גוגל שילמה כ-11.8 מיליון דולר, ל-660 חוקרי אבט״מ, במסגרת תוכניות הבאג באונטי של החברה לשנת 2024.
בתחום המובייל שילמה גוגל 3.3 מיליון דולר לחוקרים שדיווחו על פרצות באנדרואיד ובאפליקציות המובייל שלה, עם עלייה בדיווחים על פרצות בדרגת חומרה גבוהה וקריטית, לצד ירידה במספר הדיווחים הכולל.
בדפדפן כרום, 137 חוקרים קיבלו 3.4 מיליון דולר על דיווחים ששלחו, כשהתגמול הגבוה ביותר היה 100,115 דולר עבור עקיפת MiraclePtr. באוגוסט.
מאז השקת Cloud VRP באוקטובר 2024, גוגל קיבלה מעל 400 דיווחים על פרצות ושילמה מעל 500,000 דולר בתגמולים. בתוכנית Abuse VRP, שולמו מעל 290,000 דולר.
בתוכנית הבאג באונטי בתחום הבינה המלאכותית, גוגל קיבלה מעל 150 דיווחים ושילמה מעל 55,000 דולר.
בנוסף, במסגרת שני אירועי bugSWAT, גוגל העניקה 370,000 דולר בתגמולים.
מאז השקת התוכנית הראשונה ב-2010, גוגל העניקה מעל 65 מיליון דולר בתגמולים לחוקרים.
https://news.1rj.ru/str/CyberSecurityIL/6769
#Bug_bounty
בתחום המובייל שילמה גוגל 3.3 מיליון דולר לחוקרים שדיווחו על פרצות באנדרואיד ובאפליקציות המובייל שלה, עם עלייה בדיווחים על פרצות בדרגת חומרה גבוהה וקריטית, לצד ירידה במספר הדיווחים הכולל.
בדפדפן כרום, 137 חוקרים קיבלו 3.4 מיליון דולר על דיווחים ששלחו, כשהתגמול הגבוה ביותר היה 100,115 דולר עבור עקיפת MiraclePtr. באוגוסט.
מאז השקת Cloud VRP באוקטובר 2024, גוגל קיבלה מעל 400 דיווחים על פרצות ושילמה מעל 500,000 דולר בתגמולים. בתוכנית Abuse VRP, שולמו מעל 290,000 דולר.
בתוכנית הבאג באונטי בתחום הבינה המלאכותית, גוגל קיבלה מעל 150 דיווחים ושילמה מעל 55,000 דולר.
בנוסף, במסגרת שני אירועי bugSWAT, גוגל העניקה 370,000 דולר בתגמולים.
מאז השקת התוכנית הראשונה ב-2010, גוגל העניקה מעל 65 מיליון דולר בתגמולים לחוקרים.
https://news.1rj.ru/str/CyberSecurityIL/6769
#Bug_bounty
🏆22👍10🤯5🔥4❤2🌚2🤔1🤬1🤣1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על תקלות ב-Xוויטר. אם יהיה משהו סייברי אעדכן.
בפעם השלישית היום - עוד לא ידוע אם דידוס או משהו טכני אחר.
👍10❤1🔥1👌1🤣1
חדשות סייבר - ארז דסה
אילון מאסק טוען שמדובר במתקפת דידוס. https://news.1rj.ru/str/CyberSecurityIL/6771 #DDoS
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
👍25🤣3❤2🤬1👌1
חדשות סייבר - ארז דסה
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת. רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
מכיר את הדיווחים על קבוצת Dark Storm וכו', יש כבר כמה שלקחו אחריות על ההשבתה הזמנית של X...
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
😎13👍7🤣2❤1🤬1
בשנת 2024, אזרחי ארצות הברית איבדו סכום שיא של 12.5 מיליארד דולר עקב הונאות, עלייה של 25% לעומת השנה הקודמת.
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
👍14🤯4❤3🤬1🤣1
ב-15 בדצמבר 2024, קבוצת הכופר Rhysida פרצה למערכות של Sunflower Medical Group, ספקית שירותי בריאות בקנזס, וגנבה מידע רגיש של כמעט 221,000 מטופלים.
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
👍8🤬4❤1😢1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
אילון מאסק: המתקפה על X בוצעה מכתובות IP השייכות לאוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
🤣31👍8🤬5🤯3👀2❤1
ביממה האחרונה אני מקבל מכם דיווחים על שיבושים נרחבים במערכות מסחר של בתי השקעות שונים בישראל (מיטב דש, IBI, מור, ועוד).
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
👍28🙏4🤣4❤3
- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤣1👾1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות למאגר החולשות המנוצלות במוצר Ivanti Endpoint Manager (EPM) 🫥
החולשות הן:
-
-
-
החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
החולשות הן:
-
CVE-2024-13159-
CVE-2024-13160 -
CVE-2024-13161החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6❤1👍1🤣1
PowerSchool-CrowdStrike-Final-Report.pdf
2.4 MB
זוכרים את מתקפת הכופר על PowerSchool? 🎒
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣2❤1
מקבל מכם המון דיווחים בשבועות האחרונים על הונאות תוך התחזות לבורסת הקריפטו בינאנס.
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.🗑
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤬2👌2❤1🤣1
לא תדעו אם לא תענו על סקר השכר בסייבר הגדול בישראל!
הסקר מחכה לכם כאן
אל תדחו למחר משהו שלוקח פחות מ-2 דקות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7✍3🤣1
מיקרוסופט פרסמה עדכון Patch Tuesday לחודש מרץ 2025, הכולל תיקון ל-57 פגיעויות, מתוכן שבע חולשות Zero-Day, שש מהן מנוצלות בפועל על ידי תוקפים 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯10🤣3❤1
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו. https://tinyurl[.]com/pang6 https://panggg33[.]blogspot[.]com https://pangoaw2[.]blogspot[.]com https://reset-acc[.]click/pango https://pango-il[.]com https://pangoil[.]com מזכיר לכם לבדוק…
קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
🤯16🤬10👍8❤1
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6787
#חולשות
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
CVE-2025-24201, מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6787
#חולשות
👍15❤4🤬1
Audio
מדובר בתוקפים שמתקשרים ממספר ישראלי, כאשר מיד עם המענה ישנה הקלטה המדווחת על זיהוי של פעולה חשודה בחשבון הבייביט שלכם.
לאחר מכן אתם יכולים לעבור לנציג אנושי שישכנע אתכם להוריד אפליקציות ולספק מידע שיוביל לגניבת כספי הקריפטו שלכם.
מצרף הקלטה ששלחו לי, אמנם זה קצר ולא הכי ברור אבל הכיוון מובן. השיחה המשיכה לקללות (משני הצדדים
https://news.1rj.ru/str/CyberSecurityIL/6788
#הונאה #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
😈7❤4👍2🤯2🤬2🤔1🤣1
חדשות סייבר - ארז דסה
בהמשך לנ"ל 👆🏻
מערך הסייבר מוציא התראה בנושא:
מזכיר שכתבתי על זה גם כאן
מערך הסייבר מוציא התראה בנושא:
בשבועות האחרונים אנחנו רואים עלייה במתקפות דיוג (Phishing) בקרב ארגונים בישראל. זה עובד ככה:הפוסט המלא של המערך עם צעדים לזיהוי ומניעה - כאן
1. תיבת מייל של אחד העובדים נפרצת מתוכה נשלח מייל דיוג ללקוחות, ספקים או עובדים אחרים.
2. המייל מכיל קישור שעצם הלחיצה עליו תגרום להשתלטות על התיבה (ארז: לא בטוח שאני מבין למה הם מתכוונים כאן).
3. המייל מכיל קישור לדף התחזות (למשל Outlook)
4. הנמען מזין פרטים – והתוקף מקבל שליטה גם על החשבון שלו
וככה המתקפה מתגלגלת ומתפשטת.
התוצאה? פגיעה במוניטין, זליגת מידע רגיש והפסדים כלכליים
מזכיר שכתבתי על זה גם כאן
👍15❤8🤔3🤯1🤣1
קבוצת תקיפה איראנית טוענת כי פרצה למשרד האדריכלים מן-שנער.
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://news.1rj.ru/str/CyberSecurityIL/6790
#דלף_מידע #ישראל
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://news.1rj.ru/str/CyberSecurityIL/6790
#דלף_מידע #ישראל
🤬8👍5🤣3❤1