- תוכן שיווקי -
📣 ⛔ מנהלי אבטחת מידע וסייבר? מנהלי הגנת פרטיות? עורכי דין ויועצים משפטיים בתחום הסייבר? חברי הנהלה בכירה? מומחי סייבר?
אז האירוע הבא הוא בשבילכם!!
אנחנו מזמינים אתכם לחוויה ייחודית במשרדי סייטקטיק - סימולציית משבר סייבר שתתנהל על פלטפורמת סייטקטיק⚙️
בסימולציה, אשר מבוססת על מקרה אמיתי, תתקלו בדילמות שנועדו לאתגר בעלי עניין שונים בחברה (מנכ"ל, צוות משפטי, צוות פיננסי, יח"צ וכו'), תחוו את הרגעים בהם ההנהלה נאלצת לקבל החלטות במצב כאוטי של חוסר ודאות ותלמדו כיצד ניתן להתכונן מראש למשבר סייבר🤓
האירוע יערך ב-17.3.2024 (יום ראשון הקרוב) בין השעות 17:00 ל-19:30, במשרדי סייטקטיק - הוברמן 10, קומה 2, ת"א (ממש על כיכר הבימה!).
הכניסה ללא עלות - מוזמנים להירשם בלחיצה כאן👉 👉
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אז האירוע הבא הוא בשבילכם!!
אנחנו מזמינים אתכם לחוויה ייחודית במשרדי סייטקטיק - סימולציית משבר סייבר שתתנהל על פלטפורמת סייטקטיק
בסימולציה, אשר מבוססת על מקרה אמיתי, תתקלו בדילמות שנועדו לאתגר בעלי עניין שונים בחברה (מנכ"ל, צוות משפטי, צוות פיננסי, יח"צ וכו'), תחוו את הרגעים בהם ההנהלה נאלצת לקבל החלטות במצב כאוטי של חוסר ודאות ותלמדו כיצד ניתן להתכונן מראש למשבר סייבר
האירוע יערך ב-17.3.2024 (יום ראשון הקרוב) בין השעות 17:00 ל-19:30, במשרדי סייטקטיק - הוברמן 10, קומה 2, ת"א (ממש על כיכר הבימה!).
הכניסה ללא עלות - מוזמנים להירשם בלחיצה כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2😈2❤1👌1
חדשות סייבר - ארז דסה
תשמעו סיפור קצת שונה... 😶 לפני כמה זמן פנתה אלי אחת מקבוצות הכופר, מדובר בקבוצה שפעלה בעבר גם כנגד חברות בישראל ואף גבתה כאן כופר... בקיצור, אותה קבוצה דיברה איתי כמה פעמים בנושאים שונים אבל הפעם היא פנתה עם בקשה קצת מוזרה: "יש ארגון בישראל שעוסק בטיפול…
זוכרים את הסיפור הזה? 👆🏻
עברו רק שבועיים, אבל מאז כבר קיבלתי עוד שלושה דיווחים דומים מקבוצות תקיפה שונות.
בכל המקרים היה מדובר בארגונים בישראל עם ווקטור תקיפה פתוח, כשחלקם כבר הודבקו בנוזקה באופן ראשוני.
באחד המקרים מדובר היה במוסד ממלכתי בישראל כשלטענת התוקפים הם הגיעו לרשת הארגונית דרך שרת הפקס שהיה חשוף לעולם ללא הגנה מספקת.
התוקפים החליטו לא לסחוט את שלושת הארגונים הנ"ל מסיבות שונות שלא תמיד ברורות לי 🤷🏻♂
כל הארגונים קיבלו דיווח מתאים ופעלו כדי לסגור את הפירצות.
https://news.1rj.ru/str/CyberSecurityIL/4802
#ישראל
עברו רק שבועיים, אבל מאז כבר קיבלתי עוד שלושה דיווחים דומים מקבוצות תקיפה שונות.
בכל המקרים היה מדובר בארגונים בישראל עם ווקטור תקיפה פתוח, כשחלקם כבר הודבקו בנוזקה באופן ראשוני.
באחד המקרים מדובר היה במוסד ממלכתי בישראל כשלטענת התוקפים הם הגיעו לרשת הארגונית דרך שרת הפקס שהיה חשוף לעולם ללא הגנה מספקת.
התוקפים החליטו לא לסחוט את שלושת הארגונים הנ"ל מסיבות שונות שלא תמיד ברורות לי 🤷🏻♂
כל הארגונים קיבלו דיווח מתאים ופעלו כדי לסגור את הפירצות.
https://news.1rj.ru/str/CyberSecurityIL/4802
#ישראל
🤯31👍9❤8🤔1
1. החולשה ב-Teamcity - מסתבר שיש סיפור רקע לחולשה הקריטית כאשר חברת Rapid7 וחברת Jetbrains מאשימות אחת את השניה.
חברת Rapid7 היא זו שמצאה את החולשה ודיווחה על כך ל-Jetbrains. לטענת Rapid7 ב-Jetbrains פירסמו עדכון שקט ל-Teamcity מבלי שהחולשה פורסמה באופן ציבורי.
ב-Rapid7 לא אהבו את המהלך ושחררו פרטים מלאים על החולשה.
ב-Jetbrains טוענים כי בעקבות השחרור "הלא אחראי" של Rapid7 קבוצות תקיפה ניצלו את החולשה כנגד ארגונים, שתלו כופר והשחיתו שרתים וזאת לפני שכל הלקוחות הספיקו לעדכן.
הטענות של Rapid7 - כאן
התגובה המלאה של Jetbrains - כאן
2. למעלה מ-12 מיליון סיקרטים נשמרו באופן ציבורי בגיטהאב ב-2023.
דו"ח מעניין של חברת GitGuardian שפורסם חושף את היקף התופעה של דליפת סיקרטים, סיסמאות וכו' בגיטהאב לשנת 2023.
3. גוגל מדווחת כי בשנת 2023 היא שילמה באג באונטי לחוקרי אבט"מ בסכום מצטבר של כ-10 מיליון דולר.
הבאונטי הגבוה ביותר היה 113 אלף דולר.
4. חברת ההלוואות EquiLend Holdings דיווחה לעובדי החברה כי המידע שלהם נגנב במהלך מתקפת כופר.
5. ביומיים האחרונים פורסמו 44 קרבנות באתרים של קבוצות הכופר.
כל השמות והפרטים פורסמו בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4803
#bug_bounty #דלף_מידע #כופר #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🙏8❤5🤯3🔥1
מקבל שאלות על הקשר בין המתקפות בישראל והקבוצות האיראניות. בואו נעשה סדר.
מפנה אתכם לתמונה המצ"ב מהמחקר של מייקרוסופט שפירסמתי כאן לפני כמה ימים.
לפי מייקרוסופט קבוצות Karma, Malek ו-Darkbit הן תחת זרוע אחת של משרד המודיעין האיראני.
ייתכן כי חלק מהמתקפות שבוצעו על ידי Karma מפורסמות בערוצי התקשורת של Darkbit ומדובר באותה מתקפה (לא רואה כרגע חפיפה כזו עם קבוצת Malek).
נעשה טיפה סדר בקבוצות והמתקפות:
קבוצת Darkbit - תקפה את הטכניון בשנה שעברה וכעת טוענת כי פגעה במשרד הבריאות, מערך הסייבר ועיריית ת"א.
קבוצת Karma - פעלה בישראל בעבר עם BiBi Wiper (האירועים עם חברת אוקטופוס וכו' שפירסמתי כאן) וכעת חזרה שוב כשהיא פוגעת לטענתה בעיריית ת"א, חברת שירותי הענן (ודרכה ב-40 לקוחות) ועוד.
קבוצת Malek - הקבוצה שתקפה את בית החולים זיו, המכללה האקדמית אונו, דורי מדיה, גב מערכות, אגודת בית ההנדסאי ועוד.
התייחסתי לכל האירועים כאן בערוץ, תעשו חיפוש.
https://news.1rj.ru/str/CyberSecurityIL/4804
#ישראל
מפנה אתכם לתמונה המצ"ב מהמחקר של מייקרוסופט שפירסמתי כאן לפני כמה ימים.
לפי מייקרוסופט קבוצות Karma, Malek ו-Darkbit הן תחת זרוע אחת של משרד המודיעין האיראני.
ייתכן כי חלק מהמתקפות שבוצעו על ידי Karma מפורסמות בערוצי התקשורת של Darkbit ומדובר באותה מתקפה (לא רואה כרגע חפיפה כזו עם קבוצת Malek).
נעשה טיפה סדר בקבוצות והמתקפות:
קבוצת Darkbit - תקפה את הטכניון בשנה שעברה וכעת טוענת כי פגעה במשרד הבריאות, מערך הסייבר ועיריית ת"א.
קבוצת Karma - פעלה בישראל בעבר עם BiBi Wiper (האירועים עם חברת אוקטופוס וכו' שפירסמתי כאן) וכעת חזרה שוב כשהיא פוגעת לטענתה בעיריית ת"א, חברת שירותי הענן (ודרכה ב-40 לקוחות) ועוד.
קבוצת Malek - הקבוצה שתקפה את בית החולים זיו, המכללה האקדמית אונו, דורי מדיה, גב מערכות, אגודת בית ההנדסאי ועוד.
התייחסתי לכל האירועים כאן בערוץ, תעשו חיפוש.
https://news.1rj.ru/str/CyberSecurityIL/4804
#ישראל
👍25❤10🏆2
קבוצת Darkbit מפרסמת לפני זמן קצר מידע השייך לחברת ייצור הספינות האוסטרלית Austal.
לא נראה שיש קשר לישראל.
בשנת 2018 חברת Austal סבלה ממתקפת סייבר ודלף מידע ואז נאמר כי הקבוצה התוקפת היא ככל הנראה איראנית.
בהערת אגב אזכיר כי לא מזמן דיווחתי על מתקפת כופר על Austal שבוצעה על ידי קבוצת התקיפה Hunters, הקבוצה לא קיבלה את דמי הכופר ופירסמה 22GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4805
#דלף_מידע #תעשיה
לא נראה שיש קשר לישראל.
בשנת 2018 חברת Austal סבלה ממתקפת סייבר ודלף מידע ואז נאמר כי הקבוצה התוקפת היא ככל הנראה איראנית.
בהערת אגב אזכיר כי לא מזמן דיווחתי על מתקפת כופר על Austal שבוצעה על ידי קבוצת התקיפה Hunters, הקבוצה לא קיבלה את דמי הכופר ופירסמה 22GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4805
#דלף_מידע #תעשיה
👍7❤3🙏1🫡1
בתוך כך, קבוצת התקיפה Handala טוענת כי היא פרצה לחברת Rotec Water הישראלית המספקת טכנולוגיות שונות להתפלת מים.
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
🤯6👍2
בית הנבחרים האמריקאי מחייב את TikTok להיפרד מחברת האם הסינית וזאת בשל החשש משיתוף מידע של אזרחי אמריקה עם ממשלת סין 🌐
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
Please open Telegram to view this post
VIEW IN TELEGRAM
👏59❤7🫡4🤔2
בית המשפט בקנדה גזר ארבע שנות מאסר בפועל וקנס של 860,000 דולר על שותף בקבוצת Lockbit 👮
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
Please open Telegram to view this post
VIEW IN TELEGRAM
👏21👍6❤3🤔2
כמה אירועי סייבר שהתרחשו מסביב לעולם:
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
🇮🇱 בישראל:
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות🥳
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🦄8❤3👌1🍾1
התגעגעתם? חולשה קריטית חדשה במוצרים של Forti.
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
- FortiOS version 7.4.0 through 7.4.1
- FortiOS version 7.2.0 through 7.2.5
- FortiOS version 7.0.0 through 7.0.12
- FortiOS version 6.4.0 through 6.4.14
- FortiOS version 6.2.0 through 6.2.15
- FortiProxy version 7.4.0
- FortiProxy version 7.2.0 through 7.2.6
- FortiProxy version 7.0.0 through 7.0.12
- FortiProxy version 2.0.0 through 2.0.13
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
❤13🤯6🤔3🤬2🔥1🍾1
חמאס פרץ לעשרות מצלמות ביישובי העוטף לפני 7.10 והשתלט גם על טלפונים של חיילים בעזרת יכולות סייבר.
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
🤯80🤬38👍11❤6🤔1
חברת מטא פתחה בהליכים משפטיים כנגד עובד בכיר לשעבר, בטענה כי גנב מהחברה מידע רגיש לפני שעזב לסטארטאפ בתחום ה-AI.
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
🤯18👍5❤3
המתקפה על ספק שירותי הענן - אירוע מספר 3 ברשימה הזו.
מצרף לכם מזהים.
1. BBR.exe
2. generate_file.exe
3. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
4. karma-NC.jpg
https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
מצרף לכם מזהים.
1. BBR.exe
EA043CD69C71D699C3B8173626977B919E9D26EF87A7022D31FB056AC2FC23902. generate_file.exe
7d38332a1b2f22f41303052ac034b6fa1974c0a2a788c3a7c5fd31bb661637083. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
5434dfdb731238edcb07a8c3a83594791536dda7a63c29f19be7bb1d59aedd604. karma-NC.jpg
f3863eb79b0263cf80cc73d43d27ee67d97fc2613ac3b38de35679419585c286https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
👍8🏆6🙏1👌1
- תוכן שיווקי -
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
👋 נעים להכיר, שמי אופיר מחברת IT-center, המספקת שירותי מחשוב מאז 1996.
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
🎁 כעת אנו מציעים לקוראי הערוץ "חדשות סייבר" חודש התנסות חינם ללא שום התחייבות ובלי אותיות קטנות.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ👉 📞
או צרו איתנו קשר בטלפון - 02-509-6473📞
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ
או צרו איתנו קשר בטלפון - 02-509-6473
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
קבוצת Handala טוענת כי היא פרצה לחברת Viber בשל הקשר של החברה לישראל 🤔
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍2🤔2🔥1
אקזיט נוסף לחברת סייבר ישראלית - חברת Zscaler רוכשת את חברת Avalor הישראלית ב-350 מיליון דולר 🦄
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10🦄6❤4👍1🤓1
תודה לחברת מאנדיי שאירחה אותי השבוע, היה כיף ומעניין! דיברנו על הצפנות, קריפטו והמון המון כופר
אם גם אתם רוצים לפנק את העובדים שלכם בהרצאה הכי מעניינת בתחום, אתם מוזמנים לדבר איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆23👍11🔥2🫡2
Media is too big
VIEW IN TELEGRAM
"אני צריכה לעזוב את הבית ולעבור למקלט"
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
🤯15👍6❤4🔥1🤬1
ALERT-CERT-IL-W-1721.pdf
191.4 KB
מערך הסייבר הלאומי:
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
👍8❤4
מקבל מכם הרבה פניות בנושא התקלות בדואר ישראל שהחלו אתמול.
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר🤔
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🦄4🤔2🔥1