שבוע הבא, בימים שני-רביעי, יתקיים כנס סייברטק גלובל 2025 בתל אביב 🇮🇱
(אם אתם לא מעודכנים בתאריכי סייבר אז מזכיר לכם שיצרתי יומן סייבר שנתי).
ניתן עדיין להירשם - כאן.
שימו לב שהכניסה למתחם הדוכנים והנטוורקינג היא ללא עלות (נדרש רישום), אך אם חשקה נפשכם בהרצאות ופאנלים תיאלצו להיפרד מכמה אלפי שקלים😔 🤑 (אלא אם כן אתם עובדי ממשלה, עיתונאים וכדו')
(אם אתם לא מעודכנים בתאריכי סייבר אז מזכיר לכם שיצרתי יומן סייבר שנתי).
ניתן עדיין להירשם - כאן.
שימו לב שהכניסה למתחם הדוכנים והנטוורקינג היא ללא עלות (נדרש רישום), אך אם חשקה נפשכם בהרצאות ופאנלים תיאלצו להיפרד מכמה אלפי שקלים
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤯10😢4🐳3👍2
תוקפים ניצלו את שירות Microsoft Trusted Signing כדי לחתום דיגיטלית על נוזקות באמצעות תעודות קצרות-טווח (3 ימים).
החתימה הדיגיטלית מאפשרת לנוזקות להיראות לגיטימיות ולעקוף מערכות אבטחה, שמסתמכות על תעודות כדי לאמת את מקור הקבצים.
החתימה בוצעה באמצעות תעודות שמיועדות להיות תקפות לשלושה ימים, אך קבצים שחתומים באמצעותן נותרים לגיטימיים גם לאחר שפג תוקף התעודה.
ממיקרוסופט נמסר כי הם זיהו את השימוש הזדוני וביטלו את כל התעודות ששימוש את התוקפים.
פרטים נוספים על התהליך ועל החתימות הקצרות - כאן
https://news.1rj.ru/str/CyberSecurityIL/6859
#טכנולוגיה
החתימה הדיגיטלית מאפשרת לנוזקות להיראות לגיטימיות ולעקוף מערכות אבטחה, שמסתמכות על תעודות כדי לאמת את מקור הקבצים.
החתימה בוצעה באמצעות תעודות שמיועדות להיות תקפות לשלושה ימים, אך קבצים שחתומים באמצעותן נותרים לגיטימיים גם לאחר שפג תוקף התעודה.
ממיקרוסופט נמסר כי הם זיהו את השימוש הזדוני וביטלו את כל התעודות ששימוש את התוקפים.
פרטים נוספים על התהליך ועל החתימות הקצרות - כאן
https://news.1rj.ru/str/CyberSecurityIL/6859
#טכנולוגיה
🤯16👍7❤2🤬2
חברת Oracle מכחישה טענות על דלף מידע לאחר שתוקף טען כי גנב 6 מיליון רשומות ממערכות החברה.
החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה.
התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח את גישתו לשרתים, התוקף שיתף קישור לארכיון אינטרנט המראה שהעלה קובץ טקסט עם כתובת הדוא"ל שלו לשרת login.us2.oraclecloud.com.
אוראקל ממשיכה להכחיש את הטענות ומדגישה כי לא התרחשה פריצה למערכותיה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/6860
#דלף_מידע #טכנולוגיה
החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה.
התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח את גישתו לשרתים, התוקף שיתף קישור לארכיון אינטרנט המראה שהעלה קובץ טקסט עם כתובת הדוא"ל שלו לשרת login.us2.oraclecloud.com.
אוראקל ממשיכה להכחיש את הטענות ומדגישה כי לא התרחשה פריצה למערכותיה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/6860
#דלף_מידע #טכנולוגיה
👍11❤3🤬2
חדשות סייבר - ארז דסה
"אם יש תמונה שלך באינטרנט, אתה עלול לסיים במאגר של Clearview ולהיות במעקב
עדכון 👆🏻
בית המשפט בארה"ב אישר הסדר במסגרת תביעה ייצוגית כנגד חברת Clearview בעקבות איסוף מידע תוך הפרת פרטיות של משתמשים.
המסמך המלא - כאן
בית המשפט בארה"ב אישר הסדר במסגרת תביעה ייצוגית כנגד חברת Clearview בעקבות איסוף מידע תוך הפרת פרטיות של משתמשים.
המסמך המלא - כאן
👍6❤1🤬1
חדשות סייבר - ארז דסה
עדכון 👆🏻 קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה. קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.…
חברת Lee Enterprises הגיעה להסדר בתביעה ייצוגית לאחר שהעבירה מידע אישי של יותר מ-1.5 מיליון מנויים לחברת Meta ללא הסכמה.
החברה תשלם 9.5 מיליון דולר במסגרת ההסדר.
התביעה הוגשה בבית משפט פדרלי באיווה והאשימה את החברה בהתקנת פיקסל באתרי האינטרנט שלה, שאיפשר העברת מספרי זיהוי של פייסבוק ל-Meta במטרה לשפר את מיקוד הפרסומות. החברה לא הודתה באשמה, אך הסכימה להסדר כדי להימנע מהליכים משפטיים ממושכים.
אני מזכיר כי Lee Enterprises דיווחה על מתקפת כופר בפברואר השנה, אשר שיבשה את פעילות ההדפסה והפרסומים הדיגיטליים שלה. החברה הודיעה כי המתקפה עשויה להשפיע על מצבה הכספי, אך היא פועלת לשחזור מלא של המערכות.
במקביל החברה קיבלה עם הצעת רכש מחברה פרטית, לאחר שדיווחה לאחרונה על הפסד של 17 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6862
#מדיה #קנסות
החברה תשלם 9.5 מיליון דולר במסגרת ההסדר.
התביעה הוגשה בבית משפט פדרלי באיווה והאשימה את החברה בהתקנת פיקסל באתרי האינטרנט שלה, שאיפשר העברת מספרי זיהוי של פייסבוק ל-Meta במטרה לשפר את מיקוד הפרסומות. החברה לא הודתה באשמה, אך הסכימה להסדר כדי להימנע מהליכים משפטיים ממושכים.
אני מזכיר כי Lee Enterprises דיווחה על מתקפת כופר בפברואר השנה, אשר שיבשה את פעילות ההדפסה והפרסומים הדיגיטליים שלה. החברה הודיעה כי המתקפה עשויה להשפיע על מצבה הכספי, אך היא פועלת לשחזור מלא של המערכות.
במקביל החברה קיבלה עם הצעת רכש מחברה פרטית, לאחר שדיווחה לאחרונה על הפסד של 17 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6862
#מדיה #קנסות
🤬9👍5😱2❤1
תוקף הצליח להשתלט על אתר אוניברסיטת ניו יורק (NYU) למשך כשעתיים, חשף מידע אישי של יותר מ-3 מיליון מועמדים מאז 1989, והשחית את דף הבית עם המידע שגנב.
המידע שדלף כלל שמות, ציוני מבחנים, מגמות לימוד, מידע על בני משפחה ופרטי סיוע כספי.
לאחר ההשתלטות התוקף הציג באתר של האוניברסיטה גרפים עם ציונים, מחולקים לפי קבוצות אתניות של מועמדים למחזור הקבלה 2024–2025.
ההאקר טען כי מטרת המתקפה הייתה לחשוף את מדיניות ההעדפה המתקנת של NYU, למרות שבית המשפט העליון בארה"ב פסל מדיניות זו כבר ביוני 2023.
האוניברסיטה מסרה כי האירוע דווח לרשויות החוק וכי ננקטו צעדים לסילוק התוקף מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/6863
#אקדמיה #חינוך #דלף_מידע
המידע שדלף כלל שמות, ציוני מבחנים, מגמות לימוד, מידע על בני משפחה ופרטי סיוע כספי.
לאחר ההשתלטות התוקף הציג באתר של האוניברסיטה גרפים עם ציונים, מחולקים לפי קבוצות אתניות של מועמדים למחזור הקבלה 2024–2025.
ההאקר טען כי מטרת המתקפה הייתה לחשוף את מדיניות ההעדפה המתקנת של NYU, למרות שבית המשפט העליון בארה"ב פסל מדיניות זו כבר ביוני 2023.
האוניברסיטה מסרה כי האירוע דווח לרשויות החוק וכי ננקטו צעדים לסילוק התוקף מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/6863
#אקדמיה #חינוך #דלף_מידע
🏆30👍13🤯10❤7🤔2🤬1🤩1🐳1😈1👀1
אוניברסיטת נוטרדאם באוסטרליה מדווחת על שיבושים נרחבים בעקבות מתקפת כופר שהחלה בינואר.
המתקפה פגעה בשירותים נרחבים באוניברסיטה והסטודנטים מתלוננים כי אין שירותי אינטרנט, שירותי הדפסה, גישה לפורטל הסטודנטים ועוד.
ברשת עלו טענות כי המרצים אף לא מקבלים את השכר שמגיע להם בעקבות המתקפה אך באוניברסיטה מכחישים זאת וטוענים כי השכר משולם בזמן.
קבוצת הכופר Fog לקחה אחריות למתקפה וטענה כי גנבה 62.2 גיגה-בייט של נתונים.
https://news.1rj.ru/str/CyberSecurityIL/6864
#כופר #חינוך #אקדמיה
המתקפה פגעה בשירותים נרחבים באוניברסיטה והסטודנטים מתלוננים כי אין שירותי אינטרנט, שירותי הדפסה, גישה לפורטל הסטודנטים ועוד.
ברשת עלו טענות כי המרצים אף לא מקבלים את השכר שמגיע להם בעקבות המתקפה אך באוניברסיטה מכחישים זאת וטוענים כי השכר משולם בזמן.
קבוצת הכופר Fog לקחה אחריות למתקפה וטענה כי גנבה 62.2 גיגה-בייט של נתונים.
https://news.1rj.ru/str/CyberSecurityIL/6864
#כופר #חינוך #אקדמיה
👍6❤2🤬1🐳1
- תוכן שיווקי -
שמים את הסיסמאות בכספת!🛡
שומרים על הבית עם KEEPER
✅ מחולל סיסמאות חזקות ואקראיות.
✅ מפתח הצפנה AES-256 חזק להגנה מקסימאלית על סיסמאות הארגון.
✅ עמידה ברגולוציות השונות כגון SOC-2, HIPPA ו GDPR
✅ גישה אל הכספת ממגוון מכשירים
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
✅ יצירת תיקיות עבור המחלקות השונות ושיתוף פרטי גישה
בין משתמשי הארגון באופן מאובטח.
✅ מנגנון אימות כפול 2FA - שכבת הגנה נוספת המסייעת להגנה על החשבונות והסיסמאות בכספת.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
שמים את הסיסמאות בכספת!
שומרים על הבית עם KEEPER
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
בין משתמשי הארגון באופן מאובטח.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🐳1🤓1
חברת Astral Foods, יצרנית עופות מהגדולות בדרום אפריקה, מדווחת על מתקפת סייבר שאירעה ב-16 במרץ והשביתה את מערכות העיבוד וההפצה של החברה.
המתקפה גרמה לפגיעה תפעולית משמעותית והחברה מעריכה כי נגרמו לה הפסדים של כ-20 מיליון ראנד (כ-1.1 מיליון דולר) בשל הפסקות בייצור ועלויות התאוששות.
https://news.1rj.ru/str/CyberSecurityIL/6867
#תעשיה #קמעונאות #כופר
המתקפה גרמה לפגיעה תפעולית משמעותית והחברה מעריכה כי נגרמו לה הפסדים של כ-20 מיליון ראנד (כ-1.1 מיליון דולר) בשל הפסקות בייצור ועלויות התאוששות.
https://news.1rj.ru/str/CyberSecurityIL/6867
#תעשיה #קמעונאות #כופר
👍7❤4🐳4🤬2
מקבל מכם דיווחים על כך ש-ChatGPT למטה.
נראה שישנם שיבושים והשירות זמין לסירוגין.
אם יהיה משהו סייברי אעדכן כרגיל.
נראה שישנם שיבושים והשירות זמין לסירוגין.
אם יהיה משהו סייברי אעדכן כרגיל.
👍21❤1🐳1
חברת הרכבות הלאומית של אוקראינה, Ukrzaliznytsia, מדווחת על מתקפת סייבר רחבה שהחלה ב-23 במרץ.
המתקפה שיבשה את מערכות הכרטוס המקוונות של החברה, כולל האפליקציה לרכישת כרטיסים. בשלב זה, הרכבות ממשיכות לפעול כסדרן, אך רכישת הכרטיסים מתבצעת בתחנות בלבד.
החברה מסרה כי מדובר במתקפה מורכבת, וצוותים שונים פועלים לשחזור המערכות בשיתוף שירות הביטחון האוקראיני (SBU).
חברת Ukrzaliznytsia הדגישה כי תנועת הרכבות לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/6869
#תחבורה #רוסיה_אוקראינה
המתקפה שיבשה את מערכות הכרטוס המקוונות של החברה, כולל האפליקציה לרכישת כרטיסים. בשלב זה, הרכבות ממשיכות לפעול כסדרן, אך רכישת הכרטיסים מתבצעת בתחנות בלבד.
החברה מסרה כי מדובר במתקפה מורכבת, וצוותים שונים פועלים לשחזור המערכות בשיתוף שירות הביטחון האוקראיני (SBU).
חברת Ukrzaliznytsia הדגישה כי תנועת הרכבות לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/6869
#תחבורה #רוסיה_אוקראינה
👍8❤2🤬2🤩1🐳1
פגיעות קריטית (
הפגיעות מאפשרת לתוקפים לעקוף בדיקט שנות ולהשיג גישה לא מורשית לדפים רגישים.
הבעיה נובעת מהאופן שבו Next.js מטפל ב-
אני לא ארחיב על כל הפרטים הטכניים כאן אבל חשוב שתדעו שהגרסאות Next.js המתוקנוץ הן 12.3.5, 13.5.9, 14.2.25 ו-15.2.3.
פרטים נוספים בדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6870
#חולשות
CVE-2025-29927) התגלתה ב-Next.js, פריימוורק פופולרי לבניית יישומי ווב מבוססי React. הפגיעות מאפשרת לתוקפים לעקוף בדיקט שנות ולהשיג גישה לא מורשית לדפים רגישים.
הבעיה נובעת מהאופן שבו Next.js מטפל ב-
x-middleware-subrequest. אני לא ארחיב על כל הפרטים הטכניים כאן אבל חשוב שתדעו שהגרסאות Next.js המתוקנוץ הן 12.3.5, 13.5.9, 14.2.25 ו-15.2.3.
פרטים נוספים בדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6870
#חולשות
👍12❤3🐳2🤬1
בניגריה, נעצרו 130 חשודים, כולל 113 אזרחים זרים, בגין הונאות קזינו מקוונות והשקעות.
בזמביה, נעצרו 14 תוקפים שפרצו לטלפונים של קורבנות באמצעות קישורים זדוניים, והשיגו גישה לאפליקציות בנקאיות.
הדיווח הרשמי עם כל הפרטים- כאן
https://news.1rj.ru/str/CyberSecurityIL/6871
#מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🐳1
מחוז יוניון (Union) שבפנסילבניה מדווח כי הוא סובל ממתקפת כופר שפגעה במספר מערכות.
מחקירה ראשונית עולה כי נגנב מידע אישי, כולל מספרי ביטוח לאומי ורישיונות נהיגה, בעיקר של גורמים הקשורים לאכיפת חוק, עניינים משפטיים ועסקים במחוז.
המחוז דיווח על האירוע לרשויות הפדרליות ושכר מומחי סייבר לשיקום המערכות.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6872
#כופר #ממשלה
מחקירה ראשונית עולה כי נגנב מידע אישי, כולל מספרי ביטוח לאומי ורישיונות נהיגה, בעיקר של גורמים הקשורים לאכיפת חוק, עניינים משפטיים ועסקים במחוז.
המחוז דיווח על האירוע לרשויות הפדרליות ושכר מומחי סייבר לשיקום המערכות.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6872
#כופר #ממשלה
👍7🐳2❤1🔥1
חדשות סייבר - ארז דסה
חברת 23andMe הגיעה להסדר בתביעה ייצוגית לפיו תשלם 30 מיליון דולר בעקבות דלף המידע שהתרחש ב-2023.
זוכרים? 👆🏻
חברת 23andMe הגישה בקשה לפשיטת רגל.
חברת 23andMe, המספקת שירותי בדיקות גנטיות, הגישה בקשה לפשיטת רגל והודיעה על כוונתה למכור את נכסיה. החברה, שהוקמה ב-2007, צברה למעלה מ-15 מיליון לקוחות.
מזכיר כי החברה התמודדה בשנתיים האחרונות עם אירוע דלף מידע רחב של מעל מיליון משתמשים, מה שהוביל לתיבות ייצוגיות ולהרבה כאב ראש.
גורמים שונים ממליצים ללקוחות למחוק בהקדם את נתוניהם מהמערכות של 23andMe, בשל חששות לגבי פרטיות המידע, זאת למרות שהחברה מצהירה כי תמשיך להגן על פרטיות הנתונים במהלך תהליך פשיטת הרגל.
https://news.1rj.ru/str/CyberSecurityIL/6873
#דלף_מידע
חברת 23andMe הגישה בקשה לפשיטת רגל.
חברת 23andMe, המספקת שירותי בדיקות גנטיות, הגישה בקשה לפשיטת רגל והודיעה על כוונתה למכור את נכסיה. החברה, שהוקמה ב-2007, צברה למעלה מ-15 מיליון לקוחות.
מזכיר כי החברה התמודדה בשנתיים האחרונות עם אירוע דלף מידע רחב של מעל מיליון משתמשים, מה שהוביל לתיבות ייצוגיות ולהרבה כאב ראש.
גורמים שונים ממליצים ללקוחות למחוק בהקדם את נתוניהם מהמערכות של 23andMe, בשל חששות לגבי פרטיות המידע, זאת למרות שהחברה מצהירה כי תמשיך להגן על פרטיות הנתונים במהלך תהליך פשיטת הרגל.
https://news.1rj.ru/str/CyberSecurityIL/6873
#דלף_מידע
👍11❤3🤬3🐳2🤯1😢1
חדשות סייבר - ארז דסה
פרויקט הקריפטו Infini "נפרץ" כשהתוקף בורח עם מטבעות דיגיטליים בשווי 49 מיליון דולר. חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים..... https://news.1rj.ru/str/CyberSecurityIL/6647 #קריפטו…
עדכון 👆🏻
חברת Infini הגישה תביעה נגד Chen Shanxuan, שעבד כמפתח בחברה, וגנב לעצמו מטבעות דיגיטליים בשווי של כ-50 מיליון דולר.
מכתב התביעה צורף לטרנזקציה ברשת את'ריום - כאן
https://news.1rj.ru/str/CyberSecurityIL/6874
#קריפטו
חברת Infini הגישה תביעה נגד Chen Shanxuan, שעבד כמפתח בחברה, וגנב לעצמו מטבעות דיגיטליים בשווי של כ-50 מיליון דולר.
מכתב התביעה צורף לטרנזקציה ברשת את'ריום - כאן
https://news.1rj.ru/str/CyberSecurityIL/6874
#קריפטו
👍5❤2🐳1
חדשות סייבר - ארז דסה
פריצת ענק לבורסת הקריפטו בייביט. הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר. האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין. בן ז'ואו…
עדכון לפריצה לבורסת הקריפטו ByBit - חברת Tether, Tron ו-TRM Labs מדווחות כי הצליחו להקפיא 9 מליון דולר מתוך הכספים שנגנבו 🥜
מזכיר שנגנבו כ-1.5 מיליארד דולר....
מזכיר שנגנבו כ-1.5 מיליארד דולר....
🐳13🤯5😈5🤔4🤬3❤1👍1😢1
חוקרי אבט"מ מחברת Sygnia חשפו כי קבוצת האקרים סינית, המכונה "Weaver Ant", הצליחה לחדור לרשת של חברת תקשורת אסייתית גדולה ולהישאר בה במשך ארבע שנים.
החדירה בוצעה באמצעות ניצול חולשות בנתבים מתוצרת Zyxel, שאפשרו לתוקפים גישה ראשונית לרשת החברה ומשם לתנועה רוחבית בתוך הרשת.
החוקרים זיהו שימוש בכלי תקיפה שונים שאפשרו לתוקפים לשמור על האחיזה ברשת ברשת ולהתפשט למערכות נוספות.
בנוסף, התוקפים השתמשו ברשתות ORB (Operational Relay Box), המורכבות מנתבים ומכשירי IoT שנפרצו, כדי להסתיר את תשתיות התקיפה.
מטרת התקיפה הייתה להשיג גישה ארוכת טווח למידע רגיש ולבצע פעולות ריגול מתמשכות.
אגב - החדירה התגלתה במקרה במהלך חקירה אחרת, כאשר התגלו פעילויות חשודות שהובילו לחשיפת התוקפים ברשת.
הדיווח המלא - כאן.
אפרופו תנועה רוחבית - מפנה אתכם למאמר שפורסם לאחרונה בעברית ובאנגלית בנושא סגמנטציית רשת (עינת מירון ויוסי מרמרלי) - כאן
החדירה בוצעה באמצעות ניצול חולשות בנתבים מתוצרת Zyxel, שאפשרו לתוקפים גישה ראשונית לרשת החברה ומשם לתנועה רוחבית בתוך הרשת.
החוקרים זיהו שימוש בכלי תקיפה שונים שאפשרו לתוקפים לשמור על האחיזה ברשת ברשת ולהתפשט למערכות נוספות.
בנוסף, התוקפים השתמשו ברשתות ORB (Operational Relay Box), המורכבות מנתבים ומכשירי IoT שנפרצו, כדי להסתיר את תשתיות התקיפה.
מטרת התקיפה הייתה להשיג גישה ארוכת טווח למידע רגיש ולבצע פעולות ריגול מתמשכות.
אגב - החדירה התגלתה במקרה במהלך חקירה אחרת, כאשר התגלו פעילויות חשודות שהובילו לחשיפת התוקפים ברשת.
הדיווח המלא - כאן.
אפרופו תנועה רוחבית - מפנה אתכם למאמר שפורסם לאחרונה בעברית ובאנגלית בנושא סגמנטציית רשת (עינת מירון ויוסי מרמרלי) - כאן
👍18🤯7❤6🐳1
פלטפורמת ה-DeFi מבוססת את'ריום, Zoth, מדווחת כי תוקף הצליח לגנוב מארנקי הפרויקט מטבעות דיגיטליים בשווי של כ-8.4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6878
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/6878
#קריפטו
👍8🐳3❤2
הי חברים,
מחר יפורסמו תוצאות סקר השכר בתחום הסייבר לשנת 2025.
תודה שוב ל-1,212 המשיבים שלקחו חלק 💪🏻
בשונה מהסקר של 2023, ובעקבות התקדמות הטכנולוגיה והמחסור בזמן הפנוי שלי... תוצאות הסקר יפורסמו באופן הבא:
1. אתר אינטראקטיבי שבניתי עם בינה מלאכותית המציג את תוצאות הסקר בצורה דינאמית, עם אפשרויות סינון, גרפים וכו'.
2. תוצאות הסקר הגולמיות בקובץ אקסל כך שתוכלו לסנן ולנתח איך שתרצו.
ניפגש מחר 🤞🏻
מחר יפורסמו תוצאות סקר השכר בתחום הסייבר לשנת 2025.
תודה שוב ל-1,212 המשיבים שלקחו חלק 💪🏻
בשונה מהסקר של 2023, ובעקבות התקדמות הטכנולוגיה והמחסור בזמן הפנוי שלי... תוצאות הסקר יפורסמו באופן הבא:
1. אתר אינטראקטיבי שבניתי עם בינה מלאכותית המציג את תוצאות הסקר בצורה דינאמית, עם אפשרויות סינון, גרפים וכו'.
2. תוצאות הסקר הגולמיות בקובץ אקסל כך שתוכלו לסנן ולנתח איך שתרצו.
ניפגש מחר 🤞🏻
🔥42👍14❤6🫡3🙏2🏆2🐳1
נמל התעופה הבינלאומי במלזיה (KLIA) סובל ממתקפת כופר.
התוקפים דורשים 10 מיליון דולר דמי כופר.
ראש ממשלת מלזיה הודיע כי הם מסרבים לשלם את דמי הכופר.
"אין סיכוי שהמדינה תהיה בטוחה אם ניכנע לאולטימטומים של פושעים...."
מבירור שביצע מנהל ערוץ חדשות תעופה לא נראה שישנם שיבושים בפעילות נמל התעופה בעקבות המתקפה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6881
#כופר #תעופה
התוקפים דורשים 10 מיליון דולר דמי כופר.
ראש ממשלת מלזיה הודיע כי הם מסרבים לשלם את דמי הכופר.
"אין סיכוי שהמדינה תהיה בטוחה אם ניכנע לאולטימטומים של פושעים...."
מבירור שביצע מנהל ערוץ חדשות תעופה לא נראה שישנם שיבושים בפעילות נמל התעופה בעקבות המתקפה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6881
#כופר #תעופה
👍11❤3🐳3💯1🏆1😎1