בחדשות מדווחים כי בשנת 2025 גייסו חברות סייבר בישראל 8.27 מילארד דולר אבל....
מדובר בטעות❎
לא יודע מאיפה הנתונים, אבל המספרים הנכונים הם נמוכים משמעותית, כפי שהבאתי בסיכום השנה אצלי (~4.6 מיליארד).
ועדיין מספרים מכובדים והסייבר הישראלי פורח🇮🇱
https://t.me/CyberSecurityIL/8415
מדובר בטעות
לא יודע מאיפה הנתונים, אבל המספרים הנכונים הם נמוכים משמעותית, כפי שהבאתי בסיכום השנה אצלי (~4.6 מיליארד).
ועדיין מספרים מכובדים והסייבר הישראלי פורח
https://t.me/CyberSecurityIL/8415
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤12🤯2🫡2💅1
כמה עדכוני סייבר מסביב לעולם:
🚘 בתחרות ההאקינג Pwn2Own Automotive 2026 חולקו תגמולים בסך 1.047 מיליון דולר עבור 76 חולשות Zero-Day ברכבים, עמדות טעינה ועוד.
⚠️ שימו לב לחולשה קריטית ב-GNU InetUtils telnet המאפשרת מעקף הזדהות בפורט 23.
🖼 מוזיאון האמנות Dresden מדווח כי נאלץ להשבית חלק מהמערכות בשל מתקפת סייבר.
🗣 משטרת יוון עצרה קבוצת תוקפים שהפיצה הונאות בעזרת אנטנה סלולרית מאולתרת בתא מטען של רכב.
📹 מחקר מעניין של Unit 42 מציג כיצד תוקפים מייצרים דפי פישינג אמינים בזמן אמת.
😓 מאגר מידע, "השייך" ככל הנראה לתוקפים, לא הוגן כראוי ו-149 מיליון שמות משתמשים וסיסמאות דלפו...
💊 תוקפים עשו שימוש בנתוני הזדהות גנובים של רופאים כדי להנפיק מרשמים לתרופות ממכרות.
https://t.me/CyberSecurityIL/8416
https://t.me/CyberSecurityIL/8416
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤯4
מייקרוסופט סיפקה ל-FBI מפתחות Bitlocker של משתמשי Windows 🔑 💻
לפי דיווח של פורבס המפתחות סופקו בעקבות צו חיפוש שהציגו ב-FBI למייקרוסופט, בחשד כי שלושה מחשבים מוצפנים מכילים ראיות להונאה פיננסית.
המפתחות הצפנה היו שמורים בענן של מייקרוסופט, ואלה, סיפקו את המפתחות לגורמי האכיפה כדי שיוכלו לפענח את המידע המוצפן של המשתמשים.
מדובר במשתמשים שבחרו לגבות את המפתחות בענן של מייקרוסופט (ניתן גם לשמור את המפתחות מקומית אצל המשתמש).
https://t.me/CyberSecurityIL/8417
לפי דיווח של פורבס המפתחות סופקו בעקבות צו חיפוש שהציגו ב-FBI למייקרוסופט, בחשד כי שלושה מחשבים מוצפנים מכילים ראיות להונאה פיננסית.
המפתחות הצפנה היו שמורים בענן של מייקרוסופט, ואלה, סיפקו את המפתחות לגורמי האכיפה כדי שיוכלו לפענח את המידע המוצפן של המשתמשים.
מדובר במשתמשים שבחרו לגבות את המפתחות בענן של מייקרוסופט (ניתן גם לשמור את המפתחות מקומית אצל המשתמש).
https://t.me/CyberSecurityIL/8417
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬54👍11🤯2🤣2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אז מה הקטע של Clawdbot והטרפת מסביבו? https://www.geektime.co.il/clawdbot-is-here-and-everyone-is-getting-mac-minis/
מביא לכם כאן את הפסקה האחרונה של הכתבה מגיקטיים:
וכמובן, שעם ההייפ מגיעים גם סיכונים נוספים. האדמו"ר מסייבעאר-ארק, רן בר-זיק, יצא לטיול ב-Shodan, ומצא מחשבים חשופים בישראל שאיפשרו לו, טכנית, פשוט להיכנס אליהם ולשלוט בהם באמצעות Reverse Proxy. החדשות הטובות הן שבזכות העובדה שחוקרי אבטחה רבים בודקים בימים אלו את הקוד הפתוח של Clawdbot, המפתח שעומד מאחוריו כבר תיקן את הבעיה. עם זאת, סביר להניח שבמקביל לחוקרי האבטחה, גם גורמים פחות סימפטיים חוקרים בשעות אלו את Clawdbot, ובניגוד אליהם, הם ישמחו לנצל כל פירצה. ובבקשה, זיכרו שאמנם Clawdbot רץ באופן מקומי, אבל הוא משתמש במודלים שכן חיים בענן, וזה אומר בהכרח שחלק מהמידע שלכם כן עוזב את גבולות המחשב שלכם ומגיע לידיים זרות.
🤣23👍11❤3
Forwarded from מערך הסייבר הלאומי
מערך הסייבר הלאומי מתריע מפני הונאה רחבת היקף ברשתות החברתיות.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
👍11❤2🤬2
חדשות סייבר - ארז דסה
Photo
Tech review_Y2025_Final_ACC.pdf
1.9 MB
בהמשך לנ"ל מצ"ב דו"ח סיכום השנה של IVC לשנת 2025.
מוזמנים לראות את הנתונים בעמוד 15 המציגים גיוסי סייבר בגובה 4.81 מיליארד דולר.
https://t.me/CyberSecurityIL/8420
מוזמנים לראות את הנתונים בעמוד 15 המציגים גיוסי סייבר בגובה 4.81 מיליארד דולר.
https://t.me/CyberSecurityIL/8420
👍4
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/8421
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/8421
❤14🙏3🤬1🦄1
בבלומברג טוענים כי גורמים שונים תובעים את מטא כי לטענתם החברה יכולה לקרוא הודעות של משתמשים, למרות שבמטא מצהירים כי זה מוצפן מקצה לקצה.
לא ברור לגמרי מה בדיוק התובעים טוענים, אם אתם זוכרים אז דנו בעבר על הנושא כאן בערוץ, ועל כך שהצפנה מקצה לקצה כשמה כן היא, רק מקצה לקצה.
אבל בקצה יושבת מטא שיכולה להיות חשופה למידע בכל מקרה.
https://t.me/CyberSecurityIL/8422
לא ברור לגמרי מה בדיוק התובעים טוענים, אם אתם זוכרים אז דנו בעבר על הנושא כאן בערוץ, ועל כך שהצפנה מקצה לקצה כשמה כן היא, רק מקצה לקצה.
אבל בקצה יושבת מטא שיכולה להיות חשופה למידע בכל מקרה.
https://t.me/CyberSecurityIL/8422
👍12❤4
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית ב-GNU InetUtils telnet המאפשרת מעקף הזדהות בפורט 23.
לפי אתר ShadowServer יש בישראל כ-3,000 כתובות IP חשופות לעולם העושות שימוש ב-Telnet (לא בהכרח פגיעות לחולשה).
שימו לב לצניחה בגרף מאז שפורסמה החולשה.
https://t.me/CyberSecurityIL/8423
שימו לב לצניחה בגרף מאז שפורסמה החולשה.
https://t.me/CyberSecurityIL/8423
👏21❤6😱2🤬2
- תוכן שיווקי -
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.🤫
🎯 מערך SOC שעובד נכון לא רודף אחרי אזעקות.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
📍 היום בכנס הסייבר באקספו תל אביב. בואו לפגוש אותנו, לשמוע איך נראה SOC שעובד בשקט — ולראות איך מנהלים סיכונים לפני שהם הופכים לכותרת 📰
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
🖥 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ השיקה מצב "אנטי-NSO" https://www.geektime.co.il/whatsapp-strict-account-settings/
בהמשך לכתבה בגיקטיים, מבדיקה אצלי נראה שהאופציה כבר קיימת.
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
👍35❤3🔥1🤬1
ראש הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) העלה קבצים רגישים ל-ChatGPT 😕
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
Please open Telegram to view this post
VIEW IN TELEGRAM
😱16👍13🤣11❤2🔥1
השבוע התקיים כנס סייברטק ישראל. השבוע זה גם "שבוע פרטיות המידע" והיום זה יום הגנת הפרטיות הבינלאומי 😵💫
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן🗓
https://t.me/CyberSecurityIL/8429
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן
https://t.me/CyberSecurityIL/8429
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌3
נראה שגופי האכיפה בארה"ב שמו את ידיהם על פורום RAMP.
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
❤17🔥5🙏1👀1
חדשות סייבר - ארז דסה
מה יהיה.... משתמשים מדווחים כי תוקפים הצליחו לפרוץ דרך מכשיר FortiGate, תוך ניצול החולשה CVE-2025-59718, למרות שהמכשיר מעודכן לגרסה האחרונה. משתמש ברדיט טוען כי החברה אישרה לו שאכן החולשה לא תוקנה במלואה בגרסאות הקיימות וכי גרסאות מעודכנות ישתחררו בהמשך,…
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם.
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,שעדיין אין לה פאצ, חסמה חברת פורטי באופן אקטיבי את כל המשתמשים העושים שימוש ב-FortiCloud SSO וחשופים לפריצה.
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
🤯14🤬7❤3🔥1👀1😎1
שני ראיונות שקיימתי החודש עם קבוצות כופר קטנות התמוססו כי הקבוצות פשוט נתנו ל-AI לענות על השאלות ששלחתי להם... 🤦♂️
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24🤯12❤4🤬4
העדכון הזדוני היה זמין להורדה דרך מערכת העדכונים הרשמית של eScan למשך שעתיים ב-20.1.26.
אינדיקטורים ומידע נוסף - כאן
גזר הדין יינתן במאי.
מדובר בארנק המשמש את הממשלה לשמירה של מטבעות שעוקלו במסגרת מבצעים שונים.
בתקשורת מדווח כי החשוד בגניבה הוא הבן של אחד מהספקים העובדים עם הממשלה ומסייעים בתחזוק וניהול של ארנקי הקריפטו.
https://t.me/CyberSecurityIL/8434
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤯4🤬4🔥2👌2🤣1