מערך הסייבר הלאומי: פגיעויות בשרת הדוא"ל Exchange מנוצלות ע"י תוקפים
מערך הסייבר הלאומי קורא לארגונים ולעסקים להטמיע בדחיפות את עדכון האבטחה. הפגיעויות מנוצלות כבר בפועל (Zero Day) ע"י קבוצת תקיפה מדינתית. עדכונים שוטפים בכתבה. עדכון אחרון 14.4.21. מאת: Telecom News
|  |
|
ניתוח פעילות הכופרה Conti מציג הסכנה של מתקפות הנשלטות ע"י גורם אנושי
פורסמה סדרת תחקירים על תוכנת הכופר ב"סחיטה כפולה" Conti המפרטת איך התקפת Conti מתפתחת לאורך 5 ימים, את מאפייניה הטכניים, את התנהגות התוקפים, ועצות למנהלי IT, חוקרי ומקצועני אבטחה. Telecom News
|  |
|
נחשפה חולשת אבטחה חמורה בתוכנה הנמצאת בשימוש נרחב בתעשייה
מדובר בחולשה חמורה (ציון CVSS מקסימלי של 10.0) בתוכנה של רוקוול אוטומציה, שמשפיעה על מנגנון האימות בין בקרי PLC של Rockwell לתחנות ההנדסה שלהם, ועלולה לחשוף מפעלים ומתקני תשתית למתקפות. Telecom News
|  |
|
הודעת SMS מהבוקר מסעירה את נמעניה החוששים מפני פעילות זדונית
ההודעה מתחילה במילים: "בכרטיסך המסתיים בספרות **** קיימת הרשאה פגת תוקף". מאת: מערכת Telecom News
|  |
|
זוהו חולשות ב-9 מערכי תקשורת החושפות מיליוני מכשירי IOT ו-OT למתקפות
מהם 9 המערכים ומהן 4 ההמלצות למזעור סיכונים? מאת: מערכת Telecom News
|  |
|
מחקר: קב' ריגול סייבר מאיראן סטטיק קיטן מתקיפה את כוויית ואיחוד האמירויות
מחקר האיומים זיהה מערכה המשתמשת בפיתיונות עם נושאים גיאופוליטיים ישראליים, התייחסויות למשרד החוץ ועוד. מאת: מערכת Telecom News
|  |
|
"יום האינטרנט הבטוח" למורה: המדריך המלא לאבטחת הכיתה הווירטואלית שלך
9 בפברואר הוא היום הלאומי לאינטרנט בטוח. במקרה של מורים, תלמידים וסטודנטים הלומדים מרחוק, הנושא חשוב במיוחד, מכיוון שכיתת הלימוד הווירטואלית תישאר אתנו עוד זמן רב. הדרכה שלב שלב למורה. Telecom News
|  |
|
המניפולציות הנפוצות: איומי סייבר אישיים כאמצעי לפגיעה בארגון
אל תטעו לחשוב, שאיומי סייבר מכוונים בעיקר נגד בעלי תפקידים בכירים בארגון. בפועל, התקיפה תכוון להשגת נגישות למערכות המחשב או למידע, ולכן יעד לתקיפה יכול להיות כל עובד, גם עובד זוטר. מאת: אלי לוין
|  |
|
יום הגנת הפרטיות 2021: 5 הטיפים החשובים ביותר לאבטחת המידע האישי
ה-National Cybersecurity Alliance הגדירה את הנושא המרכזי ליום הגנת הפרטיות 2021 כמאמץ בינ"ל להעצים אנשים פרטיים ולעודד ארגונים ועסקים לכבד את הפרטיות ולהגן על המידע. מאת: ניר צ'קו
|  |
|
זוהה מקור איראני להתקפות MrbMiner כנגד שרתים של בסיסי נתונים
MrbMiner הוא כורה מטבעות קריפטוגרפיים, שנחשף לאחרונה, ושתוקף שרתים של בסיסי נתונים המחוברים לאינטרנט (SQL Server), בהם הוא מתקין כורה מטבעות. אין לזלזל ב-cryptojacking. מאת: מערכת Telecom News
|  |
|
יחידת הסייבר של החיזבאללה "ארזי הלבנון" פרצה למאות חברות גם בישראל
במחקר נמצא, שהיא תקפה חברות טלפוניה, טלקום וספקי אינטרנט באמצעות ניצול חולשות בשרתי אורקל ואטלסיאן. מאת: מערכת Telecom News
|  |
|
מייל מגוגל: שנה את הסיסמאות שנחשפו. האם ההודעה זדונית או מקורית?
ביממה האחרונה משתמשים רבים בכרום מקבלים מייל המבקש מהם לרענן סיסמאות, שנחשפו באירועי דליפת מידע. מאת: מערכת Telecom News
|  |
|
מערך הסייבר הלאומי ממליץ על קורס בחינם: network.py - לתכנת ברשת
קורס פרקטי, דיגיטלי, שממליץ מערך הסייבר הלאומי בשיתוף המרכז לחינוך סייבר, שמעניק ידע והתנסות בתחום. הוא מתאים לבעלי רקע בסיסי בתכנות. מאת: מערכת Telecom News
|  |
|
נחשף פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים
הפוגען מכונה ElectroRAT, כתוב בשפת Go, ומיועד להרצה על מערכות ההפעלה Windows, macOS ו-Linux. הפוגען הותקן בתוך 3 יישומים. איך זה עובד ואיך מתמודדים? מאת: מערכת Telecom News
|  |
|
פורטינט תמשיך להציע תוכנית הדרכת מומחי אבטחת רשת (NSE) חינם ב-2021
החברה תמשיך להציע את כל מערך ההדרכות שלה ללימוד עצמי ללא עלות. מה הלומדים יקבלו במסגרת הגברת הגישה לידע באבטחת סייבר? ב-2020 נרשמו לתכנית כ-800,000 איש. מאת: מערכת Telecom News
|  |
|
אוני' בן-גוריון ומערך הסייבר הלאומי זיהו אירוע סייבר של פריצה לשרתי האוני'
הצוות המשולב פועל בשעה זו לבלימת האירוע ולמזעור נזקיו ככל האפשר. מדובר באירוע בהתהוות והמאמצים עדיין בעיצומם. מאת: מערכת Telecom News
|  |
|
נחשפה קב' קשורה לממשלת סין שתקפה חברות ודרשה כופר ס"ה כ-100 מיליון $
לפי הדו"ח, קב' ההאקרים APT 27, שמקושרת לסין, היא זו שביצעה את מתקפת הכופרה על המגזר העסקי. התקיפה הנוכחית של APT 27 הייתה למטרות גריפת רווח כספי, דבר, שלא אפיין את פעילותה בעבר. מאת: Telecom News
|  |
|
קיבלתם דרישת כופר או פישינג מהמייל של עצמכם? - מה מומלץ לעשות?
מדובר בהודעות פישינג ודרישות כופר מהמייל שלכם. מה זה Email Spoofing? מאת: מערכת Telecom News
|  |
|
7 דרכים זדוניות בהן נוזקות מגיעות למחשבים ולסמארטפונים
תוכנות זדוניות הן אחד האיומים הנפוצים העומדים בפני גולשים ברשת. למרות ששמעתם על סוגים שונים של תוכנות זדוניות בהן אתם יכולים להיתקל, לא כולכם עשויים לדעת איך הן מסוגלות לפגוע במכשיריכם. Telecom News
|  |
|
מערך הסייבר: ניצול מנגנוני אימות למתקפות - שיטות פעולה ואמצעי התמודדות
הסוכנות האמריקאית לביטחון לאומי NSA פרסמה התרעת אבטחה לגבי ניצול מנגנוני אימות ע"י תוקפים להשגת נגישות למשאבי ענן. מדובר ב-2 שיטות פעולה (TTPs) המאפשרות לתוקפים גישה למשאבי ענן ארגוניים. Telecom News
|  |
|
איך התמודדה מח' הסייבר בפרקליטות המדינה במידע שקרי על חיסוני הקורונה?
המדינה פעלה במהלך סוף השבוע האחרון מול חברת פייסבוק. מה הייתה התוצאה? מה כללו הפרסומים השקריים? מאת: מערכת Telecom News
|  |
|
מערך הסייבר הלאומי: כופרת Egregor החלה לפעול מאמצע ספטמבר 2020
לאחרונה דווחו מספר תקיפות כנגד ארגונים באמצעות הכופרה. סקירת הכופרה ודרכי הפעולה של התוקפים. איך מתמודדים? מאת: מערכת Telecom News
|  |
|
נחשפו 33 חולשות ברכיבי תקשורת TCP/IP הנמצאים במיליוני מכשירים בעולם
החולשות בשם AMNESIA:33 מתחלקות ל-4 קטגוריות איומים ומצויות במיליוני מכשירים המיוצרים ע"י 150 יצרנים וגורמות למשתמשים הפרטיים בעלי מכשירי IoT ביתיים וארגונים להיות חשופים לאיומים. מאת: Telecom News
|  |
|
אזהרה: הודעת פישינג המתחזה לבזק מופצת בשעות האחרונות
מה חשוב לעשות אם מקבלים את ההודעה הנשלחת גם לאנשים, שאינם לקוחות בזק? מאת: מערכת Telecom News
|  |
|
מערך הסייבר הלאומי: מהן 5 החולשות המנוצלות ביותר לתקיפות סייבר בארץ?
המערך קורא לארגונים לוודא הטמעת עדכוני האבטחה ולוודא הטמעה בשרשרת האספקה. כ-2,000 ארגונים בישראל חשופים כיום לתקיפות סייבר בשל לפחות אחת מחולשות אלו הנמצאת במערכותיהם. מאת: מערכת Telecom News
|  |
|
|
