ממשלת קפריסין מעדכנת אזרחים על דלף מידע 🇨🇾
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17🤬5❤3👍2
חדשות סייבר - ארז דסה
Photo
מקבל מכם דיווחים כי גם באתר Keep (חשבוניות דיגיטליות, סליקת אשראי) הושתל קוד זדוני במסגרת קמפיין ClickFix.
אינדיקטור:
https://t.me/CyberSecurityIL/8486
אינדיקטור:
158[.]94[.]209[.]33https://t.me/CyberSecurityIL/8486
🤯12🔥2❤1
פאלו אלטו רוכשת את סטארט-אפ הסייבר הישראלי KOI ב-400 מיליון דולר.
מדובר באקזיט מהיר למשקיעים ב-KOI ולמייסדיה. החברה גייסה עד היום 48 מיליון דולר בלבד, רובם בסבב A (כלכליסט)
https://t.me/CyberSecurityIL/8487
מדובר באקזיט מהיר למשקיעים ב-KOI ולמייסדיה. החברה גייסה עד היום 48 מיליון דולר בלבד, רובם בסבב A (כלכליסט)
https://t.me/CyberSecurityIL/8487
🍾46🤯7
🏥 בית החולים Livingston Healthcare שבמונטנה נאלץ להשבית חלק ממערכות המחשוב והטלפוניה בעקבות מתקפת סייבר. ההשבתה נמשכה מספר ימים.
https://t.me/CyberSecurityIL/8488
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3
קבלו את זה:
> תושב הולנד התקשר למשטרה כדי לדווח שיש ברשותו תמונות שיכולות לסייע למשטרה בחקירה כלשהי.
> השוטר אומר תודה, ושולח לאזרח קישור ייעודי להעלאת הקבצים בצורה מאובטחת.
> בגלל "טעות טכנית" של השוטר, במקום לשלוח קישור להעלאת קבצים נשלח לאזרח קישור להורדת קבצים....
> הקבצים שהיו זמינים לאזרח להורדה אלו קבצים משטרתיים מסווגים.
> השוטר הלחוץ מתקשר לאזרח ומבקש ממנו לא להוריד את הקבצים, ולמחוק את המייל שקיבל.
> האזרח מתהפך ומחליט לעשות מתקפת כופר על המשטרה ואומר שימחק את הקבצים רק "אם יקבל משהו בתמורה..."
> המשטרה מגיעה לבית של החשוד, עוצרת אותו ומחרימה לו את ציוד המחשוב.
מה עובר לאנשים בראש לפעמים... קשה להבין🧑💻
https://t.me/CyberSecurityIL/8489
> תושב הולנד התקשר למשטרה כדי לדווח שיש ברשותו תמונות שיכולות לסייע למשטרה בחקירה כלשהי.
> השוטר אומר תודה, ושולח לאזרח קישור ייעודי להעלאת הקבצים בצורה מאובטחת.
> בגלל "טעות טכנית" של השוטר, במקום לשלוח קישור להעלאת קבצים נשלח לאזרח קישור להורדת קבצים....
> הקבצים שהיו זמינים לאזרח להורדה אלו קבצים משטרתיים מסווגים.
> השוטר הלחוץ מתקשר לאזרח ומבקש ממנו לא להוריד את הקבצים, ולמחוק את המייל שקיבל.
> האזרח מתהפך ומחליט לעשות מתקפת כופר על המשטרה ואומר שימחק את הקבצים רק "אם יקבל משהו בתמורה..."
> המשטרה מגיעה לבית של החשוד, עוצרת אותו ומחרימה לו את ציוד המחשוב.
מה עובר לאנשים בראש לפעמים... קשה להבין
https://t.me/CyberSecurityIL/8489
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣145❤6🤯2👍1🔥1
דליפת מידע חשפה פרטי דרכונים של מעל 700 משתתפים בכנס פיננסי באבו דאבי, כולל דמויות בולטות כמו דיוויד קמרון ואלן הווארד.
הדליפה, שלטענת המומחים הייתה פתוחה במשך חודשיים,
נמצאה על ידי חוקר האבטחה רוני סוכובסקי, שביצע סריקה באמצעות תוכנה לסריקת סביבות ענן.
החוקר דיווח לפייננשיאל טיימס והשרת החשוף ננעל באופן מיידי ואושר כי הגישה למידע הייתה מוגבלת רק לסוכובסקי. (מעריב)
https://t.me/CyberSecurityIL/8490
הדליפה, שלטענת המומחים הייתה פתוחה במשך חודשיים,
נמצאה על ידי חוקר האבטחה רוני סוכובסקי, שביצע סריקה באמצעות תוכנה לסריקת סביבות ענן.
החוקר דיווח לפייננשיאל טיימס והשרת החשוף ננעל באופן מיידי ואושר כי הגישה למידע הייתה מוגבלת רק לסוכובסקי. (מעריב)
https://t.me/CyberSecurityIL/8490
🤯21❤2🤔2🔥1
- תוכן שיווקי -
בתקופה של מתקפות על מכשירי FortiGate, זוהו אצל אחד הלקוחות ניסיונות חוזרים להתחבר לחשבון הניהולי של ה-FW☝
ההתראות דווחו — אבל הפירצה לא נסגרה בזמן.
ואז זה קרה:
בוצע login מוצלח לחשבון האדמין “admin”.⚠️
למזל החברה, החשבון לא היה super-admin.
למזלה הגדול יותר — צוות ה-SIEM-SOC של CyberSafe זיהה מיד את ההסלמה, הרים דגל אדום וביצע אסקלציה מהירה⚡️
לפני שינויי קונפיגורציה.
לפני התפשטות.
לפני נזק.
סיפור שכמעט קרה.
ונעצר בשלב המקדים🛡
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בתקופה של מתקפות על מכשירי FortiGate, זוהו אצל אחד הלקוחות ניסיונות חוזרים להתחבר לחשבון הניהולי של ה-FW
ההתראות דווחו — אבל הפירצה לא נסגרה בזמן.
ואז זה קרה:
בוצע login מוצלח לחשבון האדמין “admin”.
למזל החברה, החשבון לא היה super-admin.
למזלה הגדול יותר — צוות ה-SIEM-SOC של CyberSafe זיהה מיד את ההסלמה, הרים דגל אדום וביצע אסקלציה מהירה
לפני שינויי קונפיגורציה.
לפני התפשטות.
לפני נזק.
סיפור שכמעט קרה.
ונעצר בשלב המקדים
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
😈5🤯3🤣1
2026-Apostille-Taktzir.pdf
471.8 KB
פרצת אבטחה מאפשרת השתלטות על עמדות שירות ממשלתיות.
דוח מבקר המדינה חושף פרצת אבטחת מידע חמורה ב-284 עמדות שירות עצמי של מערך הדיגיטל, המאפשרת לגורמים זרים להשתלט על העמדות ולהנפיק אישורים. הפרצה התגלתה ביולי, אך נכון לנובמבר היא טרם תוקנה. עוד חשפה הבדיקה כי עובדי סופר פארם מחזיקים במפתחות גישה לעמדות המכילות מידע רגיש (כלכליסט, הדוח של המבקר מצ"ב)
הבדיקה העלתה שלל ממצאים בעייתיים. בין השאר, מבין העמדות שנבדקו, 10 היו תקולות ולא ניתן היה לקבל מהן שירותי הדפסת אישורים. מבין העמדות התקינות, בשליש הונפקו האישורים על גבי נייר לבן, ללא סמל המדינה או סימני הביטחון שאמורים למנוע זיוף. בסניפי סופר פארם, מחזיקים עובדים במפתחות גישה לעמדות, לצורך טיפול בתקלות מדפסת ומילוי דפים. "מציאות זו, המאפשרת לעובדים רבים, שונים ובלתי מסוימים גישה בפועל לעמדות המכילות מחשב ממשלתי רגיש וכן ניירות רשמיים ריקים, הכוללים סימני ביטחון מובנים, אשר עליהם ניתן להדפיס מגוון אישורים רשמיים המהווים כאמור ראיה לכאורה לנכונותם, מהווה סיכון ממשי לניצול לרעה, למעילות ולהונאות", מזהיר דוח המבקר.
בנוסף, במקרה אחד העמדה לא היתה נעולה, ובאחר המפתח הושאר בחור המנעול. "בעמדות אלו נציגי הביקורת פתחו את העמדות וניגשו לתכולתן הרגישה באין מפריע", נכתב. "כמו כן, בבדיקת עמדות השירות העצמי בסניפים שונים עובדי סניף הפארם פתחו עבור עובדי משרד מבקר המדינה את העמדות והציגו את תכולתן ואת הניירות הרגישים שבהן בלי שעובדי המבקר נדרשו להציג את זהותם או תפקידם. בחלק מהסניפים מסרו נציגי רשת הפארם כי הם פותחים את העמדות להטענת נייר לבן במקרים שבהם קיים חוסר נייר במדפסת של העמדה, גם כאשר קיים חוסר במגשי המדפסת המיועדים לנייר ממשלתי רשמי".
חמורה יותר היא כנראה פרצת האבטחה שזיהתה ביקורת המבקר. "קיימת פרצת אבטחת מידע משמעותית המאפשרת לגורמים בעלי אינטרסים זרים להשתלט על עמדות השירות העצמי ולבצע פעולות", נכתב בדוח, שלא הרחיב על פרטי הפרצה.
לפי המבקר, ביולי שעבר הודיע מערך הדיגיטל ש"מתקיימת בחינה לביצוע פעולות ולחסימת הפרצה", אך בדיקות נוספות שנערכו באוקטובר ובנובמבר העלו שהיא טרם תוקנה.
באוקטובר נמסר ממערך הדיגיטל שבוצעה פעילות מקיפה, אך שככל הנראה "לא הכול נחסם באופן תקני במערכות". "עם גילוי הפרצה נבחנו העמדות ומונה אינטגרטור מטעם המערך לסגירה הרמטית של כלל הפעולות העשויות להתבצע על-ידי גורמים בעלי אינטרסים זרים", נכתב בדוח.
ממערך הדיגיטל נמסר בתגובה: "עם קבלת ממצאי הביקורת בוצעו פעולות מיידיות לתיקון הליקויים שנמצאו במספר מצומצם של עמדות לשירות העצמי, ובהן הקשחת העמדות, החמרת נהלי התפעול והתחזוקה והידוק הבקרה על ההדפסות והניירות הרשמיים. בעמדות השירות העצמי מתבצעות בדיקות שגרתיות, במסגרתן לא אותרו הליקויים שעלו בדוח מבקר המדינה. בשל כך, עם קבלת הדוח, הופקו לקחים גם באשר לאופן ביצוע הבקרה והבדיקות למניעת הישנות הדבר. מערך הדיגיטל הלאומי ממשיך לפעול בשיתוף הגופים הרלוונטיים להשלמת הטיפול, במטרה להבטיח כי השירות בעמדות לשירות עצמי יהיה אמין, בטוח ונגיש לציבור".
https://t.me/CyberSecurityIL/8492
דוח מבקר המדינה חושף פרצת אבטחת מידע חמורה ב-284 עמדות שירות עצמי של מערך הדיגיטל, המאפשרת לגורמים זרים להשתלט על העמדות ולהנפיק אישורים. הפרצה התגלתה ביולי, אך נכון לנובמבר היא טרם תוקנה. עוד חשפה הבדיקה כי עובדי סופר פארם מחזיקים במפתחות גישה לעמדות המכילות מידע רגיש (כלכליסט, הדוח של המבקר מצ"ב)
הבדיקה העלתה שלל ממצאים בעייתיים. בין השאר, מבין העמדות שנבדקו, 10 היו תקולות ולא ניתן היה לקבל מהן שירותי הדפסת אישורים. מבין העמדות התקינות, בשליש הונפקו האישורים על גבי נייר לבן, ללא סמל המדינה או סימני הביטחון שאמורים למנוע זיוף. בסניפי סופר פארם, מחזיקים עובדים במפתחות גישה לעמדות, לצורך טיפול בתקלות מדפסת ומילוי דפים. "מציאות זו, המאפשרת לעובדים רבים, שונים ובלתי מסוימים גישה בפועל לעמדות המכילות מחשב ממשלתי רגיש וכן ניירות רשמיים ריקים, הכוללים סימני ביטחון מובנים, אשר עליהם ניתן להדפיס מגוון אישורים רשמיים המהווים כאמור ראיה לכאורה לנכונותם, מהווה סיכון ממשי לניצול לרעה, למעילות ולהונאות", מזהיר דוח המבקר.
בנוסף, במקרה אחד העמדה לא היתה נעולה, ובאחר המפתח הושאר בחור המנעול. "בעמדות אלו נציגי הביקורת פתחו את העמדות וניגשו לתכולתן הרגישה באין מפריע", נכתב. "כמו כן, בבדיקת עמדות השירות העצמי בסניפים שונים עובדי סניף הפארם פתחו עבור עובדי משרד מבקר המדינה את העמדות והציגו את תכולתן ואת הניירות הרגישים שבהן בלי שעובדי המבקר נדרשו להציג את זהותם או תפקידם. בחלק מהסניפים מסרו נציגי רשת הפארם כי הם פותחים את העמדות להטענת נייר לבן במקרים שבהם קיים חוסר נייר במדפסת של העמדה, גם כאשר קיים חוסר במגשי המדפסת המיועדים לנייר ממשלתי רשמי".
חמורה יותר היא כנראה פרצת האבטחה שזיהתה ביקורת המבקר. "קיימת פרצת אבטחת מידע משמעותית המאפשרת לגורמים בעלי אינטרסים זרים להשתלט על עמדות השירות העצמי ולבצע פעולות", נכתב בדוח, שלא הרחיב על פרטי הפרצה.
לפי המבקר, ביולי שעבר הודיע מערך הדיגיטל ש"מתקיימת בחינה לביצוע פעולות ולחסימת הפרצה", אך בדיקות נוספות שנערכו באוקטובר ובנובמבר העלו שהיא טרם תוקנה.
באוקטובר נמסר ממערך הדיגיטל שבוצעה פעילות מקיפה, אך שככל הנראה "לא הכול נחסם באופן תקני במערכות". "עם גילוי הפרצה נבחנו העמדות ומונה אינטגרטור מטעם המערך לסגירה הרמטית של כלל הפעולות העשויות להתבצע על-ידי גורמים בעלי אינטרסים זרים", נכתב בדוח.
ממערך הדיגיטל נמסר בתגובה: "עם קבלת ממצאי הביקורת בוצעו פעולות מיידיות לתיקון הליקויים שנמצאו במספר מצומצם של עמדות לשירות העצמי, ובהן הקשחת העמדות, החמרת נהלי התפעול והתחזוקה והידוק הבקרה על ההדפסות והניירות הרשמיים. בעמדות השירות העצמי מתבצעות בדיקות שגרתיות, במסגרתן לא אותרו הליקויים שעלו בדוח מבקר המדינה. בשל כך, עם קבלת הדוח, הופקו לקחים גם באשר לאופן ביצוע הבקרה והבדיקות למניעת הישנות הדבר. מערך הדיגיטל הלאומי ממשיך לפעול בשיתוף הגופים הרלוונטיים להשלמת הטיפול, במטרה להבטיח כי השירות בעמדות לשירות עצמי יהיה אמין, בטוח ונגיש לציבור".
https://t.me/CyberSecurityIL/8492
🤯24🤬15❤9😱6🤣2
תוקפים ממשיכים לעשות קידום בפרסום ממומן של גוגל ומטרגטים משתמשי Mac עם סטילרים.
התוקפים עושים שימוש בפלטפורמות מוכרות כמו מדיום, קלוד ועוד כשהם שותלים פקודות זדוניות בתוך מדריכים טכניים שונים. בקמפיין שרץ כבר תקופה ארוכה יחסית התוקפים מטרגטים אנשים שמחפשים מדריך כיצד לפנות מקום במחשבי Mac.
תודה לנתי מחברת Guardio ששיתף אותי במידע ובאינדיקטורים רלוונטיים שמצורפים כאן👇
התוקפים עושים שימוש בפלטפורמות מוכרות כמו מדיום, קלוד ועוד כשהם שותלים פקודות זדוניות בתוך מדריכים טכניים שונים. בקמפיין שרץ כבר תקופה ארוכה יחסית התוקפים מטרגטים אנשים שמחפשים מדריך כיצד לפנות מקום במחשבי Mac.
תודה לנתי מחברת Guardio ששיתף אותי במידע ובאינדיקטורים רלוונטיים שמצורפים כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🔥2👌1
קבוצת תקיפה המשוייכת לאיראן טוענת כי פרצה לחברה בישראל העוסקת בחיפוי בנייני מגורים ומבנים מוסדיים.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
שימו לב כי מדובר בקבוצה שמוציאה מתקפות מהבויידם כשהיא מפרסמת לפעמים מתקפות שהתרחשו כבר לפני שנתיים+
https://t.me/CyberSecurityIL/8494
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
שימו לב כי מדובר בקבוצה שמוציאה מתקפות מהבויידם כשהיא מפרסמת לפעמים מתקפות שהתרחשו כבר לפני שנתיים+
https://t.me/CyberSecurityIL/8494
👍12❤4
משתמשים מדווחים כי קיבלו מכתבי פישינג המתחזים לחברת Trezor.
המטרה של התוקפים היא לגנוב ממשתמשים את מפתחות הגישה לארנק הקריפטו הקר.
מזכיר כי:
א. זו לא הפעם הראשונה שבה משתמשי Trezor הם יעד לפישינג, חלק ממאגר הלקוחות של החברה דלף בעבר (תעשו חיפוש קצר בערוץ)
ב. תוקפים עשו אפילו קמפיין הונאה מושקע יותר למשתמשי Ledger לפני כמה שנים, כשמלבד מכתבים בדואר שלחו גם ארנקים קרים מזויפים.
https://t.me/CyberSecurityIL/8497
המטרה של התוקפים היא לגנוב ממשתמשים את מפתחות הגישה לארנק הקריפטו הקר.
מזכיר כי:
א. זו לא הפעם הראשונה שבה משתמשי Trezor הם יעד לפישינג, חלק ממאגר הלקוחות של החברה דלף בעבר (תעשו חיפוש קצר בערוץ)
ב. תוקפים עשו אפילו קמפיין הונאה מושקע יותר למשתמשי Ledger לפני כמה שנים, כשמלבד מכתבים בדואר שלחו גם ארנקים קרים מזויפים.
https://t.me/CyberSecurityIL/8497
❤9👍5🔥3🤬2
תקלת מחשוב בקופת חולים לאומית, לא מדובר באירוע סייבר.
תודה למיטל יסעור 🙏
https://t.me/CyberSecurityIL/8498
תודה למיטל יסעור 🙏
https://t.me/CyberSecurityIL/8498
👍2🤬1
שלוש קבוצות כופר הקימו רשימה שחורה של שותפים... 📝
הקבוצות, Qilin, Nova ו-Dragonforce הקימו את האתר במטרה להימנע מגיוס של שותפים שהפרו את הכללים.
כך לדוגמא, המשתמש Ben התווסף לרשימה ע"י Qilin כי ניסה לסחוט קרבנות של הקבוצה דרך קבוצות תקיפה אחרות.
המשתמש שהתווסף ע"י Nova פרסם מידע רפואי למכירה למרות שדמי הכופר שולמו....
זה מזכיר לי שבראיונות שעשיתי עם קבוצות הכופר שאלתי במספר הזדמנויות כיצד הם סומכים על השותפים.
https://t.me/CyberSecurityIL/8499
הקבוצות, Qilin, Nova ו-Dragonforce הקימו את האתר במטרה להימנע מגיוס של שותפים שהפרו את הכללים.
כך לדוגמא, המשתמש Ben התווסף לרשימה ע"י Qilin כי ניסה לסחוט קרבנות של הקבוצה דרך קבוצות תקיפה אחרות.
המשתמש שהתווסף ע"י Nova פרסם מידע רפואי למכירה למרות שדמי הכופר שולמו....
זה מזכיר לי שבראיונות שעשיתי עם קבוצות הכופר שאלתי במספר הזדמנויות כיצד הם סומכים על השותפים.
https://t.me/CyberSecurityIL/8499
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤬2😈2
שלושה מהנדסים של גוגל מואשמים בריגול עבור איראן (כאן)
השלושה, תושבי סן חוזה, עבדו עבור גוגל וחברות טכנולוגיות נוספות, ולפי כתב האישום תיעדו מסמכים חסויים ורגישים, הכוללים סודות מסחריים הקשורים לאבטחת מעבדים וקריפטוגרפיה.
לפי כתב האישום, שלושת הנאשמים, בני הזוג סמאנה גנדאלי (41) וסורור גנדאלי (32), יחד עם מוחמד ג'וואד (40), כולם מסן חוזה, עבדו בכמה חברות טכנולוגיות מתקדמות בהן גוגל בעת מעשיהם בשנת 2023.
נטען כי הנאשמים ניצלו את עבודתם כדי לקבל גישה למידע סודי ורגיש, ולאחר מכן השיגו גישה למסמכים חסויים ורגישים, כולל סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות אחרות. הם העבירו את המידע למיקומים אישיים ולמיקומים של צד שלישי בלתי מורשים, כולל למכשירי עבודה הקשורים למעסיקים זה של זה, ולאיראן.
לאחר שמערכות האבטחה הפנימיות של גוגל זיהו את פעילותה של סמאנה גנדאלי וגוגל ביטלה את גישתה למשאבי החברה באוגוסט 2023, היא חתמה על תצהיר בטענה שלא שיתפה את המידע הסודי של גוגל עם אף אחד מחוץ לחברה. בני הזוג המשיכו לגשת לסודות מסחריים של גוגל שאוחסנו במכשירים האישיים שלהם והחלו לצלם ידנית מאות מסכי מחשב של מידע סודי של גוגל ושל חברה חודשיים.
https://t.me/CyberSecurityIL/8500
השלושה, תושבי סן חוזה, עבדו עבור גוגל וחברות טכנולוגיות נוספות, ולפי כתב האישום תיעדו מסמכים חסויים ורגישים, הכוללים סודות מסחריים הקשורים לאבטחת מעבדים וקריפטוגרפיה.
לפי כתב האישום, שלושת הנאשמים, בני הזוג סמאנה גנדאלי (41) וסורור גנדאלי (32), יחד עם מוחמד ג'וואד (40), כולם מסן חוזה, עבדו בכמה חברות טכנולוגיות מתקדמות בהן גוגל בעת מעשיהם בשנת 2023.
נטען כי הנאשמים ניצלו את עבודתם כדי לקבל גישה למידע סודי ורגיש, ולאחר מכן השיגו גישה למסמכים חסויים ורגישים, כולל סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות אחרות. הם העבירו את המידע למיקומים אישיים ולמיקומים של צד שלישי בלתי מורשים, כולל למכשירי עבודה הקשורים למעסיקים זה של זה, ולאיראן.
לאחר שמערכות האבטחה הפנימיות של גוגל זיהו את פעילותה של סמאנה גנדאלי וגוגל ביטלה את גישתה למשאבי החברה באוגוסט 2023, היא חתמה על תצהיר בטענה שלא שיתפה את המידע הסודי של גוגל עם אף אחד מחוץ לחברה. בני הזוג המשיכו לגשת לסודות מסחריים של גוגל שאוחסנו במכשירים האישיים שלהם והחלו לצלם ידנית מאות מסכי מחשב של מידע סודי של גוגל ושל חברה חודשיים.
https://t.me/CyberSecurityIL/8500
🤬37🤔14❤4🔥1😈1
עוד קבוצה תומכת טרור עם תובנות...
1. אתר Ransomware.live הוא אתר מעולה, אבל אני לא המנהל שלו.
2. ומה יהיה עם אביעד ברזניק😄
שבת שלום!
1. אתר Ransomware.live הוא אתר מעולה, אבל אני לא המנהל שלו.
2. ומה יהיה עם אביעד ברזניק
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣56👍3❤2
עוד שני עדכונים קטנים:
- פייפאל מדווחת על דלף מידע משירות PPWC המספק הלוואות לעסקים קטנים.
- המרכז הרפואי UMMC שבמסיסיפי נאלץ לסגור מרפאות, לבטל תורים וניתוחים בשל מתקפת כופר.
https://t.me/CyberSecurityIL/8502
- פייפאל מדווחת על דלף מידע משירות PPWC המספק הלוואות לעסקים קטנים.
- המרכז הרפואי UMMC שבמסיסיפי נאלץ לסגור מרפאות, לבטל תורים וניתוחים בשל מתקפת כופר.
https://t.me/CyberSecurityIL/8502
🤬9❤3
במהלך השבת השיקה אנת'רופיק את Claude Code Security - כלי שעושה בדיקות לקוד שכתבתם, מוצא חולשות ומציע דרכים לתיקון. בקיצור, קלוד מספק מעכשיו שירותי SAST ☁️
חלק ממניות הסייבר הגיבו בירידה, למרות שחלק מהחברות בכלל לא מספקות שירות SAST...👀
מתוך אלו שכן מספקות שירות SAST חלק הגיבו בירידה חדה, כמו Jfrog הישראלית שנפלה ב-25%, בעוד שעל חברות אחרות לא הורגשה כל השפעה.
בקיצור, השוק מבולבל, המשקיעים לא באמת תמיד מבינים את ההשלכות של כל הכרזה, מי מושפע ולמה.
האם זה סופו של ה-SAST?
העולם משתנה לנגד עינינו בקצב מסחרר, אין ספק.
הקצב של החידושים הטכנולוגים שנוחתים עלינו כל שבוע לא משאיר לנו זמן לעכל את השינוי, גם כשמדובר בשינוי קטן באיזה מודל ובטח כשמדובר בשינוי דרמטי שיכול לשנות תהליכים ארגוניים.
כרגע זה נראה שבכל שינוי השוק הטכנולוגי מתחלק לשלוש:
1. הדרמטיים - אלו שצועקים כל שבוע שהעולם משתנה, שיש מהפיכה, שהעולם הישן נגמר ושזה הסוף של X ו-Y.
2. המתכחשים - אלו שיגידו שהם מציאותיים, שהם ראו כבר מהפיכות שלא קרו, שהם לא מפחדים משינויים, שה-AI הוזה, עושה טעויות, דביל והכל ממשיך כרגיל... הם משתמשים ב-AI כל יום אבל בטוחים שככה זה יימשך לעד, שזה עוד כלי עבודה.
3. הסקרנים - הם לא יודעים לאן העולם הולך, הם לא מגידי עתידות, הם בוחנים את הכלים החדשים, מתרשמים, מנסים להבין איך זה משפיע עליהם במיקרו ובמאקרו, מנסים לשלב את הכלים בחיי היומיום, לחלקם תהיה נטייה קלה לכיוון הדרמטי או המתכחש.
מכיוון שבארגון שלכם יש את כל שלושת הסוגים, מההנהלה ועד לעובד הזוטר, אז האימוץ של החידושים האלו נראה לפעמים כמו מערב פרוע.
חלק דוחפים לעשות שימוש כי מפחדים להישאר מאחור, חלק מפחדים לעשות שימוש ונדחפים לאחור, וחלק יושבים על הגדר, לא מפחדים מאד, אבל גם לא מאמצים בחום, בודקים, מנסים ולומדים.
מוצרי SAST אלו מוצרים מסורתיים שבחלק מהארגונים מוטמעים כבר עמוק בתוך תהליך הפיתוח, החל מהשילוב ב-IDE של המפתח ועד לשלבים שונים בפייפליין.
ההטמעה של כלי SAST אורכת לעיתים זמן, נדרשות אינטגרציות והתאמות לסביבות, שפות פיתוח, כלים צד ג׳ ועוד.
אז בארגונים גדולים כנראה שכלום לא ישתנה מהיום למחר, אבל זו לא באמת השאלה.
השאלה האמיתית היא מה יקרה בעוד X זמן, הרי ארגונים הם לא טיפשים, הם מחשבים עלות מול תועלת, הם יודעים כמה עולה להם מוצר SAST ומה הערך שהם מקבלים בתמורה, הדרך להשוואה מול המוצר החדש של קלוד הוא שאלה של מתי ולא שאלה של אם.
אני מניח שבהתחלה תהיה בדיקה קצרה של איכות, השוואת ממצאים לכלים הקיימים, ואחרי זה חישוב של עלות.
כמה עולה לנו כלי SAST לשנה? כמה PR יש לנו בשנה? מה העלות הממוצעת של קלוד עבור כל PR וכמה זה יקר או זול יותר מהכלי הקיים?
אם זה יהיה זול יותר ואיכותי יותר אז זה נו בריינר. ואפשר לקנות בורקסים לאזכרות של חברות ה-SAST.
אבל אם זה יהיה רק זול יותר או רק חכם יותר אז יתחילו ההתלבטויות.
אתם חושבים שלכלי ה-SAST המסורתיים יש סיכוי?
אני לא יודע, אנת'רופיק מבינים מצויין שארגונים יעשו את ההשואות האלו, ועליהם חובת ההוכחה גם באיכות וגם במחיר.
הם צריכים לזהות חולשות שמוצרי SAST קיימים לא מזהים, הם צריכים להוריד משמעותית את אחוז הפולס פוזיטיב והם בוודאי חייבים להוריד ל-0 את ההזיות.
אתם חושבים שזה יסתיים ב-SAST? ברור שלא.
עניין של זמן עד שהחברות הגדולות ישחררו פתרונות מבוססי AI גם לאזורים נוספים, זאת בזמן שהפתרונות הקיימים רק יילכו וישתפרו.
זה גם עניין של זמן עד שמקבלי ההחלטות בארגון שלכם ירגישו יותר בטוחים עם פתרונות AI, בטח אם זה יהיה יותר נח בכיס ויסייע להם לבנות מוצר מאובטח יותר.
עשיתי בדיקה קצרה ואני מקווה שהיא מדויקת, אבל מסתבר שעברו כמה מאות שנים מהרגע שהמציאו את הגלגל ועד שהבינו שאפשר אשכרה להוריד את הגלגל מהאובניים ולהשתמש בו בעגלה ככלי תחבורה ומשא...
מאות שנים!
אז שינויים לוקחים זמן, אבל הזמן הזה הולך ומתקצר דרמטית ככל שהטכנולוגיה מתפתחת.
אם פעם יכולתם לטמון את הראש בחול חמישים שנה ולהגיד "אתם רואים! כלום לא השתנה"
היום הדברים מתבררים מהר יותר.
אם אתם חושבים שתמשיכו לעשות את מה שאתם עושים היום בעוד X שנים אתם טועים ובגדול וכנראה שתישארו מחוץ לתעשייה.
אתם אנשים טכנולוגיים ואתם חייבים להבין כיצד המהפיכה הזו משפיעה על התפקיד שלכם, כי היא משפיעה על כל התפקידים במרחב הסייבר.
אתם לא נדרשים רק לדלוור מהר יותר ולעשות ביום את מה שעשיתם בשבוע או יותר, אתם נדרשים לעשות דברים שלא עשיתם בכלל, שלא חשבתם לעשות או שלא היה אפשרי לעשות.
תהיו סקרניים, תתנסו, תחשבו אחרת ואל תישארו מאחור.
שבוע טוב!
https://t.me/CyberSecurityIL/8504?single
חלק ממניות הסייבר הגיבו בירידה, למרות שחלק מהחברות בכלל לא מספקות שירות SAST...
מתוך אלו שכן מספקות שירות SAST חלק הגיבו בירידה חדה, כמו Jfrog הישראלית שנפלה ב-25%, בעוד שעל חברות אחרות לא הורגשה כל השפעה.
בקיצור, השוק מבולבל, המשקיעים לא באמת תמיד מבינים את ההשלכות של כל הכרזה, מי מושפע ולמה.
האם זה סופו של ה-SAST?
העולם משתנה לנגד עינינו בקצב מסחרר, אין ספק.
הקצב של החידושים הטכנולוגים שנוחתים עלינו כל שבוע לא משאיר לנו זמן לעכל את השינוי, גם כשמדובר בשינוי קטן באיזה מודל ובטח כשמדובר בשינוי דרמטי שיכול לשנות תהליכים ארגוניים.
כרגע זה נראה שבכל שינוי השוק הטכנולוגי מתחלק לשלוש:
1. הדרמטיים - אלו שצועקים כל שבוע שהעולם משתנה, שיש מהפיכה, שהעולם הישן נגמר ושזה הסוף של X ו-Y.
2. המתכחשים - אלו שיגידו שהם מציאותיים, שהם ראו כבר מהפיכות שלא קרו, שהם לא מפחדים משינויים, שה-AI הוזה, עושה טעויות, דביל והכל ממשיך כרגיל... הם משתמשים ב-AI כל יום אבל בטוחים שככה זה יימשך לעד, שזה עוד כלי עבודה.
3. הסקרנים - הם לא יודעים לאן העולם הולך, הם לא מגידי עתידות, הם בוחנים את הכלים החדשים, מתרשמים, מנסים להבין איך זה משפיע עליהם במיקרו ובמאקרו, מנסים לשלב את הכלים בחיי היומיום, לחלקם תהיה נטייה קלה לכיוון הדרמטי או המתכחש.
מכיוון שבארגון שלכם יש את כל שלושת הסוגים, מההנהלה ועד לעובד הזוטר, אז האימוץ של החידושים האלו נראה לפעמים כמו מערב פרוע.
חלק דוחפים לעשות שימוש כי מפחדים להישאר מאחור, חלק מפחדים לעשות שימוש ונדחפים לאחור, וחלק יושבים על הגדר, לא מפחדים מאד, אבל גם לא מאמצים בחום, בודקים, מנסים ולומדים.
מוצרי SAST אלו מוצרים מסורתיים שבחלק מהארגונים מוטמעים כבר עמוק בתוך תהליך הפיתוח, החל מהשילוב ב-IDE של המפתח ועד לשלבים שונים בפייפליין.
ההטמעה של כלי SAST אורכת לעיתים זמן, נדרשות אינטגרציות והתאמות לסביבות, שפות פיתוח, כלים צד ג׳ ועוד.
אז בארגונים גדולים כנראה שכלום לא ישתנה מהיום למחר, אבל זו לא באמת השאלה.
השאלה האמיתית היא מה יקרה בעוד X זמן, הרי ארגונים הם לא טיפשים, הם מחשבים עלות מול תועלת, הם יודעים כמה עולה להם מוצר SAST ומה הערך שהם מקבלים בתמורה, הדרך להשוואה מול המוצר החדש של קלוד הוא שאלה של מתי ולא שאלה של אם.
אני מניח שבהתחלה תהיה בדיקה קצרה של איכות, השוואת ממצאים לכלים הקיימים, ואחרי זה חישוב של עלות.
כמה עולה לנו כלי SAST לשנה? כמה PR יש לנו בשנה? מה העלות הממוצעת של קלוד עבור כל PR וכמה זה יקר או זול יותר מהכלי הקיים?
אם זה יהיה זול יותר ואיכותי יותר אז זה נו בריינר. ואפשר לקנות בורקסים לאזכרות של חברות ה-SAST.
אבל אם זה יהיה רק זול יותר או רק חכם יותר אז יתחילו ההתלבטויות.
אתם חושבים שלכלי ה-SAST המסורתיים יש סיכוי?
אני לא יודע, אנת'רופיק מבינים מצויין שארגונים יעשו את ההשואות האלו, ועליהם חובת ההוכחה גם באיכות וגם במחיר.
הם צריכים לזהות חולשות שמוצרי SAST קיימים לא מזהים, הם צריכים להוריד משמעותית את אחוז הפולס פוזיטיב והם בוודאי חייבים להוריד ל-0 את ההזיות.
אתם חושבים שזה יסתיים ב-SAST? ברור שלא.
עניין של זמן עד שהחברות הגדולות ישחררו פתרונות מבוססי AI גם לאזורים נוספים, זאת בזמן שהפתרונות הקיימים רק יילכו וישתפרו.
זה גם עניין של זמן עד שמקבלי ההחלטות בארגון שלכם ירגישו יותר בטוחים עם פתרונות AI, בטח אם זה יהיה יותר נח בכיס ויסייע להם לבנות מוצר מאובטח יותר.
עשיתי בדיקה קצרה ואני מקווה שהיא מדויקת, אבל מסתבר שעברו כמה מאות שנים מהרגע שהמציאו את הגלגל ועד שהבינו שאפשר אשכרה להוריד את הגלגל מהאובניים ולהשתמש בו בעגלה ככלי תחבורה ומשא...
מאות שנים!
אז שינויים לוקחים זמן, אבל הזמן הזה הולך ומתקצר דרמטית ככל שהטכנולוגיה מתפתחת.
אם פעם יכולתם לטמון את הראש בחול חמישים שנה ולהגיד "אתם רואים! כלום לא השתנה"
היום הדברים מתבררים מהר יותר.
אם אתם חושבים שתמשיכו לעשות את מה שאתם עושים היום בעוד X שנים אתם טועים ובגדול וכנראה שתישארו מחוץ לתעשייה.
אתם אנשים טכנולוגיים ואתם חייבים להבין כיצד המהפיכה הזו משפיעה על התפקיד שלכם, כי היא משפיעה על כל התפקידים במרחב הסייבר.
אתם לא נדרשים רק לדלוור מהר יותר ולעשות ביום את מה שעשיתם בשבוע או יותר, אתם נדרשים לעשות דברים שלא עשיתם בכלל, שלא חשבתם לעשות או שלא היה אפשרי לעשות.
תהיו סקרניים, תתנסו, תחשבו אחרת ואל תישארו מאחור.
שבוע טוב!
https://t.me/CyberSecurityIL/8504?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤75👍25👌8👏3🤔1😢1