בלוג

חוזר אבטחה מס' 95 – דלף מידע בבנק גדול, קבוצת תקיפה חדשה מנצלת חולשות בשרתי בסיסי נתונים, מתקפת סייבר על חברת מודיעין, עדכון אבטחה לגוגל כרום ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 94- יום ירושלים האיראני, מתקפת סייבר על בקרי מים בצפון, המלצות להקשחת וי.פי.אן, עדכון האבטחה החודשי של מייקרוסופט – אפריל 23 ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 93- מתקפות מניעת שירות על אתרים גדולים בישראל, חדירה למערכת דואר ישראל, מתקפת סייבר על חברת ווסטרן -דיגיטל ועוד..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 92 – תקיפת שרשרת אספקה כנגד ספק תוכנת מרכזיית טלפוניה מוכר, חולשת אבטחה קריטית בתוסף מוכר לאתרי וורדפרס והמלצות חברתנו בנושא גיבויים
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 91 – קמפיין אופ-ישראל -המלצות הגנה לארגונים,ערוץ יוטיוב פופולרי נפרץ, מתקפת סייבר על ספקית תרופות והחלטת ממשלת בריטניה בקשר לטיקטוק ..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 90 – עדכון האבטחה החודשי של מייקרוסופט, פילוח אירועי הסייבר שדווחו בשנת 22, חולשה קריטית באוטלוק ואירוע אבטחה אצל ספק ענן בארצות הברית
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 89 – ממצאי חקירת מערך הסייבר אודות הקבוצה שתקפה את הטכניון, פגיעויות במוצרי פורטינט , דלף מידע בחברת איסט ואקרוניס ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 88 – התרעה של מערך הסייבר, שליש ממנהלי אבטחת מידע בחברות מחפשים עבודה חדשה, החלטה של הקונגרס בארצות הברית בנוגע לשימוש בטיקטוק ועוד!
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 87 – מתקפת כופרה על חברת אופיר אופוטרוניקס, דלף מידע ממערכת באבל דן ורשות הגנת הפרטיות על ההבדל בין גורם חיצוני לבין מחזיק
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 86 – תקיפות באמצעות אופיס 365, עדכון האבטחה החודשי של מייקרוסופט, התקפות רבות על מערכת הבריאות בארץ וכמובן – התקפת סייבר על הטכניון
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 85 – מתקפת כופרה על בית חולים בקנדה, סמארטפונים של יצרניות סיניות מגיעים עם נוזקה מובנית ואינדיקטורים נפוצים לאירוע אבטחה!
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 84 – התרעת מערך הסייבר לגבי דיוג בדואר אלקטרוני, חולשת יום 0 בכספת, מתקפת כופר על בית חולים וניצול חולשה ישנה לביצוע מתקפות כופר ..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 83 – עובד לשעבר בחברת ינדקס הדליף קוד המקור, הרשות לניירות ערך בדרישה לחברות נסחרות, קמפיין פישינג חדש רחב היקף ועוד …
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 82 – פגיעויות בתוספים לתוכנת וורדפרס, האם המדינה תעזור במקרה של אירוע סייבר? , דלף מידע בפייפאל, מתקפת כופר על חברת ד.נ.ב ועוד..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 81- פגיעות בממשק ווב-פאנל, עדכון אבטחה מייקרוסופטי מתקן 98 פגיעויות, מתקפת כופרה על לשכת עורכי דין,קנס מנהלי הוטל על עובד מדינה ועוד..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 80 – האקר מנסה למכור מידע שנגנב מחברת וולוו, עדכוני אבטחה למערכת אנדרויד, מתקפת כופרה על חברת וובטק העוסקת בייצור מסילות רכבת ועוד..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 79 – מתקפת כופרה על בית חולים באיטליה, קנס של 320,000 ₪ לחברה שסחרה במאגרי מידע בארץ, דלף מידע בטוויטר, סיפור לקוח ועוד…
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 78 – מתקפת כופרה על מערכת עיתון בריטי, דלף מידע בחברת אוקטה, מתקפת סייבר על חברת לסטפס, פגיעויות חדשות בשרתי אקסציינג' ועוד…
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 77 – חולשת אבטחה קריטית במוצרי חברת פורטינט ואפל, עדכון האבטחה החודשי של מייקרוסופט, מתקפת כופר על משרד האוצר בקליפורניה ועוד ..
לחץ כאן לקריאת החוזר

התרעת אבטחה קריטית במוצרי חברת פורטינט- חולשה בציון 9.3
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 76- מתקפת סייבר על ספקית שירותי ענן "ריקספייס", ניסיון פריצה לבית חולים שערי צדק, פריצה לאתר עיריית אשדוד ועוד ..
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 75 – מתקפת כופר על בתי חולים בקולומביה ובהודו, מתקפת סייבר על איקאה ודלף מידע במערכת שמירת סיסמאות לאסטפס ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 74- מתקפת מניעת שירות על הפרלמנט האירופי, חדירה איראנית למצלמות אבטחה, מתקפת כופר על עיירית ווסטמאונט וחולשת יום 0 בדפדפן כרום
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 73 – חולשת אבטחת מידע במערכות פוקסיט , קמפיין פישינג איראני , מתקפת כופר, חולשה במוצרי חברת אף5 ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 72- תקציבי המחשוב מתכווצים, טיפים להתמודדות עם וירוס כופר, קמפיין דיוג פעיל בישראל, עדכון האבטחה החודשי של מייקרוסופט ועוד
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 71 – התרעת אבטחה של מערך הסייבר, חברת סולארווינדס הגיעה להסכם פשרה, מתקפת סייבר על חברת קונטיננטל ולבסוף הטיפ השבועי שלנו.
לחץ כאן לקריאת החוזר

חוזר אבטחה מס' 70 – גרסה 107 של גוגל כרום, עובד המוסד לביטוח לאומי נעצר בחשד להעברת מידע חסוי, דו"ח ממצאי פיקוח רוחב במגזר סוכנויות ביטוח ועוד …
לחץ כאן לקריאת החוזר


התרעת אבטחה קריטית – מתקפת DDOS ע"י קבוצת Killnet
לחץ כאן למידע נוסף בגין המתקפה

חוזר אבטחה מס' 68- התייקרות של פוליסת סייבר לעסקים, סוגי מתקפות פישינג, 25% ממשרדי עורכי הדין חוו פריצה למערכות המידע הארגוניות בשנת 2021 ועוד ..
לקריאת החוזר לחץ כאן

קצת על פישינג
מהו פישינג? פישינג הוא סוג של מתקפת הנדסה חברתית שבה יוצרים קשר עם יעד/ים באמצעות דואר אלקטרוני, טלפון או הודעת טקסט, המתיימרת להיות

התרעת אבטחה קריטית במוצרי פורטינט – cve-2022-40684
לחץ כאן למידע בנושא ההתרעה ודרכי מיטיגציה

חוזר אבטחה מס' 67- האם ספק המחשוב שלך מגן על סיסמאות המנהל?, 5 הודעות הפישינג הנפוצות בישראל, פריצה לחברת פרארי ולבסוף – מנהל אבטחת מידע שנכנס לכלא
לחץ כאן לקריאת החוזר

איך אנו מגנים על הסיסמאות של לקוחותינו?
לא סתם נדמה לנו שהכל פרוץ ונפרץ בימים אלו. פשעי מחשב נמצאים בעלייה מתמדת וכפועל יוצא גורם להרבה לילות ללא שינה לאנשי אבטחת

חוזר אבטחה מס' 66 – חולשת Zero Day בשרתי דוא"ל, המלצות הרשות בנוגע לשימוש בשירותי סטרימינג ועוד
לקריאת החוזר לחץ כאן

Out Of Office כפרצת אבטחה?
במשך שנים, מטיילים ברחבי העולם הוזהרו שלא לפרסם ברשתות החברתיות מידע בזמן טיולם. בעידן המודרני, כמעט מרגיש לנו לא טבעי שלא לשתף את

חוזר אבטחה מס' 65 – חיבור ספקי צד ג' אל רשת התקשורת, מרכז הבקרה שלנו, מענה של הרשות להגנת הפרטיות ועוד..
לקריאת החוזר לחץ כאן

חוזר אבטחה מס' 64 – מהי נוזקה, חולשה באפליקציית טימס, בקשה לייצוגית נגד קופ"ח כללית ועוד
לקריאת החוזר לחץ כאן

חיבור ספקי צד ג' אל רשת הארגון
חיבור ספקי צד ג' אל רשת הארגון למתן תמיכה יכול להיות כאב ראש אמיתי אם הוא לא מנוהל נכון. קיימות בעיות רבות בחיבור

מהי תוכנה זדונית – Malware?
מהי תוכנה זדונית- Malware? האם ידעתם שיש כמעט 600,000 פריטים חדשים של תוכנות זדוניות שמתגלות מדי יום? עם מיליארד תוכניות תוכנה זדוניות שכבר