Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
זהירות: קלוד, Cursor וקודקס הופכים קובצי טקסט פשוטים לקוד זדוני
https://www.geektime.co.il/ai-agent-config-files-attack-vector/
https://www.geektime.co.il/ai-agent-config-files-attack-vector/
🔥9🤯5👍4❤3
"נותן למתחזים עוד כלי לתקיפה": מיזם השמות של ynet ורשות האוכלוסין ירד מהאוויר (דה מרקר)
פרויקט "ישראל בשמות", בשיתוף רשות האוכלוסין וההגירה, עלה באתר ynet לקראת יום העצמאות ואיפשר לחפש שמות מלאים ולראות עד כמה הם נפוצים בישראל.
במנוע החיפוש התגלתה חולשת אבטחה משמעותית שהפרה את פרטיות האזרחים - ובין היתר חשפה שמות של קטינים ושל משרתים בכוחות הביטחון.
תגובת ynet: "קיבלנו מהרשות בקשה להוריד את הפרויקט זמנית".
רשות האוכלוסין: "בודקים את הנושא"
https://t.me/CyberSecurityIL/8843
פרויקט "ישראל בשמות", בשיתוף רשות האוכלוסין וההגירה, עלה באתר ynet לקראת יום העצמאות ואיפשר לחפש שמות מלאים ולראות עד כמה הם נפוצים בישראל.
במנוע החיפוש התגלתה חולשת אבטחה משמעותית שהפרה את פרטיות האזרחים - ובין היתר חשפה שמות של קטינים ושל משרתים בכוחות הביטחון.
תגובת ynet: "קיבלנו מהרשות בקשה להוריד את הפרויקט זמנית".
רשות האוכלוסין: "בודקים את הנושא"
https://t.me/CyberSecurityIL/8843
🤯28👍11❤1🔥1
חוקרים בחברת Wiz מצאו חולשת RCE בגיטהאב שפתחה להם גישה למיליוני רפוסיטורים...
החולשה, שהזיהוי שלה נעשה תוך סיוע של AI, הועברה לגיטהאב ואלה טיפלו בנושא תוך זמן קצר. וויז אומרים תוך 6 שעות, גיטהאב אומרים תוך שעתיים, אבל אל תהיו קטנוניים, כך או כך זה זמן קצר באמת 😄
המחקר של Wiz - כאן.
התגובה של גיטהאב - כאן.
https://t.me/CyberSecurityIL/8844
החולשה, שהזיהוי שלה נעשה תוך סיוע של AI, הועברה לגיטהאב ואלה טיפלו בנושא תוך זמן קצר. וויז אומרים תוך 6 שעות, גיטהאב אומרים תוך שעתיים, אבל אל תהיו קטנוניים, כך או כך זה זמן קצר באמת 😄
המחקר של Wiz - כאן.
התגובה של גיטהאב - כאן.
https://t.me/CyberSecurityIL/8844
👍21🏆10🤣2🤯1🤬1
חדשות סייבר - ארז דסה
אחרי Rockstar ו-Zara: קבוצת ShinyHunters מפרסמת כקרבן את חברת Vimeo. חברת Vimeo מספקת פלטפורמה לשיתוף סרטונים והיא נרכשה בשנת 2025 ע"י חברת Bending Spoons תמורת 1.4 מיליארד דולר. לחברה יש גם סניף בישראל. לטענת Shiny מדובר בקרבן אליו הם הגיעו בעקבות הפריצה…
עדכון: חברת Vimeo מאשרת את דלף המידע, ומציינת כי המידע שדלף כולל בעיקר מידע טכני לא רגיש, למעט כתובות דוא"ל של חלק מהלקוחות.
ההודעה המלאה של Vimeo זמינה כאן
https://t.me/CyberSecurityIL/8845
ההודעה המלאה של Vimeo זמינה כאן
https://t.me/CyberSecurityIL/8845
חדשות סייבר - ארז דסה
עוד ציוץ שעושה רעש ברשת: חוקר אבט"מ (ההוא שחשף את הדלף ב-Lovable) טוען כי יש דלף מידע מחברת Click up שנמשך כבר יותר מדי זמן. לפי הדיווח של החוקר ב-Source page של החברה יש api key שמאפשר גישה למידע על לקוחות וכו'. הממצא דווח לחברה כבר לפני יותר משנה אך זו…
עדכון לנ"ל 👆
חברת Click Up מגיבה לפוסט של החוקר.
אמ;לק - נכון שמידע דלף, אבל הפרסום שכביכול התעלמנו מהממצאים למעלה משנה הוא לא מדויק.
הדיווח המלא - כאן
https://t.me/CyberSecurityIL/8846
חברת Click Up מגיבה לפוסט של החוקר.
אמ;לק - נכון שמידע דלף, אבל הפרסום שכביכול התעלמנו מהממצאים למעלה משנה הוא לא מדויק.
הדיווח המלא - כאן
https://t.me/CyberSecurityIL/8846
🤣14❤4
באג בפרודקשיין: מחקר של חברת צ'קפוינט מציג כיצד נוזקת הכופר של קבוצת התקיפה Vect משמידה בטעות קבצים גדולים במקום להצפין אותם.
כתוצאה מכך, כמובן, תשלום דמי הכופר עבור מפתח הפיענוח לא יסייע בשחזור הקבצים.
המחקר המלא כולל אינדיקטורים וכו' - כאן
https://t.me/CyberSecurityIL/8847
כתוצאה מכך, כמובן, תשלום דמי הכופר עבור מפתח הפיענוח לא יסייע בשחזור הקבצים.
המחקר המלא כולל אינדיקטורים וכו' - כאן
https://t.me/CyberSecurityIL/8847
❤9🤬3🔥2
חדשות סייבר - ארז דסה
קבוצת Lapsus מפרסמת כקרבן את חברת Checkmarx. הקבוצה מפרסמת כ-100GB להורדה הכוללים לטענתה קוד מקור, מפתחות, מאגרי מידע ועוד. https://t.me/CyberSecurityIL/8818
עדכון לנ"ל 👆
חברת Checkmarx מאשרת כי קבוצת Lapsus השיגו גישה לסביבת הגיטהאב של החברה.
לפי הדיווח של החברה התוקפים השיגו גישה כבר ב-23.3.26, כתוצאה מהפריצה ל-Trivy, תוך שהם מנצלים את הגישה להפצת קוד זדוני הגונב סיסמאות, מפתחות ועוד.
כמו כן מאשרת צ'קמרקס כי המידע שפורסם ע"י Lapsus ברשת אכן נלקח מהסביבה של החברה.
הדיווח המלא - כאן.
https://t.me/CyberSecurityIL/8848
חברת Checkmarx מאשרת כי קבוצת Lapsus השיגו גישה לסביבת הגיטהאב של החברה.
לפי הדיווח של החברה התוקפים השיגו גישה כבר ב-23.3.26, כתוצאה מהפריצה ל-Trivy, תוך שהם מנצלים את הגישה להפצת קוד זדוני הגונב סיסמאות, מפתחות ועוד.
כמו כן מאשרת צ'קמרקס כי המידע שפורסם ע"י Lapsus ברשת אכן נלקח מהסביבה של החברה.
הדיווח המלא - כאן.
https://t.me/CyberSecurityIL/8848
❤6🤯4
- תוכן שיווקי -
בשבוע האחרון פנה אלינו ארגון אחרי משהו קטן שנראה “לא חריג”
כניסה בשעה לא שגרתית.
משתמש לגיטימי.
בלי התראה קריטית.
רק תחושה שמשהו לא לגמרי מסתדר🤨
בבדיקה קצרה גילינו:
המשתמש היה פעיל אבל לא היה בשימוש חודשים.
הגישה לא נסגרה.
והכניסה בוצעה מחו״ל.❌
זה לא התחיל כאירוע.
זה התחיל כסימן קטן.
בלי ניטור שמחבר הקשר זה היה ממשיך עוד הרבה זמן.
מה שהם חשבו שהוא “שקט” היה פשוט “לא נראה”.
זה ההבדל בין:
לראות לוגים, לבין להבין מה באמת קורה.
אם אין אצלכם מישהו שמסתכל על התמונה המלאה, יש דברים שאתם פשוט לא רואים👁
רוצה שאעבור איתך על זה ואגיד לך בכנות איך זה נראה אצלך?
✉️ כתבו לי “
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בשבוע האחרון פנה אלינו ארגון אחרי משהו קטן שנראה “לא חריג”
כניסה בשעה לא שגרתית.
משתמש לגיטימי.
בלי התראה קריטית.
רק תחושה שמשהו לא לגמרי מסתדר
בבדיקה קצרה גילינו:
המשתמש היה פעיל אבל לא היה בשימוש חודשים.
הגישה לא נסגרה.
והכניסה בוצעה מחו״ל.
זה לא התחיל כאירוע.
זה התחיל כסימן קטן.
בלי ניטור שמחבר הקשר זה היה ממשיך עוד הרבה זמן.
מה שהם חשבו שהוא “שקט” היה פשוט “לא נראה”.
זה ההבדל בין:
לראות לוגים, לבין להבין מה באמת קורה.
אם אין אצלכם מישהו שמסתכל על התמונה המלאה, יש דברים שאתם פשוט לא רואים
רוצה שאעבור איתך על זה ואגיד לך בכנות איך זה נראה אצלך?
בדיקה”---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
חברת קריפטו זייפה סרטון של ח"כ יאסר חוג'יראת להונאות במגזר הערבי (אנשים ומחשבים)
בוועדת המדע על הונאות פיננסיות נחשפו נתונים, שלפיהם 120 אלף איש בשנה נפלו קורבן להונאות במערכת הפיננסית.
יו"ר ועדת המדע והטכנולוגיה, ח"כ יאסר חוג'יראת חשף אתמול בדיון בוועדה, כי חברת קריפטו השתמשה בסרטון מזויף שלו כדי להונות את הציבור במגזר הערבי. הוועדה קיימה דיון נוסף, שעסק בהונאות פיננסיות ברשתות החברתיות באמצעות בינה מלאכותית.
בפתח הדיון הוקרן סרטון התחזות של חברת קריפטו, שבו נעשה שימוש בדמותו ובקולו של יו"ר הוועדה, ח"כ יאסר חוג'יראת, תוך הצגתו במשך כמה דקות ממליץ לציבור להשקיע באותה פלטפורמה פיננסית."יש אנשים שברגע שרואים את הדמות המוכרת של חבר כנסת, לא בודקים, רצים להשקיע ונשדדים ממש. מגיעים אלי אנשים ומספרים שנפלו בפח וגמרו להם את הכסף" אמר ח"כ חוג'יראת.
https://t.me/CyberSecurityIL/8850
בוועדת המדע על הונאות פיננסיות נחשפו נתונים, שלפיהם 120 אלף איש בשנה נפלו קורבן להונאות במערכת הפיננסית.
יו"ר ועדת המדע והטכנולוגיה, ח"כ יאסר חוג'יראת חשף אתמול בדיון בוועדה, כי חברת קריפטו השתמשה בסרטון מזויף שלו כדי להונות את הציבור במגזר הערבי. הוועדה קיימה דיון נוסף, שעסק בהונאות פיננסיות ברשתות החברתיות באמצעות בינה מלאכותית.
בפתח הדיון הוקרן סרטון התחזות של חברת קריפטו, שבו נעשה שימוש בדמותו ובקולו של יו"ר הוועדה, ח"כ יאסר חוג'יראת, תוך הצגתו במשך כמה דקות ממליץ לציבור להשקיע באותה פלטפורמה פיננסית."יש אנשים שברגע שרואים את הדמות המוכרת של חבר כנסת, לא בודקים, רצים להשקיע ונשדדים ממש. מגיעים אלי אנשים ומספרים שנפלו בפח וגמרו להם את הכסף" אמר ח"כ חוג'יראת.
https://t.me/CyberSecurityIL/8850
🤬6😢6❤4
שימו לב לקמפיין Mini Shai Hulud במסגרתו תוקפים פרצו למספר חבילות npm פופולריות.
בין החבילות שנפרצו:
פרטים נוספים בדוח המתעדכן של aikido.
https://t.me/CyberSecurityIL/8851
בין החבילות שנפרצו:
@cap-js/sqlite - v2.2.2
@cap-js/postgres - v2.2.2
@cap-js/db-service - v2.10.1
mbt@1.2.48
פרטים נוספים בדוח המתעדכן של aikido.
https://t.me/CyberSecurityIL/8851
🤯18❤2
ALERT-CERT-IL-W-1992.pdf
508 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על תקיפה פעילה בישראל באמצעות כלי ניטור וניהול מרחוק (RMM) שאינו מוכר.
מטרת התרעה זו, הפצת מזהי הכלי והתקיפה לציבור, לצורך זיהויה ומניעת התפשטותה.
https://t.me/CyberSecurityIL/8852?single
לאחרונה דווח למערך הסייבר הלאומי על תקיפה פעילה בישראל באמצעות כלי ניטור וניהול מרחוק (RMM) שאינו מוכר.
מטרת התרעה זו, הפצת מזהי הכלי והתקיפה לציבור, לצורך זיהויה ומניעת התפשטותה.
https://t.me/CyberSecurityIL/8852?single
❤7👍3
קבוצת תקיפה איראנית טוענת כי פרצה לחברת "אימקו".
https://t.me/CyberSecurityIL/8854
אימקו תעשיות בע"מ מפתחת, מייצרת ומשווקת מוצרי חשמל ואלקטרוניקה, מכניקה, ואלקטרו-מכניקה.הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה, וטוענת כי ברשותה 30TB אותם היא מציעה למכירה תמורת חצי מיליון דולר.
https://t.me/CyberSecurityIL/8854
🤔8❤4
שימו לב לחולשה
החולשה מאפשרת למשתמש מקומי להעלות את רמת ההרשאות לאדמין, ומשפיעה כמעט על כל מערכות לינוקס מאז 2017.
פרטים נוספים כאן:
https://copy.fail/
https://t.me/CyberSecurityIL/8855
CVE-2026-31431 שקיבלה את הכינוי copy.fail.החולשה מאפשרת למשתמש מקומי להעלות את רמת ההרשאות לאדמין, ומשפיעה כמעט על כל מערכות לינוקס מאז 2017.
פרטים נוספים כאן:
https://copy.fail/
https://t.me/CyberSecurityIL/8855
🤯51🔥2❤1🤣1
תוקף: פרצתי ל-Polymarket, הנה כל המידע.
פולימרקט בתגובה: שטויות. המידע שלנו על הבלוקצ'יין והכל חשוף גם ככה, זה פיצ'ר, לא באג. במקום לשלם לתוקף עבור המידע פשוט תורידו בחינם בעצמכם.
https://t.me/CyberSecurityIL/8857
פולימרקט בתגובה: שטויות. המידע שלנו על הבלוקצ'יין והכל חשוף גם ככה, זה פיצ'ר, לא באג. במקום לשלם לתוקף עבור המידע פשוט תורידו בחינם בעצמכם.
https://t.me/CyberSecurityIL/8857
🤣110❤6👍5🥰2🔥1
חברת עמיעד מערכות מים מדווחת לבורסה בישראל על אירוע כופר.
להלן ציטוט מהדיווח:
חברת עמיעד מערכות מים מספקת פתרונות לטיפול וסינון מים.
תודה למשתמש מקבוצת הדיונים שהסב את תשומת ליבי לדיווח 🙏
https://t.me/CyberSecurityIL/8858
להלן ציטוט מהדיווח:
החברה מודיעה על קיומו של אירוע אבטחת מידע לא מהותי שעניינו חדירת גורם בלתי מורשה למערכות המחשוב של החברה שהובילה לדלף מידע והשבתה חלקית של מערכות המחשוב ובקשת כופר לא מסוימת ("האירוע"), אשר למועד הדוח, אין לו השפעה מהותית על פעילות החברה, לרבות בשל המשך פעילות מערכי היצור של החברה אשר פועלים כסדרם.
בשים לב לאמור, הקימה החברה באופן מיידי, צוות ייעודי, הכולל יועצים חיצוניים, הפועל למיצוי הבדיקות, לסיכול ולהכלת האירוע אשר נקט בפעולות יזומות, הכוללות בין היתר, השבתה זמנית יזומה של מערכות המחשוב בד בבד עם פעולות להשמשת מערכי הגיבוי, תוך שהוא מעריך כי מערכות המחשוב יחזרו לפעילות סדירה בתוך פרק זמן קצר.
נוכח האמור לעיל, החברה מעריכה, כי לא צפויות להיות לאירוע או להשלכותיו, השפעה מהותית על תוצאות פעילותה וכי לא צפוי לה נזק מהותי, אם בכלל, בעטיו.
חברת עמיעד מערכות מים מספקת פתרונות לטיפול וסינון מים.
תודה למשתמש מקבוצת הדיונים שהסב את תשומת ליבי לדיווח 🙏
https://t.me/CyberSecurityIL/8858
👍9🤣5🔥3🤬2
ארבעה חודשים של כופר 🔒 💰
3,201 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא לכמות של ינואר-אפריל, עליה של 10% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 70% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש אפריל 26 פורסמו 871 קרבנות חדשים באתרים של קבוצות הכופר. כשבכל חודש מספר הקרבנות גבוה מהמספר של החודש הקודם.
https://t.me/CyberSecurityIL/8859
3,201 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא לכמות של ינואר-אפריל, עליה של 10% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 70% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש אפריל 26 פורסמו 871 קרבנות חדשים באתרים של קבוצות הכופר. כשבכל חודש מספר הקרבנות גבוה מהמספר של החודש הקודם.
https://t.me/CyberSecurityIL/8859
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤬3🤯1🙏1
חדשות סייבר - ארז דסה
שני עובדים בחברות IR מואשמים כי הוציאו לפועל מתקפות כופר נגד גופים שונים 😈 השניים, Kevin Martin מחברת DigitalMint, ו-Ryan Goldberg מחברת Sygnia הישראלית חשודים כי, למרות שעבדו בצוותי IR בתחום הכופר, הפעילו מהצד פעילות כופר עצמאית כאשר הם תוקפים חברות שונות…
זוכרים? 👆
שני העובדים, שעסקו בניהול מו"מ של מתקפות כופר ולמעשה פעלו כקבוצת כופר בעצמם, נידונו בארה"ב ל-4 שנים בכלא.
שני העובדים, שעסקו בניהול מו"מ של מתקפות כופר ולמעשה פעלו כקבוצת כופר בעצמם, נידונו בארה"ב ל-4 שנים בכלא.
👌11🏆7🔥1
שימו לחולשה קריטית (
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8861
CVE-2026-41940, cvss 9.8) במערכת ניהול אתרי האינטרנט cPanel.פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8861
❤5