Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח
https://www.geektime.co.il/aikido-acquires-israeli-root-security/
https://www.geektime.co.il/aikido-acquires-israeli-root-security/
❤15👌3👍1🌚1
קבוצת התקיפה The Gentleman מפרסמת כקרבן משרד עו"ד ישראלי העוסק בתחום התעבורה.
הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה.
מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.
https://t.me/CyberSecurityIL/9148
הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה.
מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.
https://t.me/CyberSecurityIL/9148
🤬14❤1
הקפיצה הדרסטית בכמות הפגיעויות שנסגרות מעידה כנראה על שימוש ב-AI כדי לזהות את החולשות. (15 חולשות קריטיות ו-67 חולשות ברמה סיכון גבוהה).
הגרסאות החדשות:
- 150.0.7871.46 (Linux)
- 150.0.7871.46/.47 Windows/Mac
כל הפרטים כאן.
https://t.me/CyberSecurityIL/9149
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤯18❤3🤔1😢1
קוואלקום רוכשת את חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר
גלובס
https://t.me/CyberSecurityIL/9150
גלובס
https://t.me/CyberSecurityIL/9150
🔥18❤3👀1
לא הספקתי לעדכן בשוטף, אז מרכז לכם כמה עדכוני סייבר מסביב לעולם:
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (
- חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'.
- עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר.
קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר)..
- ואחרון מיפן: חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.
https://t.me/CyberSecurityIL/9151
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (
CVE-2026-20230).- חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'.
- עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר.
קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר)..
- ואחרון מיפן: חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.
https://t.me/CyberSecurityIL/9151
👌6❤1🔥1
חצי שנה של כופר 🔒 💰
4,700 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 16% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש יוני 26 פורסמו 708 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9152
4,700 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 16% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש יוני 26 פורסמו 708 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9152
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
חדשות סייבר - ארז דסה
חברת Medtronic מדווחת לבורסה בארה"ב שגורמים בלתי מורשים הצליחו לגשת למערכות פנימיות בחברה. החברה לא מפרטת יותר מדי, אך מציינת כי לאירוע אין השפעה על לקוחות, מוצרים וכו'. https://t.me/CyberSecurityIL/8834
שילמה כופר?
עדכון למתקפת הסייבר על חברת Medtronic:
כזכור באפריל השנה קבוצת ShinyHunters פרסמה את Medtronic כקרבן תוך שהיא טוענת כי היא גנבה כ-9 מיליון רשומות.
כעת, בהודעה ששולחת החברה ללקוחות היא מציינת כי תוקפים ניגשו למידע רגיש של לקוחות הכולל מידע אישי ורפואי.
עם זאת, קבוצת ShinyHunters הסירו את הפרסום של Medtronic מאתר ההדלפות והמידע שנגנב לא פורסם, מה שמעיד בדרך כלל על תשלום דמי כופר.
https://t.me/CyberSecurityIL/9153
עדכון למתקפת הסייבר על חברת Medtronic:
כזכור באפריל השנה קבוצת ShinyHunters פרסמה את Medtronic כקרבן תוך שהיא טוענת כי היא גנבה כ-9 מיליון רשומות.
כעת, בהודעה ששולחת החברה ללקוחות היא מציינת כי תוקפים ניגשו למידע רגיש של לקוחות הכולל מידע אישי ורפואי.
עם זאת, קבוצת ShinyHunters הסירו את הפרסום של Medtronic מאתר ההדלפות והמידע שנגנב לא פורסם, מה שמעיד בדרך כלל על תשלום דמי כופר.
https://t.me/CyberSecurityIL/9153
🤯6🔥3❤1
חדשות סייבר - ארז דסה
מתקפת הסייבר FortiBleed: חברת SOC Radar שייכת את קמפיין התקיפה לקבוצות הכופר Lynx ו-INC.
במאמר שמפרסמת החברה היא טוענת כי התוקפים ביצעו סריקות על 11,250 מכשירי פורטי, הצליחו להשיג גישת אדמין ל-405 מכשירים, וגישת דומיין אדמין ב-354 ארגונים.
בשלב זה ידוע על כ-12 חברות בהן התוקפים גם פרסום נוזקת כופר.
https://t.me/CyberSecurityIL/9154
במאמר שמפרסמת החברה היא טוענת כי התוקפים ביצעו סריקות על 11,250 מכשירי פורטי, הצליחו להשיג גישת אדמין ל-405 מכשירים, וגישת דומיין אדמין ב-354 ארגונים.
בשלב זה ידוע על כ-12 חברות בהן התוקפים גם פרסום נוזקת כופר.
https://t.me/CyberSecurityIL/9154
❤3🔥2
משרד המשפטים בארה"ב מדווח על מעצר והסגרה של אחד מחברי קבוצת Scattered Spider.
העצור, פיטר סטוקס, בן 19, אזרח ארה"ב, נעצר בפינלנד בחודש אפריל והוסגר לארה"ב בשבוע שעבר.
הוא מואשם בחברות בקבוצת Scattered Spider, שהוציאה לפועל מתקפות סייבר, פרצה למעל 100 ארגונים וגבתה דמי כופר של כ-100 מיליון דולר
סטוקס מואשם כי באחת מהמתקפות על חברה לייצור ושיווקי תכשיטי יוקרה, הוא ניסה לסחוט 8 מיליון דולר דמי כופר. החברה לא שילמה אך נגרמו לה נזקים של כ-2 מיליון דולר.
https://t.me/CyberSecurityIL/9155
העצור, פיטר סטוקס, בן 19, אזרח ארה"ב, נעצר בפינלנד בחודש אפריל והוסגר לארה"ב בשבוע שעבר.
הוא מואשם בחברות בקבוצת Scattered Spider, שהוציאה לפועל מתקפות סייבר, פרצה למעל 100 ארגונים וגבתה דמי כופר של כ-100 מיליון דולר
סטוקס מואשם כי באחת מהמתקפות על חברה לייצור ושיווקי תכשיטי יוקרה, הוא ניסה לסחוט 8 מיליון דולר דמי כופר. החברה לא שילמה אך נגרמו לה נזקים של כ-2 מיליון דולר.
https://t.me/CyberSecurityIL/9155
👏18❤4
החברה מפרסמת כי התוקפים החזיקו בגישה מה-16 במרץ ועד ל-20 באפריל כשבמהלך התקופה ניגשו לקבצים עם מידע אישי.
השבוע החלה החברה לשלוח הודעות אישיות ללקוחות שהמידע שלהם דלף.
https://t.me/CyberSecurityIL/9156
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
אני לא מכיר טוב את התחום אבל לא חושב שיש הרבה חברות כאלו בארץ.
https://t.me/CyberSecurityIL/9157
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6
Media is too big
VIEW IN TELEGRAM
הראיון של אלס קארפ, מנכ"ל חברת פלנטיר, עושה לא מעט רעש ביממה האחרונה. ויש בו לא מעט היבטי סייבר.
בגדול, קארפ טוען שחברות וארגונים משלמים בלי הפסקה על טוקנים שלא נותנים באמת ערך משמעותי בשטח, כשבמקביל חברות ה-AI מקבלות לידיהם לא מעט מידע רגיש השייך לארגון.
מה שהוא כמובן מציע זה לקנות את השירותים שהחברה שלו מספקת, יחד עם אנבידיה, שזה למעשה מודל לוקאלי, שמאוחסן ורץ בסביבה שלכם, מבלי שהמידע שלכם יוצא לצד ג'.
כמה זה פרקטי ויישים? כמה הסיכון הוא באמת חריג?
אז נכון שמודל מקומי זה אולי הכי בטוח אבל זה כמובן לא כ"כ פשוט ליישום, אחסון, עלויות, ניהול, אימון יודל, וכו'.
ובסוף, זו בעיה לא רק של מודלי AI אלא של עולם ה-SaaS בכלל, ובטח של עולם הענן.
הרי כל הארגונים כבר מזמן עברו לענן, למרות שהכי בטוח מקומי, כי את היכולות שהם קיבלו מספקי הענן היה קשה ליישם מקומית.
בסופו של דבר חברות הענן עטפו את השירות בכמויות של בקרות הגנות, הפרדות ומוצרי אבטחת מידע כדי שכולם יהיו מרוצים, ועדיין. לניהול המקומי תמיד יהיה מרווח ביטחון נוסף שאין בענן (זוכרים מה מייקרוסופט עשתה עם 8200?)
האפשרות לנהל הכל מקומית עם התשתית של אנבידיה והמודלים הפתוחים של פלנטיר, הם אולי אפשרות "בטוחה יותר" אבל לא בטוח כמה היא נוחה ואפקטיבית יותר לחברות גדולות (למעט ארגונים ממשלתיים, ביטחוניים וכו')
הראיון מצ"ב (יש גם ביוטיוב) והוא ללא ספק פתח לדיון מעניין בנושא.
הסיכון במודלים הקיימים, לעומת הערך שמתקבל, האפשרות הפרקטית לעבור למודלים מקומיים, היכולת של המודל לספק ערך דומה בעלות נמוכה משמעותית, היכולת של הארגון לנהל מערך כזה תשתיתית וכו' וכו'.
https://t.me/CyberSecurityIL/9158
בגדול, קארפ טוען שחברות וארגונים משלמים בלי הפסקה על טוקנים שלא נותנים באמת ערך משמעותי בשטח, כשבמקביל חברות ה-AI מקבלות לידיהם לא מעט מידע רגיש השייך לארגון.
מה שהוא כמובן מציע זה לקנות את השירותים שהחברה שלו מספקת, יחד עם אנבידיה, שזה למעשה מודל לוקאלי, שמאוחסן ורץ בסביבה שלכם, מבלי שהמידע שלכם יוצא לצד ג'.
כמה זה פרקטי ויישים? כמה הסיכון הוא באמת חריג?
אז נכון שמודל מקומי זה אולי הכי בטוח אבל זה כמובן לא כ"כ פשוט ליישום, אחסון, עלויות, ניהול, אימון יודל, וכו'.
ובסוף, זו בעיה לא רק של מודלי AI אלא של עולם ה-SaaS בכלל, ובטח של עולם הענן.
הרי כל הארגונים כבר מזמן עברו לענן, למרות שהכי בטוח מקומי, כי את היכולות שהם קיבלו מספקי הענן היה קשה ליישם מקומית.
בסופו של דבר חברות הענן עטפו את השירות בכמויות של בקרות הגנות, הפרדות ומוצרי אבטחת מידע כדי שכולם יהיו מרוצים, ועדיין. לניהול המקומי תמיד יהיה מרווח ביטחון נוסף שאין בענן (זוכרים מה מייקרוסופט עשתה עם 8200?)
האפשרות לנהל הכל מקומית עם התשתית של אנבידיה והמודלים הפתוחים של פלנטיר, הם אולי אפשרות "בטוחה יותר" אבל לא בטוח כמה היא נוחה ואפקטיבית יותר לחברות גדולות (למעט ארגונים ממשלתיים, ביטחוניים וכו')
הראיון מצ"ב (יש גם ביוטיוב) והוא ללא ספק פתח לדיון מעניין בנושא.
הסיכון במודלים הקיימים, לעומת הערך שמתקבל, האפשרות הפרקטית לעבור למודלים מקומיים, היכולת של המודל לספק ערך דומה בעלות נמוכה משמעותית, היכולת של הארגון לנהל מערך כזה תשתיתית וכו' וכו'.
https://t.me/CyberSecurityIL/9158
👍11❤6🤔2🔥1🤯1
חברת Wiz יוצאת עם אתגר סייבר שמיועד רק למשתתפים בישראל.
https://day-one.wiz.io/
https://t.me/CyberSecurityIL/9159
אתגר חדש: חברת Wizn't (לא Wiz!) נתקלה בבעיה וביקשה את עזרתנו.מוזמנים לנסות (מהמחשב):
עובד שעזב השאיר אחריו מערכת אונבורדינג מבולגנת לחלוטין.
המשימה שלכם?
1. לפרוץ פנימה
2. לאפס את הסיסמאות
3. להחזיר את מערכת האונבורדינג לחיים
כל משתתף שיצלח את האתגר יקבל תעודה מגניבה!
https://day-one.wiz.io/
https://t.me/CyberSecurityIL/9159
👍14❤5👀3🔥1
חדשות סייבר - ארז דסה
אתר KrebsOnSecurity מקשר בין רשת הבוטנט Popa לחברת אלארום הישראלית. החברה מכחישה. במאמר שמפרסם בריאן הוא טוען כי יש קשר מובהק בין רשת הבוטנט Popa שמשמשת בין היתר גם לאיסוף מידע, הונאות, פרסומות ומתקפות סייבר (גניבת חשבונות), לחברת "אלארום טכנולוגיות" ולחברת…
הפעילות נגד רשת הפרוקסי של Netnut (זוכרים?) עולה מדרגה כשה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת.
דיווח של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/9161
דיווח של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/9161
👍3🤯1
חדשות סייבר - ארז דסה
הפעילות נגד רשת הפרוקסי של Netnut (זוכרים?) עולה מדרגה כשה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת. דיווח של גוגל בנושא - כאן https://t.me/CyberSecurityIL/9161
המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1