CyberSecurityIL

בפרק הזה נדון בניסיון פישינג שמגיע מאיראן ומתחזה ל-NSA. לאחר מכן, נבחן את המתקפה על אמריקן איירליינס שבוצעה על ידי קבוצת Clop דרך חולשה במערכת Oracle E-Business. נסקור כלי דיגיטלי חדש של הרשות להגנת הפרטיות להערכת סיכוני פרטיות בארגונים. לסיום, נדבר על A2AS, שכבת אבטחה לסוכני בינה מלאכותית בזמן ריצה, ונציג את שיתוף הפעולה של חברות הטכנולוגיה הגדולות בתחום.

קבוצת SLSH טוענת שפרצה ל-Crowdstrike דרך חולשת Zero-Day ב-GlobalProtect של פאלו אלטו. מומחה סייבר מסביר שהדבר דרמטי אם נכון, ומשפיע על ארגונים רבים. GlobalProtect הוא שער כניסה לחברות רבות, אך יש לבדוק את אמינות הטענות. אם החולשה נוצלה, כל משתמשי GlobalProtect פגיעים. הצעד הבא הוא לעקוב אחר ההתפתחויות, לבדוק מערכות ולחפש סימני פריצה, ולהגביר את מודעות העובדים.

בפרק זה של CyberSecurityIL, אנו מתארחים עם אנליסט סייבר כדי לדון באירועים האחרונים בעולם הסייבר. בין הנושאים: רכישת סייבריזן על ידי LevelBlue והמשמעויות שלה, העדכון החודשי של מייקרוסופט שחשף 182 חולשות, פעילות סייבר במלחמת חרבות ברזל, והפריצה לנמלי התעופה בארה"ב וקנדה. האנליסט מספק תובנות חשובות על האיומים והאתגרים העומדים בפני ארגונים ואת החשיבות של אבטחה בענפים רגישים

חברה ישראלית גילתה פרצת אבטחה חמורה בדפדפן Comet. הפרצה מאפשרת לתוקפים לגשת למידע רגיש של משתמשים ואף להשתלט על המערכת. חברות ישראליות מתמחות באבטחת סייבר ובמחקר פגיעויות, והן בודקות תוכנות כדי למצוא חולשות. חוקר אבטחה מדווח על פגיעות לספק לפני פרסום פומבי, כדי לתת לספק זמן לתקן את הבעיה. צפוי עדכון אבטחה בקרוב, ומומלץ להיזהר משימוש בדפדפן Comet בינתיים.

בפרק זה, זפיר, אנליסטית סייבר וגיאו-פוליטיקה, מנתחת מספר אירועי סייבר בולטים: טענת פריצה איראנית לחברת מאיה טכנולוגיות, השבתת אתר ההדלפות SLSH על ידי ה-FBI, ותקיפה לכאורה של קבוצת הנדלה על "דלק ישראל". היא מסבירה את ההשלכות האפשריות של פריצות אלו, את הקשר בין תקיפות סייבר בין ישראל לאיראן, ומדגישה את הזהירות הנדרשת מפני הפצת פייק ניוז. זפיר מספקת תובנות חשובות על המצב המורכב והדינמי של הסייבר והגיאופוליטיקה.

בפרק זה של CyberSecurityIL, אלנילם ועומרי, מומחה למודיעין סייבר, דנים בעדכוני הסייבר האחרונים. הם מתחילים בהודעות פישינג המתחזות לכביש 6 וגניבת חשבונות וואטסאפ, וממשיכים לפריצה לדיסקורד וחשיפת מידע בטלגרם. כמו כן, הם סוקרים את העלייה במתקפות הדידוס ואת אחריות קבוצת Qilin על התקיפה נגד יצרנית הבירה היפנית Asahi. לסיום, הם מציינים את האקזיט של Pentera שרוכשת סטארטאפ ישראלי. הפרק מדגיש את החשיבות של אבטחת מידע ארגוני, ניהול סיכונים והגנה על מידע רגיש.

בפרק זה, אנליסט מודיעין סייבר מסביר על אירועי הסייבר האחרונים בישראל, כולל תקיפת בית החולים אסף הרופא על ידי קבוצה איראנית באמצעות תוכנת הכופר קילין, מתקפה על חברת סמלת, וחשיפת פרצת אבטחה קריטית ב-Redis. כמו כן, דובר על הודעות פישינג המתחזות לכביש 6 וגניבת חשבונות וואטסאפ, ועל ערוץ טלגרם שנפתח על ידי התוקפים שפרצו לדיסקורד. לבסוף, נדונה עלייה במתקפות הדידוס סביב ה-7 באוקטובר והחשיבות של מודעות לאיומים אלו.

בפרק זה של CyberSecurityIL, המומחה גרוקס חושף ניסיון תקיפה בהתאחדות הסטודנטים, מתקפה מתוחכמת על בית החולים אסף הרופא על ידי גורמים איראניים, ואירוע סייבר בחברת "סמלת". בנוסף, דיון על פרצת אבטחה קריטית ב-Redis שהתגלתה לאחר 13 שנה וקמפיין פישינג המתחזה לכביש 6. גרוקס מדגיש את החשיבות של זיהוי בזמן אמת, תגובה מהירה וזהירות מפני הודעות פישינג.

בפרק הזה של CyberSecurityIL, אנו צוללים לאירועי הסייבר הבולטים של השבוע האחרון. נבחן את ניסיון התקיפה בהתאחדות הסטודנטים, השימוש של קבוצה איראנית בתוכנית השותפים של קילין לתקיפת בית חולים, דליפת המידע בסמלת, פרצת האבטחה ב-Redis שנחשפה לאחר 13 שנה, והודעות הפישינג המתחזות לכביש 6. נדגיש את החשיבות של ערנות, עדכון מערכות והגנה מתמשכת בסייבר.