גוגל מעדכנת את כרום לגרסה 115 ומשלמת לחוקרי אבט"מ 123,000 דולר עבור חולשות שדווחו 💰
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤯2
עולה למתקפה:
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
👍19🤯10❤1🔥1
לא סייבר לגמרי אבל קשור:
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
🤯30👍9🤬6❤3😐2
מערך המחשוב של בית החולים Crozer Health שבמדינת דלאוור, ארה"ב, הושבת בעקבות מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
👍2
מספר בתי חולים בארה"ב מדווחים על שיבושים נרחבים בפעילות בשל מתקפת כופר רחבה על ארגון Prospect Medical Holdings.
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
👍4❤2🤯2
המרכז הלאומי לאסטרונומיה שבהוואווי נאלץ להשבית את הפעילות בשל מתקפת סייבר.
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
🤯4👍2🤣2
חדשות סייבר - ארז דסה
ערב טוב, יש לי יוזמה קטנה שאני עובד עליה בתקופה האחרונה ולפני שאני רץ קדימה אשמח לשמוע מה דעתכם. יש בערוץ 12k+ חברים שמתעניינים או עוסקים בסייבר, חלקם בכירים ומנוסים וחלקם בתחילת הדרך או בנקודות שונות בקריירה. בכל שבוע אני מקבל כמה פניות בפרטי עם בקשות לעצה…
אני יודע שאתם שכחתם מזה, אבל אני לא....
שבוע הבא אפרסם את כל הפרטים.
תכנית המנטורינג תצא לדרך ב-20.8.23 בעז"ה!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🏆8👍2
חדשות סייבר - ארז דסה
חברת LetMeSpy, המפתחת אפליקציה למעקב וניטור אחר מכשירי טלפון, מדווחת כי תוקפים ניגשו לשרתי החברה וגנבו מידע שנאסף ע"י האפליקציה. בהודעה שמפרסמת החברה היא מדווחת כי התוקפים השיגו גישה לכתובות דוא"ל, מספרי טלפון ומידע של לקוחות הנאסף ע"י האפליקציה כגון רישומי…
.
עדכון:
החברה הפולנית Radeal, שמפתחת את תוכנת הריגול LetMeSpy, נסגרת לצמיתות, זאת לאחר שהאקר אנונימי פרץ אליה בחודש יוני, מחק את כל שרתי החברה וכל נתוני הקורבנות שאספה.
עתה, כנראה שהחברה לא מצליחה להתאושש מהנזק שגרמה הפריצה ובהודעה רשמית באתר שלה היא כותבת כי תפסיק לפעול לאלתר.
https://news.1rj.ru/str/CyberSecurityIL/3484
https://www.geektime.co.il/flash/letmespy-shutdown/
עדכון:
החברה הפולנית Radeal, שמפתחת את תוכנת הריגול LetMeSpy, נסגרת לצמיתות, זאת לאחר שהאקר אנונימי פרץ אליה בחודש יוני, מחק את כל שרתי החברה וכל נתוני הקורבנות שאספה.
עתה, כנראה שהחברה לא מצליחה להתאושש מהנזק שגרמה הפריצה ובהודעה רשמית באתר שלה היא כותבת כי תפסיק לפעול לאלתר.
https://news.1rj.ru/str/CyberSecurityIL/3484
https://www.geektime.co.il/flash/letmespy-shutdown/
🤯13👏5👍4
דיוק של 93% דרך Zoom - חוקרים מצאו דרך לגנוב סיסמאות באמצעות הקלטה של הצלילים המופקים בזמן שאתם מקלידים בלפטופ+למידת מכונה.
במחקר שפירסמו חוקרים ממספר אוניברסיטאות בבריטניה, הם מציגים כיצד הם עושים שימוש במיקרופון סטנדרטי של מחשב או של סמארטפון דרכו הם מקשיבים ומקליטים את כל ההקלדות של המשתמש על המקלדת בלפטופ.
לאחר מכן הם מכניסים את כל הנתונים למודל שיודע למפות כל מקש בהתאם לצליל הייחודי שלו, ובהקלטה נוספת, בזמן שהמשתמש מקליד סיסמה, הם יידעו להגיד בדיוק מירבי מה הסיסמה שהקליד המשתמש רק לפי הצלילים שהשמיע כשהקליד על המקלדת.
מעניין לראות שבשונה ממחקרים אחרים המצריכים תנאים או שימוש במכשירים ייחודיים מדובר הפעם במחקר שעושה שימוש בכלים סטנדרטיים הזמינים לכולם, בהקלטה של הקשות המקלדת דרך אייפון אחוז הדיוק של זיהוי המקשים היה 95% ובהקלטה דרך המיקרופון של המחשב במהלך שיחת זום הזיהוי ירד מעט ל-93%.
מסמך ה-pdf עם המחקר המלא זמין להורדה בלחיצה כאן.
(אני יודע שאתם מודאגים מקבצים אז כבר בדקתי בשבילכם ב-VirusTotal ויצא נקי....)
https://news.1rj.ru/str/CyberSecurityIL/3485
#מחקרים
במחקר שפירסמו חוקרים ממספר אוניברסיטאות בבריטניה, הם מציגים כיצד הם עושים שימוש במיקרופון סטנדרטי של מחשב או של סמארטפון דרכו הם מקשיבים ומקליטים את כל ההקלדות של המשתמש על המקלדת בלפטופ.
לאחר מכן הם מכניסים את כל הנתונים למודל שיודע למפות כל מקש בהתאם לצליל הייחודי שלו, ובהקלטה נוספת, בזמן שהמשתמש מקליד סיסמה, הם יידעו להגיד בדיוק מירבי מה הסיסמה שהקליד המשתמש רק לפי הצלילים שהשמיע כשהקליד על המקלדת.
מעניין לראות שבשונה ממחקרים אחרים המצריכים תנאים או שימוש במכשירים ייחודיים מדובר הפעם במחקר שעושה שימוש בכלים סטנדרטיים הזמינים לכולם, בהקלטה של הקשות המקלדת דרך אייפון אחוז הדיוק של זיהוי המקשים היה 95% ובהקלטה דרך המיקרופון של המחשב במהלך שיחת זום הזיהוי ירד מעט ל-93%.
מסמך ה-pdf עם המחקר המלא זמין להורדה בלחיצה כאן.
(אני יודע שאתם מודאגים מקבצים אז כבר בדקתי בשבילכם ב-VirusTotal ויצא נקי....)
https://news.1rj.ru/str/CyberSecurityIL/3485
#מחקרים
🤯24👍8👀3❤2🫡2🤣1
המחלקה להשכלה גבוהה שבמדינת קולורדו (CDHE) מדווחת על דלף מידע רחב בעקבות מתקפת כופר.
בהודעה שמפרסמים CDHE הם מדווחים במהלך חודשי יוני הם סבלו ממתקפת כופר במהלכה התוקפים גנבו מידע רב השייך לתלמידים שלמדו בין השנים 2004-2020.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי, תאריך לידה, כתובת מגורים, מסמכים לאימות כתובת המגורים, צילומים של תעודות זהות ממשלתיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3486
#דלף_מידע #כופר #חינוך
בהודעה שמפרסמים CDHE הם מדווחים במהלך חודשי יוני הם סבלו ממתקפת כופר במהלכה התוקפים גנבו מידע רב השייך לתלמידים שלמדו בין השנים 2004-2020.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי, תאריך לידה, כתובת מגורים, מסמכים לאימות כתובת המגורים, צילומים של תעודות זהות ממשלתיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3486
#דלף_מידע #כופר #חינוך
👍8👌2😐2❤1🤯1
ולמי פרצו וגנבו את כל הסיסמאות וכרטיסי האשראי? חוקר במערך הסייבר הישראלי
אתר TechCrunch מדווח כי קיבל פנייה מחוקר אבטחה, שביקש להישאר אנונימי, והצליח להניח את ידיו על קובץ פרטים שדלפו ברשת באמצעות שימוש בנוזקת RedLine, אותה נוזקה ששימשה לפריצה ל-Uber. הקובץ הכיל פרטים של מאות קורבנות, ובהם "בכיר" במערך הסייבר.
לפי פרטי הדיווח, מדובר ב-Cache, כלומר קובצי מטמון של דפדפנים למשל, שמאחסנים בתוכם סיסמאות, קוקיז ופרטי כרטיסי אשראי. הסיסמאות היו כאלו השייכות לבכיר באופן פרטי וכאלו המשמשות את מערך הסייבר הלאומי עצמו. על פי צילום המסך שצורף לקבצים, נראה שהבכיר השתמש ב-Flare VM, תוכנת ניתוח של נוזקות שרצה כמכונה וירטואלית בווינדוס, ומשמשת חוקרים לניתוח ובדיקה של נוזקות. על פי צילום המסך, על הדסקטופ עצמה היתה דוגמית של RedLine, ככל הנראה לצורך בדיקה.
נראה שאיכשהו, אותו עובד הצליח להדביק בכל זאת את המחשב האישי שלו בנוזקה, מה שהוביל בסופו של דבר לגניבת ופירסום המידע הפרטי שלו ושל האירגון. ב-TC טוענים כי קיבלו לידיהם גם את הפרטים של אותו עובד שהופיעו בטלגרם, וגם את אותו צילום מסך.
במערך הסייבר הישראלי מדגישים שלא הייתה כל דליפה או פריצה למאגר הסייבר הלאומי עצמו. כלומר, לא רק שלא נעשה נזק לאירגון, אלא שהמקרה הוא הוכחה חיה שפרקטיקות חכמות יכולות למנוע נזק אפילו במקרים שכאלו – כלומר הפרדה בין הסביבה הפרטית לסביבה ארגונית.
“האירוע התרחש במחשב פרטי, מנותק ומבודד מהרשת הארגונית, שלא הכיל מידע רגיש. מיד לאחר האירוע, ביצע המערך חקירה מקיפה ושלל כל אפשרות פריצה לרשת הארגונית המאובטחת היטב. כארגון מוביל בתחום הגנת הסייבר וכרגולטור, מיישם המערך בשיגרה תוכנית הגנה מקיפה על הרשת הארגונית שעומדת בסטנדרטים מחמירים. בכלל זה, מיישם המערך אימות רב-שלבי בהזדהות לרשת ולמערכות, וכן אמצעים נוספים הנותנים מענה למקרים מסוג זה של גניבת סיסמאות ומונעים את השפעתם”. בהמשך לפניית גיקטיים מכחישים במערך את הטענות של TC שמדובר ב"בכיר", וטוענים כי מדובר בעובד מן המניין.
https://news.1rj.ru/str/CyberSecurityIL/3487
https://www.geektime.co.il/israel-cybersecurity-agency-emplyee-hacked/
#דלף_מידע #ישראל
אתר TechCrunch מדווח כי קיבל פנייה מחוקר אבטחה, שביקש להישאר אנונימי, והצליח להניח את ידיו על קובץ פרטים שדלפו ברשת באמצעות שימוש בנוזקת RedLine, אותה נוזקה ששימשה לפריצה ל-Uber. הקובץ הכיל פרטים של מאות קורבנות, ובהם "בכיר" במערך הסייבר.
לפי פרטי הדיווח, מדובר ב-Cache, כלומר קובצי מטמון של דפדפנים למשל, שמאחסנים בתוכם סיסמאות, קוקיז ופרטי כרטיסי אשראי. הסיסמאות היו כאלו השייכות לבכיר באופן פרטי וכאלו המשמשות את מערך הסייבר הלאומי עצמו. על פי צילום המסך שצורף לקבצים, נראה שהבכיר השתמש ב-Flare VM, תוכנת ניתוח של נוזקות שרצה כמכונה וירטואלית בווינדוס, ומשמשת חוקרים לניתוח ובדיקה של נוזקות. על פי צילום המסך, על הדסקטופ עצמה היתה דוגמית של RedLine, ככל הנראה לצורך בדיקה.
נראה שאיכשהו, אותו עובד הצליח להדביק בכל זאת את המחשב האישי שלו בנוזקה, מה שהוביל בסופו של דבר לגניבת ופירסום המידע הפרטי שלו ושל האירגון. ב-TC טוענים כי קיבלו לידיהם גם את הפרטים של אותו עובד שהופיעו בטלגרם, וגם את אותו צילום מסך.
במערך הסייבר הישראלי מדגישים שלא הייתה כל דליפה או פריצה למאגר הסייבר הלאומי עצמו. כלומר, לא רק שלא נעשה נזק לאירגון, אלא שהמקרה הוא הוכחה חיה שפרקטיקות חכמות יכולות למנוע נזק אפילו במקרים שכאלו – כלומר הפרדה בין הסביבה הפרטית לסביבה ארגונית.
“האירוע התרחש במחשב פרטי, מנותק ומבודד מהרשת הארגונית, שלא הכיל מידע רגיש. מיד לאחר האירוע, ביצע המערך חקירה מקיפה ושלל כל אפשרות פריצה לרשת הארגונית המאובטחת היטב. כארגון מוביל בתחום הגנת הסייבר וכרגולטור, מיישם המערך בשיגרה תוכנית הגנה מקיפה על הרשת הארגונית שעומדת בסטנדרטים מחמירים. בכלל זה, מיישם המערך אימות רב-שלבי בהזדהות לרשת ולמערכות, וכן אמצעים נוספים הנותנים מענה למקרים מסוג זה של גניבת סיסמאות ומונעים את השפעתם”. בהמשך לפניית גיקטיים מכחישים במערך את הטענות של TC שמדובר ב"בכיר", וטוענים כי מדובר בעובד מן המניין.
https://news.1rj.ru/str/CyberSecurityIL/3487
https://www.geektime.co.il/israel-cybersecurity-agency-emplyee-hacked/
#דלף_מידע #ישראל
👍16🤣5❤1
קחו מתנה לכבוד השבוע החדש:
חברת FalconFeedsio פותחתבחינם את מאגר מודיעין הסייבר שלה (בשלב זה בגרסה בטא).
המאגר עוקב אחרי מתקפות כופר, דלף מידע, מידע המוצע למכירה, מתקפות DDoS, פישינג ועוד.
ומאפשר לכם לפלטר לפי טווח זמן, מילות חיפוש וכו'.
אני בטוח שתוכלו להפיק מזה ערך רב.
הקישור לרישום למאגר כאן.
🔺 לאלו התומכים בערוץ, אני יודע שאתם אוהבים את פלטפורמת טלגרם, אז יצרתי עבורכם ערוץ שאליו מתנקזות ההודעות מהמאגר של FalconFeedsio.
שימו לב להודעה שפירסמתי בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3488
#כופר #דלף_מידע
חברת FalconFeedsio פותחת
המאגר עוקב אחרי מתקפות כופר, דלף מידע, מידע המוצע למכירה, מתקפות DDoS, פישינג ועוד.
ומאפשר לכם לפלטר לפי טווח זמן, מילות חיפוש וכו'.
אני בטוח שתוכלו להפיק מזה ערך רב.
הקישור לרישום למאגר כאן.
🔺 לאלו התומכים בערוץ, אני יודע שאתם אוהבים את פלטפורמת טלגרם, אז יצרתי עבורכם ערוץ שאליו מתנקזות ההודעות מהמאגר של FalconFeedsio.
שימו לב להודעה שפירסמתי בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3488
#כופר #דלף_מידע
👍15❤4🔥4👌2🏆2🫡2🍾1
קבוצת המנטורים של CyberSecurityIL יוצאת לדרך.
יש לכם ניסיון בתחום הסייבר? מעוניינים להעניק עזרה לאחרים בהתנדבות? אתם מוזמנים להצטרף לקבוצת המנטורים של CyberSecurityIL!🔥
איך זה הולך לעבוד?
בשלב הראשון ההצטרפות פתוחה ל-50 מנטורים שעומדים בתנאים הבאים:
1. ניסיון של (לפחות) 5 שנים בתחום הסייבר.
2. רצון וזמן לסייע לאחרים בהתנדבות.
לא מדובר בתהליך מנטורינג ארוך אלא ביכולת לתת מענה מהיר ומדויק מאדם המומחה בתחום.
הסיוע יכול להיות במגוון נושאים, כגון:
- התייעצות טכנית
- הכנה לראיון עבודה
- ליווי במציאת התפקיד הראשון בתחום הסייבר.
- הכוונה בהסבת תפקיד בתוך מרחב הסייבר או מתפקיד X לתפקיד בתחום הסייבר.
- התייעצות לפני קורסים או הסמכות.
- ליווי קצר לפרויקט בתחום.
ועוד, מגוון האפשרויות רחב....
כל מי שירצה ייעוץ/הכוונה/סיוע יוכל למלא טופס בקשה שבסיומו הפרטים יישלחו לקבוצת המנטורים.
אחד המנטורים שיסכים יקח בהתנדבות את הפניה ויענה למשתמש באופן פרטי.
פרטים נוספים על תהליך קבלת הפניות אפרסם בסוף השבוע בקבוצת המנטורים.
בקיצור, אם יש לכם 5 שנות ניסיון, רצון וזמן, אתם מוזמנים להיות מ-50 המנטורים הראשונים שיפתחו את התכנית, כל שעליכם לעשות הוא להצטרף לקבוצת המנטורים בקישור שבתחתית הפוסט.
- אני לא הולך לאמת את הזהות והאיכות של כל אחד ואחת מכם, אין לי את הזמן והרצון לעשות זאת בשלב זה, אז בבקשה, רק מי שרואה את עצמו מתאים שיצטרף, מי שמתלבט יוכל להצטרף בהמשך לסבב השני בו יתווספו עוד 50 מנטורים.
תכנית המנטורינג תצא לדרך בעז"ה ב-20.8.
בתאריך זה אני אפרסם קישור לטופס בקשת ייעוץ אותו יוכל למלא כל המעוניין.
מוכנים לצאת לדרך ולהצטרף לקבוצת המנטורים?
מוזמנים להיכנס לכאן:
(בבקשה שימו לב להודעה הנעוצה בקבוצה)
https://news.1rj.ru/str/+ymkq1VeWZmIzZTc0
50 המקומות הראשונים התמלאו, סבב הצטרפות נוסף ייפתח בעז"ה בספטמבר.
יש לכם ניסיון בתחום הסייבר? מעוניינים להעניק עזרה לאחרים בהתנדבות? אתם מוזמנים להצטרף לקבוצת המנטורים של CyberSecurityIL!
איך זה הולך לעבוד?
בשלב הראשון ההצטרפות פתוחה ל-50 מנטורים שעומדים בתנאים הבאים:
1. ניסיון של (לפחות) 5 שנים בתחום הסייבר.
2. רצון וזמן לסייע לאחרים בהתנדבות.
לא מדובר בתהליך מנטורינג ארוך אלא ביכולת לתת מענה מהיר ומדויק מאדם המומחה בתחום.
הסיוע יכול להיות במגוון נושאים, כגון:
- התייעצות טכנית
- הכנה לראיון עבודה
- ליווי במציאת התפקיד הראשון בתחום הסייבר.
- הכוונה בהסבת תפקיד בתוך מרחב הסייבר או מתפקיד X לתפקיד בתחום הסייבר.
- התייעצות לפני קורסים או הסמכות.
- ליווי קצר לפרויקט בתחום.
ועוד, מגוון האפשרויות רחב....
כל מי שירצה ייעוץ/הכוונה/סיוע יוכל למלא טופס בקשה שבסיומו הפרטים יישלחו לקבוצת המנטורים.
אחד המנטורים שיסכים יקח בהתנדבות את הפניה ויענה למשתמש באופן פרטי.
פרטים נוספים על תהליך קבלת הפניות אפרסם בסוף השבוע בקבוצת המנטורים.
בקיצור, אם יש לכם 5 שנות ניסיון, רצון וזמן, אתם מוזמנים להיות מ-50 המנטורים הראשונים שיפתחו את התכנית, כל שעליכם לעשות הוא להצטרף לקבוצת המנטורים בקישור שבתחתית הפוסט.
- אני לא הולך לאמת את הזהות והאיכות של כל אחד ואחת מכם, אין לי את הזמן והרצון לעשות זאת בשלב זה, אז בבקשה, רק מי שרואה את עצמו מתאים שיצטרף, מי שמתלבט יוכל להצטרף בהמשך לסבב השני בו יתווספו עוד 50 מנטורים.
תכנית המנטורינג תצא לדרך בעז"ה ב-20.8.
בתאריך זה אני אפרסם קישור לטופס בקשת ייעוץ אותו יוכל למלא כל המעוניין.
מוכנים לצאת לדרך ולהצטרף לקבוצת המנטורים?
מוזמנים להיכנס לכאן:
(בבקשה שימו לב להודעה הנעוצה בקבוצה)
https://news.1rj.ru/str/+ymkq1VeWZmIzZTc0
50 המקומות הראשונים התמלאו, סבב הצטרפות נוסף ייפתח בעז"ה בספטמבר.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👏11👍7🏆7❤6⚡1
מחקר: האקרים רוסים התחזו לדואר ישראל, יד 2 ולמאות חברות נוספות
מחקר סייבר ישראלי חדש חושף לראשונה את אחד ממבצעי הפישינג הגדולים והמרשימים שנראו.
החוקרים של חברת אימפרבה מצאו שמאחורי הודעות הפישינג שכולנו מקבלים ב-SMS או במייל עומדת כנופיית האקרים רוסית. הקבוצה מפעילה קמפיין פישינג גלובלי, שפעיל ביותר מ-40 שפות. המטרה? גניבת מידע פיננסי כגון פרטי כרטיס אשראי וחשבונות בנק. השיטה? התחזות לאתר של חברה או ארגון מוכר שנוהג לבקש כסף ממשתמשים.
בישראל למשל הדואר דורש לפעמים מלקוחות שהזמינו חבילות מחו''ל תשלום על מכס ועמילות. ההאקרים מנצלים זאת ושולחים הודעות מזויפות שמתחזות לאלה של חברת דואר ישראל.
השיטה פשוטה: לכל הודעה כזו מצורף קישור לאתר התשלום המזויף, הקורבן לוחץ על הקישור ומועבר לאתר מתחזה שנראה כמעט זהה לאתר האמיתי. לאחר מכן הוא נדרש להזין פרטים פיננסיים כדי לשלם באתר את התשלום שכביכול הוא נדרש אליו. מהרגע שהמספר של האשראי והפרטים המזהים נקלטו - ההאקרים מחזיקים במידע. החוקרים ניסו בעצמם להזין פרטי אשראי כדי לצפות בתגובת ההאקרים ומצאו שתוך דקות אלה ניסו לסלוק עסקה.
מדובר בקמפיין מאסיבי. ההאקרים מפעילים כ-800 שמות מתחם - כלומר כתובות אינטרנט דומות לאלה של אתרי היעד המקוריים. בסך הכל זיהו החוקרים כ-340 חברות ומותגים שהאתר שלהם זיוף וביניהם: פייסבוק, בוקינג, DHL ופדקס כמו גם עוד שמות מוכרים לכל גולש. זאת ועוד, ההאקרים הקימו תשתית מחשוב שיכולה תוך זמן קצר להעתיק אתרים ולפרסם אותם - כך למשל הם גונבים את העיצוב של אתר בנק כלשהו ומקימים עמוד מתחזה בשפה המבוקשת.
ההאקרים אפילו ציידו את האתר המזויף בצ'אט שירות לקוחות. מי שמתקשה יכול בהחלט לקבל סיוע בצ'אט מאדם אמיתי שיושב ומנסה לשכנע את הקורבן להזין את פרטי האשראי וכל זאת בשפה המתאימה למשתמש.
לדברי החוקרים, הקמפיין החל בסביבות מאי 2022.
https://news.1rj.ru/str/CyberSecurityIL/3490
https://www.ynet.co.il/digital/technews/article/hjoyfvaih
#פישינג #ישראל
מחקר סייבר ישראלי חדש חושף לראשונה את אחד ממבצעי הפישינג הגדולים והמרשימים שנראו.
החוקרים של חברת אימפרבה מצאו שמאחורי הודעות הפישינג שכולנו מקבלים ב-SMS או במייל עומדת כנופיית האקרים רוסית. הקבוצה מפעילה קמפיין פישינג גלובלי, שפעיל ביותר מ-40 שפות. המטרה? גניבת מידע פיננסי כגון פרטי כרטיס אשראי וחשבונות בנק. השיטה? התחזות לאתר של חברה או ארגון מוכר שנוהג לבקש כסף ממשתמשים.
בישראל למשל הדואר דורש לפעמים מלקוחות שהזמינו חבילות מחו''ל תשלום על מכס ועמילות. ההאקרים מנצלים זאת ושולחים הודעות מזויפות שמתחזות לאלה של חברת דואר ישראל.
השיטה פשוטה: לכל הודעה כזו מצורף קישור לאתר התשלום המזויף, הקורבן לוחץ על הקישור ומועבר לאתר מתחזה שנראה כמעט זהה לאתר האמיתי. לאחר מכן הוא נדרש להזין פרטים פיננסיים כדי לשלם באתר את התשלום שכביכול הוא נדרש אליו. מהרגע שהמספר של האשראי והפרטים המזהים נקלטו - ההאקרים מחזיקים במידע. החוקרים ניסו בעצמם להזין פרטי אשראי כדי לצפות בתגובת ההאקרים ומצאו שתוך דקות אלה ניסו לסלוק עסקה.
מדובר בקמפיין מאסיבי. ההאקרים מפעילים כ-800 שמות מתחם - כלומר כתובות אינטרנט דומות לאלה של אתרי היעד המקוריים. בסך הכל זיהו החוקרים כ-340 חברות ומותגים שהאתר שלהם זיוף וביניהם: פייסבוק, בוקינג, DHL ופדקס כמו גם עוד שמות מוכרים לכל גולש. זאת ועוד, ההאקרים הקימו תשתית מחשוב שיכולה תוך זמן קצר להעתיק אתרים ולפרסם אותם - כך למשל הם גונבים את העיצוב של אתר בנק כלשהו ומקימים עמוד מתחזה בשפה המבוקשת.
ההאקרים אפילו ציידו את האתר המזויף בצ'אט שירות לקוחות. מי שמתקשה יכול בהחלט לקבל סיוע בצ'אט מאדם אמיתי שיושב ומנסה לשכנע את הקורבן להזין את פרטי האשראי וכל זאת בשפה המתאימה למשתמש.
לדברי החוקרים, הקמפיין החל בסביבות מאי 2022.
https://news.1rj.ru/str/CyberSecurityIL/3490
https://www.ynet.co.il/digital/technews/article/hjoyfvaih
#פישינג #ישראל
👍16🤯11❤1👏1😈1
חדשות סייבר - ארז דסה
עולה למתקפה: "למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן. במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא…
.
עדכון - מייקרוסופט מתקנת את הפגיעות ומפרסמת תגובה לדברים של עמית:
"פיתוח של עדכון אבטחה דורש איזון עדין בין עמידה בזמנים ואיכות, תוך הבטחת הגנה מקסימלית ומינימום הפרעות ללקוח".
התגובה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/3492
עדכון - מייקרוסופט מתקנת את הפגיעות ומפרסמת תגובה לדברים של עמית:
"פיתוח של עדכון אבטחה דורש איזון עדין בין עמידה בזמנים ואיכות, תוך הבטחת הגנה מקסימלית ומינימום הפרעות ללקוח".
התגובה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/3492
👍6😐3❤1
קבוצת התקיפה הצפון קוריאנית Lazarus חדרה לתוך הרשת של חברת NPO הרוסית, המייצרת טילים ולוויינים.
מומחי אבטחת מידע טוענים כי קבוצת Lazarus שהתה בתוך הרשת של החברה במשך חמישה חודשים, במהלכן הייתה חשופה להתכתבויות ומידע פנימי, והחזיקה ביכולת להוציא מידע מהרשת.
חברת NPO ניסתה להסתיר את המתקפה מהעולם אך במהלך החקירה הפנימית שביצעו העלו בטעות עובדי ה-IT ב-NPO מידע אודות המתקפה, כולל התכתבויות פנימיות על האירוע, לפורטל המשמש חוקרי אבטחת מידע מסביב לעולם.💻
הדיווח המלא בבלוג של חברת SentinelOne - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3493
#ממשלה
מומחי אבטחת מידע טוענים כי קבוצת Lazarus שהתה בתוך הרשת של החברה במשך חמישה חודשים, במהלכן הייתה חשופה להתכתבויות ומידע פנימי, והחזיקה ביכולת להוציא מידע מהרשת.
חברת NPO ניסתה להסתיר את המתקפה מהעולם אך במהלך החקירה הפנימית שביצעו העלו בטעות עובדי ה-IT ב-NPO מידע אודות המתקפה, כולל התכתבויות פנימיות על האירוע, לפורטל המשמש חוקרי אבטחת מידע מסביב לעולם.
הדיווח המלא בבלוג של חברת SentinelOne - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3493
#ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11👍5👏2
הממשל בארה"ב מפרסם מספר יוזמות חדשות שיעלו את רמת הגנת הסייבר בבתי ספר.
(בתמונה: כמות מתקפות הכופר על מחוזות בתי ספר בארה"ב)
היוזמות החדשות כוללות בין היתר:
1. תקציב של 200 מיליון דולר לחיזוק מערך הגנת הסייבר בבתי הספר.
2. הקמת חטיבה ייחודית שתהווה גורם מתווך בין גופים פדרליים ומוסדות חינוך.
3. הסוכנות להגנת סייבר (CISA) תספק הדרכות ומידע לכ-300 גופי חינוך.
4. חטיבת הענן של אמזון תספק בחינם הדרכות אבט"מ וסיוע בתגובה לאירועי סייבר.
5. חברת Cloudflare תספק בחינם פתרונות Zero Trust לכל מחוז בו לומדים יותר מ-2,500 תלמידים.
6. גוגל תפרסם מדריך מעודכן לבתי ספר שיספק מידע מקיף על שיטות אבטחת מידע מומלצות.
https://news.1rj.ru/str/CyberSecurityIL/3494
#כופר #חינוך #ממשלה
(בתמונה: כמות מתקפות הכופר על מחוזות בתי ספר בארה"ב)
היוזמות החדשות כוללות בין היתר:
1. תקציב של 200 מיליון דולר לחיזוק מערך הגנת הסייבר בבתי הספר.
2. הקמת חטיבה ייחודית שתהווה גורם מתווך בין גופים פדרליים ומוסדות חינוך.
3. הסוכנות להגנת סייבר (CISA) תספק הדרכות ומידע לכ-300 גופי חינוך.
4. חטיבת הענן של אמזון תספק בחינם הדרכות אבט"מ וסיוע בתגובה לאירועי סייבר.
5. חברת Cloudflare תספק בחינם פתרונות Zero Trust לכל מחוז בו לומדים יותר מ-2,500 תלמידים.
6. גוגל תפרסם מדריך מעודכן לבתי ספר שיספק מידע מקיף על שיטות אבטחת מידע מומלצות.
https://news.1rj.ru/str/CyberSecurityIL/3494
#כופר #חינוך #ממשלה
👏5🤯2👌2👍1
המרכז הרפואי SESARAM שבפורטוגל מדווח על השבתה של שירותי רפואה לא דחופים בשל מתקפת סייבר.
בהודעה שפירסמו מציינים במרכז הרפואי כי השיקום מהמתקפה ייערך זמן מה.
https://news.1rj.ru/str/CyberSecurityIL/3495
#כופר #רפואה
בהודעה שפירסמו מציינים במרכז הרפואי כי השיקום מהמתקפה ייערך זמן מה.
https://news.1rj.ru/str/CyberSecurityIL/3495
#כופר #רפואה
👍3🤯2
מערכות המחשוב הושבתו: בית החולים מעייני הישועה בבני ברק סובל ממתקפת סייבר
ממשרד הבריאות ומערך הסייבר הלאומי נמסר כי הם עודכנו במהלך הלילה אודות מתקפת סייבר בבית החולים מעייני הישועה שגרמה להשבתת מערכות המחשוב המינהלתיות. על פי הידוע כרגע, המכשור הרפואי לא נפגע. צוותי בית החולים ממשיכים להעניק טיפול לחולים. צוותים של משרד הבריאות ומערך הסייבר הלאומי נמצאים בבית החולים, ומסייעים לטפל באירוע בשיתוף צוותי בית החולים.
https://news.1rj.ru/str/CyberSecurityIL/3496
https://www.ynet.co.il/news/article/rjv11dsknh
#ישראל #רפואה #מעייני_הישועה
ממשרד הבריאות ומערך הסייבר הלאומי נמסר כי הם עודכנו במהלך הלילה אודות מתקפת סייבר בבית החולים מעייני הישועה שגרמה להשבתת מערכות המחשוב המינהלתיות. על פי הידוע כרגע, המכשור הרפואי לא נפגע. צוותי בית החולים ממשיכים להעניק טיפול לחולים. צוותים של משרד הבריאות ומערך הסייבר הלאומי נמצאים בבית החולים, ומסייעים לטפל באירוע בשיתוף צוותי בית החולים.
https://news.1rj.ru/str/CyberSecurityIL/3496
https://www.ynet.co.il/news/article/rjv11dsknh
#ישראל #רפואה #מעייני_הישועה
🤯14👍9🤬5🤣2😐1
מעדכונים שהגיעו אלי בפרטי:
- בית החולים עבר לעבודה ידנית.
- העובדים התבקשו לצלם במכונות הצילום את דפי העבודה על מנת שהמידע יהיה נגיש למי שצריך.
- התקבלה דרישה לתשלום דמי כופר.
- המכשור הרפואי עדיין עובד.
- בית החולים מבקש להפנות חולים שאינם דחופים לבתי חולים אחרים.
אעדכן אם יהיו פרטים נוספים.
אם יש לכם כאלו, דברו איתי👉
https://news.1rj.ru/str/CyberSecurityIL/3497
#כופר #רפואה #ישראל
- בית החולים עבר לעבודה ידנית.
- העובדים התבקשו לצלם במכונות הצילום את דפי העבודה על מנת שהמידע יהיה נגיש למי שצריך.
- התקבלה דרישה לתשלום דמי כופר.
- המכשור הרפואי עדיין עובד.
- בית החולים מבקש להפנות חולים שאינם דחופים לבתי חולים אחרים.
אעדכן אם יהיו פרטים נוספים.
אם יש לכם כאלו, דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3497
#כופר #רפואה #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍7🤬6🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
עדכון של מנהלת בית החולים מעייני הישועה, ד"ר דורית טקס מנובה. (אין מידע חדש)
בהזדמנות זו, כותב כאן כדי לחסוך לכם את השאלות בפרטי.
- אין כרגע לקיחת אחריות של אף קבוצת כופר.
- לא ידוע אם יש קשר למה שקורה בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/3498
#כופר #ישראל #רפואה #מעייני_הישועה
❓ אם יש לכם מידע נוסף, מוזמנים לדבר איתי בפרטי.
בהזדמנות זו, כותב כאן כדי לחסוך לכם את השאלות בפרטי.
- אין כרגע לקיחת אחריות של אף קבוצת כופר.
- לא ידוע אם יש קשר למה שקורה בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/3498
#כופר #ישראל #רפואה #מעייני_הישועה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯4😐2❤1