חדשות סייבר - ארז דסה
40.5K subscribers
5.36K photos
206 videos
567 files
7.34K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
חברת הביטוח AssuranceAmerica מדווחת על דלף מידע של כ-7 מיליון נהגים.

החברה מציינת כי האירוע כבר התרחש במרץ, אך רק לאחרונה, לאחר חקירת האירוע, החברה מדווחת על האירוע ועל היקף הדלף.

https://t.me/CyberSecurityIL/9194
🤬10🔥51
🐐⚽️ תוקפים פרצו לחשבון של ההתאחדות הארגנטינאית לכדורגל, והפיצו דרכו מייל בו הם טוענים שהיו החלטות שיפוט מושחתות במשחק בו ארגנטינה ניצחה 3-2 את מצרים.

חברת האדסון רוק מפרטת על המקרה ועל הפריצה לחשבון - כאן.

הופיע גם בחדשות בישראל - כאן.

https://t.me/CyberSecurityIL/9195
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣563👍1🔥1
- תוכן שיווקי -

📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!


🗓ביום ג' הקרוב, ה-14/07, בשעה 11:00, נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.

ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.

במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית

על מה נדבר?

אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.

אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.

אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).

הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:

מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.

מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.

אל תפספסו!

לחצו כאן כדי להירשם 👉

--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
8👻1
חבר בקבוצת התקיפה Ryuk הודה באשמה בבית המשפט בארה"ב והוא עומד כעת בפני מאסר של 15 שנים

הנאשם, Karen Serobovich Vardanyan, אזרח ארמניה, פעל תחת קבוצת התקיפה Ryuk כשהוא תוקף ארגונים בארה"ב וגובה מהם דמי כופר של מיליוני דולרים.

מלבד עונש המאסר הוא ישלם פיצויים של כ-1.5 מיליון דולר.

ההודעה המלאה של משרד המשפטים בארה"ב - כאן.

בתמונה: המעצר של הנאשם ע"י משטרת אוקראינה ב-2025.

https://t.me/CyberSecurityIL/9199
Please open Telegram to view this post
VIEW IN TELEGRAM
👌9🔥4👍1👏1
חברת Progress מבקשת מלקוחות לכבות באופן מיידי את שרתי ShareFile בשל איום סייבר.

החברה, שמספקת גם את המוצר MOVEit, שנוצל בזמנו באופן רחב ע"י תוקפים, מדווחת כי קיים כעת איום סייבר על מוצר נוסף שלה - ShareFile.

האיום רלוונטי רק למשתמשים העושים שימוש ב-Storage Zone Controllers המאפשר שמירה של קבצים מקומית (במקום בענן של החברה).

החברה לא מפרסמת פרטים נוספים מעבר ולא ברור אם מדובר בחולשת Zero-Day, מה היקף הניצול וכו'.

https://t.me/CyberSecurityIL/9200
👍64🤯1🏆1
Media is too big
VIEW IN TELEGRAM
דברו עם ההורים והסבים לפני שהעבריינים ידברו איתם.

⚠️ ההונאה הזו כבר פגעה במשפחות רבות בישראל.

לאחרונה מתרבים ניסיונות עוקץ שמכוונים בעיקר לאוכלוסייה המבוגרת דוברת הרוסית. עבריינים מתחזים לבני משפחה, לבנק או למשטרה, ולעיתים אף מחקים קול מוכר באמצעות בינה מלאכותית.

צפו, שתפו וזכרו: עוצרים, מנתקים ומאמתים.

לפרטים נוספים:
https://www.gov.il/he/pages/us080726
🙏14👍52👏1🤬1
קבוצת תקיפה בשם D1R טוענת כי השיגה גישה למידע השייך ללקוחות של חברת Synopsys.

הקבוצה טוענת כי בשל חולשה באחד הטפסים באתר של סינופסיס, הם הצליחו להשיג כ-40,000 רשומות של לקוחות.

המידע כולל בעיקר מידע בסיסי, אבל הקבוצה טוענת כי בעזרת המידע הזה, והצלבה של מידע נוסף, היא הצליחה להשיג גישה כלשהי גם ללקוחות נוספים כמו חברת Bosch ו-arm.

מדובר בקבוצה חדשה, שטוענת שהגישה למידע בסינופסיס התבצעה כבר במרץ 2025, אבל מאז סינופסיס התעלמה מהדרישות, שלהם ורק עכשיו הם מפרסמים...
בקיצור, האמינות נראית לא משהו.

https://t.me/CyberSecurityIL/9202
👍6🤬1
מערך הסייבר הלאומי
⚠️ מערך הסייבר הלאומי מתריע מפני הודעות פישינג המתחזות לפנגו ומופיעות בתוך שרשור ה-SMS האמיתי של החברה. גם אם ההודעה נראית אמינה, היא עלולה להוביל לאתר מתחזה ולגניבת פרטים. קיבלתם הודעה עם קישור? אל תלחצו. היכנסו באופן עצמאי לאפליקציית פנגו או לאתר הרשמי…
בהמשך להתראה של מערך הסייבר.
אני מזכיר כי הנושא עלה כאן בערוץ כבר לפני שנה וחצי.

תוקפים כבר הבינו שכשהם שולחים הודעה מאותו מזהה אז האמינות גבוהה ויותר אנשים נופלים בפח, הם עושים את זה עם בנקים, משרדי ממשלה, פנגו, וגופים נוספים.

מישהו יודע להסביר למה זה כל כך מסובך טכנולוגית למנוע את ההונאה הזו שרצה כבר כ"כ הרבה זמן?
למה יש כזו שכונה וכל אחד יכול לשלוח מכל מזהה שהוא רוצה?


אגב, היום פרסמה אחת המשפיעניות רשת שהיא נפלה לתרמית של פנגו, וגנבו ממנה כ-1,000 שקלים.
הסרטון נמחק מאוחר יותר מסיבות שונות (אני דיי בטוח שזה בגלל שהוזכר שם עסק מסויים שכנראה אין לו קשר להונאה, אבל מהסרטון היה נשמע שיש).
כך או כך, שימו לב שגם אנשים צעירים, שכל היום ברשתות, נופלים בדברים האלו.

https://telegram.me/CyberSecurityIL/9203
🤬229👍4
(כרגע) לא סייבר אבל חשוב: נראה שיש בעיה רחבה לטלגרם כשרשם הדומיינים .me השבית את הדומיין t.me 🤩

בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם.

בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?) החברה החליפה את הקישורים לפוסטים (מכאן ולהבא) לדומיין Telegram.me במקום t.me.

https://telegram.me/CyberSecurityIL/9204
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔215👍2
🚕חברת המוניות, Nihon Kotsu, הגדולה ביותר ביפן משביתה מערכות ושירותים בעקבות מתקפת סייבר.

החברה, שמעסיקה 18,000 עובדים ועם הכנסות שנתיות של כמיליארד דולר, מדווחת כי זיהתה גישה בלתי מורשית למערכות החברה בסוף השבוע ובעקבות כך היא נאלצה להשבית מספר מערכות.
בין המערכות שהושבתו: שירותי הטלפון, הזמנות אונליין, השכרת רכבים ועוד.

אף קבוצת תקיפה לא לקחה אחריות למתקפה בינתיים.

https://telegram.me/CyberSecurityIL/9205
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯122🔥1🤬1
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי. הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה…
P1756549-00.pdf
77 KB
חברת Nayax מפרסמת עדכון למתקפת הסייבר, מצ"ב.

אמ;לק - החברה השלימה את בדיקת המערכות, המערכות העסקיות לא נפגעו והפעילות נמשכת כרגיל.
לא צפויה השפעה מהותית על המצב הכספי של החברה.

המידע שהתוקף גנב כולל גיבוי של מסמכים סרוקים, מידע עסקי ורישומי עסקאות, אך לא נגנב מידע רגיש של כרטיסי אשראי (CVV וכו').
(החברה לא מחזיקה את הנתונים האלה).

עוד מציינים בחברה כי הם לא מתכוונים לשלם את דמי הכופר.

https://telegram.me/CyberSecurityIL/9206
🤯7👌3💯32
Media is too big
VIEW IN TELEGRAM
תחקיר: "תיקי מודיעין" על טייסים וחיילים - במערך הסייבר של חמאס

אנשי הסייבר של ארגון הטרור הכינו "תיקי מודיעין" בהיקף של מאות עמודים על אנשי טייסים, אנשי צוות אוויר וחיילים משוחררים.

תגובת דובר צה"ל: האתר מוכר לגורמים הרלוונטיים. בוצע מיפוי של כל המשרתים הרלוונטיים אשר פרטיהם הופיעו באתר. לאותם המשרתים נערך תדרוך אישי בהיבטי ביטחון אישי וביטחון מידע, לרבות הנחיות לחיזוק ההגדרות והאבטחה במכשירים האישיים וברשתות החברתיות.

הכתבה המלאה כאן


שימו לב שמדובר במידע שחמאס כבר הפיץ בנובמבר 2023, דרך הודעות סמס, מיילים וכדו'.
מידע שככל הנראה הושג מהצלבה של מקורות מידע שונים.
הוותיקים כאן בטח זוכרים הדלפות קודמות מחיל האוויר+מאגרי מידע נוספים מישראל.
החידוש בכתבה הוא שהמידע מרוכז, ועדיין זמין באתרים צד ג'.

https://telegram.me/CyberSecurityIL/9207
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔16🤬10🤯63👀2
פרטי 15 אלף ילדים מבית שמש נחשפו באתר רישום לקייטנות (דה מרקר)

אתר הרישום לקייטנות של רשת המתנ"סים חשף את פרטיהם האישיים של 15,504 ילדים מבית שמש, ובהם שמות, מספרי תעודות זהות, מוסדות לימוד, כיתות ומספרי טלפון.

המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס, בלי שנדרשו ידע טכני או פעולה מכוונת.

החברה למתנ"סים מסרה כי החשיפה נגרמה בשל שגיאת תכנות של ספק חיצוני וכי הפרצה נסגרה.

הכתבה המלאה בדה מרקר

https://t.me/CyberSecurityIL/9209
🤯22🤬12👏2😈2👾21🤣1
😐 מודל הקוד Grok Build CLI של אילון מאסק העתיק רפוסיטורים שלמים לענן של Google.

החוקר cereblab, שזיהה את הפעולה של גרוק, פרסם פוסט בנושא, שם הוא מציג איך גרוק מעלה כברירת מחדל את כל הרפוסיטורי, כולל קבצים שלא נקראים על ידי המודל, וכולל סיקרטים מתוך קבצים כמו env וכדו' ל-bucket ב-GCP...

ב-xAI הגיבו לממצאים, השביתו את ההעלאות, ועדכנו גרסאות חדשות כך שהאופציה כבויה כברירת מחדל.

אילון מאסק התייחס לנושא ב-Xוויטר והודיע שכל המידע שעלה עד עכשיו יימחק באופן אוטומטי (תמונה מצ"ב)...

כתבה בנושא עלתה גם בגיקטיים.

https://t.me/CyberSecurityIL/9210
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤬2
חדשות סייבר - ארז דסה
Photo
החוקר Nightmare-Eclipse מפרסם חולשה חדשה ל-Windows בשם LegacyHive.

החולשה מאפשרת לבצע privilege escalation אך לטענת החוקר הוא לא מפרסם POC מלא, אלא אחד מוגבל יותר, כדי למנוע ניצול רחב.

הפרסום זמין כאן

https://t.me/CyberSecurityIL/9211
🔥2
חברת האדסון רוק מפרסמת כיצד תוקף הצליח לשתול נוזקת Clickfix באתר של חברת הקריאייטיב הישראלית Artlist.

אמ;לק - מפתח ישראלי הוריד תוכנת Adobe פרוצה מטורנט, מה שהוביל להתקנה של Infostealer בעמדה, וגניבת נתוני הזדהות לחשבונות של Artlist (עבורם עבד כפרילנסר).

ההורדה מטורנט היא לא המחדל היחיד שם, ויש לא מעט דגלים אדומים בדרך.. שווה קריאה, המחקר זמין כאן.

https://t.me/CyberSecurityIL/9212
4🔥3👍1
חדשות סייבר - ארז דסה
(כרגע) לא סייבר אבל חשוב: נראה שיש בעיה רחבה לטלגרם כשרשם הדומיינים .me השבית את הדומיין t.me 🤩 בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם. בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?)…
טוב, אז מסתבר שיש קשר כלשהו לסייבר בהשבתה הזמנית של הדומיין t.me.

הסיבה לחסימה הזמנית הייתה למעשה ציות לסנקציות אמריקאיות של משרד האוצר (OFAC).
ב-13 ביולי הטיל המשרד סנקציות על ספק VPN בשם First VPN Service, שהואשם בסיוע לקבוצות כופר.

ברשימת הסנקציות הופיע קישור לקבוצת הטלגרם של ספק ה-VPN, אבל רשם הדומיינים שם בטעות את כל הדומיין t.me בחסימה במקום רק את את הקישור לקבוצה וגרם להשבתה של כל הקישורים לטלגרם.... 🤦‍♂️

https://t.me/CyberSecurityIL/9213
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32🔥41🤬1
- תוכן שיווקי -

מה לדעתכם התוקפים מחפשים קודם כשהם בוחרים יעד?

לא את ה-Firewall.
לא את האנטי-וירוס.

הם מחפשים את מה שאתם שכחתם. 👀

שרת ישן שלא עודכן.
חשבון משתמש שלא נסגר.
מערכת שנפתחה לניסוי ונשארה באוויר.
חיבור VPN שכבר אף אחד לא משתמש בו.

בזמן שהארגון מתמקד במה שהוא מכיר,
התוקפים מחפשים את מה שאף אחד כבר לא זוכר.


🎯 זו בדיוק הסיבה ש-SOC אמיתי לא מסתפק בניטור התראות.

הוא שואל שאלות:
מה השתנה?
מה נוסף?
מה נחשף פתאום לאינטרנט?
האם הופיעה התנהגות שלא הייתה קיימת אתמול?

כי אבטחת מידע היא לא תמונה שמצלמים פעם אחת.
היא סרט שרץ 24/7


היתרון האמיתי הוא לא רק לזהות מתקפה - אלא לזהות שהשטח השתנה, לפני שהתוקף מנצל אותו.

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
2