משרד ממשלתי בהודו סובל מזה כחודש ממתקפת כופר - התוקפים דורשים 250,000 דולר.
המשרד, Insurance Information Bureau of India, מדווח כי הוא לא מתכנן לשלם לתוקפים וינסה להתמודד עם המתקפה בעזרת הגיבויים שברשותו.
מהדיווחים עולה כי התוקפים הצליחו להצפין כ-30 שרתים ודורשים רבע מיליון דולר בביטקוין.
https://t.me/CyberSecurityIL/3145
#כופר #ממשלה
המשרד, Insurance Information Bureau of India, מדווח כי הוא לא מתכנן לשלם לתוקפים וינסה להתמודד עם המתקפה בעזרת הגיבויים שברשותו.
מהדיווחים עולה כי התוקפים הצליחו להצפין כ-30 שרתים ודורשים רבע מיליון דולר בביטקוין.
https://t.me/CyberSecurityIL/3145
#כופר #ממשלה
👍6😈2❤1👏1
חברת ייצור האופנועים Suzuki שבהודו מושבתת מזה כשבועיים בשל מתקפת סייבר.
על פי ההערכות בעקבות ההשבתה החברה הפסידה עד כה ייצור של כ-20,000 אופנועים וקטנועים.
בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר. אעדכן כשיהיה חדש.
https://t.me/CyberSecurityIL/3147
#תעשייה
על פי ההערכות בעקבות ההשבתה החברה הפסידה עד כה ייצור של כ-20,000 אופנועים וקטנועים.
בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר. אעדכן כשיהיה חדש.
https://t.me/CyberSecurityIL/3147
#תעשייה
👍8🤯5😐3❤1👏1🤬1🤣1
האתר של מכללת ספיר למטה בחצי שעה האחרונה בשל מתקפת DDoS.
(11:55) עדיין למטה.
(13:00) האתר למעלה אחרי שאנונימוס סודאן הפסיקו את המתקפה.
https://t.me/CyberSecurityIL/3149
#ישראל #Ddos
(11:55) עדיין למטה.
(13:00) האתר למעלה אחרי שאנונימוס סודאן הפסיקו את המתקפה.
https://t.me/CyberSecurityIL/3149
#ישראל #Ddos
🤣11👍9😐2😈2❤1👏1🤬1
קבוצת אנונימוס סודאן תקפה את האתר של חברת התעופה הסקנדינבית SAS במשך כמה שעות ודורשת כעת דמי כופר של 3,500 דולר אחרת תתקוף שוב בעוד כשעה.
אתר החברה היה מושבת מספר שעות, ובטוויטר משתמשים דיווחו על שיבושים ואי יכולת להדפיס כרטיסי טיסה וכדו' מניית החברה יורדת 2.9%.
- (23:50) אנונימוס סודאן מעלים את דמי הכופר ל-175,000 דולר.
https://t.me/CyberSecurityIL/3150
#כופר #DDoS #תעופה
אתר החברה היה מושבת מספר שעות, ובטוויטר משתמשים דיווחו על שיבושים ואי יכולת להדפיס כרטיסי טיסה וכדו' מניית החברה יורדת 2.9%.
- (23:50) אנונימוס סודאן מעלים את דמי הכופר ל-175,000 דולר.
https://t.me/CyberSecurityIL/3150
#כופר #DDoS #תעופה
🤣19👍4🤯4🤬2😐2❤1👏1👌1
קבוצת התקיפה Cuba לוקחת אחריות על מתקפת הכופר כנגד Philadelphia Inquirer ומפרסמת מידע כביכול מרשת החברה.
לאחר בדיקה של המידע חברת Philadelphia Inquirer מדווחת כי לא מדובר במידע השייך לה וכי Cuba מפרסמת Fake news, זמן קצר לאחר מכן קבוצת Cuba מסירה את הרישום של החברה מאתר ההדלפות😕
https://t.me/CyberSecurityIL/3151
#כופר #מדיה
לאחר בדיקה של המידע חברת Philadelphia Inquirer מדווחת כי לא מדובר במידע השייך לה וכי Cuba מפרסמת Fake news, זמן קצר לאחר מכן קבוצת Cuba מסירה את הרישום של החברה מאתר ההדלפות
https://t.me/CyberSecurityIL/3151
#כופר #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍3😐1😈1
חברת הסייבר Barracuda מדווחת על חולשה במוצר הגנת הדוא"ל של החברה ומעדכנת כי תוקפים ניצלו את החולשה אצל חלק מהלקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי החולשה מאפשרת לתוקף להריץ קוד מרחוק וכי ישנם לקוחות שנפגעו ואלו מתבקשים לבדוק שאין ברשת שלהם גורמים עויינים.
(כל הלקוחות שנפגעו קיבלו פנייה ישירה מהחברה)
גרסה המתקנת את החולשה שוחררה לכולם.
➖ ➖ ➖ ➖ ➖
החולשה (CVE-2023-2868) פורסמה בפיד החולשות אתמול בשעה 23:17.
פיד החולשות נגיש רק למי שתומך בערוץ (רמה 3 ומעלה)
https://t.me/CyberSecurityIL/3152
#חולשות
בהודעה שמפרסמת החברה היא מדווחת כי החולשה מאפשרת לתוקף להריץ קוד מרחוק וכי ישנם לקוחות שנפגעו ואלו מתבקשים לבדוק שאין ברשת שלהם גורמים עויינים.
(כל הלקוחות שנפגעו קיבלו פנייה ישירה מהחברה)
גרסה המתקנת את החולשה שוחררה לכולם.
החולשה (CVE-2023-2868) פורסמה בפיד החולשות אתמול בשעה 23:17.
פיד החולשות נגיש רק למי שתומך בערוץ (רמה 3 ומעלה)
https://t.me/CyberSecurityIL/3152
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4👍1🤯1
מחקר של חברת צ'קפוינט - קבוצת התקיפה האיראנית Agrius מבצעת מתקפות נגד ארגונים ישראלים במסווה של כופר.
במחקר שמפרסמת צ'קפוינט היא מדווחת כי קבוצת Agrius, המנוהלת ככל הנראה ע"י המשרד לביטחון ומודיעין באיראן, היא הקבוצה שביצעה את המתקפות כנגד אוניברסיטת בר אילן וכנגד חברת שירביט תחת השמות BlackShadow ועוד.
לדברי צ'קפוינט החברה עושה שימוש בנוזקת כופר בשם MoneyBird כשבמקביל היא מבצעת הרס ומחיקה של מידע במסווה של כופר.
המחקר המלא של צ'קפוינט זמין כאן
https://t.me/CyberSecurityIL/3153
#ישראל
במחקר שמפרסמת צ'קפוינט היא מדווחת כי קבוצת Agrius, המנוהלת ככל הנראה ע"י המשרד לביטחון ומודיעין באיראן, היא הקבוצה שביצעה את המתקפות כנגד אוניברסיטת בר אילן וכנגד חברת שירביט תחת השמות BlackShadow ועוד.
לדברי צ'קפוינט החברה עושה שימוש בנוזקת כופר בשם MoneyBird כשבמקביל היא מבצעת הרס ומחיקה של מידע במסווה של כופר.
המחקר המלא של צ'קפוינט זמין כאן
https://t.me/CyberSecurityIL/3153
#ישראל
👍10🤯4❤1🤣1😐1
משתמשים בגיטלאב גרסה 16.0? חולשה חדשה ברמה קריטית מאפשרת לתוקפים לגשת למידע רגיש ללא הזדהות.
בהודעה שמפרסמת גיטלאב היא מדווחת כי החולשה החדשה שקיבלה דירוג סיכון 10.0 מאפשרת לתוקף לגשת למידע של ארגונים ללא צורך בהזדהות בהתקיים תנאים מסויימים.
תיקון התפרסם בגרסה 16.01 והחברה מבקשת מכל הלקוחות לעדכן בהקדם.
https://t.me/CyberSecurityIL/3154
#חולשות
בהודעה שמפרסמת גיטלאב היא מדווחת כי החולשה החדשה שקיבלה דירוג סיכון 10.0 מאפשרת לתוקף לגשת למידע של ארגונים ללא צורך בהזדהות בהתקיים תנאים מסויימים.
תיקון התפרסם בגרסה 16.01 והחברה מבקשת מכל הלקוחות לעדכן בהקדם.
https://t.me/CyberSecurityIL/3154
#חולשות
👍9🙏3🔥2🏆2❤1🤣1
בית הספר Thomas Hardye שבאנגליה סובל ממתקפת כופר.
לא מתכוונים לשלם את דמי הכופר.
בבית הספר מדווחים כי הלימודים ממשיכים כרגיל למעט שיבושים קלים, וכי מערכות התשלום בהן משתמש בית הספר אינן זמינות.
בבית הספר לא מתכוונים לשלם את דמי הכופר ופנו לרשויות האכיפה בנושא.
https://t.me/CyberSecurityIL/3155
#כופר #חינוך
לא מתכוונים לשלם את דמי הכופר.
בבית הספר מדווחים כי הלימודים ממשיכים כרגיל למעט שיבושים קלים, וכי מערכות התשלום בהן משתמש בית הספר אינן זמינות.
בבית הספר לא מתכוונים לשלם את דמי הכופר ופנו לרשויות האכיפה בנושא.
https://t.me/CyberSecurityIL/3155
#כופר #חינוך
👍1👌1
הפרלמנט המחוזי בקייפטאון, דרום אפריקה, סובל ממתקפת סייבר בעקבותיה הושבתו מערכות המחשוב.
לדברי הפרלמנט הם מנסים כעת לשחזר מידע בעזרת גיבויים ומצפים לחזרה הדרגתית של השירותים השונים.
תודה לדביר שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/3156
#כופר #ממשלה
לדברי הפרלמנט הם מנסים כעת לשחזר מידע בעזרת גיבויים ומצפים לחזרה הדרגתית של השירותים השונים.
תודה לדביר שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/3156
#כופר #ממשלה
👍4👏1
קבוצת התקיפה Play מדווחת כי תקפה את חברת Poly, חברת בת של HP, המספקת שירותי טלפוניה ועוד.
לפי הדיווח של קבוצת Play הם גנבו 600GB של מידע רגיש אותו יפרסמו אם דמי הכופר לא ישולמו.
בשלב זה אין התייחסות של Poly או HP בנושא.
➖ ➖ ➖ ➖ ➖
הדיווח על מתקפת הכופר על Poly התפרסם בפיד הכופר כבר ב-23.5.
הפיד נגיש רק למי שתומך בערוץ.
https://t.me/CyberSecurityIL/3157
#כופר #טכנולוגיה
לפי הדיווח של קבוצת Play הם גנבו 600GB של מידע רגיש אותו יפרסמו אם דמי הכופר לא ישולמו.
בשלב זה אין התייחסות של Poly או HP בנושא.
הדיווח על מתקפת הכופר על Poly התפרסם בפיד הכופר כבר ב-23.5.
הפיד נגיש רק למי שתומך בערוץ.
https://t.me/CyberSecurityIL/3157
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👏1
קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכול ככל הנראה לאיראן.
חברת מודיעין הסייבר Clearsky מפרסמת דו"ח המפרט את פעילות הקמפיין, האתרים שהותקפו, דרכי התקיפה ו-IOCs.
#ישראל #לוגיסטיקה
https://t.me/CyberSecurityIL/3158
מצרף את הדוח כאן 👇🏻
חברת מודיעין הסייבר Clearsky מפרסמת דו"ח המפרט את פעילות הקמפיין, האתרים שהותקפו, דרכי התקיפה ו-IOCs.
#ישראל #לוגיסטיקה
https://t.me/CyberSecurityIL/3158
מצרף את הדוח כאן 👇🏻
👍6👏1
קבוצת התקיפה Blackcat החלה לפרסם מידע השייך לחברת AudioVox המייצרת מערכות מדיה לרכבים.
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://t.me/CyberSecurityIL/3160
#כופר #טכנולוגיה
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://t.me/CyberSecurityIL/3160
#כופר #טכנולוגיה
👍4👏1👌1
חברת התעופה הסקנדינבית SAS עדיין סובלת ממתקפת DDoS - דמי הכופר עומדים על 175,000 דולר.
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://t.me/CyberSecurityIL/3161
#כופר #DDoS #תעופה
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://t.me/CyberSecurityIL/3161
#כופר #DDoS #תעופה
👍13🤣4❤3😐2👏1🤯1
שבוע טוב,
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://t.me/CyberSecurityIL/3162
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://t.me/CyberSecurityIL/3162
🤣10👍6👏1
סיכום חדשות הסייבר מהיממות האחרונות:
🔺 קבוצת Blackcat לוקחת אחריות על מתקפת הכופר כנגד עיריית אוגוסטה שבג'ורג'יה. בעירייה דיווחו מוקדם יותר על "תקלות טכניות".
🔺 חברת Emby המספקת ללקוחות שרתים להזרמת מדיה, מדווחת כי נאלצה להשבית חלק מהשרתים של המשתמשים לאחר שאלו נפרצו ע"י האקרים.
🔺 חברת Zyxel מתריעה על שתי חולשות קריטיות ברכיבי ה-FW וה-VPN של החברה המאפשרות לתוקף להריץ קוד מרחוק ולבצע DoS לשירותים. (החולשות פורסמו ב"פיד החולשות" הזמין לתומכי הערוץ כבר ב-24.5).
🔺 בית החולים Morris שבאילינוי סובל ממתקפת כופר שבוצעה ע"י קבוצת Royal.
🔺 קבוצת Blackcat טוענת שגנבה 4.7TB של מידע מרשת המרפאות Norton HealthCare.
ב-Norton מדווחים על מתקפת סייבר אך לא מציינים כי מדובר בכופר.
🔺 שני רופאים בבית החולים ג'ון הופקינס שבארה"ב נאשמים כי מסרו מידע רפואי רגיש של מטופלים לסוכן מודיעין רוסי, בפועל היה מדובר בסוכן FBI סמוי שנשלח לאחר שהכוונות של השניים זוהו ע"י ה-FBI.
🔺 משרד התעשייה באיטליה מדווח כי האתר והאפליקציה של המשרד היו סובלים משיבושים בשל מתקפת סייבר (בשלב זה אין פרטים נוספים)
🔺 מספר משרדי ממשלה במדינת סנגל סבלו ממתקפת DDoS במשך מספר שעות, המתקפות בוצעו ע"י קבוצת האקרים המגדירה את עצמה ככזו התומכת בבנגלדש.
🔺 זוכרים את מתקפת הסייבר כנגד בקרים תעשייתים שבוצעה ע"י קבוצת GhostSec בישראל? אז עכשיו הקבוצה מוכרת את חולשת ה-Zero Day בה השתמשה עבור הפריצה לבקרים. המחיר המבוקש-5,750$ (מוצע לשלושה רוכשים בלבד).
https://t.me/CyberSecurityIL/3163
#כופר #Ddos #ממשלה #דלף_מידע #רפואה #חולשות
🔺 קבוצת Blackcat לוקחת אחריות על מתקפת הכופר כנגד עיריית אוגוסטה שבג'ורג'יה. בעירייה דיווחו מוקדם יותר על "תקלות טכניות".
🔺 חברת Emby המספקת ללקוחות שרתים להזרמת מדיה, מדווחת כי נאלצה להשבית חלק מהשרתים של המשתמשים לאחר שאלו נפרצו ע"י האקרים.
🔺 חברת Zyxel מתריעה על שתי חולשות קריטיות ברכיבי ה-FW וה-VPN של החברה המאפשרות לתוקף להריץ קוד מרחוק ולבצע DoS לשירותים. (החולשות פורסמו ב"פיד החולשות" הזמין לתומכי הערוץ כבר ב-24.5).
🔺 בית החולים Morris שבאילינוי סובל ממתקפת כופר שבוצעה ע"י קבוצת Royal.
🔺 קבוצת Blackcat טוענת שגנבה 4.7TB של מידע מרשת המרפאות Norton HealthCare.
ב-Norton מדווחים על מתקפת סייבר אך לא מציינים כי מדובר בכופר.
🔺 שני רופאים בבית החולים ג'ון הופקינס שבארה"ב נאשמים כי מסרו מידע רפואי רגיש של מטופלים לסוכן מודיעין רוסי, בפועל היה מדובר בסוכן FBI סמוי שנשלח לאחר שהכוונות של השניים זוהו ע"י ה-FBI.
🔺 משרד התעשייה באיטליה מדווח כי האתר והאפליקציה של המשרד היו סובלים משיבושים בשל מתקפת סייבר (בשלב זה אין פרטים נוספים)
🔺 מספר משרדי ממשלה במדינת סנגל סבלו ממתקפת DDoS במשך מספר שעות, המתקפות בוצעו ע"י קבוצת האקרים המגדירה את עצמה ככזו התומכת בבנגלדש.
🔺 זוכרים את מתקפת הסייבר כנגד בקרים תעשייתים שבוצעה ע"י קבוצת GhostSec בישראל? אז עכשיו הקבוצה מוכרת את חולשת ה-Zero Day בה השתמשה עבור הפריצה לבקרים. המחיר המבוקש-5,750$ (מוצע לשלושה רוכשים בלבד).
https://t.me/CyberSecurityIL/3163
#כופר #Ddos #ממשלה #דלף_מידע #רפואה #חולשות
👍10
טסלה: 100 גיגה של מסמכים דלפו וחשפו אלפי תלונות על הנהיגה האוטונומית
מדליף הצליח להעביר כ-100 גיגה של מידע פנימי אל העיתון הגרמני Handelsblatt, שחושף בין היתר שלל תלונות על ה-Full Self-Driving של טסלה, ה-FSD.
המידע שהודלף (ממספר גורמים, כך טוענים בעיתון) כולל יותר מ-23,000 מסמכים פנימיים, מידע על עובדי טסלה בהווה ובעבר, ומעל לכל – אלפי תלונות שטסלה קיבלה על ה-FSD מלקוחות באירופה, ארצות הברית ואסיה מ-2015 ועד לחודש מרץ של שנה שעברה. נזכיר כי פונקציות ה-FSD לא כוללות רק את הנהיגה האוטונומית לחלוטין שטסלה עדיין בוחנת בבטא, אלא גם את פונקציות האוטופיילוט הסטנדרטיות שפתוחות לכל המשתמשים.
לפי Handelsblatt, התלונות הללו כוללות 139 תלונות על בלימות חירום שגויות, 338 תלונות על "עצירות פאנטום" במסגרתן המערכת בלמה בלימת חירום בעקבות סכנת התנגשות לא קיימת, 1,500 תלונות על בעיות במערכת הבלימה ו-2,400 תלונות על האצה פתאומית לא צפויה. במקרים מסוימים, כך כותב העיתון, הנהגים לא הצליחו להשתלט על הרכב והתנגשו בקירות, רכבים וגם מצאו את עצמם בתעלות.
הדליפה החדשה עשויה להתגלות כבעייתית במיוחד עבור טסלה, כיוון שהיא כולל הרבה מידע פנימי על לקוחות פרטיים, בין היתר באיחוד האירופי, ותקנות ה-GDPR מאפשרות לאיחוד לקנוס את טסלה בעד 4% מהכנסותיה, מה שעשוי להסתכם במילארדי דולרים.
בינתיים, העיתון הגרמני פיתח כלי חיפוש שיאפשר לבעלי רכבי טסלה לבדוק האם המידע שלהם דלף באמצעות ה-VIN שלהם (וגם מאפשר לעובדי החברה להשתמש ב-ID שלהם כדי לבדוק האם הם כלולים בדליפה).
https://t.me/CyberSecurityIL/3164
https://www.geektime.co.il/tesla-files-leak/
#דלף_מידע #תעשיה #תחבורה
מדליף הצליח להעביר כ-100 גיגה של מידע פנימי אל העיתון הגרמני Handelsblatt, שחושף בין היתר שלל תלונות על ה-Full Self-Driving של טסלה, ה-FSD.
המידע שהודלף (ממספר גורמים, כך טוענים בעיתון) כולל יותר מ-23,000 מסמכים פנימיים, מידע על עובדי טסלה בהווה ובעבר, ומעל לכל – אלפי תלונות שטסלה קיבלה על ה-FSD מלקוחות באירופה, ארצות הברית ואסיה מ-2015 ועד לחודש מרץ של שנה שעברה. נזכיר כי פונקציות ה-FSD לא כוללות רק את הנהיגה האוטונומית לחלוטין שטסלה עדיין בוחנת בבטא, אלא גם את פונקציות האוטופיילוט הסטנדרטיות שפתוחות לכל המשתמשים.
לפי Handelsblatt, התלונות הללו כוללות 139 תלונות על בלימות חירום שגויות, 338 תלונות על "עצירות פאנטום" במסגרתן המערכת בלמה בלימת חירום בעקבות סכנת התנגשות לא קיימת, 1,500 תלונות על בעיות במערכת הבלימה ו-2,400 תלונות על האצה פתאומית לא צפויה. במקרים מסוימים, כך כותב העיתון, הנהגים לא הצליחו להשתלט על הרכב והתנגשו בקירות, רכבים וגם מצאו את עצמם בתעלות.
הדליפה החדשה עשויה להתגלות כבעייתית במיוחד עבור טסלה, כיוון שהיא כולל הרבה מידע פנימי על לקוחות פרטיים, בין היתר באיחוד האירופי, ותקנות ה-GDPR מאפשרות לאיחוד לקנוס את טסלה בעד 4% מהכנסותיה, מה שעשוי להסתכם במילארדי דולרים.
בינתיים, העיתון הגרמני פיתח כלי חיפוש שיאפשר לבעלי רכבי טסלה לבדוק האם המידע שלהם דלף באמצעות ה-VIN שלהם (וגם מאפשר לעובדי החברה להשתמש ב-ID שלהם כדי לבדוק האם הם כלולים בדליפה).
https://t.me/CyberSecurityIL/3164
https://www.geektime.co.il/tesla-files-leak/
#דלף_מידע #תעשיה #תחבורה
👍15🤯5❤2👏1
מאגר ספריות הקוד הפתוח PyPi מכריז כי יאכוף הזדהות רב שלבית לכל המשתמשים עד לסוף השנה.
המהלך מתבצע כחלק מתכנית רב שנתית להעלאת רמת האבטחה במאגר ומגיע כשבוע לאחר שהמאגר חסם את האפשרות לרישום של משתמשים ופרויקטים חדשים בשל הצפה של חבילות זדוניות.
המדיניות החדשה תקשה על תוקפים ליצור אינסוף משתמשים להעלאת חבילות זדוניות וכן תסייע כנגד התופעה של גניבת חשבונות לגיטימיים והפיכתם לזדוניים.
https://t.me/CyberSecurityIL/3165
#שרשרת_אספקה
המהלך מתבצע כחלק מתכנית רב שנתית להעלאת רמת האבטחה במאגר ומגיע כשבוע לאחר שהמאגר חסם את האפשרות לרישום של משתמשים ופרויקטים חדשים בשל הצפה של חבילות זדוניות.
המדיניות החדשה תקשה על תוקפים ליצור אינסוף משתמשים להעלאת חבילות זדוניות וכן תסייע כנגד התופעה של גניבת חשבונות לגיטימיים והפיכתם לזדוניים.
https://t.me/CyberSecurityIL/3165
#שרשרת_אספקה
👍16❤7
כנס Cyber Week יתקיים השנה באוניברסיטת תל אביב בין התאריכים 26-29.6.23, בכנס יציגו מאות דוברים ויקחו חלק אלפי משתתפים מהארץ ומעולם.
מוזמנים להירשם כאן.
https://t.me/CyberSecurityIL/3167
מוזמנים להירשם כאן.
https://t.me/CyberSecurityIL/3167
👍10👌5❤2🙏2