Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אקזיט ענק: ארמיס הישראלית נרכשת ב-7.75 מיליארד דולר
https://www.geektime.co.il/servicenow-acquires-armis/
https://www.geektime.co.il/servicenow-acquires-armis/
🔥39🍾21🤯8👍4👏4❤1
ALERT-CERT-IL-W-1950B.csv
28.8 KB
מערך הסייבר הלאומי:
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/8237
למערך הסייבר הלאומי דווח על הודעות דוא"ל המתחזות להודעות שנשלחו ממשטרת ישראל.
להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/8237
🙏6🤬3
- תוכן שיווקי -
️ אם אתה MSP או בעל חברת IT – הפוסט הזה מיועד אליך🫵
רוב חברות ה-IT היום מספקות ללקוחות EDR טוב,
וחושבות שזה “כיסוי סייבר”.
אבל הלקוחות כבר שואלים משהו אחר לגמרי:
“אם קורה אירוע סייבר ב-02:00 בלילה – מי רואה את זה?”
והאמת המקצועית ברורה:
❌ מוצר EDR לבד לא נותן מענה מלא
❌ אין ניטור 24/7
❌ אין צוות IR זמין
❌ ואין מי שמנהל אירוע בזמן אמת
כאן נוצר פער אמיתי – מקצועי ועסקי.
מצד אחד, לקוחות שמצפים להגנה ברמה של ארגון גדול. מצד שני, חברות MSPs שלא בנויים להחזיק SOC, לא רוצים לגייס אנליסטים, ולא יכולים להרשות לעצמם סיכון תפעולי.
חברת CyberOM סוגרת את הפער הזה.
חברת CyberOM מאפשרת ל-MSPs ולחברות IT להציע שירותי סייבר מלאים ברמת Enterprise, כחלק טבעי מהשירות שלהם – בלי להקים תשתיות, בלי כוח אדם נוסף ובלי עומס תפעולי.
מה זה כולל בפועל?
✅ מערך SOC מנוהל 24/7
✅ מוצרי EDR / XDR מבוססי AI
✅ הגנת דוא״ל, גיבויים, DR, M365 וניהול איומים
✅ ליווי טכני ומסחרי לסגירת עסקאות
✅ מודל שירות ברור שמתאים לעבודה של MSPs
הלקוח מקבל תחושת ביטחון של ארגון גדול ואתה נשאר הספק שהוא כבר סומך עליו.
התוצאה בשטח:
⏺ לקוחות רגועים יותר
⏺ נאמנות גבוהה יותר
⏺ יכולת למצב את עצמך כספק אסטרטגי – לא רק טכני
🚀 חברת CyberOM פתוחה כעת לצירוף MSPs וחברות IT בישראל ובעולם
ניתן להתחיל בפיילוט על לקוח אחד או לקבל מודל שיתוף פעולה מלא.
להשארת פרטים לחצו כאן➡️
-----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
️ אם אתה MSP או בעל חברת IT – הפוסט הזה מיועד אליך
רוב חברות ה-IT היום מספקות ללקוחות EDR טוב,
וחושבות שזה “כיסוי סייבר”.
אבל הלקוחות כבר שואלים משהו אחר לגמרי:
“אם קורה אירוע סייבר ב-02:00 בלילה – מי רואה את זה?”
והאמת המקצועית ברורה:
כאן נוצר פער אמיתי – מקצועי ועסקי.
מצד אחד, לקוחות שמצפים להגנה ברמה של ארגון גדול. מצד שני, חברות MSPs שלא בנויים להחזיק SOC, לא רוצים לגייס אנליסטים, ולא יכולים להרשות לעצמם סיכון תפעולי.
חברת CyberOM סוגרת את הפער הזה.
חברת CyberOM מאפשרת ל-MSPs ולחברות IT להציע שירותי סייבר מלאים ברמת Enterprise, כחלק טבעי מהשירות שלהם – בלי להקים תשתיות, בלי כוח אדם נוסף ובלי עומס תפעולי.
מה זה כולל בפועל?
הלקוח מקבל תחושת ביטחון של ארגון גדול ואתה נשאר הספק שהוא כבר סומך עליו.
התוצאה בשטח:
ניתן להתחיל בפיילוט על לקוח אחד או לקבל מודל שיתוף פעולה מלא.
להשארת פרטים לחצו כאן
-----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤣3👍2🔥2
כמה עדכוני סייבר מסביב לעולם:
-משרד המשפטים בארה"ב מדווח על השבתה של אתר web3adspanels שסיפק שירותים לביצוע הונאות שונות במסגרתן גנבו מיליוני דולרים מאזרחי ארה"ב.
- חברת Aflac מדווחת כי מידע של כ-22 מיליון לקוחות נחשף במתקפת סייבר שהתרחשה מוקדם יותר השנה.
- אוניברסיטת Baker מדווחת כי בעקבות מתקפת סייבר שהתרחשה ב-2924 נחשף מידע של כ-53,000 משתמשים.
- ארגון LOSFA המסייע לסטודנטים הזקוקים לתמיכה פיננסית שלח מכתב המתריע כי מידע של סטודנטים נחשף בעקבות אירוע סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8240
-משרד המשפטים בארה"ב מדווח על השבתה של אתר web3adspanels שסיפק שירותים לביצוע הונאות שונות במסגרתן גנבו מיליוני דולרים מאזרחי ארה"ב.
- חברת Aflac מדווחת כי מידע של כ-22 מיליון לקוחות נחשף במתקפת סייבר שהתרחשה מוקדם יותר השנה.
- אוניברסיטת Baker מדווחת כי בעקבות מתקפת סייבר שהתרחשה ב-2924 נחשף מידע של כ-53,000 משתמשים.
- ארגון LOSFA המסייע לסטודנטים הזקוקים לתמיכה פיננסית שלח מכתב המתריע כי מידע של סטודנטים נחשף בעקבות אירוע סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8240
❤7👍1🤬1
חדשות סייבר - ארז דסה
חברת Romanian Waters שברומניה (המשמשת כ"רשות לניהול המים" במדינה) סובלת ממתקפת כופר. אספקת המים פועלת כסדרה.
מרחיב לכם על האירוע ברומניה:
מדובר במתקפת כופר רחבה שאמנם לא פגעה באספקת המים אך פגעה בלא מעט מערכות.
לפי הדיווחים, בעקבות המתקפה הושבתו כ-1,000 מערכות שונות, ביניהן מערכות הדוא"ל, גישה למאגרי מידע, אתרי אינטרנט, מערכת GIS ועוד.
גם האתר הרשמי של רשות המים הושבת ועדכונים מתבצעים דרך הרשתות החברתיות.
לא מדווח מי קבוצת הכופר, אך בכתבה נאמר כי התוקפים ביצעו את ההצפנה תוך שימוש במערכת BitLocker, כך שכרגע נראה כי לא מדובר בקבוצת כופר מוכרת עם נוזקה ייעודית.
https://news.1rj.ru/str/CyberSecurityIL/8241
מדובר במתקפת כופר רחבה שאמנם לא פגעה באספקת המים אך פגעה בלא מעט מערכות.
לפי הדיווחים, בעקבות המתקפה הושבתו כ-1,000 מערכות שונות, ביניהן מערכות הדוא"ל, גישה למאגרי מידע, אתרי אינטרנט, מערכת GIS ועוד.
גם האתר הרשמי של רשות המים הושבת ועדכונים מתבצעים דרך הרשתות החברתיות.
לא מדווח מי קבוצת הכופר, אך בכתבה נאמר כי התוקפים ביצעו את ההצפנה תוך שימוש במערכת BitLocker, כך שכרגע נראה כי לא מדובר בקבוצת כופר מוכרת עם נוזקה ייעודית.
https://news.1rj.ru/str/CyberSecurityIL/8241
❤7🤬4👍3
חדשות סייבר - ארז דסה
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא. השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין. זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר…
לפני כמה ימים פנה אלי חוקר עם דיווח על חולשת IDOR באתר של חברה ישראלית המספקת שירותים פיננסיים שונים.
הדיווח הועבר לגורם המתאים וכעבור כשעה, החברה שלחה לחוקר שובר מתנה מכובד כאות הוקרה על הדיווח.
אז נכון שעדיף שתהיה תכנית באג באונטי מסודרת, אבל כיף לראות שיש חברות שיודעות להעריך דיווחים על חולשות ומגיבות לחוקרים במהירות שיא🏆
(מתחבר גם לפוסט שפירסמתי בנושא לפני כשבועיים)
הדיווח הועבר לגורם המתאים וכעבור כשעה, החברה שלחה לחוקר שובר מתנה מכובד כאות הוקרה על הדיווח.
אז נכון שעדיף שתהיה תכנית באג באונטי מסודרת, אבל כיף לראות שיש חברות שיודעות להעריך דיווחים על חולשות ומגיבות לחוקרים במהירות שיא
(מתחבר גם לפוסט שפירסמתי בנושא לפני כשבועיים)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤84👌16👏9👍3🫡3🤬1
- תוכן שיווקי -
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
🎯 זו בדיוק הנקודה שבה ארגונים חכמים מחזקים עמדות:
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
✅ חבילות SOC מותאמות
✅ תנאים מיוחדים למצטרפים חדשים
✅ התחלה מהירה בלי פרויקט כבד וארוך
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
חדשות סייבר - ארז דסה
רגע לפני חג המולד: מתקפת סייבר משביתה את שירותי הבנק והדואר בצרפת. מספר בנקים מרכזיים בצרפת ושירותי הדואר הלאומיים חווים היום (שני) קשיים טכניים נרחבים, המונעים ממיליוני לקוחות גישה לשירותים מקוונים ולאפליקציות סמארטפון. גורמים רשמיים ב"לה פוסט" אישרו היום…
שירות הדואר בצרפת עדיין סובל משיבושים חלקיים בשל מתקפת דידוס.
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
❤8👌6🤬3😈1
חשד: הטלפונים של ח"כ גוטליב וסעדה מהליכוד נפרצו, ומידע אישי שלהם הופץ (וואלה)
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
➖ ➖ ➖ ➖ ➖
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30🔥8🤬5❤2👀2
שימו לב לחולשה ברמת סיכון גבוהה בשרתי MongoDB.
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
https://news.1rj.ru/str/CyberSecurityIL/8246
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, or 4.4.30
https://news.1rj.ru/str/CyberSecurityIL/8246
🤯12❤6🤬2🙏1
קבוצת תקיפה תומכת טרור מפרסמת מוקדם יותר השבוע כי הצליחה "לפרוץ" לסוכנות הביטוח "סביונים כרמל".
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
👍5
דרמה מיותרת - התוקפים לא חשפו שום דבר חדש למעט המספר של אמיר אוחנה שגם ככה דלף כבר מלא פעמים.
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
🤣18👍15❤4🤬4
סיכום שנת 2025 בסייבר 🔜 🔥
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד📊 📊
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆29👍11🔥9❤4🤣2
קבוצת תקיפה איראנית טוענת כי פרצה לחברת OPTUM-IES
https://news.1rj.ru/str/CyberSecurityIL/8251
חברת OPTUM-IES מתמחה בהנדסת ייצור הכוללת תכנון פונקציונלי ופתרונות תכנון וזימון משאבים לניהול רצפת ייצור חכמה וגמישה.הקבוצה טוענת כי גנבה 650GB של מידע ומפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8251
❤7🤬5🔥2🤯1
שימו לב לחולשה קריטית בספריית הקוד הפתוח LangChain 🔗
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🏆8❤2🤬1
עדכון זדוני שהופץ לתוסף הכרום של ארנק הקריפטו Trust Wallet, הוביל לגניבה של מטבעות דיגיטליים בשווי של כ-7 מיליון דולר ממשתמשים.
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
😱21❤5😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥8❤1🤣1
אחרי שנה מלאה ב-AI, אני מפרסם כאן שני סקרים שמיועדים בעיקר למשתמשים ארגוניים 📊 ❓
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה🔽
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5
באילו סוגי AI נעשה שימוש יומיומי אצלכם בארגון?( ניתן לסמן כמה אפשרויות)
Final Results
76%
מודלי שפה בלבד (ChatGPT, Gemini, Claude וכדו')
26%
מודלי שפה בשילוב עם MCPs/Connectors
14%
שימוש באייג'נטים אוטונומיים
9%
אין שימוש יומיומי ב-AI בשלב זה
❤2
הסקר הבא מיועד רק למי שסימן את אחת משלושת האפשרויות הראשונות בסקר הקודם.
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל🔽
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2