הרשות לניירות ערך-חברות בורסאיות יחויבו לדווח על כל אירוע סייבר
רשות ניירות ערך מחייבת מעתה את כלל החברות הציבוריות לדווח לבורסה לניירות ערך על כל ניסיון פריצה בסייבר שבוצע אליהן ושהן עלו עליו, בין אם הוא צלח ובין אם לאו🤔 🤷♂️
זאת, לאור ריבוי אירועי הסייבר בתקופה האחרונה.
ההוראה של הרשות באה כחלק מביצוע של אחד התפקידים העיקריים שלה – לשמור על המשקיעים בניירות ערך. היא עושה זאת בעיקר על ידי חיוב החברות שמניותיהן או אגרות החוב שלהן נסחרות בבורסה בתל אביב לפרסם כל מידע שיכול להיות בעל עניין למשקיעים.
בדרך זו המשקיעים יכולים להחליט על השקעה בנייר זו או אחר, על פי מצב החברה.
https://t.me/CyberSecurityIL/2707
https://www.pc.co.il/featured/381106/
#ישראל
רשות ניירות ערך מחייבת מעתה את כלל החברות הציבוריות לדווח לבורסה לניירות ערך על כל ניסיון פריצה בסייבר שבוצע אליהן ושהן עלו עליו, בין אם הוא צלח ובין אם לאו
זאת, לאור ריבוי אירועי הסייבר בתקופה האחרונה.
ההוראה של הרשות באה כחלק מביצוע של אחד התפקידים העיקריים שלה – לשמור על המשקיעים בניירות ערך. היא עושה זאת בעיקר על ידי חיוב החברות שמניותיהן או אגרות החוב שלהן נסחרות בבורסה בתל אביב לפרסם כל מידע שיכול להיות בעל עניין למשקיעים.
בדרך זו המשקיעים יכולים להחליט על השקעה בנייר זו או אחר, על פי מצב החברה.
https://t.me/CyberSecurityIL/2707
https://www.pc.co.il/featured/381106/
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏10😐2
נראה שהמו"מ בין Royal Mail לקבוצת Lockbit עלה על שרטון.
הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים.
בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון.
https://t.me/CyberSecurityIL/2708
#כופר
הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים.
בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון.
https://t.me/CyberSecurityIL/2708
#כופר
👍5🤯4😱2
חדשות סייבר - ארז דסה
נראה שהמו"מ בין Royal Mail לקבוצת Lockbit עלה על שרטון. הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים. בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון. https://t.me/CyberSecurityIL/2708 #כופר
.
אגב, מההתכתבות בין הצדדים עולה שדמי הכופר שלוקביט דרשו מ-Royal, הם 80 מיליון דולר💰 (לקראת סיום המו"מ הם הסכימו לתת הנחה של 12.5%)
הם ניסו לשכנע את מנהל המו"מ ולהסביר לו שאם המידע ייצא החוצה אז הקנס שיטילו עליהם בשל תקנות ה-GDPR יהיה גבוה פי 8 (4% מההכנסות השנתיות).
אגב, מההתכתבות בין הצדדים עולה שדמי הכופר שלוקביט דרשו מ-Royal, הם 80 מיליון דולר
הם ניסו לשכנע את מנהל המו"מ ולהסביר לו שאם המידע ייצא החוצה אז הקנס שיטילו עליהם בשל תקנות ה-GDPR יהיה גבוה פי 8 (4% מההכנסות השנתיות).
Please open Telegram to view this post
VIEW IN TELEGRAM
😱11👍8🫡3👏2
ארגון CHS מדווח על דלף מידע של כמיליון מטופלים לאחר שהאקרים ניצלו חולשת Zero Day ופרצו למערכת GoAnyWhere בה הארגון עושה שימוש להעברת קבצים 📂
הארגון, שמפעיל מעל 1,000 מרכזים רפואיים ב-29 מדינות, פירסם דיווח בנושא לבורסה בארה"ב, מניית החברה יורדת בכ-3.5%🔴
מזכיר כי ב-2020 הארגון קיבל קנסות של 10+ מיליון דולר על דלף מידע שהתרחש בשנת 2014, גם שם נחשפו מיליוני רשומות רפואיות😤
https://t.me/CyberSecurityIL/2710
#דלף_מידע #רפואה
הארגון, שמפעיל מעל 1,000 מרכזים רפואיים ב-29 מדינות, פירסם דיווח בנושא לבורסה בארה"ב, מניית החברה יורדת בכ-3.5%
מזכיר כי ב-2020 הארגון קיבל קנסות של 10+ מיליון דולר על דלף מידע שהתרחש בשנת 2014, גם שם נחשפו מיליוני רשומות רפואיות
https://t.me/CyberSecurityIL/2710
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍5😢2🤬1
קבוצת ההאקרים הישראלית שמתערבת בבחירות ברחבי העולם
תחקיר מקיף בינלאומי בהשתתפות עיתון הארץ ודה-מרקר חשף קבוצת האקרים ישראלית בהובלתו של אדם בשם טל חנן, בן 50 ששירת בעבר ביחידה מובחרת במערכת הביטחון, שלטענתה התערבה ביותר מ-30 מערכות בחירות ברחבי העולם באמצעות הפצת פייק ניוז ברשתות החברתיות.
לפי התחקיר, הקבוצה המכונה "צוות חורחה", פועלת מתחת לפני השטח במשך יותר משני עשורים. התחקיר כלל צילום שיחות במצלמה נסתרת, שבהן היתר סיפר חנן כי שירותיו, שאותם הוא מכנה כ"מבצעים מיוחדים", ניתנו לסוכנויות ביון, קמפיינים פוליטיים וחברות פרטיות בכל רחבי העולם כשהמטרה אחת - להטות את דעת הקהל.
התחקיר המלא כאן 👉🏻
https://t.me/CyberSecurityIL/2711
#ישראל #ממשלה
תחקיר מקיף בינלאומי בהשתתפות עיתון הארץ ודה-מרקר חשף קבוצת האקרים ישראלית בהובלתו של אדם בשם טל חנן, בן 50 ששירת בעבר ביחידה מובחרת במערכת הביטחון, שלטענתה התערבה ביותר מ-30 מערכות בחירות ברחבי העולם באמצעות הפצת פייק ניוז ברשתות החברתיות.
לפי התחקיר, הקבוצה המכונה "צוות חורחה", פועלת מתחת לפני השטח במשך יותר משני עשורים. התחקיר כלל צילום שיחות במצלמה נסתרת, שבהן היתר סיפר חנן כי שירותיו, שאותם הוא מכנה כ"מבצעים מיוחדים", ניתנו לסוכנויות ביון, קמפיינים פוליטיים וחברות פרטיות בכל רחבי העולם כשהמטרה אחת - להטות את דעת הקהל.
התחקיר המלא כאן 👉🏻
https://t.me/CyberSecurityIL/2711
#ישראל #ממשלה
😱19👍15🤔4🤯2❤1🥴1
(לא מתקפת סייבר) - עשרות טיסות מתעכבות: תקלה בענקית התעופה הגרמנית.
לופטהנזה הודיעה על תקלה רוחבית במערכות המידע שלה.
חברת התעופה: פעילויות הטיסה צפויות להתייצב בשעות הערב המוקדמות, הפגיעה היא במערכת תכנון הטיסה והעלייה למטוסי החברה.
מתרוצצות שמועות על סייבר אבל כרגע ממה שידוע, ופורסם ע"י עורך באתר The record, מדובר בסיב אופטי שנקרע במהלך עבודות בנייה.
https://t.me/CyberSecurityIL/2712
#תעופה
לופטהנזה הודיעה על תקלה רוחבית במערכות המידע שלה.
חברת התעופה: פעילויות הטיסה צפויות להתייצב בשעות הערב המוקדמות, הפגיעה היא במערכת תכנון הטיסה והעלייה למטוסי החברה.
מתרוצצות שמועות על סייבר אבל כרגע ממה שידוע, ופורסם ע"י עורך באתר The record, מדובר בסיב אופטי שנקרע במהלך עבודות בנייה.
https://t.me/CyberSecurityIL/2712
#תעופה
👍6
ריכוז אירועי סייבר קטנים מהיממה האחרונה 😈
🔺 אתר האינטרנט של נמל התעופה בבחריין הושבת לזמן קצר ע"י קבוצת al-Toufan (אותה קבוצה שתקפה את אתר רוטר)
🔺 חברת התעופה הסקנדינבית SAS מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לדלות מידע רגיש מהאפליקציה והשביתו את אתר החברה.🛩
🔺 עדכון האבטחה החודשי של מייקרוסופט שוחרר אתמול כשהוא כולל תיקון לשלוש פגיעויות Zero-Day ועוד עשרות פגיעויות אחרות.
🔺 המרכז הרפואי שיקומי Brooks Rehabilitation מדווח כי ספק צד ג' נחשף למידע רגיש של מטופלים לאחר הטמעה לקויה של פיקסל באתר החברה (פירסמתי על הנושא בעבר כאן)
🔺 אוניברסיטת Xavier מדווחת על דלף מידע רגיש של עשרות אלפי סטודנטים בעקבות מתקפת כופר.
🔺 עיריית אוקלנד מכריזה על מצב חירום בשל מתקפת הכופר ממנה היא סובלת מזה מספר ימים.
🔺 רשת חנויות הספרים Indigo עדיין מושבתת חלקית בשבת מתקפת הכופר שהחלה בחברה לפני כשבוע
🔺 קוד המקור השייך למשחקי אנדרואיד של חברת Supersonic Studios LTD נגנב ופורסם בפורומים שונים. מלבד קוד המקור פורסמו גם נתונים רגישים של משתמשים🎮
🔺 מידע של חברת Dorben Group, המשווקת מותגי מעצבים כגון Michael Kors ועוד, נגנב ופורסם בפורומים שונים🛍
https://t.me/CyberSecurityIL/2713
#דלף_מידע #כופר #תעופה #קמעונאות #אקדמיה #ממשלה
🔺 אתר האינטרנט של נמל התעופה בבחריין הושבת לזמן קצר ע"י קבוצת al-Toufan (אותה קבוצה שתקפה את אתר רוטר)
🔺 חברת התעופה הסקנדינבית SAS מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לדלות מידע רגיש מהאפליקציה והשביתו את אתר החברה.
🔺 עדכון האבטחה החודשי של מייקרוסופט שוחרר אתמול כשהוא כולל תיקון לשלוש פגיעויות Zero-Day ועוד עשרות פגיעויות אחרות.
🔺 המרכז הרפואי שיקומי Brooks Rehabilitation מדווח כי ספק צד ג' נחשף למידע רגיש של מטופלים לאחר הטמעה לקויה של פיקסל באתר החברה (פירסמתי על הנושא בעבר כאן)
🔺 אוניברסיטת Xavier מדווחת על דלף מידע רגיש של עשרות אלפי סטודנטים בעקבות מתקפת כופר.
🔺 עיריית אוקלנד מכריזה על מצב חירום בשל מתקפת הכופר ממנה היא סובלת מזה מספר ימים.
🔺 רשת חנויות הספרים Indigo עדיין מושבתת חלקית בשבת מתקפת הכופר שהחלה בחברה לפני כשבוע
🔺 קוד המקור השייך למשחקי אנדרואיד של חברת Supersonic Studios LTD נגנב ופורסם בפורומים שונים. מלבד קוד המקור פורסמו גם נתונים רגישים של משתמשים
🔺 מידע של חברת Dorben Group, המשווקת מותגי מעצבים כגון Michael Kors ועוד, נגנב ופורסם בפורומים שונים
https://t.me/CyberSecurityIL/2713
#דלף_מידע #כופר #תעופה #קמעונאות #אקדמיה #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥2🤯1
דו"ח חדש של גוגל חושף את הקשר בין ממשלת רוסיה למתקפות הסייבר באורקאינה 🇺🇦 ⚔🇷🇺
בין הנושאים והממצאים בהם עוסק הדו"ח:
- קבוצות תקיפה בתמיכת רוסיה עשו מאמצים מרובים כדי להשיג יתרון במרחב הסייבר במהלך המלחמה.
- ממשלת רוסיה עשתה שימוש באמצעים גלויים וסמויים במרחב הדיגיטלי כדי להשפיע על דעת הקהל בנוגע ללחימה.
- הפלישה לאוקראינה גרמה לשינויים משמעותיים באקו-סיסטם של פושעי הסייבר באזור מזרח אירופה.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/2714
הדו"ח המלא זמין לכם כאן👇
בין הנושאים והממצאים בהם עוסק הדו"ח:
- קבוצות תקיפה בתמיכת רוסיה עשו מאמצים מרובים כדי להשיג יתרון במרחב הסייבר במהלך המלחמה.
- ממשלת רוסיה עשתה שימוש באמצעים גלויים וסמויים במרחב הדיגיטלי כדי להשפיע על דעת הקהל בנוגע ללחימה.
- הפלישה לאוקראינה גרמה לשינויים משמעותיים באקו-סיסטם של פושעי הסייבר באזור מזרח אירופה.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/2714
הדו"ח המלא זמין לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯5
לפני כמה חודשים דיווחתי כאן על מתקפת כופר נגד ארגון הבריאות CommonSpirit, כעת הארגון מדווח כי עלות המתקפה עד כה עומדת על 150 מיליון דולר 🤑
העלות כוללת את ההפסד הכספי כתוצאה מההשבתה של השירותים, עלות מוצרי המחשוב שהוחלפו ועלות ההתמודדות עם המתקפה (צוות תגובה וכו').
כמו כן הארגון מדווח כי הוא מודע לתביעות הייצוגיות שבדרך ובשלב זה סביר להניח שהנ"ל ישפיעו על הדוחות הכספיים בהמשך.
מזכיר כי המתקפה גרמה לשיבושים נרחבים בשכר של העובדים ובטיפול הרפואי שניתן למטופלים כמו כן מידע רגיש של מטופלים דלף החוצה👨⚕️
https://t.me/CyberSecurityIL/2717
#כופר #רפואה
העלות כוללת את ההפסד הכספי כתוצאה מההשבתה של השירותים, עלות מוצרי המחשוב שהוחלפו ועלות ההתמודדות עם המתקפה (צוות תגובה וכו').
כמו כן הארגון מדווח כי הוא מודע לתביעות הייצוגיות שבדרך ובשלב זה סביר להניח שהנ"ל ישפיעו על הדוחות הכספיים בהמשך.
מזכיר כי המתקפה גרמה לשיבושים נרחבים בשכר של העובדים ובטיפול הרפואי שניתן למטופלים כמו כן מידע רגיש של מטופלים דלף החוצה
https://t.me/CyberSecurityIL/2717
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😢2🤯1
הרבה שואלים על הטכניון - אין לי מידע רשמי/אמין נוסף.
נראה כי קבוצת Darkbit ירדו בשלב זה למחתרת, אין מענה ב-Tox ואתר ההדלפות/המשא ומתן ברשת האפילה כבר לא זמין⛔
לכאורה מחר בבוקר עוברים חמישה ימים מרגע המתקפה ולפי האיום של Darkbit מידע רגיש אמור להתפרסם🤷♂️
בשלב זה נראה כי בטכניון מנסים לבנות דברים מחדש, אתר הטכניון חזר לאוויר באופן חלקי ובמבט ראשון נראה כי הוא נבנה מחדש ולא חזר מגיבוי (מה שמעיד אולי על אובדן/חוסר בגיבויים).
בכל אופן, אם יהיה מידע נוסף אעדכן, אם יש לכם מידע אמין בנושא מוזמנים לעדכן אותי 👉🏻
https://t.me/CyberSecurityIL/2718
נראה כי קבוצת Darkbit ירדו בשלב זה למחתרת, אין מענה ב-Tox ואתר ההדלפות/המשא ומתן ברשת האפילה כבר לא זמין
לכאורה מחר בבוקר עוברים חמישה ימים מרגע המתקפה ולפי האיום של Darkbit מידע רגיש אמור להתפרסם
בשלב זה נראה כי בטכניון מנסים לבנות דברים מחדש, אתר הטכניון חזר לאוויר באופן חלקי ובמבט ראשון נראה כי הוא נבנה מחדש ולא חזר מגיבוי (מה שמעיד אולי על אובדן/חוסר בגיבויים).
בכל אופן, אם יהיה מידע נוסף אעדכן, אם יש לכם מידע אמין בנושא מוזמנים לעדכן אותי 👉🏻
https://t.me/CyberSecurityIL/2718
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🙏5
קצת השערות לגבי מה שקרה בטכניון.
הרבה מידע פורסם ברשת והרבה מידע זרם אלי בפרטי מכל מיני גורמים שונים (תודה!), אני מנסה לחבר בין הקצוות למרות שעדיין אין משהו שמתחבר 100%.
אז קצת על מה שכן יודעים ופורסם במקומות שונים👇
1. חברת BDO פירסמה מאמר לפיו במחקר שעשתה היא זיהתה מכירה של חשבונות מהדומיין של הטכניון בפורומים שונים ברשת האפילה, החשבונות נמכרו החל מחודש דצמבר 2022 ועד תחילת פברואר 2023.
2. חברת Security Joes מפרסמת היום סדרת ציוצים עם ניתוח שהם ביצעו לנוזקה של Darkbit, שם הם מציינים כי הנוזקה של התוקפים תוכננה כך שהיא לא תצפין דומיינים מסויימים ומחשבים ספציפיים של עובדים.
3. בבוקר של המתקפה, בשעות הבוקר המוקדמות (לפנות בוקר) פורסמו כמה פוסטים בלינקדין דרך חשבונות של עובדי הטכניון בהם העובדים מספרים כביכול על המתקפה, היה ברור שעל חשבונות אלו שולטים קבוצת Darkbit.
הפוסטים כבר נמחקו אבל יש אצלי צילומי מסך.
4. עכשיו בא נחבר בין הקצוות - יכול להיות שזו עבודה מבפנים של עובדים/סטודנטים/וכו' זו אפשרות שלא נשללה לגמרי. אולי זו הסיבה לדילוג על מחשבים ודומיינים ספציפיים.
5. האפשרות השניה היא שהחשבונות שנמכרו ברשת האפילה היו שייכים לאותם עובדים שחשבונות הלינקדין שלהם נפרצו...
6. כשאני מחבר את מה שפירסמו Security Joes ואת מה שאני ראיתי בלינקדין ביום שהחלה המתקפה נראה כי חלק מהחשבונות שעליהם תוכננה הנוזקה לדלג (לא להצפין) אלו אותם החשבונות שפירסמו את הפוסטים בלינקדין.
משמע בזמן שהטכניון היה כבר מוצפן, לתוקפים הייתה גישה לחשבונות הלינקדין של אותם עובדים.
7. אותם פוסטים בלינקדין כבר נמחקו, מה שאומר שלכאורה לבעלים של החשבון נשמרה הגישה, דהיינו התוקפים לא איפסו סיסמאות (מסיבה כזו או אחרת).
מכאן ניתן לשער שהתוקפים עשו שימוש בסשיין הפעיל של העובד במחשב האישי שלו בטכניון
ולכן מחשבים אלו לא הוצפנו.
המחשבים האלו נועדו לאפשר לתוקפים לפרסם דרכם פוסטים בלינקדין ולהפיץ את המידע על המתקפה.
בקיצור, עד כאן השערות, אמנם הדברים מתחברים אבל לא ב-100%.
8. אני לא הצלחתי ליצור קשר עם התוקפים אבל יש כאלו שאומרים שהצליחו. גם מי שהצליח מציין שהתוקפים הפסיקו להגיב בשלב מסויים ולא עונים מאז.
לילה טוב👍
https://t.me/CyberSecurityIL/2719
#כופר #ישראל
הרבה מידע פורסם ברשת והרבה מידע זרם אלי בפרטי מכל מיני גורמים שונים (תודה!), אני מנסה לחבר בין הקצוות למרות שעדיין אין משהו שמתחבר 100%.
אז קצת על מה שכן יודעים ופורסם במקומות שונים
1. חברת BDO פירסמה מאמר לפיו במחקר שעשתה היא זיהתה מכירה של חשבונות מהדומיין של הטכניון בפורומים שונים ברשת האפילה, החשבונות נמכרו החל מחודש דצמבר 2022 ועד תחילת פברואר 2023.
2. חברת Security Joes מפרסמת היום סדרת ציוצים עם ניתוח שהם ביצעו לנוזקה של Darkbit, שם הם מציינים כי הנוזקה של התוקפים תוכננה כך שהיא לא תצפין דומיינים מסויימים ומחשבים ספציפיים של עובדים.
3. בבוקר של המתקפה, בשעות הבוקר המוקדמות (לפנות בוקר) פורסמו כמה פוסטים בלינקדין דרך חשבונות של עובדי הטכניון בהם העובדים מספרים כביכול על המתקפה, היה ברור שעל חשבונות אלו שולטים קבוצת Darkbit.
הפוסטים כבר נמחקו אבל יש אצלי צילומי מסך.
4. עכשיו בא נחבר בין הקצוות - יכול להיות שזו עבודה מבפנים של עובדים/סטודנטים/וכו' זו אפשרות שלא נשללה לגמרי. אולי זו הסיבה לדילוג על מחשבים ודומיינים ספציפיים.
5. האפשרות השניה היא שהחשבונות שנמכרו ברשת האפילה היו שייכים לאותם עובדים שחשבונות הלינקדין שלהם נפרצו...
6. כשאני מחבר את מה שפירסמו Security Joes ואת מה שאני ראיתי בלינקדין ביום שהחלה המתקפה נראה כי חלק מהחשבונות שעליהם תוכננה הנוזקה לדלג (לא להצפין) אלו אותם החשבונות שפירסמו את הפוסטים בלינקדין.
משמע בזמן שהטכניון היה כבר מוצפן, לתוקפים הייתה גישה לחשבונות הלינקדין של אותם עובדים.
7. אותם פוסטים בלינקדין כבר נמחקו, מה שאומר שלכאורה לבעלים של החשבון נשמרה הגישה, דהיינו התוקפים לא איפסו סיסמאות (מסיבה כזו או אחרת).
מכאן ניתן לשער שהתוקפים עשו שימוש בסשיין הפעיל של העובד במחשב האישי שלו בטכניון
ולכן מחשבים אלו לא הוצפנו.
המחשבים האלו נועדו לאפשר לתוקפים לפרסם דרכם פוסטים בלינקדין ולהפיץ את המידע על המתקפה.
בקיצור, עד כאן השערות, אמנם הדברים מתחברים אבל לא ב-100%.
8. אני לא הצלחתי ליצור קשר עם התוקפים אבל יש כאלו שאומרים שהצליחו. גם מי שהצליח מציין שהתוקפים הפסיקו להגיב בשלב מסויים ולא עונים מאז.
לילה טוב
https://t.me/CyberSecurityIL/2719
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🤯5❤4🤔4🏆3👏2🙏2😈1👀1
גאווה ישראלית 🇮🇱 - חברת Claroty זוכה במקום הראשון בתחרות הסייבר Pwn2Own שהתקיימה במיאמי 🎉
במהלך התחרות, שהתקיימה במשך שלושה ימים, הציגו בקלארוטי 10 פריצות לשישה מכשירים שונים.
זו הפעם הראשונה שקבוצה ישראלית זוכה בתחרות Pwn2Own💪
סיכום היום השלישי והאחרון של התחרות זמין כאן.
https://t.me/CyberSecurityIL/2720
#ישראל
במהלך התחרות, שהתקיימה במשך שלושה ימים, הציגו בקלארוטי 10 פריצות לשישה מכשירים שונים.
זו הפעם הראשונה שקבוצה ישראלית זוכה בתחרות Pwn2Own
סיכום היום השלישי והאחרון של התחרות זמין כאן.
https://t.me/CyberSecurityIL/2720
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥50👍16🏆12❤5👏5💯3🫡3🆒3🍾2
מאות אלפי התקפות בחודש מתחת לרדאר: אתגר הסייבר של מערכת הבריאות 👨⚕️
גורמים במערכת הבריאות טוענים שההתקפות על מכשור ומידע רפואי שמגיעות לתקשורת הן רק קצה הקרחון של המתרחש בשטח, התקפות כאלה עלולות לחסום מידע על מטופלים, להוביל לדחיית ניתוחים וטיפולים דחופים ובמקרים מסוימים לפגוע בחיי אדם.
מה האחריות של חברות המכשור הרפואי להגנה מפני מתקפה שמתרחשת בבית חולים? ואילו טעויות קריטיות עושים סטארט-אפים צעירים בתחום הבריאות?
https://t.me/CyberSecurityIL/2721
https://www.globes.co.il/news/article.aspx?did=1001438399
#רפואה
גורמים במערכת הבריאות טוענים שההתקפות על מכשור ומידע רפואי שמגיעות לתקשורת הן רק קצה הקרחון של המתרחש בשטח, התקפות כאלה עלולות לחסום מידע על מטופלים, להוביל לדחיית ניתוחים וטיפולים דחופים ובמקרים מסוימים לפגוע בחיי אדם.
מה האחריות של חברות המכשור הרפואי להגנה מפני מתקפה שמתרחשת בבית חולים? ואילו טעויות קריטיות עושים סטארט-אפים צעירים בתחום הבריאות?
https://t.me/CyberSecurityIL/2721
https://www.globes.co.il/news/article.aspx?did=1001438399
#רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
חברת Atlassian מאשרת שפריצה לספק צד ג' הובילה לדלף מידע פנימי של החברה.
את המידע פירסמו קבוצת SiegedSec כשהם טוענים שפרצו לחברת Atlassian. המידע שפורסם כולל תרשימים של קומות השייכות לחברה במבנים שונים וכן רשימה של עובדי החברה עם פרטים נוספים.
https://t.me/CyberSecurityIL/2722
#דלף_מידע #טכנולוגיה #שרשרת_אספקה
את המידע פירסמו קבוצת SiegedSec כשהם טוענים שפרצו לחברת Atlassian. המידע שפורסם כולל תרשימים של קומות השייכות לחברה במבנים שונים וכן רשימה של עובדי החברה עם פרטים נוספים.
https://t.me/CyberSecurityIL/2722
#דלף_מידע #טכנולוגיה #שרשרת_אספקה
👍6
חברת Burton Snowboards, אחת מהחברות המובילות לייצור ושיווק סנובורדס, משביתה את כל מערך ההזמנות אונליין בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/2723
#כופר #קמעונאות
https://t.me/CyberSecurityIL/2723
#כופר #קמעונאות
👍4
ארה"ב: ה-FBI חוקר מתקפת סייבר ברשת המחשבים של מחלקת ניו יורק
הבולשת הפדרלית האמריקנית (FBI) חוקרת ומנטרת מתקפת סייבר ברשת המחשבים שלה בימים האחרונים. כך אמרו מקורות שתודרכו בנושא לרשת CNN.
פקידי הארגון פעלו לבודד את הפעילות, ולפי שעה, עדיין לא ברור מה מקורה. בתגובה הרשמית של הארגון נמסר כי "ה-FBI מודע לאירוע ומנסה להשיג מידע נוסף על אודותיו. מדובר באירוע בודד שהוכל ומכיוון שהחקירה בעיצומה, אין לנו מידע נוסף לספק בנושא".
תודה לעו"ד איתי משה על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/2725
https://m.ynet.co.il/articles/r15w4xpaj
#ממשלה
הבולשת הפדרלית האמריקנית (FBI) חוקרת ומנטרת מתקפת סייבר ברשת המחשבים שלה בימים האחרונים. כך אמרו מקורות שתודרכו בנושא לרשת CNN.
פקידי הארגון פעלו לבודד את הפעילות, ולפי שעה, עדיין לא ברור מה מקורה. בתגובה הרשמית של הארגון נמסר כי "ה-FBI מודע לאירוע ומנסה להשיג מידע נוסף על אודותיו. מדובר באירוע בודד שהוכל ומכיוון שהחקירה בעיצומה, אין לנו מידע נוסף לספק בנושא".
תודה לעו"ד איתי משה על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/2725
https://m.ynet.co.il/articles/r15w4xpaj
#ממשלה
👍9🤯4😱2
חברת GoDaddy מדווחת לבורסה - האקרים ישבו ברשת שלנו במשך שנים, התקינו נוזקות וגנבו קוד מקור.
חברת GoDaddy, המספקת שירותי רישום דומיינים ואחסון אתרים, פירסמה דיווח לבורסה בארה"ב (מצ"ב בתגובות) לפיו, בקמפיין שנמשך מספר שנים, האקרים פרצו לרשת החברה שתלו נוזקות בשרתים וגנבו מידע רגיש, כולל קוד מקור.
במהלך השנים האחרונות פירסמה החברה מספר דיווחים על אירועי סייבר שונים אך כעת מקשרת את כולם לאירוע אחד רב שנתי.
מזכיר כי בנובמבר 2021 החברה דיווחה על דלף מידע של 1.2 מיליון לקוחות, כשהתוקפים הצליחו לגשת למידע רגיש כולל סיסמאות אדמין וכדו'.
בשלב זה חברת GoDaddy לא מציינת מי קבוצת התקיפה שעומדת מאחורי המתקפה אך טוענת כי מדובר בקבוצה התוקפת חברות אחסון שונות.
https://t.me/CyberSecurityIL/2726
#דלף_מידע #טכנולוגיה
חברת GoDaddy, המספקת שירותי רישום דומיינים ואחסון אתרים, פירסמה דיווח לבורסה בארה"ב (מצ"ב בתגובות) לפיו, בקמפיין שנמשך מספר שנים, האקרים פרצו לרשת החברה שתלו נוזקות בשרתים וגנבו מידע רגיש, כולל קוד מקור.
במהלך השנים האחרונות פירסמה החברה מספר דיווחים על אירועי סייבר שונים אך כעת מקשרת את כולם לאירוע אחד רב שנתי.
מזכיר כי בנובמבר 2021 החברה דיווחה על דלף מידע של 1.2 מיליון לקוחות, כשהתוקפים הצליחו לגשת למידע רגיש כולל סיסמאות אדמין וכדו'.
בשלב זה חברת GoDaddy לא מציינת מי קבוצת התקיפה שעומדת מאחורי המתקפה אך טוענת כי מדובר בקבוצה התוקפת חברות אחסון שונות.
https://t.me/CyberSecurityIL/2726
#דלף_מידע #טכנולוגיה
🤯36😱12👍7🤬3🤣2👀2😢1
התחזו למנכ"ל ולעורכי דין וגנבו מיליוני דולרים - היורופול, בשת"פ עם משטרת ישראל וגורמי אכיפה נוספים, השביתו ארגון פשע ישראלי-צרפתי 🇮🇱🇫🇷
בהודעה שמפרסם היורופול הוא מדווח כי הארגון הצליח לגנוב סך כולל של כ-40 מיליון דולר כשהם מתחזים לגורמים שונים בארגון ומחוצה לו👿
באחד המקרים, תוך כדי התחזות למנכ"ל החברה, הצליחו להוציא מאות אלפי דולרים ממנהל הכספים של החברה.
במקרה אחר, החברים בארגון התחזו לעורכי דין מטעם חברת ראיית חשבון צרפתית, כשהם מצליחים לבסוף להוציא כמעט 40 מיליון דולר מחברת נדל"ן.
את הכספים שגנבו העבירו בין מדינות שונות בעולם כשלבסוף המירו את הכסף למזומן בישראל.
במהלך הפעילות נעצרו חברי הארגון, שניים בישראל (כולל ראש הארגון) ושישה בצרפת נתפס ציוד אלקטרוני רב ועוקלו כספים בסך של 5 מיליון יורו.
https://t.me/CyberSecurityIL/2727
#מעצרים #ישראל
בהודעה שמפרסם היורופול הוא מדווח כי הארגון הצליח לגנוב סך כולל של כ-40 מיליון דולר כשהם מתחזים לגורמים שונים בארגון ומחוצה לו
באחד המקרים, תוך כדי התחזות למנכ"ל החברה, הצליחו להוציא מאות אלפי דולרים ממנהל הכספים של החברה.
במקרה אחר, החברים בארגון התחזו לעורכי דין מטעם חברת ראיית חשבון צרפתית, כשהם מצליחים לבסוף להוציא כמעט 40 מיליון דולר מחברת נדל"ן.
את הכספים שגנבו העבירו בין מדינות שונות בעולם כשלבסוף המירו את הכסף למזומן בישראל.
במהלך הפעילות נעצרו חברי הארגון, שניים בישראל (כולל ראש הארגון) ושישה בצרפת נתפס ציוד אלקטרוני רב ועוקלו כספים בסך של 5 מיליון יורו.
https://t.me/CyberSecurityIL/2727
#מעצרים #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤬7🤯4
מנויים ל-Twitter blue? אתם זכאים להשתמש בשירות 2fa פחות מאובטח 🤷♂️
בהודעה שפירסמה טוויטר בבלוג של החברה היא מדווחת כי החל מתאריך 20.3.23 היא לא תאפשר למשתמשים לבצע הזדהות רב שלבית באמצעות sms אלא אם כן הם מנויים לשירות Twitter blue🕊
טוויטר מציינת כי המדיניות החדשה היא מאחר והשימוש ב-sms הוא לא מאובטח מספיק ומנוצל לרעה...
עם זאת, אם אתם מנויים ל-Twitter blue תוכלו להמשיך לעשות שימוש בדרך הלא מאובטחת הזו.
מבולבלים? גם אנחנו....😕
אגב, (מכיוון שמה שחשוב לטוויטר זה הביטחון שלכם ולא כסף...😉 ), החל מה-20.3, טוויטר תבטל את האימות הדו שלבי באמצעות סמס למי שלא ייעשה מנוי, ותשאיר אתכם ללא אימות דו שלבי כלל.
בקיצור, אם עדיין חשוב לכם אימות דו שלבי, ולא חשוב לכם לעשות מנוי ל-Twitter blue, יש לכם חודש לעבור לאימות באמצעות אפליקציה צד ג' כגון Google Authenticator.
https://t.me/CyberSecurityIL/2728
#מדיה #טכנולוגיה
בהודעה שפירסמה טוויטר בבלוג של החברה היא מדווחת כי החל מתאריך 20.3.23 היא לא תאפשר למשתמשים לבצע הזדהות רב שלבית באמצעות sms אלא אם כן הם מנויים לשירות Twitter blue
טוויטר מציינת כי המדיניות החדשה היא מאחר והשימוש ב-sms הוא לא מאובטח מספיק ומנוצל לרעה...
עם זאת, אם אתם מנויים ל-Twitter blue תוכלו להמשיך לעשות שימוש בדרך הלא מאובטחת הזו.
מבולבלים? גם אנחנו....
אגב, (מכיוון שמה שחשוב לטוויטר זה הביטחון שלכם ולא כסף...
בקיצור, אם עדיין חשוב לכם אימות דו שלבי, ולא חשוב לכם לעשות מנוי ל-Twitter blue, יש לכם חודש לעבור לאימות באמצעות אפליקציה צד ג' כגון Google Authenticator.
https://t.me/CyberSecurityIL/2728
#מדיה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍7🤡7❤1👀1
חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
בהודעה שפירסמה החברה לבורסה נרשם:
"החברה מודיעה בזאת כי זיהתה חדירה בלתי מורשית למערכות המחשוב שלה אשר הביאה לפגיעה בחלק מהשרתים.
החברה, יחד עם גורמים מקצועיים חיצוניים, פועלת כעת לבדיקת פרטי המקרה ותיקון והשבה מהירה ככל הניתן של השרתים לפעילות סדירה. בשלב זה, לא ניתן להעריך את היקף הנזק שנגרם ו/או עלול להיגרם בשל האירוע הנ"ל, אם בכלל."
https://t.me/CyberSecurityIL/2729
#ישראל
בהודעה שפירסמה החברה לבורסה נרשם:
"החברה מודיעה בזאת כי זיהתה חדירה בלתי מורשית למערכות המחשוב שלה אשר הביאה לפגיעה בחלק מהשרתים.
החברה, יחד עם גורמים מקצועיים חיצוניים, פועלת כעת לבדיקת פרטי המקרה ותיקון והשבה מהירה ככל הניתן של השרתים לפעילות סדירה. בשלב זה, לא ניתן להעריך את היקף הנזק שנגרם ו/או עלול להיגרם בשל האירוע הנ"ל, אם בכלל."
https://t.me/CyberSecurityIL/2729
#ישראל
👍9😐3👀2❤1