הגונב מגנב - מאגר המידע של משתמשי אתר Raidforums מפורסם באתר Exposed.
רקע קצר למי שלא מכיר - אתר Raidforums היה האתר המרכזי בו האקרים מוכרים מידע רגיש.
לפני שנה וקצת גורמי אכיפה השביתו את האתר ודיווחו כי הייתה להם שליטה במשך כמה חודשים ושהם מחזיקים במאגרי המידע של האתר.
מאוחר יותר משטרת הולנד, שלקחה חלק בהשבתה, שלחה מכתבי איום לכל משתמשי האתר.
מוקדם יותר החודש הוקם פורום חדש, המנסה למלא את החור שנשאר אחרי השבתת Raidforums, אחד הפוסטים הראשונים של מנהל הפורום החדש זהו מאגר המידע של Raidforums.
המאגר שפורסם מכיל שמות משתמשים, כתובות דוא"ל, תאריכי רישום ועוד.
🟢 נקודה למחשבה- ממה שידוע עד כה, גורמי האכיפה הם אלו שמחזיקים במאגרי המידע של Raidforums.
אולי מי שעומד מאחורי הפורום החדש אלו גורמי האכיפה???🤔
https://t.me/CyberSecurityIL/3171
#דלף_מידע
רקע קצר למי שלא מכיר - אתר Raidforums היה האתר המרכזי בו האקרים מוכרים מידע רגיש.
לפני שנה וקצת גורמי אכיפה השביתו את האתר ודיווחו כי הייתה להם שליטה במשך כמה חודשים ושהם מחזיקים במאגרי המידע של האתר.
מאוחר יותר משטרת הולנד, שלקחה חלק בהשבתה, שלחה מכתבי איום לכל משתמשי האתר.
מוקדם יותר החודש הוקם פורום חדש, המנסה למלא את החור שנשאר אחרי השבתת Raidforums, אחד הפוסטים הראשונים של מנהל הפורום החדש זהו מאגר המידע של Raidforums.
המאגר שפורסם מכיל שמות משתמשים, כתובות דוא"ל, תאריכי רישום ועוד.
אולי מי שעומד מאחורי הפורום החדש אלו גורמי האכיפה???
https://t.me/CyberSecurityIL/3171
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤣9❤2🤯2😈1
כנס הפיתוח Geektime Code יתקיים השנה ב-12 ביוני בביתן 10 אקספו תל אביב. באירוע יתקיימו 42 הרצאות מקצועיות בחמישה מסלולים.
במסלול Special Ops יתקיימו מספר הרצאות בעולמות הסייבר עם זיקה לעולם הפיתוח.
מעניין אתכם? דיברתי עם Geektime והם סיפקו לחברי הערוץ קופון הנחה של 30% (לאחר מימוש הקופון המחיר יהיה נמוך יותר מהמחיר שפורסם ברכישה מוקדמת).
קוד הקופון:
CyberSecurityIL (לחצו על הקוד כדי להעתיק ללוח)לרישום ואג'נדה >> כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8👍2🙏2
הדלת האחורית שמאפשרת למשטרה לקבל מידע מניידים.
אתר "כלכליסט" חושף כי המשטרה רכשה לאחרונה מחברת מודיעין הסייבר הישראלית רייזון (Rayzone) תוכנת מעקב חדשה.
מדובר בתוכנה המאפשרת בין היתר לאתר בדיוק של מטר את מיקומו של אדם ומסלול תנועתו ומאפשרת לקבל מידע נוסף מהאפליקציות על מכשירו של היעד.
השם המסחרי של הכלי הזה הוא "אקו" (Echo). הוא מבוסס על מודל מעקב מסוג ADINT (מלשון פרסום ממוקד – Targeted advertising).
אז איך פועלות תוכנות מעקב מסוג ADINT?
על כל טלפון חכם יש עשרות אפליקציות שאדם מוריד במהלך השימוש בו – משחקים, ניווט, רשתות חברתיות, ביטוח, תשלומים ועוד. חלק גדול מהאפליקציות שמורדות לנייד דורשות הסכמה מראש להעביר מידע שנאסף בהן על המשתמש – למשל גיל, מין, שנת לידה, נתוני מיקום ועוד – לחברה שמנהלת את האפליקציה.
המידע שעובר לחברת האפליקציה, כחלק ממודל עסקי של רבות מהן, נמכר לבורסת פרסום (ad exchange) עבור מפרסמים באינטרנט ששואפים תמיד להגיע לקהל יעד מפולח ורלוונטי. ad exchange היא פלטפורמה טכנולוגית לסחר בפרסום מקוון, המוכרת הזדמנויות חשיפה למפרסמים. הזדמנויות שמבוססת על הנתונים שנאספו מהאפליקציות שהורדתם ונתתם אישור לחברה לעשות שימוש בהם לצורך פרסום.
וכאן נכנסות לתמונות חברות מודיעין סייבר שלהן יש כלים טכנולוגיים מסוג ADINT. הן מנצלות את המודעה ששולח המפרסם ליעד הממוקד כדלת כניסה אחורית לקבלת מידע מהנייד שלו. האלגוריתם יודע לזהות מתי הדלת נפתחת, בסמוך לשליחת המודעה, וכך לקבל מידע שנחשף מהטלפון. את המידע שנאסף לאחר שהתוכנה נכנסה בדלת האחורית, יודעים הכלים מסוג ADINT לסדר ולארגן כך שיתקבלו נקודות ציון במרחב ומידע נוסף.
בשטח, מפעילי הכלי מזינים מספר טלפון או אזור גיאוגרפי (למשל קניון, בניין דירות, חניון) ומקבלים למשל מיקום מדויק ומסלול תנועה.
https://t.me/CyberSecurityIL/3173
https://m.calcalist.co.il/Article.aspx?guid=sytburfi2
#ישראל
אתר "כלכליסט" חושף כי המשטרה רכשה לאחרונה מחברת מודיעין הסייבר הישראלית רייזון (Rayzone) תוכנת מעקב חדשה.
מדובר בתוכנה המאפשרת בין היתר לאתר בדיוק של מטר את מיקומו של אדם ומסלול תנועתו ומאפשרת לקבל מידע נוסף מהאפליקציות על מכשירו של היעד.
השם המסחרי של הכלי הזה הוא "אקו" (Echo). הוא מבוסס על מודל מעקב מסוג ADINT (מלשון פרסום ממוקד – Targeted advertising).
אז איך פועלות תוכנות מעקב מסוג ADINT?
על כל טלפון חכם יש עשרות אפליקציות שאדם מוריד במהלך השימוש בו – משחקים, ניווט, רשתות חברתיות, ביטוח, תשלומים ועוד. חלק גדול מהאפליקציות שמורדות לנייד דורשות הסכמה מראש להעביר מידע שנאסף בהן על המשתמש – למשל גיל, מין, שנת לידה, נתוני מיקום ועוד – לחברה שמנהלת את האפליקציה.
המידע שעובר לחברת האפליקציה, כחלק ממודל עסקי של רבות מהן, נמכר לבורסת פרסום (ad exchange) עבור מפרסמים באינטרנט ששואפים תמיד להגיע לקהל יעד מפולח ורלוונטי. ad exchange היא פלטפורמה טכנולוגית לסחר בפרסום מקוון, המוכרת הזדמנויות חשיפה למפרסמים. הזדמנויות שמבוססת על הנתונים שנאספו מהאפליקציות שהורדתם ונתתם אישור לחברה לעשות שימוש בהם לצורך פרסום.
וכאן נכנסות לתמונות חברות מודיעין סייבר שלהן יש כלים טכנולוגיים מסוג ADINT. הן מנצלות את המודעה ששולח המפרסם ליעד הממוקד כדלת כניסה אחורית לקבלת מידע מהנייד שלו. האלגוריתם יודע לזהות מתי הדלת נפתחת, בסמוך לשליחת המודעה, וכך לקבל מידע שנחשף מהטלפון. את המידע שנאסף לאחר שהתוכנה נכנסה בדלת האחורית, יודעים הכלים מסוג ADINT לסדר ולארגן כך שיתקבלו נקודות ציון במרחב ומידע נוסף.
בשטח, מפעילי הכלי מזינים מספר טלפון או אזור גיאוגרפי (למשל קניון, בניין דירות, חניון) ומקבלים למשל מיקום מדויק ומסלול תנועה.
https://t.me/CyberSecurityIL/3173
https://m.calcalist.co.il/Article.aspx?guid=sytburfi2
#ישראל
🤬27👍9🤯6😐4❤1
את הראיון הקודם עם מיכאיל ערך האתר בספטמבר 2022, הבאתי את הנקודות המרכזיות כאן.
מאז הראיון הקודם הספיק מיכאיל להיכנס לרשימת המבוקשים של ה-FBI כשתגמול של 10 מיליון דולר מוצע עבור מידע שיסייע בלכידתו.
מביא לכם כאן את השו"ת המרכזי מהראיון ומניח בתגובות לפוסט קישור לראיון המלא.
ש: אתה עכשיו ברשימת המבוקשים של ה-FBI, אתה מופתע? האם זה משפיע על הפעילות שלך?
ת: ידעתי שזה יקרה, הכלבים נובחים והשיירה עוברת.
ש: גורמי אכיפה טוענים כי לקחת חלק בשלוש קבוצות כופר: Babuk, Lockbit ו-Hive ושאף היית מעורב במתקפת הכופר כנגד משטרת וושינגטון.
ת: זה לא אני שפרצתי אלא אנשים אחרים. אני רק פירסמתי את המידע שנגנב כדי להוכיח שקבוצות התקיפה לא משקרות כשהן אומרות שהן מחזיקות מידע
אני לא מנהל את האופרציה של מתקפות הכופר אלא רק שותף (Affiliate).
ש: גורמי אכיפה אומרים כי בזמן שעבדת עם קבוצות התקיפה גרפתם מקרבנות בין 200 ל-400 מיליון דולר.
ת: אין לי מושג מאיפה הגיעו המספרים האלה.
ש: עבדת עם כמה קבוצות כופר, מי לדעתך הקבוצה היעילה ביותר בתחום?
ת: קבוצת Conti פעלה בצורה הכי טובה והיא עדיין נמצאת בשטח....
לוקביט וקבוצות אחרות מאבדות את הדרך כי הן לוקחות קרדיט על מתקפות של אחרים...
ש: מה הקשר שלך לקבוצת Hive?
ת: הייתי שותף שלהם (Affiliate), לא קשה היה להצטרף אליהם, הם פירסמו מודעות דרושים בכמה מקומות.
הייתי משיג גישה לארגונים באופן עצמאי, ועושה שימוש בנוזקה שלהם. 20% מהרווחים היו עוברים אליהם
ש: מה אתה עושה בימים אלו?
ת: אני רוצה להראות שה-IT ברוסיה חזק ולא צריך ללכת לארה"ב ומדינות אחרות בשביל לעשות כסף.
יש לי גם רעיון להקים פרויקט בו אני אחנך ילדים בנושאי סייבר ואלמד אותם כיצד להימנע ממתקפות סייבר כאלו ואחרות
ש: איפה רכשת את כל הידע והכישורים בתחום הסייבר?
ת: אני אוטודידקט עם המון רצון להצליח בתחום, בלי רצון אין תוצאות, אני קורא מסמכים טכניים, שותף בפורומים טכניים וקורא מחקרים בתחום של חוקרים אמינים
https://t.me/CyberSecurityIL/3175
#ראיונות #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👌4😈3🤯2❤1😐1
משרד החינוך ביוון מדווח כי בשל מתקפת DDoS חלו שיבושים בביצוע מבחנים בבתי ספר במדינה.
לדברי משרד החינוך מדובר במתקפת ה-DDoS הרחבה ביותר שחוותה המדינה, כשבמשך יומיים רצופים רשת בוטים מ-114 מדינות תקפו ישירות את המערכת בה עושים שימוש בבתי הספר לביצוע מבחנים.
בעקבות המתקפה נאלצו תלמידים להמתין שעות בכיתות עד לביצוע המבחנים.
https://t.me/CyberSecurityIL/3176
#DDoS #ממשלה
לדברי משרד החינוך מדובר במתקפת ה-DDoS הרחבה ביותר שחוותה המדינה, כשבמשך יומיים רצופים רשת בוטים מ-114 מדינות תקפו ישירות את המערכת בה עושים שימוש בבתי הספר לביצוע מבחנים.
בעקבות המתקפה נאלצו תלמידים להמתין שעות בכיתות עד לביצוע המבחנים.
https://t.me/CyberSecurityIL/3176
#DDoS #ממשלה
👍3😐2👏1🤯1
נוזקה לגניבת מידע הושתלה באפליקציות אנדרואיד שפורסמו בחנות האפליקציות וזכו למאות מיליוני הורדות.
חוקרי אבטחת מידע מחברת Dr. Web דיווחו כי הנוזקה מסוג SpinOK מסוגלת לגנוב מידע רגיש ולשלוח לשרתים מרוחקים.
החוקרים דיווח על כך לגוגל שהסירה את האפליקציות מהחנות.
האפליקציות המרכזיות שהתגלו כזדוניות הורדו במצטבר כ-421 מיליון פעמים מחנות האפליקציות והות'נו ע"י משתמשים.
פרטים נוספים ואת רשימת האפליקציות הזדוניות ניתן למצוא בדוח המלא כאן.
https://t.me/CyberSecurityIL/3177
חוקרי אבטחת מידע מחברת Dr. Web דיווחו כי הנוזקה מסוג SpinOK מסוגלת לגנוב מידע רגיש ולשלוח לשרתים מרוחקים.
החוקרים דיווח על כך לגוגל שהסירה את האפליקציות מהחנות.
האפליקציות המרכזיות שהתגלו כזדוניות הורדו במצטבר כ-421 מיליון פעמים מחנות האפליקציות והות'נו ע"י משתמשים.
פרטים נוספים ואת רשימת האפליקציות הזדוניות ניתן למצוא בדוח המלא כאן.
https://t.me/CyberSecurityIL/3177
🤯14👍11😈3❤2
בית החולים Mountain View Hospital שבאיידהו, ארה"ב, מדווח כי הם סובלים ממתקפת סייבר.
בהודעה שמפרסם בית החולים הוא מדווח כי מספר מרפאות הקשורות לבית החולים סובלות אף הם מהמתקפה, רובן ממשיכות לפעול כמעט כרגיל אך אחת מהן נאלצה לסגור ואחת נוספת מפנה מטופלים חדשים למרפאות אחרות.
https://t.me/CyberSecurityIL/3178
#רפואה #כופר
בהודעה שמפרסם בית החולים הוא מדווח כי מספר מרפאות הקשורות לבית החולים סובלות אף הם מהמתקפה, רובן ממשיכות לפעול כמעט כרגיל אך אחת מהן נאלצה לסגור ואחת נוספת מפנה מטופלים חדשים למרפאות אחרות.
https://t.me/CyberSecurityIL/3178
#רפואה #כופר
👍7🤬2
ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה".
על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה, לרבות השבתה יזומה של חלק ממחשבי החברה, וממשיכה בבדיקות מקיפות.
החברה עדכנה את מערך הסייבר, ופועלת בשיתוף יועצים חיצוניים לבירור הנסיבות.
בחברה מדגישים שחלוקת המוצרים לנקודות המכירה מתקיימת היום כמתוכנן, אך יתכנו עיכובים באספקות. כל מוצרי החברה תקינים לשימוש.
תנובה היא חברה ציבורית ולכן היא מחוייבת לפרסם הודעות מסוג זה, אולם כרגע רב הנסתר על הגלוי.
https://t.me/CyberSecurityIL/3179
https://www.geektime.co.il/flash/tnuva-hack-attack/
#ישראל #תעשייה #קמעונאות
חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה".
על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה, לרבות השבתה יזומה של חלק ממחשבי החברה, וממשיכה בבדיקות מקיפות.
החברה עדכנה את מערך הסייבר, ופועלת בשיתוף יועצים חיצוניים לבירור הנסיבות.
בחברה מדגישים שחלוקת המוצרים לנקודות המכירה מתקיימת היום כמתוכנן, אך יתכנו עיכובים באספקות. כל מוצרי החברה תקינים לשימוש.
תנובה היא חברה ציבורית ולכן היא מחוייבת לפרסם הודעות מסוג זה, אולם כרגע רב הנסתר על הגלוי.
https://t.me/CyberSecurityIL/3179
https://www.geektime.co.il/flash/tnuva-hack-attack/
#ישראל #תעשייה #קמעונאות
🤯13👍9👏5❤4👌2😐2
חדשות סייבר - ארז דסה
ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה". על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה…
.
אני מקבל פניות לגבי מה שקרה בתנובה אבל כרגע אין לי מידע נוסף מעבר למה שפורסם בתקשורת+שברירי מידע לא מאומתים שהגיעו אלי.
כשיהיה מידע חדש אעדכן.
👀 אם יש לכם מידע רלוונטי אפשר לדבר איתי באנונימיות כאן (לחוששים ניתן לעבור גם ל-Tox).
אני מקבל פניות לגבי מה שקרה בתנובה אבל כרגע אין לי מידע נוסף מעבר למה שפורסם בתקשורת+שברירי מידע לא מאומתים שהגיעו אלי.
כשיהיה מידע חדש אעדכן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
הספר "סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו" עם הנחה מיוחדת לחברי הערוץ 🎉 💰 💰
כמו שאתם כבר יודעים, כשיש ספר שמדבר סייבר, בטח בעברית, אז אני משתדל להשיג לחברי הערוץ קופון ייחודי.
הספר סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו מיועד לכל מי שנמצא בתחילת דרכו בעולמות אלו ומעוניין להרחיב את כישוריו ולהתמקצע בהבנת התשתיות, הטכנולוגיה והאיומים.
הספר כולל כלים ותרגילים מעשיים וכן מעבדות לאיתור ליקויי אבטחה בטכנולוגיית הבלוקצ'יין ומאפשר הבנת התהליכים הפועלים בטכנולוגיה זו.
🟢 המחיר של הספר בחנויות הוא 147₪ וניתן להשיג ברכישה מוקדמת ב-120₪.
אבל... לחברי הערוץ בלבד אני מביא קוד קופון שייתן לכם עוד 16%~ הנחה והמחיר עבורכם יהיה 100₪.
קוד קופון:
(לחצו כדי להעתיק ללוח)
לרכישה לחצו כאן👉
כמו שאתם כבר יודעים, כשיש ספר שמדבר סייבר, בטח בעברית, אז אני משתדל להשיג לחברי הערוץ קופון ייחודי.
הספר סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו מיועד לכל מי שנמצא בתחילת דרכו בעולמות אלו ומעוניין להרחיב את כישוריו ולהתמקצע בהבנת התשתיות, הטכנולוגיה והאיומים.
הספר כולל כלים ותרגילים מעשיים וכן מעבדות לאיתור ליקויי אבטחה בטכנולוגיית הבלוקצ'יין ומאפשר הבנת התהליכים הפועלים בטכנולוגיה זו.
אבל... לחברי הערוץ בלבד אני מביא קוד קופון שייתן לכם עוד 16%~ הנחה והמחיר עבורכם יהיה 100₪.
קוד קופון:
BLOCK100(לחצו כדי להעתיק ללוח)
לרכישה לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7👏7😐3🤯1🏆1
18 חולשות אבטחת מידע, 65,000 דולר באג באונטיס - גוגל משחררת את כרום גרסה 114.
בהודעה שמפרסמת גוגל היא מוסרת כי בגרסה החדשה תוקנו 18 חולשות, שמונה מתוכן בדרגת סיכון גבוהה.
הגרסה החדשה כבר זמינה למשתמשים:
114.0.5735.90 (Linux and Mac), 114.0.5735.90/91 (Windows)
https://t.me/CyberSecurityIL/3182
#חולשות
בהודעה שמפרסמת גוגל היא מוסרת כי בגרסה החדשה תוקנו 18 חולשות, שמונה מתוכן בדרגת סיכון גבוהה.
הגרסה החדשה כבר זמינה למשתמשים:
114.0.5735.90 (Linux and Mac), 114.0.5735.90/91 (Windows)
https://t.me/CyberSecurityIL/3182
#חולשות
👍12
דיווחים שונים ברשת על כך שחשבון הפייסבוק של מארק צוקרברג נפרץ לאחר פוסט מוזר ותגובה עם בקשה לעקוב אחריו.
כרגע אין מידע נוסף ולא ידוע אם אכן מדובר בפריצה או אולי אחד הילדים ששיחק לו במכשיר👶
מכל מקום, הפוסט נמחק לפני כמה דקות.
תודה ל-Barak Ling שפנה בפרטי עם דיווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/3183
#מדיה
כרגע אין מידע נוסף ולא ידוע אם אכן מדובר בפריצה או אולי אחד הילדים ששיחק לו במכשיר
מכל מקום, הפוסט נמחק לפני כמה דקות.
תודה ל-Barak Ling שפנה בפרטי עם דיווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/3183
#מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣41👍6🤯1
חברת Enzo Biochem מדווחת כי מידע של 2.5 מיליון מטופלים דלף לאחר מתקפת כופר.
בדיווח שפירסמה לבורסה, החברה מדווחת כי מתקפת הכופר התרחשה בחודש אפריל וכי למרות ניתוק מערכות המחשוב והשתלטות מהירה על האירוע התוקפים הצליחו לגשת למידע רגיש.
https://t.me/CyberSecurityIL/3184
#כופר #רפואה
בדיווח שפירסמה לבורסה, החברה מדווחת כי מתקפת הכופר התרחשה בחודש אפריל וכי למרות ניתוק מערכות המחשוב והשתלטות מהירה על האירוע התוקפים הצליחו לגשת למידע רגיש.
https://t.me/CyberSecurityIL/3184
#כופר #רפואה
👍6❤1
חברת Casepoint, המסייעת לגורמי אכיפה בעיבוד מידע, הותקפה ע"י קבוצת AlphV.
בהודעה שמפרסמת קבוצת AlphV היא מדווחת כי גנבה 2TB של מידע רגיש,כולל מידע השייך ל-FBI, הוועדה לניירות ערך, מחלקת ההגנה בארה"ב ועוד.
הקבוצה מפרסמת מספר מסמכים לדוגמא, כתובות IP פנימיות, שמות משתמשים וסיסמאות של אדמינים ברשת ועוד.
חברת Casepoint זו חברת ענן המאפשרת לגופים שונים לעלות מידע למערכות החברה, המידע עובר עיבוד המאפשר לאותם גופים לקבל תובנות מהירות וכדו'.
בשלב זה אין תגובה של Casepoint לאירוע.
(המידע על Casepoint פורסם בפיד הכופר ב-30.5, הפיד זמין לאלו התומכים בערוץ ברמה 5)
https://t.me/CyberSecurityIL/3185
#כופר #ממשלה #טכנולוגיה
בהודעה שמפרסמת קבוצת AlphV היא מדווחת כי גנבה 2TB של מידע רגיש,כולל מידע השייך ל-FBI, הוועדה לניירות ערך, מחלקת ההגנה בארה"ב ועוד.
הקבוצה מפרסמת מספר מסמכים לדוגמא, כתובות IP פנימיות, שמות משתמשים וסיסמאות של אדמינים ברשת ועוד.
חברת Casepoint זו חברת ענן המאפשרת לגופים שונים לעלות מידע למערכות החברה, המידע עובר עיבוד המאפשר לאותם גופים לקבל תובנות מהירות וכדו'.
בשלב זה אין תגובה של Casepoint לאירוע.
(המידע על Casepoint פורסם בפיד הכופר ב-30.5, הפיד זמין לאלו התומכים בערוץ ברמה 5)
https://t.me/CyberSecurityIL/3185
#כופר #ממשלה #טכנולוגיה
👍3🤯3❤1🤣1
קנס מגוחך לאמזון אחרי שעובדים שלה צפו במצלמות אבטחה של משתמשים.
אמזון תשלם שני קנסות בסך כולל של 30.8 מיליון דולר אחרי שהגיעה להסכמי פשרה מרשות הסחר הפדרלית בארצות הברית (FTC). הקנס הראשון, בסך 25 מיליון דולר, הושת על אמזון בעקבות שמירה של הקלטות קוליות של ילדים ששוחחו עם הסייעת הקולית שלה – אלכסה.
על פי הודעה שפרסמה ה-FTC, אמזון שמרה את ההקלטות הקוליות של הילדים שפנו לאלכסה בניגוד להנחיות הרשות, ומנעה מהורים את מחיקת ההקלטות של ילדיהם במסגרת החוק לשמירה על פרטיות הילדים ברשת (COPPA).
עוד נכתב בהודעת ה-FTC כי אמזון שמרה את ההקלטות יחד עם המיקום שבהם בוצעו במשך שנים, והשתמשה בו כרצונה – כשהוא חשוף לגישה מצד גורמים שלא אמורים לגשת אליו.
במקרה נוסף, אמזון הגיעה לפשרה עם ה-FTC בנוגע להפרות פרטיות בחטיבה אחרת שלה – Ring. אמזון תשלם 5.8 מיליון דולר בעקבות טענות שהגיעו לידי רשות הסחר ולפיהן עובדי Ring וקבלנים שעבדו עם החטיבה זכו לגישה רחבה ובלתי מוגבלת לסרטונים שצולמו על ידי המצלמות של משתמשים במשך שנים.
https://t.me/CyberSecurityIL/3186
https://www.geektime.co.il/amazon-will-pay-ridiculously-low-fines-for-privacy-infringements/
#קנסות #טכנולוגיה
אמזון תשלם שני קנסות בסך כולל של 30.8 מיליון דולר אחרי שהגיעה להסכמי פשרה מרשות הסחר הפדרלית בארצות הברית (FTC). הקנס הראשון, בסך 25 מיליון דולר, הושת על אמזון בעקבות שמירה של הקלטות קוליות של ילדים ששוחחו עם הסייעת הקולית שלה – אלכסה.
על פי הודעה שפרסמה ה-FTC, אמזון שמרה את ההקלטות הקוליות של הילדים שפנו לאלכסה בניגוד להנחיות הרשות, ומנעה מהורים את מחיקת ההקלטות של ילדיהם במסגרת החוק לשמירה על פרטיות הילדים ברשת (COPPA).
עוד נכתב בהודעת ה-FTC כי אמזון שמרה את ההקלטות יחד עם המיקום שבהם בוצעו במשך שנים, והשתמשה בו כרצונה – כשהוא חשוף לגישה מצד גורמים שלא אמורים לגשת אליו.
במקרה נוסף, אמזון הגיעה לפשרה עם ה-FTC בנוגע להפרות פרטיות בחטיבה אחרת שלה – Ring. אמזון תשלם 5.8 מיליון דולר בעקבות טענות שהגיעו לידי רשות הסחר ולפיהן עובדי Ring וקבלנים שעבדו עם החטיבה זכו לגישה רחבה ובלתי מוגבלת לסרטונים שצולמו על ידי המצלמות של משתמשים במשך שנים.
https://t.me/CyberSecurityIL/3186
https://www.geektime.co.il/amazon-will-pay-ridiculously-low-fines-for-privacy-infringements/
#קנסות #טכנולוגיה
🤬16👍2
מסמך סיכום אירועי סייבר חודש מאי 2023.
המסמך מכיל סיכום של כל האירועים המרכזיים בגזרות הסייבר השונות - כופר, דלף מידע, DDoS וקריפטו, בשילוב גרפים ונתונים נוספים.
סה"כ נסקרו החודש בערוץ למעלה מ-160 אירועי סייבר בארץ ובעולם.
בפיד הכופר פורסמו למעלה מ-350 אירועי כופר+תשע קבוצות כופר חדשות.
בפיד החולשות פורסמו למעלה מ-1000 חולשות חדשות.
תודה לנותני החסות החודש:
חברת Imperva
חברת Interhost
מסמך הסיכום מחכה כאן👇
המסמך מכיל סיכום של כל האירועים המרכזיים בגזרות הסייבר השונות - כופר, דלף מידע, DDoS וקריפטו, בשילוב גרפים ונתונים נוספים.
סה"כ נסקרו החודש בערוץ למעלה מ-160 אירועי סייבר בארץ ובעולם.
בפיד הכופר פורסמו למעלה מ-350 אירועי כופר+תשע קבוצות כופר חדשות.
בפיד החולשות פורסמו למעלה מ-1000 חולשות חדשות.
תודה לנותני החסות החודש:
חברת Imperva
חברת Interhost
מסמך הסיכום מחכה כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥5
חברת Anecdotes, המפתחת כלים ומערכות לטיפול בנושאי רגולציה, מפרסמת היום מסמך המלצות לשימוש במנועי AI בארגון.
המסמך, שנכתב בשת"פ עם גורמים מחברות שונות, מביא את 10 הסיכונים בשימוש ב-AI בארגון ואת דרכי ההתמודדות עם כל אחד מהם.
חושב שזה מסמך טוב שיכול לסייע לגופים רבים ולכן משתף אותו כאן איתכם👇
המסמך, שנכתב בשת"פ עם גורמים מחברות שונות, מביא את 10 הסיכונים בשימוש ב-AI בארגון ואת דרכי ההתמודדות עם כל אחד מהם.
חושב שזה מסמך טוב שיכול לסייע לגופים רבים ולכן משתף אותו כאן איתכם
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11👍6❤1
תוקפים מנצלים חולשת Zero-Day במערכת MOVEit המשמשת ארגונים להעברת קבצים.
לחולשה עדיין אין CVE ופרטים נוספים על מיטיגציה זמנית ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3192
#חולשות
לחולשה עדיין אין CVE ופרטים נוספים על מיטיגציה זמנית ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3192
#חולשות
👍6❤1👏1
המרכז הרפואי Harvard Pilgrim Health Care מדווח על דלף מידע של 2.5 מיליון מטופלים בעקבות מתקפת כופר.
https://t.me/CyberSecurityIL/3193
#כופר #רפואה
https://t.me/CyberSecurityIL/3193
#כופר #רפואה
👍5🤯1