- ממשק API לא מאובטח של חברת התקשורת Verizon סיפק גישה לרישומי שיחות של משתמשים אחרים (מקור)
- 39 מיליון סיקרטים דלפו בשנת 2024 בגיטהאב (מקור)
- חברת Royal Mail מתמודדת עם אירוע של דלף מידע לאחר שתוקף פרסם מידע של החברה בפורומים שונים (מקור)
- קהילה במינסוטה מדווחת על אירוע סייבר שגורם לשיבושים של שירותי רפואה וקזינו (מקור)
- שלוש פלטפורמות קריפטו מתאחדות יחד בתכנית באג באונטי ומציעות תגמול של עד 16 מיליון דולר למי שימצא חולשה קריטית (מקור)
- מחקר מעניין של פאלו אלטו (יחידה 42) על השימוש של תוקפים בקודי QR (מקור)
- מכון ניתוחים פלסטיים בטקסס נפרץ, מידע רגיש של לקוחות דלף החוצה (מקור)
https://news.1rj.ru/str/CyberSecurityIL/6918
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🤣2🤯1🤬1
פעילות חברת הסייבר ההתקפי קנדירו נמכרה לקרן אמריקאית.
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
👍10🤣2❤1🤬1
אפרופו סייבר התקפי, ישראל וארה"ב - מפנה אתכם לכתבה מעניינת בנושא:
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
🤬24🤯7👍4🤔3🤣2👀2❤1😱1👌1
מדובר במיחזור של מידע ישן שדלף בעבר. אין אירוע חדש.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤣7❤3🤬1
חדשות סייבר - ארז דסה
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..." בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont. https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas…
לקח זמן אבל אורקל מאשרת בינתיים ללקוחות: פרצו לנו לאחת הסביבות וגנבו מידע.
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
🤯25🤬9🤣8👍6❤4🙏1
"אנחנו לא טרוריסטים" - קבוצת הכופר Hunters משנה את השם ואת אופי הפעילות ועוברת לגניבת מידע בלבד.
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
👍13🤣13❤3🤬3🤯1
תוקף פרץ לשרת ה-Gitlab של חברת השכרת הרכב Europcar וגנב מידע של כ-200,000 לקוחות.
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
🤬7👍2❤1🤯1🐳1
מספר קרנות פנסיה באוסטרליה מדווחות על מתקפות סייבר מתואמות שהובילו לחשיפת פרטי גישה ולגניבת כספים מחשבונות של מבוטחים.
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
👍6❤3🤬2🤯1🐳1
- תוכן שיווקי -
Hucheck Security
האם הארגון שלכם באמת מוגן?🤔
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!🛡 🔎
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.⤵️
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
🛡 דרישות רגולטוריות: תקנות הגנת הפרטיות מחייבות לבצע בדיקות חדירות תקופתיות.
🛡 איומים גוברים: בדיקות חדירות פרואקטיביות עוזרות לזהות ולתקן חולשות לפני שינצלו אותן.
🛡 הגנה על נכסים דיגיטליים: הגנה על המידע שלכם, המוניטין שלכם והמשכיות העסקית שלכם.
למה לבחור ב-Hucheck Security לבדיקות חדירות?
✅ מומחיות מקומית ובינלאומית: אנחנו מכירים את האיומים והרגולציות בישראל ומשתמשים במתודולוגיות בדיקה מתקדמות.
✅ התאמה אישית: אין אצלנו פתרונות גנריים. כל בדיקה מותאמת לצרכים, לסביבה הטכנולוגית ולפרופיל הסיכון שלכם.
✅ תוצרים פרקטיים: תקבלו דוח ברור עם ממצאים מפורטים והמלצות לביצוע, לפי סדר עדיפות.
✅ ליווי צמוד: אנחנו כאן גם אחרי הבדיקה, כדי לעזור לכם להבין את הממצאים ולתקן את מה שצריך.
✅ מחיר תחרותי: שירותי PT מקצועיים במחיר הוגן ומשתלם, מותאם לגודל ולצרכי הארגון שלכם.
מה כולל שירות ה-PT של שלנו?
📌 הגדרת היקף הבדיקה (Scoping): מבינים את הצרכים והמערכות שלכם.
📌 איסוף מידע (Reconnaissance): לומדים על הארגון ממידע ציבורי וטכני.
📌 סריקה וזיהוי פגיעויות: מתמקדים בזיהוי חולשות ידועות עם כלים ידניים.
📌 ניסיונות חדירה מבוקרים (Exploitation): מדמים התקפות אמת בצורה מבוקרת.
📌 ניתוח והערכת סיכונים: מדרגים את הסיכונים וממליצים על פתרונות.
📌 דוח מפורט: תקבלו תמונה ברורה של מצב האבטחה שלכם.
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
🚀 אל תחכו שהאקר יעשה את הבדיקה במקומכם.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.👈 האתר שלנו
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Hucheck Security
האם הארגון שלכם באמת מוגן?
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
למה לבחור ב-Hucheck Security לבדיקות חדירות?
מה כולל שירות ה-PT של שלנו?
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7❤3🐳1
חדשות סייבר - ארז דסה
עדכון למתקפת הסייבר על נמל התעופה בסיאטל - קבוצת התקיפה Rhysida לוקחת אחריות למתקפה. מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
עדכון 👆🏻
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://news.1rj.ru/str/CyberSecurityIL/6928
#כופר #תעופה
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://news.1rj.ru/str/CyberSecurityIL/6928
#כופר #תעופה
🤬6👍3❤1🐳1
שימו לב - חולשה במוצרים של Ivanti מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://news.1rj.ru/str/CyberSecurityIL/6929
#חולשות
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://news.1rj.ru/str/CyberSecurityIL/6929
#חולשות
👍9🐳4❤1
רוקח בבית החולים האוניברסיטאי של מרילנד (UMMC) מואשם כי התקין תוכנות ריגול על מאות מחשבים וריגל אחר קולגות במשך שנים.
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/6930
#רפואה
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/6930
#רפואה
🤯19😱6👍3❤1🤬1🐳1
גוגל הכריזה על Sec-Gemini v1 – מודל בינה מלאכותית ניסיוני שנועד לשפר את היכולות האנליטיות בתחום הסייבר.
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6931
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6931
👍41❤11🐳3🤬2🤯1😈1
מחר הוא יום ניהול הזהויות הבינלאומי. 💙
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
מידע נוסף על היום הזה - כאן
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
זהות" ותעשו שימוש בהשטאג #ישראל כדי לסמן רק לאירועים מקומיים.מידע נוסף על היום הזה - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2🐳1
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן.
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.💀
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2🐳1🫡1
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!😎
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע⚡️
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🐳2🌚1
Salted_Leeches.pdf
3.5 MB
מצרף לכם מחקר שפורסם על ידי שני חוקרים ישראלים - נעם רותם ורן לוקאר, על חשיפה של תשתית הונאה סינית המתחזה לחברות ענק, מציעה משרות שונות ולבסוף, כמובן, גונבת כסף ממשתמשים.
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6936
#הונאה
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6936
#הונאה
👌14🔥11👍4❤3👏2🤬2🤯1🐳1
תושב פלורידה בן 20, נואה מייקל אורבן המכונה "King Bob", הודה באשמה בגין גניבת מאות אלפי דולרים במטבעות קריפטו בין אוגוסט 2022 למרץ 2023.
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://news.1rj.ru/str/CyberSecurityIL/6937
#קריפטו
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://news.1rj.ru/str/CyberSecurityIL/6937
#קריפטו
🤬7🤯4❤2👍2🔥1😱1🐳1🤓1
חדשות סייבר - ארז דסה
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן. תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'. 💀
ה-7.4 עבר בשקט יחסי, מעט יותר מתקפות דידוס והשחתות מהרגיל, אבל שום דבר חריג למעט אתרים שנפלו לזמן קצר.
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
https://news.1rj.ru/str/CyberSecurityIL/6938
#ישראל #Ddos
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
imap.org.il
bmj.org.il
ufis.org.il
blog.nli.org.il
draftidf.co.il
bgu.ac.il
al.boi.gov.il
health.gov.il
mekorot.co.il
103fm.maariv.co.il
jobs.iai.co.il
rafael.co.il
iibr.gov.il
aeronautics.co.il
jpost.com
uhaifa.org
isde.co.il
mod.gov.il
israports.co.il
pereh.co.il
mabat-pnim.moin.gov.il
rail.co.il
moc.gov.il
boi.org.il
samsung.co.il
iec.co.il
site-pro.co.il
mossad.gov.il
science.co.il
police.gov.il
100years.think.org.il
edu.gov.il
knesset.gov.il
campus.gov.il
hadshon.edu.gov.il
ofran.co.il
innovationisrael.org.il
passportnews.co.il
mercantile.co.il
unionbank.co.il
discountbank.co.il
inss.org.il
ict.org.il
debka.com
taxinfo.taxes.gov.il
https://news.1rj.ru/str/CyberSecurityIL/6938
#ישראל #Ddos
👍13❤5🔥1🐳1
חברת Bugcrowd, המספקת פלטפורמת באג באונטי וכדו', החלה לאפס סיסמאות לכל המשתמשים ולאכוף שימוש ב-MFA.
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
👍23🐳4❤3👏1🤔1🤬1
ALERT-CERT-IL-W-1871.pdf
414 KB
מערך הסייבר הלאומי:
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
👍14🤣3🤬2❤1