דו"ח מבקר המדינה: ליקויים בהגנת הסייבר על חברת החשמל ועל הליך הבחירות.
דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"
הדו"ח מעלה מגוון ליקויים בהגנת הסייבר על מערכות הבחירות. אלו מתחילים כבר ברמה הבסיסית ביותר, של הכרה באיום הסייבר.
כך לדוגמא, מתריע המבקר כי לוועדת הבחירות אין תמונה מלאה ומעודכנת של מערכות המידע והתשתיות המחשוביות שברשותה, או מידע מספק על יחסי הגומלין בין המערכות. בנוסף, הוועדה פעלה ללא מסמך לניהול ההמשכיות התפקודית במקרה של קריסת מערכות.
דו"ח מבקר המדינה מציג תמונת מצב לקויה גם בנושא הגנת הסייבר בחברת החשמל, ובעיקר בפיקוח של מערך הסייבר הלאומי על חברת החשמל.
בביקורת נמצאו ליקויים בפיקוח והמעקב של מערך הסייבר הלאומי על ביצוע ההנחיות הניתנות לחברת החשמל ונמצא כי מערך הסייבר לא הסדיר את אופן הדיווח של חברת החשמל כך שיוכל לעקוב אחר ביצוע הנחיותיו ואחר תיקון הליקויים שמצא.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1761
https://m.calcalist.co.il/Article.aspx?guid=sy86ezhz9
דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"
הדו"ח מעלה מגוון ליקויים בהגנת הסייבר על מערכות הבחירות. אלו מתחילים כבר ברמה הבסיסית ביותר, של הכרה באיום הסייבר.
כך לדוגמא, מתריע המבקר כי לוועדת הבחירות אין תמונה מלאה ומעודכנת של מערכות המידע והתשתיות המחשוביות שברשותה, או מידע מספק על יחסי הגומלין בין המערכות. בנוסף, הוועדה פעלה ללא מסמך לניהול ההמשכיות התפקודית במקרה של קריסת מערכות.
דו"ח מבקר המדינה מציג תמונת מצב לקויה גם בנושא הגנת הסייבר בחברת החשמל, ובעיקר בפיקוח של מערך הסייבר הלאומי על חברת החשמל.
בביקורת נמצאו ליקויים בפיקוח והמעקב של מערך הסייבר הלאומי על ביצוע ההנחיות הניתנות לחברת החשמל ונמצא כי מערך הסייבר לא הסדיר את אופן הדיווח של חברת החשמל כך שיוכל לעקוב אחר ביצוע הנחיותיו ואחר תיקון הליקויים שמצא.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1761
https://m.calcalist.co.il/Article.aspx?guid=sy86ezhz9
👍3🤮3
מערך הסייבר השיק את פורום חוקרי חולשות האבטחה.
במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי ולדיווח על חולשות אבטחה, הושק אתמול פורום חוקרי וחוקרות חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, הממשלתי וגופי הבטחון.
במסגרת התוכנית של המערך מתקבלים דיווחים מכלל הציבור ומחוקרי חולשות ואבטחת מידע בפרט, שמאתרים ומזהים חולשות אבטחה במשק הישראלי.
מאז שהושקה התוכנית התקבלו וטופלו בחצי השנה האחרונה במערך כ-320 דיווחים מחוקרי אבטחה, מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים והזמן הממוצע לסגירת הדיווח הוא 20 ימים.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1762
https://www.gov.il/he/departments/news/researchrs_forum
במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי ולדיווח על חולשות אבטחה, הושק אתמול פורום חוקרי וחוקרות חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, הממשלתי וגופי הבטחון.
במסגרת התוכנית של המערך מתקבלים דיווחים מכלל הציבור ומחוקרי חולשות ואבטחת מידע בפרט, שמאתרים ומזהים חולשות אבטחה במשק הישראלי.
מאז שהושקה התוכנית התקבלו וטופלו בחצי השנה האחרונה במערך כ-320 דיווחים מחוקרי אבטחה, מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים והזמן הממוצע לסגירת הדיווח הוא 20 ימים.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1762
https://www.gov.il/he/departments/news/researchrs_forum
👍10👏4
חברת הסייבר Abnormal מפרסמת מחקר חדש לפיו קבוצות תקיפה עושות שימוש בטופס "צור קשר" בכדי לשלוח נוזקות לארגון.
במאמר שפירסמה Abnormal היא מדווחת כי היא זיהתה הפצה של נוזקת BazarLoader הנמצאת בשימוש של קבוצות תקיפה, בעיקר Conti, באמצעות טופס צור קשר ואתרי שיתוף קבצים.
התוקפים יוצרים קשר באמצעות טופס "צור קשר" שבאתר החברה ותחת זהות בדויה הם מציגים את עצמם ככאלו המעוניינים בהצעת מחיר עבור פרויקט מסוים, לאחר שנציג החברה יוצר איתם קשר הם משתפים איתו את פרטי הפרויקט באמצעות שרת שיתוף קבצים לגיטימי.
הקבצים שנשלחים לנציג החברה בנויים בצורה כזו שמערכות הגנה יתקשו בזיהוי שלהם ולאחר שנציג החברה פותח את הקבצים נוצר קשר עם השרת של התוקפים.
חברת Abnormal מפרסמת IOC בהן קבוצת התקפה עושה שימוש בקמפיין זה, מבדיקה קצרה שעשיתי חלק מה-IOC עדיין לא מזוהים באופן מלא ב-VirusTotal כאשר בחלקם רק מנוע אחד מתוך 90 מזהה את הכתובת כזדונית (סביר להניח ש-Conti החליפו כתובות לאחר הדליפה האחרונה)
המחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1763
במאמר שפירסמה Abnormal היא מדווחת כי היא זיהתה הפצה של נוזקת BazarLoader הנמצאת בשימוש של קבוצות תקיפה, בעיקר Conti, באמצעות טופס צור קשר ואתרי שיתוף קבצים.
התוקפים יוצרים קשר באמצעות טופס "צור קשר" שבאתר החברה ותחת זהות בדויה הם מציגים את עצמם ככאלו המעוניינים בהצעת מחיר עבור פרויקט מסוים, לאחר שנציג החברה יוצר איתם קשר הם משתפים איתו את פרטי הפרויקט באמצעות שרת שיתוף קבצים לגיטימי.
הקבצים שנשלחים לנציג החברה בנויים בצורה כזו שמערכות הגנה יתקשו בזיהוי שלהם ולאחר שנציג החברה פותח את הקבצים נוצר קשר עם השרת של התוקפים.
חברת Abnormal מפרסמת IOC בהן קבוצת התקפה עושה שימוש בקמפיין זה, מבדיקה קצרה שעשיתי חלק מה-IOC עדיין לא מזוהים באופן מלא ב-VirusTotal כאשר בחלקם רק מנוע אחד מתוך 90 מזהה את הכתובת כזדונית (סביר להניח ש-Conti החליפו כתובות לאחר הדליפה האחרונה)
המחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1763
👍16
חברת Vodafone מדווחת כי היא חוקרת אירוע אפשרי של דלף מידע לאחר פרסום מצד קבוצת Lapsus.
לאחר שקבוצת Lapsus פירסמה סקר בערוץ הטלגרם שלהם המציג טענה לפיו הם מחזיקים במידע השייך לחברת Vodafone מדווח דובר החברה כי הם החלו בחקירת המקרה בשיתוף עם רשויות החוק.
לפי הודעת הדובר, ברפוסיטורים המדוברים יש קוד מקור של החברה אך אין מידע רגיש של לקוחות.
מזכיר שלא מזמן חברת Vodafone שבפורטוגל סבלה ממתקפת סייבר רחבה.
#כופר #תקשורת #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1764
https://securityaffairs.co/wordpress/128903/cyber-crime/vodafone-investigates-data-breach.html
לאחר שקבוצת Lapsus פירסמה סקר בערוץ הטלגרם שלהם המציג טענה לפיו הם מחזיקים במידע השייך לחברת Vodafone מדווח דובר החברה כי הם החלו בחקירת המקרה בשיתוף עם רשויות החוק.
לפי הודעת הדובר, ברפוסיטורים המדוברים יש קוד מקור של החברה אך אין מידע רגיש של לקוחות.
מזכיר שלא מזמן חברת Vodafone שבפורטוגל סבלה ממתקפת סייבר רחבה.
#כופר #תקשורת #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1764
https://securityaffairs.co/wordpress/128903/cyber-crime/vodafone-investigates-data-breach.html
👍2
פרוייקט הקריפטו Fantasm מדווח כי האקר הצליח לנצל חולשה בקוד ולגנוב מטבעות בשווי 2.6 מיליון דולר.
החולשה בחוזה החכם איפשרה לתוקף ליצור מטבעות מבלי שמתבצעות הבדיקות הנדרשות בשביל לוודא שלתוקף יש יתרה מספקת בשביל ייצור המטבעות.
ועוד בנושא קריפטו, חשבון הטוויטר של כתב ה-ESPN ג'ף פסון נפרץ ע"י האקרים שפירסמו בשמו תכנים המקדמים NFT.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1765
החולשה בחוזה החכם איפשרה לתוקף ליצור מטבעות מבלי שמתבצעות הבדיקות הנדרשות בשביל לוודא שלתוקף יש יתרה מספקת בשביל ייצור המטבעות.
ועוד בנושא קריפטו, חשבון הטוויטר של כתב ה-ESPN ג'ף פסון נפרץ ע"י האקרים שפירסמו בשמו תכנים המקדמים NFT.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1765
👍5
"נתקו את המערכות מהרשת": מערך הסייבר הלאומי איתר הבוקר מתקפות סייבר על כמה מחברות היהלומים הישראליות.
הנהלת הבורסה ליהלומים פרסמה הודעת אזהרה לחברי הבורסה ולפיה - "עקב התרעה דחופה שהתקלה ממערך הסייבר הלאומי בנוגע למתקפה חריגה וחמורה על חברות היהלומים, המלצתם החד משמעית היא שעל כל מי שברשותו מערכות מחשוב המחוברות לאינטרנט , לנתק אותן מהרשת בסוף השבוע הקרוב".
מההנהלה נמסר לגלובס כי הם פועלים לפי הנחיות רשות הסייבר הלאומית.
גורמים בעולם הסייבר אמרו כי ההודעה ממערך הסייבר לבורסה ליהלומים הגיעה בעקבות שימוש במוצר עם חולשה מסוכנת.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1766
https://www.globes.co.il/news/article.aspx?did=1001405266
הנהלת הבורסה ליהלומים פרסמה הודעת אזהרה לחברי הבורסה ולפיה - "עקב התרעה דחופה שהתקלה ממערך הסייבר הלאומי בנוגע למתקפה חריגה וחמורה על חברות היהלומים, המלצתם החד משמעית היא שעל כל מי שברשותו מערכות מחשוב המחוברות לאינטרנט , לנתק אותן מהרשת בסוף השבוע הקרוב".
מההנהלה נמסר לגלובס כי הם פועלים לפי הנחיות רשות הסייבר הלאומית.
גורמים בעולם הסייבר אמרו כי ההודעה ממערך הסייבר לבורסה ליהלומים הגיעה בעקבות שימוש במוצר עם חולשה מסוכנת.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1766
https://www.globes.co.il/news/article.aspx?did=1001405266
👍3
מזכיר שיש לכם בערוץ פוסטים נעוצים עם מידע שווה 🤩
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
מזכיר גם שיש בערוץ האשטאגים שונים שבלחיצה עליהם תקבלו סינון לכל ההודעות המכילות את אותו האשטאג # מוזמנים לנסות >> #כופר #ממשלה #ישראל #קריפטו
😎 ואם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בכוס קפה ☕ אחת לחודש באמצעות Patreon 👇🏼
https://www.patreon.com/ErezDasa/membership
שבת שלום ✌🏻
ארז.
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
מזכיר גם שיש בערוץ האשטאגים שונים שבלחיצה עליהם תקבלו סינון לכל ההודעות המכילות את אותו האשטאג # מוזמנים לנסות >> #כופר #ממשלה #ישראל #קריפטו
😎 ואם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בכוס קפה ☕ אחת לחודש באמצעות Patreon 👇🏼
https://www.patreon.com/ErezDasa/membership
שבת שלום ✌🏻
ארז.
👍12❤5🤯4👏3
שבוע טוב, סיכום חדשות השבת בסייבר:
🔺 חברת Ubisoft מאשרת כי היא סבלה ממתקפת סייבר שגרמה לשיבושים במשחקים במערכות ובשירותי החברה.
קבוצת התקיפה Lapsus היא זו שאחראית ככל הנראה למתקפה.
🔺קבוצת התקיפה LockBit מדווחת כי תקפה את חברת Bridgestone America's, יצרנית הצמיגים מהגדולות בעולם.
🔺חברת הפקות האנימה Toei סובלת ממתקפת סייבר בעקבותיה היא נאלצת לדחות שידורים של מספר סדרות אנימה.
🔺תביעה ייצוגית הוגשה כנגד תאגיד UKG בשל מתקפת הכופר כנגד חברת ניהול השכר Kronos, המתקפה גרמה לשיבושים בניהול השכר בחברות רבות ביניהן טסלה, פפסי ועוד.
#כופר #מדיה #תעשייה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1768
🔺 חברת Ubisoft מאשרת כי היא סבלה ממתקפת סייבר שגרמה לשיבושים במשחקים במערכות ובשירותי החברה.
קבוצת התקיפה Lapsus היא זו שאחראית ככל הנראה למתקפה.
🔺קבוצת התקיפה LockBit מדווחת כי תקפה את חברת Bridgestone America's, יצרנית הצמיגים מהגדולות בעולם.
🔺חברת הפקות האנימה Toei סובלת ממתקפת סייבר בעקבותיה היא נאלצת לדחות שידורים של מספר סדרות אנימה.
🔺תביעה ייצוגית הוגשה כנגד תאגיד UKG בשל מתקפת הכופר כנגד חברת ניהול השכר Kronos, המתקפה גרמה לשיבושים בניהול השכר בחברות רבות ביניהן טסלה, פפסי ועוד.
#כופר #מדיה #תעשייה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1768
👍4❤3
קבוצת BlackShadow מדווחת כי היא פרצה לחברת "רובינשטיין תוכנה" ושברשותה מידע רגיש.
חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים.
ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת האינטרנט קשורה לאירוע זה.
בשלב זה קבוצת BlackShadow מפרסמת חלק קטן מהמידע שלטענתה גנבה כשהוא כולל צילומי מסך ממה שנראה כמו האקטיב דירקטורי של החברה, צילומי דרכונים ות.ז ומסמכים שונים הקשורים ליהלומים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1769
חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים.
ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת האינטרנט קשורה לאירוע זה.
בשלב זה קבוצת BlackShadow מפרסמת חלק קטן מהמידע שלטענתה גנבה כשהוא כולל צילומי מסך ממה שנראה כמו האקטיב דירקטורי של החברה, צילומי דרכונים ות.ז ומסמכים שונים הקשורים ליהלומים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1769
👍6🤯2
חדשות סייבר - ארז דסה
קבוצת BlackShadow מדווחת כי היא פרצה לחברת "רובינשטיין תוכנה" ושברשותה מידע רגיש. חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים. ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת…
עדכון: קבוצת BlackShadow מפרסמת הודעה לפיה היא פרצה למאות לקוחות המקבלים שירותים מחברת רובינשטיין.
ברשימה שפורסמה ניתן למצוא לקוחות ממדינות שונות בעולם, ביניהן גם ישראל כשהיא כוללת גם את שם הלקוח, כתובת, מספר טלפון ודוא"ל.
https://news.1rj.ru/str/CyberSecurityIL/1770
ברשימה שפורסמה ניתן למצוא לקוחות ממדינות שונות בעולם, ביניהן גם ישראל כשהיא כוללת גם את שם הלקוח, כתובת, מספר טלפון ודוא"ל.
https://news.1rj.ru/str/CyberSecurityIL/1770
🤯2🤮2👍1
חברת Denso המייצרת חלקי רכב לטויוטה מדווחת כי היא הותקפה במתקפת כופר.
קבוצת Pandora היא זו שאחראית למתקפה כשהיא טוענת שברשותה עשרות אלפי קבצים רגישים של Denso.
בשלב זה נמסר מ-Denso כי אכן ישנה גישה בלתי מורשית לרשת הארגונית אך אין פגיעה בכושר הייצור.
מזכיר כי זהו הספק השני של טויוטה הסובל ממתקפת סייבר בשבועיים האחרונים לאחר המתקפה על Kojima Industries.
#כופר #תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1772
https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/
קבוצת Pandora היא זו שאחראית למתקפה כשהיא טוענת שברשותה עשרות אלפי קבצים רגישים של Denso.
בשלב זה נמסר מ-Denso כי אכן ישנה גישה בלתי מורשית לרשת הארגונית אך אין פגיעה בכושר הייצור.
מזכיר כי זהו הספק השני של טויוטה הסובל ממתקפת סייבר בשבועיים האחרונים לאחר המתקפה על Kojima Industries.
#כופר #תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1772
https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/
👍2
עברו שבועיים מאז דלפו ההתכתבויות מתוך קבוצת התקיפה Conti ונראה שכולם התרגשו מזה, חוץ מקבוצת Conti.
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1773
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1773
👍4🤯3
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני).
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1774
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1774
🔥1
חדשות סייבר - ארז דסה
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני). כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר". #ישראל https://news.1rj.ru/str/CyberSecurityIL/1774
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון.
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://news.1rj.ru/str/CyberSecurityIL/1775
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://news.1rj.ru/str/CyberSecurityIL/1775
👍14🤯9
חדשות סייבר - ארז דסה
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון. גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל. #ישראל #ddos https://news.1rj.ru/str/CyberSecurityIL/1775
מערך הסייבר הלאומי:
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1776
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1776
👍9
המשרד הפדרלי לבטחון מידע בגרמניה (BSI) ממליץ לארגונים למצוא חלופה למוצרי Kaspersky מחשש לשימוש לרעה במוצר ע"י ממשלת רוסיה.
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
👍7🤯6
פרוייקט הקריפטו Deus Finance מדווח כי האקר הצליח לנצל חולשה בקוד הפרוייקט ולגנוב מטבעות בשווי של 3 מיליון דולר.
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
👍5
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר בארה"ב (CISA) בשת"פ עם ה-NSA הוציאו מדריך הקשחה למערכת Kubernetes. https://news.1rj.ru/str/CyberSecurityIL/1207 מוזמנים לעיין במדריך המלא כאן 👇🏻
(עדכון): CISA מפרסמים עדכון רחב למדריך ההקשחה למערכת Kubernetes.
מוזמנים להוריד כאן 👇🏻
מוזמנים להוריד כאן 👇🏻
👍3
פרוייקטי הקריפטו Agave ו- Hundred מדווחים על מתקפת סייבר במהלכה האקר ניצל חולשה בקוד וגנב מטבעות בשווי 11 מיליון דולר.
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
👍5
לא סייבר סייבר אבל מעניין: בעקבות הסנקציות כנגד רוסיה מתמודדת המדינה עם שטחי אחסון שהולכים ואוזלים ובמשרד הדיגיטל הרוסי מתייחסים לנושא כקריטי.
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://news.1rj.ru/str/CyberSecurityIL/1782
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://news.1rj.ru/str/CyberSecurityIL/1782
👍7