- חשבון הדלפות חדש מפרסם את זהותם של חלק מחברי הקבוצה, כולל שמות, טלפונים ועוד, משתמשים כבר הספיקו לבנות מפה על כל המידע - כאן.
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1741
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1741
👍33
עלייה של 20% במספר הדיווחים המאומתים על אירועי סייבר ב-2021.
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
👍1
בעוד יומיים יתקיים כנס ZapCon מבית OWASP שיעסוק כולו באפליקציית OWASP ZAP.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://news.1rj.ru/str/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://news.1rj.ru/str/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
👍14❤1
🔔 תזכורת - פרסום בערוץ לנשים העוסקות בסייבר 👩🏻
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
👏5👍2
חברת סופר פארם יוצאת בהודעה בה היא מזהירה מהודעות פישינג לכבוד יום האישה.
בגדול מדובר בהודעת פישינג מוכרת שרצה כבר תקופה ארוכה רק שעכשיו היא מותאמת ליום האישה 😁
בקיצור לא משהו חדש ולא משהו מושקע/מקורי מדי אבל שימו לב.
תודה ל-@Kingnfs על ההפנייה לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1745
בגדול מדובר בהודעת פישינג מוכרת שרצה כבר תקופה ארוכה רק שעכשיו היא מותאמת ליום האישה 😁
בקיצור לא משהו חדש ולא משהו מושקע/מקורי מדי אבל שימו לב.
תודה ל-@Kingnfs על ההפנייה לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1745
👍6
חברת Claroty, העוסקת באבטחת מידע בסביבות ה-OT, ICS, Scada, מפרסמת דו"ח ממצאים המסכם את שנת 2021.
קצת נתונים מהדו"ח:
🔺 בהשוואה לשנת 2018, חלה עלייה של 110% בכמות החולשות שנמצאו בסביבות אלו.
🔺מתוך 1,439 חולשות שפורסמו בשנת 2021, כ-226 פגיעויות נמצאו ע"י יחידות מחקר פנימיות של היצרנים.
🔺65% מהפגיעויות שפורסמו הן ברמת סיכון גבוהה/קריטית.
🔺 ב-64% מהפגיעויות התוקף יכול להשיג גישה מבלי שנדרשת פעולה כלשהי ע"י משתמש הקצה.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1747
מוזמנים לעיין במסמך המלא כאן 👇🏻
קצת נתונים מהדו"ח:
🔺 בהשוואה לשנת 2018, חלה עלייה של 110% בכמות החולשות שנמצאו בסביבות אלו.
🔺מתוך 1,439 חולשות שפורסמו בשנת 2021, כ-226 פגיעויות נמצאו ע"י יחידות מחקר פנימיות של היצרנים.
🔺65% מהפגיעויות שפורסמו הן ברמת סיכון גבוהה/קריטית.
🔺 ב-64% מהפגיעויות התוקף יכול להשיג גישה מבלי שנדרשת פעולה כלשהי ע"י משתמש הקצה.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1747
מוזמנים לעיין במסמך המלא כאן 👇🏻
👍14
"תשלמו לי משכורת של 30k נטו או שלא אפיץ עדכונים לתוכנה."
אמנם זה לא סייבר סייבר אבל מדובר במקרה מעניין הממחיש סיכון עסקי ונדון לאחרונה בבית הדין לעבודה.
באחת החברות בארץ הועסק מתכנת בכיר במשך כ-30 שנה, אותו מתכנת הוא זה שלמעשה פיתח את מוצר הדגל של החברה שנמכר לעשרות אלפי לקוחות.
בשל סירובו של אותו מתכנת לאפשר למתכנתים נוספים לעבוד עמו על התוכנה, הפעיל העובד ועדכן לבדו את התוכנה, כמו כן הוא היה הגורם היחיד שהחזיק את קוד המקור למוצר במחשבו האישי.
הכל החל כאשר העובד שלח למעסיק מייל בו דרש העלאה דרמטית של שכרו, ולאחר שלא נענה הודיע שעדכוני התוכנה מתעכבים עד לקבלת השכר המבוקש.
ולאחר שהמעסיק הסכים להצעה הראשונית שוב העלה העובד את דרישתו והסיפור הלך והסתבך עד שהגיע לתביעת הדדיות של מיליוני שקלים".
לאחר דיונים בבית הדין לעבודה פסק בית הדין כי 70% מפיצויי הפיטורים ישללו מהעובד בשל "כפייה כלכלית".
מזומנים לעיין בסיפור המלא כאן (כולל ההתכתבויות בין הצדדים עם הדרישה להעלאת השכר).
Developer lock-in 😉
#insider_threat #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1749
אמנם זה לא סייבר סייבר אבל מדובר במקרה מעניין הממחיש סיכון עסקי ונדון לאחרונה בבית הדין לעבודה.
באחת החברות בארץ הועסק מתכנת בכיר במשך כ-30 שנה, אותו מתכנת הוא זה שלמעשה פיתח את מוצר הדגל של החברה שנמכר לעשרות אלפי לקוחות.
בשל סירובו של אותו מתכנת לאפשר למתכנתים נוספים לעבוד עמו על התוכנה, הפעיל העובד ועדכן לבדו את התוכנה, כמו כן הוא היה הגורם היחיד שהחזיק את קוד המקור למוצר במחשבו האישי.
הכל החל כאשר העובד שלח למעסיק מייל בו דרש העלאה דרמטית של שכרו, ולאחר שלא נענה הודיע שעדכוני התוכנה מתעכבים עד לקבלת השכר המבוקש.
ולאחר שהמעסיק הסכים להצעה הראשונית שוב העלה העובד את דרישתו והסיפור הלך והסתבך עד שהגיע לתביעת הדדיות של מיליוני שקלים".
לאחר דיונים בבית הדין לעבודה פסק בית הדין כי 70% מפיצויי הפיטורים ישללו מהעובד בשל "כפייה כלכלית".
מזומנים לעיין בסיפור המלא כאן (כולל ההתכתבויות בין הצדדים עם הדרישה להעלאת השכר).
Developer lock-in 😉
#insider_threat #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1749
👍20🤯7❤2
חברת Rompetrol המספקת שירותי דלקים ומפעילה בתי זיקוק ברומניה סובלת ממתקפת כופר המשבשת את הפעילות העסקית.
חברת Rompetrol היא חברת בת של KMG, חברת נפט גדולה הפועלת בחמש עשרה מדינות ברחבי אירופה, מרכז אסיה וצפון אפריקה.
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה נאלצו בחרה להשבית את אתרי האינטרנט וחלק משירותי החברה.
דמי הכופר עומדים בשלב זה על 2 מיליון דולר.
#כופר #תעשייה #אנרגיה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1750
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
חברת Rompetrol היא חברת בת של KMG, חברת נפט גדולה הפועלת בחמש עשרה מדינות ברחבי אירופה, מרכז אסיה וצפון אפריקה.
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה נאלצו בחרה להשבית את אתרי האינטרנט וחלק משירותי החברה.
דמי הכופר עומדים בשלב זה על 2 מיליון דולר.
#כופר #תעשייה #אנרגיה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1750
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
👍5
חדשות סייבר - ארז דסה
קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג. לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'. בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא. #טכנולוגיה #דלף_מידע http…
בהמשך לנ"ל:
סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי
בהודעה שפרסמה היום (ב’) אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.
“מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה”, נכתב בהודעה של סמסונג שפורסמה בבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/1751
https://www.geektime.co.il/samsung-admits-having-its-systems-hacked-and-source-code-stolen/
סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי
בהודעה שפרסמה היום (ב’) אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.
“מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה”, נכתב בהודעה של סמסונג שפורסמה בבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/1751
https://www.geektime.co.il/samsung-admits-having-its-systems-hacked-and-source-code-stolen/
👍9🤯1😢1
יום האישה - מערך הסייבר הלאומי יוצא בקול קורא ליצירת רשימה של נשים דוברות בסייבר.
במטרה להגדיל את הייצוג הנשי בתחום הסייבר בקרב כלי תקשורת וכנסים מקצועיים, יפרסם מערך הסייבר הלאומי רשימה של נשים מקצועיות בתחום.
הרשימה תפורסם באתר המערך ותוצע לשימוש אנשי תקשורת ומארגני כנסים.
(יוזמה יפה אבל באופן אישי הייתי חושש מהודעות ספאם, לשיקולכן 😃).
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1752
https://www.gov.il/he/departments/publications/Call_for_bids/women_at_cyber
במטרה להגדיל את הייצוג הנשי בתחום הסייבר בקרב כלי תקשורת וכנסים מקצועיים, יפרסם מערך הסייבר הלאומי רשימה של נשים מקצועיות בתחום.
הרשימה תפורסם באתר המערך ותוצע לשימוש אנשי תקשורת ומארגני כנסים.
(יוזמה יפה אבל באופן אישי הייתי חושש מהודעות ספאם, לשיקולכן 😃).
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1752
https://www.gov.il/he/departments/publications/Call_for_bids/women_at_cyber
👍9❤1
👋🏼 נעמה אבני - VP בחברת MazeBolt, מנהלת צוות אדום וצוותים נוספים בחברה.
👋🏼 הודיה בנימיני - חוקרת אבט״מ בחברת Accenture -
״לתחום הסייבר נחשפתי במהלך התואר הראשון, גיליתי שזה תחום נרחב שיש בו המון רבדים ונוגע לעוד תחומים רבים, כדי להעמיק בתחום המשכתי לתואר שני במסלול המשלב סייבר ודאטה סייינס,
כיום אני עובדת בתור חוקרת ב Israel Cyber R&D Lab at Accenture, ובעזרת שימוש בכלים של מידול דאטה אני פותרת בעיות מתחום האבטחה.״
👋🏼 סבינה יוסובוב - ״יועצת אבטחת מידע בחטיבת cyber consulting בחברת ABRA-IT.
עובדת במספר ארגונים כ-ciso as a service וכיועצת בעולמות התקינה והרגולציה. אחראית על השותפים העסקיים של החטיבה״.
👋🏼 עינת מירון - מומחית להיערכות ולהתמודדות עם סיכוני סייבר בגופים עסקיים.
"לפני 5 שנים כשהתחלתי לדבר על סיכוני סייבר עסקיים הרבה מאוד אנשים הרימו גבה. היום כולם מבינים שטכנולוגיה זה חשוב, אבל רחוק מלהספיק כשמדובר בסיכון הסייבר ובהשלכות שלו. כולם התעקשו להמשיך לעבוד לפי מתודות ותיקות אבל אני אמרתי שזה כבר לא עובד, לראייה - היקף ועוצמת המתקפות!! אני מאמינה בלתת ידע פרקטי מאשר להרים עוד טבלת אדום ירוק שעוברת משנה לשנה בלי באמת להשתנות.
אני אמא לשוקו, בורדר מזדקן בן כמעט 16 וגם אלופת הארץ בפאוורליפטינג. וכן, שוקולד הוא התרופה להכל."
(עינת גם מנהלת ערוץ טלגרם בנושאי סייבר)
👋🏼 בת חן כהן - Security Engineer בחברת Next Insurance.
👋🏼ג'וליאנה כהן - מנהלת מכירות ופיתוח עסקי בחברת סייבר העוסקת בתחום התעופה.
👋🏼 אליה דניאל - Soc Analyst בחברת Ex-Libris.
👋🏼 סיגל שדאדי - ממונת מערך בקרת מוסדות ושרשרת אספקה בהגנת מידע בשירותי בריאות כללית.
👋🏼 יפעת אהרון בר זאב - "מנהלת GRC בחברת Next Insurance ומנהלת סיכוני סייבר ותיקה עם ניסיון בסקטורים שונים בתעשיה. מאמינה בניהול התחום (הסייבר) כתרבות הוליסטית חוצת ארגון."
https://news.1rj.ru/str/CyberSecurityIL/1754
👋🏼 הודיה בנימיני - חוקרת אבט״מ בחברת Accenture -
״לתחום הסייבר נחשפתי במהלך התואר הראשון, גיליתי שזה תחום נרחב שיש בו המון רבדים ונוגע לעוד תחומים רבים, כדי להעמיק בתחום המשכתי לתואר שני במסלול המשלב סייבר ודאטה סייינס,
כיום אני עובדת בתור חוקרת ב Israel Cyber R&D Lab at Accenture, ובעזרת שימוש בכלים של מידול דאטה אני פותרת בעיות מתחום האבטחה.״
👋🏼 סבינה יוסובוב - ״יועצת אבטחת מידע בחטיבת cyber consulting בחברת ABRA-IT.
עובדת במספר ארגונים כ-ciso as a service וכיועצת בעולמות התקינה והרגולציה. אחראית על השותפים העסקיים של החטיבה״.
👋🏼 עינת מירון - מומחית להיערכות ולהתמודדות עם סיכוני סייבר בגופים עסקיים.
"לפני 5 שנים כשהתחלתי לדבר על סיכוני סייבר עסקיים הרבה מאוד אנשים הרימו גבה. היום כולם מבינים שטכנולוגיה זה חשוב, אבל רחוק מלהספיק כשמדובר בסיכון הסייבר ובהשלכות שלו. כולם התעקשו להמשיך לעבוד לפי מתודות ותיקות אבל אני אמרתי שזה כבר לא עובד, לראייה - היקף ועוצמת המתקפות!! אני מאמינה בלתת ידע פרקטי מאשר להרים עוד טבלת אדום ירוק שעוברת משנה לשנה בלי באמת להשתנות.
אני אמא לשוקו, בורדר מזדקן בן כמעט 16 וגם אלופת הארץ בפאוורליפטינג. וכן, שוקולד הוא התרופה להכל."
(עינת גם מנהלת ערוץ טלגרם בנושאי סייבר)
👋🏼 בת חן כהן - Security Engineer בחברת Next Insurance.
👋🏼ג'וליאנה כהן - מנהלת מכירות ופיתוח עסקי בחברת סייבר העוסקת בתחום התעופה.
👋🏼 אליה דניאל - Soc Analyst בחברת Ex-Libris.
👋🏼 סיגל שדאדי - ממונת מערך בקרת מוסדות ושרשרת אספקה בהגנת מידע בשירותי בריאות כללית.
👋🏼 יפעת אהרון בר זאב - "מנהלת GRC בחברת Next Insurance ומנהלת סיכוני סייבר ותיקה עם ניסיון בסקטורים שונים בתעשיה. מאמינה בניהול התחום (הסייבר) כתרבות הוליסטית חוצת ארגון."
https://news.1rj.ru/str/CyberSecurityIL/1754
👍11👏8❤4🔥3
גוגל ומייקרוסופט מתחרות על הרכישה של חברת הסייבר Mandiant.
לפני כחודש חברת מייקרוסופט הביעה התעניינות ברכישה של חברת Mandiant העוסקת במתן מענה למתקפות סייבר.
כעת נראה שגם גוגל מתעניינת ברכישה של Mandiant במטרה להרחיב את שירותי הסייבר של החברה וכעת שתי החברות יתחרו על הרכישה.
בינתיים, Mandiant נהנית מהחיזורים כאשר מניית החברה עלתה 26% בחודש האחרון וכעת שווי השוק של החברה עומד על 5.26 מיליארד דולר.
#רכישות
https://siliconangle.com/2022/03/07/google-reportedly-bids-microsoft-buy-5b-security-firm-mandiant/
https://news.1rj.ru/str/CyberSecurityIL/1755
לפני כחודש חברת מייקרוסופט הביעה התעניינות ברכישה של חברת Mandiant העוסקת במתן מענה למתקפות סייבר.
כעת נראה שגם גוגל מתעניינת ברכישה של Mandiant במטרה להרחיב את שירותי הסייבר של החברה וכעת שתי החברות יתחרו על הרכישה.
בינתיים, Mandiant נהנית מהחיזורים כאשר מניית החברה עלתה 26% בחודש האחרון וכעת שווי השוק של החברה עומד על 5.26 מיליארד דולר.
#רכישות
https://siliconangle.com/2022/03/07/google-reportedly-bids-microsoft-buy-5b-security-firm-mandiant/
https://news.1rj.ru/str/CyberSecurityIL/1755
👍13🔥4❤1
חולשת אבטחת מידע חדשה במערכות לינוקס פורסמה ע"י חוקר אבט"מ, החולשה מאפשרת קבלת הרשאות Root ועוד.
החולשה, שקיבלה את השם Dirty Pipe, מאפשרת למשתמשים בעלי הרשאות רגילות לשנות נתונים בקבצים מוגנים ובאמצעות כך להשיג אף הרשאות Root על המכונה.
החולשה (CVE-2022-0847) משפיעה על כל גרסאות לינוקס העושות שימוש ב-Linux Kernel 5.8 ומעלה (כולל מכשירי אנדרואיד), תיקון הופץ בגרסאות 5.16.11, 5.15.25, ו- 5.10.102.
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1756
https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
החולשה, שקיבלה את השם Dirty Pipe, מאפשרת למשתמשים בעלי הרשאות רגילות לשנות נתונים בקבצים מוגנים ובאמצעות כך להשיג אף הרשאות Root על המכונה.
החולשה (CVE-2022-0847) משפיעה על כל גרסאות לינוקס העושות שימוש ב-Linux Kernel 5.8 ומעלה (כולל מכשירי אנדרואיד), תיקון הופץ בגרסאות 5.16.11, 5.15.25, ו- 5.10.102.
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1756
https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
👍9🤯3❤1
חדשות סייבר - ארז דסה
גוגל ומייקרוסופט מתחרות על הרכישה של חברת הסייבר Mandiant. לפני כחודש חברת מייקרוסופט הביעה התעניינות ברכישה של חברת Mandiant העוסקת במתן מענה למתקפות סייבר. כעת נראה שגם גוגל מתעניינת ברכישה של Mandiant במטרה להרחיב את שירותי הסייבר של החברה וכעת שתי החברות…
עדכון: חברת Mandiant מפרסמת הודעה כי היא תירכש ע"י גוגל לפי שווי של 5.4 מיליארד דולר.
https://www.mandiant.com/company/press-release/mgc
https://news.1rj.ru/str/CyberSecurityIL/1757
תודה ל- Arb!itrary על העדכון 🙏🏻
https://www.mandiant.com/company/press-release/mgc
https://news.1rj.ru/str/CyberSecurityIL/1757
תודה ל- Arb!itrary על העדכון 🙏🏻
🔥17🤯4❤1
ענקית המסחר האלקטרוני Mercado Libre מדווחת על מתקפת סייבר במהלכה תוקפים ניגשו לקוד המקור.
לפי הדיווח של החברה מלבד הגישה לקוד המקור ניגשו התוקפים גם למידע השייך ל-300,000 משתמשים.
ככל הנראה הקבוצה שאחראית למתקפה זו קבוצת Lapsus שטוענת כי היא מחזיקה ב-24,000 רפוסיטורים השייכים ל-Mercado Libre.
#כופר #דלף_מידע #קמעונאות #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1758
https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/
לפי הדיווח של החברה מלבד הגישה לקוד המקור ניגשו התוקפים גם למידע השייך ל-300,000 משתמשים.
ככל הנראה הקבוצה שאחראית למתקפה זו קבוצת Lapsus שטוענת כי היא מחזיקה ב-24,000 רפוסיטורים השייכים ל-Mercado Libre.
#כופר #דלף_מידע #קמעונאות #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1758
https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/
👍2🔥1
פורסם מאגר של 30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים
קבוצת הסייבר ההתקפי leak the analyst פירסמה אתמול מאגר מידע הכולל בתוכו פרטים של כ-30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים, בעבר ובהווה, הכוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף תפקיד המבצעי (טייס, נווט, מדריך טייס וכו').
מערך הסייבר הלאומי עודכן ומטפל בנושא ועירב את צה''ל בבדיקת הרשימה ומהימנותה. יכול להיות, שלא כל הרשימה אמינה. אך חלק מהשמות כן תואמים למשרתים בעבר בחיל האוויר וגם כאלה הפעילים עדיין.
מקור
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1759
קבוצת הסייבר ההתקפי leak the analyst פירסמה אתמול מאגר מידע הכולל בתוכו פרטים של כ-30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים, בעבר ובהווה, הכוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף תפקיד המבצעי (טייס, נווט, מדריך טייס וכו').
מערך הסייבר הלאומי עודכן ומטפל בנושא ועירב את צה''ל בבדיקת הרשימה ומהימנותה. יכול להיות, שלא כל הרשימה אמינה. אך חלק מהשמות כן תואמים למשרתים בעבר בחיל האוויר וגם כאלה הפעילים עדיין.
מקור
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1759
👍10❤2
חברת Armis הישראלית מצאה חולשות קריטיות בספקי כוח של חברת שניידר אלקטריק המצויים ב-80% מהארגונים.
שלוש החולשות אותרו במכשירי אל פסק מסוג APC Smart-UPS המצויים בשימוש נרחב בעולם. החשש הוא שעל ידי ניצול החולשות ניתן להשתלט מרחוק או לפגוע במכשירים תעשייתיים, רפואיים וארגוניים.
החולשות שנחשפו כוללות שתי חולשות קריטיות במימוש של TLS שנעשה במכשירי Smart-UPS מחוברי ענן, וחולשה שלישית שנובעת מבעיית תכנון והיא ששדרוגי הקושחה (firmware upgrades) של מרבית מכשירי ה-Smart-UPS לא עוברים אימות קריפטוגרפי כראוי.
שניידר אלקטריק פירסמו עדכונים המטפלים בחולשות שהתגלו.
המחקר המלא כאן
#חולשות
https://www.israeldefense.co.il/node/53858
https://news.1rj.ru/str/CyberSecurityIL/1760
שלוש החולשות אותרו במכשירי אל פסק מסוג APC Smart-UPS המצויים בשימוש נרחב בעולם. החשש הוא שעל ידי ניצול החולשות ניתן להשתלט מרחוק או לפגוע במכשירים תעשייתיים, רפואיים וארגוניים.
החולשות שנחשפו כוללות שתי חולשות קריטיות במימוש של TLS שנעשה במכשירי Smart-UPS מחוברי ענן, וחולשה שלישית שנובעת מבעיית תכנון והיא ששדרוגי הקושחה (firmware upgrades) של מרבית מכשירי ה-Smart-UPS לא עוברים אימות קריפטוגרפי כראוי.
שניידר אלקטריק פירסמו עדכונים המטפלים בחולשות שהתגלו.
המחקר המלא כאן
#חולשות
https://www.israeldefense.co.il/node/53858
https://news.1rj.ru/str/CyberSecurityIL/1760
👍12
דו"ח מבקר המדינה: ליקויים בהגנת הסייבר על חברת החשמל ועל הליך הבחירות.
דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"
הדו"ח מעלה מגוון ליקויים בהגנת הסייבר על מערכות הבחירות. אלו מתחילים כבר ברמה הבסיסית ביותר, של הכרה באיום הסייבר.
כך לדוגמא, מתריע המבקר כי לוועדת הבחירות אין תמונה מלאה ומעודכנת של מערכות המידע והתשתיות המחשוביות שברשותה, או מידע מספק על יחסי הגומלין בין המערכות. בנוסף, הוועדה פעלה ללא מסמך לניהול ההמשכיות התפקודית במקרה של קריסת מערכות.
דו"ח מבקר המדינה מציג תמונת מצב לקויה גם בנושא הגנת הסייבר בחברת החשמל, ובעיקר בפיקוח של מערך הסייבר הלאומי על חברת החשמל.
בביקורת נמצאו ליקויים בפיקוח והמעקב של מערך הסייבר הלאומי על ביצוע ההנחיות הניתנות לחברת החשמל ונמצא כי מערך הסייבר לא הסדיר את אופן הדיווח של חברת החשמל כך שיוכל לעקוב אחר ביצוע הנחיותיו ואחר תיקון הליקויים שמצא.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1761
https://m.calcalist.co.il/Article.aspx?guid=sy86ezhz9
דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"
הדו"ח מעלה מגוון ליקויים בהגנת הסייבר על מערכות הבחירות. אלו מתחילים כבר ברמה הבסיסית ביותר, של הכרה באיום הסייבר.
כך לדוגמא, מתריע המבקר כי לוועדת הבחירות אין תמונה מלאה ומעודכנת של מערכות המידע והתשתיות המחשוביות שברשותה, או מידע מספק על יחסי הגומלין בין המערכות. בנוסף, הוועדה פעלה ללא מסמך לניהול ההמשכיות התפקודית במקרה של קריסת מערכות.
דו"ח מבקר המדינה מציג תמונת מצב לקויה גם בנושא הגנת הסייבר בחברת החשמל, ובעיקר בפיקוח של מערך הסייבר הלאומי על חברת החשמל.
בביקורת נמצאו ליקויים בפיקוח והמעקב של מערך הסייבר הלאומי על ביצוע ההנחיות הניתנות לחברת החשמל ונמצא כי מערך הסייבר לא הסדיר את אופן הדיווח של חברת החשמל כך שיוכל לעקוב אחר ביצוע הנחיותיו ואחר תיקון הליקויים שמצא.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1761
https://m.calcalist.co.il/Article.aspx?guid=sy86ezhz9
👍3🤮3
מערך הסייבר השיק את פורום חוקרי חולשות האבטחה.
במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי ולדיווח על חולשות אבטחה, הושק אתמול פורום חוקרי וחוקרות חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, הממשלתי וגופי הבטחון.
במסגרת התוכנית של המערך מתקבלים דיווחים מכלל הציבור ומחוקרי חולשות ואבטחת מידע בפרט, שמאתרים ומזהים חולשות אבטחה במשק הישראלי.
מאז שהושקה התוכנית התקבלו וטופלו בחצי השנה האחרונה במערך כ-320 דיווחים מחוקרי אבטחה, מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים והזמן הממוצע לסגירת הדיווח הוא 20 ימים.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1762
https://www.gov.il/he/departments/news/researchrs_forum
במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי ולדיווח על חולשות אבטחה, הושק אתמול פורום חוקרי וחוקרות חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, הממשלתי וגופי הבטחון.
במסגרת התוכנית של המערך מתקבלים דיווחים מכלל הציבור ומחוקרי חולשות ואבטחת מידע בפרט, שמאתרים ומזהים חולשות אבטחה במשק הישראלי.
מאז שהושקה התוכנית התקבלו וטופלו בחצי השנה האחרונה במערך כ-320 דיווחים מחוקרי אבטחה, מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים והזמן הממוצע לסגירת הדיווח הוא 20 ימים.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1762
https://www.gov.il/he/departments/news/researchrs_forum
👍10👏4