https://t.me/CyberSecurityIL/8936
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1🔥1🤬1
תוקף מפרסם חולשת Zero-Day בשם Yellowkey המאפשרת לבצע מעקף להגנת Bitlocker במחשבי Windows 11.
לחוקר, שמשתמש בכינוי Nightmare-Eclipse, יש היסטוריה לא מוצלחת עם מייקרוסופט וזו לא החולשה הראשונה שהוא מפרסם בצורה כזו.
https://t.me/CyberSecurityIL/8937
לחוקר, שמשתמש בכינוי Nightmare-Eclipse, יש היסטוריה לא מוצלחת עם מייקרוסופט וזו לא החולשה הראשונה שהוא מפרסם בצורה כזו.
https://t.me/CyberSecurityIL/8937
🤯25🔥4🤬2❤1
Forwarded from מערך הסייבר הלאומי
🚨 אזהרה לציבור: הונאת פישינג חדשה באמצעות דיפ פייק
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
🤣34❤7🤯2🤬1
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
"הפיתוח הישראלי" של מיקרוסופט עקף כבר את Claude Mythos https://www.geektime.co.il/microsofts-mythos-competitor-has-some-israeli-tech-inside/
המירוץ למודלים וכלים שיגנו עליכם מפני סיכוני אבטחת מידע תופס תאוצה 🏃♂
מייקרוסופט מציגה כעת כלי חדש בשם MDASH שעושה שימוש בלמעלה מ-100 סוכנים כדי לאתר חולשות.
לטענת מייקרוסופט, MDASH עקף את הביצועים של מודל Mythos מבית אנת'רופיק, ובעזרתו הם מצאו 16 חולשות במערכות מייקרוסופט.
חלק גדול מהפיתוח התבצע כאן בישראל. שאפו.🇮🇱
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/8939
מייקרוסופט מציגה כעת כלי חדש בשם MDASH שעושה שימוש בלמעלה מ-100 סוכנים כדי לאתר חולשות.
לטענת מייקרוסופט, MDASH עקף את הביצועים של מודל Mythos מבית אנת'רופיק, ובעזרתו הם מצאו 16 חולשות במערכות מייקרוסופט.
חלק גדול מהפיתוח התבצע כאן בישראל. שאפו.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/8939
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30👍9👌3
כצפוי, גם השנה - סיכון הסייבר הוא הסיכון שמטריד ביותר את נושאי המשרה במערכת הבנקאות בישראל.
המידע מגיע מדוח המפקח על הבנקים למערכת הבנקאית לשנת 2025 שפורסם היום.
מצרף לכם את הדוח בתגובות.
דירוג הסיכונים מתחיל בעמוד 85, ויש חלק נפרד שעוסק בסיכון הסייבר החל מעמוד 131.
https://t.me/CyberSecurityIL/8941?single
המידע מגיע מדוח המפקח על הבנקים למערכת הבנקאית לשנת 2025 שפורסם היום.
מצרף לכם את הדוח בתגובות.
דירוג הסיכונים מתחיל בעמוד 85, ויש חלק נפרד שעוסק בסיכון הסייבר החל מעמוד 131.
https://t.me/CyberSecurityIL/8941?single
❤12🤬2
רשת החנויות 7Eleven מדווחת על דלף מידע לאחר שקבוצת ShinyHunters פירסמה את הקבוצה באתר ההדלפות 🛒
החברה דיווחה על האירוע למשרד היועץ המשפטי במדינת מיין ושלחה הודעות ללקוחות שנפגעו.
קבוצת ShinyHunters הציבה דרישת כופר והציע למכור את המידע שגנבה תמורת 250,000 דולר.
https://t.me/CyberSecurityIL/8942
החברה דיווחה על האירוע למשרד היועץ המשפטי במדינת מיין ושלחה הודעות ללקוחות שנפגעו.
קבוצת ShinyHunters הציבה דרישת כופר והציע למכור את המידע שגנבה תמורת 250,000 דולר.
https://t.me/CyberSecurityIL/8942
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7🤯2❤1🔥1
בתי ספר באנגליה החלו להסיר תמונות של תלמידים מהאתרים הרשמיים ומהרשתות החברתיות לאחר שתוקפים עשו בהם שימוש לסחיטה.
דיווח של The Guardian חושף כי תוקפים הורידו תמונות של תלמידי חטיבת ביניים, שפורסמו באתר של בית ספר, העבירו אותם דרך AI כדי להפוך את התמונות לפורנוגרפיות, ולאחר מכן איימו על בית הספר כי התמונות יפורסמו אם לא ישולם כופר.
בעקבות המקרה מספר גופים באנגליה הוציאו הנחיה לבתי הספר להסיר מהאתרים ומהרשתות תמונות של תלמידים עם פנים חשופות.
ומה קורה בישראל??
חוק הגנת הפרטיות מחייב הסכמת הורים לצילום ופרסום קטינים, וזו הסיבה שבד"כ בקשה כזו מופיעה לכם כשאתם מבצעים רישום למוסדות שונים (בתי ספר, חוגים וכו').
אבל האם זה נאכף? קשה לדעת... נגיד שחלק מההורים אישרו וחלק לא, מסננים מהתמונות את מי שלא אישר? יש בכלל ביקורת על הנושא?
עשיתי בדיקה קצרה במספר אתרים של בתי ספר שונים בארץ, למעט אתר אחד, בכולם הופיעו תמונות של תלמידים, בטקסים, כנסים, חלוקת תעודות, פעילות בית ספרית ועוד...
אין ספק שמדובר בדגל אדום לא רק עבור בתי ספר אלא גם עבור ההורים והתלמידים, וגם מחוץ למסגרת הבית ספרית.
אלו תמונות שלכם או של הילדים שלכם אתם מעלים לרשת?
האם התמונות האלו יכולות לשמש תוקפים כדי לאיים עליכם או על הילדים שלכם?
ה-AI מאפשר לכולם לעשות הכל, והדרך מתמונה תמימה לתמונה שמובילה לסחיטה מינית וכספית היא קצרה מאד.
מערך הסייבר, המטה להגנה על ילדים ברשת (מוקד 105), משרד החינוך וכו' הוציאו אזהרות שונות בנושא בשנים האחרונות, ואלי הגיעו לא מעט מקרים כאלו עם ניסיונות נואשים למחוק חשבונות סחיטה שנפתחו ברשתות החברתיות וכדו'.
עם התקדמות ה-AI, והיכולת לזייף וליצור תמונות וסרטונים חשוב להציף את הנושא הזה שוב ושוב.
https://t.me/CyberSecurityIL/8943
דיווח של The Guardian חושף כי תוקפים הורידו תמונות של תלמידי חטיבת ביניים, שפורסמו באתר של בית ספר, העבירו אותם דרך AI כדי להפוך את התמונות לפורנוגרפיות, ולאחר מכן איימו על בית הספר כי התמונות יפורסמו אם לא ישולם כופר.
בעקבות המקרה מספר גופים באנגליה הוציאו הנחיה לבתי הספר להסיר מהאתרים ומהרשתות תמונות של תלמידים עם פנים חשופות.
ומה קורה בישראל??
חוק הגנת הפרטיות מחייב הסכמת הורים לצילום ופרסום קטינים, וזו הסיבה שבד"כ בקשה כזו מופיעה לכם כשאתם מבצעים רישום למוסדות שונים (בתי ספר, חוגים וכו').
אבל האם זה נאכף? קשה לדעת... נגיד שחלק מההורים אישרו וחלק לא, מסננים מהתמונות את מי שלא אישר? יש בכלל ביקורת על הנושא?
עשיתי בדיקה קצרה במספר אתרים של בתי ספר שונים בארץ, למעט אתר אחד, בכולם הופיעו תמונות של תלמידים, בטקסים, כנסים, חלוקת תעודות, פעילות בית ספרית ועוד...
אין ספק שמדובר בדגל אדום לא רק עבור בתי ספר אלא גם עבור ההורים והתלמידים, וגם מחוץ למסגרת הבית ספרית.
אלו תמונות שלכם או של הילדים שלכם אתם מעלים לרשת?
האם התמונות האלו יכולות לשמש תוקפים כדי לאיים עליכם או על הילדים שלכם?
ה-AI מאפשר לכולם לעשות הכל, והדרך מתמונה תמימה לתמונה שמובילה לסחיטה מינית וכספית היא קצרה מאד.
מערך הסייבר, המטה להגנה על ילדים ברשת (מוקד 105), משרד החינוך וכו' הוציאו אזהרות שונות בנושא בשנים האחרונות, ואלי הגיעו לא מעט מקרים כאלו עם ניסיונות נואשים למחוק חשבונות סחיטה שנפתחו ברשתות החברתיות וכדו'.
עם התקדמות ה-AI, והיכולת לזייף וליצור תמונות וסרטונים חשוב להציף את הנושא הזה שוב ושוב.
https://t.me/CyberSecurityIL/8943
❤20👌11🤬5👍2🤯1
פוסט מעניין של Cloudflare על איך הם משתמשים בסוכני AI לבצע Code Review.
אמ;לק: במשך 30 ימים הם הריצו 131,246 סריקות קוד על עשרות אלפי PRs באלפי רפוסיטורים.
זמן הסריקה הממוצע היה 3 וחצי דקות, והעלות הממוצעת הייתה 1.19$.
בגזרת הסקיוריטי הם מצאו 484 ממצאים קריטים מתוך סך של 11,985 ממצאי אבטחה.
למרות כל הנ"ל החברה מדגישה כי בינתיים אין תחליף מושלם לבדיקה אנושית וכי הסוכנים מתקשים להבין השפעה רחבה על ארכיטקטורה וכו'.
אם אתם עושים, או שוקלים לעשות שימוש, במודלי AI עבור Code Review, אז המאמר הזה שווה קריאה בעיון.
https://blog.cloudflare.com/ai-code-review
https://t.me/CyberSecurityIL/8944
אמ;לק: במשך 30 ימים הם הריצו 131,246 סריקות קוד על עשרות אלפי PRs באלפי רפוסיטורים.
זמן הסריקה הממוצע היה 3 וחצי דקות, והעלות הממוצעת הייתה 1.19$.
בגזרת הסקיוריטי הם מצאו 484 ממצאים קריטים מתוך סך של 11,985 ממצאי אבטחה.
למרות כל הנ"ל החברה מדגישה כי בינתיים אין תחליף מושלם לבדיקה אנושית וכי הסוכנים מתקשים להבין השפעה רחבה על ארכיטקטורה וכו'.
אם אתם עושים, או שוקלים לעשות שימוש, במודלי AI עבור Code Review, אז המאמר הזה שווה קריאה בעיון.
https://blog.cloudflare.com/ai-code-review
https://t.me/CyberSecurityIL/8944
👏13👍3🔥3👌3❤2
קמפיין Mini Shai Hulud ממשיך והפעם בפגיעה בספריות של antv, כולל הספריה echarts-for-react שלה 1.1 מיליון הורדות שבועיות.
פרטים נוספים במאמר המתעדכן של Socket.
https://t.me/CyberSecurityIL/8945
פרטים נוספים במאמר המתעדכן של Socket.
https://t.me/CyberSecurityIL/8945
🤬7❤6👍3
דוא"ל פישינג שהופץ ביממה האחרונה ופורסם ברשת.
" בהוראת המנכ"ל אנחנו מוסיפים מעתה והלאה לכל המיילים שלכם חתימה/כפתור עם תמיכה ב.... אם אתם לא מעוניינים לחצו כאן."
תוקפים יצירתיים.
https://t.me/CyberSecurityIL/8947?single
" בהוראת המנכ"ל אנחנו מוסיפים מעתה והלאה לכל המיילים שלכם חתימה/כפתור עם תמיכה ב.... אם אתם לא מעוניינים לחצו כאן."
תוקפים יצירתיים.
https://t.me/CyberSecurityIL/8947?single
🤣41👍4
חדשות סייבר - ארז דסה
שימו לב לדיווח מעניין שקיבלתי לאחרונה - תוקפים עושים שימוש בפלטפורמות של הפקת חשבוניות דיגיטליות ושולחים למשתמשים חשבונית שהיא למעשה דרישת כופר. הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה. (אחת מהאפשרויות…
קמפיין פישינג עושה שימוש בפלטפורמת "רווחית" תוך התחזות לספוטיפיי 📱
המייל, שנשלח מהכתובת של רווחית, מפנה את המשתמש לאתר של ספוטיפיי, תוך ניסיון לגרום למשתמש לאפשר גישה לאפליקציה צד ג' לחשבון הספוטיפיי הרשמי של המשתמש (OAuth consent phishing)
אינדיקטור:
תודה למשתמש שהעביר לי את הדיווח 🙏
https://t.me/CyberSecurityIL/8948
המייל, שנשלח מהכתובת של רווחית, מפנה את המשתמש לאתר של ספוטיפיי, תוך ניסיון לגרום למשתמש לאפשר גישה לאפליקציה צד ג' לחשבון הספוטיפיי הרשמי של המשתמש (OAuth consent phishing)
אינדיקטור:
https[:]//premium-sp[.]coתודה למשתמש שהעביר לי את הדיווח 🙏
https://t.me/CyberSecurityIL/8948
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💅5❤2🤯2🤬2
מידע של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) נחשף לאחר שספק צד ג' שמר את המידע הרגיש של הארגון ברפוסיטורי ציבורי.
לפי הדיווח של KrebsOnSecurity המידע שנשמר ברפוסיטורי ציבורי כשבור כולל סיסמאות לחשבונות ענן של CISA ולגישה למערכות שונות, מידע על שרשרת הפיתוח ב-CISA, סיסמאות נוספות בקבצי אקסל ועוד שפע של מידע רגיש, מה שהופך את האירוע לאחת הדליפות המרכזיות ממשרדי ממשלה בארה"ב.
המידע נשמר ע"י אחד העובדים בחברת Nightwing, ששימשה כספק עבור CISA, ברפוסיטורי שנקרא Private-CISA אבל כאמור, לא היה Private בכלל....
https://t.me/CyberSecurityIL/8949
לפי הדיווח של KrebsOnSecurity המידע שנשמר ברפוסיטורי ציבורי כשבור כולל סיסמאות לחשבונות ענן של CISA ולגישה למערכות שונות, מידע על שרשרת הפיתוח ב-CISA, סיסמאות נוספות בקבצי אקסל ועוד שפע של מידע רגיש, מה שהופך את האירוע לאחת הדליפות המרכזיות ממשרדי ממשלה בארה"ב.
המידע נשמר ע"י אחד העובדים בחברת Nightwing, ששימשה כספק עבור CISA, ברפוסיטורי שנקרא Private-CISA אבל כאמור, לא היה Private בכלל....
https://t.me/CyberSecurityIL/8949
🤣25🤯13❤3👍1🤬1
גיטהאב מדווחת כי היא חוקרת אפשרות לגניבה של קוד מקור ע"י תוקפים 📱
קבוצת TeamPCP לוקחת אחריות.
בפוסט שפרסמה TeamPCP היא טוענת כי הצליחה לגנוב קוד מקור מ-4,000 רפוסיטורים של גיטהאב ואלה מוצעים למכירה תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/8951?single
קבוצת TeamPCP לוקחת אחריות.
בפוסט שפרסמה TeamPCP היא טוענת כי הצליחה לגנוב קוד מקור מ-4,000 רפוסיטורים של גיטהאב ואלה מוצעים למכירה תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/8951?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19❤2🤬1🌚1
חדשות סייבר - ארז דסה
Photo
גיטהאב מפרסמת עדכון לחקירה שביצעה בנושא.
לפי הפרסום, התוקפים הצליחו להדביק מחשב של אחד העובדים בתוסף VS code זדוני.
תודה לחיים שהסב את תשומת ליבי לעדכון.
https://t.me/CyberSecurityIL/8952
לפי הפרסום, התוקפים הצליחו להדביק מחשב של אחד העובדים בתוסף VS code זדוני.
תודה לחיים שהסב את תשומת ליבי לעדכון.
https://t.me/CyberSecurityIL/8952
🤬14👍2🙏1
במסגרת הראיונות שאני מקיים בערוץ, אקיים בקרוב ראיון עם קבוצת TeamPCP.
יש לכם שאלות מעניינות לשאול?
מוזמנים לשלוח אותם אלי בפרטי או לרשום בתגובות (בשעה הקרובה).
מוזמנים לשלוח אותם אלי בפרטי או לרשום בתגובות (בשעה הקרובה).
🔥13🤯12👍1
- תוכן שיווקי -
לפני שבועות וסופ״ש ארוך - שאלה אחת שכל ארגון צריך לשאול את עצמו: מי שומר על המערכות כשכולם בחופש?🌟
חגים וסופי שבוע ארוכים הם בדיוק הזמן שבו ארגונים מורידים קצב.
המשרדים שקטים.
הצוותים פחות זמינים.
חלק מהעובדים בחופשה.
ולפעמים גם תגובה לאירוע פשוט לוקחת יותר זמן.
אבל בעולם הסייבר התוקפים לא יוצאים לחופש.
דווקא בזמנים כאלה חשוב לוודא שיש מי שמנטר את סביבת הארגון 24/7, מזהה התחברויות חריגות, פעילות חשודה במייל, ניסיונות גישה לא תקינים, אירועי EDR, פעילות חריגה ב־Microsoft 365, VPN, Firewall וענן ומתריע בזמן כשמשהו באמת דורש טיפול🛡
אירוע קטן שלא רואים בזמן יכול להפוך לאירוע גדול עד שחוזרים מהחג.
שירות ה־SOC של CyberSafe מספק ניטור אבטחת מידע רציף מסביב לשעון - גם בלילות, גם בסופי שבוע וגם בחגים🏪
כדי שהארגון יוכל לצאת לחופשה בראש שקט, בלי להשאיר את סביבת הסייבר ללא השגחה.
💚 חג שבועות שמח ושקט.
מערך CyberSafe SOC העיניים של הארגון גם כשהארגון בחופש.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לפני שבועות וסופ״ש ארוך - שאלה אחת שכל ארגון צריך לשאול את עצמו: מי שומר על המערכות כשכולם בחופש?
חגים וסופי שבוע ארוכים הם בדיוק הזמן שבו ארגונים מורידים קצב.
המשרדים שקטים.
הצוותים פחות זמינים.
חלק מהעובדים בחופשה.
ולפעמים גם תגובה לאירוע פשוט לוקחת יותר זמן.
אבל בעולם הסייבר התוקפים לא יוצאים לחופש.
דווקא בזמנים כאלה חשוב לוודא שיש מי שמנטר את סביבת הארגון 24/7, מזהה התחברויות חריגות, פעילות חשודה במייל, ניסיונות גישה לא תקינים, אירועי EDR, פעילות חריגה ב־Microsoft 365, VPN, Firewall וענן ומתריע בזמן כשמשהו באמת דורש טיפול
אירוע קטן שלא רואים בזמן יכול להפוך לאירוע גדול עד שחוזרים מהחג.
שירות ה־SOC של CyberSafe מספק ניטור אבטחת מידע רציף מסביב לשעון - גם בלילות, גם בסופי שבוע וגם בחגים
כדי שהארגון יוכל לצאת לחופשה בראש שקט, בלי להשאיר את סביבת הסייבר ללא השגחה.
מערך CyberSafe SOC העיניים של הארגון גם כשהארגון בחופש.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
אקזיט כל-ישראלי: חברת הסייבר הישראלית Cyera רוכשת את הסטארטאפ הישראלי הצעיר Genie Security, שהוקם לפני כחצי שנה בלבד ופעל עד כה מתחת לרדאר. שווי העסקה, שפורסמה לראשונה ב"כלכליסט", לא פורסם – אך מוערך בכ-50 מיליון דולר.
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/8955
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/8955
🔥16🤬1
כמה עשרות אתרי אינטרנט של עסקים בישראל הושחתו עם הודעה איראנית.
הם רוצים שהבחירות בישראל יהיו בפיקוח האו"ם....🤦♂️
https://t.me/CyberSecurityIL/8957
הם רוצים שהבחירות בישראל יהיו בפיקוח האו"ם....
https://t.me/CyberSecurityIL/8957
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31👍5❤2👏1