אפליקציה למעקב אחר עובדים השאירה את השרת שלה חשוף ומידע ארגוני רגיש היה זמין לכל המעוניין....
חוקרי סייבר מ-Cybernews גילו כי תצורת אבטחה שגויה של אפליקציית המעקב אחר עובדים WorkComposer, אפשרה גישה לכ-21 מיליון צילומי מסך של עובדים, כשאלו כוללים בין היתר מידע רגיש כמו סיסמאות, מסמכים פנימיים ונתוני לקוחות.
השירות של WorkComposer נמצא בשימוש של מאות אלפי משתמשים מסביב לעולם כאשר חברות מנטרות באמצעות השירות את הפעילות של העובדים. האפליקציה שומרת צילומי מסך מהעמדות של העובדים, גם כשאלו כוללים מידע רגיש מאד, אך שכחה לשמור על המאגר שלה, כשהוא נותר חשוף ללא שום מנגנוני הזדהות.
מידע נוסף בנושא - כאן
https://t.me/CyberSecurityIL/7038
#דלף_מידע #טכנולוגיה
חוקרי סייבר מ-Cybernews גילו כי תצורת אבטחה שגויה של אפליקציית המעקב אחר עובדים WorkComposer, אפשרה גישה לכ-21 מיליון צילומי מסך של עובדים, כשאלו כוללים בין היתר מידע רגיש כמו סיסמאות, מסמכים פנימיים ונתוני לקוחות.
השירות של WorkComposer נמצא בשימוש של מאות אלפי משתמשים מסביב לעולם כאשר חברות מנטרות באמצעות השירות את הפעילות של העובדים. האפליקציה שומרת צילומי מסך מהעמדות של העובדים, גם כשאלו כוללים מידע רגיש מאד, אך שכחה לשמור על המאגר שלה, כשהוא נותר חשוף ללא שום מנגנוני הזדהות.
מידע נוסף בנושא - כאן
https://t.me/CyberSecurityIL/7038
#דלף_מידע #טכנולוגיה
רשת הקמעונאות האוקראינית Epicentr מדווחת כי היא סובלת ממתקפת סייבר.
החברה, המפעילה מעל 70 מרכזי קניות ברחבי אוקראינה, הודיעה כי המתקפה שיבשה את המערכות בעמדות התשלום, הלוגיסטיקה והחשבונאות, וגרמה להשבתת פעילות בחנויות רבות.
לקוחות דיווחו על קשיים בביצוע רכישות, קבלת הזמנות ושימוש באפליקציה ובאתר החברה.
החברה מסרה כי מדובר במתקפה מכוונת שגרמה לנזקים נרחבים, אך לא פירטה מי עומד מאחוריה או האם מדובר במתקפת כופר.
החברה ציינה כי חלק מהחנויות חזרו לפעול, אך קיימים עדיין שיבושים, במיוחד במערכות החשבונאיות, מה שמונע הפקת דוחות כספיים ודיווחים לרשויות המס.
https://t.me/CyberSecurityIL/7039
#כופר #קמעונאות
החברה, המפעילה מעל 70 מרכזי קניות ברחבי אוקראינה, הודיעה כי המתקפה שיבשה את המערכות בעמדות התשלום, הלוגיסטיקה והחשבונאות, וגרמה להשבתת פעילות בחנויות רבות.
לקוחות דיווחו על קשיים בביצוע רכישות, קבלת הזמנות ושימוש באפליקציה ובאתר החברה.
החברה מסרה כי מדובר במתקפה מכוונת שגרמה לנזקים נרחבים, אך לא פירטה מי עומד מאחוריה או האם מדובר במתקפת כופר.
החברה ציינה כי חלק מהחנויות חזרו לפעול, אך קיימים עדיין שיבושים, במיוחד במערכות החשבונאיות, מה שמונע הפקת דוחות כספיים ודיווחים לרשויות המס.
https://t.me/CyberSecurityIL/7039
#כופר #קמעונאות
חדשות סייבר - ארז דסה
חברת התקשורת הדרום-קוריאנית SK Telecom מדווחת על דלף מידע לאחר שזיהתה גורם זדוני ברשת הארגונית. בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית…
Please open Telegram to view this post
VIEW IN TELEGRAM
על אף שהשקיעו סכומים גדולים באבטחה, 88% מהארגונים חוו מתקפות סייבר בשנה החולפת, רק 58% מהמנהלים בטוחים שהם יודעים איפה נמצאות החולשות (ITtime)
משקיעים, קונים, מטמיעים ואז מגלים שבכלל לא יודעים איפה הפרצה: יותר מ־50% מה־CIOs טוענים שמערכות ניהול תיקוני האבטחה הפכו למסובכות מדי לתפעול יעיל. התוצאה היא גדר פרוצה שמזמינה מתקפות, ותחושת שליטה חלקית במקרה הטוב.
כך עולה מדוח ה-CIO השנתי של חברת Logicalis, שמציג תמונה מורכבת, ואולי גם מדאיגה, על האופן שבו מנהלי מערכות מידע ברחבי העולם מתמודדים עם איומים דיגיטליים, מערכות אבטחה שהפכו למסורבלות מדי והחמצה של הערך שהיה אמור לצאת מהסכומים הגבוהים שהשקיעו.
על פני השטח, נראה שמצב האבטחה אמור להיות טוב מאי פעם. הארגונים ממשיכים להשקיע, הכלים משתכללים והתקציבים זורמים, אבל כשצוללים לתוך המספרים מתברר שרבים מהארגונים פשוט לא מצליחים להפיק מההשקעות הללו תועלת ממשית. יתרה מכך – לעיתים קרובות הם אפילו לא יודעים מה בדיוק יש להם במערכת.
המשך הכתבה - כאן
https://t.me/CyberSecurityIL/7041
Please open Telegram to view this post
VIEW IN TELEGRAM
החברה, המפעילה שירותי שילוח אווירי וימי בלמעלה מ-30 מדינות, הודיעה כי המתקפה, שהתגלתה ב-23 באפריל, גרמה לשיבושים בחלק ממערכותיה אך בשלב זה לא ידוע אם נגנב מידע רגיש או אם נדרש תשלום כופר.
נכון לעכשיו, אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7042
#כופר #לוגיסטיקה
Please open Telegram to view this post
VIEW IN TELEGRAM
https://t.me/CyberSecurityIL/7043
#DDoS #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
החברה, המפעילה למעלה מ-3,700 סניפים ברחבי בריטניה, הודיעה כי בעקבות המתקפה, היא השביתה חלק ממערכות ה-IT, מה שהשפיע על שירותים פנימיים כגון מרכזי שירות לקוחות וכדו׳.
החברה הדגישה כי בשלב זה אין עדות לכך שמידע של לקוחות נחשף, וכי כל החנויות ושירותי המשלוחים ממשיכים לפעול כרגיל.
https://t.me/CyberSecurityIL/7044
#קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
יום עצמאות שמח 🇮🇱
זה עדיין לא יום העצמאות שחיכינו לו🎗 🔥 אבל מצרף לכם כמה נקודות שיזכירו לנו שלמרות הכל תעשיית הסייבר בישראל ממשיכה לפרוח 🌼
🇮🇱 אם מונים את חברות הטכנולוגיה בישראל לפי סקטורים, אז בסקטור הסייבר יש יחסית מעט חברות ביחס לסקטורים טכנולוגיים אחרים.
בישראל ישנן 500 חברות העוסקות בתחום הסייבר, לשם השוואה יש כ-1,600 חברות בתחום הבריאות, 1,500 בתחום התוכנה (לא סייבר) ואפילו 600+ חברות בתחום המזון והחקלאות.
אם להיות מדויקים יותר חברות בסקטור הסייבר מהוות רק 7% מכל חברות הטכנולוגיה בישראל.
ובכל זאת, אותן 7% אחראיות לכמות הגיוסים הגדולה ביותר ב-2024 מבין כל הסקטורים האחרים. כמות השווה ל-36% מסך כל הגיוסים של חברות טכנולוגיות בישראל לאותה שנה.
🇮🇱 סבב הגיוס החציוני בישראל בשנת 2024 היה גבוה יותר בסייבר (ופינטק) מאשר בכל שאר הסקטורים האחרים - 20 מיליון דולר.
🇮🇱 סכום האקזיטים בתחום הסייבר גדל ב-2024 ב-110% בהשוואה ל-2023 לסך של 4 מיליארד דולר, וזאת למרות שכמות האקזיטים ירדה.
🇮🇱 בשנת 2024 הייתה עלייה של כמעט 40%(!) בכמות גיוסי ה-Seed לסטארטאפים בתחום הסייבר.
🇮🇱 כמות גיוסי ה-Seed שברה אף היא שיא של כל הזמנים - 400 מיליון דולר כאשר כמות הגיוסים מקרנות סיכון הון גלובאליות יותר מהכפילה את עצמה ביחס לשנה שעברה.
🇮🇱 ישראל מדורגת בין שיאניות העולם בהיקף החדשנות בסייבר. נכון ל-2023/24, ישראל שנייה בעולם (אחרי ארה״ב) במספר חברות הסטארט-אפ וההשקעות בתחום הסייבר.
🇮🇱 בשנת 2024, ההשקעות בסייבר הישראלי היו שקולות לכ-40% מהיקף ההשקעות הפרטיות בארה״ב בתחום, נתון דיי מדהים שמראה שהשוק הישראלי כמעט מתקרב למחצית מהאמריקאי במונחי מימון סטארט-אפים.
🇮🇱 7 מתוך 10 חברות הסייבר הגדולות בעולם מנהלות מרכזי מו״פ משמעותיים בישראל.
🇮🇱 יותר מ-50% מחברות הסייבר הציבוריות השוות מעל מיליארד דולר מחזיקות משרדים בישראל
🇮🇱 חברת הסייבר הישראלית Wiz אחראית לעסקת ההייטק הגדולה של כל הזמנים בישראל כשהיא נרכשת השנה על ידי גוגל בסכום של 32 מיליארד דולר.
🇮🇱 ערוץ הטלגרם הגדול בעולם לחדשות סייבר הוא ערוץ ישראלי, ולמרות שהוא בשפה העברית העוקבים בערוץ מגיעים מכל העולם - גרמניה, צרפת, רוסיה, ספרד, ארה״ב מדינות ערב וכמובן איראן :)
(תודה לפיצ׳ר התרגום האוטומטי של טלגרם).
יום עצמאות שמח, בתפילה לחזרת כל השבויים והצלחת כוחות הביטחון ולוחמי האש בכל החזיתות🇮🇱
ארז.
זה עדיין לא יום העצמאות שחיכינו לו
בישראל ישנן 500 חברות העוסקות בתחום הסייבר, לשם השוואה יש כ-1,600 חברות בתחום הבריאות, 1,500 בתחום התוכנה (לא סייבר) ואפילו 600+ חברות בתחום המזון והחקלאות.
אם להיות מדויקים יותר חברות בסקטור הסייבר מהוות רק 7% מכל חברות הטכנולוגיה בישראל.
ובכל זאת, אותן 7% אחראיות לכמות הגיוסים הגדולה ביותר ב-2024 מבין כל הסקטורים האחרים. כמות השווה ל-36% מסך כל הגיוסים של חברות טכנולוגיות בישראל לאותה שנה.
(תודה לפיצ׳ר התרגום האוטומטי של טלגרם).
יום עצמאות שמח, בתפילה לחזרת כל השבויים והצלחת כוחות הביטחון ולוחמי האש בכל החזיתות
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
פירסמתי בעבר פוסט העוסק בשימוש של כלי בינה מלאכותית כחלק מהעבודה היומיומית שמסביר למה אתם חייבים להתחיל להכניס שימוש בכלים האלו לשגרה כדי לא להישאר מאחור.
אשמח לשמוע איזה שימוש אתם עושים בכלי AI עבור משימות הסייבר היומיומיות שלכם.
אני אתחיל ראשון, אשמח לשמוע אתכם בתגובות לפוסט.
איך אני משלב AI ביומיום שלי במרחב הסייבר:
1. שימוש ב-ChatGPT ובכלי Text Generators נוספים עבור:
- סיכום כתבות חדשותיות בתחום הסייבר
- סיעור מוחות בהתלבטויות ומשימות מורכבות
- סיוע בביצוע הערכות סיכוני סייבר
- שימוש ב-Custom GPTs עבור יצירת מאגר מידע רחב ואפשרות לבצע לאחר מכן שאילתות על המידע
- שיפור השפה האנגלית בשיחות כתובות, שיחות קול, משימות מתוזמנות
- ביצוע מחקרים מקיפים על נושאים מסויימים בעזרת Deep Research
- הסבר של מושגים מעולם אבטחת המידע
- בניית תכניות עבודה, סיליבוסים לקורסים והרצאות ועוד
2. שימוש בסוכני AI עבור בניה של אתרים, סיכום ויזואלי של מסמכים, איסוף, ניטור ועיבוד מידע וכדו׳, לדוגמה:
- המידע מסקר השכר שביצעתי השנה בערוץ נשלח ל-Base44 שבנה ממשק אינטראקטיבי לצפיה, חיפוש, ניתוח וסיכום המידע
- שימוש בכלים כמו Manus ו-Genspark כדי לבנות אתרים להצגה ויזאולית של מידע
- שימוש בכלים כמו IFTTT ו-n8n ליצירת תהליכים מורכבים תוך אינטגרציה למספר רב של מקורות מידע חיצוניים
3. שימוש במנועי AI ליצירה והנפשה של תמונות
- כלים כמו Pika, Hedra, Kling, ChatGPT וכדו׳, ליצירת תמונות ותוכן מונפש המשמש אותי בעיקר במצגות, הרצאות וכדו׳
4. שימוש בכלים שעוזרים לי להפוך טקסט למשהו מעניין יותר:
- שימוש ב-Notebooklm שעוזר לי להפוך מסמכים ומחקרים ארוכים לפרק פודקאסט ממוקד וקצר, וכן, יש גם סופסוף תמיכה בעברית.
תראו לדוגמה את הפרק שהכלי יצר לי למסמך האחרון של הרשות להגנת הפרטיות בנושא ה-AI. מצ״ב בתגובות לפוסט.
- שימוש ב-Napkin כדי לשלב בטקסט שאתם קוראים עכשיו ויזואליזציות שונות, מוזמנים לראות איך הפוסט הזה נראה ב-Napkin - כאן
כל הנ״ל אלו רק חלק מכלי ה-AI בהם אני עושה שימוש בעבודה השוטפת , שימוש שבהחלט העניק לי עצמאות ויכולות חדשות.
ומה איתכם? כיצד אתם מרחיבים את העצמאות שלכם בעזרת כלי AI?
אני בטוח שכל אחד בתפקיד שלו עושה שימוש בכלים שונים: החל מכלים לכתיבת קוד, חיפוש חולשות וכו׳, ועד לכלים המשולבים במערכות הארגוניות ומסייעות לכם בניהול אירועי סייבר, ניתוח לוגים ועוד עוד...
תראו לדוגמה את המרקטפלייס שבנה יובל שגב עם כלי AI....
שתפו אותנו בכלים ובתהליכים בהם אתם עושים שימוש ואולי תתנו השראה לעוקבים אחרים ותרחיבו גם להם את העצמאות :)
יום עצמאות שמח! (אה, וגם יום הסיסמאות הבינלאומי 😊 )
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
עובד לשעבר בחברת דיסני התחבר לרשת הארגונית שינה תפריטים במסעדות של החברה וגרם לשיבושים נרחבים (וגם מה הקשר לישראל....). דיסני מפעילה מספר רב של מסעדות וחדרי אוכל באתרים שונים בעולם, כחלק מפעילות זו יש לה עובדים שאחראים על יצירת התפריטים למסעדות, או בשם הרשמי…
Please open Telegram to view this post
VIEW IN TELEGRAM
אזרח אמריקאי ממדינת מרילנד הודה באשמה בפרשת הונאה, במסגרתה העביר עבודות פיתוח תוכנה עבור סוכנויות ממשלתיות אמריקאיות למפתח תוכנה המתגורר בסין.
מינה פונג נגוק וונג, אזרח אמריקאי יליד וייטנאם, התקבל לעבודה בחברת טכנולוגיה בוירג'יניה, אשר סיפקה שירותים למינהל התעופה הפדרלי (FAA), תוך הצגת קורות חיים מזויפים שכללו תואר ראשון וניסיון של 16 שנה, פרטים שלא היו נכונים.
(בפועל, וונג עבד בכלל בסלון ציפורניים....)
לאחר שהתקבל לעבודה, התקין וונג תוכנת גישה מרחוק על מחשב החברה, שאפשרה למפתח הסיני לגשת למערכות החברה ולבצע את עבודת הפיתוח עבור ה-FAA בין מרץ ליולי 2023, תוך הסתרה של מיקום המשתמש.
וונג הודה כי ביצע הונאות דומות מול לפחות 13 חברות אמריקאיות בין השנים 2021 ל-2024, חלקן סיפקו שירותים לסוכנויות פדרליות.
ההונאות הניבו לוונג למעלה מ-970,000 דולר בשכר.
משרד המשפטים האמריקאי ציין כי כתוצאה מהפעולות של וונג, סוכנויות ממשלתיות העניקו למעשה, מבלי לדעת, גישה למערכות רגישות לגורמים מסין.
https://t.me/CyberSecurityIL/7049
#הונאה
מינה פונג נגוק וונג, אזרח אמריקאי יליד וייטנאם, התקבל לעבודה בחברת טכנולוגיה בוירג'יניה, אשר סיפקה שירותים למינהל התעופה הפדרלי (FAA), תוך הצגת קורות חיים מזויפים שכללו תואר ראשון וניסיון של 16 שנה, פרטים שלא היו נכונים.
(בפועל, וונג עבד בכלל בסלון ציפורניים....)
לאחר שהתקבל לעבודה, התקין וונג תוכנת גישה מרחוק על מחשב החברה, שאפשרה למפתח הסיני לגשת למערכות החברה ולבצע את עבודת הפיתוח עבור ה-FAA בין מרץ ליולי 2023, תוך הסתרה של מיקום המשתמש.
וונג הודה כי ביצע הונאות דומות מול לפחות 13 חברות אמריקאיות בין השנים 2021 ל-2024, חלקן סיפקו שירותים לסוכנויות פדרליות.
ההונאות הניבו לוונג למעלה מ-970,000 דולר בשכר.
משרד המשפטים האמריקאי ציין כי כתוצאה מהפעולות של וונג, סוכנויות ממשלתיות העניקו למעשה, מבלי לדעת, גישה למערכות רגישות לגורמים מסין.
https://t.me/CyberSecurityIL/7049
#הונאה
מערכת מרשם האוכלוסין של פולין (PESEL) סבלה משיבושים בעקבות מתקפת סייבר.
המתקפה, שהתרחשה לפני מספר ימים, גרמה לשיבושים זמניים בגישה לשירותים ממשלתיים ומערכות דיווח המס המקוונות. (האירוע התרחש בסמוך למועד הגשת הדוחות השנתיים למס, מה שהגביר את השפעת המתקפה)
המשרד הדיגיטלי של פולין אישר את השיבושים אך לא פירט את הסיבה.
לפי דיווחים בתקשורת המקומית, נראה כי מדובר היה במתקפת דידוס.
https://t.me/CyberSecurityIL/7050
#דידוס #ממשלה
המתקפה, שהתרחשה לפני מספר ימים, גרמה לשיבושים זמניים בגישה לשירותים ממשלתיים ומערכות דיווח המס המקוונות. (האירוע התרחש בסמוך למועד הגשת הדוחות השנתיים למס, מה שהגביר את השפעת המתקפה)
המשרד הדיגיטלי של פולין אישר את השיבושים אך לא פירט את הסיבה.
לפי דיווחים בתקשורת המקומית, נראה כי מדובר היה במתקפת דידוס.
https://t.me/CyberSecurityIL/7050
#דידוס #ממשלה
ארבעה חודשים של כופר: 2,900 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של 55% בהשוואה לתקופה מקבילה אשתקד.
מדובר בעליה של 55% בהשוואה לתקופה מקבילה אשתקד.
רשת החנויות Harrods, הפועלת בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.
החברה הודיעה כי זיהתה גישה בלתי מורשית למערכות החברה בעקבותיה השביתה חלק מהשירותים.
לטענת החברה הפעילות בחנויות ובאתר לא נפגעה.
האירוע מצטרף למספר מתקפות סייבר על רשתות קמעונאות בבריטניה, כולל Marks & Spencer ו-Co-op עליהם כתבתי בערוץ.
https://t.me/CyberSecurityIL/7052
#כופר #קמעונאות
החברה הודיעה כי זיהתה גישה בלתי מורשית למערכות החברה בעקבותיה השביתה חלק מהשירותים.
לטענת החברה הפעילות בחנויות ובאתר לא נפגעה.
האירוע מצטרף למספר מתקפות סייבר על רשתות קמעונאות בבריטניה, כולל Marks & Spencer ו-Co-op עליהם כתבתי בערוץ.
https://t.me/CyberSecurityIL/7052
#כופר #קמעונאות
רשות הגנת המידע של אירלנד (DPC) הטילה קנס של 530 מיליון אירו על TikTok בגין העברת נתוני משתמשים אירופיים לסין בניגוד לתקנות ה-GDPR.
ה-DPC קבעה כי TikTok לא סיפקה רמת הגנה מתאימה לנתונים שהועברו לסין, ולא סיפקה למשתמשים מידע על העברת המידע, תוך הפרת הדרישות של ה-GDPR.
https://t.me/CyberSecurityIL/7053
#קנס
ה-DPC קבעה כי TikTok לא סיפקה רמת הגנה מתאימה לנתונים שהועברו לסין, ולא סיפקה למשתמשים מידע על העברת המידע, תוך הפרת הדרישות של ה-GDPR.
https://t.me/CyberSecurityIL/7053
#קנס
מחוז בתי הספר Bartlesville באוקלהומה מדווח כי הוא סובל ממתקפת סייבר.
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
- תוכן שיווקי -
🆕 🔥 תוכנית השותפים של AdminByRequest יוצאת לדרך!
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות🛡
לצפיה ביכולות המערכת - לחצו כאן🎥
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות
לצפיה ביכולות המערכת - לחצו כאן
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
סייבר חות'י: משרד המשפטים האמריקאי הגיש כתב אישום נגד אזרח תימני בגין הפצת נוזקת כופר.
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
שימו לב לקמפיין פישינג המופץ לאחרונה תוך התחזות לבתי השקעות שונים (מיטב דש, IBI וכו').
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי