Claim Ownership

Author:

Subscribed: 0Played: 0
Share

Description

 Episodes
Reverse
מניית יוביקוויטי נפלה ב-4 מיליארד דולר בגלל כתבה. העיתונאי בראיין קרבז חשף שהחברה ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו היה ניקולאס שארפ, מפתח בכיר לשעבר בחברה – והנאשם בפריצה. הסיפור נכתב עבור סייטקטיק, חברה להיערכות וניהול משברי סייבר, ומתפרסם (חלק א', חלק ב') ב"קפטן אינטרנט" של "הארץ"
ארבעה מפתחים אחראים על log4j, פיסת קוד קטנה שמרוחה על פני כל המרשתת. מה כבר יכול להשתבש? רמז: הכל
היום האקינג הוא מוצר מדף. מפעילי הרושעות שגונבות ומצפינות לכם את הנתונים מתנהלים היום כמו חברות לכל דבר עם שירות לקוחות, קופונים לחג, מחלקת שיווק יצירתית ואפילו תמיכה טכנית טלפונית. רוצים לגנוב למאות אלפי אנשים את הנתונים? אין בעיה. היום אפשר פשוט לקנות מעשי עוולה אינטרנטיים, לא צריך לדעת שורת קוד אחת.
חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים. 💸 וגם: מאגר השעבודים והמשכונות היה פתוח לכל גולשת, להורדה במלואו, בלי תשלום, באמצעות שורת קוד אחת 🐱‍💻 פוסט הפרק: https://cybercyber.co.il/?p=1382 תגובת קולביז: ״מיד כשאותרה הבעיה הנושא טופל באופן מיידי והפירצה נחסמה ומבדיקה מעמיקה שנערכה הן על ידינו nes:image href="https://podcasti.co/minisites/cyber/images/2022-04-21_cybercyber-s05e01-kerbs.jpg" /> cyber@podcasti.co (נעם רותם | עידו קינן) נעם רותם | עידו קינן no Thu, 21 Apr 2022 14:07:00 +0000 אתר הסרטונים מת - וחזר כזומבי פורנו 🐱‍💻 סייברסייבר ע04פ08 פוינטרים מידלדלים רק נשמע כמו קטגוריה גרועה באתר פורנו. למעשה מדובר במצב שבו תוכנה משתמשת בהצבעה למקום שאינו בשליטתה. למשל: כשאתר הסרטונים VID.me נסגר, כל האמבדים שלו באתרי חדשות מכובדים התחילו לארח סרטוני פורנו בלי ידיעתם 🐱‍💻
מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסר 🐱‍💻 סייברסייבר ע04פ07 כל הפרקים וסיפורים נוספים באתר סייברסייבר: cybercyber.co.il. חדשות סייברסייבר בטוויטר: @OhCyberMyCyber. צרו קשר 📧 cyber@cybercyber.co.il 💬🗣️ סיגנל/וואטסאפ/טלגרם 055-277-6766 🪙 תרומות פייבוקס/ביט: 055-277-6766 סייברסייבר הוא פודקאסט על האקרים ומאפים עם נעם רותם ועידו קינן. עיצוב סאונד: עומר סנש 🛠️ הופק על ידי הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404 אפשר לשמוע את סייברסייבר באתר סייברסייבר (רסס), פודקאסטי.נט, ספוטיפיי, גוגל, אפל, אמזון
חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים. 💸 וגם: מאגר השעבודים והמשכונות היה פתוח לכל גולשת, להורדה במלואו, בלי תשלום, באמצעות שורת קוד אחת 🐱‍💻 פוסט הפרק: https://cybercyber.co.il/?p=1382 תגובת קולביז: ״מיד כשאותרה הבעיה הנושא טופל באופן מיידי והפירצה נחסמה ומבדיקה מעמיקה שנערכה הן על ידינו והן על ידי חברה חיצונית אובייקטיבית נמצא שלא התבצעה שום פריצה על ידי גורם זר מלבד פירצה זו על ידי חוקר עצמאיי, כך, שלא נגרם כל נזק לחברה וללקוחותיה.״
עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 כל הפרקים וסיפורים נוספים באתר סייברסייבר: cybercyber.co.il
הסייברפושעים הטיפשים ביותר: הם השתמשו בערכת דיוג להשיג פרטים אישיים ואשראי מ-380 ישראלים - אבל שכחו לסגור הדלת 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=1014
גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03
שירותי קיצור URL מקלים על החיים שלנו, אבל גם של ההאקרים. תחקיר סייברסייבר מראה כמה קל לגנוב מידע וסשנים באמצעות הקצרנים, ומה אפשר לעשות נגד זה. וגם: מלשנים? אנחנו?! 🐱‍💻
ארגון סייברפשיעה בינלאומי הדביק קורבנות ברוגלה וגנב מידע, עוגיות וסיסמאות של בנקים, קריפטו, משחקים, פורנהאב, טינדר, נטפליקס, ספוטיפיי, ג'ימייל, פייסבוק, טוויטר, לינקדאין ועוד. הופתענו לגלות שהוא השאיר את שרת השליטה פתוח לכל - ואסגרנו לו את הצורה 🐱‍💻 פוסט התוכנית:https://cybercyber.co.il/?p=1175
אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא"🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?
איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=967
זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל. פוסט התכנית: https://cybercyber.co.il/?p=1105
סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכות
סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻 לסיפור המלא: https://cybercyber.co.il/?p=1059
כולם יכולים לדעת מה קנית במחסני חשמל - וכל מה שצריך זה מספר תעודת זהות
סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי - והכל דלף
כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response - טיפול חירום בפריצות בזמן אמת
רנעד ממשיכה לדלוף, אלקטור ממשיך לפעול, מערך הסייבר ממשיכים לקבל רבע מיליארד ₪ בשנה
Comments (1)

Hila Kornis

מאוד מעניין, תודה רבה!

Jul 17th
Reply
loading
Download from Google Play
Download from App Store