חברת אנת'רופיק מפרסמת עדכון לפרויקט Glasswing ומודל Mythos ☁️
לפי הפרסום של החברה, במודל Mythos התנסו בחודש האחרון כ-50 חברות גדולות כשבמהלך החודש מצא המודל כ-10,000 חולשות בדרגת סיכון גבוהה/קריטית.
בעוד שלמצוא חולשות קריטיות הפך כעת למשימה פשוטה יותר, צוואר הבקבוק נשאר תהליך התעדוף והתיקון, כשחלק מצוותי הפיתוח של חבילות קוד פתוח ביקשו להאט את קצב הדיווחים בכדי שיוכלו לעמוד בקצב.
הדיווח המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8979
לפי הפרסום של החברה, במודל Mythos התנסו בחודש האחרון כ-50 חברות גדולות כשבמהלך החודש מצא המודל כ-10,000 חולשות בדרגת סיכון גבוהה/קריטית.
בעוד שלמצוא חולשות קריטיות הפך כעת למשימה פשוטה יותר, צוואר הבקבוק נשאר תהליך התעדוף והתיקון, כשחלק מצוותי הפיתוח של חבילות קוד פתוח ביקשו להאט את קצב הדיווחים בכדי שיוכלו לעמוד בקצב.
the bottleneck in fixing bugs like these is the human capacity to triage, report, and design and deploy patches for them
several maintainers have told us they’re currently severely capacity constrained, and some have even asked us to slow down our rate of our disclosures because they need more time to design patches.
הדיווח המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8979
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥6🤬6
באונטי של 148,337 דולר: חוקר מצא חולשת RCE בגוגל קלאוד שמאפשרת הרצת קוד מרחוק ☁️
החולשה, שקיבלה את הכינוי StubZero היא למעשה שרשור של שתי חולשות עבורן קיבל החוקר באונטי כולל של 148k$.
החולשה תוקנה בתחילת 2026.
המאמר המלא - כאן.
סרטון וידאו - כאן.
https://t.me/CyberSecurityIL/8980
החולשה, שקיבלה את הכינוי StubZero היא למעשה שרשור של שתי חולשות עבורן קיבל החוקר באונטי כולל של 148k$.
החולשה תוקנה בתחילת 2026.
המאמר המלא - כאן.
סרטון וידאו - כאן.
https://t.me/CyberSecurityIL/8980
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥20👍10🗿2
במהלך ימי המבצע, האקרים אנטי-ישראליים הטמיעו תשתיות זדוניות באתרים לגיטימיים ופופולריים על ידי הדבקת פרסומות לגיטימיות בנוזקה ועל ידי ניצול רכיב "קליק-פיקס" הקיים באתרים רבים, במטרה לנסות להדביק כמה שיותר גולשים ולחדור למחשבים ולטלפונים. המתקפות זוהו על ידי מיזם TITAN הפועל יחד עם מערך הסייבר הלאומי ונבלמו לפני שהצליחו לגרום לנזק רחב יותר.
באירוע הראשון, תוקפים הצליחו להדביק פרסומות לגיטימיות באתר חדשות פופולרי בישראל בתוכנה שליטה מרחוק למחשב אשר כל מי שהיה לוחץ על הפרסומת היה נדבק בה. מניתוח האירוע שנעשה במערך, עולה כי פריצה למערכות חברה שרכשה שטחי פרסום באתר היא שאיפשרה לתוקפים להדביק את אותן פרסומות בתכונה שמספיק קליק אחד כדי להביא להורדה שקטה שלה. התוכנה היא כלי ניהול לגיטימי שהתוקפים עשו בו שימוש זדוני במטרה לאפשר לעצמם לגשת באופן מלא לתוכן המכשיר, לצורך גניבת מידע או גרימת נזק.
הכתבה המלאה באתר gov.il
https://t.me/CyberSecurityIL/8981
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13❤4🔥2😱2👍1
מקבל מכם דיווחים כי מסכי שילוט ופרסום באחד מבנייני המשרדים בת"א הושחתו ע"י קבוצת הנדלה.
מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'.
https://t.me/CyberSecurityIL/8982
מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'.
https://t.me/CyberSecurityIL/8982
🤣6🤔5🤬2👌1😈1
מדובר בצ'טים שדלפו לאחרונה המספקים הצצה לפעילות הפנימית של קבוצת הכופר (שימו לב לדוגמא בתמונה המצ"ב, בה הקבוצה מזכירה קרבן פוטנציאלי בישראל).
מהצ'טים עולים לא מעט נקודות מעניינות כמו:
1. ניצול חולשות בפורטי וסיסקו.
2. שימוש באינפוסטילרים.
3. שימוש ב-Vibe codeing עבור בניית פורטל פנימי.
4. שימוש בדלף מידע מחברה אחת כדי לפרוץ לחברה אחרת.
5. קבלת דמי כופר מקרבן בגובה 190,000 דולר, לאחר שהמחיר הראשוני היה 250,000 דולר.
6. התאמת גובה דמי הכופר לגובה הביטוח של הקרבן.
ועוד...
ניתן לצפות בצ'טים כאן
https://t.me/CyberSecurityIL/8983
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤬2
חדשות סייבר - ארז דסה
מקבל מכם דיווחים כי מסכי שילוט ופרסום באחד מבנייני המשרדים בת"א הושחתו ע"י קבוצת הנדלה. מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'. https://t.me/CyberSecurityIL/8982
תודה לכל מי ששלח לי דיווחים בפרטי על מקומות נוספים בהם הודעה דומה מופיעה.
כפי שציינתי, מדובר בחברת פרסום חיצונית, המפעילה מסכים בלא מעט בנייני משרדים וכדו'.
דווח לי כי החברה קיבלה עדכון בנושא.
כפי שציינתי, מדובר בחברת פרסום חיצונית, המפעילה מסכים בלא מעט בנייני משרדים וכדו'.
דווח לי כי החברה קיבלה עדכון בנושא.
👍6❤1🤬1
ה-FBI מזהיר מפני ערכת פישינג חדשה בשם Kali365 הנמכרת בטלגרם ומאפשרת לתוקפים להשתלט על חשבונות Microsoft 365.
לפי ה-FBI, הערכה נמכרת כ- Phishing-as-a-Service וכוללת שימוש ב-AI ליצירת דוא"ל פישינג, תמיכה במספר שפות, ניהול קמפיינים וכלי מעקב אחר קורבנות.
שימו לב כי מדובר בקמפיין שמפנה משתמשים לאתר מייקרוסופט לגיטימי תוך גניבת טוקן Oauth.
השלבים של המתקפה לפי הדיווח של ה-FBI:
https://t.me/CyberSecurityIL/8985
לפי ה-FBI, הערכה נמכרת כ- Phishing-as-a-Service וכוללת שימוש ב-AI ליצירת דוא"ל פישינג, תמיכה במספר שפות, ניהול קמפיינים וכלי מעקב אחר קורבנות.
שימו לב כי מדובר בקמפיין שמפנה משתמשים לאתר מייקרוסופט לגיטימי תוך גניבת טוקן Oauth.
השלבים של המתקפה לפי הדיווח של ה-FBI:
How the Scam Works
1. Lure: An attacker sends a phishing email impersonating trusted cloud productivity and document-sharing services. This phishing email contains a device code with instructions to visit a legitimate Microsoft verification page and enter the code.
2. Authorization: The targeted individuals/entities navigate to the real Microsoft page and pastes in the device code, unknowingly authorizing the attacker's device to access their account.
3. Token Theft: The attacker captures OAuth access and refresh tokens, granting them access to the targeted individuals/entities' Microsoft 365 account.
4. Persistence: The attacker can now access Microsoft 365 services such as Outlook, Teams, and OneDrive without needing a password or completing any additional MFA challenges.
https://t.me/CyberSecurityIL/8985
👍6❤3🤬3
חברת Profero מפרסמת מחקר על פעילות סייבר איראנית נגד תשתיות בישראל.
לפי החברה, מאחורי הפעילות עומדת Cyber Isnaad Front (שהזכרתי כאן בערוץ כמה פעמים), קבוצה איראנית שמתחזה לקבוצת תקיפה פרו-פלסטינית.
אחד המקרים המעניינים שמופיעים במחקר הוא פגיעה במפעל מזון בישראל.🏭
התוקפים פגעו במערכות IT, אבל חדרו גם לסביבת OT, שינו הגדרות בבקרי הקירור התעשייתיים, נעלו את אנשי התחזוקה מחוץ לחשבון האדמין, וגרמו לנזק פיזי לשלושה מדחסים במערכת קירור.
מערכת הקירור לא חזרה לפעילות תקינה במשך כמעט שבוע, ואת אחד המדחסים החלופיים היה נדרש לייבא מספק בחו"ל🫥
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8986
לפי החברה, מאחורי הפעילות עומדת Cyber Isnaad Front (שהזכרתי כאן בערוץ כמה פעמים), קבוצה איראנית שמתחזה לקבוצת תקיפה פרו-פלסטינית.
אחד המקרים המעניינים שמופיעים במחקר הוא פגיעה במפעל מזון בישראל.
התוקפים פגעו במערכות IT, אבל חדרו גם לסביבת OT, שינו הגדרות בבקרי הקירור התעשייתיים, נעלו את אנשי התחזוקה מחוץ לחשבון האדמין, וגרמו לנזק פיזי לשלושה מדחסים במערכת קירור.
מערכת הקירור לא חזרה לפעילות תקינה במשך כמעט שבוע, ואת אחד המדחסים החלופיים היה נדרש לייבא מספק בחו"ל
Replacing them meant a marathon of work: swapping in compressors that were not even identical to the originals, reworking piping and electrical to fit, replacing pressure switches, valves, electrical boxes, drying filters, and relief components, then pressure-testing, vacuum-testing, and recharging with R-744. The system did not return to normal operation for the better part of a week, and one replacement compressor still has to come from the manufacturer overseas.
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8986
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤬7
Media is too big
VIEW IN TELEGRAM
עוקץ ב-100 מיליון ש"ח: איך קם אדם בבוקר ומגלה שזהותו נגנבה?
תחקיר חושף: מאיר אביגל, מנהל חברה משפחתית, גילה שזהותו ותעודותיו זויפו כדי להנפיק חשבוניות פיקטיביות בשווי מאה מיליון שקלים. בעוד המשטרה ממהרת לסגור את התיקים, בדיקה פשוטה הובילה אל עדי מפתח וחשודים פוטנציאליים בפרשת הונאה ענקית.
אפשר לצפות ישירות ביוטיוב - כאן🌐
https://t.me/CyberSecurityIL/8987
תחקיר חושף: מאיר אביגל, מנהל חברה משפחתית, גילה שזהותו ותעודותיו זויפו כדי להנפיק חשבוניות פיקטיביות בשווי מאה מיליון שקלים. בעוד המשטרה ממהרת לסגור את התיקים, בדיקה פשוטה הובילה אל עדי מפתח וחשודים פוטנציאליים בפרשת הונאה ענקית.
אפשר לצפות ישירות ביוטיוב - כאן
https://t.me/CyberSecurityIL/8987
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬18🤯17❤2
2026-05-Cyber-All-Report.pdf
4.8 MB
"ליקויים משמעותיים": מבקר המדינה מזהיר מבעיות בהיערכות למתקפות סייבר במשרדי הממשלה. (גלובס)
במשרד מבקר המדינה הוחלט לפרסם מספר דוחות המצביעים על ליקויים משמעותיים בעולמות הסייבר ואבטחת המידע במשרדי הממשלה השונים. הגנת הסייבר על תשתיות המדינה ונכסיה הדיגיטליים מהווה את אחת הסוגיות המרכזיות שהמבקר מתניהו אנגלמן שם עליהן דגש מיוחד וסימן כראשונות במעלה עוד מכניסתו לתפקיד.
לפי המבקר, 10 חודשים לאחר שמערך הסייבר הלאומי הנחה את מערך הדיגיטל להפסיק את השימוש בתשתית העבודה מרחוק שלו, משום שיש בה חולשות קריטיות שנוצלו לרעה, נמצא כי מערך הדיגיטל ו-65% ממשרד הממשלה עדיין השתמשו בתשתית הזו. השימוש בתשתית הופסק בינואר 2025.
יתרה מכך, לא נערכו מבדקי חדירה במערכת העבודה מרחוק ברשות הכבאות וההצלה. במשרד המבקר אמרו כי הרשות להגנת הפרטיות לא עדכנה את מסמך הדגשים לעבודה מרחוק של המגזר הציבורי.
המשך הכתבה בגלובס
🦾 ביקשתי מ-Base44 שיבנה אתר שמסכם את המסמך, מוזמנים להסתכל:
https://cyber-clarity-pulse.base44.app
https://t.me/CyberSecurityIL/8988
במשרד מבקר המדינה הוחלט לפרסם מספר דוחות המצביעים על ליקויים משמעותיים בעולמות הסייבר ואבטחת המידע במשרדי הממשלה השונים. הגנת הסייבר על תשתיות המדינה ונכסיה הדיגיטליים מהווה את אחת הסוגיות המרכזיות שהמבקר מתניהו אנגלמן שם עליהן דגש מיוחד וסימן כראשונות במעלה עוד מכניסתו לתפקיד.
לפי המבקר, 10 חודשים לאחר שמערך הסייבר הלאומי הנחה את מערך הדיגיטל להפסיק את השימוש בתשתית העבודה מרחוק שלו, משום שיש בה חולשות קריטיות שנוצלו לרעה, נמצא כי מערך הדיגיטל ו-65% ממשרד הממשלה עדיין השתמשו בתשתית הזו. השימוש בתשתית הופסק בינואר 2025.
יתרה מכך, לא נערכו מבדקי חדירה במערכת העבודה מרחוק ברשות הכבאות וההצלה. במשרד המבקר אמרו כי הרשות להגנת הפרטיות לא עדכנה את מסמך הדגשים לעבודה מרחוק של המגזר הציבורי.
המשך הכתבה בגלובס
https://cyber-clarity-pulse.base44.app
https://t.me/CyberSecurityIL/8988
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3