מבצע Eastwood - גופי אכיפה מסביב לעולם, בהובלת היורופול, ביצעו מספר פעולות כדי להשבית את התשתיות של קבוצת התקיפה הרוסית NoName057(16) 👌
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🤔1
פייק ניוז - תוקף מפרסם למכירה מאגר של מיליון מספרי כרטיסי אשראי ישראלים.
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
🤣40❤4🤬3👏2🤔1🤩1🙏1
לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה
https://news.1rj.ru/str/CyberSecurityIL/7411
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49👍9👏4❤3✍1🤔1🤯1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1907.pdf
814.8 KB
מערך הסייבר הלאומי מפרסם דו"ח על הפעילות והנוזקה של קבוצת הכופר Devman יחד עם קובץ אינדיקטורים.
מצ"ב. 👇 👆
מצ"ב. 👇 👆
👍4🤬4
קצינים מזהירים: חמאס משתלט מרחוק על רחפנים סיניים של צה"ל
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
😱68👍24🤔4🤣4❤3🤩2🕊1🦄1
הדיווח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/7415
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35🤯7🤬3❤2🔥2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
האייג'נט החדש של OpenAI יעשה הכלללל במקומכם, אבל מגיע עם יםםםם של סיכונים שכדאי שתכירו 😇
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
🥺 אני בטוח שלאנשי הסייבר כאן נדלקות המון נורות אדומות ובצדק, אפילו סם אלטמן טרח, בפוסט הראשון שלו אחרי ההכרזה, לציין שמדובר בכלי שיכול בקלות להיות מנוצל לרעה על ידי תוקפים, והחלק הגרוע - ב-OpenAI עוד לא יודעים להעריך אפילו את היקף הסיכון הזה:
אז מה עושים?🤔
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
We don’t know exactly what the impacts are going to be, but bad actors may try to “trick” users’ AI agents into giving private information they shouldn’t and take actions they shouldn’t, in ways we can’t predict.
אז מה עושים?
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44👍16👌9🫡2🤔1🤬1
במהלך סופ"ש: קבוצת תקיפה תומכת טרור השחיתה עשרות אתרים בישראל.
חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).
חלק גדול מהאתרים כבר חזרו לפעילות רגילה.
https://news.1rj.ru/str/CyberSecurityIL/7417
חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).
חלק גדול מהאתרים כבר חזרו לפעילות רגילה.
https://news.1rj.ru/str/CyberSecurityIL/7417
❤14🤬4🤩2
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לנטוויז'ן.
אינדיקטור:
מזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7418
אינדיקטור:
aicsolutions[.]net/ss/Eboxמזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7418
👍13❤4🤩1
קבוצת תקיפה פירסמה לפני כשעה מספר מתקפות דידוס על אתרים של בתי חולים בישראל.
כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~
https://news.1rj.ru/str/CyberSecurityIL/7419
כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~
https://news.1rj.ru/str/CyberSecurityIL/7419
🤬9❤2👍2🤯1
חדשות סייבר - ארז דסה
מאגר המידע הגדול בישראל לאנשי תקשורת מושבת לאחר מתקפת סייבר (ittime) חברת יפעת MI חווה ביממה האחרונה מתקפת סייבר שהובילה להשבתת השירותים. מנכ"ל החברה פנה ללקוחות: "ננקטו צעדים למנוע נזק לנתוני החברה ולקוחותיה" חברת יפעת MI, המפעילה את אחד ממאגרי המידע הגדולים…
עדכון למתקפת הסייבר על חברת יפעת.
👍9🤬1🤩1
תוקפים הפילו בפישינג מפתח של חבילות npm פופולריות ופירסמו עדכונים עם נוזקה.
התוקפים טירגטו מפתח שאחראי לחבילת eslint-config-prettier ולחבילות פיתוח נוספות, כשאלו מורדות ע"י מפתחים מיליוני פעמים בשבוע.
לאחר שהשיגו שליטה על החשבון של המפתח הפיצו התוקפים גרסאות חדשות המכילות כמובן נוזקה.
הגרסאות הזדוניות:
פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/7421
התוקפים טירגטו מפתח שאחראי לחבילת eslint-config-prettier ולחבילות פיתוח נוספות, כשאלו מורדות ע"י מפתחים מיליוני פעמים בשבוע.
לאחר שהשיגו שליטה על החשבון של המפתח הפיצו התוקפים גרסאות חדשות המכילות כמובן נוזקה.
הגרסאות הזדוניות:
eslint-config-prettier versions 8.10.1, 9.1.1, 10.1.6, and 10.1.
eslint-plugin-prettier versions 4.2.2 and 4.2.3.
synckit version 0.11.9
@pkgr/core version 0.2.8
napi-postinstall version 0.3.1
פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/7421
❤13😱10🤬2🤩1
שימו לב לחולשה קריטית Zero-Day ב-Microsoft SharePoint המנוצלת בפועל על ידי תוקפים מסביב לעולם (CVE-2025-53770)
https://news.1rj.ru/str/CyberSecurityIL/7422
https://news.1rj.ru/str/CyberSecurityIL/7422
👍10🤯7❤4🤔1🤬1
השבתת הטיסות באלסקה אירליינס - נכון לעכשיו מדובר בתקלה ולא באירוע סייבר.
אחרי כמעט שעתיים של השבתה החברה הודיעה על פתרון לתקלה וחזרה הדרגתית של הטיסות.
מזכיר כי קבוצת Scattered Spider תקפה לאחרונה את הוואי אירליינס, שהיא למעשה חברת בת של אלסקה אירליינס.
https://news.1rj.ru/str/CyberSecurityIL/7423
אחרי כמעט שעתיים של השבתה החברה הודיעה על פתרון לתקלה וחזרה הדרגתית של הטיסות.
מזכיר כי קבוצת Scattered Spider תקפה לאחרונה את הוואי אירליינס, שהיא למעשה חברת בת של אלסקה אירליינס.
https://news.1rj.ru/str/CyberSecurityIL/7423
🤯8🤔3❤1
- תוכן שיווקי -
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!🚤
✅ הגנה על הקוד עם Code Security
✅ שמירה על תשתיות הענן עם Cloud Security.
✅ טיפול במידע רגיש עם Sensitive Data Scanner.
✅ יכולות Incident Response מטורפות.
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!🤩
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף📞
לדף המוצר באתר של SPD לוחצים כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף המוצר באתר של SPD לוחצים כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🤯1🤬1
קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי פרצה לחברת ג.י.א. קלמן העוסקת בעיבוד שבבי ומסגרות.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל, יצור מזל"טים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/7426
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל, יצור מזל"טים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/7426
🤩4🤬3❤1
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לרשות המיסים.
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.
אינדיקטורים:
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/7427
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.
אינדיקטורים:
taxesgov.coil-taxesmygov.comמזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/7427
👍8🤬6❤3🤯1
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית Zero-Day ב-Microsoft SharePoint המנוצלת בפועל על ידי תוקפים מסביב לעולם (CVE-2025-53770)
👆 אם אתם עושים שימוש בשרת SharePoint On Prem 2016, 2019 או Subnoscription Edition החולשה הזו צריכה להיות בראש סדר העדיפויות שלכם כרגע.
עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.
אינדיקטורים ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7428
עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.
אינדיקטורים ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7428
👍12❤1
תובענה ייצוגית נגד מטא: איפשרה הונאות רשת בחסות הפלטפורמות שלה.
ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית ותובעת נוספת הגישו בקשה לייצוגית נגד מטא, בטענה שהפלטפורמות שלה: פייסבוק ואינסטגרם איפשרו קידום הונאות פיננסיות ושימוש בזהויות מזויפות של אישי ציבור באמצעות טכנולוגיית דיפ פייק (Ynet)
➖ ➖ ➖ ➖
המנויים הוותיקים בערוץ בטח זוכרים כמה פעמים הנושא הזה הוצף כאן כאשר תוקפים עשו שימוש בפרסום ממומן בגוגל ופייסבוק כדי לקדם הונאות ותוכן זדוני, כמה דוגמאות - 1, 2, 3, 4
https://news.1rj.ru/str/CyberSecurityIL/7429
ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית ותובעת נוספת הגישו בקשה לייצוגית נגד מטא, בטענה שהפלטפורמות שלה: פייסבוק ואינסטגרם איפשרו קידום הונאות פיננסיות ושימוש בזהויות מזויפות של אישי ציבור באמצעות טכנולוגיית דיפ פייק (Ynet)
המנויים הוותיקים בערוץ בטח זוכרים כמה פעמים הנושא הזה הוצף כאן כאשר תוקפים עשו שימוש בפרסום ממומן בגוגל ופייסבוק כדי לקדם הונאות ותוכן זדוני, כמה דוגמאות - 1, 2, 3, 4
https://news.1rj.ru/str/CyberSecurityIL/7429
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤7👌4
קבוצת התקיפה World Leaks מפרסמת כקרבן את חברת Dell.
חברת Dell מאשרת: התוקפים השיגו גישה לסביבה לא תפעולית שמנותקת לחלוטין מהרשת הפנימית של Dell.
הקבוצה מציינת כי היא מחזיקה במידע רגיש אך נראה כי מדובר במידע מפוברק שמיוצר רק עבור הסביבה ממנה נגנב המידע.
https://news.1rj.ru/str/CyberSecurityIL/7430
חברת Dell מאשרת: התוקפים השיגו גישה לסביבה לא תפעולית שמנותקת לחלוטין מהרשת הפנימית של Dell.
הקבוצה מציינת כי היא מחזיקה במידע רגיש אך נראה כי מדובר במידע מפוברק שמיוצר רק עבור הסביבה ממנה נגנב המידע.
https://news.1rj.ru/str/CyberSecurityIL/7430
🔥7👍4❤3🤬2