This media is not supported in your browser
VIEW IN TELEGRAM
האמת שזה נשמע דיי מצחיק 😁 קבוצת תקיפה תומכת טרור הצליחה לפרוץ למערכות הכריזה ולמסכים בארבעה נמלי תעופה בארה"ב וקנדה והשמיעה דרכם מסרים שונים נגד ישראל וארה"ב.
נמלי התעופה בהם התרחשו השיבושים השונים למשך כמה דקות:
- Harrisburg International Airport
- Kelowna International Airport
- Victoria International Airport
- Windsor International Airport
https://news.1rj.ru/str/CyberSecurityIL/7890
נמלי התעופה בהם התרחשו השיבושים השונים למשך כמה דקות:
- Harrisburg International Airport
- Kelowna International Airport
- Victoria International Airport
- Windsor International Airport
https://news.1rj.ru/str/CyberSecurityIL/7890
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣34🤔7🤬4❤2
חדשות סייבר - ארז דסה
ומידע על פגיעויות וחולשות לפני שאלו פורסמו
חברת F5 מפרסמת עדכונים ומידע על 44 חולשות במוצרי החברה.
מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה.
המידע על החולשות זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7891
מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה.
המידע על החולשות זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7891
🤯21❤2🤬1
חדשות סייבר - ארז דסה
ההאקר שפרץ וסחט כספים מ-PowerSchool ומארגונים נוספים הודה באשמה וצפוי כעת לעונש של עד 17 שנות מאסר. ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן: 1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר. 2. מתקפת…
עדכון 👆
ההאקר שפרץ ל-PowerSchool נשפט ל-4 שנות מאסר ונדרש לשלם פיצויים בגובה 14 מיליון דולר.
ההאקר שפרץ ל-PowerSchool נשפט ל-4 שנות מאסר ונדרש לשלם פיצויים בגובה 14 מיליון דולר.
👏23❤3🤯1
Forwarded from ITtime
עדיין בפסגה: ישראל בין שלוש המדינות המותקפות ביותר בעולם
https://www.ittime.co.il/?p=9968
https://www.ittime.co.il/?p=9968
גיקטיים
גיקטיים - ITtime
כל חדשות ה-IT, תשתיות, DevOps, שרתים ו-AI במתחם אחד | מבית Geektime
👍8🤬2❤1
חדשות סייבר - ארז דסה
חברת F5 מפרסמת עדכונים ומידע על 44 חולשות במוצרי החברה. מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה. המידע על החולשות זמין כאן. https://news.1rj.ru/str/CyberSecurityIL/7891
בהמשך למתקפה על F5 👆
מערך הסייבר הלאומי:
על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221.
גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא:
https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign
הפרסום כולל הדרכה כיצד לנסות ולזהות את פעילות הקבוצה, וכן חוקי YARA.
חברת F5 פרסמה גם היא למשתמשיה (קישור מחייב הזדהות לפורטל החברה) מידע לגבי פוגען זה.
https://my.f5.com/manage/s/security-reports?pname=threat-reports
מערך הסייבר הלאומי:
על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221.
גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא:
https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign
הפרסום כולל הדרכה כיצד לנסות ולזהות את פעילות הקבוצה, וכן חוקי YARA.
חברת F5 פרסמה גם היא למשתמשיה (קישור מחייב הזדהות לפורטל החברה) מידע לגבי פוגען זה.
https://my.f5.com/manage/s/security-reports?pname=threat-reports
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌2🤬1
חדשות סייבר - ארז דסה
בהמשך למתקפה על F5 👆 מערך הסייבר הלאומי: על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221. גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא: https://cloud.google.com/blog/topics/threat-intelligence/brickstorm…
ב-F5 לא רשמו כמה זמן התוקפים שהו ברשת שלהם, אך שימו לב שבדוח של גוגל, שעוסק בקבוצה הזו, הם מציינים כי הזמן הממוצע עד לזיהוי (Dwell time) הוא 393 ימים....
😱22❤6🤯5🤔3🤬1👀1💅1
חדשות סייבר - ארז דסה
המניה של F5 מגיבה בירידה של 5% (שזה בערך מחיקה של 900 מיליון דולר...) לא מעט אבל בינתיים זו מכה קלה בכנף אחרי העליות של המניה בחודשים אחרונים.
מניית F5 ממשיכה לצנוח - 14% ב-5 ימים.
🤯25👍5❤4👌2🤣1
כמה אירועי סייבר מסביב לעולם:
קנסות:
- חברת Capita תשלם קנס של 14 מיליון דולר בעקבות אירוע דלף המידע שפגע ב-6.6 מיליון משתמשים.
- חברת Heritage Provider Network הסכימה לשלם כ-50 מיליון דולר על מנת להסדיר תביעה ייצוגית בעקבות אירוע דלף מידע שהתרחש ב-2023
- גם ארגון Integris Health הסכים לשם 30 מיליון צדולר כדי להסדיר תביעות שהוגשו בשל מתקפת סייבר שהתרחשה ב-2023.
ולשאר החדשות:
- חברת ההלבשה MANGO מדווחת על דלף מידע של חלק מהלקוחות בעקבות פריצה לספק צד ג'.
- תוקפים מנצלים חולשה (CVE-2025-20352) בסיסקו כדי לשתול נוזקות בראוטרים.
במקביל, וללא קשר לחולשה הזו, סנטור בארה"ב קורא לסיסקו לשתף יותר מידע לגבי ההשפעה של החולשות במוצרי החברה, הקריאה מגיעה אחרי שתי החולשות הקריטיות האחרונות במוצרי החברה.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים מנצלים חולשה בדירוג סיכון מקסימלי במוצר Adobe Experience Manager.
החולשה היא CVE-2025-54253
- חברת Prosper, המציעה שירותים פיננסים שונים, מדווחת על דלף מידע של כ-17.6 מיליון לקוחות.
- בית המכירות הפומביות Sotheby מדווחת על מתקפת סייבר במהלכה נגנב מידע של לקוחות.
- חברת Dairy Farmers of America מדווחת על מתקפת סייבר שהתרחשה מוקדם יותר השנה במהלכה דלף מידע רגיש 4,500~ משתמשים.
- מחקר מעניין של גוגל על איך תוקפים צפון קוריאנים מאחסנים ומפיצים נוזקות דרך רשתות בלוקצ'יין.
(זה דיי מעניין בהתחשב בכך שמה שנחתם על גבי רשת בלוקצ'יין נשאר שם לעד מבלי שאפשר לשנות או להסיר...)
https://news.1rj.ru/str/CyberSecurityIL/7898
קנסות:
- חברת Capita תשלם קנס של 14 מיליון דולר בעקבות אירוע דלף המידע שפגע ב-6.6 מיליון משתמשים.
- חברת Heritage Provider Network הסכימה לשלם כ-50 מיליון דולר על מנת להסדיר תביעה ייצוגית בעקבות אירוע דלף מידע שהתרחש ב-2023
- גם ארגון Integris Health הסכים לשם 30 מיליון צדולר כדי להסדיר תביעות שהוגשו בשל מתקפת סייבר שהתרחשה ב-2023.
ולשאר החדשות:
- חברת ההלבשה MANGO מדווחת על דלף מידע של חלק מהלקוחות בעקבות פריצה לספק צד ג'.
- תוקפים מנצלים חולשה (CVE-2025-20352) בסיסקו כדי לשתול נוזקות בראוטרים.
במקביל, וללא קשר לחולשה הזו, סנטור בארה"ב קורא לסיסקו לשתף יותר מידע לגבי ההשפעה של החולשות במוצרי החברה, הקריאה מגיעה אחרי שתי החולשות הקריטיות האחרונות במוצרי החברה.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים מנצלים חולשה בדירוג סיכון מקסימלי במוצר Adobe Experience Manager.
החולשה היא CVE-2025-54253
- חברת Prosper, המציעה שירותים פיננסים שונים, מדווחת על דלף מידע של כ-17.6 מיליון לקוחות.
- בית המכירות הפומביות Sotheby מדווחת על מתקפת סייבר במהלכה נגנב מידע של לקוחות.
- חברת Dairy Farmers of America מדווחת על מתקפת סייבר שהתרחשה מוקדם יותר השנה במהלכה דלף מידע רגיש 4,500~ משתמשים.
- מחקר מעניין של גוגל על איך תוקפים צפון קוריאנים מאחסנים ומפיצים נוזקות דרך רשתות בלוקצ'יין.
(זה דיי מעניין בהתחשב בכך שמה שנחתם על גבי רשת בלוקצ'יין נשאר שם לעד מבלי שאפשר לשנות או להסיר...)
https://news.1rj.ru/str/CyberSecurityIL/7898
❤8🤬2
הודעה מעניינת של קבוצת SLSH. לכאורה הם טוענים שהם פרצו לרשת של חברת Crowdstrike באמצעות ניצול חולשת Zero-Day במוצר GlobalProtect של פאלו אלטו...
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7899
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7899
🤯21❤11👀3🤬2
במהלך השבת: חשבון ה-Xוויטר של נפתלי בנט נפרץ.
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://news.1rj.ru/str/CyberSecurityIL/7900
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://news.1rj.ru/str/CyberSecurityIL/7900
🤣38🤯18🦄6❤4🤬3🗿2👏1👨💻1💅1
חדשות סייבר - ארז דסה
מכה ל-NSO: תשלם 167 מיליון דולר למטא בגלל פריצה למשתמשי וואטסאפ (מאקו) חברת הסייבר ההתקפי הישראלית NSO תשלם 167 מיליון דולר למטא בגין פריצה ל-1,400 משתמשי וואטסאפ באמצעות שימוש ברוגלה "פגסוס", כך קבע חבר מושבעים פדרלי בקליפורניה. מטא קיבלה גם פיצוי נוסף…
אפקט הרכישה של NSO: בית משפט בארה"ב הוציא לחברה צו מניעה קבוע בדרישה שלא לפרוץ יותר למכשירים דרך אפליקציית WhatsApp.
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/7901
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/7901
🤯43🤬10❤8👻4👍3
אתר Xubuntu נפרץ: קובץ ההורדה באתר הרשמי מפיץ נוזקה (רוטר)
הגרסה הקלה של אובונטו הפכה למלכודת ואין כרגע 6 שעות לתוך האירוע טיפול רשמי בפריצה
מערכת ההפעלה Xubuntu, הנחשבת לאחת הגרסאות הפשוטות והקלות של אובונטו, עומדת במוקד פרשת אבטחה חריגה: האתר הרשמי שלה נפרץ, ובמקום קובץ ההתקנה הרגיל הופץ דרכו קובץ זדוני שמכיל תוכנה מזיקה מסוג סוס טרויאני (Trojan).
על פי דיווחים בקהילת המשתמשים, כפתור ההורדה באתר מפנה לקובץ בשם
שירות האבטחה VirusTotal זיהה שבתוך הקובץ מסתתר וירוס מסוג טרואיני, ככל הנראה מיועדת למשתמשי Windows שמעוניינים לעבור ללינוקס.
נכון לשעת כתיבת שורות אלו, לא פורסמה הודעה רשמית מצד צוות Xubuntu או החברה האם Canonical, והאתר עדיין נגיש עם הקישור החשוד. הדבר מעורר דאגה בקרב מומחי אבטחת מידע, שמציינים כי כל שעה שבה האתר נשאר באוויר במצב זה עלולה לחשוף משתמשים תמימים לסיכון ממשי.
מה זה בעצם Xubuntu?
מערכת ההפעלה Xubuntu היא גרסה קלה של אובנטו, אחת ההפצות המרכזיות של לינוקס, מערכת הפעלה חינמית וקוד פתוח שנועדה להוות חלופה לוינדוס.
בעוד שאובונטו עצמה מוכרת בממשק נוח וביציבות גבוהה, Xubuntu משתמשת בסביבה גרפית קלה בשם XFCE, שמאפשרת לה לרוץ גם על מחשבים חלשים יחסית.
בזכות הביצועים והעיצוב הפשוט, היא הפכה פופולרית במיוחד בקרב משתמשים המעוניינים “להחיות” מחשבים ישנים או תומכים ברעיון חופש התוכנה.
זהירות למשתמשים
מומחי אבטחה מזהירים בינתיים להימנע מהורדות מאתר xubuntu.org, עד שתפורסם הודעה רשמית המאשרת שהבעיה נפתרה.
קריאה לפעולה מהירה
האירוע הנוכחי מדגיש עד כמה גם פרויקטים בקוד פתוח, שנהנים מאמון רחב וקהילה פעילה, עלולים להפוך יעד להתקפות ממוקדות.
עד שתגיע תגובה רשמית או פתרון, משתמשים ותיקים ממליצים להימנע מכל אינטראקציה עם האתר הרשמי של Xubuntu ולחכות לעדכון מהקהילה או מחברת קוניקל אשר אחראית על המוצר.
מקור: רוטר
מקור למקור: רדיט
https://news.1rj.ru/str/CyberSecurityIL/7902
הגרסה הקלה של אובונטו הפכה למלכודת ואין כרגע 6 שעות לתוך האירוע טיפול רשמי בפריצה
מערכת ההפעלה Xubuntu, הנחשבת לאחת הגרסאות הפשוטות והקלות של אובונטו, עומדת במוקד פרשת אבטחה חריגה: האתר הרשמי שלה נפרץ, ובמקום קובץ ההתקנה הרגיל הופץ דרכו קובץ זדוני שמכיל תוכנה מזיקה מסוג סוס טרויאני (Trojan).
על פי דיווחים בקהילת המשתמשים, כפתור ההורדה באתר מפנה לקובץ בשם
“Xubuntu-Safe-Download.zip”, הכולל מסמך תנאי שימוש מזויף וקובץ הפעלה (EXE).שירות האבטחה VirusTotal זיהה שבתוך הקובץ מסתתר וירוס מסוג טרואיני, ככל הנראה מיועדת למשתמשי Windows שמעוניינים לעבור ללינוקס.
נכון לשעת כתיבת שורות אלו, לא פורסמה הודעה רשמית מצד צוות Xubuntu או החברה האם Canonical, והאתר עדיין נגיש עם הקישור החשוד. הדבר מעורר דאגה בקרב מומחי אבטחת מידע, שמציינים כי כל שעה שבה האתר נשאר באוויר במצב זה עלולה לחשוף משתמשים תמימים לסיכון ממשי.
מה זה בעצם Xubuntu?
מערכת ההפעלה Xubuntu היא גרסה קלה של אובנטו, אחת ההפצות המרכזיות של לינוקס, מערכת הפעלה חינמית וקוד פתוח שנועדה להוות חלופה לוינדוס.
בעוד שאובונטו עצמה מוכרת בממשק נוח וביציבות גבוהה, Xubuntu משתמשת בסביבה גרפית קלה בשם XFCE, שמאפשרת לה לרוץ גם על מחשבים חלשים יחסית.
בזכות הביצועים והעיצוב הפשוט, היא הפכה פופולרית במיוחד בקרב משתמשים המעוניינים “להחיות” מחשבים ישנים או תומכים ברעיון חופש התוכנה.
זהירות למשתמשים
מומחי אבטחה מזהירים בינתיים להימנע מהורדות מאתר xubuntu.org, עד שתפורסם הודעה רשמית המאשרת שהבעיה נפתרה.
קריאה לפעולה מהירה
האירוע הנוכחי מדגיש עד כמה גם פרויקטים בקוד פתוח, שנהנים מאמון רחב וקהילה פעילה, עלולים להפוך יעד להתקפות ממוקדות.
עד שתגיע תגובה רשמית או פתרון, משתמשים ותיקים ממליצים להימנע מכל אינטראקציה עם האתר הרשמי של Xubuntu ולחכות לעדכון מהקהילה או מחברת קוניקל אשר אחראית על המוצר.
מקור: רוטר
מקור למקור: רדיט
https://news.1rj.ru/str/CyberSecurityIL/7902
🤯18🙏12❤11👍5🤬2😢2🤔1
שימו לב לניסיון הגיוס החדש שמגיע (שוב) ככל הנראה מאיראן,
הפעם תוך התחזות לסוכנות לביטחון לאומי בארה"ב (NSA).
מקבל דיווחים כי כמה משתמשים כבר קיבלו פניות עם הפניה לבוט הזה.
https://news.1rj.ru/str/CyberSecurityIL/7903
הפעם תוך התחזות לסוכנות לביטחון לאומי בארה"ב (NSA).
מקבל דיווחים כי כמה משתמשים כבר קיבלו פניות עם הפניה לבוט הזה.
https://news.1rj.ru/str/CyberSecurityIL/7903
🤣30👌6❤3👍3🤬3👏1
אם אתם נהנים מהתוכן שעולה כאן ורוצים לקחת חלק בתמיכה חד פעמית בערוץ, פתחתי את האפשרות לעשות זאת דרך פלטפורמת Buy Me a Coffee
https://buymeacoffee.com/erezdasa
תודה!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32
שוב חוזר הניגון: תוקפים מקדמים נוזקות באמצעות Google Ads.
כתבתי כאן מספר פעמים על כך שתוקפים מפיצים נוזקות תוך שימוש בפלטפורמת הפרסום של גוגל, ונראה שגוגל לא עושים מספיק כדי למנוע זאת...
בקמפיין חדש שחושף אתר BleepingComputer תוקפים מפיצים אינפוסטילרים תוך התחזות לשירותים מוכרים שונים, כאשר את אותם שירותים הם מקדמים דרך Google Ads.
בקמפיין הנוכחי התוקפים מטרגטים משתמשי Mac תוך התחזות ל-Homebrew, LogMeIn, ו-TradingView.
https://news.1rj.ru/str/CyberSecurityIL/7906
כתבתי כאן מספר פעמים על כך שתוקפים מפיצים נוזקות תוך שימוש בפלטפורמת הפרסום של גוגל, ונראה שגוגל לא עושים מספיק כדי למנוע זאת...
בקמפיין חדש שחושף אתר BleepingComputer תוקפים מפיצים אינפוסטילרים תוך התחזות לשירותים מוכרים שונים, כאשר את אותם שירותים הם מקדמים דרך Google Ads.
בקמפיין הנוכחי התוקפים מטרגטים משתמשי Mac תוך התחזות ל-Homebrew, LogMeIn, ו-TradingView.
https://news.1rj.ru/str/CyberSecurityIL/7906
CyberSecurityIL☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10❤5🤬5🔥1😢1
קבוצת Clop מפרסמת כקרבן את חברת התעופה אמריקן אירליינס.
הפרסום מגיע לאחר ניצול החולשה במערכת Oracle E-Business כאשר בפועל החברה שהותקפה היא למעשה חברת Envoy Air - חברת בת של אמריקן אירליינס.
החברה מאשרת את המתקפה, שהתרחשה כבר באוגוסט אך לא משלמת את דמי הכופר וטוענת כי לא נגנב מידע רגיש או מידע של לקוחות.
קבוצת Clop מפרסמת להורדה את המידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/7907
הפרסום מגיע לאחר ניצול החולשה במערכת Oracle E-Business כאשר בפועל החברה שהותקפה היא למעשה חברת Envoy Air - חברת בת של אמריקן אירליינס.
החברה מאשרת את המתקפה, שהתרחשה כבר באוגוסט אך לא משלמת את דמי הכופר וטוענת כי לא נגנב מידע רגיש או מידע של לקוחות.
קבוצת Clop מפרסמת להורדה את המידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/7907
CyberSecurityIL🛫
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2😱1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
מבצע SIMCARTEL - היורופול בשת"פ עם גורמי אכיפה בלטביה עצרו והשביתו קבוצת תקיפה שהונתה אלפי משתמשים.
במסגרת המבצע נתפסו 1,200 Sim Boxes יחד עם 40,000 כרטיסי סים ששימשו לביצוע הונאות שונות.
מלבד תפיסת כרטיסי סים, נעצרו במבצע גם 5 חשודים, ונתפסו מאות אלפי דולרים במזומן, יחד עם 4 רכבי יוקרה, שרתים ועוד.
ההערכה היא שהתוקפים הצליחו לגנוב ממשתמשים מיליוני דולרים.
הדיווח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/7908
במסגרת המבצע נתפסו 1,200 Sim Boxes יחד עם 40,000 כרטיסי סים ששימשו לביצוע הונאות שונות.
מלבד תפיסת כרטיסי סים, נעצרו במבצע גם 5 חשודים, ונתפסו מאות אלפי דולרים במזומן, יחד עם 4 רכבי יוקרה, שרתים ועוד.
ההערכה היא שהתוקפים הצליחו לגנוב ממשתמשים מיליוני דולרים.
הדיווח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/7908
CyberSecurityIL🚓
Please open Telegram to view this post
VIEW IN TELEGRAM
👏32👍5❤2🤯1👀1
כלי דיגיטלי להערכת סיכוני פרטיות בארגון
הרשות להגנת הפרטיות מפרסמת כלי דיגיטלי מקוון לזיהוי סיכוני פרטיות בארגונים. הכלי נועד לסייע לארגונים ולעסקים מכלל המגזרים להעריך את סיכוני הפרטיות בפעילותם השוטפת, בהתאם להוראות החוק, בדגש על תיקון מס' 13 לחוק הגנת הפרטיות.
באמצעות מענה על שאלות פשוטות ודינמיות, הכלי מאפשר לזהות סיכונים פוטנציאליים, לעמוד על החובות החוקיות הנובעות מסוגי המידע שנאסף, ולקבל הנחיות והמלצות להפחתת סיכוני הפרטיות
קישור לכלי➡️
(תודה ליובל שגב שהפנה את תשומת ליבי לנושא)
https://news.1rj.ru/str/CyberSecurityIL/7909
הרשות להגנת הפרטיות מפרסמת כלי דיגיטלי מקוון לזיהוי סיכוני פרטיות בארגונים. הכלי נועד לסייע לארגונים ולעסקים מכלל המגזרים להעריך את סיכוני הפרטיות בפעילותם השוטפת, בהתאם להוראות החוק, בדגש על תיקון מס' 13 לחוק הגנת הפרטיות.
באמצעות מענה על שאלות פשוטות ודינמיות, הכלי מאפשר לזהות סיכונים פוטנציאליים, לעמוד על החובות החוקיות הנובעות מסוגי המידע שנאסף, ולקבל הנחיות והמלצות להפחתת סיכוני הפרטיות
קישור לכלי
(תודה ליובל שגב שהפנה את תשומת ליבי לנושא)
https://news.1rj.ru/str/CyberSecurityIL/7909
CyberSecurityIL🖥
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13🙏4❤3💯1
2510.13825v1.pdf
1.1 MB
הכירו את A2AS - שכבת אבטחה לסוכני בינה מלאכותית בזמן ריצה.
המסמך שמתאר את A2AS נכתב בשת"פ של מומחים שונים מגוגל, מטא, סיסקו, אמזון וחברות נוספות ויש כמובן גם נציגות ישראלית🇮🇱
ביקשתי מכמה AIs שיסכמו את זה בצורה ברורה וקצרה, הסיכומים זמינים לכם כאן, כאן וכאן (עברית).
https://news.1rj.ru/str/CyberSecurityIL/7910
המסמך שמתאר את A2AS נכתב בשת"פ של מומחים שונים מגוגל, מטא, סיסקו, אמזון וחברות נוספות ויש כמובן גם נציגות ישראלית
ביקשתי מכמה AIs שיסכמו את זה בצורה ברורה וקצרה, הסיכומים זמינים לכם כאן, כאן וכאן (עברית).
https://news.1rj.ru/str/CyberSecurityIL/7910
CyberSecurityIL🤖
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🔥1👌1
לא רק דרך גוגל, תוקפים מפיצים אינפוסטילרים דרך TikTok
בדיווח של BleepingComputer מובא כי התוקפים מפרסמים בטיקטוק סרטונים בהם הם מציגים לכאורה דרכים להשגת חשבונות פרימיום לשירותים שונים (ספוטיפיי וכדו').
בפועל התוקפים מפרסמים למשתמשים הוראות להרצת פקודות PowerShell שגורמות להורדת נוזקות לגניבת סיסמאות ופרטים נוספים מהמשתמש.
https://news.1rj.ru/str/CyberSecurityIL/7911
בדיווח של BleepingComputer מובא כי התוקפים מפרסמים בטיקטוק סרטונים בהם הם מציגים לכאורה דרכים להשגת חשבונות פרימיום לשירותים שונים (ספוטיפיי וכדו').
בפועל התוקפים מפרסמים למשתמשים הוראות להרצת פקודות PowerShell שגורמות להורדת נוזקות לגניבת סיסמאות ופרטים נוספים מהמשתמש.
https://news.1rj.ru/str/CyberSecurityIL/7911
CyberSecurityIL📱
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤4🤣2🔥1