עומר, אם אתה עוקב כאן בערוץ תמצמץ פעמיים 😉

בגיטהאב מדווחים על שיבושים נרחבים:

We are currently investigating failures on all Git operations, including both SSH and HTTP.

אם יהיה משהו סייברי אעדכן.

⏺עדכון: חזל"ש

https://news.1rj.ru/str/CyberSecurityIL/8057

- תוכן שיווקי -

אחרי שהבנו מהי רגולציית DORA ולמה היא הולכת לשנות את כללי המשחק – הגיע הזמן לדבר על איך מתכוננים נכון בעידן החדש של עמידות דיגיטלית 👀

האמת? לרוב הארגונים אין את הפריבילגיה “לכבות שרפות”.
הם צריכים מערכת שעובדת 24/7, מגנה, מתעדת, מתריעה – ומוכיחה עמידות אמיתית מול הרגולטור.

ופה CyberSafe נכנסת לתמונה.

🔥 מה קורה כש-DORA פוגשת תפעול יומיומי?

כבר היום אנחנו מלווים ארגוני FinTech ואשראי שמבצעים התאמה מלאה ל-DORA, ונתקלים שוב ושוב באותם אתגרים:

⏺ פער בין מדיניות מאושרת לבין יישום בפועל
⏺ היעדר ניטור מתמשך שמתכתב עם דרישות הרגולציה
⏺ צורך אמיתי בשיפור ה־Incident Response וסנכרון בין צוותים
⏺ חוסר בתיעוד וראיות דיגיטליות שעומדות בסטנדרטים האירופיים

וזו בדיוק הסיבה שבנינו מודל תמיכה רציף ללקוחות:

⭐️ ליווי מקצה לקצה – משלב המיפוי ועד מוכנות מלאה ל-DORA

⭐️מערך SOC 24/7 שמנהל אירועים בזמן אמת ומספק שקט רגולטורי

⭐️ סימולציות ותרגילי מוכנות שמציגים יכולת עמידות אמיתית

⭐️ דוחות Compliance מותאמים לרגולטור – בלי כאב ראש ובלי הפתעות

במילים אחרות:
עם CyberSafe אתם לא רק “עומדים בדרישות” –
אתם מוכיחים Resilience.

רוצים להבין איפה אתם עומדים מול DORA?
אנחנו כאן.

📲 🔗 לפרטים נוספים והצעת שירות מותאמת:

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🌍 סיכום חדשות סייבר מסביב לעולם:

- המשרד הממשלתי Pajemploi שבצרפת, המשמש למעשה כמשרד לביטוח לאומי, מדווח על דלף מידע.

- גוגל מדווחת על תיקון חולשת Zero-Day בכרום המנוצלת בפועל ע"י תוקפים בעולם.
(מדובר בחולשת ה-Zero-Day השביעית בדפדפן כרום מתחילת השנה)

- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מציבה דדליין של 7 ימים לסוכניות ממשלתיות לתיקון חולשה חדשה במוצרים של פורטי. כן, חולשה חדשה שניה בשבוע האחרון.

- יצרנית הסוללות LG Energy Solution מדווחת כי היא סובלת ממתקפת כופר. קבוצת Akira לקחה אחריות על המתקפה.

- אתר DataBreaches מדווח כי ארגון Doctor Alliance, המספק שירותים אדמיניסטרטיביים למוסדות רפואיים, נפרץ פעמיים ע"י אותו תוקף לאחר שלא שילם דמי כופר (תמונה מצ"ב)

- חברת התקשורת והטכנולוגיה הרוסית Protei נפרצה ע"י תוקפים שהשחיתו את אתר החברה וגנבו מידע.

- אתרי אינטרנט ממשלתיים בקנדה הושחתו ע"י תוקפים שפירסמו באתר הודעות שונות, כולל כאלו התומכות בהיטלר וכו'

- מייקרוסופט מדווחת כי הצליחה להתמודד עם מתקפת ה-DDoS הגדולה בעולם (15.72 Tbps) שבוצעה כנגד שירותי הענן של החברה (Azure).

https://news.1rj.ru/str/CyberSecurityIL/8060

מקבל דיווחים כי השבוע בוצעו ניסיונות התחזות לשירותי הענן של סלקום - CloudStar 📞

התוקפים, המשויכים ככל הנראה לאיראן, התחזו לצוות ה-SOC של CloudStar והפיצו ללקוחות מייל זדוני המתריע מפני מתקפת סייבר וניצול חולשה בפורטי.

המייל מכיל קישור למסמך pdf שמכיל בתוכו הוראות התקנה+קישור נוסף לקובץ exe זדוני, תוך התחזות למוצר סריקה של צ'קפוינט 😀

אינדיקטורים - כאן וכאן.

תודה ל-k3yp0d ולכל המשתמשים הנוספים שדיווחו לי.

https://news.1rj.ru/str/CyberSecurityIL/8063

- תוכן שיווקי -

איך הכשרה של מבצע סקרים מובילה אותך להיות מוביל בניהול אבטחת מידע?

🚀 שדרגו את הקריירה שלכם באבטחת סייבר!

מוכנים להפוך למובילים בניהול אבטחת מידע (Information Security Management)?

חברת Presale1 מציעים הכשרת ISO/IEC 27001 בעלת השפעה גבוהה, המועברת באופן מקוון לחלוטין (Online) ועל פי דרישה (On-Demand), כך שתוכלו ללמוד בקצב שלכם.

שלטו במיומנויות להגנת נתונים קריטיים ולהנעת ציות ארגוני באמצעות התוכניות שלנו בהנחיית מומחים:

✅ מבקר ראשי ISO 27001 (Lead Auditor): למדו לתכנן, לבצע ולנהל ביקורות של מערכת ניהול אבטחת מידע (ISMS).

✅ מיישם ראשי ISO 27001 (Lead Implementer): רכשו את המומחיות להקים, ליישם, לנהל ולתחזק מערכת ISMS.

🔥 הצעה מיוחדת: הירשמו היום!
שריינו את מקומכם במחיר מיוחד וקבלו יתרון מיידי: ההרשמה שלכם כוללת 2 ניסיונות מבחן מקוונים בחינם כדי להבטיח שאתם מוכנים באופן מלא להצלחה בהסמכה.
אל תחכו כדי להבטיח את עתיד הקריירה שלכם.

ההסמכה מאושרת על ידי גופי תקינה הבינלאומיים: IAS , UKAS, KAB ו-ANAB.

מבצע לזמן מוגבל הקישו קוד קופון Presale1 ותקבלו הנחה נוספת! https://presale1.com/certification-courses#9fd05feb-ffab-413e-8c85-52bbbeb0fa52

הירשמו עכשיו ⬇️⬇️
https://presale1.com/certification-courses
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🌐מערך הסייבר הלאומי:

ארגונים רבים מאפשרים גישה למנהלנים, כולל מנהלנים של ארגוני צד ג' כגון אינטגרטורים, גישה לממשקי ניהול של מערכות שונות מרשת האינטרנט, כולל למערכות אבטחה. ממשקי ניהול הינם וקטור תקיפה מועדף על ידי תוקפים, משום שגישה דרכם מאפשרת להם בדרך כלל המשך תנועה רוחבית, לעיתים בלתי מוגבלת, אל הרשת הארגונית, ואף אפשרות לשבש חקירה עתידית והסתרת עקבותיהם בשל גישה ללוגים במערכות אלו.
לאחרונה זיהה מערך הסייבר הלאומי מספר מקרים לא מבוטל בהם וקטור התקיפה הראשוני היה ממשקים מסוג זה

https://news.1rj.ru/str/CyberSecurityIL/8066

שרשרת אספקה שלא נגמרת - קבוצת SLSH לוקחת אחריות על פריצה לחברת Gainsight ומשם ל-285 סביבות Salesforce של לקוחות.

הקבוצה טוענת כי את הגישה ל-Gainsight הם השיגו ממפתחות שמצאו לאחר שפרצו ל-Salesoft Drift.
מבולבלים? אנסה לעשות סדר:

זה התחיל עם הפריצה ל-Salesloft Drift אי שם באוגוסט 25 (תעשו חיפוש בערוץ).

1️⃣בגל הראשון דווח כי התוקפים השיגו מ-Drift מפתחות גישה לממשקי Salesforce של מאות חברות.

2️⃣בגל השני (הנוכחי) התוקפים מדווחים כי הם השיגו מהפריצה ל-Drift מפתחות גישה ל-Gainsight ומתוך Gainsight הם השיגו גישה ל-285 ממשקי Salesforce של לקוחות...

בקיצור, היעד הסופי של התוקפים הוא תמיד Salesforce 🫤

חברת Gainsight מפרסמים עדכונים בנושא - כאן
תגובת חברת Salesforce - כאן

https://news.1rj.ru/str/CyberSecurityIL/8069