קבוצת התקיפה Malek, שאנחנו כבר מכירים אותה מבית חולים זיו ומכללת קרית אונו, מפרסמת שהיא זאת שתקפה את ארגון אגודת בית ההנדסאי והטכנאי
האתר כרגע לא זמין 😡
#מתקפתסייבר #אקדמיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/690
האתר כרגע לא זמין 😡
#מתקפתסייבר #אקדמיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/690
👍1
נציבות האיחוד האירופי קבעה כי רמת ההגנה על הפרטיות בישראל תואמת את הרמה הנהוגה באיחוד האירופי.
מדובר בחידוש של הכרה שניתנה בשנת 2011 ובהחלטה אשר עשויה לחזק את קשרי המסחר עם מדינות אירופה, לפתח קשרי מחקר ולסייע בקידום תחומים נוספים במשק הישראלי.
מעמד התאימות (Adequacy) שניתן למדינת ישראל בשנת 2011, ואשר במהלך השנים הוקנה לקבוצה מצומצמת של מדינות נוספות מחוץ לאיחוד האירופי, מאפשר להעביר באופן חופשי מידע אישי ממדינות אירופה לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם האירופי שמעביר את המידע או מצד הגורם שמקבל את המידע בישראל. בפועל, משמעות מעמד זה היא שדין העברת מידע אישי מאירופה לישראל כמוהו כהעברת מידע בתוך האיחוד האירופי
מצ"ב ההחלטה (עמ' 12)
תודה רבה לניר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/691
מדובר בחידוש של הכרה שניתנה בשנת 2011 ובהחלטה אשר עשויה לחזק את קשרי המסחר עם מדינות אירופה, לפתח קשרי מחקר ולסייע בקידום תחומים נוספים במשק הישראלי.
מעמד התאימות (Adequacy) שניתן למדינת ישראל בשנת 2011, ואשר במהלך השנים הוקנה לקבוצה מצומצמת של מדינות נוספות מחוץ לאיחוד האירופי, מאפשר להעביר באופן חופשי מידע אישי ממדינות אירופה לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם האירופי שמעביר את המידע או מצד הגורם שמקבל את המידע בישראל. בפועל, משמעות מעמד זה היא שדין העברת מידע אישי מאירופה לישראל כמוהו כהעברת מידע בתוך האיחוד האירופי
מצ"ב ההחלטה (עמ' 12)
תודה רבה לניר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/691
❤1
לראשונה בישראל: ניתן יהיה לרכוש יונדאי, מרצדס או מיציבושי בקריפטו
כלמוביל היא יבואנית הרכב הראשונה בישראל שאפשר לשלם לה בקריפטו 👏
תהליך התשלום יתבצע בכמה שלבים: ראשית, יתבצעו בדיקת נאותות, זיהוי ראשוני והעברת המטבעות מארנק הלקוח אל ארנקי Bits of gold, כל זאת תוך ליווי של נציג החברה; לאחר מכן, יתבצע תהליך זיהוי מלא ובחינת מסלול המטבעות לצורך עמידה בתנאי הרגולציה הישראלית; ולבסוף, יומרו המטבעות הדיגיטליים לשקלים באופן מפוקח להשלמת רכישת המכונית.
על פי כלמוביל, תהליך הרכישה עצמו צפוי לקחת עד 8 ימים, תלוי בהרכב המטבעות המופקדים ואישורי החברות המלוות.
#קריפטו
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/692
כלמוביל היא יבואנית הרכב הראשונה בישראל שאפשר לשלם לה בקריפטו 👏
תהליך התשלום יתבצע בכמה שלבים: ראשית, יתבצעו בדיקת נאותות, זיהוי ראשוני והעברת המטבעות מארנק הלקוח אל ארנקי Bits of gold, כל זאת תוך ליווי של נציג החברה; לאחר מכן, יתבצע תהליך זיהוי מלא ובחינת מסלול המטבעות לצורך עמידה בתנאי הרגולציה הישראלית; ולבסוף, יומרו המטבעות הדיגיטליים לשקלים באופן מפוקח להשלמת רכישת המכונית.
על פי כלמוביל, תהליך הרכישה עצמו צפוי לקחת עד 8 ימים, תלוי בהרכב המטבעות המופקדים ואישורי החברות המלוות.
#קריפטו
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/692
🤔3👍2🏆1
🔥 התראת Zero-day בכרום !
גוגל פרסמה ארבע בעיות אבטחה בדפדפן, כולל פגם של יום אפס שנוצל באופן פעיל על ידי תוקפים.
באג דליפת זיכרון זה מאפשר לתוקפים לגנוב ערכים סודיים, כגון כתובות זיכרון, להשגת קוד ומניעת שירות.
פרטים נוספים על הפגיעות CVE-2024-0519
#zeroday #גוגל
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/693
גוגל פרסמה ארבע בעיות אבטחה בדפדפן, כולל פגם של יום אפס שנוצל באופן פעיל על ידי תוקפים.
באג דליפת זיכרון זה מאפשר לתוקפים לגנוב ערכים סודיים, כגון כתובות זיכרון, להשגת קוד ומניעת שירות.
פרטים נוספים על הפגיעות CVE-2024-0519
#zeroday #גוגל
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/693
👻1👨💻1
החלק שלנו במלחמה
ארגון Gaza Now מגנה את חסימת החשבונות שלהם בwikipedia בטענה שהם לא קשורים או דוברי החמאס
אז בתור אחד ששמע ממישהו שעוקב אחריהם 😒
כל פרסום בערוץ שמופיע בערבית, זה הודעה מטעם החמאס לפעילים בשטח
תעבדו על מישהו אחר, או כמו שאבו עלי אקספרס מגדיר אותם "העם היחידי שיכול להיות מנצח והכי מסכן ביחד" 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/694
ארגון Gaza Now מגנה את חסימת החשבונות שלהם בwikipedia בטענה שהם לא קשורים או דוברי החמאס
אז בתור אחד ששמע ממישהו שעוקב אחריהם 😒
כל פרסום בערוץ שמופיע בערבית, זה הודעה מטעם החמאס לפעילים בשטח
תעבדו על מישהו אחר, או כמו שאבו עלי אקספרס מגדיר אותם "העם היחידי שיכול להיות מנצח והכי מסכן ביחד" 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/694
🔥8🤷♂1👍1
הפלטפורמה הפיננסית Payoneer מאשימה את הפריצות לחשבונות של הלקוחות בגלל הודעות פישינג.
עשרות אנשים התלוננו על כך שחשבונותיהם נפרץ. מספר אנשים אמרו שהסיסמאות שלהם שונו והחשבונות רוקנו מכל הכספים, הפסדים של אלפי דולרים.
התקיפה התחילה בהודעות טקסט המבקשות איפוס סיסמה עבור חשבונות Payoneer.
דובר Payoneer "למרבה הצער, חלק מהלקוחות לחצו על קישורים מזויפים אלה ושיתפו את פרטי הכניסה לחשבון שלהם עם תוקפים או נתקלו במצבי הונאה חדשים יותר שפגעו בטלפונים הניידים שלהם".
החברה לא פרסמה מה הקורבנות אמורים לעשות כעת כשהכספים שלהם נעלמו, ועדיין לא ברור כיצד הצליחו ההאקרים לעקוף כמה שכבות אבטחה כדי לבצע את ההתקפה.
#הפרתנתונים #פננסי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/698
עשרות אנשים התלוננו על כך שחשבונותיהם נפרץ. מספר אנשים אמרו שהסיסמאות שלהם שונו והחשבונות רוקנו מכל הכספים, הפסדים של אלפי דולרים.
התקיפה התחילה בהודעות טקסט המבקשות איפוס סיסמה עבור חשבונות Payoneer.
דובר Payoneer "למרבה הצער, חלק מהלקוחות לחצו על קישורים מזויפים אלה ושיתפו את פרטי הכניסה לחשבון שלהם עם תוקפים או נתקלו במצבי הונאה חדשים יותר שפגעו בטלפונים הניידים שלהם".
החברה לא פרסמה מה הקורבנות אמורים לעשות כעת כשהכספים שלהם נעלמו, ועדיין לא ברור כיצד הצליחו ההאקרים לעקוף כמה שכבות אבטחה כדי לבצע את ההתקפה.
#הפרתנתונים #פננסי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/698
❤1👍1
חברת Lockbit מפרסמת שתקפה את חברת Subway
האתר כרגע לא זמין 😡
#הפרתנתונים #מזון
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/699
האתר כרגע לא זמין 😡
#הפרתנתונים #מזון
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/699
🔥2❤1
חוקר בשם בוב דיאצ'נקו גילה מאגר נתונים ענקי של 26 מיליארד רשומות, המכיל מידע אישי של משתמשים ברחבי העולם.
המאגר כלל שמות, כתובות דוא"ל, סיסמאות, מספרי טלפון ופרטי תשלום.
המקור של המאגר לא ידוע, אך הוא מכיל מידע מפריצות נתונים קודמות ממגוון אתרים ושירותים, כולל LinkedIn, Twitter, MySpace ו-AdultFriendFinder.
מומלץ מאוד לנקוט בצעדים של שינוי סיסמאות לחשבונות ולהשתמש ב-2FA.
#הפרתנתונים #מדיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/701
המאגר כלל שמות, כתובות דוא"ל, סיסמאות, מספרי טלפון ופרטי תשלום.
המקור של המאגר לא ידוע, אך הוא מכיל מידע מפריצות נתונים קודמות ממגוון אתרים ושירותים, כולל LinkedIn, Twitter, MySpace ו-AdultFriendFinder.
מומלץ מאוד לנקוט בצעדים של שינוי סיסמאות לחשבונות ולהשתמש ב-2FA.
#הפרתנתונים #מדיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/701
👍4
צרפת הטילה קנס של 32 מיליון יורו על אמזון עקב מעקב יתר על עובדים במחסנים שלה.
הרגולטור הצרפתי להגנת הפרטיות, CNIL, קבע כי אמזון הפרה את החוק הגנת הפרטיות האירופאי (GDPR) על ידי מעקב אחר עובדים במחסנים שלה באמצעות מצלמות, חיישנים ונתוני GPS.
הרגולטור קבע כי אמזון לא יידעה את העובדים על המעקב, לא קיבלה את הסכמתם, ולא השתמשה בנתונים באופן חוקי.
#הפרתנתונים #AWS
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/702
הרגולטור הצרפתי להגנת הפרטיות, CNIL, קבע כי אמזון הפרה את החוק הגנת הפרטיות האירופאי (GDPR) על ידי מעקב אחר עובדים במחסנים שלה באמצעות מצלמות, חיישנים ונתוני GPS.
הרגולטור קבע כי אמזון לא יידעה את העובדים על המעקב, לא קיבלה את הסכמתם, ולא השתמשה בנתונים באופן חוקי.
#הפרתנתונים #AWS
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/702
❤2👍1🔥1🤬1
חברת GitLab הזהירו מפני פגיעות zero-click במערכת ה-API שלה.
הפגיעות, CVE-2023-7028, מאפשרת לתוקפים להשתלט על חשבונות GitLab ללא צורך להזין סיסמאות או קוד.
כמעט שבוע, יותר מ-5,300 שרתים ברשת חשופים להתקפות אלו.
הפגיעות עלולה להוביל לגניבה של נתונים רגישים, כגון סיסמאות, מפתחות API וקוד מקורי.
התוקפים יכולים לנצל את הפגיעות כדי לבצע מגוון פעולות, כגון:גניבת נתונים רגישים, שימוש בחשבונות המשתמשים להתקפות סייבר אחרות או השחתת קוד מקור
הממלצה למשתמשים ב-GitLab לעדכן מיידית את מערכות ה-API שלהם.
#חולשה #פיתוח
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/703
הפגיעות, CVE-2023-7028, מאפשרת לתוקפים להשתלט על חשבונות GitLab ללא צורך להזין סיסמאות או קוד.
כמעט שבוע, יותר מ-5,300 שרתים ברשת חשופים להתקפות אלו.
הפגיעות עלולה להוביל לגניבה של נתונים רגישים, כגון סיסמאות, מפתחות API וקוד מקורי.
התוקפים יכולים לנצל את הפגיעות כדי לבצע מגוון פעולות, כגון:גניבת נתונים רגישים, שימוש בחשבונות המשתמשים להתקפות סייבר אחרות או השחתת קוד מקור
הממלצה למשתמשים ב-GitLab לעדכן מיידית את מערכות ה-API שלהם.
#חולשה #פיתוח
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/703
🔥1
חברת HPE מדווחת על פריצה שהתרחשה בדצמבר 2023 ונמשכה חודשים.
האקרים הצליחו לגנוב מידע, כולל מיילים, מסמכים ונתונים עסקיים.
הפרצה התרחשה על ידי קבוצת התקיפה Cozy Bear. הקבוצה הרוסית שאחראית לכמה מהפריצות הגדולות כמו SolarWinds בשנת 2020.
החברה הודיעה כי היא תעדכן את לקוחותיה על הפריצה ⏱️
#מתקפתסייבר #HP
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/704
האקרים הצליחו לגנוב מידע, כולל מיילים, מסמכים ונתונים עסקיים.
הפרצה התרחשה על ידי קבוצת התקיפה Cozy Bear. הקבוצה הרוסית שאחראית לכמה מהפריצות הגדולות כמו SolarWinds בשנת 2020.
החברה הודיעה כי היא תעדכן את לקוחותיה על הפריצה ⏱️
#מתקפתסייבר #HP
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/704
פלטפורמת jenkins , פרסמה אזהרה בדבר פגיעות קריטית בציון 9.8 ב-CLI שלה.
הפגיעות, CVE-2024-23897, נובעת מבעיה באופן שבו CLI של Jenkins מפרש פקודות.
תוקף יכול לנצל את הפגיעות על ידי שליחת פקודה המכילה סימן '@' ואחריו נתיב לקובץ. ה-CLI יחליף את הנתיב לקובץ עם התוכן של הקובץ, ויאפשר לתוקף להריץ קוד זדוני על שרת Jenkins.
החולשה משפיעה על Jenkins 2.441, וגם LTS 2.426.2
תיקון בגירסה 2.442 ו-LTS 2.426.3
#חולשה #פיתוח
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/705
הפגיעות, CVE-2024-23897, נובעת מבעיה באופן שבו CLI של Jenkins מפרש פקודות.
תוקף יכול לנצל את הפגיעות על ידי שליחת פקודה המכילה סימן '@' ואחריו נתיב לקובץ. ה-CLI יחליף את הנתיב לקובץ עם התוכן של הקובץ, ויאפשר לתוקף להריץ קוד זדוני על שרת Jenkins.
החולשה משפיעה על Jenkins 2.441, וגם LTS 2.426.2
תיקון בגירסה 2.442 ו-LTS 2.426.3
#חולשה #פיתוח
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/705
👍3🔥1
ה-NSA מודה ברכישת נתוני סלולר של אזרחים אמריקאים
סוכנות הידיעות רויטרס חשפה כי ה-NSA רכשה את הנתונים מחברות ברוקרים של נתוני מיקום, תוך שימוש בחברות קש לשם הסוואת מעורבותה.
רכישת הנתונים נעשתה ללא צו בית משפט או פיקוח הקונגרס בטענה שהיא חיונית לביטחון הלאומי. למרות שהיא מהווה פגיעה בפרטיות.
הנתונים כללו מידע על מיקום הטלפון, זמן השיחה ומשך השיחה, לטענת NSA הנתונים משמשים כדי לעקוב אחר תנועות של חשודים.
#הפרתנתונים #NSA
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/707
סוכנות הידיעות רויטרס חשפה כי ה-NSA רכשה את הנתונים מחברות ברוקרים של נתוני מיקום, תוך שימוש בחברות קש לשם הסוואת מעורבותה.
רכישת הנתונים נעשתה ללא צו בית משפט או פיקוח הקונגרס בטענה שהיא חיונית לביטחון הלאומי. למרות שהיא מהווה פגיעה בפרטיות.
הנתונים כללו מידע על מיקום הטלפון, זמן השיחה ומשך השיחה, לטענת NSA הנתונים משמשים כדי לעקוב אחר תנועות של חשודים.
#הפרתנתונים #NSA
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/707
🤮3❤1
חברת Juniper Networks פרסמה עדכוני אבטחה דחופים לשתי פגיעויות קריטיות (CVE-2024-0804 ו-CVE-2024-0805).
הפגיעויות בציון 7.8, מאפשרות לתוקף להשתלט על התקנים.
הן משפיעות על מגוון רחב של מוצרי Juniper ומומלץ לכל המשתמשים להתקין את עדכוני האבטחה בהקדם האפשרי.
הפגיעויות משפיעות על :
• נתבים מסדרות SRX, MX, EX, QFX, PTX
• מתגים מסדרות EX, QFX
• פתרונות VPN מסדרות SRX, vSRX
#חולשה #juniper
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/708
הפגיעויות בציון 7.8, מאפשרות לתוקף להשתלט על התקנים.
הן משפיעות על מגוון רחב של מוצרי Juniper ומומלץ לכל המשתמשים להתקין את עדכוני האבטחה בהקדם האפשרי.
הפגיעויות משפיעות על :
• נתבים מסדרות SRX, MX, EX, QFX, PTX
• מתגים מסדרות EX, QFX
• פתרונות VPN מסדרות SRX, vSRX
#חולשה #juniper
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/708
👍1
אני נמנע מלדווח על משרדי ממשלה,
אבל אם יש נקודות שכולם יכולים ללמוד מהם אז כדאי :
1. שרתים שהם endofsupport פשוט לכבות ואם אין אפשרות אז חייבת להיות בקרה מפצה זמנית שנבדקת מעת לעת
2.חוקי FW שמסכנים את הארגון צריכים להיות תחת בקרה (להקליט את התעבורה ולסנן בהתאם באופן שותף)
3.הפעלת geo-policy באופן קבוע
4.פריסה מלאה של EDR על כל השרתים והתחנות
5.בדיקת PT אחת לרבעון של המנגנוני ה-EDR, העלאת קבצים והכנסתם לארגון וחוקי FW
#מתקפתסייבר #ממשלה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/709
אבל אם יש נקודות שכולם יכולים ללמוד מהם אז כדאי :
1. שרתים שהם endofsupport פשוט לכבות ואם אין אפשרות אז חייבת להיות בקרה מפצה זמנית שנבדקת מעת לעת
2.חוקי FW שמסכנים את הארגון צריכים להיות תחת בקרה (להקליט את התעבורה ולסנן בהתאם באופן שותף)
3.הפעלת geo-policy באופן קבוע
4.פריסה מלאה של EDR על כל השרתים והתחנות
5.בדיקת PT אחת לרבעון של המנגנוני ה-EDR, העלאת קבצים והכנסתם לארגון וחוקי FW
#מתקפתסייבר #ממשלה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/709
👍8🔥3
פגיעות חמורה ב-glibc מאפשרת לתוקפים להשיג הרשאות Root
פגיעות חמורה CVE-2023-6246, ברמה גבוהה התגלתה בספריית glibc, המשמשת כמעט בכל מערכת הפעלה מבוססת Linux.
הפגיעות מאפשרת לתוקף להשיג הרשאות Root, מה שמאפשר לו שליטה מלאה במערכת.
עדכוני אבטחה זמינים עבור מערכות הפעלה רבות, כולל Debian, Ubuntu, Fedora, Red Hat, CentOS, SUSE, ו-Alpine Linux.
מומלץ לכל המשתמשים להתקין את העדכונים בהקדם האפשרי.
#חולשה #linux
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/710
פגיעות חמורה CVE-2023-6246, ברמה גבוהה התגלתה בספריית glibc, המשמשת כמעט בכל מערכת הפעלה מבוססת Linux.
הפגיעות מאפשרת לתוקף להשיג הרשאות Root, מה שמאפשר לו שליטה מלאה במערכת.
עדכוני אבטחה זמינים עבור מערכות הפעלה רבות, כולל Debian, Ubuntu, Fedora, Red Hat, CentOS, SUSE, ו-Alpine Linux.
מומלץ לכל המשתמשים להתקין את העדכונים בהקדם האפשרי.
#חולשה #linux
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/710
❤2👍1