חדשות סייבר - ארז דסה – Telegram
חדשות סייבר - ארז דסה
@CyberSecurityIL
39.7K subscribers
4.92K photos
168 videos
535 files
6.64K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
39.7K subscribers
חדשות סייבר - ארז דסה
תוקפים פרצו לחברת הפינטק הברזילאית Sinqia S.A וניסו לגנוב 130 מיליון דולר.

התוקפים השתמשו בנתוני הזדהות גנובים של ספק IT איתו עובדת החברה כדי לחדור מהרשת של החברה לסביבת Pix, מערכת התשלומים המיידית של הבנק המרכזי של ברזיל.
מיד כשהשיגו את הגישה ניסו התוקפים לבצע עסקאות אך Sinqia עצרה את העסקאות והחלה בחקירה.

החברה מציינת כי חלק חלק מהכסף הוחזר, אבל המשמעות היא כי התוקפים כן הצליחו לגנוב סכום כלשהו (לא מצוין כמה)

הדיווח המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/7692
6🤬4👏2🔥1
8.01K viewsedited  
חדשות סייבר - ארז דסה
נראה שהמתקפה על לקוחות Salesforce, שהייתה להם אינטגרציה עם המוצר Drift, תלך ותתרחב בימים קרובים, כשעוד קרבנות יפרסמו דיווחים על דלף מידע.

בואו ננסה לעשות רשימה מסודרת רק לקמפיין הזה יחד עם קישור לדיווח של כל חברה. (פוסט מתעדכן):

- Cyberark
- Cato Networks
- Proofpoint
- BeyondTrust
- Rubrik
- Jfrog
- Tenable
- Cloudflare
- Zscaler
- Palo Alto
- Google
- PagerDuty
- SpyCloud
- Tanium

https://news.1rj.ru/str/CyberSecurityIL/7693
13👌5🔥3🤬2🍾1
7.84K viewsedited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

כשאחרים בכותרות – אצלכם פשוט שקט.

בעולם שבו מתקפות סייבר מתרחשות מדי יום, הארגון שלך צריך מערך שמזהה איומים בזמן אמת, מגיב במהירות, ומונע נזק לפני שהוא מתחיל.

ניטור וזיהוי 24/7 – כדי שלא תופתעו באמצע הלילה

תגובה מהירה ומדויקת – שמונעת את התפשטות התקיפה

מודיעין איומים מתעדכן – כדי שתמיד נהיה צעד אחד לפני התוקפים

שמירת לוגים ועמידה בתקנים – הגנה משפטית ורגולטורית מלאה

פגישות חודשיות עם אנליסטים – סקירה, תובנות ותוכנית פעולה לשיפור מתמיד

דשבורדים מותאמים אישית – שקיפות מלאה והבנה בזמן אמת של מצב האבטחה

📞דברו איתנו עוד היום ותגלו איך אנחנו שומרים אתכם מחוץ לכותרות:

✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/

-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍3🔥1
8.32K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
נראה שהמתקפה על לקוחות Salesforce, שהייתה להם אינטגרציה עם המוצר Drift, תלך ותתרחב בימים קרובים, כשעוד קרבנות יפרסמו דיווחים על דלף מידע. בואו ננסה לעשות רשימה מסודרת רק לקמפיין הזה יחד עם קישור לדיווח של כל חברה. (פוסט מתעדכן): - Cyberark - Cato Networks…
הבאה בתור: חברת Tenable מדווחת על דלף מידע בעקבות הפריצה למוצר Salesloft Drift.

תמונה בלעדית לערוץ. תודה לעוקבת ששיתפה 🙏

https://news.1rj.ru/str/CyberSecurityIL/7695
🤯92🤬1😢1🍾1
7.8K viewsedited  
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת Oz Aviation.

לא מצליח למצוא מידע ברור על החברה הזו בגוגל ושות', אבל האיראנים טוענים שזו חברה שנעשה בה שימוש ע"י התעשיה האווירית וכו' וכו'. 🤷‍♂️

הקבוצה מפרסמת כ-1GB של מידע שגנבה לכאורה מהרשת של החברה.

https://news.1rj.ru/str/CyberSecurityIL/7696
Please open Telegram to view this post
VIEW IN TELEGRAM
6🤬4
7.25K viewsedited  
חדשות סייבר - ארז דסה
לכבוד החגיגה של 6 שנות פעילות מנהל קבוצת Lockbit משחרר את גרסת Lockbit 5.0.

כרגע זה נראה שלא נשאר הרבה מאותה לוקביט של פעם...
מקבוצה שהייתה מפרסמת עשרות/מאות קרבנות בכל חודש נשארנו עם קבוצה שהקרבן האחרון שלה היה באפריל-מאי...
אבל, נו, מנהל לוקביט רוצה לחגוג.

https://news.1rj.ru/str/CyberSecurityIL/7697
🤬85🤣3
8.09K viewsedited  
חדשות סייבר - ארז דסה
חברת Workiva, המספקת שירותי SaaS שונים, מדווחת על דלף מידע של לקוחות לאחר מתקפת סייבר על מערכת Salesforce.

התוקפים הצליחו לגשת למערכת ניהול לקוחות ולגנוב מידע עסקי, כולל שמות, כתובות דוא"ל, מספרי טלפון ותוכן כרטיסי תמיכה.
החברה, המשרתת 85% מחברות Fortune 500, דיווחה כי המידע שנגנב אינו כולל פרטים רגישים כמו סיסמאות וכו'.

לא ברור עדיין אם מדובר בדלף מידע בעקבות הפריצה למוצר Salesloft Drift או בעקבות קמפיין הפישינג ל-Salesforce.

https://news.1rj.ru/str/CyberSecurityIL/7698
8👍5🤬3
8.16K viewsedited  
חדשות סייבר - ארז דסה
חברת Bridgestone, יצרנית הצמיגים הגדולה בעולם, מדווחת על מתקפת סייבר המשפיעה על מפעלי הייצור בארה"ב.

המתקפה השפיעה על מספר מפעלי ייצור בארה"ב והובילה להפסקת פעילות זמנית. לטענת החברה התגובה המהירה של צוותי התגובה מנעה גישה רחבה יותר לרשת וגניבת מידע רגיש.

בשלב זה לא ברור אם מדובר במתקפת כופר אבל מזכיר כי החברה סבלה ב-2022 ממתקפת כופר שבוצעה על ידי קבוצת Lockbit.

https://news.1rj.ru/str/CyberSecurityIL/7699
👍82🤬1
7.34K viewsedited  
חדשות סייבר - ארז דסה
חברת Wytec מדווחת על השבתה של אתר האינטרנט של החברה לאחר שתוקפים השחיתו את האתר מספר פעמים.

לא ברור עדיין מה היקף ההשפעה אך החברה טוענת כי בעקבות ההשבתה, שנמשכת כבר מספר ימים, צפויים הפסדים כספיים משמעותיים.

הדייוח המלא - כאן.

https://news.1rj.ru/str/CyberSecurityIL/7700
👍42🤬2
7.65K viewsedited  
חדשות סייבר - ארז דסה
ריכוז קנסות רגולטוריים שפורסמו בימים האחרונים:

- קנס של חצי מיליון דולר הושת על יצרנית הצעצועים Apitor לאחר שזו אפשרה לספק צד ג' בסין לעבד נתוני מיקום של ילדים (הפרה של רגולציית COPPA).

- חברת דיסני תשלם 10 מיליון דולר קנס על הפרה של רגולציית COPPA, זאת לאחר שלא סיווגה כראוי סרטונים עבור ילדים ביוטיוב (מה שאפשר למפרסמים לאסוף את הנתונים שלהם).

- הסוכנות להגנת מידע בצרפת (CNIL) קונסת את Google ו-Shein בטענה כי השתיים אספו מידע של משתמשים בעזרת Cookies מבלי לקבל מראש את הסכמת המשתמש לכך.
על Google הושת קנס של 379 מיליון דולר.
על Shein הושת קנס של 175 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/7701
👍215🗿2🥰1💅1
7.55K viewsedited  
חדשות סייבר - ארז דסה
עובד מחלקת המדינה האמריקאית נידון לארבע שנות מאסר על העברת מידע מסווג לסוכן סיני.

מייקל שנה (Michael Schena), בן 42, הודה כי מסר מסמכים מסווגים ברמת "סודי" לסוכנים סיניים ששילמו לו אלפי דולרים.

באוקטובר 2024 הוא צילם ושלח ארבעה מסמכים, ובפברואר 2025 נתפס מצלם שבעה מסמכים נוספים לפני שהספיק לשלוח אותם.
מידע נוסף - כאן.

https://news.1rj.ru/str/CyberSecurityIL/7702
🤬12👍76🤯2🐳1
7.54K viewsedited  
חדשות סייבר - ארז דסה
אתר Chess.com מדווח על אירוע דלף מידע דרך שירות צד ג' להעברת קבצים. ♟️

לפי הדיווח של החברה, בין 5 ל-18 ביוני 2025, תוקפים השיגו גישה לאפליקציית העברת קבצים של צד שלישי בה החברה עושה שימוש, ונחשפו למידע של 4,541 משתמשים (מתוך 100 מיליון). המידע שנגנב לא כלל נתונים פיננסיים.

https://news.1rj.ru/str/CyberSecurityIL/7703
Please open Telegram to view this post
VIEW IN TELEGRAM
12🤬7🔥1🐳1
7.21K viewsedited  
חדשות סייבר - ארז דסה
מה דעתכם? רוסיה נתנה חוזה עבודה למספר האקרים שפרצו למערכות של משרד החינוך במדינה 💼

התוקפים ככל הנראה לקחו חלק במתקפה שהתרחשה ב-2022 במהלכה הוצפנו שרתים ובמקביל בוצעה מתקפת דידוס.

רוסיה החליטה להעסיק חלק מהתוקפים, (במקום להכניס אותם לכלא), וכעת הם עובדים עבור אותו גוף אותו הם תקפו וכן עבור משרדים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/7704
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔22🤬8👍74🤯2🤝2🐳1
7.1K viewsedited  
חדשות סייבר - ארז דסה
🎬מה שאתם מקבלים כאן בפרונט אלו בעיקר חדשות... אבל הערוץ מייצר לא מעט פעילות גם מאחורי הקלעים.
משתף אתכם בכמה דוגמאות רק מהחודש האחרון:

פעילות מול מספר גופים בישראל לסגירת חולשות והגדרות לקויות במערכות שונות ומניעת חשיפה של מידע רגיש.
זה קורה בעיקר בזכות פניות שמגיעות אלי כאן בטלגרם (אני מפנה בד"כ למערך הסייבר אבל יש כאלו שמעדיפים להעביר דיווחים דרכי מסיבות שונות).

בירורים של עשרות מתקפות שונות שפורסמו ע"י תוקפים (דלף מידע, פישינג ועוד).
מה שמגיע לערוץ זה רק מה שרלוונטי, בלי פייק, בלי מיחזורים, בלי הכרזות מיותרות של תוקפים ועוד.

ניטור של מתקפות דידוס. בחלק מהמקרים שהיו החודש דיווחתי לארגונים שהאתר שלהם היה לא זמין למשך 30 דקות+, הם ידעו שיש מתקפה אבל לא ידעו מי תקף, איפה פורסם וכו' וקיבלו ממני את המידע.

שת"פ עם גופי תקשורת בישראל (שיתוף ובירור מידע, סיוע בהכנת כתבות ועוד)

קבלת פידבקים וטיוב של היועץ לתיקון חוק מספר 13.

שבת שלום!

ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9130🔥5🤔2
7.57K viewsedited  
חדשות סייבר - ארז דסה
במהלך השבת: תוקף מפרסם גישה לרשת של חברה בישראל.
מחיר - 6,500 דולר.

https://news.1rj.ru/str/CyberSecurityIL/7706
🤬31
6.67K viewsedited  
חדשות סייבר - ארז דסה
חברת Wealthsimple, המספקת שירותי ניהול פיננסי, מדווחת על אירוע דלף מידע.

ב-30 באוגוסט זיהתה החברה כי תוקפים גנבו נתונים אישיים של פחות מ-1% מלקוחותיה דרך תוכנה של ספק צד שלישי. הנתונים שנגנבו כוללים פרטי קשר, תעודות זהות, מספרי חשבונות, כתובות IP, מספרי ביטוח לאומי ותאריכי לידה.

חברת Wealthsimple מסרה כי התוקפים לא גנבו כספים או סיסמאות, וכל חשבונות הלקוחות נשארו מאובטחים.

לא ברור לגמרי אבל נשמע כמו הקמפיין של Salesforce.

https://news.1rj.ru/str/CyberSecurityIL/7707
5👍2
6.89K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
הבאה בתור: חברת Tenable מדווחת על דלף מידע בעקבות הפריצה למוצר Salesloft Drift. תמונה בלעדית לערוץ. תודה לעוקבת ששיתפה 🙏 https://news.1rj.ru/str/CyberSecurityIL/7695
מתווספת לרשימה "המכובדת": גם חברת Jfrog הישראלית מודיעה על דלף מידע של לקוחות בעקבות הפריצה למוצר Salesloft Drift.

https://news.1rj.ru/str/CyberSecurityIL/7708
🤯251
6.39K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
מתווספת לרשימה "המכובדת": גם חברת Jfrog הישראלית מודיעה על דלף מידע של לקוחות בעקבות הפריצה למוצר Salesloft Drift. https://news.1rj.ru/str/CyberSecurityIL/7708
שרשרת אספקה: קבוצת ShinyHunters טוענת כי מהמידע שהשיגה מ-Jfrog היא הצליחה להשיג גישה גם למידע של חברת HPE (כלקוחה של חברת Jfrog)

https://news.1rj.ru/str/CyberSecurityIL/7709
🤔14🤬53
6.8K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
חברת התעופה האוסטרלית Qantas מדווחת על דלף מידע של אלפי לקוחות בעקבות מתקפת סייבר על ספק צד ג׳.
דוגמא אישית? חברת התעופה Qantas מדווחת על קיצוץ בבונוס של הבכירים בעקבות מתקפת הסייבר שאירעה ביולי.

החברה, שדיווחה בדוח האחרון על רווח של 1.5 מיליארד דולר, מציינת כי בעקבות מתקפת הסייבר היא מקצצת בשכר ההנהלה הבכירה בשיעור של 15%.

בדולרים, מדובר בקיצוץ של 250,000 דולר למנכ"לית, ועוד 550,000 דולר מצטברים לשאר הבכירים, סה"כ 800,000 דולר (אוסטרלי).

Despite the strong performance, the Board decided to reduce annual bonuses by 15 percentage points as a result of the impact the cyber incident had on our customers. This reflects their shared accountability, while acknowledging the ongoing efforts to support customers and put in place additional protections for customers


אם תכננתם לערוך מגבית אז אני אציין, שלמרות הקיצוץ, השכר של המנכ"לית עלה מ-4.4 מיליון דולר שנה שעברה ל-6.3 מיליון דולר השנה.

https://news.1rj.ru/str/CyberSecurityIL/7710
🤣26👌137🤔2👨‍💻1
6.43K viewsedited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

🚀 יום מיוחד עם המומחים של OnCloud

🗓 בתאריך 15 לחודש מ־9:00 עד 22:00 – יום שלם של שאלות ותשובות בצ׳ט Teams Q&A.

💬 בלי מצלמה, בלי מיקרופון – רק מקלידים שאלה ומקבלים תשובה.
לא צריך שעה קבועה – מצטרפים מתי שנוח.

🎯 בסגנון ״הכה את המומחה״ – אישי, ממוקד ומעשי.

📌 תחומי התמקדות:

• אבטחת זהויות ו־Zero Trust (Entra, MFA, Conditional Access)
• ניהול מכשירים והקשחה (Intune)
• הגנה מתקדמת (Defender/XDR)
• תאימות ורגולציה (Purview)
• אוטומציה ופרודוקטיביות (Power Automate, Copilot)

להרשמה ⬇️

https://events.teams.microsoft.com/event/3ffc4d2f-3932-439b-a722-bbd0345c221a@7eb80924-64ce-48b8-be29-cbe4d00e7641

----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍4🔥1👌1
6.79K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
נראה שהמתקפה על לקוחות Salesforce, שהייתה להם אינטגרציה עם המוצר Drift, תלך ותתרחב בימים קרובים, כשעוד קרבנות יפרסמו דיווחים על דלף מידע. בואו ננסה לעשות רשימה מסודרת רק לקמפיין הזה יחד עם קישור לדיווח של כל חברה. (פוסט מתעדכן): - Cyberark - Cato Networks…
😮 זה ממשיך: מספר חברות גדולות נוספות מדווחות על דלף מידע בעקבות הפריצה למוצר Salesloft Drift, ביניהן גם כמה חברות ישראליות.

החברות שפורסמו לאחרונה התייחסות בנושא: CyberArk, Cato Networks, BeyondTrust, Proofpoint ו-Rubrik.

הרשימה המלאה, עם קישור לכל פרסום של כל חברה, מחכה לכם בפוסט המרוכז.

https://news.1rj.ru/str/CyberSecurityIL/7713
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16😱32🤬1😈1
6.77K viewsedited