חברת Enzo Biochem מדווחת כי מידע של 2.5 מיליון מטופלים דלף לאחר מתקפת כופר.
בדיווח שפירסמה לבורסה, החברה מדווחת כי מתקפת הכופר התרחשה בחודש אפריל וכי למרות ניתוק מערכות המחשוב והשתלטות מהירה על האירוע התוקפים הצליחו לגשת למידע רגיש.
https://t.me/CyberSecurityIL/3184
#כופר #רפואה
בדיווח שפירסמה לבורסה, החברה מדווחת כי מתקפת הכופר התרחשה בחודש אפריל וכי למרות ניתוק מערכות המחשוב והשתלטות מהירה על האירוע התוקפים הצליחו לגשת למידע רגיש.
https://t.me/CyberSecurityIL/3184
#כופר #רפואה
👍6❤1
חברת Casepoint, המסייעת לגורמי אכיפה בעיבוד מידע, הותקפה ע"י קבוצת AlphV.
בהודעה שמפרסמת קבוצת AlphV היא מדווחת כי גנבה 2TB של מידע רגיש,כולל מידע השייך ל-FBI, הוועדה לניירות ערך, מחלקת ההגנה בארה"ב ועוד.
הקבוצה מפרסמת מספר מסמכים לדוגמא, כתובות IP פנימיות, שמות משתמשים וסיסמאות של אדמינים ברשת ועוד.
חברת Casepoint זו חברת ענן המאפשרת לגופים שונים לעלות מידע למערכות החברה, המידע עובר עיבוד המאפשר לאותם גופים לקבל תובנות מהירות וכדו'.
בשלב זה אין תגובה של Casepoint לאירוע.
(המידע על Casepoint פורסם בפיד הכופר ב-30.5, הפיד זמין לאלו התומכים בערוץ ברמה 5)
https://t.me/CyberSecurityIL/3185
#כופר #ממשלה #טכנולוגיה
בהודעה שמפרסמת קבוצת AlphV היא מדווחת כי גנבה 2TB של מידע רגיש,כולל מידע השייך ל-FBI, הוועדה לניירות ערך, מחלקת ההגנה בארה"ב ועוד.
הקבוצה מפרסמת מספר מסמכים לדוגמא, כתובות IP פנימיות, שמות משתמשים וסיסמאות של אדמינים ברשת ועוד.
חברת Casepoint זו חברת ענן המאפשרת לגופים שונים לעלות מידע למערכות החברה, המידע עובר עיבוד המאפשר לאותם גופים לקבל תובנות מהירות וכדו'.
בשלב זה אין תגובה של Casepoint לאירוע.
(המידע על Casepoint פורסם בפיד הכופר ב-30.5, הפיד זמין לאלו התומכים בערוץ ברמה 5)
https://t.me/CyberSecurityIL/3185
#כופר #ממשלה #טכנולוגיה
👍3🤯3❤1🤣1
קנס מגוחך לאמזון אחרי שעובדים שלה צפו במצלמות אבטחה של משתמשים.
אמזון תשלם שני קנסות בסך כולל של 30.8 מיליון דולר אחרי שהגיעה להסכמי פשרה מרשות הסחר הפדרלית בארצות הברית (FTC). הקנס הראשון, בסך 25 מיליון דולר, הושת על אמזון בעקבות שמירה של הקלטות קוליות של ילדים ששוחחו עם הסייעת הקולית שלה – אלכסה.
על פי הודעה שפרסמה ה-FTC, אמזון שמרה את ההקלטות הקוליות של הילדים שפנו לאלכסה בניגוד להנחיות הרשות, ומנעה מהורים את מחיקת ההקלטות של ילדיהם במסגרת החוק לשמירה על פרטיות הילדים ברשת (COPPA).
עוד נכתב בהודעת ה-FTC כי אמזון שמרה את ההקלטות יחד עם המיקום שבהם בוצעו במשך שנים, והשתמשה בו כרצונה – כשהוא חשוף לגישה מצד גורמים שלא אמורים לגשת אליו.
במקרה נוסף, אמזון הגיעה לפשרה עם ה-FTC בנוגע להפרות פרטיות בחטיבה אחרת שלה – Ring. אמזון תשלם 5.8 מיליון דולר בעקבות טענות שהגיעו לידי רשות הסחר ולפיהן עובדי Ring וקבלנים שעבדו עם החטיבה זכו לגישה רחבה ובלתי מוגבלת לסרטונים שצולמו על ידי המצלמות של משתמשים במשך שנים.
https://t.me/CyberSecurityIL/3186
https://www.geektime.co.il/amazon-will-pay-ridiculously-low-fines-for-privacy-infringements/
#קנסות #טכנולוגיה
אמזון תשלם שני קנסות בסך כולל של 30.8 מיליון דולר אחרי שהגיעה להסכמי פשרה מרשות הסחר הפדרלית בארצות הברית (FTC). הקנס הראשון, בסך 25 מיליון דולר, הושת על אמזון בעקבות שמירה של הקלטות קוליות של ילדים ששוחחו עם הסייעת הקולית שלה – אלכסה.
על פי הודעה שפרסמה ה-FTC, אמזון שמרה את ההקלטות הקוליות של הילדים שפנו לאלכסה בניגוד להנחיות הרשות, ומנעה מהורים את מחיקת ההקלטות של ילדיהם במסגרת החוק לשמירה על פרטיות הילדים ברשת (COPPA).
עוד נכתב בהודעת ה-FTC כי אמזון שמרה את ההקלטות יחד עם המיקום שבהם בוצעו במשך שנים, והשתמשה בו כרצונה – כשהוא חשוף לגישה מצד גורמים שלא אמורים לגשת אליו.
במקרה נוסף, אמזון הגיעה לפשרה עם ה-FTC בנוגע להפרות פרטיות בחטיבה אחרת שלה – Ring. אמזון תשלם 5.8 מיליון דולר בעקבות טענות שהגיעו לידי רשות הסחר ולפיהן עובדי Ring וקבלנים שעבדו עם החטיבה זכו לגישה רחבה ובלתי מוגבלת לסרטונים שצולמו על ידי המצלמות של משתמשים במשך שנים.
https://t.me/CyberSecurityIL/3186
https://www.geektime.co.il/amazon-will-pay-ridiculously-low-fines-for-privacy-infringements/
#קנסות #טכנולוגיה
🤬16👍2
מסמך סיכום אירועי סייבר חודש מאי 2023.
המסמך מכיל סיכום של כל האירועים המרכזיים בגזרות הסייבר השונות - כופר, דלף מידע, DDoS וקריפטו, בשילוב גרפים ונתונים נוספים.
סה"כ נסקרו החודש בערוץ למעלה מ-160 אירועי סייבר בארץ ובעולם.
בפיד הכופר פורסמו למעלה מ-350 אירועי כופר+תשע קבוצות כופר חדשות.
בפיד החולשות פורסמו למעלה מ-1000 חולשות חדשות.
תודה לנותני החסות החודש:
חברת Imperva
חברת Interhost
מסמך הסיכום מחכה כאן👇
המסמך מכיל סיכום של כל האירועים המרכזיים בגזרות הסייבר השונות - כופר, דלף מידע, DDoS וקריפטו, בשילוב גרפים ונתונים נוספים.
סה"כ נסקרו החודש בערוץ למעלה מ-160 אירועי סייבר בארץ ובעולם.
בפיד הכופר פורסמו למעלה מ-350 אירועי כופר+תשע קבוצות כופר חדשות.
בפיד החולשות פורסמו למעלה מ-1000 חולשות חדשות.
תודה לנותני החסות החודש:
חברת Imperva
חברת Interhost
מסמך הסיכום מחכה כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥5
חברת Anecdotes, המפתחת כלים ומערכות לטיפול בנושאי רגולציה, מפרסמת היום מסמך המלצות לשימוש במנועי AI בארגון.
המסמך, שנכתב בשת"פ עם גורמים מחברות שונות, מביא את 10 הסיכונים בשימוש ב-AI בארגון ואת דרכי ההתמודדות עם כל אחד מהם.
חושב שזה מסמך טוב שיכול לסייע לגופים רבים ולכן משתף אותו כאן איתכם👇
המסמך, שנכתב בשת"פ עם גורמים מחברות שונות, מביא את 10 הסיכונים בשימוש ב-AI בארגון ואת דרכי ההתמודדות עם כל אחד מהם.
חושב שזה מסמך טוב שיכול לסייע לגופים רבים ולכן משתף אותו כאן איתכם
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11👍6❤1
תוקפים מנצלים חולשת Zero-Day במערכת MOVEit המשמשת ארגונים להעברת קבצים.
לחולשה עדיין אין CVE ופרטים נוספים על מיטיגציה זמנית ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3192
#חולשות
לחולשה עדיין אין CVE ופרטים נוספים על מיטיגציה זמנית ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3192
#חולשות
👍6❤1👏1
המרכז הרפואי Harvard Pilgrim Health Care מדווח על דלף מידע של 2.5 מיליון מטופלים בעקבות מתקפת כופר.
https://t.me/CyberSecurityIL/3193
#כופר #רפואה
https://t.me/CyberSecurityIL/3193
#כופר #רפואה
👍5🤯1
חברת קספרסקי טוענת כי ארה"ב פורצת לאלפי מכשירי אייפון ברוסיה באמצעות חולשות Zero Day.
הדיווח המלא כאן
https://t.me/CyberSecurityIL/3194
#חולשות
הדיווח המלא כאן
https://t.me/CyberSecurityIL/3194
#חולשות
👍13🤣6👏2
המכון הרדיולוגי שבאורגון, ארה"ב, מדווח על שיבושים בפעילות בשל מתקפת סייבר משמעותית.
בעקבות המתקפה לא ניתן לצפות בבדיקות דימות שבוצעו למטופלים.
https://t.me/CyberSecurityIL/3195
#רפואה
בעקבות המתקפה לא ניתן לצפות בבדיקות דימות שבוצעו למטופלים.
https://t.me/CyberSecurityIL/3195
#רפואה
👍5❤1
טויוטה מדווחת כי מצאה עוד מאגרי מידע שהיו חשופים במשך שבע שנים.
לדברי החברה במאגרים החשופים היה מידע של כ-250,000 לקוחות.
https://t.me/CyberSecurityIL/3196
#דלף_מידע #תעשיה
לדברי החברה במאגרים החשופים היה מידע של כ-250,000 לקוחות.
https://t.me/CyberSecurityIL/3196
#דלף_מידע #תעשיה
👍5🤯3❤1🤬1
חדשות סייבר - ארז דסה
חברת התעופה הסקנדינבית SAS עדיין סובלת ממתקפת DDoS - דמי הכופר עומדים על 175,000 דולר. הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'. אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS. כבר ~24 שעות שאתר החברה לא זמין…
.
עדכון, אנונימוס סודאן מעלים את דמי הכופר ל-10 מיליון דולר (פתוחים למשא ומתן...)
האתר והאפליקציה של חברת התעופה SAS לא זמינים בדקות אלו.
https://t.me/CyberSecurityIL/3197
#DDoS #תעופה #תחבורה #כופר
עדכון, אנונימוס סודאן מעלים את דמי הכופר ל-10 מיליון דולר (פתוחים למשא ומתן...)
האתר והאפליקציה של חברת התעופה SAS לא זמינים בדקות אלו.
https://t.me/CyberSecurityIL/3197
#DDoS #תעופה #תחבורה #כופר
🤯8👍2❤1👏1🤬1😐1
נפתחה ההרשמה לכנס BsidesTLV 2023 🐎 🤠
הכנס יתקיים כחלק מה-Cyberweek, בתאריך 29.6 באוניברסיטת תל אביב.
שימו לב שהשנה הכניסה לכנס היא בתשלום (25₪ כניסה, 45₪ אוכל, 45₪ חולצה).
הרישום >> כאן.
הכנס יתקיים כחלק מה-Cyberweek, בתאריך 29.6 באוניברסיטת תל אביב.
שימו לב שהשנה הכניסה לכנס היא בתשלום (25₪ כניסה, 45₪ אוכל, 45₪ חולצה).
הרישום >> כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😐6❤3🔥3
מחוז בתי הספר Middlesex מדווח כי הוא סובל ממתקפת כופר.
קבוצת Akira היא זו שלקחה אחריות על המתקפה כשהיא טוענת שגנבה 543GB של מידע.
(המידע על המתקפה פורסם בפיד הכופר אתמול בערב).
https://t.me/CyberSecurityIL/3199
#כופר #חינוך
קבוצת Akira היא זו שלקחה אחריות על המתקפה כשהיא טוענת שגנבה 543GB של מידע.
(המידע על המתקפה פורסם בפיד הכופר אתמול בערב).
https://t.me/CyberSecurityIL/3199
#כופר #חינוך
👍5
חשבון הטוויטר של מירה מוראטי, מנהלת הטכנולוגיות הראשית (CTO) בחברת OpenAi, נפרץ ע"י תוקפים שניסו לקדם הונאת קריפטו.
https://t.me/CyberSecurityIL/3200
#קריפטו
https://t.me/CyberSecurityIL/3200
#קריפטו
🤣10🤯5👍1👌1
גם דרך - הממשלה בעיראק השביתה את האינטרנט במדינה ל-4 שעות כדי להקשות על העתקות מבחנים באקדמיה.
לדברי חברת Cloudflare לא מדובר בפעם הראשונה בה הממשלה נוקטת בצעד זה.
https://t.me/CyberSecurityIL/3201
#ממשלה #חינוך #השבתה
לדברי חברת Cloudflare לא מדובר בפעם הראשונה בה הממשלה נוקטת בצעד זה.
https://t.me/CyberSecurityIL/3201
#ממשלה #חינוך #השבתה
🤣34👍5😈4❤2🔥1🤯1
תוקפים מנצלים חולשה בארנק הקריפטו Atomic Wallet וגונבים מטבעות דיגיטליים של משתמשים.
צוות הארנק עדכן בטוויטר כי הם חוקרים את המקרה, בינתיים משתמשים רבים מתלוננים כי הארנקים שלהם התרוקנו ע"י התוקפים.
בסה"כ הצליחו התוקפים לגנוב סכום מצטבר של 35 מיליון דולר.
https://t.me/CyberSecurityIL/3202
#קריפטו
צוות הארנק עדכן בטוויטר כי הם חוקרים את המקרה, בינתיים משתמשים רבים מתלוננים כי הארנקים שלהם התרוקנו ע"י התוקפים.
בסה"כ הצליחו התוקפים לגנוב סכום מצטבר של 35 מיליון דולר.
https://t.me/CyberSecurityIL/3202
#קריפטו
👍4🤯2❤1👏1😐1
קבוצת התקיפה Snatch טוענת כי פרצה ליצרנית הרכב Ssangyong.
הקבוצה לא מפרסמת קבצים שגנבה ובשלב זה אין הודעה בתקשורת על האירוע.
- שבוע שעבר קבוצת Lockbit פירסמה באתר ההדלפות את יצרנית הרוכסנים הגדולים בעולם - Ykk, גם כאן הקבוצה לא מפרסמת מידע שגנבה ואין התייחסות לנושא מצד החברה.
שני האירועים פורסמו כבר שבוע שעבר בפיד הכופר הזמין למנויים התומכים בערוץ.
https://t.me/CyberSecurityIL/3203
#כופר #תעשייה
הקבוצה לא מפרסמת קבצים שגנבה ובשלב זה אין הודעה בתקשורת על האירוע.
- שבוע שעבר קבוצת Lockbit פירסמה באתר ההדלפות את יצרנית הרוכסנים הגדולים בעולם - Ykk, גם כאן הקבוצה לא מפרסמת מידע שגנבה ואין התייחסות לנושא מצד החברה.
שני האירועים פורסמו כבר שבוע שעבר בפיד הכופר הזמין למנויים התומכים בערוץ.
https://t.me/CyberSecurityIL/3203
#כופר #תעשייה
👍3👏1🤯1
אוניברסיטת Waterloo שבקנדה מדווחת כי היא נאלצת להשבית את מערך הדוא"ל בשל מתקפת כופר.
באוניברסיטה לומדים כ-40,000 סטודנטים
https://t.me/CyberSecurityIL/3204
#כופר #חינוך
באוניברסיטה לומדים כ-40,000 סטודנטים
https://t.me/CyberSecurityIL/3204
#כופר #חינוך
👍5👏1🤬1
רשימת_תיוג_לבחינת_מוכנות_ארגונית_לתקיפת_סייבר_מסוג_DDoS_v1_05.pdf
310.5 KB
מערך הסייבר הלאומי:
בתקופה האחרונה קיימת מגמת עלייה בתקיפות DDoS כנגד ארגונים במשק ככלל, ואתרי אינטרנט בפרט, כאשר עיקר התקיפות מקורן מחוץ לגבולות מדינת ישראל.
לאחר בחינת אירועי סייבר בעולם ובארץ וביצוע ניתוח משמעויות נגזרות על-ידי מערך הסייבר הלאומי, גובשו המלצות הגנה ומדדים לבחינת מוכנות ארגונית לתקיפת סייבר.
קובץ.מצ"ב
https://t.me/CyberSecurityIL/3205
#מערך_הסייבר_הלאומי #DDoS
בתקופה האחרונה קיימת מגמת עלייה בתקיפות DDoS כנגד ארגונים במשק ככלל, ואתרי אינטרנט בפרט, כאשר עיקר התקיפות מקורן מחוץ לגבולות מדינת ישראל.
לאחר בחינת אירועי סייבר בעולם ובארץ וביצוע ניתוח משמעויות נגזרות על-ידי מערך הסייבר הלאומי, גובשו המלצות הגנה ומדדים לבחינת מוכנות ארגונית לתקיפת סייבר.
קובץ.מצ"ב
https://t.me/CyberSecurityIL/3205
#מערך_הסייבר_הלאומי #DDoS
👍12🙏2👏1