ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מעצר של האקרים מאיראן שניסו לחבל בבחירות בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5835
https://news.1rj.ru/str/CyberSecurityIL/5835
👍36👌9😈3❤1👏1
הרשות לניירות ערך בארה"ב מפרסמת אישום כנגד אזרח בריטי שפרץ לשרתים של חברות ציבוריות על מנת להשיג מידע פנימי.
לפי הפרסום של הרשות, רוברט ווסטברוק פרץ למספר חברות ציבוריות, השיג מידע פנימי ועל פיו סחר במניות החברה בסמוך לפרסום דוחות תקופתיים.
מהמידע שגנב הצליח להרוויח 3.75 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5836
#דלף_מידע #פיננסי
לפי הפרסום של הרשות, רוברט ווסטברוק פרץ למספר חברות ציבוריות, השיג מידע פנימי ועל פיו סחר במניות החברה בסמוך לפרסום דוחות תקופתיים.
מהמידע שגנב הצליח להרוויח 3.75 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5836
#דלף_מידע #פיננסי
🤯24🤔7👍5
בעקבות כמה פניות שמקבל בימים האחרונים.
כמה דגשים לפרסומים שלא עולים פה בערוץ למרות שהם מופיעים במקומות אחרים:
1. אני לא מפרסם כאן מידע שהוא בסבירות גבוהה מאד פייק ניוז.
2. אני לא מפרסם כאן מידע שהוא בסבירות גבוהה מאד מיחזור של מידע ישן.
3. אני לא מפרסם כאן מידע שאין בו ערך או אפילו להיפך, נותן ערך לצד השני. בכלל זה - השחתות אתרים ומתקפות דידוס זמניות על אתרים קטנים, מידע רגיש על דמויות ספציפיות ועוד.
אז נכון שלא כל "אירוע סייבר" עולה לכאן אבל זה יתרון ולא חיסרון.
למי שממש חשוב להתעדכן בפייק ניוז, השחתות וכו', אז חלק מהאירועים האלו מנוטרים על ידי בוטים ומועלים לפידים השונים שאני מפעיל.
כמה דגשים לפרסומים שלא עולים פה בערוץ למרות שהם מופיעים במקומות אחרים:
1. אני לא מפרסם כאן מידע שהוא בסבירות גבוהה מאד פייק ניוז.
2. אני לא מפרסם כאן מידע שהוא בסבירות גבוהה מאד מיחזור של מידע ישן.
3. אני לא מפרסם כאן מידע שאין בו ערך או אפילו להיפך, נותן ערך לצד השני. בכלל זה - השחתות אתרים ומתקפות דידוס זמניות על אתרים קטנים, מידע רגיש על דמויות ספציפיות ועוד.
אז נכון שלא כל "אירוע סייבר" עולה לכאן אבל זה יתרון ולא חיסרון.
למי שממש חשוב להתעדכן בפייק ניוז, השחתות וכו', אז חלק מהאירועים האלו מנוטרים על ידי בוטים ומועלים לפידים השונים שאני מפעיל.
👍60🏆15❤11👌4😈2
ALERT-CERT-IL-W-1803.pdf
649.9 KB
מערך הסייבר הלאומי איתר לאחרונה קמפיין דיוג (פישינג) ממוקד המכוון נגד אנשי אקדמיה העוסקים במחקר בזירה האיראנית/מזרח התיכון, ואנשי מערכת הביטחון לשעבר.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות 👇🏻
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות 👇🏻
👍19🤔1
ארגוני האכיפה ממשיכים בפעילות נגד קבוצת Lockbit ומפעילים מחדש את האתר של הקבוצה עם מידע חדש שיתפרסם בקרוב (מעצרים נוספים, שיבוש תשתית ועוד).
https://news.1rj.ru/str/CyberSecurityIL/5841
https://news.1rj.ru/str/CyberSecurityIL/5841
👍16
ארגון התקינה הבין-לאומי (ISO) פירסם מוקדם יותר החודש את דוח התפלגות ההסמכות בסקטורים ומדינות שונות.
בין ההסמכות השונות התייחס הארגון גם לתקינה הפופולרית בתחום אבטחת המידע - ISO 27001.
שתי נקודות מעניינות על ישראל:
1. ישראל במקום הראשון (בפער) בכמות הארגונים שהוסמכו בתקינה זו ביחס לכמות התושבים.
2. בשנת 2023 הוסמכו כ-245 גופים חדשים ובכך עלה מספר הגופים המוסמכים בישראל ל-1,712.
אגב, בעוד המספר 245 מייצג בישראל רק את השינוי השנתי, בכל אחת מ-156 המדינות שבתחתית הרשימה יש פחות מ 250 ארגונים מוסמכים בכל המדינה.
תודה ליובל שגב על ההפניה לנתונים ועל הגרף 🙏🏻
אני מניח שאחת מהסיבות לריבוי הגופים המוסמכים בישראל היא כמות הסטארטאפים שקמים כאן מדי שנה. סטארטאפים המעוניינים לעבוד עם לקוחות מהעולם ולכן זקוקים להסמכה הזו יחד עם הסמכות נוספות.
מה דעתכם?
מצד אחד, חלק נכבד מהארגונים בישראל ובעולם שהותקפו במתקפות כופר החזיקו בהסמכה המדוברת.
מצד שני, אולי בלי ההסמכה ההשלכות היו גרועות יותר?
ברור שהסמכה היא לא פיתרון, אלא אולי רק חלק מהתהליך אבל מה המשקל שאתם נותנים להסמכות האלו? ולמה?
https://news.1rj.ru/str/CyberSecurityIL/5843
בין ההסמכות השונות התייחס הארגון גם לתקינה הפופולרית בתחום אבטחת המידע - ISO 27001.
שתי נקודות מעניינות על ישראל:
1. ישראל במקום הראשון (בפער) בכמות הארגונים שהוסמכו בתקינה זו ביחס לכמות התושבים.
2. בשנת 2023 הוסמכו כ-245 גופים חדשים ובכך עלה מספר הגופים המוסמכים בישראל ל-1,712.
אגב, בעוד המספר 245 מייצג בישראל רק את השינוי השנתי, בכל אחת מ-156 המדינות שבתחתית הרשימה יש פחות מ 250 ארגונים מוסמכים בכל המדינה.
תודה ליובל שגב על ההפניה לנתונים ועל הגרף 🙏🏻
אני מניח שאחת מהסיבות לריבוי הגופים המוסמכים בישראל היא כמות הסטארטאפים שקמים כאן מדי שנה. סטארטאפים המעוניינים לעבוד עם לקוחות מהעולם ולכן זקוקים להסמכה הזו יחד עם הסמכות נוספות.
מה דעתכם?
מצד אחד, חלק נכבד מהארגונים בישראל ובעולם שהותקפו במתקפות כופר החזיקו בהסמכה המדוברת.
מצד שני, אולי בלי ההסמכה ההשלכות היו גרועות יותר?
ברור שהסמכה היא לא פיתרון, אלא אולי רק חלק מהתהליך אבל מה המשקל שאתם נותנים להסמכות האלו? ולמה?
https://news.1rj.ru/str/CyberSecurityIL/5843
👍43🤔12🔥7❤6🏆2🙏1
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה למרכז למחקר גרעיני שורק וגנבה 197GB של מידע
ממשרד ראש הממשלה נמסר בשם הוועדה לאנרגיה אטומית (וא״א): "האירוע מוכר ונמצא בבדיקה. המרכז למחקר מדעי שורק (ממ"ג) מקפיד על נהלי אבטחת מידע ברמה הגבוהה ביותר, בהתאם לרגולציה הביטחונית". (Ynet)
👍27🤔15😱8👌2❤1
שנה עברית בסייבר - סיכום אירועי סייבר לשנת התשפ"ד+ערוצלדת 4️⃣ לערוץ.
לכבוד השנה העברית החדשה מצרף לכם קצת נתוני סייבר על השנה החולפת.
בתמונה המצ"ב מוצגת התפלגות מתקפות הסייבר בישראל לפי סוג מתקפה וסקטור. זאת על בסיס 200+ אירועי סייבר בישראל שנסקרו בערוץ בשנה העברית האחרונה.
את רשימת כל אירועי הסייבר המרכזיים בשנה העברית החולפת אפרסם היום בערב📝
בהזדמנות זו - השבוע הערוץ יחגוג ערוצלדת4️⃣ 🎂
- בשנה האחרונה הפוסטים בערוץ קיבלו למעלה מ-18.5 מיליון חשיפות.
כמות העוקבים בערוץ יותר מהכפילה את עצמה בשנה החולפת - מ-16k מנויים ל-33k מנויים.
ברוכים המצטרפים!
🎁 📕 לכבוד ערוצלדת 4 אני מחלק 10 עותקים של הספר "חמושים במקלדת" במתנה!
איך זוכים?
רושמים בתגובות לפוסט איך הערוץ עזר לכם בשנים האחרונות.
מחר אני אבחר את 10 התגובות המוצלחות ביותר לדעתי ואשלח לעוקבים את הספר במתנה.
שתהיה שנה טובה ומבורכת מלאה בבשורות טובות וניצחון מוחץ ומהדהד! 🎗️🇮🇱
לכבוד השנה העברית החדשה מצרף לכם קצת נתוני סייבר על השנה החולפת.
בתמונה המצ"ב מוצגת התפלגות מתקפות הסייבר בישראל לפי סוג מתקפה וסקטור. זאת על בסיס 200+ אירועי סייבר בישראל שנסקרו בערוץ בשנה העברית האחרונה.
את רשימת כל אירועי הסייבר המרכזיים בשנה העברית החולפת אפרסם היום בערב
בהזדמנות זו - השבוע הערוץ יחגוג ערוצלדת
- בשנה האחרונה הפוסטים בערוץ קיבלו למעלה מ-18.5 מיליון חשיפות.
כמות העוקבים בערוץ יותר מהכפילה את עצמה בשנה החולפת - מ-16k מנויים ל-33k מנויים.
ברוכים המצטרפים!
איך זוכים?
רושמים בתגובות לפוסט איך הערוץ עזר לכם בשנים האחרונות.
מחר אני אבחר את 10 התגובות המוצלחות ביותר לדעתי ואשלח לעוקבים את הספר במתנה.
שתהיה שנה טובה ומבורכת מלאה בבשורות טובות וניצחון מוחץ ומהדהד! 🎗️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🏆19👍10🔥4👏2🍾2🤯1
ALERT-CERT-IL-W-1805.pdf
209.2 KB
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
👇🏻
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
👇🏻
👍12🤓1
חשבון ה-Xוויטר של מנהל בכיר ב-NVIDIA נפרץ על מנת לקדם הונאת קריפטו.
לאחר שהחשבון הושב לבעליו פירסם אותו מנהל כי הוא נפל בפישינג הגונב גם את קוד הזיהוי בסמס באמצעות התחזות ל-Xוויטר.
https://news.1rj.ru/str/CyberSecurityIL/5851
#פישינג #קריפטו
לאחר שהחשבון הושב לבעליו פירסם אותו מנהל כי הוא נפל בפישינג הגונב גם את קוד הזיהוי בסמס באמצעות התחזות ל-Xוויטר.
https://news.1rj.ru/str/CyberSecurityIL/5851
#פישינג #קריפטו
🤣22❤9👍3🤬1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
משתף אתכם סרטון של משתמש, המציג כיצד הוא שילב מצלמה נסתרת במשקפיים בעזרתה הוא מצלם אנשים ברחוב ומקבל עליהם מידע אישי רק באמצעות חיפוש במקורות גלויים.
קרדיט - ערוץ הטכנולוגיה של מורד שטרן.
קרדיט מקורי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/5852
קרדיט - ערוץ הטכנולוגיה של מורד שטרן.
קרדיט מקורי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/5852
🤯68👍17❤5🤬2🤓2😈1
חברת UMC Health המספקת שירותי בריאות שונים בטקסס מדווחת כי היא נאלצת להפנות מטופלים לבתי חולים אחרים בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/5854
#רפואה #כופר
https://news.1rj.ru/str/CyberSecurityIL/5854
#רפואה #כופר
🤬18❤2👍2
שבוע טוב, להלן שני אירועים מרכזיים שהתרחשו במהלך החג והשבת בישראל (בהמשך אתייחס לחדשות נוספות וחדשות מהעולם):
🔺קבוצת Handala טוענת כי היא פרצה למערכות המשמשות את שירות הביטחון הכללי וגנבה 7TB של מידע.
הקבוצה מפרסמת בינתיים מאגר מידע של 4.2GB.
🔺קבוצת תקיפה תומכת טרור מפרסמת כי היא פרצה לחברת "פרג תבלינים", מחקה 6TB של מידע וגנבה 20GB. הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על מתקפה אך מדובר בקבוצה עם מוניטין נמוך.
https://news.1rj.ru/str/CyberSecurityIL/5856
#דלף_מידע #ישראל #ממשלה #קמעונאות
🔺קבוצת Handala טוענת כי היא פרצה למערכות המשמשות את שירות הביטחון הכללי וגנבה 7TB של מידע.
הקבוצה מפרסמת בינתיים מאגר מידע של 4.2GB.
🔺קבוצת תקיפה תומכת טרור מפרסמת כי היא פרצה לחברת "פרג תבלינים", מחקה 6TB של מידע וגנבה 20GB. הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על מתקפה אך מדובר בקבוצה עם מוניטין נמוך.
https://news.1rj.ru/str/CyberSecurityIL/5856
#דלף_מידע #ישראל #ממשלה #קמעונאות
🤬27👍11🤣9🤔2❤1
קבוצת תקיפה המייחסת את עצמה לחיזבאללה (כח רדואן) טוענת כי היא פרצה לרשת של המשרד לביטחון לאומי.
בשלב זה הקבוצה מפרסמת מספר מסמכים השייכים כביכול לאגף לרישוי כלי ירייה, כשאלו כוללים מסמכי הגשה עבור רישוי לכלי נשק, צילומי ת.ז ומסמכים נלווים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/5857
#דלף_מידע #ישראל #ממשלה
בשלב זה הקבוצה מפרסמת מספר מסמכים השייכים כביכול לאגף לרישוי כלי ירייה, כשאלו כוללים מסמכי הגשה עבור רישוי לכלי נשק, צילומי ת.ז ומסמכים נלווים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/5857
#דלף_מידע #ישראל #ממשלה
🤔30🤯11👍7🤣6
קבוצת Handala טוענת כי היא פרצה למערכת הניהול של חברת מקסשופ המספקת פלטפורמה ליצירת חנויות דיגיטליות.
לטענת הקבוצה היא עשתה שימוש בפלטפורמה על מנת להשבית חנויות דיגיטליות של לקוחות ולשלוח הודעות למשתמשים שונים כשלאחר מכן גנבה ומחקה את המידע.
האתר של מקסשופ אכן עבר השחתה מוקדם יותר השבוע וכעת הוא לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/5858
#ישראל #טכנולוגיה #השחתה
לטענת הקבוצה היא עשתה שימוש בפלטפורמה על מנת להשבית חנויות דיגיטליות של לקוחות ולשלוח הודעות למשתמשים שונים כשלאחר מכן גנבה ומחקה את המידע.
האתר של מקסשופ אכן עבר השחתה מוקדם יותר השבוע וכעת הוא לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/5858
#ישראל #טכנולוגיה #השחתה
🤬14👍6❤1🤣1
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה למערכות המשמשות את שירות הביטחון הכללי וגנבה 7TB של מידע.
הקבוצה מפרסמת בינתיים מאגר מידע של 4.2GB.
הקבוצה מפרסמת בינתיים מאגר מידע של 4.2GB.
שימו לב, בעקבות הפרסום של Handala יש הודעה המתרוצצת ברשתות שם נטען כי האיראנים פרצו למערכות של חברת נתיב - חברה לסינון תכנים הנפוצה בעיקר בציבור החרדי, גנבו מידע רגיש, השתלטו על טלפונים ועוד.
מבירור מול הגורם הרלוונטי עולה כי מדובר בפייק ניוז. המידע שפורסם הוא מידע לא רלוונטי מלפני מספר שנים ובשלב זה אין שום מתקפה פעילה ואין צורך להסיר או למחוק אף שירות או אפליקציה.
מיותר לציין כי המידע גם לא נראה ככזה השייך לשב"כ כמו שהנדלה טוענים. נראה כי האמינות של הקבוצה הזו הולכת ודועכת.
מבירור מול הגורם הרלוונטי עולה כי מדובר בפייק ניוז. המידע שפורסם הוא מידע לא רלוונטי מלפני מספר שנים ובשלב זה אין שום מתקפה פעילה ואין צורך להסיר או למחוק אף שירות או אפליקציה.
מיותר לציין כי המידע גם לא נראה ככזה השייך לשב"כ כמו שהנדלה טוענים. נראה כי האמינות של הקבוצה הזו הולכת ודועכת.
👍38🤣5❤3🤬1🙏1