220204.pdf
1.8 MB
ה-FBI משחרר מסמך על קבוצת Lockbit 2.0 בו הוא מפרט את תהליכי התקיפה של הקבוצה ואת דרכי ההתגוננות המומלצות (מצ"ב)
המסמך מכיל גם קריאה לציבור לסייע ולספק מידע בכל הקשור לקבוצת Lockbit, החל ממידע טכני ועד לכתובות ארנקי קריפטו וכדו'.
מעניין לראות שה-FBI מציין כי הוא נגד תשלומי כופר והוא מבקש מהחברות לא לשלם את דמי הכופר כדי למנוע מקרים נוספים אך באותה נשימה הם אומרים כי הם מבינים שחברות הניצבות בסיטואציה כזו מורכבת נאלצים לעיתים לשלם את דמי כופר, במקרה כזה הם מבקשים ליידע את את גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/1668
המסמך מכיל גם קריאה לציבור לסייע ולספק מידע בכל הקשור לקבוצת Lockbit, החל ממידע טכני ועד לכתובות ארנקי קריפטו וכדו'.
מעניין לראות שה-FBI מציין כי הוא נגד תשלומי כופר והוא מבקש מהחברות לא לשלם את דמי הכופר כדי למנוע מקרים נוספים אך באותה נשימה הם אומרים כי הם מבינים שחברות הניצבות בסיטואציה כזו מורכבת נאלצים לעיתים לשלם את דמי כופר, במקרה כזה הם מבקשים ליידע את את גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/1668
👍8
לא רק רוגלות: המשטרה חודרת למיילים של אזרחים מבלי שהם יודעים על כך.
בימים האחרונים החלו לברר במשרד המשפטים, בין היתר, באיזו סמכות המשטרה אוספת על חשודים מידע השמור בענן אצל ענקיות הטכנולוגיה - כמו למשל מיילים, תמונות, קבצים ועוד.
במאות מקרים שונים כל שנה המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה, בלי שהם יודעים על כך - למשל, ב-2020 העבירה גוגל מידע על קרוב ל-1,000 משתמשים. ב-2015, לעומת זאת, העבירה גוגל מידע על כ-200 משתמשים בלבד - זינוק דרמטי של פי 5 משתמשים בתוך 5 שנים בלבד.
#פרטיות #ישראל #ריגול
https://news.1rj.ru/str/CyberSecurityIL/1669
https://mobile.mako.co.il/news-law/2022_q1/Article-e2f6894d23ece71027.htm
בימים האחרונים החלו לברר במשרד המשפטים, בין היתר, באיזו סמכות המשטרה אוספת על חשודים מידע השמור בענן אצל ענקיות הטכנולוגיה - כמו למשל מיילים, תמונות, קבצים ועוד.
במאות מקרים שונים כל שנה המשטרה משיגה מידע על חשודים באמצעות ענקיות טכנולוגיה, בלי שהם יודעים על כך - למשל, ב-2020 העבירה גוגל מידע על קרוב ל-1,000 משתמשים. ב-2015, לעומת זאת, העבירה גוגל מידע על כ-200 משתמשים בלבד - זינוק דרמטי של פי 5 משתמשים בתוך 5 שנים בלבד.
#פרטיות #ישראל #ריגול
https://news.1rj.ru/str/CyberSecurityIL/1669
https://mobile.mako.co.il/news-law/2022_q1/Article-e2f6894d23ece71027.htm
👍5
נהנים מהערוץ?
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
צהריים טובים לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
צהריים טובים לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
👍13🔥5👏4❤3🤯1
ALERT-CERT-IL-W-1422.pdf
261.7 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
👍2
ממנכ"לים של משרדי ממשלה ועד עיתונאים ואנשי עסקים: ההדבקה ההמונית בפגסוס הגיעה לכולם
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
👍2
פרוייקט הבלוקצ'יין Meter נפרץ ע"י האקר שגנב מטבעות בשווי של 4.4 מיליון דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
👏1
מחקר מצא כי למעלה מ-50% מחברות הקנדיות שנדבקו בכופר שילמו את דמי הכופר.
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
משרד הרישוי בוושינגטון מדווח על דלף מידע של כ-250,000 רשיונות.
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
👍1
מוזמנים להכיר את אתר Ransom-db שהוקם ע"י 2 חבר'ה ישראלים (חברים כאן בערוץ לדעתי).
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
👍17🔥2
חברת ציוד הספורט Puma מדווחת על דלף מידע נרחב כתוצאה מהמתקפה על חברת Kronos.
#ספורט #דלף_מידע #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1679
https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/
#ספורט #דלף_מידע #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1679
https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/
👍2
גופי הביטחון ברוסיה עצרו שישה חברים בקבוצת התקיפה Sky-fraud שעסקה בגניבה ומכירה של כרטיסי אשראי.
מלבד המעצר של חברי הקבוצה, גופי הביטחון השביתו את האתר של הקבוצה והשתילו מסר סמוי בקוד המקור של האתר בו נכתב: "מי מכם הבא בתור?"
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1680
https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/
מלבד המעצר של חברי הקבוצה, גופי הביטחון השביתו את האתר של הקבוצה והשתילו מסר סמוי בקוד המקור של האתר בו נכתב: "מי מכם הבא בתור?"
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1680
https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/
👍7🔥1
בית משפט בקנדה גזר עונש מאסר של 6 שנים ו-8 חודשים על חבר בקבוצת התקיפה NetWalker.
ההאקר, סבסטיאן ואשון, היה חבר בקבוצה שתקפה 17 ארגונים רק בקנדה וגרפה לכיסה 27.6 מיליון דולר תוך כמה חודשים.
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1682
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/
ההאקר, סבסטיאן ואשון, היה חבר בקבוצה שתקפה 17 ארגונים רק בקנדה וגרפה לכיסה 27.6 מיליון דולר תוך כמה חודשים.
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1682
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/
🤯2
חברת Vodafone שבפורטוגל סובלת ממתקפת סייבר בעקבותיה שירותים רבים משובשים או מושבתים.
בין השירותים שנפגעו, רשתות סלולריות, שירותי טלוויזיה ועוד.
#תקשורת
https://news.1rj.ru/str/CyberSecurityIL/1683
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
בין השירותים שנפגעו, רשתות סלולריות, שירותי טלוויזיה ועוד.
#תקשורת
https://news.1rj.ru/str/CyberSecurityIL/1683
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
שירותי הביטחון בארה"ב הצליחו להשיב כ-96,000 מטבעות ביטקוין שנגנבו בפריצה לבורסת קריפטו ב-2016.
השווי הנוכחי של המטבעות עומד על 3.6 מיליארד דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1684
https://www.bleepingcomputer.com/news/security/us-seizes-36-billion-stolen-in-2016-bitfinex-cryptoexchange-hack/
השווי הנוכחי של המטבעות עומד על 3.6 מיליארד דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1684
https://www.bleepingcomputer.com/news/security/us-seizes-36-billion-stolen-in-2016-bitfinex-cryptoexchange-hack/
👍4👏4🔥2🤯1
סיכום אירועי סייבר מהיומיים האחרונים:
- מפתחות הפיענוח של קבוצות התקיפה Egregor ו-Maze פורסמו בפורום ע"י מי שמציג את עצמו כאחד מחברי הקבוצה.
- קבוצת AvosLocker טוענת כי פרצה וגנבה מידע רפואי רגיש מרשת המרפאות Jax Spine and Pain שבפלורידה.
- פרוייקט הקריפטו Dego Finance מדווח על פריצה של האקרים במהלכה נגנבו מטבעות דיגיטליים בשווי של 14.4 מיליון דולר.
- מיקרוסופט מתכננת לרכוש את חברת מנדיאנט ב-4.3 מיליארד ד'.
- למעלה מ-600 מיליון דולר שולמו להאקרים כדמי כופר בשנת 2021, כשליש מזה שולם לקבוצת Conti, כך לפי דו"ח של חברת Chainalysis.
https://news.1rj.ru/str/CyberSecurityIL/1685
- מפתחות הפיענוח של קבוצות התקיפה Egregor ו-Maze פורסמו בפורום ע"י מי שמציג את עצמו כאחד מחברי הקבוצה.
- קבוצת AvosLocker טוענת כי פרצה וגנבה מידע רפואי רגיש מרשת המרפאות Jax Spine and Pain שבפלורידה.
- פרוייקט הקריפטו Dego Finance מדווח על פריצה של האקרים במהלכה נגנבו מטבעות דיגיטליים בשווי של 14.4 מיליון דולר.
- מיקרוסופט מתכננת לרכוש את חברת מנדיאנט ב-4.3 מיליארד ד'.
- למעלה מ-600 מיליון דולר שולמו להאקרים כדמי כופר בשנת 2021, כשליש מזה שולם לקבוצת Conti, כך לפי דו"ח של חברת Chainalysis.
https://news.1rj.ru/str/CyberSecurityIL/1685
👍9🔥9
קבוצת הפוטבול 49ers סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.
#ספורט #כופר
https://news.1rj.ru/str/CyberSecurityIL/1686
https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/
#ספורט #כופר
https://news.1rj.ru/str/CyberSecurityIL/1686
https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/
👍1🤯1
מתקפת סייבר משבשת את שידורי הטלוויזיה של הערוץ הפופולרי ביותר בסלובניה.
ערוץ Pop TV מדווח כי בשל המתקפה מספר שרתים נפגעו והחזרה לשגרה מלאה תתבצע בהדרגה.
#מדיה
https://news.1rj.ru/str/CyberSecurityIL/1687
https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/
ערוץ Pop TV מדווח כי בשל המתקפה מספר שרתים נפגעו והחזרה לשגרה מלאה תתבצע בהדרגה.
#מדיה
https://news.1rj.ru/str/CyberSecurityIL/1687
https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/
👍5
עוד עסקת ענק בשוק האבטחה: סיסקו תרכוש את ספלאנק ב-20 מיליארד ד'
אם תמומש, העסקה תהיה הרכישה הגדולה ביותר אי פעם של סיסקו, ותמקם אותה בתחרות "ראש בראש" עם פאלו אלטו בעולם תפעול האבטחה, בזכות השילוב בין חוזקה בעולם אבטחת הרשת עם החוזק של ספלאנק בעולם אבטחת הנתונים.
#רכישות
https://news.1rj.ru/str/CyberSecurityIL/1688
https://www.pc.co.il/news/356462/
אם תמומש, העסקה תהיה הרכישה הגדולה ביותר אי פעם של סיסקו, ותמקם אותה בתחרות "ראש בראש" עם פאלו אלטו בעולם תפעול האבטחה, בזכות השילוב בין חוזקה בעולם אבטחת הרשת עם החוזק של ספלאנק בעולם אבטחת הנתונים.
#רכישות
https://news.1rj.ru/str/CyberSecurityIL/1688
https://www.pc.co.il/news/356462/
👍8🔥4
חברת Veracode מפרסמת את הדוח השנתי על מצב אבטחת המידע בתהליכי הפיתוח.
כמה נתונים מהמסמך:
- בעשור האחרון, תדירות סריקות האבטחה שארגונים מבצעים לאפליקציות גדלה פי 20.
- עליה של 31% בארגונים המבצעים מספר סוגי סריקות לאפליקציה (SAST, DAST, SCA)
- 97% מאפליקציות Java מבוססות על ספריות קוד פתוח, 77% מהפגיעויות בספריות אלו מטופלות בטווח זמן של 3 חודשים ומעלה.
https://news.1rj.ru/str/CyberSecurityIL/1689
מוזמנים לעיין בדוח המלא כאן 👇🏻
#דוחות #סטטיסטיקות
כמה נתונים מהמסמך:
- בעשור האחרון, תדירות סריקות האבטחה שארגונים מבצעים לאפליקציות גדלה פי 20.
- עליה של 31% בארגונים המבצעים מספר סוגי סריקות לאפליקציה (SAST, DAST, SCA)
- 97% מאפליקציות Java מבוססות על ספריות קוד פתוח, 77% מהפגיעויות בספריות אלו מטופלות בטווח זמן של 3 חודשים ומעלה.
https://news.1rj.ru/str/CyberSecurityIL/1689
מוזמנים לעיין בדוח המלא כאן 👇🏻
#דוחות #סטטיסטיקות
👍9