חדשות סייבר - ארז דסה
שימו לב לציטוט הזה מכתבה שעלתה לפני שבוע באתר The Economist: On June 11th Mark Warner, the vice-chair of the Senate Intelligence Committee, said that General Joshua Rudd, who leads the National Security Agency and the Pentagon’s Cyber Command, had told him…
החברה מציינת כי היא גם מרחיבה את התכנית של השימוש במודל ע"י גופים וארגונים שאושרו מראש.
כל הפרטים כאן
https://t.me/CyberSecurityIL/9111
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18🤓6👀5❤1🤬1
תוקף מפרסם גישה לבית חולים בישראל.
המחיר - 6k$.
מדובר בתוקף עם היסטוריה של מכירת גישות לארגונים בישראל, בחלק מהמקרים האמינות הייתה חלקית.
https://t.me/CyberSecurityIL/9112
המחיר - 6k$.
מדובר בתוקף עם היסטוריה של מכירת גישות לארגונים בישראל, בחלק מהמקרים האמינות הייתה חלקית.
https://t.me/CyberSecurityIL/9112
🤬18🔥1
פירסמו סקיל זדוני והשיגו שליטה ב-26,000 אייג'נטים 😇
חוקרים מחברת Air Security הישראלית פרסמו מחקר מעניין שמציג איך הם יצרו סקיל "תמים", בנו לו קרדיבליות ולאחר מכן ביצעו Rug Pull והפכו אותו לסקיל זדוני.
המחקר המלא זמין כאן
אני חושב שזה דיי ברור שאנחנו צריכים להתייחס לסקילים בדיוק כמו לכל ספריה צד ג', להצמיד סקילים ל-Hash-ים ולגרסאות, לא לאפשר לסקיל לקרוא למשוך הוראות נוספות מדומיין חיצוני, ארטיקפטורי פנימי, הרשאות מינימליות, ניטור מתמשך ועוד.
https://t.me/CyberSecurityIL/9113
חוקרים מחברת Air Security הישראלית פרסמו מחקר מעניין שמציג איך הם יצרו סקיל "תמים", בנו לו קרדיבליות ולאחר מכן ביצעו Rug Pull והפכו אותו לסקיל זדוני.
המחקר המלא זמין כאן
אני חושב שזה דיי ברור שאנחנו צריכים להתייחס לסקילים בדיוק כמו לכל ספריה צד ג', להצמיד סקילים ל-Hash-ים ולגרסאות, לא לאפשר לסקיל לקרוא למשוך הוראות נוספות מדומיין חיצוני, ארטיקפטורי פנימי, הרשאות מינימליות, ניטור מתמשך ועוד.
https://t.me/CyberSecurityIL/9113
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥6❤3
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אנת'רופיק: בקרוב נדרוש ממשתמשים תעודה מזהה וסלפי
https://www.geektime.co.il/url-anthropic-claude-biometric-id-verification/
https://www.geektime.co.il/url-anthropic-claude-biometric-id-verification/
🤣38🤬23👍4🐳1😈1👻1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המידע דלף ומטא נאלצת להפסיק לעקוב אחרי העובדים
https://www.geektime.co.il/meta-employee-tracking-leak/
https://www.geektime.co.il/meta-employee-tracking-leak/
🤣30👌2🌚2🎃1
חדשות סייבר - ארז דסה
פרצו למערכת ההתרעות בברזיל ושלחו מיליוני הודעות שווא: התרחיש שמדאיג גם בישראל (כלכליסט) האקרים שפרצו למערכת התרעות החירום של ברזיל הצליחו לשלוח אתמול (ש') התרעות חירום מזוייפות לסמארטפונים של מיליוני אזרחים – כך הודיעה ממשלת ברזיל. מדובר במתקפת סייבר שרלוונטית…
לא הולך להם שם בברזיל: אחרי שבמהלך החודש בוצעה פריצה למערכת ההתראות, כעת קבוצת התקיפה Bashe מפרסמת את ממשלת ברזיל כקרבן באתר ההדלפות.
(שימו לב שמדובר בשתי מתקפות שונות)
https://t.me/CyberSecurityIL/9116
(שימו לב שמדובר בשתי מתקפות שונות)
https://t.me/CyberSecurityIL/9116
🔥9❤2
תוקף מפרסם למכירה מאגר של כ-110 מיליון משתמשי פלטפורמת Notion.
מהסמפל שהתוקף מפרסם נראה כי המאגר מכיל שמות, כתובות דוא"ל, אזור זמן, ועוד.
https://t.me/CyberSecurityIL/9117
מהסמפל שהתוקף מפרסם נראה כי המאגר מכיל שמות, כתובות דוא"ל, אזור זמן, ועוד.
https://t.me/CyberSecurityIL/9117
🤯16👀2
חדשות סייבר - ארז דסה
Photo
חברת LastPass מדווחת על דלף מידע של לקוחות בעקבות הפריצה לחברת Klue.
החברה מדגישה כי המידע שדלף הוא רק מידע שהיה כחלק ממערכות המתממשקות ל-Klue (בעיקר מערכות תמיכת לקוחות) ואין דלף מידע מהמוצרים של החברה.
בקיצור הסיסמאות שלכם עדיין מוגנות, אבל המידע האחר שלכם (שמות, טלפונים וכו') לא ממש...
https://t.me/CyberSecurityIL/9118
החברה מדגישה כי המידע שדלף הוא רק מידע שהיה כחלק ממערכות המתממשקות ל-Klue (בעיקר מערכות תמיכת לקוחות) ואין דלף מידע מהמוצרים של החברה.
בקיצור הסיסמאות שלכם עדיין מוגנות, אבל המידע האחר שלכם (שמות, טלפונים וכו') לא ממש...
https://t.me/CyberSecurityIL/9118
🤔4🌚4❤2🤣1
חדשות סייבר - ארז דסה
התקשורת באיראן מדווחת על מתקפת סייבר שגרמה לשיבושים במספר בנקים. לפי הדיווחים, המתקפה שהחלה הבוקר, פגעה בארבעה בנקים (Melli, Tejarat, Saderat, Export Development) והשיבושים הורגשו באפליקציות בנקאיות, כספומטים, מסופי תשלום והעברות כספים. https://t.me/Cyb…
מתקפת סייבר שניה בתוך שבועיים גורמת לשיבושים נרחבים במערכת הבנקאות באיראן.
בתקשורת מדווח כי במתקפה השניה, שהחלה ביומיים האחרונים נרשמים שיבושים נרחבים לשירותי תשלומים בכרטיסי אשראי
חברת Informatics Services Corporation, שמספקת את שירותי תשתיות ה-IT לבנקים באיראן מאשרת כי מתקפת סייבר גורמת לשיבושים נרחבים במספר בנקים.
בעקבות האירוע החברה השעתה זמנית את כל השירותים המבוססים על כרטיסי אשראי (כספומטים, עמדות סליקה, אפליקציות וכו'.) ובתקשורת מדווח על תורים ועומסים בתחנות דלק וכו'.
שימו לב שמדובר במתקפה נפרדת מזו שפורסמה לפני כשבועיים.
https://t.me/CyberSecurityIL/9119
בתקשורת מדווח כי במתקפה השניה, שהחלה ביומיים האחרונים נרשמים שיבושים נרחבים לשירותי תשלומים בכרטיסי אשראי
חברת Informatics Services Corporation, שמספקת את שירותי תשתיות ה-IT לבנקים באיראן מאשרת כי מתקפת סייבר גורמת לשיבושים נרחבים במספר בנקים.
בעקבות האירוע החברה השעתה זמנית את כל השירותים המבוססים על כרטיסי אשראי (כספומטים, עמדות סליקה, אפליקציות וכו'.) ובתקשורת מדווח על תורים ועומסים בתחנות דלק וכו'.
שימו לב שמדובר במתקפה נפרדת מזו שפורסמה לפני כשבועיים.
https://t.me/CyberSecurityIL/9119
🔥25👍7🤓2
עוד קרבן למתקפת הסייבר על חברת Klue:
חברת 8x8, המספקת פתרונות ומערכות למרכזי שירות, מדווחת על דלף מידע בעקבות גישה לא מורשית למערכת Salesforce.
לפי הדיווח, התוקפים ניצל אינטגרציה צד ג' עם Klue, והשיגו גישה למידע הרגיש הכולל פרטי לקוחות, לידים, מידע על חוזים ועוד....
https://t.me/CyberSecurityIL/9120
חברת 8x8, המספקת פתרונות ומערכות למרכזי שירות, מדווחת על דלף מידע בעקבות גישה לא מורשית למערכת Salesforce.
לפי הדיווח, התוקפים ניצל אינטגרציה צד ג' עם Klue, והשיגו גישה למידע הרגיש הכולל פרטי לקוחות, לידים, מידע על חוזים ועוד....
https://t.me/CyberSecurityIL/9120
👍7❤1
- תוכן שיווקי -
אנחנו ממליצים על MFA כמעט בכל פרויקט.
אבל צריך להבין גם את המגבלות שלו🛑
גם אם הפעלתם MFA אפשר עדיין:
- לאשר בטעות בקשות Push
- ליפול לפישינג חכם (שאוסף גם את ה OTP)
- לעבוד עם session שנגנב
- להיות יעד ל MFA fatigue attack
וזה לא תיאורטי - זה קורה בפועל📰
תרחיש אמיתי:
משתמש מקבל עשרות בקשות MFA ברצף באמצע יום עבודה.
אחרי כמה דקות של הצקות - הוא מאשר "כדי שזה יפסיק"☝
התוקף נכנס לחשבון, מושך מיילים, מאתר מידע רגיש וממשיך לפעול בלי הפרעה.
מבחינת המערכת - ההתחברות לגיטימית.
תזכרו ש-MFA הוא שכבת הגנה.
הוא לא מנגנון שמזהה תקיפות😏
מה עדיין חסר?
מי מזהה:
- סדרת ניסיונות login חריגים
- פעילות לא רגילה אחרי התחברות
- שינויי הרשאות
- גישה לא שגרתית למידע רגיש
כאן בדיוק נכנס מערך ה-SOC שלא רק מונע כניסה אלא גם
מזהה מה קורה אחרי שכבר נכנסו🛡
מערך ה-SOC של CyberSafe
לראות גם את מה שקורה אחרי ההתחברות.✅
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו ממליצים על MFA כמעט בכל פרויקט.
אבל צריך להבין גם את המגבלות שלו
גם אם הפעלתם MFA אפשר עדיין:
- לאשר בטעות בקשות Push
- ליפול לפישינג חכם (שאוסף גם את ה OTP)
- לעבוד עם session שנגנב
- להיות יעד ל MFA fatigue attack
וזה לא תיאורטי - זה קורה בפועל
תרחיש אמיתי:
משתמש מקבל עשרות בקשות MFA ברצף באמצע יום עבודה.
אחרי כמה דקות של הצקות - הוא מאשר "כדי שזה יפסיק"
התוקף נכנס לחשבון, מושך מיילים, מאתר מידע רגיש וממשיך לפעול בלי הפרעה.
מבחינת המערכת - ההתחברות לגיטימית.
תזכרו ש-MFA הוא שכבת הגנה.
הוא לא מנגנון שמזהה תקיפות
מה עדיין חסר?
מי מזהה:
- סדרת ניסיונות login חריגים
- פעילות לא רגילה אחרי התחברות
- שינויי הרשאות
- גישה לא שגרתית למידע רגיש
כאן בדיוק נכנס מערך ה-SOC שלא רק מונע כניסה אלא גם
מזהה מה קורה אחרי שכבר נכנסו
מערך ה-SOC של CyberSafe
לראות גם את מה שקורה אחרי ההתחברות.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
אנת'רופיק השיקה היום את Claude Tag, סוכן AI שפועל כחבר צוות בתוך ערוצי Slack.
אפשר לתייג אותו, לבקש ממנו לבצע משימות, לחבר אותו לרפוסיטורים, מסמכים, מאגרי מידע ועוד...
לכל קבוצה בסלאק ניתן להגדיר Agent שרץ כיישות נפרדת עם הרשאות משלו שהוקצו לו לשימוש בקבוצה וכו'.
הפער שזה יוצר בשטח זה ש-Claude פועל למעשה באמצעות ההרשאות שהוקצו לו, ולא באמצעות ההרשאות של מבצע את הבקשה.
לדוגמא, עובד רוצה לקרוא קוד מקור רפוסיטורי אבל אין לו הרשאות לאותו רפו, הוא יכול פשוט לתייג את קלוד והאייג'נט בערוץ יספק לו את הקוד/המידע (בהנחה שלאייג'נט יש את ההרשאות הנדרשות).
ציטוט של אנת'רופיק:
“a channel member without direct access to the repo can ask Claude to read that repo”
אתם מבינים את הבלגן שזה יכול לגרום?
את האפשרויות שתוקפים יכולים לנצל?
מספיק שאתם נמצאים בקבוצה שיש שם אייג'נט של קלוד עם הרשאות מתאימות ואתם חשופים לכל המקומות אליהם האייג'נט חשוף, עם ההרשאות של האייג'נט, רק תבקשו.
זה למעשה יכול להפוך להרשאה עקיפה לכל המערכות שאליהן קלוד מחובר, ולכן בקרות הגישה שלכם כבר לא צריכות להסתכם במה מותר/אסור למשתמש, אלא גם מה אסור לאייג'נט בקבוצה, ההבנה שזה מחלחל לכל המשתמשים בקבוצה, וכפועל יוצא מזה גם הבקרה של צירוף משתמשים לקבוצות בסלאק.
למשתמשי אנטרפרייס יש אפשרות להגדיר הרשאות פר משתמש ברמה של "מי יכול לקרוא לקלוד ומי לא" אבל אין עדיין חיבור בין ההרשאות של המשתמש להרשאות של קלוד.
אנת'רופיק טוענת שהיא מתכננת להוסיף בדיקה שמשלבת בין הרשאות של האייג'נט בערוץ לבין ההרשאות האישיות של המשתמש, אבל נראה שבשביל זה תצטרכו לדחוף את אנת'רופיק למקומות נוספים בארגון שלכם...
https://t.me/CyberSecurityIL/9122
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5🔥3👍2
חדשות סייבר - ארז דסה
עוד קרבן למתקפת הסייבר על חברת Klue: חברת 8x8, המספקת פתרונות ומערכות למרכזי שירות, מדווחת על דלף מידע בעקבות גישה לא מורשית למערכת Salesforce. לפי הדיווח, התוקפים ניצל אינטגרציה צד ג' עם Klue, והשיגו גישה למידע הרגיש הכולל פרטי לקוחות, לידים, מידע על חוזים…
שתי חברות ישראליות מפרסמות כי הן הושפעו ממתקפת הסייבר על Klue:
1. חברת Snyk מדווחת על דלף מידע של נתוני לקוחות מסביבת Salesforce והשבתה של החיבורים עם Klue.
2. חברת Gong מדווחת אף היא על דלף מידע של נתוני לקוחות, ועל השבתת כל החיבורים לחברת Klue.
מלבד שתי החברות הנ"ל בינתיים דיווחו עוד מספר חברות על דלף המידע, ביניהן גם כמה חברות סייבר.
בין רשימת הקרבנות ניתן למצוא את: Recorded Future, Tanium, Jamf, HackerOne, Kudelski Security, Insurity, Sprout Social ועוד.
https://t.me/CyberSecurityIL/9123
1. חברת Snyk מדווחת על דלף מידע של נתוני לקוחות מסביבת Salesforce והשבתה של החיבורים עם Klue.
2. חברת Gong מדווחת אף היא על דלף מידע של נתוני לקוחות, ועל השבתת כל החיבורים לחברת Klue.
מלבד שתי החברות הנ"ל בינתיים דיווחו עוד מספר חברות על דלף המידע, ביניהן גם כמה חברות סייבר.
בין רשימת הקרבנות ניתן למצוא את: Recorded Future, Tanium, Jamf, HackerOne, Kudelski Security, Insurity, Sprout Social ועוד.
https://t.me/CyberSecurityIL/9123
🤯19🤩1
2026-Economic-Report-104.pdf
345.1 KB
קיימות חולשות אבטחה במערכת "חשבוניות ישראל" של רשות המיסים. (אנשים ומחשבים)
במסגרת הרפורמה שהרשות יזמה ועוגנה בחוק, כל מי שמוציא חשבונית מעל סכום מסוים (כיום 5,000 שקלים) צריך לקבל מספר הקצאה אוטומטי שמערכות המיחשוב של הרשות מנפיקות. על פי נתוני הרשות, המערכת מנעה זיופי חשבוניות בהיקפים של מיליארדי שקלים.
אבל למרות הכל, עוד בטרם החלה הביקורת, הצטבר במשרד מבקר המדינה מידע לגבי חשבוניות שהוצאו על שמם של עוסקים לגיטימיים דרך מערכת "חשבוניות ישראל", בין היתר על ידי גניבת זהויות של עוסקים ושינוי פרטי עוסקים במערכות של רשות המיסים, כמו מספרי טלפון, כתובות, דואר אלקטרוני ופרטים נוספים.
המבקר מציין לחיוב את פעילות רשות המיסים בתחום הסייבר, אבל בביקורת נמצאו פריצות למערכת שנובעות מעקיפת מנגנוני ההגנה,לרבות גניבת זהויות והפקת חשבוניות פיקטיביות. המבקר גם מציין, כי במקרים שבהם התגלתה גניבת זהויות, רשות המיסים פעלה רק בדיעבד, לאחר שקיבלה תלונות.
המשך הכתבה המלאה באנשים ומחשבים.
הדוח של המבקר מצ"ב.
https://t.me/CyberSecurityIL/9124
במסגרת הרפורמה שהרשות יזמה ועוגנה בחוק, כל מי שמוציא חשבונית מעל סכום מסוים (כיום 5,000 שקלים) צריך לקבל מספר הקצאה אוטומטי שמערכות המיחשוב של הרשות מנפיקות. על פי נתוני הרשות, המערכת מנעה זיופי חשבוניות בהיקפים של מיליארדי שקלים.
אבל למרות הכל, עוד בטרם החלה הביקורת, הצטבר במשרד מבקר המדינה מידע לגבי חשבוניות שהוצאו על שמם של עוסקים לגיטימיים דרך מערכת "חשבוניות ישראל", בין היתר על ידי גניבת זהויות של עוסקים ושינוי פרטי עוסקים במערכות של רשות המיסים, כמו מספרי טלפון, כתובות, דואר אלקטרוני ופרטים נוספים.
המבקר מציין לחיוב את פעילות רשות המיסים בתחום הסייבר, אבל בביקורת נמצאו פריצות למערכת שנובעות מעקיפת מנגנוני ההגנה,לרבות גניבת זהויות והפקת חשבוניות פיקטיביות. המבקר גם מציין, כי במקרים שבהם התגלתה גניבת זהויות, רשות המיסים פעלה רק בדיעבד, לאחר שקיבלה תלונות.
המשך הכתבה המלאה באנשים ומחשבים.
הדוח של המבקר מצ"ב.
https://t.me/CyberSecurityIL/9124
❤9😈4🔥1🤯1
Forwarded from אבו עלי אקספרס
חוסל מפקד קבוצת ההאקרים האיראנית חנט'לה
יחיא חוסייני פנג'כי, מפקד קבוצת ההאקרים האיראנית "חנט'לה", נהרג בסיכול ממוקד (ככל הנראה ישראלי) במהלך המלחמה האחרונה באיראן.
ערוץ טלגרם המזוהה עם ארגון המודיעין של משמרות המהפכה אישר אתמול לראשונה באופן פומבי כי פנג'כי היה זה שעמד בראש הקבוצה.
##
חנט'לה פועלת בעיקר נגד ישראלים וחשפה בחודשים האחרונים מידע מטלפונים סלולריים של בכירים ישראלים בהם מהטלפון של נפתלי בנט, הרצי הלוי, צחי ברוורמן ועוד.
תגובה אחת
יחיא חוסייני פנג'כי, מפקד קבוצת ההאקרים האיראנית "חנט'לה", נהרג בסיכול ממוקד (ככל הנראה ישראלי) במהלך המלחמה האחרונה באיראן.
ערוץ טלגרם המזוהה עם ארגון המודיעין של משמרות המהפכה אישר אתמול לראשונה באופן פומבי כי פנג'כי היה זה שעמד בראש הקבוצה.
##
חנט'לה פועלת בעיקר נגד ישראלים וחשפה בחודשים האחרונים מידע מטלפונים סלולריים של בכירים ישראלים בהם מהטלפון של נפתלי בנט, הרצי הלוי, צחי ברוורמן ועוד.
תגובה אחת
🔥59👌10❤5👍2😢1
אבו עלי אקספרס
חוסל מפקד קבוצת ההאקרים האיראנית חנט'לה יחיא חוסייני פנג'כי, מפקד קבוצת ההאקרים האיראנית "חנט'לה", נהרג בסיכול ממוקד (ככל הנראה ישראלי) במהלך המלחמה האחרונה באיראן. ערוץ טלגרם המזוהה עם ארגון המודיעין של משמרות המהפכה אישר אתמול לראשונה באופן פומבי כי פנג'כי…
שימו לב שמדובר הפעם באישור של גופי תקשורת המזוהים עם איראן.
האירוע דווח בעבר באתר איראן אינטרנשיונל - כאן
וייתכן ויש קשר לאחד מהאירועים שהתפרסמו כאן בערוץ (זה או זה).
האירוע דווח בעבר באתר איראן אינטרנשיונל - כאן
וייתכן ויש קשר לאחד מהאירועים שהתפרסמו כאן בערוץ (זה או זה).
👌13
- תוכן שיווקי -
מנהלי אבטחת מידע, CISO, יועצי ISO 27001 - כמה זמן מתבזבז לכם על אקסלים, מסמכי וורד ותיקיות מפוזרות?
הכירו את מערכת GRC AI Management🔥
תבנית GRC מקצועית שפותחה על גבי פלטפורמת Base44, המאפשרת ניהול תאימות ISO/IEC 27001:2022 וניהול אבטחת מידע בצורה מסודרת, חכמה וסינכרונית.
כל הבקרות, הסיכונים, האירועים, המבדקים, הנכסים והתהליכים במקום אחד, עם דשבורד ניהולי ברור ותמונת מצב מיידית.
בניגוד לפתרונות GRC רבים בשוק, שלרוב יקרים מאוד ומיועדים לארגוני Enterprise בלבד, המערכת תוכננה מראש לתת מענה גם לחברות SMB וליועצים. לראשונה - מערכת ניהול תאימות מקצועית, נגישה ופשוטה ליישום.
אין יותר קבצים מנותקים או מידע כפול. כל הנתונים מקושרים, מתעדכנים בזמן אמת ומאפשרים שליטה מלאה במצב התאימות והסיכונים בארגון.
כולל מנוע AdamAI לניתוח מתקדם, זיהוי תובנות וסיוע בקבלת החלטות, לצד יכולות הפקת דוחות ניהוליים ומבדקיים ישירות מהמערכת✅
מתאים במיוחד לארגונים בעלי תקן, לחברות בתהליך הסמכה וליועצי אבטחת מידע המלווים מספר לקוחות.
דוחות, Heatmap סיכונים, ניהול בקרות, מעקב פערים ותובנות ניהוליות – הכל מובנה במערכת אחת. ניתן להטמיע קבצים במערכת או לקשר ל-Google Drive.
מדובר בתבנית GRC מוכנה לשימוש, שפותחה על גבי Base44 ויכולה לשמש בסיס להתאמות ופיתוחים נוספים.
🛍 במחיר חד פעמי של 489$ בלבד. ממשק מלא בשפות אנגלית ועברית.
לפרטים נוספים ורכישה בלינק⬇️
https://iso27001.us
----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מנהלי אבטחת מידע, CISO, יועצי ISO 27001 - כמה זמן מתבזבז לכם על אקסלים, מסמכי וורד ותיקיות מפוזרות?
הכירו את מערכת GRC AI Management
תבנית GRC מקצועית שפותחה על גבי פלטפורמת Base44, המאפשרת ניהול תאימות ISO/IEC 27001:2022 וניהול אבטחת מידע בצורה מסודרת, חכמה וסינכרונית.
כל הבקרות, הסיכונים, האירועים, המבדקים, הנכסים והתהליכים במקום אחד, עם דשבורד ניהולי ברור ותמונת מצב מיידית.
בניגוד לפתרונות GRC רבים בשוק, שלרוב יקרים מאוד ומיועדים לארגוני Enterprise בלבד, המערכת תוכננה מראש לתת מענה גם לחברות SMB וליועצים. לראשונה - מערכת ניהול תאימות מקצועית, נגישה ופשוטה ליישום.
אין יותר קבצים מנותקים או מידע כפול. כל הנתונים מקושרים, מתעדכנים בזמן אמת ומאפשרים שליטה מלאה במצב התאימות והסיכונים בארגון.
כולל מנוע AdamAI לניתוח מתקדם, זיהוי תובנות וסיוע בקבלת החלטות, לצד יכולות הפקת דוחות ניהוליים ומבדקיים ישירות מהמערכת
מתאים במיוחד לארגונים בעלי תקן, לחברות בתהליך הסמכה וליועצי אבטחת מידע המלווים מספר לקוחות.
דוחות, Heatmap סיכונים, ניהול בקרות, מעקב פערים ותובנות ניהוליות – הכל מובנה במערכת אחת. ניתן להטמיע קבצים במערכת או לקשר ל-Google Drive.
מדובר בתבנית GRC מוכנה לשימוש, שפותחה על גבי Base44 ויכולה לשמש בסיס להתאמות ופיתוחים נוספים.
לפרטים נוספים ורכישה בלינק
https://iso27001.us
----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🤣4👍2🔥1😱1🤓1👀1
מה קורה בחברת Huntress?
השבוע פורסם כי החברה, שמספקת שירותי סייבר שונים, סובלת מדלף מידע בעקבות הפריצה לחברת Klue, אבל נראה שזה לא הדבר היחיד שמטריד את מנוחתם...
עובד לשעבר של Huntress מפרסם בלינקדין פוסט חריג בו הוא טוען כי בזמן שעבד בחברה, ה-FBI זיהו Insider בארגון שהעביר מידע לקבוצת הכופר Devman.
לטענתו, ב-Huntress, השתיקו את האירוע, ואפילו לא פיטרו את העובד כי לא רצו לגרום ליח"צ גרועים לפני הנפקה מתוכננת.
החוקר מפרסם את מכתב הפיטורים שלו מדצמבר 2025, שם הוא טוען כי הוא מתפטר בגלל אותו Insider ושיתוף הפעולה שלו עם Devman, כשלטענתו קבוצת Devman איימה עליו ועל משפחתו באופן אישי.
https://t.me/CyberSecurityIL/9131?single
השבוע פורסם כי החברה, שמספקת שירותי סייבר שונים, סובלת מדלף מידע בעקבות הפריצה לחברת Klue, אבל נראה שזה לא הדבר היחיד שמטריד את מנוחתם...
עובד לשעבר של Huntress מפרסם בלינקדין פוסט חריג בו הוא טוען כי בזמן שעבד בחברה, ה-FBI זיהו Insider בארגון שהעביר מידע לקבוצת הכופר Devman.
לטענתו, ב-Huntress, השתיקו את האירוע, ואפילו לא פיטרו את העובד כי לא רצו לגרום ליח"צ גרועים לפני הנפקה מתוכננת.
החוקר מפרסם את מכתב הפיטורים שלו מדצמבר 2025, שם הוא טוען כי הוא מתפטר בגלל אותו Insider ושיתוף הפעולה שלו עם Devman, כשלטענתו קבוצת Devman איימה עליו ועל משפחתו באופן אישי.
https://t.me/CyberSecurityIL/9131?single
👀16🤯5🤣1
אין הפסקת אש בסייבר: קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה שלושה משרדי עורכי דין בישראל.
נראה כי מדובר במשרדים קטנים.
הקבוצה טוענת כי גנבה מידע וכי המשרדים האלו עובדים עם משרד הביטחון וכו' אבל היא לא מפרסמת הוכחות בשלב זה.
https://t.me/CyberSecurityIL/9132
נראה כי מדובר במשרדים קטנים.
הקבוצה טוענת כי גנבה מידע וכי המשרדים האלו עובדים עם משרד הביטחון וכו' אבל היא לא מפרסמת הוכחות בשלב זה.
https://t.me/CyberSecurityIL/9132
👀9❤3