Trustit

11/05/2022

ההאקרים הפילו את אתר האינטרנט של חברת האוטובוסים אגד, ואת האתרים של רב פס ושל הופ און. האתרים הללו חוו מתקפת סייבר מסוג ריבוי משתמשים (DDoS). המתקפה בוצעה ע"י קבוצת האקרים הפועלת כנקמה על חיסולם של קאסם סולימאני ואבו מהדי אל-מוהנדס על ידי ארצות הברית לפני כשנתיים.

#מחשובענן
#אבטחתמידע

פחות מחודש עבר מאז מתקפת הסייבר שהפילה, למשך זמן קצר את אתר רשות שדות התעופה, וקבוצת ההאקרים העיראקית מכה שנית. כעת, על הכוונת אתרים הקשורים לתחבורה ציבורית

02/05/2022

66% מהארגונים בישראל נפגעו ממתקפת כופרה בשנת 2021. מתוכם,
כ- 57% שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם, גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.

#מחשובענן
#אבטחתמידע

סופוס (Sophos) פרסמה את דוח State of Ransomware 2022 (דוח מתקפות כופרה ונזקיהן לשנת 2022) המציג תמונת מצב עדכנית של מתקפות הכופרה ונזקיהן ברחבי העולם. מהדוח עולה כי שיעור של 66% מהארגונ...

20/04/2022

האקרים פרו-איראנים מעיראק הפילו את אתר רשות שדות התעופה

האקרים פרו-איראנים מעיראק טוענים כי הצליחו להפיל הערב (רביעי) את אתר רשות שדות התעופה. זאת, לטענתם, נקמה על מותו של מפקד כוח קודס קאסם סולימאני. מרשות שדות התעופה נמסר כי "בדקות האחרונות האתר חווה התקפה של ריבוי משתמשים. אין פגיעה או חדירה למערכות המבצעיות של רשות שדות התעופה".

באחת העונות העמוסות ביותר בנתב"ג: קבוצת התקיפה המזוהה עם איראן הצליחה להפיל אתר רשות התעופה, כנקמה על מותו של מפקד כוח קודס קאסם סולימאני

25/03/2022

בענף הבנייה מדווחים על חשד חמור לפריצה למערכת רגישה של צה"ל, שמשמשת לאישור כניסה לעבודה בישראל של עובדים פלשתינים, וטוענים כי מדובר ב"פריצה שיש בה כדי לפגוע בביטחון המדינה".

על פי החשד, ספסרים ברישיונות עבודה לפלשתינים פרצו למערכת, וזיהו בה תיקי קבלנים שלא מעסיקים עובדים מהרשות הפלשתינית. אותם ספסרים רשמו על שם המעסיקים הללו מאות עובדים בצורה לא חוקית.

המערכת "אתר למעסיק", שמנוהלת על ידי המינהל האזרחי, החלה לפעול בספטמבר 2021. החשד התעורר אצל קבלנים לאחר שבתקופה האחרונה הם קיבלו הודעות מרשות האוכלוסין וההגירה, שלפיהן הם מאחרים להעביר פרטים המשמשים ליצירת תלושי שכר עבור עובדים פלשתינים שהם מעסיקים, אך לאחר בירור - נתגלה כי מדובר בחברות בנייה שהפסיקו להעסיק עובדים זה מכבר.

ממתאם פעולות הממשלה בשטחים נמסר בתגובה: "עם היוודע למנהל האזרחי על כניסות לאתר שלא כדין, נחסמה הכניסה לאתר לצורך שדרוג ושיפור האבטחה.

#אבטחתמידע.
#כופר
#סייברסקיוריטי
#מחשובענן

בהתאחדות הקבלנים טוענים כי ספסרים פרצו למערכת הממוחשבת הממשלתית להפקת רישיונות עבודה • ק', קבלן שהקפיא את תיק המעסיק שלו, גילה כי 312 עובדים פלשתינים רשומים כ"פועלים ....

20/03/2022

מלחמת הסייבר נגד ישראל ממשיכה,האקרים איראניים פרסמו את טופסי המס של ראש המוסד

בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.

#אבטחתמידע
#מחשובענן
#גיבויענן

בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים. ההערכה היא כ...

15/03/2022

הוכרז מצב חרום לאומי ! במערכת הביטחון מאשרים שבוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון.

גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הגדולה ביותר שבוצעה נגד תשתיות ישראל.

#מחשובענן
#אבטחתמידע
#גיבויענן

הוכרז מצב חירום של מערך הסייבר הלאומי. גורם ביטחוני: מדובר בתקיפת הסייבר הגדולה ביותר שבוצעה נגד תשתיות ישראל - חדשות רוטר ‏במערכת הביטחון מאשרים שלפני כשעה בוצעה ת....

10/03/2022

דו"ח מבקר המדינה: ליקויים בהגנת הסייבר על חברת החשמל ועל הליך הבחירות.

דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"

הדו"ח מעלה מגוון ליקויים בהגנת הסייבר על מערכות הבחירות. אלו מתחילים כבר ברמה הבסיסית ביותר, של הכרה באיום הסייבר.

כך לדוגמא, מתריע המבקר כי לוועדת הבחירות אין תמונה מלאה ומעודכנת של מערכות המידע והתשתיות המחשוביות שברשותה, או מידע מספק על יחסי הגומלין בין המערכות. בנוסף, הוועדה פעלה ללא מסמך לניהול ההמשכיות התפקודית במקרה של קריסת מערכות.

דו"ח מבקר המדינה מציג תמונת מצב לקויה גם בנושא הגנת הסייבר בחברת החשמל, ובעיקר בפיקוח של מערך הסייבר הלאומי על חברת החשמל.
בביקורת נמצאו ליקויים בפיקוח והמעקב של מערך הסייבר הלאומי על ביצוע ההנחיות הניתנות לחברת החשמל ונמצא כי מערך הסייבר לא הסדיר את אופן הדיווח של חברת החשמל כך שיוכל לעקוב אחר ביצוע הנחיותיו ואחר תיקון הליקויים שמצא.

#אבטחתמידע
#מחשובענן
#גיבויענן

דו"ח מבקר המדינה קובע כי המדינה אינה מוכנה לאיומי הסייבר שעשויים לשבש את הליך הבחירות וכי הליקויים בתחום זה עלולים "לפגוע באמון הציבור בתהליך הבחירות"; עוד הצביע המב....

09/03/2022

פורסם מאגר של 30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים

קבוצת הסייבר ההתקפי leak the analyst פירסמה אתמול מאגר מידע הכולל בתוכו פרטים של כ-30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים, בעבר ובהווה, הכוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף תפקיד המבצעי (טייס, נווט, מדריך טייס וכו').

מערך הסייבר הלאומי עודכן ומטפל בנושא ועירב את צה''ל בבדיקת הרשימה ומהימנותה. יכול להיות, שלא כל הרשימה אמינה. אך חלק מהשמות כן תואמים למשרתים בעבר בחיל האוויר וגם כאלה הפעילים עדיין.

#אבטחתמידע
#מחשובענן

07/03/2022

בהודעה שפרסמה היום (ב’) אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.

“מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה”, נכתב בהודעה של סמסונג שפורסמה בבלומברג.

#אבטחתמידע
#מחשובענן
#גיבויענן

ההאקרים טענו כי השיגו את קוד המקור ל-Bootloader של כל מכשירי סמסונג, וקוד המקור של רכיבים רגישים כמו החיישן הביומטרי וההצפנה של המכשירים

07/03/2022

חברת סופר פארם יוצאת בהודעה בה היא מזהירה מהודעות פישינג לכבוד יום האישה.

מדובר בהודעת פישינג מוכרת שרצה כבר תקופה ארוכה רק שעכשיו היא מותאמת ליום האישה 😁

לא משהו חדש ולא משהו מושקע/מקורי מדי אבל שימו לב.

#אבטחתמידע
#מחשובענן
#גיבויענן

06/03/2022

עלייה של 20% במספר הדיווחים המאומתים על אירועי סייבר

11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .

מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ.
למעלה מ 3,850 מקרים אחרים עסקו בניסיונות פישינג.

#אבטחתמידע
#מחשובענן
#גיבויענן

11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים. כשליש מהדיווחים היו על פריצות לחשבונות בוואטסאפ וברשתות החברתיות. במקביל, נרשמה על....

03/03/2022

חטיבת המחקר של פאלו אלטו , מפרסמת מחקר לפיו רוב משאבות העירוי הנמצאות בבתי חולים חשופות לפריצות אבטחת מידע חמורות.

בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.

#אבטחתמידע
#סייברסקיוריטי

Infusion pump vulnerabilities can be surprisingly common. We scanned 200,000 pumps and found 75% had known security gaps.