טייסת 69, שחיסלה את נסראללה, ניהלה מידע רגיש באתר צה"לי לא מסווג וסרקה מסמכים סודיים באפליקציה עם היסטוריה בעייתית.
בין המסמכים: לוח כוננויות ותרגולים חצי־שנתי, שתי מצגות הדרכה בסיווג סודי המציגות שיטות להתמודדות עם אמצעי לחימה של האויב, ואף חומרי הדרכה להפעלת אמצעי לחימה מסווגים ותחקירים רגישים.
צה"ל בתגובה: "זו תקלה חמורה שטופלה באופן מיידי. התכנים הוסרו מהרשת. מתבצע תחקיר מעמיק בנושא בראשות ראש מחלקת ביטחון מידע בשיתוף חיל האוויר, במסגרתו יופקו לקחים ומסקנות"
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/6992
#ישראל #דלף_מידע #ממשלה
בין המסמכים: לוח כוננויות ותרגולים חצי־שנתי, שתי מצגות הדרכה בסיווג סודי המציגות שיטות להתמודדות עם אמצעי לחימה של האויב, ואף חומרי הדרכה להפעלת אמצעי לחימה מסווגים ותחקירים רגישים.
צה"ל בתגובה: "זו תקלה חמורה שטופלה באופן מיידי. התכנים הוסרו מהרשת. מתבצע תחקיר מעמיק בנושא בראשות ראש מחלקת ביטחון מידע בשיתוף חיל האוויר, במסגרתו יופקו לקחים ומסקנות"
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/6992
#ישראל #דלף_מידע #ממשלה
🤯44😱18👍6👀3❤2🤩2🐳1🌚1
קבוצת תקיפה איראנית טוענת שפרצה למערכות של חברת ״GoNet פתרונות מחשוב״.
החברה טוענת כי הגישה הראשונית התבצעה לפני כשנה, במהלכה הם מחקו וגנבו מידע. הקבוצה מפרסמת כעת מספר צילומי מסך המעידים לכאורה על הפריצה ומפרסמת להורדה כ-1.6GB שנגנב כביכול מהרשת של החברה.
חברת GoNet היא חברה טכנולוגית העוסקת בתחום פיתוח פרויקטים מותאמים ללקוח ופיתוח פתרונות ניהול מידע ונתונים המיושמים בארגונים גדולים ובינוניים במשק הישראלי.
https://news.1rj.ru/str/CyberSecurityIL/6994
#ישראל #טכנולוגיה #דלף_מידע
החברה טוענת כי הגישה הראשונית התבצעה לפני כשנה, במהלכה הם מחקו וגנבו מידע. הקבוצה מפרסמת כעת מספר צילומי מסך המעידים לכאורה על הפריצה ומפרסמת להורדה כ-1.6GB שנגנב כביכול מהרשת של החברה.
חברת GoNet היא חברה טכנולוגית העוסקת בתחום פיתוח פרויקטים מותאמים ללקוח ופיתוח פתרונות ניהול מידע ונתונים המיושמים בארגונים גדולים ובינוניים במשק הישראלי.
https://news.1rj.ru/str/CyberSecurityIL/6994
#ישראל #טכנולוגיה #דלף_מידע
👍6🤬3❤2🔥1👌1🐳1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874.csv
ALERT-CERT-IL-W-1874B.csv
1.6 KB
מערך הסייבר: מצ״ב קובץ מזהים עדכני לקמפיין הפישינג על ביטוח לאומי
👍7❤2👏1🐳1
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר.
החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6996
#קמעונאות
החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6996
#קמעונאות
👍8🤬2👌2❤1
חברת עיבוד התשלומים ההולנדית Adyen מדווחת כי חוותה שלוש מתקפות DDoS ביום שני בערב שהשפיעו באופן רחב על ביצוע תשלומים.
המתקפות גרמו לשיבושים משמעותיים בתשלומים בכרטיסי אשראי ובתשלומים מקוונים, אך נראה שהחברה הצליחה לשחזר את השירותים במהירות.
החברה לא מסרה פרטים על זהות התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6997
#DDoS #פיננסי
המתקפות גרמו לשיבושים משמעותיים בתשלומים בכרטיסי אשראי ובתשלומים מקוונים, אך נראה שהחברה הצליחה לשחזר את השירותים במהירות.
החברה לא מסרה פרטים על זהות התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6997
#DDoS #פיננסי
👍4❤2🤬1
מערכת החינוך הציבורית של בולטימור מדווחת כי מידע של מורים, תלמידים ועובדים נגנב במהלך מתקפת כופר שבוצעה על מערכות הארגון.
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
👍5🤬2❤1
חברת הביטוח הרפואי Blue Shield of California מדווחת על חשיפת מידע של 4.7 מיליון מבוטחים, בעקבות תצורה שגויה של Google Analytics באתרי החברה.
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6999
#דלף_מידע #רפואה
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6999
#דלף_מידע #רפואה
🤬10❤5👍1🌚1
דו"ח חדש של ה-FBI חושף כי ב-2024 נרשמו בארה"ב הפסדים של 16.6 מיליארד דולר כתוצאה מפשיעה ברשת –מדובר בעלייה של 33% לעומת השנה הקודמת.
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7000
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7000
👍13❤1🤬1
חוקר אבט״מ ישראלי הרוויח 64 אלף דולר בבאג באונטי מקבצים שארגונים מחקו...
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים🏆
https://news.1rj.ru/str/CyberSecurityIL/7001
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים
https://news.1rj.ru/str/CyberSecurityIL/7001
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡58👏55🏆27❤10👍5🔥4
Forwarded from רשות המסים בישראל
📣 רשות המסים מבקשת להסב את תשומת לב הציבור להודעות מזויפות המתחזות להודעות רשמיות מטעם הרשות. בהודעות אלו נטען כי נפתחה חקירה בעניינו של מקבל ההודעה, ונכלל בהן קישור לצפייה בפרטי “החקירה”.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
👍22❤6
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי:
-
-
-
-
-
-
-
-
-
-
https://news.1rj.ru/str/CyberSecurityIL/7003
#פישינג #ישראל
-
5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52-
84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e-
e2fb1f47ad7b8eed0d45af953e6fbb93c4171a92267becfc05e88bc189746ea8-
0719453ecc8382af1e151b86d483f1c5dc4c49dd860e59125bb1f0cc53851133-
333b4390502729c96df5ef16baaa1483f5e8c8b6c654f5586d79d6a3646ae57c-
104[.]194[.]148[.]15-
relay[.]ziadpaneel[.]com-
secure319[.]inmotionhosting[.]com/~eliteh13/IL-CASE/il-case-5458[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/tax/IL-CASE/tax-486-302178[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/IL-CASE/il-case-5458[.]htmlhttps://news.1rj.ru/str/CyberSecurityIL/7003
#פישינג #ישראל
❤12🙏3👍2🤬1
חדשות סייבר - ארז דסה
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי: - 5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52 - 84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e - e2fb1f47ad7b8eed0d45af95…
ALERT-CERT-IL-W-1874C.csv
5.5 KB
מצ״ב קובץ מזהים מעודכן של מערך הסייבר.
👍8❤1
שערוריית סייבר בארה”ב: אנשי DOGE עקפו נהלי אבטחת מידע
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://news.1rj.ru/str/CyberSecurityIL/7005
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://news.1rj.ru/str/CyberSecurityIL/7005
🤯39😱9❤3🤔3🤬2👍1🔥1
קבוצת התקיפה הצפון-קוריאנית Lazarus ביצעה קמפיין ריגול סייבר בשם "Operation SyncHole", במסגרתו נפרצו לפחות שש חברות בדרום קוריאה.
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7006
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7006
👍9🤬2❤1
חדשות סייבר - ארז דסה
בית החולים Frederick Health מדווח כי הוא סובל ממתקפת כופר.
עדכון:
כמעט שלושה חודשים אחרי המתקפה, בית החולים Frederick Health מדווח כי המתקפה הובילה לדלף מידע אישי ורגיש של כ-934,000 מטופלים, כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה, מספרי תיקים רפואיים, מידע ביטוחי ונתונים קליניים.
בית החולים מוסר כי הוא ממשיך לעבוד עם מומחי סייבר על מנת לחקור את האירוע, בוצע דיווח לרשויות הרלוונטיות וללקוחות שנפגעו מוצע שירותי ניטור אשראי והגנה מפני גניבת זהות.
כמעט שלושה חודשים אחרי המתקפה, בית החולים Frederick Health מדווח כי המתקפה הובילה לדלף מידע אישי ורגיש של כ-934,000 מטופלים, כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה, מספרי תיקים רפואיים, מידע ביטוחי ונתונים קליניים.
בית החולים מוסר כי הוא ממשיך לעבוד עם מומחי סייבר על מנת לחקור את האירוע, בוצע דיווח לרשויות הרלוונטיות וללקוחות שנפגעו מוצע שירותי ניטור אשראי והגנה מפני גניבת זהות.
🤬9❤1👍1
מערכת הבריאות Yale New Haven Health (YNHHS) מדווחת כי חוותה מתקפת סייבר.
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://news.1rj.ru/str/CyberSecurityIL/7008
#דלף_מידע #רפואה
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://news.1rj.ru/str/CyberSecurityIL/7008
#דלף_מידע #רפואה
🤯5👍4🤬3❤1
חברת התקשורת MTN, המפעילה רשתות סלולריות ב-20 מדינות באפריקה ובאסיה, מדווחת כי חוותה מתקפת סייבר.
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/7009
#תקשורת #דלף_מידע
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/7009
#תקשורת #דלף_מידע
👍7🤯6❤1🤬1
חדשות סייבר - ארז דסה
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר.
עדכון: חברת Marks & Spencer (M&S) משביתה את כל הרכישות אונליין עד להודעה חדשה בעקבות מתקפת הסייבר.
בהערכה גסה, השבתה של המכירות אונליין מסבות לחברה הפסדים של כמה מיליוני דולרים בכל יום של השבתה.
https://news.1rj.ru/str/CyberSecurityIL/7010
#קמעונאות
בהערכה גסה, השבתה של המכירות אונליין מסבות לחברה הפסדים של כמה מיליוני דולרים בכל יום של השבתה.
https://news.1rj.ru/str/CyberSecurityIL/7010
#קמעונאות
🤯14👍12🤬3❤1🏆1
חברת SAP מדווחת על פרצת אבטחה קריטית (דירוג סיכון 10.0) במוצר NetWeaver Visual Composer, המנוצלת בפועל על ידי תוקפים מסביב לעולם.
הפרצה,
חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7011
#חולשות
הפרצה,
CVE-2025-31324, מאפשרת העלאת קבצים זדוניים ללא צורך באימות, מה שעלול להוביל להרצת קוד מרחוק ולהשתלטות מלאה על המערכת. חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7011
#חולשות
👍13❤3🤯3🤬1🤩1
מנכ"ל חברת הסייבר האמריקנית Veritaco, ג'פרי בואי, מואשם בהתקנת תוכנה זדונית במחשבי בית החולים St. Anthony באוקלהומה סיטי.
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/7013
#insider_threat
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/7013
#insider_threat
🤯20🤬3❤1👍1🤔1
חדשות סייבר - ארז דסה
חברת DaVita, המספקת שירותי דיאליזה ברחבי ארה"ב, מדווחת על מתקפת כופר שהחלה לפני יומיים.
עדכון - קבוצת התקיפה Interlock לוקחת אחריות על מתקפת הסייבר על חברת DaVita.
הקבוצה טוענת כי היא גנבה למעלה מ-20TB(!) של מידע, כולל מידע רפואי רגיש.
הקבוצה טוענת כי היא גנבה למעלה מ-20TB(!) של מידע, כולל מידע רפואי רגיש.
🤯5👍2❤1