חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱 🤖
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤9🤯1
המהנדס שהשאיר את אינטל בהלם: גנב 18 אלף קבצים, נמחק מהרשת ונעלם.
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
🤯55🤩6🔥5❤3👍3👏3🤣3
חדשות סייבר - ארז דסה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮♀️ זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג. הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים…
זוכרים את הפישינג עם הדוחות חניה?
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
👏46😱9🤬6❤2👍1👌1
מחקר מעניין של חוקרי Unit42 בפאלו אלטו חושף כי חולשה במכשירי סמסונג נוצלה במשך חודשים לריגול ומעקב.
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
👍21🤯15❤8
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה גישה למידע השייך לחברת א.ד טכנולוגיות סינון.
https://news.1rj.ru/str/CyberSecurityIL/8028
חברת א.ד טכנולוגיות סינון מתמחה בפתרונות סינון וניפוי לתעשייה בישראל.הקבוצה מפרסמת מספר צילומים המעידים כביכול על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8028
🤔8❤4👀4
נשארתם מחוץ לוואטסאפ? גל חסימות מסתורי מכה במשתמשים ישראלים.
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
🤬19🤯8❤4🏆1
- תוכן שיווקי -
רגולציית DORA מגיעה – ו-CyberSafe כבר שם✔️
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
💡 איך אנחנו עוזרים לכם לעמוד ב-DORA?
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
✅ מערך SOC ו־MDR מנוהל המותאם לדרישות DORA ולרגולציות האירופיות
✅ ניהול סיכוני ICT ותגובה מהירה לאירועים על פי התקן
✅ שמירת לוגים וראיות דיגיטליות לצורכי Compliance וביקורת
✅ תחקור והתאמה אישית לכל לקוח פינטק לפי סביבת המערכות שלו
📌 עם CyberSafe אתם לא רק עומדים בתקנות – אתם מוכיחים עמידות דיגיטלית אמיתית.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רגולציית DORA מגיעה – ו-CyberSafe כבר שם
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.
המחקר המלא זמין כאן
תקציר קולי מחכה לכם בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/8031
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏13❤6🤬3😈1🫡1
ALERT-CERT-IL-W-1941.pdf
223.4 KB
מערך הסייבר הלאומי:
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
🤬12❤3🦄1
קבוצת INC Ransom מפרסמת כקרבן את חברת AVR תעשיות.
https://news.1rj.ru/str/CyberSecurityIL/8033
חברת AVR תעשיות היא חברה ישראלית העוסקת בעיבוד מתכות וכדו'קבוצת INC טוענת כי היא מחזיקה בכ-100GB של מידע ומציבה לחברה 7 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8033
🤬11❤1🤯1
באנת'רופיק מציינים כי זו המתקפה הראשונה המתועדת בה כמעט לא מעורב גורם אנושי, והרוב הגדול של המתקפה מבוצע באמצעות אייג'נטים של בינה מלאכותית.
We believe this is the first documented case of a large-scale cyberattack executed without substantial human intervention.
במהלך המתקפה תקפו סוכני ה-AI עשרות חברות מסביב לעולם, כשהגורם האנושי מעורב היה רק בנקודות הקריטיות בשרשרת התקיפה.
לטענת אנת'רופיק חלק מהמתקפות נכשלו אך חלקן הצליחו והתוקפים השיגו גישה לרשתות ארגוניות.
המחקר המלא - כאן
(תודה לצבי אדלר על ההפניה)
https://news.1rj.ru/str/CyberSecurityIL/8034
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🤔8❤6👌1
קבוצת CLOP מפרסמת כקרבן את חברת Entrust.
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
👌12🤓6❤2🤣2🤬1
חברת המשלוחים DoorDash מדווחת על דלף מידע לאחר שעובד החברה נפל בפישינג.
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
😱8❤4
חברת ASUS משחררת פאצ' לתיקון חולשה קריטית בחלק מהראוטרים של החברה.
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
DSL-AC51
DSL-N16
DSL-AC750
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
🤯9❤3🤬2
במערכת העיתון וושינגטון פוסט מדווחים על דלף מידע בעקבות פריצה של קבוצת CLOP למוצר Oracle E-Business 📰
לפי הדיווח התוקפים השיגו גישה למידע של כ-10,000 עובדים, ספקים וכו', וניסו לסחוט דמי כופר מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/8038
לפי הדיווח התוקפים השיגו גישה למידע של כ-10,000 עובדים, ספקים וכו', וניסו לסחוט דמי כופר מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/8038
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤬4👻2👍1
Forwarded from ITtime
ארבעה אמריקאים הודו שסייעו לצפון קוריאה לשלב עובדי IT בארצות הברית
https://www.ittime.co.il/north-korea-it-workers-fraud-doj/
https://www.ittime.co.il/north-korea-it-workers-fraud-doj/
ITtime - אתר חדשות ה-IT מבית גיקטיים
ארבעה אמריקאים הודו שסייעו לצפון קוריאה לשלב עובדי IT בארצות הברית
חמישה נאשמים הודו שסייעו לצפון קוריאה להונות חברות אמריקאיות בעזרת עובדי IT שהתחזו לאזרחים אמריקאים.
🤬11❤3🤯1
- חברת יגואר-לנד רובר מדווחת כי העלות. של מתקפת הסייבר מסתכמת (נכון לעכשיו) בכ-220 מיליון דולר.
- חברת לוג'יטק מדווחת לבורסה בארה"ב כי תוקפים הצליחו לגנוב מידע מרשת החברה לאחר ניצול החולשה ב-Oracle E-Business Suite.
- חברת פורטינט מתקנת "בשקט" חולשת Zero Day ב-FortiWeb המנוצלת באופן רחב ע"י תוקפים מסביב לעולם.
- משטרת תאילנד מדווחת כי עצרה באי פוקט "האקר רוסי מפורסם" המבוקש ע"י ארה"ב.
- הנמל Port Alliance שברוסיה מדווח כי הוא סובל כבר מספר ימים ממתקפת דידוס רחבה, המנסה לשבש את הפעילות השוטפת.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת, בעדכון חדש, כי קבוצת התקיפה Akira סחטה עד כה מקרבנות למעלה מ-250 מיליון דולר.
- מבצע Endgame: החלק השלישי. גופי אכיפה מסביב לעולם השביתו עוד מספר תשתיות של קבוצות תקיפה מסביב לעולם. ממליץ לבקר באתר הייעודי שהוקם לצורך המבצע.
- חברת התשלומים Checkout מדווחת על דלף מידע לאחר ניסיון בחיטה ע"י תוקפים. החברה טוענת כי מדובר במידע ישן ממערכת צד ג' וכי היא לא שילמה דמי כופר.
- אתר DataBreaches מביא דיווח על אירוע סייבר מעניין בו קבוצת ShinyHunters ניסתה לאחרונה לסחוט דמי כופר מחברת Millicom.
הקבוצה ביקשה 1.3 מיליון דולר תמורת אי פרסום המידע שגנבה, אך Millicom הציעה 600,000 דולר בתשלומים של 10,000 דולר כל חודש.
החברה כבר העבירה לתוקפים תשלום ראשון, אך אלה דחו את ההצעה, החזירו לחברה את התשלום הראשון בסך 10k$ ופירסמו את המידע שגנבו.
https://news.1rj.ru/str/CyberSecurityIL/8040
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤4🤬1
במסגרת הצעדים הרבים שננקטים להתמודדות עם סיכוני סייבר, ערך הפיקוח על הבנקים ביום חמישי האחרון תרגיל סייבר מערכתי. התרגיל נערך במתכונת שולחן עגול (TTX), בהשתתפות הגופים המפוקחים ובנוכחות וליווי גורמי המעטפת המדינתית – מערך הסייבר הלאומי והמרכז לרציפות פיננסית במשרד האוצר.
מטרת התרגיל הייתה לחזק את ההיערכות והתרגול של הגופים המפוקחים להתמודדות עם אירועי סייבר מהותיים, בהיבט הטכנולוגי, הארגוני והתהליכי, במטרה להבטיח התאוששות מהירה ומושכלת במצבי אמת.
במהלך התרגיל נבחנו תרחישים מורכבים בעלי דינמיקה מתפתחת ודרגת חומרה גוברת, לרבות היבטי שרשרת אספקה, צדדים שלישיים ושימוש אפשרי ביכולות AI על ידי התוקפים.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8041
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤4🤣2🔥1
האקרים גנבו סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו ומכרו בטלגרם
סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו הופצו ונמכרו בטלגרם.
כך דיווחה המשטרה במדינת המחוז גוג'ראט שחשפה רשת ענפה של פשעי סייבר.
הרדיק מקדייה, הממונה על חקירות פשעי סייבר בגוג'ראט, מדווח שסרטונים נמכרו ב-2,000-800 רופי (כ-30 עד כ-70 שקלים), כאשר ערוצים מסוימים בטלגרם הציעו גישה לשידורים חיים ממצלמות אבטחה באמצעות מנויים.
על פי המשטרה, החקירה חשפה רשת פשע סייבר ענפה שבמסגרתה נגנבו צילומים רגישים מלפחות 50 אלף מצלמות אבטחה ברחבי המדינה על ידי האקרים ונמכרו באינטרנט. לווינה סינהא, שעומדת בראש מחלקת פשעי סייבר באחמדאבאד שחוקרת את המקרה, סיפרה: "הם פרצו למערכות מצלמות האבטחה של בתי חולים, בתי ספר, מכללות, לחברות ואפילו לחדרי שינה של אנשים פרטיים במדינות רבות".
הכתבה המלאה ב-Ynet.
https://news.1rj.ru/str/CyberSecurityIL/8042
סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו הופצו ונמכרו בטלגרם.
כך דיווחה המשטרה במדינת המחוז גוג'ראט שחשפה רשת ענפה של פשעי סייבר.
הרדיק מקדייה, הממונה על חקירות פשעי סייבר בגוג'ראט, מדווח שסרטונים נמכרו ב-2,000-800 רופי (כ-30 עד כ-70 שקלים), כאשר ערוצים מסוימים בטלגרם הציעו גישה לשידורים חיים ממצלמות אבטחה באמצעות מנויים.
על פי המשטרה, החקירה חשפה רשת פשע סייבר ענפה שבמסגרתה נגנבו צילומים רגישים מלפחות 50 אלף מצלמות אבטחה ברחבי המדינה על ידי האקרים ונמכרו באינטרנט. לווינה סינהא, שעומדת בראש מחלקת פשעי סייבר באחמדאבאד שחוקרת את המקרה, סיפרה: "הם פרצו למערכות מצלמות האבטחה של בתי חולים, בתי ספר, מכללות, לחברות ואפילו לחדרי שינה של אנשים פרטיים במדינות רבות".
הכתבה המלאה ב-Ynet.
https://news.1rj.ru/str/CyberSecurityIL/8042
😱15🤬6❤3🤯3
חדשות סייבר - ארז דסה
התרגיל נערך במתכונת שולחן עגול (TTX)
👆 מרחיב לכם טיפה על המונח "שולחן עגול" במסגרת תרגיל סייבר.
תרגיל שולחן עגול, או TTX (tabletop exercise), הוא למעשה סימולציה שבה כל הגורמים הרלוונטיים יושבים יחד סביב תרחיש תקיפה ומדברים על איך הארגון אמור לפעול.
זה בד"כ לא תרגיל טכני ולא מפעילים בו מערכות התקפה/הגנה, אלא בעיקר בוחנים תהליכים, קבלת החלטות, תיאום בין גורמים וכו'
כמובן שיש ערך בתרגילים כאלו, כמו היכולת לראות את הקשרים הארגוניים, לחשוף פערים בתקשורת, להבין את התהליכים הנדרשים, לבחון את ההחלטות שצריך לקבל וכו' וכו'.
מצד שני, היערכות למתקפת סייבר אמיתית צריכה להיות קרובה למציאות עד כמה שאפשר ולתרגיל שולחן עגול יש לא מעט מגבלות.
הוא לא מספק הערכה אמיתית של היכולות הטכנולוגיות, לא בודק זמני תגובה במערכות הגנה ולא מאפשר לגלות שיבושים שמתגלים רק כשמערכות באמת קורסות.
בקיצור, תרגיל שולחן הוא כלי מצוין להבנת תהליכים וכו' אבל חשוב שהוא יבוא גם לצד תרגילים מעשיים כמו מבדקי חוסן, סימולציות מתקפה וכדו', כדי לקבל תמונת מצב שקרובה יותר למתקפת סייבר אמיתית.
https://news.1rj.ru/str/CyberSecurityIL/8043
תרגיל שולחן עגול, או TTX (tabletop exercise), הוא למעשה סימולציה שבה כל הגורמים הרלוונטיים יושבים יחד סביב תרחיש תקיפה ומדברים על איך הארגון אמור לפעול.
זה בד"כ לא תרגיל טכני ולא מפעילים בו מערכות התקפה/הגנה, אלא בעיקר בוחנים תהליכים, קבלת החלטות, תיאום בין גורמים וכו'
כמובן שיש ערך בתרגילים כאלו, כמו היכולת לראות את הקשרים הארגוניים, לחשוף פערים בתקשורת, להבין את התהליכים הנדרשים, לבחון את ההחלטות שצריך לקבל וכו' וכו'.
מצד שני, היערכות למתקפת סייבר אמיתית צריכה להיות קרובה למציאות עד כמה שאפשר ולתרגיל שולחן עגול יש לא מעט מגבלות.
הוא לא מספק הערכה אמיתית של היכולות הטכנולוגיות, לא בודק זמני תגובה במערכות הגנה ולא מאפשר לגלות שיבושים שמתגלים רק כשמערכות באמת קורסות.
בקיצור, תרגיל שולחן הוא כלי מצוין להבנת תהליכים וכו' אבל חשוב שהוא יבוא גם לצד תרגילים מעשיים כמו מבדקי חוסן, סימולציות מתקפה וכדו', כדי לקבל תמונת מצב שקרובה יותר למתקפת סייבר אמיתית.
https://news.1rj.ru/str/CyberSecurityIL/8043
👍28❤6
קבוצת הנדלה האיראנית מפרסמת לאחרונה תמונות שנלקחו לטענתה ממצלמות אבטחה בנתב"ג.
הקבוצה טוענת כי היא מחזיקה כביכול בגישה למצלמות, אך משלבת את הפרסום יחד עם מידע ממוחזר שגנבה מאתרים לחיפוש עבודה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/8044
הקבוצה טוענת כי היא מחזיקה כביכול בגישה למצלמות, אך משלבת את הפרסום יחד עם מידע ממוחזר שגנבה מאתרים לחיפוש עבודה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/8044
🤣12🤬7❤2