חדשות סייבר - ארז דסה
40.5K subscribers
5.35K photos
205 videos
566 files
7.33K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
☁️ שימו לב ל-Issue המעניין הזה שנפתח בחשבון הגיטהאב של קלוד קוד: משתמש טוען שפתאום, ללא שום קונטקסט דומה, ובאמצע סשיין עבודה, קלוד קוד התחיל לבנות למשתמש מקדש במיינקראפט..... 🤨

המשתמש שאל את קלוד מה קרה, קיבל תשובה של "תתעלם, זה כנראה גליצ'...." אבל זה כמובן לא הרגיע את המשתמש, שהיה מחובר לטענתו לחשבון אנטרפרייז...

החשש כמובן הוא מדלף של קונטקסט שהגיע ממשתמש אחר, ספק אם חלק מהאנטרפרייז או ממקום אחר.
החשש המרכזי הוא שבאנת'רופיק אין אולי בידוד הרמטי בין קונטקסט של משתמשים...

https://github.com/anthropics/claude-code/issues/74066

מעניין לראות לאן זה יתפתח 👀

https://t.me/CyberSecurityIL/9172
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯50🤣16👀125👍3🤬1
2026-breach-impact-study-dbir.pdf
4.8 MB
דוח חדש חושף: פריצת סייבר ממוצעת עולה לארגון 83 אלף דולר.

הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence)

המסמך מצ"ב.
שמתי לכם כאן אתר בעברית שמסכם את הדוח. 📊

https://t.me/CyberSecurityIL/9174
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤯43🤬2
חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר.

חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים.

https://t.me/CyberSecurityIL/9177
🔥205🥰2👍1
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax.
החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי.

הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה.

מניית החברה מגיבה ביומיים האחרונים בירידה מצטברת של מעל 15% 📉

https://t.me/CyberSecurityIL/9178
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16😢21🔥1
- תוכן שיווקי -

אתם בטוחים שאתם מכירים את כל המערכות בארגון?

אתם בטוחים שאתם יודעים אילו מערכות באמת נמצאות בארגון שלכם?

אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.

רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר ✖️

אבל מה קורה אם הרשימה לא מלאה? 😏

מה עם:
מערכות SaaS שנרכשו ללא ידיעת ה-IT
שירותי ענן שנפתחו על ידי מחלקות עסקיות
אפליקציות צד שלישי עם גישה למידע רגיש
מערכות שנמצאות בשימוש יומיומי אך כלל לא מנוטרות

זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.

והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים

מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים.
🚀

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
האקר בודד, בסיוע AI, קיצר מתקפה משבועות ל-72 שעות (אנשים ומחשבים)

מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.

ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".

הכתבה המלאה באנשים ומחשבים.

https://t.me/CyberSecurityIL/9180
5👍3🤬3🤯2
חברת Twilio מבקשת ממשתמשים להחליף מפתחות לאחר דלף מידע משירות צד ג'.

החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.

חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.

מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto.

תודה למדווח היקר מקבוצת הדיונים שדיווח ושיתף אותי במידע על האירוע. 🙏

https://t.me/CyberSecurityIL/9181
🤔6🙏42🤬1
חברת הייעוץ Accenture מאשרת אירוע דלף מידע לאחר שתוקף הציע למכירה באחד הפורומים את המידע שגנב...

התוקף טוען כי גנב 35GB של מידע, כולל קוד מקור, מפתחות לסביבות שונות ועוד.

https://t.me/CyberSecurityIL/9182
🔥8😱7
אוניברסיטת Mount Royal שבקנדה מדווחת על מתקפת סייבר.
קבוצת CMD לוקחת אחריות
🖼️

בהודעה שמפרסמת האוניברסיטה היא מציינת כי תוקפים הצליחו לגנוב ולמחוק מידע מתוך הרשת הארגונית, ובעקבות המתקפה חלים שיבושים בשירותים השונים של האוניברסיטה.

קבוצת CMD מפרסמת את האוניברסיטה כקרבן באתר ההדלפות כשהיא דורשת דמי כופר של 30 מטבעות ביטקוין (1.9~ מיליון דולר).

https://t.me/CyberSecurityIL/9183
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤣2👏1
- תוכן שיווקי -

אוטומציה מתקדמת לאימות אבטחה בסביבות מודרניות.

מבדקי חדירה ידניים הפכו לאיטיים ומגבילים מדי עבור תשתיות טכנולוגיות שמתפתחות בקצב מהיר 🐌

⚡️הכירו את ARYA - פלטפורמת Security Validation ברמת Enterprise שפועלת כצוות Red Team וירטואלי ורציף, ונבנתה עם דגש עליון על מתן פתרונות תיקון מעשיים (Remediation).

​אנו מספקים סימולציות מקיפות של תקיפות פנימיות וחיצוניות(full-attack), לצד תרגולי כופרה (Ransomware) ממוקדים, ושירותי ניטור למניעת דליפת הרשאות (Credentials Leak Monitoring).

מנוע האורקסטרציה שלנו, המבוסס על AI, ממפה בצורה חכמה נתיבי תקיפה ופועל בבטחה בתוך ארכיטקטורת Single-Tenant, המספקת סביבה ייעודית ומבודדת לחלוטין לארגון שלכם.

​במקום דוחות PDF סטטיים ומיושנים, ARYA נותנת עדיפות עליונה לפתרון מיידי.

הממצאים מוזרמים בזמן אמת ל-Remediation Center מובנה, ומספקים לצוותי הפיתוח וה-IT שלכם משימות תיקון מתועדפות שלב-אחר-שלב. 📈

לאחר היישום, הפלטפורמה מאפשרת להריץ בדיקה כירורגית חוזרת (Targeted Retest) לאימות מהיר ונקודתי של סגירת החולשה, ללא צורך בהרצת סריקה מקיפה מחדש.

🎁 התנסות מעשית ללא סיכון: אנו מציעים כעת POC מלא בחינם, ללא כל התקנה (Agentless) וללא התחייבות. בסיום התהליך תקבלו דוח ממצאים מקיף המציג את תמונת המצב האמיתית שלכם.

​בין אם אתם זקוקים להערכת אבטחה ממוקדת לפי דרישה (On-demand) או לאימות רציף של התשתית, המודל הגמיש שלנו מתאים את עצמו בצורה חלקה לתקציב התפעולי שלכם, ועוקף את עמלות הייעוץ הכבדות המזוהות באופן מסורתי עם בדיקות חדירה מקיפות 🛡

🔻צפו ב-ARYA בפעולה: https://arya-security.io

📩או צרו קשר: contact-us@arya-security.io

-------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👀3🤬1
Media is too big
VIEW IN TELEGRAM
קבוצת התקיפה CRPX0 עושה שימוש ב-AI, לא רק כדי לבנות את האתר שלה, אלא גם כדי לעשות לכם סיור מודרך במערכת של השותפים. מצ"ב.

https://t.me/CyberSecurityIL/9187
3🤬1
Recommendations-artificial-intelligence-agents.pdf
147 KB
הרשות להגנת הפרטיות מפרסמת מסמך "המלצות לשימוש בטוח בסוכני בינה מלאכותית."

מצ"ב.

מדובר במסמך שמסביר על חלק מהסיכונים בשימוש בסוכנים, מיועד בעיקר לאנשים פרטיים ולא לארגונים.

https://t.me/CyberSecurityIL/9188
👏7🤣4🤔21👍1🤬1
קבוצת תקיפה חדשה תוקפת ומבצעת השחתה למספר אתרים של עסקים שונים בישראל.

יש לכם אתר וורדפרס? שימו לב שכל התוספים והתבניות שלכם מעודכנים, ותוודאו שיש לכם ניטור בסיסי לדעת אם האתר שלכם זמין ותקין או שהוא הושחת.

https://t.me/CyberSecurityIL/9189
👍15🤣7🤬3🍾31🔥1
מפתח וותיק הפך ל-Insider Threat בפרויקט הקוד הפתוח OpenMandriva🐧

בהודעה שמפרסמים בפרויקט הקוד הפתוח הלינוקסי OpenMandriva הם טוענים כי בשל חילוקי דעות בתוך צוות התורמים, אחד המפתחים, שהיו לו הרשאות אדמין, מחק רפוסיטורים וניסה לגרום נזק.

הפוסט המלא - כאן. מידע נוסף - כאן.

https://t.me/CyberSecurityIL/9190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯233🔥3
אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות.

במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'.

החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים.

בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב.

לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות.

אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'.
אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה זמין להם בקלות.

https://t.me/CyberSecurityIL/9191
🤯10🤬21
זה לא סייבר לגמרי אבל חשוב.
מודל התמונות החדש של מטא (Muse) מאפשר לכל אחד לעשות שימוש חוזר בתכנים שלכם באינסטגרם תוך שילוב של AI.

מה תכלס זה אומר? אנשים יכולים לתייג את החשבון שלכם ולבקש מ-Muse לייצר תמונות וכו' על בסיס התמונות שלכם.

מה הבעיה? מטא צירפה את כולכם לאפשרות הזו, מבלי שביקשתם (למעט חשבונות פרטיים ושל קטינים).

מה עושים? אתם יכולים להוציא את החשבון שלכם מהשירות הזה (Opt out) באמצעות שינוי קטן בהגדרות:
(Settings -> Sharing and reuse ->turn off the reuse option)

https://t.me/CyberSecurityIL/9193?single
🤬1711🤯1
חברת הביטוח AssuranceAmerica מדווחת על דלף מידע של כ-7 מיליון נהגים.

החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.

https://t.me/CyberSecurityIL/9194
🤬9🔥51
🐐⚽️ תוקפים פרצו לחשבון של ההתאחדות הארגנטינאית לכדורגל, והפיצו דרכו מייל בו הם טוענים שהיו החלטות שיפוט מושחתות במשחק בו ארגנטינה ניצחה 3-2 את מצרים.

חברת האדסון רוק מפרטת על המקרה ועל הפריצה לחשבון - כאן.

הופיע גם בחדשות בישראל - כאן.

https://t.me/CyberSecurityIL/9195
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣533👍1🔥1