מתפרסם מאז שנת 1999
אבטחת מידע/סייבר, בריאות/רפואה, מכרזים/פטורים/דרושים
במבצע “שומר החומות” הייתה מתקפת סייבר על מוקד האתר “כל הבריאות” של משרד הבריאות
“לאור המצב המתואר אנו עוסקים בהקמת אתר חלופי. אתר כל הבריאות הנו אתר מורכב המכיל תוכן של אלפי ערכים. החלפתו כרוכה גם בהסבת נתונים מהאתר הישן לחדש. זהו תהליך מורכב ואנחנו בעיצומו מתוכנן להסתיים עד סוף 2022. אך זקוקים לתמיכה של היצרן לאתר הנוכחי כל עוד הוא פעיל וכן לתקופת חפיפה לאחר עליית האתר החדש”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: מכרז עם שלב מיון מוקדם לשירותי ניתוח משטח תקיפה והערכת סיכונים
בראש המכרז מופיעה הכתובת: “מכרז תוכן זה מכיל חומר רגיש. אין להעביר את המכרז או מסמכיו או חלקים ממנו לגורמים אחרים ללא אישור מראש ובכתב מאת מערך הסייבר הלאומי”.
להמשך הידיעהאבטחת מידע/סייבר, פרסום/שיווק/מדיה
כמו עוף החול: הפרסום המחודש של VPN
האם מדובר בתופעת רטרו?
להמשך הידיעהאבטחת מידע/סייבר
לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות מפרסמת שלושה מסמכים שונים הכוללים הנחיות והדגשים
לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות במשרד המשפטים מפרסמת: מסמך דגשים למפלגות בנושא דרישות הגנת הפרטיות ומגבלות השימוש בפנקס הבוחרים ובמידע אישי אחר, וכן אחריות המפלגות על אפליקציות וספקים חיצוניים; הנחיות לחברה או לספק המעניקים שירותים טכנולוגיים למפלגות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות; הנחיות להדרכת עובדים/ות ומתנדבים/ות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, משפט
ייצוגית נגד הראל חברה לביטוח בשל פגיעה קשה לכאורה בזכות לסודיות המידע הרפואי האישי הרגיש שמסרו לקוחותיה בעת רכישת שירותיה; היקף התביעה הקבוצתית: 500 מיליון ש”ח
“הנתבעת לא טרחה לשלוח את המידע הרגיש באמצעות דואר רשות אלא הסתפקה במשלוח בדואר רגיל אשר יכול להגיע לידיו של כל אדם. הנתבעת העבירה את הדיווח להדפסה אצל גוף חיצוני, חסרת ‘מסר’, המעסיקה כ- 650 עובדים אשר כל אחד מהם היה יכול ליטול את המידע ולעשות בו שימוש הפוגע בתובע ובכלל חברי הקבוצה”; יצויין כי בראש הדו”ח שנשלח ע”י חברת הראל לתובע (וצורף כנספח לכתב התביעה) נכתב מתחת לכותרת פוליסה לביטוח חיים: “מסמך זה מכיל מידע רגיש”. כאמור, מסמך זה נשלח בדואר רגיל לנתבע.
להמשך הידיעהאבטחת מידע/סייבר
ללא הודעה מראש, בכיר במערך הסייבר האוקראיני הגיע מקייב לועידת האבט”מ Black Hat בלאס וגאס (במסע שנמשך יומיים) ונשא שם דברים
מספר אירועי התקפות הסייבר שכוונו נגד אוקראינה שילש עצמו בחודשים שלאחר הפלישה הרוסית למדינה בחודש פברואר האחרון. מאז תחילת הלחימה איתרה אוקראינה יותר מ- 1,600 מקרים של אירועי סייבר משמעותיים. מסוף מארס ועד תחילת אפריל אוקראינה ניצבה בפני מה שכינה “אירועים ענקיים” בתחום הסייבר לרבות גילוי רוגלת ה- Industroyer2 העלולה לבצע מניפולציה בציוד של תשתיות חשמל כדי לשלוט על הפעילות שם.
להמשך הידיעהאבטחת מידע/סייבר, משפט
מה שהחל כייצוגית (בהיקף קבוצתי של 40 מלש”ח] בנושאי אבט”מ נגד “דן Bubble” [בעקבות כתבות ב”הארץ”], הסתיים בהסתלקות מוסכמת של התובע ללא כל תגמול כספי וללא צו להוצאות
לבית-משפט השלום בראשון לציון הוגשה ב- 6.6.2022 תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד אגד חברה לתחבורה בע”מ לגבי שירות ההסעות ‘תיק תק’ – “שירות של תחבורה ציבורית גמישה מותאמת ביקוש שאינו מחוייב מסלול קבוע או תחנות מוצא ויעד קבועות ושמסלולו נקבע בהתאם להזמנה שמתבצעת מראש ע”י הנוסעים באמצעות אמצעי טכנולוגי”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
משרד התקשורת לא נענה להצעה לפרסם באתר המשרד טבלה מרכזת לידיעת הציבור בדבר עמידת בעלי הרישיון ביישום הוראות ניהול ההגנה בסייבר: סבור שפרסום פומבי שכזה “חושף חולשות סייבר של בעלי רישיון ובכך מסכן את רשתותיהם ומנוייהם”
“ניהול הגנת הסייבר הנדרש מבעל הרישיון אינו מתמקד רק בהיבט הטכנולוגי-מקצועי אלא רלבנטי לתחומים רבים של בעל הרישיון […] על כן, משרד התקשורת סבור שקיימת חשיבות בהטלת האחריות על המנכ”ל שיעמוד בראש הוועדה. עם זאת, ההוראה תוקנה כך שוועדת ההיגוי תוכל להתכנס בראשות המנכ”ל או סמנכ”ל רלבנטי שימונה על ידי המנכ”ל אחת לרבעון לפחות, ובראשות המנכ”ל אחת לשנה לפחות”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
דיווח: מקור אלמוני הדליף קרוב ל- 4TB של נתונים מחברת Cellebrite הישראלית
חברת סלברייט הישראלית מספקת כלי אבטחת סייבר לחברות וארגונים וכן לגופים ממשלתיים ורשויות אכיפת החוק במדינות שונות בעולם. מדובר בשירותים לאיסוף, לבחינה, לניתוח ולניהול נתונים דיגיטליים.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
בעל חברת אבטחת סייבר בהודו טוען כי NSO יכולה לנטר עד 500 מכשירי טלפון בשנה
כן נטען שעלות רישוי מערכת פגסוס מגיעה ל- 7-8 מיליון דולרים לשנה.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: משה”ח הצרפתי הטיל עיצום סמלי על שגריר צרפת בישראל ובארה”ב לשעבר; נטען: לאחר פרישתו לא ביקש אישור מוקדם להצטרף למספר חברות ובהן NSO הישראלית
משרד החוץ הצרפתי הודיע במכתב לשגריר לשעבר על הפחתה סמלית – קצת יותר מ- 5,000 אירו – מהפנסיה שלו.
להמשך הידיעהאבטחת מידע/סייבר
דיון בקונגרס בנושא ‘הלחימה באיומים על הביטחון הלאומי של ארה”ב כתוצאה מנפיצות רוגלה מסחרית זרה’: “אנו רואים רק את קצה הקרחון של השימוש ברוגלת Pegasus”
בתקופה האחרונה פעלה וועדת המודיעין בקונגרס במטרה לאסור ריגול סייברי ואף להעניש ממשלות זרות המשתמשות בכלים כאלה כנגד אזרחים וישויות אמריקנים.
להמשך הידיעהאבטחת מידע/סייבר
חוקר בכיר של Citizen Lab הקנדית לגבי מוצרים דוגמת תוכנת Pegasus: “בלתי נמנע כי שחקנים שאינם-מדינות ישימו את ידיהם וישיגו את היכולות הללו ויגרמו לנזק שלא ניתן למדוד אותו”
חוקר בכיר ב- Citizen Lab קרא לקונגרס לפעול נגד החברות בתחום הסייבר ההתקפי בדיוק באותו האופן שננקט נגד NSO אשר הוכנסה לרשימה השחורה של משרד המסחר האמריקני, לצד חברה ישראלית נוספת, קנדירו.
להמשך הידיעהאבטחת מידע/סייבר
מנהל יחידת Threat Analysis Group בחברת Google שיבח את הסנקציות האמריקניות נגד NSO הישראלית וקרא לחרם מלא של רכש פדרלי על טכנולוגיות רוגלה מסחריות
קרא למחוקקים האמריקנים “לשקול לכפות עוד סנקציות כדי להגביל את יכולת היצרנים לפעול בתוך ארה”ב ולקבל השקעות אמריקניות” כמו גם להוביל מאמצים דיפלומטיים כדי לעבוד עם ממשלות המארחות יצרני רוגלה כזו.
להמשך הידיעהאבטחת מידע/סייבר
מיקרוסופט: “חברות החלו לייצר ולמכור Surveillance as a Service לממשלות אוטוריטריות או הפועלות בצורה שאינה תואמת לכללי החוק ולנורמות זכויות אדם”
“הגידול המעריכי של השוק והכלים עצמם מעיד שללא אסדרה יצירתית ושלילת תמריצים עולמית, אנו צפויים להמשיך ולראות ממשלות, חברות, פושעים ויחידים משתמשים בתוכנות מעקבים כדי להשיג מידע ללא הסכמת הקורבן”.
להמשך הידיעהאבטחת מידע/סייבר
האם ממשלת רואנדה השתמשה בפגסוס של NSO כדי לעקוב יותר משנה אחר בתו של פעיל זכויות אדם בולט שבהמשך נחטף למדינה האפריקנית ושם נדון ל- 25 שנות מאסר?
“המעקב הזה אינו חוקי לפי החוק בארה”ב ואיפשר לממשלת רואנדה להיות תמיד צעד אחד קדימה בעת שנלחמנו לשמור על אבינו בחיים ולנסות להבטיח את שחרורו”.
להמשך הידיעהאבטחת מידע/סייבר
NSO: שופט ספרדי צפוי לחקור שרים לגבי השימוש בתוכנת רוגלה במדינה
מספר כלי תקשורת בספרד טענו כי הציתותים לטלפונים נעשו ע”י מרוקו שהיה לה עימות עם ממשלת ספרד.
להמשך הידיעהאבטחת מידע/סייבר
NSO: הפרלמנט בקנדה צפוי לחקור את השימוש המשטרתי בתוכנה רוגלה [Spyware]
לדברי ה- RCMP השימוש בפגסוס הוא רק במקרים החמורים ביותר לרבות בנושאי ביטחון לאומי וחקירות פשיעה מאורגנת ותמיד לאחר קבלת צו מבית-המשפט. ה- RCMP אישר כי נשעה שימוש בתכנה בעשר חקירות במהלך השנים 2018-2020.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
הלמ”ס מפרסם מכרז חדש לאספקת שירותי ייעוץ בתחום הגנת הסייבר
המועד האחרון להגשת ההצעות למכרז זה הוא (כמה סמלי) ה- 11 בספטמבר 2022.
להמשך הידיעהאבטחת מידע/סייבר
צ’ק פוינט: LinkedIn – שוב המותג שהכי הרבה מתחזים אליו בהתקפות פישינג
מדובר ברבעון שני ברציפות שלינקדאין מובילה בתחום המפוקפק הזה. ברבע השני של שנת 2022 היא הובילה עם שיעור של 45% מכלל התקפות הפישינג. במקום השני ממוקמת חברת Microsoft עם שיעור של 13% מכלל ניסיונות הפישינג מבוססי מותגים.
להמשך הידיעה