החברה, המפעילה למעלה מ-3,700 סניפים ברחבי בריטניה, הודיעה כי בעקבות המתקפה, היא השביתה חלק ממערכות ה-IT, מה שהשפיע על שירותים פנימיים כגון מרכזי שירות לקוחות וכדו׳.
החברה הדגישה כי בשלב זה אין עדות לכך שמידע של לקוחות נחשף, וכי כל החנויות ושירותי המשלוחים ממשיכים לפעול כרגיל.
https://t.me/CyberSecurityIL/7044
#קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
יום עצמאות שמח 🇮🇱
זה עדיין לא יום העצמאות שחיכינו לו🎗 🔥 אבל מצרף לכם כמה נקודות שיזכירו לנו שלמרות הכל תעשיית הסייבר בישראל ממשיכה לפרוח 🌼
🇮🇱 אם מונים את חברות הטכנולוגיה בישראל לפי סקטורים, אז בסקטור הסייבר יש יחסית מעט חברות ביחס לסקטורים טכנולוגיים אחרים.
בישראל ישנן 500 חברות העוסקות בתחום הסייבר, לשם השוואה יש כ-1,600 חברות בתחום הבריאות, 1,500 בתחום התוכנה (לא סייבר) ואפילו 600+ חברות בתחום המזון והחקלאות.
אם להיות מדויקים יותר חברות בסקטור הסייבר מהוות רק 7% מכל חברות הטכנולוגיה בישראל.
ובכל זאת, אותן 7% אחראיות לכמות הגיוסים הגדולה ביותר ב-2024 מבין כל הסקטורים האחרים. כמות השווה ל-36% מסך כל הגיוסים של חברות טכנולוגיות בישראל לאותה שנה.
🇮🇱 סבב הגיוס החציוני בישראל בשנת 2024 היה גבוה יותר בסייבר (ופינטק) מאשר בכל שאר הסקטורים האחרים - 20 מיליון דולר.
🇮🇱 סכום האקזיטים בתחום הסייבר גדל ב-2024 ב-110% בהשוואה ל-2023 לסך של 4 מיליארד דולר, וזאת למרות שכמות האקזיטים ירדה.
🇮🇱 בשנת 2024 הייתה עלייה של כמעט 40%(!) בכמות גיוסי ה-Seed לסטארטאפים בתחום הסייבר.
🇮🇱 כמות גיוסי ה-Seed שברה אף היא שיא של כל הזמנים - 400 מיליון דולר כאשר כמות הגיוסים מקרנות סיכון הון גלובאליות יותר מהכפילה את עצמה ביחס לשנה שעברה.
🇮🇱 ישראל מדורגת בין שיאניות העולם בהיקף החדשנות בסייבר. נכון ל-2023/24, ישראל שנייה בעולם (אחרי ארה״ב) במספר חברות הסטארט-אפ וההשקעות בתחום הסייבר.
🇮🇱 בשנת 2024, ההשקעות בסייבר הישראלי היו שקולות לכ-40% מהיקף ההשקעות הפרטיות בארה״ב בתחום, נתון דיי מדהים שמראה שהשוק הישראלי כמעט מתקרב למחצית מהאמריקאי במונחי מימון סטארט-אפים.
🇮🇱 7 מתוך 10 חברות הסייבר הגדולות בעולם מנהלות מרכזי מו״פ משמעותיים בישראל.
🇮🇱 יותר מ-50% מחברות הסייבר הציבוריות השוות מעל מיליארד דולר מחזיקות משרדים בישראל
🇮🇱 חברת הסייבר הישראלית Wiz אחראית לעסקת ההייטק הגדולה של כל הזמנים בישראל כשהיא נרכשת השנה על ידי גוגל בסכום של 32 מיליארד דולר.
🇮🇱 ערוץ הטלגרם הגדול בעולם לחדשות סייבר הוא ערוץ ישראלי, ולמרות שהוא בשפה העברית העוקבים בערוץ מגיעים מכל העולם - גרמניה, צרפת, רוסיה, ספרד, ארה״ב מדינות ערב וכמובן איראן :)
(תודה לפיצ׳ר התרגום האוטומטי של טלגרם).
יום עצמאות שמח, בתפילה לחזרת כל השבויים והצלחת כוחות הביטחון ולוחמי האש בכל החזיתות🇮🇱
ארז.
זה עדיין לא יום העצמאות שחיכינו לו
בישראל ישנן 500 חברות העוסקות בתחום הסייבר, לשם השוואה יש כ-1,600 חברות בתחום הבריאות, 1,500 בתחום התוכנה (לא סייבר) ואפילו 600+ חברות בתחום המזון והחקלאות.
אם להיות מדויקים יותר חברות בסקטור הסייבר מהוות רק 7% מכל חברות הטכנולוגיה בישראל.
ובכל זאת, אותן 7% אחראיות לכמות הגיוסים הגדולה ביותר ב-2024 מבין כל הסקטורים האחרים. כמות השווה ל-36% מסך כל הגיוסים של חברות טכנולוגיות בישראל לאותה שנה.
(תודה לפיצ׳ר התרגום האוטומטי של טלגרם).
יום עצמאות שמח, בתפילה לחזרת כל השבויים והצלחת כוחות הביטחון ולוחמי האש בכל החזיתות
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
פירסמתי בעבר פוסט העוסק בשימוש של כלי בינה מלאכותית כחלק מהעבודה היומיומית שמסביר למה אתם חייבים להתחיל להכניס שימוש בכלים האלו לשגרה כדי לא להישאר מאחור.
אשמח לשמוע איזה שימוש אתם עושים בכלי AI עבור משימות הסייבר היומיומיות שלכם.
אני אתחיל ראשון, אשמח לשמוע אתכם בתגובות לפוסט.
איך אני משלב AI ביומיום שלי במרחב הסייבר:
1. שימוש ב-ChatGPT ובכלי Text Generators נוספים עבור:
- סיכום כתבות חדשותיות בתחום הסייבר
- סיעור מוחות בהתלבטויות ומשימות מורכבות
- סיוע בביצוע הערכות סיכוני סייבר
- שימוש ב-Custom GPTs עבור יצירת מאגר מידע רחב ואפשרות לבצע לאחר מכן שאילתות על המידע
- שיפור השפה האנגלית בשיחות כתובות, שיחות קול, משימות מתוזמנות
- ביצוע מחקרים מקיפים על נושאים מסויימים בעזרת Deep Research
- הסבר של מושגים מעולם אבטחת המידע
- בניית תכניות עבודה, סיליבוסים לקורסים והרצאות ועוד
2. שימוש בסוכני AI עבור בניה של אתרים, סיכום ויזואלי של מסמכים, איסוף, ניטור ועיבוד מידע וכדו׳, לדוגמה:
- המידע מסקר השכר שביצעתי השנה בערוץ נשלח ל-Base44 שבנה ממשק אינטראקטיבי לצפיה, חיפוש, ניתוח וסיכום המידע
- שימוש בכלים כמו Manus ו-Genspark כדי לבנות אתרים להצגה ויזאולית של מידע
- שימוש בכלים כמו IFTTT ו-n8n ליצירת תהליכים מורכבים תוך אינטגרציה למספר רב של מקורות מידע חיצוניים
3. שימוש במנועי AI ליצירה והנפשה של תמונות
- כלים כמו Pika, Hedra, Kling, ChatGPT וכדו׳, ליצירת תמונות ותוכן מונפש המשמש אותי בעיקר במצגות, הרצאות וכדו׳
4. שימוש בכלים שעוזרים לי להפוך טקסט למשהו מעניין יותר:
- שימוש ב-Notebooklm שעוזר לי להפוך מסמכים ומחקרים ארוכים לפרק פודקאסט ממוקד וקצר, וכן, יש גם סופסוף תמיכה בעברית.
תראו לדוגמה את הפרק שהכלי יצר לי למסמך האחרון של הרשות להגנת הפרטיות בנושא ה-AI. מצ״ב בתגובות לפוסט.
- שימוש ב-Napkin כדי לשלב בטקסט שאתם קוראים עכשיו ויזואליזציות שונות, מוזמנים לראות איך הפוסט הזה נראה ב-Napkin - כאן
כל הנ״ל אלו רק חלק מכלי ה-AI בהם אני עושה שימוש בעבודה השוטפת , שימוש שבהחלט העניק לי עצמאות ויכולות חדשות.
ומה איתכם? כיצד אתם מרחיבים את העצמאות שלכם בעזרת כלי AI?
אני בטוח שכל אחד בתפקיד שלו עושה שימוש בכלים שונים: החל מכלים לכתיבת קוד, חיפוש חולשות וכו׳, ועד לכלים המשולבים במערכות הארגוניות ומסייעות לכם בניהול אירועי סייבר, ניתוח לוגים ועוד עוד...
תראו לדוגמה את המרקטפלייס שבנה יובל שגב עם כלי AI....
שתפו אותנו בכלים ובתהליכים בהם אתם עושים שימוש ואולי תתנו השראה לעוקבים אחרים ותרחיבו גם להם את העצמאות :)
יום עצמאות שמח! (אה, וגם יום הסיסמאות הבינלאומי 😊 )
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
עובד לשעבר בחברת דיסני התחבר לרשת הארגונית שינה תפריטים במסעדות של החברה וגרם לשיבושים נרחבים (וגם מה הקשר לישראל....). דיסני מפעילה מספר רב של מסעדות וחדרי אוכל באתרים שונים בעולם, כחלק מפעילות זו יש לה עובדים שאחראים על יצירת התפריטים למסעדות, או בשם הרשמי…
Please open Telegram to view this post
VIEW IN TELEGRAM
אזרח אמריקאי ממדינת מרילנד הודה באשמה בפרשת הונאה, במסגרתה העביר עבודות פיתוח תוכנה עבור סוכנויות ממשלתיות אמריקאיות למפתח תוכנה המתגורר בסין.
מינה פונג נגוק וונג, אזרח אמריקאי יליד וייטנאם, התקבל לעבודה בחברת טכנולוגיה בוירג'יניה, אשר סיפקה שירותים למינהל התעופה הפדרלי (FAA), תוך הצגת קורות חיים מזויפים שכללו תואר ראשון וניסיון של 16 שנה, פרטים שלא היו נכונים.
(בפועל, וונג עבד בכלל בסלון ציפורניים....)
לאחר שהתקבל לעבודה, התקין וונג תוכנת גישה מרחוק על מחשב החברה, שאפשרה למפתח הסיני לגשת למערכות החברה ולבצע את עבודת הפיתוח עבור ה-FAA בין מרץ ליולי 2023, תוך הסתרה של מיקום המשתמש.
וונג הודה כי ביצע הונאות דומות מול לפחות 13 חברות אמריקאיות בין השנים 2021 ל-2024, חלקן סיפקו שירותים לסוכנויות פדרליות.
ההונאות הניבו לוונג למעלה מ-970,000 דולר בשכר.
משרד המשפטים האמריקאי ציין כי כתוצאה מהפעולות של וונג, סוכנויות ממשלתיות העניקו למעשה, מבלי לדעת, גישה למערכות רגישות לגורמים מסין.
https://t.me/CyberSecurityIL/7049
#הונאה
מינה פונג נגוק וונג, אזרח אמריקאי יליד וייטנאם, התקבל לעבודה בחברת טכנולוגיה בוירג'יניה, אשר סיפקה שירותים למינהל התעופה הפדרלי (FAA), תוך הצגת קורות חיים מזויפים שכללו תואר ראשון וניסיון של 16 שנה, פרטים שלא היו נכונים.
(בפועל, וונג עבד בכלל בסלון ציפורניים....)
לאחר שהתקבל לעבודה, התקין וונג תוכנת גישה מרחוק על מחשב החברה, שאפשרה למפתח הסיני לגשת למערכות החברה ולבצע את עבודת הפיתוח עבור ה-FAA בין מרץ ליולי 2023, תוך הסתרה של מיקום המשתמש.
וונג הודה כי ביצע הונאות דומות מול לפחות 13 חברות אמריקאיות בין השנים 2021 ל-2024, חלקן סיפקו שירותים לסוכנויות פדרליות.
ההונאות הניבו לוונג למעלה מ-970,000 דולר בשכר.
משרד המשפטים האמריקאי ציין כי כתוצאה מהפעולות של וונג, סוכנויות ממשלתיות העניקו למעשה, מבלי לדעת, גישה למערכות רגישות לגורמים מסין.
https://t.me/CyberSecurityIL/7049
#הונאה
מערכת מרשם האוכלוסין של פולין (PESEL) סבלה משיבושים בעקבות מתקפת סייבר.
המתקפה, שהתרחשה לפני מספר ימים, גרמה לשיבושים זמניים בגישה לשירותים ממשלתיים ומערכות דיווח המס המקוונות. (האירוע התרחש בסמוך למועד הגשת הדוחות השנתיים למס, מה שהגביר את השפעת המתקפה)
המשרד הדיגיטלי של פולין אישר את השיבושים אך לא פירט את הסיבה.
לפי דיווחים בתקשורת המקומית, נראה כי מדובר היה במתקפת דידוס.
https://t.me/CyberSecurityIL/7050
#דידוס #ממשלה
המתקפה, שהתרחשה לפני מספר ימים, גרמה לשיבושים זמניים בגישה לשירותים ממשלתיים ומערכות דיווח המס המקוונות. (האירוע התרחש בסמוך למועד הגשת הדוחות השנתיים למס, מה שהגביר את השפעת המתקפה)
המשרד הדיגיטלי של פולין אישר את השיבושים אך לא פירט את הסיבה.
לפי דיווחים בתקשורת המקומית, נראה כי מדובר היה במתקפת דידוס.
https://t.me/CyberSecurityIL/7050
#דידוס #ממשלה
ארבעה חודשים של כופר: 2,900 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של 55% בהשוואה לתקופה מקבילה אשתקד.
מדובר בעליה של 55% בהשוואה לתקופה מקבילה אשתקד.
רשת החנויות Harrods, הפועלת בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.
החברה הודיעה כי זיהתה גישה בלתי מורשית למערכות החברה בעקבותיה השביתה חלק מהשירותים.
לטענת החברה הפעילות בחנויות ובאתר לא נפגעה.
האירוע מצטרף למספר מתקפות סייבר על רשתות קמעונאות בבריטניה, כולל Marks & Spencer ו-Co-op עליהם כתבתי בערוץ.
https://t.me/CyberSecurityIL/7052
#כופר #קמעונאות
החברה הודיעה כי זיהתה גישה בלתי מורשית למערכות החברה בעקבותיה השביתה חלק מהשירותים.
לטענת החברה הפעילות בחנויות ובאתר לא נפגעה.
האירוע מצטרף למספר מתקפות סייבר על רשתות קמעונאות בבריטניה, כולל Marks & Spencer ו-Co-op עליהם כתבתי בערוץ.
https://t.me/CyberSecurityIL/7052
#כופר #קמעונאות
רשות הגנת המידע של אירלנד (DPC) הטילה קנס של 530 מיליון אירו על TikTok בגין העברת נתוני משתמשים אירופיים לסין בניגוד לתקנות ה-GDPR.
ה-DPC קבעה כי TikTok לא סיפקה רמת הגנה מתאימה לנתונים שהועברו לסין, ולא סיפקה למשתמשים מידע על העברת המידע, תוך הפרת הדרישות של ה-GDPR.
https://t.me/CyberSecurityIL/7053
#קנס
ה-DPC קבעה כי TikTok לא סיפקה רמת הגנה מתאימה לנתונים שהועברו לסין, ולא סיפקה למשתמשים מידע על העברת המידע, תוך הפרת הדרישות של ה-GDPR.
https://t.me/CyberSecurityIL/7053
#קנס
מחוז בתי הספר Bartlesville באוקלהומה מדווח כי הוא סובל ממתקפת סייבר.
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
- תוכן שיווקי -
🆕 🔥 תוכנית השותפים של AdminByRequest יוצאת לדרך!
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות🛡
לצפיה ביכולות המערכת - לחצו כאן🎥
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות
לצפיה ביכולות המערכת - לחצו כאן
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
סייבר חות'י: משרד המשפטים האמריקאי הגיש כתב אישום נגד אזרח תימני בגין הפצת נוזקת כופר.
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
שימו לב לקמפיין פישינג המופץ לאחרונה תוך התחזות לבתי השקעות שונים (מיטב דש, IBI וכו').
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874D.csv
מצרף לכם אינדיקטור נוסף וחדש לקמפיין הנ"ל:
2fa64b7bca28991398941cebec6a9eff9fd46c290b17e57ec518d42726601fb4ממשלת פרו מדווחת על עבודות תחזוקה אך בפועל נראה כי מדובר במתקפת כופר...
קבוצת התקיפה Rhysida טוענת כי הצליחה לחדור למערכות הממשלתיות של פרו ולגנוב מידע רגיש.
הקבוצה דורשת דמי כופר של 5 ביטקוין (כ-480,000 דולר) ומפרסמת חלקים מהמידע שגנבה.
ממשלת פרו לא דיווחה על אירוע סייבר וטענה כי השבתת האתר הרשמי של הממשלה נובעת מעבודות תחזוקה.
https://t.me/CyberSecurityIL/7061
#כופר #ממשלה
קבוצת התקיפה Rhysida טוענת כי הצליחה לחדור למערכות הממשלתיות של פרו ולגנוב מידע רגיש.
הקבוצה דורשת דמי כופר של 5 ביטקוין (כ-480,000 דולר) ומפרסמת חלקים מהמידע שגנבה.
ממשלת פרו לא דיווחה על אירוע סייבר וטענה כי השבתת האתר הרשמי של הממשלה נובעת מעבודות תחזוקה.
https://t.me/CyberSecurityIL/7061
#כופר #ממשלה
מחוז בתי הספר Fowler שבפיניקס, אריזונה, מדווח כי הוא סובל ממתקפת כופר.
קבוצת התקיפה Interlock טוענת כי הצליחה לחדור למערכות המחוז ולגנוב כ-400GB של מידע, הכולל בין היתר, שמות, תאריכי לידה, כתובות מגורים, מספרי ביטוח לאומי, רשומות רפואיות, מידע ביטוחי, נתוני שכר, מסמכים שונים ועוד.
https://t.me/CyberSecurityIL/7062
#כופר #חינוך
קבוצת התקיפה Interlock טוענת כי הצליחה לחדור למערכות המחוז ולגנוב כ-400GB של מידע, הכולל בין היתר, שמות, תאריכי לידה, כתובות מגורים, מספרי ביטוח לאומי, רשומות רפואיות, מידע ביטוחי, נתוני שכר, מסמכים שונים ועוד.
https://t.me/CyberSecurityIL/7062
#כופר #חינוך
יכול להיות שהקולגה שלכם הוא מרגל שנשלח על ידי חברה מתחרה? האיום הפנימי בסייבר עולה מדרגה כשבמרכז הפרשה החברה הישראלית-אמריקאית Deel.
"הייתי המרגל של דיל בחברת ריפלינג", כך אמר קית' אובריאן (Keith O'Brien), עובד של חברת ריפלינג (Rippling), שנחשף כעובד עבור חברת תשלומי השכר בענן הישראלית-אמריקאית דיל (Deel).
בחודש שעבר תבעה חברת ריפלינג את המתחרה הגדולה שלה דיל, בטענה שהיא שתלה אצלה חפרפרת שריגלה עבורה. אתמול (ד') התפרסם תצהיר של עשרות עמודים, שהוגש לבית משפט באירלנד, של העובד שלגביו נטען שהוא היה החפרפרת. בתצהיר כותב קית' אובריאן שהוא היה עובד של דיל בתוך חברת ריפלינג, כאשר איש הקשר שלו היה אלכס בואזיז, מנכ"ל ואחד ממייסדי דיל.
אובריאן, שעבד במשרדי ריפלינג באירלנד, כותב בתצהיר שפנה לדיל בהצעה לשמש להם כיועץ במשרה מלאה, במקום עבודתו בריפלינג. אלכס בואזיז, מנכ"ל דיל, הציע לו להישאר בריפלינג כעובד עבור דיל משם. "אלכס אמר לי ש'היה לו רעיון'. הוא הציע שאשאר בריפלינג ואהפוך ל'מרגל' עבור דיל, ואני זוכר שהוא הזכיר ספציפית את ג'יימס בונד", כתב אובריאן בתצהיר. "בערך שלושים דקות לאחר מכן, התקשרתי לאלכס בחזרה בוואטסאפ ואמרתי לו שאני על הסיפון עם התוכנית", הוסיף אובריאן.
"אלכס התעניין במיוחד באסטרטגיות של ריפלינג סביב מאמצי השכר וההתרחבות העולמיים, כמו גם סקירת מכירות ספציפיות, מידע שיווקי ופרטי לקוחות", כתב אובריאן. "אלכס נתן לי כיוון לאילו מונחים לחפש במערכת ה-Slack הפנימית של החברה ואובריאן שאב משם אלפי הודעות רגישות כשהוא מעביר את המידע ל-Deel.
מנגד, חברת Deel החליטה לתבוע בחזרה את Rippling בגין לשון הרע, הוצאת דיבה ושימוש בטקטיקות מסחריות מטעות. הסעיף האחרון מתייחס, כמובן, לדרכי הפעולה של ריפלינג שחשפו את החפרפרת שהשתילה דיל, לכאורה, בחברה.
בתביעה טוענת דיל כי ריפלינג גם היא השתילה חפרפרת אצלה, וניסתה לגרום לעובדי החברה לחשוף מידע סודי.
(מקורות: כלכליסט + גיקטיים 1, גיקטיים 2)
אם בא לכם להבין יותר מי נגד מי ולמה ממליץ על הסרטונים האלו ביוטיוב: חלק 1, חלק 2
https://t.me/CyberSecurityIL/7064
#Insider_threat
"הייתי המרגל של דיל בחברת ריפלינג", כך אמר קית' אובריאן (Keith O'Brien), עובד של חברת ריפלינג (Rippling), שנחשף כעובד עבור חברת תשלומי השכר בענן הישראלית-אמריקאית דיל (Deel).
בחודש שעבר תבעה חברת ריפלינג את המתחרה הגדולה שלה דיל, בטענה שהיא שתלה אצלה חפרפרת שריגלה עבורה. אתמול (ד') התפרסם תצהיר של עשרות עמודים, שהוגש לבית משפט באירלנד, של העובד שלגביו נטען שהוא היה החפרפרת. בתצהיר כותב קית' אובריאן שהוא היה עובד של דיל בתוך חברת ריפלינג, כאשר איש הקשר שלו היה אלכס בואזיז, מנכ"ל ואחד ממייסדי דיל.
אובריאן, שעבד במשרדי ריפלינג באירלנד, כותב בתצהיר שפנה לדיל בהצעה לשמש להם כיועץ במשרה מלאה, במקום עבודתו בריפלינג. אלכס בואזיז, מנכ"ל דיל, הציע לו להישאר בריפלינג כעובד עבור דיל משם. "אלכס אמר לי ש'היה לו רעיון'. הוא הציע שאשאר בריפלינג ואהפוך ל'מרגל' עבור דיל, ואני זוכר שהוא הזכיר ספציפית את ג'יימס בונד", כתב אובריאן בתצהיר. "בערך שלושים דקות לאחר מכן, התקשרתי לאלכס בחזרה בוואטסאפ ואמרתי לו שאני על הסיפון עם התוכנית", הוסיף אובריאן.
"אלכס התעניין במיוחד באסטרטגיות של ריפלינג סביב מאמצי השכר וההתרחבות העולמיים, כמו גם סקירת מכירות ספציפיות, מידע שיווקי ופרטי לקוחות", כתב אובריאן. "אלכס נתן לי כיוון לאילו מונחים לחפש במערכת ה-Slack הפנימית של החברה ואובריאן שאב משם אלפי הודעות רגישות כשהוא מעביר את המידע ל-Deel.
מנגד, חברת Deel החליטה לתבוע בחזרה את Rippling בגין לשון הרע, הוצאת דיבה ושימוש בטקטיקות מסחריות מטעות. הסעיף האחרון מתייחס, כמובן, לדרכי הפעולה של ריפלינג שחשפו את החפרפרת שהשתילה דיל, לכאורה, בחברה.
בתביעה טוענת דיל כי ריפלינג גם היא השתילה חפרפרת אצלה, וניסתה לגרום לעובדי החברה לחשוף מידע סודי.
(מקורות: כלכליסט + גיקטיים 1, גיקטיים 2)
אם בא לכם להבין יותר מי נגד מי ולמה ממליץ על הסרטונים האלו ביוטיוב: חלק 1, חלק 2
https://t.me/CyberSecurityIL/7064
#Insider_threat
חברת TeleMessage הישראלית, המספקת גרסה מותאמת של אפליקציית Signal וכדו', נפרצה ותכתובות פרטיות דלפו החוצה.
האפליקציה, בה עושים שימוש בכירים בממשל ארה"ב וגופים נוספים, נפרצה על ידי תוקף שהצליח לגשת לתכתובות פנימיות, למרות שאלו היו אמורות לכאורה להיות מוצפנות.
לטענת התוקף הוא הצליח לבצע את הפריצה ולגשת למידע הרגיש תוך פחות מ-30 דקות.
הכתבה המלאה באתר 404media.
https://t.me/CyberSecurityIL/7065
#דלף_מידע #טכנולוגיה #ממשלה
האפליקציה, בה עושים שימוש בכירים בממשל ארה"ב וגופים נוספים, נפרצה על ידי תוקף שהצליח לגשת לתכתובות פנימיות, למרות שאלו היו אמורות לכאורה להיות מוצפנות.
לטענת התוקף הוא הצליח לבצע את הפריצה ולגשת למידע הרגיש תוך פחות מ-30 דקות.
הכתבה המלאה באתר 404media.
https://t.me/CyberSecurityIL/7065
#דלף_מידע #טכנולוגיה #ממשלה
- תוכן שיווקי -
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!🗓
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!🤝
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!🫡
⏺ תוכנות להרחקה וניהול לוגים
⏺ שירותי EDR, שירותי WAF, דפדפן מאובטח
⏺ שירותי VPN מתקדמים ועד למודיעין סייבר איכותי
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM