ALERT-CERT-IL-W-1997.pdf
348.6 KB
מערך הסייבר הלאומי:
קמפיין דיוג שהסתיים בכופרה שהה כשנה על מחשבי משתמשים טרם הפעלתו.
לאחרונה דווח למערך הסייבר הלאומי על מספר תקיפות כופרה כנגד ארגונים קטנים ומשתמשים פרטיים.
במהלך חקירת האירוע התברר כי הרקע לתקיפה היא הודעת דיוג שהופצה בדוא"ל לפני כשנה והתרעה לגביה פורסמה על ידי המערך.
מצ"ב אינדיקטורים.
https://t.me/CyberSecurityIL/9022?single
קמפיין דיוג שהסתיים בכופרה שהה כשנה על מחשבי משתמשים טרם הפעלתו.
לאחרונה דווח למערך הסייבר הלאומי על מספר תקיפות כופרה כנגד ארגונים קטנים ומשתמשים פרטיים.
במהלך חקירת האירוע התברר כי הרקע לתקיפה היא הודעת דיוג שהופצה בדוא"ל לפני כשנה והתרעה לגביה פורסמה על ידי המערך.
מצ"ב אינדיקטורים.
https://t.me/CyberSecurityIL/9022?single
❤6
תוכנית המזון העולמית (WFP), המופעלת ע"י האו"ם, מדווחת על אירוע אבטחת מידע במסגרתו דלף מידע של כ-600,000 רשומות של תושבי עזה...
לפי הדיווח, האירוע התרחש באמצע חודש מאי במסגרתו גורם בלתי מורשה הצליח לגשת למידע שנאסף מפלטפורמת הרישום, כשהוא כולל שמות, טלפונים וכו'.
עד לבירור האירוע מערכת הרישום של ה-WFP הושבתה.
https://t.me/CyberSecurityIL/9024
לפי הדיווח, האירוע התרחש באמצע חודש מאי במסגרתו גורם בלתי מורשה הצליח לגשת למידע שנאסף מפלטפורמת הרישום, כשהוא כולל שמות, טלפונים וכו'.
עד לבירור האירוע מערכת הרישום של ה-WFP הושבתה.
https://t.me/CyberSecurityIL/9024
🤩42🔥18👌3❤2🤬1🤣1
קבוצת Nova פועלת מאפריל 2025, כשהיא מפרסמת כ-130 קרבנות עד כה.
ש: בעבר פעלתם תחת השם RALord. מה הייתה הסיבה לשינוי השם?
ת: כדי להימנע מעקבות ומהתנגשויות.
ש: תוכנית השותפים שלכם מציעה חלוקת רווחים שמגיעה עד 95/5%, לצד "הטבות" כמו Auto Builder, אחסון של 50TB ועוד.
איך אתם בוחרים את השותפים?
ת: השותפים צריכים לספק הוכחות. אם הם לא יכולים לעשות זאת אז אנחנו דורשים מהם פיקדון גבוה כדי להצטרף.
ש: ביולי 2025 תקפתם את Clinical Diagnostics, מעבדה רפואית בהולנד.
לפי הדיווחים, החברה שילמה את דמי הכופר, אבל אז חזרתם עם דרישת כופר נוספת של 11 ביטקוין. טענתם שזו דרישה חדשה בגלל שהחברה עירבה את המשטרה, וזה בניגוד להסכם.
מה בדיוק קרה שם?
ת: נכון, הייתה דרישת כופר נוספת אבל זה היה מזויף. המטרה הייתה לגרום לחברות בעתיד לא לערב את המשטרה במקרים כאלו. זו הייתה רק אזהרה.
לא הדלפנו שום מידע, וסיפקנו את מפתח הפיענוח.
זה יותר מהלך אסטרטגי מאשר מהלך אמיתי.
רשויות החוק בהולנד באות עם שטויות כמו "אנחנו נתפוס אתכם" וכל מיני אמירות חסרות משמעות. הם מייעצים לחברות לא לשלם כופר כדי שהם יוכלו לקחת את הכסף.
ש: בינואר 2026 טענתם שפרצתם לסניף ההולנדי של חברת KPMG. החברה הכחישה שהתרחשה מתקפה כלשהי.
מה התגובה שלכם להכחשה הזו?
ת: KPMG הולנד לא נפגעה. זו הייתה KPMG אינדונזיה.
וכן, המידע נגנב מהשרתים הרשמיים שלהם.
הם אומרים “לא, זה לא אנחנו”, אבל זה המותג שלהם.
וכמובן שחברות משקרות כדי להגן על המוניטין שלהן.
ש: באתר שלכם יש סוכן AI שעונה על שאלות של משתמשים.
מי קהל היעד של הסוכן הזה ומה המטרה שלו?
ת: הוא למעשה נבנה כתחליף ללשונית “About Us”. הוא יכול לעזור לעיתונאים עם שאלות או איסוף מידע לכתבות. הסוכן גם יכול להסביר לשותפים חדשים כיצד הקבוצה שלנו פועלת ועוד.
ש: האם אתם מתכננים להשתמש ב-AI בשלבים נוספים של שרשרת התקיפה, למשל במשא ומתן?
ת: כן, 2026 ו-2027 הן שנות ה-AI. יש פרויקט שאנחנו עובדים עליו, עם צ’טבוטים שמאמנים את עצמם ומיועדים רק לשותפים, הם יסייעו בתקיפות, במשא ומתן ובכל דבר אחר. הפרויקט נמצא בפיתוח.
ש: לפי כללי תכנית השותפים שלכם, אתם לא תוקפים חברות עם הכנסות של פחות מ-20 מיליון דולר, כמו גם מוסדות חינוך או ארגונים ללא מטרות רווח.
למרות זאת, פרסמתם באתר שלכם קורבנות שהם מוסדות חינוך, אוניברסיטאות וארגונים קטנים.
איך אתם מסבירים את הפער הזה? האם המדיניות שלכם השתנתה?
ת: מבחינה אסטרטגית, עדיף לשותפים לעבוד רק עם תאגידים גדולים, אבל אם יש להם חברות קטנות, אנחנו לא מסרבים.
אפילו חברות קטנות משלמות. כל אחד יכול לשלם.
ש: ה-FBI ורשויות אכיפה ברחבי העולם שיבשו בשנים האחרונות פעילות של מספר קבוצות כופר, השביתו תשתיות וביצעו מעצרים.
מה אתם עושים כדי להימנע ממשהו דומה?
ת: כדי להימנע ממעצרים, אני מתעורר, שותה קפה, יושב מול הלפטופ וחוזר ואומר: “אל תעצרו אותי, אנשי החוק. אל תעצרו אותי, אנשי החוק...”
אחי, אתה רציני? רשויות החוק בהולנד טוענות שהן יעקבו אחרינו עם שותפים בינלאומיים ויעצרו אותנו. איפה הם?
אנחנו מתייחסים לחוק כמו אל מדרגות שאנחנו מטפסים עליהן בדרך למעלה.
ש: למה בחרתם בפעילות כופר ולא בעבודה סטנדרטית בתחום הסייבר?
ת: מי אמר לך שלא התכוונתי לעבוד בסייבר? העיפו אותי. רציתי לעבוד בחברה רגילה.
המשפחה שלי הייתה ענייה מאוד, ואני מדבר על עצמי, לא על חברי קבוצת Nova.
הייתי צעיר, הלכתי לחברה ואמרתי להם שאני רוצה לעבוד במחלקת אבטחת המידע שלהם.
הם צחקו עליי כי הייתי מאוד צעיר. המנהל שם ביקש הוכחה לידע שלי, אז חזרתי הביתה, פרצתי לרשת שלהם באמצעות הנדסה חברתית, גנבתי את כל מאגרי המידע של החברה, את פרטי ההתחברות לממשקי הניהול ועוד.
הדפסתי את התוצאות והצגתי את זה למנהל.
כשהוא ראה את זה, הוא נבהל והעיף אותי.
אתה רוצה שאעבוד תחת אחד כזה? שילך לעזאזל.
ש: מה מניע אתכם ביומיום? ממה אתם שואבים השראה?
ת: הדבר היחיד שאני מנסה לעשות זה לעזור למשפחה שלי. שום דבר מעבר לזה. אין לי ברירה אחרת.
אני מתנצל, בשם החברה שלי Nova, בפני כל מי שנפגע מאיתנו. אנחנו צריכים כסף.
ש: מה הבקשה הכי מוזרה שקיבלתם אי פעם מקורבן במהלך משא ומתן?
ת: אני לא זוכר שהיו בקשות מוזרות. אנחנו חברה מסודרת, ולכן חברות מתנהלות מולנו כאנשים רציניים בעסקאות רציניות.
ש: משהו אחרון שתרצו להגיד?
ת: אנחנו עובדים רק בשביל כסף. פעם לא היה לנו מספיק כסף לקנות אוכל, אבל היום אנחנו במקום אחר.
אם אתם עשירים, אל תבצעו מתקפות כופר.
אנחנו מאחלים בהצלחה לכולם.
https://t.me/CyberSecurityIL/9025
הראיון זמין גם באתר הראיונות של הערוץ, בעברית ובאנגלית
https://ransomware-interviews.base44.app
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤15🤯6🤬4🏆2🤣1
ביורופול מדווחים, כי בשת"פ עם מספר מדינות, הם הצליחו להשבית תשתיות מחשוב של הזרמת תוכן פיראטי 📺
במסגרת המבצע, שכלל גם 29 מעצרים, הושבתו למעלה מ-100 דומיינים ועשרות אלפי כתובות URL ששימוש להזרמת תוכן פירטי מסביב לעולם.
⚽️ 🏀 אפרופו תוכן פיראטי, שימו לב לתמונה המצ"ב.
נראה שהאיראנים הצליחו לשתול הודעת גיוס בערוצי ספורט ישראלים שמוזרמים פיראטית דרך שירותי IPTV שונים.
https://t.me/CyberSecurityIL/9026
במסגרת המבצע, שכלל גם 29 מעצרים, הושבתו למעלה מ-100 דומיינים ועשרות אלפי כתובות URL ששימוש להזרמת תוכן פירטי מסביב לעולם.
נראה שהאיראנים הצליחו לשתול הודעת גיוס בערוצי ספורט ישראלים שמוזרמים פיראטית דרך שירותי IPTV שונים.
https://t.me/CyberSecurityIL/9026
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22❤5👀4👻2👍1
החולשה, שהתגלתה ע"י החוקר Taylor Hornby מאפשרת לתוקף לכרות כמה מטבעות ZEC שירצה.
החוקר דיווח על החולשה לצוות של Zcash שסגרו את החולשה באופן מיידי, אבל לא מנע מהערך של המטבע לצנוח.
לפי דיווח של חברת Shilded Labs, החולשה הייתה קיימת כבר 4 שנים, ואין לדעת אם היא נוצלה בפועל או לא (סיכוי נמוך מאד שאכן נוצלה).
הבהלה אצל המשקיעים/סוחרים הייתה מעצם מציאת החולשה הקריטית, שארבע שנים פשוט ישבה שם מבלי שאף אחד שם לב, תוסיפו לזה את הסנטימנט השלילי בשוק הקריפטו בתקופה האחרונה ותקבלו צניחה של 40%+.
https://t.me/CyberSecurityIL/9027
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤1🔥1
משרד האוצר האמריקאי הטיל סנקציות על Nobitex, בורסת הקריפטו הגדולה באיראן.
הבורסה הזו הוזכרה כאן בערוץ לאחר שבמבצע עם כלביא🐆 היא הותקפה ע"י קבוצת" הדרור הטורף".
הקבוצה" שרפה" מטבעות דיגיטליים בשווי של כ-90 מיליון דולר ופרסמה את קוד המקור של הבורסה.
הסנקציות הוטלו בשל סיוע של הבורסה לפעילות טרור, עקיפת סנקציות אחרות ותשלומים הקשורים למשמרות המהפכה, כמו כן בבורסה עשו שימוש קבוצות כופר שונות.
בעקבות הסנקציות החדשות יוקפאו נכסים מסויימים בבורסה וייאסר על אזרחים וחברות אמריקאיות לעבוד עם Nobitex.
https://t.me/CyberSecurityIL/9028
הבורסה הזו הוזכרה כאן בערוץ לאחר שבמבצע עם כלביא
הקבוצה" שרפה" מטבעות דיגיטליים בשווי של כ-90 מיליון דולר ופרסמה את קוד המקור של הבורסה.
הסנקציות הוטלו בשל סיוע של הבורסה לפעילות טרור, עקיפת סנקציות אחרות ותשלומים הקשורים למשמרות המהפכה, כמו כן בבורסה עשו שימוש קבוצות כופר שונות.
בעקבות הסנקציות החדשות יוקפאו נכסים מסויימים בבורסה וייאסר על אזרחים וחברות אמריקאיות לעבוד עם Nobitex.
https://t.me/CyberSecurityIL/9028
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍4❤3🤔1
חברת Hola הישראלית (המוכרת בעיקר בשל שירות ה-VPN) מדווחת על מתקפת שרשרת אספקה, בעקבותיה תוקפים הצליחו להחדיר קוד זדוני למוצר הדפדפן של החברה.
לפי הדיווח של BleepingComputer, בגרסת הדפדפן של Hola ל-Windows הוסתר קוד זדוני המבצע כרייה של מטבעות קריפטו💰
החברה אישרה כי היא אכן סבלה ממתקפת שרשרת אספקה שהובילה להטמעה של הקובץ הזדוני אך ציינה כי רק 0.1% מהלקוחות נפגעו וכי הם הקשיחו את הפייפליין שלהם.
https://t.me/CyberSecurityIL/9029
לפי הדיווח של BleepingComputer, בגרסת הדפדפן של Hola ל-Windows הוסתר קוד זדוני המבצע כרייה של מטבעות קריפטו
החברה אישרה כי היא אכן סבלה ממתקפת שרשרת אספקה שהובילה להטמעה של הקובץ הזדוני אך ציינה כי רק 0.1% מהלקוחות נפגעו וכי הם הקשיחו את הפייפליין שלהם.
We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure
https://t.me/CyberSecurityIL/9029
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9🔥2
מערכות ניטור בתחנות דלק פתוחות לאינטרנט וחשופות לפגיעה, גם בישראל ⛽️
לפי הודעה שפורסמה ע"י הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) תוקפים מנצלים את הגישה למערכות הניטור בתחנות דלק (ATG) כדי לבצע מתקפות שונות.
הדיווח המשותף של CISA - כאן.
בבדיקה באתר ShadowServer נראה כי יש גם 4 מערכות כאלו בישראל שנגישות מרשת האינטרנט.
https://t.me/CyberSecurityIL/9030
לפי הודעה שפורסמה ע"י הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) תוקפים מנצלים את הגישה למערכות הניטור בתחנות דלק (ATG) כדי לבצע מתקפות שונות.
הדיווח המשותף של CISA - כאן.
בבדיקה באתר ShadowServer נראה כי יש גם 4 מערכות כאלו בישראל שנגישות מרשת האינטרנט.
https://t.me/CyberSecurityIL/9030
🤯16❤2🤬2🙏1
האיראנים מאיימים כי מתקפות הטילים משולבות גם עם מתקפות סייבר.
כרגע לא ידוע על שום דבר סייברי.
בשעה האחרונה, וללא קשר לאיראנים, קבוצה קטנה פרסמה כי גנבה מידע מחברה ישראלית המספקת פתרונות תוכנה
לענף הבניה. נראה כי רוב המידע הוא מידע ישן מאד מלפני כמה שנים.
https://t.me/CyberSecurityIL/9031
כרגע לא ידוע על שום דבר סייברי.
בשעה האחרונה, וללא קשר לאיראנים, קבוצה קטנה פרסמה כי גנבה מידע מחברה ישראלית המספקת פתרונות תוכנה
לענף הבניה. נראה כי רוב המידע הוא מידע ישן מאד מלפני כמה שנים.
https://t.me/CyberSecurityIL/9031
🤣22👍9❤2🤬1
במקום לגלול בחדשות:
שתי הגדרות אבטחה שאולי לא הכרתם ב-ChatGPT😺
1. מצב Lockdown🔒
מצב אבטחה שמגביל מאוד את הגישה של המודל לרשת ולשירותים חיצוניים.
המטרה היא להפחית סיכון של דלף מידע באמצעות prompt injection.
יש כמה חסרונות כי לא מעט שירותים הופכים להיות לא זמינים כמו לדוגמהDeep Research , Agent mode, הורדות קבצים וכו'. אבל זה בהחלט מפחית את הסיכון.
איך מפעילים?
Settings > Security >(Advanced Security) > Lockdown mode.
2. מצב אבטחת חשבון מתקדם🔐 (Advanced Account Security)
הגדרת אבטחה להגנה חזקה מפני גניבת חשבון (account takeover).
בהפעלת המצב הזה הגישה לאפליקציה תהיה באמצעות Passkeys / Security Keys כברירת מחדל, שחזור חשבון הופך למחמיר יותר, הסשנים לקצרים יותר, תקבלו התראות והיסטוריית התחברויות, והשיחות שלכם לא משמשות לאימון של המודל....
איך מפעילים?
Settings> Security>(Advanced Security)>Advanced Account Security
לוחצים על מידע נוסף/learn more ומצרפים את החשבון לשירות.
שימו לב שההפעלה של ההגדרה הזו מנתקת אתכם מכל המכשירים ותצטרכו להתחבר מחדש.
https://t.me/CyberSecurityIL/9033
שתי הגדרות אבטחה שאולי לא הכרתם ב-ChatGPT
1. מצב Lockdown
מצב אבטחה שמגביל מאוד את הגישה של המודל לרשת ולשירותים חיצוניים.
המטרה היא להפחית סיכון של דלף מידע באמצעות prompt injection.
יש כמה חסרונות כי לא מעט שירותים הופכים להיות לא זמינים כמו לדוגמהDeep Research , Agent mode, הורדות קבצים וכו'. אבל זה בהחלט מפחית את הסיכון.
איך מפעילים?
Settings > Security >(Advanced Security) > Lockdown mode.
2. מצב אבטחת חשבון מתקדם
הגדרת אבטחה להגנה חזקה מפני גניבת חשבון (account takeover).
בהפעלת המצב הזה הגישה לאפליקציה תהיה באמצעות Passkeys / Security Keys כברירת מחדל, שחזור חשבון הופך למחמיר יותר, הסשנים לקצרים יותר, תקבלו התראות והיסטוריית התחברויות, והשיחות שלכם לא משמשות לאימון של המודל....
איך מפעילים?
Settings> Security>(Advanced Security)>Advanced Account Security
לוחצים על מידע נוסף/learn more ומצרפים את החשבון לשירות.
שימו לב שההפעלה של ההגדרה הזו מנתקת אתכם מכל המכשירים ותצטרכו להתחבר מחדש.
https://t.me/CyberSecurityIL/9033
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥2🤯1
קבוצת הנדלה טוענת כי השיגה גישה כלשהי למערכות הטלפוניה של עיריית כפר יונה.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות הטלפוניה של העירייה.
https://t.me/CyberSecurityIL/9034
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות הטלפוניה של העירייה.
https://t.me/CyberSecurityIL/9034
🤣40🤯8🔥4👏2👌2🤬1
הכתבה המלאה ב-Ynet.
קובץ המחקר המקורי בפוסט הבא.
קבוצת הנדלה משתמשת בפלטפורמות השונות שלה להפיץ לא מעט הודעות הפחדה או מסרים של המשטר.
זה לא חדש.
בערוץ אני משתדל להביא רק את מה שרלוונטי וקשור לסייבר, ורק את מה שמגובה בהוכחות כלשהן.
זה בהחלט מעניין לראות את התנועה בערוצים של קבוצות התקיפה האיראניות, ובעיקר הנדלה, שהפכו מערוצי סייבר לערוצי פרסום הודעות, ישירות מהמשטר האיראני, ללא קשר לסייבר.
ערוצי התקשורת וכו' בישראל, שמתייחסים לכל פוסט הפחדה של הנדלה ושות', הופכים את עצמם לשופר של האיראנים, ולמרות הרצון בחשיפה נדרשת לפעמים גם אחריות.
https://t.me/CyberSecurityIL/9035
קובץ המחקר המקורי בפוסט הבא.
קבוצת הנדלה משתמשת בפלטפורמות השונות שלה להפיץ לא מעט הודעות הפחדה או מסרים של המשטר.
זה לא חדש.
בערוץ אני משתדל להביא רק את מה שרלוונטי וקשור לסייבר, ורק את מה שמגובה בהוכחות כלשהן.
זה בהחלט מעניין לראות את התנועה בערוצים של קבוצות התקיפה האיראניות, ובעיקר הנדלה, שהפכו מערוצי סייבר לערוצי פרסום הודעות, ישירות מהמשטר האיראני, ללא קשר לסייבר.
ערוצי התקשורת וכו' בישראל, שמתייחסים לכל פוסט הפחדה של הנדלה ושות', הופכים את עצמם לשופר של האיראנים, ולמרות הרצון בחשיפה נדרשת לפעמים גם אחריות.
https://t.me/CyberSecurityIL/9035
👌16🤣9❤3👍1🤬1
חדשות סייבר - ארז דסה
מטא ניסתה לספק תמיכה טכנית בעזרת AI אייג'נט, וכצפוי, תוקפים הצליחו לגנוב חשבונות ולעשות מזה כסף... 👀 בכדי לגנוב את החשבון התוקף נכנס לתהליך של שחזור חשבון באינסטגרם, שם המתינה לו האפשרות לקבל סיוע מהתמיכה הטכנית של Meta שמופעלת ע"י סוכן AI 🤔 בשיחה מול הסוכן…
זוכרים את הסיפור משבוע שעבר, בו תוקפים הצליחו לגנוב חשבונות אינסטגרם תוך ניצול חולשה בסוכן ה-AI של Meta?
מסתבר שהיקף הנזק גדול יותר משמעותית והתוקפים הצליחו לגנוב 20,225 חשבונות אינסטגרם.
כך עולה מהדיווח של Meta למשרד התובע הכללי של מדינת מיין.
https://t.me/CyberSecurityIL/9037
מסתבר שהיקף הנזק גדול יותר משמעותית והתוקפים הצליחו לגנוב 20,225 חשבונות אינסטגרם.
כך עולה מהדיווח של Meta למשרד התובע הכללי של מדינת מיין.
https://t.me/CyberSecurityIL/9037
🤯18🔥5🤣3👍1
עוד מחדל מבית Meta - תהליך איפוס הסיסמה חשף מידע רגיש, כן, גם של מארק צוקרברג 😀
במסגרת החולשה, כאשר משתמש ניסה לבצע איפוס סיסמה דרך ממשק ה-web של אינסטגרם, הוצגו לו הדרכים לקבל קוד גישה לאימות החשבון, רק שכל המידע שם היה חשוף לגמרי, כשהוא כולל מספר טלפון מלא וכתובות דוא"ל.
משתמשים ברשת הציגו איך מידע של מפורסמים רבים נחשף ללא שום הגנה, כך גם המידע של מארק צוקרברג בעצמו.
במטא דיווחו כי החולשה תוקנה תוך מספר שעות.
https://t.me/CyberSecurityIL/9038
במסגרת החולשה, כאשר משתמש ניסה לבצע איפוס סיסמה דרך ממשק ה-web של אינסטגרם, הוצגו לו הדרכים לקבל קוד גישה לאימות החשבון, רק שכל המידע שם היה חשוף לגמרי, כשהוא כולל מספר טלפון מלא וכתובות דוא"ל.
משתמשים ברשת הציגו איך מידע של מפורסמים רבים נחשף ללא שום הגנה, כך גם המידע של מארק צוקרברג בעצמו.
במטא דיווחו כי החולשה תוקנה תוך מספר שעות.
https://t.me/CyberSecurityIL/9038
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣59🤯8🤬2❤1👏1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ טוענת ש-NSO שוב מנסה לפרוץ למשתמשים
https://www.geektime.co.il/whatsapp-says-nso-is-trying-to-hack-its-users-again/
https://www.geektime.co.il/whatsapp-says-nso-is-trying-to-hack-its-users-again/
🤯13🤔4❤3🔥3😇2🤬1
חוק הגנת הסייבר הלאומית אושר בכנסת בקריאה ראשונה.
מליאת הכנסת אישרה היום (שני) בקריאה ראשונה את הצעת חוק הגנת הסייבר הלאומית, התשפ"ו. ההצעה זכתה לתמיכה של 6 חברי כנסת, ללא מתנגדים, והיא תועבר כעת לדיון בוועדת החוץ והביטחון. לפי הצעת החוק מדובר בצעד משמעותי לחיזוק הביטחון הלאומי של ישראל במרחב הדיגיטלי.
לפי הצעת החוק, החוק המוצע נועד לעגן את מערכת הכללים וההנחיות שקובעות רשויות המדינה והפיקוח על הגנת הסייבר הלאומית. הוא קובע באופן רוחבי את סמכויות וכלי הגנת הסייבר של הגופים הממשלתיים השונים, ומגדיר עקרונות פעולה ומנגנוני פיקוח, תוך שמירה על גמישות טכנולוגית.
במסגרת החוק, יוטלו חובות על ארגונים, בדגש על ארגונים חיוניים, לפעול להגנת הסייבר. חובות אלו כוללות העלאת חוסן בשגרה לשיפור רמת המוכנות, וכן התמודדות יעילה עם תקיפות סייבר. בדברי ההסבר להצעה נכתב כי מטרת החוק היא להביא להגנה לאומית טובה יותר על תפקודו הרציף והבטוח של מרחב הסייבר הלאומי, כחלק מחוסנה וביטחונה של מדינת ישראל.
ערוץ 14
https://t.me/CyberSecurityIL/9040
מליאת הכנסת אישרה היום (שני) בקריאה ראשונה את הצעת חוק הגנת הסייבר הלאומית, התשפ"ו. ההצעה זכתה לתמיכה של 6 חברי כנסת, ללא מתנגדים, והיא תועבר כעת לדיון בוועדת החוץ והביטחון. לפי הצעת החוק מדובר בצעד משמעותי לחיזוק הביטחון הלאומי של ישראל במרחב הדיגיטלי.
לפי הצעת החוק, החוק המוצע נועד לעגן את מערכת הכללים וההנחיות שקובעות רשויות המדינה והפיקוח על הגנת הסייבר הלאומית. הוא קובע באופן רוחבי את סמכויות וכלי הגנת הסייבר של הגופים הממשלתיים השונים, ומגדיר עקרונות פעולה ומנגנוני פיקוח, תוך שמירה על גמישות טכנולוגית.
במסגרת החוק, יוטלו חובות על ארגונים, בדגש על ארגונים חיוניים, לפעול להגנת הסייבר. חובות אלו כוללות העלאת חוסן בשגרה לשיפור רמת המוכנות, וכן התמודדות יעילה עם תקיפות סייבר. בדברי ההסבר להצעה נכתב כי מטרת החוק היא להביא להגנה לאומית טובה יותר על תפקודו הרציף והבטוח של מרחב הסייבר הלאומי, כחלק מחוסנה וביטחונה של מדינת ישראל.
ערוץ 14
https://t.me/CyberSecurityIL/9040
❤11👍4🔥3🤣1
עוד מהכנסת היום:
בפעם השביעית: נדחתה כניסת חוק למחיקת טביעת אצבעות מהמאגר הביומטרי.
הוועדה המשותפת לביומטרי – המורכבת מוועדת החוקה, פנים ומדע – אישרה בפעם השביעית (!) את הארכת הוראת השעה, הדוחה את כניסתו לתוקף של החוק, לפיו המאגר הביומטרי יהיה מבוסס תמונות פנים בלבד ויימחקו ממנו טביעות האצבע.
מאירועי ה"פרקים" הקודמים
ביום 27.2.17 התקבל החוק שקבע כי במאגר הביומטרי, שעל בסיסו מנפיקים תעודות זהות חכמות לתושבי ישראל, יישמרו רק תמונות תווי פנים של תושבים, בלא תמונות טביעות אצבע. דו"ח ביקורת של מבקר המדינה לשעבר, יוסף שפירא, משנת 2015, מתח ביקורת חריפה על המאגר הביומטרי וכן חשף כי עד 2015 נאספו 430 אלף טביעות אצבע באמצעות סורקים, שהתברר כי איכותם אינה מספקת, והדבר פגע ביכולת הזיהוי ויצר בעיות תפעוליות קשות.
בעקבות הדו"ח קיבלה הכנסת ב-2017 את התיקון לחוק, אשר מורה לרשות הביומטרית להיערך להנפקת תעודות על סמך זיהוי פנים בלבד, ולמחוק את טביעות האצבע הקיימות. מאז, מגיעים נציגי הרשות בכל פעם לוועדה המשותפת ומבקשים הארכה, בתירוצים שונים, תוך חילופי האשמות בין המשרדים, על היעדר תקצוב מתאים להחלפת המערכות.
על פי נתונים רשמיים אחרונים, כיום, שמונה שנים לאחר שהחוק קבע שיש למחוק את טביעות האצבע – יש במאגר הביומטרי 4.4 מיליון טביעות של אזרחים – שאותן מחויב כל אזרח למסור כיום בעת הנפקה או חידוש של תעודת זהות ודרכון, ושמירתן במאגר הפכה לחובה. יצוין עוד כי במאי השנה נכנס לתוקף הסדר המאפשר מחיקה מלאה של טביעות האצבע מהמאגר, למי שמבקש זאת. אין עדיין אין נתונים מה הם אחוזי השימוש באפשרות זו. (הכתבה המלאה באנשים ומחשבים)
https://t.me/CyberSecurityIL/9041
בפעם השביעית: נדחתה כניסת חוק למחיקת טביעת אצבעות מהמאגר הביומטרי.
הוועדה המשותפת לביומטרי – המורכבת מוועדת החוקה, פנים ומדע – אישרה בפעם השביעית (!) את הארכת הוראת השעה, הדוחה את כניסתו לתוקף של החוק, לפיו המאגר הביומטרי יהיה מבוסס תמונות פנים בלבד ויימחקו ממנו טביעות האצבע.
מאירועי ה"פרקים" הקודמים
ביום 27.2.17 התקבל החוק שקבע כי במאגר הביומטרי, שעל בסיסו מנפיקים תעודות זהות חכמות לתושבי ישראל, יישמרו רק תמונות תווי פנים של תושבים, בלא תמונות טביעות אצבע. דו"ח ביקורת של מבקר המדינה לשעבר, יוסף שפירא, משנת 2015, מתח ביקורת חריפה על המאגר הביומטרי וכן חשף כי עד 2015 נאספו 430 אלף טביעות אצבע באמצעות סורקים, שהתברר כי איכותם אינה מספקת, והדבר פגע ביכולת הזיהוי ויצר בעיות תפעוליות קשות.
בעקבות הדו"ח קיבלה הכנסת ב-2017 את התיקון לחוק, אשר מורה לרשות הביומטרית להיערך להנפקת תעודות על סמך זיהוי פנים בלבד, ולמחוק את טביעות האצבע הקיימות. מאז, מגיעים נציגי הרשות בכל פעם לוועדה המשותפת ומבקשים הארכה, בתירוצים שונים, תוך חילופי האשמות בין המשרדים, על היעדר תקצוב מתאים להחלפת המערכות.
על פי נתונים רשמיים אחרונים, כיום, שמונה שנים לאחר שהחוק קבע שיש למחוק את טביעות האצבע – יש במאגר הביומטרי 4.4 מיליון טביעות של אזרחים – שאותן מחויב כל אזרח למסור כיום בעת הנפקה או חידוש של תעודת זהות ודרכון, ושמירתן במאגר הפכה לחובה. יצוין עוד כי במאי השנה נכנס לתוקף הסדר המאפשר מחיקה מלאה של טביעות האצבע מהמאגר, למי שמבקש זאת. אין עדיין אין נתונים מה הם אחוזי השימוש באפשרות זו. (הכתבה המלאה באנשים ומחשבים)
https://t.me/CyberSecurityIL/9041
🤬46❤3🔥1🤯1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
מיקרוסופט הסירה עשרות מאגרי קוד שלה אחרי שהפיצו נוזקות
https://www.geektime.co.il/hackers-infected-microsoft-repos-with-malware/
https://www.geektime.co.il/hackers-infected-microsoft-repos-with-malware/
🤬6🤯3🤔1
חדשות סייבר - ארז דסה
2026-05-Cyber-All-Report.pdf
2026-06-Cyber-All-Report.pdf
2.5 MB
משרד מבקר המדינה מפרסם את החלק השני של הדוח שנתי בנושא סייבר ומערכות מידע.
הדוח עוסק במלחמת חרבות ברזל, בית הנשיא ועוד.
מצ"ב.
🦾 עדכנתי את האתר שמסכם את הדוח, כך שאם תגלגלו למטה תגיעו לסיכום של החלק השני:
https://cyber-clarity-pulse.base44.app
https://t.me/CyberSecurityIL/9043
הדוח עוסק במלחמת חרבות ברזל, בית הנשיא ועוד.
מצ"ב.
https://cyber-clarity-pulse.base44.app
https://t.me/CyberSecurityIL/9043
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3