תושבי עיריית מוצקין, שנמסרו לעירייה לטובת ניהולה השוטף, לטובת צרכיו האישיים והפוליטיים של צורי.
זאת, ע"י שימוש בנתונים אלו כדי לאסוף מידע בעל אופי פוליטי על התושבים, תיעודו בתוכנת מאגר מידע אשר שימשה את העירייה, והעברתו לגורמים שונים.
בנוסף, קיבל סטלקול עבור צורי כספים במרמה מתקציב העירייה, בהם השתמש כדי לפתח תוכנת מאגר מידע משודרגת, אשר יועדה לשרת, בין היתר, את צרכיו האישיים-פוליטיים, על אף העובדה שהתוכנה תוקצבה מתקציב העירייה.
בהמשך, ובעקבות פרסום כתבה עיתונאית שחשפה את החשדות לביצוע המעשים שיוחסו לצורי באישום השני, ועל רקע פנייה מקדימה לעירייה לקבל תגובה לנטען בכתבה, סייע סטלקול לצורי לבצע פעולות שונות בכוונה למנוע או להכשיל חקירה פלילית, בין בדרך של העלמת ראיות ובין בדרכים אחרות.
בית המשפט קיבל את הסדר הטיעון וכאמור הרשיע את סטלקול בעבירות של פגיעה בפרטיות, קבלת דבר במרמה עבור אחר (צורי) בנסיבות מחמירות, סיוע למרמה והפרת אמונים (מצד צורי) וסיוע לשיבוש מהלכי משפט.
דיון הטיעונים לעונש נקבע ל-12.12.24.
סטלקול עתיד לשמש כעד תביעה נגד צורי במסגרת ההליך המתנהל נגדו בבית-המשפט המחוזי בחיפה."
https://news.1rj.ru/str/CyberSecurityIL/5404
#ישראל #דלף_מידע #Insider_threat
🤬27👍9🤯8
פרטים אישיים ומידע רפואי של טירונים בבא"ח גבעתי היו זמינים ברשת (כתבה של רן בר זיק)
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5405
#ישראל #דלף_מידע
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5405
#ישראל #דלף_מידע
🤬69👍15🤯13😢6🤣6❤5🦄3😱2👏1
תוקף מפרסם להורדה מידע השייך לכאורה לחברת "בר מגן".
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
🤬9👍4❤2🦄1
- תוכן שיווקי -
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן👉
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🤓1👨💻1