עדכוני סייבר - אשר תמם
מתקפת סייבר שיבשה את פעילות Lee Enterprises בארה"ב! מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות…
קבוצת הכופרה Qilin לקחה לאחריות על מתקפת סייבר נגד חברת המדיה האמריקאית Lee Enterprises המתקפה שגרמה לשיבושים משמעותיים בפעילות החברה, כולל אובדן גישה למערכות פנימיות ואחסון בענן וכן להשבתת חיבורי VPN ארגוניים.
ההאקרים טוענים כי הצפינו יישומים קריטיים והוציאו קבצים ממערכות החברה, ואף איימו לחשוף את כל הנתונים ב-5 במרץ 2025, אלא אם ישולם להם כופר.
חברת Lee Enterprises, המפעילה מעל 77 עיתונים יומיים ו-350 פרסומים נוספים, דיווחה על האירוע לוועדת ניירות ערך האמריקאית (SEC).
ההאקרים טוענים כי הצפינו יישומים קריטיים והוציאו קבצים ממערכות החברה, ואף איימו לחשוף את כל הנתונים ב-5 במרץ 2025, אלא אם ישולם להם כופר.
חברת Lee Enterprises, המפעילה מעל 77 עיתונים יומיים ו-350 פרסומים נוספים, דיווחה על האירוע לוועדת ניירות ערך האמריקאית (SEC).
משתמשי Microsoft Outlook ברחבי העולם חוו תקלה עולמית שהשפיעה על גישתם לשירותי הדואר האלקטרוני.
התקלה החלה בסביבות השעה 23:00 שעון ישראל ונמשכה כמעט שעה, במהלכן משתמשים דיווחו על קשיים בגישה לחשבונותיהם ושליחת הודעות. בנוסף ל-Outlook, שירותים נוספים של Microsoft, כגון Microsoft 365, Teams, Exchange ו-Microsoft Store, הושפעו אף הם מהתקלה.
בשלב זה, Microsoft לא פרסמה הצהרה רשמית המסבירה את הסיבה לתקלה.
https://news.1rj.ru/str/CyberUpdatesIL/1361
התקלה החלה בסביבות השעה 23:00 שעון ישראל ונמשכה כמעט שעה, במהלכן משתמשים דיווחו על קשיים בגישה לחשבונותיהם ושליחת הודעות. בנוסף ל-Outlook, שירותים נוספים של Microsoft, כגון Microsoft 365, Teams, Exchange ו-Microsoft Store, הושפעו אף הם מהתקלה.
בשלב זה, Microsoft לא פרסמה הצהרה רשמית המסבירה את הסיבה לתקלה.
https://news.1rj.ru/str/CyberUpdatesIL/1361
תוקף מפרסם למכירה גישה למערכות של שותף Google Cloud.
לא ידוע מה ההרשאות גישה שיש לשותף הזה, אבל הלקוחות שמשתמשים בשירותים שלו בסכנה.
https://news.1rj.ru/str/CyberUpdatesIL/1362
לא ידוע מה ההרשאות גישה שיש לשותף הזה, אבל הלקוחות שמשתמשים בשירותים שלו בסכנה.
https://news.1rj.ru/str/CyberUpdatesIL/1362
👍3🔥1
פרצה באבטחה באפליקציית Zapier
אפליקציית Zapier עברה פרצת אבטחה שפגעה במאגרי הקוד שלה, עם גישה לנתוני לקוחות.
הפרצה נבעה מתצורה לקויה בהגדרות אימות דו-שלבי של אחד העובדים.
חברת Zapier מבטיחה להמשיך ולחזק את האמצעים האבטחתיים שלה כדי להבטיח שזה לא יקרה שוב. 🛡
#Zapier #SecurityBreach #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1363
אפליקציית Zapier עברה פרצת אבטחה שפגעה במאגרי הקוד שלה, עם גישה לנתוני לקוחות.
הפרצה נבעה מתצורה לקויה בהגדרות אימות דו-שלבי של אחד העובדים.
חברת Zapier מבטיחה להמשיך ולחזק את האמצעים האבטחתיים שלה כדי להבטיח שזה לא יקרה שוב. 🛡
#Zapier #SecurityBreach #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1363
דליפת מידע חמורה ממשרד החינוך חשפה פרטים רגישים על כ-21,000 תלמידי חינוך מיוחד.
המידע כלל שמות, מספרי תעודת זהות, תאריכי לידה, מקומות מגורים ופרטים רפואיים. הורים מודאגים מדווחים על פגיעה בפרטיות ילדיהם, במיוחד בקהילות שבהן מידע כזה עלול להשפיע על חיי החברה והשידוכים.
משרד החינוך מסר כי האירוע נמצא בתחקור.
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1364
המידע כלל שמות, מספרי תעודת זהות, תאריכי לידה, מקומות מגורים ופרטים רפואיים. הורים מודאגים מדווחים על פגיעה בפרטיות ילדיהם, במיוחד בקהילות שבהן מידע כזה עלול להשפיע על חיי החברה והשידוכים.
משרד החינוך מסר כי האירוע נמצא בתחקור.
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1364
🥰1
פגיעויות במצלמות רכב! 🚨
חוקרים חשפו פגיעויות מסוכנות במצלמות רכב, המאפשרות פריצה דרך Wi-Fi תוך דקות.
ניתוח זה יוצג בכנס Black Hat Asia 2025 שיתקיים ב-3 באפריל, 2025, ב-Marina Bay Sands, סינגפור.
טכניקת "DriveThru Hacking" מאפשרת למתקיפים לאסוף מידע אישי ולעקוב אחרי נתיבי נסיעה
😡
https://news.1rj.ru/str/CyberUpdatesIL/1365
חוקרים חשפו פגיעויות מסוכנות במצלמות רכב, המאפשרות פריצה דרך Wi-Fi תוך דקות.
ניתוח זה יוצג בכנס Black Hat Asia 2025 שיתקיים ב-3 באפריל, 2025, ב-Marina Bay Sands, סינגפור.
טכניקת "DriveThru Hacking" מאפשרת למתקיפים לאסוף מידע אישי ולעקוב אחרי נתיבי נסיעה
ערוץ 12,לא להעתיק תכנים מאלג'זירהhttps://news.1rj.ru/str/CyberUpdatesIL/1365
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
אולג נפיודוב, מנהיג קבוצת Black Basta, המבוקש על ידי ארגון ICPO ורשויות ארה"ב, נעצר בארמניה. עם זאת, העיכוב בהחלטת בית המשפט אפשר לו להימלט.
חקירת האנליסטים של Intel471 קשרה את זהות המנהיג של Black Basta לאולג נפיודוב. הדלפות של התקשורת הפנימית של הקבוצה אפשרו להם לאסוף עדויות למעורבותו, הוא נעצר בארמניה, תוך 72 שעות הגישה הפרקליטות בקשה למעצר זמני, אך החלטת השופט לא התקבלה בזמן.
עורך דינו של נפדוב ביקש הפסקה קצרה, שבמהלכה הורשה הנאשם לצאת לטיול, ממנה נמלט. לאחר מכן הורה השופט על מעצרו, אך זה היה מאוחר מדי.
לפי הצ'אט שדלף, הוא אמר לחברים אחרים בקבוצה ששחרורו מובטח על ידי חברים "מאוד גבוהים". על פי הדיווחים גם יש לו מגעים עם אנשים משפיעים השולטים בחברות גדולות ויכולים להבטיח שלא ימנע ממנו לחצות את הגבול.
הצ'אט של Black Basta שדלף חשף גם שהוא שכר משרד במוסקבה שבו עבדו מפתחים, מפעילי תוכנות זדוניות ומומחי חדירה לרשת. אחד השותפים, יוצר וירוס Qakbot Chuck, היה מעורב בעסקאות, כולל רכישת נדל"ן בדובאי. עדויות אלו מאשרות כי Black Basta פעלה כקבוצת פשע מאורגן עם חלוקת עבודה ברורה, מימון ופעולות גלובליות. קבוצת פשעי הסייבר מקיימת זמן רב קשרים עם רשויות המדינה. מומחי Intel471 מציינים שסוכנויות ביון רוסיות משתמשות לפעמים בהאקרים כדי לבצע את פעילותן בתמורה לחסינות.
https://news.1rj.ru/str/CyberUpdatesIL/1366
חקירת האנליסטים של Intel471 קשרה את זהות המנהיג של Black Basta לאולג נפיודוב. הדלפות של התקשורת הפנימית של הקבוצה אפשרו להם לאסוף עדויות למעורבותו, הוא נעצר בארמניה, תוך 72 שעות הגישה הפרקליטות בקשה למעצר זמני, אך החלטת השופט לא התקבלה בזמן.
עורך דינו של נפדוב ביקש הפסקה קצרה, שבמהלכה הורשה הנאשם לצאת לטיול, ממנה נמלט. לאחר מכן הורה השופט על מעצרו, אך זה היה מאוחר מדי.
לפי הצ'אט שדלף, הוא אמר לחברים אחרים בקבוצה ששחרורו מובטח על ידי חברים "מאוד גבוהים". על פי הדיווחים גם יש לו מגעים עם אנשים משפיעים השולטים בחברות גדולות ויכולים להבטיח שלא ימנע ממנו לחצות את הגבול.
הצ'אט של Black Basta שדלף חשף גם שהוא שכר משרד במוסקבה שבו עבדו מפתחים, מפעילי תוכנות זדוניות ומומחי חדירה לרשת. אחד השותפים, יוצר וירוס Qakbot Chuck, היה מעורב בעסקאות, כולל רכישת נדל"ן בדובאי. עדויות אלו מאשרות כי Black Basta פעלה כקבוצת פשע מאורגן עם חלוקת עבודה ברורה, מימון ופעולות גלובליות. קבוצת פשעי הסייבר מקיימת זמן רב קשרים עם רשויות המדינה. מומחי Intel471 מציינים שסוכנויות ביון רוסיות משתמשות לפעמים בהאקרים כדי לבצע את פעילותן בתמורה לחסינות.
https://news.1rj.ru/str/CyberUpdatesIL/1366
❤2🔥2😁1🦄1
📢 פרצת אבטחה חמורה בבנק אמריקאי – מידע של אלפי לקוחות דלף 💰💻
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1367
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1367
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3❤1👍1😱1👻1
קבוצת Qilin, טוענת שפרצה לשרתי התזמורת הסימפונית של יוסטון וגנבה למעלה מ-300 ג׳יגה-בייט של מידע.
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1369
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1369
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל השיקה את Chrome 134, המתקן 14 פגיעויות אבטחה, כולל כאלו בעלות חומרה גבוהה שעלולות לאפשר הרצת קוד מרחוק או לגרום לקריסות.
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1370
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1370
Please open Telegram to view this post
VIEW IN TELEGRAM
ברודקום פרסמה פגיעויות חמורות במוצרי VMware ESXi, Workstation ו-Fusion, אשר אפשרות הרצת קוד זדוני ודליפת מידע.
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1371
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1371
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
עדכוני סייבר - אשר תמם
me
בינואר 2024, גן החיות של טורונטו חווה מתקפת כופר שהשפיעה על מערכות המחשוב שלו. פורסם כאן
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372
משרד המשפטים של ארצות הברית הגיש כתבי אישום נגד 12 אזרחים סינים, בהם שני קצינים במשרד הביטחון של סין (MPS), שמונה עובדי חברת הסייבר i-Soon וחברים בקבוצת ההאקרים APT27.
לפי האישומים, המעורבים ניהלו קמפיין סייבר עולמי שנמשך בין השנים 2016 ל-2023, והתמקד בגניבת מידע, מעקב ודיכוי חופש הביטוי.
חברת i-Soon, פעלה כחברת "האקרים להשכרה", והציעה שירותי פריצה לממשלת סין וללקוחות פרטיים, החברה גבתה בין 10,000 ל-75,000 דולר לכל פריצה מוצלחת.
התקיפות התמקדו בגורמים שנתפסו כאיומים על המשטר הסיני, ובהם מבקרי ממשלה, ארגונים דתיים גדולים בארה"ב, גופי ממשל אמריקאיים, משרדי חוץ של מדינות אסיה וגופי תקשורת בינלאומיים.
ההאקרים השתמשו בטכניקות שונות, בהן פריצה לחשבונות דוא"ל, השתלטות על טלפונים סלולריים והחדרת נוזקות לשרתי היעדים.
ארה"ב הכריזה על פרס של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מיקום של כל אדם המעורב בפעולות סייבר נגד תשתיות קריטיות בארה"ב, המתבצעות בשליחות ממשלות זרות.
#cyberattack #Hacker
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1373
לפי האישומים, המעורבים ניהלו קמפיין סייבר עולמי שנמשך בין השנים 2016 ל-2023, והתמקד בגניבת מידע, מעקב ודיכוי חופש הביטוי.
חברת i-Soon, פעלה כחברת "האקרים להשכרה", והציעה שירותי פריצה לממשלת סין וללקוחות פרטיים, החברה גבתה בין 10,000 ל-75,000 דולר לכל פריצה מוצלחת.
התקיפות התמקדו בגורמים שנתפסו כאיומים על המשטר הסיני, ובהם מבקרי ממשלה, ארגונים דתיים גדולים בארה"ב, גופי ממשל אמריקאיים, משרדי חוץ של מדינות אסיה וגופי תקשורת בינלאומיים.
ההאקרים השתמשו בטכניקות שונות, בהן פריצה לחשבונות דוא"ל, השתלטות על טלפונים סלולריים והחדרת נוזקות לשרתי היעדים.
ארה"ב הכריזה על פרס של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מיקום של כל אדם המעורב בפעולות סייבר נגד תשתיות קריטיות בארה"ב, המתבצעות בשליחות ממשלות זרות.
#cyberattack #Hacker
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1373
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
אלסטיק פרסמה עדכון אבטחה דחוף לתיקון פגיעות קריטית בתוכנת לוח המחוונים Kibana, המאפשרת ביצוע קוד מרחוק.
הפגיעות, CVE-2025-25012, מסוג "זיהום אבטיפוס" (Prototype Pollution) ומדורגת בציון CVSS של 9.9 מתוך 10.
היא משפיעה על גרסאות Kibana בין 8.15.0 ל-8.17.3, ותוקנה בגרסה 8.17.3. בגרסאות 8.15.0 עד 8.17.0, הפגיעות ניתנת לניצול על ידי משתמשים עם תפקיד Viewer.
בגרסאות 8.17.1 ו-8.17.2, הניצול אפשרי רק למשתמשים בעלי ההרשאות: fleet-all, integrations-all, ו-actions:execute-advanced-connectors.
מומלץ למשתמשים לעדכן לגרסה האחרונה בהקדם. אם לא ניתן לעדכן מיד, מומלץ להשבית את תכונת Integration Assistant על ידי הגדרת "xpack.integration_assistant.enabled: false" בקובץ ההגדרות של Kibana ("kibana.yml").
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1374
הפגיעות, CVE-2025-25012, מסוג "זיהום אבטיפוס" (Prototype Pollution) ומדורגת בציון CVSS של 9.9 מתוך 10.
היא משפיעה על גרסאות Kibana בין 8.15.0 ל-8.17.3, ותוקנה בגרסה 8.17.3. בגרסאות 8.15.0 עד 8.17.0, הפגיעות ניתנת לניצול על ידי משתמשים עם תפקיד Viewer.
בגרסאות 8.17.1 ו-8.17.2, הניצול אפשרי רק למשתמשים בעלי ההרשאות: fleet-all, integrations-all, ו-actions:execute-advanced-connectors.
מומלץ למשתמשים לעדכן לגרסה האחרונה בהקדם. אם לא ניתן לעדכן מיד, מומלץ להשבית את תכונת Integration Assistant על ידי הגדרת "xpack.integration_assistant.enabled: false" בקובץ ההגדרות של Kibana ("kibana.yml").
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1374
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
משרד הבריאות, מערך הסייבר הלאומי
במערכות המחשוב של רשת ביקור רופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש.
חשוב להדגיש כי ביקור רופא פועלת כרגיל ומעניקה טיפולים רפואיים.
דוברת משרד הבריאות
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1375
במערכות המחשוב של רשת ביקור רופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש.
חשוב להדגיש כי ביקור רופא פועלת כרגיל ומעניקה טיפולים רפואיים.
דוברת משרד הבריאות
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1375
😁2
עדכוני סייבר - אשר תמם
ברודקום פרסמה פגיעויות חמורות במוצרי VMware ESXi, Workstation ו-Fusion, אשר אפשרות הרצת קוד זדוני ודליפת מידע. הפגיעויות: CVE-2025-22224 (ציון CVSS: 9.3) CVE-2025-22225 (ציון CVSS: 8.2) CVE-2025-22226 (ציון CVSS: 7.1) גרסאות מושפעות ותיקונים: מוצר VMware…
זוכרים את זה 👆, מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט חשופים לפגיעות, שמאפשרת לתוקפים עם הרשאות מנהל במכונה וירטואלית (VM) להריץ קוד על מערכת ההפעלה המארחת.
חברת Broadcom ציינה שהחולשות מנוצלת בהתקפות.
סוכנות הסייבר של ארה"ב (CISA) דורשת מארגונים להחיל עדכונים זמינים או להפסיק להשתמש במערכות הפגיעות
חברת Broadcom ציינה שהחולשות מנוצלת בהתקפות.
סוכנות הסייבר של ארה"ב (CISA) דורשת מארגונים להחיל עדכונים זמינים או להפסיק להשתמש במערכות הפגיעות
בשעות האחרונות התקבלו דיווחים על שיחות טלפון חשודות לתושבי דרום השרון ממספרי הטלפון : 073-2202603, 073-2202600.
המתקשרים מזדהים לכאורה כנציגי המשרד לביטחון פנים ושואלים שאלות הנוגעות לסידורי אבטחה ביישובים.
קיים חשש לניסיון איסוף מידע לצורך אירוע ביטחוני חריג.
מומלץ לנהוג במשנה זהירות, לא למסור מידע רגיש ולדווח לגורמי הביטחון במקרה של שיחה חשודה.
הישארו ערניים והיערכו בהתאם
https://news.1rj.ru/str/CyberUpdatesIL/1377
המתקשרים מזדהים לכאורה כנציגי המשרד לביטחון פנים ושואלים שאלות הנוגעות לסידורי אבטחה ביישובים.
קיים חשש לניסיון איסוף מידע לצורך אירוע ביטחוני חריג.
מומלץ לנהוג במשנה זהירות, לא למסור מידע רגיש ולדווח לגורמי הביטחון במקרה של שיחה חשודה.
הישארו ערניים והיערכו בהתאם
https://news.1rj.ru/str/CyberUpdatesIL/1377
👍11🔥2
שבוע טוב
מעתה ניתן לפנות למוקד 105 - המטה הלאומי להגנה על ילדים ברשת, גם באמצעות הוואטסאפ בטלפון 052-1210105 (השירות בשלבי השקה).
לפרטים נוספים לגבי מוקד 105:
go.gov.il/edu-105
יניב כל הכבוד 🏆
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1378
מעתה ניתן לפנות למוקד 105 - המטה הלאומי להגנה על ילדים ברשת, גם באמצעות הוואטסאפ בטלפון 052-1210105 (השירות בשלבי השקה).
לפרטים נוספים לגבי מוקד 105:
go.gov.il/edu-105
יניב כל הכבוד 🏆
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1378
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
תוקף המכונה זגו טוען כי הדליף נתונים מהמוסד לביטוח לאומי (ביטוח לאומי).
על פי הדיווח, מערך הנתונים החשוף מכיל שני קבצים נפרדים, כולל סך של 41,749 רשומות עם פרטים אישיים ופרטים ליצירת קשר של אנשים.
הנתונים שדלפו מאוחסנים בפורמט JSON וכוללים לכאורה מיילים, שמות, מין, מספרי טלפון, כתובות, סוגי טיפול ופרטי ספק.
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1379
על פי הדיווח, מערך הנתונים החשוף מכיל שני קבצים נפרדים, כולל סך של 41,749 רשומות עם פרטים אישיים ופרטים ליצירת קשר של אנשים.
הנתונים שדלפו מאוחסנים בפורמט JSON וכוללים לכאורה מיילים, שמות, מין, מספרי טלפון, כתובות, סוגי טיפול ופרטי ספק.
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1379
😱3❤1
מערך ההגנה האפליקטיבי של אוניברסיטת חיפה נבדק בדק' האחרונות ע"י קבוצת DieNet ונראה שהוא עמד במבחן 🤣
כל הכבוד לצוות סייבר של האונ'💪
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1380
כל הכבוד לצוות סייבר של האונ'
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1380
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2🤡1
קצת מוטיבציה עם חזרה לעבודה היום..
מפתח תוכנה בן 55 מיוסטון, טקסס, הורשע בהשחתת מערכות המעסיק הקודם שלו לאחר שפוטר
העובד התקין קוד זדוני שגרם לקריסת שרתים על ידי יצירת לולאות אינסופיות, מחק פרופילים של עמיתים, והטמיע "מתג חירום" שנעל את כל המשתמשים במקרה שהחשבון שלו יושבת.
הקוד הזדוני כלל פונקציה בשם "IsDLEnabledinAD", ראשי תיבות של שמו, שנועדה לנעול את כל המשתמשים אם חשבונו יושבת.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1381
מפתח תוכנה בן 55 מיוסטון, טקסס, הורשע בהשחתת מערכות המעסיק הקודם שלו לאחר שפוטר
העובד התקין קוד זדוני שגרם לקריסת שרתים על ידי יצירת לולאות אינסופיות, מחק פרופילים של עמיתים, והטמיע "מתג חירום" שנעל את כל המשתמשים במקרה שהחשבון שלו יושבת.
הקוד הזדוני כלל פונקציה בשם "IsDLEnabledinAD", ראשי תיבות של שמו, שנועדה לנעול את כל המשתמשים אם חשבונו יושבת.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1381
Please open Telegram to view this post
VIEW IN TELEGRAM