מנכ"ל Okta מתייחס בראיון ראשון לתקשורת על המתקפה שבוצעה על ידי קבוצת Lapsus.
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
👍11🤮2
קבוצת Conti מדווחת על מתקפת כופר כנגד חברת Panasonic קנדה.
באתר ההדלפות של הקבוצה מפרסמת Conti כ-3% מהקבצים שנגנבו מרשת החברה כשבין הקבצים ניתן למצוא מידע רגיש הכולל מידע פיננסי, עסקי ועוד.
בשלב זה לא ראיתי דיווח רשמי בתקשורת או תגובה של Panasonic. כשיהיה כזה, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/1834
#כופר #תעשייה #דיגיטל
באתר ההדלפות של הקבוצה מפרסמת Conti כ-3% מהקבצים שנגנבו מרשת החברה כשבין הקבצים ניתן למצוא מידע רגיש הכולל מידע פיננסי, עסקי ועוד.
בשלב זה לא ראיתי דיווח רשמי בתקשורת או תגובה של Panasonic. כשיהיה כזה, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/1834
#כופר #תעשייה #דיגיטל
👍6
קבוצת אנונימוס מפרסמים נתונים אישיים של 120,000 חיילים רוסים
הקבוצה הודיעה שלשום (ראשון) כי המתקפה האחרונה שלה, כללה הדלפה של הפרטים האישיים של הצבא כשהפרטים כוללים תאריכי לידה, שמות, כתובות בית ומספרי דרכונים.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1835
https://www.bhol.co.il/news/1367965
הקבוצה הודיעה שלשום (ראשון) כי המתקפה האחרונה שלה, כללה הדלפה של הפרטים האישיים של הצבא כשהפרטים כוללים תאריכי לידה, שמות, כתובות בית ומספרי דרכונים.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1835
https://www.bhol.co.il/news/1367965
🔥13👍5👏3
חברת CashApp וחברת Mailchimp מדווחות על דלף מידע.
חברת CashApp מדווחת על דלף מידע של 8.2 מיליון לקוחות כאשר עובד לשעבר של החברה ניגש למאגרי החברה והוריד מידע של לקוחות, בשלב זה לא ברור מדוע לעובד נותרו הרשאות גישה לאחר שעזב את החברה.
חברת Mailchimp מדווחת כי האקר הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה, ניגש לחשבונות של 319 לקוחות, והוריד רשימות תפוצה של 102 לקוחות.
#דלף_מידע #מדיה #דיגיטל #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1836
חברת CashApp מדווחת על דלף מידע של 8.2 מיליון לקוחות כאשר עובד לשעבר של החברה ניגש למאגרי החברה והוריד מידע של לקוחות, בשלב זה לא ברור מדוע לעובד נותרו הרשאות גישה לאחר שעזב את החברה.
חברת Mailchimp מדווחת כי האקר הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה, ניגש לחשבונות של 319 לקוחות, והוריד רשימות תפוצה של 102 לקוחות.
#דלף_מידע #מדיה #דיגיטל #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1836
👍6
פערים מהותיים בהבטי הגנת הפרטיות בישראל
ביותר ממחצית מהגופים המפוקחים על ידי הרשות להגנת פרטיות נמצאה רמת עמידה נמוכה-בינונית ביחס לניהול המידע האישי שבבעלות הגופים ובהחזקתו, כך על פי דו"ח שפרסמה הרשות
לפי הדו"ח, "כ-75% מהגופים המפוקחים לא עומדים באופן מלא בהנחיות הרשות בעניין עיבוד מידע אישי במיקור חוץ". מרבית הליקויים נמצאו בנושאים של היערכות להתקשרות עם ספק מיקור חוץ לשם מתן שירותי עיבוד מידע אישי, אופן עיבוד המידע האישי במיקור חוץ, ונקיטת פעולות מספקות כדי לוודא שספק מיקור החוץ נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1837
https://www.pc.co.il/news/360311/
ביותר ממחצית מהגופים המפוקחים על ידי הרשות להגנת פרטיות נמצאה רמת עמידה נמוכה-בינונית ביחס לניהול המידע האישי שבבעלות הגופים ובהחזקתו, כך על פי דו"ח שפרסמה הרשות
לפי הדו"ח, "כ-75% מהגופים המפוקחים לא עומדים באופן מלא בהנחיות הרשות בעניין עיבוד מידע אישי במיקור חוץ". מרבית הליקויים נמצאו בנושאים של היערכות להתקשרות עם ספק מיקור חוץ לשם מתן שירותי עיבוד מידע אישי, אופן עיבוד המידע האישי במיקור חוץ, ונקיטת פעולות מספקות כדי לוודא שספק מיקור החוץ נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1837
https://www.pc.co.il/news/360311/
👍3
רשת חנויות The Works מדווחת על מתקפת סייבר בעקבותיה היא נסגרות חנויות ומשלוחים מתעכבים.
הרשת, שפועלת באנגליה ואירלנד, ומפעילה כ-530 חנויות, מדווחת כי היא סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות החברה.
מקורות לא רשמיים מוסרים כי הרשת הותקפה במתקפת כופר לאחר פתיחת דוא"ל זדוני ע"י אחד העובדים.
בשלב זה ניתקו ברשת את החיבור לאינטרנט ואת הגישה לחשבונות הדוא"ל של העובדים.
#כופר #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1838
https://www.itpro.co.uk/security/367319/uk-retailer-the-works-hires-outside-cyber-experts-after-detecting-security-breach
הרשת, שפועלת באנגליה ואירלנד, ומפעילה כ-530 חנויות, מדווחת כי היא סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות החברה.
מקורות לא רשמיים מוסרים כי הרשת הותקפה במתקפת כופר לאחר פתיחת דוא"ל זדוני ע"י אחד העובדים.
בשלב זה ניתקו ברשת את החיבור לאינטרנט ואת הגישה לחשבונות הדוא"ל של העובדים.
#כופר #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1838
https://www.itpro.co.uk/security/367319/uk-retailer-the-works-hires-outside-cyber-experts-after-detecting-security-breach
👍5
חברת Zoom מסכמת את תגמולי ה-Bug Bounty שלה לשנת 2021 - 1.8 מיליון דולר עבור 401 דיווחים.
החברה מדווחת כי היא עובדת עם 800 האקרים דרך פלטפורמת HackerOne המסייעים לה למצוא חורי אבטחת מידע במערכות החברה.
סה"כ, מאז שהפעילה את תכנית ה-Bug Bounty, שילמה זום 2.4 מיליון דולר לחוקרים שמצאו פגיעויות.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1839
https://blog.zoom.us/zoom-bug-bounty-program-2021/
החברה מדווחת כי היא עובדת עם 800 האקרים דרך פלטפורמת HackerOne המסייעים לה למצוא חורי אבטחת מידע במערכות החברה.
סה"כ, מאז שהפעילה את תכנית ה-Bug Bounty, שילמה זום 2.4 מיליון דולר לחוקרים שמצאו פגיעויות.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1839
https://blog.zoom.us/zoom-bug-bounty-program-2021/
👍8🔥4
מתכוננים באיזושהי צורה ל-Opisrael שמתוכנן להתקיים מחר?
Anonymous Poll
18%
נכנסים לכוננות גבוהה 🛡️
40%
שגרה 🎾
42%
מה זה Opisrael?? 🤔
👍5
86% אחוזים מהמפתחים לא רואים באבטחת מידע חשיבות גבוהה - חברת Secure Code Warrior מפרסמת סקר על היחס של צוותי הפיתוח לנושאי אבטחת מידע.
קצת נתונים מהסקר, שבוצע בקרב 1,200 מפתחים ממדינות שונות:
- 67% מהמפתחים כותבים קוד אף על פי שהם יודעים שיש בו פגיעויות בהנחה כי יטפלו בפגיעויות אלו בהמשך, כשמישהו ירים דגל.
- 36% מהמפתחים אמרו כי הדדליינים הצפופים זו הסיבה המרכזית שבגינה ממשיכים לכתוב קוד עם פגיעויות.
- 33% מהמפתחים לא יודעים מה הופך את הקוד שהם כותבים לפגיע.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1841
https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority
קצת נתונים מהסקר, שבוצע בקרב 1,200 מפתחים ממדינות שונות:
- 67% מהמפתחים כותבים קוד אף על פי שהם יודעים שיש בו פגיעויות בהנחה כי יטפלו בפגיעויות אלו בהמשך, כשמישהו ירים דגל.
- 36% מהמפתחים אמרו כי הדדליינים הצפופים זו הסיבה המרכזית שבגינה ממשיכים לכתוב קוד עם פגיעויות.
- 33% מהמפתחים לא יודעים מה הופך את הקוד שהם כותבים לפגיע.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1841
https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority
🤯11👍7
"הכופרות הן הבעיה הכי קשה, כי קשה למגר אותה" - ג'ון הולטקוויסט, סגן נשיא למודיעין ולניתוח איומים במנדיאנט.
"ישראל מהווה יעד למתקפות סייבר באופן לא יחסי לגודלה. בין כלל האיומים במרחב הקיברנטי המופנים לישראל, הייתי ממליץ לכל מנהלי אבטחת המידע במדינה להקדיש את מרב תשומת הלב ומשאבי ההגנה לאיראן. היא אגרסיבית, היקף פעילותה בסייבר נמצא בגידול עקבי ויש לה נכסי תקיפה בסייבר – רבים ומשוכללים",
הולטקוויסט התייחס גם לאיומי הסייבר שמגיעים ממוסקבה ומבייג'ינג. לדבריו, "רוסיה מהווה גן עדן להאקרים שפועלים משטחה – וזה מדאיג.
"עם כל הכבוד לאיומי סייבר מדינתיים", ציין הולטקוויסט, "בין שלל האיומים הרבים, ללא ספק, הכופרות הן בעיה עצומה. זה מעניין: ההאקרים שפועלים ממניעים כספיים 'ניצחו' את ההאקרים שלוחי המדינות כי במתקפות הכופרה יש הרבה כסף.
https://news.1rj.ru/str/CyberSecurityIL/1842
https://www.pc.co.il/news/360600/
"ישראל מהווה יעד למתקפות סייבר באופן לא יחסי לגודלה. בין כלל האיומים במרחב הקיברנטי המופנים לישראל, הייתי ממליץ לכל מנהלי אבטחת המידע במדינה להקדיש את מרב תשומת הלב ומשאבי ההגנה לאיראן. היא אגרסיבית, היקף פעילותה בסייבר נמצא בגידול עקבי ויש לה נכסי תקיפה בסייבר – רבים ומשוכללים",
הולטקוויסט התייחס גם לאיומי הסייבר שמגיעים ממוסקבה ומבייג'ינג. לדבריו, "רוסיה מהווה גן עדן להאקרים שפועלים משטחה – וזה מדאיג.
"עם כל הכבוד לאיומי סייבר מדינתיים", ציין הולטקוויסט, "בין שלל האיומים הרבים, ללא ספק, הכופרות הן בעיה עצומה. זה מעניין: ההאקרים שפועלים ממניעים כספיים 'ניצחו' את ההאקרים שלוחי המדינות כי במתקפות הכופרה יש הרבה כסף.
https://news.1rj.ru/str/CyberSecurityIL/1842
https://www.pc.co.il/news/360600/
👍15
משרד עורכי הדין BakerHostetler מפרסם דו"ח אבטחת מידע ותגובה לאירועי סייבר לשנת 2021.
המשרד, שלקח חלק בניהול של כ-1,250 אירועי סייבר בשנת 2021 (משא ומתן במתקפות כופר וכדו'), ריכז מספר נתונים הקשורים לאופי המתקפות ותהליכי המשא ומתן.
כמה נתונים מהמסמך:
🔺 תהליכי המשא ומתן בין החברות לקבוצות הכופר נמשכות בממוצע 8 ימים (בשנת 2020 הנתון עמד על 5 ימים)
🔺 התהליך התארך מאחר ורוב החברות לא לחוצות מאד על קבלת מפתחות הפיענוח כי בד"כ ויש ברשותם גיבויים למערכות.
🔺 תשלום הכופר הממוצע (של לקוחות המשרד) ירד מ-791,000 דולר בשנת 2020 ל-515,000 דולר בשנת 2021.
🔺 קבוצות התקיפה אמינות בכל הקשור לשליחת מפתחות ההצפנה לאחר תשלום דמי הכופר אך פחות אמינות באי פרסום מידע שנגנב.
#דוחות #סטטיסטיקות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1843
מוזמנים לעיין בדוח המלא כאן 👇🏻
המשרד, שלקח חלק בניהול של כ-1,250 אירועי סייבר בשנת 2021 (משא ומתן במתקפות כופר וכדו'), ריכז מספר נתונים הקשורים לאופי המתקפות ותהליכי המשא ומתן.
כמה נתונים מהמסמך:
🔺 תהליכי המשא ומתן בין החברות לקבוצות הכופר נמשכות בממוצע 8 ימים (בשנת 2020 הנתון עמד על 5 ימים)
🔺 התהליך התארך מאחר ורוב החברות לא לחוצות מאד על קבלת מפתחות הפיענוח כי בד"כ ויש ברשותם גיבויים למערכות.
🔺 תשלום הכופר הממוצע (של לקוחות המשרד) ירד מ-791,000 דולר בשנת 2020 ל-515,000 דולר בשנת 2021.
🔺 קבוצות התקיפה אמינות בכל הקשור לשליחת מפתחות ההצפנה לאחר תשלום דמי הכופר אך פחות אמינות באי פרסום מידע שנגנב.
#דוחות #סטטיסטיקות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1843
מוזמנים לעיין בדוח המלא כאן 👇🏻
👍14🔥4
חברת Snap-on מדווחת על דלף מידע לאחר מתקפת סייבר שבוצעה ע"י קבוצת Conti.
החברה, העוסקת בייצור כלים, תוכנות וכו' עבור תעשיית התחבורה, מדווחת כי נאלצה להשבית את כל מערכות המחשוב לאחר שזיהו פעילות חשודה ברשת.
קבוצת Conti פירסמה חלק מהמידע באתר ההדלפות אך לאחר מכן מחקה את המידע מה שמוביל ככל הנראה למסקנה שחברת Snap-on שילמה את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1845
#כופר #תעשייה #תחבורה
https://www.bleepingcomputer.com/news/security/snap-on-discloses-data-breach-claimed-by-conti-ransomware-gang/
החברה, העוסקת בייצור כלים, תוכנות וכו' עבור תעשיית התחבורה, מדווחת כי נאלצה להשבית את כל מערכות המחשוב לאחר שזיהו פעילות חשודה ברשת.
קבוצת Conti פירסמה חלק מהמידע באתר ההדלפות אך לאחר מכן מחקה את המידע מה שמוביל ככל הנראה למסקנה שחברת Snap-on שילמה את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1845
#כופר #תעשייה #תחבורה
https://www.bleepingcomputer.com/news/security/snap-on-discloses-data-breach-claimed-by-conti-ransomware-gang/
👍4
מתקפת DDos השביתה אתרי הממשל בפינלנד לאחר שאלו הצהירו על תמיכה באוקראינה.
המתקפה השביתה את אתר משרד ההגנה ואתר משרד החות למשך כשעה.
#רוסיה_אוקראינה #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1846
https://www.theregister.com/AMP/2022/04/09/dos_attacks_finland_russia
המתקפה השביתה את אתר משרד ההגנה ואתר משרד החות למשך כשעה.
#רוסיה_אוקראינה #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1846
https://www.theregister.com/AMP/2022/04/09/dos_attacks_finland_russia
🤮7👍4🤯3🔥2
ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
האתר, ששימש האקרים רבים למכירת מידע גנוב נסגר ע"י גורמי האכיפה שהחזיקו בשליטה באתר במשך כמה חודשים.
https://news.1rj.ru/str/CyberSecurityIL/1847
https://edition.cnn.com/2022/04/12/politics/raidforums-seizure/index.html
האתר, ששימש האקרים רבים למכירת מידע גנוב נסגר ע"י גורמי האכיפה שהחזיקו בשליטה באתר במשך כמה חודשים.
https://news.1rj.ru/str/CyberSecurityIL/1847
https://edition.cnn.com/2022/04/12/politics/raidforums-seizure/index.html
👏7👍4🔥1🤯1
קבוצת Lockbit שהתה ברשת של סוכנות ממשלתית בארה"ב במשך חמישה חודשים.
דו"ח חדש של חברת Sophos חושף כי קבוצת Lockbit הצליחה לחדור לסוכנות ממשלתית בארה"ב ושהתה ברשת הסוכנות חמישה חודשים.
בדו"ח מפרטים Sophos על תהליך ההשתלטות, חיזוק האחיזה ברשת, זיהוי התוקפים, הטעויות שנעשו בדרך ועוד.
"אירוע זה מבהיר את הצורך לעבוד עם צ'קליסט מסודר של משימות אבטחת מידע גם במצבי חירום. "
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1848
#כופר
דו"ח חדש של חברת Sophos חושף כי קבוצת Lockbit הצליחה לחדור לסוכנות ממשלתית בארה"ב ושהתה ברשת הסוכנות חמישה חודשים.
בדו"ח מפרטים Sophos על תהליך ההשתלטות, חיזוק האחיזה ברשת, זיהוי התוקפים, הטעויות שנעשו בדרך ועוד.
"אירוע זה מבהיר את הצורך לעבוד עם צ'קליסט מסודר של משימות אבטחת מידע גם במצבי חירום. "
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1848
#כופר
👍2👏1
נחשפו פרצות שפוגעות במכשור במאות בתי חולים
חמש פרצות Zero-day, שמאפשרות להשתלט מרחוק על רובוטים שפועלים במאות בתי חולים ברחבי העולם, נחשפו לאחרונה.
את הפרצות, שזכו לכינוי JekyllBot:5, איתרו חוקרי סיינריו, שפועלת בעולם האבטחה למכשור רפואי וציוד אינטרנט של הדברים.
הפרצות התגלו ברובוטי TUG החכמים של Aethon, שתוכנתו לשמש כעזר לצוותים הרפואיים והתפעוליים בבתי החולים. הם ממלאים מטלות כגון חלוקת תרופות, ניקיון חדרי חולים והובלת ציוד, תוך שהם נשענים על גלי רדיו, חיישנים, מצלמות ואמצעים טכנולוגיים נוספים – כדי לפתוח דלתות, להיכנס למעליות ולנוע בכוחות עצמם בלא להתנגש בבני אדם, או בחפצים.
החוקרים ציינו כמה תרחישי קיצון לשימוש זדוני בפרצות שנתגלו: שיבוש או עיכוב במתן תרופות למטופלים ובדגימות מעבדה; הפרעה לטיפולים חיוניים ואף לניתוחים דחופים על ידי השבתה או חסימה של מעליות ומערכות נעילה של דלתות; ניטור וצילום של מטופלים חסרי ישע, אנשי צוות רפואי ועובדים, תיעוד של מידע רפואי רגיש ועוד.
#רפואה #חולשות
https://news.1rj.ru/str/CyberSecurityIL/1849
https://www.pc.co.il/news/360959/
חמש פרצות Zero-day, שמאפשרות להשתלט מרחוק על רובוטים שפועלים במאות בתי חולים ברחבי העולם, נחשפו לאחרונה.
את הפרצות, שזכו לכינוי JekyllBot:5, איתרו חוקרי סיינריו, שפועלת בעולם האבטחה למכשור רפואי וציוד אינטרנט של הדברים.
הפרצות התגלו ברובוטי TUG החכמים של Aethon, שתוכנתו לשמש כעזר לצוותים הרפואיים והתפעוליים בבתי החולים. הם ממלאים מטלות כגון חלוקת תרופות, ניקיון חדרי חולים והובלת ציוד, תוך שהם נשענים על גלי רדיו, חיישנים, מצלמות ואמצעים טכנולוגיים נוספים – כדי לפתוח דלתות, להיכנס למעליות ולנוע בכוחות עצמם בלא להתנגש בבני אדם, או בחפצים.
החוקרים ציינו כמה תרחישי קיצון לשימוש זדוני בפרצות שנתגלו: שיבוש או עיכוב במתן תרופות למטופלים ובדגימות מעבדה; הפרעה לטיפולים חיוניים ואף לניתוחים דחופים על ידי השבתה או חסימה של מעליות ומערכות נעילה של דלתות; ניטור וצילום של מטופלים חסרי ישע, אנשי צוות רפואי ועובדים, תיעוד של מידע רפואי רגיש ועוד.
#רפואה #חולשות
https://news.1rj.ru/str/CyberSecurityIL/1849
https://www.pc.co.il/news/360959/
👍3🤯3
מרבית מנהלי אבטחת מידע מודים כי התחום נדחק אחורה בסדר העדיפות של הארגון
דו"ח גלובלי חדש שמפרסמת חברת סייברארק מעיד ש-79% ממנהלי אבטחת המידע בארגונים מצהירים שאבטחת הסייבר נדחקה אחורה בסדר העדיפויות בשנה האחרונה לטובת האצה של יוזמות עסקיות דיגיטליות.
דו"ח מפת איומי הסייבר על זהויות של סייברארק לשנת 2022 מפרט כיצד הגידול במספר הזהויות האנושיות וזהויות המכונה – שמגיע לעיתים קרובות למאות או אלפי זהויות לארגון – גרם להצטברות של "חוב" סייבר בהקשר של אבטחת זהויות, וכך חושף ארגונים לסיכונים מוגברים, כגון: דליפת ססמאות, שימוש זדוני בזהות ארגונית לבצע גישה לא מורשית למידע ועוד.
https://www.israeldefense.co.il/node/54238
https://news.1rj.ru/str/CyberSecurityIL/1850
#דוחות #סטטיסטיקות
מוזמנים לעיין בדוח המלא כאן 👇🏻
דו"ח גלובלי חדש שמפרסמת חברת סייברארק מעיד ש-79% ממנהלי אבטחת המידע בארגונים מצהירים שאבטחת הסייבר נדחקה אחורה בסדר העדיפויות בשנה האחרונה לטובת האצה של יוזמות עסקיות דיגיטליות.
דו"ח מפת איומי הסייבר על זהויות של סייברארק לשנת 2022 מפרט כיצד הגידול במספר הזהויות האנושיות וזהויות המכונה – שמגיע לעיתים קרובות למאות או אלפי זהויות לארגון – גרם להצטברות של "חוב" סייבר בהקשר של אבטחת זהויות, וכך חושף ארגונים לסיכונים מוגברים, כגון: דליפת ססמאות, שימוש זדוני בזהות ארגונית לבצע גישה לא מורשית למידע ועוד.
https://www.israeldefense.co.il/node/54238
https://news.1rj.ru/str/CyberSecurityIL/1850
#דוחות #סטטיסטיקות
מוזמנים לעיין בדוח המלא כאן 👇🏻
👍10
חברת המשלוחים CitySprint מדווחת על דלף מידע לאחר שתוקפים הצליחו לגשת לאחת ממערכות החברה.
החברה פירסמה הודעה לפיה היא זיהתה גורם בלתי מורשה ברשת החברה ומידע רגיש של נהגי החברה נחשף לתוקפים.
בין המידע שנחשף - צילומי רישיונות נהיגה, צילומי רכבים, נתונים פיננסיים על הכנסות נהגים ועוד.
#תחבורה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1852
https://grahamcluley.com/citysprint-confirms-security-breach-warns-delivery-drivers-their-personal-data-may-be-in-the-hands-of-hackers/
החברה פירסמה הודעה לפיה היא זיהתה גורם בלתי מורשה ברשת החברה ומידע רגיש של נהגי החברה נחשף לתוקפים.
בין המידע שנחשף - צילומי רישיונות נהיגה, צילומי רכבים, נתונים פיננסיים על הכנסות נהגים ועוד.
#תחבורה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1852
https://grahamcluley.com/citysprint-confirms-security-breach-warns-delivery-drivers-their-personal-data-may-be-in-the-hands-of-hackers/
חברת NordeX העוסקת בייצור הפעלה ושיווק של טורבינות רוח, מדווחת על מתקפת כופר הגורמת לשיבושים בפעילות החברה.
קבוצת Conti היא זו שאחראית למתקפה לאחר שהצליחה באמצעות דוא"ל פישינג לשתול נוזקה ברשת של NordeX, בשלב זה היא לא מפרסמת מידע רגיש באתר ההדלפות של הקבוצה מה שמעיד ככל הנראה על משא ומתן המתנהל בין הצדדים.
חברת NordeX מדווחת כי בעקבות המתקפה היא השביתה את רשת המחשוב ואת החיבור מרחוק לניהול הטורבינות.
#תעשייה #כופר #אנרגיה
https://news.1rj.ru/str/CyberSecurityIL/1853
https://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/
קבוצת Conti היא זו שאחראית למתקפה לאחר שהצליחה באמצעות דוא"ל פישינג לשתול נוזקה ברשת של NordeX, בשלב זה היא לא מפרסמת מידע רגיש באתר ההדלפות של הקבוצה מה שמעיד ככל הנראה על משא ומתן המתנהל בין הצדדים.
חברת NordeX מדווחת כי בעקבות המתקפה היא השביתה את רשת המחשוב ואת החיבור מרחוק לניהול הטורבינות.
#תעשייה #כופר #אנרגיה
https://news.1rj.ru/str/CyberSecurityIL/1853
https://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/
👍9🤮2