כאילו שלא חסר לה צרות: חברת CD Projekt מעדכנת כי האקרים פרצו לרשת החברה, גנבו מידע והצפינו שרתים.
החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה.
החברה מוסרת כי שרתי הגיבוי לא נפגעו וכי היא עובדת על שחזור המידע, כמו כן החברה מוסרת כי השרתים שהוצפנו לא הכילו מידע רגיש של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/771
https://www.cnbc.com/2021/02/09/cyberpunk-2077-game-developer-cd-projekt-red-hit-with-cyber-attack.html
החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה.
החברה מוסרת כי שרתי הגיבוי לא נפגעו וכי היא עובדת על שחזור המידע, כמו כן החברה מוסרת כי השרתים שהוצפנו לא הכילו מידע רגיש של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/771
https://www.cnbc.com/2021/02/09/cyberpunk-2077-game-developer-cd-projekt-red-hit-with-cyber-attack.html
חברת BlackFog מפרסמת ריכוז נתונים שאספה על 17 מתקפות כופרה בחודש ינואר 2021.
המגזר המותקף ביותר הוא המגזר הממשלתי, תשלום כופר ממוצע שעומד על 154,000$ ונתח שוק מתקפות של 36.4% השייך לקבוצת התקיפה Egregor.
https://news.1rj.ru/str/CyberSecurityIL/772
מוזמנים לעיין בנתונים כאן 👇🏻
המגזר המותקף ביותר הוא המגזר הממשלתי, תשלום כופר ממוצע שעומד על 154,000$ ונתח שוק מתקפות של 36.4% השייך לקבוצת התקיפה Egregor.
https://news.1rj.ru/str/CyberSecurityIL/772
מוזמנים לעיין בנתונים כאן 👇🏻
חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
החוקר, אלכס בירסן, זיהה כי חברות מייצרות ספריות קוד ומאחסנות אותו ברפוסיטורי הארגוני בשם מסויים.
אלכס לקח את השם של הספריה הפנימית ויצר ספריה עם שם זהה במאגרי ספריות קוד פתוח מקובלות כגון npm וכדו'.
כעת כשהחברה ביקשה למשוך את הספריה שיצרה פנימית ושמרה ברפוסיטורי הארגוני, הרפוסיטורי תיעדף את הספריה עם השם הזהה שנמצא במאגר הספריות הציבורי על פני הספריה הפנימית ואותה הוא הכניס לארגון.
הספריות של אלכס הכילו קוד המאפשר תקשורת על גבי פורט DNS בכדי להימנע מזיהוי ולאחר מחקר שביצע הוא הצליח לחדור בשיטה זו לחברות ענק ולקבל חיווי מתוך הרשת הפנימית של החברה.
אחרי שדיווח על הממצאים לחברות השונות תוגמל אלכס בסכום מצטבר של 130,000 דולר.
חברות המציעות שירותי רפוסיטורי מנסות כעת להתמודד עם הסיטואציה המורכבת והממצאים של המחקר.
https://news.1rj.ru/str/CyberSecurityIL/774
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
החוקר, אלכס בירסן, זיהה כי חברות מייצרות ספריות קוד ומאחסנות אותו ברפוסיטורי הארגוני בשם מסויים.
אלכס לקח את השם של הספריה הפנימית ויצר ספריה עם שם זהה במאגרי ספריות קוד פתוח מקובלות כגון npm וכדו'.
כעת כשהחברה ביקשה למשוך את הספריה שיצרה פנימית ושמרה ברפוסיטורי הארגוני, הרפוסיטורי תיעדף את הספריה עם השם הזהה שנמצא במאגר הספריות הציבורי על פני הספריה הפנימית ואותה הוא הכניס לארגון.
הספריות של אלכס הכילו קוד המאפשר תקשורת על גבי פורט DNS בכדי להימנע מזיהוי ולאחר מחקר שביצע הוא הצליח לחדור בשיטה זו לחברות ענק ולקבל חיווי מתוך הרשת הפנימית של החברה.
אחרי שדיווח על הממצאים לחברות השונות תוגמל אלכס בסכום מצטבר של 130,000 דולר.
חברות המציעות שירותי רפוסיטורי מנסות כעת להתמודד עם הסיטואציה המורכבת והממצאים של המחקר.
https://news.1rj.ru/str/CyberSecurityIL/774
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
האקרים מצפון קוריאה גנבו 316 מיליון דולר עבור תוכנית הגרעין
דו"ח באו"ם קובע: במהלך שנת 2020 האקרים בשירות משטרו של קים ג'ונג און פרצו למוסדות פיננסיים ולבתי המרה וגנבו נכסים בשווי של 316 מיליון דולר כדי לקדם את תוכנית הגרעין והטילים של פיונגיאנג למרות הסנקציות.
https://news.1rj.ru/str/CyberSecurityIL/775
https://m.ynet.co.il/articles/58846480
דו"ח באו"ם קובע: במהלך שנת 2020 האקרים בשירות משטרו של קים ג'ונג און פרצו למוסדות פיננסיים ולבתי המרה וגנבו נכסים בשווי של 316 מיליון דולר כדי לקדם את תוכנית הגרעין והטילים של פיונגיאנג למרות הסנקציות.
https://news.1rj.ru/str/CyberSecurityIL/775
https://m.ynet.co.il/articles/58846480
הודעת פישינג בנושא החיסון לקורונה מופצת לאחרונה ללקוחות קופ"ח מכבי.
בלחיצה על הקישור שנשלח בהודעה תתבקשו להזין בטופס, שבכותרתו לוגו של מכבי, פרטים אישיים כגון שם, ת.ז מספר טלפון וכדו'.
יש לשים לב כי ההודעה מגיעה מכתובת הנמען הרשמית של maccabi מה שמגביר לכאורה את האמינות של ההודעה (תמונה מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/776
https://rotter.net/forum/scoops1/682886.shtml
בלחיצה על הקישור שנשלח בהודעה תתבקשו להזין בטופס, שבכותרתו לוגו של מכבי, פרטים אישיים כגון שם, ת.ז מספר טלפון וכדו'.
יש לשים לב כי ההודעה מגיעה מכתובת הנמען הרשמית של maccabi מה שמגביר לכאורה את האמינות של ההודעה (תמונה מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/776
https://rotter.net/forum/scoops1/682886.shtml
במהלך חודש מרץ תקיים חברת FireEye ארבעה מפגשים בנושא מתקפות כופרה.
בין הנושאים שיעלו במפגשים:
- ההשפעה וההיקף של מתקפות הכופרה
- השימוש במודיעין להגנה מפני מתקפות.
- צוותים אדומים כהכנה למתקפת כופר
- דימוי של מתקפת כופרה, מה עושים ואיך מתנהלים בזמן אירוע.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/777
בין הנושאים שיעלו במפגשים:
- ההשפעה וההיקף של מתקפות הכופרה
- השימוש במודיעין להגנה מפני מתקפות.
- צוותים אדומים כהכנה למתקפת כופר
- דימוי של מתקפת כופרה, מה עושים ואיך מתנהלים בזמן אירוע.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/777
קרן הון הסיכון גלילות קפיטל מנסה לעשות סדר בחברות הסייבר בישראל ומייצרת את מפת הסייבר הישראלי לשנת 2021.
במפה נמצאות כ-120 חברות סייבר פרטיות המחולקות ל-14 תחומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/778
מוזמנים להוריד את המפה המלאה עם קישורים לחברות השונות כאן 👇🏻
במפה נמצאות כ-120 חברות סייבר פרטיות המחולקות ל-14 תחומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/778
מוזמנים להוריד את המפה המלאה עם קישורים לחברות השונות כאן 👇🏻
חדשות סייבר - ארז דסה
כאילו שלא חסר לה צרות: חברת CD Projekt מעדכנת כי האקרים פרצו לרשת החברה, גנבו מידע והצפינו שרתים. החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה. החברה…
(עדכון) קבוצת התקיפה שתקפה את חברת CD Prokect זו קבוצת HelloKitty ransomware, שכעת פרסמו מכירה פומבית למידע שברשותם.
המידע שמוצע למכירה: קוד המקור של המשחקים
Cyberpunk2077, The Witcher 3, Thronebreaker
בכדי להוכיח כי המידע אמיתי פירסמו התוקפים את עץ התיקיות שמכיל את המידע וכן שיחררו בחינם את קוד המקור של המשחק Gwent.
מעוניינים להתמודד?
מחיר התחלתי-מיליון דולר, הצעות ניתן להגיש בקפיצות של חצי מיליון דולר, סכום לקניה מיידית- 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/780
https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-stolen-cyberpunk-2077-witcher-source-code/
המידע שמוצע למכירה: קוד המקור של המשחקים
Cyberpunk2077, The Witcher 3, Thronebreaker
בכדי להוכיח כי המידע אמיתי פירסמו התוקפים את עץ התיקיות שמכיל את המידע וכן שיחררו בחינם את קוד המקור של המשחק Gwent.
מעוניינים להתמודד?
מחיר התחלתי-מיליון דולר, הצעות ניתן להגיש בקפיצות של חצי מיליון דולר, סכום לקניה מיידית- 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/780
https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-stolen-cyberpunk-2077-witcher-source-code/
MICROSOFTFEB21-CERT-IL-W-1277.pdf
385.3 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של מיקרוסופט - פברואר 2021
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ-56 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 11 פגיעויות מסווגות כקריטיות.
פגיעות אחת, תקיפה מקומית להעלאת הרשאות, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - פברואר 2021
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ-56 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 11 פגיעויות מסווגות כקריטיות.
פגיעות אחת, תקיפה מקומית להעלאת הרשאות, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
חברת התקשורת הסינגפורית Singtel מדווחת על אירוע סייבר שהוביל לדלף מידע
לטענת החברה במהלך חודש דצמבר התחיל החשד כי האקרים ניגשו למערכת העברת הקבצים Accellion בה עושה החברה שימוש.
כזכור, דיווח דומה הגיע מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/783
https://www.zdnet.com/google-amp/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
לטענת החברה במהלך חודש דצמבר התחיל החשד כי האקרים ניגשו למערכת העברת הקבצים Accellion בה עושה החברה שימוש.
כזכור, דיווח דומה הגיע מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/783
https://www.zdnet.com/google-amp/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
חברת ביטוחי הבריאות הצרפתית Mutuelle Nationale נפגעה ממתקפת כופרה
לפי הדיווח המתקפה החלה ב-5 לפברואר וגרמה לשיבושים בפעילות השוטפת של החברה כאשר אתר החברה והמוקד הטלפוני מושבתים.
קבוצת התקיפה שאחראית למתקפה זו קבוצת RansomExx, שפעילה מזה כשנתיים והיא בין הקבוצות הבודדות המצפינות גם שרתי לינוקס.
https://news.1rj.ru/str/CyberSecurityIL/784
https://www.bleepingcomputer.com/news/security/french-mnh-health-insurance-company-hit-by-ransomexx-ransomware/
לפי הדיווח המתקפה החלה ב-5 לפברואר וגרמה לשיבושים בפעילות השוטפת של החברה כאשר אתר החברה והמוקד הטלפוני מושבתים.
קבוצת התקיפה שאחראית למתקפה זו קבוצת RansomExx, שפעילה מזה כשנתיים והיא בין הקבוצות הבודדות המצפינות גם שרתי לינוקס.
https://news.1rj.ru/str/CyberSecurityIL/784
https://www.bleepingcomputer.com/news/security/french-mnh-health-insurance-company-hit-by-ransomexx-ransomware/
חברת הסייבר Proofpoint הגישה תביעה כנגד פייסבוק לאחר שזו ביקשה להשבית דומיינים בהם Proofpoint עושה שימוש מאחר והם דומים לדומיינים של פייסבוק.
חברת Proofpoint הינה חברה המספקת שירותי אבט"מ בהם גם שירותים להעלאת מודעות כנגד מתקפות פישיניג.
כחלק משירותים אלה רכשה חברת Proofpoint דומיינים הדומים לדומיינים של פייסבוק על מנת לעשות בהם שימוש בתרגילים שהחברה מבצעת.
דומיינים לדוגמא שרכשה החברה:
facbook-login.com, facbook-login.net, instagrarn.ai.
פייסבוק שזיהתה את רישום הדומיינים הגישה בקשת UDRP להעביר את הדומיינים המתחזים לבעלותה.
https://news.1rj.ru/str/CyberSecurityIL/785
https://www.zdnet.com/article/proofpoint-sues-facebook-to-get-permission-to-use-lookalike-domains-for-phishing-tests/
חברת Proofpoint הינה חברה המספקת שירותי אבט"מ בהם גם שירותים להעלאת מודעות כנגד מתקפות פישיניג.
כחלק משירותים אלה רכשה חברת Proofpoint דומיינים הדומים לדומיינים של פייסבוק על מנת לעשות בהם שימוש בתרגילים שהחברה מבצעת.
דומיינים לדוגמא שרכשה החברה:
facbook-login.com, facbook-login.net, instagrarn.ai.
פייסבוק שזיהתה את רישום הדומיינים הגישה בקשת UDRP להעביר את הדומיינים המתחזים לבעלותה.
https://news.1rj.ru/str/CyberSecurityIL/785
https://www.zdnet.com/article/proofpoint-sues-facebook-to-get-permission-to-use-lookalike-domains-for-phishing-tests/
חברת Chainalysis, המתמחה בניטור ומעקב אחרי תנועה של מטבעות קריפטוגרפיים, מפרסמת את הדוח השנתי לשנת 2020 המסכם פעילות זדונית במטבעות קריפטוגרפיים.
הדו"ח (109 עמ') מתאר ומספק נתונים מקיפים על מתקפות כופר, הונאות פעילות ברשת האפילה ועוד.
קצת נתונים מהדו"ח הסופר מעניין הזה:
💰 הפעילות הלא חוקית במטבעות קריפטו בשנת 2020, הסתכמה בסך של 10 מיליארד דולר (ירידה של כמעט 50% בהשוואה ל-2019, הירידה לא נבעה מירידה בהיקף הפעילות הזדונית אלא מעליה חדה בהיקף הפעילות החוקית)
💰הקטגוריה המובילה כבכל שנה היא עדיין "הונאות", במקום השני, מסחר ברשת האפילה, במקום השלישי והרביעי מתקפות כופרה וכספים גנובים.
💰 סין ארה"ב ורוסיה הן המדינות המובילות בריכוז פעילות לא חוקית של מטבעות קריפטו.
💰 קבוצת מתקפות הכופרה הרווחית ביותר בשנת 2020 זו קבוצת Ryuk, אחריה Maze, DoppelPaymer ו-NetWalker.
💰 סך ההכנסות ממתקפות כופרה של 10 הקבוצות המובילות מסתכם בכמעט 300 מיליון דולר.
💰ההכנסות מעסקאות ברשת האפילה זינקו לסכום מצטבר של 1.7 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/785
מוזמנים לעיין בדוח המלא ממש כאן 👇🏻
הדו"ח (109 עמ') מתאר ומספק נתונים מקיפים על מתקפות כופר, הונאות פעילות ברשת האפילה ועוד.
קצת נתונים מהדו"ח הסופר מעניין הזה:
💰 הפעילות הלא חוקית במטבעות קריפטו בשנת 2020, הסתכמה בסך של 10 מיליארד דולר (ירידה של כמעט 50% בהשוואה ל-2019, הירידה לא נבעה מירידה בהיקף הפעילות הזדונית אלא מעליה חדה בהיקף הפעילות החוקית)
💰הקטגוריה המובילה כבכל שנה היא עדיין "הונאות", במקום השני, מסחר ברשת האפילה, במקום השלישי והרביעי מתקפות כופרה וכספים גנובים.
💰 סין ארה"ב ורוסיה הן המדינות המובילות בריכוז פעילות לא חוקית של מטבעות קריפטו.
💰 קבוצת מתקפות הכופרה הרווחית ביותר בשנת 2020 זו קבוצת Ryuk, אחריה Maze, DoppelPaymer ו-NetWalker.
💰 סך ההכנסות ממתקפות כופרה של 10 הקבוצות המובילות מסתכם בכמעט 300 מיליון דולר.
💰ההכנסות מעסקאות ברשת האפילה זינקו לסכום מצטבר של 1.7 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/785
מוזמנים לעיין בדוח המלא ממש כאן 👇🏻
קבוצת התקיפה Avaddon הוציאה תיקון לבאג שהתגלה בתהליך ההצפנה של הקבוצה.
את הבאג גילה חוקר אבטחת המידע "חאבייר יוסט" כאשר הוא הצליח לדלות את מפתח ההצפנה של הקבוצה מהזיכרון של המחשב שהוצפן ולפענח את הקבצים באופן עצמאי מבלי לשלם את דמי הכופר.
יום אחרי שפירסם חאבייר את הממצא בגיטהאב קבוצת התקיפה פירסמה הודעה כי הבאג תוקן וכי מעתה והלאה ארגונים שיוצפנו לא יכלו לשחזר את המפתח.
עוד מוסרת הקבוצה כי בכדי לפצות את השותפים של קבוצת התקיפה שעשו שימוש בתהליך ההצפנה התקול מעלה הקבוצה כעת את התגמול מדמי הכופר לשותפים מ-65% ל-80%.
https://news.1rj.ru/str/CyberSecurityIL/787
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/
את הבאג גילה חוקר אבטחת המידע "חאבייר יוסט" כאשר הוא הצליח לדלות את מפתח ההצפנה של הקבוצה מהזיכרון של המחשב שהוצפן ולפענח את הקבצים באופן עצמאי מבלי לשלם את דמי הכופר.
יום אחרי שפירסם חאבייר את הממצא בגיטהאב קבוצת התקיפה פירסמה הודעה כי הבאג תוקן וכי מעתה והלאה ארגונים שיוצפנו לא יכלו לשחזר את המפתח.
עוד מוסרת הקבוצה כי בכדי לפצות את השותפים של קבוצת התקיפה שעשו שימוש בתהליך ההצפנה התקול מעלה הקבוצה כעת את התגמול מדמי הכופר לשותפים מ-65% ל-80%.
https://news.1rj.ru/str/CyberSecurityIL/787
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/
חברת השילוח הימי הבינלאומית ECU Worldwide מעדכנת כי בשל מתקפת סייבר חל שיבוש נרחב בשירותי החברה.
בשלב זה לא פורסם רשמית מהי המתקפה שחווה החברה אך ישנם מספר דיווחים כי מדובר במתקפת כופרה, בשלב זה אתר החברה למטה וחלק ממערכות החברה נותקו מרשת האינטרנט.
לחברת ECU, שנוסדה לפני כ-40 שנה בבלגיה, יש כ-300 סניפים ב-160 מקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/788
https://theloadstar.com/ecu-worldwide-chief-confirms-it-systems-are-down-after-cyber-incident/
בשלב זה לא פורסם רשמית מהי המתקפה שחווה החברה אך ישנם מספר דיווחים כי מדובר במתקפת כופרה, בשלב זה אתר החברה למטה וחלק ממערכות החברה נותקו מרשת האינטרנט.
לחברת ECU, שנוסדה לפני כ-40 שנה בבלגיה, יש כ-300 סניפים ב-160 מקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/788
https://theloadstar.com/ecu-worldwide-chief-confirms-it-systems-are-down-after-cyber-incident/
אז אחרי פוסט ההמלצות על ערוצי טלגרם באנגלית ו-ערוצי טלגרם בעברית הגיע הזמן להמלצות של פודקאסטים בעולם אבטחת המידע והסייבר.
👇🏻🎧👇🏻
👇🏻🎧👇🏻
יש המוווון פודקאסטים שונים בתחום אז ניסיתי לרכז את המרכזיים שבהם באנגלית ובעברית.
פודקאסטים בשפה האנגלית:
1. הפודקאסט CISO Security Vendor Relationship העוסק בחיבור בין מנהלי אבטחת מידע לספקי שירות.
2. הפודקאסט Defense in depth העוסק בנושאים הטכנײם של עולם אבטחת המידע.
3. הפודקאסט Brakeing Down Security עוסק במושגים הקשורים לאבטחה, פרטיות, רגולציות ועוד.
4. בפודקאסט Malicious life מארחים האקרים ומומחים מהתעשייה, ויחד הם דנים בהיסטוריה של הווירוסים וההאקרים מאז ועד היום.
5. פודקאסט Darknet Diaries מצהיר כי הוא מתעסק ברשת האפילה ובפריצות המתרחשות ע"י גורמים זדוניים, בפועל הוא גולש לנושאים נוספים, מעניינים לא פחות.
6. פודקאסט CISO's Secrets הוא פודקאסט חדש מבית צ'קפויינט שם הם מארחים מנהלי אבט"מ מחברות שונות.
7. פודקאסט The CyberWire Daily הוא פודקאסט יומי עם חדשות בנושא אבט"מ וסייבר
8. פודקאסט Cyber Security Headlines הוא פודקאסט נוסף עם חדשות יומיות רק בגרסה מקוצרת.
9. הפודקאסט SilverLining IL עוסק באבטחת מידע וסייבר בעולמות הענן (אמנם בשפה האנגלית אך מועבר ע"י אריאל מונפו ומשה פרבר) .
10. פודקאסט Smashing Security שזכה כפודקאסט אבט"מ הטוב ביותר לשנת 2018 ו-2019 ועוסק בנושאים שונים.
11. לחובבי הנדסה חברתית, הפודקאסט The Social-Engineer Podcast שעוסק בכל מה שקשור למתקפות הנדסה חברתית בעיקר מהצד ההגנתי.
12. הפודקאסט Security Now קיים משנת 2005 ובו סטיב גיבסון, מי שיצר את המושג Spyware, ושותפו, דנים בנושאי אבטחת מידע שונים.
13. הפודקאסט The Lazarus Heist שעוסק בקבוצת התקיפה Lazarus וביכולות הסייבר של צפון קוריאה.
ונעבור לפודקאסטים בשפת הקודש:
1. סייברסייבר - הפודקאסט של נועם רותם ועידו קינן, ממצאי אבטחת מידע, סיפורים, דיבורים ומאפים.
2. הפודקאסט Ask me cyber בו ערן שחם והלל קוברובסקי מארחים אנשים שונים מהתעשייה ודנים בקשת רחבה של נושאים הקשורים לעולם אבטחת המידע.
3. הפודקאסט Think safe cyber בהנחיית מיי ברוקס קמפלר בו היא מארחת אנשים שונים לדיון משותף בנושאי אבטחת מידע מגוונים. (הופסק)
4. מדברים סייבר-פודקאסט העוסק בעולמו של מנהל אבטחת המידע בארגון, חדשות, אירועים ועוד.
5. סייבר במשפט אחד - הפודקאסט על הגנת סייבר, אבטחת מידע, פרטיות ומה שביניהם
6. משפט אחד על סייבר ופרטיות.
7. הפודקאסט ICS Cyber talks של נחשון פינקו.
8. למה סייבר עם דנית לייבוביץ'
9. סייבר עם חברים - הכל על עולם הסייבר, מאקטואליה ועד טכנולוגיה וכדו'. עם רותם בר וחברים נוספים.
10. סייבר שמייבר - ״הפודקאסט הראשון שמנגיש את עולם אבטחת המידע באופן שיהיה רלוונטי לכולם״
מכירים פודקאסטים נוספים מומלצים? שתפו בתגובות או תשלחו לי ישירות ואעדכן את הפוסט.
https://news.1rj.ru/str/CyberSecurityIL/793
האזנה נעימה 🎧
פודקאסטים בשפה האנגלית:
1. הפודקאסט CISO Security Vendor Relationship העוסק בחיבור בין מנהלי אבטחת מידע לספקי שירות.
2. הפודקאסט Defense in depth העוסק בנושאים הטכנײם של עולם אבטחת המידע.
3. הפודקאסט Brakeing Down Security עוסק במושגים הקשורים לאבטחה, פרטיות, רגולציות ועוד.
4. בפודקאסט Malicious life מארחים האקרים ומומחים מהתעשייה, ויחד הם דנים בהיסטוריה של הווירוסים וההאקרים מאז ועד היום.
5. פודקאסט Darknet Diaries מצהיר כי הוא מתעסק ברשת האפילה ובפריצות המתרחשות ע"י גורמים זדוניים, בפועל הוא גולש לנושאים נוספים, מעניינים לא פחות.
6. פודקאסט CISO's Secrets הוא פודקאסט חדש מבית צ'קפויינט שם הם מארחים מנהלי אבט"מ מחברות שונות.
7. פודקאסט The CyberWire Daily הוא פודקאסט יומי עם חדשות בנושא אבט"מ וסייבר
8. פודקאסט Cyber Security Headlines הוא פודקאסט נוסף עם חדשות יומיות רק בגרסה מקוצרת.
9. הפודקאסט SilverLining IL עוסק באבטחת מידע וסייבר בעולמות הענן (אמנם בשפה האנגלית אך מועבר ע"י אריאל מונפו ומשה פרבר) .
10. פודקאסט Smashing Security שזכה כפודקאסט אבט"מ הטוב ביותר לשנת 2018 ו-2019 ועוסק בנושאים שונים.
11. לחובבי הנדסה חברתית, הפודקאסט The Social-Engineer Podcast שעוסק בכל מה שקשור למתקפות הנדסה חברתית בעיקר מהצד ההגנתי.
12. הפודקאסט Security Now קיים משנת 2005 ובו סטיב גיבסון, מי שיצר את המושג Spyware, ושותפו, דנים בנושאי אבטחת מידע שונים.
13. הפודקאסט The Lazarus Heist שעוסק בקבוצת התקיפה Lazarus וביכולות הסייבר של צפון קוריאה.
ונעבור לפודקאסטים בשפת הקודש:
1. סייברסייבר - הפודקאסט של נועם רותם ועידו קינן, ממצאי אבטחת מידע, סיפורים, דיבורים ומאפים.
2. הפודקאסט Ask me cyber בו ערן שחם והלל קוברובסקי מארחים אנשים שונים מהתעשייה ודנים בקשת רחבה של נושאים הקשורים לעולם אבטחת המידע.
3. הפודקאסט Think safe cyber בהנחיית מיי ברוקס קמפלר בו היא מארחת אנשים שונים לדיון משותף בנושאי אבטחת מידע מגוונים. (הופסק)
4. מדברים סייבר-פודקאסט העוסק בעולמו של מנהל אבטחת המידע בארגון, חדשות, אירועים ועוד.
5. סייבר במשפט אחד - הפודקאסט על הגנת סייבר, אבטחת מידע, פרטיות ומה שביניהם
6. משפט אחד על סייבר ופרטיות.
7. הפודקאסט ICS Cyber talks של נחשון פינקו.
8. למה סייבר עם דנית לייבוביץ'
9. סייבר עם חברים - הכל על עולם הסייבר, מאקטואליה ועד טכנולוגיה וכדו'. עם רותם בר וחברים נוספים.
10. סייבר שמייבר - ״הפודקאסט הראשון שמנגיש את עולם אבטחת המידע באופן שיהיה רלוונטי לכולם״
מכירים פודקאסטים נוספים מומלצים? שתפו בתגובות או תשלחו לי ישירות ואעדכן את הפוסט.
https://news.1rj.ru/str/CyberSecurityIL/793
האזנה נעימה 🎧
👍8❤4