צבא ארה"ב פתח את תכנית Hack the Army 3.0- תכנית ה-Bug Bounty של צבא ארה"ב.
זו השנה השלישית שבה צבא ארה"ב ומשרד ההגנה האמריקאי מאפשרים לאזרחים וחיילים למצוא פגיעויות באתרים ובמערכות צבאיות שונות, ולזכות את מוצאי הפגיעויות בפרסים כספיים נכבדים.
במסגרת התכנית, בשנת 2019, 52 משתתפים מצאו 146 חולשות וזכו בפרסים כספיים שהצטברו לסכום של 275,000$.
כל המשתתפים נרשמים מראש, עוברים בדיקות רקע ומבצעים חיבור לאתרים השונים דרך רשת ייעודית המנטרת את כל הפעילות באתרים ובמערכות השונות.
התכנית מתבצעת בשיתוף פעולה עם אתר HackerOne והיא תימשך עד ל-17.2.2021.
זו השנה השלישית שבה צבא ארה"ב ומשרד ההגנה האמריקאי מאפשרים לאזרחים וחיילים למצוא פגיעויות באתרים ובמערכות צבאיות שונות, ולזכות את מוצאי הפגיעויות בפרסים כספיים נכבדים.
במסגרת התכנית, בשנת 2019, 52 משתתפים מצאו 146 חולשות וזכו בפרסים כספיים שהצטברו לסכום של 275,000$.
כל המשתתפים נרשמים מראש, עוברים בדיקות רקע ומבצעים חיבור לאתרים השונים דרך רשת ייעודית המנטרת את כל הפעילות באתרים ובמערכות השונות.
התכנית מתבצעת בשיתוף פעולה עם אתר HackerOne והיא תימשך עד ל-17.2.2021.
מהו תפקידכם הנוכחי בעולם אבט"מ והסייבר?
(ניתן לסמן יותר מתשובה אחת)
(ניתן לסמן יותר מתשובה אחת)
Final Results
14%
מנהל אבטחת מידע ארגוני (CISO)
10%
ראש צוות
16%
מיישם סייבר / מתפעל מערכות אבט"מ
18%
יועץ / ארכיטקט / מתודולוג
8%
אנליסט בחדר SOC
9%
ביצוע מבדקי חדירה (PT)
6%
צוות תגובה ופורנזיקה
2%
מכירות
15%
תפקיד אחר (מוזמנים לפרט בתגובות)
29%
לא עוסק בעולם אבט"מ והסייבר
הבנק המרכזי של ניו זילנד מדווח הבוקר כי אחת ממערכות הבנק הותקפה במתקפת סייבר.
לדברי הבנק, מדובר במערכת צד ג' ששימשה את הבנק לאחסון מסמכים שונים, בניהם מסמכים המכילים מידע רגיש.
בשלב זה לדברי הבנק המתקפה נוטרלה אך יקח זמן להעריך את הנזק שנגרם.
https://www.reuters.com/article/us-newzealand-economy-rbnz/new-zealand-central-bank-says-its-data-system-was-breached-idINKBN29F010
לדברי הבנק, מדובר במערכת צד ג' ששימשה את הבנק לאחסון מסמכים שונים, בניהם מסמכים המכילים מידע רגיש.
בשלב זה לדברי הבנק המתקפה נוטרלה אך יקח זמן להעריך את הנזק שנגרם.
https://www.reuters.com/article/us-newzealand-economy-rbnz/new-zealand-central-bank-says-its-data-system-was-breached-idINKBN29F010
עוד קורבן לפריצת הענק ל-Solarwinds: מערכת בתי המשפט האמריקנית.
מערכת ניהול והגשת התיקים האלקטרונית של הרשות השופטת בארה"ב מדווחת כי היא נפלה קורבן לפריצת הענק הרוסית.
מדובר במערכת המקבילה במהותה למערכת נט-המשפט הישראלית, והיא מכילה מליוני מסמכים רגישים של אזרחי ארה"ב.
בשל הפריצה, בשלב זה, בתי משפט פדרליים יקבלו רק הגשות של מסמכים רגישים ביותר בצורת נייר, או באמצעות מכשירים אלקטרוניים מאובטחים, והם לא יעלו מסמכים אלה למערכת ניהול התיקים האלקטרונית.
https://www.pc.co.il/news/329693/
מערכת ניהול והגשת התיקים האלקטרונית של הרשות השופטת בארה"ב מדווחת כי היא נפלה קורבן לפריצת הענק הרוסית.
מדובר במערכת המקבילה במהותה למערכת נט-המשפט הישראלית, והיא מכילה מליוני מסמכים רגישים של אזרחי ארה"ב.
בשל הפריצה, בשלב זה, בתי משפט פדרליים יקבלו רק הגשות של מסמכים רגישים ביותר בצורת נייר, או באמצעות מכשירים אלקטרוניים מאובטחים, והם לא יעלו מסמכים אלה למערכת ניהול התיקים האלקטרונית.
https://www.pc.co.il/news/329693/
BROWSERS-CERT-IL-W-1256.pdf
252.5 KB
מערך הסייבר הלאומי:
פגיעויות בדפדפנים עלולות לאפשר לתוקף הרצת קוד
שלום רב,
1. לאחרונה פרסמו יצרניות הדפדפנים Chrome, Firefox ו-Edge (גוגל, מוזילה ומיקרוסופט, בהתאמה) עדכוני אבטחה.
2. הפגיעויות עלולות לאפשר לתוקף הרצת קוד בהרשאות המשתמש בדפדפן, ועלולות לאפשר השתלטות התוקף על העמדה בה פועל הדפדפן.
3. מומלץ לבחון ולעדכן הדפדפנים לגרסאות העדכניות.
פגיעויות בדפדפנים עלולות לאפשר לתוקף הרצת קוד
שלום רב,
1. לאחרונה פרסמו יצרניות הדפדפנים Chrome, Firefox ו-Edge (גוגל, מוזילה ומיקרוסופט, בהתאמה) עדכוני אבטחה.
2. הפגיעויות עלולות לאפשר לתוקף הרצת קוד בהרשאות המשתמש בדפדפן, ועלולות לאפשר השתלטות התוקף על העמדה בה פועל הדפדפן.
3. מומלץ לבחון ולעדכן הדפדפנים לגרסאות העדכניות.
חברת השכרת הרכב הקנדית Communauto הודיעה ללקוחות כי החברה חוותה מתקפת סייבר.
לדברי החברה תוקפים הצליחו לגשת לחלק משרתי החברה, לגנוב נתונים ולהצפין את השרתים.
עם זאת התוקפים לא הצליחו לגשת למספרי כרטיסי אשראי, כך לדברי מנכ"ל החברה.
המתקפה התרחשה לפני כיומיים ובשלב זה חלק משירותי החברה עדיין מושבתים.
https://canadalive.news/2021/01/08/communauto-car-sharing-service-victim-of-a-cyberattack/
לדברי החברה תוקפים הצליחו לגשת לחלק משרתי החברה, לגנוב נתונים ולהצפין את השרתים.
עם זאת התוקפים לא הצליחו לגשת למספרי כרטיסי אשראי, כך לדברי מנכ"ל החברה.
המתקפה התרחשה לפני כיומיים ובשלב זה חלק משירותי החברה עדיין מושבתים.
https://canadalive.news/2021/01/08/communauto-car-sharing-service-victim-of-a-cyberattack/
כ-100k רשומות השייכות לארגון UNEP (התכנית הסביבתית של האו"ם) נחשפו ע"י חוקרי אבט"מ.
לפי החוקרים מחברת Sakura Samurai מידע רגיש היה חשוף על גבי שרת Git השייך ל-UNEP.
בין המידע ניתן היה למצוא אף שמות משתמשים וסיסמאות למאגרי מידע וכן פרטים אישיים של עובדי הארגון.
ארגון UNEP סגר את הפגיעות לאחר כשבוע מרגע הדיווח. עם זאת, לדברי החוקרים, סביר להניח שגורמים עוינים כבר שמו ידם על המידע.
https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/
לפי החוקרים מחברת Sakura Samurai מידע רגיש היה חשוף על גבי שרת Git השייך ל-UNEP.
בין המידע ניתן היה למצוא אף שמות משתמשים וסיסמאות למאגרי מידע וכן פרטים אישיים של עובדי הארגון.
ארגון UNEP סגר את הפגיעות לאחר כשבוע מרגע הדיווח. עם זאת, לדברי החוקרים, סביר להניח שגורמים עוינים כבר שמו ידם על המידע.
https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/
דליפת מידע במערכות של Sociallarks חשפה פרטים של כ-100 אלף ישראלים
פירצה במערכות המחשוב של חברה סינית שמפתחת כלים לניהול מדיה חברתית חשפה פרטים אישיים של 214 מיליון משתמשים בפייסבוק, אינסטגרם ולינקדאין, ביניהם ישראלים רבים.
המידע שנחשף כלל פרטים אישיים, כתובות, מספרי טלפון ומקום עבודה.
https://m.calcalist.co.il/Article.aspx?guid=3887045
פירצה במערכות המחשוב של חברה סינית שמפתחת כלים לניהול מדיה חברתית חשפה פרטים אישיים של 214 מיליון משתמשים בפייסבוק, אינסטגרם ולינקדאין, ביניהם ישראלים רבים.
המידע שנחשף כלל פרטים אישיים, כתובות, מספרי טלפון ומקום עבודה.
https://m.calcalist.co.il/Article.aspx?guid=3887045
עובדת בחברת החילוץ וגרירה הבריטית RAC הואשמה בבית המשפט כי מכרה מידע פנימי של לקוחות החברה לגורם חיצוני.
העובדת, קים דוייל, מועסקת בחברת RAC המספקת שירותי חירום וגרירה לאזרחים המעורבים בתאונות דרכים.
במשך תקופה נהגה העובדת למשוך נתונים אודות לקוחות החברה שעברו תאונות דרכים ולמכור את המידע לוויליאם שואו, דירקטור בחברת LIS העוסקת בתביעות משפטיות בנושא תאונות.
המידע שהעבירה שימש את חברת LIS ליצירת קשר עם הלקוחות שעברו תאונות דרכים על מנת להציע להם את שירותי החברה.
אחד מלקוחות RAC דיווח על כך שמיד אחרי התאונה הוא קיבל טלפון מחברת LIS מה שהעלה את החשד לדליפת המידע ולתפיסתה של קים דוייל.
בית המשפט גזר על קים ווויליאם קנסות של 25k£ ו-15k£ בהתאמה, 8 חודשי מאסר על תנאי, 100 שעות עבודות שירות ו-1000£ הוצאות נוספות.
https://www.theregister.com/AMP/2021/01/11/rac_staffer_unauthorised_computer_access
העובדת, קים דוייל, מועסקת בחברת RAC המספקת שירותי חירום וגרירה לאזרחים המעורבים בתאונות דרכים.
במשך תקופה נהגה העובדת למשוך נתונים אודות לקוחות החברה שעברו תאונות דרכים ולמכור את המידע לוויליאם שואו, דירקטור בחברת LIS העוסקת בתביעות משפטיות בנושא תאונות.
המידע שהעבירה שימש את חברת LIS ליצירת קשר עם הלקוחות שעברו תאונות דרכים על מנת להציע להם את שירותי החברה.
אחד מלקוחות RAC דיווח על כך שמיד אחרי התאונה הוא קיבל טלפון מחברת LIS מה שהעלה את החשד לדליפת המידע ולתפיסתה של קים דוייל.
בית המשפט גזר על קים ווויליאם קנסות של 25k£ ו-15k£ בהתאמה, 8 חודשי מאסר על תנאי, 100 שעות עבודות שירות ו-1000£ הוצאות נוספות.
https://www.theregister.com/AMP/2021/01/11/rac_staffer_unauthorised_computer_access
משתמש בטוויטר דיווח כי משך 70TB של מידע מתוך הרשת החברתית PARLER.
לפי הפרסום, המידע שנמשך משרתי החברה, לפני שזו נחסמה לאחרונה ע"י גופים שונים, כולל מידע מזוהה של משתמשי הרשת.
בין המידע שדלף, שמות, סרטוני וידאו, נתוני מיקום וכן מסמכים ששימשו לאימות המשתמש כגון ת.ז וצילומי רישיון נהיגה.
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/
לפי הפרסום, המידע שנמשך משרתי החברה, לפני שזו נחסמה לאחרונה ע"י גופים שונים, כולל מידע מזוהה של משתמשי הרשת.
בין המידע שדלף, שמות, סרטוני וידאו, נתוני מיקום וכן מסמכים ששימשו לאימות המשתמש כגון ת.ז וצילומי רישיון נהיגה.
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/
אירוע סייבר בחברת FXCM: "לא נשקפת סכנה לכספי הלקוחות"
זירת הסוחר FXCM דיווחה לרשות לניירות ערך על אירוע סייבר בחברה.
על פי הודעת החברה, אתמול, "בשעות הבוקר, התוודעה החברה לכך כי גורם בלתי מורשה פרץ למערך הנתונים הממוחשב של החברה והעתיק ממנו מידע, לרבות תיעוד הקלטות של שיחות בין לקוחות לבין נציגי החברה".
עוד פירטו בחברה כי "על פי בדיקותיה, עד כה, ולמיטב ידיעתה, לפי שעה, לא נשקפת סכנה לכספי הלקוחות, לפרטי חשבונות בנק ו/או לסיסמאות הכניסה לחשבונות ומערכת המסחר פועלת כסדרה".
https://www.globes.co.il/news/article.aspx?did=1001356753
זירת הסוחר FXCM דיווחה לרשות לניירות ערך על אירוע סייבר בחברה.
על פי הודעת החברה, אתמול, "בשעות הבוקר, התוודעה החברה לכך כי גורם בלתי מורשה פרץ למערך הנתונים הממוחשב של החברה והעתיק ממנו מידע, לרבות תיעוד הקלטות של שיחות בין לקוחות לבין נציגי החברה".
עוד פירטו בחברה כי "על פי בדיקותיה, עד כה, ולמיטב ידיעתה, לפי שעה, לא נשקפת סכנה לכספי הלקוחות, לפרטי חשבונות בנק ו/או לסיסמאות הכניסה לחשבונות ומערכת המסחר פועלת כסדרה".
https://www.globes.co.il/news/article.aspx?did=1001356753
חברת Bitdefender משחררת כלי לפיענוח קבצים שהוצפנו ע"י קבוצת התקיפה DarkSide.
קבוצת DarkSide פעילה מזה כשנה וחצי ופגעה במספר ארגונים שונים.
כעת משחררת חברת אבט"מ Bitdefender כלי לפיענוח קבצים שהוצפנו ע"י DarkSide.
למי זה עוזר? מי שהותקף ע"י החברה בתקופה האחרונה יוכל להשתמש בכלי על מנת לשחרר את הקבצים הנעולים ולהימנע מתשלום כופר.
למי זה לא עוזר? אם קבוצת DarkSide משכה קבצים מהארגון הם עדיין יכולים לאיים בפרסום הקבצים. כמו כן סביר להניח שהקבוצה תחליף כעת את מפתחות ההצפנה כך שהכלי של Bitdefender לא יהיה רלוונטי למי שיותקף בעתיד ע"י DarkSide.
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
קבוצת DarkSide פעילה מזה כשנה וחצי ופגעה במספר ארגונים שונים.
כעת משחררת חברת אבט"מ Bitdefender כלי לפיענוח קבצים שהוצפנו ע"י DarkSide.
למי זה עוזר? מי שהותקף ע"י החברה בתקופה האחרונה יוכל להשתמש בכלי על מנת לשחרר את הקבצים הנעולים ולהימנע מתשלום כופר.
למי זה לא עוזר? אם קבוצת DarkSide משכה קבצים מהארגון הם עדיין יכולים לאיים בפרסום הקבצים. כמו כן סביר להניח שהקבוצה תחליף כעת את מפתחות ההצפנה כך שהכלי של Bitdefender לא יהיה רלוונטי למי שיותקף בעתיד ע"י DarkSide.
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
חדשות סייבר - ארז דסה
הבנק המרכזי של ניו זילנד מדווח הבוקר כי אחת ממערכות הבנק הותקפה במתקפת סייבר. לדברי הבנק, מדובר במערכת צד ג' ששימשה את הבנק לאחסון מסמכים שונים, בניהם מסמכים המכילים מידע רגיש. בשלב זה לדברי הבנק המתקפה נוטרלה אך יקח זמן להעריך את הנזק שנגרם. https://ww…
[עדכון] הבנק המרכזי בניו זילנד מוציא עדכון לפיו הפריצה למערכות הבנק התבצעה דרך חולשה במערכת Accellion.
מערכת Accelion משמשת להעברת קבצים בצורה בטוחה וגישה למערכת עלולה לאפשר לתוקפים גישה למידע רגיש.
בשלב זה הבנק השבית את מערכת Accellion עד לטיפול והכלה של האירוע.
מחברת Accellion נמסר בתגובה: מדובר במערכת ישנה שכבר לא משווקת ללקוחות, עם זאת מספר לקוחות עדיין עושים שימוש במערכת ואכן במערכת הייתה פגיעות.
עדכון הסוגר את הפגיעות פורסם באמצע חודש דצמבר 2020.
https://www.itnews.com.au/news/accellion-hack-behind-reserve-bank-of-nz-data-breach-559642
מערכת Accelion משמשת להעברת קבצים בצורה בטוחה וגישה למערכת עלולה לאפשר לתוקפים גישה למידע רגיש.
בשלב זה הבנק השבית את מערכת Accellion עד לטיפול והכלה של האירוע.
מחברת Accellion נמסר בתגובה: מדובר במערכת ישנה שכבר לא משווקת ללקוחות, עם זאת מספר לקוחות עדיין עושים שימוש במערכת ואכן במערכת הייתה פגיעות.
עדכון הסוגר את הפגיעות פורסם באמצע חודש דצמבר 2020.
https://www.itnews.com.au/news/accellion-hack-behind-reserve-bank-of-nz-data-breach-559642
ELECTRORAT-CERT-IL-W-1255.pdf
253.1 KB
מערך הסייבר הלאומי:
פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים
שלום רב,
1. חברת Intezer פרסמה לאחרונה מידע לגבי פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים.
2. על פי הפרסום, הפוגען היה פעיל במשך כשנה ופגע בכ-6,500 משתמשים בעולם.
פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים
שלום רב,
1. חברת Intezer פרסמה לאחרונה מידע לגבי פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים.
2. על פי הפרסום, הפוגען היה פעיל במשך כשנה ופגע בכ-6,500 משתמשים בעולם.
מידע של 1.3 מיליון לקוחות חברת יונדאי ברוסיה מוצע למכירה ברשת האפילה.
המידע שמוצע למכירה, תמורת 2000$, כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל וכתובות מגורים.
https://www.ehackingnews.com/2021/01/the-data-of-13-million-russian-hyundai.html?m=1
המידע שמוצע למכירה, תמורת 2000$, כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל וכתובות מגורים.
https://www.ehackingnews.com/2021/01/the-data-of-13-million-russian-hyundai.html?m=1
חברת Mimecast, המספקת מערכות לניהול דוא"ל, מעדכנת כי האקר הצליח לפרוץ למערכות החברה ולגשת למידע של לקוחות.
לפי הדיווח של החברה האקר הצליח להשיג גישה לתעודה המשמשת עבור הזדהות לשירותי Mimecast הנמצאים על שרת מייקרוסופט.
עוד מוסרת החברה כי כל הלקוחות שייתכן ונפגעו עודכנו וכמו כן היא מבקשת מכל לקוחות החברה להחליף את התעודה הקיימת ברשותם עם תעודה חדשה שהנפיקה החברה.
את הפירצה זיהתה חברת מייקרוסופט שעידכנה את Mimecast כי גורם בלתי מזוהה ניגש לשרתי החברה.
https://www.zdnet.com/google-amp/article/mimecast-says-hackers-abused-one-of-its-certificates-to-access-microsoft-accounts/
לפי הדיווח של החברה האקר הצליח להשיג גישה לתעודה המשמשת עבור הזדהות לשירותי Mimecast הנמצאים על שרת מייקרוסופט.
עוד מוסרת החברה כי כל הלקוחות שייתכן ונפגעו עודכנו וכמו כן היא מבקשת מכל לקוחות החברה להחליף את התעודה הקיימת ברשותם עם תעודה חדשה שהנפיקה החברה.
את הפירצה זיהתה חברת מייקרוסופט שעידכנה את Mimecast כי גורם בלתי מזוהה ניגש לשרתי החברה.
https://www.zdnet.com/google-amp/article/mimecast-says-hackers-abused-one-of-its-certificates-to-access-microsoft-accounts/
ארגון היורופול מודיע היום כי לאחר חקירה שנמשכה זמן רב ובסיומה פעולה מבצעית נתפס המפעיל הראשי של אתר DarkMarket ופעילות האתר נעצרה.
מזה תקופה ארוכה שפלטפורמת DarkMarket מאפשרת לגורמים שונים למכור ולקנות מידע גנוב של אזרחים, נוזקות מחשוב, כסף מזוייף ועוד.
למעשה מדובר ברשת הלא חוקית הגדולה בעולם, ברשת פעילים כ-500k משתמשים וכ-2,500 מוכרים, מאז הקמת ה-DarkMarket בוצעו בו כ-320k עסקאות בסכומים מצטברים של 170 מיליון דולר.
לאחר מבצע בו היו מעורבים גורמי אכיפה ממספר מדינות (גרמניה, מולדובה, אוקראינה, בריטניה וארה"ב) נתפסו המפעיל הראשי וכן 20 שרתים שהפעילו את הרשת.
לאחר תפיסת השרתים הרשת חדלה מלפעול וכעת השרתים מתוחקרים ע"י צוותים שונים שיעשו שימוש במידע על מנת להגיע לגורמים נוספים המעורבים בתפעול הפלטפורמה.
https://threatpost.com/europol-dismantling-underground-marketplace/162949/
פרסום היורופול:
https://www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down
מזה תקופה ארוכה שפלטפורמת DarkMarket מאפשרת לגורמים שונים למכור ולקנות מידע גנוב של אזרחים, נוזקות מחשוב, כסף מזוייף ועוד.
למעשה מדובר ברשת הלא חוקית הגדולה בעולם, ברשת פעילים כ-500k משתמשים וכ-2,500 מוכרים, מאז הקמת ה-DarkMarket בוצעו בו כ-320k עסקאות בסכומים מצטברים של 170 מיליון דולר.
לאחר מבצע בו היו מעורבים גורמי אכיפה ממספר מדינות (גרמניה, מולדובה, אוקראינה, בריטניה וארה"ב) נתפסו המפעיל הראשי וכן 20 שרתים שהפעילו את הרשת.
לאחר תפיסת השרתים הרשת חדלה מלפעול וכעת השרתים מתוחקרים ע"י צוותים שונים שיעשו שימוש במידע על מנת להגיע לגורמים נוספים המעורבים בתפעול הפלטפורמה.
https://threatpost.com/europol-dismantling-underground-marketplace/162949/
פרסום היורופול:
https://www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down
חדשות סייבר - ארז דסה
החוליה החלשה - חברת FireEye מעדכנת כי קבוצת התקיפה שהצליחה לחדר לרשת של FireEye וכן למשרדי ממשלה בארה"ב ביצעה זאת באמצעות עדכון זדוני שנשלח ממערכת Orion מבית SolarWinds. חברת FireEye פירסמה עדכון בבלוג שלה במקביל לפרסום רשמי באתר של SolarWinds. לפי הדיווחים…
[עדכון] חלק מהמידע שנגנב מהחברות השונות לאחר הפריצה ל-Solarwinds מוצע כעת למכירה.
על המדף:
💰 מידע של חברת מייקרוסופט (קוד מקור חלקי) תמורת 600k$
💰 מידע של חברת Cisco (קוד מקור לחלק מהמוצרים) תמורת 500k$
💰 מידע של חברת SolarWinds (קוד מקור של כל המוצר) תמורת 200k$.
💰 מידע של חברת FireEye (כלי תקיפה של צוות Red Team) תמורת 50k$.
אה ויש מבצע... חבילה של כל המידע הנ"ל תמורת מיליון דולר.
http://solarleaks.net/
על המדף:
💰 מידע של חברת מייקרוסופט (קוד מקור חלקי) תמורת 600k$
💰 מידע של חברת Cisco (קוד מקור לחלק מהמוצרים) תמורת 500k$
💰 מידע של חברת SolarWinds (קוד מקור של כל המוצר) תמורת 200k$.
💰 מידע של חברת FireEye (כלי תקיפה של צוות Red Team) תמורת 50k$.
אה ויש מבצע... חבילה של כל המידע הנ"ל תמורת מיליון דולר.
http://solarleaks.net/
מהו לדעתכם יהיה התחום החם בעולם אבט"מ בשנת 2021?
Anonymous Poll
32%
שימוש ב-AI ו-ML במוצרי הגנה ותקיפה
26%
אבטחת מידע בשירותי ענן
11%
שינויים בהתאם לתפיסת ה-Zero Trust
9%
הגנה על רכיבי IoT
13%
ביטוחי סייבר
5%
פיתוח מאובטח
3%
אחר (תשתפו אותנו בתגובות)
SYSAID-CERT-IL-W-1257.pdf
257 KB
מערך הסייבר הלאומי:
פגיעויות בתוכנת SYSAID
שלום רב,
1. מערכת SYSAID היא תוכנה לניהול שירותי IT, ושירותי Helpdesk.
במהלך השנה האחרונה פורסמו 2 פגיעויות בתוכנה.
2. לאחרונה מערך הסייבר הלאומי זיהה אינדיקציות לשימוש שעושים תוקפים משמעותיים בפלטפורמת SYSAID לטובת השגת ושימור נגישות לארגונים במרחב הישראלי.
פגיעויות בתוכנת SYSAID
שלום רב,
1. מערכת SYSAID היא תוכנה לניהול שירותי IT, ושירותי Helpdesk.
במהלך השנה האחרונה פורסמו 2 פגיעויות בתוכנה.
2. לאחרונה מערך הסייבר הלאומי זיהה אינדיקציות לשימוש שעושים תוקפים משמעותיים בפלטפורמת SYSAID לטובת השגת ושימור נגישות לארגונים במרחב הישראלי.