חברת הסייבר PRODAFT מדווחת על דלף רחב של צ'טים פנימיים מקבוצת הכופר Blackbasta.
השמועה אומרת שהמידע דלף החוצה לאחר שהקבוצה תקפה בנקים ברוסיה ואחד מהשותפים של הקבוצה לא אהב את המהלך.
מהצ'טים הפנימיים עולות כל מיני נקודות מעניינות, PRODAFT ציינו כמה מהם בפוסט שפירסמו.
זוכרים את דלף המידע מ-Conti?
https://news.1rj.ru/str/CyberSecurityIL/6634
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤬3❤2🤯1🤣1
תוקף מפרסם למכירה מידע של כ-6 מיליון משתמשי אתר Investing.com
התוקף טוען כי את המידע, שכולל בעיקר כתובות דוא"ל של משתמשים, הוא השיג באמצעות ניצול חולשת IDOR באתר של אינבסטינג.
אינבסטינג היא במקור חברה ישראלית שנמכרה לפני מספר שנים לקרן השקעות זרה.
https://news.1rj.ru/str/CyberSecurityIL/6635
#דלף_מידע #פיננסי
התוקף טוען כי את המידע, שכולל בעיקר כתובות דוא"ל של משתמשים, הוא השיג באמצעות ניצול חולשת IDOR באתר של אינבסטינג.
אינבסטינג היא במקור חברה ישראלית שנמכרה לפני מספר שנים לקרן השקעות זרה.
https://news.1rj.ru/str/CyberSecurityIL/6635
#דלף_מידע #פיננסי
👍14🤣5🤬4🤯2
לטענת הקבוצה החל מהיום היא תבצע מספר פעולות כדי לאיים על החברות שהותקפו:
1. הצפנת וגניבת מידע
2. יצירת פרסום בפלטפורמות שונות המדווחות על המתקפה שבוצעה.
3. מתקפת דידוס.
4. מכירת המידע שנגנב לצד ג'.
5. תקיפה אישית של עובדי החברה ובני משפחותיהם.
6. פרסום המידע שנגנב באופן חופשי.
האם יש כאן משהו חדש? לא ממש, חלק מקבוצת התקיפה מוציאות לפועל את האיומים האלו כבר זמן מה אבל בא נראה, לבינתיים יש ל-Funksec מוניטין לא מי יודע מה.
https://news.1rj.ru/str/CyberSecurityIL/6636
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤬3❤2🤣1
חברת Niva Bupa מדווחת כי היא מתמודדת עם מתקפת סייבר.
חברת ביטוחי הבריאות ההודית Niva Bupa הודיעה כי קיבלה הודעת דוא"ל משולח אנונימי, הטוען כי בידיו נתוני לקוחות של החברה. (במילים אחרות- דרישת כופר)
החברה טוענת כי היא פתחה בחקירה מיידית לבדיקת הטענות ונוקטת בפעולות שונות להתמודדות עם האירוע.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6637
#כופר #פיננסי
חברת ביטוחי הבריאות ההודית Niva Bupa הודיעה כי קיבלה הודעת דוא"ל משולח אנונימי, הטוען כי בידיו נתוני לקוחות של החברה. (במילים אחרות- דרישת כופר)
החברה טוענת כי היא פתחה בחקירה מיידית לבדיקת הטענות ונוקטת בפעולות שונות להתמודדות עם האירוע.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6637
#כופר #פיננסי
👍6🤣2🤬1
פריצת ענק לבורסת הקריפטו בייביט.
הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר.
האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין.
בן ז'ואו, מייסד שותף ומנכ"ל בייביט כתב ברשת X (לשעבר טוויטר) כי "ארנק קר" ובו מטבעות אתריום נפרץ היום. לדבריו, הפורצים העבירו את כל המטבעות לכתובות בלתי מזוהות.
ז'ואו ציין כי לקוחות בייביט יכולים למשוך את כספם כרגיל. לדבריו, בורסת הקריפטו שבסיסה בדובאי תעמוד בהתחייבויותיה גם אם לא תצליח להשיב את הנכסים שנגנבו. "כל הנכסים של הלקוחות מגובים", ציין.
יצוין כי בייביט, שמספר הלקוחות שלה עומד על כ-60 מיליון, אינה פתוחה עבור משקיעים אמריקאים. (כלכליסט)
קבוצת Lazarus הצפון קוריאנית היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6638
#קריפטו
הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר.
האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין.
בן ז'ואו, מייסד שותף ומנכ"ל בייביט כתב ברשת X (לשעבר טוויטר) כי "ארנק קר" ובו מטבעות אתריום נפרץ היום. לדבריו, הפורצים העבירו את כל המטבעות לכתובות בלתי מזוהות.
ז'ואו ציין כי לקוחות בייביט יכולים למשוך את כספם כרגיל. לדבריו, בורסת הקריפטו שבסיסה בדובאי תעמוד בהתחייבויותיה גם אם לא תצליח להשיב את הנכסים שנגנבו. "כל הנכסים של הלקוחות מגובים", ציין.
יצוין כי בייביט, שמספר הלקוחות שלה עומד על כ-60 מיליון, אינה פתוחה עבור משקיעים אמריקאים. (כלכליסט)
קבוצת Lazarus הצפון קוריאנית היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6638
#קריפטו
🤯29👍10🐳5❤3😱2🤬2🤣2
אפל מסירה את אפשרות ההצפנה מקצה לקצה של iCloud בבריטניה בעקבות דרישת הממשלה
אפל הודיעה כי תפסיק להציע את תכונת ההצפנה מקצה לקצה של iCloud למשתמשים בבריטניה, בעקבות דרישת הממשלה הבריטית לקבל גישה לנתוני משתמשים מוצפנים.
החל מהיום, משתמשים חדשים בבריטניה לא יוכלו להפעיל את תכונת ההגנה המתקדמת (Advanced Data Protection), ומשתמשים קיימים יתבקשו להשבית אותה.
אפל הביעה אכזבה מהמהלך, וציינה כי הוא מגביר את הסיכון לפרצות מידע ואיומי פרטיות. עם זאת, החברה הדגישה כי היא מחויבת להגן על פרטיות המשתמשים ולא תיצור "דלת אחורית" למוצריה.
בקיצור, אין דלת אחורית אבל גם אין הצפנה יותר.
https://news.1rj.ru/str/CyberSecurityIL/6639
#טכנולוגיה
אפל הודיעה כי תפסיק להציע את תכונת ההצפנה מקצה לקצה של iCloud למשתמשים בבריטניה, בעקבות דרישת הממשלה הבריטית לקבל גישה לנתוני משתמשים מוצפנים.
החל מהיום, משתמשים חדשים בבריטניה לא יוכלו להפעיל את תכונת ההגנה המתקדמת (Advanced Data Protection), ומשתמשים קיימים יתבקשו להשבית אותה.
אפל הביעה אכזבה מהמהלך, וציינה כי הוא מגביר את הסיכון לפרצות מידע ואיומי פרטיות. עם זאת, החברה הדגישה כי היא מחויבת להגן על פרטיות המשתמשים ולא תיצור "דלת אחורית" למוצריה.
בקיצור, אין דלת אחורית אבל גם אין הצפנה יותר.
https://news.1rj.ru/str/CyberSecurityIL/6639
#טכנולוגיה
🤬38👍10🤣10❤3😱3
תביעה ייצוגית נגד מנתח פלסטי בארה"ב בעקבות אי-דיווח בזמן על שתי מתקפות כופר ודלף מידע.
ד"ר ג'יימי שוורץ, מנתח פלסטי מבוורלי הילס, עומד בפני תביעה ייצוגית שהוגשה על ידי שמונה מטופלים, בטענה שלא הודיע להם במועד על שתי פריצות סייבר שאירעו במרפאתו. על פי התביעה, בספטמבר ואוקטובר 2023, קבוצת התקיפה Hunters פרצה למערכות המרפאה והורידה 1.1 טרה-בייט של נתוני מטופלים, כולל תמונות וסרטונים אינטימיים (כתבתי על האירוע בערוץ).
עוד נכתב בתביעה כי במרץ 2024 התרחשה פריצה נוספת, וגם במקרה זה ד"ר שוורץ לא הודיע למטופלים בזמן, אלא רק לאחר שההאקרים פרסמו את המידע באתר ציבורי והחלו ליצור קשר ישיר עם המטופלים.
https://news.1rj.ru/str/CyberSecurityIL/6640
#דלף_מידע #רפואה
ד"ר ג'יימי שוורץ, מנתח פלסטי מבוורלי הילס, עומד בפני תביעה ייצוגית שהוגשה על ידי שמונה מטופלים, בטענה שלא הודיע להם במועד על שתי פריצות סייבר שאירעו במרפאתו. על פי התביעה, בספטמבר ואוקטובר 2023, קבוצת התקיפה Hunters פרצה למערכות המרפאה והורידה 1.1 טרה-בייט של נתוני מטופלים, כולל תמונות וסרטונים אינטימיים (כתבתי על האירוע בערוץ).
עוד נכתב בתביעה כי במרץ 2024 התרחשה פריצה נוספת, וגם במקרה זה ד"ר שוורץ לא הודיע למטופלים בזמן, אלא רק לאחר שההאקרים פרסמו את המידע באתר ציבורי והחלו ליצור קשר ישיר עם המטופלים.
https://news.1rj.ru/str/CyberSecurityIL/6640
#דלף_מידע #רפואה
👍21🤬11👌2🤣2
חדשות סייבר - ארז דסה
פריצת ענק לבורסת הקריפטו בייביט. הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר. האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין. בן ז'ואו…
גניבת הקריפטו הגדולה בהיסטוריה: בורסת Bybit מציעה תגמול של 10% מהכספים שנגנבו.
התגמול יינתן למי שיצליח להחזיר חלק מהכספים שגנבו הצפון קוריאנים.
הצלחתם להחזיר הכל? תקבלו תגמול של 140~ מיליון דולר.....
https://news.1rj.ru/str/CyberSecurityIL/6641
#קריפטו
התגמול יינתן למי שיצליח להחזיר חלק מהכספים שגנבו הצפון קוריאנים.
הצלחתם להחזיר הכל? תקבלו תגמול של 140~ מיליון דולר.....
https://news.1rj.ru/str/CyberSecurityIL/6641
#קריפטו
🤣26🤯10👍8☃2🤬1👀1
16.2.25
- חברת פאל אלקטרוניקס מדווחת על ניסיון פישינג שהוביל להחלטה לבצע איפוס סיסמה לכל 3.5 מיליון המשתמשים שלה.
- תרגיל פישינג בצה"ל: נשלחו הודעות SMS למשרתים כחלק מפתיחת שבוע הסייבר הישראלי.
- סקירה על פישינג: מה המשמעות של לחיצה על קישור חשוד, אילו שלבים נוספים נדרשים כדי לגרום לנזק, ואיך להיזהר.
- קבוצת תקיפה איראנית טוענת שתקפה את החברה להגנת הטבע: אתרי החברה הושחתו ובוצעה מחיקה למידע פנימי.
17.2.25
- כתבת תחקיר ("החקיין") בערוץ 12: אדם גנב זהויות והערים על הביטוח הלאומי וגופים נוספים בישראל.
- מערך הסייבר הלאומי מפרסם מסמך סיכום לשנת 2024.
- סייברארק וסנטינל מודיעות על שיתוף פעולה לאינטגרציה הדדית בפתרונות ההגנה שלהן.
- מתקפת כופר על בית חולים Mackay Memorial בטאיפיי, מעל 500 מחשבים מושבתים.
- האוניברסיטה הלאומית באוסטרליה חוקרת טענות למתקפת כופר מצד קבוצת FSociety.
- שלוש החברות הישראליות בעלות השווי הגבוה ביותר הן בתחום הסייבר: פאלו אלטו, צ'ק פוינט וסייברארק.
- עדכון על תקיפת סייבר במוקד 'טבע' של החברה להגנת הטבע, המערכת מושבתת ועברה לתפעול ידני.
18.2.25
- חשש לדליפת מידע רגיש לאחר פריצת סייבר לקרן אינסייט, שהשקיעה בעשרות חברות ישראליות.
- קבוצת INC Ransom טוענת שפגעה בקיבוץ לביא, מחזיקה ב-120 אלף קבצים.
- דליפה של 12 מיליון משתמשי Zacks Investment Research – הפעם השלישית בארבע שנים.
- פאלו אלטו מודיעה על חולשת אבטחה (CVE-2025-0108) בפיירוול שלה, שנוצלה בפועל.
- קבוצת DarkBit עדיין מנצלת גישה למכללת מבחר ומפיצה מיילים זדוניים.
- אינדיקטור נוסף הקשור למתקפות איראניות פורסם בערוץ (hash).
- מחקר נרחב על פעילות קבוצת Handala מטעם חברת Op-Innovate.
19.2.25
- חברה המספקת שירותי בריאות בארה"ב תשלם 11 מיליון דולר על אי-עמידה בתקני סייבר; כחלק מיוזמת ה־Civil Cyber-Fraud.
- סוכנות לייצוג שחקנים בלונדון (The Agency) הותקפה בכופר, דרישה של 7 ביטקוין. דלפו סריקות דרכונים ומידע נוסף.
- מתקפת סייבר על מרפאת טיפולי פוריות באוסטרליה (Genea Fertility), קיים חשש לדלף מידע רגיש.
- הדגמה של הסתרת טקסט באמצעות אימוג'י או טקסט, מחקר של Paul Butler.
- מחקר של חברת האדסון רוק: נתוני הזדהות שנגנבו ע"י Infostealers נמכרים בזול, כולל מידע מסווג של צבא ארה"ב.
- בהולנד: מאות רשומות רפואיות התגלו על כוננים קשיחים שנמכרו בשוק ללא מחיקה ראויה.
- תאילנד מקבלת 7,000 בני אדם שחולצו ממוקדי הונאה במיאנמר, שם הועסקו בכפייה.
20.2.25
- חברת NioCorp Developments נפלה להונאה והעבירה 500 אלף דולר לתוקפים במקום לספקים.
- קבוצת הכופר Ghost פרצה לארגונים בלמעלה מ-70 מדינות, מנצלת מערכות לא מעודכנות.
- קבוצת הכופר Medusa דורשת 2 מיליון דולר מספקית שירותי הבריאות HCRG בבריטניה.
- נוזקת כופר חדשה בשם NailaoLocker תוקפת ארגוני בריאות באירופה, מנצלת חולשה במוצרי צ'ק פוינט.
- פשרה בישראל: מטא (פייסבוק) תשלם 1.2 מיליון ש"ח בשל שימוש בפרטי טלפון שהמשתמשים מסרו לאימות דו-שלבי.
- 1,200 קורבנות כופר פורסמו באתרי הדלפות השנה – קצב כפול לעומת 2024.
21.2.25
- תוקף טוען כי גנב 6 מיליון רשומות אימייל מאתר Investing.com, כנראה דרך חולשת IDOR.
- קבוצת Funksec מרחיבה איומים על קורבנות: דידוס, מכירת מידע, פרסום כפוי ואף איום נגד עובדים ובני משפחותיהם.
- חברת הביטוח Niva Bupa בהודו קיבלה מייל אנונימי על דלף מידע לכאורה, נפתחה חקירה פנימית.
- דלף מידע פנימי של צ'טים מקבוצת הכופר Blackbasta.
22.2.25
- האקרים מצפון קוריאה גנבו 1.4 מיליארד דולר מבורסת הקריפטו Bybit, אחת הפריצות הגדולות בהיסטוריה.
- אפל מסירה את אפשרות ההצפנה מקצה לקצה ב־iCloud בבריטניה.
- בארה"ב: תביעה ייצוגית נגד מנתח פלסטי שלא דיווח בזמן על שתי מתקפות כופר, בהן נגנבו גם תמונות אינטימיות של מטופלים.
- בורסת Bybit מציעה בונוס של 10% (עד 140 מיליון דולר) למי שיצליח לשחזר את כספי הבורסה שנגנבו.
שבוע טוב, ארז
https://news.1rj.ru/str/CyberSecurityIL/6642
#סיכום_שבוע
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡10🏆8❤6👍6🤬1🤣1
קבוצת תקיפה איראנית טוענת לפריצה לחברת ״תעבורה על בטוח״ ומפרסמת כ-35GB של מידע.
חברת "תעבורה על בטוח" מספקת שירות בניהול ציי רכב ושירותים שונים לרכב לחברות במשק.
הקבוצה טוענת כי היא מחזיקה במידע של החברה, כולל מידע על מערכת המוטמעת אצל לקוחות.
ממידע שנמצא אצלי עולה כי מדובר במתקפה שאירעה לפני זמן רב (מספר חודשים) וכי המידע שכביכול נגנב הוא מידע ישן מאד.
https://news.1rj.ru/str/CyberSecurityIL/6643
#דלף_מידע #לוגיסטיקה #ישראל
חברת "תעבורה על בטוח" מספקת שירות בניהול ציי רכב ושירותים שונים לרכב לחברות במשק.
הקבוצה טוענת כי היא מחזיקה במידע של החברה, כולל מידע על מערכת המוטמעת אצל לקוחות.
ממידע שנמצא אצלי עולה כי מדובר במתקפה שאירעה לפני זמן רב (מספר חודשים) וכי המידע שכביכול נגנב הוא מידע ישן מאד.
https://news.1rj.ru/str/CyberSecurityIL/6643
#דלף_מידע #לוגיסטיקה #ישראל
👍15🤣2🤬1
קבוצת תקיפה חדשה, המשוייכת ככל הנראה לאיראן, טוענת כי היא פרצה לחברת ניביט.
ניביט הייתה חברת תוכנה פרטית שמתמחה בפיתוח, התאמה וכו' למערכות ולתוכנות לניהול רשתות ועסקים.
החברה נרכשה ב-2017 על ידי חברת One1.
קבוצת התקיפה מפרסמת מספר סרטוני ווידאו וצילומי מסך המעידים כביכול על הפריצה ועל מחיקת קבצים.
מהחברה נמסר בתגובה:
https://news.1rj.ru/str/CyberSecurityIL/6644
#ישראל #טכנולוגיה
ניביט הייתה חברת תוכנה פרטית שמתמחה בפיתוח, התאמה וכו' למערכות ולתוכנות לניהול רשתות ועסקים.
החברה נרכשה ב-2017 על ידי חברת One1.
קבוצת התקיפה מפרסמת מספר סרטוני ווידאו וצילומי מסך המעידים כביכול על הפריצה ועל מחיקת קבצים.
מהחברה נמסר בתגובה:
בעקבות הפרסום ערכנו מיד בדיקה מעמיקה, ומצאנו כי באופן חד-משמעי לא הייתה פגיעה או ניסיון לפגוע בתשתיות המחשוב של חברת ניביט.
ניסיון הפריצה שעליו דווח הופנה אל חברה אחרת, לקוחה של ניביט, המשתמשת בסביבת מחשוב נפרדת לחלוטין.
סביבת המחשוב של ניביט לא היתה מטרה לתקיפה, והחברה ממשיכה לספק ללקוחותיה את כל השירותים ללא שינוי
https://news.1rj.ru/str/CyberSecurityIL/6644
#ישראל #טכנולוגיה
👍17🤯4🤬2🙏1🤣1
חוקרים מצ'קפוינט מסבירים איך פרצו לבורסת ByBit וגנבו 1.5 מיליארד דולר 💰 💰
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6645
#קריפטו
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6645
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🤣14🤯9🤬3❤2🔥2🙏2
לא סייבר אבל עדיין - עורכת דין הגישה עתירה לבג"ץ תוך שהיא "נעזרת" ב-ChatGPT שהמציא לה פסקי דין 😄
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6646
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6646
🤣78👍16❤3🤔3😈1
פרויקט הקריפטו Infini "נפרץ" כשהתוקף בורח עם מטבעות דיגיטליים בשווי 49 מיליון דולר.
חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים.....
https://news.1rj.ru/str/CyberSecurityIL/6647
#קריפטו #Insider_threat
חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים.....
https://news.1rj.ru/str/CyberSecurityIL/6647
#קריפטו #Insider_threat
🤯25👍3🤬3🤣2
חדשות סייבר - ארז דסה
בעקבות האיסור על שיווק של מוצרי קספרסקי בארה"ב - גוגל מסירה את כל האפליקציות של קספרסקי מחנות האפליקציות ומשביתה את חשבונות הניהול של החברה בחנות.... 🚫
אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
ממשלת אוסטרליה הודיעה על איסור השימוש בתוכנות ובשירותי האינטרנט של חברת Kaspersky במערכות ובמכשירים ממשלתיים, זאת בשל חששות מפני התערבות זרה, ריגול וחבלה.
ההנחיה מחייבת את הסרת כל המוצרים הקיימים של Kaspersky עד ל-1 באפריל 2025.
עם זאת, סוכנויות ממשלתיות יכולות לבקש פטור לשימוש בתוכנות Kaspersky למטרות עסקיות לגיטימיות, בתנאי שיינקטו בבקרות מפצות.
מהלך זה מצטרף לצעדים דומים שננקטו בארצות הברית, אשר ביוני 2024 אסרה על מכירת מוצרי Kaspersky במדינה, מה שהוביל ליציאת החברה מהשוק האמריקאי ביולי 2024.
https://news.1rj.ru/str/CyberSecurityIL/6648
#טכנולוגיה
ממשלת אוסטרליה הודיעה על איסור השימוש בתוכנות ובשירותי האינטרנט של חברת Kaspersky במערכות ובמכשירים ממשלתיים, זאת בשל חששות מפני התערבות זרה, ריגול וחבלה.
ההנחיה מחייבת את הסרת כל המוצרים הקיימים של Kaspersky עד ל-1 באפריל 2025.
עם זאת, סוכנויות ממשלתיות יכולות לבקש פטור לשימוש בתוכנות Kaspersky למטרות עסקיות לגיטימיות, בתנאי שיינקטו בבקרות מפצות.
מהלך זה מצטרף לצעדים דומים שננקטו בארצות הברית, אשר ביוני 2024 אסרה על מכירת מוצרי Kaspersky במדינה, מה שהוביל ליציאת החברה מהשוק האמריקאי ביולי 2024.
https://news.1rj.ru/str/CyberSecurityIL/6648
#טכנולוגיה
👌19👏7👍4❤3🌚2🍾1
דלף מידע ב-TeammateApp - חוקר אבטחה חשף מאגרי מידע אך החברה מכחישה ומתנערת מדיווח מתאים לרשויות.
חוקר האבטחה העצמאי, המוכר בכינוי JayeLTee, גילה דליפת מידע משמעותית ב-TeammateApp, פלטפורמת ניהול תאימות לתקני ISO (כן, גם ISO 27001...)
ב-15 בפברואר 2025, JayeLTee דיווח לחברה על החשיפה של מאגרי המידע הכוללים נתונים רגישים של עובדים ומשתמשים, כולל שמות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה. החברה תיקנה את הפרצה בתוך שעה, אך לא הגיבה לפניית החוקר.
בפנייה נוספת, שאל JayeLTee אם החברה מתכננת לדווח לרשויות או ללקוחות על האירוע, והציע לדחות את הפרסום כדי לאפשר להם זמן לכך.
בתגובה, מנכ"ל TeammateApp, שון בנאיאן, הכחיש את חומרת האירוע, טען כי לא הייתה חשיפת מידע משמעותית, והאשים את החוקר בהטרדה ובניסיון למכור שירותים, אף על פי ש-JayeLTee הבהיר כי הוא פועל בהתנדבות ואינו מציע שירותים למכירה.
החוקר הציג ראיות המפריכות את טענות המנכ"ל, והדגיש כי ניתן היה לגשת למידע רגיש ללא צורך באימות או סיסמה. בנוסף, ציין כי ייתכן שעדיין קיימת גישה בלתי מורשית לחלק מהקבצים, גם לאחר שהחברה ניסתה לתקן את הפרצה.
הדיווח המלא - כאן, הפוסט של החוקר - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6649
#דלף_מידע #טכנולוגיה
חוקר האבטחה העצמאי, המוכר בכינוי JayeLTee, גילה דליפת מידע משמעותית ב-TeammateApp, פלטפורמת ניהול תאימות לתקני ISO (כן, גם ISO 27001...)
ב-15 בפברואר 2025, JayeLTee דיווח לחברה על החשיפה של מאגרי המידע הכוללים נתונים רגישים של עובדים ומשתמשים, כולל שמות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה. החברה תיקנה את הפרצה בתוך שעה, אך לא הגיבה לפניית החוקר.
בפנייה נוספת, שאל JayeLTee אם החברה מתכננת לדווח לרשויות או ללקוחות על האירוע, והציע לדחות את הפרסום כדי לאפשר להם זמן לכך.
בתגובה, מנכ"ל TeammateApp, שון בנאיאן, הכחיש את חומרת האירוע, טען כי לא הייתה חשיפת מידע משמעותית, והאשים את החוקר בהטרדה ובניסיון למכור שירותים, אף על פי ש-JayeLTee הבהיר כי הוא פועל בהתנדבות ואינו מציע שירותים למכירה.
החוקר הציג ראיות המפריכות את טענות המנכ"ל, והדגיש כי ניתן היה לגשת למידע רגיש ללא צורך באימות או סיסמה. בנוסף, ציין כי ייתכן שעדיין קיימת גישה בלתי מורשית לחלק מהקבצים, גם לאחר שהחברה ניסתה לתקן את הפרצה.
הדיווח המלא - כאן, הפוסט של החוקר - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6649
#דלף_מידע #טכנולוגיה
🤯18🤬5👀4👍3❤2
בסה"כ רציתם לישון 🥱
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
דילן איירי, חוקר אבטחה ומייסד שותף של חברת Truffle Security, פרסם מאמר שבו הוא מתאר את הגילוי של מפתח גישה פעיל ל-AWS בתוך המיטה החכמה של חברת Eight Sleep.
המיטה, המאפשרת שליטה בטמפרטורה באמצעות אפליקציה, מכילה מחשב מבוסס לינוקס עם גישה מרחוק באמצעות SSH, המאפשרת למהנדסי החברה להתחבר למכשיר ולהריץ קוד ללא תהליכי ביקורת פורמליים.
איזה נתונים אפשר לדלות מהמחשב לאחר שמתחברים מרחוק? לטענת איירי הגישה מאפשרת לחברה לעקוב אחר זמני השינה של המשתמשים, לזהות נוכחות של יותר מאדם אחד במיטה, ואף לקבל מידע על היעדרות מהבית (לילה+אף אחד לא נמצא על המיטה).
הפוסט המלא של דילן - כאן, ותודה למי שהפנה אותי לציוץ של שקד מחברת Own שעוסק בנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6650
#חולשות
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
דילן איירי, חוקר אבטחה ומייסד שותף של חברת Truffle Security, פרסם מאמר שבו הוא מתאר את הגילוי של מפתח גישה פעיל ל-AWS בתוך המיטה החכמה של חברת Eight Sleep.
המיטה, המאפשרת שליטה בטמפרטורה באמצעות אפליקציה, מכילה מחשב מבוסס לינוקס עם גישה מרחוק באמצעות SSH, המאפשרת למהנדסי החברה להתחבר למכשיר ולהריץ קוד ללא תהליכי ביקורת פורמליים.
איזה נתונים אפשר לדלות מהמחשב לאחר שמתחברים מרחוק? לטענת איירי הגישה מאפשרת לחברה לעקוב אחר זמני השינה של המשתמשים, לזהות נוכחות של יותר מאדם אחד במיטה, ואף לקבל מידע על היעדרות מהבית (לילה+אף אחד לא נמצא על המיטה).
הפוסט המלא של דילן - כאן, ותודה למי שהפנה אותי לציוץ של שקד מחברת Own שעוסק בנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6650
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯27🤣13👍9🌚2❤1🤬1🏆1😈1
חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה 😕
החברה שנוסדה ב-2002 וגייסה עד כה כ-280 מיליון דולר מוכרת את פעילותה לתופין. העסיקה כ-100 עובדים בישראל וכ-200 בארה"ב. העובדים בארץ קיבלו הודעה שלא יקבלו את משכורת פברואר ולא את הפיצוים - ושעליהם לפנות לביטוח לאומי. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6651
החברה שנוסדה ב-2002 וגייסה עד כה כ-280 מיליון דולר מוכרת את פעילותה לתופין. העסיקה כ-100 עובדים בישראל וכ-200 בארה"ב. העובדים בארץ קיבלו הודעה שלא יקבלו את משכורת פברואר ולא את הפיצוים - ושעליהם לפנות לביטוח לאומי. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6651
Please open Telegram to view this post
VIEW IN TELEGRAM
😢50🤯8🤔5🤬5👍2🍾1
disrupting-malicious-uses-of-our-models-february-2025-update.pdf
5.8 MB
חברת OpenAI חוסמת חשבונות ChatGPT ששימשו קבוצות סיניות לפיתוח כלי ריגול.
חברת OpenAI הודיעה על חסימת חשבונות ChatGPT ששימשו תוקפים מסין, כולל כאלו שנוצלו לפיתוח והפצת כלי ריגול.
בדו"ח לחודש פברואר מציינת החברה כי התוקפים עשו שימוש ב-ChatGPT לעריכה ותיקון קוד עבור כלים שנועדו לנתח פוסטים ותגובות ברשתות חברתיות, זאת במטרה לזהות שיחות על נושאים פוליטיים וחברתיים בסין.
ב-OpenAI מבהירים כי כלי הריגול עצמם לא הופעלו באמצעות שירותיה, אלא נעשה שימוש ב-ChatGPT לצורך תיקון קוד ויצירת חומרים שיווקיים.
הדו"ח, שמכיל מידע נוסף על קמפיינים שונים בהם תוקפים עשו שימוש בג'בטה, מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6652
#טכנולוגיה
חברת OpenAI הודיעה על חסימת חשבונות ChatGPT ששימשו תוקפים מסין, כולל כאלו שנוצלו לפיתוח והפצת כלי ריגול.
בדו"ח לחודש פברואר מציינת החברה כי התוקפים עשו שימוש ב-ChatGPT לעריכה ותיקון קוד עבור כלים שנועדו לנתח פוסטים ותגובות ברשתות חברתיות, זאת במטרה לזהות שיחות על נושאים פוליטיים וחברתיים בסין.
ב-OpenAI מבהירים כי כלי הריגול עצמם לא הופעלו באמצעות שירותיה, אלא נעשה שימוש ב-ChatGPT לצורך תיקון קוד ויצירת חומרים שיווקיים.
הדו"ח, שמכיל מידע נוסף על קמפיינים שונים בהם תוקפים עשו שימוש בג'בטה, מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6652
#טכנולוגיה
👍34❤3🔥2
קבוצת Orange מדווחת על דלף מידע לאחר שתוקף פירסם מידע שגנב מרשת החברה.
קבוצת Orange, ספקית תקשורת ודיגיטל מובילה מצרפת, מאשרת את דלף המידע אך טוענת כי מדובר במערכות שאינן "קריטיות".
הדיווח של החברה מגיע לאחר שתוקף פרסם מסמכים פנימיים של החברה בפורומים שונים.
התוקף, המזוהה בכינוי Rey וחבר בקבוצת HellCat, טוען כי המידע שנגנב כולל 380,000 כתובות דוא"ל ייחודיות, קוד מקור, חשבוניות, חוזים, ומידע על לקוחות ועובדים, בעיקר מהסניף הרומני של החברה. Rey ציין כי הפריצה לא הייתה חלק מפעילות קבוצת HellCat, וכי הייתה לו גישה למערכות Orange במשך יותר מחודש. לדבריו, תהליך הוצאת הנתונים החל ביום ראשון בבוקר ונמשך כשלוש שעות ללא זיהוי מצד החברה.
https://news.1rj.ru/str/CyberSecurityIL/6653
#דלף_מידע #תקשורת
קבוצת Orange, ספקית תקשורת ודיגיטל מובילה מצרפת, מאשרת את דלף המידע אך טוענת כי מדובר במערכות שאינן "קריטיות".
הדיווח של החברה מגיע לאחר שתוקף פרסם מסמכים פנימיים של החברה בפורומים שונים.
התוקף, המזוהה בכינוי Rey וחבר בקבוצת HellCat, טוען כי המידע שנגנב כולל 380,000 כתובות דוא"ל ייחודיות, קוד מקור, חשבוניות, חוזים, ומידע על לקוחות ועובדים, בעיקר מהסניף הרומני של החברה. Rey ציין כי הפריצה לא הייתה חלק מפעילות קבוצת HellCat, וכי הייתה לו גישה למערכות Orange במשך יותר מחודש. לדבריו, תהליך הוצאת הנתונים החל ביום ראשון בבוקר ונמשך כשלוש שעות ללא זיהוי מצד החברה.
https://news.1rj.ru/str/CyberSecurityIL/6653
#דלף_מידע #תקשורת
🤣15👍12❤3🔥2🤯1🤬1
חדשות סייבר - ארז דסה
עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo. עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo. כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות. https://…
עדכון 4 - קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעי במסגרת קמפיין ניצול החולשה במוצר העברת הקבצים של חברת Cleo.
בס:כ מפרסמת הקבוצה עד כה כ-300 קרבנות.
מה שמביא אותנו כבר ל-1,500 קרבנות כופר השנה ואנחנו רק 55 ימים לתוך 2025...
https://news.1rj.ru/str/CyberSecurityIL/6654
#כופר
בס:כ מפרסמת הקבוצה עד כה כ-300 קרבנות.
מה שמביא אותנו כבר ל-1,500 קרבנות כופר השנה ואנחנו רק 55 ימים לתוך 2025...
https://news.1rj.ru/str/CyberSecurityIL/6654
#כופר
🤯8👍5🤬2