- תוכן שיווקי -
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.🤫
🎯 מערך SOC שעובד נכון לא רודף אחרי אזעקות.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
📍 היום בכנס הסייבר באקספו תל אביב. בואו לפגוש אותנו, לשמוע איך נראה SOC שעובד בשקט — ולראות איך מנהלים סיכונים לפני שהם הופכים לכותרת 📰
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
🖥 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ השיקה מצב "אנטי-NSO" https://www.geektime.co.il/whatsapp-strict-account-settings/
בהמשך לכתבה בגיקטיים, מבדיקה אצלי נראה שהאופציה כבר קיימת.
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
👍35❤3🔥1🤬1
ראש הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) העלה קבצים רגישים ל-ChatGPT 😕
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
Please open Telegram to view this post
VIEW IN TELEGRAM
😱16👍13🤣11❤2🔥1
השבוע התקיים כנס סייברטק ישראל. השבוע זה גם "שבוע פרטיות המידע" והיום זה יום הגנת הפרטיות הבינלאומי 😵💫
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן🗓
https://t.me/CyberSecurityIL/8429
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן
https://t.me/CyberSecurityIL/8429
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌3
נראה שגופי האכיפה בארה"ב שמו את ידיהם על פורום RAMP.
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
❤17🔥5🙏1👀1
חדשות סייבר - ארז דסה
מה יהיה.... משתמשים מדווחים כי תוקפים הצליחו לפרוץ דרך מכשיר FortiGate, תוך ניצול החולשה CVE-2025-59718, למרות שהמכשיר מעודכן לגרסה האחרונה. משתמש ברדיט טוען כי החברה אישרה לו שאכן החולשה לא תוקנה במלואה בגרסאות הקיימות וכי גרסאות מעודכנות ישתחררו בהמשך,…
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם.
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,שעדיין אין לה פאצ, חסמה חברת פורטי באופן אקטיבי את כל המשתמשים העושים שימוש ב-FortiCloud SSO וחשופים לפריצה.
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
🤯14🤬7❤3🔥1👀1😎1
שני ראיונות שקיימתי החודש עם קבוצות כופר קטנות התמוססו כי הקבוצות פשוט נתנו ל-AI לענות על השאלות ששלחתי להם... 🤦♂️
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24🤯12❤4🤬4
העדכון הזדוני היה זמין להורדה דרך מערכת העדכונים הרשמית של eScan למשך שעתיים ב-20.1.26.
אינדיקטורים ומידע נוסף - כאן
גזר הדין יינתן במאי.
מדובר בארנק המשמש את הממשלה לשמירה של מטבעות שעוקלו במסגרת מבצעים שונים.
בתקשורת מדווח כי החשוד בגניבה הוא הבן של אחד מהספקים העובדים עם הממשלה ומסייעים בתחזוק וניהול של ארנקי הקריפטו.
https://t.me/CyberSecurityIL/8434
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤯4🤬4🔥2👌2🤣1
שני עדכוני סייבר בישראל:
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
🤬15❤1
חדשות סייבר - ארז דסה
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם. אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה. בעקבות החולשה החדשה…
ממשקי FortiCloud SSO חשופים לעולם.
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
❤13🤬2🤯1
חדשות סייבר - ארז דסה
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
עדכון למתקפת הכופר על חברת Marquis: החברה מפרסמת הודעה ומאשימה הלכה למעשה את חברת האבטחה SonicWall.
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
❤12🤬3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44🔥22👏10🤔2🏆2
חודש ראשון של כופר 🔒 💰
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😱6👍2
חדשות סייבר - ארז דסה
שימו לב לנוזקה שהופצה באמצעות מנגנון העדכון של תוכנת Notepad++. לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים. לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון…
החברה מאחורי Notepad++ מפרסמת את ממצאי המחקר של הפריצה לשרת העדכונים של החברה.
לפי העדכון האחרון התוקפים, ככל הנראה מסין, החזיקו בגישה במשך מספר חודשים.
מזכיר כי הדיווח כבר הובא כאן בחודש דצמבר, מומלץ לעדכן לגרסה 8.9.1.
אינדיקטורים+ יש כאן
https://t.me/CyberSecurityIL/8440
לפי העדכון האחרון התוקפים, ככל הנראה מסין, החזיקו בגישה במשך מספר חודשים.
מזכיר כי הדיווח כבר הובא כאן בחודש דצמבר, מומלץ לעדכן לגרסה 8.9.1.
אינדיקטורים+ יש כאן
https://t.me/CyberSecurityIL/8440
🤬20👍2
חוקר אבט"מ גל נגלי מפרסם מחקר בו הוא מציג את בעיות אבטחת המידע ברשת הצ'טבוטים Moltbook.
כצפוי, יש שם כל מה שאתם אוהבים, סיסמאות, מפתחות, כתובות דוא"ל ומידע נוסף.
המחקר המלא זמין - כאן
https://t.me/CyberSecurityIL/8441
כצפוי, יש שם כל מה שאתם אוהבים, סיסמאות, מפתחות, כתובות דוא"ל ומידע נוסף.
המחקר המלא זמין - כאן
https://t.me/CyberSecurityIL/8441
🔥21🤣8❤3👍2🤬1
מפא''ת במשרד הביטחון ואגף התקשוב וההגנה בסייבר של צה"ל השיקו תחרות שנושאת פרסים בסך 35 אלף דולר.
את התחרות השיקו חטיבת ההגנה בסייבר שבאגף התקשוב וההגנה בסייבר של צה"ל, בשיתוף מפא"ת שבמשרד הביטחון, ושמה הוא "Cloud Escape, אפיקומן הסייבר".
מאגף התקשוב נמסר כי "בעידן שבו עננים מאפיינים את המרחב הדיגיטלי המודרני נוצר מרחב הגנה חדש ומשמעותי בתחום הסייבר. אגף התקשוב משיק את התחרות על מנת לפתח כישרונות בתחום ולהעשיר את תפיסת ההגנה בממד הקיברנטי".
התחרות תבחן פוטנציאל לגיוס מועמדים מצטיינים, ויחולקו במסגרתה פרסים כספיים: למנצח.ת יוענק פרס בשווי 15 אלף דולר, הזוכה במקום השני ת.יקבל 10,000 דולר והמדורג שלישי ת.ילך לביתו עם 7,000 דולר. פרס נוסף, בסך של 3,000 דולר, יוענק לפתרון שחבר השופטים יכיר בו כ-"יצירתי ומעניין ביותר".
למי מיועדת התחרות?
ההשתתפות בתחרות מיועדת לבעלי ניסיון רלוונטי בתחומי הענן, התשתיות, ה-Devops, הסייבר ואבטחת המידע. הנרשמים שהשתתפותם תאושר יקבלו ב-1 במרץ במייל שלהם את הקישור לתחרות עצמה. יצוין שהתחרות פתוחה רק לגולשים בישראל (אנשים ומחשבים)
https://t.me/CyberSecurityIL/8442
את התחרות השיקו חטיבת ההגנה בסייבר שבאגף התקשוב וההגנה בסייבר של צה"ל, בשיתוף מפא"ת שבמשרד הביטחון, ושמה הוא "Cloud Escape, אפיקומן הסייבר".
מאגף התקשוב נמסר כי "בעידן שבו עננים מאפיינים את המרחב הדיגיטלי המודרני נוצר מרחב הגנה חדש ומשמעותי בתחום הסייבר. אגף התקשוב משיק את התחרות על מנת לפתח כישרונות בתחום ולהעשיר את תפיסת ההגנה בממד הקיברנטי".
התחרות תבחן פוטנציאל לגיוס מועמדים מצטיינים, ויחולקו במסגרתה פרסים כספיים: למנצח.ת יוענק פרס בשווי 15 אלף דולר, הזוכה במקום השני ת.יקבל 10,000 דולר והמדורג שלישי ת.ילך לביתו עם 7,000 דולר. פרס נוסף, בסך של 3,000 דולר, יוענק לפתרון שחבר השופטים יכיר בו כ-"יצירתי ומעניין ביותר".
למי מיועדת התחרות?
ההשתתפות בתחרות מיועדת לבעלי ניסיון רלוונטי בתחומי הענן, התשתיות, ה-Devops, הסייבר ואבטחת המידע. הנרשמים שהשתתפותם תאושר יקבלו ב-1 במרץ במייל שלהם את הקישור לתחרות עצמה. יצוין שהתחרות פתוחה רק לגולשים בישראל (אנשים ומחשבים)
https://t.me/CyberSecurityIL/8442
❤20👍5🤬1
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי.
חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת).
https://t.me/CyberSecurityIL/8443
חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת).
https://t.me/CyberSecurityIL/8443
👍16👻5🤬4🤯1
חדשות סייבר - ארז דסה
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי. חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת). https://t.me/CyberSecurityIL/8443
אפרופו איראניים: נראה כי גם קבוצת "נוקמי הסייבר" האיראנית חזרה לפעילות.
הקבוצה מפרסמת גישה כביכול לבקרים של משאבות מים וכדו' של חברת Unitronics בישראל.
האמינות, כרגיל, מוטלת בספק.
https://t.me/CyberSecurityIL/8444
הקבוצה מפרסמת גישה כביכול לבקרים של משאבות מים וכדו' של חברת Unitronics בישראל.
האמינות, כרגיל, מוטלת בספק.
https://t.me/CyberSecurityIL/8444
👍10🤬5🤯3
חדשות סייבר - ארז דסה
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי. חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת). https://t.me/CyberSecurityIL/8443
העיתונאי נרימאן גריב הפנה את תשומת ליבי לכך שהח"כ משה טור פז גם מטורגט בXוויטר ע"י גורמים המשויכים לאיראן.
תוך התחזות לעיתונאים הם מנסים לגרום לקרבן ללחוץ על קישור זדוני לפגישת זום לגניבת פרטי הזדהות.
מערך הסייבר התריע על הנושא לא מעט בשבועות האחרונים.
https://t.me/CyberSecurityIL/8445
תוך התחזות לעיתונאים הם מנסים לגרום לקרבן ללחוץ על קישור זדוני לפגישת זום לגניבת פרטי הזדהות.
מערך הסייבר התריע על הנושא לא מעט בשבועות האחרונים.
https://t.me/CyberSecurityIL/8445
👍23❤3🤬1