חדשות סייבר - ארז דסה
מקבל מספר דיווחים על אירוע סייבר במערכות המחשוב של העיתון גלובס. מדיווחים לא מאומתים שמקבל עולה כי האירוע כולל גם הצפנה אך לא ברור לגמרי ההיקף ואם יש דרישת כופר. https://news.1rj.ru/str/CyberSecurityIL/5440 #ישראל #מדיה
כצפוי - קבוצת התקיפה Medusa מפרסמת באתר ההדלפות את עיתון גלובס.
דמי הכופר המבוקשים - מיליון דולר.
הקבוצה מציבה דדליין של כמעט 8 ימים לתשלום דמי הכופר אחרת המידע שגנבה יפורסם.
https://news.1rj.ru/str/CyberSecurityIL/5472
#כופר #ישראל #מדיה
דמי הכופר המבוקשים - מיליון דולר.
הקבוצה מציבה דדליין של כמעט 8 ימים לתשלום דמי הכופר אחרת המידע שגנבה יפורסם.
https://news.1rj.ru/str/CyberSecurityIL/5472
#כופר #ישראל #מדיה
😱26🔥10😈5❤4👍3🤔2🦄2🤣1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1745.yar_.txt
ALERT-CERT-IL-W-1745B.csv
4.5 KB
בהמשך לנ"ל, מערך הסייבר הלאומי מפרסם קובץ מזהים מעודכן (שימו לב לארבעת המזהים האחרונים).
https://news.1rj.ru/str/CyberSecurityIL/5473
https://news.1rj.ru/str/CyberSecurityIL/5473
👍11
בזמן שישנתם; קבוצת אנונימוס מפרסמת כ-30GB של מידע השייכים לטענתה למשרד הביטחון בישראל.
לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד.
שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים ייתכן ומדובר באותו מידע שדלף באפריל.
מזכיר כי מדובר באותה קבוצה שפירסמה את המידע ממשרד המשפטים ומהכור בדימונה.
https://news.1rj.ru/str/CyberSecurityIL/5474
#דלף_מידע #ישראל #ממשלה
לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד.
שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים ייתכן ומדובר באותו מידע שדלף באפריל.
מזכיר כי מדובר באותה קבוצה שפירסמה את המידע ממשרד המשפטים ומהכור בדימונה.
https://news.1rj.ru/str/CyberSecurityIL/5474
#דלף_מידע #ישראל #ממשלה
👍17🤯6🤬4🤣1
חדשות סייבר - ארז דסה
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.
תפנית בעלילה - חברת הסייבר הישראלית Wiz מוותרת על הצעת הרכישה של גוגל.
וויז הישראלית אומרת לא להצעת הרכישה של גוגל בגובה 23 מיליארד דולר. במקום זאת, היא תתמקד בתוכנית להפיכתה לציבורית.
"לומר לא להצעות כל כך מכובדת זה קשה", אמר אסף רפפורט, המנכ"ל ואחד ממייסדיה של חברת הסייבר הישראלית, במכתב ששלח לעובדיו. כך על פי דיווחים באתרים אמריקאים.
רפפורט כתב שהחברה תתמקד ביעדיה הבאים: הפיכתה של החברה לציבורית (IPO) ויצירת הכנסה שנתית קבועה של מיליארד דולר עוד קודם לכן. אותן שתי מטרות אליהן כיוונה החברה עוד לפני שעלו הדיווחים על הצעת הענק של גוגל.
במייל ששלח ל-1,200 העובדים, כתב רפפורט כי "אני יודע שהשבוע האחרון היה אינטנסיבי, עם השמועות על רכישה פוטנציאלית. בעוד שאנו מוחמאים מההצעות שקיבלנו, בחרנו להמשיך בדרכנו לבניית Wiz"(מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5475
#ישראל
וויז הישראלית אומרת לא להצעת הרכישה של גוגל בגובה 23 מיליארד דולר. במקום זאת, היא תתמקד בתוכנית להפיכתה לציבורית.
"לומר לא להצעות כל כך מכובדת זה קשה", אמר אסף רפפורט, המנכ"ל ואחד ממייסדיה של חברת הסייבר הישראלית, במכתב ששלח לעובדיו. כך על פי דיווחים באתרים אמריקאים.
רפפורט כתב שהחברה תתמקד ביעדיה הבאים: הפיכתה של החברה לציבורית (IPO) ויצירת הכנסה שנתית קבועה של מיליארד דולר עוד קודם לכן. אותן שתי מטרות אליהן כיוונה החברה עוד לפני שעלו הדיווחים על הצעת הענק של גוגל.
במייל ששלח ל-1,200 העובדים, כתב רפפורט כי "אני יודע שהשבוע האחרון היה אינטנסיבי, עם השמועות על רכישה פוטנציאלית. בעוד שאנו מוחמאים מההצעות שקיבלנו, בחרנו להמשיך בדרכנו לבניית Wiz"(מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5475
#ישראל
🔥57😱25👍10❤7🫡7🤣5🤔2👏1🤬1
קבוצת Handala טוענת כי היא פרצה לחברת BLEnergy הישראלית.
חברת BLEnergy מקבוצת בליליוס היא חברה העוסקת בתכנון, אספקה, הקמה ותפעול של מערכות אגירת אנרגיה למגוון צרכים. החברה מספקת מערכות אגירה מתקדמות המבוססים על טכנולוגית האגירה והסוללות של CATL, יצרנית הסוללות המובילה בעולם בתחום הרכב החשמלי והאגירה.
קבוצת Handala טוענת כי היא גנבה מהרשת של החברה 145GB של מידע וכי מדובר בתגובה למתקפה המוצלחת של ישראל בתימן🛫 💥
בשלב זה הקבוצה מפרסמת קבצים בודדים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5476
#דלף_מידע #אנרגיה #ישראל #תעשיה
חברת BLEnergy מקבוצת בליליוס היא חברה העוסקת בתכנון, אספקה, הקמה ותפעול של מערכות אגירת אנרגיה למגוון צרכים. החברה מספקת מערכות אגירה מתקדמות המבוססים על טכנולוגית האגירה והסוללות של CATL, יצרנית הסוללות המובילה בעולם בתחום הרכב החשמלי והאגירה.
קבוצת Handala טוענת כי היא גנבה מהרשת של החברה 145GB של מידע וכי מדובר בתגובה למתקפה המוצלחת של ישראל בתימן
בשלב זה הקבוצה מפרסמת קבצים בודדים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5476
#דלף_מידע #אנרגיה #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯6❤1
חדשות סייבר - ארז דסה
בזמן שישנתם; קבוצת אנונימוס מפרסמת כ-30GB של מידע השייכים לטענתה למשרד הביטחון בישראל. לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד. שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים…
חברים תודה על הפניות בפרטי לגבי משרד הביטחון ודלף המידע. אולי זה התפספס ברקע ההודעה של Wiz אבל הדיווח הראשוני, לפני כל ערוצי התקשורת, היה כאן כבר בבוקר. (ראיתי אותו כבר בלילה אבל לא רציתי להציק לכם בזמן שאתם ישנים).
בחלק מערוצי התקשורת נרשם כי אנונימוס נותנים לישראל דדליין של 48 שעות כדי לעצור את המלחמה אחרת כל המידע יפורסם.
מדובר בנתון שגוי, את הדדליין אנונימוס כבר הציבו לפני יומיים וחצי ועכשיו הדלליין כביכול הסתיים ולכן המידע פורסם.
בשלב זה אין לי תגובה רשמית ממשרד הביטחון ולא ברור לגמרי מה מקור המידע.
https://news.1rj.ru/str/CyberSecurityIL/5477
בחלק מערוצי התקשורת נרשם כי אנונימוס נותנים לישראל דדליין של 48 שעות כדי לעצור את המלחמה אחרת כל המידע יפורסם.
מדובר בנתון שגוי, את הדדליין אנונימוס כבר הציבו לפני יומיים וחצי ועכשיו הדלליין כביכול הסתיים ולכן המידע פורסם.
בשלב זה אין לי תגובה רשמית ממשרד הביטחון ולא ברור לגמרי מה מקור המידע.
https://news.1rj.ru/str/CyberSecurityIL/5477
👍21❤3🫡2🏆1
ה-NCA, יחד עם גופי אכיפה נוספים מסביב לעולם, השביתו את פלטפורמת DigitalStress ששימשה לרכישה וביצוע של מתקפות DDoS.
במסגרת המבצע נעצר באירלנד גם מי שחשוד בניהול של האתר הידוע בכינוי Skiop.
ההשבתה של DigitalStress בוצעה במסגרת מבצע PowerOFF שהחל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-70 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5478
#DDoS
במסגרת המבצע נעצר באירלנד גם מי שחשוד בניהול של האתר הידוע בכינוי Skiop.
ההשבתה של DigitalStress בוצעה במסגרת מבצע PowerOFF שהחל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-70 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5478
#DDoS
👍17❤3👏3👌2
2024.07-75A-201-Meda.pdf
885.8 KB
״עובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד רה"ם שלא היו אמורים להיחשף אליו ומסוגלים לבצע פעולות שאינם אמורים לבצע.״
דוח מבקר המדינה בנושא ״הגנה על המידע הממוחשב במשרד ראש הממשלה״ פורסם היום.
כמה ציטוטים נבחרים מהדוח:
- משרד רה"ם מאפשר גישה לרשתות גם באמצעות חשבונות שלא נעשה בהם שימוש, בין 18%
ל-43% מהחשבונות ברשתות שנבחנו נותרו פעילים (enable) במועד הבדיקה, אף שהיו צריכים
להינעל בשל אי-השימוש בהם.
- נמצא כי משרד רה"ם לא הפעיל את מערך הניטור ברשת מסויימת שנבחנה, כנדרש. חלק
מרכיבי הרשת לא חוברו ל- SIEM, ורכיבים אחרים לא הפיקו קובצי LOG.
- משרד רה"ם לא הקפיד על התקנת העדכונים הנדרשים במערכות הפעלה של שרתים במועד,
ועקב כך נותרו מערכות המידע של המשרד חשופות לפגיעויות שונות, לרבות פגיעויות שנעשה
בהן שימוש תדיר על ידי תוקפי סייבר ברחבי העולם. בחלק ניכר מהשרתים יש איחור של שישה
חודשים לפחות בהתקנת עדכוני אבטחה קריטיים.
- במשך יותר משנה וחצי לא תוקנו ליקויים מהותיים שעלו בבדיקה שעשתה חטיבת הגנת המידע.
- במשך שש שנים לפחות, בשנים 2018 - 2023 , משרד רה"ם לא עשה מבדק חדירה לרשת המסוימת הזו.
- משרד רה"ם לא נקט בכל הפעולות המתחייבות מהוראות הגופים המאסדרים בנוגע למניעת דליפת מידע.
הדוח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5479
#ישראל
דוח מבקר המדינה בנושא ״הגנה על המידע הממוחשב במשרד ראש הממשלה״ פורסם היום.
כמה ציטוטים נבחרים מהדוח:
- משרד רה"ם מאפשר גישה לרשתות גם באמצעות חשבונות שלא נעשה בהם שימוש, בין 18%
ל-43% מהחשבונות ברשתות שנבחנו נותרו פעילים (enable) במועד הבדיקה, אף שהיו צריכים
להינעל בשל אי-השימוש בהם.
- נמצא כי משרד רה"ם לא הפעיל את מערך הניטור ברשת מסויימת שנבחנה, כנדרש. חלק
מרכיבי הרשת לא חוברו ל- SIEM, ורכיבים אחרים לא הפיקו קובצי LOG.
- משרד רה"ם לא הקפיד על התקנת העדכונים הנדרשים במערכות הפעלה של שרתים במועד,
ועקב כך נותרו מערכות המידע של המשרד חשופות לפגיעויות שונות, לרבות פגיעויות שנעשה
בהן שימוש תדיר על ידי תוקפי סייבר ברחבי העולם. בחלק ניכר מהשרתים יש איחור של שישה
חודשים לפחות בהתקנת עדכוני אבטחה קריטיים.
- במשך יותר משנה וחצי לא תוקנו ליקויים מהותיים שעלו בבדיקה שעשתה חטיבת הגנת המידע.
- במשך שש שנים לפחות, בשנים 2018 - 2023 , משרד רה"ם לא עשה מבדק חדירה לרשת המסוימת הזו.
- משרד רה"ם לא נקט בכל הפעולות המתחייבות מהוראות הגופים המאסדרים בנוגע למניעת דליפת מידע.
הדוח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5479
#ישראל
😢32🤬28🤯18👍10❤5🤣5😱2
חדשות סייבר - ארז דסה
כצפוי - קבוצת התקיפה Medusa מפרסמת באתר ההדלפות את עיתון גלובס.
דמי הכופר המבוקשים - מיליון דולר.
דמי הכופר המבוקשים - מיליון דולר.
תגובת גלובס לאחר הפרסום של קבוצת Medusa:
https://news.1rj.ru/str/CyberSecurityIL/5480
#כופר #ישראל
העיתון מתמודד בימים האחרונים עם מתקפת סייבר שאנחנו עדיין לומדים את השלכותיה. כעת אנחנו כבר יודעים כי מדובר באירוע טרור כלכלי של קבוצת פשיעה בין-לאומית מתוחכמת. מאז היוודע האירוע, אנחנו פועלים, עם הגורמים המקצועיים ויועצים המנוסים באירועים דומים, כדי לבלום את האירוע, ללמוד את השלכותיו ולנהל אותן באופן מיטבי. אנו גאים בכך שבמאמץ גדול הצלחנו להמשיך ולספק לקוראינו את המוצר העיתונאי באתר ובעיתון.
https://news.1rj.ru/str/CyberSecurityIL/5480
#כופר #ישראל
❤13👍7🤣7👨💻2
חדשות סייבר - ארז דסה
תגובת גלובס לאחר הפרסום של קבוצת Medusa: העיתון מתמודד בימים האחרונים עם מתקפת סייבר שאנחנו עדיין לומדים את השלכותיה. כעת אנחנו כבר יודעים כי מדובר באירוע טרור כלכלי של קבוצת פשיעה בין-לאומית מתוחכמת. מאז היוודע האירוע, אנחנו פועלים, עם הגורמים המקצועיים…
עדכון לאירוע בגלובס:
קבוצת Medusa מפרסמת דוגמאות למידע שגנבה מגלובס כשאלו כוללים מסמכים פיננסיים ומסמכים פנימיים אחרים הקשורים למכירות ולפעילות של העיתון.
https://news.1rj.ru/str/CyberSecurityIL/5481
קבוצת Medusa מפרסמת דוגמאות למידע שגנבה מגלובס כשאלו כוללים מסמכים פיננסיים ומסמכים פנימיים אחרים הקשורים למכירות ולפעילות של העיתון.
https://news.1rj.ru/str/CyberSecurityIL/5481
🤯14👍7🤣7👏2🤬2🤔1
האירוניה - חברת KnowBe4, המספקת פתרונות וכלים להעלאת מודעות בתחום אבטחת המידע, מדווחת כי היא גייסה לחברה תוקף מצפון קוריאה לאחר שזה הצליח להערים על החברה באמצעות AI.
בהודעה שפירסם מנכ"ל החברה הוא מדווח כי החברה רצתה לגייס מפתח תוכנה חדש למחלקת ה-AI של החברה.
במסגרת תהליך הגיוס קיבלה החברה קורות חיים של מועמדים, ביצעה ראיונות, בדיקות רקע ובירורים נוספים ולבסוף החליטה לגייס את אחד המועמדים.
צוות הגיוס בחברה ביצע למועמד ארבעה ראיונות וידאו תוך שהם מאשרים כי המועמד אכן דומה לתמונה שנשלחה בקורות החיים, בנוסף ביצע צוות הגיוס למועמד בדיקות רקע מקיפות והכל היה נראה תקין הודות לזהות הגנובה בה השתמש התוקף ולשינויים שביצע התוקף בתמונה שלו באמצעות AI.
תמונות מצ"ב, התמונה משמאל היא התמונה המקורית והתמונה מימין היא התמונה המעובדת שנשלחה לצוות הגיוס.
מפה לשם, החברה גייסה את המועמד ושלחה לו מחשב וציוד נדרש לתחילת עבודה, מיד עם קבלת המחשב החל התוקף לנסות ולהטמיע נוזקות שונות ברשת של החברה, מוצר ה-EDR שלח התראות לצוות ה-SOC ואלו יצרו קשר עם העובד כדי לנסות להבין מה קרה. העובד ענה שהוא רק ניסה לשנות הגדרות במחשב בשביל לשפר את מהירות האינטרנט....
התשובות המפוקפקות והמענה החלקי לא סיפקו את צוות ה-SOC ומידע שנאסף מהעמדה של העובד נשלח לחקירה אצל מנדיאנט.
תוך זמן קצר התברר גודל המחדל - מדובר היה בתוקף מצפון קוריאה שהצליח להערים על החברה בכל תהליך הגיוס והציג את עצמו כאילו הוא עובד המתגורר בארה"ב.
הכתובת שסיפק ל-KnowBe4 עבור שליחת הציוד הייתה למעשה חוות מחשבים ניידים אליה התחבר התוקף מצפון קוריאה באמצעות VPN תוך שהוא עובד בשעות הערב על מנת לדמות עבודה בזמן של ארצות הברית.
מסקנה? אם בדיקות הרקע בחברה, שכל מהותה זה מודעות לאבטחת מידע, לא הספיקו בשביל לזהות את התרמית, אז סביר להניח שבמקומות אחרים המצב גרוע יותר.
בדיעבד, חברת KnowBe4 מציינת כי היו כמה סימנים מחשידים אך אלו לא קיבלו את תשומת הלב הראויה, כמו כן תהליך בדיקות הרקע לא היה מהודק מספיק.
מה קורה אצלכם בחברה? אתם סומכים על תהליך הגיוס שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5482
#הונאה #טכנולוגיה
בהודעה שפירסם מנכ"ל החברה הוא מדווח כי החברה רצתה לגייס מפתח תוכנה חדש למחלקת ה-AI של החברה.
במסגרת תהליך הגיוס קיבלה החברה קורות חיים של מועמדים, ביצעה ראיונות, בדיקות רקע ובירורים נוספים ולבסוף החליטה לגייס את אחד המועמדים.
צוות הגיוס בחברה ביצע למועמד ארבעה ראיונות וידאו תוך שהם מאשרים כי המועמד אכן דומה לתמונה שנשלחה בקורות החיים, בנוסף ביצע צוות הגיוס למועמד בדיקות רקע מקיפות והכל היה נראה תקין הודות לזהות הגנובה בה השתמש התוקף ולשינויים שביצע התוקף בתמונה שלו באמצעות AI.
תמונות מצ"ב, התמונה משמאל היא התמונה המקורית והתמונה מימין היא התמונה המעובדת שנשלחה לצוות הגיוס.
מפה לשם, החברה גייסה את המועמד ושלחה לו מחשב וציוד נדרש לתחילת עבודה, מיד עם קבלת המחשב החל התוקף לנסות ולהטמיע נוזקות שונות ברשת של החברה, מוצר ה-EDR שלח התראות לצוות ה-SOC ואלו יצרו קשר עם העובד כדי לנסות להבין מה קרה. העובד ענה שהוא רק ניסה לשנות הגדרות במחשב בשביל לשפר את מהירות האינטרנט....
התשובות המפוקפקות והמענה החלקי לא סיפקו את צוות ה-SOC ומידע שנאסף מהעמדה של העובד נשלח לחקירה אצל מנדיאנט.
תוך זמן קצר התברר גודל המחדל - מדובר היה בתוקף מצפון קוריאה שהצליח להערים על החברה בכל תהליך הגיוס והציג את עצמו כאילו הוא עובד המתגורר בארה"ב.
הכתובת שסיפק ל-KnowBe4 עבור שליחת הציוד הייתה למעשה חוות מחשבים ניידים אליה התחבר התוקף מצפון קוריאה באמצעות VPN תוך שהוא עובד בשעות הערב על מנת לדמות עבודה בזמן של ארצות הברית.
מסקנה? אם בדיקות הרקע בחברה, שכל מהותה זה מודעות לאבטחת מידע, לא הספיקו בשביל לזהות את התרמית, אז סביר להניח שבמקומות אחרים המצב גרוע יותר.
בדיעבד, חברת KnowBe4 מציינת כי היו כמה סימנים מחשידים אך אלו לא קיבלו את תשומת הלב הראויה, כמו כן תהליך בדיקות הרקע לא היה מהודק מספיק.
מה קורה אצלכם בחברה? אתם סומכים על תהליך הגיוס שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5482
#הונאה #טכנולוגיה
🤯59🤣31👍16❤5👌2🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
-תוכן שיווקי -
💣 ההרשמה לכנס Blackhat Hackers בעיצומה! הכנס הבינלאומי מבית Presale1 אשר יתקיים בתאריך 09.09.2024! 2,150 משתתפים כבר נרשמו לאירוע!
מעל 60 מדינות, 2000 ארגונים מובילים מרחבי העולם
Google, Mandiant, ISC2, European Union Agency for Cybersecurity (ENISA), Security Affairs, GYTPOL , Secure Yeti, Reblaze, Code Blue Cyber, Cyberwatch, Galeax, BluEnable, Leading Cyber Ladies, BIOOOS, CYBHORUS
ועוד חברות רבות…
ההרצאות יועברו ע"י מומחי סייבר והאקינג עולמיים מובילים:
⏺ קרן אלעזרי דוברת TED בהרצאה מרתקת בלעדית לאירוע בחסות מלאה של Presale1 - רנסאנס הכופרה.
בכיר מגוגל (מנדיאנט) מארצות הברית, גבריאלה בוטבול מקנדה, פיירלואיג'י פאגאניני מאיטליה, רפאל פרנקו, מיי ברוקס קמפלר מאבו דאבי , רומי לירם מאיטליה, טל קולנדר, מאורו ישראל מצרפת, צביקה פליישמן, VP – מגוגל ארצות הברית, האקר(ית) וחוקר(ת) אבטחה מהמזרח הרחוק... איל וינטרוב, מקסים אלאי אדין ואוליביה דאלוואה מצרפת ועוד הפתעות בקנה, כולל Capture The Flag…
באירוע תתקיימנה סדנאות האקינג, נדון בהנדסה חברתית, יוצגו כלים מיוחדים של בלאק האט ARSENAL וגם נדון בנושאים כמו התאוששות מאסון וניהול משברי סייבר בפאנל מרצים ומשתתפים💬
הכנס יתקיים אונליין ויועבר בשפה האנגלית. חברת Presale1 מזמינה אתכם להצטרף ולקחת חלק בחסות לכנס ולקבל חשיפה עולמית רחבה לקהל ממוקד בתחום הסייבר.
רישום לכנס ללא עלות ומידע על הדוברים - כאן👉
רישום מהיר דרך לינקדין - כאן👉
⏺ למתן חסויות או הרצאה בכנס - sponsors@presale1.com
חסויות נסגרות ב 07.08.24
המשיכו לעקוב אחרינו ב- LinkedIn
מקווים לראותכם!
--------------------
מעוניינים לפרסם בערוץ? דברו איתי
מעל 60 מדינות, 2000 ארגונים מובילים מרחבי העולם
Google, Mandiant, ISC2, European Union Agency for Cybersecurity (ENISA), Security Affairs, GYTPOL , Secure Yeti, Reblaze, Code Blue Cyber, Cyberwatch, Galeax, BluEnable, Leading Cyber Ladies, BIOOOS, CYBHORUS
ועוד חברות רבות…
ההרצאות יועברו ע"י מומחי סייבר והאקינג עולמיים מובילים:
בכיר מגוגל (מנדיאנט) מארצות הברית, גבריאלה בוטבול מקנדה, פיירלואיג'י פאגאניני מאיטליה, רפאל פרנקו, מיי ברוקס קמפלר מאבו דאבי , רומי לירם מאיטליה, טל קולנדר, מאורו ישראל מצרפת, צביקה פליישמן, VP – מגוגל ארצות הברית, האקר(ית) וחוקר(ת) אבטחה מהמזרח הרחוק... איל וינטרוב, מקסים אלאי אדין ואוליביה דאלוואה מצרפת ועוד הפתעות בקנה, כולל Capture The Flag…
באירוע תתקיימנה סדנאות האקינג, נדון בהנדסה חברתית, יוצגו כלים מיוחדים של בלאק האט ARSENAL וגם נדון בנושאים כמו התאוששות מאסון וניהול משברי סייבר בפאנל מרצים ומשתתפים
הכנס יתקיים אונליין ויועבר בשפה האנגלית. חברת Presale1 מזמינה אתכם להצטרף ולקחת חלק בחסות לכנס ולקבל חשיפה עולמית רחבה לקהל ממוקד בתחום הסייבר.
רישום לכנס ללא עלות ומידע על הדוברים - כאן
רישום מהיר דרך לינקדין - כאן
חסויות נסגרות ב 07.08.24
המשיכו לעקוב אחרינו ב- LinkedIn
מקווים לראותכם!
--------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤7🤔1👨💻1
חדשות סייבר - ארז דסה
לטענת הקבוצה היא השחיתה מידע השייך לחברת Innovalve שצמחה ופועלת מתוך המרכז הרפואי שיבא.
עדכון - קבוצת Handala מפרסמת בימים האחרונים כ-450GB של מידע השייך ל Innovalve, הכולל בין היתר מידע רגיש.
שימו לב כי הקבוצה מנסה בשתי המתקפות האחרונות (Innovalve ו - BLEnergy) לקשר בין עסקאות שהחברות ביצעו בשוק לנזק של המתקפה. המטרה היא לחבל בעסקה או לגרום לנזק עסקי נוסף מלבד דלף המידע.
זו גם הזדמנות לשים דגש על נושא גניבת המידע - הקבוצה מושכת מהרשת של הארגון מאות GB של מידע, זו לא פעולה של מה בכך והיא אמורה להדליק לא מעט נורות אדומות במערכות השונות (אם יש כאלו...), האם אצלכם בארגון יידעו לזהות משיכת מידע בנפחים כאלו?
https://news.1rj.ru/str/CyberSecurityIL/5485
#ישראל #דלף_מידע
שימו לב כי הקבוצה מנסה בשתי המתקפות האחרונות (Innovalve ו - BLEnergy) לקשר בין עסקאות שהחברות ביצעו בשוק לנזק של המתקפה. המטרה היא לחבל בעסקה או לגרום לנזק עסקי נוסף מלבד דלף המידע.
זו גם הזדמנות לשים דגש על נושא גניבת המידע - הקבוצה מושכת מהרשת של הארגון מאות GB של מידע, זו לא פעולה של מה בכך והיא אמורה להדליק לא מעט נורות אדומות במערכות השונות (אם יש כאלו...), האם אצלכם בארגון יידעו לזהות משיכת מידע בנפחים כאלו?
https://news.1rj.ru/str/CyberSecurityIL/5485
#ישראל #דלף_מידע
😱12👍7🤬4❤3🤔1
חברת Crowdstrike החלה לשלוח פיצוי לשותפים בעקבות העדכון התקול - 10 דולר לשימוש בשירות משלוחי האוכל של Uber Eats.
מניח שיש כמה שותפים מאוכזבים 😄
https://news.1rj.ru/str/CyberSecurityIL/5486
מניח שיש כמה שותפים מאוכזבים 😄
https://news.1rj.ru/str/CyberSecurityIL/5486
🤣163🤬8👍5🤯2🦄2
שימו לב - מייקרוסופט מעדכנת כי אחד העדכונים האחרונים גורם למערכת ההפעלה להיכנס למצב Recovery בו נדרש להזין את מפתח ה-BitLocker (במידה ו-BitLocker מופעל בעמדה)
העדכון - KB5040442 הופץ לאחרונה על ידי החברה ובדיווחים שונים נטען כי העמדות והשרתים עליהן הותקן העדכון נכנסו למצב Recovery.
על מנת לטפל בנושא יש להכניס את קוד ה-BitLocker לכל עמדה (כיף גדול 😄)
מייקרוסופט מדווחת כי המערכות המושפעות מהעדכון התקול הן:
ההודעה הרשמית של החברה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5487
העדכון - KB5040442 הופץ לאחרונה על ידי החברה ובדיווחים שונים נטען כי העמדות והשרתים עליהן הותקן העדכון נכנסו למצב Recovery.
על מנת לטפל בנושא יש להכניס את קוד ה-BitLocker לכל עמדה (כיף גדול 😄)
מייקרוסופט מדווחת כי המערכות המושפעות מהעדכון התקול הן:
Client: Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2.
Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.
ההודעה הרשמית של החברה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5487
🤬28🤯17❤16👍10🤣8😱3😈2🙏1
בזמן שישנתם - תוקף מציע למכירה גישה לחברה ישראלית העוסקת בייצור כימיקלים לחקלאות.
לטענת התוקף מדובר בחברה המרוויחה 7.6 מיליון דולר בשנה.
המחיר עבור גישת ניהול לרשת הוא 2,000 דולר.
כמה ייצרני כימיקלים לחקלאות יש בישראל? כמה מתוכם מפרסמים את ההכנסות שלהם כי הם מחויבים או מעוניינים בכך? כמה מתוכם מרוויחים 7.6 מיליון דולר?
אני לא יודע את התשובה, משאיר לכם לבדוק.
https://news.1rj.ru/str/CyberSecurityIL/5488
#ישראל #תעשיה
לטענת התוקף מדובר בחברה המרוויחה 7.6 מיליון דולר בשנה.
המחיר עבור גישת ניהול לרשת הוא 2,000 דולר.
כמה ייצרני כימיקלים לחקלאות יש בישראל? כמה מתוכם מפרסמים את ההכנסות שלהם כי הם מחויבים או מעוניינים בכך? כמה מתוכם מרוויחים 7.6 מיליון דולר?
אני לא יודע את התשובה, משאיר לכם לבדוק.
https://news.1rj.ru/str/CyberSecurityIL/5488
#ישראל #תעשיה
👍16🤔3❤2🤯2🤬2🦄2
לא הולך להם החודש... תוקף מפרסם כי הוא מחזיק במאגר האינדיקטורים של חברת Crowdstrike אותו יפרסם בקרוב.
התוקף, הידוע בכינוי Usdod טוען כי הוא קצר את המידע במשך יותר מחודש וכי המידע, שכולל 250 מיליון רשומות, יפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/5489
#דלף_מידע #סייבר
התוקף, הידוע בכינוי Usdod טוען כי הוא קצר את המידע במשך יותר מחודש וכי המידע, שכולל 250 מיליון רשומות, יפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/5489
#דלף_מידע #סייבר
🤯23👍7🔥5🤣5🤬1
זוכרים את השובר פיצוי בשווי 10$ ש-Crowdstrike שלחה לשותפים?
מסתבר שחברת Uber Eats זיהתה תנועה חריגה למימוש השובר וסיווגה את זה כהונאה. כתוצאה מכך שותפים שניסו לממש את הזכות לקבלת השובר קיבלו הודעה שהשובר בוטל.
דובר חברת Crowdstrike מאשר שאכן החברה שלחה את השובר לשותפים שסייעו ללקוחות בזמן המשבר.
נראה שגם את השובר הם הפיצו בלי לעשות QA 😉
https://news.1rj.ru/str/CyberSecurityIL/5490
מסתבר שחברת Uber Eats זיהתה תנועה חריגה למימוש השובר וסיווגה את זה כהונאה. כתוצאה מכך שותפים שניסו לממש את הזכות לקבלת השובר קיבלו הודעה שהשובר בוטל.
דובר חברת Crowdstrike מאשר שאכן החברה שלחה את השובר לשותפים שסייעו ללקוחות בזמן המשבר.
נראה שגם את השובר הם הפיצו בלי לעשות QA 😉
https://news.1rj.ru/str/CyberSecurityIL/5490
🤣121❤4😢4👍3
על רקע אולימפיאדת 2024 שתצא לדרך מחר - תוקף חדש, ככל הנראה איראני המכנה את עצמו Zeus, החל לפרסם מידע של ספורטאים ישראלים הלוקחים חלק באולימפיאדה.
התוקף מפרסם מידע הכולל קשרים משפחתיים, תמונות של ספורטאים, טלפונים כתובות דוא"ל וכו'.
עבור אחד הספורטאים התוקף מפרסם מידע רגיש המציג כביכול גישה לחשבון דוא"ל, מידע פיננסי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5491
#דלף_מידע #ישראל #ספורט
התוקף מפרסם מידע הכולל קשרים משפחתיים, תמונות של ספורטאים, טלפונים כתובות דוא"ל וכו'.
עבור אחד הספורטאים התוקף מפרסם מידע רגיש המציג כביכול גישה לחשבון דוא"ל, מידע פיננסי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5491
#דלף_מידע #ישראל #ספורט
🤬43👍7🤯4🔥2❤1
- תוכן שיווקי -
💡 "80% מהאבטחה בארגון מגיעה מ-20% מהבקרות שאתה מנהל"
וובינר בשידור חי - אסטרטגיות לשנת 2024 לאיזון בין עלות ואבטחה עם מאדס נילסן - מומחה בניהול סיכונים ומוביל את התחום בחברת One Group.
בוובינר נלמד כיצד ניתן להפיק מקסימום אבטחה גם אם יש לנו תקציב מוגבל ומעט בקרות.
בוובינר ייחשפו תובנות קריטיות על מקסום האבטחה בתקציבים מוגבלים ונדון במספר נושאים:
✅ זיהוי סדרי עדיפויות מוטעים: אילו בקרות עשויות להיות שגויות?
✅ בקרות עדיפות עליונות: מהן שלוש הבקרות החשובות ביותר עבור השפעה מרבית?
✅ נקבל הצצה ל CISO Playbook החדש של מאדס: כיצד ליצור מדריך CISO שמאזן בין צרכי האבטחה והתקציב.
מאדס יעסוק גם במפת העדיפויות עבור מנהל אבטחת המידע בארגון המתחילה עם הבקרות היעילות והזולות ביותר:
- סיסמאות חזקות
- חומות אש / WAP
- הקשחת מערכות והשחתת משטח התקיפה ועוד.
בוובינר נדון גם בתקרית האחרונה עם Crowdstrike, לקחים, השפעות תקציביות ועוד.
📆 הוובינר ייערך ביום חמישי, 1.8.24, בשעה 14:00 שעון ישראל ויועבר בשפה האנגלית.
הרישום ללא עלות וזמין בלחיצה כאן👉 (הקלטה תישלח לנרשמים!)
בואו ללמוד מהמומחים. מחכים לכם!
------------------
מעוניינים לפרסם בערוץ? דברו איתי
וובינר בשידור חי - אסטרטגיות לשנת 2024 לאיזון בין עלות ואבטחה עם מאדס נילסן - מומחה בניהול סיכונים ומוביל את התחום בחברת One Group.
בוובינר נלמד כיצד ניתן להפיק מקסימום אבטחה גם אם יש לנו תקציב מוגבל ומעט בקרות.
בוובינר ייחשפו תובנות קריטיות על מקסום האבטחה בתקציבים מוגבלים ונדון במספר נושאים:
מאדס יעסוק גם במפת העדיפויות עבור מנהל אבטחת המידע בארגון המתחילה עם הבקרות היעילות והזולות ביותר:
- סיסמאות חזקות
- חומות אש / WAP
- הקשחת מערכות והשחתת משטח התקיפה ועוד.
בוובינר נדון גם בתקרית האחרונה עם Crowdstrike, לקחים, השפעות תקציביות ועוד.
הרישום ללא עלות וזמין בלחיצה כאן
בואו ללמוד מהמומחים. מחכים לכם!
------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2🤓2👨💻2
"זה עשוי להיות ההפסד הביטוחי הגדול ביותר בהיסטוריה....." 💸
חברת CyberCube מדווחת כי ההפסד של חברות הביטוח מהתקלה שהתרחשה בעקבות העדכון של Crowdstrike מוערך ב-1.5 מיליארדר דולר.
חברת הביטוח Parametrix מעריכה כי הנזק הכלכלי שנגרם לחברות הגדולות (פורצ'ן 500, למעט מייקרוסופט) מוערך בכ-5.4 מיליארד דולר וההפסד הביטוחי יכול להגיע עד ל-1.08 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5494
חברת CyberCube מדווחת כי ההפסד של חברות הביטוח מהתקלה שהתרחשה בעקבות העדכון של Crowdstrike מוערך ב-1.5 מיליארדר דולר.
חברת הביטוח Parametrix מעריכה כי הנזק הכלכלי שנגרם לחברות הגדולות (פורצ'ן 500, למעט מייקרוסופט) מוערך בכ-5.4 מיליארד דולר וההפסד הביטוחי יכול להגיע עד ל-1.08 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5494
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29👍10🤬2😱1