השינוי בפיקוח על היצוא הביטחוני מערים קשיים על חברות הסייבר הישראליות
בימים האחרונים סגרה את שעריה חברת סייבר ישראלית קטנטנה ואלמונית בשם נמסיס. החברה, שניסתה להתחרות ב-NSO באמצעות רוגלה המשתלטת על מכשירי טלפון חכמים, מעולם לא נחשפה בתקשורת ואפילו לא החזיקה באתר אינטרנט, אך סגירתה מבשרת בעיני רבים בענף הסייבר הישראלי עידן חדש ביחסים שבין משרד הביטחון והתעשייה הישראלית.
משרד הביטחון, בשיתוף עם משרד החוץ, צה"ל וגופים נוספים בוחנים כל עסקה שבה חברת סייבר התקפי מעוניינת, תהליך שלוקח בדרך כלל 45 יום. בחודשים האחרונים, מדווחים בכירים בענף הסייבר, אנשי אפ"י דורשים הארכה בתקופת הבחינה שוב ושוב, כך שבקשות לרישיון שיווק עשויות לקחת חודשים רבים, ולרוב אינן מאושרות.
"זו הרעבה של תעשייה שלמה", אמר בכיר באחת מחברות הסייבר ההתקפי שביקש להיוותר בעילום שם. "מותירים אותנו באפילה, לא מספרים לנו היכן נמצאת הבקשה שלנו, ואם היא לא אושרה, לא מסבירים לנו למה."
https://news.1rj.ru/str/CyberSecurityIL/1867
https://www.globes.co.il/news/article.aspx?did=1001409922
#ישראל
בימים האחרונים סגרה את שעריה חברת סייבר ישראלית קטנטנה ואלמונית בשם נמסיס. החברה, שניסתה להתחרות ב-NSO באמצעות רוגלה המשתלטת על מכשירי טלפון חכמים, מעולם לא נחשפה בתקשורת ואפילו לא החזיקה באתר אינטרנט, אך סגירתה מבשרת בעיני רבים בענף הסייבר הישראלי עידן חדש ביחסים שבין משרד הביטחון והתעשייה הישראלית.
משרד הביטחון, בשיתוף עם משרד החוץ, צה"ל וגופים נוספים בוחנים כל עסקה שבה חברת סייבר התקפי מעוניינת, תהליך שלוקח בדרך כלל 45 יום. בחודשים האחרונים, מדווחים בכירים בענף הסייבר, אנשי אפ"י דורשים הארכה בתקופת הבחינה שוב ושוב, כך שבקשות לרישיון שיווק עשויות לקחת חודשים רבים, ולרוב אינן מאושרות.
"זו הרעבה של תעשייה שלמה", אמר בכיר באחת מחברות הסייבר ההתקפי שביקש להיוותר בעילום שם. "מותירים אותנו באפילה, לא מספרים לנו היכן נמצאת הבקשה שלנו, ואם היא לא אושרה, לא מסבירים לנו למה."
https://news.1rj.ru/str/CyberSecurityIL/1867
https://www.globes.co.il/news/article.aspx?did=1001409922
#ישראל
👍20❤1
מה בדיוק קורה בקוסטה ריקה?
פוסט הרחבה על מתקפת הסייבר בקוסטה ריקה שמשביתה כבר יותר משבוע מספר משרדי ממשלה.
לפני כשבוע וחצי קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש. תמורת אי פרסום המידע ומפתח ההצפנה דרשו Conti דמי כופר של 10 מיליון דולר ממשלת קוסטה ריקה. (גובה דמי הכופר לא קיבלו אישור רשמי עדיין)
המשרד הראשון שנפגע היה משרד האוצר שנאלץ להשבית חלק נרחב מהמערכות, כולל מערכות גבייס מס ותהליכי ייבוא וייצוא, לאחר מכן דיווחו גם במשרד העבודה ובמוסד לביטוח לאומי כי הם סובלים מהמתקפה.
הממשלה מסרבת לשלם את דמי הכופר ובתגובה קבוצת Conti מפרסמת כבר 850GB של מידע רגיש מתוך משרדי הממשלה.
במחלקת הייבוא והייצוא מדווחים על כאוס מוחלט בעקבות השבתת מערכות המחשוב ומעבר לעבודה ידנית כשהם מציינים כי מוצרים בשווי של 38 מיליון דולר עוברים בכל יום בגבול ומוקדם להעריך את ההפסדים בשלב זה.
גורמים שונים מעריכים כי המתקפה בוצעה בשל תמיכתה של קוסטה ריקה באוקראינה ולקראת השבעתו של הנשיא החדש בקוסטה ריקה בעוד כשבועיים
https://news.1rj.ru/str/CyberSecurityIL/1868
#כופר #ממשלה
פוסט הרחבה על מתקפת הסייבר בקוסטה ריקה שמשביתה כבר יותר משבוע מספר משרדי ממשלה.
לפני כשבוע וחצי קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש. תמורת אי פרסום המידע ומפתח ההצפנה דרשו Conti דמי כופר של 10 מיליון דולר ממשלת קוסטה ריקה. (גובה דמי הכופר לא קיבלו אישור רשמי עדיין)
המשרד הראשון שנפגע היה משרד האוצר שנאלץ להשבית חלק נרחב מהמערכות, כולל מערכות גבייס מס ותהליכי ייבוא וייצוא, לאחר מכן דיווחו גם במשרד העבודה ובמוסד לביטוח לאומי כי הם סובלים מהמתקפה.
הממשלה מסרבת לשלם את דמי הכופר ובתגובה קבוצת Conti מפרסמת כבר 850GB של מידע רגיש מתוך משרדי הממשלה.
במחלקת הייבוא והייצוא מדווחים על כאוס מוחלט בעקבות השבתת מערכות המחשוב ומעבר לעבודה ידנית כשהם מציינים כי מוצרים בשווי של 38 מיליון דולר עוברים בכל יום בגבול ומוקדם להעריך את ההפסדים בשלב זה.
גורמים שונים מעריכים כי המתקפה בוצעה בשל תמיכתה של קוסטה ריקה באוקראינה ולקראת השבעתו של הנשיא החדש בקוסטה ריקה בעוד כשבועיים
https://news.1rj.ru/str/CyberSecurityIL/1868
#כופר #ממשלה
👍12🤯7❤1
בכמה שנים האחרונות אני מסכם לי במסמך נושאים הקשורים לתחום ה-Application Security בו אני עוסק.
סיכום הדברים במסמך עוזר המון - לקרוא נושא, ללמוד ולסכם אותו באופן תמציתי וברור עושה סדר בראש ומסייע בהבנת הדברים בצורה טובה יותר.
מפה לשם, המסמך הזה הגיע לכמעט 80 עמודים והחלטתי לשתף אותו איתכם. סידרתי את הדברים, שיהיה קצת יותר רשמי, הוספתי תוכן וכו', והנה זה כאן לשימושכם - אני יודע שאני הייתי שמח אם לפני כמה שנים הייתי מקבל מסמך כזה :)
🔺 חשוב לי להדגיש, לא מדובר בספר, שלוקח נושא ומקיף אותו מכל הכיוונים- אלו בעיקר סיכומי דברים באופן קצר ותמציתי + קישורים להרחבות בכל נושא.
אני מניח שיש כאן דברים שחסרים או לא מדויקים (תעדכנו אותי ואתקן) אבל עדיין בטוח שהתועלת כאן גדולה 🙏🏻
בהצלחה!
ארז.
סיכום הדברים במסמך עוזר המון - לקרוא נושא, ללמוד ולסכם אותו באופן תמציתי וברור עושה סדר בראש ומסייע בהבנת הדברים בצורה טובה יותר.
מפה לשם, המסמך הזה הגיע לכמעט 80 עמודים והחלטתי לשתף אותו איתכם. סידרתי את הדברים, שיהיה קצת יותר רשמי, הוספתי תוכן וכו', והנה זה כאן לשימושכם - אני יודע שאני הייתי שמח אם לפני כמה שנים הייתי מקבל מסמך כזה :)
🔺 חשוב לי להדגיש, לא מדובר בספר, שלוקח נושא ומקיף אותו מכל הכיוונים- אלו בעיקר סיכומי דברים באופן קצר ותמציתי + קישורים להרחבות בכל נושא.
אני מניח שיש כאן דברים שחסרים או לא מדויקים (תעדכנו אותי ואתקן) אבל עדיין בטוח שהתועלת כאן גדולה 🙏🏻
בהצלחה!
ארז.
👍72🔥5❤4🏆1
קוקה קולה: אנו בוחנים דיווחים לגבי גניבת מידע רגיש ממערכות החברה.
קבוצת Stromous פירסמה בערוץ הטלגרם שלה כי היא תפרסם בקרוב מידע רגיש הנגנב מהרשת הארגונית של חברת קולה קולה.
בהודעה שנצפתה בפורומים למכירת מידע גנוב קבוצת Stromous מדווחת כי ברשותה 161GB של מידע שנגנב מקוה קולה כשהיא דורשת עבור המידע 1.5 ביטקוין (64K$~).
קוקה קולה מדווחת כי היא מודעת לפרסומים אלו ושהיא בוחנת את הדברים עם סיוע משפטי. בשלב זה החברה לא מאשרת כי המידע אכן נגנב ע"י האקרים מהרשת הארגונית.
#כופר #דלף_מידע #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1873
https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/
קבוצת Stromous פירסמה בערוץ הטלגרם שלה כי היא תפרסם בקרוב מידע רגיש הנגנב מהרשת הארגונית של חברת קולה קולה.
בהודעה שנצפתה בפורומים למכירת מידע גנוב קבוצת Stromous מדווחת כי ברשותה 161GB של מידע שנגנב מקוה קולה כשהיא דורשת עבור המידע 1.5 ביטקוין (64K$~).
קוקה קולה מדווחת כי היא מודעת לפרסומים אלו ושהיא בוחנת את הדברים עם סיוע משפטי. בשלב זה החברה לא מאשרת כי המידע אכן נגנב ע"י האקרים מהרשת הארגונית.
#כופר #דלף_מידע #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1873
https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/
👍7❤1
איגוד רופאי השיניים האמריקאי סובל ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
בהודעה שפירסם האיגוד הוא מדווח כי בשל מתקפת סייבר חלק משירותי האיגוד אינם זמינים ביניהם שירותי דוא"ל, טלפון, צ'ט ועוד.
האיגוד עובד עם יועצים חיצוניים וגורמים משפטיים בניהול האירוע ועד כה לא נמצאו ראיות לכך שמידע רגיש דלף החוצה.
למרות הודעת האיגוד קבוצת תקיפה חדשה בשם Black Basta מפרסמת באתר ההדלפות שלה מידע שנלקח מהרשת של האיגוד כשהמידע כולל חוזי NDA, מידע על חברים באיגוד ועוד.
#רפואה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1874
https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/
בהודעה שפירסם האיגוד הוא מדווח כי בשל מתקפת סייבר חלק משירותי האיגוד אינם זמינים ביניהם שירותי דוא"ל, טלפון, צ'ט ועוד.
האיגוד עובד עם יועצים חיצוניים וגורמים משפטיים בניהול האירוע ועד כה לא נמצאו ראיות לכך שמידע רגיש דלף החוצה.
למרות הודעת האיגוד קבוצת תקיפה חדשה בשם Black Basta מפרסמת באתר ההדלפות שלה מידע שנלקח מהרשת של האיגוד כשהמידע כולל חוזי NDA, מידע על חברים באיגוד ועוד.
#רפואה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1874
https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/
👍6❤1
חוקרי אבט"מ מחברת Aqua חשפו פגיעות באתר npm המאפשרת לתוקפים לנצל מוניטין של חשבונות מוכרים עבור חבילות זדוניות.
אתר npm משמש כמאגר הספריות המרכזי עבור שפת הפיתוח Javanoscript.
חוקרים מחברת Argon הישראלית (שנרכשה ע"י Aqua) מפרסמים כי מצאו חולשה באתר npm המאפשרת לתקוף ליצור ספריה זדונית, לאחר מכן להגדיר משתמשים אחרים כבעלים והמתחזקים של הספריה ובכך לגרום לספריה מוניטין של ספריה לגיטימית.
בדוגמא שפירסמו, מציגים ב-Argon כיצד הם יוצרים ספריה (שיכולה להכיל קוד זדוני) מגדירים את פייסבוק ו-npm כבעלים של הספריה ללא ידיעתם ומסירים את עצמם. כעת זה נראה שהספריה מתוחזקת ומנוהלת ע"י פייסבוק ו-npm למרות שמדובר בקוד זדוני.
הדיווח הועבר ל-Github בחודש פברואר ולאחר חודשיים+ הפגיעות נסגרה, כעת כל הוספה של משתמש תתבצע רק לאחר שהמשתמש אישר את הבקשה.
#שרשרת_אספקה #קוד_פתוח #חולשות
https://news.1rj.ru/str/CyberSecurityIL/1875
https://blog.aquasec.com/npm-package-planting
אתר npm משמש כמאגר הספריות המרכזי עבור שפת הפיתוח Javanoscript.
חוקרים מחברת Argon הישראלית (שנרכשה ע"י Aqua) מפרסמים כי מצאו חולשה באתר npm המאפשרת לתקוף ליצור ספריה זדונית, לאחר מכן להגדיר משתמשים אחרים כבעלים והמתחזקים של הספריה ובכך לגרום לספריה מוניטין של ספריה לגיטימית.
בדוגמא שפירסמו, מציגים ב-Argon כיצד הם יוצרים ספריה (שיכולה להכיל קוד זדוני) מגדירים את פייסבוק ו-npm כבעלים של הספריה ללא ידיעתם ומסירים את עצמם. כעת זה נראה שהספריה מתוחזקת ומנוהלת ע"י פייסבוק ו-npm למרות שמדובר בקוד זדוני.
הדיווח הועבר ל-Github בחודש פברואר ולאחר חודשיים+ הפגיעות נסגרה, כעת כל הוספה של משתמש תתבצע רק לאחר שהמשתמש אישר את הבקשה.
#שרשרת_אספקה #קוד_פתוח #חולשות
https://news.1rj.ru/str/CyberSecurityIL/1875
https://blog.aquasec.com/npm-package-planting
👍16❤1
ממשלת ארה"ב מציעה תגמול כספי של 10 מיליון דולר למי שיספק מידע שיוביל לאיתור של קבוצת האקרים.
בהודעה שפורסמה מבקשים גורמי האכיפה מידע לאיתור חברי קבוצת התקיפה Sandworm הכוללת האקרים וקציני מודיעין רוסים.
כזכור באוקטובר 2020 פירסם משרד המשפטים בארה"ב כתבי אישום כנגד חברי הקבוצה כשהם מואשמים במתקפות סייבר רבות כנגד ארגונים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/1876
https://gbhackers.com/identity-sandworm-hacking-group/
בהודעה שפורסמה מבקשים גורמי האכיפה מידע לאיתור חברי קבוצת התקיפה Sandworm הכוללת האקרים וקציני מודיעין רוסים.
כזכור באוקטובר 2020 פירסם משרד המשפטים בארה"ב כתבי אישום כנגד חברי הקבוצה כשהם מואשמים במתקפות סייבר רבות כנגד ארגונים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/1876
https://gbhackers.com/identity-sandworm-hacking-group/
👍14❤1
קבוצת ההאקרים Hackers Of Saviors מדווחת כי פרצה למספר אתרים ישראלים ביניהם אתר Seret
מבדיקה קצרה נראה שאתר Seret אכן סבל משיבושים למשך זמן מה אך נראה כי כעת האתר עובד בצורה תקינה.
באתרים הנוספים שפירסמו ההאקרים, הדף הראשי הוחלף בדף תעמולה של ההאקרים 🤷🏻♂
#דיגיטל #מדיה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1877
מבדיקה קצרה נראה שאתר Seret אכן סבל משיבושים למשך זמן מה אך נראה כי כעת האתר עובד בצורה תקינה.
באתרים הנוספים שפירסמו ההאקרים, הדף הראשי הוחלף בדף תעמולה של ההאקרים 🤷🏻♂
#דיגיטל #מדיה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1877
👍6❤1
חשבון הטוויטר של ינון מגל נפרץ בכדי לקדם פרוייקט בתחום הקריפטו.
לפי דיווח של ינון מגל, התוקפים הצליחו לעבוד עליו וקיבלו את האפשרות לאפס לו את הסיסמה ולקחת בעלות על החשבון.
כזכור, ינון מגל, עם 220k+ עוקבים מדורג כצייצן השני המשפיע ביותר בישראל.
#מדיה #דיגיטל #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1878
לפי דיווח של ינון מגל, התוקפים הצליחו לעבוד עליו וקיבלו את האפשרות לאפס לו את הסיסמה ולקחת בעלות על החשבון.
כזכור, ינון מגל, עם 220k+ עוקבים מדורג כצייצן השני המשפיע ביותר בישראל.
#מדיה #דיגיטל #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1878
😁11🤯11❤1
פרוייקט הקריפטו Deus Finance נפרץ ע"י האקרים שגנבו 13.4 מיליון דולר.
צוות הפרוייקט הודיע שבינתיים חלק מהשירותים הוקפאו עד לחקירת המקרה וכי הכספים שמשתמשים הפקידו בפרוייקט לא נפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1879
צוות הפרוייקט הודיע שבינתיים חלק מהשירותים הוקפאו עד לחקירת המקרה וכי הכספים שמשתמשים הפקידו בפרוייקט לא נפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1879
👍3❤1
חברת Cloudflare מדווחת על מתקפת DDos ששברה שיא חדש.
לפי הדיווח של Cloudflare, המתקפה בוצעה כנגד חברה המספקת "חממה" לחברות בתחום הבלוקצ'יין כאשר במהלך המתקפה (הקצרה יחסית) כמות הפניות הגיעה ל-15.3 מיליון פניות בשניה.
אמנם היו מתקפות בעבר עם כמות פניות גדולה יותר אך אלה בוצעו על גבי פרוטוקול http, וכעת המתקפה בוצעה על גבי פרוטוקול מוצפן https הדורש כח מחשוב גדול יותר.
לדברי Cloudflare, את המתקפה הוציאו לפועל באמצעות 6,000 בוטים מ-112 מדינות שונות.
#Ddos #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1880
https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html
לפי הדיווח של Cloudflare, המתקפה בוצעה כנגד חברה המספקת "חממה" לחברות בתחום הבלוקצ'יין כאשר במהלך המתקפה (הקצרה יחסית) כמות הפניות הגיעה ל-15.3 מיליון פניות בשניה.
אמנם היו מתקפות בעבר עם כמות פניות גדולה יותר אך אלה בוצעו על גבי פרוטוקול http, וכעת המתקפה בוצעה על גבי פרוטוקול מוצפן https הדורש כח מחשוב גדול יותר.
לדברי Cloudflare, את המתקפה הוציאו לפועל באמצעות 6,000 בוטים מ-112 מדינות שונות.
#Ddos #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1880
https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html
👍7🤯3❤1
מיקרוסופט: רוסיה סנכרנה מתקפות קינטיות עם מתקפות סייבר באוקראינה
קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.
כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.
לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.
ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1881
https://www.israeldefense.co.il/node/54355
קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.
כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.
לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.
ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1881
https://www.israeldefense.co.il/node/54355
👍14❤2🤯2
הרשות הצרפתית להגנת מידע (CNIL) קנסה את חברת Dedalus בסכום של 1.5 מיליון אירו לאחר שמידע של 490k מטופלים דלף לרשת.
#דלף_מידע #קנסות
https://news.1rj.ru/str/CyberSecurityIL/1884
https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/
#דלף_מידע #קנסות
https://news.1rj.ru/str/CyberSecurityIL/1884
https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/
👍7❤1
האקרים השתלטו על רדיו 100FM ורדיו לב המדינה
האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית.
#תקשורת #מדיה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1885
https://m.maariv.co.il/business/tech/Article-914502
האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית.
#תקשורת #מדיה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1885
https://m.maariv.co.il/business/tech/Article-914502
👍7🤮5❤1😁1
אתרי אינטרנט של ממשלת רומניה הושבתו בשל מתקפת Ddos.
קבוצת Killnet הרוסית לקחה אחריות על המתקפה.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1886
https://www.datacenterdynamics.com/en/news/romanian-government-sites-hit-by-russian-killnet-hacking-group/
קבוצת Killnet הרוסית לקחה אחריות על המתקפה.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1886
https://www.datacenterdynamics.com/en/news/romanian-government-sites-hit-by-russian-killnet-hacking-group/
👍5❤1
ממשלת הודו פרסמה הנחיות חדשות המחייבות ארגונים לדווח על אירועי סייבר תוך שש שעות.
במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1887
https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/
במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1887
https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/
🤯6👍3❤1
פרוייקטי הקריפטו Rari Capital ו-Fei protocol מדווחים על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 80 מיליון דולר.
החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.
מקור
תודה ל-Ezra על ההפניה לכתבה 🙏🏻
עוד בנושאי קריפטו, בורסת הקריפטו המבוזרת Saddle finance מדווחת כי תוקף הצליח לגנוב 13.8 מיליון דולר.
חברת BlockSec העוסקת באבטחת מידע בעולמות הבלוקצ'יין הצליחו להחזיר 3.8 מיליון דולר מהכספים שנגנבו.
מקור
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1888
החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.
מקור
תודה ל-Ezra על ההפניה לכתבה 🙏🏻
עוד בנושאי קריפטו, בורסת הקריפטו המבוזרת Saddle finance מדווחת כי תוקף הצליח לגנוב 13.8 מיליון דולר.
חברת BlockSec העוסקת באבטחת מידע בעולמות הבלוקצ'יין הצליחו להחזיר 3.8 מיליון דולר מהכספים שנגנבו.
מקור
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1888
👍6❤1😁1
משרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות משיקים קהילת חדשנות בתחום הסייבר
מטה הקהילות במשרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות השיקו היום, 1 במאי, את קהילת החדשנות Cyber7 בבאר שבע. הקהילה הוקמה ותופעל על ידי Tech7, במטרה להוות זירה לשיתופי פעולה בין המגזר הציבורי, מערכת הביטחון, אקדמיה, חברות סטארט-אפ וחברות מבוססות מהארץ והעולם.
הקהילה תסייע בהטמעת חדשנות בתחום הסייבר בממשלה ובמערכת הביטחון, תהווה כר לעיצוב מדיניות ושיח מקצועי משותף בין המגזר הציבורי לפרטי ומוקד לקידום משותף של אקוסיסטם הסייבר הישראלי.
חברות, סטארטאפים ויזמים בתחומי הסייבר מוזמנים להצטרף לקהילת Cyber7 דרך אתר האינטרנט
#מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1889
https://www.israeldefense.co.il/node/54364
מטה הקהילות במשרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות השיקו היום, 1 במאי, את קהילת החדשנות Cyber7 בבאר שבע. הקהילה הוקמה ותופעל על ידי Tech7, במטרה להוות זירה לשיתופי פעולה בין המגזר הציבורי, מערכת הביטחון, אקדמיה, חברות סטארט-אפ וחברות מבוססות מהארץ והעולם.
הקהילה תסייע בהטמעת חדשנות בתחום הסייבר בממשלה ובמערכת הביטחון, תהווה כר לעיצוב מדיניות ושיח מקצועי משותף בין המגזר הציבורי לפרטי ומוקד לקידום משותף של אקוסיסטם הסייבר הישראלי.
חברות, סטארטאפים ויזמים בתחומי הסייבר מוזמנים להצטרף לקהילת Cyber7 דרך אתר האינטרנט
#מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1889
https://www.israeldefense.co.il/node/54364
👍9❤1😁1
מלחמת הסייבר בין רוסיה לאוקריאנה - יומן אירועים 🗓
בוקר טוב!
מלחמת הסייבר בין רוסיה לאוקראינה מרגישה כאילו היא מתרחשת מאחורי הקלעים, שולית וכמעט לא רלוונטית.
לפי המסמך האחרון של מייקרוסופט נראה שלמתקפות הסייבר במהלך הלחימה יש ערך כלשהו עבור המדינות אבל נראה שזה עדיין רחוק מלהיות כלי התקפה משמעותי שמשפיע אקטיבית על התוצאות בשטח.
למרות כל הנ"ל ולמרות שהלחימה עוד לא הסתיימה אני מרכז לכם במסמך את אירועי הסייבר המרכזיים בין המדינות מתחילת המלחמה ועד כה.
חודש טוב! 🙏🏻
בוקר טוב!
מלחמת הסייבר בין רוסיה לאוקראינה מרגישה כאילו היא מתרחשת מאחורי הקלעים, שולית וכמעט לא רלוונטית.
לפי המסמך האחרון של מייקרוסופט נראה שלמתקפות הסייבר במהלך הלחימה יש ערך כלשהו עבור המדינות אבל נראה שזה עדיין רחוק מלהיות כלי התקפה משמעותי שמשפיע אקטיבית על התוצאות בשטח.
למרות כל הנ"ל ולמרות שהלחימה עוד לא הסתיימה אני מרכז לכם במסמך את אירועי הסייבר המרכזיים בין המדינות מתחילת המלחמה ועד כה.
חודש טוב! 🙏🏻
🔥7❤2👍2
רוסיה_אוקראינה_אירועי_סייבר_מרכזיים.pdf
106.6 KB
רוסיה ⚔ אוקראינה - אירועי סייבר מרכזיים
https://news.1rj.ru/str/CyberSecurityIL/1891
#דוחות #סטטיסטיקות #סיכום #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1891
#דוחות #סטטיסטיקות #סיכום #רוסיה_אוקראינה
👍13❤1🔥1