חברת EKZ, מדווחת על מתקפת כופר בעקבותיה שיבושים נרשמים בספריות השונות.
החברה, שנחשב לאחת המפעילות הגדולות בגרמניה של ספריות, מדווחת כי בשל מתקפת כופר חלק משירותי הספריה אינם זמינים.
קבוצת Lockbit היא זו שאחראית למתקפה.
#כופר #תרבות
https://news.1rj.ru/str/CyberSecurityIL/1898
https://www.bitdefender.com/blog/hotforsecurity/lockbit-ransomware-attack-cripples-parts-of-german-library-service
החברה, שנחשב לאחת המפעילות הגדולות בגרמניה של ספריות, מדווחת כי בשל מתקפת כופר חלק משירותי הספריה אינם זמינים.
קבוצת Lockbit היא זו שאחראית למתקפה.
#כופר #תרבות
https://news.1rj.ru/str/CyberSecurityIL/1898
https://www.bitdefender.com/blog/hotforsecurity/lockbit-ransomware-attack-cripples-parts-of-german-library-service
👍3❤1
במהלך שנת 2021 נגנבו 1.55 מיליארד דולר, ברבעון הראשון של 2022 כבר הגענו ל-1.57 מיליארד דולר.
דו"ח חדש מתאר את היקף וכמות התקיפות של ההאקרים כנגד פרוייקט קריפטו העושים שימוש בטכנולוגיות בלוקצ'יין.
הנתונים (שאספתי מהדו"ח של חברת Atlas וחברת Peckshield) מצביעים על עליה דרמטית בכמות הכסף שנגנב מ פרוייקטי קריפטו, בעיקר בתחום ה-DeFi.
מהנתונים עולה כי עד כה, בשנת 2022, נפרצו 18 פרויקטים ברשת את'ריום (636 מיליון דולר), 5 פרוייקטים ברשת סולנה (397 מיליון דולר), 14 פרוייקטים ברשת של בינאנס (100 מיליון דולר) ועוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1899
דו"ח חדש מתאר את היקף וכמות התקיפות של ההאקרים כנגד פרוייקט קריפטו העושים שימוש בטכנולוגיות בלוקצ'יין.
הנתונים (שאספתי מהדו"ח של חברת Atlas וחברת Peckshield) מצביעים על עליה דרמטית בכמות הכסף שנגנב מ פרוייקטי קריפטו, בעיקר בתחום ה-DeFi.
מהנתונים עולה כי עד כה, בשנת 2022, נפרצו 18 פרויקטים ברשת את'ריום (636 מיליון דולר), 5 פרוייקטים ברשת סולנה (397 מיליון דולר), 14 פרוייקטים ברשת של בינאנס (100 מיליון דולר) ועוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1899
🤯7👍3👏2❤1
פגיעות קריטית התגלתה במוצר BIG-IP של חברת F5 המאפשרת לתוקף לא מזוהה להשיג הרשאות ניהול על המכשיר.
החולשה CVE-2022-1388 קיבלה דירוג סיכון - 9.8, כשגם הסוכנות להגנת סייבר בארה"ב מוציאה התרעה בנושא.
חברת F5 שחררה גרסה הסוגרת את הפירצה (תמונה מצ"ב)
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1900
https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/
החולשה CVE-2022-1388 קיבלה דירוג סיכון - 9.8, כשגם הסוכנות להגנת סייבר בארה"ב מוציאה התרעה בנושא.
חברת F5 שחררה גרסה הסוגרת את הפירצה (תמונה מצ"ב)
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1900
https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/
👍12❤1
This media is not supported in your browser
VIEW IN TELEGRAM
יום עצמאות שמח 🇮🇱 ♨️ (וגם יום הסיסמאות הבינלאומי 🔒)
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
ואם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/1901
חג עצמאות שמח 🇮🇱 🇮🇱 🥳
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
ואם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/1901
חג עצמאות שמח 🇮🇱 🇮🇱 🥳
👍17🔥4❤3👏2😁1
חטיבת מחקר החולשות של סיסקו (Talos) מפרסמת מסמך המנתח התכתבויות בין קרבנות של מתקפות כופר לקבוצות התקיפה Conti ו-Hive.
במשך 4 חודשים עקבו ב-Talos אחרי כ-40 התכתבויות בין קבוצות התקיפה לקרבנות ועל הדרכים השונות לניהול משא ומתן בין הצדדים.
כמה נקודות מעניינות שעולות מהמסמך:
- קבוצת Conti מתנהגים כמו "השוטר הטוב" כשהם מספרים לקרבן שהם רוצים למנוע נזק נוסף ומעוניינים לקבל את דמי הכופר תמורת שירותי הסיוע שהם נותנים לשחזור הקבצים, קבוצת Hive לעומת זאת מתנהגים כמו "השוטר הרע" כשהם מדברים קצר, מציבים אולטימטום לתשלום הכולל איום להעלאת הסכום וכו'
- שתי הקבוצות מבצעות מחקר מקדים על הארגונים שהם תוקפים כשדמי הכופר נקבעים בהתאם לרווחים של הארגון וכו'.
- קבוצת Hive מקפידה פחות על כללי אבטחת מידע כשהם חושפים חלק מתהליכי ההצפנה והפעילות של הקבוצה בפני הקרבנות.
כמו כן Hive עושים כל מה שאפשר כדי לגרום לקרבנות לשלם כולל הצעת תגמול למנהלי המשא ומתן במידה ודמי הכופר ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1902
#כופר #דוחות
מוזמנים לעיין במסמך המלא כאן 👇🏻
במשך 4 חודשים עקבו ב-Talos אחרי כ-40 התכתבויות בין קבוצות התקיפה לקרבנות ועל הדרכים השונות לניהול משא ומתן בין הצדדים.
כמה נקודות מעניינות שעולות מהמסמך:
- קבוצת Conti מתנהגים כמו "השוטר הטוב" כשהם מספרים לקרבן שהם רוצים למנוע נזק נוסף ומעוניינים לקבל את דמי הכופר תמורת שירותי הסיוע שהם נותנים לשחזור הקבצים, קבוצת Hive לעומת זאת מתנהגים כמו "השוטר הרע" כשהם מדברים קצר, מציבים אולטימטום לתשלום הכולל איום להעלאת הסכום וכו'
- שתי הקבוצות מבצעות מחקר מקדים על הארגונים שהם תוקפים כשדמי הכופר נקבעים בהתאם לרווחים של הארגון וכו'.
- קבוצת Hive מקפידה פחות על כללי אבטחת מידע כשהם חושפים חלק מתהליכי ההצפנה והפעילות של הקבוצה בפני הקרבנות.
כמו כן Hive עושים כל מה שאפשר כדי לגרום לקרבנות לשלם כולל הצעת תגמול למנהלי המשא ומתן במידה ודמי הכופר ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1902
#כופר #דוחות
מוזמנים לעיין במסמך המלא כאן 👇🏻
👍17❤1
צבא ה-IT התומך באוקראינה תוקף במתקפת DDoS את פורטל EGAIS ברוסיה וגורם לשיבושים בשיווק והפצה של משקאות אלכוהוליים.
הפורטל, שמשמש מפעלים, משווקים, ומפיצים של אלכוהול סובל משיבושים נרחבים מזה מספר ימים. בהתאם לדרישות הרגולטוריות ברוסיה הפורטל הינו רכיב קריטי עבור דיווח וקבלת מידע על מנת לשווק ולהפיץ משקאות אלכוהוליים.
מי שאחראים למתקפה, שנמשכת כבר מספר ימים, אלו צבא ה-IT שהתגייס לסייע לאוקראינה ואת המידע על הפעילות כנגד EGAIS הם מפרסמים בערוץ הטלגרם שלהם.
#רוסיה_אוקראינה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1904
https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/
הפורטל, שמשמש מפעלים, משווקים, ומפיצים של אלכוהול סובל משיבושים נרחבים מזה מספר ימים. בהתאם לדרישות הרגולטוריות ברוסיה הפורטל הינו רכיב קריטי עבור דיווח וקבלת מידע על מנת לשווק ולהפיץ משקאות אלכוהוליים.
מי שאחראים למתקפה, שנמשכת כבר מספר ימים, אלו צבא ה-IT שהתגייס לסייע לאוקראינה ואת המידע על הפעילות כנגד EGAIS הם מפרסמים בערוץ הטלגרם שלהם.
#רוסיה_אוקראינה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1904
https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/
👍18❤1
חברת AGCO, יצרנית מכונות חקלאיות מהמובילות בארה"ב, סובלת ממתקפת כופר.
החברה, שמעסיקה 21,000 עובדים ובעלת הכנסות שנתיות של 9 מיליארד דולר, נאלצה להשבית חלק ממערכות המחשוב וחליל שיבושים באספקת מכונות ללקוחות.
מניית החברה מגיבה בירידה של כ-6%.
#חקלאות #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1905
https://www.reuters.com/business/agco-says-some-production-facilities-hit-by-ransomware-attack-2022-05-06/
החברה, שמעסיקה 21,000 עובדים ובעלת הכנסות שנתיות של 9 מיליארד דולר, נאלצה להשבית חלק ממערכות המחשוב וחליל שיבושים באספקת מכונות ללקוחות.
מניית החברה מגיבה בירידה של כ-6%.
#חקלאות #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1905
https://www.reuters.com/business/agco-says-some-production-facilities-hit-by-ransomware-attack-2022-05-06/
👍11❤1
ממשלת ארה"ב מציעה פרס של עד 15 מיליון דולר למי שיספק מידע שיסייע בזיהוי של מנהלי קבוצת התקיפה Conti.
בהודעה שפירסם משרד החוץ האמריקאי מוצע תגמול של 10 מיליון דולר למי שיספק מידע היוביל לזיהוי ולמיקום של ראשי קבוצת ועוד 5 מיליון דולר למידע שיוביל ללכידה או להרשמה של מי שלקחו חלק בפעילות הקבוצה.
לפי הודעת משרד החוץ, החל מינואר 2022 קבוצת Conti תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.
#כופר #ממשלה
https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/
בהודעה שפירסם משרד החוץ האמריקאי מוצע תגמול של 10 מיליון דולר למי שיספק מידע היוביל לזיהוי ולמיקום של ראשי קבוצת ועוד 5 מיליון דולר למידע שיוביל ללכידה או להרשמה של מי שלקחו חלק בפעילות הקבוצה.
לפי הודעת משרד החוץ, החל מינואר 2022 קבוצת Conti תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.
#כופר #ממשלה
https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/
👍14❤1
מיד עם בחירתו לנשיאות הכריז צ'אבס, נשיאה החדשה של קוסטה ריקה, על מצב חירום לאומי בעקבות מתקפת הסייבר המתרחשת במדינה.
כזכור, לפני כחודש קבוצת Conti תקפה מספר משרדי ממשלה בקוסטה ריקה כשהם גורמים לשיבושים נרחבים בתהליכי הייבוא והייצוא ובמשרדי ממשלה נוספים.
כעת, כמעט חודש אחרי, משרדי הממשלה שנפגעו עדיין סובלים משיבושים כשחלקם עובדים ללא מערכות מחשוב, במקביל קבוצת Conti מדליפה 690GB של מידע לאחר שלא קיבלה את דמי הכופר (10 מיליון דולר).
הנשיא הסביר כי הכרזה על מצב חירום לאומי תאפשר לקוסטה ריקה לפעול כנגד התוקפים בצורה טובה יותר.
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1907
https://cybernews.com/news/costa-rica-declares-a-state-of-emergency-over-conti-cyberattack/
כזכור, לפני כחודש קבוצת Conti תקפה מספר משרדי ממשלה בקוסטה ריקה כשהם גורמים לשיבושים נרחבים בתהליכי הייבוא והייצוא ובמשרדי ממשלה נוספים.
כעת, כמעט חודש אחרי, משרדי הממשלה שנפגעו עדיין סובלים משיבושים כשחלקם עובדים ללא מערכות מחשוב, במקביל קבוצת Conti מדליפה 690GB של מידע לאחר שלא קיבלה את דמי הכופר (10 מיליון דולר).
הנשיא הסביר כי הכרזה על מצב חירום לאומי תאפשר לקוסטה ריקה לפעול כנגד התוקפים בצורה טובה יותר.
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1907
https://cybernews.com/news/costa-rica-declares-a-state-of-emergency-over-conti-cyberattack/
👍3❤1
ביום שני הבא, 16.5.22, בין השעות 19:00-21:00, תקיים קרן ההשקעות Merlin ומשרד עו"ד גורניצקי כנס Cyber Road.
בכנס ידברו מספר בכירים מהתעשייה בישראל על נושאים שונים המלווים חברות סייבר החל משלב ההקמה, בין הנושאים:
תהליך גיוס כספים בישראל, בניית מוצר סייבר, גיוס טאלנטים בתחום הסייבר ועוד.
הכנס יועבר בשפה העברית ובאופן פיזי ויתקיים במשרד עו"ד גורניצקי, מגדלי ויתניה, רחוב החרש 20, תל אביב.
ההשתתפות בכנס היא ללא עלות.
מוזמנים לשריין מקום כאן 👇🏻
https://www.eventbrite.com/e/cyber-road-tickets-332818969497
בכנס ידברו מספר בכירים מהתעשייה בישראל על נושאים שונים המלווים חברות סייבר החל משלב ההקמה, בין הנושאים:
תהליך גיוס כספים בישראל, בניית מוצר סייבר, גיוס טאלנטים בתחום הסייבר ועוד.
הכנס יועבר בשפה העברית ובאופן פיזי ויתקיים במשרד עו"ד גורניצקי, מגדלי ויתניה, רחוב החרש 20, תל אביב.
ההשתתפות בכנס היא ללא עלות.
מוזמנים לשריין מקום כאן 👇🏻
https://www.eventbrite.com/e/cyber-road-tickets-332818969497
👍12❤1
מכללת Lincoln שבאילינוי, ארה"ב, מודיעה על סגירת המכללה לצמיתות כשאת הסיבות המרכזיות לכך היא מתקפת כופר שעברה לפני מספר חודשים.
בהודעה שמפרסמת המכללה היא מעדכנת כי לאחר 157 שנים של פעילות היא נאלצת לסגור את שעריה.
הקורונה השפיעה רבות על פעילות המכללה אך בהודעה הם מציינים כי מתקפת כופר משמעותית שהתרחשה בדצמבר 2021 בעקבותיה כל המערכות הנדרשות לשימור ורישום סטודנטים חדשים הושבתו למשך שלושה חודשים, השפיעה באופן מהותי על פעילות המכללה וכעת היא נאלצת להודיע על סגירת המכללה לצמיתות החל מה-13 למאי.
#אקדמיה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1909
https://www.bleepingcomputer.com/news/security/lincoln-college-to-close-after-157-years-due-ransomware-attack/
בהודעה שמפרסמת המכללה היא מעדכנת כי לאחר 157 שנים של פעילות היא נאלצת לסגור את שעריה.
הקורונה השפיעה רבות על פעילות המכללה אך בהודעה הם מציינים כי מתקפת כופר משמעותית שהתרחשה בדצמבר 2021 בעקבותיה כל המערכות הנדרשות לשימור ורישום סטודנטים חדשים הושבתו למשך שלושה חודשים, השפיעה באופן מהותי על פעילות המכללה וכעת היא נאלצת להודיע על סגירת המכללה לצמיתות החל מה-13 למאי.
#אקדמיה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1909
https://www.bleepingcomputer.com/news/security/lincoln-college-to-close-after-157-years-due-ransomware-attack/
🤯15👍5❤1
כנס Cyber Week יתקיים השנה באוניברסיטת תל אביב בין התאריכים 27-30.6.22 ויכלול עשרות דוברים ואלפי משתתפים מהארץ ומעולם.
מוזמנים להירשם כאן.
מוזמנים להירשם כאן.
👍9❤1
לשלם כופר כדי לשחרר מידע? מסתבר שזה לא משתלם
ממחקר שנערך על ידי חברת המחקר ESG וחברת זרטו בקרב מעל ל- 600 חברות מצביע על כך שתדירות ההתקפות ואירועי כופרה הם בשיעורים גבוהים מאוד. כך, למשל, מצא המחקר שאפילו מבין הארגונים המתקדמים ביותר (שדורגו על ידי ESG כ'מובילים' במידת המוכנות שלהם לאירועי כופרה), 75% מהם סבלו מנזק תפעולי משמעותי בעקבות ההתקפה, מה שמעיד שאופן ההתמודדות עם מתקפות כופרה אינו יעיל גם בקרב ארגונים שנחשבים לערוכים ביותר.
עוד עולה מהמחקר: 61% מאלה ששילמו תשלום כופר, עדיין עברו ניסיונות סחיטה נוספים שהובילו לתשלומים נוספים בנוסף לסכום הראשון ששולם.
המחקר גם מצביע על הסיכונים הכרוכים בביצוע תשלומי כופר, כאשר רק 14% מהמשיבים - אחד מכל שבעה - הצליחו לשחזר 100% מהמידע שלהם גם לאחר שנענו לדרישת הכופר.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1911
https://tech.walla.co.il/item/3505111
ממחקר שנערך על ידי חברת המחקר ESG וחברת זרטו בקרב מעל ל- 600 חברות מצביע על כך שתדירות ההתקפות ואירועי כופרה הם בשיעורים גבוהים מאוד. כך, למשל, מצא המחקר שאפילו מבין הארגונים המתקדמים ביותר (שדורגו על ידי ESG כ'מובילים' במידת המוכנות שלהם לאירועי כופרה), 75% מהם סבלו מנזק תפעולי משמעותי בעקבות ההתקפה, מה שמעיד שאופן ההתמודדות עם מתקפות כופרה אינו יעיל גם בקרב ארגונים שנחשבים לערוכים ביותר.
עוד עולה מהמחקר: 61% מאלה ששילמו תשלום כופר, עדיין עברו ניסיונות סחיטה נוספים שהובילו לתשלומים נוספים בנוסף לסכום הראשון ששולם.
המחקר גם מצביע על הסיכונים הכרוכים בביצוע תשלומי כופר, כאשר רק 14% מהמשיבים - אחד מכל שבעה - הצליחו לשחזר 100% מהמידע שלהם גם לאחר שנענו לדרישת הכופר.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1911
https://tech.walla.co.il/item/3505111
👍10❤1
שתי מתקפות (קטנות יחסית) על פרוייקטי קריפטו מהיומיים האחרונים:
💰פרוייקט mm finance מדווח כי האקרים הצליחו לשנות מידע כך שכל טרנזקציה שיבצעו משתמשי הפרויקט תעביר את הכספים לארנק של התוקף. במהלך המתקפה נגנבו 2 מיליון דולר.
💰פרוייקט Fortress מדווח על גניבה של 3 מיליון דולר כשתוקפים הצליחו לבצע מניפולציה על המחירים של המטבעות לאחר ניצול חולשה בקוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1912
💰פרוייקט mm finance מדווח כי האקרים הצליחו לשנות מידע כך שכל טרנזקציה שיבצעו משתמשי הפרויקט תעביר את הכספים לארנק של התוקף. במהלך המתקפה נגנבו 2 מיליון דולר.
💰פרוייקט Fortress מדווח על גניבה של 3 מיליון דולר כשתוקפים הצליחו לבצע מניפולציה על המחירים של המטבעות לאחר ניצול חולשה בקוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1912
👍4❤1
סכנה אמיתית למידע של כל אחד: ליקויים חמורים בהיערכות בתי החולים למתקפות סייבר
מוסדות הבריאות בישראל לא ערוכים למתקפת סייבר כמו זו שאירעה בבית החולים הלל יפה, כך קובע מבקר המדינה בדוח שפרסם היום.
מהדו"ח עולה כי משרד הבריאות לא השלים את גיבוש הנחיותיו בתחום הגנת הסייבר, כמו כן במסגרת בקרות הרישוי שביצע המשרד במרכזים הרפואיים בשנים 2019 ו-2020 הוא לא ביצע בקרה בנושא ההגנה על מכשור רפואי וכן לא מבצע מעקב סדור אחר תיקון ליקויים שעלו בדוחות הבקרה שביצע בנושא אבטחת מידע, ה-SOC של משרד הבריאות מאויש חלקית - בשעות מסוימות בימי חול ועלו פערים מסוימים בפעילותו.
עוד עולה מהדו"ח כי מבין 17 המוסדות הרפואיים שנבדקו שישה לא מיפו את כל המכשירים הרפואיים שברשותם, 14 מוסדות לא ביצעו מבדקי חדירה שכללו תקיפה של מכשור רפואי בשנים 2021-2018 וכי במועד ביצוע הביקורת לכל המרכזים הרפואיים הממשלתיים לא היה ביטוח סייבר.
#ממשלה #ישראל #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1913
https://m.maariv.co.il/business/tech/Article-916685
מוסדות הבריאות בישראל לא ערוכים למתקפת סייבר כמו זו שאירעה בבית החולים הלל יפה, כך קובע מבקר המדינה בדוח שפרסם היום.
מהדו"ח עולה כי משרד הבריאות לא השלים את גיבוש הנחיותיו בתחום הגנת הסייבר, כמו כן במסגרת בקרות הרישוי שביצע המשרד במרכזים הרפואיים בשנים 2019 ו-2020 הוא לא ביצע בקרה בנושא ההגנה על מכשור רפואי וכן לא מבצע מעקב סדור אחר תיקון ליקויים שעלו בדוחות הבקרה שביצע בנושא אבטחת מידע, ה-SOC של משרד הבריאות מאויש חלקית - בשעות מסוימות בימי חול ועלו פערים מסוימים בפעילותו.
עוד עולה מהדו"ח כי מבין 17 המוסדות הרפואיים שנבדקו שישה לא מיפו את כל המכשירים הרפואיים שברשותם, 14 מוסדות לא ביצעו מבדקי חדירה שכללו תקיפה של מכשור רפואי בשנים 2021-2018 וכי במועד ביצוע הביקורת לכל המרכזים הרפואיים הממשלתיים לא היה ביטוח סייבר.
#ממשלה #ישראל #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1913
https://m.maariv.co.il/business/tech/Article-916685
👍9🤯2❤1
האקרים פרו איראנים הפילו את אתר חברת אגד
הערב (שלישי) ההאקרים הפילו את אתר האינטרנט של חברת האוטובוסים אגד, ואת האתרים של רב פס ושל הופ און. האתרים הללו חוו מתקפת סייבר מסוג ריבוי משתמשים (DDoS). המתקפה בוצעה ע"י קבוצת האקרים הפועלת כנקמה על חיסולם של קאסם סולימאני ואבו מהדי אל-מוהנדס על ידי ארצות הברית לפני כשנתיים.
#ישראל #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1915
https://m.maariv.co.il/business/tech/Article-916948
הערב (שלישי) ההאקרים הפילו את אתר האינטרנט של חברת האוטובוסים אגד, ואת האתרים של רב פס ושל הופ און. האתרים הללו חוו מתקפת סייבר מסוג ריבוי משתמשים (DDoS). המתקפה בוצעה ע"י קבוצת האקרים הפועלת כנקמה על חיסולם של קאסם סולימאני ואבו מהדי אל-מוהנדס על ידי ארצות הברית לפני כשנתיים.
#ישראל #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1915
https://m.maariv.co.il/business/tech/Article-916948
😁10👍3❤1🔥1
קבוצת אנונימוס הפילה את שירות Rutube- המקבילה הרוסית ל-YouTube, וטוענת כי גנבה את קוד המקור ללא יכולת שחזור.
בשירות Rutube המנוהל ע"י חברת Gazprom-Media שבבעלות המדינה מדווחים כי הם אכן חווים את מתקפת הסייבר הגדולה ביותר מאז הקמת השירות אך מתכחשים לטענה כי קוד המקור נגנב וכי יכולת השחזור אינה קיימת, בערוץ הטלגרם שלהם הם מדווחים כי צוותים שונים עובדים על שחזור המערכות.
שירות Rutube חווה צמיחה משמעותית בחודשים האחרונים כשבחודש אפריל היו השתמשו בשירות כ- 63 מיליון משתמשים.
#רוסיה_אוקראינה #ממשלה #מדיה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1916
https://cybernews.com/cyber-war/hackers-take-down-russias-alternative-to-youtube-rutube/
בשירות Rutube המנוהל ע"י חברת Gazprom-Media שבבעלות המדינה מדווחים כי הם אכן חווים את מתקפת הסייבר הגדולה ביותר מאז הקמת השירות אך מתכחשים לטענה כי קוד המקור נגנב וכי יכולת השחזור אינה קיימת, בערוץ הטלגרם שלהם הם מדווחים כי צוותים שונים עובדים על שחזור המערכות.
שירות Rutube חווה צמיחה משמעותית בחודשים האחרונים כשבחודש אפריל היו השתמשו בשירות כ- 63 מיליון משתמשים.
#רוסיה_אוקראינה #ממשלה #מדיה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1916
https://cybernews.com/cyber-war/hackers-take-down-russias-alternative-to-youtube-rutube/
👍15👏3❤1🤯1
מבצע קוקייה: סין גנבה בסייבר פטנטים במאות מיליוני דולרים.
ההאקרים, חברי קבוצת ווינטי, ניצלו חולשה במערכת ERP והתקינו על גבי השרת דלת אחורית, שאפשרה להם גישה לרשת ואחיזה במערכות ה-IT של הארגון - כך גילו חוקרי סייבריזן.
https://www.pc.co.il/news/362490/
המחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1917
ההאקרים, חברי קבוצת ווינטי, ניצלו חולשה במערכת ERP והתקינו על גבי השרת דלת אחורית, שאפשרה להם גישה לרשת ואחיזה במערכות ה-IT של הארגון - כך גילו חוקרי סייבריזן.
https://www.pc.co.il/news/362490/
המחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1917
👍16🤯7❤1
מחקר: 90% מהארגונים שהותקפו בכופרה ישלמו אם יותקפו שוב
חרף העובדה שמתקפות כופרה הן שכיחות ביותר ונמצאות במגמה של גידול עקבי, הנטייה להיכנע לאיום ולשלם את דמי הכופר לאחר נעילת מחשבי הארגון נתפסת בקרב מנהלים כדרך אמינה להתמודד עם התופעה – כך לפי מחקר חדש של קספרסקי. המחקר של ענקית הגנת הסייבר פורסם לרגל יום המאבק בכופרות, Anti-Ransomware Day, שחל היום (ה').
לפי המחקר, בקרב 97% מהמנהלים הבכירים ששילמו בעבר את דמי הכופר ויהיו מוכנים לעשות זאת שוב, הנימוק לכך הוא שהם מאמינים שזו הדרך היעילה ביותר להחזיר לארגון את הנתונים שהוצפנו. לדברי החוקרים, "ניתן לייחס את הנכונות הזו לחוסר המודעות שלהם אודות דרכי ההתמודדות עם איומים שכאלה, או לדאגה באשר לפרק הזמן שלוקח לשחזר נתונים.
המחקר המלא כאן
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1918
https://www.pc.co.il/news/362590/
חרף העובדה שמתקפות כופרה הן שכיחות ביותר ונמצאות במגמה של גידול עקבי, הנטייה להיכנע לאיום ולשלם את דמי הכופר לאחר נעילת מחשבי הארגון נתפסת בקרב מנהלים כדרך אמינה להתמודד עם התופעה – כך לפי מחקר חדש של קספרסקי. המחקר של ענקית הגנת הסייבר פורסם לרגל יום המאבק בכופרות, Anti-Ransomware Day, שחל היום (ה').
לפי המחקר, בקרב 97% מהמנהלים הבכירים ששילמו בעבר את דמי הכופר ויהיו מוכנים לעשות זאת שוב, הנימוק לכך הוא שהם מאמינים שזו הדרך היעילה ביותר להחזיר לארגון את הנתונים שהוצפנו. לדברי החוקרים, "ניתן לייחס את הנכונות הזו לחוסר המודעות שלהם אודות דרכי ההתמודדות עם איומים שכאלה, או לדאגה באשר לפרק הזמן שלוקח לשחזר נתונים.
המחקר המלא כאן
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1918
https://www.pc.co.il/news/362590/
👍10🤮7❤1🔥1
שלום לכולם,
הערוץ יוצא להפסקה, בשלב זה, עד סוף מאי.
בתקופה זו אפרסם כאן רק אם יהיה אירוע מעניין הקשור לישראל.
ארז.
הערוץ יוצא להפסקה, בשלב זה, עד סוף מאי.
בתקופה זו אפרסם כאן רק אם יהיה אירוע מעניין הקשור לישראל.
ארז.
👍90❤49🤯18👏7🔥4