חברת Archer Health חשפה מאגר מידע של כ־23GB שמכיל כ־145,000 רשומות רפואיות ופרטים אישיים ללא הגנה.
המאגר כלל תוכניות טיפול, טפסי שחרור, הערכות רפואיות ודוחות פנימיים עם שמות, כתובות, טלפונים, מספרי זהות ומידע רפואי רגיש של מטופלים.
הדליפה נחשפה ע״י החוקר סייבר והגישה נחסמה תוך שעות, אך לא ברור אם המידע הועתק או נוצל לפני כן.
מדובר במחדל אבטחה חמור שעלול להוביל להרבה מאוד דברים כמו גניבת זהות, הונאות ופגיעה בפרטיות רפואית, והארגון עלול לעמוד בפני תביעות וקנסות😠
https://news.1rj.ru/str/CyberUpdatesIL/1867🛡
#DataBreach #Privacy #Healthcare
שבת שלום.
המאגר כלל תוכניות טיפול, טפסי שחרור, הערכות רפואיות ודוחות פנימיים עם שמות, כתובות, טלפונים, מספרי זהות ומידע רפואי רגיש של מטופלים.
הדליפה נחשפה ע״י החוקר סייבר והגישה נחסמה תוך שעות, אך לא ברור אם המידע הועתק או נוצל לפני כן.
מדובר במחדל אבטחה חמור שעלול להוביל להרבה מאוד דברים כמו גניבת זהות, הונאות ופגיעה בפרטיות רפואית, והארגון עלול לעמוד בפני תביעות וקנסות
https://news.1rj.ru/str/CyberUpdatesIL/1867
#DataBreach #Privacy #Healthcare
שבת שלום.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
עדכוני סייבר - אשר תמם
אז עכשיו חברת Jaguar Land Rover (JLR) מאשרת כי חוותה מתקפת סייבר חריגה שהביאה להשבתת מערכות IT קריטיות. כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל. נכון לעכשיו אין סימנים לדליפת…
ממשלת בריטניה תספק ערבויות הלוואה של £1.5 מיליארד ל-Jaguar Land Rover בעקבות מתקפת סייבר
ממשלת בריטניה הודיעה על ערבויות הלוואה בסך £1.5 מיליארד לחברת Jaguar Land Rover (JLR) במטרה לתמוך בספקים שלה, לאחר שמתקפת סייבר השביתה את פעילות הייצור שלה.
ההתקפה, שבוצעה בסוף אוגוסט על ידי קבוצת Scattered Lapsus\$ Hunters, גרמה להשבתת המערכות ולפגיעה חמורה בשרשרת האספקה. החברה, השייכת לקבוצת Tata Motors ההודית, מעסיקה כ-30,000 עובדים ישירות במפעלי בריטניה, וההשבתה גורמת להפסדים של כ-£50 מיליון בשבוע.
ההלוואה, שתינתן על ידי בנק מסחרי, תסייע ל-JLR לשמור על יציבות פיננסית ולתמוך בספקים, במיוחד עסקים קטנים, שנמצאים בסיכון גבוה לפשיטת רגל. ההלוואה תחזור על ידי JLR במשך חמש שנים.
https://news.1rj.ru/str/CyberUpdatesIL/1869🛡
ממשלת בריטניה הודיעה על ערבויות הלוואה בסך £1.5 מיליארד לחברת Jaguar Land Rover (JLR) במטרה לתמוך בספקים שלה, לאחר שמתקפת סייבר השביתה את פעילות הייצור שלה.
ההתקפה, שבוצעה בסוף אוגוסט על ידי קבוצת Scattered Lapsus\$ Hunters, גרמה להשבתת המערכות ולפגיעה חמורה בשרשרת האספקה. החברה, השייכת לקבוצת Tata Motors ההודית, מעסיקה כ-30,000 עובדים ישירות במפעלי בריטניה, וההשבתה גורמת להפסדים של כ-£50 מיליון בשבוע.
ההלוואה, שתינתן על ידי בנק מסחרי, תסייע ל-JLR לשמור על יציבות פיננסית ולתמוך בספקים, במיוחד עסקים קטנים, שנמצאים בסיכון גבוה לפשיטת רגל. ההלוואה תחזור על ידי JLR במשך חמש שנים.
https://news.1rj.ru/str/CyberUpdatesIL/1869
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
עוד על ממשלת בריטניה מתכננת להטמיע כרטיסי זהות דיגיטליים (“Brit Card”) עד 2029, במטרה לוודא עבודה חוקית, למנוע ניצול בלתי חוקי של שירותים ציבוריים ולפשט גישה לשירותים כמו רווחה, מס ובריאות.
הכרטיס יפעל דיגיטלית, מה שמאפשר זיהוי מהיר ללא צורך בכרטיס פיזי. הוא ישלב מידע אישי מרכזי על האזרחים כמו שם, תאריך לידה, כתובת ומידע ביומטרי, במאגר אחד מרכזי שמאפשר הרשאות גישה מבוקרות לשירותים שונים.
בטוח שהמאגר הזה יהפוך ליעד אטרקטיבי להאקרים, במיוחד אם לא ייושמו בקרות קפדניות של גישה, הצפנה ומעקב, בנוסף פעילי פרטיות מודאגים מפגיעה בחירות דיגיטלית ושימוש לרעה במידע, כולל פוטנציאל לפיקוח המוני.
עצומה נגד התוכנית זכתה לתמיכה של יותר מ‑1.6 מיליון אנשים, שקראו לבטל את החובה להטמיע את המזהה הדיגיטלי
https://news.1rj.ru/str/CyberUpdatesIL/1870🛡
#DigitalID #Privacy #CyberSecurity #UK #DataProtection #CitizenSafety
הכרטיס יפעל דיגיטלית, מה שמאפשר זיהוי מהיר ללא צורך בכרטיס פיזי. הוא ישלב מידע אישי מרכזי על האזרחים כמו שם, תאריך לידה, כתובת ומידע ביומטרי, במאגר אחד מרכזי שמאפשר הרשאות גישה מבוקרות לשירותים שונים.
בטוח שהמאגר הזה יהפוך ליעד אטרקטיבי להאקרים, במיוחד אם לא ייושמו בקרות קפדניות של גישה, הצפנה ומעקב, בנוסף פעילי פרטיות מודאגים מפגיעה בחירות דיגיטלית ושימוש לרעה במידע, כולל פוטנציאל לפיקוח המוני.
עצומה נגד התוכנית זכתה לתמיכה של יותר מ‑1.6 מיליון אנשים, שקראו לבטל את החובה להטמיע את המזהה הדיגיטלי
https://news.1rj.ru/str/CyberUpdatesIL/1870
#DigitalID #Privacy #CyberSecurity #UK #DataProtection #CitizenSafety
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2🤬1
קומקאסט נפרצה על ידי קבוצת Medusa, דליפת ענק של 834GB נתונים ודרישת כופר
קבוצת הכופרה Medusa טוענת כי פרצה למערכות Comcast, אחת מחברות התקשורת הגדולות בארה״ב, המספקת אינטרנט, טלוויזיה בכבלים, טלפוניה ושירותי סטרימינג (Xfinity, NBCUniversal, Peacock) וגנבה כ־834.4 גיגה־בייט נתונים רגישים.
הקבוצה דורשת כ־1.2 מיליון דולר כדי לא לפרסם או למחוק את המידע.
כראיה, Medusa פרסמה כ־20 צילומי מסך וקובצי רשימות (167,121 רשומות) הכוללים מסמכים פנימיים, סקריפטים של SQL, גיליונות Excel ונתוני תביעות.
חברת Comcast טרם אישרה או הכחישה את האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1871🛡
#CyberSecurity
קבוצת הכופרה Medusa טוענת כי פרצה למערכות Comcast, אחת מחברות התקשורת הגדולות בארה״ב, המספקת אינטרנט, טלוויזיה בכבלים, טלפוניה ושירותי סטרימינג (Xfinity, NBCUniversal, Peacock) וגנבה כ־834.4 גיגה־בייט נתונים רגישים.
הקבוצה דורשת כ־1.2 מיליון דולר כדי לא לפרסם או למחוק את המידע.
כראיה, Medusa פרסמה כ־20 צילומי מסך וקובצי רשימות (167,121 רשומות) הכוללים מסמכים פנימיים, סקריפטים של SQL, גיליונות Excel ונתוני תביעות.
חברת Comcast טרם אישרה או הכחישה את האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1871
#CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
חברת Asahi Group Holdings, המייצרת כשליש מהמשקאות ביפן, נאלצה להשבית את מערכות ההזמנות והמשלוחים לאחר מתקפת סייבר שפגעה בפעילותה המקומית. גם מוקדי שירות הלקוחות והטלפונים יצאו מכלל פעולה.
החברה, שמעסיקה כ־30,000 עובדים ומגלגלת כ־20 מיליארד דולר בשנה, הודיעה כי לא ידוע עדיין אם מדובר בכופרה או אם נגנב מידע רגיש. המתקפה פרצה בשעות הבוקר וגרמה לשיתוק מיידי של שרשרת האספקה.
חברת Asahi הבהירה כי לא נמצאו עדויות לדליפת מידע אישי של לקוחות, אך לא מסרה מתי תשוב לפעילות מלאה. בינתיים, מתבצעת חקירה פנימית ושחזור מערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1872🛡
#יפן #סייבר #כופרה #supply_chain
החברה, שמעסיקה כ־30,000 עובדים ומגלגלת כ־20 מיליארד דולר בשנה, הודיעה כי לא ידוע עדיין אם מדובר בכופרה או אם נגנב מידע רגיש. המתקפה פרצה בשעות הבוקר וגרמה לשיתוק מיידי של שרשרת האספקה.
חברת Asahi הבהירה כי לא נמצאו עדויות לדליפת מידע אישי של לקוחות, אך לא מסרה מתי תשוב לפעילות מלאה. בינתיים, מתבצעת חקירה פנימית ושחזור מערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1872
#יפן #סייבר #כופרה #supply_chain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2😁2👍1
הרשעת "מלכת הביטקוין" ותפיסת הקריפטו הגדולה בעולם
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://news.1rj.ru/str/CyberUpdatesIL/1873🛡
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://news.1rj.ru/str/CyberUpdatesIL/1873
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2❤1🤯1🥴1👻1
פלטפורמת ClaimPix האמריקאית לניהול תביעות ביטוח רכב דלפה מסד נתונים עצום של 10.7TB עם מעל 5.1 מיליון קבצים.
המידע כלל פרטי לקוחות אישיים (שמות, טלפונים, כתובות, מיילים), מסמכי רכב וחשבוניות תיקון, תמונות רכבים עם לוחיות ומספרי VIN וכן 16,000 ייפויי כוח חתומים דיגיטלית עם כתובות IP של החותמים.
הדליפה חושפת סיכון לגניבת זהות, תרמיות ביטוח, “שכפול רכבים” באמצעות VIN ואף שימוש לרעה בייפויי כוח להעברת בעלות.
לאחר הפנייה, ClaimPix חסמה את הגישה ויישמה תיקונים בקוד ובמדיניות האבטחה, אך לא ברור כמה זמן המידע היה נגיש לציבור
https://news.1rj.ru/str/CyberUpdatesIL/1875🛡
#DataLeak #Insurance #CyberRisk #US #Privacy #ClaimPix #CyberNews
המידע כלל פרטי לקוחות אישיים (שמות, טלפונים, כתובות, מיילים), מסמכי רכב וחשבוניות תיקון, תמונות רכבים עם לוחיות ומספרי VIN וכן 16,000 ייפויי כוח חתומים דיגיטלית עם כתובות IP של החותמים.
הדליפה חושפת סיכון לגניבת זהות, תרמיות ביטוח, “שכפול רכבים” באמצעות VIN ואף שימוש לרעה בייפויי כוח להעברת בעלות.
לאחר הפנייה, ClaimPix חסמה את הגישה ויישמה תיקונים בקוד ובמדיניות האבטחה, אך לא ברור כמה זמן המידע היה נגיש לציבור
https://news.1rj.ru/str/CyberUpdatesIL/1875
#DataLeak #Insurance #CyberRisk #US #Privacy #ClaimPix #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
עדכוני סייבר - אשר תמם
חברת התעופה הקנדית WestJet חוקרת מתקפת סייבר שהשפיעה על הגישה לאפליקציה ולמערכות פנימיות מסוימות. החברה פועלת יחד עם רשויות החוק ו־Transport Canada כדי לחקור את האירוע ולצמצם את השפעתו. חברת WestJet הדגישה כי בטיחות הטיסות לא נפגעה, אך ייתכנו שיבושים בגישה…
זוכרים את זה 👆 חברת התעופה הקנדית WestJet דיווחה על מתקפת סייבר ביוני ומהחקירה עולה על דליפת מידע רגיש של נוסעים, כולל דרכונים ותעודות זיהוי ממשלתיות.
המידע שנגנב כלל שמות, כתובות, תאריכי לידה, מספרי מסמכי נסיעה ונתוני תוכניות נאמנות – אך לא נחשפו סיסמאות, פרטי כרטיסי אשראי או CVV.
החברה מציעה לנפגעים שירותי ניטור זהות חינמיים ל-24 חודשים וביטוח הוצאות עד מיליון דולר עקב סיכון חמור של גניבת זהות, הונאות פיננסיות, שימוש בדרכונים מזויפים והנדסה חברתית
https://news.1rj.ru/str/CyberUpdatesIL/1877🛡
#CyberAttack #DataLeak #WestJet #Privacy #IdentityTheft
המידע שנגנב כלל שמות, כתובות, תאריכי לידה, מספרי מסמכי נסיעה ונתוני תוכניות נאמנות – אך לא נחשפו סיסמאות, פרטי כרטיסי אשראי או CVV.
החברה מציעה לנפגעים שירותי ניטור זהות חינמיים ל-24 חודשים וביטוח הוצאות עד מיליון דולר עקב סיכון חמור של גניבת זהות, הונאות פיננסיות, שימוש בדרכונים מזויפים והנדסה חברתית
https://news.1rj.ru/str/CyberUpdatesIL/1877
#CyberAttack #DataLeak #WestJet #Privacy #IdentityTheft
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
מתקפת סייבר על בית החולים אסף הרופא (שמיר)
במהלך יום כיפור זוהה ניסיון תקיפה על מערכות המחשוב של בית החולים שמיר (אסף הרופא), אך כנראה שמתקפה נבלמה בשלבים מוקדמים והפעילות הרפואית נמשכה כסדרה.
נבדקת אפשרות של דליפת מידע בהיקף גדול של כ- 8TB של נתונים, התוקפים פעלו ברשת בית החולים זמן רב יום התקיפה והצליחו להצפין מאות שרתים ועמדות קצה. על פי הדיווחים, הפריצה התחילה דרך מחשב נייד פרטי של איש תמיכה טכנית.
מקור: Ynet
https://news.1rj.ru/str/CyberUpdatesIL/1878🛡
#CyberAttack #DataLeak #Iran #Healthcare #Israel #AsafHarofe #CyberNews
במהלך יום כיפור זוהה ניסיון תקיפה על מערכות המחשוב של בית החולים שמיר (אסף הרופא), אך כנראה שמתקפה נבלמה בשלבים מוקדמים והפעילות הרפואית נמשכה כסדרה.
נבדקת אפשרות של דליפת מידע בהיקף גדול של כ- 8TB של נתונים, התוקפים פעלו ברשת בית החולים זמן רב יום התקיפה והצליחו להצפין מאות שרתים ועמדות קצה. על פי הדיווחים, הפריצה התחילה דרך מחשב נייד פרטי של איש תמיכה טכנית.
מקור: Ynet
https://news.1rj.ru/str/CyberUpdatesIL/1878
#CyberAttack #DataLeak #Iran #Healthcare #Israel #AsafHarofe #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
דלף נתונים ברנו בריטניה דרך ספק צד שלישי נחשפו פרטים אישיים של לקוחות
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
❤1
חברת Opera הציגה את הדפדפן החדש Neon, עם יכולות בינה מלאכותית לניהול טאבים, חיפושים וסשנים.
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
👎3❤2
עלייה דרמטית בסריקות כנגד שערי כניסה של Palo Alto Networks (PAN) 🚨
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
❤4👍2👏2
תלמיד נעצר בעקבות שימוש מסוכן ב-ChatGPT
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
🤯9🔥3👍2
קמפיין פישינג תוך התחזות לרשות המיסים.
הקמפיין מופץ במיילים בדומיין tax[X].gov[X].il.
שימו❤️ כל התכתבות או מידע מול רשות המיסים יופיע באיזור האישי שלכם באתר רשות המיסים, אז אין צורך בקיצורי דרך
בנוסף כדאי לבדוק כל קישור ב- ScanMySms.com
https://news.1rj.ru/str/CyberUpdatesIL/1883
הקמפיין מופץ במיילים בדומיין tax[X].gov[X].il.
שימו
בנוסף כדאי לבדוק כל קישור ב- ScanMySms.com
https://news.1rj.ru/str/CyberUpdatesIL/1883
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
לינקדאין, (בבעלות מיקרוסופט) הגישה תביעה נגד חברת ProAPI בטענה שהפעילה רשת של מיליוני חשבונות מזויפים ששימשו לאיסוף מידע אישי של משתמשים, כולל תוכן מפרופילים, פוסטים ותגובות ומכירתו לצדדים שלישיים תמורת סכומים של עד 15,000 דולר לחודש.
על פי כתב התביעה, ProAPI השתמשה בלוגו ובמותג של לינקדאין כדי לשווק את השירות, מה שמרמז באופן שקרי על קשר רשמי עם הפלטפורמה. בנוסף, נטען כי החברה הצליחה לעקוף מנגנוני הגנה ולגשת למידע שנמצא מאחורי חומת הסיסמה בניגוד גמור לתנאי השימוש.
לינקדאין מציינת כי היא מזהה וחוסמת את הבוטים הללו תוך שעות, אך בשל יצירה של מאות חשבונות מזויפים ביום, קשה למנוע לחלוטין את הפעילות.
מדובר בהפרת פרטיות בהיקף נרחב ובשימוש לרעה באוטומציה לאיסוף נתונים (Scraping) לצרכים מסחריים.
https://news.1rj.ru/str/CyberUpdatesIL/1884
#CyberNews #LinkedIn #DataLeak #Scraping #Privacy
על פי כתב התביעה, ProAPI השתמשה בלוגו ובמותג של לינקדאין כדי לשווק את השירות, מה שמרמז באופן שקרי על קשר רשמי עם הפלטפורמה. בנוסף, נטען כי החברה הצליחה לעקוף מנגנוני הגנה ולגשת למידע שנמצא מאחורי חומת הסיסמה בניגוד גמור לתנאי השימוש.
לינקדאין מציינת כי היא מזהה וחוסמת את הבוטים הללו תוך שעות, אך בשל יצירה של מאות חשבונות מזויפים ביום, קשה למנוע לחלוטין את הפעילות.
מדובר בהפרת פרטיות בהיקף נרחב ובשימוש לרעה באוטומציה לאיסוף נתונים (Scraping) לצרכים מסחריים.
https://news.1rj.ru/str/CyberUpdatesIL/1884
#CyberNews #LinkedIn #DataLeak #Scraping #Privacy
👍2😁2❤1
אפליקציית החניה ParkMobile חוותה דליפת מידע חמורה בשנת 2021 שחשפה פרטים של 22 מיליון משתמשים שכלל שמות, מיילים, טלפונים, כתובות, לוחות רישוי ואפילו סיסמאות מוצפנות.
⚖️ כעת, אחרי תביעה ייצוגית שנמשכה שלוש שנים, נקבע פיצוי כולל של 32.8 מיליון דולר, אבל…
אם מגלגלים את זה, המשתמשים יקבלו דולר אחד בלבד, בפריסה של 0.25$ לארבע חניות באפליקציה.
כדי לממש צריך להזין קוד ידני וזה בתוקף עד
אוקטובר 2026 אחרת זה נעלם
המשתמשים כבר כועסים ובצדק בטענה ש “הם מכרו את הפרטים שלנו ביותר מדולר אחד.” במקביל, החברה מזהירה מהודעות Smishing מזויפות שינסו לרכוב על המקרה
https://news.1rj.ru/str/CyberUpdatesIL/1885
#CyberNews #DataBreach #ParkMobile #Privacy #InfoSec
⚖️ כעת, אחרי תביעה ייצוגית שנמשכה שלוש שנים, נקבע פיצוי כולל של 32.8 מיליון דולר, אבל…
אם מגלגלים את זה, המשתמשים יקבלו דולר אחד בלבד, בפריסה של 0.25$ לארבע חניות באפליקציה.
כדי לממש צריך להזין קוד ידני וזה בתוקף עד
אוקטובר 2026 אחרת זה נעלם
המשתמשים כבר כועסים ובצדק בטענה ש “הם מכרו את הפרטים שלנו ביותר מדולר אחד.” במקביל, החברה מזהירה מהודעות Smishing מזויפות שינסו לרכוב על המקרה
https://news.1rj.ru/str/CyberUpdatesIL/1885
#CyberNews #DataBreach #ParkMobile #Privacy #InfoSec
🔥3🤔2🤬1
גוגל משיקה תכנית באג באונטי חדשה המתמקדת בבינה מלאכותית – AI Vulnerability Reward Program, עם תגמולים של עד 30,000 דולר.
התכנית נועדה לעודד חוקרי אבטחת מידע לחשוף חולשות במערכות AI המשולבות במוצרים כמו Google Search, Gemini, Gmail, Drive ו-Meet.
התגמולים משתנים בהתאם לחומרת הפגיעה:
עד $30,000 עבור גילויים חדשניים (“novelty bonus”).
עד $20,000 על פעולות שרירותיות במערכת.
עד $15,000 על דליפת נתונים רגישים.
מדובר בהרחבה משמעותית של תכנית ה-VRP של גוגל, שב-2024 לבדה שילמה יותר מ-12 מיליון דולר לחוקרי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1887
#Google #AI #BugBounty #Cybersecurity
התכנית נועדה לעודד חוקרי אבטחת מידע לחשוף חולשות במערכות AI המשולבות במוצרים כמו Google Search, Gemini, Gmail, Drive ו-Meet.
התגמולים משתנים בהתאם לחומרת הפגיעה:
עד $30,000 עבור גילויים חדשניים (“novelty bonus”).
עד $20,000 על פעולות שרירותיות במערכת.
עד $15,000 על דליפת נתונים רגישים.
מדובר בהרחבה משמעותית של תכנית ה-VRP של גוגל, שב-2024 לבדה שילמה יותר מ-12 מיליון דולר לחוקרי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1887
#Google #AI #BugBounty #Cybersecurity
👍4❤2🔥2