חדשות סייבר - ארז דסה
40.5K subscribers
5.35K photos
205 videos
566 files
7.33K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
אוניברסיטת Mount Royal שבקנדה מדווחת על מתקפת סייבר.
קבוצת CMD לוקחת אחריות
🖼️

בהודעה שמפרסמת האוניברסיטה היא מציינת כי תוקפים הצליחו לגנוב ולמחוק מידע מתוך הרשת הארגונית, ובעקבות המתקפה חלים שיבושים בשירותים השונים של האוניברסיטה.

קבוצת CMD מפרסמת את האוניברסיטה כקרבן באתר ההדלפות כשהיא דורשת דמי כופר של 30 מטבעות ביטקוין (1.9~ מיליון דולר).

https://t.me/CyberSecurityIL/9183
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤣2👏1
- תוכן שיווקי -

אוטומציה מתקדמת לאימות אבטחה בסביבות מודרניות.

מבדקי חדירה ידניים הפכו לאיטיים ומגבילים מדי עבור תשתיות טכנולוגיות שמתפתחות בקצב מהיר 🐌

⚡️הכירו את ARYA - פלטפורמת Security Validation ברמת Enterprise שפועלת כצוות Red Team וירטואלי ורציף, ונבנתה עם דגש עליון על מתן פתרונות תיקון מעשיים (Remediation).

​אנו מספקים סימולציות מקיפות של תקיפות פנימיות וחיצוניות(full-attack), לצד תרגולי כופרה (Ransomware) ממוקדים, ושירותי ניטור למניעת דליפת הרשאות (Credentials Leak Monitoring).

מנוע האורקסטרציה שלנו, המבוסס על AI, ממפה בצורה חכמה נתיבי תקיפה ופועל בבטחה בתוך ארכיטקטורת Single-Tenant, המספקת סביבה ייעודית ומבודדת לחלוטין לארגון שלכם.

​במקום דוחות PDF סטטיים ומיושנים, ARYA נותנת עדיפות עליונה לפתרון מיידי.

הממצאים מוזרמים בזמן אמת ל-Remediation Center מובנה, ומספקים לצוותי הפיתוח וה-IT שלכם משימות תיקון מתועדפות שלב-אחר-שלב. 📈

לאחר היישום, הפלטפורמה מאפשרת להריץ בדיקה כירורגית חוזרת (Targeted Retest) לאימות מהיר ונקודתי של סגירת החולשה, ללא צורך בהרצת סריקה מקיפה מחדש.

🎁 התנסות מעשית ללא סיכון: אנו מציעים כעת POC מלא בחינם, ללא כל התקנה (Agentless) וללא התחייבות. בסיום התהליך תקבלו דוח ממצאים מקיף המציג את תמונת המצב האמיתית שלכם.

​בין אם אתם זקוקים להערכת אבטחה ממוקדת לפי דרישה (On-demand) או לאימות רציף של התשתית, המודל הגמיש שלנו מתאים את עצמו בצורה חלקה לתקציב התפעולי שלכם, ועוקף את עמלות הייעוץ הכבדות המזוהות באופן מסורתי עם בדיקות חדירה מקיפות 🛡

🔻צפו ב-ARYA בפעולה: https://arya-security.io

📩או צרו קשר: contact-us@arya-security.io

-------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👀3🤬1
Media is too big
VIEW IN TELEGRAM
קבוצת התקיפה CRPX0 עושה שימוש ב-AI, לא רק כדי לבנות את האתר שלה, אלא גם כדי לעשות לכם סיור מודרך במערכת של השותפים. מצ"ב.

https://t.me/CyberSecurityIL/9187
3🤬1
Recommendations-artificial-intelligence-agents.pdf
147 KB
הרשות להגנת הפרטיות מפרסמת מסמך "המלצות לשימוש בטוח בסוכני בינה מלאכותית."

מצ"ב.

מדובר במסמך שמסביר על חלק מהסיכונים בשימוש בסוכנים, מיועד בעיקר לאנשים פרטיים ולא לארגונים.

https://t.me/CyberSecurityIL/9188
👏7🤣4🤔21👍1🤬1
קבוצת תקיפה חדשה תוקפת ומבצעת השחתה למספר אתרים של עסקים שונים בישראל.

יש לכם אתר וורדפרס? שימו לב שכל התוספים והתבניות שלכם מעודכנים, ותוודאו שיש לכם ניטור בסיסי לדעת אם האתר שלכם זמין ותקין או שהוא הושחת.

https://t.me/CyberSecurityIL/9189
👍15🤣7🤬3🍾31🔥1
מפתח וותיק הפך ל-Insider Threat בפרויקט הקוד הפתוח OpenMandriva🐧

בהודעה שמפרסמים בפרויקט הקוד הפתוח הלינוקסי OpenMandriva הם טוענים כי בשל חילוקי דעות בתוך צוות התורמים, אחד המפתחים, שהיו לו הרשאות אדמין, מחק רפוסיטורים וניסה לגרום נזק.

הפוסט המלא - כאן. מידע נוסף - כאן.

https://t.me/CyberSecurityIL/9190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯233🔥3
אתר Opensoure Malware מאשים סטארטאפ ישראלי בהפצת חבילות קוד פתוח זדוניות.

במאמר שמתפרסם באתר נטען כי ב-npm פורסמו שש חבילות קוד פתוח המתחזות לחבילות לגיטימיות של חברות AI שונות כמו אנת'רופיק, OpenAI וכדו'.

החבילות הורדו כ-20,000 פעמים לפני שהוסרו מ-npm, כאשר לטענת Opensoure Malware החבילות אספו מידע רב על זהויות של משתמשים.

בכתבה מציינים כי החבילות לא אספו טוקנים ומפתחות, בכוונה תחילה, אך כן אספו מידע אחר חשוב.

לפי Opensoure Malware הפעילות מגיעה מפאונדר של סטארטאפ ישראלי. הם לא מציינים את השם אבל לא מסובך לזהות.

אני מעריך שמדובר ככל הנראה במחקר שבוצע לצורך בחינה של מוצר וכדו'.
אם לאותו סטארטאפ היו כוונות זדוניות הם לא היו מדלגים על סיסמאות, מפתחות ומידע נוסף שהיה זמין להם בקלות.

https://t.me/CyberSecurityIL/9191
🤯10🤬21
זה לא סייבר לגמרי אבל חשוב.
מודל התמונות החדש של מטא (Muse) מאפשר לכל אחד לעשות שימוש חוזר בתכנים שלכם באינסטגרם תוך שילוב של AI.

מה תכלס זה אומר? אנשים יכולים לתייג את החשבון שלכם ולבקש מ-Muse לייצר תמונות וכו' על בסיס התמונות שלכם.

מה הבעיה? מטא צירפה את כולכם לאפשרות הזו, מבלי שביקשתם (למעט חשבונות פרטיים ושל קטינים).

מה עושים? אתם יכולים להוציא את החשבון שלכם מהשירות הזה (Opt out) באמצעות שינוי קטן בהגדרות:
(Settings -> Sharing and reuse ->turn off the reuse option)

https://t.me/CyberSecurityIL/9193?single
🤬1711🤯1
חברת הביטוח AssuranceAmerica מדווחת על דלף מידע של כ-7 מיליון נהגים.

החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.

https://t.me/CyberSecurityIL/9194
🤬9🔥51
🐐⚽️ תוקפים פרצו לחשבון של ההתאחדות הארגנטינאית לכדורגל, והפיצו דרכו מייל בו הם טוענים שהיו החלטות שיפוט מושחתות במשחק בו ארגנטינה ניצחה 3-2 את מצרים.

חברת האדסון רוק מפרטת על המקרה ועל הפריצה לחשבון - כאן.

הופיע גם בחדשות בישראל - כאן.

https://t.me/CyberSecurityIL/9195
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣533👍1🔥1
- תוכן שיווקי -

📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!


🗓ביום ג' הקרוב, ה-14/07, בשעה 11:00, נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.

ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.

במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית

על מה נדבר?

אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.

אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.

אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).

הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:

מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.

מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.

אל תפספסו!

לחצו כאן כדי להירשם 👉

--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
6
חבר בקבוצת התקיפה Ryuk הודה באשמה בבית המשפט בארה"ב והוא עומד כעת בפני מאסר של 15 שנים

הנאשם, Karen Serobovich Vardanyan, אזרח ארמניה, פעל תחת קבוצת התקיפה Ryuk כשהוא תוקף ארגונים בארה"ב וגובה מהם דמי כופר של מיליוני דולרים.

מלבד עונש המאסר הוא ישלם פיצויים של כ-1.5 מיליון דולר.

ההודעה המלאה של משרד המשפטים בארה"ב - כאן.

בתמונה: המעצר של הנאשם ע"י משטרת אוקראינה ב-2025.

https://t.me/CyberSecurityIL/9199
Please open Telegram to view this post
VIEW IN TELEGRAM
👌9🔥3👍1
חברת Progress מבקשת מלקוחות לכבות באופן מיידי את שרתי ShareFile בשל איום סייבר.

החברה, שמספקת גם את המוצר MOVEit, שנוצל בזמנו באופן רחב ע"י תוקפים, מדווחת כי קיים כעת איום סייבר על מוצר נוסף שלה - ShareFile.

האיום רלוונטי רק למשתמשים העושים שימוש ב-Storage Zone Controllers המאפשר שמירה של קבצים מקומית (במקום בענן של החברה).

החברה לא מפרסמת פרטים נוספים מעבר ולא ברור אם מדובר בחולשת Zero-Day, מה היקף הניצול וכו'.

https://t.me/CyberSecurityIL/9200
👍63🏆1
Media is too big
VIEW IN TELEGRAM
דברו עם ההורים והסבים לפני שהעבריינים ידברו איתם.

⚠️ ההונאה הזו כבר פגעה במשפחות רבות בישראל.

לאחרונה מתרבים ניסיונות עוקץ שמכוונים בעיקר לאוכלוסייה המבוגרת דוברת הרוסית. עבריינים מתחזים לבני משפחה, לבנק או למשטרה, ולעיתים אף מחקים קול מוכר באמצעות בינה מלאכותית.

צפו, שתפו וזכרו: עוצרים, מנתקים ומאמתים.

לפרטים נוספים:
https://www.gov.il/he/pages/us080726
🙏13👍5👏1🤬1
קבוצת תקיפה בשם D1R טוענת כי השיגה גישה למידע השייך ללקוחות של חברת Synopsys.

הקבוצה טוענת כי בשל חולשה באחד הטפסים באתר של סינופסיס, הם הצליחו להשיג כ-40,000 רשומות של לקוחות.

המידע כולל בעיקר מידע בסיסי, אבל הקבוצה טוענת כי בעזרת המידע הזה, והצלבה של מידע נוסף, היא הצליחה להשיג גישה כלשהי גם ללקוחות נוספים כמו חברת Bosch ו-arm.

מדובר בקבוצה חדשה, שטוענת שהגישה למידע בסינופסיס התבצעה כבר במרץ 2025, אבל מאז סינופסיס התעלמה מהדרישות, שלהם ורק עכשיו הם מפרסמים...
בקיצור, האמינות נראית לא משהו.

https://t.me/CyberSecurityIL/9202
👍6🤬1