Forwarded from חדשות איראן
הרשתות החברתיות באיראן כמרקחה בעקבות ה״חשיפה״ המגוחכת מאתמול:
משתמשים ברשתות פשוט עשו חיפוש של התמונות בגוגל, וגילו שהתמונות פשוט קיימות ברשת! כלומר ״ארכיון הגרעין הישראלי״ הוא בסך הכל מסמכים ותמונות שבחיפוש פשוט בגוגל ניתן למצוא.
מדובר באירוע כל כך מביך, שאפילו בערוצים תומכי משטר מובהקים לועגים ל״חשיפה״ הדרמטית.
חדשות איראן בטלגרם: https://news.1rj.ru/str/+T7KZX7Ulmv0yM2M8
משתמשים ברשתות פשוט עשו חיפוש של התמונות בגוגל, וגילו שהתמונות פשוט קיימות ברשת! כלומר ״ארכיון הגרעין הישראלי״ הוא בסך הכל מסמכים ותמונות שבחיפוש פשוט בגוגל ניתן למצוא.
מדובר באירוע כל כך מביך, שאפילו בערוצים תומכי משטר מובהקים לועגים ל״חשיפה״ הדרמטית.
חדשות איראן בטלגרם: https://news.1rj.ru/str/+T7KZX7Ulmv0yM2M8
❤1
האפליקציה האמריקאית Neon – Money Talks זינקה למקום הראשון בקטגוריית הרשתות החברתיות ב-App Store בארה"ב.
המשתמשים מקבלים 0.45$ לדקה על שיחות טלפון, תמורת הקול שמוקלט אוטומטית ונשלח ללמידת בינה מלאכותית.
מדובר באיסוף מאסיבי של קול ביומטרי שעלול לשמש לזיהוי, דיפייק והתחזות קולית.
חלק מתנאי השימוש מאפשרים לחברה למכור ולהעביר את הנתונים לצד שלישי
https://news.1rj.ru/str/CyberUpdatesIL/1863🛡
#Privacy #Cyber #AI
המשתמשים מקבלים 0.45$ לדקה על שיחות טלפון, תמורת הקול שמוקלט אוטומטית ונשלח ללמידת בינה מלאכותית.
מדובר באיסוף מאסיבי של קול ביומטרי שעלול לשמש לזיהוי, דיפייק והתחזות קולית.
חלק מתנאי השימוש מאפשרים לחברה למכור ולהעביר את הנתונים לצד שלישי
https://news.1rj.ru/str/CyberUpdatesIL/1863
#Privacy #Cyber #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🤬2😁1
אמזון תשלם 2.5 מיליארד דולר כדי לסגור תביעה בארה״ב על מנויי Prime.
הרשות להגנת הצרכן (FTC) טוענת שאמזון הטעתה אנשים להצטרף למנוי וקשה היה לבטל אותו.
הפשרה כוללת 1 מיליארד דולר קנס ו־1.5 מיליארד דולר פיצויים למיליוני לקוחות.
אמזון תצטרך גם לפשט את תהליכי ההרשמה והביטול.
https://news.1rj.ru/str/CyberUpdatesIL/1864🛡
#Privacy #ConsumerRights #DarkPatterns
הרשות להגנת הצרכן (FTC) טוענת שאמזון הטעתה אנשים להצטרף למנוי וקשה היה לבטל אותו.
הפשרה כוללת 1 מיליארד דולר קנס ו־1.5 מיליארד דולר פיצויים למיליוני לקוחות.
אמזון תצטרך גם לפשט את תהליכי ההרשמה והביטול.
https://news.1rj.ru/str/CyberUpdatesIL/1864
#Privacy #ConsumerRights #DarkPatterns
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👌2🤬1
קבוצת וולוו חשפה פרצת נתונים אחרי מתקפת כופרה על ספק מערכות משאבי אנוש חיצוני שלה בשם Miljödata.
התוקפים חדרו למערכות הספק, הצפינו קבצים וגנבו מידע רגיש של עובדים, כולל שמות, כתובות, תאריכי לידה, מספרי זהות ואף מידע רפואי.
הנתונים הועלו לאתר ההדלפות על ידי קבוצת DataCarry, חשוב להדגיש שמערכות ה־IT של וולוו עצמה לא נפרצו.
וולוו מציעה לנפגעים 18 חודשי הגנת זהות בחינם ומזהירה מניסיונות הונאה וגניבת זהות בעקבות הדליפה.
https://news.1rj.ru/str/CyberUpdatesIL/1865🛡
#DataBreach #Ransomware #Privacy
התוקפים חדרו למערכות הספק, הצפינו קבצים וגנבו מידע רגיש של עובדים, כולל שמות, כתובות, תאריכי לידה, מספרי זהות ואף מידע רפואי.
הנתונים הועלו לאתר ההדלפות על ידי קבוצת DataCarry, חשוב להדגיש שמערכות ה־IT של וולוו עצמה לא נפרצו.
וולוו מציעה לנפגעים 18 חודשי הגנת זהות בחינם ומזהירה מניסיונות הונאה וגניבת זהות בעקבות הדליפה.
https://news.1rj.ru/str/CyberUpdatesIL/1865
#DataBreach #Ransomware #Privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4😱2🤬1
חברת Archer Health חשפה מאגר מידע של כ־23GB שמכיל כ־145,000 רשומות רפואיות ופרטים אישיים ללא הגנה.
המאגר כלל תוכניות טיפול, טפסי שחרור, הערכות רפואיות ודוחות פנימיים עם שמות, כתובות, טלפונים, מספרי זהות ומידע רפואי רגיש של מטופלים.
הדליפה נחשפה ע״י החוקר סייבר והגישה נחסמה תוך שעות, אך לא ברור אם המידע הועתק או נוצל לפני כן.
מדובר במחדל אבטחה חמור שעלול להוביל להרבה מאוד דברים כמו גניבת זהות, הונאות ופגיעה בפרטיות רפואית, והארגון עלול לעמוד בפני תביעות וקנסות😠
https://news.1rj.ru/str/CyberUpdatesIL/1867🛡
#DataBreach #Privacy #Healthcare
שבת שלום.
המאגר כלל תוכניות טיפול, טפסי שחרור, הערכות רפואיות ודוחות פנימיים עם שמות, כתובות, טלפונים, מספרי זהות ומידע רפואי רגיש של מטופלים.
הדליפה נחשפה ע״י החוקר סייבר והגישה נחסמה תוך שעות, אך לא ברור אם המידע הועתק או נוצל לפני כן.
מדובר במחדל אבטחה חמור שעלול להוביל להרבה מאוד דברים כמו גניבת זהות, הונאות ופגיעה בפרטיות רפואית, והארגון עלול לעמוד בפני תביעות וקנסות
https://news.1rj.ru/str/CyberUpdatesIL/1867
#DataBreach #Privacy #Healthcare
שבת שלום.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
עדכוני סייבר - אשר תמם
אז עכשיו חברת Jaguar Land Rover (JLR) מאשרת כי חוותה מתקפת סייבר חריגה שהביאה להשבתת מערכות IT קריטיות. כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל. נכון לעכשיו אין סימנים לדליפת…
ממשלת בריטניה תספק ערבויות הלוואה של £1.5 מיליארד ל-Jaguar Land Rover בעקבות מתקפת סייבר
ממשלת בריטניה הודיעה על ערבויות הלוואה בסך £1.5 מיליארד לחברת Jaguar Land Rover (JLR) במטרה לתמוך בספקים שלה, לאחר שמתקפת סייבר השביתה את פעילות הייצור שלה.
ההתקפה, שבוצעה בסוף אוגוסט על ידי קבוצת Scattered Lapsus\$ Hunters, גרמה להשבתת המערכות ולפגיעה חמורה בשרשרת האספקה. החברה, השייכת לקבוצת Tata Motors ההודית, מעסיקה כ-30,000 עובדים ישירות במפעלי בריטניה, וההשבתה גורמת להפסדים של כ-£50 מיליון בשבוע.
ההלוואה, שתינתן על ידי בנק מסחרי, תסייע ל-JLR לשמור על יציבות פיננסית ולתמוך בספקים, במיוחד עסקים קטנים, שנמצאים בסיכון גבוה לפשיטת רגל. ההלוואה תחזור על ידי JLR במשך חמש שנים.
https://news.1rj.ru/str/CyberUpdatesIL/1869🛡
ממשלת בריטניה הודיעה על ערבויות הלוואה בסך £1.5 מיליארד לחברת Jaguar Land Rover (JLR) במטרה לתמוך בספקים שלה, לאחר שמתקפת סייבר השביתה את פעילות הייצור שלה.
ההתקפה, שבוצעה בסוף אוגוסט על ידי קבוצת Scattered Lapsus\$ Hunters, גרמה להשבתת המערכות ולפגיעה חמורה בשרשרת האספקה. החברה, השייכת לקבוצת Tata Motors ההודית, מעסיקה כ-30,000 עובדים ישירות במפעלי בריטניה, וההשבתה גורמת להפסדים של כ-£50 מיליון בשבוע.
ההלוואה, שתינתן על ידי בנק מסחרי, תסייע ל-JLR לשמור על יציבות פיננסית ולתמוך בספקים, במיוחד עסקים קטנים, שנמצאים בסיכון גבוה לפשיטת רגל. ההלוואה תחזור על ידי JLR במשך חמש שנים.
https://news.1rj.ru/str/CyberUpdatesIL/1869
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
עוד על ממשלת בריטניה מתכננת להטמיע כרטיסי זהות דיגיטליים (“Brit Card”) עד 2029, במטרה לוודא עבודה חוקית, למנוע ניצול בלתי חוקי של שירותים ציבוריים ולפשט גישה לשירותים כמו רווחה, מס ובריאות.
הכרטיס יפעל דיגיטלית, מה שמאפשר זיהוי מהיר ללא צורך בכרטיס פיזי. הוא ישלב מידע אישי מרכזי על האזרחים כמו שם, תאריך לידה, כתובת ומידע ביומטרי, במאגר אחד מרכזי שמאפשר הרשאות גישה מבוקרות לשירותים שונים.
בטוח שהמאגר הזה יהפוך ליעד אטרקטיבי להאקרים, במיוחד אם לא ייושמו בקרות קפדניות של גישה, הצפנה ומעקב, בנוסף פעילי פרטיות מודאגים מפגיעה בחירות דיגיטלית ושימוש לרעה במידע, כולל פוטנציאל לפיקוח המוני.
עצומה נגד התוכנית זכתה לתמיכה של יותר מ‑1.6 מיליון אנשים, שקראו לבטל את החובה להטמיע את המזהה הדיגיטלי
https://news.1rj.ru/str/CyberUpdatesIL/1870🛡
#DigitalID #Privacy #CyberSecurity #UK #DataProtection #CitizenSafety
הכרטיס יפעל דיגיטלית, מה שמאפשר זיהוי מהיר ללא צורך בכרטיס פיזי. הוא ישלב מידע אישי מרכזי על האזרחים כמו שם, תאריך לידה, כתובת ומידע ביומטרי, במאגר אחד מרכזי שמאפשר הרשאות גישה מבוקרות לשירותים שונים.
בטוח שהמאגר הזה יהפוך ליעד אטרקטיבי להאקרים, במיוחד אם לא ייושמו בקרות קפדניות של גישה, הצפנה ומעקב, בנוסף פעילי פרטיות מודאגים מפגיעה בחירות דיגיטלית ושימוש לרעה במידע, כולל פוטנציאל לפיקוח המוני.
עצומה נגד התוכנית זכתה לתמיכה של יותר מ‑1.6 מיליון אנשים, שקראו לבטל את החובה להטמיע את המזהה הדיגיטלי
https://news.1rj.ru/str/CyberUpdatesIL/1870
#DigitalID #Privacy #CyberSecurity #UK #DataProtection #CitizenSafety
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2🤬1
קומקאסט נפרצה על ידי קבוצת Medusa, דליפת ענק של 834GB נתונים ודרישת כופר
קבוצת הכופרה Medusa טוענת כי פרצה למערכות Comcast, אחת מחברות התקשורת הגדולות בארה״ב, המספקת אינטרנט, טלוויזיה בכבלים, טלפוניה ושירותי סטרימינג (Xfinity, NBCUniversal, Peacock) וגנבה כ־834.4 גיגה־בייט נתונים רגישים.
הקבוצה דורשת כ־1.2 מיליון דולר כדי לא לפרסם או למחוק את המידע.
כראיה, Medusa פרסמה כ־20 צילומי מסך וקובצי רשימות (167,121 רשומות) הכוללים מסמכים פנימיים, סקריפטים של SQL, גיליונות Excel ונתוני תביעות.
חברת Comcast טרם אישרה או הכחישה את האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1871🛡
#CyberSecurity
קבוצת הכופרה Medusa טוענת כי פרצה למערכות Comcast, אחת מחברות התקשורת הגדולות בארה״ב, המספקת אינטרנט, טלוויזיה בכבלים, טלפוניה ושירותי סטרימינג (Xfinity, NBCUniversal, Peacock) וגנבה כ־834.4 גיגה־בייט נתונים רגישים.
הקבוצה דורשת כ־1.2 מיליון דולר כדי לא לפרסם או למחוק את המידע.
כראיה, Medusa פרסמה כ־20 צילומי מסך וקובצי רשימות (167,121 רשומות) הכוללים מסמכים פנימיים, סקריפטים של SQL, גיליונות Excel ונתוני תביעות.
חברת Comcast טרם אישרה או הכחישה את האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1871
#CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
חברת Asahi Group Holdings, המייצרת כשליש מהמשקאות ביפן, נאלצה להשבית את מערכות ההזמנות והמשלוחים לאחר מתקפת סייבר שפגעה בפעילותה המקומית. גם מוקדי שירות הלקוחות והטלפונים יצאו מכלל פעולה.
החברה, שמעסיקה כ־30,000 עובדים ומגלגלת כ־20 מיליארד דולר בשנה, הודיעה כי לא ידוע עדיין אם מדובר בכופרה או אם נגנב מידע רגיש. המתקפה פרצה בשעות הבוקר וגרמה לשיתוק מיידי של שרשרת האספקה.
חברת Asahi הבהירה כי לא נמצאו עדויות לדליפת מידע אישי של לקוחות, אך לא מסרה מתי תשוב לפעילות מלאה. בינתיים, מתבצעת חקירה פנימית ושחזור מערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1872🛡
#יפן #סייבר #כופרה #supply_chain
החברה, שמעסיקה כ־30,000 עובדים ומגלגלת כ־20 מיליארד דולר בשנה, הודיעה כי לא ידוע עדיין אם מדובר בכופרה או אם נגנב מידע רגיש. המתקפה פרצה בשעות הבוקר וגרמה לשיתוק מיידי של שרשרת האספקה.
חברת Asahi הבהירה כי לא נמצאו עדויות לדליפת מידע אישי של לקוחות, אך לא מסרה מתי תשוב לפעילות מלאה. בינתיים, מתבצעת חקירה פנימית ושחזור מערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1872
#יפן #סייבר #כופרה #supply_chain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2😁2👍1
הרשעת "מלכת הביטקוין" ותפיסת הקריפטו הגדולה בעולם
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://news.1rj.ru/str/CyberUpdatesIL/1873🛡
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://news.1rj.ru/str/CyberUpdatesIL/1873
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2❤1🤯1🥴1👻1
פלטפורמת ClaimPix האמריקאית לניהול תביעות ביטוח רכב דלפה מסד נתונים עצום של 10.7TB עם מעל 5.1 מיליון קבצים.
המידע כלל פרטי לקוחות אישיים (שמות, טלפונים, כתובות, מיילים), מסמכי רכב וחשבוניות תיקון, תמונות רכבים עם לוחיות ומספרי VIN וכן 16,000 ייפויי כוח חתומים דיגיטלית עם כתובות IP של החותמים.
הדליפה חושפת סיכון לגניבת זהות, תרמיות ביטוח, “שכפול רכבים” באמצעות VIN ואף שימוש לרעה בייפויי כוח להעברת בעלות.
לאחר הפנייה, ClaimPix חסמה את הגישה ויישמה תיקונים בקוד ובמדיניות האבטחה, אך לא ברור כמה זמן המידע היה נגיש לציבור
https://news.1rj.ru/str/CyberUpdatesIL/1875🛡
#DataLeak #Insurance #CyberRisk #US #Privacy #ClaimPix #CyberNews
המידע כלל פרטי לקוחות אישיים (שמות, טלפונים, כתובות, מיילים), מסמכי רכב וחשבוניות תיקון, תמונות רכבים עם לוחיות ומספרי VIN וכן 16,000 ייפויי כוח חתומים דיגיטלית עם כתובות IP של החותמים.
הדליפה חושפת סיכון לגניבת זהות, תרמיות ביטוח, “שכפול רכבים” באמצעות VIN ואף שימוש לרעה בייפויי כוח להעברת בעלות.
לאחר הפנייה, ClaimPix חסמה את הגישה ויישמה תיקונים בקוד ובמדיניות האבטחה, אך לא ברור כמה זמן המידע היה נגיש לציבור
https://news.1rj.ru/str/CyberUpdatesIL/1875
#DataLeak #Insurance #CyberRisk #US #Privacy #ClaimPix #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
עדכוני סייבר - אשר תמם
חברת התעופה הקנדית WestJet חוקרת מתקפת סייבר שהשפיעה על הגישה לאפליקציה ולמערכות פנימיות מסוימות. החברה פועלת יחד עם רשויות החוק ו־Transport Canada כדי לחקור את האירוע ולצמצם את השפעתו. חברת WestJet הדגישה כי בטיחות הטיסות לא נפגעה, אך ייתכנו שיבושים בגישה…
זוכרים את זה 👆 חברת התעופה הקנדית WestJet דיווחה על מתקפת סייבר ביוני ומהחקירה עולה על דליפת מידע רגיש של נוסעים, כולל דרכונים ותעודות זיהוי ממשלתיות.
המידע שנגנב כלל שמות, כתובות, תאריכי לידה, מספרי מסמכי נסיעה ונתוני תוכניות נאמנות – אך לא נחשפו סיסמאות, פרטי כרטיסי אשראי או CVV.
החברה מציעה לנפגעים שירותי ניטור זהות חינמיים ל-24 חודשים וביטוח הוצאות עד מיליון דולר עקב סיכון חמור של גניבת זהות, הונאות פיננסיות, שימוש בדרכונים מזויפים והנדסה חברתית
https://news.1rj.ru/str/CyberUpdatesIL/1877🛡
#CyberAttack #DataLeak #WestJet #Privacy #IdentityTheft
המידע שנגנב כלל שמות, כתובות, תאריכי לידה, מספרי מסמכי נסיעה ונתוני תוכניות נאמנות – אך לא נחשפו סיסמאות, פרטי כרטיסי אשראי או CVV.
החברה מציעה לנפגעים שירותי ניטור זהות חינמיים ל-24 חודשים וביטוח הוצאות עד מיליון דולר עקב סיכון חמור של גניבת זהות, הונאות פיננסיות, שימוש בדרכונים מזויפים והנדסה חברתית
https://news.1rj.ru/str/CyberUpdatesIL/1877
#CyberAttack #DataLeak #WestJet #Privacy #IdentityTheft
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
מתקפת סייבר על בית החולים אסף הרופא (שמיר)
במהלך יום כיפור זוהה ניסיון תקיפה על מערכות המחשוב של בית החולים שמיר (אסף הרופא), אך כנראה שמתקפה נבלמה בשלבים מוקדמים והפעילות הרפואית נמשכה כסדרה.
נבדקת אפשרות של דליפת מידע בהיקף גדול של כ- 8TB של נתונים, התוקפים פעלו ברשת בית החולים זמן רב יום התקיפה והצליחו להצפין מאות שרתים ועמדות קצה. על פי הדיווחים, הפריצה התחילה דרך מחשב נייד פרטי של איש תמיכה טכנית.
מקור: Ynet
https://news.1rj.ru/str/CyberUpdatesIL/1878🛡
#CyberAttack #DataLeak #Iran #Healthcare #Israel #AsafHarofe #CyberNews
במהלך יום כיפור זוהה ניסיון תקיפה על מערכות המחשוב של בית החולים שמיר (אסף הרופא), אך כנראה שמתקפה נבלמה בשלבים מוקדמים והפעילות הרפואית נמשכה כסדרה.
נבדקת אפשרות של דליפת מידע בהיקף גדול של כ- 8TB של נתונים, התוקפים פעלו ברשת בית החולים זמן רב יום התקיפה והצליחו להצפין מאות שרתים ועמדות קצה. על פי הדיווחים, הפריצה התחילה דרך מחשב נייד פרטי של איש תמיכה טכנית.
מקור: Ynet
https://news.1rj.ru/str/CyberUpdatesIL/1878
#CyberAttack #DataLeak #Iran #Healthcare #Israel #AsafHarofe #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
דלף נתונים ברנו בריטניה דרך ספק צד שלישי נחשפו פרטים אישיים של לקוחות
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
❤1
חברת Opera הציגה את הדפדפן החדש Neon, עם יכולות בינה מלאכותית לניהול טאבים, חיפושים וסשנים.
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
👎3❤2
עלייה דרמטית בסריקות כנגד שערי כניסה של Palo Alto Networks (PAN) 🚨
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
❤4👍2👏2
תלמיד נעצר בעקבות שימוש מסוכן ב-ChatGPT
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
🤯9🔥3👍2