NEW BOT Телеграм, страница

חדשות סייבר - ארז דסה

מתקפת סייבר משבשת את הפעילות של חברת Lee Enterprises, אחת מהחברות הגדולות ביותר בארה"ב ליצירה והפצה של עיתונות מודפסת ודיגיטלית.

בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה.

https://news.1rj.ru/str/CyberSecurityIL/6572

#כופר #תעשיה #מדיה

👍14👌2🤯1

9.27K viewsedited 16:55

חדשות סייבר - ארז דסה

אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.

אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות (כנראה עיתונאים וכו'), ונדרשת גישה פיזית למכשיר.

החולשה, שתוקנה בגרסאות iOS 18.3.1 ו- iPadOS 18.3.1, מאפשרת למאן דהוא לעקוף את הגנת ה-USB הקיימת במכשיר ולהתחבר למידע בטלפון למרות שהוא נעול (פעולות המבוצעות בעיקר בעזרת שימוש במוצרים כמו Graykey ו-Cellebrite).

בקיצור, תעדכנו אבל בלי בהלה.

https://news.1rj.ru/str/CyberSecurityIL/6573

#חולשות

👍26🤯2

9.03K viewsedited 16:06

חדשות סייבר - ארז דסה

לקוחות של צ׳קפוינט יעברו ל-Wiz - צ'ק פוינט חתמה על שת"פ אסטרטגי עם וויז לאספקת פתרונות אבטחת ענן.

חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה.

במסגרת שיתוף הפעולה החברות יבצעו אינטגרציה טכנולוגית-מוצרית שתאפשר לחבר את מנגנוני ההגנה של צ'ק פוינט בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של וויז ותמיכה במעבר של לקוחות צ'ק פוינט בתחום ה-CNAPP לחברת וויז.

הכתבה המלאה בכלכליסט

- זה תמיד מדהים לראות את כל השמות הגדולים האלו ולזכור שכולם ישראלים והמדינה הקטנה שלנו מייצרת טכנולוגיות שמובילות את מרחב הסייבר בכל העולם.

https://news.1rj.ru/str/CyberSecurityIL/6574

❤47🤯20👍17🔥8🤬1🤣1

9.84K viewsedited 16:47

חדשות סייבר - ארז דסה

פורטי מדווחת על חולשה קריטית חדשה המנוצלת על ידי תוקפים מסביב לעולם.

העדכון לסגירה החולשה יצא כבר בינואר כך שאם כבר עדכנתם לגרסאות FortiOS 7.0.17 ומעלה ו/או FortiProxy 7.0.20/7.2.13 ומעלה אז אתם מסודרים.

https://news.1rj.ru/str/CyberSecurityIL/6575

#חולשות

👍16🤣2🏆1

8.43K viewsedited 05:24

חדשות סייבר - ארז דסה

הגונב מגנב - תוקפים פרצו לאתר Doxbin ופירסמו פרטים על מנהלי האתר ועל הפעילות הזדונית.

אתר Doxbin משמש בד"כ לפרסום של מידע רגיש אישי שנגנב תוך דרישה לתשלום דמי כופר כדי להסיר את הפרסום.

קבוצת תוקפים בשם Tooda פרצה לאתר, גנבה ופירסמה את הפרטים של מנהלי האתר ואת רשימת כל המשתמשים ששילמו עבור מחיקת המידע.

https://news.1rj.ru/str/CyberSecurityIL/6577

#דלף_מידע

🔥20🤣15👍9❤1🤬1

8.57K views06:33

חדשות סייבר - ארז דסה

0:20

This media is not supported in your browser

VIEW IN TELEGRAM

- תוכן שיווקי -

שבוע הגנת הסייבר הישראלי יתקיים בשבוע הבא, האם אתם מוכנים?! 🇮🇱🌐

👋

אם כבר הספקתם לשכוח אז נעים להכיר! עידן שער - חוקר וטכנולוג בעל סדרת ההרצאות "עולמם הסודי של ההאקרים"

האם הארגון שלכם מודע לאיומים, המגמות והטרנדים במרחב הסייבר לשנת 2025?!

👨‍💻

לרשימת ההרצאות המלאה

➡

שאלות? רוצים לשמוע עוד?
דברו איתי 👇

לינקדין | בקרו באתר | במייל: info@hightech-ready.com

----------------------------
מעוניינים לפרסם בערוץ? דברו איתי

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9❤2👌1🤣1

8.09K viewsedited 08:01

חדשות סייבר - ארז דסה

💻 ביצעתם כבר את העדכון החודשי של מייקרוסופט (Patch Tuesday)? העדכון של חודש ינואר סגר לא פחות מ-159 חולשות, מתוכן 8 חולשות Zero Day (כשחלקן מנוצלות בפועל על ידי תוקפים מסביב לעולם).

העדכון החודשי של מייקרוסופט לחודש פברואר 2025 💻
פוצ'פצ'ו 55 חולשות, 4 מתוכן הן חולשות Zero-Day, ו-2 מתוך ה-4 מנוצלות בפועל ע"י תוקפים מסביב לעולם.

#חולשות

Please open Telegram to view this post

VIEW IN TELEGRAM

👍15🤯6🤬2🤣2

7.34K viewsedited 13:17

חדשות סייבר - ארז דסה

תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.

צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.

אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.

https://news.1rj.ru/str/CyberSecurityIL/6580

#קריפטו

❤13👍7🤯4🤬1👌1🤣1

8.14K viewsedited 13:30

חדשות סייבר - ארז דסה

מבצע השבתה כנגד חסרת Zservers: משטרת הולנד משביתה 127 שרתים וארה״ב, אוסטרליה ובריטניה מטילות סנקציות על חברת אחסון השרתים הרוסית לאחר שאלו סייעו לקבוצת הכופר Lockbit.

הסנקציות מוטלות בעקבות מבצע Cronos במהלכו זיהו גורמי האכיפה שקבוצת Lockbit עושה שימוש בשירותים של חברת Zservers.

חברת Zservers היא למעשה Bulletproof hosting (BPH) אם אתם לא מכירים את המושג אז המלצתי כאן בעבר על סרט דוקומנטרי בנטפליקס שקשור לנושא.

https://news.1rj.ru/str/CyberSecurityIL/6581

#כופר

👍24👌3🤔2❤1🤣1

8.65K viewsedited 13:44

חדשות סייבר - ארז דסה

תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה בישראל.

לטענת התוקף הגישה היא לכ-4 מיליון חשבונות, וכ-90,000 מכשירים שונים.

המחיר - 50,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/6582

#ישראל #טכנולוגיה

👍12🤬6❤2🤯2🔥1🤣1

9.77K viewsedited 14:37

חדשות סייבר - ארז דסה

שיבושים בסליקת אשראי ברחבי הארץ.
מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״

👍41👌2🔥1😢1

9K views09:31

חדשות סייבר - ארז דסה

עדכון 2 👆🏻 קבוצת CL0P מפרסמת רשימה חדשה של 50 קרבנות מהם גנבה מידע במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo. הרשימה הזו מתווספת לכ-60 קרבנות שכבר פורסמו על ידי הקבוצה במסגרת קמפיין התקיפה הנוכחי. https://news.1rj.ru/str/CyberSecurityIL/6432

עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.

עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo.
כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות.

https://news.1rj.ru/str/CyberSecurityIL/6584

#כופר

👍6🤬4🤯1🤣1

9.27K viewsedited 11:14

חדשות סייבר - ארז דסה

התגעגעתם? חברת Ivanti מפרסמת עדכון למספר חולשות, חלקן קריטיות, ברכיבים הבאים:

- Ivanti Connect Secure (ICS)
- Ivanti Policy Secure (IPS) 
- Ivanti Secure Access Client (ISAC)
- Cloud Services Application (CSA)

יש כמה חולשות קריטיות, הקריטית ביותר היא CVE-2025-22467 (דירוג 9.9) המאפשרת הרצת קוד מרחוק.
כל הפרטים כאן וכאן

https://news.1rj.ru/str/CyberSecurityIL/6585

#חולשות

🤣20🤬6👍4🤯3🦄1

8.76K viewsedited 11:18

חדשות סייבר - ארז דסה

מתקפת סיבר על קהילת Sault Tribe שבמישיגן, ארה״ב גורמת לשיבושים בשירותי הרפואה והשבתה של שירותי הקזינו.

בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה.
בנוסף מורגשים שיבושים בישורתים נוספים שמספקת הקהילה לכ-44 אלף תושבים.

https://news.1rj.ru/str/CyberSecurityIL/6586

#כופר #ממשלה #רפואה #תיירות

👍7🤬4🤯1🤣1

8.78K viewsedited 12:36

חדשות סייבר - ארז דסה

שיבושים בסליקת אשראי ברחבי הארץ. מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״

משב"א נמסר שהתקלה הבוקר בסליקת כרטיסי אשראי התרחשה בשל מתקפת סייבר.
"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות"

מדובר במתקפה שנייה בתוך חצי שנה על שבא שגרמה לשיבושים בביצוע עסקאות, ושלישית על מערכות ישראליות הנדרשות להשלמת תשלומים בכרטיסי אשראי. (N12)

https://news.1rj.ru/str/CyberSecurityIL/6587

#DDoS #ישראל

🤯16👍14🤬7❤1🤣1

9.22K viewsedited 13:08

חדשות סייבר - ארז דסה

תושבת אריזונה הודתה בבית המשפט כי הפעילה חוות לפטופים בה עשו שימוש מתחזים מצפון קוריאה.

זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות.

תושבת ארה״ב בת 48 שנעצרה בשנה שעברה הודתה השבוע בבית המשפט כי הפעילה חוות לפטופים עבור צפון קוריאה. בעזרתה הצליחו זרועות של הממשל הצפון קוריאני להתחזות ל-70 אזרחי ארה״ב ולהשתחל כעובדים מן המניין לכ-300 חברות שונות בארה״ב, כולל חברות Fortune 500 וחברות ענק נוספות בארה״ב.
לאחר שנכנסו לחברות המתחזים גנבו מידע רגיש ואף סחטו חלק מהחברות תוך איום לפרסום המידע שנגנב.

גזר הדין יינתן בחודש יוני כשהעונש הצפוי הוא בין 7-9 שנות מאסר.

בחודשים האחרונים עצרו ב-FBI עוד 3 תושבים בארה״ב שהפעילו חוות לפטופים דומות ו/או לקחו חלק בפעילות הזו.

https://news.1rj.ru/str/CyberSecurityIL/6588

#מעצרים #דלף_מידע #הונאה

👍25🤯15🤔5🤬5❤4😈3🙏1🤣1

9.25K viewsedited 15:27

חדשות סייבר - ארז דסה

קבוצת התקיפה הסינית Salt Typhoon ממשיכה לפרוץ לחברות תקשורת מסביב לעולם ועושה זאת באמצעות ניצול חולשות ידועות במוצרים של חברת Cisco.

לפי דיווח של חברת מודיעין הסייבר Recorded Future קבוצת התקיפה פרצה ליותר מ-1,000 מכשירים של סיסקו השייכים לחברות תקשורת בארה"ב, בריטניה, דרום אפריקה ועוד.

החולשות המנוצלות הן CVE-2023-20198 ו-CVE-2023-20273.

המחקר המלא כאן.

https://news.1rj.ru/str/CyberSecurityIL/6589

#חולשות #תקשורת

👍10🤬5🤣2❤1🤯1

8.31K viewsedited 07:05

חדשות סייבר - ארז דסה

הורדתם מ-Steam את המשחק PirateFi? אתם כנראה צריכים לפרמט את המחשב.

חברת Valve, המפעילה את פלטפורמת המשחקים Steam מדווחת כי המשחק PirateFi שעלה לפני כשבוע לחנות המשחקים הכיל נוזקה שגונבת נתונים רגישים של משתמשים 🍪

החברה זיהתה את הנוזקה לאחר מספר ימים ושלחה הודעות לכל המשתמשים שהריצו את המשחק וציינה כי עליהם לבצע סריקת וירוסים באופן מיידי, לצאת מנקודת הנחה שייתכן ומידע שלהם נגנב וכי מומלץ לשקול לפרמט את המחשב.

https://news.1rj.ru/str/CyberSecurityIL/6590

#דלף_מידע #טכנולוגיה

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯40👍7❤4🤬2🤣2

8.28K viewsedited 08:24

חדשות סייבר - ארז דסה

הורדתם מ-Steam את המשחק PirateFi? אתם כנראה צריכים לפרמט את המחשב. חברת Valve, המפעילה את פלטפורמת המשחקים Steam מדווחת כי המשחק PirateFi שעלה לפני כשבוע לחנות המשחקים הכיל נוזקה שגונבת נתונים רגישים של משתמשים 🍪 החברה זיהתה את הנוזקה לאחר מספר ימים ושלחה…

באותו הקשר פחות או יותר - גם גוגל ואפל הסירו לאחרונה מחנות האפליקציות מספר אפליקציות זדוניות.

המחקר והדיווח בוצע על ידי חברת קספרסקי, שזיהתה כי האפליקציות הזדוניות, שהורדו עשרות אלפי פעמים, גונבות מידע מהמשתמש באמצעות תהליך OCR המתבצע לתמונות השמורות בגלריה של המשתמש במכשיר.

המחקר המלא ורשימת האפליקציות - כאן.

https://news.1rj.ru/str/CyberSecurityIL/6591

🤯11👍7❤2🤣2

8.5K viewsedited 08:32

חדשות סייבר - ארז דסה

חברת Meta מדווחת כי שילמה מעל 2.3 מיליון דולר במסגרת תוכנית הבאג באונטי של החברה ב-2024.

החברה קיבלה כמעט 10,000 דיווחים על חולשות אבטחה בשנת 2024, מתוכם כ-600 נמצאו זכאים לתגמול. מאז 2011, החברה העניקה מעל 20 מיליון דולר לחוקרי אבטחה במסגרת התוכנית.

https://news.1rj.ru/str/CyberSecurityIL/6592

#bug_bounty

👍9🏆3🤬2🤣1

7.9K viewsedited 13:51

About

Blog

Apps

Platform