חברת The North Face מעדכנת את לקוחותיה כי היא חוותה מתקפת סייבר בה תוקפים השיגו גישה לחשבונות משתמשים.
לטענת The North Face תוקפים השיגו שמות משתמשים וסיסמאות של לקוחות מאתרים אחרים וניסו להתחבר לאתר החברה עם אותם פרטים.
מאחר וחלק מהלקוחות משתמשים באותה סיסמה למספר אתרים התוקפים הצליח להיכנס לחשבונות של המשתמשים באתר החברה.
הפרטים שנחשפו לתוקפים כוללים את כל המידע שהלקוח שומר באתר החל מרשימת קניות, כתובות מגורים, כתובות דוא"ל מספרי טלפון וכדו'.
לטענת החברה פרטי כרטיס אשראי שנשמרו באתר לא נחשפו לתוקפים.
כתוצאה מהמתקפה חסמה החברה גישה לאתר החברה מכמה מקורות חשודים ואיפסה סיסמאות לכל הלקוחות שחשבונותיהם נחשפו.
https://www.infosecurity-magazine.com/news/credential-stuffers-scaled-the
לטענת The North Face תוקפים השיגו שמות משתמשים וסיסמאות של לקוחות מאתרים אחרים וניסו להתחבר לאתר החברה עם אותם פרטים.
מאחר וחלק מהלקוחות משתמשים באותה סיסמה למספר אתרים התוקפים הצליח להיכנס לחשבונות של המשתמשים באתר החברה.
הפרטים שנחשפו לתוקפים כוללים את כל המידע שהלקוח שומר באתר החל מרשימת קניות, כתובות מגורים, כתובות דוא"ל מספרי טלפון וכדו'.
לטענת החברה פרטי כרטיס אשראי שנשמרו באתר לא נחשפו לתוקפים.
כתוצאה מהמתקפה חסמה החברה גישה לאתר החברה מכמה מקורות חשודים ואיפסה סיסמאות לכל הלקוחות שחשבונותיהם נחשפו.
https://www.infosecurity-magazine.com/news/credential-stuffers-scaled-the
חברת הביו-טכנולוגיה Miltenyi הודיעה כי היא חוותה מתקפת כופרה.
בהודעה שפרסמה החברה היא מודיעה כי בשבועיים האחרונים הם סבלו ממתקפת סייבר שהשפיעה על מערך המחשוב ומערך אספקת הציוד למעבדות.
לטענת החברה הם ביצעו שיחזור מלא לכל המידע (לא מפורסם אם שילמו או לא 🤔) וכעת הם כמעט חזרו לשגרה מלאה.
עוד מוסרת החברה כי לא ידוע על מידע שנגנב ע"י התוקפים.
קצת קשה להאמין להודעה של החברה לגבי המידע כי קבוצת התקיפה MountLocker פירסמה 7.5Gb של מידע השייך לחברת Miltenyi ולטענתם הם מחזיקים בעוד כ-140Gb של מידע.
לחברת Miltenyi כ-3,000 עובדים העובדים בכ-28 מדינות שונות.
https://www.bleepingcomputer.com/news/security/biotech-research-firm-miltenyi-biotec-hit-by-ransomware-data-leaked/
בהודעה שפרסמה החברה היא מודיעה כי בשבועיים האחרונים הם סבלו ממתקפת סייבר שהשפיעה על מערך המחשוב ומערך אספקת הציוד למעבדות.
לטענת החברה הם ביצעו שיחזור מלא לכל המידע (לא מפורסם אם שילמו או לא 🤔) וכעת הם כמעט חזרו לשגרה מלאה.
עוד מוסרת החברה כי לא ידוע על מידע שנגנב ע"י התוקפים.
קצת קשה להאמין להודעה של החברה לגבי המידע כי קבוצת התקיפה MountLocker פירסמה 7.5Gb של מידע השייך לחברת Miltenyi ולטענתם הם מחזיקים בעוד כ-140Gb של מידע.
לחברת Miltenyi כ-3,000 עובדים העובדים בכ-28 מדינות שונות.
https://www.bleepingcomputer.com/news/security/biotech-research-firm-miltenyi-biotec-hit-by-ransomware-data-leaked/
חברת הזרמת הווידאו PlutoTV חוותה מתקפת סייבר ומאגר של 3.2 מיליון לקוחות פורסם בחינם ברשת.
את הפריצה לחברה ביצע ההאקר המכונה ShinyHunters שאחראי לפריצות דומות בעבר.
מאגר המידע שפורסם מכיל משתמשים שנרשמו לשירות עד לתאריך אוקטובר 2018 והוא כולל שמות משתמשים, כתובות דוא"ל, תאריכי לידה, סיסמאות מוצפנות וכתובות ip.
ל-PlutoTV ישנם כ-28 מיליון מנויים.
https://securityaffairs.co/wordpress/110931/data-breach/pluto-tv-database-shinyhunters.html
את הפריצה לחברה ביצע ההאקר המכונה ShinyHunters שאחראי לפריצות דומות בעבר.
מאגר המידע שפורסם מכיל משתמשים שנרשמו לשירות עד לתאריך אוקטובר 2018 והוא כולל שמות משתמשים, כתובות דוא"ל, תאריכי לידה, סיסמאות מוצפנות וכתובות ip.
ל-PlutoTV ישנם כ-28 מיליון מנויים.
https://securityaffairs.co/wordpress/110931/data-breach/pluto-tv-database-shinyhunters.html
חברת הקמעונאות הגדולה ביותר בצ'ילה- Cencosud נפלה קרבן למתקפת כופרה.
בשלב זה חנויות החברה פעילות אך הפעילות העסקית משובשת, כרטיסי האשראי של החברה לא פעילים ומערך המשלוחים ואספקת ההזמנות חווה אף הוא שיבושים.
מי שעומדת מאחורי המתקפה זו קבוצת התקיפה Egregor.
בשלב זה לא ידוע סכום הכופרה וסטטוס הטיפול במתקפה.
חברת Cencosud מעסיקה כ-140,000 עובדים, ב-1045 סניפים וההכנסות השנתיות שלה ב-2019 ב-15 מיליארד דולר.
https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/
בשלב זה חנויות החברה פעילות אך הפעילות העסקית משובשת, כרטיסי האשראי של החברה לא פעילים ומערך המשלוחים ואספקת ההזמנות חווה אף הוא שיבושים.
מי שעומדת מאחורי המתקפה זו קבוצת התקיפה Egregor.
בשלב זה לא ידוע סכום הכופרה וסטטוס הטיפול במתקפה.
חברת Cencosud מעסיקה כ-140,000 עובדים, ב-1045 סניפים וההכנסות השנתיות שלה ב-2019 ב-15 מיליארד דולר.
https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/
מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
בתוך עשור: עלויות פשיעת הסייבר העולמיות ישולשו לעשרה טריליון דולרים
עד שנת 2025 העלויות של נזקי פשיעת הסייבר העולמיים יעמדו על 10.5 טריליון דולרים, כך לפי Cybersecurity Ventures.
על פי הגוף, העוסק באיסוף נתונים המחברים בין כלכלה וסייבר ומנתח אותם, מדובר בגידול של יותר מפי שלושה, וזאת לעומת העלות של נזקי פשיעת הסייבר בשנת 2015, שעמדה על שלושה טריליון. הנתון משקף גידול קבוע של 15% מדי שנה.
הנתון הגבוה גדול יותר מעלויות הנזקים השנתיות מאסונות טבע ברחבי העולם. היקף הנזקים, ציינו החוקרים, "מהווה סיכון עצום לחדשנות ולהשקעות". סכום של יותר מעשרה טריליון דולרים, הוסיפו, גבוה יותר מהיקף עסקי המסחר הלא חוקי בסמים ברחבי העולם
https://www.pc.co.il/news/325918/
עד שנת 2025 העלויות של נזקי פשיעת הסייבר העולמיים יעמדו על 10.5 טריליון דולרים, כך לפי Cybersecurity Ventures.
על פי הגוף, העוסק באיסוף נתונים המחברים בין כלכלה וסייבר ומנתח אותם, מדובר בגידול של יותר מפי שלושה, וזאת לעומת העלות של נזקי פשיעת הסייבר בשנת 2015, שעמדה על שלושה טריליון. הנתון משקף גידול קבוע של 15% מדי שנה.
הנתון הגבוה גדול יותר מעלויות הנזקים השנתיות מאסונות טבע ברחבי העולם. היקף הנזקים, ציינו החוקרים, "מהווה סיכון עצום לחדשנות ולהשקעות". סכום של יותר מעשרה טריליון דולרים, הוסיפו, גבוה יותר מהיקף עסקי המסחר הלא חוקי בסמים ברחבי העולם
https://www.pc.co.il/news/325918/
מאגר מידע של 200k חשבונות פייסבוק שנגנבו נמצא חשוף אונליין.
את מאגר המידע חשפו חוקרי אבט"מ מחברת VPNmentor ולטענתם המאגר שייך לקבוצת תוקפים ששמרו את המידע בשרת עם כתובת ציבורית וללא הגנה...
המאגר הכיל שמות משתמשים, סיסמאות, כתובות דוא"ל ומספרי טלפון.
את החשבונות השיגו התוקפים באמצעות אפליקציה המתיימרת לאפשר למשתמשי פייסבוק לראות מי צפה להם בפרופיל, בפועל מי שהזין את פרטי חשבון הפייסבוק שלו בכניסה לאפליקציה מסר את פרטי ההתחברות ישירות לתוקפים.
יום אחרי החשיפה של VPNmentor המאגר נמחק והגישה לשרת נחסמה.
לפחות התוקפים עובדים בצורה מהירה כשהם מגלים באג 🙈...
https://www.infosecurity-magazine.com/news/scammers-expose-facebook-data-13
את מאגר המידע חשפו חוקרי אבט"מ מחברת VPNmentor ולטענתם המאגר שייך לקבוצת תוקפים ששמרו את המידע בשרת עם כתובת ציבורית וללא הגנה...
המאגר הכיל שמות משתמשים, סיסמאות, כתובות דוא"ל ומספרי טלפון.
את החשבונות השיגו התוקפים באמצעות אפליקציה המתיימרת לאפשר למשתמשי פייסבוק לראות מי צפה להם בפרופיל, בפועל מי שהזין את פרטי חשבון הפייסבוק שלו בכניסה לאפליקציה מסר את פרטי ההתחברות ישירות לתוקפים.
יום אחרי החשיפה של VPNmentor המאגר נמחק והגישה לשרת נחסמה.
לפחות התוקפים עובדים בצורה מהירה כשהם מגלים באג 🙈...
https://www.infosecurity-magazine.com/news/scammers-expose-facebook-data-13
PAN_OS-CERT-IL-W-2001.pdf
269.3 KB
מערך הסייבר הלאומי:
פגיעות בתוכנת PAN-OS של פאלו-אלטו
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
מסמך מצ"ב
פגיעות בתוכנת PAN-OS של פאלו-אלטו
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
מסמך מצ"ב
חברת Intel471, המספקת שירותי מודיעין סייבר, מפרסמת היום מאמר המפרט את הממצאים של מחקר שביצעה החברה בתקופה האחרונה בנושא כופרה כשירות (Ransomware as a service).
לדברי החברה עולם ה- RAAS רחב מאד ותופס תאוצה הרבה מעבר למצופה.
כיום כ-25 חברות מספקות שירותי RAAS, ומחולקות ל 3 דרגות שירות בהתאם לסוג הכופרה שהלקוח בוחר:
דרגה 1 - בשירות זה תמצאו להשכרה את כל הכופרות של החברות הגדולות: REvil, Egregor, Ryuk ועוד, החברות הנ"ל מחזיקות מאגר מידע של פריצות מוצלחות+אתרי הדלפות ומספקות את הכופרה האמינה ביותר.
כמובן שבשירות זה העמלה תהיה בהתאם, כאשר הקבוצה תקבל את הרוב המוחלט של דמי הכופרה והלקוח יקבל חלק קטן.
דרגה 2- כאן תמצאו גם כן חברת עם עבר פלילי עשיר אך לא כמו אלו בדרגה 1. לדוגמא: Conti, Clop, Darkside וכדו'.
דרגה 3- שער הכניסה לכופרות חדשות הרוצות להוכיח את עצמן, לדוגמא: CVartek.u45, Exorcist, Gothmog, Lolkek ועוד.
למאמר המלא:
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/
לדברי החברה עולם ה- RAAS רחב מאד ותופס תאוצה הרבה מעבר למצופה.
כיום כ-25 חברות מספקות שירותי RAAS, ומחולקות ל 3 דרגות שירות בהתאם לסוג הכופרה שהלקוח בוחר:
דרגה 1 - בשירות זה תמצאו להשכרה את כל הכופרות של החברות הגדולות: REvil, Egregor, Ryuk ועוד, החברות הנ"ל מחזיקות מאגר מידע של פריצות מוצלחות+אתרי הדלפות ומספקות את הכופרה האמינה ביותר.
כמובן שבשירות זה העמלה תהיה בהתאם, כאשר הקבוצה תקבל את הרוב המוחלט של דמי הכופרה והלקוח יקבל חלק קטן.
דרגה 2- כאן תמצאו גם כן חברת עם עבר פלילי עשיר אך לא כמו אלו בדרגה 1. לדוגמא: Conti, Clop, Darkside וכדו'.
דרגה 3- שער הכניסה לכופרות חדשות הרוצות להוכיח את עצמן, לדוגמא: CVartek.u45, Exorcist, Gothmog, Lolkek ועוד.
למאמר המלא:
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/
IMAP-CERT-IL-W-1204.pdf
231.2 KB
מערך הסייבר הלאומי:
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
מסמך מצ"ב.
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
מסמך מצ"ב.
חברת TronicsXchange שנסגרה לפני מספר שנים השאירה מאגר מידע של 2.3 מיליון קבצים חשוף בענן של אמזון.
את מאגר המידע מצאו חוקרים מחברת Website Planet, לטענתם המידע הכיל קבצים רבים השייכים לחברה, מתוכם 80,000 רישיונות סרוקים של לקוחות ועוד כ-10,000 טביעות אצבע סרוקות של לקוחות.
מאחר והחברה נסגרה ולא ניתן היה להשיג איש קשר החברה פנתה לאמזון שדאגו כעבור יומיים לסגור את השרת החשוף.
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed
את מאגר המידע מצאו חוקרים מחברת Website Planet, לטענתם המידע הכיל קבצים רבים השייכים לחברה, מתוכם 80,000 רישיונות סרוקים של לקוחות ועוד כ-10,000 טביעות אצבע סרוקות של לקוחות.
מאחר והחברה נסגרה ולא ניתן היה להשיג איש קשר החברה פנתה לאמזון שדאגו כעבור יומיים לסגור את השרת החשוף.
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed
פישינג טיוזדיי: מתחילת חגי הקניות – זינוק של 80% במתקפות הדיוג
ההאקרים מנצלים את חגיגת הקניות ברשת ובשבועיים הראשונים של נובמבר ביצעו 80% יותר מתקפות פישינג מאשר בתקופה המקבילה באוקטובר - כך לפי חברת צ'ק פוינט.
בששת השבועות האחרונים נרשם זינוק במספר המיילים הזדוניים (תמונה מצ"ב).
https://www.pc.co.il/news/326030/
ההאקרים מנצלים את חגיגת הקניות ברשת ובשבועיים הראשונים של נובמבר ביצעו 80% יותר מתקפות פישינג מאשר בתקופה המקבילה באוקטובר - כך לפי חברת צ'ק פוינט.
בששת השבועות האחרונים נרשם זינוק במספר המיילים הזדוניים (תמונה מצ"ב).
https://www.pc.co.il/news/326030/
המלצות הגנה למערכות כיבוי אש 1.01.pdf
760.6 KB
מערך הסייבר הלאומי פרסם אתמול המלצות הגנה על מערכות גילוי וכיבוי אש ממוחשבות מבוססות IoT במבנים גבוהים, רגישים או קריטיים.
מטרת המסמך היא לספק קווים מנחים לצמצום משטח התקיפה על מערכות ממוחשבות לגילוי האש ורכיבי הקצה וזאת על ידי מתן כלים ובקרות מותאמים לסכנות ולחשיפה של הרשת והמערכות. המסמך מיועד לסייע לארגונים ולמשתמשים לצמצם סיכוני סייבר על ידי שילוב הגדרות ובקרות הגנה למערכות הבקרה, הרכיבים והמערכות הנלוות לגילוי וכיבוי אש.
מסמך מצ"ב.
מטרת המסמך היא לספק קווים מנחים לצמצום משטח התקיפה על מערכות ממוחשבות לגילוי האש ורכיבי הקצה וזאת על ידי מתן כלים ובקרות מותאמים לסכנות ולחשיפה של הרשת והמערכות. המסמך מיועד לסייע לארגונים ולמשתמשים לצמצם סיכוני סייבר על ידי שילוב הגדרות ובקרות הגנה למערכות הבקרה, הרכיבים והמערכות הנלוות לגילוי וכיבוי אש.
מסמך מצ"ב.
חברת Crowdstrike המספקת שירותי אבטחת מידע לארגונים מפרסמת מסמך המציג את ממצאי הסקר השנתי בנושאי אבטחת מידע.
(בסקר השתתפו כ-2,200 נשאלים)
קצת נתונים מהמסמך:
🔸 56% מהנשאלים השיבו כי ב-12 חודשים האחרונים הם חוו מתקפת כופרה
🔸 27% מאלו שחוו מתקפות כופרה שילמו את סכום הכופר, שעמד בממוצע על 1.1 מיליון דולר.
🔸 73% השיבו כי מתקפות כופרה הנתמכות ע"י ממשלות מהוות את הסיכון המרכזי בארגונים.
🔸 79% סוברים כי הקורונה הטיבה עם מערך אבטחת המידע לטווח הרחוק.
🔸 רוב התקציב שקיבל אגף אבטחת מידע בעקבות הקורונה הועבר לרכישת מוצרי הגנה נוספים, טכנולוגיות ענן ורכישת ציוד מיחשוב.
לעוד נתונים מעניינים מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻
(בסקר השתתפו כ-2,200 נשאלים)
קצת נתונים מהמסמך:
🔸 56% מהנשאלים השיבו כי ב-12 חודשים האחרונים הם חוו מתקפת כופרה
🔸 27% מאלו שחוו מתקפות כופרה שילמו את סכום הכופר, שעמד בממוצע על 1.1 מיליון דולר.
🔸 73% השיבו כי מתקפות כופרה הנתמכות ע"י ממשלות מהוות את הסיכון המרכזי בארגונים.
🔸 79% סוברים כי הקורונה הטיבה עם מערך אבטחת המידע לטווח הרחוק.
🔸 רוב התקציב שקיבל אגף אבטחת מידע בעקבות הקורונה הועבר לרכישת מוצרי הגנה נוספים, טכנולוגיות ענן ורכישת ציוד מיחשוב.
לעוד נתונים מעניינים מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻
הלילה: מתקפת סייבר על רשת האינטרנט האוניברסיטאית
רשת האינטרנט של Geant, שבה משתמשים מרבית הגופים האקדמיים באירופה, הותקפה הלילה (ג'), ככל הנראה, במתקפת סייבר, שהשפיעה גם על כל האוניברסיטאות וחלק מהמכללות בישראל – כך נמסר ממחב"א, מרכז החישובים הבין אוניברסיטאי.
המתקפה גרמה לשיבושים, עד כדי מניעה של האפשרות לגלוש באמצעות הרשת, והיא תוקנה בשעות הבוקר המוקדמות.
https://www.pc.co.il/news/326067/
רשת האינטרנט של Geant, שבה משתמשים מרבית הגופים האקדמיים באירופה, הותקפה הלילה (ג'), ככל הנראה, במתקפת סייבר, שהשפיעה גם על כל האוניברסיטאות וחלק מהמכללות בישראל – כך נמסר ממחב"א, מרכז החישובים הבין אוניברסיטאי.
המתקפה גרמה לשיבושים, עד כדי מניעה של האפשרות לגלוש באמצעות הרשת, והיא תוקנה בשעות הבוקר המוקדמות.
https://www.pc.co.il/news/326067/
Cisco IOS XR-CERT-IL-W-1205.pdf
258.5 KB
מערך הסייבר הלאומי:
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
בתאריכים 1-3.12 יתקיים כנס סייבר בישראל מבית Cyber Expert Forum.
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
חברת Veracode מפרסמת זו השנה ה-11 את המסמך השנתי "סטטוס אבטחת מידע בעולמות הפיתוח ותוכנה"
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻