- תוכן שיווקי -
🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁
🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
📌 לפרטים והרשמה >> https://join.ono.ac.il/it-erez
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2🤣2👌1🤓1
- בעקבות תוסף זדוני ל-IDE של Cursor AI: תוקפים הצליחו לגנוב ממפתח בלוקצ׳יין כחצי מיליון דולר.
- מחוז Albemarle שבווירג׳ניה מדווח כי השיבושים שהורגשו בחודש האחרון בשירותי העירייה התרחשו בשל מתקפת סייבר וכי ייתכן שמידע של תושבים הגיע לידיים של התוקפים.
- חברת Louis Vuitton מדווחת כי מידע של לקוחות החברה בטורקיה, בריטניה ודרום קוריאה דלף כתוצאה ממתקפת סייבר.
- רשת הקמעונאות Belk הותקפה על ידי קבוצת DragonForce שטוענת כי היא מחזיקה בכ-150GB של מידע רגיש.
- גורמי אכיפה מסביב לעולם עצרו את חברי קבוצת הכופר הרומנית Diskstation.
- אתר 404media מביא מחקר מעניין של חוקר אבט"מ המציג כיצד ניתן לשלוט ברכבות מרחוק ומסתבר שהחולשה הזו דווחה כבר לפני שנים אך לא מטופלת כראוי.
https://news.1rj.ru/str/CyberSecurityIL/7397
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🤬3❤2
סקר אנונימי אז תהיו כנים 🤫
האם אתם משתפים מידע רגיש (אישי או ארגוני) עם כלי AI כמו ChatGPT ודומיהם?
האם אתם משתפים מידע רגיש (אישי או ארגוני) עם כלי AI כמו ChatGPT ודומיהם?
Final Results
55%
לא משתף מידע אישי או ארגוני רגיש בכלל, שומר על גבולות ברורים בנושא. 🚫
27%
משתף מידע אישי אבל לא משתף מידע ארגוני 👤
18%
משתף מידע אישי וארגוני, זה עוזר לי לפתור בעיות ולהגיע לפתרונות מהר יותר 🗂
👍4❤1🔥1
תוקף מציע למכירה גישה לסוכנות נסיעות (טיסות ומלונות) בישראל.
התוקף מציע את הגישה ל-5 קונים תמורת מחיר משתנה או לרוכש אחד, כולל חולשת ה-0-day בה נעשה שימוש, תמורת 15k$.
המחיר כולל לטענת התוקף גישה למידע פנימי ורגיש.
https://news.1rj.ru/str/CyberSecurityIL/7399
התוקף מציע את הגישה ל-5 קונים תמורת מחיר משתנה או לרוכש אחד, כולל חולשת ה-0-day בה נעשה שימוש, תמורת 15k$.
המחיר כולל לטענת התוקף גישה למידע פנימי ורגיש.
https://news.1rj.ru/str/CyberSecurityIL/7399
🤔9❤1🤯1🤬1
https://news.1rj.ru/str/CyberSecurityIL/7400
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
לפי הדיווחים החברה שנפגעה היא חברת Haskar Integration כאשר בעקבות המתקפה הושבתו כל מערכות החברה הושבתו, הדלתות באתרי הייצור והמשרדים ננעלו ועובדים נאלצו לצאת דרך פתחי החירום.
https://news.1rj.ru/str/CyberSecurityIL/7401
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36🤯10❤2👍2🎉2👌2
חדשות סייבר - ארז דסה
cameron_john_wagenius_feb_2025_court_document.pdf
עדכון 👆👮
החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.
גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/7402
החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.
גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/7402
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11🤬1🏆1
חלק מהחולשות מנוצלות בפועל ע"י תוקפים בעולם.
הגרסאות התקינות הן:
- 138.0.7204.157/.158 for Windows, Mac
- 138.0.7204.157 for Linux
https://news.1rj.ru/str/CyberSecurityIL/7403
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤10🔥3🤯3
תוקף מפרסם למכירה מידע השייך לטענתו לכ-200k חיילים.
שמות, כתובות דוא"ל, מיקומים וכו'.
מחיר 50k$ או חינם לטרוריסטים.
מדובר בתוקף עם אמינות מפוקפקת.
https://news.1rj.ru/str/CyberSecurityIL/7404
שמות, כתובות דוא"ל, מיקומים וכו'.
מחיר 50k$ או חינם לטרוריסטים.
מדובר בתוקף עם אמינות מפוקפקת.
https://news.1rj.ru/str/CyberSecurityIL/7404
🤬23❤6👍3
מתקפות כופר בשנת 2025 🔓
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.
מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.
מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🤬1
הבוקר החלה גוגל לשלוח הודעות למשתמשים שונים בישראל על כך שמידע שלהם הופץ ברשת האפילה במסגרת דלף מידע מחברת SAP (תמונה מצ"ב)
אעשה לכם סדר מה ומי...
בחודש מרץ 2024 תוקף פרסם למכירה מאגר מידע של 38k ישראלים (תמונה מצ"ב).
התוקף פרסם דוגמא למידע, כשהדוגמא כוללת כתובות דוא"ל של עובדים בחברת SAP ישראל.
בפועל מדובר היה בדלף מידע מחברה צד ג' ולא מ-SAP, כשהסמפל כולל שמות, טלפונים, תאריכי לידה, שם מעסיק, מגדר (זכר/נקבה), ולחלק מהמשתמשים גם כתובות דוא"ל.
לא מדובר היה רק במשתמשים של SAP, אלא גם בכאלו ששוייכו בקובץ לארגונים אחרים כגון: איכילוב, משרד הבריאות, מכבי שירותי בריאות, וארגונים נוספים.
בסוף חודש שעבר, יוני 25, תוקף פרסם את אותו מאגר בדיוק, רק כשהפעם הוא מיתג את המאגר ככזה השייך לעובדי SAP ישראל (תמונה מצ"ב).
בפועל כאמור, מדובר במאגר שמכיל גם עובדים של SAP אבל גם של עובדים בארגונים אחרים.
גוגל מזהה את הפרסום של המאגר ומתריעה עליו ככזה השייך ל-SAP. למה? כי זה מה שהתוקף רשם...
מה קורה בפועל? משתמשים שאין להם שום קשר ל-SAP מקבלים הודעה על כך שהם הופיעו בדלף מידע של SAP...
אגב, זו לא פעם ראשונה שהשירות הזה של גוגל מייצר בלבול אצל משתמשים בגלל חוסר מקצועיות🤦♂️
https://news.1rj.ru/str/CyberSecurityIL/7408
אעשה לכם סדר מה ומי...
בחודש מרץ 2024 תוקף פרסם למכירה מאגר מידע של 38k ישראלים (תמונה מצ"ב).
התוקף פרסם דוגמא למידע, כשהדוגמא כוללת כתובות דוא"ל של עובדים בחברת SAP ישראל.
בפועל מדובר היה בדלף מידע מחברה צד ג' ולא מ-SAP, כשהסמפל כולל שמות, טלפונים, תאריכי לידה, שם מעסיק, מגדר (זכר/נקבה), ולחלק מהמשתמשים גם כתובות דוא"ל.
לא מדובר היה רק במשתמשים של SAP, אלא גם בכאלו ששוייכו בקובץ לארגונים אחרים כגון: איכילוב, משרד הבריאות, מכבי שירותי בריאות, וארגונים נוספים.
בסוף חודש שעבר, יוני 25, תוקף פרסם את אותו מאגר בדיוק, רק כשהפעם הוא מיתג את המאגר ככזה השייך לעובדי SAP ישראל (תמונה מצ"ב).
בפועל כאמור, מדובר במאגר שמכיל גם עובדים של SAP אבל גם של עובדים בארגונים אחרים.
גוגל מזהה את הפרסום של המאגר ומתריעה עליו ככזה השייך ל-SAP. למה? כי זה מה שהתוקף רשם...
מה קורה בפועל? משתמשים שאין להם שום קשר ל-SAP מקבלים הודעה על כך שהם הופיעו בדלף מידע של SAP...
אגב, זו לא פעם ראשונה שהשירות הזה של גוגל מייצר בלבול אצל משתמשים בגלל חוסר מקצועיות
https://news.1rj.ru/str/CyberSecurityIL/7408
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍6🤬2🤯1🫡1
מבצע Eastwood - גופי אכיפה מסביב לעולם, בהובלת היורופול, ביצעו מספר פעולות כדי להשבית את התשתיות של קבוצת התקיפה הרוסית NoName057(16) 👌
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🤔1
פייק ניוז - תוקף מפרסם למכירה מאגר של מיליון מספרי כרטיסי אשראי ישראלים.
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
🤣40❤4🤬3👏2🤔1🤩1🙏1
לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה
https://news.1rj.ru/str/CyberSecurityIL/7411
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49👍9👏4❤3✍1🤔1🤯1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1907.pdf
814.8 KB
מערך הסייבר הלאומי מפרסם דו"ח על הפעילות והנוזקה של קבוצת הכופר Devman יחד עם קובץ אינדיקטורים.
מצ"ב. 👇 👆
מצ"ב. 👇 👆
👍4🤬4
קצינים מזהירים: חמאס משתלט מרחוק על רחפנים סיניים של צה"ל
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
😱68👍24🤔4🤣4❤3🤩2🕊1🦄1
הדיווח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/7415
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35🤯7🤬3❤2🔥2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
האייג'נט החדש של OpenAI יעשה הכלללל במקומכם, אבל מגיע עם יםםםם של סיכונים שכדאי שתכירו 😇
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
🥺 אני בטוח שלאנשי הסייבר כאן נדלקות המון נורות אדומות ובצדק, אפילו סם אלטמן טרח, בפוסט הראשון שלו אחרי ההכרזה, לציין שמדובר בכלי שיכול בקלות להיות מנוצל לרעה על ידי תוקפים, והחלק הגרוע - ב-OpenAI עוד לא יודעים להעריך אפילו את היקף הסיכון הזה:
אז מה עושים?🤔
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
We don’t know exactly what the impacts are going to be, but bad actors may try to “trick” users’ AI agents into giving private information they shouldn’t and take actions they shouldn’t, in ways we can’t predict.
אז מה עושים?
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44👍16👌9🫡2🤔1🤬1