חדשות סייבר - ארז דסה – Telegram
חדשות סייבר - ארז דסה
@CyberSecurityIL
39.7K subscribers
4.91K photos
168 videos
535 files
6.63K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
39.7K subscribers
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור מפרסמת מוקדם יותר השבוע כי הצליחה "לפרוץ" לסוכנות הביטוח "סביונים כרמל".

הקבוצה טוענת כי השיגה מסמכים, מידע וכו', בפועל הקבוצה מפרסמת מה שנראה כתמונות מתוך מצלמות אבטחה.
בשלב זה אין הוכחה נוספת המצביעה על גניבת מסמכים וכדו'.

https://news.1rj.ru/str/CyberSecurityIL/8247
👍5
7.53K viewsedited  
חדשות סייבר - ארז דסה
דרמה מיותרת - התוקפים לא חשפו שום דבר חדש למעט המספר של אמיר אוחנה שגם ככה דלף כבר מלא פעמים.

התוקפים מציגים כיצד הם מנסים להתקשר למספר בשיחת ווידאו אך לא נענים ואת שליחת ההודעה המדוברת.

בקיצור שום דבר חדש לא נחשף ולא נראה שהיה ניסיון לפישינג.

https://news.1rj.ru/str/CyberSecurityIL/8248
🤣18👍154🤬4
7.54K viewsedited  
חדשות סייבר - ארז דסה
סיכום שנת 2025 בסייבר 🔜🔥

ב-1.1.26 (חמישי הבא) אפרסם כאן אינפוגרפיקות שונות המסכמות את שנת 2025 בסייבר.

גרפים, טבלאות, מספרים וכו' - בלי הרבה מלל, תכלס מידע ויזואלי שיוכל לשמש אתכם במצגות, סיכומים, הרצאות ועוד 📊📊

האינפוגרפיקות יכסו את הנושאים הבאים:

- מתקפות כופר (גלובלי)
- מתקפות דידוס (ישראל)
- גיוסים ואקזיטים (ישראל)
- מתקפות פישינג (ישראל)
- מתקפות על פרוייקטי קריפטו (גלובלי)
- חולשות (גלובלי)
- דלף מידע (גלובלי)
- דיווחי סייבר לבורסה בארה"ב

בינתיים, מזומנים להסתכל שוב בשרשור סיכום של 2024 שפורסם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆29👍11🔥94🤣2
7.24K viewsedited  
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת OPTUM-IES
חברת OPTUM-IES מתמחה בהנדסת ייצור הכוללת תכנון פונקציונלי ופתרונות תכנון וזימון משאבים לניהול רצפת ייצור חכמה וגמישה.
הקבוצה טוענת כי גנבה 650GB של מידע ומפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.

https://news.1rj.ru/str/CyberSecurityIL/8251
7🤬5🔥2🤯1
6.94K viewsedited  
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית בספריית הקוד הפתוח LangChain 🔗

ספריית LangChain היא אחת הספריות הפופולריות בעולם
החולשה מאפשרת בתנאים מסויימים עבור בניה של סוכני AI וכדו'.

החולשה CVE-2025-68664, שנחשפה ע"י החוקר הישראלי ירדן פורת, מאפשרת לשלוף מידע רגיש או במקרים מסויימים אף לבצע הרצה של קוד זדוני.

החולשה תוקנה בגרסאות 0.3.81 ו-1.2.5. LangChain תיגמלו את החוקר ב-4,000 דולר, סכום הבאונטי הגבוה ביותר שהחברה נותנת.

https://news.1rj.ru/str/CyberSecurityIL/8252
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🏆82🤬1
6.72K viewsedited  
חדשות סייבר - ארז דסה
עדכון זדוני שהופץ לתוסף הכרום של ארנק הקריפטו Trust Wallet, הוביל לגניבה של מטבעות דיגיטליים בשווי של כ-7 מיליון דולר ממשתמשים.

עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).

https://news.1rj.ru/str/CyberSecurityIL/8253
😱215😈2
6.52K viewsedited  
חדשות סייבר - ארז דסה
סיכום שנה לועזית בערוץ 🛡️ 📊
המידע באדיבות Telemeterio.

שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥81🤣1
5.99K views
חדשות סייבר - ארז דסה
אחרי שנה מלאה ב-AI, אני מפרסם כאן שני סקרים שמיועדים בעיקר למשתמשים ארגוניים 📊

הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה 🔽
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍5
5.98K views
חדשות סייבר - ארז דסה
באילו סוגי AI נעשה שימוש יומיומי אצלכם בארגון?( ניתן לסמן כמה אפשרויות)
Final Results
76%
מודלי שפה בלבד (ChatGPT, Gemini, Claude וכדו')
26%
מודלי שפה בשילוב עם MCPs/Connectors
14%
שימוש באייג'נטים אוטונומיים
9%
אין שימוש יומיומי ב-AI בשלב זה
2
670 voters6.11K views
חדשות סייבר - ארז דסה
הסקר הבא מיועד רק למי שסימן את אחת משלושת האפשרויות הראשונות בסקר הקודם.

שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.

ניתן לסמן כמה תשובות במקביל 🔽
Please open Telegram to view this post
VIEW IN TELEGRAM
2
5.82K views
חדשות סייבר - ארז דסה
בהנחה וסימנתם בסקר הקודם שנעשה אצלכם שימוש יומי ב-AI באופן כזה או אחר - איך הייתם מתארים את רמת ההגנה בארגון בכל הקשור לשימוש ב-AI? (ניתן לסמן כמה אפשרויות)
Final Results
17%
יש לנו תמונה מלאה מי משתמש ב-AI ואיך (Visibility)
10%
אנחנו יודעים לנטר ולזהות שימוש חריג או מסוכן ב-AI כגון דלף מידע, אינג'קשיין וכדו' (Detection)
11%
יש חסימות והגבלות בפועל כאשר מזהים סיכון (Prevention)
18%
יש קצת מכל קטגוריה (V,D,P), אנחנו עדיין בונים את זה.
59%
אין לנו מושג מה קורה, מערב פרוע
🤔7🤯21
465 voters6.79K views
חדשות סייבר - ארז דסה
את הסקרים אסגור ביום ראשון, ככה שגם מי שלא ענה יוכל להיחשף לתוצאות.
👍161
6.34K views
חדשות סייבר - ארז דסה
(אירוע מתחילת החודש שהתפספס)

חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.

לפי הדיווח הפריצה בוצעה דרך ניצול חולשה בחומת האש (SonicWall) הארגונית והתוקפים גנבו קבצים עם מידע אישי של לקוחות עסקיים.
המידע שנגנב כולל יותר מ-400,000 לקוחות מ-74 בנקים וחברות אשראי בארה"ב.

מדיווחים ברשת עולה כי החברה שילמה את דמי הכופר כדי למנוע את פרסום המידע שנגנב.

https://news.1rj.ru/str/CyberSecurityIL/8261
😱142👍1
7.09K viewsedited  
חדשות סייבר - ארז דסה
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
החוקרים דיווחו על פרצה והואשמו בסחיטה
https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
🤬18🤯4🤔2
5.36K views
חדשות סייבר - ארז דסה
שבוע טוב!
כמה עדכוני סייבר מסביב לעולם 🌐

- הודעות דוא"ל עם הונאה בתחום קריפטו נשלחו מכתובת דוא"ל רשמית של חברת ללקוחות החברה.
החברה מסרה בתגובה לאתר בליפינג:
We’re aware of unauthorized messages that appear to have been sent by Grubhub to some of our merchant partners. We immediately investigated, contained the issue...


- קבוצת התקיפה הרוסית NoName057(16) לוקחת אחריות על מתקפת הדידוס הרחבה שהתרחש בשירותי הדואר בצרפת.

- דלף מידע מאתר הטכנולוגיה The Wired צ תוקפים מפרסמים באתרי שונים מידע שנגנב מהאתר. חברת האדסון רוק הישראלית מאשרת כי המידע אותנטי וכי הוא נגנב באמצעות ניצול חולשת IDOR.

- כופר: מתחילת החודש פורסמו 800 קרבנות באתרים של קבוצות התקיפה....
בסוף השבוע פירסמה קבוצת Everest את קבוצת פיאט-קרייזלר וקבוצת Dragonforce פירסמה את חברת BMW (גואטמלה).

- משטרת גאורגיה מדווחת כי עצרה את ראש שירות הביטחון לשעבר בחשד כי סייע לקבוצות תקיפה להפעיל מוקדים טלפוניים לביצוע הונאות מסביב לעולם.

https://news.1rj.ru/str/CyberSecurityIL/8263
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🤬2
7.15K viewsedited  
חדשות סייבר - ארז דסה
חברת Ubisoft מדווחת כי שרתי המשחק Rainbow Six הושבתו בשל מתקפת סייבר.

מדיווחים ברשת עולה כי תוקפים הצליחו לפרוץ לשרתי המשחק, לזכות את השחקנים במטבעות וירטואליים בשווי מאות מיליוני דולרים ולבצע Ban לשחקנים אחרים.

במקביל מדווח חשבון ה-X של Vx underground כי קבוצת תוקפים נוספת הייתה מעורבת במתקפה כאשר הקבוצה השניה פרצה לשרת MongoDB של Ubisoft וגנבה קוד מקור ומידע נוסף.

לא ברור לגמרי מה הולך שם בדיוק, מניח שדברים יתבהרו בהמשך ואעדכן.

https://news.1rj.ru/str/CyberSecurityIL/8264
😱23🤣156🤬1
6.89K viewsedited  
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת גלטרוניקס.
חבר גלטרוניקס מתמחה בפיתוח וייצור של אנטנות תקשורת מתקדמות.

הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.

כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות".

נראה שבשני המקרים מדובר במידע שהושג כחלק מהמתקפה על Optum.

https://news.1rj.ru/str/CyberSecurityIL/8265
🤬113😢1😈1
6.77K viewsedited  
חדשות סייבר - ארז דסה
קבוצת הנדלה מפרסמת כי פרצה לטלפון של צחי ברוורמן המשמש כראש הסגל של ראש הממשלה בנימין נתניהו.

הקבוצה לא מפרסמת מידע המוכיח את טענותיה בשלב זה.

https://news.1rj.ru/str/CyberSecurityIL/8266
👀33🔥5🤣5🤬1
6.41K viewsedited  
חדשות סייבר - ארז דסה
הסקרים נסגרו למענה. תודה למאות המשיבים.

התמונה שעולה מהסקרים מדאיגה אך לא מפתיעה...

91% מהארגונים משתמשים במוצרי AI באופן יומיומי ברמה כזו אחרת.
ועם זאת, הרוב המוחלט מתארים את רמת ההגנה בארגון על השימוש ב-AI כמערב פרוע....

https://news.1rj.ru/str/CyberSecurityIL/8268
17🤬5🤯2🏆2
6.56K views
חדשות סייבר - ארז דסה
מבצע עד סוף השנה הלועזית, הספר שלי "חמושים במקלדת", בגרסה הדיגיטלית, ב-50% הנחה 🛍

לפרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
9🏆4
6.14K views