Year_in_Review_of_ZeroDays.pdf
953.4 KB
גוגל מפרסמת מסמך סיכום שנה במרחב חולשות ה-Zero Day לשנת 2023.
- במהלך השנה נוצלו 97 חולשות Zero Day, חצי מהם על ידי חברות הסייבר ההתקפי.
- במערכות ווינדוס נוצלו 17 חולשות, בדפדפן ספארי 11, במערכת iOS נוצלו 9 חולשות ובאנדרואיד 9.
המסמך המלא מצ"ב.
https://t.me/CyberSecurityIL/4890
#חולשות
- במהלך השנה נוצלו 97 חולשות Zero Day, חצי מהם על ידי חברות הסייבר ההתקפי.
- במערכות ווינדוס נוצלו 17 חולשות, בדפדפן ספארי 11, במערכת iOS נוצלו 9 חולשות ובאנדרואיד 9.
המסמך המלא מצ"ב.
https://t.me/CyberSecurityIL/4890
#חולשות
👍10❤3🤯2
אפרופו גוגל ו-Zero Day - גוגל משחררת עדכון לכרום הסוגר שתי חולשות Zero-Day שהוצגו בטורניר ההאקינג Pwn2Own שבוונקובר.
גרסאות הכרום המעודכנות הן:
https://t.me/CyberSecurityIL/4891
גרסאות הכרום המעודכנות הן:
- 123.0.6312.86/.87 for Windows and Mac
- 123.0.6312.86 for Linux
https://t.me/CyberSecurityIL/4891
👍9🔥6
חדשות סייבר - ארז דסה
קבוצת תקיפה שתקפה מספר ארגונים בישראל טוענת כי היא פרצה לרשת של מלון לוט בים המלח.
עדכון - הקבוצה החלה בפרסום חלק מהמידע שגנבה ממלון לוט תוך שהיא מציינת כי מי שמספק את שירותי המחשוב למלון לוט אלו קבוצת ערדום, שפורסמו אף הם כקרבן.
👍5
2024-06526.pdf
1.3 MB
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת טיוטה של 417 עמודים (!!) העוסקת בחיוב של ארגונים קריטיים לדווח על אירועי סייבר.
הרגולציה תחייב גופים לדווח על אירוע סייבר תוך 72 שעות ועל תשלום דמי כופר תוך 24 שעות.
הרגולציה תחייב גופים לדווח על אירוע סייבר תוך 72 שעות ועל תשלום דמי כופר תוך 24 שעות.
👍12🤯6👏4❤3
- תוכן שיווקי -
מנהלי אבטחת מידע!
מערכת Ekran ITM היא בעלת הברית האולטימטיבית שלכם בחיזוק האבטחה הארגונית🤝
בנוף הדיגיטלי של היום, הבטחת אמצעי אבטחה חזקים הינה חיונית. עם איומי סייבר שהופכים יותר ויותר מתוחכמים, ארגונים חייבים לאמץ פתרונות מתקדמים בכדי להגן על הנתונים ומערכות רגישות.
מערכת Ekran ITM הינה בעלת ברית אדירה, המציעה שילוב ייחודי של ניטור פעילות משתמשים ויכולות לאימות זהות וניהול גישה מורשית (PAM)✅
הפלטפורמה מוטמעת אצל אלפי ארגונים בישראל ובעולם, כולל ארגונים מובילים, בנקים וארגוני ביטחון המולדת.
מערכת Ekran ITM תסייע לכם בהגנה מקיפה מפני איומים פנים-ארגוניים ותייעל משמעותית את בקרת הגישה ואימות הזהות של משתמשים הניגשים לנכסים הדיגטליים של הארגון.
לפרטים נוספים ולהדגמת יכולות המערכת:
רועי לביא - מנהל פעילות Ekran בקונסיסט:
054-8016802📞
roeila@consist.co.il✉️
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מנהלי אבטחת מידע!
מערכת Ekran ITM היא בעלת הברית האולטימטיבית שלכם בחיזוק האבטחה הארגונית
בנוף הדיגיטלי של היום, הבטחת אמצעי אבטחה חזקים הינה חיונית. עם איומי סייבר שהופכים יותר ויותר מתוחכמים, ארגונים חייבים לאמץ פתרונות מתקדמים בכדי להגן על הנתונים ומערכות רגישות.
מערכת Ekran ITM הינה בעלת ברית אדירה, המציעה שילוב ייחודי של ניטור פעילות משתמשים ויכולות לאימות זהות וניהול גישה מורשית (PAM)
הפלטפורמה מוטמעת אצל אלפי ארגונים בישראל ובעולם, כולל ארגונים מובילים, בנקים וארגוני ביטחון המולדת.
מערכת Ekran ITM תסייע לכם בהגנה מקיפה מפני איומים פנים-ארגוניים ותייעל משמעותית את בקרת הגישה ואימות הזהות של משתמשים הניגשים לנכסים הדיגטליים של הארגון.
לפרטים נוספים ולהדגמת יכולות המערכת:
רועי לביא - מנהל פעילות Ekran בקונסיסט:
054-8016802
roeila@consist.co.il
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1🤯1🤓1
למעלה מ-50 קרבנות פורסמו ביממה האחרונה באתרים של קבוצות הכופר. (380 מאז תחילת מרץ, 1000+ מאז תחילת השנה)
בין הקרבנות מהיממה האחרונה - חברת Exela Technologies שמותקפת בפעם השניה תוך שנתיים.
החברה הותקפה ביולי 2022 ע"י קבוצת Hive וכעת היא מותקפת ע"י קבוצת Hunters.
השם של החברה פורסם באתר ההדלפות של Hunters, תוך שהקבוצה טוענת כי היא מחזיקה ב-270GB של מידע, אך תוך זמן קצר הפרסום הוסר מהאתר🤔
(חשוב לציין כי Hunters הם ככל הנראה ריברנד של Hive).
https://t.me/CyberSecurityIL/4896
#כופר #טכנולוגיה
בין הקרבנות מהיממה האחרונה - חברת Exela Technologies שמותקפת בפעם השניה תוך שנתיים.
החברה הותקפה ביולי 2022 ע"י קבוצת Hive וכעת היא מותקפת ע"י קבוצת Hunters.
השם של החברה פורסם באתר ההדלפות של Hunters, תוך שהקבוצה טוענת כי היא מחזיקה ב-270GB של מידע, אך תוך זמן קצר הפרסום הוסר מהאתר
(חשוב לציין כי Hunters הם ככל הנראה ריברנד של Hive).
https://t.me/CyberSecurityIL/4896
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍3
עדכון לגבי אירוע הסייבר בחברת ראשים (נאסף מכמה דיווחים שקיבלתי בנושא):
1. זיהוי ראשוני של המתקפה בוצע ב-26.2.24.
2. ווקטור הכניסה היה נתוני ההזדהות לחשבון מיקרוסופט 365 של אחד העובדים ולא חולשה במערכת של החברה.
3. הגיבויים לא נפגעו.
4. (כפי שאתם כבר יודעים) המתקפה בוצעה מטעמים אנטישמיים ולא כלכליים.
https://t.me/CyberSecurityIL/4897
#ישראל #השחתה
1. זיהוי ראשוני של המתקפה בוצע ב-26.2.24.
2. ווקטור הכניסה היה נתוני ההזדהות לחשבון מיקרוסופט 365 של אחד העובדים ולא חולשה במערכת של החברה.
3. הגיבויים לא נפגעו.
4. (כפי שאתם כבר יודעים) המתקפה בוצעה מטעמים אנטישמיים ולא כלכליים.
https://t.me/CyberSecurityIL/4897
#ישראל #השחתה
👍8🤯2❤1🏆1👨💻1
מוקדם יותר היום: אתר PyPi המשמש לאחסון חבילות פייתון, חסם למשך כ-11 שעות אפשרות לרישום משתמשים ויצירת פרויקטים חדשים בשל פעילות זדונית של תוקפים.
ההשבתה הגיעה בעקבות יצירה מאסיבית של חשבונות וחבילות קוד זדוניות.
לפי מאמר של חברת צ'קמרקס התוקפים יצרו תוך זמן קצר למעלה מ-500 חבילות זדוניות.
המאמר המלא+אינדיקטורים - כאן
https://t.me/CyberSecurityIL/4898
ההשבתה הגיעה בעקבות יצירה מאסיבית של חשבונות וחבילות קוד זדוניות.
לפי מאמר של חברת צ'קמרקס התוקפים יצרו תוך זמן קצר למעלה מ-500 חבילות זדוניות.
המאמר המלא+אינדיקטורים - כאן
https://t.me/CyberSecurityIL/4898
🤯20👍6❤1🤬1
ביום ראשון, ה-31.3 יחול יום הגיבוי הבינלאומי.
בתזמון דיי מוצלח, חברת Sophos מפרסמת את ממצאי הסקר והמחקר שביצעה בנושא גיבויים ומתקפות כופר, להלן כמה נקודות מעניינות מהמסקנות:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים (80%+), במרבית המקרים הם גם יצליחו. (50%+)
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהמידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
מצרף לכם את הדוח המלא בפוסט הבא ומוסיף שני מסמכים של מערך הסייבר הלאומי הקשורים לגיבויים⬇️ ⬇️
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
https://t.me/CyberSecurityIL/4900
בתזמון דיי מוצלח, חברת Sophos מפרסמת את ממצאי הסקר והמחקר שביצעה בנושא גיבויים ומתקפות כופר, להלן כמה נקודות מעניינות מהמסקנות:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים (80%+), במרבית המקרים הם גם יצליחו. (50%+)
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהמידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
מצרף לכם את הדוח המלא בפוסט הבא ומוסיף שני מסמכים של מערך הסייבר הלאומי הקשורים לגיבויים
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
https://t.me/CyberSecurityIL/4900
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4🤯3👌3❤2
sophos_the_impact_of_compromised_backups_on_ransomware_outcomes.pdf
76.5 KB
Sophos-the impact of compromised backups on ransomware outcomes.
🙏4👌2🤓1
דגשים_למדיניות_גיבוי_בעסקים_קטנים_בראי_הגנת_הסייבר_v1_4.pdf
395 KB
דגשים למדיניות גיבוי בעסקים קטנים בראי הגנת הסייבר (מערך הסייבר הלאומי)
❤10👍6🙏3🤓2
שילוב_עקרונות_הגנת_הסייבר_בתהליכי_גיבוי_ושחזור_v1.pdf
630.5 KB
שילוב עקרונות הגנת הסייבר בתהליכי גיבוי ושחזור (מערך הסייבר הלאומי)
👍11❤3🤓2
שבוע טוב, שימו לב לחולשה קריטית חדשה (דירוג 10/10) הקיימת בחלק מההפצות של לינוקס - CVE-2024-3094 ⚠️
החולשה החדשה היא בספריית XZ Utils בגרסאות 5.6.0 ו-5.6.1 וההמלצה היא לשנמך חזרה לגרסא 5.4.6.
אזהרות והסברים על החולשה החדשה יצאו על ידי CISA, Redhat, Debian, Kali ועוד.
נתי מקבוצת הדיונים הפנה את תשומת ליבי לשרשור בו נטען כי מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
(החולשה פורסמה בפיד החולשות הקריטיות ביום שישי בערב).
https://t.me/CyberSecurityIL/4904
#חולשות
החולשה החדשה היא בספריית XZ Utils בגרסאות 5.6.0 ו-5.6.1 וההמלצה היא לשנמך חזרה לגרסא 5.4.6.
אזהרות והסברים על החולשה החדשה יצאו על ידי CISA, Redhat, Debian, Kali ועוד.
נתי מקבוצת הדיונים הפנה את תשומת ליבי לשרשור בו נטען כי מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
(החולשה פורסמה בפיד החולשות הקריטיות ביום שישי בערב).
https://t.me/CyberSecurityIL/4904
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯20❤6😈2
חדשות סייבר - ארז דסה
מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
ממליץ לקרוא את הכתבה הזו בנושא כדי להבין את השתלשלות האירועים המעניינת:
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
🤯11👍10❤5
ארגון OWASP מדווח על דלף מידע של משתמשים בעקבות הגדרות אבטחה לקויות של שרת קבצים.
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://t.me/CyberSecurityIL/4907
#דלף_מידע
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://t.me/CyberSecurityIL/4907
#דלף_מידע
🤯25🤓7👍5👏1
חדשות סייבר - ארז דסה
חברת AT&T טוענת כי כמו ב-2021, גם היום, אין שום אינדיקציה לפריצה למערכות החברה וכי המידע לא נגנב מהרשת של החברה.
עדכון - חברת AT&T חוזרת בה חלקית ומדווחת באופן רשמי כי אכן מידע של 73 מיליון לקוחות החברה דלף ופורסם בפורומים שונים.
🤯8👍2😈1
פיד ישראל מרכז אליו התרעות הקשורות לישראל תוך ניטור של עשרות מקורות שונים:
להצטרפות ופרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡11👍10❤9🏆5
כנקמה על מותו של נבלני - האקרים פרצו למערכת המחשוב של בית סוהר ברוסיה, השחיתו וגנבו מידע, ושינו את המחירים בקנטינה.
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://t.me/CyberSecurityIL/4911
#השחתה #ממשלה
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://t.me/CyberSecurityIL/4911
#השחתה #ממשלה
👍47😈6🤔5❤4🏆3🫡1
גניבת כספים מפרויקטי קריפטו בחודש מרץ - כ-187 מיליון דולר נגנבו אך יותר מחצי מהכספים הושבו לבעלים 💰
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://t.me/CyberSecurityIL/4912
#קריפטו
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://t.me/CyberSecurityIL/4912
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍4🤓3
אתר האינטרנט של המרכז הרפואי לגליל סובל משיבושים בשל מתקפת דידוס.
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://t.me/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://t.me/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
👍11