סיכום תחרות Pwn2Own בוונקובר אנגליה מפעילה אתרים ברשת האפלה למכירת DDOS כשירות. מערכת הטלפוניה 3CX התחילה להפיץ נוזקה בעדכון האחרון שלה. חברת וויז מצאה חולשה משמעותית במנוע החיפוש בינג - תהיו איתנו זה הולך להיות מעניין. מיקרוסופט החליטה למנוע משרתי אקצ׳ינג׳ ישנים לשלוח מיילים ללקוחות 365, האם זה סביר ? גוגל דוחפת להורדת אורך החיים של תעודות ל-90 יום במקום 398 ימים המוגדר היום. אחת השאלות שהיו בשבוע שעבר בקבוצות, איך פייסבוק וגוגל עוקבים אחרינו? - יש לנו תשובה. עורך התוכנית: בועז פירסט עורך הסייב...
Apr 02, 2023•1 hr 21 min
זליגת מידע מצילומי מסך מטלפנים של גוגל, וגם מחלונות 10 ו11 מחקר חדש מצא דרך לפרוץ לארנקי ביטקוין (כן… גם קרים). גוגל מצאה 18 חולשות בשבבים של סמסונג, 4 מהם שברו לגוגל את החוקים. חלונות 11, טסלה, אובונטו, מאק ועוד מוצרים היו קורבן חיובי לתחרות Pwn2Own 2023 תוסף כרום אחד גונב חשבונות פייסבוק ואחר גונב חשבונות גוגל. תקלה ב ChatGTP אפשרה למשתמשים לראות את ההיסטוריה של משתמשים אחרים. הרגולטור האמריקאי דורש למפעילי הסלולר לחסום הודעות פישינג בסמס....
Mar 26, 2023•1 hr 16 min
איך חוסמים את טיקטוק? האם זה בכלל אפשרי?! מיקרוסופט הוציא עדכון על חולשה, ניצלול להבין איך הוא עובד. פרויקט קלי לינוקס חוגג 10 שנים ונראה שכולם מרוויחים אפילו מגיני הסייבר. חברת NordVPN הוציאה פיצ'ר המאפשר חיבור בין מחשבים גם מאחורי רשתות שונות - בחינם. לCISA יש אתר עם רשימה של כל החולשות בשימוש תוקפים, נדבר על מה יש שם. העדכון האחרון של GPT4 יצא וזה הולך להיות יותר מטורף ממה שזה נראה. ופינה חדשה בתוכנית שלנו - הטיפ השבועי של טוביה כפיר עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר פאנליסט: ג...
Mar 19, 2023•1 hr 10 min
נושאים בפרק: כמה עדכוני אבטחה שקרו בימים האחרונים. הNSA פרסם מסמך על איך תגנו על עצמכם בבית, את האמת - אהבנו! מערך הסייבר פרסם הודעה שהתוקפים בטכניון הם איראנים, כמה זה באמת נכון? עוזר? משכנע? הרבה שאלות עלו ממה שקרה פה. חולשות חדשות ב-TPM 2.0 עלולים לאפשר להאקרים לגנוב מפתחות קריפטוגרפיים. המשטרה הפדרלית האוסטרלית עצרה אישה בחשד להפצצת דואר אלקטרוני. האפליקציה של שיין הסינית נמצאה מעתיקה את ה- Clipboard לשרתים שלה מחקר חדש מצא: הענן של גוגל יכול להעלים עדויות של מתקפה. מגיש: רותם בר פאנליסטית: ...
Mar 12, 2023•53 min
מחקר של חברת הביטוח At-Bay שופך קצת אור על תחום אבטחת המיילים שירות באבל דן נסגר אבל המידע עדיין חי. טלפון הפיקסל של גוגל שוב קורס חברת LastPass הוציאה עדכון לגבי הפרטים של התקיפה השנייה שחוותה סיגנל בעקבות חוק באנגליה מודעה שהוא תסגור את השירות במדינה. חברת QNAP עשתה את המעשה המבוקש ויצאה בתוכנית באג באונטי. מחקר חדש שופך אור על רמת הסטרס שיש למנהלי אבטחת המידע
Mar 05, 2023•1 hr 14 min
הזמן של הטכניון לשלם נגמר והתוקפים פרסמו את המחירים של המידע. חברת סמסונג הוציאה פייצ׳ר אבטחה חדש אפליקצית ההודעות. שחר מנשה חוקר אבטחת מידע מ JFrog פרסם מאמר שתוקף את החישוב של CVSS בגרסתו בנוכחית. טוויטר מבטלת את הכניסה עם סמס למשתמשים ללא הוי הכחול בתשלום. חברת אמזון שוב עושה שינוי אבטחה גדול ב S3. דפדפן ברייב הופך את ההצפנה באתרים כברירת מחדל. פיתוח AI חדש מצא חולשות באלגוריתם הצפנה פוסט קוונטי הכי מומלץ ע״י NIST. קבוצת התקיפה Hardbit פרסמה הודעה שבה היא טוענת שבין התוקף לנתקף יש תיאום ציפיו...
Feb 26, 2023•1 hr 13 min
מבול של עדכוני אבטחה ביום שלישי השני של החודש. פגיעויות קריטיות בקבצי HTML ו Onenote פגיעות בתוכנה להעברת קבצים GoAnywhere MFT האקר "לבן" מצא דרך לפרוץ את האימות הדו שלבי של מטא משתמשי משאבת אינסולין Omnipod DASH נופלים קורבן להפרת נתונים ארגונים מזינים פרטים אישיים של אזרחים לתוך גוגל דוקס בלי לשאול. בסוף הם דולפים תקלה באפליקציית מקס: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים אירוע סייבר בטכניון עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר פאנליסטית: מאי ברוקס מגיש: רותם בר...
Feb 19, 2023•1 hr 2 min
נושאים: בחברת ההימורים GG Networks נמצאה חולשה משמעותית, אדי שלנו יסביר מה קרה שם. גוגל ומיקרוסופט פותחות בקרב AI, כרטיסים חינם לכולם. חברת דשליין עוברת לקוד פתוח, מה זה אומר על התחרות בשוק ניהול הסיסמאות ? מערכת וירטואליות תחת תקיפה בעולם וכולם מפחדים. קבוצת תקיפה משתמשת בפרסומות של גוגל ככלי הנגשת נוזקות. עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר פאנליסט: אדי הררי מגיש: רותם בר
Feb 12, 2023•1 hr 15 min
חברת OpenAI משחררת כמה חידושים. מערכות איחסון של QNAP (שוב) חשופה לחולשה שניתן לנצל. תוכנת הסיסמאות KeePass מתעדכנת לאחר חולשה לא נעימה. גוגל משחררת עדכון שיעצור את האפליקציות הישנות מלעבוד. מיקרוסופט (סוף סוף) מוציאה עידכון שיחסום תוספים באקסל. עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר פאנליסט: גדי אברון מגיש: רותם בר
Feb 05, 2023•1 hr 1 min
איך הפנלסטים שלנו סיכנו את שנת 2022, כל התובנות וכל מחשבות שלהם בפרק הזה. תהנו. עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר פאנליסטית: מאי ברוקס פאנליסט: גדי אברון פאנליסט: אדי הררי מגיש: רותם בר
Jan 29, 2023•1 hr 9 min
שופרסל מזגה את מסד הנתונים שלה עם רשת BE - התוצאות הפתיעו אותנו חברת כרטיסי אשראי דורשת קוד סמס לזיהוי הלקוחות בטלפון למה כ"כ קל לזייף שולח בהודעות סמס 1.7 טרה של נתונים של חברת סלברייט הודלפו באופן פומבי דו"ח של איגוד האינטרנט הישראלי טוען כי הרשויות בארץ עושות שימוש יתר בכלי סייבר "מכללת גורילה": 4 חשודים שזייפו קורסים - ועקצו מאות אלפי ש"ח תוכנת ניהול הספינות שיפמנג'ר תחת מתקפת כופרה מיקרוסופט משחררת את ChatGPT לעולם תחת הענן שלה בענן של מיקרוסופט נמצאו 4 חולשות שמאפשרות לתוקפים להשתמש בשירות...
Jan 22, 2023•1 hr 3 min
כמה חברות ישראליות מוכרות כלי תקיפה בבנגלדש ללא פיקוח. מיקרוסופט הוציא 98 תיקוני אבטחה בסבב העדכונים של ינואר. סיסה דורשת מכל הארגונים תחתיה לעדכון את שרת האקג׳יינג׳ של מיקרוסופט. אמזון עושה צעד ענק להורדת האפשרות לזליגת מידע. סימנס פרסמה עדכון תוכנה לרוב הבקרים שלה. טוויטר טוענת שה200 מיליון רשומות שפורסמו בחודש האחרון לא הגיעו מטוויטר. סיסקו פירסמה אישור על זוג חולשות לנתבי VPN של החברה אלפי טיסות בארה״ב קורקעו באירוע שהשאיר יותר שאלות מתשובות. עורך התוכנית: בועז פירסט עורך הסייבר: טוביה כפיר ...
Jan 15, 2023•1 hr 7 min
מיקרוסופט תכניס את צ׳טבוט לבינג! מנוע החיפוש שלה גוגל שילמה יותר מ-100 אלף דולר לחוקר שמצא רגישות בקמרולים החכמים שלה דיזר המתחרה של ספוטיפיי פרסמה שהיתה קורבן של מתקפת סייבר, 230 מיליון רשומות פורסמו. מסד הנתונים של טוויטר דלף בחינם עם 235 מיליון רשומות. לוקביט פרסמה מפענח בחינם לבית החולים לילדים חולים חברת וובטק שהיתה קורבן למתקפת קופרה מפרסמת אזהרה לאחר שהמידע פורסם. סינולוג'י תקנו פריצה עם החומרה המרבית 10 בנתבי VPN פגמים ב-API של טויוטה, מרצדס, BMW ועוד חברות חשפו את המידע האישי מטא נקנסה ...
Jan 08, 2023•1 hr 5 min
פרק מיוחד לסיום שנת 2022 מה הפנליסטים אחלו לעצמם? מה עיצבן את אדי? האם אפשר לנבא את הפעולות של אילון מאסק? האם לנפילת אן אס או יש גם צד חיובי? לחשוב לא לעשות עם סיסמאות בענן? רוצים את המדבקה שגדי הבטיח, שלחו לנו מייל עם הפרטים שלכם וגדי ישלח לכם מדבקה. לכל אחד מהפנליסטים שלנו יש מה להגיד על שנת 2022, מאי מדברת על השתלטות על חשבונות של רשתות חברתיות, אדי מדבר על המלחמה בין ענקיות המידע, לחברות אופנסיביות, גדי מדבר על בעיית הג׳וניורים בתעשיית הסייבר ורותם מדבר על סגידת החברות לטכנולוגיה. כל התשובו...
Jan 01, 2023•2 hr 6 min
השבוע בסייבר עם חברים: אתר סודי של צהל היה חשוף לכלל גולשי האינטרנט מטא משיקה פיצ'ר חדש בוואטסאפ: מחיקת הודעה עבור עצמך בטעות אינסטגרם השיקה שירות לעזרה במקרה של פריצה או אובדן גישה לחשבון אתר גיטהאב משחרר כלי בתשלום שיכול לחסוך הרבה כאבי ראש לחברות. גוגל נכנסת למקומות לא צפויים ועוזרת לרוקחים לקרוא כתב של רופאים גוגל אפל ומוזילה החליטו שהבנצ׳מארק הקיים לדפדפנים פשוט לא מתאים לעולם האמיתי, אז הם משנים אותו. פורטנייט תשלם 520 מיליון כי עשתה דברים לא חוקיים לילדים יונדאי משיקה בישראל את משאית המימ...
Dec 25, 2022•1 hr 6 min
השבוע בסייבר עם חברים: חוק הבריטי שעלול לחסום את וואטסאפ במדינה. אפל מציגה שירותי הצפנה משודרגים נמצאה חולשה ממש קריטית על מכונות של פורטינט מאגר חדש "אל תתקשרו אליי" של הרשות להגנת הצרכן. מדינות טקסס ואינדיאנה אוסרות על שימוש בטיקטוק מהפכת הסיסמאות של כרום יוצאת לדרך. הכיעור חוזר: הסוודר של מיקרוסופט שמשגע את הרשת. סיסקו חושפת באג בטלפון בדרגת חומרה גבוהה. האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת ביט....
Dec 18, 2022•55 min
השבוע בסייבר עם חברים: טלגרם משיקה פיצ׳רים חדשים וויז משיקה אפליקציה חדשה וייעודית למכוניות האזהרה החמורה של גוגל למשתמשי ג'ימייל משרד הבריאות הזהיר את בתי החולים ברחבי הארץ מפני ניסיונות הונאה תוך שנתיים: עוד 1,500 עמדות טעינה לרכב חשמלי בסבסוד המדינה (יש פה גם קאטצ׳) מפתח ההצפנה של סמסונג שהודלף ב-2016 חוזר? אמזון מציעה: תנו לנו לעקוב אחרי הגלישה שלכם ותקבלו כסף. ביטוח לאומי מזהיר: "הוקם אתר מתחזה", האם גם הוא ישלם קיצבאות? קומוולט שרכשה את TrapX מביאה את המלכודות לגיבוי. דוח מבקר המדינה בנושא...
Dec 11, 2022•1 hr 10 min
השבוע בסייבר עם חברים: מונדיאל והסיכונים להגיע לקאטר. ארה״ב אוסרת על שימוש בציוד תקשורת סיני (שוב) אנגליה אוסרת על שימוש בציוד צילום סיני (והחיבור לישראל) עוד עדכון חירום לכרום חולשת אבטחת מידע נמצאת במליוני מכשירי אנדרואיד חברת הסיסמאות LastPass פרמה שהיא מצאה עדויות לתוקף ברשת שלהם. מה הסיסמה הפופולרית לשנת 2022 ? מפתחות API הודלפו מאפליקציית מידע על אתרי מסחר. האם סוף סוף תהיה קליטת סלולרי במטוסים? האקרים מציעים למכירה כחצי מיליארד מספרי טלפון של משתמשי וואטסאפ וואטסאפ מאפשרת למשתמשים לשלוח ה...
Dec 04, 2022•1 hr 5 min
השבוע בסייבר עם חברים: פרק מהאגדות עם שליט הארץ התיכונה גדי עברון מצלמות נפרצו ופורסמו תמונות מהפיגוע, מה זה אומר בכלל ? אנגליה לא מצלחה לדבר על שום דבר אחר מאשר סייבר. אוסטרליה חשפה ברית סייבר התקפי נגד קבוצות תקיפה. מארק צוקרברג פורש - מה מטא יעשו בלעדיו ? נוזקה בשם אזוב שרק רוצה לעשות נזקים, כנראה שהם כבר שבעים מכסף. פגיעה בבקרים של אומרון היפינית הציתה שיחה שונה ומיוחדת בין גדי לרותם. מדינת איים קטנה עשתה העלאה של ההככלל לענן, אולי עכשיו נוכל באמת לבקר שם ? בורסת הקריפטו אפ.טי.אקס הצליחה ליצ...
Nov 27, 2022•1 hr 10 min
השבוע בסייבר עם חברים: כאוס בטוויטר אחרי גל התחזות עקב פיצ'ר חדש. בנק ישראל מביא בשורה ענקית ללקוחות, אבל כאב ראש לא קטן לאבטחת המידע. העדכון האחרון של מיקרוסופט גורם לתקלות שקשורות לפרוטוקול קרברוס. באג שפורץ כל פיקסל של גוגל ואולי כל אנדרויד? מישהו צריך 40 גיגה בתוך הבית? אסטראזניקה חוסכת על המידע של הלקוחות שלה. דליפה של תוכניות הבניה של רכבת הקלה בתל אביב. חשש שמערכת הפרופיילינג בנתב"ג פועלת ללא בסיס חוקי. והדיון של מאי ורותם, מי צודק ומי חכם? הכל בפרק שלנו של סייבר עם חברים. עורך: בועז פירס...
Nov 20, 2022•1 hr 2 min
הפעם בסייבר עם חברים, הפנליסט החדש שלנו אייל עסילה שהיה מנהל אבטחת המידע לשעבר של כמה מענקי המשק: ▪️העננים של פרויקט "נימבוס" הממשלתי באספקת אמאזון וגוגל. ▪️על הסכנות לאבטחת המידע הרפואי שלנו, המופקד בידי רופאים שמעבירים מידע ומסמכים רפואיים במדיה כמו ווצאפ וכו'. ▪️איך הצליחה wecom לעקוף את כל חברות התקשורת בשוק הישראלי עם ה we-sim? ▪️נטפילקס מציעה לנו מנוי מוזל תמורת חשיפה לפרסומות, האם זה ישתלם לה/לנו? ▪️ דוח מדאיג של מיקרוסופט אשר חושף שימוש ב zero days ואיך יצרה ממשלת סין מלכוד אבטחה סבוך לכ...
Nov 13, 2022•55 min
מגיש: רותם בר עורך: בועז פירסט פניליסט: אדי הררי
Nov 06, 2022•55 min
השבוע בסייבר עם חברים אירחנו את מי ברוקס-קמפלר שהיא סגנית מנהל אבטחת מידע בבנק WIO BANK מייסדת של חברת HELENA אשר מתמחה במודעות של אבטחת מיידע ומנהל קהילת Think Safe Cyber בפייסבוק. עברנו על אירועי השבוע: הוצאה של גרסה חדשה לנגן הוותיק winamp שאר כוללת תמיכה מלאה בחלונות 11 ותמיכה בסטרימים מוצפנים. סקרנו חולשה בכלל דפדפנים שמבוסים על Chromium שבהם הכתיבה ל clipboard נעשית בעת גלישה לאתרים מסוימים ללא אישור של המשתמש עצמו, מי רוצה להתנסות מוזמן לגשת ללינק: https://madebyevan.com/clipboard-test הט...
Sep 18, 2022•48 min
פודקאסט עם חברים הוא פודקאסט מתוך פרויקט מדברים סייבר בפרק נדבר על החדשות שהיו בשבוע האחרון ומה יש למומחים שלנו להגיד עליהם. מגיש: רותם בר עורך: בועז פירסט חבר טלפוני: אדי הררי
Sep 11, 2022•47 min
השבוע במדברים סייבר אירחנו את משה ליפסקר מנכל אימפרבה שסיפר לנו על עולם הסייבר מנקודת מבטו של מנכ״ל בחברה שמתפרנסת מהגנת סייבר. בדקנו את מקומו של הסיסו בארגון, האם זה משנה תחת מי הוא יושב, ומה עיקר העיסוק שלו ושאלנו את משה איך הוא מכין את הארגון שלו להתמודדות והתגוננות מפני אירועי סייבר דיברנו על איך שומרים על יתרון והובלה בעולם שמשתנה תמיד ולכל אורך השיחה ראינו איך תפיסת הסיירת זורמת בעורקיו של המנכ״ל ומחלחלת לכל הארגון. האזינו ועקבו אחרינו בפודקאסט, בלינקדין, ביוטיוב ובאינסטגרם...
Mar 13, 2022•41 min
השבוע במדברים סייבר, אירחנו את דטו חסון לשיחה על ערכים, מקצועיות, ניסיון ואסטרטגיה. דטו, מעמודי התווך של עולם הסייבר הישראלי, מי שהקים את מרכז ניהול אירועי הסייבר הלאומי הישראלי וכיום משמש כסיסו של חברת כיל. שמענו מדטו איך נראית הקמה, העלינו זיכרונות מימיו הראשונים של המרכז ועל דרכו המיוחדת של דטו להמשיך ולפעול ברמה לאומית ולקדם את תעשיית הסייבר המקומית. התמקדנו בשיחה על תפקיד הסיסו, על האתגרים היומיומיים, איך הסיסו יכול למצב את מעמדו ומה הדברים הכי חשובים בחודשים הראשונים בתפקיד לקינוח דטו סיפר...
Feb 27, 2022•39 min
השבוע אירחנו במדברים סייבר את ד"ר תומר סיימון המדען הראשי של מיקרוסופט. שאחראי על החדשנות וכל הטרנדים החדשים שעוד לא פגשנו וגם אחראי על הקשר עם האקו סיסטם. דיברנו עם תומר על מחשוב קוונטי, על הטכנולוגיות שכבר משתמשות בטכניקות קוונטיות, הבנו מה עומד להשתנות, מהי שזירה קוונטית ומה האתגרים שהתעשייה עוד צריכה להתמודד איתם כדי שנוכל להרגיש את המחשוב הקוונטי מסביבנו. דיברנו על ההשפעות שיהיו לבינה המלאכותית על העתיד שלנו, על אבטחת הסייבר וגם על תפקידנו בהגנה.
Feb 20, 2022•30 min
השבוע במדברים סייבר אירחנו את מורן אשכנזי, מנהלת אבטחת המידע של אחד היוניקורנים הגדולים בישראל. מורן סיפרה לנו מתי כדאי לסטארטאפים לחשוב על אסטרטגיית הסייבר שלהם, מהם האתגרים שלה כמי שלוקחת את הגנת הסייבר של החברה לשלב הבא. דיברנו על תפקיד הסיסו, מה עומד להשתנות בו ואיך עולם הקוד המאובטח נראה בחברה שחייבת להתממשק לכל העננים ולהתאים את האצת תהליכי הפיתוח לכל לקוח. האזינו ועקבו אחרינו בפודקאסט, בלינקדין, ביוטיוב ובאינסטגרם
Feb 13, 2022•43 min
השבוע אירחנו את צביקה רונן לשיחה על קוד פתוח - רישיונות, סיכונים ומה השתנה בשנים האחרונות. צביקה סיפר לנו על הנקודות העיקריות שחשוב לשים אליהן לב, פירט את ארבעת הכללים שהופכים קוד לקוד פתוח והמליץ על פלטפורמות ניהול. ורותם סיפר לנו למה וויז, למרות ההצהרות בתחילת הדרך היו קצת פחות קוד פתוח. כמובן שהיינו חייבים לדבר גם על לוג4 וגם התייחסנו לחולשה חדשה שעלתה גם היא לכותרות לאחרונה ע״י שתי החברות הישראליות קלרוטי וסניק. האזינו ועקבו אחרינו בפודקאסט, בלינקדין, ביוטיוב ובאינסטגרם...
Feb 06, 2022•38 min
השבוע במדברים סייבר אירחנו את ניר שביט, האיש בעל עשרות ההסמכות, שהתחיל את דרכו בתחום התקשורת, בשיחה שגלשה לנוסטלגיה על ימיה הראשונים של האינטרנט. אבל לא שכחנו לברר איתו מהי ההסמכה החשובה ביותר, מאיפה המוטיבציה להמשיך וללמוד ומה העצה הכי טובה שלו למי שמחפש מאיפה להתחיל. האזינו ועקבו אחרינו בפודקאסט, בלינקדין, ביוטיוב ובאינסטגרם
Jan 30, 2022•38 min
