חדשות סייבר - ארז דסה
@CyberSecurityIL
40.1K subscribers
5.09K photos
185 videos
546 files
6.9K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
40.1K subscribers
חדשות סייבר - ארז דסה
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
ארה"ב אוסרת מכירה של ראוטרים הנמכרים בישראל https://www.geektime.co.il/us-ban-on-routers/
זוכרים את הפוסט על הרחפנים והמנופים תוצרת סין? אז עכשיו גם הראוטרים.

הכתבה המלאה בגיקטיים.
🤬72🤣1
6.28K viewsedited  
חדשות סייבר - ארז דסה
חמישים גופים וארגונים אזרחיים נפרצו ונמחקו דיגיטלית במתקפות סייבר מאז פרוץ מערכת "שאגת הארי" - כך חשף היום (שלישי) מערך הסייבר הלאומי. רוב הארגונים שנפרצו עברו התאוששות ושחזור, בסיוע מערך הסייבר וגורמי מקצוע נוספים. לשם ההשוואה, ממבצע "עם כלביא" ביוני 2025 ועד סוף אותה השנה, נפרצו רק 20 ארגונים.

הנתונים של מערך הסייבר מתייחסים לתשתיות אזרחיות קריטיות וכן לארגונים במשק האזרחי, שדיווחו על תקיפות שחוו. יצוין כי החוק הקיים בישראל לא מחייב את כל הארגונים לדווח על מתקפת סייבר. (כאן)

https://t.me/CyberSecurityIL/8667
👍113
6.17K viewsedited  
חדשות סייבר - ארז דסה
רק ביקש מהצ'אט וקיבל גישה מלאה לכל המערכות של ChatCut. (דה מרקר-חומת תשלום, המשך הפוסט מהשרשור של רן בר זיק ב-Xוויטר)

הכירו את חברת ChatCut. זו חברה שמנגישה מודולי וידאו, די מפורסמת בגלל Seedance2.0.
לחברה יש צ׳אט שבמסגרתו כל לקוח יכול ליצור וידאו, אתם מכירים את השטאנץ.

דוד שמביק הוא מתכנת, לא חוקר אבטחה, לא האקר. הוא התחבר לשם כדי ליצור וידאו. עם כלי הפריצה הידוע דפדפן. הוא לא תכנן לפרוץ, לא רצה לפרוץ. רק רצה לייצר וידאו. הוא שוחח עם מודל השפה הגדול עבור המטרה הזו.

שאלה תמימה של ״מה היכולות שלך״ הובילו את מודל השפה הגדול לתת עוד מידע ובשלב מסוים את כל המידע התפעולי שיש לחברה: כלל המידע על הלקוחות, אינטראקציות, מפתחות פרטיים, הכל.

וזה לא הכל. הוא קיבל גם יכולת אופרטיבית מלאה בתשתית החברה לשנות הכל...
מה זה הכל? לקבל גישה להכל וליצור קבצים בבאקט, לבצע פעולות בתשתית הענן, לשנות קוד. לעשות ליטרלי הכל. דרך ממשק צ׳אט, כן?
זה לא חולשת אבטחה או דליפה מידע. זה לקבל שליטה מלאה על החברה ברמת God mode... (המשך בשרשור של רן).

https://t.me/CyberSecurityIL/8668
🤯44🤣17👌5😱42🫡2
6.37K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
רק ביקש מהצ'אט וקיבל גישה מלאה לכל המערכות של ChatCut. (דה מרקר-חומת תשלום, המשך הפוסט מהשרשור של רן בר זיק ב-Xוויטר) הכירו את חברת ChatCut. זו חברה שמנגישה מודולי וידאו, די מפורסמת בגלל Seedance2.0. לחברה יש צ׳אט שבמסגרתו כל לקוח יכול ליצור וידאו, אתם מכירים…
זה מתחבר לסיפור מתחילת החודש בו חברת האבטחה CodeWall הצליחה, דרך סוכן ה-AI של חברת הייעוץ מקינזי, להגיע להמווון מידע פנימי ורגיש.

https://t.me/CyberSecurityIL/8669
4
6.2K viewsedited  
חדשות סייבר - ארז דסה
תוקפים הצליחו לשתול קוד זדוני בספריית הקוד הפתוח הפופולרית LiteLLM (המסייעת בעבודה מול מודלי AI)

בגרסאות עם הקוד הזדוני הושתלה נוזקה הגונבת פרטי הזדהות.

הגרסאות הנגועות: 1.82.7 ו-1.82.8.

פרטים נוספים כאן

תודה למי שהפנה את תשומת ליבי לנושא.

https://t.me/CyberSecurityIL/8670
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9🤬3
6.47K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
זה הולך ומחמיר - קבוצת תקיפה בשם TeamPCP השיגה שליטה על חשבון הגיטהאב הפרטי של Aqua Security, וביצעה השחתה לרפוסיטורים של החברה. מזכיר שזה התחיל עם פריצה כפולה לפרויקט Trivy. פרטים נוספים כאן. https://t.me/CyberSecurityIL/8658
הבאה בתור אחרי Aqua: קבוצת התקיפה TeamPCP הצליחה לשתול קוד זדוני ב-Github Actions של חברת Checkmarx.

ה-workflows הנגועים:

- checkmarx/ast-github-action

- checkmarx/kics-github-action

פרטים נוספים כאן.

https://t.me/CyberSecurityIL/8671
🤯245
6.86K viewsedited  
חדשות סייבר - ארז דסה
קבוצת אנונימוס מפרסמת סרטון בו היא מציגה לטענתה מחיקה של 5TB מחברת כלל ביטוח.

מכלל ביטוח ופיננסים נמסר בתגובה:
מדובר בפייק ניוז, כנראה נפרצה סוכנות ביטוח עצמאית שאיננה קשורה לכלל ביטוח, העובדת עם כל חברות הביטוח, מערכות החברה פועלות כסדרן ולא אירעה כל פריצה לכלל ביטוח.
https://t.me/CyberSecurityIL/8672
19🤔11👍4😈2
6.2K viewsedited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

רוב הארגונים לא נופלים בגלל מתקפה אחת גדולה.
הם נופלים בגלל עשרות סימנים קטנים שהתפספסו בדרך.

לוג שלא נבדק.
התראה שלא טופלה.
גישה שנשארה פתוחה.

ובסוף? זה כבר לא “אם” -זה “מתי”.

ארגונים בלי SOC רואים רק את מה שכבר קרה.
ארגונים עם SOC מנוהל רואים את מה שעומד לקרות.

⚡️ חיבור בין אירועים קטנים לתמונה מלאה
⚡️ זיהוי התנהגויות חריגות לפני שהן הופכות לאירוע
⚡️ טיפול פרואקטיבי במקום כיבוי שריפות

כי בסייבר, זמן תגובה זה חשוב -
אבל זמן מניעה שווה הרבה יותר.

🚀 ה-SOC של Cybersafe לא מחכה לאזעקה - הוא מזהה את הרעש עוד לפני שהיא מתחילה.

⬅️ האם אתם יודעים מה קורה עכשיו ברשת שלכם?
⬅️ או שתגלו את זה רק אחרי הנזק?

אם אתם עדיין מסתמכים על “יהיה בסדר” - זה כנראה הסיכון הכי גדול שלכם

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
6
4.83K views
חדשות סייבר - ארז דסה
קבוצת TeamPCP עושה לא מעט רעש בתקופה האחרונה סביב הפריצות ל-Aqua, ל-Checkmarx ול-LiteLLM.

רמי, חוקר אבטחה ב-Wiz, בנה עמוד שמרכז את הפעילות של הקבוצה, עם טיימליין, אינדיקטורים ועוד.
לכניסה לחצו כאן.

תודה לעידו נאור שהפנה את תשומת ליבי לנושא בפוסט שכתב.

https://t.me/CyberSecurityIL/8674
12
4.25K viewsedited  
חדשות סייבר - ארז דסה
קבוצת אנונימוס טוענת כי פרצה לחברה בישראל המספקת שירותי ייעוץ לארגונים.

הקבוצה מפרסמת מספר GB של מסמכים שנגנבו לטענתה מהרשת של החברה.

https://t.me/CyberSecurityIL/8675
6🤬4
3.81K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
סיכום אירועי השבת בסייבר (ישראל): - מקבל מכם דיווחים על ארגונים שנפרצו ומאגרי המידע שלהם נמחקו (כולל גיבויים). התוקפים נכנסו ככל הנראה דרך פורטי לא מפוצ'פץ'. שימו לב ותוודאו שאתם על גרסאות מעודכנות ללא חולשות ידועות. - אחרי ירידה קלה, קבוצות תקיפה העלו את…
מתקפות סייבר בישראל, מבצע שאגת הארי - גרף מעודכן מצ"ב למעוניינים.

https://t.me/CyberSecurityIL/8676
👀5🤬3
3.69K viewsedited