חדשות סייבר - ארז דסה
40.5K subscribers
5.35K photos
205 videos
566 files
7.33K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
- תוכן שיווקי -

אתם בטוחים שאתם מכירים את כל המערכות בארגון?

אתם בטוחים שאתם יודעים אילו מערכות באמת נמצאות בארגון שלכם?

אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.

רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר ✖️

אבל מה קורה אם הרשימה לא מלאה? 😏

מה עם:
מערכות SaaS שנרכשו ללא ידיעת ה-IT
שירותי ענן שנפתחו על ידי מחלקות עסקיות
אפליקציות צד שלישי עם גישה למידע רגיש
מערכות שנמצאות בשימוש יומיומי אך כלל לא מנוטרות

זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.

והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים

מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים.
🚀

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
האקר בודד, בסיוע AI, קיצר מתקפה משבועות ל-72 שעות (אנשים ומחשבים)

מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.

ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".

הכתבה המלאה באנשים ומחשבים.

https://t.me/CyberSecurityIL/9180
5👍3🤬3🤯2
חברת Twilio מבקשת ממשתמשים להחליף מפתחות לאחר דלף מידע משירות צד ג'.

החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.

חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.

מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto.

תודה למדווח היקר מקבוצת הדיונים שדיווח ושיתף אותי במידע על האירוע. 🙏

https://t.me/CyberSecurityIL/9181
🤔6🙏42🤬1
חברת הייעוץ Accenture מאשרת אירוע דלף מידע לאחר שתוקף הציע למכירה באחד הפורומים את המידע שגנב...

התוקף טוען כי גנב 35GB של מידע, כולל קוד מקור, מפתחות לסביבות שונות ועוד.

https://t.me/CyberSecurityIL/9182
🔥8😱7
אוניברסיטת Mount Royal שבקנדה מדווחת על מתקפת סייבר.
קבוצת CMD לוקחת אחריות
🖼️

בהודעה שמפרסמת האוניברסיטה היא מציינת כי תוקפים הצליחו לגנוב ולמחוק מידע מתוך הרשת הארגונית, ובעקבות המתקפה חלים שיבושים בשירותים השונים של האוניברסיטה.

קבוצת CMD מפרסמת את האוניברסיטה כקרבן באתר ההדלפות כשהיא דורשת דמי כופר של 30 מטבעות ביטקוין (1.9~ מיליון דולר).

https://t.me/CyberSecurityIL/9183
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤣2👏1
- תוכן שיווקי -

אוטומציה מתקדמת לאימות אבטחה בסביבות מודרניות.

מבדקי חדירה ידניים הפכו לאיטיים ומגבילים מדי עבור תשתיות טכנולוגיות שמתפתחות בקצב מהיר 🐌

⚡️הכירו את ARYA - פלטפורמת Security Validation ברמת Enterprise שפועלת כצוות Red Team וירטואלי ורציף, ונבנתה עם דגש עליון על מתן פתרונות תיקון מעשיים (Remediation).

​אנו מספקים סימולציות מקיפות של תקיפות פנימיות וחיצוניות(full-attack), לצד תרגולי כופרה (Ransomware) ממוקדים, ושירותי ניטור למניעת דליפת הרשאות (Credentials Leak Monitoring).

מנוע האורקסטרציה שלנו, המבוסס על AI, ממפה בצורה חכמה נתיבי תקיפה ופועל בבטחה בתוך ארכיטקטורת Single-Tenant, המספקת סביבה ייעודית ומבודדת לחלוטין לארגון שלכם.

​במקום דוחות PDF סטטיים ומיושנים, ARYA נותנת עדיפות עליונה לפתרון מיידי.

הממצאים מוזרמים בזמן אמת ל-Remediation Center מובנה, ומספקים לצוותי הפיתוח וה-IT שלכם משימות תיקון מתועדפות שלב-אחר-שלב. 📈

לאחר היישום, הפלטפורמה מאפשרת להריץ בדיקה כירורגית חוזרת (Targeted Retest) לאימות מהיר ונקודתי של סגירת החולשה, ללא צורך בהרצת סריקה מקיפה מחדש.

🎁 התנסות מעשית ללא סיכון: אנו מציעים כעת POC מלא בחינם, ללא כל התקנה (Agentless) וללא התחייבות. בסיום התהליך תקבלו דוח ממצאים מקיף המציג את תמונת המצב האמיתית שלכם.

​בין אם אתם זקוקים להערכת אבטחה ממוקדת לפי דרישה (On-demand) או לאימות רציף של התשתית, המודל הגמיש שלנו מתאים את עצמו בצורה חלקה לתקציב התפעולי שלכם, ועוקף את עמלות הייעוץ הכבדות המזוהות באופן מסורתי עם בדיקות חדירה מקיפות 🛡

🔻צפו ב-ARYA בפעולה: https://arya-security.io

📩או צרו קשר: contact-us@arya-security.io

-------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👀3🤬1
Media is too big
VIEW IN TELEGRAM
קבוצת התקיפה CRPX0 עושה שימוש ב-AI, לא רק כדי לבנות את האתר שלה, אלא גם כדי לעשות לכם סיור מודרך במערכת של השותפים. מצ"ב.

https://t.me/CyberSecurityIL/9187
3🤬1
Recommendations-artificial-intelligence-agents.pdf
147 KB
הרשות להגנת הפרטיות מפרסמת מסמך "המלצות לשימוש בטוח בסוכני בינה מלאכותית."

מצ"ב.

מדובר במסמך שמסביר על חלק מהסיכונים בשימוש בסוכנים, מיועד בעיקר לאנשים פרטיים ולא לארגונים.

https://t.me/CyberSecurityIL/9188
👏7🤣4🤔21👍1🤬1
קבוצת תקיפה חדשה תוקפת ומבצעת השחתה למספר אתרים של עסקים שונים בישראל.

יש לכם אתר וורדפרס? שימו לב שכל התוספים והתבניות שלכם מעודכנים, ותוודאו שיש לכם ניטור בסיסי לדעת אם האתר שלכם זמין ותקין או שהוא הושחת.

https://t.me/CyberSecurityIL/9189
👍15🤣7🤬3🍾31🔥1
מפתח וותיק הפך ל-Insider Threat בפרויקט הקוד הפתוח OpenMandriva🐧

בהודעה שמפרסמים בפרויקט הקוד הפתוח הלינוקסי OpenMandriva הם טוענים כי בשל חילוקי דעות בתוך צוות התורמים, אחד המפתחים, שהיו לו הרשאות אדמין, מחק רפוסיטורים וניסה לגרום נזק.

הפוסט המלא - כאן. מידע נוסף - כאן.

https://t.me/CyberSecurityIL/9190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯233🔥3
אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות.

במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'.

החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים.

בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב.

לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות.

אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'.
אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה זמין להם בקלות.

https://t.me/CyberSecurityIL/9191
🤯10🤬21
זה לא סייבר לגמרי אבל חשוב.
מודל התמונות החדש של מטא (Muse) מאפשר לכל אחד לעשות שימוש חוזר בתכנים שלכם באינסטגרם תוך שילוב של AI.

מה תכלס זה אומר? אנשים יכולים לתייג את החשבון שלכם ולבקש מ-Muse לייצר תמונות וכו' על בסיס התמונות שלכם.

מה הבעיה? מטא צירפה את כולכם לאפשרות הזו, מבלי שביקשתם (למעט חשבונות פרטיים ושל קטינים).

מה עושים? אתם יכולים להוציא את החשבון שלכם מהשירות הזה (Opt out) באמצעות שינוי קטן בהגדרות:
(Settings -> Sharing and reuse ->turn off the reuse option)

https://t.me/CyberSecurityIL/9193?single
🤬1711🤯1
חברת הביטוח AssuranceAmerica מדווחת על דלף מידע של כ-7 מיליון נהגים.

החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.

https://t.me/CyberSecurityIL/9194
🤬9🔥51
🐐⚽️ תוקפים פרצו לחשבון של ההתאחדות הארגנטינאית לכדורגל, והפיצו דרכו מייל בו הם טוענים שהיו החלטות שיפוט מושחתות במשחק בו ארגנטינה ניצחה 3-2 את מצרים.

חברת האדסון רוק מפרטת על המקרה ועל הפריצה לחשבון - כאן.

הופיע גם בחדשות בישראל - כאן.

https://t.me/CyberSecurityIL/9195
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣533👍1🔥1
- תוכן שיווקי -

📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!


🗓ביום ג' הקרוב, ה-14/07, בשעה 11:00, נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.

ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.

במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית

על מה נדבר?

אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.

אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.

אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).

הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:

מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.

מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.

אל תפספסו!

לחצו כאן כדי להירשם 👉

--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
6
חבר בקבוצת התקיפה Ryuk הודה באשמה בבית המשפט בארה"ב והוא עומד כעת בפני מאסר של 15 שנים

הנאשם, Karen Serobovich Vardanyan, אזרח ארמניה, פעל תחת קבוצת התקיפה Ryuk כשהוא תוקף ארגונים בארה"ב וגובה מהם דמי כופר של מיליוני דולרים.

מלבד עונש המאסר הוא ישלם פיצויים של כ-1.5 מיליון דולר.

ההודעה המלאה של משרד המשפטים בארה"ב - כאן.

בתמונה: המעצר של הנאשם ע"י משטרת אוקראינה ב-2025.

https://t.me/CyberSecurityIL/9199
Please open Telegram to view this post
VIEW IN TELEGRAM
👌9🔥3👍1
חברת Progress מבקשת מלקוחות לכבות באופן מיידי את שרתי ShareFile בשל איום סייבר.

החברה, שמספקת גם את המוצר MOVEit, שנוצל בזמנו באופן רחב ע"י תוקפים, מדווחת כי קיים כעת איום סייבר על מוצר נוסף שלה - ShareFile.

האיום רלוונטי רק למשתמשים העושים שימוש ב-Storage Zone Controllers המאפשר שמירה של קבצים מקומית (במקום בענן של החברה).

החברה לא מפרסמת פרטים נוספים מעבר ולא ברור אם מדובר בחולשת Zero-Day, מה היקף הניצול וכו'.

https://t.me/CyberSecurityIL/9200
👍63🏆1
Media is too big
VIEW IN TELEGRAM
דברו עם ההורים והסבים לפני שהעבריינים ידברו איתם.

⚠️ ההונאה הזו כבר פגעה במשפחות רבות בישראל.

לאחרונה מתרבים ניסיונות עוקץ שמכוונים בעיקר לאוכלוסייה המבוגרת דוברת הרוסית. עבריינים מתחזים לבני משפחה, לבנק או למשטרה, ולעיתים אף מחקים קול מוכר באמצעות בינה מלאכותית.

צפו, שתפו וזכרו: עוצרים, מנתקים ומאמתים.

לפרטים נוספים:
https://www.gov.il/he/pages/us080726
🙏13👍5👏1🤬1