חדשות סייבר - ארז דסה
- כל מי שייקח חלק בתמיכה חד פעמית בערוץ יקבל במתנה את הספר שלי שלי "חמושים במקלדת" בגרסה הדיגיטלית.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍2
תחרות ההאקינג Pwn2Own שבאירלנד, היום הראשון - 34 חולשות Zero Day וחצי מיליון דולר תגמולים.
כל הפרטים - כאן.
אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ.
https://news.1rj.ru/str/CyberSecurityIL/7925
כל הפרטים - כאן.
אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ.
https://news.1rj.ru/str/CyberSecurityIL/7925
CyberSecurityIL 💰
🤯12❤8🔥2
Forwarded from ITtime
בארגונים מודים: חוסר ההכשרה של צוותי IT הוא סיבה עיקרית למתקפות סייבר
https://www.ittime.co.il/it-skills-gap-cybersecurity-breaches/
https://www.ittime.co.il/it-skills-gap-cybersecurity-breaches/
גיקטיים
בארגונים מודים: חוסר ההכשרה של צוותי IT הוא סיבה עיקרית למתקפות סייבר | גיקטיים
דוח חדש חושף עד כמה פערי הידע של אנשי IT בתחום הסייבר חושפים ארגונים למתקפות - במיוחד כשהם נשענים על AI מבלי להבין איך לתפעל אותו
👍12👨💻2❤1
- תוכן שיווקי -
🧯 תיקון 13 נכנס. השאלה היא – אתה מוכן?
📝 רגולציית הגנת הפרטיות בישראל עודכנה – ועכשיו הכדור אצלך.
📌 מידע אישי זה לא רק "בעיה של ה-IT".
זו אחריות משפטית, תפעולית ותדמיתית – עליך.
🔍 הממונה על הגנת הפרטיות לא מחפש תירוצים.
הוא מחפש ניהול אבטחת מידע מבוסס SIEM + SOC.
⚙️ מה זה אומר בפועל?
ניטור בזמן אמת של גישה למידע אישי, זיהוי חריגות, גניבה, או דליפה תוך שניות, שמירה על דרישות רגולציה לפי תיקון 13, דוחות מסודרים, ניהול סיכונים, תיעוד מלא
ומעל הכל – הוכחה שאתה בשליטה.
📉 אין תיעוד? אין שליטה? יש אחריות. אישית.
↗️ יש SOC? יש שקט.
🧠 אל תסתפק במדיניות – תראה ביצועים.
🛡 הגנת פרטיות זו לא אופציה. זו חובה
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
☎️ מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
🧯 תיקון 13 נכנס. השאלה היא – אתה מוכן?
זו אחריות משפטית, תפעולית ותדמיתית – עליך.
הוא מחפש ניהול אבטחת מידע מבוסס SIEM + SOC.
ניטור בזמן אמת של גישה למידע אישי, זיהוי חריגות, גניבה, או דליפה תוך שניות, שמירה על דרישות רגולציה לפי תיקון 13, דוחות מסודרים, ניהול סיכונים, תיעוד מלא
ומעל הכל – הוכחה שאתה בשליטה.
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👌2🤣2✍1
חברת Group-IB מפרסמת מחקר על הפעילות של קבוצת התקיפה האיראנית MuddyWater.
המחקר מתמקד בפעילות של הקבוצה לריגול והשגת מודיעין בעזרת פריצה לארגונים, בעיקר במזרח התיכון...
בסוף המחקר (ממש למטה) יש גם אינדיקטורים.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7929
המחקר מתמקד בפעילות של הקבוצה לריגול והשגת מודיעין בעזרת פריצה לארגונים, בעיקר במזרח התיכון...
בסוף המחקר (ממש למטה) יש גם אינדיקטורים.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7929
👍8❤1🔥1🤬1🏆1
תעשו פרצוף מופתע 😮
"איראן מאחורי מתקפות סייבר שבוצעו לאחרונה נגד חברות וגופים חיוניים בישראל" (כלכליסט)
מערך הסייבר חושף: יותר מעשר חברות הותקפו בשבועות האחרונים במתקפות ממוקדות של גורמים איראניים, כולל ניסיון לשבש את פעילות בית החולים שמיר ביום כיפור.
ראש המערך: "עצם הניסיון לפגוע בבית חולים עלול היה להוביל לפגיעה בחיי אדם"
https://news.1rj.ru/str/CyberSecurityIL/7930
"איראן מאחורי מתקפות סייבר שבוצעו לאחרונה נגד חברות וגופים חיוניים בישראל" (כלכליסט)
מערך הסייבר חושף: יותר מעשר חברות הותקפו בשבועות האחרונים במתקפות ממוקדות של גורמים איראניים, כולל ניסיון לשבש את פעילות בית החולים שמיר ביום כיפור.
ראש המערך: "עצם הניסיון לפגוע בבית חולים עלול היה להוביל לפגיעה בחיי אדם"
https://news.1rj.ru/str/CyberSecurityIL/7930
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29🤣14👍4🔥2🤬2❤1
Forwarded from מערך הסייבר הלאומי
This media is not supported in your browser
VIEW IN TELEGRAM
קיבלתם התראה על פתיחת חקירה פלילית בגין עבירות מס❓
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
👍19❤5🤬1
קבוצת Everest מפרסמת כקרבן את חברת התקשורת AT&T תוך שהיא מציינת כי גנבה את מאגר התעסוקה של החברה (גיוס עובדים, פרסום משרות וכו').
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...🤦♂️
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/7932
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/7932
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10👌3❤1🤬1
חדשות סייבר - ארז דסה
תחרות ההאקינג Pwn2Own שבאירלנד, היום הראשון - 34 חולשות Zero Day וחצי מיליון דולר תגמולים. כל הפרטים - כאן. אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ. https://news.1rj.ru/str/CyberSecurityIL/7925 CyberSecurityIL…
היום השני בתחרות Pwn2Own שבאירלנד - החוקרים פרצו למכשירים שונים (כולל סמסונג גלקסי 25) והציגו 56 חולשות Zero-Day חדשות.
ביום השני חולקו תגמולים בגובה $792,750.
https://news.1rj.ru/str/CyberSecurityIL/7933
ביום השני חולקו תגמולים בגובה $792,750.
https://news.1rj.ru/str/CyberSecurityIL/7933
🤯47💅2🆒2❤1🏆1🦄1
- עיריית Kaufman שבדאלאס מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על חלק משירותי העירייה.
- עיריית La Vergne שבטנסי, מדווחת אף היא על מתקפת סייבר בעקבותיה משרדי העירייה נסגרו לקבלת קהל.
- חברת SpaceX משביתה כ-2,000 עמדות סטארלינק לאחר שנעשה בהם שימוש בקמפיין הונאה רחב במדינת מינאמר.
- מתקפת הסייבר על יגואר-לנד רובר - ההערכות של ארגון CMC הן שהנזק של המתקפה מגיע לכ-2.5 מיליארד דולר.
- צוות חוקרים (כולל החוקר הישראלי "גל נגלי"
- בית הקזינו והמלון OYO שבלאס ווגאס סבל ממתקפת סייבר ודלף מידע שהתרחשו מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/7934
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10❤5🙏3🤬1🏆1
- תוכן שיווקי -
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
🔜 תוך שעה אחת בלבד, תוכלו להבין כיצד סוכני ה-SOC החכם של Exabeam מאפשרים זיהוי אנומליות באמצעות ניתוח התנהגות, יוזמים תגובה אוטומטית לאירועי סייבר, ומנהלים תהליכי IR חכמים.
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
⚙️ מספר המקומות מוגבל, ובהרשמה מראש בלבד.
🗓 יום שלישי, 4.11
🕖 שעה: 15:00-16:00
👨💻 למי זה מתאים? CISO, CIO, מנהלים.ות ועובדים.ות בתחום אבטחת המידע וכל מי שעוסק ב-SecOps ומעוניין לרכוש ידע על חדשנות בסייבר.
🔗 להרשמה לחצו כאן ➡️
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🤬1
שימו לב - לאתר HIBP, שעוקב אחרי דלף מידע של שמות משתמשים וסיסמאות, התווסף השבוע מאגר שמכיל 183 מיליון שמות משתמשים וסיסמאות.
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://news.1rj.ru/str/CyberSecurityIL/7936
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://news.1rj.ru/str/CyberSecurityIL/7936
👍15❤3🤬1
26294780_c396_407d_bb33_88afe988cd96_The_DPRK’s_Violation_and_Evasion.pdf
7.3 MB
ארגון MSMT מפרסם דו"ח על האופן שבו צפון קוריאה מפרה ומתחמקת מסנקציות באמצעות גניבות קריפטו, הלבנת כספים וכו'.
לפי הדוח, קבוצת ההאקרים Lazarus גנבה כ-3 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...💸 💰
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7937
לפי הדוח, קבוצת ההאקרים Lazarus גנבה כ-3 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7937
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13❤2🤯2👍1👻1
חדשות סייבר - ארז דסה
היום השני בתחרות Pwn2Own שבאירלנד - החוקרים פרצו למכשירים שונים (כולל סמסונג גלקסי 25) והציגו 56 חולשות Zero-Day חדשות. ביום השני חולקו תגמולים בגובה $792,750. https://news.1rj.ru/str/CyberSecurityIL/7933
תחרות ההאקינג Pwn2Own אירלנד - היום השלישי חתם את התחרות שהסתימה עם 73 חולשות Zero-Day חדשות ולמעלה ממיליון דולר תגמולים לחוקרים.
❤17🏆11🤯7👍3🔥3🤬1
בכיר אמריקאי מואשם במכירת סודות סייבר לרוסיה תמורת 1.3 מיליון דולר.
פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
הסודות המסחריים כוללים כלי פריצה המשמשים שירותי מודיעין של ארה"ב.
התביעה האמריקאית הגישה כתב אישום בבית משפט בוושינגטון ב-14 באוקטובר, ומבקשת אף להחרים נכסים של פיטר, כולל בית ושעוני יוקרה.
https://news.1rj.ru/str/CyberSecurityIL/7940
פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
הסודות המסחריים כוללים כלי פריצה המשמשים שירותי מודיעין של ארה"ב.
התביעה האמריקאית הגישה כתב אישום בבית משפט בוושינגטון ב-14 באוקטובר, ומבקשת אף להחרים נכסים של פיטר, כולל בית ושעוני יוקרה.
https://news.1rj.ru/str/CyberSecurityIL/7940
CyberSecurityIL👌
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32🤬14❤3😱1
עדכון מעניין להשבתה והשיבושים של נמלי התעופה באירופה בעקבות מתקפת סייבר.
- החברה שהותקפה היא למעשה חברת Collins Aerospace המפעילה את מערכת vMUSE בה משתמשים נמלי תעופה שונים מסביב לעולם.
לפי מחקר של חברת האדסון רוק (הישראלית) מתברר כי החברה סבלה משתי מתקפות סייבר שהתרחשו באותו טווח זמן.
1. מתקפה אחת של קבוצת Everest במהלכה הקבוצה גנבה מידע רב ודרשה דמי כופר אך לא הצפינה את השרתים. הקבוצה טוענת כי היא לא גרמה לבעיות תפעוליות וכי השבתת השרתים מצד Collins הייתה מכוונת, כדי לייצר שיבושים ולקבל את דמי הביטוח.
2. למרות מה שקבוצת Everest מציינת מתברר כי אכן בוצעה הצפנה במערכות החברה, אך זו בוצעה בכלל על ידי על ידי קבוצת תקיפה נפרדת שהצליחה לחדור למערכות החברה ולבצע הצפנה, ללא קשר למתקפה של Everest.
https://news.1rj.ru/str/CyberSecurityIL/7942
- החברה שהותקפה היא למעשה חברת Collins Aerospace המפעילה את מערכת vMUSE בה משתמשים נמלי תעופה שונים מסביב לעולם.
לפי מחקר של חברת האדסון רוק (הישראלית) מתברר כי החברה סבלה משתי מתקפות סייבר שהתרחשו באותו טווח זמן.
1. מתקפה אחת של קבוצת Everest במהלכה הקבוצה גנבה מידע רב ודרשה דמי כופר אך לא הצפינה את השרתים. הקבוצה טוענת כי היא לא גרמה לבעיות תפעוליות וכי השבתת השרתים מצד Collins הייתה מכוונת, כדי לייצר שיבושים ולקבל את דמי הביטוח.
2. למרות מה שקבוצת Everest מציינת מתברר כי אכן בוצעה הצפנה במערכות החברה, אך זו בוצעה בכלל על ידי על ידי קבוצת תקיפה נפרדת שהצליחה לחדור למערכות החברה ולבצע הצפנה, ללא קשר למתקפה של Everest.
https://news.1rj.ru/str/CyberSecurityIL/7942
CyberSecurityIL✈️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤔9🤬2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3
שבוע טוב!
בשבוע האחרון כמה קבוצות איראניות פירסמו בכל מיני פורומים וערוצים פוסטים עם מידע על פריצות לגופים בישראל.
מדובר במיחזורים של מידע ישן ובמתקפות שכבר אבד עליהן הכלח.
נכון להיום אין משהו חדש וכל אירוע מהותי פורסם כבר כאן בערוץ.
הדבר נכון גם לגבי ההודעה של מערך הסייבר מוקדם יותר השבוע על עשר+ חברות שהותקפו ע"י האיראנים בשבועות האחרונים.
כל החברות שפורסמו ע"י האיראנים כבר פורסמו כאן בערוץ, אין שום דבר חדש. תעשו חיפוש קצר.
(אני מסייג בקטנה ואומר שכן היו מתקפות איראניות שהגיעו לידיעתי ולא פורסמו עדיין בערוץ מסיבות שונות, עם זאת, הן גם לא פורסמו ע"י ערוצי התעמולה האיראניים).
בשבוע האחרון כמה קבוצות איראניות פירסמו בכל מיני פורומים וערוצים פוסטים עם מידע על פריצות לגופים בישראל.
מדובר במיחזורים של מידע ישן ובמתקפות שכבר אבד עליהן הכלח.
נכון להיום אין משהו חדש וכל אירוע מהותי פורסם כבר כאן בערוץ.
הדבר נכון גם לגבי ההודעה של מערך הסייבר מוקדם יותר השבוע על עשר+ חברות שהותקפו ע"י האיראנים בשבועות האחרונים.
כל החברות שפורסמו ע"י האיראנים כבר פורסמו כאן בערוץ, אין שום דבר חדש. תעשו חיפוש קצר.
(אני מסייג בקטנה ואומר שכן היו מתקפות איראניות שהגיעו לידיעתי ולא פורסמו עדיין בערוץ מסיבות שונות, עם זאת, הן גם לא פורסמו ע"י ערוצי התעמולה האיראניים).
👍18❤5🤓2🤔1🤬1🤣1
קבוצת תקיפה בשם MoneyTalks מפרסמת כי פרצה לחברת תוכנה ישראלית בשם "סנסורי"
חברת סנסורי מספקת שירותי תוכנה שונים (בניית אפליקציות, שירותי ענן וכדו').
הקבוצה טוענת כי גנבה 1TB של מידע, כולל מידע רגיש, מידע רפואי וכו', אותו היא מציעה למכירה (דמי כופר...) תמורת חצי מיליון דולר.
(מדובר באותה קבוצה שפירסמה בעבר פריצה להתאחדות הסטודנטים)
https://news.1rj.ru/str/CyberSecurityIL/7945
חברת סנסורי מספקת שירותי תוכנה שונים (בניית אפליקציות, שירותי ענן וכדו').
הקבוצה טוענת כי גנבה 1TB של מידע, כולל מידע רגיש, מידע רפואי וכו', אותו היא מציעה למכירה (דמי כופר...) תמורת חצי מיליון דולר.
(מדובר באותה קבוצה שפירסמה בעבר פריצה להתאחדות הסטודנטים)
https://news.1rj.ru/str/CyberSecurityIL/7945
🤬17❤5🤯3🔥2