- תוכן שיווקי -
📣 מוזמנים לוובינר טכני בו נציג את החידושים בניהול זהויות ומכשירים מבוסס Microsoft Zero Trust.
כיצד לאבטח את סביבת ה-365 בעולם ה-Copilot וכיצד לצמצם סיכוני אבטחת מידע בסביבת ה-365🛡
הוובינר מיועד למנהלי מערכות מידע, אנשי סייבר ו-IT, וכן לכל מי שאמון על אבטחת סביבת הענן הארגונית.
לרישום ופרטים נוספים לחצו כאן➡️
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
כיצד לאבטח את סביבת ה-365 בעולם ה-Copilot וכיצד לצמצם סיכוני אבטחת מידע בסביבת ה-365
הוובינר מיועד למנהלי מערכות מידע, אנשי סייבר ו-IT, וכן לכל מי שאמון על אבטחת סביבת הענן הארגונית.
לרישום ופרטים נוספים לחצו כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
גאווה ישראלית - 11 חברות סייבר, מתוך 30 שנבחרו בפרויקט Rising In Cyber 2025, הן ישראליות 🇮🇱
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
11 החברות הישראליות שנכנסו לרשימה:
Orca Security, Island, Cyera, Axonius, Astrix Security, Grip Security, Wing Security, Descope, Noma Security, Token Security, Gomboc.
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
11 החברות הישראליות שנכנסו לרשימה:
Orca Security, Island, Cyera, Axonius, Astrix Security, Grip Security, Wing Security, Descope, Noma Security, Token Security, Gomboc.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52🍾16👏5❤3👍3🦄2🫡1
השבוע שחררה חברת Elevenlabs מודל קול חדש ודיי מרשים.
אתם יכולים לראות בווידאו הראשון את היכולות החדשות ואת הטשטוש המוחלט בין קול אמיתי למלאכותי.
אחת מהאפשרויות ששודרגו בעדכון החדש היא היכולת לבצע שכפול קול מדוגמת קול של 10 שניות בלבד, וכעת האפשרות הזו תומכת גם בשפה העברית ובצורה טובה.
המשמעות הסייברית: ניתן לזייף חתימת קול בקלות ולהתחזות אליכם במקומות שונים.
כך לדוגמא, חלק מהבנקים בישראל מאפשרים הזדהות טלפונית באמצעות ת.ז וחתימה קולית בלבד. לאחר הזדהות כזו תוכלו לבצע פעולות בחשבון, כולל העברות כספיות וכו'.
אחרי כל אירועי דלף המידע שהיו כאן, מספרי ת.ז ניתן להשיג דיי בקלות, וכעת, גם חתימה קולית היא כבר לא משהו שקשה לזייף.
תוקף עם קצת מוטיבציה, ולצערינו לא חסר כאלו, יכול להשיג הרשאה לביצוע פעולות בחשבון הבנק שלכם.
הווידאו השני המצ"ב הוא מהפוסט הזה ב-X של מיכאל לוגאסי המציג שימוש בטכנולוגיה עבור הזדהות מזוייפת לאחד הבנקים בישראל...
המלצה שלי - אם יש לכם חתימה קולית כאמצעי הזדהות תשקלו לבטל את האופציה הזו מול הבנק.
ולבנקים בישראל - אל תקלו על התוקפים, אם החתימה הקולית היא כבר לא וודאית תעברו/תחייבו אופציות זיהוי אחרות.
https://news.1rj.ru/str/CyberSecurityIL/7175
אתם יכולים לראות בווידאו הראשון את היכולות החדשות ואת הטשטוש המוחלט בין קול אמיתי למלאכותי.
אחת מהאפשרויות ששודרגו בעדכון החדש היא היכולת לבצע שכפול קול מדוגמת קול של 10 שניות בלבד, וכעת האפשרות הזו תומכת גם בשפה העברית ובצורה טובה.
המשמעות הסייברית: ניתן לזייף חתימת קול בקלות ולהתחזות אליכם במקומות שונים.
כך לדוגמא, חלק מהבנקים בישראל מאפשרים הזדהות טלפונית באמצעות ת.ז וחתימה קולית בלבד. לאחר הזדהות כזו תוכלו לבצע פעולות בחשבון, כולל העברות כספיות וכו'.
אחרי כל אירועי דלף המידע שהיו כאן, מספרי ת.ז ניתן להשיג דיי בקלות, וכעת, גם חתימה קולית היא כבר לא משהו שקשה לזייף.
תוקף עם קצת מוטיבציה, ולצערינו לא חסר כאלו, יכול להשיג הרשאה לביצוע פעולות בחשבון הבנק שלכם.
הווידאו השני המצ"ב הוא מהפוסט הזה ב-X של מיכאל לוגאסי המציג שימוש בטכנולוגיה עבור הזדהות מזוייפת לאחד הבנקים בישראל...
המלצה שלי - אם יש לכם חתימה קולית כאמצעי הזדהות תשקלו לבטל את האופציה הזו מול הבנק.
ולבנקים בישראל - אל תקלו על התוקפים, אם החתימה הקולית היא כבר לא וודאית תעברו/תחייבו אופציות זיהוי אחרות.
https://news.1rj.ru/str/CyberSecurityIL/7175
🤯36👍17❤9🤬1
השבוע שודר פרק בסדרה זמן אמת העוסק בחברת הסייבר פאראגון ובסייבר ההתקפי בישראל.
הפרק עוסק בחברת פאראגון אבל גם בנושאים נוספים שעוטפים את כל הסייבר ההתקפי בישראל, הביקורות בתוך קהילת המודיעין, ההשפעה על היחידות הטכנולוגיות בצה"ל ועוד.
מומלץ📺
לצפייה בפרק לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/7176
הפרק עוסק בחברת פאראגון אבל גם בנושאים נוספים שעוטפים את כל הסייבר ההתקפי בישראל, הביקורות בתוך קהילת המודיעין, ההשפעה על היחידות הטכנולוגיות בצה"ל ועוד.
מומלץ
לצפייה בפרק לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/7176
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍14❤6😱4🤬1🤓1
בוקר טוב, מנסה לעשות קצת בסדר בכל הפוסטים שפורסמו בימים האחרונים. מיספרתי את התמונות כדי שיהיה ברור.
1. דלף מידע ממשטרת ישראל, תוקף טוען לדלף מידע של 16GB - תוקף חדש, אמינות נמוכה, סיכוי סביר שמדובר במידע ממוחזר מדלף המידע של הנדלה בפברואר וכדו'.
2. דלף מידע ממשרד הבינוי והשיכון - מדובר במידע ששיך לאגודה לתרבות הדיור, ממוחזר וישן מאד.
3. חולשת Zero Day לאנדרואיד תוך טענה שנעשה בה שימוש כנגד חיילי צה"ל, התוקף דורש כ-300,000 דולר - מדובר בתוקף שפירסם בעבר לא מעט פוסטים עם מידע שגנב כביכול מגופים בישראל, אמינות חלקית.
4. דלף מידע מרשות העתיקות - כמה מסמכים ממוחזרים/ציבוריים/לא קשורים לרשות.
5. דלף מידע מצה"ל - מידע ממוחזר וישן שלא קשור באופן ישיר לצה"ל.
6. דלף מידע של אזרחי ישראל (35,000 רשומות) - מיחזור מידע מדלף מידע ישן שקשור לחברת שליחויות כלשהי.
7. דלף מידע מהביטוח הלאומי - מידע ישן וממוחזר.
היו עוד כמה פוסטים קטנים שלא שווה אפילו להזכיר.
https://news.1rj.ru/str/CyberSecurityIL/7186
1. דלף מידע ממשטרת ישראל, תוקף טוען לדלף מידע של 16GB - תוקף חדש, אמינות נמוכה, סיכוי סביר שמדובר במידע ממוחזר מדלף המידע של הנדלה בפברואר וכדו'.
2. דלף מידע ממשרד הבינוי והשיכון - מדובר במידע ששיך לאגודה לתרבות הדיור, ממוחזר וישן מאד.
3. חולשת Zero Day לאנדרואיד תוך טענה שנעשה בה שימוש כנגד חיילי צה"ל, התוקף דורש כ-300,000 דולר - מדובר בתוקף שפירסם בעבר לא מעט פוסטים עם מידע שגנב כביכול מגופים בישראל, אמינות חלקית.
4. דלף מידע מרשות העתיקות - כמה מסמכים ממוחזרים/ציבוריים/לא קשורים לרשות.
5. דלף מידע מצה"ל - מידע ממוחזר וישן שלא קשור באופן ישיר לצה"ל.
6. דלף מידע של אזרחי ישראל (35,000 רשומות) - מיחזור מידע מדלף מידע ישן שקשור לחברת שליחויות כלשהי.
7. דלף מידע מהביטוח הלאומי - מידע ישן וממוחזר.
היו עוד כמה פוסטים קטנים שלא שווה אפילו להזכיר.
https://news.1rj.ru/str/CyberSecurityIL/7186
❤18👍14👌3🏆3🔥1🙏1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1883.csv
ALERT-CERT-IL-W-1883B.csv
2.6 KB
מצ"ב קובץ מזהים עדכני.
👍3❤1
- תוכן שיווקי -
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים!⚙️
שירות מנוהל איכותי אשר כולל:
⏺ ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺ שמירת ה AUDIT LOG מחוץ לחשבון
⏺ יישום מנגנון Penalty BOX
⏺ גיבוי הגדרות ורשומות ה DNS
⏺ חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺ יישום רציף להגדרות BEST PRACTICE של היצרן!
לשירות Cloudflare מנוהל לחצו כאן👉
לשירות Imperva מנוהל לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים!
שירות מנוהל איכותי אשר כולל:
לשירות Cloudflare מנוהל לחצו כאן
לשירות Imperva מנוהל לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3 אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
חדשות סייבר - ארז דסה
הרבה מרימים גבה על הקמפיין האחרון במהלכו נשלחים מיילים זדוניים מכתובות לכאורה לגיטימיות תחת דומיינים של Gov.il. התחזות כזו יכולה לנבוע מכמה סיבות: 1. השתלטות של התוקף על תיבת הדוא"ל והפצת מיילים דרך התיבה (זה לא המקרה שלנו...) 2. הגדרות לא מדוייקות אצל…
בהמשך לקמפיין הפישינג הזה 👆
האקרים פרו-פלסטינים פרצו לשרתי סלקום-נטוויז'ן והתחזו למשרדי ממשלה (Ynet).
חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום (ב') שורה של פרצות אבטחה בתשתית המייל הוותיקה של נטוויז'ן, המופעלת כיום על ידי סלקום.
אחת מהן כבר נוצלה בפועל לקמפיין פישינג מתוחכם שהתחזה לרשויות המדינה ונועד להדביק מחשבים בנוזקת שליטה מרחוק. התוקפים, למעשה, השתמשו בשרתים של סלקום כשרת דיוור פרטי להתקפותיהם. סלקום מצידה טוענת כי היא פעלה במהירות ותיקנה את הליקויים.
התחזות לגורמים ממשלתיים
אחת הפרצות, שהוגדרה כ"Open Relay" - מונח טכני שמשמעותו "דלת אחורית פתוחה לרווחה" בשרת הדואר - כבר נוצלה כאמור בפועל על ידי גורמים עוינים ופרו-פלסטינים. אותם תוקפים ניהלו קמפיין פישינג רחב היקף תוך שימוש בשרתי נטוויז'ן כדי להתחזות לגופים ממשלתיים ישראליים, תחת כתובת השולח הרשמית והאמינה gov.il.
המשך הכתבה כאן
https://news.1rj.ru/str/CyberSecurityIL/7190
האקרים פרו-פלסטינים פרצו לשרתי סלקום-נטוויז'ן והתחזו למשרדי ממשלה (Ynet).
חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום (ב') שורה של פרצות אבטחה בתשתית המייל הוותיקה של נטוויז'ן, המופעלת כיום על ידי סלקום.
אחת מהן כבר נוצלה בפועל לקמפיין פישינג מתוחכם שהתחזה לרשויות המדינה ונועד להדביק מחשבים בנוזקת שליטה מרחוק. התוקפים, למעשה, השתמשו בשרתים של סלקום כשרת דיוור פרטי להתקפותיהם. סלקום מצידה טוענת כי היא פעלה במהירות ותיקנה את הליקויים.
התחזות לגורמים ממשלתיים
אחת הפרצות, שהוגדרה כ"Open Relay" - מונח טכני שמשמעותו "דלת אחורית פתוחה לרווחה" בשרת הדואר - כבר נוצלה כאמור בפועל על ידי גורמים עוינים ופרו-פלסטינים. אותם תוקפים ניהלו קמפיין פישינג רחב היקף תוך שימוש בשרתי נטוויז'ן כדי להתחזות לגופים ממשלתיים ישראליים, תחת כתובת השולח הרשמית והאמינה gov.il.
המשך הכתבה כאן
https://news.1rj.ru/str/CyberSecurityIL/7190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬17🤯7👍5❤4
חדשות סייבר - ארז דסה
אני רק אזכיר ש-PowerSchool שילמו את דמי הכופר, ואף קיבלו מהתוקף ווידאו המעיד לכאורה על מחיקה של הקבצים שגנב. זה לא מפריע לתוקף להשתמש כעת באותו מידע כדי לסחוט את בתי הספר.
ההאקר שפרץ וסחט כספים מ-PowerSchool ומארגונים נוספים הודה באשמה וצפוי כעת לעונש של עד 17 שנות מאסר.
ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן:
1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר.
2. מתקפת כופר נגד חברת PowerSchool בה דרש דמי כופר של 2.85 מיליון דולר. (חברת PowerSchool שילמה את דמי הכופר אך לא ציינה מה היה גובה התשלום).
לאחר שהשופט הקריא את האישומים, בפני מת'יו ועורכי דינו, הגיב מת'יו ואמר "הכל אכן קרה".
עד למתן גזר הדין הוא שוחרר למעצר בית תוך שנאסר עליו להשתמש בכל מכשיר המחובר לרשת האינטרנט... (זוכרים איך זה נגמר עם ההאקר של GTA? הבאתי את זה בהרחבה בספר שלי..)
העונש הצפוי יכול להגיע לעד 17 שנות מאסר ו-250,000$ קנס, אך בהסדר הטיעון מול עורכי דינו של מת'יו, הוסכם כי הוא לא יערער על עונש הנמוך מ-9 שנות מאסר.
מניח שרובכם לא דמיינתם שההאקר נראה כמו תלמיד בית ספר בחליפה 😄
https://news.1rj.ru/str/CyberSecurityIL/7191
ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן:
1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר.
2. מתקפת כופר נגד חברת PowerSchool בה דרש דמי כופר של 2.85 מיליון דולר. (חברת PowerSchool שילמה את דמי הכופר אך לא ציינה מה היה גובה התשלום).
לאחר שהשופט הקריא את האישומים, בפני מת'יו ועורכי דינו, הגיב מת'יו ואמר "הכל אכן קרה".
עד למתן גזר הדין הוא שוחרר למעצר בית תוך שנאסר עליו להשתמש בכל מכשיר המחובר לרשת האינטרנט... (זוכרים איך זה נגמר עם ההאקר של GTA? הבאתי את זה בהרחבה בספר שלי..)
העונש הצפוי יכול להגיע לעד 17 שנות מאסר ו-250,000$ קנס, אך בהסדר הטיעון מול עורכי דינו של מת'יו, הוסכם כי הוא לא יערער על עונש הנמוך מ-9 שנות מאסר.
מניח שרובכם לא דמיינתם שההאקר נראה כמו תלמיד בית ספר בחליפה 😄
https://news.1rj.ru/str/CyberSecurityIL/7191
🤯29👍7❤6🤓2🙏1😎1
חברת דומיין דה נט מדווחת כי היא סובלת ממתקפת דידוס, שנמשכת כבר מספר ימים, ועלולה לפגוע בשירותי החברה ובאתרים המאוחסנים על ידי החברה.
🤬16👍4❤2🤩1👌1
חדשות סייבר - ארז דסה
חמושים במקלדת! 🆕 🔥 📖 אחרי כמעט שנתיים של עבודה אני שמח לבשר שהספר חמושים במקלדת יוצא לאור ואתם יכולים להתחיל לקרוא את הספר כבר היום! 💥 כל הפרטים מחכים לכם כאן 👉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🙏1
בשעתיים האחרונות חלים שיבושים בשירותים של חברת OpenAI, אם יהיה משהו סייברי אעדכן.
👍25❤3