מיקוד-יתר של מנהלי אבטחת סייבר בעמידה בתקנים ורגולציות - מתכון לאסון
מחקר חדש של חברת הסייבר הישראלית-גלובלית סקייבוקס סקיוריטי מגלה כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה התפעולית שלהם בשלוש השנים האחרונות.
הדבר נבע מהערכת מצב פחותה לגבי סיכוני אבטחת הסייבר בסביבה התפעולית שלהם. המחקר אף חשף כי ארגוני OT נוטים לזלזל בסיכון של מתקפת סייבר - 73% מה-CIOs וה-CISOs בארגונים אלה "בטוחים מאוד" שהארגונים שלהם לא יסבלו מפרצת OT ב-2022.
אחד הממצאים המפתיעים במחקר הוא שחלק ממקבלי ההחלטות בתחום אבטחת הסייבר, מודים שנפרצו אך באותה עת מכחישים שהם פגיעים. האמונה שהתשתית שלהם בטוחה — למרות הראיות המעידות על מצב הפוך — הובילה לאמצעי אבטחה לקויים בסביבת ה- OT.
סיבה נוספת לתחושת הביטחון הכוזבת של ארגוני OT היא שבחלק מהחברות חושבים שהוספת פתרונות אבטחה נוספים פשוט יעלימו את הבעיה. לאחר שנפרצו, אמרו מקבלי ההחלטות באבטחת ה-OT כי שתיים משלוש הפעולות המובילות שנקטו היו הגדלת תקציב אבטחת המידע ורכישת טכנולוגיה חדשה.
#מחקר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1657
https://www.israeldefense.co.il/node/53512
מחקר חדש של חברת הסייבר הישראלית-גלובלית סקייבוקס סקיוריטי מגלה כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה התפעולית שלהם בשלוש השנים האחרונות.
הדבר נבע מהערכת מצב פחותה לגבי סיכוני אבטחת הסייבר בסביבה התפעולית שלהם. המחקר אף חשף כי ארגוני OT נוטים לזלזל בסיכון של מתקפת סייבר - 73% מה-CIOs וה-CISOs בארגונים אלה "בטוחים מאוד" שהארגונים שלהם לא יסבלו מפרצת OT ב-2022.
אחד הממצאים המפתיעים במחקר הוא שחלק ממקבלי ההחלטות בתחום אבטחת הסייבר, מודים שנפרצו אך באותה עת מכחישים שהם פגיעים. האמונה שהתשתית שלהם בטוחה — למרות הראיות המעידות על מצב הפוך — הובילה לאמצעי אבטחה לקויים בסביבת ה- OT.
סיבה נוספת לתחושת הביטחון הכוזבת של ארגוני OT היא שבחלק מהחברות חושבים שהוספת פתרונות אבטחה נוספים פשוט יעלימו את הבעיה. לאחר שנפרצו, אמרו מקבלי ההחלטות באבטחת ה-OT כי שתיים משלוש הפעולות המובילות שנקטו היו הגדלת תקציב אבטחת המידע ורכישת טכנולוגיה חדשה.
#מחקר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1657
https://www.israeldefense.co.il/node/53512
👍10
האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
הפרויקט, שמספק גשר למעבר מטבעות בין רשתות בלוקצ'יין שונות מאשר שאכן חווה מתקפה ומציע להאקר תגמול של 10 מיליון דולר אם יחזיר את המטבעות שנגנבו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1659
https://blockworks.co/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether/
הפרויקט, שמספק גשר למעבר מטבעות בין רשתות בלוקצ'יין שונות מאשר שאכן חווה מתקפה ומציע להאקר תגמול של 10 מיליון דולר אם יחזיר את המטבעות שנגנבו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1659
https://blockworks.co/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether/
חברת ייצור הממתקים הבריטית KP snacks הותקפה ע"י קבוצת Conti, המתקפה גורמת לשיבוש באספקת מוצרים ללקוחות.
החברה, שמעסיקה כ-2,000 עובדים ובעלת הכנסות שנתיות של כ-600 מיליון דולר, דיווחה ללקוחות כי השיבושים בפעילות יימשכו ככל הנראה עד סוף חודש מרץ.
קבוצת Conti השיגה גישה לרשת הפנימית, הצפינה שרתים וגנבה מידע, חלק מהמידע שנגנב פורסם באתר ההדלפות של הקבוצה כשהוא כולל מידע רגיש כגון חוזי עבודה, הסכמים ועוד.
הקבוצה הציבה ל-KP Snacks דדליין של 5 ימים לתשלום דמי הכופר אחרת כל המידע שנגנב יפורסם.
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1660
https://www.bleepingcomputer.com/news/security/kp-snacks-giant-hit-by-conti-ransomware-deliveries-disrupted/
החברה, שמעסיקה כ-2,000 עובדים ובעלת הכנסות שנתיות של כ-600 מיליון דולר, דיווחה ללקוחות כי השיבושים בפעילות יימשכו ככל הנראה עד סוף חודש מרץ.
קבוצת Conti השיגה גישה לרשת הפנימית, הצפינה שרתים וגנבה מידע, חלק מהמידע שנגנב פורסם באתר ההדלפות של הקבוצה כשהוא כולל מידע רגיש כגון חוזי עבודה, הסכמים ועוד.
הקבוצה הציבה ל-KP Snacks דדליין של 5 ימים לתשלום דמי הכופר אחרת כל המידע שנגנב יפורסם.
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1660
https://www.bleepingcomputer.com/news/security/kp-snacks-giant-hit-by-conti-ransomware-deliveries-disrupted/
ALERT-CERT-IL-W-1421.pdf
245.7 KB
מערך הסייבר הלאומי:
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות
שלום רב,
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
1. התוסף הוא Elemantor for Addons Essential ,הכולל כ-80 רכיבים אותם יכול המשתמש
לשלב באתרו.
2 .הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה, התקנת קובץ על השרת.
3. התקיפה מאפשרת התקנת קובץ סקריפט והרצתו מרחוק
4 .כל הגרסאות מ-4.0.5 ומטה, פגיעות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1661
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות
שלום רב,
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
1. התוסף הוא Elemantor for Addons Essential ,הכולל כ-80 רכיבים אותם יכול המשתמש
לשלב באתרו.
2 .הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה, התקנת קובץ על השרת.
3. התקיפה מאפשרת התקנת קובץ סקריפט והרצתו מרחוק
4 .כל הגרסאות מ-4.0.5 ומטה, פגיעות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1661
👍9🤯6
פרטים נוספים על המתקפה כנגד ספקיות הדלק בגרמניה.
מי שאחראית למתקפה זו קבוצת Blackcat, ככל הנראה מיתוג מחדש של קבוצת Blackmatter לשעבר Darkside - אותה קבוצה שתקפה את Colonial Pipeline בארה"ב.
בעקבות המתקפה מערכות מילוי הדלק האוטומטיות של החברה הפסיקו לפעול ב-13 תחנות הפצה, ומאחר ולא ניתן להפעיל אותן ידנית הפעילות הושבתה.
למרות שהחברה מספקת דלק לאלפי תחנות בגרמניה, בעלי התחנות לא דואגים ממחסור מאחר ולטענתם ספקים אחרים ישלימו את הנדרש עד ש-Oiltanking יחזרו לפעילות.
בשלב זה לא ידוע מה גובה דמי הכופר אותם דורשים קבוצת Blackcat.
#כופר #תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1662
מי שאחראית למתקפה זו קבוצת Blackcat, ככל הנראה מיתוג מחדש של קבוצת Blackmatter לשעבר Darkside - אותה קבוצה שתקפה את Colonial Pipeline בארה"ב.
בעקבות המתקפה מערכות מילוי הדלק האוטומטיות של החברה הפסיקו לפעול ב-13 תחנות הפצה, ומאחר ולא ניתן להפעיל אותן ידנית הפעילות הושבתה.
למרות שהחברה מספקת דלק לאלפי תחנות בגרמניה, בעלי התחנות לא דואגים ממחסור מאחר ולטענתם ספקים אחרים ישלימו את הנדרש עד ש-Oiltanking יחזרו לפעילות.
בשלב זה לא ידוע מה גובה דמי הכופר אותם דורשים קבוצת Blackcat.
#כופר #תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1662
👍9🤯5
חברת שירותי התעופה Swissport International מדווחת על מתקפת כופר הגורמת לשיבושים בטיסות.
החברה שמספקת שירותי תחזוקה שונים ל-310 נמלי תעופה ב-50 מדינות שונות מדווחת כי היא פועלת מסביב לשעון בשביל להחזיר את השירותים לשגרה.
דובר של אחד משדות התעופה מדווח כי בשל המתקפה טיסות נדחו בכ-20 דק'
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
תודה לרמון הדר על ההפניה לכתבה.
#תחבורה #כופר #תעופה
https://news.1rj.ru/str/CyberSecurityIL/1663
https://www.bleepingcomputer.com/news/security/swissport-ransomware-attack-delays-flights-disrupts-operations/
החברה שמספקת שירותי תחזוקה שונים ל-310 נמלי תעופה ב-50 מדינות שונות מדווחת כי היא פועלת מסביב לשעון בשביל להחזיר את השירותים לשגרה.
דובר של אחד משדות התעופה מדווח כי בשל המתקפה טיסות נדחו בכ-20 דק'
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
תודה לרמון הדר על ההפניה לכתבה.
#תחבורה #כופר #תעופה
https://news.1rj.ru/str/CyberSecurityIL/1663
https://www.bleepingcomputer.com/news/security/swissport-ransomware-attack-delays-flights-disrupts-operations/
👍5
מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
בין המסופים שנפגעו, מסוף הנפט בבלגיה ומסוף הנפט בהולנד האחראים על אחסון של דלקים שונים במדינות, לפי ההערכות המתקפה השביתה את מערכות המחשוב לחלוטין ומשפיעות באופן מהותי על הפעילות השוטפת.
ארגון היורופול מודע למתקפות ומדווח כי הוא מסייע בנושא, כזכור לפני מספר ימים שתי חברות הובלת דלקים בגרמניה הותקפו אף הם.
בשלב זה לא ידוע אם יש קשר למתקפה בגרמניה ואם מדובר באותה קבוצת תקיפה (Blackcat).
#כופר #תעשייה
https://news.1rj.ru/str/CyberSecurityIL/1664
https://www.france24.com/en/live-news/20220203-european-oil-port-terminals-hit-by-cyberattack
בין המסופים שנפגעו, מסוף הנפט בבלגיה ומסוף הנפט בהולנד האחראים על אחסון של דלקים שונים במדינות, לפי ההערכות המתקפה השביתה את מערכות המחשוב לחלוטין ומשפיעות באופן מהותי על הפעילות השוטפת.
ארגון היורופול מודע למתקפות ומדווח כי הוא מסייע בנושא, כזכור לפני מספר ימים שתי חברות הובלת דלקים בגרמניה הותקפו אף הם.
בשלב זה לא ידוע אם יש קשר למתקפה בגרמניה ואם מדובר באותה קבוצת תקיפה (Blackcat).
#כופר #תעשייה
https://news.1rj.ru/str/CyberSecurityIL/1664
https://www.france24.com/en/live-news/20220203-european-oil-port-terminals-hit-by-cyberattack
👍5🤯1
מערכת החדשות של ניוז קורפ נפרצה, הערכה - האקרים סינים
תאגיד התקשורת האמריקאי ניוז קורפ דיווח לאחרונה כי לקראת סוף חודש ינואר חווה תקיפה מצד האקרים אשר מקורם אינו ידוע אך על פי החשד, מדובר בהאקרים סינים. במסגרת התקיפה, חדרו הפורצים אל תוך חשבונות המייל של כמה מעובדי החברה, חלקם כתבים, בכך השיגו מסמכים שסיווגם טרם ידוע.
הפריצה, שכאמור התגלתה על ידי התאגיד לקראת סוף חודש ינואר, השפיעה על גופי תקשורת רבים כמו ה-Wall Street Journal וחברת האם, עיתון ה-Dow Jones. כמו כן השפיעה הפריצה גם על עיתון ה-New York Post, זרוע העיתונות הבריטית של ניוז קורפ וכמובן גם מטה החברה עצמו.
לאחר התקיפה, יידעה החברה את רשויות החוק ושכרה את שירותיה של פירמת הגנת הסייבר "Mandiant" על מנת לחקור את המקרה, והיא זו שבצעה את ההערכות כי סין היא שעומדת מאחורי התקיפה.
מצד ניוז קורפ נמסר כי היא מאמינה שהתקיפה מוגרה וכן דיווחה שהעניקה את התמיכה הרלוונטית לעובדים שהושפעו כתוצאה ממנה.
#דלף_מידע #מדיה
https://news.1rj.ru/str/CyberSecurityIL/1665
https://www.bizportal.co.il/general/news/article/800937
תאגיד התקשורת האמריקאי ניוז קורפ דיווח לאחרונה כי לקראת סוף חודש ינואר חווה תקיפה מצד האקרים אשר מקורם אינו ידוע אך על פי החשד, מדובר בהאקרים סינים. במסגרת התקיפה, חדרו הפורצים אל תוך חשבונות המייל של כמה מעובדי החברה, חלקם כתבים, בכך השיגו מסמכים שסיווגם טרם ידוע.
הפריצה, שכאמור התגלתה על ידי התאגיד לקראת סוף חודש ינואר, השפיעה על גופי תקשורת רבים כמו ה-Wall Street Journal וחברת האם, עיתון ה-Dow Jones. כמו כן השפיעה הפריצה גם על עיתון ה-New York Post, זרוע העיתונות הבריטית של ניוז קורפ וכמובן גם מטה החברה עצמו.
לאחר התקיפה, יידעה החברה את רשויות החוק ושכרה את שירותיה של פירמת הגנת הסייבר "Mandiant" על מנת לחקור את המקרה, והיא זו שבצעה את ההערכות כי סין היא שעומדת מאחורי התקיפה.
מצד ניוז קורפ נמסר כי היא מאמינה שהתקיפה מוגרה וכן דיווחה שהעניקה את התמיכה הרלוונטית לעובדים שהושפעו כתוצאה ממנה.
#דלף_מידע #מדיה
https://news.1rj.ru/str/CyberSecurityIL/1665
https://www.bizportal.co.il/general/news/article/800937
👍6
שני אירועים מעניינים שאולי יגיעו לתקשורת בקרוב אך בינתיים מופיעים רק באתרי ההדלפות של קבוצות התקיפה.
קבוצת Lockbit 2.0 מדווחת על מתקפה כנגד משרד התעשייה והטכנולוגיה בטורקיה.
לא ראיתי אזכור לנושא בתקשורת אך הדדליין של Lockbit יסתיים מחר.
בנק Albank שבשיקגו פרסם הודעה כי בשל הקורונה אחד מהסניפים שלו יהיה סגור מחר, במקביל קבוצת Blackcat מדווחת כי היא פרצה לרשת הארגונית של הבנק, וגנבה 181GB של מידע רגיש. אז הסיבה היא אכן וירוס, השאלה מאיזה סוג... 🦠
#כופר #פיננסי #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1666
קבוצת Lockbit 2.0 מדווחת על מתקפה כנגד משרד התעשייה והטכנולוגיה בטורקיה.
לא ראיתי אזכור לנושא בתקשורת אך הדדליין של Lockbit יסתיים מחר.
בנק Albank שבשיקגו פרסם הודעה כי בשל הקורונה אחד מהסניפים שלו יהיה סגור מחר, במקביל קבוצת Blackcat מדווחת כי היא פרצה לרשת הארגונית של הבנק, וגנבה 181GB של מידע רגיש. אז הסיבה היא אכן וירוס, השאלה מאיזה סוג... 🦠
#כופר #פיננסי #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1666
👍12❤1👏1
אתר The Record קיים ראיון עם אחד מחברי קבוצת התקיפה Blackcat.
מביא לכם כאן קטעים נבחרים מהראיון:
🐈⬛️ השם שלנו הוא ALPHV ולא Blackcat (השם Blackcat הומצא ע"י התקשורת).
🐈⬛️ אין לנו קשר ישיר לקבוצות REvil, Darkside, Maze וכדו', היינו שותפים שלהם בעבר אבל היום אנחנו עצמאיים, שיפרנו את החוזקות והעלמנו את החולשות שלהם. (מזכיר כי חוקרי אבט"מ סוברים כי יש קשר בין Blackcat ל-Darkside)
🐈⬛️ אנחנו מייצרים דומיין וטוקן ייחודי לכל קורבן וזאת מאחר וסבלנו בעבר (כשהיינו שותפים של קבוצת Blackmatter) מחברות כמו Emisoft שסיפקו מפתחות פיענוח לקרבנות.
🐈⬛️ חברות המשא ומתן שאנחנו עובדים איתן מקבלות אצלנו הנחות של 20-40% ומפשטות את התהליך עבור החברות שנפגעו.
🐈⬛️ אנו לא תוקפים בתי חולים וארגונים ממשלתיים אך מאפשרים לשותפים לתקוף מפעלי תרופות ומרפאות פרטיות.
🐈⬛️ שותפים גדולים שמרוויחים מעל 1.5 מ' דולר יכולים להיעזר בשירותים מיוחדים שאנו מציעים כגון שירות שיחות טלפוניות לקרבן, מתקפת Ddos, שירות אחסון קבצים ועוד.
מוזמנים לעיין בראיון המלא כאן
#ראיונות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1667
מביא לכם כאן קטעים נבחרים מהראיון:
🐈⬛️ השם שלנו הוא ALPHV ולא Blackcat (השם Blackcat הומצא ע"י התקשורת).
🐈⬛️ אין לנו קשר ישיר לקבוצות REvil, Darkside, Maze וכדו', היינו שותפים שלהם בעבר אבל היום אנחנו עצמאיים, שיפרנו את החוזקות והעלמנו את החולשות שלהם. (מזכיר כי חוקרי אבט"מ סוברים כי יש קשר בין Blackcat ל-Darkside)
🐈⬛️ אנחנו מייצרים דומיין וטוקן ייחודי לכל קורבן וזאת מאחר וסבלנו בעבר (כשהיינו שותפים של קבוצת Blackmatter) מחברות כמו Emisoft שסיפקו מפתחות פיענוח לקרבנות.
🐈⬛️ חברות המשא ומתן שאנחנו עובדים איתן מקבלות אצלנו הנחות של 20-40% ומפשטות את התהליך עבור החברות שנפגעו.
🐈⬛️ אנו לא תוקפים בתי חולים וארגונים ממשלתיים אך מאפשרים לשותפים לתקוף מפעלי תרופות ומרפאות פרטיות.
🐈⬛️ שותפים גדולים שמרוויחים מעל 1.5 מ' דולר יכולים להיעזר בשירותים מיוחדים שאנו מציעים כגון שירות שיחות טלפוניות לקרבן, מתקפת Ddos, שירות אחסון קבצים ועוד.
מוזמנים לעיין בראיון המלא כאן
#ראיונות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1667
👍5🤯5
220204.pdf
1.8 MB
ה-FBI משחרר מסמך על קבוצת Lockbit 2.0 בו הוא מפרט את תהליכי התקיפה של הקבוצה ואת דרכי ההתגוננות המומלצות (מצ"ב)
המסמך מכיל גם קריאה לציבור לסייע ולספק מידע בכל הקשור לקבוצת Lockbit, החל ממידע טכני ועד לכתובות ארנקי קריפטו וכדו'.
מעניין לראות שה-FBI מציין כי הוא נגד תשלומי כופר והוא מבקש מהחברות לא לשלם את דמי הכופר כדי למנוע מקרים נוספים אך באותה נשימה הם אומרים כי הם מבינים שחברות הניצבות בסיטואציה כזו מורכבת נאלצים לעיתים לשלם את דמי כופר, במקרה כזה הם מבקשים ליידע את את גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/1668
המסמך מכיל גם קריאה לציבור לסייע ולספק מידע בכל הקשור לקבוצת Lockbit, החל ממידע טכני ועד לכתובות ארנקי קריפטו וכדו'.
מעניין לראות שה-FBI מציין כי הוא נגד תשלומי כופר והוא מבקש מהחברות לא לשלם את דמי הכופר כדי למנוע מקרים נוספים אך באותה נשימה הם אומרים כי הם מבינים שחברות הניצבות בסיטואציה כזו מורכבת נאלצים לעיתים לשלם את דמי כופר, במקרה כזה הם מבקשים ליידע את את גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/1668
👍8
לא רק רוגלות: המשטרה חודרת למיילים של אזרחים מבלי שהם יודעים על כך.
בימים האחרונים החלו לברר במשרד המשפטים, בין היתר, באיזו סמכות המשטרה אוספת על חשודים מידע השמור בענן אצל ענקיות הטכנולוגיה - כמו למשל מיילים, תמונות, קבצים ועוד.
במאות מקרים שונים כל שנה המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה, בלי שהם יודעים על כך - למשל, ב-2020 העבירה גוגל מידע על קרוב ל-1,000 משתמשים. ב-2015, לעומת זאת, העבירה גוגל מידע על כ-200 משתמשים בלבד - זינוק דרמטי של פי 5 משתמשים בתוך 5 שנים בלבד.
#פרטיות #ישראל #ריגול
https://news.1rj.ru/str/CyberSecurityIL/1669
https://mobile.mako.co.il/news-law/2022_q1/Article-e2f6894d23ece71027.htm
בימים האחרונים החלו לברר במשרד המשפטים, בין היתר, באיזו סמכות המשטרה אוספת על חשודים מידע השמור בענן אצל ענקיות הטכנולוגיה - כמו למשל מיילים, תמונות, קבצים ועוד.
במאות מקרים שונים כל שנה המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה, בלי שהם יודעים על כך - למשל, ב-2020 העבירה גוגל מידע על קרוב ל-1,000 משתמשים. ב-2015, לעומת זאת, העבירה גוגל מידע על כ-200 משתמשים בלבד - זינוק דרמטי של פי 5 משתמשים בתוך 5 שנים בלבד.
#פרטיות #ישראל #ריגול
https://news.1rj.ru/str/CyberSecurityIL/1669
https://mobile.mako.co.il/news-law/2022_q1/Article-e2f6894d23ece71027.htm
👍5
נהנים מהערוץ?
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
צהריים טובים לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
צהריים טובים לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
👍13🔥5👏4❤3🤯1
ALERT-CERT-IL-W-1422.pdf
261.7 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
👍2
ממנכ"לים של משרדי ממשלה ועד עיתונאים ואנשי עסקים: ההדבקה ההמונית בפגסוס הגיעה לכולם
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
👍2
פרוייקט הבלוקצ'יין Meter נפרץ ע"י האקר שגנב מטבעות בשווי של 4.4 מיליון דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
👏1
מחקר מצא כי למעלה מ-50% מחברות הקנדיות שנדבקו בכופר שילמו את דמי הכופר.
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
משרד הרישוי בוושינגטון מדווח על דלף מידע של כ-250,000 רשיונות.
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
👍1
מוזמנים להכיר את אתר Ransom-db שהוקם ע"י 2 חבר'ה ישראלים (חברים כאן בערוץ לדעתי).
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
👍17🔥2