- דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
- חיל האוויר של ארה"ב מדווח על דלף מידע בעקבות גישה בלתי מורשת למערכת SharePoint.
- חברת מודיעין הסייבר GreyNoise מדווחת על עלייה של 500% בסריקה של תוקפים אחר ממשקי Palo Alto החשופים לרשת האינטרנט. שימו לב.
- חברות הרכב Renault ו-Dacia (בריטניה) מדווחות על דלף מידע של לקוחות בעקבות פריצה לצד ג'.
- חברת HackerOne מדווחת כי שילמה לחוקרי אבט"מ באונטי מצטבר של 81 מיליון דולר ב-12 חודשים האחרונים.
- חברת Motility Software Solutions מדווחת על דלף מידע של כ-766k משתמשים בעקבות מתקפת כופר שהתרחשה באוגוסט.
אף קבוצת כופר לא לקחה אחריות עדיין אז יש מצב שהחברה שילמה את דמי הכופר.
- חברת הקמעונאות הבריטית Harrods מדווחת על דלף מידע (נוסף) של כ-400k לקוחות.
- אתר DataBreaches מדווח כי חברת PowerSchool נפלה קרבן (שוב) למתקפת כופר של Scattered Spider אך התוקפים הבטיחו כי לא יסחטו את החברה שוב לאחר שדמי כופר שולמו במתקפת הקודמת. (שווה קריאה)
https://news.1rj.ru/str/CyberSecurityIL/7843
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤯5🤬1🆒1
חדשות סייבר - ארז דסה
שימו לב לשתי חולשות בסיסקו ASA ובסיסקו FTD המנוצלות בפועל. (CVE-2025-20362 והחולשה הקריטית CVE-2025-20333) הסוכנות להגנת סייבר ותשתיות בארה"ב ביקשה מכל הסוכניות הממשלתיות לעדכן את המוצרים בתוך 24 שעות. https://news.1rj.ru/str/CyberSecurityIL/7793
בהמשך לחולשות בסיסקו 👆
אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/7844
אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/7844
👍11🤬3❤1
- תוכן שיווקי -
📌 תיקון 13 נכנס לתוקף באוגוסט והרבה עסקים עדיין לא בטוחים:
❓ מה באמת נוגע אליהם?
❓ מה חובה ומה רשות?
🙈 ואפילו יש כאלו שמעט מזלזלים...
בדיוק בשביל זה יצרנו שאלון קצר.
מי שימלא יקבל ללא עלות מסמך מסכם על מצב העסק או מקום העבודה - מסמך שתוכלו גם להציג לכל ספק כדי לבקש ממנו שירות והתאמות.
למילוי השאלון לחצו כאן👉
📞 לשאלות: מוזמנים להתקשר או לשלוח וואצאפ ל-
עודד, אקס קלאוד
www.xcloudit.com🛡
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בדיוק בשביל זה יצרנו שאלון קצר.
מי שימלא יקבל ללא עלות מסמך מסכם על מצב העסק או מקום העבודה - מסמך שתוכלו גם להציג לכל ספק כדי לבקש ממנו שירות והתאמות.
למילוי השאלון לחצו כאן
03-6879939עודד, אקס קלאוד
www.xcloudit.com
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
קבוצת ShinyScatteredLapsus מנסה לסחוט מגוגל חצי מיליון דולר דמי כופר.
מדובר בקמפיין התקיפה של מוצרי Salesforce ו- Salesloft Drift.
https://news.1rj.ru/str/CyberSecurityIL/7846
מדובר בקמפיין התקיפה של מוצרי Salesforce ו- Salesloft Drift.
https://news.1rj.ru/str/CyberSecurityIL/7846
🤔7🤬5❤1
הפעמון החכם של אמזון (Ring) יתחיל לבצע זיהוי פנים ולאסוף מידע ביומטרי ללא הסכמה מפורשת... 🎥
לפי דיווח של הוושינגטון פוסט פעמון החכם של אמזון הולך לבצע זיהוי פנים לכל מי שיעמוד מולו.
המטרה המוצהרת היא שהזיהוי יוכל להקל בפתיחה של הדלת לפרצופים מוכרים כמו בני משפחה, מכרים חוזרים וכו'.
אך מתחת לפני השטח נראה כי אמזון בונה פה במהירות מאגר ביומטרי תוך שהיא סורקת תווי פנים של מי שעובר מול הפעמון, גם אם הוא לא הסכים לכך שתווי הפנים שלו ייסרקו.
בשל החששות מהרגולטורים ומקנסות, אמזון הודיעה כי מערכת זיהוי הפנים לא תפעל במספר מדינות, מאחר ובמדינות אלו נדרשת הסכמה מפורשת לאיסוף מידע ביומטרי.
https://news.1rj.ru/str/CyberSecurityIL/7847
לפי דיווח של הוושינגטון פוסט פעמון החכם של אמזון הולך לבצע זיהוי פנים לכל מי שיעמוד מולו.
המטרה המוצהרת היא שהזיהוי יוכל להקל בפתיחה של הדלת לפרצופים מוכרים כמו בני משפחה, מכרים חוזרים וכו'.
אך מתחת לפני השטח נראה כי אמזון בונה פה במהירות מאגר ביומטרי תוך שהיא סורקת תווי פנים של מי שעובר מול הפעמון, גם אם הוא לא הסכים לכך שתווי הפנים שלו ייסרקו.
בשל החששות מהרגולטורים ומקנסות, אמזון הודיעה כי מערכת זיהוי הפנים לא תפעל במספר מדינות, מאחר ובמדינות אלו נדרשת הסכמה מפורשת לאיסוף מידע ביומטרי.
https://news.1rj.ru/str/CyberSecurityIL/7847
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬41😱8❤3👻1
קבוצת תקיפה המציגה השתייכות ללבנון לוקחת אחריות על המתקפה נגד טלדור.
הקבוצה, מפרסמת מספר צילומי מסך ומסמכים המעידים כביכול על גישה לרשת החברה.
שימו לב כי ייתכן ומדובר בקבוצה איראנית קלאסית המתחזה לקבוצה מלבנון.
https://news.1rj.ru/str/CyberSecurityIL/7848
הקבוצה, מפרסמת מספר צילומי מסך ומסמכים המעידים כביכול על גישה לרשת החברה.
שימו לב כי ייתכן ומדובר בקבוצה איראנית קלאסית המתחזה לקבוצה מלבנון.
https://news.1rj.ru/str/CyberSecurityIL/7848
🤬14👍8❤2🌚2🏆2
חדשות סייבר - ארז דסה
קבוצת תקיפה בשם Crimson Collective מפרסמת כי פרצה לחברת Red Hat וגנבה 580GB של מידע. חברת Red Hat מאשרת כי אחד משרתי Gitlab שלה נפרץ וכי התוקפים הצליחו לגנוב מידע, כולל מידע של לקוחות. התוקפים מפרסמים חלק מהמידע שנגנב בערוץ טלגרם שהקימו, תוך שהם טוענים…
עדכון, קבוצת Crimson עושה שת"פ עם ShinyScatteredLapsus, וחברת Red Hat מפורסמת כעת כקרבן באתר הרשמי של הקבוצה.
קבוצת ShinyScatteredLapsus מבקשת דמי כופר ומאיימת כמובן בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/7849
קבוצת ShinyScatteredLapsus מבקשת דמי כופר ומאיימת כמובן בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/7849
🤬6❤2👀2
- תוכן שיווקי -
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי😈
מה עושים כדי להקטין סיכונים?
מתקינים EDR! או בשם המלא Endpoint Detect and Response🛡
מה מקבלים עם שירותי EDR?
זיהוי ותגובה מפני איומים נכנסים בזמן שהם מתרחשים
צעד אחד לפני הפורצים!🫡
אל תחכו שזה יקרה! תהיו פרואקטיבים!
עם שירות EDR חדשני ומתקדם
תוכלו להיות פרואקטיבים ולא לחכות למתקפת סייבר שלבסוף תגיע😶🌫️
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי
מה עושים כדי להקטין סיכונים?
מתקינים EDR! או בשם המלא Endpoint Detect and Response
מה מקבלים עם שירותי EDR?
זיהוי ותגובה מפני איומים נכנסים בזמן שהם מתרחשים
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה! תהיו פרואקטיבים!
עם שירות EDR חדשני ומתקדם
תוכלו להיות פרואקטיבים ולא לחכות למתקפת סייבר שלבסוף תגיע
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8❤5🗿2👍1
החל משעות הבוקר אני מקבל דיווחים על אירוע סייבר בחברת "דלק ישראל" ⛽️
בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת.
אם יהיה חדש בנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7852
בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת.
אם יהיה חדש בנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7852
👍18🙏7❤4🤬1
ערוצלדת 5️⃣ לערוץ! 🎆
בדיוק אתמול, לפני חמש שנים, פתחתי את הערוץ.
מאז ועד היום, אני מתחזק את הערוץ וכותב את כל הפוסטים שאתם קוראים כאן.
עם הזמן הערוץ הפך להיות ערוץ חדשות הסייבר הגדול ביותר בטלגרם, בישראל, וגם בעולם.
במהלך ה-5 שנים האחרונות הפוסטים בערוץ זכו במצטבר לכ-50 מיליון צפיות, ועשרות אלפי שיתופים😮
אבל המספרים זה לא החלק החשוב...
במהלך השנים הערוץ סייע לאלפי חברות, ארגונים ואנשים פרטיים. מי מהם שנעזרו במידע שפורסם כאן, אחרים שקיבלו מידע באופן פרטי על חולשות, מתקפות ואינדיקטורים, וכאלו שקיבלו ממני לפעמים הרבה מעבר למידע...
הוותיקים שבערוץ בטח זוכרים גם את הפרויקטים שעלו פה לאורך השנים כמו תכנית המנטורינג, סיכומים חודשיים ושנתיים, הרצאות שביצעתי, הספר "חמושים במקלדת", יומן סייבר, פידים למנויים, ראיונות עם קבוצות כופר, פוסטים מרוכזים על נושאי סייבר, אוטומציות לXוויטר ו-RSS ועוד ועוד. (הכל כאן בערוץ, תעשו חיפוש זריז).
בקיצור הערוץ הוא מקור להמון טוב והוא פועל למרות לא מעט מהמורות ואתגרים לאורך הדרך.
תודה לכל העוקבים הוותיקים ולאלפי העוקבים החדשים שהצטרפו השנה🙏
חג סוכות שמח!🌴 🌿 🍋
ארז.
בדיוק אתמול, לפני חמש שנים, פתחתי את הערוץ.
מאז ועד היום, אני מתחזק את הערוץ וכותב את כל הפוסטים שאתם קוראים כאן.
עם הזמן הערוץ הפך להיות ערוץ חדשות הסייבר הגדול ביותר בטלגרם, בישראל, וגם בעולם.
במהלך ה-5 שנים האחרונות הפוסטים בערוץ זכו במצטבר לכ-50 מיליון צפיות, ועשרות אלפי שיתופים
אבל המספרים זה לא החלק החשוב...
במהלך השנים הערוץ סייע לאלפי חברות, ארגונים ואנשים פרטיים. מי מהם שנעזרו במידע שפורסם כאן, אחרים שקיבלו מידע באופן פרטי על חולשות, מתקפות ואינדיקטורים, וכאלו שקיבלו ממני לפעמים הרבה מעבר למידע...
הוותיקים שבערוץ בטח זוכרים גם את הפרויקטים שעלו פה לאורך השנים כמו תכנית המנטורינג, סיכומים חודשיים ושנתיים, הרצאות שביצעתי, הספר "חמושים במקלדת", יומן סייבר, פידים למנויים, ראיונות עם קבוצות כופר, פוסטים מרוכזים על נושאי סייבר, אוטומציות לXוויטר ו-RSS ועוד ועוד. (הכל כאן בערוץ, תעשו חיפוש זריז).
בקיצור הערוץ הוא מקור להמון טוב והוא פועל למרות לא מעט מהמורות ואתגרים לאורך הדרך.
תודה לכל העוקבים הוותיקים ולאלפי העוקבים החדשים שהצטרפו השנה
חג סוכות שמח!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤205🍾90🏆36🔥20🙏18👏9🎉9🤩2⚡1🥰1
מועדים לשמחה 🌱
סיכום אירועי החג (שיצא גם בתאריך 7.10.25).
- עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
- קבוצת הנדלה האיראנית פתחה בקמפיין חדש. כרגע רק איומים, שום דבר מעבר.
- קבוצת טופאן האיראנית מפרסמת מאגר של ישראלים הכולל שמות, מספרי טלפון, וכו'.
נראה כמו מיחזור/אוסף של מאגרים ישנים.
- מספר קבוצות נוספות פירסמו מאגרי מידע שונים בטלגרם. שום דבר רציני.
- קבוצת תקיפה רוסית פירסמה ווידאו שמציג לכאורה גישה למערכות Scada שנראה כאילו שייכות למאפייה מסוימת בישראל🥖
- מלבד הדיווח על המתקפה בחברת "דלק ישראל", קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
כשיתאפשר, אפרסם פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/7854
סיכום אירועי החג (שיצא גם בתאריך 7.10.25).
- עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
- קבוצת הנדלה האיראנית פתחה בקמפיין חדש. כרגע רק איומים, שום דבר מעבר.
- קבוצת טופאן האיראנית מפרסמת מאגר של ישראלים הכולל שמות, מספרי טלפון, וכו'.
נראה כמו מיחזור/אוסף של מאגרים ישנים.
- מספר קבוצות נוספות פירסמו מאגרי מידע שונים בטלגרם. שום דבר רציני.
- קבוצת תקיפה רוסית פירסמה ווידאו שמציג לכאורה גישה למערכות Scada שנראה כאילו שייכות למאפייה מסוימת בישראל
- מלבד הדיווח על המתקפה בחברת "דלק ישראל", קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
כשיתאפשר, אפרסם פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/7854
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤8🤬4🕊2🔥1
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/7855
התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל.מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה במאגרי מידע וקבצים שונים תוך שהיא מפרסמת מספר דוגמאות, ומציעה את המידע למכירה תמורת 30k דולר.
https://news.1rj.ru/str/CyberSecurityIL/7855
🤬17❤11👍4🤯1
- חברת Salesforce מעדכנת כי היא לא תשלם דמי כופר לקבוצת ShinyScatteredLapsus.
- חברת DraftKings, מדווחת על דלף ייעד של משתמשים.
- יצרנית רכיבי האלקטרוניקה Avnet מדווחת על דלף מידע.
- שני חשודים נעצרו בבריטניה בעקבות מתקפת כופר שביצעו על רשת גני ילדים תוך שהם מפרסמים תמונות של ילדים באתר ההדלפות (קבוצת Radiant)
- חברת יגואר-לנד רובר מדווחת כי היא מתחילה החזרה הדרגתית של פעילות הייצור לאחר מתקפת הכופר שפגעה בשירותי החברה באופן רחב ומתמשך
-תוקף הציע למכירה מידע שגנב לכאורה מחברת Huawei תוך. שהוא טוען כי המידע מיכל קוד מקור ועוד. (לטענתו המידע כבר נמכר).
https://news.1rj.ru/str/CyberSecurityIL/7856
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤬2
- תוכן שיווקי -
🛡 כשמתקפות סייבר לא פוסחות אפילו על מוסדות בריאות – זה הזמן לדבר על SOC / SIEM.
בסוף השבוע האחרון אחד המרכזים הרפואיים הגדולים בארץ מצא את עצמו במוקד מתקפת סייבר משמעותית.
השרתים הושבתו, נדרש בידוד מערכות, ונבדקת דליפה של מידע רגיש — הכול תוך כדי מאבק לבלום את ההתקפה בזמן אמת.
האירוע הזה הוא תזכורת חדה:
ב־2025 אין ארגון חסין — במיוחד כשמדובר במידע חיוני ורגיש כמו בריאות, חינוך או תשתיות.
🧠 למה SIEM / SOC הם קו ההגנה הראשון שלך
📊 מערך ה-SIEM – אוסף את כל האירועים מרחבי הארגון, מזהה חריגות, ומאפשר תגובה מהירה עוד לפני שנגרם נזק.
🔍 מערך ה-SOC – צוות מומחים אנושיים שמנטרים 24/7, חוקרים כל התרעה ומגיבים בזמן אמת.
ביחד הם הופכים רעש לאיתות ברור, ואיומים – לפעולה מיידית.
🚀 איך אנחנו עושים את זה אחרת
✅ ניטור ובקרה 24/7/365
✅ זיהוי אוטומטי של דפוסי תקיפה (כולל AI / ML)
✅ ניתוח קורלציה מתקדם בין מערכות
✅ תגובה חכמה לאירועים בזמן אמת
✅ פלייבוקים מוכנים למצבי כופר, פישינג וחדירות ענן
💡 המציאות ברורה: כל ארגון עלול להיות היעד הבא.
השאלה היא – האם יש לך את היכולת לזהות, להגיב, ולבלום בזמן?
אנחנו כאן כדי לוודא שהתשובה היא כן.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בסוף השבוע האחרון אחד המרכזים הרפואיים הגדולים בארץ מצא את עצמו במוקד מתקפת סייבר משמעותית.
השרתים הושבתו, נדרש בידוד מערכות, ונבדקת דליפה של מידע רגיש — הכול תוך כדי מאבק לבלום את ההתקפה בזמן אמת.
האירוע הזה הוא תזכורת חדה:
ב־2025 אין ארגון חסין — במיוחד כשמדובר במידע חיוני ורגיש כמו בריאות, חינוך או תשתיות.
ביחד הם הופכים רעש לאיתות ברור, ואיומים – לפעולה מיידית.
השאלה היא – האם יש לך את היכולת לזהות, להגיב, ולבלום בזמן?
אנחנו כאן כדי לוודא שהתשובה היא כן.
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל. התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל. מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה…
מהתאחדות הסטודנטים והסטודנטיות הארצית נמסר ל-ITtime בתגובה:
"אתמול בשעה 22:30 קיבלנו התראה על ניסיון תקיפה למערכות ההתאחדות. הנושא נמצא בבדיקה מקיפה ומנוהל בליווי אנשי אבטחת המידע בהתאחדות. ננקטו צעדים מיידיים להגנה על המידע, ולא נמצא בשלב זה אישור לדליפה. ההתאחדות פועלת להגנת המידע והפרטיות של ציבור הסטודנטים ותפעל לסיום הטיפול במהירות וביסודיות". (ITtime)
חייב להגיד שזה קצת עצוב שהם קיבלו את ההתראה הזו רק ב-22:30...
https://news.1rj.ru/str/CyberSecurityIL/7858
"אתמול בשעה 22:30 קיבלנו התראה על ניסיון תקיפה למערכות ההתאחדות. הנושא נמצא בבדיקה מקיפה ומנוהל בליווי אנשי אבטחת המידע בהתאחדות. ננקטו צעדים מיידיים להגנה על המידע, ולא נמצא בשלב זה אישור לדליפה. ההתאחדות פועלת להגנת המידע והפרטיות של ציבור הסטודנטים ותפעל לסיום הטיפול במהירות וביסודיות". (ITtime)
חייב להגיד שזה קצת עצוב שהם קיבלו את ההתראה הזו רק ב-22:30...
https://news.1rj.ru/str/CyberSecurityIL/7858
😱11👍4🤬3❤2🎃1
disrupting-malicious-uses-of-ai-october-2025.pdf
12.8 MB
רוסיה, סין וצפון קוריאה - חברת OpenAI מפרסמת מסמך המתאר את הזיהוי, ההתמודדות והמניעה של קבוצות תקיפה, העושות שימוש ב-ChatGPT לפעולות זדוניות במרחב הסייבר.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7859
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7859
👍9❤2🤬1
חדשות סייבר - ארז דסה
קבוצת Qilin מסירה את הפרסום של בית החולים אסף הרופא, ויש לכם חלק בזה. אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין. לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin). אבל מתחת לפני השטח דברים לפעמים נראים אחרת…
קצת מרחיב לכם על האירוע עם אסף הרופא וקבוצת קילין:
עם תחילת האירוע, וככל שזרמו אלי דיווחים נוספים, התחדדה ההבנה כי מדובר בקבוצת תקיפה איראנית מוכרת שעושה שימוש בתכנית השותפים של קילין.
הקבוצה האיראנית שתלה מסרים אנטי ישראלים בהודעת הכופר, כפי שפורסם כאן, אך גם עשתה שימוש בנוזקות וטכניקות תקיפה בהן נעשה שימוש במתקפות רבות קודמות שבוצעו כנגד ארגונים בישראל.
לאחר שאספנו את האינדיקטורים וכל הראיות הגענו למסקנה שייתכן והשותף משטה בקילין וכי היא לא מודעת לכך.
לגורם הדומיננטי שאיתו עבדתי יש הרבה ניסיון עם קילין ולכן הוא היה בעמדה שהוא יכול לנסות לשכנע את מי שמחליט שהסיכון גדול מהסיכוי ולמעשה משתמשים בהם לצרכים פוליטים דרך תוכנית האפילייט שלהם.
לשמחתנו הם השתכנעו (בינתיים) ומשכו את ידיהם מהאולטימטום ומהפרסום.
למה זה משנה לקילין מי השותף?
כאשר קבוצת תקיפה איראנית פועלת תחת הכובע של קילין היא בעצם מכניסה את קילין לתוך הפעילות שלה וגורמת לקילין באופן כזה או אחר לקחת צד פוליטי במלחמה של ישראל כנגד הטרור.
פעולה שכזו יכולה לגרום לקילין להיות מתוייגת כארגון טרור על כל המשתמע מכך. והדבר יכול להוביל לסנקציות ופעולות שכרגע לא מוחלות על הקבוצה.
חשוב להגיד שמדובר באירוע דיי חריג וויחודי במרחב הכופר. איסוף האינדיקטורים והמידע הנכון, הפניה לקבוצת, השכנוע, הורדת הפרסום ועוד.
בקיצור, אירוע מעניין מאד, ונראה שהאיראנים מנסים כל הזמן דרכים חדשות כדי להדהד ולהוציא לפועל את המתקפות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7860
עם תחילת האירוע, וככל שזרמו אלי דיווחים נוספים, התחדדה ההבנה כי מדובר בקבוצת תקיפה איראנית מוכרת שעושה שימוש בתכנית השותפים של קילין.
הקבוצה האיראנית שתלה מסרים אנטי ישראלים בהודעת הכופר, כפי שפורסם כאן, אך גם עשתה שימוש בנוזקות וטכניקות תקיפה בהן נעשה שימוש במתקפות רבות קודמות שבוצעו כנגד ארגונים בישראל.
לאחר שאספנו את האינדיקטורים וכל הראיות הגענו למסקנה שייתכן והשותף משטה בקילין וכי היא לא מודעת לכך.
לגורם הדומיננטי שאיתו עבדתי יש הרבה ניסיון עם קילין ולכן הוא היה בעמדה שהוא יכול לנסות לשכנע את מי שמחליט שהסיכון גדול מהסיכוי ולמעשה משתמשים בהם לצרכים פוליטים דרך תוכנית האפילייט שלהם.
לשמחתנו הם השתכנעו (בינתיים) ומשכו את ידיהם מהאולטימטום ומהפרסום.
למה זה משנה לקילין מי השותף?
כאשר קבוצת תקיפה איראנית פועלת תחת הכובע של קילין היא בעצם מכניסה את קילין לתוך הפעילות שלה וגורמת לקילין באופן כזה או אחר לקחת צד פוליטי במלחמה של ישראל כנגד הטרור.
פעולה שכזו יכולה לגרום לקילין להיות מתוייגת כארגון טרור על כל המשתמע מכך. והדבר יכול להוביל לסנקציות ופעולות שכרגע לא מוחלות על הקבוצה.
חשוב להגיד שמדובר באירוע דיי חריג וויחודי במרחב הכופר. איסוף האינדיקטורים והמידע הנכון, הפניה לקבוצת, השכנוע, הורדת הפרסום ועוד.
בקיצור, אירוע מעניין מאד, ונראה שהאיראנים מנסים כל הזמן דרכים חדשות כדי להדהד ולהוציא לפועל את המתקפות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7860
🏆69❤18🔥6🙏1
חדשות סייבר - ארז דסה
קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
This media is not supported in your browser
VIEW IN TELEGRAM
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת".
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
❤16🤬4🔥1
Forwarded from ITtime
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
ITtime - אתר חדשות ה-IT מבית גיקטיים
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
Wiz חשפה פרצת RCE חמורה ב-Redis, מערכת קוד פתוח שרצה ב־75% מסביבות הענן. התוקפים יכולים להשיג שליטה על השרת באמצעות סקריפט זדוני.
😱28👍2🤬2🏆2❤1🤯1
אני מקבל בימים האחרונים לא מעט דיווחים על הודעות פישינג תוך התחזות לכביש 6.
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
❤19👍12🤔3
חדשות סייבר - ארז דסה
דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
התוקפים שפרצו לדיסקורד פתחו ערוץ טלגרם בו הם מפרסמים חלק מהמידע שנגנב.
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
❤6🤯6🤬2