חוקרת אבט"מ חדרה ל"רשימה השחורה" של חברות התעופה וה-FBI.
האקרית שוויצרית הצליחה למצוא דרך לחדור לשרת לא מאובטח המכיל אלפי זהויות של בני אדם, המצויות במסד הנתונים של הרשויות למלחמה בטרור בארצות הברית, כמו גם במה שקרוי "הרשימה השחורה" של חברות התעופה, שבה מאוחסנים שמותיהם ופרטיהם של נוסעים שאינם מורשים לטוס מסיבות שונות.
התקשורת בארה"ב מדווחת כי מדובר בשרת של חברת התעופה יונייטד אקספרס (United Express), המצויה בבעלות של חברת התעופה יונייטד איירליינס. על פי הדיווח, המידע בשרת זה היה חשוף ונגיש ברשת האינטרנט.
עוד דווח כי כמות עצומה של נתונים נחשפה בשרת, כולל פרטיהם של כמעט 1,000 עובדי חברת התעופה CommuteAir. ההאקרית אף סיפרה כי ברשימה השחורה היו יותר ממיליון רשומות. אריק קיין, מנהל התקשורת הארגונית של CommutAir, אישר את דבר התקרית ואמר כי חברת התעופה חוקרת את העניין.
https://t.me/CyberSecurityIL/2620
https://travel.walla.co.il/item/3553616
#דלף_מידע #תחבורה #ממשלה
האקרית שוויצרית הצליחה למצוא דרך לחדור לשרת לא מאובטח המכיל אלפי זהויות של בני אדם, המצויות במסד הנתונים של הרשויות למלחמה בטרור בארצות הברית, כמו גם במה שקרוי "הרשימה השחורה" של חברות התעופה, שבה מאוחסנים שמותיהם ופרטיהם של נוסעים שאינם מורשים לטוס מסיבות שונות.
התקשורת בארה"ב מדווחת כי מדובר בשרת של חברת התעופה יונייטד אקספרס (United Express), המצויה בבעלות של חברת התעופה יונייטד איירליינס. על פי הדיווח, המידע בשרת זה היה חשוף ונגיש ברשת האינטרנט.
עוד דווח כי כמות עצומה של נתונים נחשפה בשרת, כולל פרטיהם של כמעט 1,000 עובדי חברת התעופה CommuteAir. ההאקרית אף סיפרה כי ברשימה השחורה היו יותר ממיליון רשומות. אריק קיין, מנהל התקשורת הארגונית של CommutAir, אישר את דבר התקרית ואמר כי חברת התעופה חוקרת את העניין.
https://t.me/CyberSecurityIL/2620
https://travel.walla.co.il/item/3553616
#דלף_מידע #תחבורה #ממשלה
🤯13👍7
אפליקציה המנוהלת ע"י משרד החינוך בהודו חשפה מידע על מאות אלפי מורים ותלמידים.
האפליקציה DIKSHA הושקה ב-2017 ע"י משרד החינוך והפכה מתקופת הקורונה לכלי המרכזי עבור מורים ותלמידים.
חוקרי אבט"מ מצאו כי השרת שהחזיק את כל המידע מהאפליקציה הוחזק בצורה לא מוגנת והיה חשוף לעיני כל.
פניות למשרד החינוך לא הועילו ולא התקבלה תגובה ורק לאחר התערבות של אתר The Wired השרת החשוף נחסם לגישה.
https://t.me/CyberSecurityIL/2621
#דלף_מידע #חינוך #ממשלה
האפליקציה DIKSHA הושקה ב-2017 ע"י משרד החינוך והפכה מתקופת הקורונה לכלי המרכזי עבור מורים ותלמידים.
חוקרי אבט"מ מצאו כי השרת שהחזיק את כל המידע מהאפליקציה הוחזק בצורה לא מוגנת והיה חשוף לעיני כל.
פניות למשרד החינוך לא הועילו ולא התקבלה תגובה ורק לאחר התערבות של אתר The Wired השרת החשוף נחסם לגישה.
https://t.me/CyberSecurityIL/2621
#דלף_מידע #חינוך #ממשלה
👍5
חדשות סייבר - ארז דסה
חברת Riot Games משביתה את כל תהליכי הפיתוח בארגון בעקבות מתקפת סייבר. בהודעה שפירסמה החברה בטוויטר היא מדווחת כי תוקפים השיגו גישה לסביבת הפיתוח בארגון באמצעות הנדסה חברתית. כתוצאה מכך תהליכי הפיתוח מושבתים באופן זמני ואין לחברה אפשרות לשחרר עדכונים למשחקים…
.
עדכון - התוקפים גנבו את קוד המקור לשני משחקים מובילים של חברת Riot Games ודורשים דמי כופר של 10 מיליון דולר עבור אי פרסום המידע.
החברה פירסמה כי היא לא מתכוונת לשלם את דמי הכופר.
https://t.me/CyberSecurityIL/2623
#כופר
עדכון - התוקפים גנבו את קוד המקור לשני משחקים מובילים של חברת Riot Games ודורשים דמי כופר של 10 מיליון דולר עבור אי פרסום המידע.
החברה פירסמה כי היא לא מתכוונת לשלם את דמי הכופר.
https://t.me/CyberSecurityIL/2623
#כופר
👏12😱4👍2❤1
הרשות לני"ע: חברות תחויבנה לתאר את מדיניות ואסטרטגיית ניהול הסיכונים בסייבר
בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.
https://t.me/CyberSecurityIL/2625
https://www.bizportal.co.il/capitalmarket/news/article/811469
#ממשלה
בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.
https://t.me/CyberSecurityIL/2625
https://www.bizportal.co.il/capitalmarket/news/article/811469
#ממשלה
👍14😢3
אתר ההדלפות של קבוצת התקיפה Hive הושבת בשת"פ של ה-FBI, היורופול וגורמי אכיפה נוספים.
משרד המשפטים האמריקאי דיווח כי בשעה 17:30 (שעון ישראל) ימסור הצהרה לתקשורת בנושא המלחמה במתקפות הכופר.
https://t.me/CyberSecurityIL/2626
#כופר
משרד המשפטים האמריקאי דיווח כי בשעה 17:30 (שעון ישראל) ימסור הצהרה לתקשורת בנושא המלחמה במתקפות הכופר.
https://t.me/CyberSecurityIL/2626
#כופר
👍3👏2
עובד לשעבר בחברת Yandex גנב את קוד המקור של שירותי החברה ופירסם אותו להורדה בפורומים שונים.
חברת Yandex פירסמה ההודעה לתקשורת לפיה שירותי החברה לא נפרצו אלא המידע נגנב ע"י עובד לשעבר.
חוקרי אבט"מ שבדקו את המידע שפורסם (42.2GB) טוענים כי המידע מכיל את קוד המקור ומידע טכני של שירותים שונים כגון Yandex mail, Taxi, Maps, Cloud ועוד.
https://t.me/CyberSecurityIL/2627
#דלף_מידע #טכנולוגיה
חברת Yandex פירסמה ההודעה לתקשורת לפיה שירותי החברה לא נפרצו אלא המידע נגנב ע"י עובד לשעבר.
חוקרי אבט"מ שבדקו את המידע שפורסם (42.2GB) טוענים כי המידע מכיל את קוד המקור ומידע טכני של שירותים שונים כגון Yandex mail, Taxi, Maps, Cloud ועוד.
https://t.me/CyberSecurityIL/2627
#דלף_מידע #טכנולוגיה
👏10👍3🤔2
בוקר טוב,
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/2628
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/2628
👍10🙏2
פרטים נוספים על ההשבתה של קבוצת התקיפה Hive ע"י ה-FBI.
במסיבת עיתונאים שהתקיימה אתמול ובפרסום רשמי של משרד המשפטים האמריקאי נחשפים פרטים נוספים ומעניינים על הפעילות של גורמי האכיפה כנגד קבוצת Hive:
1. ה-FBI פרץ לשרתים של קבוצת Hive כבר ביולי 2022.
2. לאחר הפריצה לשרתים השיגו ב-FBI את מפתחות הפיענוח, העבירו אותם בזמן אמת ל-300+ קרבנות ומנעו תשלום דמי כופר של 130 מיליון דולר.
3. מלבד ה-300 הנ"ל השיגו גורמי האכיפה כ-1,000 מפתחות פיענוח נוספים של קרבנות שנפגעו בעבר והעבירו אותם לקרבנות.
4. בשת"פ עם משטרת גרמניה והולנד השביתו גורמי האכיפה את כל תשתית הפעילות של Hive.
5. ממשלת ארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיאפשר לקשור את הפעילות של קבוצת Hive למדינות זרות.
https://t.me/CyberSecurityIL/2629
#כופר
במסיבת עיתונאים שהתקיימה אתמול ובפרסום רשמי של משרד המשפטים האמריקאי נחשפים פרטים נוספים ומעניינים על הפעילות של גורמי האכיפה כנגד קבוצת Hive:
1. ה-FBI פרץ לשרתים של קבוצת Hive כבר ביולי 2022.
2. לאחר הפריצה לשרתים השיגו ב-FBI את מפתחות הפיענוח, העבירו אותם בזמן אמת ל-300+ קרבנות ומנעו תשלום דמי כופר של 130 מיליון דולר.
3. מלבד ה-300 הנ"ל השיגו גורמי האכיפה כ-1,000 מפתחות פיענוח נוספים של קרבנות שנפגעו בעבר והעבירו אותם לקרבנות.
4. בשת"פ עם משטרת גרמניה והולנד השביתו גורמי האכיפה את כל תשתית הפעילות של Hive.
5. ממשלת ארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיאפשר לקשור את הפעילות של קבוצת Hive למדינות זרות.
https://t.me/CyberSecurityIL/2629
#כופר
👏31❤2👍2
המרכז הרפואי SERHA שבג'מייקה סובל ממתקפת כופר.
בשלב זה יש מעט פרטים על המתקפה ומהמרכז הרפואי נמסר כי ישנה השפעה על חלק מהמידע וממערכות התקשורת.
https://t.me/CyberSecurityIL/2631
#כופר #רפואה
בשלב זה יש מעט פרטים על המתקפה ומהמרכז הרפואי נמסר כי ישנה השפעה על חלק מהמידע וממערכות התקשורת.
https://t.me/CyberSecurityIL/2631
#כופר #רפואה
👍3
מידע של מספר חברות מוצע להורדה בחינם לאחר שככל הנראה דלף מספק צד ג'.
המידע, שמוצע להורדה באחד הפורומים, שייך לכאורה לחברות Verizon, Target, Charter, Comcast ועוד.
חלק מהחברות הגיבו לאירוע וטענו כי המידע לא דלף מהרשת הארגונית שלהם אלא מספק צד ג' וכי המידע שדלף לא עדכני ואינו מכיל מידע רגיש של לקוחות 🤷🏻♂.
https://t.me/CyberSecurityIL/2632
#דלף_מידע #תקשורת #קמעונאות
המידע, שמוצע להורדה באחד הפורומים, שייך לכאורה לחברות Verizon, Target, Charter, Comcast ועוד.
חלק מהחברות הגיבו לאירוע וטענו כי המידע לא דלף מהרשת הארגונית שלהם אלא מספק צד ג' וכי המידע שדלף לא עדכני ואינו מכיל מידע רגיש של לקוחות 🤷🏻♂.
https://t.me/CyberSecurityIL/2632
#דלף_מידע #תקשורת #קמעונאות
👍6
בוקר טוב,
לא היו אירועי סייבר מרכזיים בימים האחרונים, אז מרכז לכם כאן כמה אירועים/כתבות קטנות:
- אפליקציות עם 20 מיליון הורדות עבור משתמשי אנדרואיד מרמות משתמשים ומבטיחות כסף שלא ניתן לממש, אפליקציות נוספות גונבות מידע של משתמשים.
הדו"ח המלא של Dr. Web כאן.
- מערך הסייבר באוקראינה מדווח כי סוכנות חדשות הותקפה ע"י קבוצת Sandworm ששתלה ברשת הארגונית חמישה וירוסים שונים.
- תוקפים עושים שימוש ב-Google ads כדי לקדם עמודי פישינג כנגד משתמשים של מנהל הסיסמאות Bitwarden.
- שלושה חולשות התגלו במערכת הקוד הפתוח OpenEMR בה עושים שימוש במכשירים רפואיים שונים.
- ארגון ללא מטרות רווח באילינוי מדווח כי גורם בלתי מורשה ניגש למידע של מאות אלפי משתמשים, כולל מידע פיננסי ורפואי.
- מספר אתרים בגרמניה הותקפו במתקפת DDoS ע"י קבוצת Killnet (תעופה ,בנקים ועוד).
- חברת Solar Industries העובדת עם משרד הביטחון בהודו הותקפה במתקפת כופר ע"י קבוצת Blackcat שטוענת כי גנבה 2TB של מידע.
https://t.me/CyberSecurityIL/2634
#כופר #דלף_מידע #ממשלה #רפואה #DDoS
לא היו אירועי סייבר מרכזיים בימים האחרונים, אז מרכז לכם כאן כמה אירועים/כתבות קטנות:
- אפליקציות עם 20 מיליון הורדות עבור משתמשי אנדרואיד מרמות משתמשים ומבטיחות כסף שלא ניתן לממש, אפליקציות נוספות גונבות מידע של משתמשים.
הדו"ח המלא של Dr. Web כאן.
- מערך הסייבר באוקראינה מדווח כי סוכנות חדשות הותקפה ע"י קבוצת Sandworm ששתלה ברשת הארגונית חמישה וירוסים שונים.
- תוקפים עושים שימוש ב-Google ads כדי לקדם עמודי פישינג כנגד משתמשים של מנהל הסיסמאות Bitwarden.
- שלושה חולשות התגלו במערכת הקוד הפתוח OpenEMR בה עושים שימוש במכשירים רפואיים שונים.
- ארגון ללא מטרות רווח באילינוי מדווח כי גורם בלתי מורשה ניגש למידע של מאות אלפי משתמשים, כולל מידע פיננסי ורפואי.
- מספר אתרים בגרמניה הותקפו במתקפת DDoS ע"י קבוצת Killnet (תעופה ,בנקים ועוד).
- חברת Solar Industries העובדת עם משרד הביטחון בהודו הותקפה במתקפת כופר ע"י קבוצת Blackcat שטוענת כי גנבה 2TB של מידע.
https://t.me/CyberSecurityIL/2634
#כופר #דלף_מידע #ממשלה #רפואה #DDoS
👍13🙏1
אנונימיות ברשת האפילה? ד״ר רונלד קרייג, בן 56 מארה״ב, נשפט ל-8 שנות מאסר בפועל וקנס של 100k דולר לאחר שניסה לרכוש את שירותים של רוצח שכיר ברשת האפילה.
הד״ר, שעוסק ברפואת תינוקות שילם 2000 דולר בביטקוין ל״היטמן״ ברשת האפילה כשהוא מבקש ממנו לפגוע בקולגה לשעבר, אם להיות מדוייקים יותר, לשבור לו את הידיים או לפצוע אותן קשה (רופא בלי ידיים....)👨⚕
לאחר מכן רונלד החליט לעלות שלב ושילם 60,000 דולר נוספים להיטמן עבור חטיפה והזרקת סמים לאשתו על מנת שזו תחזור בה מהרצון להתגרש 😵💫
את כל ההתכתבויות והתשלומים ביצע רונלד ברשת האפילה אך לאורך כל הדרך ה-FBI ניטרו את הפעילות שביצע 🕵♂
לאחר מעצרו ניסה רונלד להתכחש לפעולות ולבצע מניפולציות שונות על מנת להתחמק מגזר הדין (הצעת נישואין ושוחד לעדת מפתח ועוד...) אך לבסוף נשפט ל-8 שנות מאסר כשהשופטים מציינים ״תפקידו של רופא הוא להציל ולשמור על חייהם של אנשים ולא לבצע פעולות העושות את ההפך הגמור״
לאחר שהודה באשמה וקיבל את גזר הדין החל רונלד לברר כיצד הוא סוגר דיל עם חברות על מנת להפיק סרט או ספר מהסיפור 🤦🏻♂️
https://t.me/CyberSecurityIL/2635
הפרסום המלא של משרד המשפטים נמצא כאן
הד״ר, שעוסק ברפואת תינוקות שילם 2000 דולר בביטקוין ל״היטמן״ ברשת האפילה כשהוא מבקש ממנו לפגוע בקולגה לשעבר, אם להיות מדוייקים יותר, לשבור לו את הידיים או לפצוע אותן קשה (רופא בלי ידיים....)👨⚕
לאחר מכן רונלד החליט לעלות שלב ושילם 60,000 דולר נוספים להיטמן עבור חטיפה והזרקת סמים לאשתו על מנת שזו תחזור בה מהרצון להתגרש 😵💫
את כל ההתכתבויות והתשלומים ביצע רונלד ברשת האפילה אך לאורך כל הדרך ה-FBI ניטרו את הפעילות שביצע 🕵♂
לאחר מעצרו ניסה רונלד להתכחש לפעולות ולבצע מניפולציות שונות על מנת להתחמק מגזר הדין (הצעת נישואין ושוחד לעדת מפתח ועוד...) אך לבסוף נשפט ל-8 שנות מאסר כשהשופטים מציינים ״תפקידו של רופא הוא להציל ולשמור על חייהם של אנשים ולא לבצע פעולות העושות את ההפך הגמור״
לאחר שהודה באשמה וקיבל את גזר הדין החל רונלד לברר כיצד הוא סוגר דיל עם חברות על מנת להפיק סרט או ספר מהסיפור 🤦🏻♂️
https://t.me/CyberSecurityIL/2635
הפרסום המלא של משרד המשפטים נמצא כאן
🤣9👍6🤯2
שוק העבודה ברשת האפילה - חברת קספרסקי מפרסמת ממצאי מחקר של שנה וחצי במהלכן עקבה אחרי שוק העבודה ב-155 אתרים ברשת האפילה.
כמה ממצאים מעניינים שעלו מהמחקר:
😈 המגייסים המובילים ביותר אלו קבוצות תקיפה המחפשות חברי צוות חדשים שיסייעו להם לבנות נוזקות.
📰 סה"כ במהלך תקופת המחקר פורסמו כ-200,000 מודעות דרושים ומחפשי עבודה.
⚙👨🏻💻 61% ממודעות הדרושים חיפשו אחר מפתחים, במודעות נוספות חיפשו אנשי בדיקות, אנשי תקיפה, הנדסה לאחור, מעצבים ועוד.
✍ ברוב המקרים המועמדים התבקשו לשלוח קו"ח ו/או לעבור מבחן טכני.
💰 הצעות העבודה כללו, בחלק מהמקרים, שורת הטבות כמו שעות גמישות, ימי מחלה וחופשה, שכר מתגמל, % בונוס מההכנסות וכדו'.
💸 השכר הגבוה ביותר שהוצע למפתח עומד על 20,000 דולר לחודש.
כשגובה השכר החציוני שהוצע נע בין 1400 ל-4,000 דולר בחודש.
https://t.me/CyberSecurityIL/2637
המחקר המלא זמין כאן
כמה ממצאים מעניינים שעלו מהמחקר:
😈 המגייסים המובילים ביותר אלו קבוצות תקיפה המחפשות חברי צוות חדשים שיסייעו להם לבנות נוזקות.
📰 סה"כ במהלך תקופת המחקר פורסמו כ-200,000 מודעות דרושים ומחפשי עבודה.
⚙👨🏻💻 61% ממודעות הדרושים חיפשו אחר מפתחים, במודעות נוספות חיפשו אנשי בדיקות, אנשי תקיפה, הנדסה לאחור, מעצבים ועוד.
✍ ברוב המקרים המועמדים התבקשו לשלוח קו"ח ו/או לעבור מבחן טכני.
💰 הצעות העבודה כללו, בחלק מהמקרים, שורת הטבות כמו שעות גמישות, ימי מחלה וחופשה, שכר מתגמל, % בונוס מההכנסות וכדו'.
💸 השכר הגבוה ביותר שהוצע למפתח עומד על 20,000 דולר לחודש.
כשגובה השכר החציוני שהוצע נע בין 1400 ל-4,000 דולר בחודש.
https://t.me/CyberSecurityIL/2637
המחקר המלא זמין כאן
👀7👍5❤1
לאחר ההשבתה של קבוצת Hive - קבוצת Lockbit לא עוצרת ומעדכנת על 15 קרבנות חדשים ביממה האחרונה.
בין החברות שפירסמה הקבוצה ניתן למצוא את חברת התעופה Air Albania, חברת התקשורת 8x8 וחברות נוספות מספרד, צרפת, בריטניה, מכסיקו, אוסטריה, פורטוגל וארה"ב.
https://t.me/CyberSecurityIL/2638
#כופר
בין החברות שפירסמה הקבוצה ניתן למצוא את חברת התעופה Air Albania, חברת התקשורת 8x8 וחברות נוספות מספרד, צרפת, בריטניה, מכסיקו, אוסטריה, פורטוגל וארה"ב.
https://t.me/CyberSecurityIL/2638
#כופר
👍6🤬2😢1
חולשה שהתגלתה במנהל הסיסמאות KeePass מאפשרת לתוקף עם הרשאות כתיבה לשלוף את הסיסמאות באופן גלוי.
צוות KeePass בתגובה - "לא מדובר בחולשה במערכת".
החולשה, שכבר קיבלה CVE, מאפשרת לתוקף, עם הרשאות כתיבה לקובץ הקונפיגורציה (XML) של המערכת, לשנות ערכים בקובץ כך שבפעם הבאה שהמשתמש יזין את סיסמת ה-Master כל הסיסמאות ייכתבו לקובץ צדדי באופן גלוי.
הצוות של KeePass טוענים כי לא מדובר בחולשה במערכת מאחר ולתוקף כבר יש הרשאות גבוהות שמאפשרות לו לגשת לסיסמאות הגלויות גם בדרכים אחרות.
https://t.me/CyberSecurityIL/2639
#חולשות
צוות KeePass בתגובה - "לא מדובר בחולשה במערכת".
החולשה, שכבר קיבלה CVE, מאפשרת לתוקף, עם הרשאות כתיבה לקובץ הקונפיגורציה (XML) של המערכת, לשנות ערכים בקובץ כך שבפעם הבאה שהמשתמש יזין את סיסמת ה-Master כל הסיסמאות ייכתבו לקובץ צדדי באופן גלוי.
הצוות של KeePass טוענים כי לא מדובר בחולשה במערכת מאחר ולתוקף כבר יש הרשאות גבוהות שמאפשרות לו לגשת לסיסמאות הגלויות גם בדרכים אחרות.
https://t.me/CyberSecurityIL/2639
#חולשות
🤔6👀2🤯1😢1
חברת JD Sport מדווחת על דלף מידע של כ-10 מיליון מלקוחות לאחר שתוקף פרץ לשרת המחזיק את הנתונים.
בין הנתונים שנחשפו: שם, פרטי חשבון, פרטי משלוח, פירוט ההזמנה, 4 ספרות אחרונות של כ. אשראי ועוד.
https://t.me/CyberSecurityIL/2640
#דלף_מידע #קמעונאות #ספורט
בין הנתונים שנחשפו: שם, פרטי חשבון, פרטי משלוח, פירוט ההזמנה, 4 ספרות אחרונות של כ. אשראי ועוד.
https://t.me/CyberSecurityIL/2640
#דלף_מידע #קמעונאות #ספורט
👍4🤯1
תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
האפליקציה של חברת האשראי הציגה למשתמשים פרטים אישיים של לקוחות אחרים, הכוללים שמות, מספרי חשבון וחיובים.
מחברת Max נמסר בתגובה כי "מדובר בבאג טכני שהופיע אצל לקוחות בודדים בלבד ותוקן באופן מיידי".
https://t.me/CyberSecurityIL/2643
https://m.ynet.co.il/articles/hjccc38ni
#דלף_מידע #ישראל
האפליקציה של חברת האשראי הציגה למשתמשים פרטים אישיים של לקוחות אחרים, הכוללים שמות, מספרי חשבון וחיובים.
מחברת Max נמסר בתגובה כי "מדובר בבאג טכני שהופיע אצל לקוחות בודדים בלבד ותוקן באופן מיידי".
https://t.me/CyberSecurityIL/2643
https://m.ynet.co.il/articles/hjccc38ni
#דלף_מידע #ישראל
🤬13🤣4👍3🤯2🤡2
האקר "לבן" מצא דרך לפרוץ את האימות הדו שלבי של מטא
ההאקר הלבן, גטם מנוז, גילה שמטא לא מגבילה את מספר הפעמים שבהן אפשר להכניס את הקוד כחלק מהאימות הדו שלבי - מה שהקל על ההאקרים את האפשרות לפריצה.
לדברי מנוז, הוא גילה את הפגיעות כשנכנס לעמוד האינסטגרם של מרכז החשבונות החדש של מטא, שמאפשר למשתמשים לנהל את החשבונות שלהם בה ובפייסבוק. שם הוא נדרש, כמו כל משתמש, להכניס קוד בן שש ספרות, שניתן לקבל אותו דרך מייל או הודעת SMS. מנוז מצא שאין למערכת שמנפקת את הקודים האלה מגבלה, מה שאומר שההאקרים היו יכולים להכניס כמות גדולה מאוד, בלתי מוגבלת, של קודים, וכך להצליח לפרוץ לחשבון של משתמש שהם רוצים לפרוץ אליו. כל מה שהם היו צריכים הוא את המייל או מספר הטלפון של אותו משתמש.
עוד מצא מנוז שכשהוא הצליח להכניס קוד נכון לחשבון שהוא ניסה לפרוץ אליו, מטא שלחה הודעה לקורבן, שבה נכתב כי בוטלה עבורו אפשרות האימות הדו שלבי, מאחר שמספר הטלפון שלו קושר לחשבון של מישהו אחר.
חברת מטא תיקנה את הבאג באוקטובר האחרון.
https://t.me/CyberSecurityIL/2644
https://www.pc.co.il/news/380102/
ההאקר הלבן, גטם מנוז, גילה שמטא לא מגבילה את מספר הפעמים שבהן אפשר להכניס את הקוד כחלק מהאימות הדו שלבי - מה שהקל על ההאקרים את האפשרות לפריצה.
לדברי מנוז, הוא גילה את הפגיעות כשנכנס לעמוד האינסטגרם של מרכז החשבונות החדש של מטא, שמאפשר למשתמשים לנהל את החשבונות שלהם בה ובפייסבוק. שם הוא נדרש, כמו כל משתמש, להכניס קוד בן שש ספרות, שניתן לקבל אותו דרך מייל או הודעת SMS. מנוז מצא שאין למערכת שמנפקת את הקודים האלה מגבלה, מה שאומר שההאקרים היו יכולים להכניס כמות גדולה מאוד, בלתי מוגבלת, של קודים, וכך להצליח לפרוץ לחשבון של משתמש שהם רוצים לפרוץ אליו. כל מה שהם היו צריכים הוא את המייל או מספר הטלפון של אותו משתמש.
עוד מצא מנוז שכשהוא הצליח להכניס קוד נכון לחשבון שהוא ניסה לפרוץ אליו, מטא שלחה הודעה לקורבן, שבה נכתב כי בוטלה עבורו אפשרות האימות הדו שלבי, מאחר שמספר הטלפון שלו קושר לחשבון של מישהו אחר.
חברת מטא תיקנה את הבאג באוקטובר האחרון.
https://t.me/CyberSecurityIL/2644
https://www.pc.co.il/news/380102/
👍19
מחוז בתי הספר Nantucket שבמסצ'וסטס, ארה"ב, משבית את הלימודים עד להודעה חדשה בשל מתקפת כופר.
בהודעה שפירסם המחוז הוא מדווח כי מיד עם זיהוי המתקפה, ב-31.1.23, הושבתו כל המכשירים המחוברים לאינטרנט, כולל מערכות הטלפוניה ומצלמות הביטחון, ובעקבות כך התלמידים משוחררים הביתה עד להודעה חדשה.
https://t.me/CyberSecurityIL/2645
#חינוך #כופר
בהודעה שפירסם המחוז הוא מדווח כי מיד עם זיהוי המתקפה, ב-31.1.23, הושבתו כל המכשירים המחוברים לאינטרנט, כולל מערכות הטלפוניה ומצלמות הביטחון, ובעקבות כך התלמידים משוחררים הביתה עד להודעה חדשה.
https://t.me/CyberSecurityIL/2645
#חינוך #כופר
👍3