אפרופו כופר - ביום רביעי הקרוב יתפרסם בערוץ ראיון (כתוב) שערכתי עם מנהל משברים ומשא ומתן המטפל באירועי כופר בישראל ובעולם 💰 🔒 🎙
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👌8👏5👍4❤1🏆1
חשוד נעצר בחשד לפגיעה בפרטיות וחדירה למאגרי מידע רגישים.
יחידת החקירות של הרשות להגנת הפרטיות, יחד עם היחידה המיוחדת ללוחמה בפשיעה (יל"פ) של מרחב שפלה במחוז מרכז, ניהלו במהלך החודשים האחרונים חקירה סמויה. החשוד, תושב רמת גן בשנות ה-60 לחייו, שימש על פי החשד כ"קבלן" עבור משרדי חקירות פרטיים. במסגרת פעילותו התחזה החשוד לאנשים שונים וחדר למאגרי מידע של גופים ממשלתיים ומסחריים (כולל בנקים) במטרה להוציא משם מידע רגיש אודות האנשים אליהם התחזה.
ראשיתה של הפרשייה הודות לעירנות המוסד לביטוח לאומי, שהגיש תלונה לרשות להגנת הפרטיות, לאחר שקיבל תלונות רבות של אזרחים על שינויים בלתי מוסברים ב"אזור האישי" שלהם באתר המוסד לביטוח לאומי. הרשות להגנת הפרטיות פתחה בחקירה פלילית, במסגרתה התברר כי על פי השיטה נהג החשוד לחדור למאגרי מידע ולדלות פרטים אישיים של הקורבנות, ובכלל זה מצבם הכלכלי, הרפואי והמשפחתי, כאשר בעבור המידע קיבל על פי החשד תשלום ממי ש"הזמין" את העבודה. באופן זה, פגע לכאורה החשוד בפרטיות עשרות קורבנות בצורה משמעותית, וחדר למאגרי מידע שונים במגזר הפרטי והציבורי.
עוד עלה, כי החשוד נהג לפנות למוקדנים והתחזה בפניהם בתור האדם שעליו הוא זמם לאסוף מידע, תוך שהוא משכנע את המוקדנים השונים לשנות את פרטי המייל או מספר הטלפון של הקורבן כך שסיסמת הגישה לאזור האישי, תישלח ישירות למייל או לטלפון שהחשוד מחזיק בו. באופן זה, המוקדנים נתנו לחשוד גישה לאזור האישי של הקורבנות בו מופיע המידע האישי שלהם. במקרים אחרים שכנע החשוד את המוקדנים לשלוח למספר פקס שמסר להם, מסמכים המקושרים לאותו קורבן, שוב, על ידי התחזות לו. גם במקרים אלו השיג החשוד מידע אישי רגיש מתוך מאגרי המידע של אותו גוף.
עם מעבר החקירה לשלב הגלוי, ערכו החוקרים חיפוש במשרדי החשוד, במסגרתו תפסו מחשבים, טלפונים, כרטיסי SIM רבים והקלטות שיחות של החשוד עם המוקדנים בעת שהוא מתחזה לאחרים.
כמתואר, צוות החקירה המשותף הצליח לחשוף את שיטת העבודה של החשוד, שהתבססה על שימוש בעשרות תיבות מייל, מספרי פקס ומספרי טלפון שונים לצורך ביצוע ההתחזות וההונאה.
ברשות להגנת הפרטיות ובמשטרה מדגישים בפני הציבור, כי שימוש במידע אישי מתוך מאגרי מידע הינו פגיעה חמורה בפרטיות ומהווה עבירה פלילית חמורה, שהסנקציה בגינה היא עונש מאסר בפועל. הציבור מתבקש להפגין ערנות במקרה של שינוי בפרטים אישיים באתרים בהם נכלל מידע אישי שלו.
עם סיום החקירה, הועברו הממצאים למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.
https://news.1rj.ru/str/CyberSecurityIL/5809
#ישראל #דלף_מידע
יחידת החקירות של הרשות להגנת הפרטיות, יחד עם היחידה המיוחדת ללוחמה בפשיעה (יל"פ) של מרחב שפלה במחוז מרכז, ניהלו במהלך החודשים האחרונים חקירה סמויה. החשוד, תושב רמת גן בשנות ה-60 לחייו, שימש על פי החשד כ"קבלן" עבור משרדי חקירות פרטיים. במסגרת פעילותו התחזה החשוד לאנשים שונים וחדר למאגרי מידע של גופים ממשלתיים ומסחריים (כולל בנקים) במטרה להוציא משם מידע רגיש אודות האנשים אליהם התחזה.
ראשיתה של הפרשייה הודות לעירנות המוסד לביטוח לאומי, שהגיש תלונה לרשות להגנת הפרטיות, לאחר שקיבל תלונות רבות של אזרחים על שינויים בלתי מוסברים ב"אזור האישי" שלהם באתר המוסד לביטוח לאומי. הרשות להגנת הפרטיות פתחה בחקירה פלילית, במסגרתה התברר כי על פי השיטה נהג החשוד לחדור למאגרי מידע ולדלות פרטים אישיים של הקורבנות, ובכלל זה מצבם הכלכלי, הרפואי והמשפחתי, כאשר בעבור המידע קיבל על פי החשד תשלום ממי ש"הזמין" את העבודה. באופן זה, פגע לכאורה החשוד בפרטיות עשרות קורבנות בצורה משמעותית, וחדר למאגרי מידע שונים במגזר הפרטי והציבורי.
עוד עלה, כי החשוד נהג לפנות למוקדנים והתחזה בפניהם בתור האדם שעליו הוא זמם לאסוף מידע, תוך שהוא משכנע את המוקדנים השונים לשנות את פרטי המייל או מספר הטלפון של הקורבן כך שסיסמת הגישה לאזור האישי, תישלח ישירות למייל או לטלפון שהחשוד מחזיק בו. באופן זה, המוקדנים נתנו לחשוד גישה לאזור האישי של הקורבנות בו מופיע המידע האישי שלהם. במקרים אחרים שכנע החשוד את המוקדנים לשלוח למספר פקס שמסר להם, מסמכים המקושרים לאותו קורבן, שוב, על ידי התחזות לו. גם במקרים אלו השיג החשוד מידע אישי רגיש מתוך מאגרי המידע של אותו גוף.
עם מעבר החקירה לשלב הגלוי, ערכו החוקרים חיפוש במשרדי החשוד, במסגרתו תפסו מחשבים, טלפונים, כרטיסי SIM רבים והקלטות שיחות של החשוד עם המוקדנים בעת שהוא מתחזה לאחרים.
כמתואר, צוות החקירה המשותף הצליח לחשוף את שיטת העבודה של החשוד, שהתבססה על שימוש בעשרות תיבות מייל, מספרי פקס ומספרי טלפון שונים לצורך ביצוע ההתחזות וההונאה.
ברשות להגנת הפרטיות ובמשטרה מדגישים בפני הציבור, כי שימוש במידע אישי מתוך מאגרי מידע הינו פגיעה חמורה בפרטיות ומהווה עבירה פלילית חמורה, שהסנקציה בגינה היא עונש מאסר בפועל. הציבור מתבקש להפגין ערנות במקרה של שינוי בפרטים אישיים באתרים בהם נכלל מידע אישי שלו.
עם סיום החקירה, הועברו הממצאים למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.
https://news.1rj.ru/str/CyberSecurityIL/5809
#ישראל #דלף_מידע
🤬22🤯11👍10❤6👏4
We’ve made it clear that the IP addresses and phone numbers of those who violate our rules can be disclosed to relevant authorities in response to valid legal requests
מייסד טלגרם מפרסם היום הודעה לפיה טלגרם תחל לשתף עם גורמי אכיפה כתובות IP ומספרי טלפון של גורמים שיעשו שימוש לרעה בטלגרם.
https://news.1rj.ru/str/CyberSecurityIL/5810
🤬44👍35🤯14❤4🤣4🤔2
חדשות סייבר - ארז דסה
בזמן שישנתם - תוקף מציע למכירה מידע השייך כביכול לחברת מנורה מבטחים. לטענת התוקף המאגר מכיל מידע של כ-1.1 מיליון לקוחות מנורה והוא מוצע למכירה תמורת ביטקוין אחד (64 אלף דולר~). מזכיר כי מדובר בתוקף עם מוניטין נמוך שפירסם בעבר מידע שהתברר כפייק. https:/…
תוקף מציע למכירה גישה לרשת של חברת הסליקה הישראלית Cardcom.
המחיר - 50,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5811
#ישראל #פיננסי
המחיר - 50,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5811
#ישראל #פיננסי
🤯18🤬7👍4❤3🦄2
במהלך הלילה - אחד מחשבונות ה-Xוויטר הרשמיים של OpenAI נפרץ על ידי תוקפים שניסו לקדם באמצעותו הונאת קריפטו.
מדובר בחשבון קטן יחסית (OpenAI Newsroom) לו כמה עשרות אלפי עוקבים.
https://news.1rj.ru/str/CyberSecurityIL/5812
#קריפטו
מדובר בחשבון קטן יחסית (OpenAI Newsroom) לו כמה עשרות אלפי עוקבים.
https://news.1rj.ru/str/CyberSecurityIL/5812
#קריפטו
🤣24👍3🤬3❤1
חדשות סייבר - ארז דסה
בהמשך לסנקציות על Kaspersky 👆🏻 החברה מודיעה כי החל מ-20.7 היא תשבית את כל פעילות החברה בארה"ב. ההשבתה תכלול גם פיטורים של כמה עשרות עובדים בארה"ב. "החברה בחנה והעריכה בקפידה את ההשפעה של הדרישות המשפטיות של ארה"ב וקיבלה את ההחלטה העצובה והקשה הזו מכיוון…
עדכון להוצאה של Kaspersky מארה"ב:
משתמשים מדווחים כי בעדכון האחרון שנשלח למשתמשים חברת Kaspersky אכן הסירה את האנטי וירוס מהמחשבים של המשתמשים, אך במקביל התקינה באופן אוטומטי אנטי וירוס אחר בשם UltraAV.
קספרסקי פירסמה באופן רשמי כי זהו אכן המהלך שבוצע וזאת על מנת לשמור על המשתמשים בארה"ב מאובטחים ככל האפשר😳
https://news.1rj.ru/str/CyberSecurityIL/5813
משתמשים מדווחים כי בעדכון האחרון שנשלח למשתמשים חברת Kaspersky אכן הסירה את האנטי וירוס מהמחשבים של המשתמשים, אך במקביל התקינה באופן אוטומטי אנטי וירוס אחר בשם UltraAV.
קספרסקי פירסמה באופן רשמי כי זהו אכן המהלך שבוצע וזאת על מנת לשמור על המשתמשים בארה"ב מאובטחים ככל האפשר
https://news.1rj.ru/str/CyberSecurityIL/5813
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣52🤯23🤔7👍4🤬4❤1😈1
חברת התשלומים והעברות הכספים MoneyGram מושבתת כבר שלושה ימים בשל מתקפת סייבר.
בשלב זה אין צפי ברור לחזרה לשגרה ואף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5814
#פיננסי
בשלב זה אין צפי ברור לחזרה לשגרה ואף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5814
#פיננסי
🤬8🤯5👍3
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לרשת של חברת הסליקה הישראלית Cardcom. המחיר - 50,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/5811 #ישראל #פיננסי
מצרף לכם תגובה שחברת קארדקום שלחה ללקוחות ששאלו בנושא:
https://news.1rj.ru/str/CyberSecurityIL/5815
#ישראל #פיננסי
מערכות חברת קארדקום לא נפרצו, ואין חשש לזליגת נתונים כלשהם.
זוהתה חולשת אבטחה מסוימת בחברה חיצונית המספקת שירותי גיבוי לקארדקום, אך המידע שהתגלה הוא מוגבל מאוד וכולל רק את שמות קבצי גיבוי – ללא כל מידע רגיש. נדגיש כי בכל מקרה כל המידע שעולה לשרתים מוצפן באופן מוחלט ואינו ניתן לצפייה על ידי גורם כלשהו.
קארדקום, כאחת מחברות הסליקה המובילות בישראל, משקיעה משאבים רבים באבטחת המידע ומבצעת בדיקות אבטחה תקופתיות כחלק ממחויבותה לשמירה על ביטחון המידע.
https://news.1rj.ru/str/CyberSecurityIL/5815
#ישראל #פיננסי
👍22🤔6😢1
המרכז הארצי לרישום כלבים לא היה מאובטח כראוי וגורמים שונים יכלו ליצור מאגרי מידע רחבים של אזרחים באמצעות מערכת החיפוש באתר.
זוכרים את הכתבה הזו על מידע אישי שחשוף באתר של המרכז הארצי לרישום כלבים?
אז נכון שהמידע היה נגיש בהתאם לחוק אבל מסתבר שהיה ניתן בקלות ליצור ממנו מאגר מידע רחב.
אור חמרה, חוקר אבט"מ, גילה כי המאגר לא הגביל את כמות השאילתות שניתן לבצע ובכך למעשה התאפשר תוך זמן קצר לבנות מאגר של אלפי אזרחים (שברשותם כלב) כולל שם, טלפון וכתובת של הבעלים, כמו כן פרטים נוספים על הכלב.
אור פנה למערך הסייבר וגם למשרד החקלאות שאחראים למעשה על תפעול המאגר.
במשרד החקלאות ענו בזריזות, בחנו את הפניה והטמיעו מנגנונים שונים כדי להגביל את כמות השאילתות שניתן לבצע.
(פוסט קצת יותר טכני בנושא זמין בערוץ של אור)
מסקנה - גם אם מידע צריך להיות חשוף בהתאם לחוק, זה עדיין צריך להיעשות תוך יישום מנגנוני אבטחה מתאימים.
https://news.1rj.ru/str/CyberSecurityIL/5816
#ישראל
זוכרים את הכתבה הזו על מידע אישי שחשוף באתר של המרכז הארצי לרישום כלבים?
אז נכון שהמידע היה נגיש בהתאם לחוק אבל מסתבר שהיה ניתן בקלות ליצור ממנו מאגר מידע רחב.
אור חמרה, חוקר אבט"מ, גילה כי המאגר לא הגביל את כמות השאילתות שניתן לבצע ובכך למעשה התאפשר תוך זמן קצר לבנות מאגר של אלפי אזרחים (שברשותם כלב) כולל שם, טלפון וכתובת של הבעלים, כמו כן פרטים נוספים על הכלב.
אור פנה למערך הסייבר וגם למשרד החקלאות שאחראים למעשה על תפעול המאגר.
במשרד החקלאות ענו בזריזות, בחנו את הפניה והטמיעו מנגנונים שונים כדי להגביל את כמות השאילתות שניתן לבצע.
(פוסט קצת יותר טכני בנושא זמין בערוץ של אור)
מסקנה - גם אם מידע צריך להיות חשוף בהתאם לחוק, זה עדיין צריך להיעשות תוך יישום מנגנוני אבטחה מתאימים.
https://news.1rj.ru/str/CyberSecurityIL/5816
#ישראל
👍46❤9🔥7🤯4🤬3🤣1
קבוצת התקיפה ujs מפרסמת כקרבן את משרד עו"ד נח ושות'.
הקבוצה טוענת כי היא גנבה והצפינה קבצים מהרשת של המשרד וכי המידע שנגנב יפורסם אם דמי הכופר לא ישולמו.
בשלב זה הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המשרד.
https://news.1rj.ru/str/CyberSecurityIL/5817
#כופר #ישראל
הקבוצה טוענת כי היא גנבה והצפינה קבצים מהרשת של המשרד וכי המידע שנגנב יפורסם אם דמי הכופר לא ישולמו.
בשלב זה הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המשרד.
https://news.1rj.ru/str/CyberSecurityIL/5817
#כופר #ישראל
🤬14🤯3❤1👍1🤔1
מספר לא מועט של חברות ב-Fortune 100 גייסו בטעות "עובדים" מצפון קוריאה.
מדובר בהצהרה שמסר מנכ"ל חברת Mandiant, בהמשך לדוח בנושא שפורסם אתמול על ידי גוגל.
בקיצור, אם אתם עובדים בחברה גלובלית, יש מצב שיש אצלכם עובד צפון קוריאני שלא אמור להיות שם...
המלצות איך להימנע ולהתמודד עם המצב, כולל אינדיקטורים, זמינים בדוח המלא.
https://news.1rj.ru/str/CyberSecurityIL/5818
מדובר בהצהרה שמסר מנכ"ל חברת Mandiant, בהמשך לדוח בנושא שפורסם אתמול על ידי גוגל.
בקיצור, אם אתם עובדים בחברה גלובלית, יש מצב שיש אצלכם עובד צפון קוריאני שלא אמור להיות שם...
המלצות איך להימנע ולהתמודד עם המצב, כולל אינדיקטורים, זמינים בדוח המלא.
https://news.1rj.ru/str/CyberSecurityIL/5818
🤣33🤯14🤬4😈2👍1
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לרשת של חברת הסליקה הישראלית Cardcom. המחיר - 50,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/5811 #ישראל #פיננסי
אותו תוקף מציע למכירה מאגר נוסף, הפעם מידע השייך לכאורה לחברת הראל ביטוח.
לטענת התוקף המאגר מכיל 1.8 מיליון רשומות.
המחיר המבוקש - ביטקוין אחד (64,000~ דולר).
https://news.1rj.ru/str/CyberSecurityIL/5819
#ישראל #פיננסי
לטענת התוקף המאגר מכיל 1.8 מיליון רשומות.
המחיר המבוקש - ביטקוין אחד (64,000~ דולר).
https://news.1rj.ru/str/CyberSecurityIL/5819
#ישראל #פיננסי
🤯14🤬11🤣6👍5❤2🤔1
בעיר Arkansas שבקנזס מדווחים כי התפעול של המערכות העירוניות המטפלות במי השתייה הוסב לפעילות ידנית בשל מתקפת סייבר.
בעירייה לא מציינים את סוג המתקפה וטוענים כי איכות המים לא נפגמה בשל המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5820
בעירייה לא מציינים את סוג המתקפה וטוענים כי איכות המים לא נפגמה בשל המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5820
😱10👍4🤬1
סמארטפונים, רחפנים, אפליקציות ומנופים, ממשל ארה"ב מנסה להימנע מכל מוצר טכנולוגי תוצרת סין ועל הכוונת נמצאות עכשיו המכוניות הסיניות 🚗
ממשל ארה"ב מקדם הצעה לאסור שימוש במכוניות וחלקים תוצרת סין ורוסיה מחשש לסיכוני אבטחה שונים.
https://news.1rj.ru/str/CyberSecurityIL/5821
ממשל ארה"ב מקדם הצעה לאסור שימוש במכוניות וחלקים תוצרת סין ורוסיה מחשש לסיכוני אבטחה שונים.
https://news.1rj.ru/str/CyberSecurityIL/5821
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🤔12❤2😱1
חדשות_סייבר_ראיון_עם_מוטי_קריסטל.pdf
235.3 KB
מצרף לכם ראיון שקיימתי לאחרונה עם מנהל המשברים והמשא ומתן - מוטי קריסטל 💰 🔐 🎙
https://news.1rj.ru/str/CyberSecurityIL/5822
#כופר
https://news.1rj.ru/str/CyberSecurityIL/5822
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥8😈1
חודש אוקטובר - חודש המודעות בתחום הסייבר 🧑💻
מאז שנת 2003 חודש אוקטובר (שיתחיל שבוע הבא) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש⚙️
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
- הספר "חמושים במקלדת" שכתוב בשפה נגישה ומתאים לכולם, ללא צורך בידע מוקדם.
- פרטיול - לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
🔺 אגב, אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/5823
מאז שנת 2003 חודש אוקטובר (שיתחיל שבוע הבא) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
- הספר "חמושים במקלדת" שכתוב בשפה נגישה ומתאים לכולם, ללא צורך בידע מוקדם.
- פרטיול - לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
🔺 אגב, אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/5823
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤9🏆5🙏3🔥1
"אירופה, אוהבים אותך": מתקפת סייבר "איסלאמופובית" ברכבות בבריטניה
משטרת בריטניה הודיעה היום (ה') כי היא חוקרת מתקפת סייבר שפגעה ב-19 תחנות רכבות ברחבי הממלכה, בהן כמה מהתחנות הגדולות ביותר שם. בין היתר נכללות ברשימה תחנת גשר לונדון, תחנת יוסטון שבעיר הבירה, מנצ'סטר פיקדילי ואדינבורו ווייברלי. במסגרת מתקפת הסייבר קיבלו נוסעים שניסו להתחבר לרשת ה-Wi-Fi הודעות שלפי המשטרה היו איסלאמופוביות.
לפי המשטרה מתקפת הסייבר התרחשה אתמול בשעות אחר הצהריים, והגישה לשירותי ה-Wi-Fi נותקה אחרי שאחד הנוסעים התלונן על ההודעות שקיבלו. ההודעות נפתחו בכותרת "אירופה, אנחנו אוהבים אותך", ואז צורפה בהן לפי דיווחים רשימה של פיגועי טרור. תוכן ההודעות צונזר על ידי כלי התקשורת הבריטיים.
"משטרת התנועה הבריטית חוקרת את התקרית", מסרה חברת Network Rail שאחראית על תפעול המסילות ותחנות הרכבת בבריטניה. היא הדגישה ששירותי Wi-Fi ניתנים על ידי חברה אחרת – Telent, שם פרסמו הודעה נפרדת שבה ציינו כי הפריצה התאפשרה דרך "חשבון ניהולי לגיטימי", וכי הסוגיה נבדקת כחלק מהחקירה הפלילית שנפתחה. שירותי האינטרנט ברכבות הושבתו לעת עתה בשל מתקפת הסייבר, והצפי הוא שיחודשו עד תחילת השבוע הבא. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5824
#תחבורה
משטרת בריטניה הודיעה היום (ה') כי היא חוקרת מתקפת סייבר שפגעה ב-19 תחנות רכבות ברחבי הממלכה, בהן כמה מהתחנות הגדולות ביותר שם. בין היתר נכללות ברשימה תחנת גשר לונדון, תחנת יוסטון שבעיר הבירה, מנצ'סטר פיקדילי ואדינבורו ווייברלי. במסגרת מתקפת הסייבר קיבלו נוסעים שניסו להתחבר לרשת ה-Wi-Fi הודעות שלפי המשטרה היו איסלאמופוביות.
לפי המשטרה מתקפת הסייבר התרחשה אתמול בשעות אחר הצהריים, והגישה לשירותי ה-Wi-Fi נותקה אחרי שאחד הנוסעים התלונן על ההודעות שקיבלו. ההודעות נפתחו בכותרת "אירופה, אנחנו אוהבים אותך", ואז צורפה בהן לפי דיווחים רשימה של פיגועי טרור. תוכן ההודעות צונזר על ידי כלי התקשורת הבריטיים.
"משטרת התנועה הבריטית חוקרת את התקרית", מסרה חברת Network Rail שאחראית על תפעול המסילות ותחנות הרכבת בבריטניה. היא הדגישה ששירותי Wi-Fi ניתנים על ידי חברה אחרת – Telent, שם פרסמו הודעה נפרדת שבה ציינו כי הפריצה התאפשרה דרך "חשבון ניהולי לגיטימי", וכי הסוגיה נבדקת כחלק מהחקירה הפלילית שנפתחה. שירותי האינטרנט ברכבות הושבתו לעת עתה בשל מתקפת הסייבר, והצפי הוא שיחודשו עד תחילת השבוע הבא. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5824
#תחבורה
🤣52👍22❤3🤔1😱1🤬1👌1
בוקר טוב, אתמול היו המון דיבורים ברשת על חולשה קריטית בלינוקס המאפשרת הרצת קוד מרחוק.
בשעות האחרונות התפרסמו הפרטים ומסתבר כי מדובר בשרשרת של חולשות ברכיב CUPS, בה עושות שימוש הפצות לינוקס שונות.
על מנת להוציא לפועל מתקפה יש צורך שהרכיב עם החולשה יהיה מופעל (ברוב ההפצות הוא לא מופעל כברירת מחדל), כמו כן יש צורך לגרום למשתמש לבצע הדפסה דרך "מדפסת זדונית" שיצר התוקף.
בקיצור, זה אפשרי אבל לא כזה פשוט. עוד אין Patch אבל יש Workaround - פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5825
#חולשות
בשעות האחרונות התפרסמו הפרטים ומסתבר כי מדובר בשרשרת של חולשות ברכיב CUPS, בה עושות שימוש הפצות לינוקס שונות.
על מנת להוציא לפועל מתקפה יש צורך שהרכיב עם החולשה יהיה מופעל (ברוב ההפצות הוא לא מופעל כברירת מחדל), כמו כן יש צורך לגרום למשתמש לבצע הדפסה דרך "מדפסת זדונית" שיצר התוקף.
בקיצור, זה אפשרי אבל לא כזה פשוט. עוד אין Patch אבל יש Workaround - פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5825
#חולשות
👍45🏆5❤1👌1👨💻1
Media is too big
VIEW IN TELEGRAM
חוקרי אבטחת מידע מצאו חולשה בפורטל המשווקים של חברת KIA המאפשר להם לקבל מידע על נהגים ולשלוט בחלק מתכונות הרכב מרחוק.
החוקרים מצאו כי באמצעות רישום קצר לפורטל הם מקבלים גישה למידע על נהגים רק לפי לוחית רישוי של הרכב ויכולים אף לשלוט בחלק מתכונות הרכב כמו נעילה, פתיחה, התנעה, כיבוי, צפירה וזיהוי מיקום.
החוקרים אף בנו כלי לטלפון לניהול היכולות השונות (וידאו מצ"ב).
אגב, מדובר באותם חוקרים שמצאו בעבר חולשות במערכות של יצרני רכב שונים.
החולשה דווחה וטופלה כמובן.
https://news.1rj.ru/str/CyberSecurityIL/5826
החוקרים מצאו כי באמצעות רישום קצר לפורטל הם מקבלים גישה למידע על נהגים רק לפי לוחית רישוי של הרכב ויכולים אף לשלוט בחלק מתכונות הרכב כמו נעילה, פתיחה, התנעה, כיבוי, צפירה וזיהוי מיקום.
החוקרים אף בנו כלי לטלפון לניהול היכולות השונות (וידאו מצ"ב).
אגב, מדובר באותם חוקרים שמצאו בעבר חולשות במערכות של יצרני רכב שונים.
החולשה דווחה וטופלה כמובן.
https://news.1rj.ru/str/CyberSecurityIL/5826
👍45🤯37😱7🤬5🏆4❤2👏2
קבוצת התקיפה Ransomhub מפרסמת כקרבן את חברת PipelBiz הישראלית.
הקבוצה לא מפרסמת כמה מידע היא גנבה אך מציבה דדליין של מספר ימים וימפרסמת כמה מסמכים לדוגמא.
פיפלביז היא פלטפורמת השקעות המונים המאפשרת גיוס הון לסטארט-אפים, עסקים ופרויקטי נדל"ן דרך מספר רב של משקיעים החל מסכומים נמוכים, בתמורה למניות ואג"ח. החברה מתפקדת כיום כרכז הצעה, בפיקוח ישיר של רשות ניירות ערך.
https://news.1rj.ru/str/CyberSecurityIL/5827
#כופר #ישראל
הקבוצה לא מפרסמת כמה מידע היא גנבה אך מציבה דדליין של מספר ימים וימפרסמת כמה מסמכים לדוגמא.
פיפלביז היא פלטפורמת השקעות המונים המאפשרת גיוס הון לסטארט-אפים, עסקים ופרויקטי נדל"ן דרך מספר רב של משקיעים החל מסכומים נמוכים, בתמורה למניות ואג"ח. החברה מתפקדת כיום כרכז הצעה, בפיקוח ישיר של רשות ניירות ערך.
https://news.1rj.ru/str/CyberSecurityIL/5827
#כופר #ישראל
👍14🤯11🤔3❤2🔥1
קבוצת תקיפה תומכת טרור טוענת כי היא פרצה לחברת "נטלי שירותי רפואה".
הקבוצה טוענת כי היא הצליחה למחוק מספר רב של שרתים ולגנוב 100GB מרשת החברה אך בשלב זה לא מפרסמת הוכחות למידע שנגנב.
חברת נטלי מספקת שירותי רפואה שונים בישראל כגון לחצני מצוקה, שירות סיעוד, שירותים קהילתיים, שירותי רפואה בבתי ספר ועוד.
שימו לב כי מדובר בקבוצה עם מוניטין לא משהו...
https://news.1rj.ru/str/CyberSecurityIL/5828
#ישראל #רפואה
הקבוצה טוענת כי היא הצליחה למחוק מספר רב של שרתים ולגנוב 100GB מרשת החברה אך בשלב זה לא מפרסמת הוכחות למידע שנגנב.
חברת נטלי מספקת שירותי רפואה שונים בישראל כגון לחצני מצוקה, שירות סיעוד, שירותים קהילתיים, שירותי רפואה בבתי ספר ועוד.
שימו לב כי מדובר בקבוצה עם מוניטין לא משהו...
https://news.1rj.ru/str/CyberSecurityIL/5828
#ישראל #רפואה
🤬18👍5🤯2