חדשות סייבר - ארז דסה
40.5K subscribers
5.35K photos
205 videos
566 files
7.33K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
260702.pdf
475 KB
🐱 ה-FBI מפרסמים התראה על קבוצת TeamPCP עם אינדיקטורים. מצ"ב.

https://t.me/CyberSecurityIL/9160
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥4🤬1👾1
חדשות סייבר - ארז דסה
המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉
מניית אלארום ממשיכה לקרוס, כשהיא צונחת בכ-70% במסחר בישראל וב-40% נוספים במסחר בארה"ב 🔽

תקציר מאתר ספונסר:

במרכז הפרשה ניצבת NetNut, חברת בת של אלארום טכנולוגיות הישראלית, המספקת שירותי Residential Proxy - שירות המאפשר ללקוחות לנתב את תעבורת האינטרנט שלהם דרך כתובות IP של משתמשים במדינות שונות.

לפי ממצאי גוגל, רשת הפרוקסי של NetNut כללה לפחות שני מיליון מכשירים ברחבי העולם. החברה טוענת כי זיהתה 316 קבוצות תקיפה שונות - בהן ארגוני פשיעת סייבר וקבוצות ריגול - שעשו שימוש לכאורה בשרתי היציאה של NetNut כדי להסתיר את מקור פעילותן.

https://t.me/CyberSecurityIL/9163
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔63🔥1
- תוכן שיווקי -

📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!


🗓ביום ג' ה-14/07 בשעה 11:00 נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.

ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.

במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית

על מה נדבר?

אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.

אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.

אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).

הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:

מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.

מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.

אל תפספסו!

לחצו כאן כדי להירשם 👉

--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
12🔥2👌2
מחוז יוניון שבמדינת אוהיו, ארה"ב, שילם דמי כופר בגובה מיליון דולר לקבוצת התקיפה Kairos.

לפי מספר דיווחים ברשת, ומאמר של Ransom-isac, המחוז הותקף במאי 2025, כשקבוצת התקיפה גנבה 1.6 מיליון קבצים מהרשת הפנימית של המחוז.

דמי הכופר עמדו על 3 מיליון דולר אך לאחר משא ומתן שילם המחוז לקבוצה 1 מיליון דולר.

הבמחוז אישרו כבר בספטמבר 25 כי הם סבלו ממתקפת כופר אך לא ציינו כי שולמו דמי הכופר, דבר שהתברר עכשיו, לאחר שההתכתבות המו"מ בין הצדדים הגיעה לחוקרי אבט"מ.

https://t.me/CyberSecurityIL/9165
🤬52
🤖מתקפת כופר אוטונומית לחלוטין הפועלת באמצעות AI.

חברת Sysdig מפרסמת מחקר על קבוצת/נוזקת JadePuffer הפועלת באופן אוטונומי לחלוטין, משלב הפריצה לארגון ועד לפרסום הודעת הכופר.

במחקר של החברה הם מציגים כיצד האייג'נט שמנהל את המתקפה מצליח לתקן באג בתהליך תוך 30 שניות, ולבצע פעולות זדוניות נוספות תוך דקות בודדות.

המחקר המלא ואינדיקטורים - כאן.

https://t.me/CyberSecurityIL/9166
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6🤬43
קבוצת תקיפה בשם UnSafe מפרסמת כקרבן את בנק דויטשה הגרמני.

הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC Software, חברה שווצרית המספקת שירותי תקשורת לבנקים שונים. ייתכן כי דרכה הגיעו למידע שלך הבנק.

בנק דויטשה הוא אחד הבנקים הגדולים בעולם, המעסיק כ-80k עובדים ב-60 מדינות.

https://t.me/CyberSecurityIL/9167
🤯143🤬1
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
תביעה נגד הסטארטאפ הישראלי: ה-AI שלהם הרס לנו את העסק https://www.geektime.co.il/palo-altos-acquisition-koi-security-sued/
הסטארטאפ האמריקאי MeetingTV, תובע את Palo Alto ואת Koi Security (שנרכשה על ידי PA) בטענה כי דוח של Koi הציג את מוצר Zoomcorder שלה ככלי מעקב סיני, זאת בעקבות הזיה של AI.

החברה טוענת כי כתוצאה מהדוח שפירסמה Koi, שירותי MeetingTV נחסמו ותוייגו כנוזקה על ידי חברות אבטחה רבות...

הסיפור המלא בגיקטיים.

https://t.me/CyberSecurityIL/9168
😱28🤣12🔥52
לא BEC קלאסי אבל עדיין:
עוקץ המיליונים בלה גוארדיה - חתימות בכירי העירייה זויפו.

חברת מגדל טופ נדל"ן העבירה 3.8 מיליון שקלים בעקבות שוברי אגרות והיתר בנייה מזויפים שנחזו להיות של עיריית תל אביב-יפו - כך נחשף בגלובס.

כעת היא תובעת את בנק לאומי בדרישה לחשוף את זהות בעל החשבון, והבנק משיב: "החברה התרשלה התרשלות חמורה"

על פי הפרסום, החברה נדרשה לשלם לעירייה אגרות והיטלי פיתוח כתנאי לקבלת היתר בנייה לפרויקט.

היא קיבלה שוברי תשלום שנחזו להיות של העירייה, ובהסתמך עליהם ביצעה שתי העברות בנקאיות בסך כולל של 3.8 מיליון שקלים לחשבון המתנהל בבנק לאומי.

במקביל, כך על פי כתב התביעה שהגישה החברה, נמסר לה גם היתר בנייה מזויף שנשא את לוגו העירייה וחתימות דיגיטליות מזויפות של נושאי משרה בכירים, בהם ממלא מקום וסגן ראש העירייה המכהן כיו”ר הוועדה המקומית לתכנון ובנייה, וסגן מהנדס העיר. כשהתעורר חשד לזיוף, אישרה עיריית תל אביב-יפו כי גם השוברים וגם ההיתר מזויפים.

הכתבה המלאה כאן

https://t.me/CyberSecurityIL/9169
🤯353🤔3😱3🍾1
😀 חברת צ'קפוינט מפרסמת מחקר על קבוצת תקיפה איראנית חדשה בשם Cavern Manticore, המטרגטת גופי IT וממשלה בישראל.

המחקר, כולל גם אינדיקטורים וזמין לקריאה כאן.

https://t.me/CyberSecurityIL/9170
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14🤬94
חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הראשונה של 2026 של חברת ההשמה GotFriends, שהגיע לידי גלובס.

לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273 שקל למהנדסי אלגוריתמים ו־45,286 שקל למהנדסי AI.

📊אני עכשיו קולט שעברה שנה+ מהסקר שכר האחרון בערוץ.
אנחנו רוצים סקר חדש?


כן - 👍 אין צורך - 👻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍135👻121👨‍💻1🆒1
☁️ שימו לב ל-Issue המעניין הזה שנפתח בחשבון הגיטהאב של קלוד קוד: משתמש טוען שפתאום, ללא שום קונטקסט דומה, ובאמצע סשיין עבודה, קלוד קוד התחיל לבנות למשתמש מקדש במיינקראפט..... 🤨

המשתמש שאל את קלוד מה קרה, קיבל תשובה של "תתעלם, זה כנראה גליצ'...." אבל זה כמובן לא הרגיע את המשתמש, שהיה מחובר לטענתו לחשבון אנטרפרייז...

החשש כמובן הוא מדלף של קונטקסט שהגיע ממשתמש אחר, ספק אם חלק מהאנטרפרייז או ממקום אחר.
החשש המרכזי הוא שבאנת'רופיק אין אולי בידוד הרמטי בין קונטקסט של משתמשים...

https://github.com/anthropics/claude-code/issues/74066

מעניין לראות לאן זה יתפתח 👀

https://t.me/CyberSecurityIL/9172
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯50🤣16👀125👍3🤬1
2026-breach-impact-study-dbir.pdf
4.8 MB
דוח חדש חושף: פריצת סייבר ממוצעת עולה לארגון 83 אלף דולר.

הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence)

המסמך מצ"ב.
שמתי לכם כאן אתר בעברית שמסכם את הדוח. 📊

https://t.me/CyberSecurityIL/9174
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤯43🤬2
חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר.

חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים.

https://t.me/CyberSecurityIL/9177
🔥205🥰2👍1
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax.
החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי.

הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה.

מניית החברה מגיבה ביומיים האחרונים בירידה מצטברת של מעל 15% 📉

https://t.me/CyberSecurityIL/9178
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16😢21🔥1
- תוכן שיווקי -

אתם בטוחים שאתם מכירים את כל המערכות בארגון?

אתם בטוחים שאתם יודעים אילו מערכות באמת נמצאות בארגון שלכם?

אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.

רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר ✖️

אבל מה קורה אם הרשימה לא מלאה? 😏

מה עם:
מערכות SaaS שנרכשו ללא ידיעת ה-IT
שירותי ענן שנפתחו על ידי מחלקות עסקיות
אפליקציות צד שלישי עם גישה למידע רגיש
מערכות שנמצאות בשימוש יומיומי אך כלל לא מנוטרות

זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.

והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים

מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים.
🚀

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
האקר בודד, בסיוע AI, קיצר מתקפה משבועות ל-72 שעות (אנשים ומחשבים)

מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.

ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".

הכתבה המלאה באנשים ומחשבים.

https://t.me/CyberSecurityIL/9180
5👍3🤬3🤯2
חברת Twilio מבקשת ממשתמשים להחליף מפתחות לאחר דלף מידע משירות צד ג'.

החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.

חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.

מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto.

תודה למדווח היקר מקבוצת הדיונים שדיווח ושיתף אותי במידע על האירוע. 🙏

https://t.me/CyberSecurityIL/9181
🤔6🙏42🤬1
חברת הייעוץ Accenture מאשרת אירוע דלף מידע לאחר שתוקף הציע למכירה באחד הפורומים את המידע שגנב...

התוקף טוען כי גנב 35GB של מידע, כולל קוד מקור, מפתחות לסביבות שונות ועוד.

https://t.me/CyberSecurityIL/9182
🔥8😱7