- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!⚡️
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯2❤1😱1👨💻1
חברת CertiK מסכמת חצי שנה של גניבות בתחום הקריפטו.
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5394
#קריפטו
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5394
#קריפטו
🤯10👍4👏1🤬1
חדשות סייבר - ארז דסה
חברת Patelco, המספקת שירותים פיננסיים שונים בארה"ב, מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר.
עדכון:
בנק Patelco עדיין סובל משיבושים נרחבים בשל מתקפת הכופר וחלק גדול מהשירותים עדיין אינם זמינים ללקוחות.
בבנק פירסמו אתמול כי בשלב זה רואים את האור בקצה המנהרה אך אין צפי לחזרה מלאה לשגרה.
אף קבוצת כופר לא לקחה אחריות למתקפה מה שמעיד, ככל הנראה, על משא ומתן המתקיים בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/5395
#כופר #פיננסי
בנק Patelco עדיין סובל משיבושים נרחבים בשל מתקפת הכופר וחלק גדול מהשירותים עדיין אינם זמינים ללקוחות.
בבנק פירסמו אתמול כי בשלב זה רואים את האור בקצה המנהרה אך אין צפי לחזרה מלאה לשגרה.
אף קבוצת כופר לא לקחה אחריות למתקפה מה שמעיד, ככל הנראה, על משא ומתן המתקיים בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/5395
#כופר #פיננסי
👍6🤯5👏1🤬1
קבוצת תקיפה בשם "הילדים של עזה" טוענת כי היא פרצה לרשת המחשוב של חברת "ניצן-ענבר ניהול פרויקטים"
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://news.1rj.ru/str/CyberSecurityIL/5396
#דלף_מידע #ישראל
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://news.1rj.ru/str/CyberSecurityIL/5396
#דלף_מידע #ישראל
👍10🤣5🤬4❤1
מוקדם יותר היום: תוקף הציע למכירה מידע שגנב לכאורה מחברת הסייבר SpiderOak.
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5399
#דלף_מידע #סייבר
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5399
#דלף_מידע #סייבר
🤣6🤯5👍2🤬2👌1😈1
קישור לדוח באתר ScanMySms - כאן
עדכון - האתר כבר מסווג כזדוני.
https://news.1rj.ru/str/CyberSecurityIL/5400
#פישינג #ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍12🤬4❤3🙏1
חדשות סייבר - ארז דסה
תוקף פירסם "כרטיסים" להופעות שגנב מאתר Ticketmaster ודורש 2 מיליון דולר מהחברה עבור מחיקת המידע דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה. מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל…
התוקף, שפרץ למאגרי המידע של Ticketmaster, ממשיך בפרסום כרטיסים להופעות ומפרסם כ-30k כרטיסים אותם ניתן להדפיס בבית.
כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש.
כעת התוקף מפרסם כרטיסים המיועדים להדפסה ביתית+מדריך כיצד להדפיס את הכרטיסים בעזרת המערכת של Ticketmaster.
דמי הכופר עדיין עומדים על 2 מיליון דולר.
בשלב זה אין תגובה מחברת Ticketmaster לפרסום החדש.
https://news.1rj.ru/str/CyberSecurityIL/5401
#דלף_מידע #תרבות #טכנולוגיה #כופר
כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש.
כעת התוקף מפרסם כרטיסים המיועדים להדפסה ביתית+מדריך כיצד להדפיס את הכרטיסים בעזרת המערכת של Ticketmaster.
דמי הכופר עדיין עומדים על 2 מיליון דולר.
בשלב זה אין תגובה מחברת Ticketmaster לפרסום החדש.
https://news.1rj.ru/str/CyberSecurityIL/5401
#דלף_מידע #תרבות #טכנולוגיה #כופר
🤣23👍9❤3🤔2🤬2
אפילו המעליות הושבתו: אוניברסיטת Frankfurt מדווחת כי היא סובלת ממתקפת סייבר רחבה.
בעקבות המתקפה השביתו באוניברסיטה את מערכות המחשוב וציינו כי הם נאלצים להשבית גם שירותים נוספים ביניהם את המעליות הפועלות במתחם האוניברסיטה ואת קווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/5402
#כופר #אקדמיה
בעקבות המתקפה השביתו באוניברסיטה את מערכות המחשוב וציינו כי הם נאלצים להשבית גם שירותים נוספים ביניהם את המעליות הפועלות במתחם האוניברסיטה ואת קווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/5402
#כופר #אקדמיה
🤯11😈4❤3👍2🤬1🏆1👨💻1
באוסטרליה מזהירים: נפלתם בהונאה? מי שמציע לכם עזרה מנסה לגנוב מכם כסף.
בהודעה שפירסמה וועדת הצרכנות באוסטרליה היא מציינת כי תוקפים עושים שימוש במידע של משתמשים שנפלו בהונאות שונות, יוצרים איתם קשר תוך התחזות לגורמי ביטחון, ממשלה וכדו' ומציעים עזרה בהשבת הכספים שנגנבו.
בפועל מדובר בתוקפים שמנסים לגנוב מאותם קרבנות כסף, כשהם דורשים עמלה מראש על הסיוע, התקנה של תוכנות השתלטות מרחוק ועוד.
הפרסום המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5403
#הונאה
בהודעה שפירסמה וועדת הצרכנות באוסטרליה היא מציינת כי תוקפים עושים שימוש במידע של משתמשים שנפלו בהונאות שונות, יוצרים איתם קשר תוך התחזות לגורמי ביטחון, ממשלה וכדו' ומציעים עזרה בהשבת הכספים שנגנבו.
בפועל מדובר בתוקפים שמנסים לגנוב מאותם קרבנות כסף, כשהם דורשים עמלה מראש על הסיוע, התקנה של תוכנות השתלטות מרחוק ועוד.
הפרסום המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5403
#הונאה
🤬11👍4😈4❤2🤣2😢1
דיווח של משרד המשפטים:
"בית משפט השלום בחיפה הרשיע היום, על סמך הודאתו במסגרת הסדר טיעון, את יוסי סטלקול בגין פגיעה בפרטיותם של תושבי קריית מוצקין, קבלת דבר במרמה, הפרת אמונים ועבירות נוספות שביצע יחד עם ראש עיריית קריית מוצקין לשעבר, חיים צורי.
בהתאם לכתב האישום, שהוגש ע"י עו"ד אלכסנדרה קרא ושרה גרין ממחלקת הסייבר בפרקליטות המדינה, יוסי סטלקול, עובד לשעבר בחברת אוטומציה החדשה אשר סיפקה שירותי מחשוב ותמיכה לעיריית קריית מוצקין.
יחד עם ראש העירייה דאז חיים צורי, השתמשו בידיעות על ענייניהם הפרטיים של תושבי עיריית מוצקין, שנמסרו לעירייה לטובת ניהולה השוטף, לטובת צרכיו האישיים והפוליטיים של צורי.
זאת, ע"י שימוש בנתונים אלו כדי לאסוף מידע בעל אופי פוליטי על התושבים, תיעודו בתוכנת מאגר מידע אשר שימשה את העירייה, והעברתו לגורמים שונים.
בנוסף, קיבל סטלקול עבור צורי כספים במרמה מתקציב העירייה, בהם השתמש כדי לפתח תוכנת מאגר מידע משודרגת, אשר יועדה לשרת, בין היתר, את צרכיו האישיים-פוליטיים, על אף העובדה שהתוכנה תוקצבה מתקציב העירייה.
בהמשך, ובעקבות פרסום כתבה עיתונאית שחשפה את החשדות לביצוע המעשים שיוחסו לצורי באישום השני, ועל רקע פנייה מקדימה לעירייה לקבל תגובה לנטען בכתבה, סייע סטלקול לצורי לבצע פעולות שונות בכוונה למנוע או להכשיל חקירה פלילית, בין בדרך של העלמת ראיות ובין בדרכים אחרות.
בית המשפט קיבל את הסדר הטיעון וכאמור הרשיע את סטלקול בעבירות של פגיעה בפרטיות, קבלת דבר במרמה עבור אחר (צורי) בנסיבות מחמירות, סיוע למרמה והפרת אמונים (מצד צורי) וסיוע לשיבוש מהלכי משפט.
דיון הטיעונים לעונש נקבע ל-12.12.24.
סטלקול עתיד לשמש כעד תביעה נגד צורי במסגרת ההליך המתנהל נגדו בבית-המשפט המחוזי בחיפה."
https://news.1rj.ru/str/CyberSecurityIL/5404
#ישראל #דלף_מידע #Insider_threat
"בית משפט השלום בחיפה הרשיע היום, על סמך הודאתו במסגרת הסדר טיעון, את יוסי סטלקול בגין פגיעה בפרטיותם של תושבי קריית מוצקין, קבלת דבר במרמה, הפרת אמונים ועבירות נוספות שביצע יחד עם ראש עיריית קריית מוצקין לשעבר, חיים צורי.
בהתאם לכתב האישום, שהוגש ע"י עו"ד אלכסנדרה קרא ושרה גרין ממחלקת הסייבר בפרקליטות המדינה, יוסי סטלקול, עובד לשעבר בחברת אוטומציה החדשה אשר סיפקה שירותי מחשוב ותמיכה לעיריית קריית מוצקין.
יחד עם ראש העירייה דאז חיים צורי, השתמשו בידיעות על ענייניהם הפרטיים של תושבי עיריית מוצקין, שנמסרו לעירייה לטובת ניהולה השוטף, לטובת צרכיו האישיים והפוליטיים של צורי.
זאת, ע"י שימוש בנתונים אלו כדי לאסוף מידע בעל אופי פוליטי על התושבים, תיעודו בתוכנת מאגר מידע אשר שימשה את העירייה, והעברתו לגורמים שונים.
בנוסף, קיבל סטלקול עבור צורי כספים במרמה מתקציב העירייה, בהם השתמש כדי לפתח תוכנת מאגר מידע משודרגת, אשר יועדה לשרת, בין היתר, את צרכיו האישיים-פוליטיים, על אף העובדה שהתוכנה תוקצבה מתקציב העירייה.
בהמשך, ובעקבות פרסום כתבה עיתונאית שחשפה את החשדות לביצוע המעשים שיוחסו לצורי באישום השני, ועל רקע פנייה מקדימה לעירייה לקבל תגובה לנטען בכתבה, סייע סטלקול לצורי לבצע פעולות שונות בכוונה למנוע או להכשיל חקירה פלילית, בין בדרך של העלמת ראיות ובין בדרכים אחרות.
בית המשפט קיבל את הסדר הטיעון וכאמור הרשיע את סטלקול בעבירות של פגיעה בפרטיות, קבלת דבר במרמה עבור אחר (צורי) בנסיבות מחמירות, סיוע למרמה והפרת אמונים (מצד צורי) וסיוע לשיבוש מהלכי משפט.
דיון הטיעונים לעונש נקבע ל-12.12.24.
סטלקול עתיד לשמש כעד תביעה נגד צורי במסגרת ההליך המתנהל נגדו בבית-המשפט המחוזי בחיפה."
https://news.1rj.ru/str/CyberSecurityIL/5404
#ישראל #דלף_מידע #Insider_threat
🤬27👍9🤯8
פרטים אישיים ומידע רפואי של טירונים בבא"ח גבעתי היו זמינים ברשת (כתבה של רן בר זיק)
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5405
#ישראל #דלף_מידע
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5405
#ישראל #דלף_מידע
🤬69👍15🤯13😢6🤣6❤5🦄3😱2👏1
תוקף מפרסם להורדה מידע השייך לכאורה לחברת "בר מגן".
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
🤬9👍4❤2🦄1
- תוכן שיווקי -
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן👉
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🤓1👨💻1
חדשות סייבר - ארז דסה
25_ls2_3801255.pdf
עדכון 👆🏻
ועדת החוץ והביטחון אישרה להאריך את הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים, עד ל-31 למרץ 2025.
חלקו הראשון של הדיון היה גלוי, ובו הצביעו ארגוני חברה אזרחית על הסכנות הטמונות בהצעת החוק הנוגעות לחדירה לפרטיות. חלקו השני של הדיון היה חסוי, ובו פירטו גורמי הביטחון על האיומים הנשקפים ולאורם על נחיצות הארכת הוראת השעה.
תקנות שעת חירום מסמיכות עובד במערך הסייבר הלאומי, בשירות הביטחון הכללי או במלמ"ב להודיע לספק הנתקף על קיומו של חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך במקרים מסוימים לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה. זאת, במטרה לאפשר התמודדות נאותה עם התגברותן והתעצמותן של מתקפות סייבר נגד גופים אזרחיים במשק הישראלי אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן.
פרטים נוספים באתר הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/5409
#ישראל
ועדת החוץ והביטחון אישרה להאריך את הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים, עד ל-31 למרץ 2025.
חלקו הראשון של הדיון היה גלוי, ובו הצביעו ארגוני חברה אזרחית על הסכנות הטמונות בהצעת החוק הנוגעות לחדירה לפרטיות. חלקו השני של הדיון היה חסוי, ובו פירטו גורמי הביטחון על האיומים הנשקפים ולאורם על נחיצות הארכת הוראת השעה.
תקנות שעת חירום מסמיכות עובד במערך הסייבר הלאומי, בשירות הביטחון הכללי או במלמ"ב להודיע לספק הנתקף על קיומו של חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך במקרים מסוימים לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה. זאת, במטרה לאפשר התמודדות נאותה עם התגברותן והתעצמותן של מתקפות סייבר נגד גופים אזרחיים במשק הישראלי אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן.
פרטים נוספים באתר הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/5409
#ישראל
👍15🤬3❤2
צוות הסייבר של החות'ים: מחקר של חברת Lookout טוען כי החות'ים הפיצו נוזקה לאנדרואיד באמצעותה הם גונבים מידע מקרבנות במזרח התיכון.
הנוזקה GuardZoo הופצה באמצעות ווטסאפ ואתרי אינטרנט שונים ופגעה עד כה בכ-450 מכשירים הממוקמים במזרח התיכון (תימן, מצרים, ערב הסעודית, קטאר, טורקיה ועומאן).
המחקר המלא של Lookout, כולל אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/5410
הנוזקה GuardZoo הופצה באמצעות ווטסאפ ואתרי אינטרנט שונים ופגעה עד כה בכ-450 מכשירים הממוקמים במזרח התיכון (תימן, מצרים, ערב הסעודית, קטאר, טורקיה ועומאן).
המחקר המלא של Lookout, כולל אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/5410
👍19🤣8🤬3😈2❤1🔥1
התוקפים השיגו גישה, התקינו כלי ניהול מרחוק והפכו את ה-FW של צ'קפוינט להיות חלק ממערך השליטה והבקרה שלהם 😈
מחקר של חברת הסייבר הישראלית Hackerseye מציג כיצד הם הגיעו כצוות תגובה לבחון אירוע חשוד בחברה בישראל, וגילו שהתוקפים עושים שימוש ב-FW של צ'קפוינט כשרת C2.
התוקפים הצליחו לעשות זאת לאחר שהתקינו על ה-FW את תוכנת הקוד הפתוח Mesh, המיועדת עבור ניהול מרוחק של מכשירים שונים ברשת ובכך למעשה נהנו מתקשורת מוצפנת ואחיזה טובה ברשת הארגונית.
(מזכיר את מה שקרה לחברת Sygnia עם המוצר של F5 )
המחקר המלא של חברת Hackerseye, כולל אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/5411
מחקר של חברת הסייבר הישראלית Hackerseye מציג כיצד הם הגיעו כצוות תגובה לבחון אירוע חשוד בחברה בישראל, וגילו שהתוקפים עושים שימוש ב-FW של צ'קפוינט כשרת C2.
התוקפים הצליחו לעשות זאת לאחר שהתקינו על ה-FW את תוכנת הקוד הפתוח Mesh, המיועדת עבור ניהול מרוחק של מכשירים שונים ברשת ובכך למעשה נהנו מתקשורת מוצפנת ואחיזה טובה ברשת הארגונית.
(מזכיר את מה שקרה לחברת Sygnia עם המוצר של F5 )
המחקר המלא של חברת Hackerseye, כולל אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/5411
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30🤯28👍18🤔8❤5🦄3
קבוצת התקיפה Handala טוענת כי היא פרצה לחברת סונול וגנבה 54GB של מידע.
בשלב זה הקבוצה מפרסמת קבצים בודדים המציגים כביכול את רשימת הלקוחות של החברה ואת הפעילות של הלקוחות בתחנות הדלק בחודש אוקטובר 2023.
https://news.1rj.ru/str/CyberSecurityIL/5412
#דלף_מידע #ישראל #אנרגיה
בשלב זה הקבוצה מפרסמת קבצים בודדים המציגים כביכול את רשימת הלקוחות של החברה ואת הפעילות של הלקוחות בתחנות הדלק בחודש אוקטובר 2023.
https://news.1rj.ru/str/CyberSecurityIL/5412
#דלף_מידע #ישראל #אנרגיה
👍13🤯5🤬2🦄2❤1🤔1
הדרמה עם קבוצת SiegedSec והפריצה לארגון The Heritage
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5413
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5413
🤣10👍7❤4🤯1🤬1🦄1
מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5414
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5414
🤣46🤯10👍6🤔2😱2🏆2
מחוז Clay במדינת אינדיאנה הכריז על מצב אסון (Disaster declaration) בעקבות מתקפת כופר.
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://news.1rj.ru/str/CyberSecurityIL/5415
#כופר #ממשלה
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://news.1rj.ru/str/CyberSecurityIL/5415
#כופר #ממשלה
❤7🤯6👍5🤬1