עדכון זדוני שהופץ לתוסף הכרום של ארנק הקריפטו Trust Wallet, הוביל לגניבה של מטבעות דיגיטליים בשווי של כ-7 מיליון דולר ממשתמשים.
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
עוד לא ברור כיצד תוקפים הצליחו להפיץ את העדכון הזדוני (2.68) אך מיד עם הזיהוי הפיצה Trust Wallet עדכון חדש הסוגר את החולשה (2.69).
https://news.1rj.ru/str/CyberSecurityIL/8253
😱21❤5😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥8❤1🤣1
אחרי שנה מלאה ב-AI, אני מפרסם כאן שני סקרים שמיועדים בעיקר למשתמשים ארגוניים 📊 ❓
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה🔽
הסקר הראשון הוא בנוגע להיקף השימוש ב-AI והשני בנוגע לרמת האבטחה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5
באילו סוגי AI נעשה שימוש יומיומי אצלכם בארגון?( ניתן לסמן כמה אפשרויות)
Final Results
76%
מודלי שפה בלבד (ChatGPT, Gemini, Claude וכדו')
26%
מודלי שפה בשילוב עם MCPs/Connectors
14%
שימוש באייג'נטים אוטונומיים
9%
אין שימוש יומיומי ב-AI בשלב זה
❤2
הסקר הבא מיועד רק למי שסימן את אחת משלושת האפשרויות הראשונות בסקר הקודם.
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל🔽
שימו לב, התשובות בסקר זה מחולקות לפי Visibility, Detection, Prevention.
ניתן לסמן כמה תשובות במקביל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
בהנחה וסימנתם בסקר הקודם שנעשה אצלכם שימוש יומי ב-AI באופן כזה או אחר - איך הייתם מתארים את רמת ההגנה בארגון בכל הקשור לשימוש ב-AI? (ניתן לסמן כמה אפשרויות)
Final Results
17%
יש לנו תמונה מלאה מי משתמש ב-AI ואיך (Visibility)
10%
אנחנו יודעים לנטר ולזהות שימוש חריג או מסוכן ב-AI כגון דלף מידע, אינג'קשיין וכדו' (Detection)
11%
יש חסימות והגבלות בפועל כאשר מזהים סיכון (Prevention)
18%
יש קצת מכל קטגוריה (V,D,P), אנחנו עדיין בונים את זה.
59%
אין לנו מושג מה קורה, מערב פרוע
🤔7🤯2❤1
את הסקרים אסגור ביום ראשון, ככה שגם מי שלא ענה יוכל להיחשף לתוצאות.
👍16❤1
(אירוע מתחילת החודש שהתפספס)
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
לפי הדיווח הפריצה בוצעה דרך ניצול חולשה בחומת האש (SonicWall) הארגונית והתוקפים גנבו קבצים עם מידע אישי של לקוחות עסקיים.
המידע שנגנב כולל יותר מ-400,000 לקוחות מ-74 בנקים וחברות אשראי בארה"ב.
מדיווחים ברשת עולה כי החברה שילמה את דמי הכופר כדי למנוע את פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/8261
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
לפי הדיווח הפריצה בוצעה דרך ניצול חולשה בחומת האש (SonicWall) הארגונית והתוקפים גנבו קבצים עם מידע אישי של לקוחות עסקיים.
המידע שנגנב כולל יותר מ-400,000 לקוחות מ-74 בנקים וחברות אשראי בארה"ב.
מדיווחים ברשת עולה כי החברה שילמה את דמי הכופר כדי למנוע את פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/8261
😱14❤2👍1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
החוקרים דיווחו על פרצה והואשמו בסחיטה
https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
🤬18🤯4🤔2
שבוע טוב!
כמה עדכוני סייבר מסביב לעולם🌐
- הודעות דוא"ל עם הונאה בתחום קריפטו נשלחו מכתובת דוא"ל רשמית של חברת ללקוחות החברה.
החברה מסרה בתגובה לאתר בליפינג:
- קבוצת התקיפה הרוסית NoName057(16) לוקחת אחריות על מתקפת הדידוס הרחבה שהתרחש בשירותי הדואר בצרפת.
- דלף מידע מאתר הטכנולוגיה The Wired צ תוקפים מפרסמים באתרי שונים מידע שנגנב מהאתר. חברת האדסון רוק הישראלית מאשרת כי המידע אותנטי וכי הוא נגנב באמצעות ניצול חולשת IDOR.
- כופר: מתחילת החודש פורסמו 800 קרבנות באתרים של קבוצות התקיפה....
בסוף השבוע פירסמה קבוצת Everest את קבוצת פיאט-קרייזלר וקבוצת Dragonforce פירסמה את חברת BMW (גואטמלה).
- משטרת גאורגיה מדווחת כי עצרה את ראש שירות הביטחון לשעבר בחשד כי סייע לקבוצות תקיפה להפעיל מוקדים טלפוניים לביצוע הונאות מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/8263
כמה עדכוני סייבר מסביב לעולם
- הודעות דוא"ל עם הונאה בתחום קריפטו נשלחו מכתובת דוא"ל רשמית של חברת ללקוחות החברה.
החברה מסרה בתגובה לאתר בליפינג:
We’re aware of unauthorized messages that appear to have been sent by Grubhub to some of our merchant partners. We immediately investigated, contained the issue...
- קבוצת התקיפה הרוסית NoName057(16) לוקחת אחריות על מתקפת הדידוס הרחבה שהתרחש בשירותי הדואר בצרפת.
- דלף מידע מאתר הטכנולוגיה The Wired צ תוקפים מפרסמים באתרי שונים מידע שנגנב מהאתר. חברת האדסון רוק הישראלית מאשרת כי המידע אותנטי וכי הוא נגנב באמצעות ניצול חולשת IDOR.
- כופר: מתחילת החודש פורסמו 800 קרבנות באתרים של קבוצות התקיפה....
בסוף השבוע פירסמה קבוצת Everest את קבוצת פיאט-קרייזלר וקבוצת Dragonforce פירסמה את חברת BMW (גואטמלה).
- משטרת גאורגיה מדווחת כי עצרה את ראש שירות הביטחון לשעבר בחשד כי סייע לקבוצות תקיפה להפעיל מוקדים טלפוניים לביצוע הונאות מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/8263
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤬2
חברת Ubisoft מדווחת כי שרתי המשחק Rainbow Six הושבתו בשל מתקפת סייבר.
מדיווחים ברשת עולה כי תוקפים הצליחו לפרוץ לשרתי המשחק, לזכות את השחקנים במטבעות וירטואליים בשווי מאות מיליוני דולרים ולבצע Ban לשחקנים אחרים.
במקביל מדווח חשבון ה-X של Vx underground כי קבוצת תוקפים נוספת הייתה מעורבת במתקפה כאשר הקבוצה השניה פרצה לשרת MongoDB של Ubisoft וגנבה קוד מקור ומידע נוסף.
לא ברור לגמרי מה הולך שם בדיוק, מניח שדברים יתבהרו בהמשך ואעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8264
מדיווחים ברשת עולה כי תוקפים הצליחו לפרוץ לשרתי המשחק, לזכות את השחקנים במטבעות וירטואליים בשווי מאות מיליוני דולרים ולבצע Ban לשחקנים אחרים.
במקביל מדווח חשבון ה-X של Vx underground כי קבוצת תוקפים נוספת הייתה מעורבת במתקפה כאשר הקבוצה השניה פרצה לשרת MongoDB של Ubisoft וגנבה קוד מקור ומידע נוסף.
לא ברור לגמרי מה הולך שם בדיוק, מניח שדברים יתבהרו בהמשך ואעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8264
😱23🤣15❤6🤬1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת גלטרוניקס.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות".
נראה שבשני המקרים מדובר במידע שהושג כחלק מהמתקפה על Optum.
https://news.1rj.ru/str/CyberSecurityIL/8265
חבר גלטרוניקס מתמחה בפיתוח וייצור של אנטנות תקשורת מתקדמות.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות".
נראה שבשני המקרים מדובר במידע שהושג כחלק מהמתקפה על Optum.
https://news.1rj.ru/str/CyberSecurityIL/8265
🤬11❤3😢1😈1
קבוצת הנדלה מפרסמת כי פרצה לטלפון של צחי ברוורמן המשמש כראש הסגל של ראש הממשלה בנימין נתניהו.
הקבוצה לא מפרסמת מידע המוכיח את טענותיה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/8266
הקבוצה לא מפרסמת מידע המוכיח את טענותיה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/8266
👀33🔥5🤣5🤬1
הסקרים נסגרו למענה. תודה למאות המשיבים.
התמונה שעולה מהסקרים מדאיגה אך לא מפתיעה...
91% מהארגונים משתמשים במוצרי AI באופן יומיומי ברמה כזו אחרת.
ועם זאת, הרוב המוחלט מתארים את רמת ההגנה בארגון על השימוש ב-AI כמערב פרוע....
https://news.1rj.ru/str/CyberSecurityIL/8268
התמונה שעולה מהסקרים מדאיגה אך לא מפתיעה...
91% מהארגונים משתמשים במוצרי AI באופן יומיומי ברמה כזו אחרת.
ועם זאת, הרוב המוחלט מתארים את רמת ההגנה בארגון על השימוש ב-AI כמערב פרוע....
https://news.1rj.ru/str/CyberSecurityIL/8268
❤17🤬5🤯2🏆2
מבצע עד סוף השנה הלועזית, הספר שלי "חמושים במקלדת", בגרסה הדיגיטלית, ב-50% הנחה 🛍
לפרטים נוספים לחצו כאן
לפרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🏆4
חדשות סייבר - ארז דסה
קבוצת הנדלה מפרסמת כי פרצה לטלפון של צחי ברוורמן המשמש כראש הסגל של ראש הממשלה בנימין נתניהו. הקבוצה לא מפרסמת מידע המוכיח את טענותיה בשלב זה. https://news.1rj.ru/str/CyberSecurityIL/8266
דיווח של Ynet:
גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר.
https://news.1rj.ru/str/CyberSecurityIL/8271
גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר.
https://news.1rj.ru/str/CyberSecurityIL/8271
☃14🤔4🗿2
קבוצת תקיפה תומכת טרור טוענת כי פרצה ל"דפוס הנמל".
מדובר בבית דפוס בחיפה המספק שירותי דפוס לחברות ועסקים שונים.
הקבוצה מפרסמת סרטון וידאו המכיל מידע שנלקח לכאורה מהמצלמות במקום ומהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/8272
מדובר בבית דפוס בחיפה המספק שירותי דפוס לחברות ועסקים שונים.
הקבוצה מפרסמת סרטון וידאו המכיל מידע שנלקח לכאורה מהמצלמות במקום ומהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/8272
🤬14❤1
חדשות סייבר - ארז דסה
דיווח של Ynet: גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר. https://news.1rj.ru/str/CyberSecurityIL/8271
(פוסט אחרון בנושא אלא אם כן יהיה משהו דרמטי)
קבוצת הנדלה מפרסמת מידע שהושג כביכול ממכשיר הטלפון של צחי ברוורמן.
המידע כולל רשימת אנשי קשר, תמונות, סרטונים והתכתבויות שונות.
https://news.1rj.ru/str/CyberSecurityIL/8273
קבוצת הנדלה מפרסמת מידע שהושג כביכול ממכשיר הטלפון של צחי ברוורמן.
המידע כולל רשימת אנשי קשר, תמונות, סרטונים והתכתבויות שונות.
https://news.1rj.ru/str/CyberSecurityIL/8273
❤8🔥3🤯2🤬2
Forwarded from מערך הסייבר הלאומי
ניסיון פישינג ממוקד לבעלי תחומי עניין ביטחוניים
מערך הסייבר הלאומי זיהה ניסיון פישינג ממוקד המכוון נגד גורמים העוסקים בנושאים ביטחוניים. במסגרת ניסיון הפישינג, נשלחות הודעות וואטסאפ המתחזות לחברה מוכרת ומזמינות להשתתפות בכנס. הקישור שבהודעה מוביל לאתר מתחזה שמטרתו איסוף פרטים אישיים ובחלק מהמקרים גם הורדת קובץ זדוני.
המלצות להתגוננות:
• היזהרו מהזמנות בלתי צפויות הנשלחות בהודעות
• אל תלחצו על קישורים בהודעות וואטסאפ או SMS
• לבירור הזמנה היכנסו ישירות לאתר הרשמי של החברה ולא דרך הקישור שנשלח
• אל תמסרו פרטים אישיים או מקצועיים באתרים שאינם מזוהים
• במקרה של חשד הפסיקו שימוש ודווחו לגורמי האבטחה הרלוונטיים
להמלצות נוספות באתר מערך הסייבר הלאומי:
https://www.gov.il/he/pages/spearphishing281225
מערך הסייבר הלאומי זיהה ניסיון פישינג ממוקד המכוון נגד גורמים העוסקים בנושאים ביטחוניים. במסגרת ניסיון הפישינג, נשלחות הודעות וואטסאפ המתחזות לחברה מוכרת ומזמינות להשתתפות בכנס. הקישור שבהודעה מוביל לאתר מתחזה שמטרתו איסוף פרטים אישיים ובחלק מהמקרים גם הורדת קובץ זדוני.
המלצות להתגוננות:
• היזהרו מהזמנות בלתי צפויות הנשלחות בהודעות
• אל תלחצו על קישורים בהודעות וואטסאפ או SMS
• לבירור הזמנה היכנסו ישירות לאתר הרשמי של החברה ולא דרך הקישור שנשלח
• אל תמסרו פרטים אישיים או מקצועיים באתרים שאינם מזוהים
• במקרה של חשד הפסיקו שימוש ודווחו לגורמי האבטחה הרלוונטיים
להמלצות נוספות באתר מערך הסייבר הלאומי:
https://www.gov.il/he/pages/spearphishing281225
❤7👍5
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת גלטרוניקס. חבר גלטרוניקס מתמחה בפיתוח וייצור של אנטנות תקשורת מתקדמות. הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה. כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות". נראה שבשני המקרים…
מרחיב לכם טיפה על זה 👆
לפני מספר ימים פירסמתי כאן את המתקפה על חברת Optum הישראלית במסגרתה קבוצה איראנית טענה לגניבת מידע וכו'.
הקבוצה האיראנית מטפטפת בימים האחרונים מידע השייך לכאורה לפרויקטים שביצעה החברה ללקוחותיה, כך שלמעשה מדובר במידע שחשוב וקשור גם ללקוחות.
אני בשלב זה לא מפרסם כל קרבן חדש שהתוקפים מפרסמים, אם אתם לקוחות החברה אני מניח שאתם מודעים לנושא ואם לא אז בשביל זה מיועד הפוסט.
מלבד זה, מדובר בעוד אירוע שמדגיש את החשיבות של האבטחה בשרשרת האספקה.
האם אתם מודעים ב-100% לכל הספקים שלכם ואיזה מידע הם מחזיקים?
איך הדבר הזה מנוהל אצלכם בחברה?
זו הזדמנות לבחון ולחזק את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/8275
לפני מספר ימים פירסמתי כאן את המתקפה על חברת Optum הישראלית במסגרתה קבוצה איראנית טענה לגניבת מידע וכו'.
הקבוצה האיראנית מטפטפת בימים האחרונים מידע השייך לכאורה לפרויקטים שביצעה החברה ללקוחותיה, כך שלמעשה מדובר במידע שחשוב וקשור גם ללקוחות.
אני בשלב זה לא מפרסם כל קרבן חדש שהתוקפים מפרסמים, אם אתם לקוחות החברה אני מניח שאתם מודעים לנושא ואם לא אז בשביל זה מיועד הפוסט.
מלבד זה, מדובר בעוד אירוע שמדגיש את החשיבות של האבטחה בשרשרת האספקה.
האם אתם מודעים ב-100% לכל הספקים שלכם ואיזה מידע הם מחזיקים?
איך הדבר הזה מנוהל אצלכם בחברה?
זו הזדמנות לבחון ולחזק את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/8275
❤8👍8👏1🤬1😢1