שבוע הבא יחול "שבוע המודעות בנושא הונאות" וזו הזדמנות להציג את הנתון המדהים הבא שהובא השבוע ברויטרס:

10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות... 💰
מדובר בסכום מוערך של כ-16 מיליארד דולר.

עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה 😕

אתם קולטים? 15 מיליארד, מדי יום.

המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.

https://news.1rj.ru/str/CyberSecurityIL/8022

חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱🤖

מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...

המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.

https://news.1rj.ru/str/CyberSecurityIL/8024

- תוכן שיווקי -

רגולציית DORA מגיעה – ו-CyberSafe כבר שם ✔️

עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.

💡 איך אנחנו עוזרים לכם לעמוד ב-DORA?

ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.

✅ מערך SOC ו־MDR מנוהל המותאם לדרישות DORA ולרגולציות האירופיות

✅ ניהול סיכוני ICT ותגובה מהירה לאירועים על פי התקן

✅ שמירת לוגים וראיות דיגיטליות לצורכי Compliance וביקורת

✅ תחקור והתאמה אישית לכל לקוח פינטק לפי סביבת המערכות שלו

📌 עם CyberSafe אתם לא רק עומדים בתקנות – אתם מוכיחים עמידות דיגיטלית אמיתית.

📲 🔗 לפרטים נוספים והצעת שירות מותאמת:

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🇮🇱 צוות המחקר של יה''ב במערך הדיגיטל הלאומי מפרסם מחקר על קמפיין ריגול ותקיפה איראני שקיבל את השם SpearSpecter.

התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.

המחקר המלא זמין כאן 👉
תקציר קולי מחכה לכם בתגובות 👇

https://news.1rj.ru/str/CyberSecurityIL/8031

☁️ חברת אנת'רופיק מפרסמת כי הצליחה לאתר ולהשבית מתקפת סייבר סינית רחבת היקף שעשתה שימוש ב-Claude Code.

באנת'רופיק מציינים כי זו המתקפה הראשונה המתועדת בה כמעט לא מעורב גורם אנושי, והרוב הגדול של המתקפה מבוצע באמצעות אייג'נטים של בינה מלאכותית.

We believe this is the first documented case of a large-scale cyberattack executed without substantial human intervention.

במהלך המתקפה תקפו סוכני ה-AI עשרות חברות מסביב לעולם, כשהגורם האנושי מעורב היה רק בנקודות הקריטיות בשרשרת התקיפה.
לטענת אנת'רופיק חלק מהמתקפות נכשלו אך חלקן הצליחו והתוקפים השיגו גישה לרשתות ארגוניות.

המחקר המלא - כאן
(תודה לצבי אדלר על ההפניה)

https://news.1rj.ru/str/CyberSecurityIL/8034

במערכת העיתון וושינגטון פוסט מדווחים על דלף מידע בעקבות פריצה של קבוצת CLOP למוצר Oracle E-Business 📰

לפי הדיווח התוקפים השיגו גישה למידע של כ-10,000 עובדים, ספקים וכו', וניסו לסחוט דמי כופר מהחברה.

https://news.1rj.ru/str/CyberSecurityIL/8038

🌎סיכום אירועי סייבר מסביב לעולם:

- חברת יגואר-לנד רובר מדווחת כי העלות. של מתקפת הסייבר מסתכמת (נכון לעכשיו) בכ-220 מיליון דולר.

- חברת לוג'יטק מדווחת לבורסה בארה"ב כי תוקפים הצליחו לגנוב מידע מרשת החברה לאחר ניצול החולשה ב-Oracle E-Business Suite.

- חברת פורטינט מתקנת "בשקט" חולשת Zero Day ב-FortiWeb המנוצלת באופן רחב ע"י תוקפים מסביב לעולם.

- משטרת תאילנד מדווחת כי עצרה באי פוקט "האקר רוסי מפורסם" המבוקש ע"י ארה"ב.

- הנמל Port Alliance שברוסיה מדווח כי הוא סובל כבר מספר ימים ממתקפת דידוס רחבה, המנסה לשבש את הפעילות השוטפת.

- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת, בעדכון חדש, כי קבוצת התקיפה Akira סחטה עד כה מקרבנות למעלה מ-250 מיליון דולר.

- מבצע Endgame: החלק השלישי. גופי אכיפה מסביב לעולם השביתו עוד מספר תשתיות של קבוצות תקיפה מסביב לעולם. ממליץ לבקר באתר הייעודי שהוקם לצורך המבצע.

- חברת התשלומים Checkout מדווחת על דלף מידע לאחר ניסיון בחיטה ע"י תוקפים. החברה טוענת כי מדובר במידע ישן ממערכת צד ג' וכי היא לא שילמה דמי כופר.

- אתר DataBreaches מביא דיווח על אירוע סייבר מעניין בו קבוצת ShinyHunters ניסתה לאחרונה לסחוט דמי כופר מחברת Millicom.
הקבוצה ביקשה 1.3 מיליון דולר תמורת אי פרסום המידע שגנבה, אך Millicom הציעה 600,000 דולר בתשלומים של 10,000 דולר כל חודש.
החברה כבר העבירה לתוקפים תשלום ראשון, אך אלה דחו את ההצעה, החזירו לחברה את התשלום הראשון בסך 10k$ ופירסמו את המידע שגנבו.

https://news.1rj.ru/str/CyberSecurityIL/8040

💰 הפיקוח על הבנקים ערך תרגיל סייבר לכלל המערכת הבנקאית

במסגרת הצעדים הרבים שננקטים להתמודדות עם סיכוני סייבר, ערך הפיקוח על הבנקים ביום חמישי האחרון תרגיל סייבר מערכתי. התרגיל נערך במתכונת שולחן עגול (TTX), בהשתתפות הגופים המפוקחים ובנוכחות וליווי גורמי המעטפת המדינתית – מערך הסייבר הלאומי והמרכז לרציפות פיננסית במשרד האוצר.
מטרת התרגיל הייתה לחזק את ההיערכות והתרגול של הגופים המפוקחים להתמודדות עם אירועי סייבר מהותיים, בהיבט הטכנולוגי, הארגוני והתהליכי, במטרה להבטיח התאוששות מהירה ומושכלת במצבי אמת.

במהלך התרגיל נבחנו תרחישים מורכבים בעלי דינמיקה מתפתחת ודרגת חומרה גוברת, לרבות היבטי שרשרת אספקה, צדדים שלישיים ושימוש אפשרי ביכולות AI על ידי התוקפים.

הדיווח המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/8041