הרשות להגנת הפרטיות הטילה קנסות מנהליים על חברת ארנסט יאנג (ישראל) ועל שותפות PWC ישראל בשל הפרה של חוק הגנת הפרטיות בכניסת אורחים ומוזמנים למגדלי 'עזריאלי שרונה' ו'מידטאון' בתל אביב.
ברשות להגנת הפרטיות התקבל מידע לפיו בכניסה לבניין עזריאלי town בתל לאביב ובכניסה לבניין midtown, החברות מבצעות איסוף של תעודות זהות וסריקתן כתנאי לכניסת אורחיהן לבניין. מפקחי הרשות ביצעו פיקוח במקום ומצאו כי איסוף תעודות הזהות נעשה מבלי שהחברות מיידעות את האורחים כמתחייב על פי חוק הגנת הפרטיות.
הליך הפיקוח של הרשות נערך בכניסה לבנייני המשרדים של החברות, בבניין עזריאלי town ובבניין midtown בעיר תל אביב-יפו, וממצאיו העלו כי החברות ביקשו מאורחיהם לסרוק תעודה מזהה כתנאי לכניסתם לבניינים, מבלי שמסרו להם הודעה בהתאם לסעיף 11 לחוק הגנת הפרטיות הכוללת התייחסות לחובה החוקית למסור את המידע, המטרה שלשמה מבוקש המידע, מה ייעשה עם המידע, למי יימסר ומהן מטרות המסירה.
בתום הליך הפיקוח קבעה הרשות כי כל אחת מהחברות הפרה את הוראות סעיף 11 לחוק הגנת הפרטיות והטילה על כל אחת מהן קנס מנהלי בגובה 15 אלף שקלים בגין ההפרה. ברשות להגנת הפרטים מבהירים כי "לאחר כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף, העיצום הכספי על הפרה של סעיף 11 יכול לעמוד על סכומים גבוהים מאוד. (אייס)
https://news.1rj.ru/str/CyberSecurityIL/6884
#ישראל
ברשות להגנת הפרטיות התקבל מידע לפיו בכניסה לבניין עזריאלי town בתל לאביב ובכניסה לבניין midtown, החברות מבצעות איסוף של תעודות זהות וסריקתן כתנאי לכניסת אורחיהן לבניין. מפקחי הרשות ביצעו פיקוח במקום ומצאו כי איסוף תעודות הזהות נעשה מבלי שהחברות מיידעות את האורחים כמתחייב על פי חוק הגנת הפרטיות.
הליך הפיקוח של הרשות נערך בכניסה לבנייני המשרדים של החברות, בבניין עזריאלי town ובבניין midtown בעיר תל אביב-יפו, וממצאיו העלו כי החברות ביקשו מאורחיהם לסרוק תעודה מזהה כתנאי לכניסתם לבניינים, מבלי שמסרו להם הודעה בהתאם לסעיף 11 לחוק הגנת הפרטיות הכוללת התייחסות לחובה החוקית למסור את המידע, המטרה שלשמה מבוקש המידע, מה ייעשה עם המידע, למי יימסר ומהן מטרות המסירה.
בתום הליך הפיקוח קבעה הרשות כי כל אחת מהחברות הפרה את הוראות סעיף 11 לחוק הגנת הפרטיות והטילה על כל אחת מהן קנס מנהלי בגובה 15 אלף שקלים בגין ההפרה. ברשות להגנת הפרטים מבהירים כי "לאחר כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף, העיצום הכספי על הפרה של סעיף 11 יכול לעמוד על סכומים גבוהים מאוד. (אייס)
https://news.1rj.ru/str/CyberSecurityIL/6884
#ישראל
👏39👍16🐳4🤔2🤩2☃1❤1😈1
תוקף פרץ לפלטפורמת ההלוואות המבוזרת Abracadabra Finance וגנב כ-6,260 מטבעות את'ריום בשווי של כ-13 מיליון דולר.
החברה מסרה כי כל החוזים החכמים שלהם נבדקו בעבר על ידי חברת האבטחה Guardian, אך למרות זאת, התוקף הצליח לגנוב את הכספים.
החברה הציעה לתוקף באג באונטי בגובה 20% מהכספים שנגנבו, במידה ויחזיר את יתרת הסכום.
https://news.1rj.ru/str/CyberSecurityIL/6885
#קריפטו
החברה מסרה כי כל החוזים החכמים שלהם נבדקו בעבר על ידי חברת האבטחה Guardian, אך למרות זאת, התוקף הצליח לגנוב את הכספים.
החברה הציעה לתוקף באג באונטי בגובה 20% מהכספים שנגנבו, במידה ויחזיר את יתרת הסכום.
https://news.1rj.ru/str/CyberSecurityIL/6885
#קריפטו
🤬12❤4🤔4👍1
1,212 משיבים לקחו חלק בסקר השכר הגדול בישראל לתחום הסייבר!
בשביל להנגיש לכם את המידע בצורה טובה, השתמשתי (איך לא..) בבינה מלאכותית כדי ליצור אתר אינטראקטיבי המציג את התוצאות ומאפשר לכם לעשות השוואות וכו'.
(האתר נבנה בעזרת Base44, מוצר ישראלי חדש שיודע לעשות נפלאות מבלי שתכתבו שורת קוד אחת
לפני שאתם לוחצים על הקישור שימו לב:
1. עדיף ממש לפתוח מהמחשב או לפחות ב"תצוגת מחשב" מהטלפון. זה נראה לא משהו בתצוגת מובייל.
2. בכפתורים למעלה ניתן לחלק את התוצאות בין מנהלים וחברי צוות כדי לראות רק את מה שמעניין אתכם.
3. יש לכם אפשרות לעשות סינונים שונים בהתאם לתפקיד, גודל ארגון, סוג ארגון וכו' וכל הגרפים יתעדכנו בהתאם
4. בחלק התחתון, מתחת לסינונים, אתם יכולים להחליף בין נתוני השכר לההטבות השונות שניתנות לעובדים.
5. מקווה שהאתר יחזיק מעמד, אם יש עומס אז תנסו שוב בעוד X זמן.
6. כן, אני יודע שיש באגים קטנים, תהיו חזקים 💪🏻
הקישור לסקר השכר זמין בלחיצה כאן
שימו לב - בפוסט הבא אני מצרף גם את קובץ תוצאות הסקר הגולמי - 1,212 משיבים (אנונימי כמובן)
לא מצאתם את המידע שאתם מחפשים באתר? האתר קרס? לא עובד לכם כמו שצריך? מעצבן אתכם?
אתם יכולים לבצע דיי בקלות ניתוחים וסטטיסטיקות על המידע הגולמי כדי להגיע לנתונים שמעניינים אתכם (Pivot Table)
יש לכם תובנות מעניינות מהסקר? שתפו בתגובות
Please open Telegram to view this post
VIEW IN TELEGRAM
👏32🏆8❤7👍5🔥4🐳2
סקר שכר בתחום הסייבר 2025 - ארז דסה.xlsx
72.5 KB
🙏10🐳3❤2👍1👏1
פרצת אבטחה ב-K8s: כ-40% מהארגונים חשופים.
חברת Wiz חשפה סדרת פרצות אבטחה חמורות ברכיב Ingress-Nginx Controller – רכיב קוד פתוח נפוץ בעולם הענן, שתפקידו לנהל את תעבורת הרשת הנכנסת לקלאסטרים ב-Kubernetes, מערכת קוד פתוח לניהול אוטומטי של קונטיינרים (הכתבה המלאה ב-ITtime)
חברת Wiz חשפה סדרת פרצות אבטחה חמורות ברכיב Ingress-Nginx Controller – רכיב קוד פתוח נפוץ בעולם הענן, שתפקידו לנהל את תעבורת הרשת הנכנסת לקלאסטרים ב-Kubernetes, מערכת קוד פתוח לניהול אוטומטי של קונטיינרים (הכתבה המלאה ב-ITtime)
🤯23☃6👍4👾2❤1🤬1🐳1
חדשות סייבר - ארז דסה
נראה שחלק מהם ממוחזרים, אוסף של מידע שדלף בעבר, מידע פומבי ועוד.
קבוצת Babuk מפרסמת למכירה מידע השייך כביכול למדינת ישראל.
הקבוצה דורשת 25,000 דולר.
מזכיר לכם שמדובר בקבוצה שמפרסמת בעיקר פייק ניוז אז לא הייתי מתרגש.
https://news.1rj.ru/str/CyberSecurityIL/6890
הקבוצה דורשת 25,000 דולר.
מזכיר לכם שמדובר בקבוצה שמפרסמת בעיקר פייק ניוז אז לא הייתי מתרגש.
https://news.1rj.ru/str/CyberSecurityIL/6890
👍9🤬3🐳2👀2❤1👾1
Forwarded from מערך הסייבר הלאומי
📡 ניסיון עוקץ דרך AirDrop – שימו לב!
התקבלו דיווחים על התחזות דרך AirDrop – הודעות שנראות רשמיות מ-Apple ומבקשות להזין פרטים אישיים. מדובר בפישינג שמטרתו גניבת מידע.
🔒 כך תישמרו:
1. כבו את AirDrop כשאין בו צורך
2. הגדירו קבלה רק מאנשי קשר
3. אל תאשרו קבצים ממקור לא מזוהה
4. עדכנו את מערכת ההפעלה
5. שקלו שימוש באפליקציית אבטחה
❗כל הודעה חשודה = סימן אזהרה.
במקרה של ספק או חשד להונאה – פנו למוקד 119.
לפרטים נוספים:
https://www.gov.il/he/pages/airdrop_27_03_2025
התקבלו דיווחים על התחזות דרך AirDrop – הודעות שנראות רשמיות מ-Apple ומבקשות להזין פרטים אישיים. מדובר בפישינג שמטרתו גניבת מידע.
🔒 כך תישמרו:
1. כבו את AirDrop כשאין בו צורך
2. הגדירו קבלה רק מאנשי קשר
3. אל תאשרו קבצים ממקור לא מזוהה
4. עדכנו את מערכת ההפעלה
5. שקלו שימוש באפליקציית אבטחה
❗כל הודעה חשודה = סימן אזהרה.
במקרה של ספק או חשד להונאה – פנו למוקד 119.
לפרטים נוספים:
https://www.gov.il/he/pages/airdrop_27_03_2025
👍11❤4
חדשות סייבר - ארז דסה
חברת Oracle מכחישה טענות על דלף מידע לאחר שתוקף טען כי גנב 6 מיליון רשומות ממערכות החברה. החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה. התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח…
עדכון - אורקל ממשיכה להכחיש את הפריצה לחברה אבל הלקוחות של אורקל מאשרים שהמידע שהתוקף מפרסם הוא אמיתי.
אתר BleepingComputer אימת את המידע שדלף מול מספר לקוחות של אורקל, אך למרות ניסיונות חוזרים לא הצליח לקבל תגובה מאורקל👀
אתר BleepingComputer אימת את המידע שדלף מול מספר לקוחות של אורקל, אך למרות ניסיונות חוזרים לא הצליח לקבל תגובה מאורקל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5🤬2🤣2❤1
חדשות סייבר - ארז דסה
כאוס בבתי החולים בבריטניה, מידע רפואי לא נגיש, מטופלים מקבלים מינונים שגויים.
זוכרים? 👆🏻
חברת Advanced Computer Software Group נקנסה בסכום של 3.07 מיליון ליש"ט בעקבות מתקפת הכופר שהתרחשה באוגוסט 2022 וחשפה מידע אישי רגיש של יותר מ-79,000 מטופלים ועובדים.
נשמע לי כמו סכום קטן ביחס לכאוס שהמתקפה הזו גרמה.
חברת Advanced Computer Software Group נקנסה בסכום של 3.07 מיליון ליש"ט בעקבות מתקפת הכופר שהתרחשה באוגוסט 2022 וחשפה מידע אישי רגיש של יותר מ-79,000 מטופלים ועובדים.
נשמע לי כמו סכום קטן ביחס לכאוס שהמתקפה הזו גרמה.
🤬9👍5❤1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המפעיל של האתר שאומר אם הפרטים שלכם דלפו, נפל בפישינג. פרטים של 16 אלף אנשים דלפו
https://www.geektime.co.il/have-i-benn-pwned-founder-got-pwned-by-phishing-mail/
https://www.geektime.co.il/have-i-benn-pwned-founder-got-pwned-by-phishing-mail/
🤣65🤯13👍2❤1🤬1😈1
חדשות סייבר - ארז דסה
קבוצת התקיפה Meow מפרסמת כקרבן את חברת מודיעין אזרחי. הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/5890 #כופר #ישראל
קבוצת הפייק Babuk מפרסמת כי פרצה למודיעין אזרחי.
מדובר במיחזור של מידע שכבר פורסם אי שם באוקטובר 24 ע"י קבוצת Meow.
בקיצור שוב פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6896
#כופר #ישראל
מדובר במיחזור של מידע שכבר פורסם אי שם באוקטובר 24 ע"י קבוצת Meow.
בקיצור שוב פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6896
#כופר #ישראל
👍7🤬4🤣3❤2👌1
לא סייבר אבל חשוב:
שימוש ב-AI באופן לא מבוקר הוביל לסיכון ממשי בחיים של חולים בישראל. (N12)
בעקבות שורת אירועי הסתמכות של רופאים על AI, שהובילו לטעויות רפואיות חמורות והגיעו לאחרונה לפתחו של ארגון "למענכם", היועץ הרפואי יוסי ערבליך, יו"ר ומייסד הארגון, פנה הבוקר במכתב דחוף לשר הבריאות אוריאל בוסו, על מנת לטפל בתופעת הסתמכות יתר של רופאים על AI, שמובילה לטעויות רפואיות חמורות ולסכנת חיים ממשית.
"בעקבות פניות רבות שהגיעו לאחרונה לארגון, אנו עדים לתופעה חמורה של הסתמכות יתר של רופאים ואנשי צוות על צ׳אטים של AI, מה שהוביל לטעויות רפואיות חמורות, בשורה ארוכה של מקרים", כותב ערבליך בפנייתו לשר הבריאות ומציין דוגמאות כגון, "קבלת מינונים לא נכונים לנטילת תרופות, חוות דעת שגויות ועוד, שעלו לא פעם לידי סכנת חיים של ממש".
https://news.1rj.ru/str/CyberSecurityIL/6897
שימוש ב-AI באופן לא מבוקר הוביל לסיכון ממשי בחיים של חולים בישראל. (N12)
בעקבות שורת אירועי הסתמכות של רופאים על AI, שהובילו לטעויות רפואיות חמורות והגיעו לאחרונה לפתחו של ארגון "למענכם", היועץ הרפואי יוסי ערבליך, יו"ר ומייסד הארגון, פנה הבוקר במכתב דחוף לשר הבריאות אוריאל בוסו, על מנת לטפל בתופעת הסתמכות יתר של רופאים על AI, שמובילה לטעויות רפואיות חמורות ולסכנת חיים ממשית.
"בעקבות פניות רבות שהגיעו לאחרונה לארגון, אנו עדים לתופעה חמורה של הסתמכות יתר של רופאים ואנשי צוות על צ׳אטים של AI, מה שהוביל לטעויות רפואיות חמורות, בשורה ארוכה של מקרים", כותב ערבליך בפנייתו לשר הבריאות ומציין דוגמאות כגון, "קבלת מינונים לא נכונים לנטילת תרופות, חוות דעת שגויות ועוד, שעלו לא פעם לידי סכנת חיים של ממש".
https://news.1rj.ru/str/CyberSecurityIL/6897
🤬37🤯13😱6👍5❤3🤣2🤓1😎1
חדשות סייבר - ארז דסה
📠 גם ביממה האחרונה - מקבל מכם דיווחים על פקסים שנשלחו למוסדות שונים בארץ, עם מסרים מקבוצות תקיפה איראניות.
גם בסופ"ש פקסים מטעם איראן נשלחו לגופים שונים בישראל - עסקים, מוסדות, בתי חולים ועוד.
תתעלמו.
תתעלמו.
🤣14👍3❤1
קצת נתונים בנושא גיבויים וכופר ממחקר שביצעה חברת Sophos שנה שעברה:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים.
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
מסמכים של מערך הסייבר בנושא:
- שילוב עקרונות הגנת הסייבר בתהליכי גיבוי ושחזור
- דגשים למדיניות גיבוי בעסקים קטנים בראי הגנת הסייבר
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤣4❤3
חדשות סייבר - ארז דסה
Photo
מבצע OpIsrael כבר הרבה פחות מאיים עלינו בשנים האחרונות, גם כי התוקפים לא מסוגלים, וגם כי המשתמשים הרבה יותר מודעים ומוגנים.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
👍33❤5🤣1
בהצלחה 🤞🏻
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
🫡61👍6😱6🌚6❤5🤣5
במהלך הלילה תוקף פרסם למכירה גישה לרשת של חברת צ'קפוינט.
א. למיטב הבנתי מדובר בתוקף לא אמין.
ב. תגובת צ'קפוינט כפי שהיא נשלחה לגורמים שונים:
א. למיטב הבנתי מדובר בתוקף לא אמין.
ב. תגובת צ'קפוינט כפי שהיא נשלחה לגורמים שונים:
This is an old, known and very pinpointed event which involved only a few organisations and a portal that does not include customers’ systems , production or security architecture. This was handled months ago, and didn’t include the denoscription detailed on the dark forum message. These organisations were updated and handled at that time, and this is not more than the regular recycling of old information. We believe that at no point was there a security risk to Check Point, its customers or employees.בקיצור - מידע ישן, ממוחזר, הלקוחות הרלוונטיים עודכנו כבר לפני מספר חודשים.
👌20👍11🤣2❤1🤔1🤬1
- תוכן שיווקי -
Enterprise Browser🖥 🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Enterprise Browser
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥2🤔1🤬1🤣1
חדשות סייבר - ארז דסה
עדכון - אורקל ממשיכה להכחיש את הפריצה לחברה אבל הלקוחות של אורקל מאשרים שהמידע שהתוקף מפרסם הוא אמיתי. אתר BleepingComputer אימת את המידע שדלף מול מספר לקוחות של אורקל, אך למרות ניסיונות חוזרים לא הצליח לקבל תגובה מאורקל 👀
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..."
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
🤬17👍5🤔3🤣2❤1