- תוכן שיווקי -
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
🎯 זו בדיוק הנקודה שבה ארגונים חכמים מחזקים עמדות:
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
✅ חבילות SOC מותאמות
✅ תנאים מיוחדים למצטרפים חדשים
✅ התחלה מהירה בלי פרויקט כבד וארוך
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
סוף שנה הוא תמיד זמן לחשבון נפש ארגוני:
מה עבד, איפה היו חורים — ומה אסור לקחת איתנו לשנה הבאה.
ובעולם הסייבר?
האיומים לא עושים סיכומים.
הם רק מתחדדים.
בודקים את הראות, מחדדים תהליכים, ודואגים שמישהו באמת מסתכל על מה שקורה — בזמן אמת.
כדי להקל על קבלת ההחלטה רגע לפני 2026,
אנחנו יוצאים במבצעי סוף שנה מוגבלים:
זו הזדמנות להיכנס לשנה החדשה
עם שליטה, מוכנות רגולטורית,
ושקט אמיתי — לא רק על הנייר.
כי אבטחת מידע טובה
לא מתחילה באירוע.
היא מתחילה בהחלטה.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
חדשות סייבר - ארז דסה
רגע לפני חג המולד: מתקפת סייבר משביתה את שירותי הבנק והדואר בצרפת. מספר בנקים מרכזיים בצרפת ושירותי הדואר הלאומיים חווים היום (שני) קשיים טכניים נרחבים, המונעים ממיליוני לקוחות גישה לשירותים מקוונים ולאפליקציות סמארטפון. גורמים רשמיים ב"לה פוסט" אישרו היום…
שירות הדואר בצרפת עדיין סובל משיבושים חלקיים בשל מתקפת דידוס.
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
מדיווחים בתקשורת עולה כי המתקפה בוצעה בחסות מדינה, ובתיאום מושלם כדי לגרום מקסימום נזק לשירותים לאזרח.
https://news.1rj.ru/str/CyberSecurityIL/8244
❤8👌6🤬3😈1
חשד: הטלפונים של ח"כ גוטליב וסעדה מהליכוד נפרצו, ומידע אישי שלהם הופץ (וואלה)
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
➖ ➖ ➖ ➖ ➖
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
חברי הכנסת משה סעדה וטלי גוטליב עדכנו היום (רביעי) את קצין הכנסת כי קיבלו מידע, לפיו גם הטלפונים שלהם נפרצו. כך על פי החשד. לדבריהם, קצין משטרה לשעבר העוסק כיום בסייבר, התריע בפניהם כי מידע שנפרץ מהטלפון שלהם - הופץ בדארק-נט.
אציין שלא ראיתי (בינתיים) פרסום כזה אצל הנדלה או בפורומים מוכרים של תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/8245
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30🔥8🤬5❤2👀2
שימו לב לחולשה ברמת סיכון גבוהה בשרתי MongoDB.
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
https://news.1rj.ru/str/CyberSecurityIL/8246
החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות.
הגרסאות המפוצ'פצ'ות הן:
MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, or 4.4.30
https://news.1rj.ru/str/CyberSecurityIL/8246
🤯12❤6🤬2🙏1
קבוצת תקיפה תומכת טרור מפרסמת מוקדם יותר השבוע כי הצליחה "לפרוץ" לסוכנות הביטוח "סביונים כרמל".
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/8247
👍5
דרמה מיותרת - התוקפים לא חשפו שום דבר חדש למעט המספר של אמיר אוחנה שגם ככה דלף כבר מלא פעמים.
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.
בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.
https://news.1rj.ru/str/CyberSecurityIL/8248
🤣18👍15❤4🤬4
סיכום שנת 2025 בסייבר 🔜 🔥
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד📊 📊
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.
גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד
האינפוגרפיקות יכסו את הנושאים הבאים:
- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב
בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆29👍11🔥9❤4🤣2
קבוצת תקיפה איראנית טוענת כי פרצה לחברת OPTUM-IES
https://news.1rj.ru/str/CyberSecurityIL/8251
חברת OPTUM-IES מתמחה בהנדסת ייצור הכוללת תכנון פונקציונלי ופתרונות תכנון וזימון משאבים לניהול רצפת ייצור חכמה וגמישה.הקבוצה טוענת כי גנבה 650GB של מידע ומפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8251
❤7🤬5🔥2🤯1
שימו לב לחולשה קריטית בספריית הקוד הפתוח LangChain 🔗
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.
החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.
החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.
https://news.1rj.ru/str/CyberSecurityIL/8252
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🏆8❤2🤬1
עדכון זדוני שהופץ לתוסף הכרום של ארנק הקריפטו Trust Wallet, הוביל לגניבה של מטבעות דיגיטליים בשווי של כ-7 מיליון דולר ממשתמשים.
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
😱21❤5😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥8❤1🤣1
אחרי שנה מלאה ב-AI, אני מפרסם כאן שני סקרים שמיועדים בעיקר למשתמשים ארגוניים 📊 ❓
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה🔽
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5
באילו סוגי AI נעשה שימוש יומיומי אצלכם בארגון?( ניתן לסמן כמה אפשרויות)
Final Results
76%
מודלי שפה בלבד (ChatGPT, Gemini, Claude וכדו')
26%
מודלי שפה בשילוב עם MCPs/Connectors
14%
שימוש באייג'נטים אוטונומיים
9%
אין שימוש יומיומי ב-AI בשלב זה
❤2
הסקר הבא מיועד רק למי שסימן את אחת משלושת האפשרויות הראשונות בסקר הקודם.
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל🔽
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
בהנחה וסימנתם בסקר הקודם שנעשה אצלכם שימוש יומי ב-AI באופן כזה או אחר - איך הייתם מתארים את רמת ההגנה בארגון בכל הקשור לשימוש ב-AI? (ניתן לסמן כמה אפשרויות)
Final Results
17%
יש לנו תמונה מלאה מי משתמש ב-AI ואיך (Visibility)
10%
אנחנו יודעים לנטר ולזהות שימוש חריג או מסוכן ב-AI כגון דלף מידע, אינג'קשיין וכדו' (Detection)
11%
יש חסימות והגבלות בפועל כאשר מזהים סיכון (Prevention)
18%
יש קצת מכל קטגוריה (V,D,P), אנחנו עדיין בונים את זה.
59%
אין לנו מושג מה קורה, מערב פרוע
🤔7🤯2❤1
את הסקרים אסגור ביום ראשון, ככה שגם מי שלא ענה יוכל להיחשף לתוצאות.
👍16❤1
(אירוע מתחילת החודש שהתפספס)
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
לפי הדיווח הפריצה בוצעה דרך ניצול חולשה בחומת האש (SonicWall) הארגונית והתוקפים גנבו קבצים עם מידע אישי של לקוחות עסקיים.
המידע שנגנב כולל יותר מ-400,000 לקוחות מ-74 בנקים וחברות אשראי בארה"ב.
מדיווחים ברשת עולה כי החברה שילמה את דמי הכופר כדי למנוע את פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/8261
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
לפי הדיווח הפריצה בוצעה דרך ניצול חולשה בחומת האש (SonicWall) הארגונית והתוקפים גנבו קבצים עם מידע אישי של לקוחות עסקיים.
המידע שנגנב כולל יותר מ-400,000 לקוחות מ-74 בנקים וחברות אשראי בארה"ב.
מדיווחים ברשת עולה כי החברה שילמה את דמי הכופר כדי למנוע את פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/8261
😱14❤2👍1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
החוקרים דיווחו על פרצה והואשמו בסחיטה
https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
🤬18🤯4🤔2
שבוע טוב!
כמה עדכוני סייבר מסביב לעולם🌐
- הודעות דוא"ל עם הונאה בתחום קריפטו נשלחו מכתובת דוא"ל רשמית של חברת ללקוחות החברה.
החברה מסרה בתגובה לאתר בליפינג:
- קבוצת התקיפה הרוסית NoName057(16) לוקחת אחריות על מתקפת הדידוס הרחבה שהתרחש בשירותי הדואר בצרפת.
- דלף מידע מאתר הטכנולוגיה The Wired צ תוקפים מפרסמים באתרי שונים מידע שנגנב מהאתר. חברת האדסון רוק הישראלית מאשרת כי המידע אותנטי וכי הוא נגנב באמצעות ניצול חולשת IDOR.
- כופר: מתחילת החודש פורסמו 800 קרבנות באתרים של קבוצות התקיפה....
בסוף השבוע פירסמה קבוצת Everest את קבוצת פיאט-קרייזלר וקבוצת Dragonforce פירסמה את חברת BMW (גואטמלה).
- משטרת גאורגיה מדווחת כי עצרה את ראש שירות הביטחון לשעבר בחשד כי סייע לקבוצות תקיפה להפעיל מוקדים טלפוניים לביצוע הונאות מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/8263
כמה עדכוני סייבר מסביב לעולם
- הודעות דוא"ל עם הונאה בתחום קריפטו נשלחו מכתובת דוא"ל רשמית של חברת ללקוחות החברה.
החברה מסרה בתגובה לאתר בליפינג:
We’re aware of unauthorized messages that appear to have been sent by Grubhub to some of our merchant partners. We immediately investigated, contained the issue...
- קבוצת התקיפה הרוסית NoName057(16) לוקחת אחריות על מתקפת הדידוס הרחבה שהתרחש בשירותי הדואר בצרפת.
- דלף מידע מאתר הטכנולוגיה The Wired צ תוקפים מפרסמים באתרי שונים מידע שנגנב מהאתר. חברת האדסון רוק הישראלית מאשרת כי המידע אותנטי וכי הוא נגנב באמצעות ניצול חולשת IDOR.
- כופר: מתחילת החודש פורסמו 800 קרבנות באתרים של קבוצות התקיפה....
בסוף השבוע פירסמה קבוצת Everest את קבוצת פיאט-קרייזלר וקבוצת Dragonforce פירסמה את חברת BMW (גואטמלה).
- משטרת גאורגיה מדווחת כי עצרה את ראש שירות הביטחון לשעבר בחשד כי סייע לקבוצות תקיפה להפעיל מוקדים טלפוניים לביצוע הונאות מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/8263
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤬2
חברת Ubisoft מדווחת כי שרתי המשחק Rainbow Six הושבתו בשל מתקפת סייבר.
מדיווחים ברשת עולה כי תוקפים הצליחו לפרוץ לשרתי המשחק, לזכות את השחקנים במטבעות וירטואליים בשווי מאות מיליוני דולרים ולבצע Ban לשחקנים אחרים.
במקביל מדווח חשבון ה-X של Vx underground כי קבוצת תוקפים נוספת הייתה מעורבת במתקפה כאשר הקבוצה השניה פרצה לשרת MongoDB של Ubisoft וגנבה קוד מקור ומידע נוסף.
לא ברור לגמרי מה הולך שם בדיוק, מניח שדברים יתבהרו בהמשך ואעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8264
מדיווחים ברשת עולה כי תוקפים הצליחו לפרוץ לשרתי המשחק, לזכות את השחקנים במטבעות וירטואליים בשווי מאות מיליוני דולרים ולבצע Ban לשחקנים אחרים.
במקביל מדווח חשבון ה-X של Vx underground כי קבוצת תוקפים נוספת הייתה מעורבת במתקפה כאשר הקבוצה השניה פרצה לשרת MongoDB של Ubisoft וגנבה קוד מקור ומידע נוסף.
לא ברור לגמרי מה הולך שם בדיוק, מניח שדברים יתבהרו בהמשך ואעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8264
😱23🤣15❤6🤬1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת גלטרוניקס.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות".
נראה שבשני המקרים מדובר במידע שהושג כחלק מהמתקפה על Optum.
https://news.1rj.ru/str/CyberSecurityIL/8265
חבר גלטרוניקס מתמחה בפיתוח וייצור של אנטנות תקשורת מתקדמות.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות".
נראה שבשני המקרים מדובר במידע שהושג כחלק מהמתקפה על Optum.
https://news.1rj.ru/str/CyberSecurityIL/8265
🤬11❤3😢1😈1