שבוע טוב, שימו לב שקבוצת Handala ניצלה את התקלה ב-Crowdstrike כדי להפיץ נוזקה שמוחקת מידע.
הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין:
crowdstrike[.]com[.]vc
מצ"ב אינדיקטורים:
Virustoral
Virustotal
https://t.me/CyberSecurityIL/5458
#ישראל #פישינג
הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין:
crowdstrike[.]com[.]vc
מצ"ב אינדיקטורים:
96dec6e07229201a02f538310815c695cf6147c548ff1c6a0def2fe38f3dcbc8Virustoral
4491901eff338ab52c85a77a3fbd3ce80fda738046ee3b7da7be468da5b331a3Virustotal
https://t.me/CyberSecurityIL/5458
#ישראל #פישינג
חדשות סייבר - ארז דסה
שבוע טוב, שימו לב שקבוצת Handala ניצלה את התקלה ב-Crowdstrike כדי להפיץ נוזקה שמוחקת מידע. הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין: crowdstrike[.]com[.]vc מצ"ב אינדיקטורים: 96dec6e07229201a02f538310815c695cf6147c548ff1c6a0def2fe38f3dcbc8 Virustoral…
אינדיקטור נוסף (קובץ ה-pdf שצורף למייל):
Virustoral
מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן
https://t.me/CyberSecurityIL/5460
19001dd441e50233d7f0addb4fcd405a70ac3d5e310ff20b331d6f1a29c634f0Virustoral
מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן
https://t.me/CyberSecurityIL/5460
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
אינדיקטור נוסף (קובץ ה-pdf שצורף למייל): 19001dd441e50233d7f0addb4fcd405a70ac3d5e310ff20b331d6f1a29c634f0 Virustoral מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן https://t.me/CyberSecurityIL/5460
ALERT-CERT-IL-W-1779.csv
1.9 KB
אינדיקטורים נוספים מהמערך.
משפטים, מעצרים וכו' מסוף השבוע 👮♂️
1. שני אזרחים מרוסיה הודו באשמה בפני בית המשפט בארה"ב כי הם לקחו חלק בפעילות של קבוצת התקיפה Lockbit.
לפי הודעה של משרד המשפטים בארה"ב, השניים Mikhail Vasiliev ו- Ruslan Magomedovich Astamirov תקפו עשרות ארגונים עם נוזקת Lockbit, סחטו דמי כופר וגרמו לנזק של מיליוני דולרים.
המשפט של השניים ייערך בינואר 2025.
2. גורמי אכיפה בבריטניה מדווחים על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider - הקבוצה שפרצה לרשת המלונות והקזינו MGM (זוכרים?)
3. ממשלת ארה"ב הטילה סנקציות על שני חברים בקבוצת התקיפה Cyber Army לאחר שאלו תקפו גופים שונים בארה"ב. התוקפים ביצעו מתקפות DDoS קטנות אך גם פגעו ברכיבי OT בגופים שונים וגרמו לנזקים בתשתיות מים.
4. גורמי אכיפה ברוסיה מדווחים כי הם עצרו את אחד המפתחים של נוזקת Trickbot. כן, אני יודע שזה מוזר לשמוע שרוסיה מבצעת מעצרים של האקרים אך נגד התוקף קיים צו מעצר בגרמניה וייתכן כי לרוסיה יש אינטרס כלשהו מול גרמניה בנושא.
https://t.me/CyberSecurityIL/5463
#מעצרים
1. שני אזרחים מרוסיה הודו באשמה בפני בית המשפט בארה"ב כי הם לקחו חלק בפעילות של קבוצת התקיפה Lockbit.
לפי הודעה של משרד המשפטים בארה"ב, השניים Mikhail Vasiliev ו- Ruslan Magomedovich Astamirov תקפו עשרות ארגונים עם נוזקת Lockbit, סחטו דמי כופר וגרמו לנזק של מיליוני דולרים.
המשפט של השניים ייערך בינואר 2025.
2. גורמי אכיפה בבריטניה מדווחים על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider - הקבוצה שפרצה לרשת המלונות והקזינו MGM (זוכרים?)
3. ממשלת ארה"ב הטילה סנקציות על שני חברים בקבוצת התקיפה Cyber Army לאחר שאלו תקפו גופים שונים בארה"ב. התוקפים ביצעו מתקפות DDoS קטנות אך גם פגעו ברכיבי OT בגופים שונים וגרמו לנזקים בתשתיות מים.
4. גורמי אכיפה ברוסיה מדווחים כי הם עצרו את אחד המפתחים של נוזקת Trickbot. כן, אני יודע שזה מוזר לשמוע שרוסיה מבצעת מעצרים של האקרים אך נגד התוקף קיים צו מעצר בגרמניה וייתכן כי לרוסיה יש אינטרס כלשהו מול גרמניה בנושא.
https://t.me/CyberSecurityIL/5463
#מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
התקלה ב-Crowdstrike - מייקרוסופט מדווחת כי כ-8.5 מיליון מחשבים מסביב לעולם סבלו מהתקלה 🌐
בישראל מעדכן מערך הסייבר הלאומי כי מתוך כ-30 ארגונים גדולים וחיוניים במשק שחוו את התקלה, כ-60% התגברו על התקלה באופן מלא, כ-26% בתהליכי עדכון מתקדמים של עמדות המחשב ובכ-14% מהגופים יחל היום הטיפול.
או אם תרצו - כ-40% מהארגונים הגדולים והחיוניים בישראל עדיין מתמודדים עם התקלה.
https://t.me/CyberSecurityIL/5464
#ישראל
בישראל מעדכן מערך הסייבר הלאומי כי מתוך כ-30 ארגונים גדולים וחיוניים במשק שחוו את התקלה, כ-60% התגברו על התקלה באופן מלא, כ-26% בתהליכי עדכון מתקדמים של עמדות המחשב ובכ-14% מהגופים יחל היום הטיפול.
או אם תרצו - כ-40% מהארגונים הגדולים והחיוניים בישראל עדיין מתמודדים עם התקלה.
https://t.me/CyberSecurityIL/5464
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
הי חברים, לגבי השיבושים בסיבוס, כרגע מדווחים שמדובר בתקלה, ללא קשר לאירוע עם Crowdstrike.
התקלה לא הייתה בסיבוס אלא באחת החברות החיצוניות שמספקת לסיבוס שירותים. התעבורה לא הצליחה להגיע לסיבוס וכל הבקשות לסליקה וכל ההזמנות נחסמו ונתקעו והדאטה לא הגיעה לסיבוס. סיבוס ישראל עובדת עם חוות שרתים GNS של חברת בזק בינלאומי, עם חומת אש של SOPHOS, ועם מערכת טראפיק של FORTINET. כרגע לא ברור במדויק באיזה מהחברות התרחשה התקלה שמונעת מהלקוחות לבצע הזמנות. 🤷🏻♂
מסופוס נמסר כי מבירור שעשינו בעקבות התקלה בסיבוס, אין תקלה מערכתית במוצרי Sophos בכלל וב-Firewall בפרט.
אם יהיה לי מידע נוסף אעדכן.
https://t.me/CyberSecurityIL/5465
התקלה לא הייתה בסיבוס אלא באחת החברות החיצוניות שמספקת לסיבוס שירותים. התעבורה לא הצליחה להגיע לסיבוס וכל הבקשות לסליקה וכל ההזמנות נחסמו ונתקעו והדאטה לא הגיעה לסיבוס. סיבוס ישראל עובדת עם חוות שרתים GNS של חברת בזק בינלאומי, עם חומת אש של SOPHOS, ועם מערכת טראפיק של FORTINET. כרגע לא ברור במדויק באיזה מהחברות התרחשה התקלה שמונעת מהלקוחות לבצע הזמנות. 🤷🏻♂
מסופוס נמסר כי מבירור שעשינו בעקבות התקלה בסיבוס, אין תקלה מערכתית במוצרי Sophos בכלל וב-Firewall בפרט.
אם יהיה לי מידע נוסף אעדכן.
https://t.me/CyberSecurityIL/5465
סיפקו לאחרים גישה למערכות רגישות: אישום נגד ארבעה רופאים - קיבלו שוחד של מיליונים והנפיקו רישיון לקנאביס
פרקליטות המדינה הגישה הבוקר (יום א') כתב אישום נגד ארבעה רופאים ונאשמים נוספים בגין עבירות שוחד, הפרת אמונים, קבלת דבר במרמה בנסיבות מחמירות, ועבירות נלוות. היקף השוחד הכולל הוא כחמישה מיליון שקלים, שהועברו כדי להנפיק אלפי רישיונות לשימוש רפואי בקנאביס, בניגוד לנהלים ולהנחיות משרד הבריאות.
מכתב האישום שהוגש לבית המשפט המחוזי בלוד ע"י מחלקת הסייבר בפרקליטות המדינה, עולה כי אחת הנאשמות הקימה וניהלה חברה, ששילמה שוחד לארבעה רופאים שהוסמכו על-ידי מנכ"ל משרד הבריאות כ"רופאים מאשרים", על מנת להפיק תוך מרמה והפרת אמונים 14,208 רישיונות לשימוש רפואי בקנאביס.
על פי כתב האישום, במסגרת פעילותה של החברה, קיבלו הנאשמים, תשלומי שוחד ממקימת החברה, בתמורה לכך שנתנו לעובדות להשתלט על מחשביהם ולהיכנס בשמם למערכת הממוחשבת הייעודית של משרד הבריאות, ולהנפיק לאלפי לקוחות אשר שילמו לחברה אלפי שקלים כל אחד, רישיונות לשימוש רפואי בקנאביס או לחידוש והגדלת כמות של שימוש רפואי בקנאביס, שעימם ניתן לרכוש באופן חוקי קנאביס בבתי מרקחת שונים.
לצד ארבעת הרופאים המאשרים, עומדים לדין, בכתבי אישום נפרדים שהגישה מחלקת הסייבר בפרקליטות המדינה לבית המשפט השלום בראשון לציון, שני מומחים פסיכיאטריים, בגין קבלת דבר במרמה בנסיבות מחמירות. על פי המיוחס להם, הם חתמו על המלצות ואבחנות כוזבות עבור שימוש רפואי בקנאביס, בתמורה להעברת תשלום כספי מהחברה ומלקוחות שונים.
בנוסף, הגישה מחלקת הסייבר בפרקליטות המדינה כתבי אישום נפרדים נגד נאשמים נוספים אשר היו מעורבים בתרמית העבריינית וביצעו עבירות שונות, לרבות עבירות כלכליות. (Ynet)
https://t.me/CyberSecurityIL/5466
#ישראל #Insider_threat
פרקליטות המדינה הגישה הבוקר (יום א') כתב אישום נגד ארבעה רופאים ונאשמים נוספים בגין עבירות שוחד, הפרת אמונים, קבלת דבר במרמה בנסיבות מחמירות, ועבירות נלוות. היקף השוחד הכולל הוא כחמישה מיליון שקלים, שהועברו כדי להנפיק אלפי רישיונות לשימוש רפואי בקנאביס, בניגוד לנהלים ולהנחיות משרד הבריאות.
מכתב האישום שהוגש לבית המשפט המחוזי בלוד ע"י מחלקת הסייבר בפרקליטות המדינה, עולה כי אחת הנאשמות הקימה וניהלה חברה, ששילמה שוחד לארבעה רופאים שהוסמכו על-ידי מנכ"ל משרד הבריאות כ"רופאים מאשרים", על מנת להפיק תוך מרמה והפרת אמונים 14,208 רישיונות לשימוש רפואי בקנאביס.
על פי כתב האישום, במסגרת פעילותה של החברה, קיבלו הנאשמים, תשלומי שוחד ממקימת החברה, בתמורה לכך שנתנו לעובדות להשתלט על מחשביהם ולהיכנס בשמם למערכת הממוחשבת הייעודית של משרד הבריאות, ולהנפיק לאלפי לקוחות אשר שילמו לחברה אלפי שקלים כל אחד, רישיונות לשימוש רפואי בקנאביס או לחידוש והגדלת כמות של שימוש רפואי בקנאביס, שעימם ניתן לרכוש באופן חוקי קנאביס בבתי מרקחת שונים.
לצד ארבעת הרופאים המאשרים, עומדים לדין, בכתבי אישום נפרדים שהגישה מחלקת הסייבר בפרקליטות המדינה לבית המשפט השלום בראשון לציון, שני מומחים פסיכיאטריים, בגין קבלת דבר במרמה בנסיבות מחמירות. על פי המיוחס להם, הם חתמו על המלצות ואבחנות כוזבות עבור שימוש רפואי בקנאביס, בתמורה להעברת תשלום כספי מהחברה ומלקוחות שונים.
בנוסף, הגישה מחלקת הסייבר בפרקליטות המדינה כתבי אישום נפרדים נגד נאשמים נוספים אשר היו מעורבים בתרמית העבריינית וביצעו עבירות שונות, לרבות עבירות כלכליות. (Ynet)
https://t.me/CyberSecurityIL/5466
#ישראל #Insider_threat
קבוצת Brain Cipher מפרסמת קרבן ישראלי - חברת FWA, חברת בוטיק קטנה העוסקת במתן שירותים פיננסיים לגורמים שונים.
הקבוצה לא מפרסמת מידע נוסף, וטוענת כי המידע שגנבה יפורסם תוך 24 שעות.
https://t.me/CyberSecurityIL/5467
#כופר #ישראל
הקבוצה לא מפרסמת מידע נוסף, וטוענת כי המידע שגנבה יפורסם תוך 24 שעות.
https://t.me/CyberSecurityIL/5467
#כופר #ישראל
- תוכן שיווקי -
ISLAND🌴
The Enterprise Browser
פתרון סייבר פורץ דרך⚡️
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
ISLAND
The Enterprise Browser
פתרון סייבר פורץ דרך
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
בית המשפט העליון של מחוז לוס אנג'לס, שהוא למעשה בית המשפט הגדול ביותר בארצות הברית, סובל ממתקפת כופר רחבה.
בעקבות המתקפה נסגרו כל 36 בתי המשפט ברחבי המחוז, נעצרו העברות אסירים והוצאת צווי פינוי.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5470
#כופר #ממשלה
בעקבות המתקפה נסגרו כל 36 בתי המשפט ברחבי המחוז, נעצרו העברות אסירים והוצאת צווי פינוי.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5470
#כופר #ממשלה
חדשות סייבר - ארז דסה
מקבל מספר דיווחים על אירוע סייבר במערכות המחשוב של העיתון גלובס. מדיווחים לא מאומתים שמקבל עולה כי האירוע כולל גם הצפנה אך לא ברור לגמרי ההיקף ואם יש דרישת כופר. https://t.me/CyberSecurityIL/5440 #ישראל #מדיה
כצפוי - קבוצת התקיפה Medusa מפרסמת באתר ההדלפות את עיתון גלובס.
דמי הכופר המבוקשים - מיליון דולר.
הקבוצה מציבה דדליין של כמעט 8 ימים לתשלום דמי הכופר אחרת המידע שגנבה יפורסם.
https://t.me/CyberSecurityIL/5472
#כופר #ישראל #מדיה
דמי הכופר המבוקשים - מיליון דולר.
הקבוצה מציבה דדליין של כמעט 8 ימים לתשלום דמי הכופר אחרת המידע שגנבה יפורסם.
https://t.me/CyberSecurityIL/5472
#כופר #ישראל #מדיה
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1745.yar_.txt
Please open Telegram to view this post
VIEW IN TELEGRAM
בזמן שישנתם; קבוצת אנונימוס מפרסמת כ-30GB של מידע השייכים לטענתה למשרד הביטחון בישראל.
לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד.
שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים ייתכן ומדובר באותו מידע שדלף באפריל.
מזכיר כי מדובר באותה קבוצה שפירסמה את המידע ממשרד המשפטים ומהכור בדימונה.
https://t.me/CyberSecurityIL/5474
#דלף_מידע #ישראל #ממשלה
לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד.
שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים ייתכן ומדובר באותו מידע שדלף באפריל.
מזכיר כי מדובר באותה קבוצה שפירסמה את המידע ממשרד המשפטים ומהכור בדימונה.
https://t.me/CyberSecurityIL/5474
#דלף_מידע #ישראל #ממשלה
קבוצת Handala טוענת כי היא פרצה לחברת BLEnergy הישראלית.
חברת BLEnergy מקבוצת בליליוס היא חברה העוסקת בתכנון, אספקה, הקמה ותפעול של מערכות אגירת אנרגיה למגוון צרכים. החברה מספקת מערכות אגירה מתקדמות המבוססים על טכנולוגית האגירה והסוללות של CATL, יצרנית הסוללות המובילה בעולם בתחום הרכב החשמלי והאגירה.
קבוצת Handala טוענת כי היא גנבה מהרשת של החברה 145GB של מידע וכי מדובר בתגובה למתקפה המוצלחת של ישראל בתימן🛫 💥
בשלב זה הקבוצה מפרסמת קבצים בודדים המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/5476
#דלף_מידע #אנרגיה #ישראל #תעשיה
חברת BLEnergy מקבוצת בליליוס היא חברה העוסקת בתכנון, אספקה, הקמה ותפעול של מערכות אגירת אנרגיה למגוון צרכים. החברה מספקת מערכות אגירה מתקדמות המבוססים על טכנולוגית האגירה והסוללות של CATL, יצרנית הסוללות המובילה בעולם בתחום הרכב החשמלי והאגירה.
קבוצת Handala טוענת כי היא גנבה מהרשת של החברה 145GB של מידע וכי מדובר בתגובה למתקפה המוצלחת של ישראל בתימן
בשלב זה הקבוצה מפרסמת קבצים בודדים המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/5476
#דלף_מידע #אנרגיה #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
בזמן שישנתם; קבוצת אנונימוס מפרסמת כ-30GB של מידע השייכים לטענתה למשרד הביטחון בישראל. לטענת הקבוצה המידע שהיא מפרסמת כולל כ-200,000 קבצים שנגנבו מהמשרד. שימו לב - מידע של משרד הביטחון כבר דלף לכאורה מוקדם יותר השנה, ומאחר ויש לאנונימוס מוניטין של מיחזורים…
חברים תודה על הפניות בפרטי לגבי משרד הביטחון ודלף המידע. אולי זה התפספס ברקע ההודעה של Wiz אבל הדיווח הראשוני, לפני כל ערוצי התקשורת, היה כאן כבר בבוקר. (ראיתי אותו כבר בלילה אבל לא רציתי להציק לכם בזמן שאתם ישנים).
בחלק מערוצי התקשורת נרשם כי אנונימוס נותנים לישראל דדליין של 48 שעות כדי לעצור את המלחמה אחרת כל המידע יפורסם.
מדובר בנתון שגוי, את הדדליין אנונימוס כבר הציבו לפני יומיים וחצי ועכשיו הדלליין כביכול הסתיים ולכן המידע פורסם.
בשלב זה אין לי תגובה רשמית ממשרד הביטחון ולא ברור לגמרי מה מקור המידע.
https://t.me/CyberSecurityIL/5477
בחלק מערוצי התקשורת נרשם כי אנונימוס נותנים לישראל דדליין של 48 שעות כדי לעצור את המלחמה אחרת כל המידע יפורסם.
מדובר בנתון שגוי, את הדדליין אנונימוס כבר הציבו לפני יומיים וחצי ועכשיו הדלליין כביכול הסתיים ולכן המידע פורסם.
בשלב זה אין לי תגובה רשמית ממשרד הביטחון ולא ברור לגמרי מה מקור המידע.
https://t.me/CyberSecurityIL/5477
ה-NCA, יחד עם גופי אכיפה נוספים מסביב לעולם, השביתו את פלטפורמת DigitalStress ששימשה לרכישה וביצוע של מתקפות DDoS.
במסגרת המבצע נעצר באירלנד גם מי שחשוד בניהול של האתר הידוע בכינוי Skiop.
ההשבתה של DigitalStress בוצעה במסגרת מבצע PowerOFF שהחל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-70 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://t.me/CyberSecurityIL/5478
#DDoS
במסגרת המבצע נעצר באירלנד גם מי שחשוד בניהול של האתר הידוע בכינוי Skiop.
ההשבתה של DigitalStress בוצעה במסגרת מבצע PowerOFF שהחל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-70 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
https://t.me/CyberSecurityIL/5478
#DDoS
2024.07-75A-201-Meda.pdf
885.8 KB
״עובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד רה"ם שלא היו אמורים להיחשף אליו ומסוגלים לבצע פעולות שאינם אמורים לבצע.״
דוח מבקר המדינה בנושא ״הגנה על המידע הממוחשב במשרד ראש הממשלה״ פורסם היום.
כמה ציטוטים נבחרים מהדוח:
- משרד רה"ם מאפשר גישה לרשתות גם באמצעות חשבונות שלא נעשה בהם שימוש, בין 18%
ל-43% מהחשבונות ברשתות שנבחנו נותרו פעילים (enable) במועד הבדיקה, אף שהיו צריכים
להינעל בשל אי-השימוש בהם.
- נמצא כי משרד רה"ם לא הפעיל את מערך הניטור ברשת מסויימת שנבחנה, כנדרש. חלק
מרכיבי הרשת לא חוברו ל- SIEM, ורכיבים אחרים לא הפיקו קובצי LOG.
- משרד רה"ם לא הקפיד על התקנת העדכונים הנדרשים במערכות הפעלה של שרתים במועד,
ועקב כך נותרו מערכות המידע של המשרד חשופות לפגיעויות שונות, לרבות פגיעויות שנעשה
בהן שימוש תדיר על ידי תוקפי סייבר ברחבי העולם. בחלק ניכר מהשרתים יש איחור של שישה
חודשים לפחות בהתקנת עדכוני אבטחה קריטיים.
- במשך יותר משנה וחצי לא תוקנו ליקויים מהותיים שעלו בבדיקה שעשתה חטיבת הגנת המידע.
- במשך שש שנים לפחות, בשנים 2018 - 2023 , משרד רה"ם לא עשה מבדק חדירה לרשת המסוימת הזו.
- משרד רה"ם לא נקט בכל הפעולות המתחייבות מהוראות הגופים המאסדרים בנוגע למניעת דליפת מידע.
הדוח המלא מצ"ב.
https://t.me/CyberSecurityIL/5479
#ישראל
דוח מבקר המדינה בנושא ״הגנה על המידע הממוחשב במשרד ראש הממשלה״ פורסם היום.
כמה ציטוטים נבחרים מהדוח:
- משרד רה"ם מאפשר גישה לרשתות גם באמצעות חשבונות שלא נעשה בהם שימוש, בין 18%
ל-43% מהחשבונות ברשתות שנבחנו נותרו פעילים (enable) במועד הבדיקה, אף שהיו צריכים
להינעל בשל אי-השימוש בהם.
- נמצא כי משרד רה"ם לא הפעיל את מערך הניטור ברשת מסויימת שנבחנה, כנדרש. חלק
מרכיבי הרשת לא חוברו ל- SIEM, ורכיבים אחרים לא הפיקו קובצי LOG.
- משרד רה"ם לא הקפיד על התקנת העדכונים הנדרשים במערכות הפעלה של שרתים במועד,
ועקב כך נותרו מערכות המידע של המשרד חשופות לפגיעויות שונות, לרבות פגיעויות שנעשה
בהן שימוש תדיר על ידי תוקפי סייבר ברחבי העולם. בחלק ניכר מהשרתים יש איחור של שישה
חודשים לפחות בהתקנת עדכוני אבטחה קריטיים.
- במשך יותר משנה וחצי לא תוקנו ליקויים מהותיים שעלו בבדיקה שעשתה חטיבת הגנת המידע.
- במשך שש שנים לפחות, בשנים 2018 - 2023 , משרד רה"ם לא עשה מבדק חדירה לרשת המסוימת הזו.
- משרד רה"ם לא נקט בכל הפעולות המתחייבות מהוראות הגופים המאסדרים בנוגע למניעת דליפת מידע.
הדוח המלא מצ"ב.
https://t.me/CyberSecurityIL/5479
#ישראל
חדשות סייבר - ארז דסה
כצפוי - קבוצת התקיפה Medusa מפרסמת באתר ההדלפות את עיתון גלובס. דמי הכופר המבוקשים - מיליון דולר. הקבוצה מציבה דדליין של כמעט 8 ימים לתשלום דמי הכופר אחרת המידע שגנבה יפורסם. https://t.me/CyberSecurityIL/5472 #כופר #ישראל #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM