חדשות סייבר - ארז דסה – Telegram
חדשות סייבר - ארז דסה
@CyberSecurityIL
39.7K subscribers
4.91K photos
168 videos
535 files
6.63K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
39.7K subscribers
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל.
התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל.
מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה במאגרי מידע וקבצים שונים תוך שהיא מפרסמת מספר דוגמאות, ומציעה את המידע למכירה תמורת 30k דולר.

https://news.1rj.ru/str/CyberSecurityIL/7855
🤬1711👍4🤯1
8.41K viewsedited  
חדשות סייבר - ארז דסה
🌍 כמה עדכוני סייבר מסביב לעולם:

- חברת Salesforce מעדכנת כי היא לא תשלם דמי כופר לקבוצת ShinyScatteredLapsus.

- חברת DraftKings, מדווחת על דלף ייעד של משתמשים.

- יצרנית רכיבי האלקטרוניקה Avnet מדווחת על דלף מידע.

- שני חשודים נעצרו בבריטניה בעקבות מתקפת כופר שביצעו על רשת גני ילדים תוך שהם מפרסמים תמונות של ילדים באתר ההדלפות (קבוצת Radiant)

- חברת יגואר-לנד רובר מדווחת כי היא מתחילה החזרה הדרגתית של פעילות הייצור לאחר מתקפת הכופר שפגעה בשירותי החברה באופן רחב ומתמשך

-תוקף הציע למכירה מידע שגנב לכאורה מחברת Huawei תוך. שהוא טוען כי המידע מיכל קוד מקור ועוד. (לטענתו המידע כבר נמכר).

https://news.1rj.ru/str/CyberSecurityIL/7856
Please open Telegram to view this post
VIEW IN TELEGRAM
8🤬2
7.63K viewsedited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

🛡 כשמתקפות סייבר לא פוסחות אפילו על מוסדות בריאות – זה הזמן לדבר על SOC / SIEM.

בסוף השבוע האחרון אחד המרכזים הרפואיים הגדולים בארץ מצא את עצמו במוקד מתקפת סייבר משמעותית.
השרתים הושבתו, נדרש בידוד מערכות, ונבדקת דליפה של מידע רגיש — הכול תוך כדי מאבק לבלום את ההתקפה בזמן אמת.

האירוע הזה הוא תזכורת חדה:
ב־2025 אין ארגון חסין — במיוחד כשמדובר במידע חיוני ורגיש כמו בריאות, חינוך או תשתיות.

🧠 למה SIEM / SOC הם קו ההגנה הראשון שלך

📊 מערך ה-SIEM – אוסף את כל האירועים מרחבי הארגון, מזהה חריגות, ומאפשר תגובה מהירה עוד לפני שנגרם נזק.

🔍מערך ה-SOC – צוות מומחים אנושיים שמנטרים 24/7, חוקרים כל התרעה ומגיבים בזמן אמת.

ביחד הם הופכים רעש לאיתות ברור, ואיומים – לפעולה מיידית.
🚀 איך אנחנו עושים את זה אחרת

ניטור ובקרה 24/7/365

זיהוי אוטומטי של דפוסי תקיפה (כולל AI / ML)

ניתוח קורלציה מתקדם בין מערכות

תגובה חכמה לאירועים בזמן אמת

פלייבוקים מוכנים למצבי כופר, פישינג וחדירות ענן

💡 המציאות ברורה: כל ארגון עלול להיות היעד הבא.

השאלה היא – האם יש לך את היכולת לזהות, להגיב, ולבלום בזמן?
אנחנו כאן כדי לוודא שהתשובה היא כן.

📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/

---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍85
7.15K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל. התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל. מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה…
מהתאחדות הסטודנטים והסטודנטיות הארצית נמסר ל-ITtime בתגובה:
"אתמול בשעה 22:30 קיבלנו התראה על ניסיון תקיפה למערכות ההתאחדות. הנושא נמצא בבדיקה מקיפה ומנוהל בליווי אנשי אבטחת המידע בהתאחדות. ננקטו צעדים מיידיים להגנה על המידע, ולא נמצא בשלב זה אישור לדליפה. ההתאחדות פועלת להגנת המידע והפרטיות של ציבור הסטודנטים ותפעל לסיום הטיפול במהירות וביסודיות". (ITtime)


חייב להגיד שזה קצת עצוב שהם קיבלו את ההתראה הזו רק ב-22:30...

https://news.1rj.ru/str/CyberSecurityIL/7858
😱11👍4🤬32🎃1
7.63K viewsedited  
חדשות סייבר - ארז דסה
disrupting-malicious-uses-of-ai-october-2025.pdf
12.8 MB
רוסיה, סין וצפון קוריאה - חברת OpenAI מפרסמת מסמך המתאר את הזיהוי, ההתמודדות והמניעה של קבוצות תקיפה, העושות שימוש ב-ChatGPT לפעולות זדוניות במרחב הסייבר.

מסמך מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/7859
👍92🤬1
7.19K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קבוצת Qilin מסירה את הפרסום של בית החולים אסף הרופא, ויש לכם חלק בזה. אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין. לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin). אבל מתחת לפני השטח דברים לפעמים נראים אחרת…
קצת מרחיב לכם על האירוע עם אסף הרופא וקבוצת קילין:

עם תחילת האירוע, וככל שזרמו אלי דיווחים נוספים, התחדדה ההבנה כי מדובר בקבוצת תקיפה איראנית מוכרת שעושה שימוש בתכנית השותפים של קילין.

הקבוצה האיראנית שתלה מסרים אנטי ישראלים בהודעת הכופר, כפי שפורסם כאן, אך גם עשתה שימוש בנוזקות וטכניקות תקיפה בהן נעשה שימוש במתקפות רבות קודמות שבוצעו כנגד ארגונים בישראל.

לאחר שאספנו את האינדיקטורים וכל הראיות הגענו למסקנה שייתכן והשותף משטה בקילין וכי היא לא מודעת לכך.

לגורם הדומיננטי שאיתו עבדתי יש הרבה ניסיון עם קילין ולכן הוא היה בעמדה שהוא יכול לנסות לשכנע את מי שמחליט שהסיכון גדול מהסיכוי ולמעשה משתמשים בהם לצרכים פוליטים דרך תוכנית האפילייט שלהם.

לשמחתנו הם השתכנעו (בינתיים) ומשכו את ידיהם מהאולטימטום ומהפרסום.

למה זה משנה לקילין מי השותף?

כאשר קבוצת תקיפה איראנית פועלת תחת הכובע של קילין היא בעצם מכניסה את קילין לתוך הפעילות שלה וגורמת לקילין באופן כזה או אחר לקחת צד פוליטי במלחמה של ישראל כנגד הטרור.
פעולה שכזו יכולה לגרום לקילין להיות מתוייגת כארגון טרור על כל המשתמע מכך. והדבר יכול להוביל לסנקציות ופעולות שכרגע לא מוחלות על הקבוצה.

חשוב להגיד שמדובר באירוע דיי חריג וויחודי במרחב הכופר. איסוף האינדיקטורים והמידע הנכון, הפניה לקבוצת, השכנוע, הורדת הפרסום ועוד.
בקיצור, אירוע מעניין מאד, ונראה שהאיראנים מנסים כל הזמן דרכים חדשות כדי להדהד ולהוציא לפועל את המתקפות שלהם.

https://news.1rj.ru/str/CyberSecurityIL/7860
🏆6918🔥6🙏1
7.57K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
This media is not supported in your browser
VIEW IN TELEGRAM
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת".
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.

https://news.1rj.ru/str/CyberSecurityIL/7861
16🤬4🔥1
8.09K viewsedited  
חדשות סייבר - ארז דסה
Forwarded from ITtime
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
ITtime - אתר חדשות ה-IT מבית גיקטיים
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
Wiz חשפה פרצת RCE חמורה ב-Redis, מערכת קוד פתוח שרצה ב־75% מסביבות הענן. התוקפים יכולים להשיג שליטה על השרת באמצעות סקריפט זדוני.
😱28👍2🤬2🏆21🤯1
7.79K views
חדשות סייבר - ארז דסה
אני מקבל בימים האחרונים לא מעט דיווחים על הודעות פישינג תוך התחזות לכביש 6.

במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.

שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.

https://news.1rj.ru/str/CyberSecurityIL/7863
19👍12🤔3
8.69K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
התוקפים שפרצו לדיסקורד פתחו ערוץ טלגרם בו הם מפרסמים חלק מהמידע שנגנב.

מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.

https://news.1rj.ru/str/CyberSecurityIL/7864
6🤯6🤬2
9.73K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
בהמשך לעלייה בכמות מתקפות הדידוס סביב ה-7.10.
הכנתי רשימה חלקית של האתרים שהוזכרו ע"י קבוצות התקיפה השונות בטלגרם.

מדובר בעיקר באתרים שהוזכרו סביב מתקפות דידוס וכדו'.

https://news.1rj.ru/str/CyberSecurityIL/7865
👍5😢42🤬1
9.25K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
יצרנית הבירה הגדולה ביותר ביפן, Asahi Group, משביתה את הפעילות בשל מתקפת סייבר
עדכון 👆

קבוצת Qilin לוקחת אחריות על המתקפה נגד יצרנית הבירה היפנית Asahi.

הקבוצה מפרסמת את Asahi כקרבן בצירוף מידע שנגנב כביכול מהרשת הארגונית של החברה.

חברת Asahi עדיין חווה שיבושים בעקבות המתקפה ומדווחת כי חזרה לפעילות מלאה צפויי רק בעוד כשבוע.

https://news.1rj.ru/str/CyberSecurityIL/7866
🤬52
11.1K viewsedited  
חדשות סייבר - ארז דסה
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אקזיט כחול-לבן: Pentera רוכשת סטארטאפ ישראלי ב-30 מיליון דולר
https://www.geektime.co.il/pentera-acquires-devocean/
24🎉6🔥5👌5👍3
9.97K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת". מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה. https://news.1rj.ru/str/CyberSecurityIL/7861
עדכון:

מסמלת נמסר לוואלה:
בערב החג נשלחה למספר מצומצם של לקוחות סמלת הודעת SMS באמצעות גורם חיצוני. מדובר באירוע נקודתי ללא דליפה של מידע אישי ולא בוצעה פריצה למערכות התפעול של החברה. מייד עם גילוי המקרה ננקטו צעדים מיידיים לנטרול ולנעילת הגישה. הודעת התנצלות נשלחה ללקוחות.

https://news.1rj.ru/str/CyberSecurityIL/7868
🤬94👌3
11.6K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
בהמשך לחולשות בסיסקו 👆 אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב. https://news.1rj.ru/str/CyberSecurityIL/7844
תזכורת לתיקון החולשות האלו.
אני מקבל דיווחים כי החולשות מנוצלות ע"י תוקפים שונים גם בישראל.
😱132👍2
10.7K views
חדשות סייבר - ארז דסה
קמפיין Payroll Pirate 🏴‍☠️😁

חברת מייקרוסופט מפרסמת מחקר מעניין על קמפיין תקיפה במסגרתו תוקפים הצליחו להשיג גישה לחשבונות במערכות משאבי אנוש שונות (Workday וכדו'), ולאחר מכן שינו את פרטי חשבון הבנק של העובד כך שהמשכורת החודשית הקרובה נכנסה לחשבון המנוהל על ידי התוקף במקום לחשבון של עובד.

ברור שיש עוד כמה שלבים בין לבין כדי לעקוף MFA, התראות על שינוי פרטי בנק וכו'.
כל התהליך מופיע במחקר המלא של מייקרוסופט.

https://news.1rj.ru/str/CyberSecurityIL/7870
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9🏆6👍42🤬1
11.1K viewsedited  
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת מאיה טכנולוגיות.

חברת מאיה טכנולוגיות מתמחה בפיתוח וייצור מוצרים מכניים וחשמליים עבור התעשייה האזרחית, הרפואית והביטחונית בישראל.
הקבוצה מפרסמת צילומי מסך מתוך מצלמות האבטחה של החברה.

https://news.1rj.ru/str/CyberSecurityIL/7871
🤔134🤬31
9.87K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
עדכון, קבוצת Crimson עושה שת"פ עם ShinyScatteredLapsus, וחברת Red Hat מפורסמת כעת כקרבן באתר הרשמי של הקבוצה. קבוצת ShinyScatteredLapsus מבקשת דמי כופר ומאיימת כמובן בפרסום המידע. https://news.1rj.ru/str/CyberSecurityIL/7849
ה-FBI, בשת"פ עם גופי אכיפה נוספים משביתים את אתר ההדלפות של קבוצת SLSH.

כזכור, הקבוצה הקימה את האתר כדי לפרסם קרבנות של קמפיין התקיפה על Salesforce וקרבנות נוספים.

האתר ברשת האפילה עדיין פעיל.

https://news.1rj.ru/str/CyberSecurityIL/7872
11🔥3👏3👍1
10.8K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
החל משעות הבוקר אני מקבל דיווחים על אירוע סייבר בחברת "דלק ישראל" ⛽️ בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת. אם יהיה חדש בנושא אעדכן. https://news.1rj.ru/str/CyberSecurityIL/7852
קבוצת הנדלה מפרסמת כקרבן את חברת "דלק ישראל".

הקבוצה מפרסמת מאגר שמכיל לטענתם מידע של כ-500k לקוחות דלק. כמו גם צילומי מסך שנלקחו כביכול מתוך מערכות החברה.

https://news.1rj.ru/str/CyberSecurityIL/7873
🤬121🔥1
8.81K viewsedited  
חדשות סייבר - ארז דסה
קחו אנקדוטה מעניינת:

באוקטובר 2021 מתקפת סייבר מיסתורית השביתה תחנות דלק רבות באיראן וגרמה לכאוס רחב.
המשטר באיראן שייך כמובן את המתקפה לישראל.

כחלק מהמתקפה הופיעו על הצגים של עמדות התדלוק הכיתוב "מתקפת סייבר 64411", כאשר לפי דיווחים של גופי תקשורת שונים המספר 64411 הוא למעשה מספר הטלפון במשרד של מנהיג איראן עלי ח'מינאי... 📞

כעת, 4 שנים קדימה, אוקטובר 2025, האיראנים טוענים למתקפת סייבר על חברת "דלק ישראל".
ככל הידוע לא הייתה השפעה על מערכות התדלוק, ובטח שלא נגרם כאוס כמו זה שהיה באיראן, אבל נראה שהאיראנים רצו להחזיר על המתקפה ההיא ב-2021.
הנדלה לא החזיקו ביכולת לשנות את התצוגה על המסכים של מסופי התדלוק, אז נאלצו להסתפק בהודעה באתר הרשמי של הנדלה שם הם מציינים את מספר הטלפון של משרד ראש הממשלה 😄
(תמונות מאז והיום מצ"ב)

https://news.1rj.ru/str/CyberSecurityIL/7874
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣918👀6😈3👻2
10.7K viewsedited  
חדשות סייבר - ארז דסה
פייק ניוז - מדובר במידע מפוברק וישן שכבר פורסם בכל מיני מקומות לפני שנה+

https://news.1rj.ru/str/CyberSecurityIL/7875
👍142🙏2🤔1🤬1
10.2K viewsedited