חדשות סייבר - ארז דסה
40.5K subscribers
5.36K photos
207 videos
567 files
7.35K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
פרטי 15 אלף ילדים מבית שמש נחשפו באתר רישום לקייטנות (דה מרקר)

אתר הרישום לקייטנות של רשת המתנ"סים חשף את פרטיהם האישיים של 15,504 ילדים מבית שמש, ובהם שמות, מספרי תעודות זהות, מוסדות לימוד, כיתות ומספרי טלפון.

המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס, בלי שנדרשו ידע טכני או פעולה מכוונת.

החברה למתנ"סים מסרה כי החשיפה נגרמה בשל שגיאת תכנות של ספק חיצוני וכי הפרצה נסגרה.

הכתבה המלאה בדה מרקר

https://t.me/CyberSecurityIL/9209
🤯24🤬13👏2😈2👾21🤣1
😐 מודל הקוד Grok Build CLI של אילון מאסק העתיק רפוסיטורים שלמים לענן של Google.

החוקר cereblab, שזיהה את הפעולה של גרוק, פרסם פוסט בנושא, שם הוא מציג איך גרוק מעלה כברירת מחדל את כל הרפוסיטורי, כולל קבצים שלא נקראים על ידי המודל, וכולל סיקרטים מתוך קבצים כמו env וכדו' ל-bucket ב-GCP...

ב-xAI הגיבו לממצאים, השביתו את ההעלאות, ועדכנו גרסאות חדשות כך שהאופציה כבויה כברירת מחדל.

אילון מאסק התייחס לנושא ב-Xוויטר והודיע שכל המידע שעלה עד עכשיו יימחק באופן אוטומטי (תמונה מצ"ב)...

כתבה בנושא עלתה גם בגיקטיים.

https://t.me/CyberSecurityIL/9210
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤬7
חדשות סייבר - ארז דסה
Photo
החוקר Nightmare-Eclipse מפרסם חולשה חדשה ל-Windows בשם LegacyHive.

החולשה מאפשרת לבצע privilege escalation אך לטענת החוקר הוא לא מפרסם POC מלא, אלא אחד מוגבל יותר, כדי למנוע ניצול רחב.

הפרסום זמין כאן

https://t.me/CyberSecurityIL/9211
🔥7🤬1
חברת האדסון רוק מפרסמת כיצד תוקף הצליח לשתול נוזקת Clickfix באתר של חברת הקריאייטיב הישראלית Artlist.

אמ;לק - מפתח ישראלי הוריד תוכנת Adobe פרוצה מטורנט, מה שהוביל להתקנה של Infostealer בעמדה, וגניבת נתוני הזדהות לחשבונות של Artlist (עבורם עבד כפרילנסר).

ההורדה מטורנט היא לא המחדל היחיד שם, ויש לא מעט דגלים אדומים בדרך.. שווה קריאה, המחקר זמין כאן.

https://t.me/CyberSecurityIL/9212
9👍4🔥3🤬1
חדשות סייבר - ארז דסה
(כרגע) לא סייבר אבל חשוב: נראה שיש בעיה רחבה לטלגרם כשרשם הדומיינים .me השבית את הדומיין t.me 🤩 בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם. בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?)…
טוב, אז מסתבר שיש קשר כלשהו לסייבר בהשבתה הזמנית של הדומיין t.me.

הסיבה לחסימה הזמנית הייתה למעשה ציות לסנקציות אמריקאיות של משרד האוצר (OFAC).
ב-13 ביולי הטיל המשרד סנקציות על ספק VPN בשם First VPN Service, שהואשם בסיוע לקבוצות כופר.

ברשימת הסנקציות הופיע קישור לקבוצת הטלגרם של ספק ה-VPN, אבל רשם הדומיינים שם בטעות את כל הדומיין t.me בחסימה במקום רק את את הקישור לקבוצה וגרם להשבתה של כל הקישורים לטלגרם.... 🤦‍♂️

https://t.me/CyberSecurityIL/9213
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣55🔥63🤬2
- תוכן שיווקי -

מה לדעתכם התוקפים מחפשים קודם כשהם בוחרים יעד?

לא את ה-Firewall.
לא את האנטי-וירוס.

הם מחפשים את מה שאתם שכחתם. 👀

שרת ישן שלא עודכן.
חשבון משתמש שלא נסגר.
מערכת שנפתחה לניסוי ונשארה באוויר.
חיבור VPN שכבר אף אחד לא משתמש בו.

בזמן שהארגון מתמקד במה שהוא מכיר,
התוקפים מחפשים את מה שאף אחד כבר לא זוכר.


🎯 זו בדיוק הסיבה ש-SOC אמיתי לא מסתפק בניטור התראות.

הוא שואל שאלות:
מה השתנה?
מה נוסף?
מה נחשף פתאום לאינטרנט?
האם הופיעה התנהגות שלא הייתה קיימת אתמול?

כי אבטחת מידע היא לא תמונה שמצלמים פעם אחת.
היא סרט שרץ 24/7


היתרון האמיתי הוא לא רק לזהות מתקפה - אלא לזהות שהשטח השתנה, לפני שהתוקף מנצל אותו.

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
5
קבוצת ShinyHunters מפרסמת כקרבן את חברת Exact Sciences Corporation שנרכשה לאחרונה ע"י חברת התרופות Abbott.

הקבוצה מציבה דדליין של 3 ימים עד לפרסום המידע הרגיש.

חברת Abbott רכשה את Exact Sciences Corporation לפני מספר חודשים תמורת כ-21 מילארד דולר. אחת מהעסקות הגדולות של החברה.

מניית Abbott בינתיים מגיבה באדישות.

https://t.me/CyberSecurityIL/9215
🔥21🤯1🤬1
משטרת הולנד מדווחת על מבצע רחב להשבתת ארגון פשיעה בינלאומי שעסק בהונאות בתחום ההשקעות, העצור המרכזי - אזרח ישראלי עם רקע של פשעי סייבר.

לפי הפרסום, הארגון הפעיל כ-20 מוקדים טלפוניים עם יותר מ-700 "עובדים" שהתחזו ליועצי השקעות, על פי ההערכות, "הארגון" גרף למעלה מ-100 מיליון אירו בחודש....

לפי דיווחים שונים בתקשורת העצור המרכזי הוא Ehud T שבמקומות שונים מציינים כי מדובר ב"האקר" אהוד טננבאום המכונה גם "האנלייזר".

אהוד נעצר בעבר ע"י ה-FBI לאחר שפרץ למחשבי הפנטגון, נאס"א, הכנסת והצבא האמריקאי.

https://t.me/CyberSecurityIL/9216
🤬20🫡7🤯21
🍾אקזיט בסייבר: Cribl האמריקאית רוכשת את CardinalOps הישראלית בכ-100 מיליון דולר (כלכליסט)

הסטארט-אפ הישראלי פיתח טכנולוגיה מבוססת AI שמסייעת לצוותי אבטחת מידע לשפר את יכולת זיהוי איומי הסייבר ולייעל את מערכי ההגנה שלהם.
במסגרת הרכישה תקים Cribl מרכז פיתוח בישראל

https://t.me/CyberSecurityIL/9217
Please open Telegram to view this post
VIEW IN TELEGRAM
16👍2
סקר השכר הגדול בישראל בתחום הסייבר לשנת 2026 יוצא לדרך! 🤑🇮🇱

אתם שכירים בישראל המועסקים בתחום הסייבר?

תקדישו 2 דקות, תענו על הסקר האנונימי, תשפיעו על תמונת השכר בישראל, ואולי גם תקבלו עותק דיגיטלי של "חמושים במקלדת"
🎁

להשתתפות בסקר לחצו כאן 👉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4
זה לא נגמר: חברת 23andMe שסבלה מאירוע דלף מידע רחב, ואחריו פשטה את הרגל, נקנסת כעת ב-18 מיליון דולר.

הקנס מגיע לאחר הסדר נוסף מול תביעה ייצוגית, על אותה מתקפה שהתרחשה באוקטובר 2023.

https://t.me/CyberSecurityIL/9220
6
חדשות סייבר - ארז דסה
עדכון למתקפת הסייבר על TfL - משטרת בריטניה מעדכנת כי עצרה שני נערים בני 17 ו-18, חברים בקבוצת Scattered Spider האחראים למתקפת הסייבר על TfL.
עדכון למתקפת הסייבר על חברת TfL (האחראית להפעלת מרבית התחבורה הציבורית בלונדון)

שני התוקפים, המשויכים לקבוצת Scattered Spider נשפטו לחמש וחצי שנות מאסר בפועל.

מזכיר שהחברה דיווחה בזמנו שהזנק מהמתקפה הגיע לעשרות מיליוני דולרים.

מצ"ב צילום ווידאו של המעצר של השניים.

https://t.me/CyberSecurityIL/9222?single
👏82👌1