כמה מרוויחים אנשי אבטחת מידע וסייבר?
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
👍8💩6
אומת הסייבר 2021 - שנת חדי הקרן בתעשיית הסייבר הישראלית
בשנים האחרונות ראינו מגמה עקבית של עליה בגודל גיוסי ההון והשוויים של סטארט-אפים ישראלים בתחום הסייבר, אך שנת 2021 הייתה ללא כל ספק שנת שבירת השיאים.
השנה, סטארט-אפים גייסו סכום יוצא דופן של 8.84 מיליארד דולר - יותר מפי 3 מסך הגיוסים בשנת 2020, שהסתכמו ב-2.75 מיליארד דולר.
ההון התחלק על פני 135 סבבי גיוס, בהשוואה ל-109 סבבים ב-2020.
15 סטארט-אפים גייסו יותר מסבב אחד בשנה האחרונה.
סטארט-אפים ישראלים בשלב הסיד גייסו השנה 233 מיליון דולר, בהשוואה ל-203 מיליון דולר בשנה שעברה.
עלייה של 140 אחוזים נרשמה בסך סבבי A, מ-288 מיליון דולר שגויסו ב-2020 ל-693 מיליון דולר ב-2021. סך הגיוסים בשלב הצמיחה עלה בכמעט 300 אחוזים, מ-1.63 מיליארד דולר בשנת 2020 ל-6.46 מיליארד דולר בשנה החולפת.
#ישראל
https://t.me/CyberSecurityIL/1570
https://m.maariv.co.il/business/economic/israel/Article-889407
בשנים האחרונות ראינו מגמה עקבית של עליה בגודל גיוסי ההון והשוויים של סטארט-אפים ישראלים בתחום הסייבר, אך שנת 2021 הייתה ללא כל ספק שנת שבירת השיאים.
השנה, סטארט-אפים גייסו סכום יוצא דופן של 8.84 מיליארד דולר - יותר מפי 3 מסך הגיוסים בשנת 2020, שהסתכמו ב-2.75 מיליארד דולר.
ההון התחלק על פני 135 סבבי גיוס, בהשוואה ל-109 סבבים ב-2020.
15 סטארט-אפים גייסו יותר מסבב אחד בשנה האחרונה.
סטארט-אפים ישראלים בשלב הסיד גייסו השנה 233 מיליון דולר, בהשוואה ל-203 מיליון דולר בשנה שעברה.
עלייה של 140 אחוזים נרשמה בסך סבבי A, מ-288 מיליון דולר שגויסו ב-2020 ל-693 מיליון דולר ב-2021. סך הגיוסים בשלב הצמיחה עלה בכמעט 300 אחוזים, מ-1.63 מיליארד דולר בשנת 2020 ל-6.46 מיליארד דולר בשנה החולפת.
#ישראל
https://t.me/CyberSecurityIL/1570
https://m.maariv.co.il/business/economic/israel/Article-889407
👍5🎉1
פרויקט הקריפטו Arbix הוכרז כהונאה לאחר שמנהלי הפרוייקט גנבו את כל הכסף של המשתמשים בסך 10 מיליון דולר.
הפרויקט עבד במשך תקופה כפרויקט Yield Farming המעניק למשתמשים ריבית על המטבעות דיגיטליים שהם מאחסנים, מדיווח של Certik security נראה כי מנהלי הפרויקט הונו את המשקיעים וברגע אחד סגרו את האתר, חשבון הטוויטר והטלגרם וגנבו את כל הכסף של המשקיעים.
#קריפטו
https://t.me/CyberSecurityIL/1571
https://www.bleepingcomputer.com/news/security/crypto-platform-arbix-flagged-as-a-rugpull-transfers-10-million/
הפרויקט עבד במשך תקופה כפרויקט Yield Farming המעניק למשתמשים ריבית על המטבעות דיגיטליים שהם מאחסנים, מדיווח של Certik security נראה כי מנהלי הפרויקט הונו את המשקיעים וברגע אחד סגרו את האתר, חשבון הטוויטר והטלגרם וגנבו את כל הכסף של המשקיעים.
#קריפטו
https://t.me/CyberSecurityIL/1571
https://www.bleepingcomputer.com/news/security/crypto-platform-arbix-flagged-as-a-rugpull-transfers-10-million/
👍7
קבוצת האקרים פעלה ארבע שנים נגד בנקים באמריקה הלטינית
חברת הסייבר סיגניה (Sygnia) הישראלית, חושפת רשת סייבר בינלאומית שתקפה גופים וארגונים מהמגזר הפיננסי באמריקה הלטינית בשנים האחרונות.
קבוצת ההאקרים, המכונה Elephant Beetle, הסתננה לתוך ארגונים וגנבה מהם כספים הנאמדים במיליוני דולרים, זאת על-ידי החדרת עסקאות מזויפות למחזור הפעילות הסדיר. להערכת החברה, הפריצה לגופים הפיננסיים החלה לפני יותר מארבע שנים.
בסיגניה מציינים כי על אף שההאקרים התמקדו בעיקר באמריקה הלטינית, סכנה נשקפה גם לגופים ישראלים, אמריקאים וזרים אחרים הפועלים באותן מדינות.
כך לדוגמה, צוותי ה-IR של החברה גילו פריצה לפעילות של חברה מארה"ב הפועלת באמריקה הלטינית.
#פיננסי
https://t.me/CyberSecurityIL/1572
https://www.israeldefense.co.il/node/53245
חברת הסייבר סיגניה (Sygnia) הישראלית, חושפת רשת סייבר בינלאומית שתקפה גופים וארגונים מהמגזר הפיננסי באמריקה הלטינית בשנים האחרונות.
קבוצת ההאקרים, המכונה Elephant Beetle, הסתננה לתוך ארגונים וגנבה מהם כספים הנאמדים במיליוני דולרים, זאת על-ידי החדרת עסקאות מזויפות למחזור הפעילות הסדיר. להערכת החברה, הפריצה לגופים הפיננסיים החלה לפני יותר מארבע שנים.
בסיגניה מציינים כי על אף שההאקרים התמקדו בעיקר באמריקה הלטינית, סכנה נשקפה גם לגופים ישראלים, אמריקאים וזרים אחרים הפועלים באותן מדינות.
כך לדוגמה, צוותי ה-IR של החברה גילו פריצה לפעילות של חברה מארה"ב הפועלת באמריקה הלטינית.
#פיננסי
https://t.me/CyberSecurityIL/1572
https://www.israeldefense.co.il/node/53245
👍11🔥2😱1
הי לכולם 👋
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
👍52😢31❤8🔥6
חברת FinalSite המספקת שירותי דיגיטל לבתי ספר הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/
😱1
מידע של כ-3.7 מיליון משתמשי FlexBooker, שירות לקביעת פגישות, נגנב ונמכר ע"י האקרים.
בין המידע שנגנב, צילומי רישיונות נהיגה, מידע על לקוחות ועוד.
#דלף_מידע #דיגיטל
https://t.me/CyberSecurityIL/1576
https://www.bleepingcomputer.com/news/security/flexbooker-discloses-data-breach-over-37-million-accounts-impacted/
בין המידע שנגנב, צילומי רישיונות נהיגה, מידע על לקוחות ועוד.
#דלף_מידע #דיגיטל
https://t.me/CyberSecurityIL/1576
https://www.bleepingcomputer.com/news/security/flexbooker-discloses-data-breach-over-37-million-accounts-impacted/
😢2
חברת הכימיקלים Element Solutions מדווחת על מתקפת סייבר בעקבות זיהוי של גורם עוין ברשת המחשוב, למרות שלא מצויין במפורש, ככל הנראה מדובר במתקפת כופר.
#תעשייה #כופר
https://t.me/CyberSecurityIL/1577
https://www.securityweek.com/chemicals-company-element-solutions-discloses-cybersecurity-incident?&web_view=true
#תעשייה #כופר
https://t.me/CyberSecurityIL/1577
https://www.securityweek.com/chemicals-company-element-solutions-discloses-cybersecurity-incident?&web_view=true
👍4
עיריית אלבקרקי שבניו מקסיקו סובלת ממתקפת כופר, בשלב זה אין השפעה על שירותי החירום בעיר.
#ממשלה #כופר
https://t.me/CyberSecurityIL/1578
https://www.securitymagazine.com/articles/96847-albuquerque-impacted-by-ransomware-attack
#ממשלה #כופר
https://t.me/CyberSecurityIL/1578
https://www.securitymagazine.com/articles/96847-albuquerque-impacted-by-ransomware-attack
מתקפות כופר ב-2021 🔑
🔼 סה"כ מתקפות כופר - 2845
🇺🇸 המדינות המותקפות ביותר - ארה"ב, צרפת, קנדה ובריטניה.
🏭 הסקטור המועדף על התוקפים - תעשייה. (הבא בתור, קמעונאות).
🏃 קבוצות התקיפה הפעילות ביותר - Conti עם כ-600 מתקפות ו-Lockbit 2.0 עם כ-545.
📺 כ-300+ מתקפות סוקרו בתקשורת
https://t.me/CyberSecurityIL/1579
תמונות וקישורים מצ"ב בתגובות
#כופר #סטטיסטיקות
🔼 סה"כ מתקפות כופר - 2845
🇺🇸 המדינות המותקפות ביותר - ארה"ב, צרפת, קנדה ובריטניה.
🏭 הסקטור המועדף על התוקפים - תעשייה. (הבא בתור, קמעונאות).
🏃 קבוצות התקיפה הפעילות ביותר - Conti עם כ-600 מתקפות ו-Lockbit 2.0 עם כ-545.
📺 כ-300+ מתקפות סוקרו בתקשורת
https://t.me/CyberSecurityIL/1579
תמונות וקישורים מצ"ב בתגובות
#כופר #סטטיסטיקות
👍7🔥2🤯1
מהי לדעתך מתקפת הכופר המרכזית של 2021?
Anonymous Poll
48%
Colonial Pipeline
9%
Jbs
34%
Kaseya
10%
אחר (בתגובות)
👍2
מפתח של 2 ספריות קוד פתוח פופולריות החליט שנמאס לו לעבוד בחינם, שינה את הקוד ושיבש אלפי אפליקציות מסביב לעולם.
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
👍7🔥3
פשעי הסייבר בקריפטו הגיעו לשיא כל הזמנים
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
👍1
האקרים טוענים כי הם מחזיקים 500GB של מידע השייך לחברה הישראלית B.O.S.
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
😱5👍3💩1
חברת התקשורת Subex וחברת הבת Sectrio סובלות ממתקפת כופר שבוצעה ע"י קבוצת Ragnar_Locker.
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
😢5😁4👍1
מידע של כ-39 מיליון אזרחים נגנב מבית החולים Siriraj שבתאילנד ומוצע למכירה ע"י האקר.
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
פיקוד הסייבר של צבא ארה"ב יצר שת"פ עם 89 מוסדות אקדמאים במטרה להכשיר סטודנטים לתפקידי סייבר בצבא.
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
👍6🔥1
הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
👍6
חולשת אבטחה התגלתה במיליוני נתבים
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
👍7😱5💩3