Trend Micro CISO CSIL.pdf
978.6 KB
מחקר מעניין של חברת Trend Micro על היחסים בין מנהלי אבטחת המידע למנהלים בכירים בארגון.
- 98% ממנהלי אבטחת המידע סומכים באופן כזה או אחר על רמת אבטחת המידע בארגון.
- סיכון להפסד כספי של 189,000 דולר זהו המינימום הנדרש בשביל להניע לפעולה את המנהלים הבכירים.
- 79% ממנהלי אבט"מ מרגישים שיש עליהם לחץ להציג סיכון מופחת מזה האמיתי, חלקם סבורים שזה בגלל שהם נתפסים בעיני ההנהלה כ"רואי שחורות", נודניקים או חוזרים על עצמם.
תוצאות המחקר המלאות מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5141
- 98% ממנהלי אבטחת המידע סומכים באופן כזה או אחר על רמת אבטחת המידע בארגון.
- סיכון להפסד כספי של 189,000 דולר זהו המינימום הנדרש בשביל להניע לפעולה את המנהלים הבכירים.
- 79% ממנהלי אבט"מ מרגישים שיש עליהם לחץ להציג סיכון מופחת מזה האמיתי, חלקם סבורים שזה בגלל שהם נתפסים בעיני ההנהלה כ"רואי שחורות", נודניקים או חוזרים על עצמם.
תוצאות המחקר המלאות מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5141
👍26🤣8🤓5👌4❤2🙏1
ה-FBI, בשת"פ עם גופי אכיפה נוספים, השביתו את אתר BreachForums ששימש האקרים למסחר במידע גנוב, חולשות ועוד.
גופי האכיפה השתלטו גם על ערוץ הטלגרם של BreachForums.
זו לא פעם ראשונה שהאתר מושבת על ידי גופי האכיפה וסביר להניח שכל עוד לא יהיו מעצרים וכו' האתר יקום לתחייה שוב.
https://news.1rj.ru/str/CyberSecurityIL/5143
גופי האכיפה השתלטו גם על ערוץ הטלגרם של BreachForums.
זו לא פעם ראשונה שהאתר מושבת על ידי גופי האכיפה וסביר להניח שכל עוד לא יהיו מעצרים וכו' האתר יקום לתחייה שוב.
https://news.1rj.ru/str/CyberSecurityIL/5143
👍10❤6👏5🤯3🔥1🤬1🤣1🤝1
אלכסיי פרצב, אחד המפתחים המרכזיים בפרויקט הקריפטו Tornado Cash נשפט ל-64 חודשי מאסר בפועל.
אלכסיי היה אחד המפתחים הבולטים ב-Tornado Cash, שירותי מיקסר למטבעות קריפטו בעזרתו האקרים ופושעים שונים הלבינו מיליארדי דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5144
#קריפטו #מאסר
אלכסיי היה אחד המפתחים הבולטים ב-Tornado Cash, שירותי מיקסר למטבעות קריפטו בעזרתו האקרים ופושעים שונים הלבינו מיליארדי דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5144
#קריפטו #מאסר
🤯13👍9❤2🔥1🤬1
אפרופו קריפטו ומעצרים - שני אחים בארה"ב נעצרו לאחרונה לאחר שגנבו מטבעות קריפטו בשווי 25 מיליון דולר 🪙
לדברי התביעה בארה"ב, האחים הצליחו לגנוב את הכסף תוך 12 שניות בלבד... (אמנם תהליך ההוצאה לפועל של המתקפה היה באמת כמה שניות אבל קדמו לכך הכנות של חודשים...)
הדיווח המלא של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/5145
#קריפטו #מעצר
לדברי התביעה בארה"ב, האחים הצליחו לגנוב את הכסף תוך 12 שניות בלבד... (אמנם תהליך ההוצאה לפועל של המתקפה היה באמת כמה שניות אבל קדמו לכך הכנות של חודשים...)
הדיווח המלא של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/5145
#קריפטו #מעצר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤯4❤2🤬1
קבוצת Handala טוענת כי היא פרצה לחברת "עמיגור נכסים" וגנבה 522GB של מידע.
חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא רק צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5146
#ישראל
חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא רק צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5146
#ישראל
🤯13👍5🤬5❤2🔥1
אתם עוקבים? חולשת Zero-Day שביעית מתחילת השנה ושלישית השבוע - גוגל משחררת עדכון לכרום הסוגר חולשה ברמת סיכון גבוהה המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2024-4947 תוקנה בגרסאות הבאות:
- 125.0.6422.60 (Linux)
- 125.0.6422.60/.61(Windows, Mac)
https://news.1rj.ru/str/CyberSecurityIL/5147
#חולשות
החולשה CVE-2024-4947 תוקנה בגרסאות הבאות:
- 125.0.6422.60 (Linux)
- 125.0.6422.60/.61(Windows, Mac)
https://news.1rj.ru/str/CyberSecurityIL/5147
#חולשות
🤯27🤬4👍1🔥1👨💻1
ALERT-CERT-IL-W-1740.pdf
232 KB
מערך הסייבר הלאומי מפרסם פרטים על קמפיין פישינג פעיל בישראל.
המזהים לחסימה:
https://news.1rj.ru/str/CyberSecurityIL/5148
המזהים לחסימה:
gql67i[.]com
ry6l2[.]comhttps://news.1rj.ru/str/CyberSecurityIL/5148
👍15
Guidance_for_organisations_considering_payment_in_ransomware_incidents.pdf
372.4 KB
מערך הסייבר הלאומי בבריטניה (NCSC), יחד עם חברות הביטוח במדינה, פירסמו הנחיות להתמודדות של ארגונים עם מתקפות כופר.
אמ;לק - תשלום כופר זו אופציה שעדיין קיימת אבל תבדקו טוב את האלטרנטיבות ותבינו את ההשלכות העסקיות.
https://news.1rj.ru/str/CyberSecurityIL/5149
#כופר
אמ;לק - תשלום כופר זו אופציה שעדיין קיימת אבל תבדקו טוב את האלטרנטיבות ותבינו את ההשלכות העסקיות.
https://news.1rj.ru/str/CyberSecurityIL/5149
#כופר
👍11
כיום ישנן מדינות בודדות (פלורידה וצפון קורליינה) האוסרות תשלום דמי כופר וגם אצלן האיסור מוגבל רק לגופים ממשלתיים.
שאר המדינות וגופי האכיפה מסביב לעולם יושבים בינתיים על הגדר, ורק ממליצים לא לשלם תוך שהם מדגישים את החסרונות ועושים נו נו נו...
בסופו של יום אותן מדינות וגופים מבינים שאיסור גורף בחוק יכול להשיג מטרה הפוכה - חברות ישלמו מתחת לשולחן, כשאין להם ברירה, וגם לא ידווחו על האירוע לרשויות כי אז הן ייענשו.
מצד שני, תשלומי דמי הכופר ממשיכים להזין את המפלצת
מה דעתכם?
חקיקת חוק על איסור תשלום דמי כופר באופן גורף זהו צעד נכון?
הצביעו בסקר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🫡5🤯4🙏1🏆1
🤔18👍4🤯2
חברת MediSecure האוסטרלית השביתה את אתר האינטרנט וקווי הטלפון בשל מתקפת כופר.
החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'.
https://news.1rj.ru/str/CyberSecurityIL/5153
#כופר #טכנולוגיה #רפואה
החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'.
https://news.1rj.ru/str/CyberSecurityIL/5153
#כופר #טכנולוגיה #רפואה
👍6🤯4🤬2
חדשות סייבר - ארז דסה
עיריית Wichita בקנזס מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר
עדכון - עיריית Wichita מעדכנת כי קבוצת Lockbit הצליחה לגנוב בין היתר גם מידע רגיש של אזרחים.
בשלב זה מערכות המחשוב בעירייה עדיין למטה ואין צפי לחזרה לשגרה.
בשלב זה מערכות המחשוב בעירייה עדיין למטה ואין צפי לחזרה לשגרה.
👍8🤬1
פרוייקט הקריפטו Sonne Finance מדווח כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי 20 מיליון דולר.
צוות הפרויקט הציע לתוקף תגמול חוקי עבור השבת הכספים אך בשלב זה נראה שהתוקף מעדיף להשאיר אצלו את הסכום שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5155
#קריפטו
צוות הפרויקט הציע לתוקף תגמול חוקי עבור השבת הכספים אך בשלב זה נראה שהתוקף מעדיף להשאיר אצלו את הסכום שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5155
#קריפטו
👍6🤯6❤1🤬1😈1
"השימוש ברחפנים תוצרת סין בסקטורים קריטיים בארה"ב מגביר את הסיכון לגישה בלתי מורשית למידע ומערכות רגישות" 🇨🇳 ⛔
חברי קונגרס בארה"ב הביעו השבוע דאגה מהשימוש ברחפנים תוצרת סין של חברת Dji וזאת לאחר שמשטרת ניו יורק הודיעה כי היא שוקלת לעשות שימוש ברחפנים אלו על מנת לסייע באירועי ירי וכדו'.
החשש משימוש במוצרים תוצרת סין מלווה את ארה"ב כבר תקופה, בממשל סבורים כי שימוש במוצרים תוצרת סין מהווה סיכון לביטחון הלאומי כשהחשש המרכזי היא מגניבת מידע רגיש, ריגול וכדו'.
בעקבות חששות אלו ממשלת ארה"ב אסרה על מכירת מוצרים מסויימים בארה"ב ועל ייצוא שירותים ומוצרים אחרים מארה"ב לסין.
כך לדוגמא אסר הממשל בארה"ב את הייבוא והמכירה של סמארטפונים המיוצרים על ידי חברות ZTE ו- Huawei, ופועל להגביל את השימוש במוצרים ושירותים אחרים תוצרת סין (רכבים סיניים, אפליקציות כמו טיקטוק ועוד ועוד).
מוקדם יותר השנה נשיא ארה"ב ביידן הודיע כי הממשלה תשקיע 20 מיליארד דולר, בטווח של מספר שנים, על מנת להחליף את המנופים תוצרת סין בהם עושים שימוש בנמלים בארה"ב מחשש כי אלו ישמשו את הסינים לריגול, גניבת מידע ועוד.
🇮🇱 לפי אתר N12 גם בנמלי ישראל פועלים מנופים תוצרת סין ובחיפה אף החל לפעול ב-2021 נמל המפרץ שמתופעל בידי חברת SIPG הסינית. נמל המפרץ נבנה בהשקעה משותפת בין החברה הסינית ובין חברת נמלי ישראל ומותקנים בו מנופים משוכללים מתוצרת סין.
במערך הסייבר הלאומי מסרו ל-N12 כי הם מכירים את ההחלטה האמריקאית וציינו כי "הנושא נבדק כחלק מבדיקות פרו-אקטיביות שוטפות של המערך בנמלים ונשלל סיכון למתקפה"
❔ מה דעתכם?
האם הממשל בארה"ב מגזים עם החששות? האם יש דרך להילחם בזה גם כשהיום מוצרים תוצרת סין נמצאים בכל פינה?
ומה לגבי ישראל? גם אם המערך שלל סיכון למתקפה דרך המנופים, מה לגבי שאר הטכנולוגיות הסיניות שמתקבלות כאן בזרועות פתוחות: רכבים חשמליים, סמארטפונים וכו' וכו'?
שבת שלום!
חברי קונגרס בארה"ב הביעו השבוע דאגה מהשימוש ברחפנים תוצרת סין של חברת Dji וזאת לאחר שמשטרת ניו יורק הודיעה כי היא שוקלת לעשות שימוש ברחפנים אלו על מנת לסייע באירועי ירי וכדו'.
החשש משימוש במוצרים תוצרת סין מלווה את ארה"ב כבר תקופה, בממשל סבורים כי שימוש במוצרים תוצרת סין מהווה סיכון לביטחון הלאומי כשהחשש המרכזי היא מגניבת מידע רגיש, ריגול וכדו'.
בעקבות חששות אלו ממשלת ארה"ב אסרה על מכירת מוצרים מסויימים בארה"ב ועל ייצוא שירותים ומוצרים אחרים מארה"ב לסין.
כך לדוגמא אסר הממשל בארה"ב את הייבוא והמכירה של סמארטפונים המיוצרים על ידי חברות ZTE ו- Huawei, ופועל להגביל את השימוש במוצרים ושירותים אחרים תוצרת סין (רכבים סיניים, אפליקציות כמו טיקטוק ועוד ועוד).
מוקדם יותר השנה נשיא ארה"ב ביידן הודיע כי הממשלה תשקיע 20 מיליארד דולר, בטווח של מספר שנים, על מנת להחליף את המנופים תוצרת סין בהם עושים שימוש בנמלים בארה"ב מחשש כי אלו ישמשו את הסינים לריגול, גניבת מידע ועוד.
במערך הסייבר הלאומי מסרו ל-N12 כי הם מכירים את ההחלטה האמריקאית וציינו כי "הנושא נבדק כחלק מבדיקות פרו-אקטיביות שוטפות של המערך בנמלים ונשלל סיכון למתקפה"
האם הממשל בארה"ב מגזים עם החששות? האם יש דרך להילחם בזה גם כשהיום מוצרים תוצרת סין נמצאים בכל פינה?
ומה לגבי ישראל? גם אם המערך שלל סיכון למתקפה דרך המנופים, מה לגבי שאר הטכנולוגיות הסיניות שמתקבלות כאן בזרועות פתוחות: רכבים חשמליים, סמארטפונים וכו' וכו'?
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔8❤2🤯2
1,980 קרבנות פורסמו באתרים של קבוצות הכופר מתחילת השנה (וזאת למרות ההשבתה הזמנית של קבוצת Lockbit).
בנוסף, מתחילת השנה הצטרפו למרחב הכופר 18 קבוצות תקיפה חדשות, ביניהן:
כל הקרבנות והקבוצות זמינים לכם בפיד הכופר, הפתוח לתומכי הערוץ יחד עם עוד המון סייבר.
בנוסף, מתחילת השנה הצטרפו למרחב הכופר 18 קבוצות תקיפה חדשות, ביניהן:
Killsec
Red
Dark vault
Gooki
Embargo
Eraleig
Qiulong
SpaceBears
Underground
Zero Tolerance
Arcus Media
כל הקרבנות והקבוצות זמינים לכם בפיד הכופר, הפתוח לתומכי הערוץ יחד עם עוד המון סייבר.
👍9🤯6❤5🤬1
חדשות סייבר - ארז דסה
דיווחים על מתקפת כופר בעיריית מודיעין עילי
מתקפת סייבר השביתה עירייה גדולה והוסתרה מהציבור.
בבוקר יום שישי, בינואר האחרון, נדמו לפתע הטלפונים בעיריית מודיעין עילית. עובדים מעטים שהו באותו יום בבניין, ועד מהרה הם הבינו שמשהו חריג מתרחש. המחשבים ננעלו לפתע ולא ניתן היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים תתברר הסיבה - מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה ונעלה אותו. המערכת הושבתה באחת.
בעיר החרדית הגדולה גרים מעל 80 אלף איש, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ועוד לא יכלו לעבוד או לתקשר זה עם זה בשל השבתת מרכזיית הטלפונים.
לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על ההשתלטות העוינת. לאחר הדיווח הגיעו חוקרים רבים לבדוק את מערך המחשוב, אך מי שניהל את האירוע הייתה העירייה. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, ואולם בפועל נמשכה ההשבתה כחודש שלם.
מקור (הארץ)
https://news.1rj.ru/str/CyberSecurityIL/5159
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣41🤯22👍17❤10🤬5👨💻1🫡1🦄1
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה לחברת "עמיגור נכסים" וגנבה 522GB של מידע. חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי. בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא…
עדכון:
מעמיגור נמסר בתגובה: ביום חמישי בצהריים, בוצע ניסיון פריצה מצד קבוצת תקיפת סייבר המזדהה עם חמאס למערכות עמיגור. הניסיון נעצר בממשקי ענן חיצוניים לשרתי החברה ומהבדיקות שנעשו, אין עדויות לפגיעה במידע של החברה או לקוחותיה.
התיעוד שהציגו התוקפים מתייחס לרשימת הודעות מייל שסוננו במערכות ההגנה ותוייגו כדואר זבל. במסגרת ניסיון הפריצה, למשך זמן קצר התוקפים הפנו את כתובת אתר האינטרנט של עמיגור לדף נחיתה שבו היה מסר של מחאה פרו פלסטינית. המהלך הזה זוהה ונעצר, לא נגרם נזק לאתר עמיגור, או למידע שבו והוא נותר נגיש ופעיל. חברת עמיגור מלווה במומחי אבטחת מידע וסייבר שטיפלו בנושא וביצעו את כל הפעולות הנדרשות. בתוך כך, החברה עדכנה את כל הגורמים המקצועיים והמוסמכים הרלוונטיים בנושא, בהם מערך הסייבר הממשלתי והרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5160
#ישראל
מעמיגור נמסר בתגובה: ביום חמישי בצהריים, בוצע ניסיון פריצה מצד קבוצת תקיפת סייבר המזדהה עם חמאס למערכות עמיגור. הניסיון נעצר בממשקי ענן חיצוניים לשרתי החברה ומהבדיקות שנעשו, אין עדויות לפגיעה במידע של החברה או לקוחותיה.
התיעוד שהציגו התוקפים מתייחס לרשימת הודעות מייל שסוננו במערכות ההגנה ותוייגו כדואר זבל. במסגרת ניסיון הפריצה, למשך זמן קצר התוקפים הפנו את כתובת אתר האינטרנט של עמיגור לדף נחיתה שבו היה מסר של מחאה פרו פלסטינית. המהלך הזה זוהה ונעצר, לא נגרם נזק לאתר עמיגור, או למידע שבו והוא נותר נגיש ופעיל. חברת עמיגור מלווה במומחי אבטחת מידע וסייבר שטיפלו בנושא וביצעו את כל הפעולות הנדרשות. בתוך כך, החברה עדכנה את כל הגורמים המקצועיים והמוסמכים הרלוונטיים בנושא, בהם מערך הסייבר הממשלתי והרשות להגנת הפרטיות.
https://news.1rj.ru/str/CyberSecurityIL/5160
#ישראל
👍19❤5
This media is not supported in your browser
VIEW IN TELEGRAM
"אנחנו ניקח צילומי מסך באופן קבוע מהסשיין של המשתמש, ונשלב AI כדי להבין מה מופיע על המסך".
כמובן הכל בשביל חווית המשתמש....
מנכ"ל מייקרוסופט התראיין ל-WSJ ודיבר על החידושים בתחום.
איסוף נתונים מאסיבי או חווית משתמש? מה דעתכם?
https://news.1rj.ru/str/CyberSecurityIL/5161
כמובן הכל בשביל חווית המשתמש....
מנכ"ל מייקרוסופט התראיין ל-WSJ ודיבר על החידושים בתחום.
איסוף נתונים מאסיבי או חווית משתמש? מה דעתכם?
https://news.1rj.ru/str/CyberSecurityIL/5161
🤬98🤯18🤣9👍3
חדשות סייבר - ארז דסה
מנהל אתר Incognito-Market סוחט את משתמשי האתר ודורש כופר תמורת אי פרסום הפעילות שלהם
זוכרים את הסיפור המוזר הזה?
אז גורמי אכיפה בארה"ב עצרו את Rui-Siang Lin, מנהל האתר Incognito-Market.
הנ"ל מואשם במכירה של סמים ושירותים שונים בהיקף של כ-90 מיליון דולר.
#מעצרים
אז גורמי אכיפה בארה"ב עצרו את Rui-Siang Lin, מנהל האתר Incognito-Market.
הנ"ל מואשם במכירה של סמים ושירותים שונים בהיקף של כ-90 מיליון דולר.
#מעצרים
🤣12❤7🔥3