חברת SentinelOne גייסה 267 מיליון דולר לפי שווי של 3 מיליארד.

(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)

המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.

המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).

https://www.geektime.co.il/sentinelone-raised-267m-2/

חברת Edgescan המספקת שירותי אבט"מ לארגונים מפרסמת זו השנה החמישית, את מסמך הסטטיסטיקות והנתונים אודות פגיעויות אבט"מ.

קצת נתונים מהמסמך:

🔹 12.7% מכל מהפגיעויות ברשת הפנים ארגונית אלו פגיעויות ברמת סיכון קריטית/גבוהה.

🔹 זיהוי ותיקון של ממצא קריטי לוקח בארגון ממוצע למעלה מחודשיים.

🔹 במהלך השנה דגמה החברה 2 מיליון רכיבים החשופים לרשת האינטרנט, מתוכם נמצאו כ-70,000 רכיבים החושפים מאגרי מידע ללא מגבלה.

לקריאת הדו"ח המלא 👇🏻👇🏻

חברת פאלו אלטו רוכשת את חברת Expance ב-800 מיליון דולר.

חברת Expance הוקמה ב-2012 ופיתחה טכנולוגיה לניטור משטח התקיפה בארגונים, ביצוע הערכת סיכונים ונטרול איומים.

פאלו אלטו מתכננת לשלב את היכולות של Expance בסל המוצרים של Cortex.

https://www.zdnet.com/google-amp/article/palo-alto-networks-acquires-attack-surface-manager-expanse-in-800m-deal/

ארגון Isaca israel מקיים ערב עיון בנושא "הגנת אבטחת מידע על חברות תעשייתיות"

נושאים עיקריים:

- איומים בעולם התעשייתי, הקשר שבין סייבר להגנת הסביבה, וכן הצגת המתודולוגיה והרגולציה הייחודיים בעולם בתחום זה.

- קווים אופייניים למתקפות סייבר על מערכות תעשייתיות.
אפיון מצב נוכחי של צורת ההתגוננות
תקיפת מערכות תעשייתיות כאמצעי לפגיעה באוכלוסייה.
דרכי התמודדות נדרשים וחיוניים.

-סיפורי לקוח.

ההשתתפות ללא עלות.

לרישום לחצו כאן

מתקפת סייבר או תקלה?

בסרטון שפורסם לפני כשעתיים איראן מצהירה באופן רשמי:
"תקפנו את תשתיות החשמל בישראל.
התקיפה הראשונה בוצעה בתחילת השנה והשנייה בימים האחרונים. במסגרת התקיפה הותקפו תחנות לייצור חשמל בישראל."

כזכור ההצהרה של איראן נוגדת את עמדת מערך הסייבר הלאומי שהודיע חד משמעית שלא מדובר במתקפת סייבר

חברת F5 פירסמה אתמול דו"ח בנושא מתקפות פישינג והונאות ברשת (בדגש על תקופת הקורונה).

קצת טעימות מהדו"ח:

😈 במהלך תקופת המגיפה כמות מתקפות הפישינג עלתה ב-220% בהשוואה לשנים שעברו.

😈 בחודש מרץ 2020 נרשמו כ-14,940 דומיינים עם שילוב השם Corona או Covid בכדי לשמש כאתרים למתקפות פישינג. (עלייה של 1100% בהשוואה לחודש פברואר 2020)

😈 במחצית השניה של 2020, הארגון הנפוץ ביותר אליו מתחזים האקרים במתקפות פישינג הוא Amazon.

😈 72% אחוז מאתרי הפישינג משתמשים בתעודות אבטחה לגיטימיות לחלוטין.

מוזמנים לעיין בדוח המלא כאן 👇🏻 👇🏻

מחקר: מתקפות הענק בסייבר הסבו נזק חציוני של 47 מיליון דולרים

מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולרים, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר מ-1 מיליארד דולרים.

חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה.
על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים.

https://www.pc.co.il/featured/325742/

פרטים של 46 מיליון משתמשים נגנבו במתקפת סייבר שהתרחשה אצל חברת המשחקים Animal Jam.

מאגר המידע שנגנב הכיל כתובות מייל של משתמשים, כתובות מגורים וסיסמאות מוצפנות.

כל משתמשי השירות התבקשו לאפס סיסמה מחשש כי ההאקרים מסוגלים לפרוץ את הסיסמאות המוצפנות.

איך החברה זיהתה את הפריצה? היא לא!
החברה בכלל לא שמה לב שמישהו נכנס וגנב את כל מאגרי המידע, מישהו נחמד הועיל בטובו לעדכן את החברה כי הוא רואה את המאגר שלה מפורסם באחד הפורומים וכך החברה גילתה בדיעבד את הפירצה 🤦🏻‍♂

https://www.infosecurity-magazine.com/news/hackers-steal-46-million-records

כופרה איראנית חדשה תקפה מספר חברות בישראל בתקופה האחרונה.

12 חברות ישראליות גדולות, וחברות נוספות, נפגעו מכופרת Pay2Key - כך לפי צ'ק פוינט.

ארבעה מהקורבנות שילמו את דמי הכופר, מה שאפשר לחוקרים לעקוב אחרי העברות הכספים בין ארנקי הביטקוין.

התוקפים שמאחורי Pay2Key דרשו תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן.
החוקרים העלו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים.

על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף – וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות.

https://www.pc.co.il/news/325792/

ואם באיראן עסקינן:

"איראן עושה צעדי ענק כמעצמת סייבר אזורית"

https://www.pc.co.il/news/325758/

"הזדהות רב שלבית (MFA) באמצעות סמס או הודעה קולית זהו תהליך לא מאובטח."

כך טוען אלכס וינטר, אחראי אבטחת מידע במייקרוסופט ומי שמנהל את כל מערך אבטחת ההזדהות בחברה.

במאמר מסביר אלכס מדוע בטוח יותר לעבור להזדהות רב שלבית בעזרת אפליקציה או טוקן ולזנוח את הדרך המקובלת של קבלת סיסמה חד פעמית בסמס/הודעה קולית.

מעניין ומחכים, מוזמנים לקרוא:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752

חברת Zettaset המספקת שירותי טרנספורמציה דיגיטלית מפרסמת מסמך אבט"מ בעולם הקונטיינרים.

מסמך מעניין המתאר את פערי אבטחת המידע הקיימים בתחום זה ואת הקושי בשילוב של התקדמות טכנולוגית המשלבת קונטיינרים לצד הגנות אבט"מ מספקות.

המסמך המלא כאן 👇🏻 👇🏻

חברת Vertafore המספקת מערכות לניהול פוליסות ביטוח רכב מעדכנת כי מאגרי המידע שלה נפרצו.

לפי הדיווח של החברה, גורם שאינו ידוע הצליח לגשת למאגרי המידע של החברה ופרטיהם של 27.7 מיליון נהגים ממדינת טקסס נחשפו.

המידע שנחשף כולל מספרי רישיון, שמות, תאריכי לידה, ותאריכי רישום רכב.

עוד החברה מוסרת כי היא דיווחה על האירוע לרשויות והיא תעדכן באופן אישי את כל הנהגים שפרטיהם נחשפו.

https://www.zdnet.com/google-amp/article/info-of-27-7-million-texas-drivers-exposed-in-vertafore-data-breach/

אם עדיין לא נמאס לכם לשמוע את השילוב קורונה וסייבר אז חברת Cyberedge פירסמה היום מסמך המתאר את השפעות הקורונה על צוותי אבטחת המידע.

טעימות מהמסמך:

🔹 שני האיומים המרכזיים בתקופת הקורונה הם עליה בכמות האיומים והגנה בלתי מספקת על תשתיות חיבור מרחוק

🔹 43% מהנשאלים השיבו כי הם הגדילו את ההשקעה הכספית באגף אבט"מ מאז החלה הקורונה.

🔹 שימוש בשירותי ענן זו ההתקדמות הטכנולוגית המרכזית שביצעו רוב הארגונים מאז תחילת השנה.

🔹 מאז החלה הקורונה חלה עליה ממוצעת של 59% בשימוש במחשבים פרטיים כדי להתחבר לרשת הארגונית.

מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻

חברת The North Face מעדכנת את לקוחותיה כי היא חוותה מתקפת סייבר בה תוקפים השיגו גישה לחשבונות משתמשים.

לטענת The North Face תוקפים השיגו שמות משתמשים וסיסמאות של לקוחות מאתרים אחרים וניסו להתחבר לאתר החברה עם אותם פרטים.

מאחר וחלק מהלקוחות משתמשים באותה סיסמה למספר אתרים התוקפים הצליח להיכנס לחשבונות של המשתמשים באתר החברה.

הפרטים שנחשפו לתוקפים כוללים את כל המידע שהלקוח שומר באתר החל מרשימת קניות, כתובות מגורים, כתובות דוא"ל מספרי טלפון וכדו'.
לטענת החברה פרטי כרטיס אשראי שנשמרו באתר לא נחשפו לתוקפים.

כתוצאה מהמתקפה חסמה החברה גישה לאתר החברה מכמה מקורות חשודים ואיפסה סיסמאות לכל הלקוחות שחשבונותיהם נחשפו.

https://www.infosecurity-magazine.com/news/credential-stuffers-scaled-the

חברת הביו-טכנולוגיה Miltenyi הודיעה כי היא חוותה מתקפת כופרה.

בהודעה שפרסמה החברה היא מודיעה כי בשבועיים האחרונים הם סבלו ממתקפת סייבר שהשפיעה על מערך המחשוב ומערך אספקת הציוד למעבדות.

לטענת החברה הם ביצעו שיחזור מלא לכל המידע (לא מפורסם אם שילמו או לא 🤔) וכעת הם כמעט חזרו לשגרה מלאה.

עוד מוסרת החברה כי לא ידוע על מידע שנגנב ע"י התוקפים.
קצת קשה להאמין להודעה של החברה לגבי המידע כי קבוצת התקיפה MountLocker פירסמה 7.5Gb של מידע השייך לחברת Miltenyi ולטענתם הם מחזיקים בעוד כ-140Gb של מידע.

לחברת Miltenyi כ-3,000 עובדים העובדים בכ-28 מדינות שונות.

https://www.bleepingcomputer.com/news/security/biotech-research-firm-miltenyi-biotec-hit-by-ransomware-data-leaked/