אפרופו כנסים וחולשות, גם חוקרים ישראלים הציגו חולשות מעניינות בכנסי BH ו-DC, ובכלל בשבוע האחרון:
🇮🇱 חוקרים מחברת Safebreach הציגו כיצד הם מנצלים חולשות במערכת ההפעלה של ווינדוס כדי לבצע שנמוך למערכת ההפעלה, עם השנמוך חזרו למעשה כל החולשות הישנות שכבר עודכנו ובכך הפכו את העמדה לפגיעה מחדש.
🇮🇱 חברת Oligo הציגה כיצד היא מנצלת חולשה שקיימת כבר 18 שנה בדפדפנים שונים כדי לחדור לארגונים שונים. החולשה קיימת רק ב-Linux ו-MacOS ולא ב-Windows. קולטים?
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל חושפים חולשות במוצר הקוד הפתוח הפופולרי OpenVPN.
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל פירסמו מידע על חולשות חדשות שגילו במערכת ESXi של VMware, חולשות בהן עשו שימוש קבוצות כופר שונות.
🇮🇱 ושוב Safebreach - חוקרי החברה חושפים את QuickShell ומציגים כיצד מצאו עשר חולשות במנגנון העברת הקבצים Quick Share והגיעו עד להרצת קוד מרחוק במערכת ההפעלה Windows.
🇮🇱 חוקרים מחברת Aqua הציגו חולשות שמצאו בשירותי הענן של AWS.
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥6🏆6❤5👏4🤯4🦄3🤬1
חדשות סייבר - ארז דסה
משרד הבריאות באנגליה מדווח כי בשבוע הראשון של מתקפת הכופר נאלצו בתי החולים במדינה לבטל 800 ניתוחים ו-700 תורים.
👆🏻 זוכרים את מתקפת הכופר על חברת Synnovis שגרמה לשיבושים בבתי חולים בלונדון?
משרד הבריאות באנגליה מפרסם כעת, כמעט חודשיים אחרי תחילת המתקפה, כי עד כה בוטלו 10,000 תורים ונדחו כ-1,680 ניתוחים(!).
https://news.1rj.ru/str/CyberSecurityIL/5588
#כופר #רפואה
משרד הבריאות באנגליה מפרסם כעת, כמעט חודשיים אחרי תחילת המתקפה, כי עד כה בוטלו 10,000 תורים ונדחו כ-1,680 ניתוחים(!).
https://news.1rj.ru/str/CyberSecurityIL/5588
#כופר #רפואה
🤯26🤬13👍3😢2
במהלך הלילה - תוקף מציע למכירה גישה לארגון גדול בישראל.
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://news.1rj.ru/str/CyberSecurityIL/5589
#ישראל
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://news.1rj.ru/str/CyberSecurityIL/5589
#ישראל
🤯43🤔17👍4❤3👨💻1
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים".
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://news.1rj.ru/str/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://news.1rj.ru/str/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
👍14😈3
חדשות סייבר - ארז דסה
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים". לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד). מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי…
מקבל עדכון כי מדובר בדלף מידע ישן הממוחזר שוב.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
👍33
חברת Semperis מפרסמת תוצאות סקר שביצעה בנושא מתקפות כופר, התוצאות לא מעודדות בכלל...
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/5592
#כופר
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/5592
#כופר
🤯20👍7🤔4❤3🤬1😢1👌1
ALERT-CERT-IL-W-1786.pdf
221.6 KB
מערך הסייבר הלאומי:
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
🤯19👍11
This media is not supported in your browser
VIEW IN TELEGRAM
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים...
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
🤣65👍7🤬6👏5🤯1🫡1
חברת הכרייה האוסטרלית Evolution Mining מדווחת כי מערכות המחשוב של החברה הושפעו בשל מתקפת כופר.
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
👍16🤬4❤1
במהלך הלילה - הראיון של אילון מאסק ודונאלד טראמפ התחיל באיחור של כשעה בשל מתקפת DDoS על Xוויטר.
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
🤬34🤣13🤓6❤3👍2🤯2😢1😈1
חברת Orion S.A, העוסקת בייצור כימיקלים לתעשיות שונות, מדווחת לבורסה בארה"ב כי היא נפלה קרבן להונאה במסגרתה עובד החברה ביצע העברות כספים לגורמים לא ידועים בגובה 60 מיליון דולר (!)
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
🤯33👍5❤2🤬2🦄1
ה-FBI, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, מדווחים על השבתת התשתיות של קבוצת התקיפה Dispossessor.
במסגרת הפעילות הושבתו שרתים ודומיינים בארה"ב, בריטניה וגרמניה אך בשלב זה לא מדווח על מעצרים.
הקבוצה, שפועלת מאוגוסט 2023, תקפה עשרות קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/5599
#כופר
במסגרת הפעילות הושבתו שרתים ודומיינים בארה"ב, בריטניה וגרמניה אך בשלב זה לא מדווח על מעצרים.
הקבוצה, שפועלת מאוגוסט 2023, תקפה עשרות קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/5599
#כופר
👍22👏5🤣1🫡1
קבוצת התקיפה Dark Vault מפרסמת באתר ההדלפות את משרד רואי החשבון הישראלי "גלזקוב".
דמי הכופר המבוקשים לא מפורסמים, אך הדדליין לתשלום עומד על 7 ימים.
https://news.1rj.ru/str/CyberSecurityIL/5600
#כופר #ישראל
דמי הכופר המבוקשים לא מפורסמים, אך הדדליין לתשלום עומד על 7 ימים.
https://news.1rj.ru/str/CyberSecurityIL/5600
#כופר #ישראל
🤬16👍5🤯3😈3❤1😢1
חברת Schlatter Group השווייצרית מדווחת כי היא סובלת ממתקפת כופר.
לדברי החברה, המייצרת מכונות תעשייתיות שונות, המתקפה גרמה לשיבושים במערכות המחשוב והדוא"ל.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5601
#כופר #תעשיה
לדברי החברה, המייצרת מכונות תעשייתיות שונות, המתקפה גרמה לשיבושים במערכות המחשוב והדוא"ל.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5601
#כופר #תעשיה
👍8🤯4🤬3🔥2❤1😢1
משתמשים במוצר Ivanti Virtual Traffic Manager? שימו לב לחולשה קריטית חדשה שיש לה כבר POC זמין - CVE-2024-7593
מזכיר שבעבר קבוצות תקיפה שונות ניצלו חולשות ב-Ivanti כדי לחדור לארגונים, אפילו לסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ולארגון MITRE.
https://news.1rj.ru/str/CyberSecurityIL/5602
#חולשות
מזכיר שבעבר קבוצות תקיפה שונות ניצלו חולשות ב-Ivanti כדי לחדור לארגונים, אפילו לסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ולארגון MITRE.
https://news.1rj.ru/str/CyberSecurityIL/5602
#חולשות
❤10👍8🙏3
הונאת סייבר בבילינסון: רופאים שלחו קוד ונותקו מווטסאפ.
מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי.
בין הנפגעים יש אנשי קשר נוספים של אותם הרופאים, שהם בעיקר רופאים עמיתים מבתי חולים אחרים ופנסיונרים של מערכת הבריאות. עם זאת, ההונאה לא כוונה בהכרח כלפי אנשי צוות רפואי או בית חולים מסוים, אלא מדובר בהונאה שעושה שימוש ברשימת אנשי קשר של אותו אדם שפרצו לו לנייד. לכן, במקרה הנוכחי מעגל הנפגעים כולל בעיקר צוותי רפואה, סיעוד ואנשי הנהלה.
"אתמול קיבלתי הודעה מרופא בכיר שאני מכיר שביקש שאשלח לו קוד שאני מקבל בסמס. זה מישהו שאני מכיר, ורציתי לעזור לו, אז שלחתי את הקוד - ומרגע שעשיתי את זה נותקתי מווטסאפ", מספר רופא בכיר בגמלאות.
"בדיעבד התברר שפרצו לאותו אדם לטלפון, ושלא הוא שלח לי את ההודעה. זו בעיה לא פשוטה, כי הרבה מהתקשורת החשובה של רופאים מתנהלת בווטסאפ, בטח בתקופה כזו מתוחה" (ישראל היום)
שימו לב - הנושא כבר עלה בערוץ בהזדמנויות שונות אבל לא כולם מודעים וחלקם עדיין נופלים בפח😔
https://news.1rj.ru/str/CyberSecurityIL/5603
#ישראל
מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי.
בין הנפגעים יש אנשי קשר נוספים של אותם הרופאים, שהם בעיקר רופאים עמיתים מבתי חולים אחרים ופנסיונרים של מערכת הבריאות. עם זאת, ההונאה לא כוונה בהכרח כלפי אנשי צוות רפואי או בית חולים מסוים, אלא מדובר בהונאה שעושה שימוש ברשימת אנשי קשר של אותו אדם שפרצו לו לנייד. לכן, במקרה הנוכחי מעגל הנפגעים כולל בעיקר צוותי רפואה, סיעוד ואנשי הנהלה.
"אתמול קיבלתי הודעה מרופא בכיר שאני מכיר שביקש שאשלח לו קוד שאני מקבל בסמס. זה מישהו שאני מכיר, ורציתי לעזור לו, אז שלחתי את הקוד - ומרגע שעשיתי את זה נותקתי מווטסאפ", מספר רופא בכיר בגמלאות.
"בדיעבד התברר שפרצו לאותו אדם לטלפון, ושלא הוא שלח לי את ההודעה. זו בעיה לא פשוטה, כי הרבה מהתקשורת החשובה של רופאים מתנהלת בווטסאפ, בטח בתקופה כזו מתוחה" (ישראל היום)
שימו לב - הנושא כבר עלה בערוץ בהזדמנויות שונות אבל לא כולם מודעים וחלקם עדיין נופלים בפח
https://news.1rj.ru/str/CyberSecurityIL/5603
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬23👍16😢7🤣6❤5🔥2🤯1
חדשות סייבר - ארז דסה
הונאת סייבר בבילינסון: רופאים שלחו קוד ונותקו מווטסאפ. מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי. בין הנפגעים יש אנשי קשר נוספים…
אני רואה שזה לא ברור לכולם איך ההונאה הזו עובדת אז אסביר בקצרה:
1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע).
2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו.
3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.
ב' הוא חבר של א' ונמצא באנשי קשר שלו.
התוקף מבצע התחברות לווטסאפ של ב' עם מספר הטלפון של ב' וכחלק מההגנות של ווטסאפ הוא נדרש כעת להקיש קוד סודי שנשלח לטלפון של ב'.
4. התוקף שולח הודעה מחשבון הווטסאפ של א' ל-ב' ורושם לו כי הוא שלח אליו קוד סודי וזה יעזור לו מאד אם ב' יוכל לשלוח אליו את הקוד הסודי שקיבל.
5. ב' בטוח שמי ששולח לו את ההודעה זה א', חבר שלו, כל זאת בזמן שמי שמחזיק באמת בחשבון של א' זה בכלל התוקף.
ב' שולח את הקוד הסודי שקיבל לתוקף כי הוא חושב שבזה הוא עוזר לחבר שלו א'. (זו הנקודה הקריטית שצריך לשים אליה לב! לא משתפים קוד סודי שקיבלתם עם אף אחד)
6. התוקף מקבל את הקוד הסודי מ-ב', פיסת המידע האחרונה שהייתה חסרה לו כדי להשתלט על החשבון ווטסאפ של ב'.
7. אחרי שהזין את הקוד שקיבל מ-ב' התוקף מחזיק כעת גם בחשבון הווטסאפ של ב' (ושל א') וחשוף לאנשי הקשר והקבוצות שלהם.
8. התוקף ממשיך הלאה ל-ג' - חבר של ב' ובכך למעשה יוצר שרשרת של חשבונות עליהם הוא משתלט.
https://news.1rj.ru/str/CyberSecurityIL/5604
1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע).
2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו.
3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.
ב' הוא חבר של א' ונמצא באנשי קשר שלו.
התוקף מבצע התחברות לווטסאפ של ב' עם מספר הטלפון של ב' וכחלק מההגנות של ווטסאפ הוא נדרש כעת להקיש קוד סודי שנשלח לטלפון של ב'.
4. התוקף שולח הודעה מחשבון הווטסאפ של א' ל-ב' ורושם לו כי הוא שלח אליו קוד סודי וזה יעזור לו מאד אם ב' יוכל לשלוח אליו את הקוד הסודי שקיבל.
5. ב' בטוח שמי ששולח לו את ההודעה זה א', חבר שלו, כל זאת בזמן שמי שמחזיק באמת בחשבון של א' זה בכלל התוקף.
ב' שולח את הקוד הסודי שקיבל לתוקף כי הוא חושב שבזה הוא עוזר לחבר שלו א'. (זו הנקודה הקריטית שצריך לשים אליה לב! לא משתפים קוד סודי שקיבלתם עם אף אחד)
6. התוקף מקבל את הקוד הסודי מ-ב', פיסת המידע האחרונה שהייתה חסרה לו כדי להשתלט על החשבון ווטסאפ של ב'.
7. אחרי שהזין את הקוד שקיבל מ-ב' התוקף מחזיק כעת גם בחשבון הווטסאפ של ב' (ושל א') וחשוף לאנשי הקשר והקבוצות שלהם.
8. התוקף ממשיך הלאה ל-ג' - חבר של ב' ובכך למעשה יוצר שרשרת של חשבונות עליהם הוא משתלט.
https://news.1rj.ru/str/CyberSecurityIL/5604
👍67❤6🏆3
חדשות סייבר - ארז דסה
חברת Enzo Biochem מדווחת כי מידע של 2.5 מיליון מטופלים דלף לאחר מתקפת כופר.
זוכרים?👆🏻
אתמול הושג הסכם בין התובעים לבין חברת Enzo לפיו החברה תשלם קנס של 4.5 מיליון דולר בעקבות דלף המידע.
מהתביעה עולה כי בחברת Enzo Biochem היו ליקויי אבט"מ מהותיים בזמן המתקפה כגון מידע רגיש שלא הוצפן, חוסר בניטור של תהליכים ומערכות, מנגנוני הזדהות חלשים (ללא MFA) ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5605
אתמול הושג הסכם בין התובעים לבין חברת Enzo לפיו החברה תשלם קנס של 4.5 מיליון דולר בעקבות דלף המידע.
מהתביעה עולה כי בחברת Enzo Biochem היו ליקויי אבט"מ מהותיים בזמן המתקפה כגון מידע רגיש שלא הוצפן, חוסר בניטור של תהליכים ומערכות, מנגנוני הזדהות חלשים (ללא MFA) ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5605
😱12👍6👌2
אנליסט מודיעין בצבא ארה"ב הודה בפני בית המשפט כי אסף ומכר מידע רגיש לגורם חיצוני תמורת עשרות אלפי דולרים.
האנליסט, Korbein Schultz, עבד כאנליסט מודיעין ברמת סיווג גבוהה ומתוקף תפקידו היה חשוף למערכות ולמידע רגיש רב.
במהלך שירותו נוצר קשר בינו לבין אדם בהונג קונג הקשור באופן כלשהו לממשל בסין.
בהתאם לדרישותיו של אותו אדם אסף Korbein Schultz מידע רגיש ממערכות שונות והעביר אותם לאותו אדם. המידע כלל בין היתר מסמכים טכניים על מטוסי קרב ומפציצים, מידע שאספו בארה"ב על צבא סין ומסמכים רגישים נוספים.
תמורת המידע קיבל Korbein Schultz סכום של 42,000 דולר.
הוא נתפס על ידי ה-FBI ועומד כעת בפני מספר אישומים ועונש מאסר של עשרות שנים.
https://news.1rj.ru/str/CyberSecurityIL/5606
#דלף_מידע #ממשלה #Insider_threat
האנליסט, Korbein Schultz, עבד כאנליסט מודיעין ברמת סיווג גבוהה ומתוקף תפקידו היה חשוף למערכות ולמידע רגיש רב.
במהלך שירותו נוצר קשר בינו לבין אדם בהונג קונג הקשור באופן כלשהו לממשל בסין.
בהתאם לדרישותיו של אותו אדם אסף Korbein Schultz מידע רגיש ממערכות שונות והעביר אותם לאותו אדם. המידע כלל בין היתר מסמכים טכניים על מטוסי קרב ומפציצים, מידע שאספו בארה"ב על צבא סין ומסמכים רגישים נוספים.
תמורת המידע קיבל Korbein Schultz סכום של 42,000 דולר.
הוא נתפס על ידי ה-FBI ועומד כעת בפני מספר אישומים ועונש מאסר של עשרות שנים.
https://news.1rj.ru/str/CyberSecurityIL/5606
#דלף_מידע #ממשלה #Insider_threat
🤯53🤬20👍9❤4😱4🤣1
הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
👍120🔥30😈8👏2⚡1
חדשות סייבר - ארז דסה
הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי. עוד לא ברור לגמרי מה הולך שם, אעדכן.
עדכון קצר - כרגע כל הדיווחים הם הדהודים של ערוץ איראן אינטרנשיונל שדיווח על מתקפת הסייבר מבלי לספק פרטים נוספים.
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
👍43🤔4🏆3👌1