המשך הראיון עם קבוצת 🤬
➖ ➖ ➖ ➖ ➖ ➖ ➖
חלק2⃣ (חלק 1 בפוסט הקודם)
ש: הקרבנות שמופיעים באתר ההדלפות שלכם הם ממגזרים שונים מאוד במספר מדינות, כולל חברות רכב ברומניה, ארגוני בריאות ועמותות בחוף השנהב, ועסקי מסחר אלקטרוני בטאיוואן.
האם יש מגזרים או מדינות שאתם נמנעים מלתקוף?
ת: אנחנו לא פועלים בישראל, במדינות חבר העמים, ובמספר מדינות באירופה ובאסיה.
אין לנו מטרה לתקוף מגזר מסוים, והחריג היחיד הוא תחום הבריאות, אנחנו לא פוגעים בחברות שקשורות לילדים, או בארגונים בהם תלויים חיי אדם.
לגבי ארגון הבריאות שמופיע באתר ההדלפות שלנו, לא פרסמנו את המידע שלהם מסיבות מסוימות, אך אנחנו יכולים לומר בביטחון שהמטרה המרכזית של החברה היא משיכת כספים מקרן השקעות אמריקאית ואנחנו לא תומכים בסוג כזה של שחיתות.
ש: כיצד אתם משיגים בדרך כלל גישה ראשונית לרשתות של הקורבנות? האם אתם משתמשים בפישינג, ניצול חולשות שלא פוצ'פצ'ו, בפרטי גישה גנובים ל-RDP או VPN, או בשיטות אחרות?
האם אתם רוכשים גישה מ-Access brokers?
ת: אני יכול לומר שמעולם לא שילמנו על גישה במובן המקובל של רכישה מברוקרים.
אני לא יכול לפרט את השיטות המדויקות, אך כן אפשר לומר שאנחנו מבצעים את כל מה שציינת בהקשר הטכני של עבודה מול היעד, ואף מעבר לכך.
ש: אתם מפעילים מודל סחיטה כפול של הצפנה וגניבת מידע. אילו סוגי מידע אתם מעדיפים לשאוב מהמערכות? מהו היקף המידע שנגנב בדרך כלל, והאם המידע משמש רק לסחיטה או גם למכירה לצד ג'?
ת: דבר ראשון המידע שנגנב לא משמש רק כמנוף סחיטה, אלא כהוכחה ממשית לכך שהתרחשה פריצה.
העניין הוא שאפשר לכתוב כמעט כל דבר, אפילו טענות כמו “פרצנו לפנטגון” או ל-Microsoft. אין אימות אמיתי של המידע מעבר להצגת הוכחות. לכן להוכחת הדלף יש משמעות מרכזית.
לגבי תוכן המידע עצמו, לרוב מדובר במסמכים איכותיים ולא זבל, אנחנו מבצעים מיון.
היעד שלנו הוא בדרך כלל סביב 1 טרה-בייט של מידע, לפעמים פחות ולפעמים יותר.
ש: בהודעות הכופר שלכם אתם מציבים דדליין של 72 שעות. האם חלון זמן קצר מגדיל את שיעור הקרבנות המשלמים לעומת דדליינים ארוכים יותר?
ת: זה רק דדליין ראשוני, ניתן להאריך את פרק הזמן הזה במידת הצורך, והוא נועד בראש ובראשונה לאפשר להנהלת החברה זמן ליצור קשר לפני הפרסום הראשוני באתר ההדלפות. השיטה הזו הוכיחה את עצמה כיעילה במיוחד.
ש: לא מזמן פירסמתם שאתם מתכננים להשיק תוכנית Ransomware-as-a-Service לשותפים.
כיצד הולך להיראות מודל העמלות שלכם, ואיך תסננו שותפים כדי למנוע חדירה של גורמי אכיפה/חוקרים?
ת: בשלב זה מדובר בתוכנית שנמצאת בתכנון בלבד. מימוש של התכנית ידרוש היערכות רצינית, וברור לנו שלא נגייס אנשים אקראיים מהרחוב.
סביר להניח שעבור מי שבאמת ירצה להצטרף, יוצבו דרישות כספיות משמעותיות שישמשו כאמצעי לבחינת הרצינות והכוונות שלו.
ש: כל אדם או קבוצה, גם כאלה שפועלים מחוץ לחוק, מושפעים, או מקבלים השראה ממשהו. האם יש ספר, סרט, דמות או קבוצת כופר קודמת שעיצבו/השפיעו על תפיסת העולם והפעילות שלכם?
ת: הטענה שלפיה "כל אדם מושפע ממשהו" אינה נכונה באופן מוחלט, ולמעשה לא ממש רלוונטית לתחום שלנו.
זה לא פשע קלאסי שבו אתה מתחבא בלילה מהמשטרה.
אנחנו חיים חיים רגילים, ולא באמת צריכים להסתתר או להתחבר רק דרך Tor בשעה חמש בבוקר מאיזו חניה נטושה.
לדעתי, רוב האנשים שראיתי בתחום מונעים משיקולים אישיים בלבד, ולא מהשפעות חיצוניות כלשהן. ההסתייגות היחידה היא קבוצות שפועלות ממניעים פוליטיים, שם הדינמיקה שונה.
ש: בינה מלאכותית משנה במהירות את עולם הסייבר. האם אתם עושים שימוש ב-AI לפיתוח נוזקות, איסוף מודיעין, אוטומציה או משא ומתן עם קורבנות?
כיצד אתם רואים את השפעת ה-AI על פעילות הכופר בעתיד הקרוב?
ת: זו שאלה רלוונטית, ואנחנו חושבים עליה לא מעט. באופן עקרוני, פתרונות EDR כבר משתמשים במנגנונים דומים, וגם פיירוולים מתקדמים רבים עושים שימוש במערכות כאלה.
בראייה רחבה ובטווח הנראה לעין זה לא צפוי לשנות משהו בצורה מהותית, למעט היכולת לבקש מ-ChatGPT להתאים פקודה למקרה ספציפי.
שוב, בזכות ChatGPT סף הכניסה לתעשייה ירד בצורה מורגשת. אם בעבר היה צריך לחפש ברחבי האינטרנט איך לבנות סקריפט, במה להשתמש, ומה גורם לשגיאה, היום אפשר לפתור את זה כמעט מיידית. כל אדם עם גישה לאינטרנט יכול, מאפס, להשתמש ב-AI כדי לנסות ולבחון מנגנוני אבטחה, וזה נכון למרות הצנזורה ומנגנוני הגנה.
ש: משהו אחרון שתרצה להגיד לעוקבים בערוץ?
ת: בסך הכול הייתי אומר שהכול בסדר, ואני בטוח שמכאן והלאה הדברים רק ישתפרו עבור כולם. כמובן, בשביל שזה יקרה, כולם יצטרכו לעבוד קשה.
➖ ➖ ➖ ➖ ➖ ➖ ➖
לכל הראיונות הנוספים שקיימתי עם קבוצות כופר לחצו כאן.
חלק
ש: הקרבנות שמופיעים באתר ההדלפות שלכם הם ממגזרים שונים מאוד במספר מדינות, כולל חברות רכב ברומניה, ארגוני בריאות ועמותות בחוף השנהב, ועסקי מסחר אלקטרוני בטאיוואן.
האם יש מגזרים או מדינות שאתם נמנעים מלתקוף?
ת: אנחנו לא פועלים בישראל, במדינות חבר העמים, ובמספר מדינות באירופה ובאסיה.
אין לנו מטרה לתקוף מגזר מסוים, והחריג היחיד הוא תחום הבריאות, אנחנו לא פוגעים בחברות שקשורות לילדים, או בארגונים בהם תלויים חיי אדם.
לגבי ארגון הבריאות שמופיע באתר ההדלפות שלנו, לא פרסמנו את המידע שלהם מסיבות מסוימות, אך אנחנו יכולים לומר בביטחון שהמטרה המרכזית של החברה היא משיכת כספים מקרן השקעות אמריקאית ואנחנו לא תומכים בסוג כזה של שחיתות.
ש: כיצד אתם משיגים בדרך כלל גישה ראשונית לרשתות של הקורבנות? האם אתם משתמשים בפישינג, ניצול חולשות שלא פוצ'פצ'ו, בפרטי גישה גנובים ל-RDP או VPN, או בשיטות אחרות?
האם אתם רוכשים גישה מ-Access brokers?
ת: אני יכול לומר שמעולם לא שילמנו על גישה במובן המקובל של רכישה מברוקרים.
אני לא יכול לפרט את השיטות המדויקות, אך כן אפשר לומר שאנחנו מבצעים את כל מה שציינת בהקשר הטכני של עבודה מול היעד, ואף מעבר לכך.
ש: אתם מפעילים מודל סחיטה כפול של הצפנה וגניבת מידע. אילו סוגי מידע אתם מעדיפים לשאוב מהמערכות? מהו היקף המידע שנגנב בדרך כלל, והאם המידע משמש רק לסחיטה או גם למכירה לצד ג'?
ת: דבר ראשון המידע שנגנב לא משמש רק כמנוף סחיטה, אלא כהוכחה ממשית לכך שהתרחשה פריצה.
העניין הוא שאפשר לכתוב כמעט כל דבר, אפילו טענות כמו “פרצנו לפנטגון” או ל-Microsoft. אין אימות אמיתי של המידע מעבר להצגת הוכחות. לכן להוכחת הדלף יש משמעות מרכזית.
לגבי תוכן המידע עצמו, לרוב מדובר במסמכים איכותיים ולא זבל, אנחנו מבצעים מיון.
היעד שלנו הוא בדרך כלל סביב 1 טרה-בייט של מידע, לפעמים פחות ולפעמים יותר.
ש: בהודעות הכופר שלכם אתם מציבים דדליין של 72 שעות. האם חלון זמן קצר מגדיל את שיעור הקרבנות המשלמים לעומת דדליינים ארוכים יותר?
ת: זה רק דדליין ראשוני, ניתן להאריך את פרק הזמן הזה במידת הצורך, והוא נועד בראש ובראשונה לאפשר להנהלת החברה זמן ליצור קשר לפני הפרסום הראשוני באתר ההדלפות. השיטה הזו הוכיחה את עצמה כיעילה במיוחד.
ש: לא מזמן פירסמתם שאתם מתכננים להשיק תוכנית Ransomware-as-a-Service לשותפים.
כיצד הולך להיראות מודל העמלות שלכם, ואיך תסננו שותפים כדי למנוע חדירה של גורמי אכיפה/חוקרים?
ת: בשלב זה מדובר בתוכנית שנמצאת בתכנון בלבד. מימוש של התכנית ידרוש היערכות רצינית, וברור לנו שלא נגייס אנשים אקראיים מהרחוב.
סביר להניח שעבור מי שבאמת ירצה להצטרף, יוצבו דרישות כספיות משמעותיות שישמשו כאמצעי לבחינת הרצינות והכוונות שלו.
ש: כל אדם או קבוצה, גם כאלה שפועלים מחוץ לחוק, מושפעים, או מקבלים השראה ממשהו. האם יש ספר, סרט, דמות או קבוצת כופר קודמת שעיצבו/השפיעו על תפיסת העולם והפעילות שלכם?
ת: הטענה שלפיה "כל אדם מושפע ממשהו" אינה נכונה באופן מוחלט, ולמעשה לא ממש רלוונטית לתחום שלנו.
זה לא פשע קלאסי שבו אתה מתחבא בלילה מהמשטרה.
אנחנו חיים חיים רגילים, ולא באמת צריכים להסתתר או להתחבר רק דרך Tor בשעה חמש בבוקר מאיזו חניה נטושה.
לדעתי, רוב האנשים שראיתי בתחום מונעים משיקולים אישיים בלבד, ולא מהשפעות חיצוניות כלשהן. ההסתייגות היחידה היא קבוצות שפועלות ממניעים פוליטיים, שם הדינמיקה שונה.
ש: בינה מלאכותית משנה במהירות את עולם הסייבר. האם אתם עושים שימוש ב-AI לפיתוח נוזקות, איסוף מודיעין, אוטומציה או משא ומתן עם קורבנות?
כיצד אתם רואים את השפעת ה-AI על פעילות הכופר בעתיד הקרוב?
ת: זו שאלה רלוונטית, ואנחנו חושבים עליה לא מעט. באופן עקרוני, פתרונות EDR כבר משתמשים במנגנונים דומים, וגם פיירוולים מתקדמים רבים עושים שימוש במערכות כאלה.
בראייה רחבה ובטווח הנראה לעין זה לא צפוי לשנות משהו בצורה מהותית, למעט היכולת לבקש מ-ChatGPT להתאים פקודה למקרה ספציפי.
שוב, בזכות ChatGPT סף הכניסה לתעשייה ירד בצורה מורגשת. אם בעבר היה צריך לחפש ברחבי האינטרנט איך לבנות סקריפט, במה להשתמש, ומה גורם לשגיאה, היום אפשר לפתור את זה כמעט מיידית. כל אדם עם גישה לאינטרנט יכול, מאפס, להשתמש ב-AI כדי לנסות ולבחון מנגנוני אבטחה, וזה נכון למרות הצנזורה ומנגנוני הגנה.
ש: משהו אחרון שתרצה להגיד לעוקבים בערוץ?
ת: בסך הכול הייתי אומר שהכול בסדר, ואני בטוח שמכאן והלאה הדברים רק ישתפרו עבור כולם. כמובן, בשביל שזה יקרה, כולם יצטרכו לעבוד קשה.
לכל הראיונות הנוספים שקיימתי עם קבוצות כופר לחצו כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🏆13👌7👍6🤣6🤬2🍓1
שימו לב לחולשה קריטית בשירות n8n.
החולשה CVE-2025-68613 מאפשרת הרצת קוד מרחוק, והיא מפוצ'פצ'ת מגרסה 1.122.0 ואילך (זו גרסה שכבר שוחררה לפני כחודש ורלוונטית למי שמשתמש בשירות self hosted).
https://news.1rj.ru/str/CyberSecurityIL/8233
החולשה CVE-2025-68613 מאפשרת הרצת קוד מרחוק, והיא מפוצ'פצ'ת מגרסה 1.122.0 ואילך (זו גרסה שכבר שוחררה לפני כחודש ורלוונטית למי שמשתמש בשירות self hosted).
https://news.1rj.ru/str/CyberSecurityIL/8233
❤26🤬2
- אוניברסיטת Phoenix מדווחת על דלף מידע של כ-3.5 מיליון סטודנטים ואנשי צוות, בעקבות מתקפת כופר שביצעה קבוצת CL0P (במסגרת קמפיין התקיפה נגד Oracle E-Business Suite).
- חברת Romanian Waters שברומניה (המשמשת כ"רשות לניהול המים" במדינה) סובלת ממתקפת כופר. אספקת המים פועלת כסדרה.
- מחקר של חברת Koi (הישראלית) חושף חבילות קוד פתוח זדוניות שגנבו נתונים ושיחות ווטסאפ ממשתמשים.
- מבצע Sentinel - בהובלת היורופול, עצרו גורמי אכיפה 574 חשודים בביצוע מתקפות סייבר, הונאות וכופר.
- חברת Nissan Motor מאשרת כי מידע של אלפי לקוחות דלף במתקפת סייבר שהתרחשה מוקדם יותר השנה.
- משרד המשפטים בארה"ב מדווח כי הגיש כתבי אישום נגד 54 חשודים ששתלו נוזקה (Ploutus) בכספומטים וגנבו מיליונים.
- עוד ממשרד המשפטים בארה"ב: אזרח אוקראינה הודה באשמה בלקיחת חלק בקבוצת הכופר Nefilim ותקיפת ארגונים בארה"ב.
- זוכרים את מנהלי ה-IR ששיחקו בתפקיד כפול ותקפו ארגונים בכופר? לפי בלומברג, בחמישי האחרון, השניים הודו באשמה.
מהכתבה עולה כי השניים תקפו גופים בנוזקת הכופר AlphV, כאשר באחד המקרים, גם גבו דמי כופר בגובה מיליון דולר מחברה המייצרת ציוד רפואי
https://news.1rj.ru/str/CyberSecurityIL/8234
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8❤6🤬2👌1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אקזיט ענק: ארמיס הישראלית נרכשת ב-7.75 מיליארד דולר
https://www.geektime.co.il/servicenow-acquires-armis/
https://www.geektime.co.il/servicenow-acquires-armis/
🔥39🍾21🤯8👍4👏4❤1
ALERT-CERT-IL-W-1950B.csv
28.8 KB
מערך הסייבר הלאומי:
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/8237
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/8237
🙏6🤬3
- תוכן שיווקי -
️ אם אתה MSP או בעל חברת IT – הפוסט הזה מיועד אליך🫵
רוב חברות ה-IT היום מספקות ללקוחות EDR טוב,
וחושבות שזה “כיסוי סייבר”.
אבל הלקוחות כבר שואלים משהו אחר לגמרי:
“אם קורה אירוע סייבר ב-02:00 בלילה – מי רואה את זה?”
והאמת המקצועית ברורה:
❌ מוצר EDR לבד לא נותן מענה מלא
❌ אין ניטור 24/7
❌ אין צוות IR זמין
❌ ואין מי שמנהל אירוע בזמן אמת
כאן נוצר פער אמיתי – מקצועי ועסקי.
מצד אחד, לקוחות שמצפים להגנה ברמה של ארגון גדול. מצד שני, חברות MSPs שלא בנויים להחזיק SOC, לא רוצים לגייס אנליסטים, ולא יכולים להרשות לעצמם סיכון תפעולי.
חברת CyberOM סוגרת את הפער הזה.
חברת CyberOM מאפשרת ל-MSPs ולחברות IT להציע שירותי סייבר מלאים ברמת Enterprise, כחלק טבעי מהשירות שלהם – בלי להקים תשתיות, בלי כוח אדם נוסף ובלי עומס תפעולי.
מה זה כולל בפועל?
✅ מערך SOC מנוהל 24/7
✅ מוצרי EDR / XDR מבוססי AI
✅ הגנת דוא״ל, גיבויים, DR, M365 וניהול איומים
✅ ליווי טכני ומסחרי לסגירת עסקאות
✅ מודל שירות ברור שמתאים לעבודה של MSPs
הלקוח מקבל תחושת ביטחון של ארגון גדול ואתה נשאר הספק שהוא כבר סומך עליו.
התוצאה בשטח:
⏺ לקוחות רגועים יותר
⏺ נאמנות גבוהה יותר
⏺ יכולת למצב את עצמך כספק אסטרטגי – לא רק טכני
🚀 חברת CyberOM פתוחה כעת לצירוף MSPs וחברות IT בישראל ובעולם
ניתן להתחיל בפיילוט על לקוח אחד או לקבל מודל שיתוף פעולה מלא.
להשארת פרטים לחצו כאן➡️
-----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
️ אם אתה MSP או בעל חברת IT – הפוסט הזה מיועד אליך
רוב חברות ה-IT היום מספקות ללקוחות EDR טוב,
וחושבות שזה “כיסוי סייבר”.
אבל הלקוחות כבר שואלים משהו אחר לגמרי:
“אם קורה אירוע סייבר ב-02:00 בלילה – מי רואה את זה?”
והאמת המקצועית ברורה:
כאן נוצר פער אמיתי – מקצועי ועסקי.
מצד אחד, לקוחות שמצפים להגנה ברמה של ארגון גדול. מצד שני, חברות MSPs שלא בנויים להחזיק SOC, לא רוצים לגייס אנליסטים, ולא יכולים להרשות לעצמם סיכון תפעולי.
חברת CyberOM סוגרת את הפער הזה.
חברת CyberOM מאפשרת ל-MSPs ולחברות IT להציע שירותי סייבר מלאים ברמת Enterprise, כחלק טבעי מהשירות שלהם – בלי להקים תשתיות, בלי כוח אדם נוסף ובלי עומס תפעולי.
מה זה כולל בפועל?
הלקוח מקבל תחושת ביטחון של ארגון גדול ואתה נשאר הספק שהוא כבר סומך עליו.
התוצאה בשטח:
ניתן להתחיל בפיילוט על לקוח אחד או לקבל מודל שיתוף פעולה מלא.
להשארת פרטים לחצו כאן
-----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤣3👍2🔥2
כמה עדכוני סייבר מסביב לעולם:
-משרד המשפטים בארה"ב מדווח על השבתה של אתר web3adspanels שסיפק שירותים לביצוע הונאות שונות במסגרתן גנבו מיליוני דולרים מאזרחי ארה"ב.
- חברת Aflac מדווחת כי מידע של כ-22 מיליון לקוחות נחשף במתקפת סייבר שהתרחשה מוקדם יותר השנה.
- אוניברסיטת Baker מדווחת כי בעקבות מתקפת סייבר שהתרחשה ב-2924 נחשף מידע של כ-53,000 משתמשים.
- ארגון LOSFA המסייע לסטודנטים הזקוקים לתמיכה פיננסית שלח מכתב המתריע כי מידע של סטודנטים נחשף בעקבות אירוע סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8240
-משרד המשפטים בארה"ב מדווח על השבתה של אתר web3adspanels שסיפק שירותים לביצוע הונאות שונות במסגרתן גנבו מיליוני דולרים מאזרחי ארה"ב.
- חברת Aflac מדווחת כי מידע של כ-22 מיליון לקוחות נחשף במתקפת סייבר שהתרחשה מוקדם יותר השנה.
- אוניברסיטת Baker מדווחת כי בעקבות מתקפת סייבר שהתרחשה ב-2924 נחשף מידע של כ-53,000 משתמשים.
- ארגון LOSFA המסייע לסטודנטים הזקוקים לתמיכה פיננסית שלח מכתב המתריע כי מידע של סטודנטים נחשף בעקבות אירוע סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8240
❤7👍1🤬1
חדשות סייבר - ארז דסה
חברת Romanian Waters שברומניה (המשמשת כ"רשות לניהול המים" במדינה) סובלת ממתקפת כופר. אספקת המים פועלת כסדרה.
מרחיב לכם על האירוע ברומניה:
מדובר במתקפת כופר רחבה שאמנם לא פגעה באספקת המים אך פגעה בלא מעט מערכות.
לפי הדיווחים, בעקבות המתקפה הושבתו כ-1,000 מערכות שונות, ביניהן מערכות הדוא"ל, גישה למאגרי מידע, אתרי אינטרנט, מערכת GIS ועוד.
גם האתר הרשמי של רשות המים הושבת ועדכונים מתבצעים דרך הרשתות החברתיות.
לא מדווח מי קבוצת הכופר, אך בכתבה נאמר כי התוקפים ביצעו את ההצפנה תוך שימוש במערכת BitLocker, כך שכרגע נראה כי לא מדובר בקבוצת כופר מוכרת עם נוזקה ייעודית.
https://news.1rj.ru/str/CyberSecurityIL/8241
מדובר במתקפת כופר רחבה שאמנם לא פגעה באספקת המים אך פגעה בלא מעט מערכות.
לפי הדיווחים, בעקבות המתקפה הושבתו כ-1,000 מערכות שונות, ביניהן מערכות הדוא"ל, גישה למאגרי מידע, אתרי אינטרנט, מערכת GIS ועוד.
גם האתר הרשמי של רשות המים הושבת ועדכונים מתבצעים דרך הרשתות החברתיות.
לא מדווח מי קבוצת הכופר, אך בכתבה נאמר כי התוקפים ביצעו את ההצפנה תוך שימוש במערכת BitLocker, כך שכרגע נראה כי לא מדובר בקבוצת כופר מוכרת עם נוזקה ייעודית.
https://news.1rj.ru/str/CyberSecurityIL/8241
❤7🤬4👍3
חדשות סייבר - ארז דסה
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא. השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין. זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר…
לפני כמה ימים פנה אלי חוקר עם דיווח על חולשת IDOR באתר של חברה ישראלית המספקת שירותים פיננסיים שונים.
הדיווח הועבר לגורם המתאים וכעבור כשעה, החברה שלחה לחוקר שובר מתנה מכובד כאות הוקרה על הדיווח.
אז נכון שעדיף שתהיה תכנית באג באונטי מסודרת, אבל כיף לראות שיש חברות שיודעות להעריך דיווחים על חולשות ומגיבות לחוקרים במהירות שיא🏆
(מתחבר גם לפוסט שפירסמתי בנושא לפני כשבועיים)
הדיווח הועבר לגורם המתאים וכעבור כשעה, החברה שלחה לחוקר שובר מתנה מכובד כאות הוקרה על הדיווח.
אז נכון שעדיף שתהיה תכנית באג באונטי מסודרת, אבל כיף לראות שיש חברות שיודעות להעריך דיווחים על חולשות ומגיבות לחוקרים במהירות שיא
(מתחבר גם לפוסט שפירסמתי בנושא לפני כשבועיים)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤84👌16👏9👍3🫡3🤬1
- תוכן שיווקי -
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
🎯 זו בדיוק הנקודה שבה ארגונים חכמים מחזקים עמדות:
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
✅ חבילות SOC מותאמות
✅ תנאים מיוחדים למצטרפים חדשים
✅ התחלה מהירה בלי פרויקט כבד וארוך
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
חדשות סייבר - ארז דסה
רגע לפני חג המולד: מתקפת סייבר משביתה את שירותי הבנק והדואר בצרפת. מספר בנקים מרכזיים בצרפת ושירותי הדואר הלאומיים חווים היום (שני) קשיים טכניים נרחבים, המונעים ממיליוני לקוחות גישה לשירותים מקוונים ולאפליקציות סמארטפון. גורמים רשמיים ב"לה פוסט" אישרו היום…
שירות הדואר בצרפת עדיין סובל משיבושים חלקיים בשל מתקפת דידוס.
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
❤8👌6🤬3😈1
חשד: הטלפונים של ח"כ גוטליב וסעדה מהליכוד נפרצו, ומידע אישי שלהם הופץ (וואלה)
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
➖ ➖ ➖ ➖ ➖
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30🔥8🤬5❤2👀2
שימו לב לחולשה ברמת סיכון גבוהה בשרתי MongoDB.
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
https://news.1rj.ru/str/CyberSecurityIL/8246
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, or 4.4.30
https://news.1rj.ru/str/CyberSecurityIL/8246
🤯12❤6🤬2🙏1
קבוצת תקיפה תומכת טרור מפרסמת מוקדם יותר השבוע כי הצליחה "לפרוץ" לסוכנות הביטוח "סביונים כרמל".
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
👍5
דרמה מיותרת - התוקפים לא חשפו שום דבר חדש למעט המספר של אמיר אוחנה שגם ככה דלף כבר מלא פעמים.
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
🤣18👍15❤4🤬4
סיכום שנת 2025 בסייבר 🔜 🔥
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד📊 📊
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆29👍11🔥9❤4🤣2
קבוצת תקיפה איראנית טוענת כי פרצה לחברת OPTUM-IES
https://news.1rj.ru/str/CyberSecurityIL/8251
חברת OPTUM-IES מתמחה בהנדסת ייצור הכוללת תכנון פונקציונלי ופתרונות תכנון וזימון משאבים לניהול רצפת ייצור חכמה וגמישה.הקבוצה טוענת כי גנבה 650GB של מידע ומפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8251
❤7🤬5🔥2🤯1
שימו לב לחולשה קריטית בספריית הקוד הפתוח LangChain 🔗
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🏆8❤2🤬1
עדכון זדוני שהופץ לתוסף הכרום של ארנק הקריפטו Trust Wallet, הוביל לגניבה של מטבעות דיגיטליים בשווי של כ-7 מיליון דולר ממשתמשים.
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
😱21❤5😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥8❤1🤣1