חדשות סייבר - ארז דסה
מטעם דוברות הכנסת נמסר בתגובה: "אתר הכנסת הוא אתר המכיל מידע גלוי וזמין לציבור הרחב במסגרת פרויקט 'כנסת שקופה', שמטרתו להנגיש מידע לאזרחים. אגף הסייבר של הכנסת זיהה חשד לניסיון פריצה לאתר ובלם אותו בזמן אמת, נכון לעכשיו. יודגש כי אתר הכנסת מבודד מרשתות אחרות…
עדכון לנ"ל 👆🏻
קבוצת התקיפה מפרסמת מידע שגנבה לכאורה במסגרת המתקפה.
הקבוצה מפרסמת 5GB של מידע המכיל תיבות דוא"ל בדומיין bechirot.gov.il.
https://news.1rj.ru/str/CyberSecurityIL/5696
#דלף_מידע #ישראל #ממשלה
קבוצת התקיפה מפרסמת מידע שגנבה לכאורה במסגרת המתקפה.
הקבוצה מפרסמת 5GB של מידע המכיל תיבות דוא"ל בדומיין bechirot.gov.il.
https://news.1rj.ru/str/CyberSecurityIL/5696
#דלף_מידע #ישראל #ממשלה
🤬10👍3🤔2
חדשות סייבר - ארז דסה
עיריית קולומבוס שבמדינת אוהיו מדווחת על שיבושים נרחבים בשירותים לאזרחים בשל מתקפת כופר.
בהמשך לנ"ל
עיריית קולומבוס תובעת חוקר אבטחת מידע שהעביר לתקשורת מידע שהודלף על ידי קבוצת Rhysida.
העירייה טענה בתחילה כי המידע שנגנב מוצפן ולא מכיל מידע רגיש שניתן לצפות בו אך חוקר אבטחה בדק את המידע שפירסמה קבוצת Rhysida, ראה שמדובר במידע רגיש ולא מוצפן והעביר דוגמאות של המידע לגוף תקשורת כדי להוכיח את טענותיו.
בעירייה לא אהבו את מה שהחוקר עשה וכעת הם תובעים אותו בעקבות המקרה.
כתב התביעה המלא זמין כאן.
התובע של העירייה מנסה להסביר את הצד שלהם בסרטון הזה.
https://news.1rj.ru/str/CyberSecurityIL/5697
#כופר
עיריית קולומבוס תובעת חוקר אבטחת מידע שהעביר לתקשורת מידע שהודלף על ידי קבוצת Rhysida.
העירייה טענה בתחילה כי המידע שנגנב מוצפן ולא מכיל מידע רגיש שניתן לצפות בו אך חוקר אבטחה בדק את המידע שפירסמה קבוצת Rhysida, ראה שמדובר במידע רגיש ולא מוצפן והעביר דוגמאות של המידע לגוף תקשורת כדי להוכיח את טענותיו.
בעירייה לא אהבו את מה שהחוקר עשה וכעת הם תובעים אותו בעקבות המקרה.
כתב התביעה המלא זמין כאן.
התובע של העירייה מנסה להסביר את הצד שלהם בסרטון הזה.
https://news.1rj.ru/str/CyberSecurityIL/5697
#כופר
🤣15🤬7👍2🤔2❤1
לא סייבר לגמרי אבל קרוב - ברזיל חוסמת את השימוש ברשת החברתית Xוויטר במדינה זאת לאחר שלטענתה ברשת הופץ מידע מוטעה.
המדינה טוענת כי כל מי שינסה לעשות שימוש ב-VPN כדי להתחבר ל-Xוויטר ייקנס ב-9,000 דולר ביום.
אילון מאסק התייחס לנושא וכינה את שופט בית המשפט העליון בברזיל שהוביל את המהלך "דיקטטור מרושע".
https://news.1rj.ru/str/CyberSecurityIL/5698
המדינה טוענת כי כל מי שינסה לעשות שימוש ב-VPN כדי להתחבר ל-Xוויטר ייקנס ב-9,000 דולר ביום.
אילון מאסק התייחס לנושא וכינה את שופט בית המשפט העליון בברזיל שהוביל את המהלך "דיקטטור מרושע".
https://news.1rj.ru/str/CyberSecurityIL/5698
🤯40👍19🤣11🤬7❤4
- תוכן שיווקי -
📣 הנכם מוזמנים להצטרף לוובינר מקצועי בנושא Gen AI Security אשר יתקיים ב-10.09 בשעה 11:00.
בוובינר נסקור התקפות בתחום, סיכונים מרכזיים, דרכי התגוננות ועוד, ובסופו נקיים סשן שאלות ותשובות🛡 💬
שריינו מקום מראש בלחיצה כאן👉
נשמח לראותכם (:
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
בוובינר נסקור התקפות בתחום, סיכונים מרכזיים, דרכי התגוננות ועוד, ובסופו נקיים סשן שאלות ותשובות
שריינו מקום מראש בלחיצה כאן
נשמח לראותכם (:
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2🤓2👨💻1
חברת Deutsche Flugsicherung המפעילה את מערכת הפיקוח האווירי בגרמניה מדווחת כי היא סובלת ממתקפת סייבר.
החברה טוענת כי המתקפה פגעה בפעילות האדמיניסטרטיבית אך הפיקוח האווירי לא נפגע.
בשלב זה לא ברור מה אופי המתקפה אך נראה כי קבוצת התקיפה הרוסית APT29 היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5700
#תעופה
החברה טוענת כי המתקפה פגעה בפעילות האדמיניסטרטיבית אך הפיקוח האווירי לא נפגע.
בשלב זה לא ברור מה אופי המתקפה אך נראה כי קבוצת התקיפה הרוסית APT29 היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5700
#תעופה
👍6🤬5🤯3❤1😱1🤣1
אפרופו תעופה וסייבר - שני חוקרי אבטחת מידע מצאו חולשת SQL Injection המאפשרת להם לעקוף את הבידוק הביטחוני בנמל התעופה ואף להיכנס לתא הטייס. 👨🏻✈️😈
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/5701
#תעופה
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/5701
#תעופה
Please open Telegram to view this post
VIEW IN TELEGRAM
2🤯47👍5👌4❤2😱2
קבוצת Handala והפעילות שלה כנגד ישראל במלחמת חרבות ברזל.
כתבתי בעבר פוסט המרכז את קבוצות התקיפה הבולטות הפועלות כנגד ישראל במרחב הסייבר אך בפוסט זה אני עושה זום-אין לפעילות של קבוצת Handala בעקבות לא מעט פניות בנושא.
1. הקבוצה החלה את דרכה תחת השם Handala בדצמבר 2023.
2. בהתחלה לא היה ברור לגמרי מה השייכות של הקבוצה אך עם הזמן התבהרה העובדה כי הקבוצה פועלת תחת המשטר האיראני, או ליתר דיוק תחת המשרד למודיעין ולביטחון לאומי (MOIS).
3. אמנם השם Handala הוא השם העדכני אך הקבוצה פעלה תחת שמות שונים במהלך השנים האחרונות. ממחקרים שונים והצלבת נתונים עולה כי קבוצת Handala היא למעשה אותה קבוצה שפעלה תחת השם Karma ותחת השם Homeland Justice. בשמותיה הנוספים, המיוצגים על ידי גופי מחקר שונים, הקבוצה ידועה גם בשמות Void Manticore, DUNE, ו-Storm-0842.
4. אם נלך קצת יותר אחורה קבוצת Handala משויכת לקבוצת התקיפה האיראנית הידועה בשם Banished Kitten. קבוצה הפעילה מאז שנת 2008 כשהיא תוקפת מלבד ישראל גם מדינות נוספות.
5. את הפעילות תחת השם Handala הקבוצה מנהלת בטלגרם, בXוויטר, ובפורומים שונים. תקשורת נוספת מנהלת הקבוצה באמצעות חשבון בפלטפורמת הצ׳טים Tox, שם היא עונה לשאלות מדי פעם.
6. ווקטור התקיפה המרכזי של הקבוצה הוא דוא״ל פישינג - הקבוצה משקיעה באימיילים המנוסחים יחסית היטב תוך שהיא מתחזה לגופים שונים כגון F5, מערך הסייבר הלאומי, Crowdstrike ועוד.
במקרים מסוימים הקבוצה עשתה שימוש בניצול חולשות ידועות כדי לחדור לארגונים ולהשחית מידע.
6. לאחר שהשיגה גישה לרשת הארגונית הקבוצה משחיתה וגונבת מידע. את המידע שגנבה היא מפרסמת מאוחר יותר בפלטפורמות השונות תוך השתלחות לעיתים בדמויות מפתח בחברה אליה פרצה.
בחלק מהמתקפות הקבוצה עשתה שימוש בתשתיות אליה פרצה על מנת לשלוח הודעות סמס לאזרחים.
7. מרבית המתקפות שפירסמה הקבוצה אכן התרחשו בפועל אך הקבוצה נוטה להפריז בדיווחים השונים מבלי לספק הוכחות לחלק מהטענות.
8. בתקופת מלחמת חרבות ברזל טענה הקבוצה כי היא פגעה במספר חברות וגופים בישראל.
להלן רשימה של כל הגופים שפירסמה הקבוצה בהתאם לחודש הרלוונטי:
פברואר 2024
- נמל אשדוד
- חברת Homemedics
- החברה העירונית ראש העין
- השחתה של מספר אתרי אינטרנט בישראל
מרץ 2024
- חברת ראדא
- חברת CDNwiz
- חברת הפודטק Aleph Farms
- חברת Rotec Water
- חברת Viber (תוך שהיא מציינת את הקשר לישראל)
- חברת Kogol
אפריל 2024
- חברת ArrowNet
- חברת אליטק הנדסה
- חברת Standard textile
- מכללת מסד
- מכללת סמארט קולג׳
- חברת 99 דיגיטל
- פריצה נוספת לחברה Rada
- חברת Kashin
מאי 2024
- חברת היי-גרופ
- חברת עמיגור נכסים
- בית מרקחת הרמוני פארם
- המכללה האקדמית רמת גן
- חברת סלופארק (Cello)
- השחתה של אתרי אינטרנט שונים בישראל
יוני 2024
- חברת Mycity
- חברת elfi-tech
- חברת SolidCAM
- קיבוץ מעגן מיכאל
- חברת Zerto
יולי 2024
- רשת החינוך העצמאי לציבור החרדי (בפועל התברר כי מדובר בפריצה למצלמות של בית כנסת)
- חברת סונול
- חברת Innovalve
- חברת BLEnergy
אוגוסט 2024
- חברת EPS Tech
- חברת Appletec
ספטמבר 2024
- חברת Vidisco
- חברת IIB
- תמונות שנגנבו מטלפונים של בכירים בישראל
- המרכז הגרעיני שורק
אוקטובר 2024
- חברת מקסשופ
- דוסקאט
- חברת א.ג.א.ס
- חברת IM Cannabis
נובמבר 2024
- עיריית אלעד
- חברת SSV Blockchain
- חברת Silicom
דצמבר 2024
- חברת הראל ביטוח (שירביט)
- חברת GNS Cloud
- חברת Reutone
- חברת Allen Carr’s Easyway
ינואר 2025
- חברת צוק
- המשרד לביטחון לאומי וחברת מאגר-טק
9. בעקבות הפעילות של הקבוצה מנסים גופים שונים לשבש את הפעילות הציבורית של הקבוצה בפלטפורמות שונות.
בחודשיים האחרונים הושבתו מספר ערוצי טלגרם וחשבונות Xוויטר בהן הקבוצה עשתה שימוש.
הקבוצה פתחה חשבונות חדשים דרכן היא ממשיכה להפיץ את פעילותה.
© את הפוסט הזה יצרתי ממידע רב שהצטבר אצלי, אתם כרגיל מוזמנים לשתף ולהשתמש אך בבקשה לשמור על קרדיט.
https://news.1rj.ru/str/CyberSecurityIL/5702
#חרבות_ברזל #דלף_מידע #ישראל #השחתה
כתבתי בעבר פוסט המרכז את קבוצות התקיפה הבולטות הפועלות כנגד ישראל במרחב הסייבר אך בפוסט זה אני עושה זום-אין לפעילות של קבוצת Handala בעקבות לא מעט פניות בנושא.
1. הקבוצה החלה את דרכה תחת השם Handala בדצמבר 2023.
2. בהתחלה לא היה ברור לגמרי מה השייכות של הקבוצה אך עם הזמן התבהרה העובדה כי הקבוצה פועלת תחת המשטר האיראני, או ליתר דיוק תחת המשרד למודיעין ולביטחון לאומי (MOIS).
3. אמנם השם Handala הוא השם העדכני אך הקבוצה פעלה תחת שמות שונים במהלך השנים האחרונות. ממחקרים שונים והצלבת נתונים עולה כי קבוצת Handala היא למעשה אותה קבוצה שפעלה תחת השם Karma ותחת השם Homeland Justice. בשמותיה הנוספים, המיוצגים על ידי גופי מחקר שונים, הקבוצה ידועה גם בשמות Void Manticore, DUNE, ו-Storm-0842.
4. אם נלך קצת יותר אחורה קבוצת Handala משויכת לקבוצת התקיפה האיראנית הידועה בשם Banished Kitten. קבוצה הפעילה מאז שנת 2008 כשהיא תוקפת מלבד ישראל גם מדינות נוספות.
5. את הפעילות תחת השם Handala הקבוצה מנהלת בטלגרם, בXוויטר, ובפורומים שונים. תקשורת נוספת מנהלת הקבוצה באמצעות חשבון בפלטפורמת הצ׳טים Tox, שם היא עונה לשאלות מדי פעם.
6. ווקטור התקיפה המרכזי של הקבוצה הוא דוא״ל פישינג - הקבוצה משקיעה באימיילים המנוסחים יחסית היטב תוך שהיא מתחזה לגופים שונים כגון F5, מערך הסייבר הלאומי, Crowdstrike ועוד.
במקרים מסוימים הקבוצה עשתה שימוש בניצול חולשות ידועות כדי לחדור לארגונים ולהשחית מידע.
6. לאחר שהשיגה גישה לרשת הארגונית הקבוצה משחיתה וגונבת מידע. את המידע שגנבה היא מפרסמת מאוחר יותר בפלטפורמות השונות תוך השתלחות לעיתים בדמויות מפתח בחברה אליה פרצה.
בחלק מהמתקפות הקבוצה עשתה שימוש בתשתיות אליה פרצה על מנת לשלוח הודעות סמס לאזרחים.
7. מרבית המתקפות שפירסמה הקבוצה אכן התרחשו בפועל אך הקבוצה נוטה להפריז בדיווחים השונים מבלי לספק הוכחות לחלק מהטענות.
8. בתקופת מלחמת חרבות ברזל טענה הקבוצה כי היא פגעה במספר חברות וגופים בישראל.
להלן רשימה של כל הגופים שפירסמה הקבוצה בהתאם לחודש הרלוונטי:
פברואר 2024
- נמל אשדוד
- חברת Homemedics
- החברה העירונית ראש העין
- השחתה של מספר אתרי אינטרנט בישראל
מרץ 2024
- חברת ראדא
- חברת CDNwiz
- חברת הפודטק Aleph Farms
- חברת Rotec Water
- חברת Viber (תוך שהיא מציינת את הקשר לישראל)
- חברת Kogol
אפריל 2024
- חברת ArrowNet
- חברת אליטק הנדסה
- חברת Standard textile
- מכללת מסד
- מכללת סמארט קולג׳
- חברת 99 דיגיטל
- פריצה נוספת לחברה Rada
- חברת Kashin
מאי 2024
- חברת היי-גרופ
- חברת עמיגור נכסים
- בית מרקחת הרמוני פארם
- המכללה האקדמית רמת גן
- חברת סלופארק (Cello)
- השחתה של אתרי אינטרנט שונים בישראל
יוני 2024
- חברת Mycity
- חברת elfi-tech
- חברת SolidCAM
- קיבוץ מעגן מיכאל
- חברת Zerto
יולי 2024
- רשת החינוך העצמאי לציבור החרדי (בפועל התברר כי מדובר בפריצה למצלמות של בית כנסת)
- חברת סונול
- חברת Innovalve
- חברת BLEnergy
אוגוסט 2024
- חברת EPS Tech
- חברת Appletec
ספטמבר 2024
- חברת Vidisco
- חברת IIB
- תמונות שנגנבו מטלפונים של בכירים בישראל
- המרכז הגרעיני שורק
אוקטובר 2024
- חברת מקסשופ
- דוסקאט
- חברת א.ג.א.ס
- חברת IM Cannabis
נובמבר 2024
- עיריית אלעד
- חברת SSV Blockchain
- חברת Silicom
דצמבר 2024
- חברת הראל ביטוח (שירביט)
- חברת GNS Cloud
- חברת Reutone
- חברת Allen Carr’s Easyway
ינואר 2025
- חברת צוק
- המשרד לביטחון לאומי וחברת מאגר-טק
9. בעקבות הפעילות של הקבוצה מנסים גופים שונים לשבש את הפעילות הציבורית של הקבוצה בפלטפורמות שונות.
בחודשיים האחרונים הושבתו מספר ערוצי טלגרם וחשבונות Xוויטר בהן הקבוצה עשתה שימוש.
הקבוצה פתחה חשבונות חדשים דרכן היא ממשיכה להפיץ את פעילותה.
https://news.1rj.ru/str/CyberSecurityIL/5702
#חרבות_ברזל #דלף_מידע #ישראל #השחתה
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍64🏆17❤15🔥3🤬1🤣1
חברת TfL, האחראית להפעלת מרבית התחבורה הציבורית בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.
בדיווח שמפרסמת החברה היא מציינת כי אין השפעה על השירותים לציבור וכי בשלב זה לא ידוע על חשיפה של מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5703
#תחבורה
בדיווח שמפרסמת החברה היא מציינת כי אין השפעה על השירותים לציבור וכי בשלב זה לא ידוע על חשיפה של מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5703
#תחבורה
👍10🤯4🤣4😈4❤1🤬1
התלבטתם אם פייסבוק מאזינה לכם? לא עוד. 😯
סליידים ממצגת רשמית של חברת המדיה Cox Media Group דלפו לכתבים ומעידים על כך כי החברה מאזינה לשיחות של משתמשים ומייצרת מזה מידע עבור חברות שונות, בכדי שאלו יוכלו לספק למשתמשים פרסומות מותאמות.
המידע, שדלף בדרך לא ידועה, הגיע לידיהם של כתבים באתר 404 Media. הסליידים מציגים כיצד חברת Cox Media Group עושה שימוש בבינה מלאכותית והאזנה לשיחות של משתמשים ומייצרת מזה מידע עבור מפרסמים.
במצגת החברה מציינת שלושה לקוחות מרכזיים: גוגל, אמזון ופייסבוק....
דיווחים בתקשורת מציינים כי בעקבות הפרסומים גוגל מיהרה להסיר את חברת Cox Media Group מהאתר בו מופיעים כל השותפים של החברה.
מפייסבוק נמסר כי היא בוחנת את תנאי השימוש של Cox Media Group ותבדוק אם בוצעו הפרות כאלו ואחרות.
מאמזון נמסר כי היא מעולם לא השתמשה בשירות של Cox Media Group ולא מתכוונת להשתמש.....
https://news.1rj.ru/str/CyberSecurityIL/5706
סליידים ממצגת רשמית של חברת המדיה Cox Media Group דלפו לכתבים ומעידים על כך כי החברה מאזינה לשיחות של משתמשים ומייצרת מזה מידע עבור חברות שונות, בכדי שאלו יוכלו לספק למשתמשים פרסומות מותאמות.
המידע, שדלף בדרך לא ידועה, הגיע לידיהם של כתבים באתר 404 Media. הסליידים מציגים כיצד חברת Cox Media Group עושה שימוש בבינה מלאכותית והאזנה לשיחות של משתמשים ומייצרת מזה מידע עבור מפרסמים.
במצגת החברה מציינת שלושה לקוחות מרכזיים: גוגל, אמזון ופייסבוק....
דיווחים בתקשורת מציינים כי בעקבות הפרסומים גוגל מיהרה להסיר את חברת Cox Media Group מהאתר בו מופיעים כל השותפים של החברה.
מפייסבוק נמסר כי היא בוחנת את תנאי השימוש של Cox Media Group ותבדוק אם בוצעו הפרות כאלו ואחרות.
מאמזון נמסר כי היא מעולם לא השתמשה בשירות של Cox Media Group ולא מתכוונת להשתמש.....
https://news.1rj.ru/str/CyberSecurityIL/5706
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯41🤬21👍11❤5🤔5
This media is not supported in your browser
VIEW IN TELEGRAM
לא סייבר קלאסי אבל משתף בכל זאת.
גורם לא ידוע מציג כיצד הוא מצליח לצפות בסביבת העבודה של חיילים באמצעות זום פשוט בטלפון.
מצה"ל נמסר בתגובה: האירוע בתחקור והנהלים בנושא חודדו.
https://news.1rj.ru/str/CyberSecurityIL/5707
גורם לא ידוע מציג כיצד הוא מצליח לצפות בסביבת העבודה של חיילים באמצעות זום פשוט בטלפון.
מצה"ל נמסר בתגובה: האירוע בתחקור והנהלים בנושא חודדו.
https://news.1rj.ru/str/CyberSecurityIL/5707
🤯69🤬17👍14😱11🤣8❤4
מקבל מכם דיווחים על דלף מידע מחברת Patricia AI, שימו לב שלא מדובר בדלף מידע חדש אלא במחזור של אותו מידע שכבר התייחסתי אליו בחודש מאי.
https://news.1rj.ru/str/CyberSecurityIL/5708
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/5708
#דלף_מידע #ישראל
👍13
רוצים להישאר מעודכנים במרחב הסייבר 24x7? זו הזדמנות להזכיר לכם שאני מפעיל פיד חדשות ומחקרים לתומכי הערוץ.
הפיד אוסף חדשות ומחקרים בתחום הסייבר מרחבי הרשת, מתמצת אותם עם בינה מלאכותית ומנגיש לכם אותם בפיד עם קישור למקור🤖 (דוגמה בתמונה המצ"ב).
הפיד פתוח לתומכים בערוץ ברמה 3, ומגיע יחד עם אוצר סייבר עצום שאין בשום מקום אחר.
הפיד אוסף חדשות ומחקרים בתחום הסייבר מרחבי הרשת, מתמצת אותם עם בינה מלאכותית ומנגיש לכם אותם בפיד עם קישור למקור
הפיד פתוח לתומכים בערוץ ברמה 3, ומגיע יחד עם אוצר סייבר עצום שאין בשום מקום אחר.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7🏆3❤1
חדשות סייבר - ארז דסה
בורסת הקריפטו ההודית WazirX נפרצה, תוקף גנב מטבעות דיגיטליים בשווי 235 מיליון דולר
עדכון - בורסת WazirX מעדכנת כי 43% מכספי הלקוחות שנגנבו על ידי התוקפים אינם ניתנים להשבה.
מדובר בסכום המוערך בכ-100 מיליון דולר.
מדובר בסכום המוערך בכ-100 מיליון דולר.
😢19🤯14👍3❤1😱1🤬1
אפרופו קריפטו - לפי חברת Peckshield, במהלך חודש אוגוסט הצליחו תוקפים לגנוב מטבעות דיגיטליים בשווי 313.86 מיליון דולר.
הרוב המוחלט נגנב באמצעות מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/5711
#קריפטו
הרוב המוחלט נגנב באמצעות מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/5711
#קריפטו
🤬10👍3🔥2🤯2❤1
אחרי שה-FBI ניצלו חולשה באתר שלו מנהל קבוצת Lockbit מחפש פנטסטרים.
את הטובים ביותר בעולם.
גם אתם מחפשים את הטובים ביותר כשאתם מבצעים בדיקות לתשתיות שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5712
את הטובים ביותר בעולם.
גם אתם מחפשים את הטובים ביותר כשאתם מבצעים בדיקות לתשתיות שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5712
👍26🤣20👌3❤1👨💻1
"אם יש תמונה שלך באינטרנט, אתה עלול לסיים במאגר של Clearview ולהיות במעקב"
הרשות ההולנדית להגנת מידע מטילה קנס של 30.5 מיליון יורו על חברת Clearview AI בשל הפרות פרטיות בהתאם לרגולציית ה-GDPR.
חברת Clearview AI עוסקת באיסוף תמונות פנים גלויות מהרשת, ממירה אותם לטביעת פנים ביומטרית ומספקת את המידע לגורמים שונים עבור מעקב ואיתור. לקוחות החברה הם בעיקר גופי ביטחון וארגונים פרטיים.
המאגר של החברה מכיל כ-30 מיליארד תמונות.
הקנס הוטל על החברה לאחר שזו עשתה שימוש בתמונות של אזרחי אירופה מבלי לקבל את הסכמתם של האזרחים לכך.
ברשות מזהירים כי אם החברה לא תשנה את הדרך בה היא אוספת מידע של אזרחי אירופה יוטל עליה קנס נוסף בגובה 5.1 מיליון יורו.
חברת Clearview AI העבירה תגובה לאתר BleepingComputer:
https://news.1rj.ru/str/CyberSecurityIL/5713
#קנס
הרשות ההולנדית להגנת מידע מטילה קנס של 30.5 מיליון יורו על חברת Clearview AI בשל הפרות פרטיות בהתאם לרגולציית ה-GDPR.
חברת Clearview AI עוסקת באיסוף תמונות פנים גלויות מהרשת, ממירה אותם לטביעת פנים ביומטרית ומספקת את המידע לגורמים שונים עבור מעקב ואיתור. לקוחות החברה הם בעיקר גופי ביטחון וארגונים פרטיים.
המאגר של החברה מכיל כ-30 מיליארד תמונות.
הקנס הוטל על החברה לאחר שזו עשתה שימוש בתמונות של אזרחי אירופה מבלי לקבל את הסכמתם של האזרחים לכך.
ברשות מזהירים כי אם החברה לא תשנה את הדרך בה היא אוספת מידע של אזרחי אירופה יוטל עליה קנס נוסף בגובה 5.1 מיליון יורו.
חברת Clearview AI העבירה תגובה לאתר BleepingComputer:
"ל-Clearview AI אין משרדים או לקוחות בהולנד או באיחוד האירופי, והיא אינה מבצעת כל פעילות בעקבותיה היא צריכה להיות כפופה ל-GDPR. ההחלטה הזו אינה חוקית, בוצעה ללא הליך הוגן ולא יכולה להיאכף".
https://news.1rj.ru/str/CyberSecurityIL/5713
#קנס
🤯22👍10🤬8❤5🤣5🔥3😈1
חדשות סייבר - ארז דסה
אני רואה שזה לא ברור לכולם איך ההונאה הזו עובדת אז אסביר בקצרה: 1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע). 2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו. 3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.…
This media is not supported in your browser
VIEW IN TELEGRAM
בהמשך לנושא ההשתלטות על חשבונות ווטסאפ, מצרף לכם סרטון שיצר מערך הסייבר הלאומי בנושא יחד עם יוצר התוכן יואב גבאי.
https://news.1rj.ru/str/CyberSecurityIL/5714
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/5714
#מערך_הסייבר_הלאומי
🤣22👍19❤2🤬1👨💻1
כמה עדכונים קטנים על סייבר בישראל:
1. קבוצות התקיפה הקטנות ממשיכות עם מתקפות ה-DDoS על אתרים ישראלים, בימים האחרונים הקבוצות פירסמו מספר אתרים שהותקפו לכאורה, להלן רשימה חלקית של האתרים שפורסמו:
2. קבוצת Handala מפרסמת מידע השייך לכאורה לגורמים בכירים שונים בישראל, בשלב זה מדובר בעיקר בתמונות, לכאורה פרטיות, אך ייתכן כי אלו כבר פורסמו בעבר ומדובר במיחזור.
3. קבוצת תקיפה תומכת טרור פירסמה אתמול בערב מידע השייך כביכול למכון וולקני. מדובר בקובץ המכיל פרטים על עובדי המכון כגון שם, תפקיד, טלפון, מחלקה ועוד. הקובץ מכיל רשומות של כ-800 עובדים.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
אני עוד לא יודע מה המקור ואמינות המידע וייתכן כי מדובר במיחזור ממידע שדלף בעבר.
4. בימים האחרונים קיבלתי מידע על כך שתוקפים מפיצים דוא"ל פישינג תוך התחזות למשרדי עורכי דין שונים בישראל.
שימו לב כי מדובר במייל המפציר בנמען להוריד קבצים הנמצאים ב-Dropbox תוך טענה כי מדובר במסמכים משפטיים בנפח גדול שלא ניתן לשלוח במייל.
עוד אין לי IOC, כשיהיו כאלו אשתף.
https://news.1rj.ru/str/CyberSecurityIL/5715
#ישראל #פישינג #DDoS #דלף_מידע
1. קבוצות התקיפה הקטנות ממשיכות עם מתקפות ה-DDoS על אתרים ישראלים, בימים האחרונים הקבוצות פירסמו מספר אתרים שהותקפו לכאורה, להלן רשימה חלקית של האתרים שפורסמו:
leumi.co.il
aisrael.org
science.co.il
winnerscode.co.il
oneforisrael.org
danyel.co.il
school.iasa.org.il
e-kitchens.co.il
bneiakiva.org.il
netstep.co.il
yadezra.net
nsogroup.com
ybz.org.il
boi.org.il
z-school.co.il
treehouse.co.il
nativ.centaur.co.il
2. קבוצת Handala מפרסמת מידע השייך לכאורה לגורמים בכירים שונים בישראל, בשלב זה מדובר בעיקר בתמונות, לכאורה פרטיות, אך ייתכן כי אלו כבר פורסמו בעבר ומדובר במיחזור.
3. קבוצת תקיפה תומכת טרור פירסמה אתמול בערב מידע השייך כביכול למכון וולקני. מדובר בקובץ המכיל פרטים על עובדי המכון כגון שם, תפקיד, טלפון, מחלקה ועוד. הקובץ מכיל רשומות של כ-800 עובדים.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
אני עוד לא יודע מה המקור ואמינות המידע וייתכן כי מדובר במיחזור ממידע שדלף בעבר.
4. בימים האחרונים קיבלתי מידע על כך שתוקפים מפיצים דוא"ל פישינג תוך התחזות למשרדי עורכי דין שונים בישראל.
שימו לב כי מדובר במייל המפציר בנמען להוריד קבצים הנמצאים ב-Dropbox תוך טענה כי מדובר במסמכים משפטיים בנפח גדול שלא ניתן לשלוח במייל.
עוד אין לי IOC, כשיהיו כאלו אשתף.
https://news.1rj.ru/str/CyberSecurityIL/5715
#ישראל #פישינג #DDoS #דלף_מידע
👍11🤬3❤2🤯2🦄1
חדשות סייבר - ארז דסה
בוקר טוב, עושה קצת סדר בדיווחים על מתקפת הסייבר בבנקים באיראן. מקווה שזה יעזור לגיא זוהר ולכל שאר התקשורת להבין את המצב. אחרי שבהתחלה כל התקשורת בישראל דיווחה על מתקפת סייבר עכשיו כולם מדווחים שלא הייתה מתקפת סייבר.... אתם בערוץ כבר ידעתם מהתחלה שמדובר בדיווח…
מתקפת הסייבר על בנקים באיראן - עדכון
אז אחרי שבישראל כולם אמרו שיש מתקפה, ואחרי זה כולם חזרו בהם ואמרו שהכל היה פייק ובעצם לא הייתה מתקפה, נראה כי אכן הייתה מתקפה כזו.
אתר Politico מדווח כי גורמים רשמיים מאשרים שאכן הייתה מתקפה על הבנקים במדינה וכי גורמים באיראן שילמו דמי כופר של 3 מיליון דולר כדי להשתיק את האירוע.
(למי שלא זוכר או יודע במה מדובר מציע לקרוא את הפוסט הזה).
לטענת אתר Politico וכפי שהבאתי לכם כאן בערוץ, קבוצת התקיפה IRLeaks היא זו שאחראית למתקפה במהלכה הצליחו לגנוב מידע רגיש ממספר בנקים במדינה. הקבוצה דרשה דמי כופר בגובה 10 מיליון דולר אך לאחר משא ומתן הם קיבלו תשלום בגובה 3 מיליון דולר על מנת להשתיק את הסיפור ולמנוע את דלף המידע.
מי מעדכן את גיא זוהר??
https://news.1rj.ru/str/CyberSecurityIL/5717
#כופר #פיננסי #ממשלה
אז אחרי שבישראל כולם אמרו שיש מתקפה, ואחרי זה כולם חזרו בהם ואמרו שהכל היה פייק ובעצם לא הייתה מתקפה, נראה כי אכן הייתה מתקפה כזו.
אתר Politico מדווח כי גורמים רשמיים מאשרים שאכן הייתה מתקפה על הבנקים במדינה וכי גורמים באיראן שילמו דמי כופר של 3 מיליון דולר כדי להשתיק את האירוע.
(למי שלא זוכר או יודע במה מדובר מציע לקרוא את הפוסט הזה).
לטענת אתר Politico וכפי שהבאתי לכם כאן בערוץ, קבוצת התקיפה IRLeaks היא זו שאחראית למתקפה במהלכה הצליחו לגנוב מידע רגיש ממספר בנקים במדינה. הקבוצה דרשה דמי כופר בגובה 10 מיליון דולר אך לאחר משא ומתן הם קיבלו תשלום בגובה 3 מיליון דולר על מנת להשתיק את הסיפור ולמנוע את דלף המידע.
מי מעדכן את גיא זוהר??
https://news.1rj.ru/str/CyberSecurityIL/5717
#כופר #פיננסי #ממשלה
🔥50👍11😱4❤3🏆3🤔1