ב-24 שעות אחרונות - חשבונות ה-Xוויטר של מגזין Time ושל פרויקט Tor נפרצו וקידמו פרויקטי קריפטו.
החשבון של מגזין Time, עם 19 מיליון עוקבים, קידם את המטבע
הפוסטים כבר נמחקו, תיעוד מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6512
#קריפטו
החשבון של מגזין Time, עם 19 מיליון עוקבים, קידם את המטבע
$TIME והחשבון של פרויקט Tor (480k עוקבים) קידם את המטבע $TOR.הפוסטים כבר נמחקו, תיעוד מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6512
#קריפטו
🤬11👍5🤯4❤1🤣1
adversarial-misuse-generative-ai.pdf
900.4 KB
מצרף לכם דו"ח, שפורסם על ידי גוגל, העוסק בשימוש של קבוצות תקיפה במנוע ה-AI של החברה - Gemini 🔍
אמ;לק - תוקפים עושים שימוש ב-AI לצרכים שונים אך אין כאן משהו שעוד לא ראינו, קבוצות התקיפה האיראניות הן הפעילות ביותר בשימוש של Gemini לצרכים זדוניים...
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6513
אמ;לק - תוקפים עושים שימוש ב-AI לצרכים שונים אך אין כאן משהו שעוד לא ראינו, קבוצות התקיפה האיראניות הן הפעילות ביותר בשימוש של Gemini לצרכים זדוניים...
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6513
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2😈2🤬1🙏1🤣1
מבצע Heart Blocker - גופי אכיפה מארה"ב והולנד השביתו רשת תקיפה פקיסטנית ששימשה קבוצות שונות עבור מתקפות פישינג וכו'
במבצע המשותף הושבתו ונתפסו 39 דומיינים ושרתים שלקחו חלק ברשת הנקראת HeartSender וסייעו במתקפות פישינג בעקבותיהן נגנבו מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6514
#מעצרים
במבצע המשותף הושבתו ונתפסו 39 דומיינים ושרתים שלקחו חלק ברשת הנקראת HeartSender וסייעו במתקפות פישינג בעקבותיהן נגנבו מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6514
#מעצרים
👏11👍4👌3❤2
תעשו פרצוף מופתע: נוזקה מובנית התגלתה במכשירים רפואיים המיוצרים בסין ומשווקים גם בישראל.
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.
הנוזקה התגלתה בתחילה בעקבות דיווח של חוקר אבט"מ, ולאחר בדיקה של שלושה מכשירים ע"י CISA התגלה כי המכשיר שולח מידע לכתובת IP המוגדרת בקוד ומשוייכת לאוניברסיטה כלשהי בסין.
בהמשך המחקר גילו בסוכנות כי הדלת האחורית מאפשרת הורדה ברקע של קובץ זדוני המאפשר השתלטות מלאה מרחוק על המכשיר וכי מידע של מטופלים מועבר מהמכשיר לאותה כתובת IP סינית.
כל הפעילות של שליחת המידע והורדת הנוזקה לא נרשמה בלוגים שהמכשיר מייצר זאת בכדי להימנע מזיהוי.
ב-CISA מדווחים כי לא מדובר בעדכון זדוני אלא במערכת נגועה שמגיעה מובנית עם המכשיר.
ב-CISA ניסו לפנות לחברת Contec ואלה שלחו לסוכנות גרסאות חדשות, כביכול בלי הקוד הזדוני, אך מתברר כי כולן עדיין הכילו את הנוזקה.
בשלב זה עדיין אין גרסה נקייה הזמינה לשימוש.
- אני לא יודע מה היקף השימוש של המכשיר בישראל אך מבדיקה ברשת נראה כי המכשיר משווק בישראל, כולל חלקי חילוף וכו'
אם אתם עושים שימוש במכשיר כדאי מאד לקרוא את ההמלצות שפירסמה CISA בנושא (לנתק את המכשיר מהאינטרנט וכדו'), זמין להורדה בלחיצה כאן.
https://news.1rj.ru/str/CyberSecurityIL/6515
#רפואה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.
הנוזקה התגלתה בתחילה בעקבות דיווח של חוקר אבט"מ, ולאחר בדיקה של שלושה מכשירים ע"י CISA התגלה כי המכשיר שולח מידע לכתובת IP המוגדרת בקוד ומשוייכת לאוניברסיטה כלשהי בסין.
בהמשך המחקר גילו בסוכנות כי הדלת האחורית מאפשרת הורדה ברקע של קובץ זדוני המאפשר השתלטות מלאה מרחוק על המכשיר וכי מידע של מטופלים מועבר מהמכשיר לאותה כתובת IP סינית.
כל הפעילות של שליחת המידע והורדת הנוזקה לא נרשמה בלוגים שהמכשיר מייצר זאת בכדי להימנע מזיהוי.
ב-CISA מדווחים כי לא מדובר בעדכון זדוני אלא במערכת נגועה שמגיעה מובנית עם המכשיר.
ב-CISA ניסו לפנות לחברת Contec ואלה שלחו לסוכנות גרסאות חדשות, כביכול בלי הקוד הזדוני, אך מתברר כי כולן עדיין הכילו את הנוזקה.
בשלב זה עדיין אין גרסה נקייה הזמינה לשימוש.
- אני לא יודע מה היקף השימוש של המכשיר בישראל אך מבדיקה ברשת נראה כי המכשיר משווק בישראל, כולל חלקי חילוף וכו'
אם אתם עושים שימוש במכשיר כדאי מאד לקרוא את ההמלצות שפירסמה CISA בנושא (לנתק את המכשיר מהאינטרנט וכדו'), זמין להורדה בלחיצה כאן.
https://news.1rj.ru/str/CyberSecurityIL/6515
#רפואה
🤯85🤬25👍18❤6👌2🤔1🤣1
קבוצת TATA טכנולוגיות, המעסיקה אלפי עובדים מסביב לעולם, מדווחת כי היא הותקפה במתקפת כופר.
הקבוצה מפרסמת דיווח לבורסה בהודו ומציינת כי חלק ממערכות החברה הושבתו לזמן קצר אך אין השפעה על הלקוחות.
החברה לא מציינת אם שילמה כופר וכיצד חזרה לשגרה במהירות, במקביל, אף אחת מקבוצות הכופר לא לקחה אחריות למתקפה עד כה.
אגב, לחברת TATA יש חברת בת בשם TCS הפעילה מאד בישראל ומספקת שירותים לגופים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6516
#כופר #טכנולוגיה
הקבוצה מפרסמת דיווח לבורסה בהודו ומציינת כי חלק ממערכות החברה הושבתו לזמן קצר אך אין השפעה על הלקוחות.
החברה לא מציינת אם שילמה כופר וכיצד חזרה לשגרה במהירות, במקביל, אף אחת מקבוצות הכופר לא לקחה אחריות למתקפה עד כה.
אגב, לחברת TATA יש חברת בת בשם TCS הפעילה מאד בישראל ומספקת שירותים לגופים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6516
#כופר #טכנולוגיה
🤯8👍7❤4🤬2🤣1
ווטסאפ מאשימה: חברת הסייבר הישראלית פאראגון פרצה לעשרות משתמשים.
על פי דיווח ברויטרס, חברת הסייבר ההתקפי שנמכרה לאחרונה תמורת חצי מיליארד דולר, ניסתה לפרוץ לכ-90 משתמשים בהם עיתונאים ואקטיביסטים.
הכתבה המלאה בכלכליסט
על פי דיווח ברויטרס, חברת הסייבר ההתקפי שנמכרה לאחרונה תמורת חצי מיליארד דולר, ניסתה לפרוץ לכ-90 משתמשים בהם עיתונאים ואקטיביסטים.
הכתבה המלאה בכלכליסט
🤯23👏6😎3❤2👍1🤣1
חדשות סייבר - ארז דסה
ענקית הביטוח Globe Life מדווחת כי היא זיהתה גישה בלתי מורשית למערכות החברה.
עדכון - חברת Globe life מדווחת כי ככל הנראה מידע רגיש של 850,000 לקוחות דלף החוצה במתקפת הסייבר שהתרחשה ביוני שנה שעברה.
החברה מציינת כי היא לא שילמה את דמי הכופר לתוקף.
https://news.1rj.ru/str/CyberSecurityIL/6518
#דלף_מידע #רפואה #פיננסי
החברה מציינת כי היא לא שילמה את דמי הכופר לתוקף.
https://news.1rj.ru/str/CyberSecurityIL/6518
#דלף_מידע #רפואה #פיננסי
🤬5👍4❤1🤣1
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה לחברת "תוסף (תנובות)" העוסקת בפיתוח וייצור תוספים וצבעים לתעשיית הפלסטיק.
הקבוצה מפרסמת מספר צילומי מסך וסרטוני ווידאו המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6519
#תעשיה #ישראל
הקבוצה מפרסמת מספר צילומי מסך וסרטוני ווידאו המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6519
#תעשיה #ישראל
🤣15🤬5👍4❤1😎1
26.1.25
- תוקפים תומכי טרור פרצו למערכות חירום בגני ילדים בישראל, השמיעו אזעקות צבע אדום ומסרים בערבית.
קבוצת Handala לקחה אחריות על המתקפה וטענה כי גם פרצה למשרד לביטחון לאומי וגנבה 4TB של מידע.
- בית החולים El Cruce בארגנטינה סובל ממתקפת כופר. קבוצת Medusa דורשת 200,000 דולר.
- חשבון ה-X של מרכז הגיוס במשטרה נפרץ ותוקפים השתמשו בו להפצת תוכנה זדונית.
27.1.25
- מתקפת סייבר על המוזיאון הבריטי: עובד שפוטר חדר למערכות והשבית פעילויות.
- קבוצות תקיפה איראניות חזרו לפעול נגד ישראל, כולל מתקפות כופר ופריצות למוסדות חינוך.
- תוקף מציע למכירה גישה לרשת של בית החולים רמב"ם וטוען כי יש בידיו 3TB של מידע.
- מנוע DeepSeek הסיני סופג מתקפת סייבר בעקבות הסערה שהוא מעורר בעולם הבינה המלאכותית.
- מחוז Matagorda בטקסס הכריז על מצב חירום בעקבות מתקפת סייבר רחבה.
28.1.25
- אפל משחררת עדכון קריטי הסוגר חולשת Zero-Day המנוצלת בפועל על ידי תוקפים.
- תוקפים פרצו למערכות כרטיסי הנסיעה בטבילסי, גאורגיה, והשמיעו מסרים פוליטיים.
- מתקפת כופר על בית החולים Frederick Health בארה"ב.
- נגנבו 85 מיליון דולר מבורסת הקריפטו Phemex
- מחקר: 58% מהארגונים שנפגעו ממתקפת כופר נאלצו להשבית פעילות באופן זמני.
- חברת Smiths Group מדווחת על מתקפת סייבר.
29.1.25
- מתקפת כופר על חברת ENGlobal השביתה את פעילותה לשישה שבועות.
- רשת MGM תשלם 45 מיליון דולר בהסדר בעקבות מתקפת הכופר ודלף מידע.
- חוקרי OpenAI ומיקרוסופט בודקים אם DeepSeek גנבה מהם מידע רגיש.
- ענקית הסייבר Tenable רוכשת את Vulcan הישראלית ב-180 מיליון דולר.
- רשויות אכיפה השביתו את האתרים Cracked ו-Nulled ששימשו למכירת מידע גנוב.
30.1.25
- דלף מידע מ-DeepSeek: חברת Wiz מצאה מאגר חשוף עם היסטוריית צ'טים ומפתחות גישה.
- תוקפים השיגו שליטה על GitHub של DogWifTools ושתלו קוד זדוני הגונב מטבעות דיגיטליים.
- השירות המטאורולוגי בדרום אפריקה סובל ממתקפת סייבר רחבה.
- חברת Wacom מדווחת כי נגנבו פרטי אשראי של לקוחות מחנות האונליין שלה.
- מתקפת כופר משבשת את פעילות בנק הדם בניו יורק.
- חולשה מעניינת ב-ChatGPT מאפשרת להוציא מידע רגיש בניגוד למדיניות של OpenAI.
31.1.25
- חשבונות ה-X של מגזין Time ופרויקט Tor נפרצו וקידמו מטבעות קריפטו מזויפים.
- מבצע Talent: רשויות אכיפה משביתות 17 שרתים ומעצרים בוצעו נגד פורומים למכירת מידע גנוב.
- גופי אכיפה מארה"ב והולנד השביתו רשת תקיפה פקיסטנית ששימשה למתקפות פישינג.
- נוזקה מובנית התגלתה במכשירים רפואיים סיניים הנמכרים גם בישראל.
- קבוצת TATA מדווחת כי הותקפה במתקפת כופר, ייתכן ששילמה את דמי הכופר
שבוע טוב, ארז.
https://news.1rj.ru/str/CyberSecurityIL/6520
#סיכום_שבוע
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍12🏆5🔥2🤯2🤬2🤣1
חברת Mizuno USA, המשווקת מוצרי ספורט, מדווחת כי מידע רגיש נגנב מתוך הרשת.
החברה המדווחת כי תוקף שהה ברשת החברה למעלה מחודשיים ,מבלי שזוהה, תוך שהוא גונב מידע רב.
קבוצת Bianlian לקחה אחריות למתקפה תוך שהיא מפרסמת את Mizuno USA כקרבן באתר ההדלפות.
אם חודשיים ברשת זה לא מספיק מביך, אז אני מזכיר כי כבר בפברואר 2022 החברה הותקפה במתקפת כופר שפגעה בפעילות השוטפת, כך שלמעשה מדובר במתקפת כופר שנייה.
https://news.1rj.ru/str/CyberSecurityIL/6521
#כופר #קמעונאות
החברה המדווחת כי תוקף שהה ברשת החברה למעלה מחודשיים ,מבלי שזוהה, תוך שהוא גונב מידע רב.
קבוצת Bianlian לקחה אחריות למתקפה תוך שהיא מפרסמת את Mizuno USA כקרבן באתר ההדלפות.
אם חודשיים ברשת זה לא מספיק מביך, אז אני מזכיר כי כבר בפברואר 2022 החברה הותקפה במתקפת כופר שפגעה בפעילות השוטפת, כך שלמעשה מדובר במתקפת כופר שנייה.
https://news.1rj.ru/str/CyberSecurityIL/6521
#כופר #קמעונאות
🤯10👍3🤬2❤1🤣1
חדשות סייבר - ארז דסה
תעשו פרצוף מופתע: נוזקה מובנית התגלתה במכשירים רפואיים המיוצרים בסין ומשווקים גם בישראל. הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.…
דלת אחורית או יישום לקוי ולא מקצועי?
חברת Claroty הישראלית מפרסמת כתבת מחקר בה היא מציגה כיצד היא "מפרקת" את מכשיר Contec CMS8000, בוחנת את הרכיבים השונים, קטעי הקוד והמדריכים למשתמש, ומגיעה למסקנה שונה מזו שהוצגה על ידי CISA.
לפי Claroty לא מדובר בדלת אחורית זדונית שהוטמעה בכוונה תחילה על ידי סין אלא ביישום לקוי ולא מקצועי של הגדרות המכשיר.
היישום הלקוי עדיין מהווה סיכון ויכול להוביל באופן כזה או אחר לדלף מידע וכו' וכו' אך ככל הנראה אין כאן כוונת זדון סינית.
החוקרים ב-Claroty מסבירים כי אותה כתובת IP, שב-CISA בחרו להסתיר משום מה, היא למעשה כתובת גלויה המופיעה בכל המדריכים למשתמש של המכשיר.
מדובר בכתובת שארגונים נדרשים לשנות על מנת שהמכשירים יישלחו את הנתונים למערכת ניטור מרכזית בבית החולים.
אז נכון שכתובת ברירת המחדל היא אותה כתובת סינית אך דחיפה של קבצים (זדוניים או שלא) מתאפשרת רק כשנכנסים למצב תחזוקה בלחיצה על אחד מכפתורי המכשיר.
אז דלת אחורית או יישום לקוי?
כך או כך יש כאן סיכון מובנה במכשיר ולכן גם CISA וגם Claroty מספקים המלצות למזעור הסיכון.
המחקר המלא של Claroty זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6522
חברת Claroty הישראלית מפרסמת כתבת מחקר בה היא מציגה כיצד היא "מפרקת" את מכשיר Contec CMS8000, בוחנת את הרכיבים השונים, קטעי הקוד והמדריכים למשתמש, ומגיעה למסקנה שונה מזו שהוצגה על ידי CISA.
לפי Claroty לא מדובר בדלת אחורית זדונית שהוטמעה בכוונה תחילה על ידי סין אלא ביישום לקוי ולא מקצועי של הגדרות המכשיר.
היישום הלקוי עדיין מהווה סיכון ויכול להוביל באופן כזה או אחר לדלף מידע וכו' וכו' אך ככל הנראה אין כאן כוונת זדון סינית.
החוקרים ב-Claroty מסבירים כי אותה כתובת IP, שב-CISA בחרו להסתיר משום מה, היא למעשה כתובת גלויה המופיעה בכל המדריכים למשתמש של המכשיר.
מדובר בכתובת שארגונים נדרשים לשנות על מנת שהמכשירים יישלחו את הנתונים למערכת ניטור מרכזית בבית החולים.
אז נכון שכתובת ברירת המחדל היא אותה כתובת סינית אך דחיפה של קבצים (זדוניים או שלא) מתאפשרת רק כשנכנסים למצב תחזוקה בלחיצה על אחד מכפתורי המכשיר.
אז דלת אחורית או יישום לקוי?
כך או כך יש כאן סיכון מובנה במכשיר ולכן גם CISA וגם Claroty מספקים המלצות למזעור הסיכון.
המחקר המלא של Claroty זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6522
👍39🤔6🤣4❤3🤬1😈1
חדשות סייבר - ארז דסה
חברת Mizuno USA, המשווקת מוצרי ספורט, מדווחת כי מידע רגיש נגנב מתוך הרשת. החברה המדווחת כי תוקף שהה ברשת החברה למעלה מחודשיים ,מבלי שזוהה, תוך שהוא גונב מידע רב. קבוצת Bianlian לקחה אחריות למתקפה תוך שהיא מפרסמת את Mizuno USA כקרבן באתר ההדלפות. אם חודשיים…
גם במרכז הרפואי Community Health Center שבקונטיקט תוקף שהה ברשת למעלה מחודשיים.
בהודעה ששלח המרכז לכמיליון מטופלים הוא מדווח כי תוקף שהה ברשת הארגונית מבלי שזוהה למעלה מחודשיים תוך שהוא גונב מידע רפואי רגיש של מטופלים.
עוד טוען המרכז הרפואי כי התוקף לא הצפין קבצים וכי הפעילות הרפואית השוטפת לא נפגעה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6523
#רפואה
בהודעה ששלח המרכז לכמיליון מטופלים הוא מדווח כי תוקף שהה ברשת הארגונית מבלי שזוהה למעלה מחודשיים תוך שהוא גונב מידע רפואי רגיש של מטופלים.
עוד טוען המרכז הרפואי כי התוקף לא הצפין קבצים וכי הפעילות הרפואית השוטפת לא נפגעה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6523
#רפואה
🤬8🤯4❤3👍1🤣1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
רוצים לראות איך עוקצים ב-Live, באמצע היום בתל אביב, עם מכשיר סלולרי בלבד?👍
👋 עידן שער – זוכרים? היכרנו קצת לפני כשבוע....
בהרצאותיי אקח אתכם למסע "בעולמם הסודי של ההאקרים" באווירה קלילה ומשעשעת תוך שילוב סיפורי האישי ממלחמת חרבות ברזל⚔️ 🇮🇱
לרשימת ההרצאות המלאה➡️
לשמיעת פודקסטים רלוונטיים➡️
שאלות? רוצים לשמוע עוד?
דברו איתי👇
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוצים לראות איך עוקצים ב-Live, באמצע היום בתל אביב, עם מכשיר סלולרי בלבד?
בהרצאותיי אקח אתכם למסע "בעולמם הסודי של ההאקרים" באווירה קלילה ומשעשעת תוך שילוב סיפורי האישי ממלחמת חרבות ברזל
לרשימת ההרצאות המלאה
לשמיעת פודקסטים רלוונטיים
שאלות? רוצים לשמוע עוד?
דברו איתי
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🤣3🫡3🤬1
בואו נעשה סדר - מי כבר חסם את DeepSeek או אסר שימוש באופן רשמי:
לטענת הרגולטור הגישה תהיה חסומה עד לקבלת הבהרות מהחברה הסינית בנוגע לשימוש ואיסוף מידע של משתמשים.
תושבים במדינה מדווחים כי האפליקציה הוסרה מחנויות האפליקציות במדינה אבל אלו שכבר הורידו את האפליקציה עדיין יכולים לעשות בה שימוש, כמו גם באתר האינטרנט הייעודי.
"טקסס לא תאפשר למפלגה הקומוניסטית הסינית לחדור לתשתית הקריטית של המדינה שלנו באמצעות AI ואפליקציות מדיה חברתית לאיסוף נתונים"
יחד עם DeepSeek החליטו בטקסס לחסום אפליקציות סיניות נוספות כמו RedNote, Lemon8 ועוד.
לפי הדיווח, חברות המספקות שירותי ניהול גישה לאתרי אינטרנט מדווחים כי רוב הלקוחות שלהם ביקשו לחסום את הגישה ל-DeepSeek, במיוחד לקוחות הקשורים לגופים ממשלתיים באופן כזה או אחר.
אבל מה קורה אצלכם בארגון?
האם DeepSeek חסום או פתוח?
https://news.1rj.ru/str/CyberSecurityIL/6525
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤9🤔4🤯3🤣3👾1
🤣11👍3❤2🤔1
זה אמנם לא תוצאה של אירוע סייבר אבל יכול מאד להזכיר אחד כזה.
ממליץ לקרוא את הכתבה ולחשוב אם דבר כזה יכול להתרחש גם אצלכם בארגון או שאתם ערוכים למקרים כאלו...
נמשך המחסור בתרופות בגלל החלפת תוכנה: "זו טרגדיה"
בדיון בוועדת הבריאות של הכנסת התברר עומק המשבר באספקת תרופות בישראל, חלקן מצילות חיים. הסיבה: מעבר של חברת האספקה הבלעדית נובולוג לתוכנת SAP לניהול מלאי ורכש, שממנו היא מתקשה להתאושש.
ברוך ליברמן, מייסד ומנכ"ל "חברים לרפואה": "היה יום אחד שעמדנו על 94 הזמנות מצילות חיים שלא סופקו - שזה המון". מנכ"ל נובולוג אביעד בוסי הבהיר בוועדה: "צופים שתהיה התייצבות בסדר גודל של שבועות. אין ודאות מוחלטת, זה לא באג אחד"
הכתבה המלאה ב-Ynet
ממליץ לקרוא את הכתבה ולחשוב אם דבר כזה יכול להתרחש גם אצלכם בארגון או שאתם ערוכים למקרים כאלו...
נמשך המחסור בתרופות בגלל החלפת תוכנה: "זו טרגדיה"
בדיון בוועדת הבריאות של הכנסת התברר עומק המשבר באספקת תרופות בישראל, חלקן מצילות חיים. הסיבה: מעבר של חברת האספקה הבלעדית נובולוג לתוכנת SAP לניהול מלאי ורכש, שממנו היא מתקשה להתאושש.
ברוך ליברמן, מייסד ומנכ"ל "חברים לרפואה": "היה יום אחד שעמדנו על 94 הזמנות מצילות חיים שלא סופקו - שזה המון". מנכ"ל נובולוג אביעד בוסי הבהיר בוועדה: "צופים שתהיה התייצבות בסדר גודל של שבועות. אין ודאות מוחלטת, זה לא באג אחד"
הכתבה המלאה ב-Ynet
🤬40🤯14👍9❤4🤣2
חברת Casio בריטניה מדווחת כי תוקפים הצליחו לשתול קוד זדוני בחנות האינטרנט של החברה הגונב פרטי אשראי של לקוחות.
הסקריפט הזדוני היה באתר למשך עשרה ימים (14-24.1) כך שכל לקוח שעשה רכישה באתר החברה בין תאריכים אלו צריך לצאת מנקודת הנחה שפרטיו האישיים ופרטי האשראי שהכניס באתר נגנבו על ידי התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6528
#דלף_מידע #קמעונאות
הסקריפט הזדוני היה באתר למשך עשרה ימים (14-24.1) כך שכל לקוח שעשה רכישה באתר החברה בין תאריכים אלו צריך לצאת מנקודת הנחה שפרטיו האישיים ופרטי האשראי שהכניס באתר נגנבו על ידי התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6528
#דלף_מידע #קמעונאות
🤯18🤬4👍3🤣3❤2
זוכרים את מתקפת הסייבר המוזרה על KyberSwap?
משרד המשפטים בארה״ב מפרסם כתב אישום כנגד תוקף בן 22 שגנב מטבעות דיגיטליים בשווי 65 מיליון דולר.
לפי המסמכים שהוגשו לבית המשפט, התוקף, Andean Medjedovic, ניצל חולשות בחוזים חכמים של בורסות הקריפטו המבוזרות KyberSwap ו-Indexed Finance, גנב מטבעות דיגיטליים בשווי של כ- 65 מיליון דולר וניסה לסחוט את צוות הפרויקט.
אם יימצא אשם הוא צפוי לעונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6529
#קריפטו
משרד המשפטים בארה״ב מפרסם כתב אישום כנגד תוקף בן 22 שגנב מטבעות דיגיטליים בשווי 65 מיליון דולר.
לפי המסמכים שהוגשו לבית המשפט, התוקף, Andean Medjedovic, ניצל חולשות בחוזים חכמים של בורסות הקריפטו המבוזרות KyberSwap ו-Indexed Finance, גנב מטבעות דיגיטליים בשווי של כ- 65 מיליון דולר וניסה לסחוט את צוות הפרויקט.
אם יימצא אשם הוא צפוי לעונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6529
#קריפטו
🤣9🤯3❤2👍2🦄1
חברת Yazoo Valley המספקת חשמל במיסיסיפי, ארה״ב, מדווחת על דלף מידע של לקוחות.
האירוע התרחש באוגוסט שנה שעברה אך אז הגדירה החברה את האירוע כתקלה טכנית.
כעת החברה מעדכנת במכתב שהיא מפרסמת כי התקלה הטכנית הייתה למעשה מתקפת כופר בה קבוצת Akira גנבה מידע של כ-20,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6530
#כופר #תעשיה #דלף_מידע
האירוע התרחש באוגוסט שנה שעברה אך אז הגדירה החברה את האירוע כתקלה טכנית.
כעת החברה מעדכנת במכתב שהיא מפרסמת כי התקלה הטכנית הייתה למעשה מתקפת כופר בה קבוצת Akira גנבה מידע של כ-20,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6530
#כופר #תעשיה #דלף_מידע
👍6🤬2❤1
חברת משלוחי האוכל GrubHub מדווחת על דלף מידע בעקבות פריצה לספק צד ג׳ איתו עובדת החברה.
החברה מדווחת כי התוקפים הצליחו לגנוב פרטים של משתמשים, כולל שמות, כתובות דוא״ל, 4 ספרות של כרטיס אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6531
#דלף_מידע #לוגיסטיקה
החברה מדווחת כי התוקפים הצליחו לגנוב פרטים של משתמשים, כולל שמות, כתובות דוא״ל, 4 ספרות של כרטיס אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6531
#דלף_מידע #לוגיסטיקה
👍8🤬3❤1
בית החולים Wirral University Teaching Hospitals (WUTH) שבאנגליה מדווח על עיכוב במתן טיפולים בעקבות מתקפת סייבר שהחלה לפני חודשיים וחצי.
המתקפה אמנם התחילה בנובמבר 24 אך במסמך (ארוך) שמפורסם השבוע נאמר כי המתקפה עדיין פוגעת בטיפול שמקבלים החולים וכי ההשפעה תימשך עוד חודשים.
לפי הדיווח, חולים אמורים לקבל טיפול ראשוני תוך 62 יום מרגע זיהוי המחלה, אך בעקבות המתקפה הטיפול הראשוני מתארך ל-100 ימים ומעלה כשלמעלה מ-170 חולים ממתינים בתור. מספר שיא של כל הזמנים בבית החולים.
עוד עולה מהמסמך כי עד כה בית החולים השקיע כ-3.7 מיליון דולר בהתמודדות עם המתקפה אך מדובר בסכום שכנראה יגדל עם זמן.
https://news.1rj.ru/str/CyberSecurityIL/6532
#רפואה
המתקפה אמנם התחילה בנובמבר 24 אך במסמך (ארוך) שמפורסם השבוע נאמר כי המתקפה עדיין פוגעת בטיפול שמקבלים החולים וכי ההשפעה תימשך עוד חודשים.
לפי הדיווח, חולים אמורים לקבל טיפול ראשוני תוך 62 יום מרגע זיהוי המחלה, אך בעקבות המתקפה הטיפול הראשוני מתארך ל-100 ימים ומעלה כשלמעלה מ-170 חולים ממתינים בתור. מספר שיא של כל הזמנים בבית החולים.
עוד עולה מהמסמך כי עד כה בית החולים השקיע כ-3.7 מיליון דולר בהתמודדות עם המתקפה אך מדובר בסכום שכנראה יגדל עם זמן.
https://news.1rj.ru/str/CyberSecurityIL/6532
#רפואה
🤬8❤4🤯3👍2