חדשות סייבר - ארז דסה
40.4K subscribers
5.32K photos
201 videos
563 files
7.29K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
2026-Economic-Report-104.pdf
345.1 KB
קיימות חולשות אבטחה במערכת "חשבוניות ישראל" של רשות המיסים. (אנשים ומחשבים)

במסגרת הרפורמה שהרשות יזמה ועוגנה בחוק, כל מי שמוציא חשבונית מעל סכום מסוים (כיום 5,000 שקלים) צריך לקבל מספר הקצאה אוטומטי שמערכות המיחשוב של הרשות מנפיקות. על פי נתוני הרשות, המערכת מנעה זיופי חשבוניות בהיקפים של מיליארדי שקלים.

אבל למרות הכל, עוד בטרם החלה הביקורת, הצטבר במשרד מבקר המדינה מידע לגבי חשבוניות שהוצאו על שמם של עוסקים לגיטימיים דרך מערכת "חשבוניות ישראל", בין היתר על ידי גניבת זהויות של עוסקים ושינוי פרטי עוסקים במערכות של רשות המיסים, כמו מספרי טלפון, כתובות, דואר אלקטרוני ופרטים נוספים.

המבקר מציין לחיוב את פעילות רשות המיסים בתחום הסייבר, אבל בביקורת נמצאו פריצות למערכת שנובעות מעקיפת מנגנוני ההגנה,לרבות גניבת זהויות והפקת חשבוניות פיקטיביות. המבקר גם מציין, כי במקרים שבהם התגלתה גניבת זהויות, רשות המיסים פעלה רק בדיעבד, לאחר שקיבלה תלונות.

המשך הכתבה המלאה באנשים ומחשבים.

הדוח של המבקר מצ"ב.

https://t.me/CyberSecurityIL/9124
10😈4🤯3🔥1
חוסל מפקד קבוצת ההאקרים האיראנית חנט'לה

יחיא חוסייני פנג'כי, מפקד קבוצת ההאקרים האיראנית "חנט'לה", נהרג בסיכול ממוקד (ככל הנראה ישראלי) במהלך המלחמה האחרונה באיראן.

ערוץ טלגרם המזוהה עם ארגון המודיעין של משמרות המהפכה אישר אתמול לראשונה באופן פומבי כי פנג'כי היה זה שעמד בראש הקבוצה.

##
חנט'לה פועלת בעיקר נגד ישראלים וחשפה בחודשים האחרונים מידע מטלפונים סלולריים של בכירים ישראלים בהם מהטלפון של נפתלי בנט, הרצי הלוי, צחי ברוורמן ועוד.

תגובה אחת
🔥73👌115👍4😢1
- תוכן שיווקי -

מנהלי אבטחת מידע, CISO, יועצי ISO 27001 - כמה זמן מתבזבז לכם על אקסלים, מסמכי וורד ותיקיות מפוזרות?

הכירו את מערכת GRC AI Management 🔥
תבנית GRC מקצועית שפותחה על גבי פלטפורמת Base44, המאפשרת ניהול תאימות ISO/IEC 27001:2022 וניהול אבטחת מידע בצורה מסודרת, חכמה וסינכרונית.
כל הבקרות, הסיכונים, האירועים, המבדקים, הנכסים והתהליכים במקום אחד, עם דשבורד ניהולי ברור ותמונת מצב מיידית.

בניגוד לפתרונות GRC רבים בשוק, שלרוב יקרים מאוד ומיועדים לארגוני Enterprise בלבד, המערכת תוכננה מראש לתת מענה גם לחברות SMB וליועצים. לראשונה - מערכת ניהול תאימות מקצועית, נגישה ופשוטה ליישום.

אין יותר קבצים מנותקים או מידע כפול. כל הנתונים מקושרים, מתעדכנים בזמן אמת ומאפשרים שליטה מלאה במצב התאימות והסיכונים בארגון.

כולל מנוע AdamAI לניתוח מתקדם, זיהוי תובנות וסיוע בקבלת החלטות, לצד יכולות הפקת דוחות ניהוליים ומבדקיים ישירות מהמערכת

מתאים במיוחד לארגונים בעלי תקן, לחברות בתהליך הסמכה וליועצי אבטחת מידע המלווים מספר לקוחות.

דוחות, Heatmap סיכונים, ניהול בקרות, מעקב פערים ותובנות ניהוליות – הכל מובנה במערכת אחת. ניתן להטמיע קבצים במערכת או לקשר ל-Google Drive.

מדובר בתבנית GRC מוכנה לשימוש, שפותחה על גבי Base44 ויכולה לשמש בסיס להתאמות ופיתוחים נוספים.

🛍במחיר חד פעמי של 489$ בלבד. ממשק מלא בשפות אנגלית ועברית.

לפרטים נוספים ורכישה בלינק ⬇️

https://iso27001.us

----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤣5👍3🔥1😱1🤓1👀1
מה קורה בחברת Huntress?

השבוע פורסם כי החברה, שמספקת שירותי סייבר שונים, סובלת מדלף מידע בעקבות הפריצה לחברת Klue, אבל נראה שזה לא הדבר היחיד שמטריד את מנוחתם...

עובד לשעבר של Huntress מפרסם בלינקדין פוסט חריג בו הוא טוען כי בזמן שעבד בחברה, ה-FBI זיהו Insider בארגון שהעביר מידע לקבוצת הכופר Devman.

לטענתו, ב-Huntress, השתיקו את האירוע, ואפילו לא פיטרו את העובד כי לא רצו לגרום ליח"צ גרועים לפני הנפקה מתוכננת.

החוקר מפרסם את מכתב הפיטורים שלו מדצמבר 2025, שם הוא טוען כי הוא מתפטר בגלל אותו Insider ושיתוף הפעולה שלו עם Devman, כשלטענתו קבוצת Devman איימה עליו ועל משפחתו באופן אישי.

https://t.me/CyberSecurityIL/9131?single
👀20🤯113🤬1🤣1
אין הפסקת אש בסייבר: קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה שלושה משרדי עורכי דין בישראל.

נראה כי מדובר במשרדים קטנים.
הקבוצה טוענת כי גנבה מידע וכי המשרדים האלו עובדים עם משרד הביטחון וכו' אבל היא לא מפרסמת הוכחות בשלב זה.

https://t.me/CyberSecurityIL/9132
👀163🤬2
מקבלם מכם דיווחים על קמפיין פישינג תוך התחזות לבנקים שמופץ בסמס בשעות אחרונות

חלק מההודעות נשלחות תחת המזהה הלגיטימי של הבנק ונכנסות לתוך השרשור עם ההודעות הקודמות מהבנק מה שמגביר כביכול את האמינות.

קיבלתי מספר דיווחים על התחזות לבנק פועלים ולבנק לאומי.

https://t.me/CyberSecurityIL/9133
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬191
משרד הבריאות חסם את הגישה לכלי AI במחשבי בתי החולים הממשלתיים מחשש למתקפות סייבר ודלף מידע רפואי. (מאקו)

משרד הבריאות חסם השבוע את הגישה לכלי בינה מלאכותית בכל המחשבים של בתי החולים הממשלתיים, כך אנו מפרסמים לראשונה ב-N12. המהלך הקיצוני נועד להגן על פרטיות המטופלים ולמנוע דליפת מידע רפואי רגיש ומתקפות סייבר נגד המוסדות הרפואיים הציבוריים בישראל.

החשש המרכזי שהוצג אז עסק במתקפות סייבר נגד מדינת ישראל שנועדו לפגוע בבתי החולים הציבוריים. גורמי המקצוע במשרד הזהירו אז את העובדים שלא להזין נתונים ארגוניים, מידע רפואי, פרטי כוח אדם או קודי תוכנה למערכות הבינה המלאכותית החיצוניות.

תגובת משרד הבריאות: "שמירה על פרטיות המטופלים, הסודיות הרפואית ואבטחת המידע נמצאות בראש סדר העדיפויות בכל הנוגע להכנסת טכנולוגיות. משרד הבריאות רואה בבינה מלאכותית (AI) מנוע משמעותי לחדשנות ולקידום מערכת הבריאות, ופועל לעידוד הטמעתה. השימוש בכלי AI ציבוריים, חינמיים וחיצוניים כרוך בסיכוני סייבר ובחשש לחשיפת מידע רפואי רגיש".

הכתבה המלאה במאקו

https://t.me/CyberSecurityIL/9134
👌355👍5🔥1🤬1🐳1💯1
חדשות סייבר - ארז דסה
משרד הבריאות חסם את הגישה לכלי AI במחשבי בתי החולים הממשלתיים מחשש למתקפות סייבר ודלף מידע רפואי. (מאקו) משרד הבריאות חסם השבוע את הגישה לכלי בינה מלאכותית בכל המחשבים של בתי החולים הממשלתיים, כך אנו מפרסמים לראשונה ב-N12. המהלך הקיצוני נועד להגן על פרטיות…
אז מה יקרה עכשיו?
רופאים וכו' יפסיקו להשתמש ב-AI?
ממש לא...
הם פשוט ימצאו את הדרך לעשות זאת, וזה יהיה כנראה הרבה יותר גרוע.

במקום להשתמש במחשב שמנוהל ע"י העבודה, הם יעשו זאת מהמחשב האישי שלהם, מהסמארטפון וכו'.

בלא מעט ארגונים קוראים לאגף הסייבר The No Department... כי הכי קל להגיד" לא" ולחשוב שזה ממזער את הסיכון.

אבל האמת היא שתמיד עדיף להיות חלק מהתהליך, ולשים בקרות איפה שצריך, מאשר לנסות לדחוף את התהליך החוצה מהדלת, כי "זה מסוכן מדי".
הוא פשוט ייכנס מהחלון.
👍60💯25👌53🤔3🔥2
מונטנגרו: נעצר איראני החשוד במתקפות סייבר בארה"ב - שהסבו נזק של מיליארדים.

משטרת מונטנגרו וה-FBI עצרו איראני בן 39 החשוד במתקפות סייבר שהסבו נזק בסך 3.4 מיליארד דולר לתשתיות בארה"ב. כך מסרו הרשויות במונטנגרו, שהוסיפו כי החשוד - שמבוקש בארה"ב - נעצר בעיר הנופש קוטור שבמדינה. לפי הרשויות, המידע שאסף החשוד שימש בין היתר את משמרות המהפכה. (Ynet)

https://t.me/CyberSecurityIL/9136
19👌8👏4🔥3🤔2
חברת River אחזקות, מי שמפעילה את בנק River בארה"ב, מדווחת כי היא סובלת ממתקפת כופר.

הדיווח פורסם לבורסה בארה"ב.
החברה טוענת כי היא נאלצה לנתק מספר מערכות מהרשת ולהשבית חשבונות אדמין (שכנראה שימשו את התוקפים)

https://t.me/CyberSecurityIL/9137
7🔥2👀2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ווידאו של מעצר ההאקר האיראני מצ"ב.

לפי דיווחים ברשת מדובר ב-Amir Barati, שמאז 2013 תקף מעל 150 אוניברסיטאות ומוסדות בארה"ב.

את המידע ודרכי הגישה שגנב העביר למשטר האיראני.

https://t.me/CyberSecurityIL/9138
🔥37🤬112👌2
חדשות סייבר - ארז דסה
😺 חברת OpenAI משחררת מודל משופר של ChatGPT 5.5 Cyber וטוענת שהוא עוקף את מודל מית'וס של אנת'רופיק החברה מציינת כי היא גם מרחיבה את התכנית של השימוש במודל ע"י גופים וארגונים שאושרו מראש. כל הפרטים כאן https://t.me/CyberSecurityIL/9111
😺 אין רגע דל - חברת OpenAI משחררת 3 מודלים חדשים במסגרת ChatGPT 5.6, כשהיא מציינת שמודל הדגל החדש, Sol, הוא מתחרה ישיר ל-Mythos עם תוצאות דומות אבל בשליש מה-Output Tokens.

באופן כללי החברה שמה דגש חזק על נושא הסייבר במודלים החדשים, גם בהגנה על המודלים וגם ביכולת של המודל לספק סיוע במחקר חולשות וכו' וכו'.

ההכרזה זמינה לקריאה כאן.

https://t.me/CyberSecurityIL/9139
Please open Telegram to view this post
VIEW IN TELEGRAM
👍256🙏2
פלטפורמת ההימורים Polymarket מדווחת כי תוקפים הצליחו לשתול קוד זדוני באתר דרך ספק צד ג'.

מדיווחים ברשת עולה כי בעזרת הקוד הזדוני הצליחו התוקפים לגנוב ממשתמשים כ-3 מיליון דולר. סכום אותו Polymarket מבטיחה להחזיר למשתמשים.

https://t.me/CyberSecurityIL/9140
19👌11🤬4🤓2🤣1👻1
התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺

במאמר שמפרסמת חברת Push Security היא מציגה קמפיין זדוני, מעניין ומושקע, במסגרתו תוקפים מקימים Tenant ב-OpenAI ובאמצעותו הם מתחזים לחברה אותה הם מטרגטים.

לאחר הקמת ה-Tenant הם מטרגטים עובדים ספציפיים בחברה, ושולחים להם מייל הצטרפות ל-Tenant החדש, ישירות מהדומיין של OpenAI (זה פיצ'ר מובנה במערכת).

העובד מקבל את מייל ההזמנה, שנראה הלגיטימי לגמרי, עם שם החברה שלו וכתובת שולח תקינה, ולאחר ההצטרפות ל-Tenant העובד יראה כי יש לו הרשאות ניהול, והוא יוכל לראות את כל ההזמנות שנשלחו לעובדים האחרים בחברה.

התוקפים אף משייכים ל-Tenant כרטיס אשראי כדי להגביר את האמינות, ככה שעל פניו הכל נראה (כמעט) תקין.

בחברת Push מעריכים כי המטרה של התוקפים היא לגרום לעובד לחשוב שמדובר ב-Tenant רשמי של החברה ב-OpenAI, כך שהעובד יתחיל לנהל התכתבויות מול ChatGPT.
מאחר ולא מעט התכתבויות, בטח כאלו המבוצעות ב-Tenant ייעודי, מכילות מידע ארגוני, ולעיתים מידע רגיש, התוקפים למעשה נחשפים לתוכן של ההתכתבויות ומשיגים גישה למידע שלא אמור להיות חשוף.

המחקר המלא זמין לקריאה כאן.

https://t.me/CyberSecurityIL/9141
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯317👍7😱4🤬1
🛫שליטה כמעט מלאה תוך 15 דקות - סוכן ה-AI של Wiz מזכיר לנו איך עולם ההתקפה ובדיקות החוסן משתנה לנו מול העיניים.

במחקר שמפרסמת החברה היא מתארת כיצד הסוכן שבנתה, הצליח תוך 15 דקות, למצוא חולשת BOLA באתר הזמנות של חברת תעופה.

בעזרת החולשה ניתן היה לגשת ולצפות במאגרי מידע, כולל מידע של לקוחות, טיסות וכו'
אבל זה החלק הפחות מדאיג....

החולשה פתחה גם הרשאות כתיבה, מחיקה ושינוי של מידע קריטי.
ב-Wiz מציינים כי החולשה איפשרה להם לשנות מחירי טיסות, להנפיק החזרי כספים ללקוחות, לבטל טיסות לנוסעים, להפריד נוסעים מקבוצות ועוד ועוד. והכל דרך API חיצוני שנגיש מהרשת.


ב-Wiz לא מציינים מי הייתה חברת התעופה, והאם ואיך החולשה דווחה ונסגרה, אבל סביר להניח שהמחקר פורסם רק אחרי שהכל הוסדר ופוצ'פץ'.

מחקר כזה מחזיר אותי לפוסט שכתבתי כאן. אם עוד לא קראתם, זה הזמן.

המחקר המלא של Wiz זמין לקריאה כאן.

https://t.me/CyberSecurityIL/9142
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37🤣117👍7🔥4
חדשות סייבר - ארז דסה
אוניברסיטת Nottingham מעדכנת כי היא אחד מהקרבנות של ShinyHunters במסגרת המתקפה על Oracle PeopleSoft. במסגרת המתקפה הצליחו ShinyHunters לגנוב כ-40GB של מידע הכולל גם מידע של כ-450,000 סטודנטים. https://t.me/CyberSecurityIL/9052
ארגונים נוספים מדווחים על דלף מידע בעקבות ניצול החולשה ב-Oracle PeopleSoft.

🏎יצרנית הרכב Nissan מדווחת על דלף מידע של עובדים מהמפעלים בארה"ב, קנדה מקסיקו וברזיל.

- ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft.

קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB.
אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו....

https://t.me/CyberSecurityIL/9143
Please open Telegram to view this post
VIEW IN TELEGRAM
5👌3🤬2🔥1
💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה.

המידע נדרש עבור קבוצות UNC4221 ו-UNC5792 שהפעילו קמפיין פישינג בכדי לגנוב חשבונות ווטסאפ וסיגנל מבכירים בממשל, אנשי צבא ועוד.

https://t.me/CyberSecurityIL/9144
Please open Telegram to view this post
VIEW IN TELEGRAM
👌115👍3🤣1
אושר מקצוע חדש - 'הנדסאי סייבר' (וואלה)

מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה.

תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי.

המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות.

הכתבה המלאה בוואלה

https://t.me/CyberSecurityIL/9145
👍21🤣11👀10👌43🤯2🤔1👨‍💻1