- תוכן שיווקי -

⁉️כמה פעמים רציתם לשאול שאלה על אבטחת קוד ולא היה לכם את מי?

⚠️ מה המשמעות של ההתראה הזו?

❓ מה עושים עם ממצא שלא ברור אם הוא באמת רלוונטי?

🤖 איך מתמודדים עם קוד פתוח או קוד שנכתב עם AI?

היי, רונית שמאי ורן מישלי מ-opentext Fortify כאן 👋
יצרנו עבורכם את Ask Fortify, כלי חדש שבאמת משנה את כללי המשחק 😎

לקחנו עשרות שנים של ידע, ניסיון, וכל ה-Best Practices שלנו עם Fortify, והכנסנו אותם לצ'אט אחד חכם שזמין לכולם 🧠

רוצים לנסות בעצמכם?

👈 לחצו כאן 👉

ספרו לנו בתגובות מה חשבתם ⬇️

---------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🌐 כמה אירועי סייבר מסביב לעולם:

- אפליקציית Smart Tube לטלוויזיות חכמות נפרצה ע"י תוקפים ששלחו עדכון זדוני לגניבת פרטי משתמשים ▶️
המפתח של האפליקציה דיווח כי התוקפים הצליחו לגנוב את המפתחות לחתימה הדיגיטלית שלו, אך מאוחר יותר הוא פרסם כי הנושא טופל ושוחררה גרסה נקי.

- תאגיד הקמעונאות הדרום קוריאני Coupang מדווח על דלף מידע של 33.7 מיליון לקוחות.

- היורופול, בשת"פ עם גופי אכיפה נוספים, השביתו את שירותי המיקסר Crypto mixer ששימש בין היתר גם קבוצות כופר 💸

- יצרנית הבירה היפנית Asahi מעדכנת כי במתקפת הכופר על החברה נגנב מידע של כ-1.5 מיליון לקוחות 🍺

- תוקף, שהקים רשתות WiFi מתחזות בטיסות מסחריות, וגנב נתוני הזדהות, נשפט באוסטרליה לשבע שנות מאסר 👮

- פדרציית הכדורגל הצרפתית (FFF) מדווחת על דלף מידע לאחר שנגנבו נתוני הזדהות של אחד העובדים ⚽️
בעקבות המתקפה אופסו הסיסמאות לכל עובדי הארגון.

- בורסת הקריפטו Upbit, הגדולה ביותר בדרום קוריאה, מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר 🪙
גורמים שונים המעורבים בחקירת האירוע מדווחים כי קבוצת Lazarus היא זו שאחראית למתקפה.

- גופי אכיפה בפולין עצרו אזרחי רוסי החשוד בביצוע מספר מתקפות סייבר נגד גופים שונים במדינה.

https://t.me/CyberSecurityIL/8116

מציף את זה 👆 שוב כי האיראנים בקמפיין מאסיבי בזמן האחרון.
זה לא סייבר אבל חשוב.

אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה. ⚠️

- תוכן שיווקי -

כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?

🔥 התשובה: את כל מה שחשוב לארגון מודרני – ובזמן אמת.

🟦 M365

ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.

🔍 Google Workspace

מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.

⬆️ Azure

זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.

☁️ AWS

ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.

⏺ Salesforce

ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.

🛡 SentinelOne

התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.

💼 ועוד עשרות מקורות נוספים שאנחנו יודעים לחבר:

Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.

בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?

📲 🔗 לפרטים נוספים ושיחה עם מומחה:

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

11 חודשים של כופר 💰🔒

כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.

מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023 📊

קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.

https://t.me/CyberSecurityIL/8125