Forwarded from ITtime
בגרטנר ממליצים שתחסמו אתמול דפדפני AI בארגון
https://www.ittime.co.il/gartner-warns-ai-browsers/
https://www.ittime.co.il/gartner-warns-ai-browsers/
ITtime - אתר חדשות ה-IT מבית גיקטיים
בגרטנר ממליצים שתחסמו אתמול דפדפני AI בארגון
דוח חדש של ענקית המחקר והייעוץ Gartner כולל המלצה גורפת למנהלי מערכות מידע (CIOs) ומנהלי אבטחה (CISOs): חיסמו את הגישה לדפדפני AI בארגונים שלכם, ואל תאפשרו את השימוש בהם כלל. סוכנים כפולים? האזהרה של גרטנר מתמקדת בדפדפני ה-AI שהושקו בשנה האחרונה בהם Atlas…
👍10❤3
חדשות סייבר - ארז דסה
שימו לב, POC פורסם לאחת החולשות הקריטיות (React2Shell), ותוקפים כבר מנצלים את החולשה מסביב לעולם. תוודאו שאצלכם בארגון הנושא מטופל. https://www.group-telegram.com/CyberSecurityIL.com/8148
נראה שמישהו מנצל את החולשה הקריטית ב-React כדי להזהיר את בעלי השרתים/אתרים כי הם פגיעים 😕
מצ"ב ההודעה שמופיעה בכניסה לאחד מהאתרים הפגיעים.
הקישור מוביל להסבר על החולשה ומה צריך לעשות (באתר של חברה שמוכרת שירותי Application Security)
https://www.group-telegram.com/CyberSecurityIL.com/8160
מצ"ב ההודעה שמופיעה בכניסה לאחד מהאתרים הפגיעים.
הקישור מוביל להסבר על החולשה ומה צריך לעשות (באתר של חברה שמוכרת שירותי Application Security)
https://www.group-telegram.com/CyberSecurityIL.com/8160
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27🫡17❤4🔥1🤬1
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא.
השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין.
זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר מענה, תגובות מזלזלות, עוינות ולעיתים אף איומים בתביעה פלילית על חדירה למאגרי מידע ללא רשות וכו' וכו'...
האם יש באיומים האלה ממש?
מצטט לכם את סעיף מספר 4 מחוק המחשבים, התשנ״ה (1995):
אז כל חוקר יכול עכשיו להיכנס לכלא?
לא בדיוק, בהנחיית פרקליט המדינה (2.38) סעיף 15א, ניתן למצוא סייג לעונש שמופיע בחוק המחשבים, המנסה להסדיר, ולא במעט, את הפעילות של חוקרי אבטחת מידע:
מרגיע אתכם? כנראה שלא לגמרי, וזו הסיבה שארה"ב, גרמניה ועכשיו גם פורטוגל מסדירות את הנושא בחוק ומאפשרות לחוקרי אבט"מ להרגיש בטוחים יותר כשהם מבצעים חקירות ומדווחים על חולשות אבט"מ.
אז מה עושים היום חוקרי אבט"מ בישראל שרוצים לדווח על חולשות?
מערך הסייבר הסדיר את הנושא חלקית כאשר הוא מאפשר לחוקרים להעביר דרכו את הפרטים על החולשה והם אלו שפונים לארגון עם הפרטים. התהליך אמנם מונע חיכוך ישיר בין החוקר לארגון, אך הוא עדיין לא מושלם והנושא עדיין לא מוסדר בחוק בישראל...
https://www.group-telegram.com/CyberSecurityIL.com/8161
השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין.
זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר מענה, תגובות מזלזלות, עוינות ולעיתים אף איומים בתביעה פלילית על חדירה למאגרי מידע ללא רשות וכו' וכו'...
האם יש באיומים האלה ממש?
מצטט לכם את סעיף מספר 4 מחוק המחשבים, התשנ״ה (1995):
החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים; לענין זה, ”חדירה לחומר מחשב“ – חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל״ט–1979.החוק הוא ישן יחסית, וכמו שאתם רואים, הוא אינו מבדיל בצורה מפורשת בין תוקף זדוני לחוקר אבטחה שכוונותיו טובות, כך שמבחינה טכנית-משפטית, כל חדירה למערכת ללא אישור (גם אם המטרה היא למצוא פרצה ולדווח עליה) נחשבת לעבירה פלילית.
אז כל חוקר יכול עכשיו להיכנס לכלא?
לא בדיוק, בהנחיית פרקליט המדינה (2.38) סעיף 15א, ניתן למצוא סייג לעונש שמופיע בחוק המחשבים, המנסה להסדיר, ולא במעט, את הפעילות של חוקרי אבטחת מידע:
כאשר מבוצעות פעולות לאבטחת מידע או להגנה מפני דליפת מידע ממוחשב, ואגב ביצוען מושגת גישה לחומר מחשב ללא ידיעה או ללא הסכמה של המחזיק בו, והדבר נעשה בתום לב, ללא מניעים נוספים, בלא שנעברו עברות נוספות וללא עיון של ממש בתוכנו של המידע הממוחשב – הרי שככלל תגבר הנטייה להמנע מהעמדה לדין של החשוד.לפני הנחיית הפרקליט אם מדובר בחוקר שפעל בתום לב תגבר הנטייה להימנע מהעמדה לדין.
מרגיע אתכם? כנראה שלא לגמרי, וזו הסיבה שארה"ב, גרמניה ועכשיו גם פורטוגל מסדירות את הנושא בחוק ומאפשרות לחוקרי אבט"מ להרגיש בטוחים יותר כשהם מבצעים חקירות ומדווחים על חולשות אבט"מ.
אז מה עושים היום חוקרי אבט"מ בישראל שרוצים לדווח על חולשות?
מערך הסייבר הסדיר את הנושא חלקית כאשר הוא מאפשר לחוקרים להעביר דרכו את הפרטים על החולשה והם אלו שפונים לארגון עם הפרטים. התהליך אמנם מונע חיכוך ישיר בין החוקר לארגון, אך הוא עדיין לא מושלם והנושא עדיין לא מוסדר בחוק בישראל...
https://www.group-telegram.com/CyberSecurityIL.com/8161
👍35❤15🔥3
Media is too big
VIEW IN TELEGRAM
מצרף לכם קטע מעניין מההרצאה של ראש מערך הסייבר הלאומי בכנס CyberWeek, בו הוא מציג 4 טרנדים במרחב הסייבר שהתרחשו במלחמת חרבות ברזל:
1. שילוב בין מתקפת טילים למתקפת סייבר - במתקפת הטילים על מכון וייצמן, שלחו האיראנים הודעות דוא"ל לחברי הסגל בסמוך למתקפה, כמו כן פרצו למצלמות באזור כדי לצפות בנזק שנגרם.
2. מבצעי השפעה איראנים שניסו לייצר דמורליזציה ופחד בישראל.
3. השגת גישה למצלמות תנועה ומצלמות נוספות כדי לעקוב אחרי בכירים בישראל.
4. משאיר לכם לצפות לבד - טרנד נוסף ומעניין שחברי הערוץ מכירים מקרוב.... ☺️
https://www.group-telegram.com/CyberSecurityIL.com/8162
1. שילוב בין מתקפת טילים למתקפת סייבר - במתקפת הטילים על מכון וייצמן, שלחו האיראנים הודעות דוא"ל לחברי הסגל בסמוך למתקפה, כמו כן פרצו למצלמות באזור כדי לצפות בנזק שנגרם.
2. מבצעי השפעה איראנים שניסו לייצר דמורליזציה ופחד בישראל.
3. השגת גישה למצלמות תנועה ומצלמות נוספות כדי לעקוב אחרי בכירים בישראל.
4. משאיר לכם לצפות לבד - טרנד נוסף ומעניין שחברי הערוץ מכירים מקרוב.... ☺️
https://www.group-telegram.com/CyberSecurityIL.com/8162
👍13🙏4👏3❤2
מה המשכורות של קבוצות התקיפה האיראניות?
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף😄 )
הפרסום המלא - כאן
https://www.group-telegram.com/CyberSecurityIL.com/8163
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף
הפרסום המלא - כאן
https://www.group-telegram.com/CyberSecurityIL.com/8163
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21👍3🤬1
חדשות סייבר - ארז דסה
מה המשכורות של קבוצות התקיפה האיראניות? ראו עדכון בפוסט הבא. העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten. אז מה המשכורות שמקבלים העובדים? 50-2,200 דולר בכל…
עדכון מחיר חברים - מסתבר שהחישוב הקודם נעשה לפי "ריאל" כשבפועל הוא היה צריך להיות מחושב לפי "טומאן"
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!😁
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8164
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8164
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32👍6❤2🤯2👀1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
👍5🤣2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
השבוע ישבתי לאסוף את הנתונים לסליידים של סיכום סוף שנה, והיה מדהים לראות את כמות הסבבים והגיוסים בתחום הסייבר...
וזה לא רק גובה הגיוסים וסך ה-💰 , אלא היחס בין כמות סבבי הגיוס בתחום הסייבר לשאר הסקטורים בישראל. זה מטורף. מעצמת סייבר על מלא.
וזה לא רק גובה הגיוסים וסך ה-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍2
שימו לב לנוזקה שהופצה באמצעות מנגנון העדכון של תוכנת Notepad++.
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://www.group-telegram.com/CyberSecurityIL.com/8167
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://www.group-telegram.com/CyberSecurityIL.com/8167
🤯19😱5🔥1
חדשות סייבר - ארז דסה
בהמשך ל👆🏻 תוארך סמכות צה"ל לחדור למחשב המשמש להפעלת מצלמה. מליאת הכנסת אישרה בקריאה ראשונה הלילה (בין רביעי לחמישי) את הצעת חוק בדבר הארכת הוראת השעה המסמיכה את צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה…
למקרה שפספסתם - השבוע עברה בקריאה ראשונה הצעה להאריך את הוראת השעה המאפשרת לצה"ל ושב"כ לבצע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת.
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
https://www.group-telegram.com/CyberSecurityIL.com/8168
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
מליאת הכנסת אישרה בקריאה ראשונה את הצעת חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו (הוראת שעה – חרבות ברזל) (תיקון מס' 5), התשפ"ו-2025. 15 חברי כנסת תמכו בהצעה, אל מול 4 מתנגדים, והיא תועבר לדיון בוועדת החוץ והביטחון.מוצע להאריך את תוקפה של הוראת השעה, המאפשרת לצה"ל ולשב"כ לחדור לחומר מחשב המשמש להפעלת מצלמה נייחת ולבצע בו פעולות, בשנה נוספת, עד ליום כ"א בטבת התשפ"ז (31 בדצמבר 2026).כמו כן, מוצע לעדכן את הסמכויות הקבועות בה, כך שלא יהיו תלויות עוד בקיומן של "פעולות צבאיות משמעותיות". בהתאם לכך, מוצע למחוק הגדרה זו ולשנות את העילות להפעלת הסמכות: צה"ל יוסמך לפעול לשם שמירה על רציפות התפקוד המבצעי שלו, והשב"כ יוסמך לפעול לשם סיכול או מניעת גישה למידע חזותי, על בסיס תשתית עובדתית פרטנית ובמסגרת תפקידיו.בנוסף, מוצע לבטל את האפשרות להארכת תוקף החוק בצו של שר הביטחון, ולשנות את שם החוק כך שיימחקו ממנו המילים "חרבות ברזל".מקור: אתר הכנסת
https://www.group-telegram.com/CyberSecurityIL.com/8168
🤬25🤯6❤1👍1
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים.
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8169
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8169
🤬11❤1
חדשות סייבר - ארז דסה
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא. השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין. זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר…
עדכון: בעקבות הפוסט הנ"ל, ובעזרת יוזמה של אחד מחברי הערוץ 👍 , נשלח מכתב מסודר לשר המשפטים בישראל עם הצעה לעדכון חוק המחשבים, כך שיסדיר את נושא חיפוש החולשות והדיווח של חוקרי אבט"מ.
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
👌32👏14🤣6❤3👍2
חדשות סייבר - ארז דסה
בעזרת בינה מלאכותית: צה"ל יעקוב אחרי פרסומי חיילים ברשת בעקבות חשיפת מערך הריגול של חמאס שהתבסס על מידע מהרשתות, צה"ל ישיק בדצמבר את מערכת "מורפיוס", שתנתח באמצעות AI פרסומים פתוחים של חיילים ותתריע על תוכן רגיש. צה"ל יתחיל לנטר באופן שוטף את חשבונות הרשתות…
"כשל ביטחוני": תרשימי הבסיס הצבאי פורסמו באינסטגרם.
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://www.group-telegram.com/CyberSecurityIL.com/8171
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://www.group-telegram.com/CyberSecurityIL.com/8171
🤯38🤬10❤2🤣2
מחקר מעניין של חברת Huntress: תוקפים מייצרים שיחות זדוניות במנועי AI, מבצעים שיתוף לשיחה, גוגל מאנדקסת ומציגה למשתמשים ואלו נופלים בפח ומתקינים נוזקות.
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8173
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8173
👏20🤬4❤3🤯1
- תוכן שיווקי -
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
🔗 מתקפות שרשרת אספקה – ספק שעושה עדכון, חיבור API חדש, תוסף צד ג׳ תמים. שינוי קטן מבחוץ שיכול לפתוח דלת לארגון.
👥 טעויות אנוש של משתמשים – אישור לאפליקציה לא מוכרת, שיתוף קובץ רגיש בטעות, שינוי הרשאות בלי לשים לב.
ופה אנחנו נכנסים:
🧠 המערכת שלנו מחברת בין כל הלוגים מכל הענן, ה-SaaS, האינטגרציות והמשתמשים — ומזהה את השילובים המסוכנים שאחרים מפספסים.
🛑 תפיסה מוקדמת של פעילות חריגה מצד ספק או משתמש, לפני שהיא הופכת לאירוע אמיתי.
🛡 הגנה רציפה על מה שקורה בארגון — וגם על כל מה שמחובר אליו.
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
📩 [email protected]
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
ופה אנחנו נכנסים:
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים. הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה. https://www.group-telegram.com/CyberSecurityIL.com/8169
מעדכן לגבי האירוע עם Plonter:
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
👍33❤3
בעוד שבישראל החוק נוגע "רק" לחדירה עבור "טיפול" במצלמות, במדינות מערביות המצב אפילו מתירני יותר.
בלא מעט מדינות מערביות קיימת סמכות חוקית, בפיקוח שיפוטי, לחדירה למחשבים במקרים של חשד לטרור ו/או פעילות פלילית.
הסמכות הזו מאפשרת לא רק חדירה למחשב אלא גם, בחלק מהמקרים, איסוף מידע, ניטור מיקום ועוד.
אז נכון שבישראל יש סיכונים שונים, ויש לנו עדות מוכחת לכך שהאויבים שלנו עושים שימוש במצלמות למטרות טרור ומודיעין, ובכל זאת, מה דעתכם?
מוזמנים לענות בסקר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👀2🙏1
הוראת השעה המסמיכה את צה"ל ושב"כ לבצע חדירה למחשב המשמש להפעלת מצלמה נייחת.
מה דעתכם?
מה דעתכם?
Anonymous Poll
48%
בעד - זה מפוקח, זה יעזור לחזק את הביטחון וימנע מהאויבים שלנו גישה למודיעין רגיש.
52%
נגד - אנחנו לא באמת יודעים איך הסמכות מנוצלת, זה מתחיל במצלמות ואין לדעת לאן זה יתגלגל.
👀7