האיחוד האירופי קנס את האיחוד האירופי כי הוא הפר את מדיניות הפרטיות של האיחוד האירופי (גיקטיים).
בית המשפט הכללי של האיחוד האירופי הודיע היום (ד') כי הוא קונס את הנציבות האירופית – הרשות המבצעת של האיחוד אחרי שכשלה באכיפת ה-GDPR – מדיניות הפרטיות שהיא עצמה קבעה. זה קרה אחרי שאזרח גרמני תבע את הנציבות, בטענה שזו פגעה בפרטיות שלו על ידי העברת המידע שלו לחברות בארצות הברית.
האזרח המדובר נרשם לכנס שארגנה הנציבות האירופית, ובחר להתחבר לאתר הרישום דרך פייסבוק. בתלונה של האזרח הוא מציין כי בגלל הבחירה הזאת, האיחוד העביר את המידע שלו – כולל כתובת ה-IP של המכשיר ממנו התחבר, סוג המכשיר והדפדפן שבו השתמש – לשתי חברות אמריקאיות: אמזון, שהייתה אחראית על אירוח האתר של הכנס, ומטא, דרכה הוא התחבר לאתר.
על פי החלטת בית המשפט, הנציבות האירופית "ביצעה הפרה משמעותית" של חוקי הפרטיות החלים בכל 27 מדינות האיחוד ועל כן עליה לשלם פיצויים לאזרח.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/6381
בית המשפט הכללי של האיחוד האירופי הודיע היום (ד') כי הוא קונס את הנציבות האירופית – הרשות המבצעת של האיחוד אחרי שכשלה באכיפת ה-GDPR – מדיניות הפרטיות שהיא עצמה קבעה. זה קרה אחרי שאזרח גרמני תבע את הנציבות, בטענה שזו פגעה בפרטיות שלו על ידי העברת המידע שלו לחברות בארצות הברית.
האזרח המדובר נרשם לכנס שארגנה הנציבות האירופית, ובחר להתחבר לאתר הרישום דרך פייסבוק. בתלונה של האזרח הוא מציין כי בגלל הבחירה הזאת, האיחוד העביר את המידע שלו – כולל כתובת ה-IP של המכשיר ממנו התחבר, סוג המכשיר והדפדפן שבו השתמש – לשתי חברות אמריקאיות: אמזון, שהייתה אחראית על אירוח האתר של הכנס, ומטא, דרכה הוא התחבר לאתר.
על פי החלטת בית המשפט, הנציבות האירופית "ביצעה הפרה משמעותית" של חוקי הפרטיות החלים בכל 27 מדינות האיחוד ועל כן עליה לשלם פיצויים לאזרח.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/6381
🤣113👍17❤6🤔3😈2🔥1🦄1
חברת Gravy analytics נפרצה על ידי תוקף שגנב 10TB של מידע הכולל מיקומים של משתמשים שנאספו משירותים ואפליקציות נוספות.
חברת Gravy Analytics מוכרת מידע אודות מיקומים של משתמשים ללקוחות שונים, ביניהם גם לממשלת ארה"ב.
מהפרסום של התוקף עולה כי המאגר שנגנב כלל מיקומים של משתמשים שנאספו ממאות אפליקציות שונות, ביניהם Candy Crush, טינדר ועוד, נתוני המיקום נאספו לאורך זמן כך שלמעשה מדובר גם בהיסטוריית המיקומים של משתמשים שונים.
אם מעניין אתכם להתעמק, אלון גל מחברת האדסון רוק, ניתח את הסאמפל שפרסם התוקף ופרסם רשימה של האפליקציות שאספו כ-10 מיליון נתוני מיקום (וזה רק הסאמפל...).
רשימת האפליקציות - כאן.
דיווחים נוספים על האירוע ניתן למצוא כאן וכאן.
https://t.me/CyberSecurityIL/6382
#דלף_מידע #טכנולוגיה
חברת Gravy Analytics מוכרת מידע אודות מיקומים של משתמשים ללקוחות שונים, ביניהם גם לממשלת ארה"ב.
מהפרסום של התוקף עולה כי המאגר שנגנב כלל מיקומים של משתמשים שנאספו ממאות אפליקציות שונות, ביניהם Candy Crush, טינדר ועוד, נתוני המיקום נאספו לאורך זמן כך שלמעשה מדובר גם בהיסטוריית המיקומים של משתמשים שונים.
אם מעניין אתכם להתעמק, אלון גל מחברת האדסון רוק, ניתח את הסאמפל שפרסם התוקף ופרסם רשימה של האפליקציות שאספו כ-10 מיליון נתוני מיקום (וזה רק הסאמפל...).
רשימת האפליקציות - כאן.
דיווחים נוספים על האירוע ניתן למצוא כאן וכאן.
https://t.me/CyberSecurityIL/6382
#דלף_מידע #טכנולוגיה
👍16🤯6🤬4❤2
שימו לב - חברת Ivanti משחררת עדכון לשתי חולשות חדשות, אחת מהן מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשות הן במוצרים Ivanti Connect Secure, Policy Secure & ZTA Gateways.
פרטים נוספים - כאן.
https://t.me/CyberSecurityIL/6383
#חולשות
החולשות הן במוצרים Ivanti Connect Secure, Policy Secure & ZTA Gateways.
פרטים נוספים - כאן.
https://t.me/CyberSecurityIL/6383
#חולשות
🤬9👍3🤣3🔥2🙏2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
חברת OX Security, המתמחה באבטחת אפליקציות ושרשראות אספקת תוכנה, רוצה לפנק את אחד ממנויי הערוץ עם 100$ מתנה למימוש באמזון!🎁 🤓 🏆
כדי להיכנס להגרלה כל שעליכם לעשות הוא לעקוב אחרי OX Security בלינקדין!👉
1. עקבו אחרי Ox Security בלינקדאין עד חצות (12:00)
2. היכנסו להגרלה!
3. שם הזוכה יפורסם כאן בתגובות לפוסט מחר בשעה 10 בבוקר.
אז למה אתם מחכים? לחצו כאן, עקבו אחרינו והיכנסו להגרלה!⭐️ 💥
מחכים לכם בלינקדין!👉
-----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברת OX Security, המתמחה באבטחת אפליקציות ושרשראות אספקת תוכנה, רוצה לפנק את אחד ממנויי הערוץ עם 100$ מתנה למימוש באמזון!
כדי להיכנס להגרלה כל שעליכם לעשות הוא לעקוב אחרי OX Security בלינקדין!
1. עקבו אחרי Ox Security בלינקדאין עד חצות (12:00)
2. היכנסו להגרלה!
3. שם הזוכה יפורסם כאן בתגובות לפוסט מחר בשעה 10 בבוקר.
אז למה אתם מחכים? לחצו כאן, עקבו אחרינו והיכנסו להגרלה!
מחכים לכם בלינקדין!
-----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🤬3⚡2
קבוצת הפוטבול האמריקאית Green Bay Packers מדווחת כי חנות האונליין של הקבוצה נפרצה על ידי תוקף שגנב 8,500 מספרי כרטיסי אשראי של לקוחות.
בהודעה שיצאה מליגת הפוטבול (NFL) נמסר כי כל הלקוחות שנפגעו עודכנו וכי הקוד הזדוני שגנב את מספרי הכרטיסים היה קיים באתר בין שבוע וחצי לחודש.
https://t.me/CyberSecurityIL/6385
#דלף_מידע #ספורט #פיננסי
בהודעה שיצאה מליגת הפוטבול (NFL) נמסר כי כל הלקוחות שנפגעו עודכנו וכי הקוד הזדוני שגנב את מספרי הכרטיסים היה קיים באתר בין שבוע וחצי לחודש.
https://t.me/CyberSecurityIL/6385
#דלף_מידע #ספורט #פיננסי
🤬14👍3🔥2❤1🤯1
ארגון התעופה האזרחית של האו"ם (ICAO) מדווח על גניבת מידע של כ-42,000 רשומות.
את המידע פרסם באחד הפורומים תוקף בכינוי Natohub (תמונה מצ"ב) כשמאוחר יותר אישרו ב-ICAO כי מדובר במידע שנגנב ממערכות הגיוס של הארגון.
https://t.me/CyberSecurityIL/6386
#דלף_מידע #תעופה
את המידע פרסם באחד הפורומים תוקף בכינוי Natohub (תמונה מצ"ב) כשמאוחר יותר אישרו ב-ICAO כי מדובר במידע שנגנב ממערכות הגיוס של הארגון.
https://t.me/CyberSecurityIL/6386
#דלף_מידע #תעופה
🤔10👍5🤯4🔥2❤1
מערך הדיגיטל: נותקה הגישה של עובדי ממשלה למערכות מחשש למתקפת סייבר
מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר האמריקני על ניצול השירות לפריצות האקרים, המזוהים ככל הנראה עם סין". (Ynet).
https://t.me/CyberSecurityIL/6387
#ישראל
מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר האמריקני על ניצול השירות לפריצות האקרים, המזוהים ככל הנראה עם סין". (Ynet).
https://t.me/CyberSecurityIL/6387
#ישראל
🤯12🤬6👍2❤1🔥1
חדשות סייבר - ארז דסה
מערך הדיגיטל: נותקה הגישה של עובדי ממשלה למערכות מחשש למתקפת סייבר מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר…
החולשה היחידה שהתווספה אתמול על ידי CISA היא החולשה ב-Ivanti.
חולשה
בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל.
(עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻♂)
חולשה
CVE-2025-0282 שהזכרתי כאן.בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל.
(עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻♂)
👍14🤬3❤1🔥1🙏1
חדשות סייבר - ארז דסה
החולשה היחידה שהתווספה אתמול על ידי CISA היא החולשה ב-Ivanti. חולשה CVE-2025-0282 שהזכרתי כאן. בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל. (עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻♂)
השיוך לסין מופיע בבלוג של מנדיאנט בנושא.
👍7❤2🙏2🔥1
קיבלתם לאחרונה הצעת עבודה מ-Crowdstrike?
תוקפים שותלים תוכנות לכריית מטבעות דיגיטליים באמצעות התחזות לחברת Crowdstrike.
במחקר שמפרסמת החברה היא מציינת כי התוקפים שמתחזים לנציגי גיוס בחברה שולחים למשתמש דרישה להורדת תוכנת שתשמש אותם בתהליך הגיוס, תוך יצירת אתר המתחזה לאתר החברה.
הורדה והרצה של התוכנה מסתיימת בהודעת שגיאה אך ברקע יורדת למחשב תוכנה לכריית מטבעות דיגיטליים ומורצת על המחשב באופן אוטומטי.
המחקר המלא בנושא - כאן.
https://t.me/CyberSecurityIL/6390
תוקפים שותלים תוכנות לכריית מטבעות דיגיטליים באמצעות התחזות לחברת Crowdstrike.
במחקר שמפרסמת החברה היא מציינת כי התוקפים שמתחזים לנציגי גיוס בחברה שולחים למשתמש דרישה להורדת תוכנת שתשמש אותם בתהליך הגיוס, תוך יצירת אתר המתחזה לאתר החברה.
הורדה והרצה של התוכנה מסתיימת בהודעת שגיאה אך ברקע יורדת למחשב תוכנה לכריית מטבעות דיגיטליים ומורצת על המחשב באופן אוטומטי.
המחקר המלא בנושא - כאן.
https://t.me/CyberSecurityIL/6390
🤔12👍6🤬5❤3😈2
חברת BayMark Health Services, החברה הגדולה ביותר לטיפול תרופתי בהתמכרויות בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר.
החברה מציינת כי המתקפה התרחשה בספטמבר-אוקטובר 2024, אך לא מציינת את אופי המתקפה.
קבוצת הכופר Ransomhub לקחה אחריות למתקפה כשהיא מפרסמת באתר ההדלפות שלה כ-1.5TB של מידע שנגנב כשהוא כולל בין היתר גם מידע רפואי רגיש.
https://t.me/CyberSecurityIL/6391
#דלף_מידע #כופר #רפואה
החברה מציינת כי המתקפה התרחשה בספטמבר-אוקטובר 2024, אך לא מציינת את אופי המתקפה.
קבוצת הכופר Ransomhub לקחה אחריות למתקפה כשהיא מפרסמת באתר ההדלפות שלה כ-1.5TB של מידע שנגנב כשהוא כולל בין היתר גם מידע רפואי רגיש.
https://t.me/CyberSecurityIL/6391
#דלף_מידע #כופר #רפואה
👍6🤬5❤3🤯3🤣1
חדשות סייבר - ארז דסה
סירי האזינה לכם גם מבלי שביקשתם ואפל תשלם קנס של 95 מיליון דולר
עדכון 👆🏻
אפל ב(סוג של) תגובה: סירי היא העוזרת האישית שהכי שומרת על הפרטיות שלכם.
מבלי להזכיר את הקנס שקיבלה או את האירוע עצמו, מפרסמת אפל מאמר המהלל את הפרטיות של העוזרת האישית סירי.
https://t.me/CyberSecurityIL/6392
אפל ב(סוג של) תגובה: סירי היא העוזרת האישית שהכי שומרת על הפרטיות שלכם.
מבלי להזכיר את הקנס שקיבלה או את האירוע עצמו, מפרסמת אפל מאמר המהלל את הפרטיות של העוזרת האישית סירי.
אפל מעולם לא השתמשה במידע של סירי בכדי להתאים לכם תוכן שיווקי, לא מסרה את המידע למשווקים ולא מכרה את המידע לאף גורם חיצוני.ההתייחסות המלאה - כאן.
אנו עובדים כל הזמן בכדי לשפר את הפרטיות של סירי ונמשיך לעשות זאת.
https://t.me/CyberSecurityIL/6392
🤣45🤔2🤬2🤓2❤1👍1
- תוכן שיווקי -
לך תחקור אירוע סייבר כשאין לך לוגים!😵💫
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר🔥
שומרים לוג "קר" לתחקור עתידי❄️
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית תוך עמידה בחוק הגנת הפרטיות‼️
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
לך תחקור אירוע סייבר כשאין לך לוגים!
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר
שומרים לוג "קר" לתחקור עתידי
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית תוך עמידה בחוק הגנת הפרטיות
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7
אני יודע שהיה כאן קצת שקט בימים האחרונים.
אל תדאגו, לא פספסתם שום דבר קריטי.
כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.
אל תדאגו, לא פספסתם שום דבר קריטי.
כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.
❤33👍14🍾4🏆3👌2
חדשות סייבר - ארז דסה
אני יודע שהיה כאן קצת שקט בימים האחרונים. אל תדאגו, לא פספסתם שום דבר קריטי. כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.
נתחיל ממה שקרה בישראל בימים האחרונים 👇🏻
🤔9❤1
קבוצת תקיפה בשם Blackfield מפרסמת מידע השייך לכאורה לבתי חולים בישראל ולבית משפט בנצרת.
המידע מוצע למכירה תמורת כמה עשרות אלפי דולרים.
נראה כי מדובר בפרסומים עם אמינות נמוכה.
https://t.me/CyberSecurityIL/6399?single
#ישראל #דלף_מידע
המידע מוצע למכירה תמורת כמה עשרות אלפי דולרים.
נראה כי מדובר בפרסומים עם אמינות נמוכה.
https://t.me/CyberSecurityIL/6399?single
#ישראל #דלף_מידע
🤯4🤬3❤2👍1
תוקף טוען כי גנב מידע משתי חברות המספקות שירותים רפואיים שונים בישראל.
בפועל נראה כי המידע שפירסם התוקף לא מכיל אף מידע ממשי, התוקף "התנצל" מאוחר יותר וטען כי מדובר במידע חלקי אך ניתן להוריד מידע נוסף 🤷🏻♂
https://t.me/CyberSecurityIL/6400
#ישראל #רפואה
בפועל נראה כי המידע שפירסם התוקף לא מכיל אף מידע ממשי, התוקף "התנצל" מאוחר יותר וטען כי מדובר במידע חלקי אך ניתן להוריד מידע נוסף 🤷🏻♂
https://t.me/CyberSecurityIL/6400
#ישראל #רפואה
👍10❤1🔥1🤬1
מספר קבוצות תקיפה פירסמו מתקפות דידוס כנגד אתרי אינטרנט שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:
https://t.me/CyberSecurityIL/6401
#ישראל #Ddos
elbitsystems.com
slo.org.il
kiryat4.org.il
ymath.haifa.ac.il
nevedavid.org.il
bnpparibas.co.il
egged.co.il
meir.org.il
nta.co.il
assutaashdod.co.il
szmc.org.il
rail.co.il
hadassah.org.il
delek-group.com
bezeqint.net
account.cgov.gov.il
israelpost.co.il
ibank.org.il
israir.co.il
arkia.co.il
hot.net.il
unionbank.co.il
bankjerusalem.co.il
mercantile.co.il
caa.gov.il
partner.co.il
hymc.org.il
ravkavonline.co.il
drachim.co.il
histadrut.org.il
nta.co.il
meir.org.il
https://t.me/CyberSecurityIL/6401
#ישראל #Ddos
👍9❤5🤯2🤬2
קבוצת התקיפה האיראנית Darkbit מפרסמת כי היא פרצה למכללה האקדמית אשקלון, למכללת מבח"ר ולמכללה ירושלים.
בשלב זה הקבוצה לא מפרסמת יותר מדי הוכחות.
אני מזכיר כי בפעמים הקודמות (מלבד המתקפה על הטכניון) הם פירסמו מתקפות שהתבררו כממוחזרות/פייק.
https://t.me/CyberSecurityIL/6402
#ישראל #חינוך #אקדמיה
בשלב זה הקבוצה לא מפרסמת יותר מדי הוכחות.
אני מזכיר כי בפעמים הקודמות (מלבד המתקפה על הטכניון) הם פירסמו מתקפות שהתבררו כממוחזרות/פייק.
https://t.me/CyberSecurityIL/6402
#ישראל #חינוך #אקדמיה
🤔4🤬4👍3❤1🔥1