אירוע דלף מידע בחברת Allianz Life פוגע ברוב לקוחות החברה בארצות הברית
חברת Allianz Life, העוסקת בביטוחי חיים וקצבאות, הודיעה כי תוקפים השיגו גישה למערכת CRM מבוססת ענן של צד שלישי והצליחו להדליף מידע אישי מזהה של רוב מ-1.4 מיליון לקוחותיה, יועצים פיננסיים וחלק מהעובדים באמצעות מתקפת סייבר שכללה הנדסה חברתית.
דובר Allianz Life מסר כי החברה פעלה מיידית לבלימת האירוע והודיעה ל-FBI, ולא נמצאו סימנים לפגיעה במערכות הפנימיות של החברה. Allianz Life החלה לעדכן את כל הנפגעים ותספק שירותי הגנה ואיתור גניבת זהות למשך 24 חודשים.
https://news.1rj.ru/str/CyberSecurityIL/7469
חברת Allianz Life, העוסקת בביטוחי חיים וקצבאות, הודיעה כי תוקפים השיגו גישה למערכת CRM מבוססת ענן של צד שלישי והצליחו להדליף מידע אישי מזהה של רוב מ-1.4 מיליון לקוחותיה, יועצים פיננסיים וחלק מהעובדים באמצעות מתקפת סייבר שכללה הנדסה חברתית.
דובר Allianz Life מסר כי החברה פעלה מיידית לבלימת האירוע והודיעה ל-FBI, ולא נמצאו סימנים לפגיעה במערכות הפנימיות של החברה. Allianz Life החלה לעדכן את כל הנפגעים ותספק שירותי הגנה ואיתור גניבת זהות למשך 24 חודשים.
https://news.1rj.ru/str/CyberSecurityIL/7469
🤯8❤4🤬1
אזרחית אריזונה נשפטה לשמונה+ שנות מאסר על הפעלת "חוות מחשבים" לעובדי IT מצפון קוריאה
קריסטינה צ'פמן, תושבת אריזונה, נידונה ל-8.5 שנות מאסר לאחר שהורשעה בהפעלת חוות מחשבים שאיפשרה לעובדי IT מצפון קוריאה לעבוד מרחוק ב-309 חברות אמריקאיות תוך גניבת זהויות של קרוב ל-70 אזרחים אמריקנים. במסגרת הפרשה, הועברו כ-17 מיליון דולר לתוקפים תוך הסוואת זהותם וקבלת תשלומים מחברות גדולות בארצות הברית.
לדברי ה-FBI ומשרד המשפטים, המעורבות של אזרחים אמריקנים אפשרה למשטר צפון קוריאה להונות חברות ולממן את תכנית הגרעין ואמצעי לחימה.
https://news.1rj.ru/str/CyberSecurityIL/7470
קריסטינה צ'פמן, תושבת אריזונה, נידונה ל-8.5 שנות מאסר לאחר שהורשעה בהפעלת חוות מחשבים שאיפשרה לעובדי IT מצפון קוריאה לעבוד מרחוק ב-309 חברות אמריקאיות תוך גניבת זהויות של קרוב ל-70 אזרחים אמריקנים. במסגרת הפרשה, הועברו כ-17 מיליון דולר לתוקפים תוך הסוואת זהותם וקבלת תשלומים מחברות גדולות בארצות הברית.
לדברי ה-FBI ומשרד המשפטים, המעורבות של אזרחים אמריקנים אפשרה למשטר צפון קוריאה להונות חברות ולממן את תכנית הגרעין ואמצעי לחימה.
https://news.1rj.ru/str/CyberSecurityIL/7470
🤯33🤬10😱4❤3🔥1
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה מסמכים שונים מחברת מלמ תים.
מדובר בקבוצה עם אמינות נמוכה שפירסמה בעבר טענות על השגת מידע מחברות שונות כשבפועל היה מדובר במידע ממוחזר/ציבורי.
https://news.1rj.ru/str/CyberSecurityIL/7471
מדובר בקבוצה עם אמינות נמוכה שפירסמה בעבר טענות על השגת מידע מחברות שונות כשבפועל היה מדובר במידע ממוחזר/ציבורי.
https://news.1rj.ru/str/CyberSecurityIL/7471
❤11🤔4🤬3👍2🤩1
Forwarded from ITtime
סטודנט בריטי מכר ערכות פישינג ונשלח למאסר של שבע שנים
https://www.ittime.co.il/uk-student-jailed-for-phishing-kits/
https://www.ittime.co.il/uk-student-jailed-for-phishing-kits/
ITtime
סטודנט בריטי מכר ערכות פישינג ונשלח למאסר של שבע שנים
גזר דין תקדימי לסטודנט בריטי שהפיץ ערכות פישינג - אזהרה ברורה לעברייני סייבר ברחבי העולם.
👏17❤2👍2😱2
מתקפת סייבר על אפליקציית Tea חשפה 72,000 תמונות של משתמשות
אפליקציית Tea, פלטפורמה לנשים לשיתוף מידע על גברים בדייטינג, נפגעה ממתקפת סייבר ביום שישי. תוקפים גנבו כ-72,000 תמונות, כולל 13,000 תמונות סלפי ותעודות זיהוי של משתמשות שנרשמו לפני פברואר 2024, ו-59,000 תמונות מפוסטים והודעות.
חברת Tea מסרה בתגובה כי היא זיהתה גישה לא מורשית למערכת ישנה והחלה חקירה מיידית.
https://news.1rj.ru/str/CyberSecurityIL/7473
אפליקציית Tea, פלטפורמה לנשים לשיתוף מידע על גברים בדייטינג, נפגעה ממתקפת סייבר ביום שישי. תוקפים גנבו כ-72,000 תמונות, כולל 13,000 תמונות סלפי ותעודות זיהוי של משתמשות שנרשמו לפני פברואר 2024, ו-59,000 תמונות מפוסטים והודעות.
חברת Tea מסרה בתגובה כי היא זיהתה גישה לא מורשית למערכת ישנה והחלה חקירה מיידית.
https://news.1rj.ru/str/CyberSecurityIL/7473
🤣19🤯9😱5❤2👍1🤬1
מתקפת כופר על Infinite Services חשפה מידע של עובדים ומטופלים
חברת Infinite Services, המספקת שירותי טיפול כגון פיזיותרפיה וייעוץ, זיהתה ב-5 במאי 2025 פעילות חשודה כאשר עובדים לא הצליחו להתחבר לרשת. תוקפים הצליחו לגשת לשרת אחד, אך ניתוק החשמל לרשת עצר את תהליך ההצפנה. ב-23 ביוני 2025 התגלה כי מידע אישי של מטופלים ועובדים נחשף.
החברה הודיעה למשרד התובע הכללי של ניו המפשייר על האירוע ומסרה כי היא פועלת להודיע לנפגעים.
https://news.1rj.ru/str/CyberSecurityIL/7474
חברת Infinite Services, המספקת שירותי טיפול כגון פיזיותרפיה וייעוץ, זיהתה ב-5 במאי 2025 פעילות חשודה כאשר עובדים לא הצליחו להתחבר לרשת. תוקפים הצליחו לגשת לשרת אחד, אך ניתוק החשמל לרשת עצר את תהליך ההצפנה. ב-23 ביוני 2025 התגלה כי מידע אישי של מטופלים ועובדים נחשף.
החברה הודיעה למשרד התובע הכללי של ניו המפשייר על האירוע ומסרה כי היא פועלת להודיע לנפגעים.
https://news.1rj.ru/str/CyberSecurityIL/7474
👍7❤3🤬2
דלף מידע מחברת Naval Group הצרפתית.
חברת Naval Group, יצרנית ציוד צבאי ימי, חוקרת אירוע דלף מידע לאחר שקבוצת תקיפה טענה כי גנבה נתונים רגישים על צוללות וכדו'. החברה אישרה כי היא בודקת את הטענות ומשתפת פעולה עם הרשויות וכי היא נוקטת בכל האמצעים הדרושים להערכת היקף האירוע ומגבירה את אמצעי האבטחה.
התוקף פרסם חלק מהמידע שגנב כהוכחה לפריצה כשהמידע כולל בין היתר גם קוד מקור, מסמכים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7475
חברת Naval Group, יצרנית ציוד צבאי ימי, חוקרת אירוע דלף מידע לאחר שקבוצת תקיפה טענה כי גנבה נתונים רגישים על צוללות וכדו'. החברה אישרה כי היא בודקת את הטענות ומשתפת פעולה עם הרשויות וכי היא נוקטת בכל האמצעים הדרושים להערכת היקף האירוע ומגבירה את אמצעי האבטחה.
התוקף פרסם חלק מהמידע שגנב כהוכחה לפריצה כשהמידע כולל בין היתר גם קוד מקור, מסמכים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7475
😱13👏6❤2🤩2
- תוכן שיווקי -
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!🗓
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!🤝
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!🫡
⏺ תוכנות להרחקה וניהול לוגים
⏺ שירותי EDR, שירותי WAF, דפדפן מאובטח
⏺ שירותי VPN מתקדמים ועד למודיעין סייבר איכותי
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4
Forwarded from ITtime
אנשי ה-IT לא אימתו את זהות העובד - החברה איבדה מיליונים
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-clorox-lawsuit-cognizant-password-reset/
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-clorox-lawsuit-cognizant-password-reset/
ITtime - אתר חדשות ה-IT מבית גיקטיים
אנשי ה-IT לא אימתו את זהות העובד - החברה איבדה מיליונים
Clorox מאשימה את ספקית ה-IT שלה, Cognizant, בכך שמסרה סיסמאות להאקרים מבלי לאמת זהות. הפריצה הובילה לנזק מוערך של 380 מיליון דולר.
🤯15👌3❤2🤬2
מתקפת סייבר על חברת התעופה Aeroflot?
שתי קבוצות תקיפה טוענות לשיתוף פעולה במתקפת סייבר שהוציאו לפועל על חברת התעופה Aeroflot.
הקבוצות: Silent Crow ו-Belarusian Cyber-Partisan טוענות כי הם גנבו כ-22TB, מחקו מידע, השביתו אלפי שרתים ועוד.
לפי הערוץ "חדשות תעופה", שהביא את האירוע לידיעתי (תודה!), נראה כי למתקפה יש השלכות על הטיסות וכי חלים שיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/7482
שתי קבוצות תקיפה טוענות לשיתוף פעולה במתקפת סייבר שהוציאו לפועל על חברת התעופה Aeroflot.
הקבוצות: Silent Crow ו-Belarusian Cyber-Partisan טוענות כי הם גנבו כ-22TB, מחקו מידע, השביתו אלפי שרתים ועוד.
לפי הערוץ "חדשות תעופה", שהביא את האירוע לידיעתי (תודה!), נראה כי למתקפה יש השלכות על הטיסות וכי חלים שיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/7482
🤯22❤10👍3😈2🤬1
מתקפת Prompt Injection על תוסף בינה מלאכותית של אמזון.
התוסף Amazon Q Developer, הוא כלי מבוסס בינה מלאכותית של חברת אמזון המשמש מפתחים בסביבת Visual Studio Code לכתיבת קוד וכו'.
ב-17 ביולי, תוקף בשם ‘lkmanka58’ החדיר קוד זדוני לגרסה 1.84.0 של התוסף דרך בקשת עדכון ב-GitHub, שכללה Prompt Injection שנועד למחוק קבצים ומשאבים בענן.
אמזון לא שמה לב לעדכון הזדוני והפיצה את הגרסה הדשה של התוסף לכל המשתמשים, רק לאחר מספר ימים הם קיבלו דיווחים בנושא, הסירו את הקוד הזדוני, פרסמו גרסה חדשה וציינו כי (למזלם) אף אחד מהלקוחות לא נפגע זאת מאחר והתוספת הזדונית נכתבה בצורה לא תקינה.
הפעם היה לאמזון מזל.
סביר להניח שאם הקוד הזדוני אכן היה רץ אצל משתמשים וגורם נזק הם היו עולים על זה הרבה יותר מהר, ועדיין זו תמיד תזכורת טובה שגם חברות ענק, עם אלף בקרות נופלות בדברים הפשוטים.
https://news.1rj.ru/str/CyberSecurityIL/7483
התוסף Amazon Q Developer, הוא כלי מבוסס בינה מלאכותית של חברת אמזון המשמש מפתחים בסביבת Visual Studio Code לכתיבת קוד וכו'.
ב-17 ביולי, תוקף בשם ‘lkmanka58’ החדיר קוד זדוני לגרסה 1.84.0 של התוסף דרך בקשת עדכון ב-GitHub, שכללה Prompt Injection שנועד למחוק קבצים ומשאבים בענן.
אמזון לא שמה לב לעדכון הזדוני והפיצה את הגרסה הדשה של התוסף לכל המשתמשים, רק לאחר מספר ימים הם קיבלו דיווחים בנושא, הסירו את הקוד הזדוני, פרסמו גרסה חדשה וציינו כי (למזלם) אף אחד מהלקוחות לא נפגע זאת מאחר והתוספת הזדונית נכתבה בצורה לא תקינה.
הפעם היה לאמזון מזל.
סביר להניח שאם הקוד הזדוני אכן היה רץ אצל משתמשים וגורם נזק הם היו עולים על זה הרבה יותר מהר, ועדיין זו תמיד תזכורת טובה שגם חברות ענק, עם אלף בקרות נופלות בדברים הפשוטים.
https://news.1rj.ru/str/CyberSecurityIL/7483
🤯23👍11🤣6❤4🤬1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי פרצה לחברת ג.י.א. קלמן העוסקת בעיבוד שבבי ומסגרות. הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל, יצור מזל"טים וכו'. https://news.1rj.ru/str/CyberSecurityIL/7426
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה גישה כלשהי לחברת "מנעמים"...
הקבוצה מפרסמת סרטון ווידאו בו נראים תמונות ממצלמות אבטחה וכדו'.
ייתכן שמדובר במידע ישן וממוחזר, לפחות בחלקו.
https://news.1rj.ru/str/CyberSecurityIL/7484
הקבוצה מפרסמת סרטון ווידאו בו נראים תמונות ממצלמות אבטחה וכדו'.
ייתכן שמדובר במידע ישן וממוחזר, לפחות בחלקו.
https://news.1rj.ru/str/CyberSecurityIL/7484
🤣57❤2👍2🤬2🤯1
האתר של חברת סופרבוס לא זמין בשעה~ האחרונה.
קבוצת תקיפה טוענת כי היא אחראית לכך באמצעות מתקפת דידוס.
עדכון: חזל"ש אחרי שעתיים~
https://news.1rj.ru/str/CyberSecurityIL/7485
קבוצת תקיפה טוענת כי היא אחראית לכך באמצעות מתקפת דידוס.
עדכון: חזל"ש אחרי שעתיים~
https://news.1rj.ru/str/CyberSecurityIL/7485
🤣17❤4🤬3👍1
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה מסמכים שונים מחברת מלמ תים. מדובר בקבוצה עם אמינות נמוכה שפירסמה בעבר טענות על השגת מידע מחברות שונות כשבפועל היה מדובר במידע ממוחזר/ציבורי. https://news.1rj.ru/str/CyberSecurityIL/7471
עדכון לגבי מלמ תים - כצפוי, מדובר במסמכים הנגישים באופן ציבורי ולא במידע פנימי שהגיע לידי התוקפים.
🤣21🙏5❤1👍1
מתקפת סייבר על בנק בסיישל חשפה מידע של לקוחות
בנק Seychelles Commercial Bank, המספק שירותי בנקאות אישית ומסחרית בסיישל, דיווח על מתקפת סייבר שגרמה לדלף מידע של חלק מהלקוחות. התוקף הציע למכירה בדארק ווב נתונים הכוללים שמות, כתובות דוא"ל, מספרי טלפון, סוגי חשבונות ויתרות, כולל חשבונות ממשלתיים.
הבנק הודיע כי זיהה וטיפל באירוע, והשירות המקוון הושבת זמנית. הבנק הבהיר כי לא נגנבו כספים מחשבונות של לקוחות וכי הוא פועל עם המשטרה להמשך החקירה.
https://news.1rj.ru/str/CyberSecurityIL/7487
בנק Seychelles Commercial Bank, המספק שירותי בנקאות אישית ומסחרית בסיישל, דיווח על מתקפת סייבר שגרמה לדלף מידע של חלק מהלקוחות. התוקף הציע למכירה בדארק ווב נתונים הכוללים שמות, כתובות דוא"ל, מספרי טלפון, סוגי חשבונות ויתרות, כולל חשבונות ממשלתיים.
הבנק הודיע כי זיהה וטיפל באירוע, והשירות המקוון הושבת זמנית. הבנק הבהיר כי לא נגנבו כספים מחשבונות של לקוחות וכי הוא פועל עם המשטרה להמשך החקירה.
https://news.1rj.ru/str/CyberSecurityIL/7487
👍7❤1🤬1
הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים? (גלובס)
האם רפורמת ענק שבפתח עומדת לפגוע קשות בעסקים רבים שאינם מוכנים לה? תיקון 13 לחוק הגנת הפרטיות, שנחקק לפני כשנה וצפוי להתחיל ולהיות מיושם מ־14 באוגוסט, מציג לא פחות ממהפכה בכל הנוגע לפרטיות ואבטחת מידע בארגונים ציבוריים ובמגזר הפרטי. זוהי הרפורמה הגדולה ביותר בנושא מאז שחוק הגנת הפרטיות נחקק לראשונה ב־1981.
ברקע התיקון ניצב הזינוק שחל מאז 7 באוקטובר בהיקף התקפות הסייבר. לפי נתונים של מערך הסייבר הלאומי, בשנה שעברה אירעו 17 אלף אירועי סייבר - עלייה של 24% בהשוואה ל־2023. המקרים הבולטים (41%) נגעו לפישינג - משלוח הודעות שנועדו לפרוץ למערכת הממוחשבת של הקורבן.
התיקון נועד גם "ליישר קו" עם הרגולציה הבינלאומית בנושאי פרטיות ולוודא כי הסטנדרט בישראל מתקרב ככל הניתן לתקנות ה־GDPR של האיחוד האירופי, הנחשבות למתקדמות בעולם.
בראש ובראשונה, התיקון מחזק דרמטית את סמכויותיה של הרשות להגנת הפרטיות במשרד המשפטים. הרשות תהפוך לגוף אכיפה "עם שיניים", המוסמך לבצע חקירות, לדרוש מסמכים ולהטיל קנסות. הרשות תוכל להעסיק חוקרים ולבצע אכיפה מינהלית מול חברות עסקיות וגופים ציבוריים - כולל ביטחוניים.
אך זה עוד כלום. החדשות המדאיגות מבחינת העסקים הן שהרשות להגנת הפרטיות תוכל לפגוע בכיס של ארגונים המפירים את כללי אבטחת המידע ולהטיל עליהם קנסות גבוהים
לדוגמה, ארגון שבו אירעה פריצת סייבר כתוצאה מהפרת הדרישות בחוק, עלול לספוג קנס בגובה 320 אלף שקל עבור כל הפרה בנפרד. אם מאגר המידע שבו אירעה הפריצה גדול במיוחד, הקנס אף עשוי להיות כפול ולהגיע ל־640 אלף שקל לכל הפרה, וזאת עד לתקרה של 5% ממחזור ההכנסות של הארגון. זה אולי נשמע מעט, אבל עבור עסקים רבים מדובר לעתים ברווח כולו - כך שהקנסות עלולים לפגוע בהם דרמטית ולהביא אותם בפני שוקת שבורה.
כאמור, כל אירוע עשוי לכלול מספר רב של הפרות - לא רק דליפה של מידע אלא גם כשלים שקדמו לה כגון אי־ביצוע סקר סיכונים או היעדר מדיניות אבטחת מידע. במצטבר, הקנס עלול אפוא לטפס למיליוני שקלים.
התיקון אף מחזק את האפשרות לקבל פיצויים על פגיעה בפרטיות בתביעות אזרחיות. כך, ניתן יהיה לקבל פיצוי בגובה של עד 10 אלף שקל ללא הוכחת נזק, למשל במקרה שבו אדם גילה כי פרטים עליו נכללים במאגר שלא נרשם לפי החוק או שהתבצע עיון במידע אישי תוך חריגה מהתנאים המאפשרים זאת. תקופת ההתיישנות, שאיפשרה עד כה לתבוע תוך שנתיים בלבד, הוארכה ל־7 שנים. (המשך הכתבה בגלובס)
https://news.1rj.ru/str/CyberSecurityIL/7488
האם רפורמת ענק שבפתח עומדת לפגוע קשות בעסקים רבים שאינם מוכנים לה? תיקון 13 לחוק הגנת הפרטיות, שנחקק לפני כשנה וצפוי להתחיל ולהיות מיושם מ־14 באוגוסט, מציג לא פחות ממהפכה בכל הנוגע לפרטיות ואבטחת מידע בארגונים ציבוריים ובמגזר הפרטי. זוהי הרפורמה הגדולה ביותר בנושא מאז שחוק הגנת הפרטיות נחקק לראשונה ב־1981.
ברקע התיקון ניצב הזינוק שחל מאז 7 באוקטובר בהיקף התקפות הסייבר. לפי נתונים של מערך הסייבר הלאומי, בשנה שעברה אירעו 17 אלף אירועי סייבר - עלייה של 24% בהשוואה ל־2023. המקרים הבולטים (41%) נגעו לפישינג - משלוח הודעות שנועדו לפרוץ למערכת הממוחשבת של הקורבן.
התיקון נועד גם "ליישר קו" עם הרגולציה הבינלאומית בנושאי פרטיות ולוודא כי הסטנדרט בישראל מתקרב ככל הניתן לתקנות ה־GDPR של האיחוד האירופי, הנחשבות למתקדמות בעולם.
בראש ובראשונה, התיקון מחזק דרמטית את סמכויותיה של הרשות להגנת הפרטיות במשרד המשפטים. הרשות תהפוך לגוף אכיפה "עם שיניים", המוסמך לבצע חקירות, לדרוש מסמכים ולהטיל קנסות. הרשות תוכל להעסיק חוקרים ולבצע אכיפה מינהלית מול חברות עסקיות וגופים ציבוריים - כולל ביטחוניים.
אך זה עוד כלום. החדשות המדאיגות מבחינת העסקים הן שהרשות להגנת הפרטיות תוכל לפגוע בכיס של ארגונים המפירים את כללי אבטחת המידע ולהטיל עליהם קנסות גבוהים
לדוגמה, ארגון שבו אירעה פריצת סייבר כתוצאה מהפרת הדרישות בחוק, עלול לספוג קנס בגובה 320 אלף שקל עבור כל הפרה בנפרד. אם מאגר המידע שבו אירעה הפריצה גדול במיוחד, הקנס אף עשוי להיות כפול ולהגיע ל־640 אלף שקל לכל הפרה, וזאת עד לתקרה של 5% ממחזור ההכנסות של הארגון. זה אולי נשמע מעט, אבל עבור עסקים רבים מדובר לעתים ברווח כולו - כך שהקנסות עלולים לפגוע בהם דרמטית ולהביא אותם בפני שוקת שבורה.
כאמור, כל אירוע עשוי לכלול מספר רב של הפרות - לא רק דליפה של מידע אלא גם כשלים שקדמו לה כגון אי־ביצוע סקר סיכונים או היעדר מדיניות אבטחת מידע. במצטבר, הקנס עלול אפוא לטפס למיליוני שקלים.
התיקון אף מחזק את האפשרות לקבל פיצויים על פגיעה בפרטיות בתביעות אזרחיות. כך, ניתן יהיה לקבל פיצוי בגובה של עד 10 אלף שקל ללא הוכחת נזק, למשל במקרה שבו אדם גילה כי פרטים עליו נכללים במאגר שלא נרשם לפי החוק או שהתבצע עיון במידע אישי תוך חריגה מהתנאים המאפשרים זאת. תקופת ההתיישנות, שאיפשרה עד כה לתבוע תוך שנתיים בלבד, הוארכה ל־7 שנים. (המשך הכתבה בגלובס)
https://news.1rj.ru/str/CyberSecurityIL/7488
❤32👏16🤯7
Forwarded from ITtime
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים"
https://www.ittime.co.il/sharepoint-zero-day-exploit-microsoft-leak/
https://www.ittime.co.il/sharepoint-zero-day-exploit-microsoft-leak/
ITtime
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים"
שיחת הברזייה (או הסלאק) הפופולרית ביותר בשבוע האחרון היא ככל הנראה הפריצה לשרתי Microsoft SharePoint, שבמהלכה נפרצו גם סוכנות הגרעין האמריקאית ורשויות נוספות. כשבוע לאחר הסערה חוקרי אבטחה הצליחו לענות על לא מעט שאלות סביב הפריצה, אך שאלה אחת נותרה פתוחה:…
🤯14😱8🤬3❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וייב רע: Wiz של אסף רפפורט מצאה חולשה חמורה ב-Base44
https://www.geektime.co.il/wiz-researchers-find-major-vulnerability-at-base44/
https://www.geektime.co.il/wiz-researchers-find-major-vulnerability-at-base44/
👍33🤣8🫡5👏4❤1🤬1