למעלה מ-100 אתרי אינטרנט של סוכנויות רכב נפרצו במסגרת מתקפת שרשרת אספקה, שבה הושתל קוד זדוני מסוג "ClickFix" באמצעות ספק צד ג' המספק שירותי סטרימינג.
המתקפה החלה בפריצה ל-LES Automotive, ספק שירותי סטרימינג הממוקד בתעשיית הרכב.
כתוצאה מכך, אתרי סוכנויות הרכב שהשתמשו בשירותיו הציגו למבקרים דף "ClickFix" זדוני.
בדף הזדוני התבקשו הגולשים לבצע פעולות שונות כמו השלמת אתגר reCAPTCHA.
בלחיצה על ההנחיות, קוד זדוני הועתק אוטומטית ללוח של המשתמש, והוא התבקש לפתוח את חלון ההפעלה של Windows ולהדביק את הקוד, מה שהוביל להתקנת תוכנה זדונית מסוג SectopRAT.
https://news.1rj.ru/str/CyberSecurityIL/6819
#שרשרת_אספקה
המתקפה החלה בפריצה ל-LES Automotive, ספק שירותי סטרימינג הממוקד בתעשיית הרכב.
כתוצאה מכך, אתרי סוכנויות הרכב שהשתמשו בשירותיו הציגו למבקרים דף "ClickFix" זדוני.
בדף הזדוני התבקשו הגולשים לבצע פעולות שונות כמו השלמת אתגר reCAPTCHA.
בלחיצה על ההנחיות, קוד זדוני הועתק אוטומטית ללוח של המשתמש, והוא התבקש לפתוח את חלון ההפעלה של Windows ולהדביק את הקוד, מה שהוביל להתקנת תוכנה זדונית מסוג SectopRAT.
https://news.1rj.ru/str/CyberSecurityIL/6819
#שרשרת_אספקה
👍14🤣8❤5🤯5😎1
קבוצת הכופר Mora_001 מנצלת שתי חולשות אבטחה במוצרי Fortinet כדי לחדור לרשתות ארגוניות ולהפיץ את נוזקת כופר מסוג SuperBlack.
החולשות,
חוקרי Forescout זיהו בין ינואר למרץ מספר מתקפות שהחלו בניצול החולשות האלו והסתיימו בנוזקות כופר מסוג SuperBlack. (הנוזקה מבוססת על LockBit 3.0, עם התאמות שונות).
https://news.1rj.ru/str/CyberSecurityIL/6820
החולשות,
CVE-2024-55591 ו-CVE-2025-24472, המשפיעות על מוצרי FortiOS ו-FortiProxy, מאפשרות לתוקפים להשיג גישה למערכות הפגיעות. הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דיווחה על החולשות כבר בינואר, ודרשה מכל הסוכנויות הפדרליות לעדכן את כל המערכות הפגיעות בתוך שבוע. חוקרי Forescout זיהו בין ינואר למרץ מספר מתקפות שהחלו בניצול החולשות האלו והסתיימו בנוזקות כופר מסוג SuperBlack. (הנוזקה מבוססת על LockBit 3.0, עם התאמות שונות).
https://news.1rj.ru/str/CyberSecurityIL/6820
👍7🤣3❤1
חברת California Cryobank, אחד מבנקי הזרע הגדולים בעולם, מדווח על פרצת אבטחה שהובילה לחשיפת מידע רגיש של לקוחות.
הפרצה התרחשה בין ה-20 ל-22 באפריל 2024, כאשר תוקפים הצליחו לגשת למערכות החברה ולגנוב נתונים אישיים, כולל שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, פרטי חשבונות פיננסיים ומידע ביטוחי רפואי.
החברה החלה לאחרונה להודיע לנפגעים ומציעה להם שירותי ניטור אשראי ללא עלות.
במקביל, משרדי עורכי דין כבר החלו לבחון אפשרות להגשת תביעות ייצוגיות בשל דלף המידע הרגיש.
https://news.1rj.ru/str/CyberSecurityIL/6821
#דלף_מידע #רפואה
הפרצה התרחשה בין ה-20 ל-22 באפריל 2024, כאשר תוקפים הצליחו לגשת למערכות החברה ולגנוב נתונים אישיים, כולל שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, פרטי חשבונות פיננסיים ומידע ביטוחי רפואי.
החברה החלה לאחרונה להודיע לנפגעים ומציעה להם שירותי ניטור אשראי ללא עלות.
במקביל, משרדי עורכי דין כבר החלו לבחון אפשרות להגשת תביעות ייצוגיות בשל דלף המידע הרגיש.
https://news.1rj.ru/str/CyberSecurityIL/6821
#דלף_מידע #רפואה
🤯5🐳5❤4🤬4👍1😈1🆒1
- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1⚡1🐳1👀1
חדשות סייבר - ארז דסה
דיווח: גוגל במגעים מתקדמים לרכישת Wiz הישראלית תמורת 30 מיליארד דולר. על פי הדיווח בוול סטריט ג'ורנל, הצדדים נמצאים על סף סיכום, אחרי שכבר בקיץ אלפאבית, חברת האם של גוגל, הייתה קרובה לרכוש את Wiz תמורת 23 מיליארד דולר. אם העסקה תתבצע - מדובר יהיה באקזיט…
עכשיו זה רשמי - גוגל רוכשת את Wiz ב-32 מיליארד דולר.
זו הרכישה הגדולה בתולדות גוגל והאקזיט הגדול ביותר לחברה ישראלית🥳 🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/6824
#ישראל #אקזיט
זו הרכישה הגדולה בתולדות גוגל והאקזיט הגדול ביותר לחברה ישראלית
https://news.1rj.ru/str/CyberSecurityIL/6824
#ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
👏98🦄42🍾18💯5🐳3⚡2👍2🤬2❤1🌚1🏆1
בנק Western Alliance מדווח על דלף מידע בעקבות מתקפה על ספק שירותי העברת הקבצים Cleo.
המתקפה התרחשה בין ה-12 ל-24 באוקטובר 2024, כאשר תוקפים הצליחו לגשת למידע רגיש של כ-22,000 לקוחות, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מספרי רישיון נהיגה, מספרי דרכון, מספרי חשבונות פיננסיים, מספרי זיהוי מס ועוד.
הבנק מציע לנפגעים שירותי הגנה וניטור למשך שנה. קבוצת הכופר Cl0P לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6825
#כופר #פיננסי
המתקפה התרחשה בין ה-12 ל-24 באוקטובר 2024, כאשר תוקפים הצליחו לגשת למידע רגיש של כ-22,000 לקוחות, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מספרי רישיון נהיגה, מספרי דרכון, מספרי חשבונות פיננסיים, מספרי זיהוי מס ועוד.
הבנק מציע לנפגעים שירותי הגנה וניטור למשך שנה. קבוצת הכופר Cl0P לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6825
#כופר #פיננסי
👍9❤4🤬2🐳1
👆🏻 מקבל מכם המון דיווחים בימים האחרונים על ההונאה הזו שמופצת שוב.
במסגרת ההונאה התוקף מאיים כי הוא מחזיק במידע רגיש השייך כביכול למשתמש אותו יפרסם אם לא יקבל דמי כופר.
כמובן שמדובר באיום סרק, תתעלמו ותמשיכו הלאה.
הפרסום המקורי של המערך - כאן
https://news.1rj.ru/str/CyberSecurityIL/6826
#הונאה #ישראל
במסגרת ההונאה התוקף מאיים כי הוא מחזיק במידע רגיש השייך כביכול למשתמש אותו יפרסם אם לא יקבל דמי כופר.
כמובן שמדובר באיום סרק, תתעלמו ותמשיכו הלאה.
הפרסום המקורי של המערך - כאן
https://news.1rj.ru/str/CyberSecurityIL/6826
#הונאה #ישראל
👌11🐳6❤1👍1🤬1
פלטפורמת המשחקים המבוססת בלוקצ'יין WEMIX מדווחת על מתקפת סייבר שהתרחשה ב-28 בפברואר, במהלכה נגנבו 8.6 מיליון מטבעות WEMIX, בשווי של כ-6.1 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6827
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/6827
#קריפטו
🐳5🤬3❤1👍1
אפרופו קריפטו: פלטפורמת Four.Meme, המבוססת על רשת BNB, מדווחת על מתקפת סייבר שהתרחשה ב-18 במרץ 2025 במהלכה נגנבו כ-200 מטבעות BNB, בשווי של כ-130,000 דולר.
בעקבות האירוע, השביתה Four.Meme חלק מהשירותים עד לסיום החקירה.
זו הפעם השנייה בתוך חודשיים שהפלטפורמה סובלת ממתקפה, בפברואר 2025, מתקפה דומה הובילה לגניבה של כ-183,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6828
#קריפטו
בעקבות האירוע, השביתה Four.Meme חלק מהשירותים עד לסיום החקירה.
זו הפעם השנייה בתוך חודשיים שהפלטפורמה סובלת ממתקפה, בפברואר 2025, מתקפה דומה הובילה לגניבה של כ-183,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6828
#קריפטו
👍3🐳3❤1🤬1
חדשות סייבר - ארז דסה
אירוע סייבר משבית את בית המשפט העירוני של קליבלנד בית המשפט העירוני של קליבלנד, אוהיו, סגור זה היום השלישי ברציפות בעקבות אירוע סייבר. בהצהרה שפורסמה בעמוד הפייסבוק של בית המשפט, נמסר כי כל המערכות הפנימיות יישארו מושבתות עד להודעה חדשה, וכי ננקטים צעדי זהירות…
עדכון 👆🏻
קבוצת התקיפה Qilin לוקחת אחריות למתקפת הכופר על בית המשפט בקליבלנד.
הקבוצה לא מציינת כמה מידע גנבה אך מציבה דדליין של שלושה ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/6829
#כופר #ממשלה
קבוצת התקיפה Qilin לוקחת אחריות למתקפת הכופר על בית המשפט בקליבלנד.
הקבוצה לא מציינת כמה מידע גנבה אך מציבה דדליין של שלושה ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/6829
#כופר #ממשלה
🤬3🐳2❤1👍1😈1
תוקף מציע למכירה גישה לרשת של חברה ישראלית המספקת שירותי שילוט דיגיטלי, פרסום וכדו' בקניונים ומרכזי קניות.
המחיר - 100,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6830
#ישראל #מדיה #טכנולוגיה
המחיר - 100,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6830
#ישראל #מדיה #טכנולוגיה
🤯4🤬2🐳2❤1👍1
סקר השכר הגדול בישראל בתחום הסייבר ייסגר למענה בעוד כ-24 שעות!
קחו 2 דק' ותמלאו את הסקר, אני מזכיר כי הסקר אנונימי לגמרי
הסקר מחכה לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍2🔥2❤1🐳1
במהלך השבועות האחרונים, מספר רשויות מקומיות בארה"ב מתמודדות עם מתקפות סייבר שפגעו בשירותים חיוניים לתושבים.
מחוז אטצ'יסון, קנזס
ב-14 במרץ 2025, מחוז אטצ'יסון (16,000 תושבים), סגר את משרדיו בעקבות מתקפת סייבר שפגעה ברשת המחשוב. האירוע גרם להשבתת שירותים מרכזיים, וחקירת האירוע נמשכת.
בית המשפט העירוני של קליבלנד, אוהיו
ב-23 בפברואר 2025, בית המשפט העירוני של קליבלנד חווה מתקפת כופר שהשביתה את מערכותיו.
שלושה שבועות לאחר מכן, המערכות עדיין לא שוקמו, מה שהוביל לעיכובים במשפטים מתוכננים ולביצוע משימות ידניות על ידי העובדים.
קבוצת הכופר Qilin לקחה אחריות למתקפה.
מחוז אן ארנדל, מרילנד
ב-23 בפברואר 2025, מחוז אן ארונדל (כמעט 600,000 תושבים), הודיע על מתקפת סייבר שהשפיעה על שירותים רבים. מרכזי החירום 911 ו-311 פעלו, אך שירותים אחרים הושבתו בשל ניתוק הגישה לאינטרנט.
מחוז ויין, מישיגן
ב-1 במרץ 2025, מחוז ויין (כ-1.75 מיליון תושבים), התמודד עם מתקפת סייבר שהשביתה את כל אתרי הממשלה והגבילה את פעילותם של משרדים שונים. המתקפה השפיעה על תהליכים כמו עיבוד אסירים, גביית מיסים מקוונת ורישום נכסים, והחקירה בנושא נמשכת.
העיר היייוורד, קליפורניה
ב-3 במרץ 2025, עיריית היייוורד (160,000 תושבים) נאלצה לסגור את אתר האינטרנט שלה ומספר פורטלים מקוונים בעקבות מתקפת סייבר. שירותי החירום נותרו פעילים, אך שירותים מקוונים אחרים הושפעו, והעירייה פועלת לשיקום המערכות.
https://news.1rj.ru/str/CyberSecurityIL/6832
#ממשלה
מחוז אטצ'יסון, קנזס
ב-14 במרץ 2025, מחוז אטצ'יסון (16,000 תושבים), סגר את משרדיו בעקבות מתקפת סייבר שפגעה ברשת המחשוב. האירוע גרם להשבתת שירותים מרכזיים, וחקירת האירוע נמשכת.
בית המשפט העירוני של קליבלנד, אוהיו
ב-23 בפברואר 2025, בית המשפט העירוני של קליבלנד חווה מתקפת כופר שהשביתה את מערכותיו.
שלושה שבועות לאחר מכן, המערכות עדיין לא שוקמו, מה שהוביל לעיכובים במשפטים מתוכננים ולביצוע משימות ידניות על ידי העובדים.
קבוצת הכופר Qilin לקחה אחריות למתקפה.
מחוז אן ארנדל, מרילנד
ב-23 בפברואר 2025, מחוז אן ארונדל (כמעט 600,000 תושבים), הודיע על מתקפת סייבר שהשפיעה על שירותים רבים. מרכזי החירום 911 ו-311 פעלו, אך שירותים אחרים הושבתו בשל ניתוק הגישה לאינטרנט.
מחוז ויין, מישיגן
ב-1 במרץ 2025, מחוז ויין (כ-1.75 מיליון תושבים), התמודד עם מתקפת סייבר שהשביתה את כל אתרי הממשלה והגבילה את פעילותם של משרדים שונים. המתקפה השפיעה על תהליכים כמו עיבוד אסירים, גביית מיסים מקוונת ורישום נכסים, והחקירה בנושא נמשכת.
העיר היייוורד, קליפורניה
ב-3 במרץ 2025, עיריית היייוורד (160,000 תושבים) נאלצה לסגור את אתר האינטרנט שלה ומספר פורטלים מקוונים בעקבות מתקפת סייבר. שירותי החירום נותרו פעילים, אך שירותים מקוונים אחרים הושפעו, והעירייה פועלת לשיקום המערכות.
https://news.1rj.ru/str/CyberSecurityIL/6832
#ממשלה
👍7❤3👏1🤬1🐳1
קבוצת האקרים בשם Lab Dookhtegan טוענת כי ביצעה מתקפת סייבר שהשביתה את מערכות התקשורת של 116 ספינות השייכות לחברות הספנות האיראניות NITC ו-IRISL.
לפי טענות הקבוצה, המתקפה, שתוזמנה במקביל לפעולות צבאיות אמריקאיות נגד החות'ים, ניתקה את הקשר בין הספינות, הנמלים והעולם החיצון.
לפי הקבוצה, החברות המעורבות מספקות נשק לחות'ים ומוכרות נפט איראני במחירים מוזלים לסין. לטענת הקבוצה, בעקבות הנזק שהם יצרו שיקום המערכות עשוי להימשך שבועות.
קשה לאמת שמשהו כזה אכן קרה כי איראן כמובן לא מתייחסת באופן רשמי לדיווחים, אך כרגע ישנם כמה מקורות אמינים יחסית שמדווחים על האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6833
#לוגיסטיקה #תחבורה
לפי טענות הקבוצה, המתקפה, שתוזמנה במקביל לפעולות צבאיות אמריקאיות נגד החות'ים, ניתקה את הקשר בין הספינות, הנמלים והעולם החיצון.
לפי הקבוצה, החברות המעורבות מספקות נשק לחות'ים ומוכרות נפט איראני במחירים מוזלים לסין. לטענת הקבוצה, בעקבות הנזק שהם יצרו שיקום המערכות עשוי להימשך שבועות.
קשה לאמת שמשהו כזה אכן קרה כי איראן כמובן לא מתייחסת באופן רשמי לדיווחים, אך כרגע ישנם כמה מקורות אמינים יחסית שמדווחים על האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6833
#לוגיסטיקה #תחבורה
👍34🏆14❤7🔥5🐳1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על פקסים(!) שנשלחו במהלך הלילה לארגונים שונים, בהם מסרים שונים מקבוצת תקיפה איראנית 📠 😐 https://news.1rj.ru/str/CyberSecurityIL/6696 #ישראל
📠 גם ביממה האחרונה - מקבל מכם דיווחים על פקסים שנשלחו למוסדות שונים בארץ, עם מסרים מקבוצות תקיפה איראניות.
🤣31❤1👍1🤬1🐳1
חדשות סייבר - ארז דסה
הספק, Infosys McCamish Systems, הותקף בנובמבר 2023 ובעקבות המתקפה נחשף מידע של כ-50k לקוחות בנק אוף אמריקה.
עדכון 👆🏻
חברת Infosys McCamish System, חברת בת של Infosys, הסכימה לשלם 17.5 מיליון דולר כדי ליישב שש תביעות ייצוגיות שהוגשו בעקבות דלף מידע שהתרחש בשנת 2023.
הפריצה, שנחשפה בנובמבר 2023, פגעה בכ-6.5 מיליון אנשים, כולל לקוחות של Bank of America ו-Fidelity Investments Life Insurance Company.
https://news.1rj.ru/str/CyberSecurityIL/6836
#קנסות
חברת Infosys McCamish System, חברת בת של Infosys, הסכימה לשלם 17.5 מיליון דולר כדי ליישב שש תביעות ייצוגיות שהוגשו בעקבות דלף מידע שהתרחש בשנת 2023.
הפריצה, שנחשפה בנובמבר 2023, פגעה בכ-6.5 מיליון אנשים, כולל לקוחות של Bank of America ו-Fidelity Investments Life Insurance Company.
https://news.1rj.ru/str/CyberSecurityIL/6836
#קנסות
❤3👍3🤬1🐳1
קבוצת התקיפה Dragonforce פרצה לאתר ההדלפות של קבוצת התקיפה Mamona 👀
קבוצת Mamona היא קבוצה חדשה שהקימה אתר הדלפות אבל עוד לא פירסמה שם קרבנות, כעת נראה שקבוצת Dragonforce ניצלה חולשה כלשהי באתר של Mamona, והשתלטה על האתר תוך שהיא משנה את הלוגו ומפרסמת מידע מתוך התכתבות משא ומתן שניהלה Mamona עם אחד הקרבנות.
מה אני אגיד לכם, סיפור קצת מוזר אבל לא חריג, כבר ראינו קבוצות כופר שהתכתשו אחת עם השניה והאקרים שגונבים אחד מהשני.
אם בא לכם לקרוא קצת יותר על Dragonforce אני מפנה אתכם למחקר מעניין בנושא שכתבו עידן מליחי ויניב עזרן.
https://news.1rj.ru/str/CyberSecurityIL/6837
#כופר
קבוצת Mamona היא קבוצה חדשה שהקימה אתר הדלפות אבל עוד לא פירסמה שם קרבנות, כעת נראה שקבוצת Dragonforce ניצלה חולשה כלשהי באתר של Mamona, והשתלטה על האתר תוך שהיא משנה את הלוגו ומפרסמת מידע מתוך התכתבות משא ומתן שניהלה Mamona עם אחד הקרבנות.
מה אני אגיד לכם, סיפור קצת מוזר אבל לא חריג, כבר ראינו קבוצות כופר שהתכתשו אחת עם השניה והאקרים שגונבים אחד מהשני.
אם בא לכם לקרוא קצת יותר על Dragonforce אני מפנה אתכם למחקר מעניין בנושא שכתבו עידן מליחי ויניב עזרן.
https://news.1rj.ru/str/CyberSecurityIL/6837
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔3🐳3❤1🤬1
וואטסאפ תיקנה חולשת Zero-Day שנוצלה להתקמת תוכנת הריגול "Graphite" של חברת Paragon הישראלית.
החולשה אפשרה להתקין את תוכנת הריגול של Paragon על מכשירי הקורבנות ללא צורך בפעולה מצידם. ההתקפה התבצעה באמצעות הוספת הקורבן לקבוצת וואטסאפ ושליחת קובץ PDF זדוני, שהוביל להתקנת הרוגלה.
הפגיעות תוקנה בעדכון אבטחה שפורסם לאחרונה.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6838
#חולשות
החולשה אפשרה להתקין את תוכנת הריגול של Paragon על מכשירי הקורבנות ללא צורך בפעולה מצידם. ההתקפה התבצעה באמצעות הוספת הקורבן לקבוצת וואטסאפ ושליחת קובץ PDF זדוני, שהוביל להתקנת הרוגלה.
הפגיעות תוקנה בעדכון אבטחה שפורסם לאחרונה.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6838
#חולשות
👍15🤯13🐳3❤2🏆2👀2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
אפליקציית הסיסמאות של אפל הייתה פגיעה למתקפות פישינג במשך כמעט שלושה חודשים מאז הושקה ב-iOS 18.
חוקרי אבטחה מחברת Mysk זיהו שהאפליקציה השתמשה בפרוטוקול HTTP לא מאובטח לפתיחת דפי איפוס סיסמה, מה שאפשר לתוקפים ליירט בקשות ולהפנות משתמשים לאתרים זדוניים.
אפל תיקנה את החולשה בעדכון iOS 18.2 אך בינתיים לא תיגמלה את החוקרים:
https://news.1rj.ru/str/CyberSecurityIL/6839
#חולשות
חוקרי אבטחה מחברת Mysk זיהו שהאפליקציה השתמשה בפרוטוקול HTTP לא מאובטח לפתיחת דפי איפוס סיסמה, מה שאפשר לתוקפים ליירט בקשות ולהפנות משתמשים לאתרים זדוניים.
אפל תיקנה את החולשה בעדכון iOS 18.2 אך בינתיים לא תיגמלה את החוקרים:
Unfortunately, this issue didn't qualify for a bounty because it didn't meet the impact criteria or fall into any of the eligible categories
https://news.1rj.ru/str/CyberSecurityIL/6839
#חולשות
🤬25👍12❤2😈2🐳1
1200~ משתתפים לקחו חלק בסקר השכר בתחום הסייבר הגדול בישראל! 📊
תודה לכל מי שהשתתף 🙏🏻 התוצאות יפורסמו בסוף החודש בעז"ה.
תודה לכל מי שהשתתף 🙏🏻 התוצאות יפורסמו בסוף החודש בעז"ה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤11🏆8👏3🐳2🙏1
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לרשת של חברה ישראלית המספקת שירותי שילוט דיגיטלי, פרסום וכדו' בקניונים ומרכזי קניות. המחיר - 100,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/6830 #ישראל #מדיה #טכנולוגיה
שילוב מתקפות - התוקף שמחזיק במידע השייך כביכול לחברת כלל ביטוח, ובמקביל מחזיק בגישה למערכות שילוט דיגיטלי בקניונים וכו', מפרסם על גבי השילוט הדיגיטלי פניה לחברת כלל ביטוח עם דרישה לתשלום דמי כופר....
מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/6841
#ישראל #כופר #פיננסי #מדיה
מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/6841
#ישראל #כופר #פיננסי #מדיה
🤯34👍7🤬4❤3👏2🐳1😎1