משתמשים במוצר Endpoint Management software (EPM) של חברת Ivanti?
שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות.
החולשה -
https://news.1rj.ru/str/CyberSecurityIL/5744
#חולשות
שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות.
החולשה -
CVE-2024-29847, פרטים נוספים כאןhttps://news.1rj.ru/str/CyberSecurityIL/5744
#חולשות
👍12🤯7👌2❤1
חדשות סייבר - ארז דסה
משתמשים במוצר Endpoint Management software (EPM) של חברת Ivanti? שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות. החולשה - CVE-2024-29847, פרטים נוספים כאן https://news.1rj.ru/str/CyberSecurityIL/5744…
אפרופו חולשות 💻 שימו לב לעדכון החודשי של מייקרוסופט - החברה מתקנת 79 חולשות, 7 מהן קריטיות, ו-4 חולשות Zero-Day המנוצלות בפועל.
#חולשות
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤯14🔥3
תוקף מציע למכירה מידע השייך לכאורה לחברת הקוסמטיקה הישראלית Sacara.
לטענת התוקף הוא מחזיק ב-692 אלף רשומות המכילות מידע על לקוחות החברה.
בין המידע שמפורסם למכירה ניתן למצוא שמות של לקוחות, מספרי ת.ז, מספרי טלפון, סטטוס חברות במועדון ועוד.
לפי התוקף, המידע מוצע למכירה לרוכש יחיד תמורת סכום שלא פורסם.
מדובר בתוקף שיש לו מוניטין כשהוא פירסם לא מעט מאגרי מידע של חברות מסביב לעולם.
באותה נשימה אגיד שרק השבוע ראיתי שהוא פירסם פוסט שהתברר לבסוף כפייק ניוז, אז למרות המוניטין, תמיד יש ספק.
https://news.1rj.ru/str/CyberSecurityIL/5747
#דלף_מידע #ישראל #קמעונאות
לטענת התוקף הוא מחזיק ב-692 אלף רשומות המכילות מידע על לקוחות החברה.
בין המידע שמפורסם למכירה ניתן למצוא שמות של לקוחות, מספרי ת.ז, מספרי טלפון, סטטוס חברות במועדון ועוד.
לפי התוקף, המידע מוצע למכירה לרוכש יחיד תמורת סכום שלא פורסם.
מדובר בתוקף שיש לו מוניטין כשהוא פירסם לא מעט מאגרי מידע של חברות מסביב לעולם.
באותה נשימה אגיד שרק השבוע ראיתי שהוא פירסם פוסט שהתברר לבסוף כפייק ניוז, אז למרות המוניטין, תמיד יש ספק.
https://news.1rj.ru/str/CyberSecurityIL/5747
#דלף_מידע #ישראל #קמעונאות
🤯11👍8🤬4❤3😱2
בימים האחרונים קבוצה המשוייכת ככל הנראה לאיראן מפיצה מידע אישי בפלטפורמות שונות. נראה כי מדובר במידע שכבר דלף בעבר וכעת מפורסם מחדש.
הקבוצה, שעושה שימוש בכינויים שונים הכוללים את המילה "המן" (ההוא ממגילת אסתר...), מאיימת בפרסום מידע של הכור בדימונה, משרד הביטחון ועוד.
כאמור, מדובר במידע שכבר דלף בעבר וככל הנראה ממוחזר מחדש. (הכור בדימונה, משרד הביטחון - 1, 2)
https://news.1rj.ru/str/CyberSecurityIL/5748
#ישראל #דלף_מידע
הקבוצה, שעושה שימוש בכינויים שונים הכוללים את המילה "המן" (ההוא ממגילת אסתר...), מאיימת בפרסום מידע של הכור בדימונה, משרד הביטחון ועוד.
כאמור, מדובר במידע שכבר דלף בעבר וככל הנראה ממוחזר מחדש. (הכור בדימונה, משרד הביטחון - 1, 2)
https://news.1rj.ru/str/CyberSecurityIL/5748
#ישראל #דלף_מידע
👍14❤2🤯1
מספר רשתות קמעונאיות בצרפת מדווחות על דלף מידע בעקבות מתקפות סייבר.
בין הרשתות שפירסמו הודעה על דלף מידע נמצאות Boulanger ו-Cultura אך ייתכן כי אליהן יצטרפו רשתות נוספות בהמשך.
בשלב זה לא ברור עדיין אם המתקפות קשורות אחת לשניה או שמדובר רק באירועים סמוכים, בינתיים ב-Boulanger מתייחסים למקרה כאירוע סייבר נקודתי, הכולל דלף מידע, וב-Cultura מדווחים כי מדובר במתקפה על אחד מספקי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5749
#דלף_מידע #קמעונאות
בין הרשתות שפירסמו הודעה על דלף מידע נמצאות Boulanger ו-Cultura אך ייתכן כי אליהן יצטרפו רשתות נוספות בהמשך.
בשלב זה לא ברור עדיין אם המתקפות קשורות אחת לשניה או שמדובר רק באירועים סמוכים, בינתיים ב-Boulanger מתייחסים למקרה כאירוע סייבר נקודתי, הכולל דלף מידע, וב-Cultura מדווחים כי מדובר במתקפה על אחד מספקי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5749
#דלף_מידע #קמעונאות
👍8🤬1
Secure-Remote-Access-Executive-Summary (1).pdf
12 MB
- תוכן שיווקי -
תוכנת AdminByRequest Remote Help מציעה גישה מאובטחת לצוותי IT לחיבור מהיר לתחנות קצה לצורך תמיכת משתמשים בזמן אמת דרך פורטל ענני💻 🔒
המערכת מבוססת על סוכן קטן בתחנות הקצה וכוללת:
⏺ חיבור מאובטח לתחנה תחת אישור של המשתמש.
⏺ תהליכי בקשה ואישור לפני חיבור עם מגוון אינטגרציות.
⏺ אפשרות לצפייה בלבד.
⏺ אימות דו-שלבי לפני החיבור.
⏺ כל סשן תמיכה מתועד ומוקלט במלואו.
⏺ חיבור ללא אישור המשתמש בתצורת Passwordless.
⏺ חיבור מאובטח של ספקים חיצוניים דרך פורטל ענני.
⏺ לא נדרש סוכן במחשבים של צוות התמיכה, ורק לאחר MFA יש גישה למערכת.
⏺ תמיכה בשרתים – חיבור מאובטח תחת אישור כולל הקלטות, וגישה לספקים
🆓 הטבה בלעדית לחברי הערוץ!.
רישוי ל 25 תחנות או 10 שרתים ללא עלות!
פרטים נוספים בקובץ מצ"ב או בפניה לכתובת:
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תוכנת AdminByRequest Remote Help מציעה גישה מאובטחת לצוותי IT לחיבור מהיר לתחנות קצה לצורך תמיכת משתמשים בזמן אמת דרך פורטל ענני
המערכת מבוססת על סוכן קטן בתחנות הקצה וכוללת:
רישוי ל 25 תחנות או 10 שרתים ללא עלות!
פרטים נוספים בקובץ מצ"ב או בפניה לכתובת:
shlomi@oncld.io---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
קנסות במיליונים: לראשונה המדינה תטיל על דירקטורים אחריות למניעת מתקפות סייבר
הרשות להגנת הפרטיות מוציאה בימים אלו הנחיה מחייבת שתקבע כי לצד בעלי התפקידים הרלוונטים בחברה, מי שיישא בין היתר באחריות על תחום אבטחת המידע בארגון יהיה הדירקטוריון - כך נודע לגלובס. ההנחיה, שפרטיה פורסמו לפני כשנה להערות לציבור וכעת היא צפויה להיכנס לתוקף, תקבע כי חברה שתפר את הכללים המחייבים תהיה חשופה לקנס של עד 320 אלף שקל על כל הפרה בודדת. ההנחיה כוללת גם רשימת צעדים שיהיה על הארגון לקיים, ואלו יהיה תקפים לחברות שעיבוד מידע אישי מצוי בליבת הפעילות שלהן או שקיימת סבירות שפעילותן יוצרת סיכון מוגבר לפרטיות - בין היתר חברות סלולר, בנקים, תרופות, חברות ביטוח וחברות בתחום הרפואה.
ההנחיה של הרשות להגנת הפרטיות - שיוצאת במסגרת רפורמה כוללת בתקנות - קובעת למעשה לראשונה כי הדירקטוריון נמנה ברשימת האחראים על אבטחת המידע בחברה. לפי ההנחיה, על הדירקטוריון תוטל החובה לפקח ולוודא שהיא מצייתת להוראות החוק והתקנות, ולגבש מדיניות ארגונית בנושא. כמו כן, הדירקטוריון יהיה מחויב להיות מעורב באופן ספציפי בחלק מהתקנות, כמו חובת הדיווח הכללית והכנסת מסמך הגדרות המאגר (מסמך שבו מגדירה החברה את המידע שנמצא ברשותה והשימוש שנעשה בו).
ההנחיה קובעת כאמור כי היא תקפה ל"חברות שעיבוד מידע אישי מצוי בליבת הפעילות שלהן או שקיימת סבירות שפעילותן יוצרת סיכון מוגבר לפרטיות". אלו כוללות חברות כוח אדם, חברות תרופות, קמעונאים גדולים, חברות סלולר וחברות שאוספות נתוני מיקום; לצד אלו נכללים גם מכוני מיון וחברות שעוסקות בהערכת אישיות, ספקיות אחסון מידע, חברות הייטק שעובדות עם מידע אישי בהיקף גדול, חברות שאוספות מידע על קטינים, ובוודאי בנקים, חברות ביטוח וחברות בתחום הרפואה. (המשך הכתבה בגלובס)
פירוט נוסף באתר הרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5752
#ישראל
הרשות להגנת הפרטיות מוציאה בימים אלו הנחיה מחייבת שתקבע כי לצד בעלי התפקידים הרלוונטים בחברה, מי שיישא בין היתר באחריות על תחום אבטחת המידע בארגון יהיה הדירקטוריון - כך נודע לגלובס. ההנחיה, שפרטיה פורסמו לפני כשנה להערות לציבור וכעת היא צפויה להיכנס לתוקף, תקבע כי חברה שתפר את הכללים המחייבים תהיה חשופה לקנס של עד 320 אלף שקל על כל הפרה בודדת. ההנחיה כוללת גם רשימת צעדים שיהיה על הארגון לקיים, ואלו יהיה תקפים לחברות שעיבוד מידע אישי מצוי בליבת הפעילות שלהן או שקיימת סבירות שפעילותן יוצרת סיכון מוגבר לפרטיות - בין היתר חברות סלולר, בנקים, תרופות, חברות ביטוח וחברות בתחום הרפואה.
ההנחיה של הרשות להגנת הפרטיות - שיוצאת במסגרת רפורמה כוללת בתקנות - קובעת למעשה לראשונה כי הדירקטוריון נמנה ברשימת האחראים על אבטחת המידע בחברה. לפי ההנחיה, על הדירקטוריון תוטל החובה לפקח ולוודא שהיא מצייתת להוראות החוק והתקנות, ולגבש מדיניות ארגונית בנושא. כמו כן, הדירקטוריון יהיה מחויב להיות מעורב באופן ספציפי בחלק מהתקנות, כמו חובת הדיווח הכללית והכנסת מסמך הגדרות המאגר (מסמך שבו מגדירה החברה את המידע שנמצא ברשותה והשימוש שנעשה בו).
ההנחיה קובעת כאמור כי היא תקפה ל"חברות שעיבוד מידע אישי מצוי בליבת הפעילות שלהן או שקיימת סבירות שפעילותן יוצרת סיכון מוגבר לפרטיות". אלו כוללות חברות כוח אדם, חברות תרופות, קמעונאים גדולים, חברות סלולר וחברות שאוספות נתוני מיקום; לצד אלו נכללים גם מכוני מיון וחברות שעוסקות בהערכת אישיות, ספקיות אחסון מידע, חברות הייטק שעובדות עם מידע אישי בהיקף גדול, חברות שאוספות מידע על קטינים, ובוודאי בנקים, חברות ביטוח וחברות בתחום הרפואה. (המשך הכתבה בגלובס)
פירוט נוסף באתר הרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5752
#ישראל
👍39👏25❤3😈2
חברת המדיה היפנית Kadokawa מדווחת כי היא עדיין מנסה להתאושש ממתקפת הכופר שהחלה בחודש יוני.
החברה לא שילמה את דמי הכופר וקבוצת Blacksuit, שפרצה לרשת של החברה, פירסמה את המידע שגנבה.
אני מצרף לכם את ההודעה הראשונה של Blacksuit בנושא המתקפה, כפי שהיא פורסמה כבר ביוני (לדעתי מדובר בהודעת כופר מעניינת ששווה לקרוא).
לטענת הקבוצה היא נכנסה לרשת הארגונית כבר חודש לפני כן וכי כל הרשתות של החברה והחברות בנות שלה היו מחוברות אחת לשניה, כולן הוצפנו ו-1.5TB של מידע נגנב.
https://news.1rj.ru/str/CyberSecurityIL/5753
#כופר #קמעונאות
החברה לא שילמה את דמי הכופר וקבוצת Blacksuit, שפרצה לרשת של החברה, פירסמה את המידע שגנבה.
אני מצרף לכם את ההודעה הראשונה של Blacksuit בנושא המתקפה, כפי שהיא פורסמה כבר ביוני (לדעתי מדובר בהודעת כופר מעניינת ששווה לקרוא).
לטענת הקבוצה היא נכנסה לרשת הארגונית כבר חודש לפני כן וכי כל הרשתות של החברה והחברות בנות שלה היו מחוברות אחת לשניה, כולן הוצפנו ו-1.5TB של מידע נגנב.
https://news.1rj.ru/str/CyberSecurityIL/5753
#כופר #קמעונאות
🤯14👍6❤1
תוקף מפרסם 440GB מידע שגנב לכאורה מחברת Fortinet.
החברה מבהירה: גישה בלתי מורשית לאחד מספקי החברה.
לטענת התוקף המידע הושג מה-SharePoint של חברות שרכשה פורטינט - Lacework ו-Next DLP (התוקף מלגלג על כך שכל מהות החברה היא DLP, דהיינו מניעה של זליגת מידע, כמו כן הכותרת שבחר התוקף לפוסט היא Fortileak...)
מחברת Fortinet נמסר לתקשורת:
https://news.1rj.ru/str/CyberSecurityIL/5754
#דלף_מידע #סייבר #שרשרת_אספקה
החברה מבהירה: גישה בלתי מורשית לאחד מספקי החברה.
לטענת התוקף המידע הושג מה-SharePoint של חברות שרכשה פורטינט - Lacework ו-Next DLP (התוקף מלגלג על כך שכל מהות החברה היא DLP, דהיינו מניעה של זליגת מידע, כמו כן הכותרת שבחר התוקף לפוסט היא Fortileak...)
מחברת Fortinet נמסר לתקשורת:
An individual gained unauthorized access to a limited number of files stored on Fortinet’s instance of a third-party cloud-based shared file drive, which included limited data related to a small number of Fortinet customers, and we have communicated directly with customers as appropriate.
To-date there is no indication that this incident has resulted in malicious activity affecting any customers. Fortinet’s operations, products, and services have not been impacted.
https://news.1rj.ru/str/CyberSecurityIL/5754
#דלף_מידע #סייבר #שרשרת_אספקה
🤣17🤯6👍5❤4
מוקדם יותר היום חברת מאסטרקארד הודיעה כי היא רוכשת את חברת מודיעין הסייבר RecordedFuture תמורת 2.3 מיליארד דולר 💳
מניח שחלקכם תוהים מה לחברת תשלומים ומודיעין סייבר אבל נראה שמאסטרקארד מציעה כבר היום שירותי סייבר שונים והרכישה הזו הולכת כנראה להרחיב את סל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/5755
מניח שחלקכם תוהים מה לחברת תשלומים ומודיעין סייבר אבל נראה שמאסטרקארד מציעה כבר היום שירותי סייבר שונים והרכישה הזו הולכת כנראה להרחיב את סל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/5755
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30👌4❤1🤯1🤬1😢1
חדשות סייבר - ארז דסה
חברת TfL, האחראית להפעלת מרבית התחבורה הציבורית בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.
עדכון - הסוכנות הלאומית לפשע בבריטניה (NCA) עצרה נער בן 17 שככל הנראה אחראי למתקפה.
(אולי קשור לקבוצת Scattered Spider?)
https://news.1rj.ru/str/CyberSecurityIL/5756
(אולי קשור לקבוצת Scattered Spider?)
https://news.1rj.ru/str/CyberSecurityIL/5756
🤯16👍4🤬4❤1
מתקפת DDoS שיבשה לזמן קצר את פעילות הבורסה ובנק גדול בטייוואן.
קבוצת האקרים רוסים שיבשה למשך זמן קצר את פעילותן של פלטפורמות פיננסיות חשובות בטייוואן, כולל הבורסה ואתר האינטרנט של בנק מגה פייננשל הולדינג, מתקפה שחשפה את הפגיעות של טייוואן למתקפות סייבר זרות.
שני ארגונים שמכונים בטלגרם "NoName057" ו-"RipperSec" תקפו את האתרים במתקפת מניעת שירות מבוזרת (DDoS). המתקפה גרמה לבעיות בהתחברות לפלטפורמות אתמול (ה') אחר הצהריים, לפי הודעה שפירסם המשרד לעניינים דיגיטליים בטייוואן. במהלך המתקפה, הבחינה מפעילת הבורסה בפניות מכתובות פרוטוקול אינטרנט בחו"ל בכמות גדולה פי כמה מהרגיל, לפי דברים שמסרה הבורסה לבלומברג. היום פעלו האתרים כרגיל. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5758
#פיננסי #DDoS
קבוצת האקרים רוסים שיבשה למשך זמן קצר את פעילותן של פלטפורמות פיננסיות חשובות בטייוואן, כולל הבורסה ואתר האינטרנט של בנק מגה פייננשל הולדינג, מתקפה שחשפה את הפגיעות של טייוואן למתקפות סייבר זרות.
שני ארגונים שמכונים בטלגרם "NoName057" ו-"RipperSec" תקפו את האתרים במתקפת מניעת שירות מבוזרת (DDoS). המתקפה גרמה לבעיות בהתחברות לפלטפורמות אתמול (ה') אחר הצהריים, לפי הודעה שפירסם המשרד לעניינים דיגיטליים בטייוואן. במהלך המתקפה, הבחינה מפעילת הבורסה בפניות מכתובות פרוטוקול אינטרנט בחו"ל בכמות גדולה פי כמה מהרגיל, לפי דברים שמסרה הבורסה לבלומברג. היום פעלו האתרים כרגיל. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5758
#פיננסי #DDoS
👍13🤬5❤3👨💻2😈1🤝1
בשעות האחרונות קיבלתי דיווחים על הודעות תומכות טרור המופיעות במסכים דיגיטליים שונים.
מבירור עולה כי חברת דיגיטל לובי, המספקת את השירותים למסכים אלו, חוותה מתקפת סייבר בעקבותיה שונו חלק מהתכנים במסכים של לקוחות.
ההודעה הרשמית של החברה:
#השחתה #ישראל #טכנולוגיה
מבירור עולה כי חברת דיגיטל לובי, המספקת את השירותים למסכים אלו, חוותה מתקפת סייבר בעקבותיה שונו חלק מהתכנים במסכים של לקוחות.
ההודעה הרשמית של החברה:
לקוחות יקרים, שבוע טוב. לצערינו אנו חווינו פריצה למערכות של דיגיטל לובי ולכן אנחנו מניחים שרובכם נתקלתם בתכנים לא נעימים.https://news.1rj.ru/str/CyberSecurityIL/5759
אנחנו מתנצלים על התקלה והיא מטופלת על ידינו ובמעורבות מערך הסייבר הלאומי. עד להסרת התקלה באופן מוחלט, לבנתיים, נמליץ שתכבו את המסכים ונעדכן כשהדברים יטופלו. בכל מקרה בשעה הקרובה כל המסכים יעברו להודעת שירות והתכנים יעלמו
אנחנו מודים על הסבלנות ובתקווה לימים שקטים יותר,
צוות דיגיטל לובי.
#השחתה #ישראל #טכנולוגיה
🤬13🤯8❤3🤣2👍1😱1
יותר מ-400 אלף מסמכים: פרטים אישיים ומידע רפואי רגיש דלפו מאתר לממכר קנאביס (כתבה של רן בר זיק)
בישראל אפשר לרכוש קנאביס בהצגת שלושה מסמכים: רישיון להחזקת חומר מסוכן, מרשם רפואי ממשרד הבריאות ותעודה מזהה של בעל הרישיון, או אדם אחר המזוהה במרשם. רק לאחר שמצטיידים בהם, אפשר לגשת לבתי מרקחת המורשים למכור קנאביס רפואי ולרכוש אותו. אפילו לא חייבים לצאת מהבית: אפשר להעלות את המסמכים לאתר שמוכר קנאביס, ולהציג תעודה מזהה לשליח שמגיע מטעמו.
אתר כזה הוא jane.co.il, כדי להזמין ממנו יש ליצור חשבון משתמש בעזרת מספר הטלפון, ולפרופיל הזה להעלות את שלושת המסמכים האמורים. מה רמת אבטחת המידע של האתר? בתחתית האתר יש קישור למדיניות הפרטיות ושם מוצהר: "המפעילה מיישמת באתר מערכות ונהלים עדכניים לאבטחת מידע".
ייתכן שהמערכות הללו מופעלות, אבל הן לא מנעו מכ-400 אלף מסמכים של מטופלים בקנאביס שנעזרו באתר לדלוף לרשת. הדליפה התרחשה באמצעות מנוע חיפוש בלבד: הגדרות לא נכונות באתר, בתוספת אי הכנסה של מנגנון אימות זהות, גרמו למסמכים להיסרק על ידי מנוע החיפוש בינג. הדבר איפשר לכל אדם לגלות שפע של מסמכים רגישים ולהוריד אותם כרצונו ללא שום הגבלה, גם לפי חיפוש שמי בלבד.
מדובר במידע רפואי רגיש במיוחד: לא כל אדם ישמח שפרטים על רישיון הקנאביס שלו, מוצמד לכתובת המגורים המלאה, יגיעו לרשת. לא רק שהמחדל הזה חושף את מצבו הרפואי של האדם, הוא גם מותיר אותו חשוף לתקיפות נוספות — מתקיפה פיזית כדי לנסות להשיג את החומר (במרשמים כתובה כמות הקנאביס וצורתו) ועד התקפות התחזות.
האירוע דווח למערך הסייבר, שבתורו פנה לחברה והפירצה נסגרה. לאחר כמה ימים פניתי לחברה וביקשתי את תגובתם. "עקב טעות אנוש נקודתית של עובד שכבר איננו בחברה, הועברו כמה קבצים מהתיקייה המאובטחת, המיועדת למסמכים פרטיים, אל תיקייה אחרת, ואלה נחסמו כמובן מיד עם גילוי התקלה", הגיבו בחברה. "בניגוד לנטען בפנייתך, הקבצים לא היו נגישים במנועי חיפוש, בוודאי לא בגוגל, אלא במנוע חיפוש אחד בלבד, מינורי, שאינו גוגל, ולזמן קצר.
"עוד בניגוד לנטען בפנייתך, הקבצים לא היו נגישים באופן ישיר 'לכל מי שיודע להשתמש במנוע חיפוש', אלא רק למי שהזין פקודת חיפוש מאוד ספציפית, הידועה בעיקר לכתבי ומומחי טכנולוגיה ורשת, ולא לכל אדם, זאת למעט מקרה בודד אחד כנראה. מתחקיר ראשוני שאנו עדיין מבצעים ושטרם הסתיים, עולה כי בסך הכל נצפו בפועל כעשרה מסמכים אישיים, רובם כנראה על ידי אותו משתמש אחד. כמובן שמי שמסמכיו נצפו יקבל עדכון על כך בתום התחקיר. יתר המסמכים בתיקייה היו תמונות של מוצרים וקבצים שאינם קשורים למידע אישי. פרטיות ובטיחות המשתמשים הן הדברים החשובים ביותר מבחינתנו, כך היה וכך יהיה. למדנו מהמקרה, ובעקבותיו אף משודרגות בימים אלה מערכות האבטחה עוד יותר". (המשך הכתבה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5760
#ישראל #דלף_מידע #רפואה
בישראל אפשר לרכוש קנאביס בהצגת שלושה מסמכים: רישיון להחזקת חומר מסוכן, מרשם רפואי ממשרד הבריאות ותעודה מזהה של בעל הרישיון, או אדם אחר המזוהה במרשם. רק לאחר שמצטיידים בהם, אפשר לגשת לבתי מרקחת המורשים למכור קנאביס רפואי ולרכוש אותו. אפילו לא חייבים לצאת מהבית: אפשר להעלות את המסמכים לאתר שמוכר קנאביס, ולהציג תעודה מזהה לשליח שמגיע מטעמו.
אתר כזה הוא jane.co.il, כדי להזמין ממנו יש ליצור חשבון משתמש בעזרת מספר הטלפון, ולפרופיל הזה להעלות את שלושת המסמכים האמורים. מה רמת אבטחת המידע של האתר? בתחתית האתר יש קישור למדיניות הפרטיות ושם מוצהר: "המפעילה מיישמת באתר מערכות ונהלים עדכניים לאבטחת מידע".
ייתכן שהמערכות הללו מופעלות, אבל הן לא מנעו מכ-400 אלף מסמכים של מטופלים בקנאביס שנעזרו באתר לדלוף לרשת. הדליפה התרחשה באמצעות מנוע חיפוש בלבד: הגדרות לא נכונות באתר, בתוספת אי הכנסה של מנגנון אימות זהות, גרמו למסמכים להיסרק על ידי מנוע החיפוש בינג. הדבר איפשר לכל אדם לגלות שפע של מסמכים רגישים ולהוריד אותם כרצונו ללא שום הגבלה, גם לפי חיפוש שמי בלבד.
מדובר במידע רפואי רגיש במיוחד: לא כל אדם ישמח שפרטים על רישיון הקנאביס שלו, מוצמד לכתובת המגורים המלאה, יגיעו לרשת. לא רק שהמחדל הזה חושף את מצבו הרפואי של האדם, הוא גם מותיר אותו חשוף לתקיפות נוספות — מתקיפה פיזית כדי לנסות להשיג את החומר (במרשמים כתובה כמות הקנאביס וצורתו) ועד התקפות התחזות.
האירוע דווח למערך הסייבר, שבתורו פנה לחברה והפירצה נסגרה. לאחר כמה ימים פניתי לחברה וביקשתי את תגובתם. "עקב טעות אנוש נקודתית של עובד שכבר איננו בחברה, הועברו כמה קבצים מהתיקייה המאובטחת, המיועדת למסמכים פרטיים, אל תיקייה אחרת, ואלה נחסמו כמובן מיד עם גילוי התקלה", הגיבו בחברה. "בניגוד לנטען בפנייתך, הקבצים לא היו נגישים במנועי חיפוש, בוודאי לא בגוגל, אלא במנוע חיפוש אחד בלבד, מינורי, שאינו גוגל, ולזמן קצר.
"עוד בניגוד לנטען בפנייתך, הקבצים לא היו נגישים באופן ישיר 'לכל מי שיודע להשתמש במנוע חיפוש', אלא רק למי שהזין פקודת חיפוש מאוד ספציפית, הידועה בעיקר לכתבי ומומחי טכנולוגיה ורשת, ולא לכל אדם, זאת למעט מקרה בודד אחד כנראה. מתחקיר ראשוני שאנו עדיין מבצעים ושטרם הסתיים, עולה כי בסך הכל נצפו בפועל כעשרה מסמכים אישיים, רובם כנראה על ידי אותו משתמש אחד. כמובן שמי שמסמכיו נצפו יקבל עדכון על כך בתום התחקיר. יתר המסמכים בתיקייה היו תמונות של מוצרים וקבצים שאינם קשורים למידע אישי. פרטיות ובטיחות המשתמשים הן הדברים החשובים ביותר מבחינתנו, כך היה וכך יהיה. למדנו מהמקרה, ובעקבותיו אף משודרגות בימים אלה מערכות האבטחה עוד יותר". (המשך הכתבה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5760
#ישראל #דלף_מידע #רפואה
🤬51👍17❤7⚡2
חדשות סייבר - ארז דסה
response-letter-to-tycko-zavareei-llp.pdf
עדכון לאירוע הנ"ל - חברת 23andMe הגיעה להסדר בתביעה ייצוגית לפיו תשלם 30 מיליון דולר בעקבות דלף המידע שהתרחש ב-2023.
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
👍11😱2🤬1
חדשות סייבר - ארז דסה
עדכון - הסוכנות הלאומית לפשע בבריטניה (NCA) עצרה נער בן 17 שככל הנראה אחראי למתקפה.
עדכון למתקפת הסייבר על TfL - החברה שלחה הודעה ל-30,000 עובדי החברה לפיה הם נדרשים להגיע פיזית על מנת לבצע אימות זהות ואיפוס סיסמא...
👍13🤯9🤬1
חדשות סייבר - ארז דסה
נמל התעופה בסיאטל סובל משיבושים נרחבים בשל מתקפת סייבר.
עדכון למתקפת הסייבר על נמל התעופה בסיאטל - קבוצת התקיפה Rhysida לוקחת אחריות למתקפה.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
👍17❤2🤬1
תוקף מציע למכירה מידע ביטחוני השייך לטענתו לגופים שונים בישראל.
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
🤬18👍10🤣6❤3🤔3
- תוכן שיווקי -
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!💻 🔐
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
⏺ הגנה על מידע ארגוני באמצעות סיווג והצפנה עם Microsoft Purview
⏺ מניעת זליגת מידע עבור יישומי Web ו-GenAI
⏺ צמצום סיכוני אבטחה ב-Microsoft 365
⏺ אבטחת גישה מתקדמת מבוססת ZTNA (Zero Trust Network Access)
לחצו כאן להרשמה👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
לחצו כאן להרשמה
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤓1
"חלק מהמטופלים שהמידע שלהם נחשף התאבדו...."
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
🤬14👍9🤯8😱5❤1😢1🏆1