💰חברת הסייבר הישראלית Wiz מדווחת על השלמת סבב גיוס הון של מיליארד דולר.
לפי אתר גיקטיים מדובר בשיא של כל הזמנים בהייטק הישראלי 🦄

סיכום חדשות השבת בסייבר - בישראל 🇮🇱 🔺 קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למכללת ברל. 🔺קבוצת "נוקמי הסייבר" החלה (שוב) באיומים על חברת החשמל ולקיחת קרדיט על הפסקות חשמל מהעבר. 🔺 מספר אתרי אינטרנט הותקפו…

הסוף ל-Admin/Admin?
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.

החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).

בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:

- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.

- כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.

הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.

פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן

https://t.me/CyberSecurityIL/5058

סיכום חדשות השבת:

- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:

pc.co.il digiproduct.co.il huji.ac.il weizmann.ac.il tau.ac.il mac4pc.co.il parami.co.il blackdrip.co.il hdschool.co.il businessacademy.co.il eb.mbit.co.il olamhasakim.co.il pardocamera.co.il maskforme.co.il thepassiontoimpact.co.il bkbay.co.il study.orin\-capital.co.il

- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות

בעולם:

- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.

- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).

- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.

- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.

- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.

https://t.me/CyberSecurityIL/5053

#ישראל #דלף_מידע #DDoS #רפואה #כופר

כמה עדכונים לתכנית התמיכה בערוץ:
- לפיד ישראל התווספו כ-15 מקורות חדשים.

- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.

- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.

להצטרפות - כאן 👉

בהמשך לנ"ל, שימו לב שקבוצת Handala עושה שימוש גם בדומיין soreq[.]org[.]il באמצעותו מנסה ככל הנראה להתחזות גם למרכז למחקר גרעיני שורק.

https://t.me/CyberSecurityIL/5030

קבוצת Akira סחטה מקרבנות 42 מיליון דולר מאז מרץ 2023 💰

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), יחד עם ה-FBI וגופים נוספים, מפרסמים מסמך על קבוצת Akira במסגרת פרויקט #Stopransomware.

המסמך זמין להורדה בפוסט המרוכז על הפרויקט - כאן 👉

https://t.me/CyberSecurityIL/5029

#כופר

שיבושים מורגשים ברשת התקשורת של HOT בשל מתקפת דידוס. קבוצת אנונימוס סודאן לוקחת אחריות למתקפה. https://t.me/CyberSecurityIL/4669 #ישראל #תקשורת #DDoS