55,000 דולר באונטי 💰
גוגל משחררת עדכון לכרום הסוגר שלוש חולשות.
עבור האיתור והדיווח של אחת החולשות ברמה סיכון גבוהה תיגמלה גוגל את החוקר ב-55,000 דולר.
הגרסאות העדכניות:
-131.0.6778.139/.140 for Windows, Mac
- 131.0.6778.139 for Linux
https://news.1rj.ru/str/CyberSecurityIL/6217
#חולשות
גוגל משחררת עדכון לכרום הסוגר שלוש חולשות.
עבור האיתור והדיווח של אחת החולשות ברמה סיכון גבוהה תיגמלה גוגל את החוקר ב-55,000 דולר.
הגרסאות העדכניות:
-131.0.6778.139/.140 for Windows, Mac
- 131.0.6778.139 for Linux
https://news.1rj.ru/str/CyberSecurityIL/6217
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍17🤯2
- תוכן שיווקי -
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים😏
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות⬇️ ⬇️
https://chat.whatsapp.com/JCkQce3SyKpKZPhR5gpm5h
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות
https://chat.whatsapp.com/JCkQce3SyKpKZPhR5gpm5h
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥3
מבצע PowerOFF נמשך - גופי אכיפה מ-15 מדינות שונות השביתו כ-27 תשתיות ששימשו תוקפים עבור מתקפות DDoS.
במהלך המבצע נעצרו גם שלושה מנהלים ובוצעו מספר פעולות כנגד לקוחות שצרכו את שירותי התקיפה.
כזכור מבצע PowerOFF החל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-95 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6220
#DDoS #מעצרים
במהלך המבצע נעצרו גם שלושה מנהלים ובוצעו מספר פעולות כנגד לקוחות שצרכו את שירותי התקיפה.
כזכור מבצע PowerOFF החל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-95 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6220
#DDoS #מעצרים
❤11👍6👌5🔥1
רשת בתי הקפה והדונאטס Krispy Kreme מדווחת לבורסה בארה"ב כי היא סובלת ממתקפת סייבר.
לדברי החברה, שמפעילה אלפי חנויות ומעסיקה עשרות אלפי עובדים, המתקפה גורמת לשיבושים בחלק משירותי החברה, בעיקר בהזמנות אונליין.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6221
#כופר #קמעונאות #תעשיה
לדברי החברה, שמפעילה אלפי חנויות ומעסיקה עשרות אלפי עובדים, המתקפה גורמת לשיבושים בחלק משירותי החברה, בעיקר בהזמנות אונליין.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6221
#כופר #קמעונאות #תעשיה
😱8👍3🔥1🦄1
Snyk_SOOS_Report_2024.pdf
8 MB
כמדי שנה חברת Snyk מפרסמת את הדוח השנתי על מצב השימוש בקוד פתוח בארגונים.
הדוח החדש - The State of open source 2024 מצ״ב.
כמה נקודות מרכזיות המופיעות במסמך:
- המעקב אחר חבילות קוד פתוח בארגונים משתפר מעט - 69.7% אחוז מהארגונים השיבו כי הם עוקבים אחר כל ספרית קוד פתוח בארגון, ישירה או ספריה תלויה.
- 82% מהארגונים מדלוורים קוד חדש לייצור בכל שבוע.
- הסריקה הנפוצה ביותר בארגונים היא SCA הסורקת אחר פגיעויות בספריות קוד פתוח.
- 52% מהארגונים לא מצליחים לעמוד בדדליינים לעדכון לספריות פגיעות.
- ב-2024 חלה עלייה ניכרת בארגונים המבצעים סריקות אבטחה לקוד בתהליכי ה-CI/CD ובעיקר לפני ביצוע commit לקוד חדש.
https://news.1rj.ru/str/CyberSecurityIL/6222
הדוח החדש - The State of open source 2024 מצ״ב.
כמה נקודות מרכזיות המופיעות במסמך:
- המעקב אחר חבילות קוד פתוח בארגונים משתפר מעט - 69.7% אחוז מהארגונים השיבו כי הם עוקבים אחר כל ספרית קוד פתוח בארגון, ישירה או ספריה תלויה.
- 82% מהארגונים מדלוורים קוד חדש לייצור בכל שבוע.
- הסריקה הנפוצה ביותר בארגונים היא SCA הסורקת אחר פגיעויות בספריות קוד פתוח.
- 52% מהארגונים לא מצליחים לעמוד בדדליינים לעדכון לספריות פגיעות.
- ב-2024 חלה עלייה ניכרת בארגונים המבצעים סריקות אבטחה לקוד בתהליכי ה-CI/CD ובעיקר לפני ביצוע commit לקוד חדש.
https://news.1rj.ru/str/CyberSecurityIL/6222
👍11❤2🔥1
הרגולטור להגנת הפרטיות בצרפת (CNIL) הטיל קנס של 50 מיליון יורו על חברת התקשורת Orange.
לפי הרגולטור, חברת אורנג' המשיכה לעקוב אחרי פעילות לקוחות גם כשאלו סימנו במפורש שהם לא מעוניינים בכך ובנוסף שילבה ללקוחות פרסומות בשירותי הדוא"ל ללא הסכמת הלקוח.
חברת Orange S.A היא חברת האינטרנט הגדולה בצרפת.
https://news.1rj.ru/str/CyberSecurityIL/6223
#קנסות
לפי הרגולטור, חברת אורנג' המשיכה לעקוב אחרי פעילות לקוחות גם כשאלו סימנו במפורש שהם לא מעוניינים בכך ובנוסף שילבה ללקוחות פרסומות בשירותי הדוא"ל ללא הסכמת הלקוח.
חברת Orange S.A היא חברת האינטרנט הגדולה בצרפת.
https://news.1rj.ru/str/CyberSecurityIL/6223
#קנסות
👍23🔥7🤣4
מפתח בתחום הבלוקצ'יין עשה שימוש בחולשה ידועה והשבית למעלה 69% מהנודים ברשת הבלוקצ'יין Dogecoin 😉
לטענת המפתח Andreas Kohl הוא עשה שימוש בחולשת DogeReaper, חולשה שכבר יצא לה תיקון אך רוב הנודים ברשת לא עדכנו לגרסה המתוקנת.
בעקבות ניצול החולשה השבית Andreas כ-69% מהנודים ברשת של Dogecoin כשכמות הנודים נפלה מ-647 ל-205.
https://news.1rj.ru/str/CyberSecurityIL/6226
#קריפטו #חולשות
לטענת המפתח Andreas Kohl הוא עשה שימוש בחולשת DogeReaper, חולשה שכבר יצא לה תיקון אך רוב הנודים ברשת לא עדכנו לגרסה המתוקנת.
בעקבות ניצול החולשה השבית Andreas כ-69% מהנודים ברשת של Dogecoin כשכמות הנודים נפלה מ-647 ל-205.
https://news.1rj.ru/str/CyberSecurityIL/6226
#קריפטו #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣22🤯12❤6👍2🤔1
תוקף מפרסם מידע שנאסף ככל הנראה מקמפיין לידים עבור חברת U-nik המשווקת מדרסים.
לטענת התוקף המאגר מכיל 328k~ רשומות.
זו הזדמנות להדגיש את הזהירות במסירת מידע רגיש למוקדי איסוף הודעות, לידים, נציגים טלפוניים וכו'.
נראה שהמאגר שפורסם מכיל בין היתר גם מידע רפואי רגיש יחד עם פרטים מזהים שלקוחות מסרו לנציג הטלפוני. שימו לב למי אתם מוסרים את המידע שלכם וצאו מנקודת הנחה שכל מידע רגיש שאתם מעבירים דיגיטלית יכול לבסוף לדלוף החוצה.
https://news.1rj.ru/str/CyberSecurityIL/6227
#ישראל #דלף_מידע #רפואה
לטענת התוקף המאגר מכיל 328k~ רשומות.
זו הזדמנות להדגיש את הזהירות במסירת מידע רגיש למוקדי איסוף הודעות, לידים, נציגים טלפוניים וכו'.
נראה שהמאגר שפורסם מכיל בין היתר גם מידע רפואי רגיש יחד עם פרטים מזהים שלקוחות מסרו לנציג הטלפוני. שימו לב למי אתם מוסרים את המידע שלכם וצאו מנקודת הנחה שכל מידע רגיש שאתם מעבירים דיגיטלית יכול לבסוף לדלוף החוצה.
https://news.1rj.ru/str/CyberSecurityIL/6227
#ישראל #דלף_מידע #רפואה
👍10🤬4❤2😱2🦄1
silver_start_indictment.pdf
740 KB
תגמול של עד 5 מיליון דולר - ממשלת ארה"ב מפרסמת שמות של 14 אזרחים צפון קוריאנים שהתחזו לאזרחי ארה"ב, השיגו עבודה בחברות אמריקאיות תחת זהות בדויה וגנבו מידע וכסף.
לפי הפרסום (מצ"ב), הנאשמים לקחו חלק בפעילות מאורגנת מטעם צפון קוריאה כשהם גונבים זהויות של אזרחי ארה"ב ומתקבלים לעבודות כאנשי IT בחברות שונות במדינה.
כל עובד "עבד" בכמה חברות במקביל כך שבין השנים 2017-2023 הרוויחה הקבוצה ממשכורות סכום מצטבר של כ-88 מיליון דולר, כל זאת כשבמקביל הם מנצלים את הגישה שלהם לרשתות הארגוניות, גונבים מידע רב ולעיתים אף סוחטים באיומים את החברות בהן עבדו.
המתחזים קיבלו הוראות, ועבדו למעשה, תחת שתי חברות צפון קוריאניות המעסיקות עובדים רבים כאלו בארה"ב כך ש-14 נאשמים הם רק קצה הקרחון.
החברות אף מנהלות תחרות בין העובדים על "מי מצליח להרוויח יותר כסף בחודש אחד" והעובדים מצליחים לעתים לעבוד תחת זהות בדויה במספר חברות, כמה שנים במקביל.
לפי הדיווח בחלק מהמקרים המתחזים אף הציעו תשלום לתושבי ארה"ב שיעשו עבורם ראיונות ופגישות.
כעת מציעה ארה"ב תגמול למי שיספק מידע על הנאשמים ויסייע בשיבוש הפעילות של צפון קוריאה במדינה.
-------------------------
א. מה זה אומר על תהליך קבלת העובד ואימות הזהות שלו בארגון? (זוכרים שאפילו חברות מודעות סייבר כמו KnowBe4 נפלו בזה?)
ב. מה זה אומר על תהליך העבודה השוטף של עובדים באותן חברות? הן מעסיקות עובדים צפון קוריאנים במשך מספר שנים תחת זהות בדויה ולא מודעים לכך?
ג. מה זה אומר על העובדים הצפון קוריאנים שמצליחים לעבוד בכמה חברות במקביל, הכל תחת זהות בדויה, מרחוק, במשך מספר שנים, ולספק את הסחורה כך שאף אחד לא חושד בהם? כל זאת במקביל למידע רב שהם גונבים מהחברה ואף אחד לא שם לב....👀
https://news.1rj.ru/str/CyberSecurityIL/6228
#דלף_מידע #Insider_Threat
לפי הפרסום (מצ"ב), הנאשמים לקחו חלק בפעילות מאורגנת מטעם צפון קוריאה כשהם גונבים זהויות של אזרחי ארה"ב ומתקבלים לעבודות כאנשי IT בחברות שונות במדינה.
כל עובד "עבד" בכמה חברות במקביל כך שבין השנים 2017-2023 הרוויחה הקבוצה ממשכורות סכום מצטבר של כ-88 מיליון דולר, כל זאת כשבמקביל הם מנצלים את הגישה שלהם לרשתות הארגוניות, גונבים מידע רב ולעיתים אף סוחטים באיומים את החברות בהן עבדו.
המתחזים קיבלו הוראות, ועבדו למעשה, תחת שתי חברות צפון קוריאניות המעסיקות עובדים רבים כאלו בארה"ב כך ש-14 נאשמים הם רק קצה הקרחון.
החברות אף מנהלות תחרות בין העובדים על "מי מצליח להרוויח יותר כסף בחודש אחד" והעובדים מצליחים לעתים לעבוד תחת זהות בדויה במספר חברות, כמה שנים במקביל.
לפי הדיווח בחלק מהמקרים המתחזים אף הציעו תשלום לתושבי ארה"ב שיעשו עבורם ראיונות ופגישות.
כעת מציעה ארה"ב תגמול למי שיספק מידע על הנאשמים ויסייע בשיבוש הפעילות של צפון קוריאה במדינה.
-------------------------
א. מה זה אומר על תהליך קבלת העובד ואימות הזהות שלו בארגון? (זוכרים שאפילו חברות מודעות סייבר כמו KnowBe4 נפלו בזה?)
ב. מה זה אומר על תהליך העבודה השוטף של עובדים באותן חברות? הן מעסיקות עובדים צפון קוריאנים במשך מספר שנים תחת זהות בדויה ולא מודעים לכך?
ג. מה זה אומר על העובדים הצפון קוריאנים שמצליחים לעבוד בכמה חברות במקביל, הכל תחת זהות בדויה, מרחוק, במשך מספר שנים, ולספק את הסחורה כך שאף אחד לא חושד בהם? כל זאת במקביל למידע רב שהם גונבים מהחברה ואף אחד לא שם לב....
https://news.1rj.ru/str/CyberSecurityIL/6228
#דלף_מידע #Insider_Threat
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍14❤3🦄2😈1
עמדות תדלוק בישראל וארה"ב הודבקו בנוזקה איראנית.
חברת Claroty הישראלית מפרסמת מחקר על נוזקת IOCONTROL שפותחה על ידי המשטר האיראני והייתה בשימוש כנגד מכשירי IoT/Scada בישראל ובארה"ב.
לנוזקה, שהושתלה בתוך המכשירים השונים, הייתה גישה למערכות התשלום, שליטה על משאבות הדלק ועוד.
הנוזקה הייתה בשימוש של קבוצת Cyber Avengers האיראנית.
מוזמנים לקרוא את המחקר המלא של Claroty כאן
https://news.1rj.ru/str/CyberSecurityIL/6229
חברת Claroty הישראלית מפרסמת מחקר על נוזקת IOCONTROL שפותחה על ידי המשטר האיראני והייתה בשימוש כנגד מכשירי IoT/Scada בישראל ובארה"ב.
לנוזקה, שהושתלה בתוך המכשירים השונים, הייתה גישה למערכות התשלום, שליטה על משאבות הדלק ועוד.
הנוזקה הייתה בשימוש של קבוצת Cyber Avengers האיראנית.
מוזמנים לקרוא את המחקר המלא של Claroty כאן
https://news.1rj.ru/str/CyberSecurityIL/6229
🤯32👍12❤3🤔3🔥2🤣2🤬1
קבוצת התקיפה Funksec מפרסמת כקרבן את חברת הבלוקצ'יין הישראלית Fuse Network.
הקבוצה טוענת כי היא מחזיקה ב-100GB+ של מידע, כולל מידע רגיש.
דמי הכופר - 50 מיליון דולר.
חברת Fuse מספקת פתרונות תשלומים על גבי רשת מבוזרת.
https://news.1rj.ru/str/CyberSecurityIL/6230
#כופר #קריפטו
הקבוצה טוענת כי היא מחזיקה ב-100GB+ של מידע, כולל מידע רגיש.
דמי הכופר - 50 מיליון דולר.
חברת Fuse מספקת פתרונות תשלומים על גבי רשת מבוזרת.
https://news.1rj.ru/str/CyberSecurityIL/6230
#כופר #קריפטו
🤯6👍4❤3🤬2😈2🤣1
- תוכן שיווקי -
🔔 Webinar Alert
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו-WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
⏺ ניטור בזמן אמת
⏺ זיהוי מתקדם של איומים
⏺ תגובה מהירה ומדויקת
⏺ צמצום התראות שווא
בוובינר נלמד:
🔍 למה הטכנולוגיות הקיימות כבר לא מספיקות?
🔍 איך CADR מאפשרת שליטה ונראות חכמה יותר בענן?
🔍 איך אפשר ליישם אותה בארגון שלכם – מהר ובקלות?
הצטרפו אלינו!
🗓 23/12, ⏰ 11:00
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו-WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
בוובינר נלמד:
הצטרפו אלינו!
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥2🤬2👨💻2
ענקית חלקי החילוף לרכב LKQ מדווחת כי החטיבה העסקית של החברה בקנדה נפרצה ותוקפים גנבו מידע.
החברה מדווחת לבורסה בארה"ב כי בעקבות המתקפה וניסיונות ההתמודדות איתה חלים שיבושים בפעילות העסקית.
https://news.1rj.ru/str/CyberSecurityIL/6232
#כופר #תעשיה
החברה מדווחת לבורסה בארה"ב כי בעקבות המתקפה וניסיונות ההתמודדות איתה חלים שיבושים בפעילות העסקית.
https://news.1rj.ru/str/CyberSecurityIL/6232
#כופר #תעשיה
👍2🤬2❤1🔥1
גורמי אכיפה באלבניה השביתו את שוק הסייבר השחור Rydox שפעל במשך מספר שנים.
בשת"פ עם משטרת קוסובו וגופי אכיפה נוספים נעצרו גם שלושה חשודים בניהול Rydox ונתפסו מאות אלפי דולרים.
השוק פעל במשך מספר שנים כשהוא מציע למכירה, כרטיסי אשראי גנובים, נתוני הזדהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6233
#מעצרים
בשת"פ עם משטרת קוסובו וגופי אכיפה נוספים נעצרו גם שלושה חשודים בניהול Rydox ונתפסו מאות אלפי דולרים.
השוק פעל במשך מספר שנים כשהוא מציע למכירה, כרטיסי אשראי גנובים, נתוני הזדהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6233
#מעצרים
👏11👍4❤1
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה לחברת GNS Cloud הישראלית.
הקבוצה טוענת כי היא פגעה בעשרות אלפי שרתים וכי המתקפה משפיעה על אלפי לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6234
#ישראל #טכנולוגיה
הקבוצה טוענת כי היא פגעה בעשרות אלפי שרתים וכי המתקפה משפיעה על אלפי לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6234
#ישראל #טכנולוגיה
🤯13👍6🤬3🤣2
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה לחברת GNS Cloud הישראלית. הקבוצה טוענת כי היא פגעה בעשרות אלפי שרתים וכי המתקפה משפיעה על אלפי לקוחות. https://news.1rj.ru/str/CyberSecurityIL/6234 #ישראל #טכנולוגיה
מקבל מכם שאלות אז ארחיב מעט:
- לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה.
- קבוצת הנדלה אמנם קנתה לה שם ומוניטין אך בלא מעט מתקפות התברר בדיעבד כי היקף המתקפה נמוך באופן משמעותי ממה שקרה בפועל.
הקבוצה דיווחה בלא מעט מתקפות על גניבת מידע של TB אך בפועל לא פירסמה כלום, דיווחה על מחיקת שרתים אך בפועל לא קרה כלום ועוד ועוד.
בקיצור, אל תשכחו שמלבד סייבר יש כאן גם עניין פסיכולוגי והרבה תעמולה.
- לא קיבלתי/ראיתי תגובה רשמית של GNS, אם תהיה כזו אעדכן.
- לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה.
- קבוצת הנדלה אמנם קנתה לה שם ומוניטין אך בלא מעט מתקפות התברר בדיעבד כי היקף המתקפה נמוך באופן משמעותי ממה שקרה בפועל.
הקבוצה דיווחה בלא מעט מתקפות על גניבת מידע של TB אך בפועל לא פירסמה כלום, דיווחה על מחיקת שרתים אך בפועל לא קרה כלום ועוד ועוד.
בקיצור, אל תשכחו שמלבד סייבר יש כאן גם עניין פסיכולוגי והרבה תעמולה.
- לא קיבלתי/ראיתי תגובה רשמית של GNS, אם תהיה כזו אעדכן.
👍24❤6👌2🤣1
מדינת רוד איילנד שבארה"ב מדווחת כי תוקפים פרצו למערכות פנימיות וגנבו מידע רגיש של תושבים.
בדיווח רשמי של המדינה נטען כי המידע אודות המתקפה הועבר למדינה מחברת Deloitte.
כמה ימים לאחר הדיווח הראשוני התוקפים שיתפו את החברה במידע נוסף וזה הועבר לגורמים במדינה שבדקו ואישרו את המתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6236
#ממשלה #כופר
בדיווח רשמי של המדינה נטען כי המידע אודות המתקפה הועבר למדינה מחברת Deloitte.
כמה ימים לאחר הדיווח הראשוני התוקפים שיתפו את החברה במידע נוסף וזה הועבר לגורמים במדינה שבדקו ואישרו את המתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6236
#ממשלה #כופר
👍4🤯4❤2🔥1🤬1😢1
חדשות סייבר - ארז דסה
מקבל מכם שאלות אז ארחיב מעט: - לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה. - קבוצת הנדלה אמנם קנתה לה שם ומוניטין…
מקבל דיווחים כי חברת GNS הפיצה ללקוחות את ההודעה הבאה:
לקוח יקר,
לאחרונה פורסם מידע לפיו גורמים זדוניים הצליחו לגשת לשרתים של החברה או של לקוחותיה. אנו מבקשים להבהיר כי פרסום זה אינו נכון.
אכן התבצעה חדירה נקודתית למספר כתובות דואר אלקטרוני של עובדי החברה. עם זאת, חשוב להדגיש כי מערכות החברה מוגנות במספר מעגלי אבטחה מתקדמים, ולא הייתה כל גישה למערכות התשתית, לשרתים של החברה או לשרתים של לקוחות החברה.
בנוגע לצילום המסך שפורסם, נדגיש כי מדובר בחשבון דמו בלבד, שנועד להדגמות לצורך התנסות במערכת, ואינו משקף נתונים אמיתיים של החברה או לקוחותיה.
אנו פועלים להמשך חיזוק ההגנות הקיימות וננקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד.
👍29❤6👌2🤓2🙏1🤝1
לקבוצת התקיפה CL0P נגמר המקום בשרתים?
בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.
הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.
מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.
הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (
https://news.1rj.ru/str/CyberSecurityIL/6238
#דלף_מידע #כופר
בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.
הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.
מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.
הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (
CVE-2024-50623) שיצא לה תיקון אך התיקון לא היה מושלם ומאוחר יותר יצא תיקון נוסף.https://news.1rj.ru/str/CyberSecurityIL/6238
#דלף_מידע #כופר
🤯11❤4👍2🤬2😈1