חדשות סייבר - ארז דסה
@CyberSecurityIL
40.3K subscribers
5.19K photos
192 videos
554 files
7.09K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
40.3K subscribers
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קבוצת RansomHouse מפרסמת קרבן חדש עם הכותרת CyberSecurity Vendor. הם מציינים שההכנסות של הקרבן הם מעל מיליארד דולר. אז אני מניח שזה בין 1-2 מיליארד דולר. הרשימה לא כ"כ ארוכה, בטח אם מדובר בחברה ציבורית 👀 https://t.me/CyberSecurityIL/8838
אחרי הפרומו וההודעה הרשמית של Trellix, קבוצת RansomHouse מפרסמת כי פרצה לחברת הסייבר Trellix.

הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות פנימיות של החברה.

https://t.me/CyberSecurityIL/8892
👍53🤬3🔥1🤯1
4.45K viewsedited  
חדשות סייבר - ארז דסה
אביעד גיספן, חוקר ישראלי ב-LayerX מציג כיצד הוא הצליח לגרום לתוסף של קלוד לכרום לבצע פעולות זדוניות.

הניצול מתאפשר דרך כל תוסף אחר שמזריק פקודה זדונית לתוסף של קלוד.

הדיווח הועבר לאנת'רופיק שטענו כי מדובר בדיווח כפול, אך למרות שניסו לתקן החולשה עדיין קיימת באופן מסויים.

המחקר המלא זמין כאן.

https://t.me/CyberSecurityIL/8893
🤬131
3.41K viewsedited  
חדשות סייבר - ארז דסה
Forwarded from בינה מלאכותית (AI) - חדשות ועדכונים (Haim)
אם אתם מבקשים מהסוכן שלכם להוריד לעצמו סקילים מ ClawHub או מודלים מ Hugging Face כדאי שתפסיקו עם זה...

מחקר חדש מצא 575 סקילים זדוניים שמנצלים את המחשב שלכם להחדיר סוסים טרויאניים, כורי קריפטו ועוד מלא מהטוב הזה...

https://www.acronis.com/en/tru/posts/poisoning-the-well-ai-supply-chain-attacks-on-hugging-face-and-openclaw/

בינה מלאכותית בטלגרם - t.me/AI_tg_il
🤯14🙏71🔥1
2.97K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
חברת Instructure, המספקת מערכות טכנולוגיות בתחום החינוך בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר. החברה מסרה כי המידע שנחשף כולל שמות, כתובות אימייל, מספרי תלמידים והודעות בין משתמשים. קבוצת התקיפה ShinyHunters לוקחת אחריות למתקפה ומפרסמת את החברה…
בפעם השניה - קבוצת ShinyHunters פורצת לחברת Instructure ומשחיתה את מסך הכניסה למערכת הלמידה Canvas.

במסך הכניסה למערכת הציבה ShinyHunters את הודעת הכופר המצ"ב שהופיעה במאות מוסדות לימוד למשך כחצי שעה עד שהמערכת ירדה מהאוויר.

https://t.me/CyberSecurityIL/8895
👍8🤬32
3.31K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
מקבל מכם דיווחים כי גם באתר Keep (חשבוניות דיגיטליות, סליקת אשראי) הושתל קוד זדוני במסגרת קמפיין ClickFix. אינדיקטור: 158[.]94[.]209[.]33 https://t.me/CyberSecurityIL/8486
מזכיר לכם שוב לשים לב לקמפיין Clickfix.

אני מקבל דיווחים מאנשים שנופלים בזה בשל חוסר תשומת לב ואחרי זה צריכים לשרוף שעות על איפוס סיסמאות, התנהלות מול פייסבוק וכו' לפתיחת חשבונות שננעלו, קבלת החזרים כספיים ועוד.

שימו לב ⚠️

https://t.me/CyberSecurityIL/8896
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12👍4🔥1🤯1
3.44K viewsedited  
חדשות סייבר - ארז דסה
חברת קלאודפלייר מפטרת כ-1,200 עובדים (20% מהחברה) בשל השינויים שה-AI מייצר.

אני חושב שזה אחד מגלי הפיטורים הגדולים ביותר בחברת סייבר טכנולוגית.
וזה מצטרף לחברת Arctic Wolf שדיווחה לא מזמן כי היא מפטרת 250 עובדים, וחברת Crowdstrike שפיטרה כ-500 עובדים, שתיהן בגלל AI.

מה איתכם? עדיין מרגישים יציבות בתפקיד הסייברי שאתם נמצאים בו? או שאתם כבר מתחילים לנוע באי נוחות על הכסא?

(מעניין עד כמה תוצאות הסקרים כאן עדיין משקפות את מה שקורה בשטח. ועברה רק חצי שנה מאז... לעשות סקר חדש?)

https://t.me/CyberSecurityIL/8897
🤯223🤔1
3.79K viewsedited  
חדשות סייבר - ארז דסה
(חצי שנה במונחי AI זה הרבה זמן, אז נעשה סקר חדש) 🧠

אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
Anonymous Poll
26%
1 - אין לי חששות בכלל 🏖
18%
2
27%
3
14%
4
15%
5 - מאיים מאד - יש מצב שיפטרו אותי או לא יזדקקו לשירותיי 😱
4👍2
823 voters3.67K views
חדשות סייבר - ארז דסה
עוד קצת AI וסייבר לפני שבת, כולל סקר נוסף בפוסט הבא 💻

עברו בערך 3.5 שנים מאז שהבינה המלאכותית התפרצה לחיינו, ומרחב הסייבר הפך לרועש מתמיד.

אבל כשמסתכלים פנימה, על מה שקורה בתוך ארגונים, רוב העיסוק סביב AI וסייבר מתכנס לשתי קטגוריות עיקריות:

Security for AI
איך מגנים על השימוש הארגוני ב-AI.
הגנה על המודלים, המידע, ההרשאות, הפרומפטים, האינטגרציות והחשיפה החוצה ועוד.

AI for Security
איך משתמשים ב-AI כדי לשפר יכולות סייבר.
תיעדוף של התראות, חקירות, כתיבת חוקים, ניתוח קוד, בדיקות אבטחה, אוטומציה של תהליכי הגנה, בניית מערכות. פנימיות ועוד.

במה אתם מוצאים את עצמכם מתעסקים יותר? הסקר ממש כאן 👇📉
Please open Telegram to view this post
VIEW IN TELEGRAM
9
3.19K views
חדשות סייבר - ארז דסה
אנשי סייבר - באיזו קטגוריה של חיבור בין AI וסייבר אתם מתעסקים יותר בעבודה? (להרחבה - ראו את הפוסט הקודם).
Anonymous Poll
41%
Security for AI
59%
AI for Security
448 voters3.28K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
שימו לב לחולשה CVE-2026-31431 שקיבלה את הכינוי copy.fail. החולשה מאפשרת למשתמש מקומי להעלות את רמת ההרשאות לאדמין, ומשפיעה כמעט על כל מערכות לינוקס מאז 2017. פרטים נוספים כאן: https://copy.fail/ https://t.me/CyberSecurityIL/8855
בהמשך לחולשת Copy.fail שימו לב גם לחולשת המשך שמאפשרת העלאת הרשאות בלינוקס:

https://www.wiz.io/blog/dirty-frag-linux-kernel-local-privilege-escalation-via-esp-and-rxrpc

https://t.me/CyberSecurityIL/8902
👍61
3.07K viewsedited