אבטחת מידע/סייבר
חברת המחקר קנליס: ההשקעות בתחום אבטחת הסייבר צפויות לגדול בשיעור של 10% בשנת 2021
הערך הכולל של שוק אבטחת הסייבר צפוי להגיע השנה להיקף של 60.2 מיליארד דולר.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משפט
“חומרה יתירה במעשי הנאשם נוכח העובדה שכשל במעשים של זיוף וקבלת דבר במרמה, דווקא בקשר לתפקיד במערך הסייבר שדרש ממנו רמת אמון גבוהה במיוחד”
הנאשם זייף מסמכים של מ. החינוך ושל סלקום כאילו מילא שם תפקידים בתחומי אבט”מ, דבר שלא היה; בעקבות כך זכה במכרז לתפקיד במערך הסייבר; בין דברי הנאשם בפני בית-הדין: “במבחני הידע שנערכו לו על ידי מערך הסייבר הוכיח ידע מקצועי, ונבחר לתפקיד פה אחד על ידי חברי הוועדה”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
דיווחים: האקרים פירסמו מידע שגנבו לגבי חיסוני פייזר/ביונטק
חברת אבטחת המידע האיטלקית Yarix היא שגילתה באינטרנט את המסמכים שנגנבו והודלפו והיא שדיווחה על כך לרשויות האיטלקיות.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משפט
ביהמ”ש המחוזי מחק עתירה של אמן מחשבים נגד מדינת ישראל [בנושא שלב שני (תיחור) במכרז מרכזי לאספקת מערכות ושירותים בתחום אבטחת המידע והסייבר עבור משרדי הממשלה]
הקורא אבי וייס עורך ‘טלקום ניוז’ מוזמן לקרוא ידיעה זו ואז לקרוא שוב מה שכתב בידיעה שלו מ- 2.12.2020 (מבלי לנסות קודם לבדוק את העובדות ו/או לסייג את מה שהוא כותב).
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, טלקום/וויירלס/מובייל
NordVPN: מתוך שעות היממה בהן האמריקנים ערים, ב- 95% הם דבוקים למסכים שונים
אבי וייס עורך ‘טלקום ניוז’ משמש אפיליאטור של NordVPN אך למרות זאת לא ראיתי אצלו באתר חדשות מטעם החברה אלא רק פרסומות שהוא דוחף בסופן ובצמוד לכל ידיעה בנושא אבטחת מידע שהוא מפרסם. זאת מבלי לציין מפורשות שמדובר בפרסומת וכי יש לו אינטרס אישי בעניין.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משאבי אנוש
משרד החינוך פירסם מכרז בינמשרדי לתפקיד מנהל/ת מינהל טכנולוגיות דיגיטליות ומידע
מדובר במחליף לד”ר עופר רימון שהודיע לאחרונה על כוונתו לפרוש מהתפקיד.
להמשך הידיעהאבטחת מידע/סייבר
אתר ה- BBC: חברת Cellebrite פירסמה באתר שלה כי ביכולתה לפרוץ הצפנה של Signal, דבר המאפשר לה לשבש תקשורת בין “חברי כנופיות, סוחרי סמים ואף מפגינים”; לאחר מכן שינתה את נוסח הדברים שנכתבו במקור
לדברי ה- BBC, יש חילוקי דעות בין מומחי אבטחה לגבי טענת סלברייט ואילו Moxie Marlinspike מייסד סיגנל טען כי הדבר בלתי אפשרי. לדברי John Scott-Railton מה-Citizen Lab, באוניברסיטת טורונטו, שאמר כי סיגנל היא “אחת מדרכי התקשורת המאובטחות והפרטיות ביותר”.
להמשך הידיעהאבטחת מידע/סייבר, משאבי אנוש, משפט, צבא וביטחון
“שליפות מידע”: פורסמו הכרעות הדין וגז”ד בשלושה מקרים של כניסה בלתי-מורשית לחומר במחשב ביחידה של מערכת ביטחונית
מתוך ארבעה המקרים המובאים כאן, שלושה הם במשרד הביטחון והמקרה הרביעי הוא ברשות המיסים בישראל.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מפרסם טיוטה להתייחסות הציבור בנושא שיפורים ותוספות לתורת ההגנה
“אנו מזמינים את הציבור לקחת חלק בהשפעה על מתודולוגיה זו, אשר מהווה את הבסיס המקצועי והמתודה הלאומית להגנה בסייבר”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מזמין להשתתף בשולחן עגול לנציגים ממגזרים שונים במשק הישראלי ושיעסוק באבטחת קוד פתוח, קונטיינרים וארכיטקטורה ללא שרת
בהערות נאמר כי עקב מגבלת לוחות זמנים, זיקה לתכני הפרוייקט, ייחודיות ותרומת ההצגה לחברי המפגש ולפרוייקט וכדומה אין המערך מתחייב לאשר את קיום ההדרכה.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית של מנכ”ל האגודה לזכויות הלהט”ב בישראל נגד Grindr [מפעילת יישומון ההיכרויות לצרכי מין לגברים]: “מטבע הדברים מחזיקה במידע פרטי רב אודות המשתמשים”; חלקה את המידע הרגיש, האינטימי, הסודי והאישי ביותר עם גורמים אחרים [ידיעה מעודכנת]
“התברר, כמפורט בחוות הדעת המומחית, כי גריינדר מעביר את המידע של משתמשי האפליקציה לשורה ארוכה של חברות לרבות פייסבוק וגוגל, וכי נעברים אלה מעבירים את המידע הלאה לצדדים רביעיים וחמישיים וכך הלאה, עד כי אין כל שליטה על הפצת המידע. המשמעות: מידע רגיש, אינטימי, סודי ואישי ביותר של משתמשי המשיבה, הנוגע להעדפותיהם המיניות, להרגלי המין שלהם, למחלותיהם, למאפייניהם הפיזיים וכו’ – מוצא דרכו מסתובב בעולם הרחב, ברשת האינטרנט מבלי שהמשתמשים (חברי הקבוצה) נתנו אי-פעם את הסכמתם לכך, וידעו כי סודותיהם הכמוסים ביותר מועברים באין מפריע”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, אלק' צרכנית, ביומטריה
דיונים בוועדות הכנסת בשבוע הבא (שמתחיל ב- 20.12.2020)
טרם נקבעו דיונים לשבועות שלאחר מכן, בשל אי הבהירות לגבי התפזרות הכנסת.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, ניהול שרשרת אספקה SCM
הסוכנות האירופית העוסקת בחיסוני קורונה חוותה אירוע סייבר; הפורצים הגיעו לנתוני החיסון של BioNTech/Pfizer
ABI Research: “תעשיית התובלה העולמית נערכת ליעד הראשוני של 2021 – העברת ושינוע ממוצע של 271 מיליון מנות ultracold/cold מידי חודש (או 9 מיליון מנות מידי יום); צפויות להיות לפחות 857 משאיות קירור [temperature-controlled trucks] שייצאו מידי חודש ממתקני הייצור ומרכזי ההפצה של החברות Pfizer ו- Moderna”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
פייננשל טיימס: משטרת בריטניה וגופים נוספים בממלכה חתמו בשנתיים האחרונות הסכמים על Cellebrite הישראלית בהיקף 4 מיליון ליש”ט על כלי פריצה למכשירים סלולריים
חברת המחקר IDC מעריכה במחקר שלה (שנערך בשיתוף עם סלברייט) כי בשנת 2025 כל הראיות והמידע הדיגיטליים ינוהלו וינותחו באמצעות כלי DI. מדובר באיסוף נתונים ממקורות דיגיטליים ובתהליך שבו סוכנויות אכיפת החוק ניגשות, מנהלות ומשיגות תובנה מהנתונים הללו לשם ניהול יעיל יותר של החקירות שלהן ולאפשר להן להגיע למסקנות חקירה במסגרות זמן קצרות יותר.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, משפט
במהלך 2019 בצפון אמריקה לבדה נחשפו כ- 41 מיליון רשומות רפואיות. בישראל אין נתונים מדוייקים אך ב- 5 השנים האחרונות היו ניסיונות רבים לפגוע בתפקוד בתי-החולים ולגניבת מידע אישי רגיש
חוו”ד מומחה: “בסך הכל נחשפתי לכמות מדהימה ובלתי נתפסת של 78,882 רשימות רפואיות הכוללות מידע אישי ורפואי רגיש”; “איך ייתכן שמוסד רפואי אשר קיבל את אישור משרד הבריאות, מתחייב לטפל בפרט ולשמור את המידע של הפרט, לא ממלא אחר מחוייבות זו. לא ברור כיצד יש חוסר תשומת לב העולה עד כדי רשלנות, כאשר מכשירים המכילים עשרות אלפי רשומות רפואיות חסויות ומסווגות, לא מוסרות טרם מכירת המכשירים. לא ברור כיצד אין כל גורם או גוף ביקורת אשר מוודא כי מידע רפואי אישי רגיש של מטופל לא יהיה פרוץ לכל דורש”.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, משפט
ייצוגית נגד ישראכרט וויזה כאל בגין שימוש פרסומי במידע אודות לקוחותיהן; ההיקף הקבוצתי הכולל של התביעה: יותר מ- 150 מיליון ש”ח
בכתב התביעה נאמר כי “המדובר בפעילות שהחלה כבר לפני שנים תוך מתן השירות רק ללקוחות גדולים, והפכה לאחונה למפלצתית וחודרנית ברמות מפחידות, תוך מתן שירות לכל סוגי העסקים, וחדירה מוגברת לנימי פרטיות האדם”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
יבמ: פושעי סייבר מנהלים ריגול מקוון נגד שרשרת האספקה של חיסוני קורונה במסלול ההפצה שלהם
עד כה היה ידוע רק על ניסיונות לתקוף את יצרניות החיסונים השונות בעולם בניסיון להשיג מידע על המחקר והתקדמות פיתוח החיסונים.
להמשך הידיעהאבטחת מידע/סייבר, משפט
הוגשה ‘בקשה דחופה למתן צו זמני’ נגד שירביט בגין אירוע אבט”מ; הבקשה הוגשה ע”י התובעת הראשונה והדיון בבקשה ייערך ביום ראשון הקרוב
“למרבה הצער נראה שהמשיבה אינה ערוכה להתמודדות עם אירוע דליפת המידע והיא נמצאת בהכחשת עצם קיומו של האירוע ושל השלכותיו הקשות. לקראת הדיון מצופה מן המשיבה שתסכים למתן הסעדים המבוקשים נגדה שאם לא כן יהיה צורך לשקול נקיטה בהליכים משפטיים שיפקיעו מההנהלה הנוכחית שלה את ניהול אירוע דליפת המידע ואת ניהול מסירת המידע ללקוחותיה”.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, משפט
ייצוגית נגד שירביט חברה לביטוח בגין אירוע אבטחת המידע עליו דווח באותו הבוקר [בהיקף קבוצתי של 500 מיליון ש”ח]
Read IT Now עושה סדר: תובענה ייצוגית ראשונה נגד שירביט חברה לביטוח הוגשה למחוזי מרכז-לוד ביום שלישי (1.12.2020) ואתר זה היה הראשון לדווח עליה; ביום רביעי (2.12.2020) הוגשו שתי תביעות נוספות, נפרדות, למחוזי מרכז-לוד ולמחוזי ת”א; ביום חמישי (3.12.2020) הוגשה למחוזי מרכז-לוד התביעה הרביעית במספר.
להמשך הידיעהאבטחת מידע/סייבר, משפט
הסתלקות מתוגמלת מבקשת האישור בייצוגית נגד איתוראן בעקבות הליך פיקוח שערכה אצלה הרשות להגנת הפרטיות
השופט: ‘אני סבור שהבקשה אינה בקשת סרק והיא בקשה חשובה שעונה על אחת מהמטרות של חוק תובענות ייצוגיות שהוא אכיפת הדין והרתעה מפני הפרתו (סעיף 1 לחוק תובענות ייצוגיות). על פי מכתבי הרשות להגנת הפרטיות, איתוראן הפרה את הדין, וכי מדובר באירוע אבטחה חמור כהגדרתו בחוק הגנת הפרטיות’.
להמשך הידיעה