- תוכן שיווקי -
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
🔗 מתקפות שרשרת אספקה – ספק שעושה עדכון, חיבור API חדש, תוסף צד ג׳ תמים. שינוי קטן מבחוץ שיכול לפתוח דלת לארגון.
👥 טעויות אנוש של משתמשים – אישור לאפליקציה לא מוכרת, שיתוף קובץ רגיש בטעות, שינוי הרשאות בלי לשים לב.
ופה אנחנו נכנסים:
🧠 המערכת שלנו מחברת בין כל הלוגים מכל הענן, ה-SaaS, האינטגרציות והמשתמשים — ומזהה את השילובים המסוכנים שאחרים מפספסים.
🛑 תפיסה מוקדמת של פעילות חריגה מצד ספק או משתמש, לפני שהיא הופכת לאירוע אמיתי.
🛡 הגנה רציפה על מה שקורה בארגון — וגם על כל מה שמחובר אליו.
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
ופה אנחנו נכנסים:
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים. הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה. https://news.1rj.ru/str/CyberSecurityIL/8169
מעדכן לגבי האירוע עם Plonter:
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
👍42❤3
בעוד שבישראל החוק נוגע "רק" לחדירה עבור "טיפול" במצלמות, במדינות מערביות המצב אפילו מתירני יותר.
בלא מעט מדינות מערביות קיימת סמכות חוקית, בפיקוח שיפוטי, לחדירה למחשבים במקרים של חשד לטרור ו/או פעילות פלילית.
הסמכות הזו מאפשרת לא רק חדירה למחשב אלא גם, בחלק מהמקרים, איסוף מידע, ניטור מיקום ועוד.
אז נכון שבישראל יש סיכונים שונים, ויש לנו עדות מוכחת לכך שהאויבים שלנו עושים שימוש במצלמות למטרות טרור ומודיעין, ובכל זאת, מה דעתכם?
מוזמנים לענות בסקר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👀4🙏3🤯1
הוראת השעה המסמיכה את צה"ל ושב"כ לבצע חדירה למחשב המשמש להפעלת מצלמה נייחת.
מה דעתכם?
מה דעתכם?
Final Results
50%
בעד - זה מפוקח, זה יעזור לחזק את הביטחון וימנע מהאויבים שלנו גישה למודיעין רגיש.
50%
נגד - אנחנו לא באמת יודעים איך הסמכות מנוצלת, זה מתחיל במצלמות ואין לדעת לאן זה יתגלגל.
👀24❤3😈1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת UPC Precision Casting הישראלית.
הקבוצה מפרסמת מספר תמונות, ומסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8180
החברה מתמחה ביצור חלקים מורכבים ממגוון רחב של פלדות לא מתכות שונות.
הקבוצה מפרסמת מספר תמונות, ומסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8180
🤬10❤1
חדשות סייבר - ארז דסה
הוראת השעה המסמיכה את צה"ל ושב"כ לבצע חדירה למחשב המשמש להפעלת מצלמה נייחת.
מה דעתכם?
מה דעתכם?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤2
2512.09882v1.pdf
882.2 KB
מחקר מעניין של אוניברסיטת סטנפורד המבצע השוואה בבדיקות PT בין מודלי AI לבודקים אנושיים.
המחקר המלא מצ"ב.
אתר שמסכם את המחקר זמין כאן
גרסת הפודקאסט בתגובות.
תודה ליובל סיני ששיתף איתי את המחקר.
https://news.1rj.ru/str/CyberSecurityIL/8182
המחקר המלא מצ"ב.
אתר שמסכם את המחקר זמין כאן
גרסת הפודקאסט בתגובות.
תודה ליובל סיני ששיתף איתי את המחקר.
https://news.1rj.ru/str/CyberSecurityIL/8182
🔥9👍3👌3
שימו לב לחולשה קריטית בתוכנת הקוד הפתוח GeoServer.
תוכנת GeoServer היא תוכנת קוד פתוח המאפשרת להנגיש מידע גיאורפי.
החולשה CVE-2025-58360, מסוג XXE, כבר מנוצלת בפועל על ידי תוקפים מסביב לעולם ותקפה לגרסה 2.26.1 ולכל הגרסאות הישנות יותר.
https://news.1rj.ru/str/CyberSecurityIL/8183
תוכנת GeoServer היא תוכנת קוד פתוח המאפשרת להנגיש מידע גיאורפי.
החולשה CVE-2025-58360, מסוג XXE, כבר מנוצלת בפועל על ידי תוקפים מסביב לעולם ותקפה לגרסה 2.26.1 ולכל הגרסאות הישנות יותר.
https://news.1rj.ru/str/CyberSecurityIL/8183
👌13❤2🤬1
-אפל מפרסמת עדכון חירום לסגירת 2 חולשות המנוצלות בפועל.
הגרסאות המפוצ'פצ'ות:
OS 26.2 and iPadOS 26.2, iOS 18.7.3 and iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2, and Safari 26.2.
- דלף המידע מתאגיד הקמעונאות הדרום קוריאני Coupang - החברה מדווחת כי עובד לשעבר, שהחזיק עדיין בהרשאות לאחר שעזב, קשור לדלף המידע.
בעקבות האירוע, שהשפיע על שני שליש מהאוכלוסיה במדינה, וגרם לגל של התחזויות ופישינג, הודיע מנכ"ל החברה על התפטרותו.
- רציתם להוריד את הסרט "קרב רודף קרב" דרך טורנט? יש מצב שמתחבאת לכם נוזקה בקובץ כתוביות.
כך עולה ממחקר חדש של Bitdefender ותמונות מצ"ב.
- בריטניה קונסת את חברת Lastpass ב-1.2 מיליון ליש"ט בעקבות דלף מידע שהתרחש בשנת 2022 (מדובר בשני אירועי סייבר נפרדים - 1, 2)
- ספריית מחוז Pierce שבוושינגטון מדווחת על אירוע סייבר שהוביל לדלף מידע של כ-340k משתמשים.
- גרמניה מאשימה את רוסיה בביצוע מתקפות סייבר על מערכות הבקרה של התנועה האווירית ועל הפצה של פייק ניוז בזמן הבחירות במדינה.
- מאמר מעניין של The Wired על שירותי doxing-as-a-service, זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/8185
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥4🤣1
ALERT-CERT-IL-W-1950.pdf
188.9 KB
מערך הסייבר הלאומי:
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים.
מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים.
מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
🙏7❤2🤬2🤔1
קורה בשני הצדדים: קבוצת התקיפה Cybervolk השאירה את מפתח ההצפנה והפיענוח כטקסט גלוי בעמדות שהוצפנו.
מדובר בקבוצה יחסית קטנה התוקפת עסקים קטנים ודורשת דמי כופר של 800-2,200 דולר.
אם המשתמש לא משלם הנוזקה של הקבוצה מוחקת את הכונן הקשיח בעמדה.
השארת המפתח כטקסט גלוי מאפשרת למעשה לקרבנות לשחזר את הקבצים בעצמם, ללא צורך בתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8189
מדובר בקבוצה יחסית קטנה התוקפת עסקים קטנים ודורשת דמי כופר של 800-2,200 דולר.
אם המשתמש לא משלם הנוזקה של הקבוצה מוחקת את הכונן הקשיח בעמדה.
השארת המפתח כטקסט גלוי מאפשרת למעשה לקרבנות לשחזר את הקבצים בעצמם, ללא צורך בתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8189
🤣54❤2🔥2🏆1
שלושה עדכוני סייבר מסביב לעולם:
- משרד הפנים בצרפת מדווח כי תוקפים פרצו לשרתי הדוא"ל של המשרד. נראה כי התוקפים הצליחו להיחשף למסמכים וכו' אך לכך עוד אישור רשמי.
- חברת הפינטק 700Credit מדווחת על דלף מידע של כ-5.6 מיליון משתמשים בעקבות מתקפת סייבר.
- חברת יגואר-לנד רובר מדווחת כי במתקפת הכופר על החברה נגנב גם מידע רגיש כגון נתוני שכר של עובדים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8190
- משרד הפנים בצרפת מדווח כי תוקפים פרצו לשרתי הדוא"ל של המשרד. נראה כי התוקפים הצליחו להיחשף למסמכים וכו' אך לכך עוד אישור רשמי.
- חברת הפינטק 700Credit מדווחת על דלף מידע של כ-5.6 מיליון משתמשים בעקבות מתקפת סייבר.
- חברת יגואר-לנד רובר מדווחת כי במתקפת הכופר על החברה נגנב גם מידע רגיש כגון נתוני שכר של עובדים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8190
❤7👍4🤬1
העליון: תביעות נגד קלאודפלייר על מתן שירותי סייבר הגנתי לאתרי חמאס יתנהלו בישראל.
העליון דחה ערעור של חברת שירותי הענן האמריקאית ואישר שתביעות שש משפחות שכולות ונפגעי טרור יוכלו להתנהל בישראל.
על פי תביעות שש המשפחות קלאודפלייר "סיפקה ביודעין שירותי הגנת סייבר לאתרי אינטרנט המשויכים לחמאס, ובכך אפשרה לו לתכנן ולהוציא לפועל פעולות טרור".
הכתבה המלא בכלכליסט
https://news.1rj.ru/str/CyberSecurityIL/8191
העליון דחה ערעור של חברת שירותי הענן האמריקאית ואישר שתביעות שש משפחות שכולות ונפגעי טרור יוכלו להתנהל בישראל.
על פי תביעות שש המשפחות קלאודפלייר "סיפקה ביודעין שירותי הגנת סייבר לאתרי אינטרנט המשויכים לחמאס, ובכך אפשרה לו לתכנן ולהוציא לפועל פעולות טרור".
הכתבה המלא בכלכליסט
https://news.1rj.ru/str/CyberSecurityIL/8191
❤62👌30🤣6🙏2🍾2🔥1👻1
חג חנוכה שמח! 🕎 🕯
בתמונה - הקשר היחיד שמצאתי בין חנוכה לסייבר.
ואם אתם מתעקשים על קשר נוסף אז שתדעו ש-"סייבר" בגימטריה זה 282, ומה עוד שווה 282?
"...כל אחד הוא אור..." מהשיר "באנו חושך לגרש...🎶
ואם בגימטריות עסקינן אז תדעו ש-"סייבר" (282) שווה "זה רע" כי מתקפת סייבר זה באמת לא משהו משמח.
מצד שני זה שווה גם "הכל זה מלמעלה" (אז יש את מי להאשים אם חוויתם מתקפה שכזו).
ואיך זה קשור לטלגרם?
"סייבר" שווה גם "טלגרם".
תבדקו
חג חנוכה שמח!🕯 🕎
בתמונה - הקשר היחיד שמצאתי בין חנוכה לסייבר.
ואם אתם מתעקשים על קשר נוסף אז שתדעו ש-"סייבר" בגימטריה זה 282, ומה עוד שווה 282?
"...כל אחד הוא אור..." מהשיר "באנו חושך לגרש...
ואם בגימטריות עסקינן אז תדעו ש-"סייבר" (282) שווה "זה רע" כי מתקפת סייבר זה באמת לא משהו משמח.
מצד שני זה שווה גם "הכל זה מלמעלה" (אז יש את מי להאשים אם חוויתם מתקפה שכזו).
ואיך זה קשור לטלגרם?
"סייבר" שווה גם "טלגרם".
תבדקו
חג חנוכה שמח!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣67❤17🤓5👻3🫡3⚡1👏1
חדשות סייבר - ארז דסה
חולשת React2Shell - חברת פאלו אלטו מדווחת כי 30 ארגונים מסביב לעולם כבר נפרצו ע"י תוקפים בעזרת ניצול החולשה.
🇮🇱 לפי אתר ShadowServer ישנן כ-32 כתובות IP ישראליות חשופות לעולם בהן החולשה קיימת.
חטיבת מודיעין הסייבר של גוגל מדווחת כי מספר קבוצות תקיפה מסין מנצלות את חולשת React2Shell כדי לפרוץ לארגונים.
כמו כן, מדווח כי קבוצות תקיפה צפון קוריאניות מנצלות את החולשה כדי להפיץ נוזקות שונות.
שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/8193
כמו כן, מדווח כי קבוצות תקיפה צפון קוריאניות מנצלות את החולשה כדי להפיץ נוזקות שונות.
שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/8193
👍13❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
כמו כל שנה, בוחר מילון מריאם-וובסטר את מילת השנה שלו, שמגדירה לדעת העורכים את השנה החולפת, ומילת השנה של 2025 מבטאת כנראה את הביקורת הכי גדולה על מהפכת הבינה המלאכותית היוצרת או ה-GenAI.
מילת השנה של המילון היא "Slop", מונח ללא מקבילה של ממש בעברית, שמתאר ערימות של תוכן ירוד, מלאכותי ומיותר שמייצרים כלי AI שונים. מעין ספאם AI שמזהם את הרשת.
על פי העורכים, הבחירה מבטאת את התחושה של הצפה ב"זבל" דיגיטלי ואת הרצון לתוכן אנושי ואותנטי יותר.
אז אם הרגשתם בזמן האחרון שהרשת והרשתות החברתיות הפכו למזבלה של אלגוריתמים עם תוכן גנרי ואנמי, אז תדעו שיש לזה שם רשמי, ועכשיו זו גם מילת השנה: סלופ.
מילת השנה של המילון היא "Slop", מונח ללא מקבילה של ממש בעברית, שמתאר ערימות של תוכן ירוד, מלאכותי ומיותר שמייצרים כלי AI שונים. מעין ספאם AI שמזהם את הרשת.
על פי העורכים, הבחירה מבטאת את התחושה של הצפה ב"זבל" דיגיטלי ואת הרצון לתוכן אנושי ואותנטי יותר.
אז אם הרגשתם בזמן האחרון שהרשת והרשתות החברתיות הפכו למזבלה של אלגוריתמים עם תוכן גנרי ואנמי, אז תדעו שיש לזה שם רשמי, ועכשיו זו גם מילת השנה: סלופ.
👍34🤣6❤4
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
כמו כל שנה, בוחר מילון מריאם-וובסטר את מילת השנה שלו, שמגדירה לדעת העורכים את השנה החולפת, ומילת השנה של 2025 מבטאת כנראה את הביקורת הכי גדולה על מהפכת הבינה המלאכותית היוצרת או ה-GenAI. מילת השנה של המילון היא "Slop", מונח ללא מקבילה של ממש בעברית, שמתאר…
נכון שזה לא סייבר, אבל בהקשרי סייבר ממליץ לקרוא את המאמר הזה של חוקר הסייבר Kevin Beaumont על המושג CyberSlop.
המושג מתאר מצב בו גופים כאלו ואחרים מפרסמים מידע על תוקפים וכו' כאשר בפועל מדובר במידע מג'ונרט ללא אחיזה במציאות.
https://medium.com/doublepulsar/cyberslop-meet-the-new-threat-actor-mit-and-safe-security-d250d19d02a4
המושג מתאר מצב בו גופים כאלו ואחרים מפרסמים מידע על תוקפים וכו' כאשר בפועל מדובר במידע מג'ונרט ללא אחיזה במציאות.
https://medium.com/doublepulsar/cyberslop-meet-the-new-threat-actor-mit-and-safe-security-d250d19d02a4
👍18❤3