אוניברסיטת Mount Royal שבקנדה מדווחת על מתקפת סייבר.
קבוצת CMD לוקחת אחריות🖼️
בהודעה שמפרסמת האוניברסיטה היא מציינת כי תוקפים הצליחו לגנוב ולמחוק מידע מתוך הרשת הארגונית, ובעקבות המתקפה חלים שיבושים בשירותים השונים של האוניברסיטה.
קבוצת CMD מפרסמת את האוניברסיטה כקרבן באתר ההדלפות כשהיא דורשת דמי כופר של 30 מטבעות ביטקוין (1.9~ מיליון דולר).
https://t.me/CyberSecurityIL/9183
קבוצת CMD לוקחת אחריות
בהודעה שמפרסמת האוניברסיטה היא מציינת כי תוקפים הצליחו לגנוב ולמחוק מידע מתוך הרשת הארגונית, ובעקבות המתקפה חלים שיבושים בשירותים השונים של האוניברסיטה.
קבוצת CMD מפרסמת את האוניברסיטה כקרבן באתר ההדלפות כשהיא דורשת דמי כופר של 30 מטבעות ביטקוין (1.9~ מיליון דולר).
https://t.me/CyberSecurityIL/9183
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤣2👏1
- תוכן שיווקי -
אוטומציה מתקדמת לאימות אבטחה בסביבות מודרניות.
מבדקי חדירה ידניים הפכו לאיטיים ומגבילים מדי עבור תשתיות טכנולוגיות שמתפתחות בקצב מהיר🐌
⚡️ הכירו את ARYA - פלטפורמת Security Validation ברמת Enterprise שפועלת כצוות Red Team וירטואלי ורציף, ונבנתה עם דגש עליון על מתן פתרונות תיקון מעשיים (Remediation).
אנו מספקים סימולציות מקיפות של תקיפות פנימיות וחיצוניות(full-attack), לצד תרגולי כופרה (Ransomware) ממוקדים, ושירותי ניטור למניעת דליפת הרשאות (Credentials Leak Monitoring).
מנוע האורקסטרציה שלנו, המבוסס על AI, ממפה בצורה חכמה נתיבי תקיפה ופועל בבטחה בתוך ארכיטקטורת Single-Tenant, המספקת סביבה ייעודית ומבודדת לחלוטין לארגון שלכם.✅
במקום דוחות PDF סטטיים ומיושנים, ARYA נותנת עדיפות עליונה לפתרון מיידי.
הממצאים מוזרמים בזמן אמת ל-Remediation Center מובנה, ומספקים לצוותי הפיתוח וה-IT שלכם משימות תיקון מתועדפות שלב-אחר-שלב.📈
לאחר היישום, הפלטפורמה מאפשרת להריץ בדיקה כירורגית חוזרת (Targeted Retest) לאימות מהיר ונקודתי של סגירת החולשה, ללא צורך בהרצת סריקה מקיפה מחדש.
🎁 התנסות מעשית ללא סיכון: אנו מציעים כעת POC מלא בחינם, ללא כל התקנה (Agentless) וללא התחייבות. בסיום התהליך תקבלו דוח ממצאים מקיף המציג את תמונת המצב האמיתית שלכם.
בין אם אתם זקוקים להערכת אבטחה ממוקדת לפי דרישה (On-demand) או לאימות רציף של התשתית, המודל הגמיש שלנו מתאים את עצמו בצורה חלקה לתקציב התפעולי שלכם, ועוקף את עמלות הייעוץ הכבדות המזוהות באופן מסורתי עם בדיקות חדירה מקיפות🛡
🔻 צפו ב-ARYA בפעולה: https://arya-security.io
📩 או צרו קשר: contact-us@arya-security.io
-------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אוטומציה מתקדמת לאימות אבטחה בסביבות מודרניות.
מבדקי חדירה ידניים הפכו לאיטיים ומגבילים מדי עבור תשתיות טכנולוגיות שמתפתחות בקצב מהיר
אנו מספקים סימולציות מקיפות של תקיפות פנימיות וחיצוניות(full-attack), לצד תרגולי כופרה (Ransomware) ממוקדים, ושירותי ניטור למניעת דליפת הרשאות (Credentials Leak Monitoring).
מנוע האורקסטרציה שלנו, המבוסס על AI, ממפה בצורה חכמה נתיבי תקיפה ופועל בבטחה בתוך ארכיטקטורת Single-Tenant, המספקת סביבה ייעודית ומבודדת לחלוטין לארגון שלכם.
במקום דוחות PDF סטטיים ומיושנים, ARYA נותנת עדיפות עליונה לפתרון מיידי.
הממצאים מוזרמים בזמן אמת ל-Remediation Center מובנה, ומספקים לצוותי הפיתוח וה-IT שלכם משימות תיקון מתועדפות שלב-אחר-שלב.
לאחר היישום, הפלטפורמה מאפשרת להריץ בדיקה כירורגית חוזרת (Targeted Retest) לאימות מהיר ונקודתי של סגירת החולשה, ללא צורך בהרצת סריקה מקיפה מחדש.
בין אם אתם זקוקים להערכת אבטחה ממוקדת לפי דרישה (On-demand) או לאימות רציף של התשתית, המודל הגמיש שלנו מתאים את עצמו בצורה חלקה לתקציב התפעולי שלכם, ועוקף את עמלות הייעוץ הכבדות המזוהות באופן מסורתי עם בדיקות חדירה מקיפות
-------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👀3🤬1
Media is too big
VIEW IN TELEGRAM
קבוצת התקיפה CRPX0 עושה שימוש ב-AI, לא רק כדי לבנות את האתר שלה, אלא גם כדי לעשות לכם סיור מודרך במערכת של השותפים. מצ"ב.
https://t.me/CyberSecurityIL/9187
https://t.me/CyberSecurityIL/9187
❤3🤬1
Recommendations-artificial-intelligence-agents.pdf
147 KB
הרשות להגנת הפרטיות מפרסמת מסמך "המלצות לשימוש בטוח בסוכני בינה מלאכותית."
מצ"ב.
מדובר במסמך שמסביר על חלק מהסיכונים בשימוש בסוכנים, מיועד בעיקר לאנשים פרטיים ולא לארגונים.
https://t.me/CyberSecurityIL/9188
מצ"ב.
מדובר במסמך שמסביר על חלק מהסיכונים בשימוש בסוכנים, מיועד בעיקר לאנשים פרטיים ולא לארגונים.
https://t.me/CyberSecurityIL/9188
👏7🤣4🤔2❤1👍1🤬1
קבוצת תקיפה חדשה תוקפת ומבצעת השחתה למספר אתרים של עסקים שונים בישראל.
יש לכם אתר וורדפרס? שימו לב שכל התוספים והתבניות שלכם מעודכנים, ותוודאו שיש לכם ניטור בסיסי לדעת אם האתר שלכם זמין ותקין או שהוא הושחת.
https://t.me/CyberSecurityIL/9189
יש לכם אתר וורדפרס? שימו לב שכל התוספים והתבניות שלכם מעודכנים, ותוודאו שיש לכם ניטור בסיסי לדעת אם האתר שלכם זמין ותקין או שהוא הושחת.
https://t.me/CyberSecurityIL/9189
👍15🤣7🤬3🍾3❤1🔥1
מפתח וותיק הפך ל-Insider Threat בפרויקט הקוד הפתוח OpenMandriva🐧
בהודעה שמפרסמים בפרויקט הקוד הפתוח הלינוקסי OpenMandriva הם טוענים כי בשל חילוקי דעות בתוך צוות התורמים, אחד המפתחים, שהיו לו הרשאות אדמין, מחק רפוסיטורים וניסה לגרום נזק.
הפוסט המלא - כאן. מידע נוסף - כאן.
https://t.me/CyberSecurityIL/9190
בהודעה שמפרסמים בפרויקט הקוד הפתוח הלינוקסי OpenMandriva הם טוענים כי בשל חילוקי דעות בתוך צוות התורמים, אחד המפתחים, שהיו לו הרשאות אדמין, מחק רפוסיטורים וניסה לגרום נזק.
הפוסט המלא - כאן. מידע נוסף - כאן.
https://t.me/CyberSecurityIL/9190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23❤3🔥3
אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות.
במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'.
החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים.
בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב.
לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות.
אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'.
אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה זמין להם בקלות.
https://t.me/CyberSecurityIL/9191
במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'.
החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים.
בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב.
לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות.
אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'.
אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה זמין להם בקלות.
https://t.me/CyberSecurityIL/9191
🤯10🤬2❤1
זה לא סייבר לגמרי אבל חשוב.
מודל התמונות החדש של מטא (Muse) מאפשר לכל אחד לעשות שימוש חוזר בתכנים שלכם באינסטגרם תוך שילוב של AI.
מה תכלס זה אומר? אנשים יכולים לתייג את החשבון שלכם ולבקש מ-Muse לייצר תמונות וכו' על בסיס התמונות שלכם.
מה הבעיה? מטא צירפה את כולכם לאפשרות הזו, מבלי שביקשתם (למעט חשבונות פרטיים ושל קטינים).
מה עושים? אתם יכולים להוציא את החשבון שלכם מהשירות הזה (Opt out) באמצעות שינוי קטן בהגדרות:
(Settings -> Sharing and reuse ->turn off the reuse option)
https://t.me/CyberSecurityIL/9193?single
מודל התמונות החדש של מטא (Muse) מאפשר לכל אחד לעשות שימוש חוזר בתכנים שלכם באינסטגרם תוך שילוב של AI.
מה תכלס זה אומר? אנשים יכולים לתייג את החשבון שלכם ולבקש מ-Muse לייצר תמונות וכו' על בסיס התמונות שלכם.
מה הבעיה? מטא צירפה את כולכם לאפשרות הזו, מבלי שביקשתם (למעט חשבונות פרטיים ושל קטינים).
מה עושים? אתם יכולים להוציא את החשבון שלכם מהשירות הזה (Opt out) באמצעות שינוי קטן בהגדרות:
(Settings -> Sharing and reuse ->turn off the reuse option)
https://t.me/CyberSecurityIL/9193?single
🤬17❤11🤯1
חברת הביטוח AssuranceAmerica מדווחת על דלף מידע של כ-7 מיליון נהגים.
החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.
https://t.me/CyberSecurityIL/9194
החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.
https://t.me/CyberSecurityIL/9194
🤬9🔥5❤1
חברת האדסון רוק מפרטת על המקרה ועל הפריצה לחשבון - כאן.
הופיע גם בחדשות בישראל - כאן.
https://t.me/CyberSecurityIL/9195
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣53❤3👍1🔥1
- תוכן שיווקי -
📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!
🗓 ביום ג' הקרוב, ה-14/07, בשעה 11:00, נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.
ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.
במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית✅
על מה נדבר?
⏺ אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.
⏺ אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.
⏺ אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).
⏺ הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:
⏺ מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.
⏺ מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.
אל תפספסו!
לחצו כאן כדי להירשם👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!
ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.
במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית
על מה נדבר?
אל תפספסו!
לחצו כאן כדי להירשם
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
זה היה מהיר: בעקבות הביקורת מטא מבטלת את הפיצ'ר המטופש שלה https://www.geektime.co.il/meta-backtracks-on-horrible-ai-feature/
בהמשך לפוסט הזה.
"זה היה מהיר: בעקבות הביקורת מטא מבטלת את הפיצ'ר המטופש שלה"
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/9198
"זה היה מהיר: בעקבות הביקורת מטא מבטלת את הפיצ'ר המטופש שלה"
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/9198
👍7🤣4❤1
חבר בקבוצת התקיפה Ryuk הודה באשמה בבית המשפט בארה"ב והוא עומד כעת בפני מאסר של 15 שנים ⛓
הנאשם, Karen Serobovich Vardanyan, אזרח ארמניה, פעל תחת קבוצת התקיפה Ryuk כשהוא תוקף ארגונים בארה"ב וגובה מהם דמי כופר של מיליוני דולרים.
מלבד עונש המאסר הוא ישלם פיצויים של כ-1.5 מיליון דולר.
ההודעה המלאה של משרד המשפטים בארה"ב - כאן.
בתמונה: המעצר של הנאשם ע"י משטרת אוקראינה ב-2025.
https://t.me/CyberSecurityIL/9199
הנאשם, Karen Serobovich Vardanyan, אזרח ארמניה, פעל תחת קבוצת התקיפה Ryuk כשהוא תוקף ארגונים בארה"ב וגובה מהם דמי כופר של מיליוני דולרים.
מלבד עונש המאסר הוא ישלם פיצויים של כ-1.5 מיליון דולר.
ההודעה המלאה של משרד המשפטים בארה"ב - כאן.
בתמונה: המעצר של הנאשם ע"י משטרת אוקראינה ב-2025.
https://t.me/CyberSecurityIL/9199
Please open Telegram to view this post
VIEW IN TELEGRAM
👌9🔥3👍1
חברת Progress מבקשת מלקוחות לכבות באופן מיידי את שרתי ShareFile בשל איום סייבר.
החברה, שמספקת גם את המוצר MOVEit, שנוצל בזמנו באופן רחב ע"י תוקפים, מדווחת כי קיים כעת איום סייבר על מוצר נוסף שלה - ShareFile.
האיום רלוונטי רק למשתמשים העושים שימוש ב-Storage Zone Controllers המאפשר שמירה של קבצים מקומית (במקום בענן של החברה).
החברה לא מפרסמת פרטים נוספים מעבר ולא ברור אם מדובר בחולשת Zero-Day, מה היקף הניצול וכו'.
https://t.me/CyberSecurityIL/9200
החברה, שמספקת גם את המוצר MOVEit, שנוצל בזמנו באופן רחב ע"י תוקפים, מדווחת כי קיים כעת איום סייבר על מוצר נוסף שלה - ShareFile.
האיום רלוונטי רק למשתמשים העושים שימוש ב-Storage Zone Controllers המאפשר שמירה של קבצים מקומית (במקום בענן של החברה).
החברה לא מפרסמת פרטים נוספים מעבר ולא ברור אם מדובר בחולשת Zero-Day, מה היקף הניצול וכו'.
https://t.me/CyberSecurityIL/9200
👍6❤3🏆1
Forwarded from מערך הסייבר הלאומי
Media is too big
VIEW IN TELEGRAM
דברו עם ההורים והסבים לפני שהעבריינים ידברו איתם.
⚠️ ההונאה הזו כבר פגעה במשפחות רבות בישראל.
לאחרונה מתרבים ניסיונות עוקץ שמכוונים בעיקר לאוכלוסייה המבוגרת דוברת הרוסית. עבריינים מתחזים לבני משפחה, לבנק או למשטרה, ולעיתים אף מחקים קול מוכר באמצעות בינה מלאכותית.
צפו, שתפו וזכרו: עוצרים, מנתקים ומאמתים.
לפרטים נוספים:
https://www.gov.il/he/pages/us080726
⚠️ ההונאה הזו כבר פגעה במשפחות רבות בישראל.
לאחרונה מתרבים ניסיונות עוקץ שמכוונים בעיקר לאוכלוסייה המבוגרת דוברת הרוסית. עבריינים מתחזים לבני משפחה, לבנק או למשטרה, ולעיתים אף מחקים קול מוכר באמצעות בינה מלאכותית.
צפו, שתפו וזכרו: עוצרים, מנתקים ומאמתים.
לפרטים נוספים:
https://www.gov.il/he/pages/us080726
🙏13👍5👏1🤬1
קבוצת תקיפה בשם D1R טוענת כי השיגה גישה למידע השייך ללקוחות של חברת Synopsys.
הקבוצה טוענת כי בשל חולשה באחד הטפסים באתר של סינופסיס, הם הצליחו להשיג כ-40,000 רשומות של לקוחות.
המידע כולל בעיקר מידע בסיסי, אבל הקבוצה טוענת כי בעזרת המידע הזה, והצלבה של מידע נוסף, היא הצליחה להשיג גישה כלשהי גם ללקוחות נוספים כמו חברת Bosch ו-arm.
מדובר בקבוצה חדשה, שטוענת שהגישה למידע בסינופסיס התבצעה כבר במרץ 2025, אבל מאז סינופסיס התעלמה מהדרישות, שלהם ורק עכשיו הם מפרסמים...
בקיצור, האמינות נראית לא משהו.
https://t.me/CyberSecurityIL/9202
הקבוצה טוענת כי בשל חולשה באחד הטפסים באתר של סינופסיס, הם הצליחו להשיג כ-40,000 רשומות של לקוחות.
המידע כולל בעיקר מידע בסיסי, אבל הקבוצה טוענת כי בעזרת המידע הזה, והצלבה של מידע נוסף, היא הצליחה להשיג גישה כלשהי גם ללקוחות נוספים כמו חברת Bosch ו-arm.
מדובר בקבוצה חדשה, שטוענת שהגישה למידע בסינופסיס התבצעה כבר במרץ 2025, אבל מאז סינופסיס התעלמה מהדרישות, שלהם ורק עכשיו הם מפרסמים...
בקיצור, האמינות נראית לא משהו.
https://t.me/CyberSecurityIL/9202
👍6🤬1