חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת מאיה טכנולוגיות. חברת מאיה טכנולוגיות מתמחה בפיתוח וייצור מוצרים מכניים וחשמליים עבור התעשייה האזרחית, הרפואית והביטחונית בישראל. הקבוצה מפרסמת צילומי מסך מתוך מצלמות האבטחה של החברה. https://news.1rj.ru/str/CyberSecurityIL/7871
עדכון למתקפת הסייבר על חברת "מאיה טכנולוגיות".
התקשורת מתעוררת כמעט חודש אחרי שזה פורסם כאן בערוץ, אבל לפחות קיבלנו תגובה של חברת רפא"ל...
https://news.1rj.ru/str/CyberSecurityIL/7997
התקשורת מתעוררת כמעט חודש אחרי שזה פורסם כאן בערוץ, אבל לפחות קיבלנו תגובה של חברת רפא"ל...
ברפאל מגיבים לטענות האיראנים ואומרים - אף מידע מסווג לא נחשף - מדובר על ספק משנה, שמייצר דגמים שיווקיים שמוצגים בתערוכות פתוחות לקהל הרחב.
ברפאל אומרים כי קיימו בדיקה מקיפה של החומרים שפורסמו ע״י האיראנים, והבדיקה העלתה שאף מידע מסווג על מערכות החברה לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/7997
🤣9❤8👍6👌4
שבעה חודשים לא הספיקו לסלברייט לפרוץ את הטלפונים של יונתן אוריך (דה מרקר)
אוריך נחקר לראשונה בפרשה בסוף מרץ, אז נלקחו ממנו הטלפונים. המשטרה ביקשה מבית המשפט להאריך את תקופת ההחזקה בהם, מאחר שאוריך לא נעתר לספק לה את הסיסמה לפתיחתם — והיא עדיין לא הצליחה לפרוץ אותם.
מאז תפיסת הטלפונים ועד עכשיו, צוותי הפיתוח של סלברייט לא הצליחו לפתח גרסה של תוכנות הפריצה שלה שתחדור למערכות ההפעלה בטלפונים של אוריך.
את הבקשה לבית המשפט נימקה המשטרה בכך שבזמן הנוסף שיותר לה להחזיק בטלפונים עשוי לצאת עדכון גרסה לכלי הפריצה שלה, שיסייע לה לחפש חומרי ראיות בטלפונים.
כמו כן, ההנחה כי הכלים של סלברייט לא מצליחים לחדור לטלפונים של אוריך "רק" שבעה חודשים — היא הנחה מקלה. מאחוריה עומדת הנחה אחרת, והיא שבסמוך ללקיחת הטלפונים בדיוק יצא עדכון למערכת ההפעלה המותקנת בטלפונים של אוריך, והוא עידכן אותם בהתאם.
משטרת ישראל סירבה למסור ל–TheMarker מהם דגמי המכשירים שלקחה מאוריך ואת גרסת תוכנות ההפעלה המותקנות בהם.
הכתבה המלאה בדה מרקר
(🚫 בבקשה לא להיכנס לפוליטיקה).
https://news.1rj.ru/str/CyberSecurityIL/7998
אוריך נחקר לראשונה בפרשה בסוף מרץ, אז נלקחו ממנו הטלפונים. המשטרה ביקשה מבית המשפט להאריך את תקופת ההחזקה בהם, מאחר שאוריך לא נעתר לספק לה את הסיסמה לפתיחתם — והיא עדיין לא הצליחה לפרוץ אותם.
מאז תפיסת הטלפונים ועד עכשיו, צוותי הפיתוח של סלברייט לא הצליחו לפתח גרסה של תוכנות הפריצה שלה שתחדור למערכות ההפעלה בטלפונים של אוריך.
את הבקשה לבית המשפט נימקה המשטרה בכך שבזמן הנוסף שיותר לה להחזיק בטלפונים עשוי לצאת עדכון גרסה לכלי הפריצה שלה, שיסייע לה לחפש חומרי ראיות בטלפונים.
כמו כן, ההנחה כי הכלים של סלברייט לא מצליחים לחדור לטלפונים של אוריך "רק" שבעה חודשים — היא הנחה מקלה. מאחוריה עומדת הנחה אחרת, והיא שבסמוך ללקיחת הטלפונים בדיוק יצא עדכון למערכת ההפעלה המותקנת בטלפונים של אוריך, והוא עידכן אותם בהתאם.
משטרת ישראל סירבה למסור ל–TheMarker מהם דגמי המכשירים שלקחה מאוריך ואת גרסת תוכנות ההפעלה המותקנות בהם.
הכתבה המלאה בדה מרקר
(
https://news.1rj.ru/str/CyberSecurityIL/7998
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬20❤9👻7🤯6👍5🤣3🔥1👏1
פרצת האבטחה שחשפה את היומן של השר בן גביר.
בעקבות כשל אבטחה חמור, מערכת ניהול המשימות של השר לביטחון לאומי, הייתה חשופה ברשת בפני הציבור. בן גביר: טוב שהנתונים נחשפים (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/7999
בעקבות כשל אבטחה חמור, מערכת ניהול המשימות של השר לביטחון לאומי, הייתה חשופה ברשת בפני הציבור. בן גביר: טוב שהנתונים נחשפים (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/7999
🤣73❤6👏4👀4🫡3🤬2👍1🎃1
תוקף מפרסם למכירה מידע מרשת הפיצריות פאפא ג'ונס ישראל 🍕
התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$.
בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות🫥
זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט?
https://news.1rj.ru/str/CyberSecurityIL/8000
התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$.
בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות
זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט?
https://news.1rj.ru/str/CyberSecurityIL/8000
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣58😱5❤3👍1
- תוכן שיווקי -
תיקון 13 לא סולח על טעויות❌
דליפת מידע? חדירה לרשת?
לא זיהית – לא דיווחת – נקנסת.
הרשות להגנת הפרטיות לא תקבל תירוצים.
לא מעניין אותם שאין לך SOC.
אם המידע של הלקוחות שלך בחוץ – אתה אשם🫵
💥 כאן נכנס CyberSafe SOC
אנחנו לא “עוד מערכת ניטור”.
אנחנו חומת האש האנושית שמזהה ומחסלת איומים לפני שהרגולטור דופק בדלת🛡
✅ ניטור 24/7 שלא מחכה ל-IT שלך
✅ תגובה מיידית לכל אירוע
✅ דיווחים מובנים ומוכנים להגשה לרגולטור
✅ הגנה מהקנס הבא ומהכותרת הבאה בעיתון
📌 האמת פשוטה:
מי שעוד בלי SOC — מסכן את העסק שלו.
כי אירוע סייבר לא שואל רשות.
אבל הרגולטור? כן.
בחר:
🛡 הגנה ועמידה בחוק
או❌ התרסקות עסקית בגלל דליפה אחת.
📞 דבר עם המומחים שלנו עכשיו — לפני שהאירוע ידבר במקומך.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תיקון 13 לא סולח על טעויות
דליפת מידע? חדירה לרשת?
לא זיהית – לא דיווחת – נקנסת.
הרשות להגנת הפרטיות לא תקבל תירוצים.
לא מעניין אותם שאין לך SOC.
אם המידע של הלקוחות שלך בחוץ – אתה אשם
אנחנו לא “עוד מערכת ניטור”.
אנחנו חומת האש האנושית שמזהה ומחסלת איומים לפני שהרגולטור דופק בדלת
מי שעוד בלי SOC — מסכן את העסק שלו.
כי אירוע סייבר לא שואל רשות.
אבל הרגולטור? כן.
בחר:
או
📞 דבר עם המומחים שלנו עכשיו — לפני שהאירוע ידבר במקומך.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤣5👌3🤯1
מבצע Chargeback - רשויות אכיפה מסביב לעולם הצליחו להשבית מספר קבוצות שעסקו בהונאות של כרטיסי אשראי 💳
במסגרת המבצע הושבתו ונתפסו תשתיות של מספר קבוצות שפגעו ב-4.3 מיליון משתמשים תוך שהם גונבים וגורמים לנזקים של כ-340 מיליון דולר.
ההודעה הרשמית ומידע נוסף - כאן
https://news.1rj.ru/str/CyberSecurityIL/8002
במסגרת המבצע הושבתו ונתפסו תשתיות של מספר קבוצות שפגעו ב-4.3 מיליון משתמשים תוך שהם גונבים וגורמים לנזקים של כ-340 מיליון דולר.
ההודעה הרשמית ומידע נוסף - כאן
https://news.1rj.ru/str/CyberSecurityIL/8002
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1🤬1
משרד האוצר בארה"ב מטיל סנקציות על מספר גופים ואזרחים בצפון קוריאה באשמת גניבת כספים וביצוע מתקפות כופר 🧑⚖️
הדיווח המלא - כאן
מזכיר כי לפי דו"ח שפורסם לאחרונה הצפון קוריאנים גנבו כ-3 מיליארד דולר במתקפות סייבר שונות (גם נגד פרוייקט קריפטו וגם מתקפות כופר על ארגונים בארה"ב)🤑
https://news.1rj.ru/str/CyberSecurityIL/8003
הדיווח המלא - כאן
מזכיר כי לפי דו"ח שפורסם לאחרונה הצפון קוריאנים גנבו כ-3 מיליארד דולר במתקפות סייבר שונות (גם נגד פרוייקט קריפטו וגם מתקפות כופר על ארגונים בארה"ב)
https://news.1rj.ru/str/CyberSecurityIL/8003
Please open Telegram to view this post
VIEW IN TELEGRAM
👌11❤1🔥1🤬1
קבוצת התקיפה Akira מפרסמת כקרבן את ארגון Apache OpenOffice.
הארגון בתגובה: אין לנו מושג על מה הם מדברים...😕
הקבוצה פירסמה לפני מספר ימים את OpenOffice כקרבן באתר ההדלפות, תוך איום לפרסם 23GB של מידע, כולל מידע על עובדים, באגים בתוכנה, מידע רגיש וכו' וכו'.
ב-OpenOffice הגיבו לפרסום וטענו כי לא נמצאה כל עדות לפריצה, וכי המוצר שלהם הוא למעשה פרויקט קוד פתוח, כך שאין להם בכלל עובדים ואין להם מושג מהו המידע שהתוקפים מאיימים לפרסם, כמו כן כל המידע על באגים בתוכנה וכו' חשוף לכולם ממילא...
התגובה המלאה של OpenOffice כפי שזו הובאה באתר BleepingComputer:
https://news.1rj.ru/str/CyberSecurityIL/8004
הארגון בתגובה: אין לנו מושג על מה הם מדברים...
הקבוצה פירסמה לפני מספר ימים את OpenOffice כקרבן באתר ההדלפות, תוך איום לפרסם 23GB של מידע, כולל מידע על עובדים, באגים בתוכנה, מידע רגיש וכו' וכו'.
ב-OpenOffice הגיבו לפרסום וטענו כי לא נמצאה כל עדות לפריצה, וכי המוצר שלהם הוא למעשה פרויקט קוד פתוח, כך שאין להם בכלל עובדים ואין להם מושג מהו המידע שהתוקפים מאיימים לפרסם, כמו כן כל המידע על באגים בתוכנה וכו' חשוף לכולם ממילא...
התגובה המלאה של OpenOffice כפי שזו הובאה באתר BleepingComputer:
The Apache Software Foundation takes security of our projects' software very seriously, and we are currently investigating this claim. There has been no reported ransom demand to the Foundation orthe Apache OpenOffice project at this time." the Apache Software Foundation told BleepingComputer.
"Since Apache OpenOffice is an open source software project, none of our contributors are paid employees for the project or the foundation, so we don't even possess the set of data described in the claim."
"Therefore, we do not believe this claim is directed at the ASF's or Apache OpenOffice project's infrastructure itself. And, because OpenOffice is developed in an open and transparent manner on our developer mailing lists, all concerns about bugs and feature requests are already public.
https://news.1rj.ru/str/CyberSecurityIL/8004
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣58❤4🤔1
חדשות סייבר - ארז דסה
מתקפת סייבר על ספקית מערכות IT משפיעה על 200 רשויות מקומיות בשוודיה. מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים. המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו…
עדכון למתקפת הסייבר על חברת Miljödata בשוודיה - קבוצת התקיפה Datacarry לוקחת אחריות על המתקפה.
כמו כן הרשות להגנת הפרטיות בשוודיה מדווחת כי פתחה בחקירת האירוע, זאת לאחר שמידע של כ-1.5 מיליון אזרחים דלף ותיתכן הפרה של רגולציית ה-GDPR.
https://news.1rj.ru/str/CyberSecurityIL/8005
כמו כן הרשות להגנת הפרטיות בשוודיה מדווחת כי פתחה בחקירת האירוע, זאת לאחר שמידע של כ-1.5 מיליון אזרחים דלף ותיתכן הפרה של רגולציית ה-GDPR.
https://news.1rj.ru/str/CyberSecurityIL/8005
👍2❤1🤬1
ענקית המדיה היפנית Nikkei מדווחת על דלף מידע של כ-17,000 עובדים, ספקים וכו'.
החברה מציינת כי התוקפים הצליחו לפרוץ לחשבונות סלאק של עובדים זאת לאחר שהשיגו נתוני הזדהות מאינפוסטילרים וכדו'
🍦 לא פעם ראשונה של Nikkei:
- במאי 2022, השלוחה של Nikkei בסינגפור סבלה ממתקפת כופר.
- בספטמבר 2019 נפלה החברה להונאת דוא"ל במסגרתה העביר עובד החבר ה לתוקפים 29 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/8006
החברה מציינת כי התוקפים הצליחו לפרוץ לחשבונות סלאק של עובדים זאת לאחר שהשיגו נתוני הזדהות מאינפוסטילרים וכדו'
- במאי 2022, השלוחה של Nikkei בסינגפור סבלה ממתקפת כופר.
- בספטמבר 2019 נפלה החברה להונאת דוא"ל במסגרתה העביר עובד החבר ה לתוקפים 29 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/8006
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7❤3🤬1
האקרים פורצים לחברות שילוח והובלה וגונבים מטענים וסחורות.
לפי מחקר של חברת Proofpoint, התוקפים פורצים לחברות, מתקינים כלים זדוניים להשתלטות מרחוק, גניבת סיסמאות ועוד, ולאחר מכן מבצעים מניפולציות ושינויים על נתוני המשלוחים וגונבים סחורות שונות.
זוכרים את גניבת הרכב של שאקיל אוניל?🤔
https://news.1rj.ru/str/CyberSecurityIL/8008
לפי מחקר של חברת Proofpoint, התוקפים פורצים לחברות, מתקינים כלים זדוניים להשתלטות מרחוק, גניבת סיסמאות ועוד, ולאחר מכן מבצעים מניפולציות ושינויים על נתוני המשלוחים וגונבים סחורות שונות.
זוכרים את גניבת הרכב של שאקיל אוניל?
https://news.1rj.ru/str/CyberSecurityIL/8008
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11❤3👻2🤬1
חדשות סייבר - ארז דסה
בפעם השניה: פרויקט הקריפטו Balancer נפרץ ע"י תוקפים רק שהפעם השלל שנגנב גבוה משמעותית. במתקפה הקודמת על הפרויקט נגנבו כמיליון דולר. והפעם הדיווחים נעים בין 70-128 מיליון דולר. https://news.1rj.ru/str/CyberSecurityIL/7995
עדכון לגניבת הכספים מפרויקט הקריפטו Balancer:
🇮🇱 😀 חוקרים ישראלים מחברת צ'קפוינט מפרסמים פרטים על תהליך ניצול החולשה וגניבת המטבעות הדיגיטליים בשווי 128 מיליון דולר.
זמין לקריאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/8009
זמין לקריאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/8009
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🏆9🙏4🤬1
אקזיט פנים ישראלי 🇮🇱
בפעם השנייה תוך חודש: חברת הסייבר הישראלית Pentera רוכשת עוד חברה ישראלית, הפעם את חברת EVA העוסקת בסייבר התקפי.
הדיווח המלא בגיקטיים😇
https://news.1rj.ru/str/CyberSecurityIL/8010
בפעם השנייה תוך חודש: חברת הסייבר הישראלית Pentera רוכשת עוד חברה ישראלית, הפעם את חברת EVA העוסקת בסייבר התקפי.
הדיווח המלא בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/8010
Please open Telegram to view this post
VIEW IN TELEGRAM
👏21❤2
חדשות סייבר - ארז דסה
מתקפת הסייבר על חברת התקשורת SK Telecom - בדוחות הכספיים החברה מדווחת על ירידה של 12.2% בהכנסות ו-90.9% ברווח התפעולי בהשוואה לתקופה מקבילה אשתקד.
החברה לא מזכירה את אירוע הסייבר במפורש אך מציינת כי הירידה נבעה בעקבות צורך לשקם את אמון הלקוחות תוך מתן הטבות שונות... (האמון של הלקוחות נפגע כמובן בעקבות מתקפת הסייבר ודלף המידע).
https://news.1rj.ru/str/CyberSecurityIL/8011
החברה לא מזכירה את אירוע הסייבר במפורש אך מציינת כי הירידה נבעה בעקבות צורך לשקם את אמון הלקוחות תוך מתן הטבות שונות... (האמון של הלקוחות נפגע כמובן בעקבות מתקפת הסייבר ודלף המידע).
https://news.1rj.ru/str/CyberSecurityIL/8011
🤬3❤1🤯1
אחרי המבוכה בצרפת עם הפריצה למוזיאון וגניבת הפריטים, גופי תקשורת שונים מחפשים כל מידע פיקנטי שיוסיף קיסם למדורה.
באתרים שונים נטען כי ב-2014 נערכה ביקורת למערכות ה-IT במוזיאון שם התברר כי הסיסמה למצלמות האבטחה היא "LOUVRE" וכי מערכות ההפעלה בהן המוזיאון עושה שימוש הן ישנות מאד וללא תמיכת יצרן (windows 2000).
בהחלט נתונים לא נעימים אבל אין אף גורם רציני שמקשר בין השניים לבין השוד במוזיאון, כמו כן אין אף גורם שיודע לומר בוודאות שזה עדיין המצב מאז 2014.
בקיצור לא משהו שאפשר להתייחס אליו ברצינות.
https://news.1rj.ru/str/CyberSecurityIL/8012
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍12❤3
חדשות סייבר - ארז דסה
הספריה הלאומית בבריטניה מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על מערכות המחשוב. קבוצת התקיפה Rhysida לקחה אחריות על המתקפה, דמי הכופר המבוקשים - 20 ביטקוין (748,000~ דולר). https://news.1rj.ru/str/CyberSecurityIL/4051 #כופר #תרבות #ממשלה
מסתבר שהספרייה הלאומית בבריטניה עדיין מתאוששת ממתקפת הכופר שהתרחשה לפני כשנתיים.
כזכור, המתקפה, שבוצעה באוקטובר 2023, שיתקה מערכות מרכזיות בספריה וחשפה ברשת מידע אישי של עובדים, כולל כתובות ומסמכים מזהים, קבוצת Rhysida ביקשה דמי כופר של 20 מטבעות ביטקוין אך בספריה סירבו לשלם.
כעת מפורסם כי חלק מהעובדים נאלצו לעזוב את בתיהם מחשש לביטחונם לאחר שכתובותיהם נחשפו בהדלפה... כמו כן עד היום חלק מהשירותים הדיגיטליים, בהם קטלוג הספרים והמאגר המקוון של כתבי היד, אינם פעילים במלואם.
- אני מנחש שהפרסומים האלה צפים עכשיו בגלל שעובדי הספריה פתחו לאחרונה בשביתה (ללא קשר למתקפה), תוך שהם מתלוננים על גובה השכר והתנאים.
https://news.1rj.ru/str/CyberSecurityIL/8013
כזכור, המתקפה, שבוצעה באוקטובר 2023, שיתקה מערכות מרכזיות בספריה וחשפה ברשת מידע אישי של עובדים, כולל כתובות ומסמכים מזהים, קבוצת Rhysida ביקשה דמי כופר של 20 מטבעות ביטקוין אך בספריה סירבו לשלם.
כעת מפורסם כי חלק מהעובדים נאלצו לעזוב את בתיהם מחשש לביטחונם לאחר שכתובותיהם נחשפו בהדלפה... כמו כן עד היום חלק מהשירותים הדיגיטליים, בהם קטלוג הספרים והמאגר המקוון של כתבי היד, אינם פעילים במלואם.
- אני מנחש שהפרסומים האלה צפים עכשיו בגלל שעובדי הספריה פתחו לאחרונה בשביתה (ללא קשר למתקפה), תוך שהם מתלוננים על גובה השכר והתנאים.
https://news.1rj.ru/str/CyberSecurityIL/8013
🤯11❤1🤬1
חדשות סייבר - ארז דסה
תוקף מפרסם למכירה מידע מרשת הפיצריות פאפא ג'ונס ישראל 🍕 התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$. בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות 🫥 זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט? https://t.m…
פאפא ג'ונס לא לבד 😵
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/8014
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/8014
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21❤1🤬1
שימו לב לקמפיין פישינג המופץ הבוקר תוך התחזות לרשת דקטלון.
אינדיקטורים:
https://news.1rj.ru/str/CyberSecurityIL/8015
אינדיקטורים:
https[:]//olwtmn[.]info/peak-design-45l-travel-backpack-review/https[:]//gift-survey[.]com/decathlon[.]ilhttps://news.1rj.ru/str/CyberSecurityIL/8015
👍16❤10🙏2🔥1👌1
כששירות ממשלתי נשען על וייב קודינג: פרטים אישיים של כ-6,000 אזרחים נחשפו ברשת (כתבה של רן בר זיק).
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/8016
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/8016
🤬36👍16❤9🤣2🏆2
ALERT-CERT-IL-W-1939.pdf
202.3 KB
למערך הסייבר הלאומי דווח על הודעות דוא"ל הכוללות קישור זדוני, המופצות לנמענים שונים במרחב הרשת בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
❤5🤬1