זוכרים את הפוסט הזה על הקשיים בדיווח הוגן על חולשות אבט"מ?
השבוע פנה אלי עוקב בערוץ שדיווח על חולשת Parameter Tampering באתר מסוים.
בקצרה, מדובר בסיטואציה בה משתמש יכול לשנות ערך של פרמטרים המועברים לשרת ובכך להשפיע על התגובה בדרכים שונות.
במקרה הנוכחי, גילה המשתמש כי הוא יכול לשנות את הסכום של המוצר, שמועבר באופן גלוי ב-url, לכל סכום שירצה ובכך להפחית את הערך של המוצר מבלי שמתבצעת וולידציה בצד שרת.
המשתמש מחליט לדווח לחברה לאחר שהוא מוודא שהחולשה אכן פועלת מקצה לקצה.
בדיווח הוא מציין שהוא מעוניין במוצר במחיר מלא ושהוא ישמח לשלם, אך במקביל הוא משתף איתם פרטים על החולשה ומציע אפילו לעלות לפגישה עם האחראי הרלוונטי כדי להסביר בפירוט מה ומי.
החברה בתגובה, לא רק שלא טיפלה בחולשה, אלא החלה להטיח במשתמש האשמות על כך שהוא גנב, פורע חוק וכו' וכו', תוך שהיא שואלת לגילו של המדווח ומציינת כי היא תטפל בנושא מול "הגורמים המוסמכים".
בקיצור, משתמש שסה"כ רצה לדווח על חולשה מוצא את עצמו עכשיו חושש מתביעות, חווה עוגמת נפש ועוד...
יש קבוצות כופר שקוראות לאתר ההדלפות שלהן wall of shame, כי זה תכלס אתר שמציג חברות שצריכות להתבייש שהצליחו לפרוץ אליהם.
ולא רק קבוצות כופר, אפילו למשרד הבריאות בארה"ב יש סוג של wall of shame בו הם מפרסמים שמות של חברות שחוו דלף מידע רפואי (מאות כאלו בשנה!).
לפעמים זה מרגיש שצריך להקים גם wall of shame לחברות וארגונים שלא יודעים לכבד דיווחים על חולשות אבט"מ...
https://news.1rj.ru/str/CyberSecurityIL/8295
השבוע פנה אלי עוקב בערוץ שדיווח על חולשת Parameter Tampering באתר מסוים.
בקצרה, מדובר בסיטואציה בה משתמש יכול לשנות ערך של פרמטרים המועברים לשרת ובכך להשפיע על התגובה בדרכים שונות.
במקרה הנוכחי, גילה המשתמש כי הוא יכול לשנות את הסכום של המוצר, שמועבר באופן גלוי ב-url, לכל סכום שירצה ובכך להפחית את הערך של המוצר מבלי שמתבצעת וולידציה בצד שרת.
המשתמש מחליט לדווח לחברה לאחר שהוא מוודא שהחולשה אכן פועלת מקצה לקצה.
בדיווח הוא מציין שהוא מעוניין במוצר במחיר מלא ושהוא ישמח לשלם, אך במקביל הוא משתף איתם פרטים על החולשה ומציע אפילו לעלות לפגישה עם האחראי הרלוונטי כדי להסביר בפירוט מה ומי.
החברה בתגובה, לא רק שלא טיפלה בחולשה, אלא החלה להטיח במשתמש האשמות על כך שהוא גנב, פורע חוק וכו' וכו', תוך שהיא שואלת לגילו של המדווח ומציינת כי היא תטפל בנושא מול "הגורמים המוסמכים".
בקיצור, משתמש שסה"כ רצה לדווח על חולשה מוצא את עצמו עכשיו חושש מתביעות, חווה עוגמת נפש ועוד...
יש קבוצות כופר שקוראות לאתר ההדלפות שלהן wall of shame, כי זה תכלס אתר שמציג חברות שצריכות להתבייש שהצליחו לפרוץ אליהם.
ולא רק קבוצות כופר, אפילו למשרד הבריאות בארה"ב יש סוג של wall of shame בו הם מפרסמים שמות של חברות שחוו דלף מידע רפואי (מאות כאלו בשנה!).
לפעמים זה מרגיש שצריך להקים גם wall of shame לחברות וארגונים שלא יודעים לכבד דיווחים על חולשות אבט"מ...
https://news.1rj.ru/str/CyberSecurityIL/8295
🤬103👍46❤15🤯4😢3💯3🤓1
סיכום שנת 2025 בסייבר 🔥 🤘
אם לא יהיו אירועי סייבר חריגים בישראל אז השעות הקרובות יוקדשו לסיכום שנת 2025 בסייבר.
יפורסמו כאן פוסטים המסכמים את השנה יחד עם גרפים, מספרים ועוד.
עבדתי קשה כדי להביא לכם את המידע המדויק ביותר מיד עם תחילת השנה.
🖼 שימו לב - התמונות שיעלו בפוסטים יהיו באיכות בינונית כי טלגרם מורידים את האיכות. בפוסט החותם את הסיכום אפרסם את כל התמונות באיכות מקסימלית בקובץ Zip.
➖ ➖ ➖ ➖ ➖ ➖
תודה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025🙏
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
אם לא יהיו אירועי סייבר חריגים בישראל אז השעות הקרובות יוקדשו לסיכום שנת 2025 בסייבר.
יפורסמו כאן פוסטים המסכמים את השנה יחד עם גרפים, מספרים ועוד.
עבדתי קשה כדי להביא לכם את המידע המדויק ביותר מיד עם תחילת השנה.
תודה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥14🏆7👍6
מתחילים כמובן עם כופר 🔒 💵
קבוצות הכופר שברו את שיא כל הזמנים עם כ-8,150 קרבנות שפורסמו השנה.
מדובר בעליה של 40% ביחס לשנה שעברה, ובעליה של למעלה מ-300% מאז שנת 2021!
נראה ששום דבר לא הולך לעצור את הרכבת הזו ומתקפות הכופר כאן כדי להישאר.
ארה"ב נמצאת כרגיל בראש רשימת המדינות המותקפות
הסקטור שסבל הכי הרבה השנה הוא סקטור התעשייה ומיד לאחריו סקטורי הטכנולוגיה והבריאות.
קבוצת Qilin מובילה את קבוצות הכופר עם למעלה מ-800 קרבנות שפירסמה השנה.
שימו לב לנתון הבא: 69 קבוצות חדשות הצטרפו השנה למרחב הכופר!
במקביל "רק" 35 קבוצות יצאו ממרחב הכופר (היו פעילות ב-2024 ולא פירסמו אף קרבן ב-2025).
https://news.1rj.ru/str/CyberSecurityIL/8301
קבוצות הכופר שברו את שיא כל הזמנים עם כ-8,150 קרבנות שפורסמו השנה.
מדובר בעליה של 40% ביחס לשנה שעברה, ובעליה של למעלה מ-300% מאז שנת 2021!
נראה ששום דבר לא הולך לעצור את הרכבת הזו ומתקפות הכופר כאן כדי להישאר.
ארה"ב נמצאת כרגיל בראש רשימת המדינות המותקפות
הסקטור שסבל הכי הרבה השנה הוא סקטור התעשייה ומיד לאחריו סקטורי הטכנולוגיה והבריאות.
קבוצת Qilin מובילה את קבוצות הכופר עם למעלה מ-800 קרבנות שפירסמה השנה.
שימו לב לנתון הבא: 69 קבוצות חדשות הצטרפו השנה למרחב הכופר!
במקביל "רק" 35 קבוצות יצאו ממרחב הכופר (היו פעילות ב-2024 ולא פירסמו אף קרבן ב-2025).
https://news.1rj.ru/str/CyberSecurityIL/8301
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🤯5🔥3🙏3
סיכום אירועי דלף מידע לשנת 2025 💧
למעלה מ-2.7 מיליארד רשומות דלפו השנה באירועי סייבר שונים.
חשוב לזכור שהאמינות של חלק מה"רשומות" האלו מוטלת בספק.
השנה אני מוסיף לכם סלייד ייחודי רק לתחום דלף המידע הרפואי בארה"ב🇺🇸
לפי דיווחים של משרד הבריאות בארה"ב, למעלה מ-35 מיליון רשומות רפואיות דלפו השנה בכ-500 אירועי סייבר שונים.
המקור של כמעט 25% מהדלף מגיע מפריצה לתיבות דוא"ל בהם עובדים איחסנו (שלחו/קיבלו) מידע רפואי רגיש...✉️ 💊
https://news.1rj.ru/str/CyberSecurityIL/8304
למעלה מ-2.7 מיליארד רשומות דלפו השנה באירועי סייבר שונים.
חשוב לזכור שהאמינות של חלק מה"רשומות" האלו מוטלת בספק.
השנה אני מוסיף לכם סלייד ייחודי רק לתחום דלף המידע הרפואי בארה"ב
לפי דיווחים של משרד הבריאות בארה"ב, למעלה מ-35 מיליון רשומות רפואיות דלפו השנה בכ-500 אירועי סייבר שונים.
המקור של כמעט 25% מהדלף מגיע מפריצה לתיבות דוא"ל בהם עובדים איחסנו (שלחו/קיבלו) מידע רפואי רגיש...
https://news.1rj.ru/str/CyberSecurityIL/8304
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍6🙏2🤬1
מתקפות סייבר וניצול חולשות בפרוייקטי קריפטו 💸
מטבעות דיגיטליים בשווי של כ-4.4 מיליארד דולר(!) נגנבו ב-2025 ע"י תוקפים שונים.
כ-700 מיליון דולר נגנבו מארנקים פרטיים ועוד כ-3.6 מיליארד דולר נגנבו מפרויקטי קריפטו בכ-170 מתקפות.
הצפון קוריאנים אחראים למרבית הגניבות כשהם משלשלים לתכנית הגרעין שלהם כ-2 מיליארד דולר☢️
https://news.1rj.ru/str/CyberSecurityIL/8305
מטבעות דיגיטליים בשווי של כ-4.4 מיליארד דולר(!) נגנבו ב-2025 ע"י תוקפים שונים.
כ-700 מיליון דולר נגנבו מארנקים פרטיים ועוד כ-3.6 מיליארד דולר נגנבו מפרויקטי קריפטו בכ-170 מתקפות.
הצפון קוריאנים אחראים למרבית הגניבות כשהם משלשלים לתכנית הגרעין שלהם כ-2 מיליארד דולר
https://news.1rj.ru/str/CyberSecurityIL/8305
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤬6❤3🔥1
חולשות בשנת 2025 💻
קצב גילוי החולשות ממשיך לעלות באופן לא מפתיע כאשר בשנת 2025 פורסמו למעלה מ-48,000 חולשות חדשות. עליה של 20% בהשוואה לשנת 2024🔼
במאגר החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פורסמו השנה 245 חולשות, כאשר היצרניות "המובילות" בכמות החולשות המנוצלות אלו מיקרוסופט, אפל, סיסקו, ופורטינט.
https://news.1rj.ru/str/CyberSecurityIL/8307
קצב גילוי החולשות ממשיך לעלות באופן לא מפתיע כאשר בשנת 2025 פורסמו למעלה מ-48,000 חולשות חדשות. עליה של 20% בהשוואה לשנת 2024
במאגר החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פורסמו השנה 245 חולשות, כאשר היצרניות "המובילות" בכמות החולשות המנוצלות אלו מיקרוסופט, אפל, סיסקו, ופורטינט.
https://news.1rj.ru/str/CyberSecurityIL/8307
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🤬2
דיווחים על אירועי סייבר לבורסה בארה"ב 📈
במסגרת חוות הדיווח על אירועי סייבר עבור חברות נסחרות, דיווחו השנה 37 חברות על אירועי סייבר שחווו (ירידה של 33% ביחס ל-2024)
בין החברות הבולטות. ניתן למצוא את חברת F5 עם האירוע הלא פשוט שעברה, כמו גם את חברת לוגיטק, חברת התעופה Alaska Air, חברת 23andMe שפשטה את הרגל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8308
במסגרת חוות הדיווח על אירועי סייבר עבור חברות נסחרות, דיווחו השנה 37 חברות על אירועי סייבר שחווו (ירידה של 33% ביחס ל-2024)
בין החברות הבולטות. ניתן למצוא את חברת F5 עם האירוע הלא פשוט שעברה, כמו גם את חברת לוגיטק, חברת התעופה Alaska Air, חברת 23andMe שפשטה את הרגל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8308
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏7🔥1🤬1
סיכום שנת 2025, עוברים מסליידים גלובליים לסליידים הקשורים לישראל 🇮🇱 🔽
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🏆1
פישינג בישראל 2025 🎣 🇮🇱
כמו בשנה שעברה, גם ב-2025, עשרות אלפי כתובות פישינג הופצו לאזרחי ישראל ע"י תוקפים שונים.
התחזות לכביש 6 ודואר ישראל היו הנפוצים ביותר.
במהלך השנה קיבלתי המון פניות מאנשים שנפלו בפישינג, אך לשמחתי ברוב המקרים הנזק היה מזערי, לא מעט הודות לתגובה מהירה של חברות האשראי שיודעות לזהות עסקאות חשודות במהירות שיא🏆
https://news.1rj.ru/str/CyberSecurityIL/8311
כמו בשנה שעברה, גם ב-2025, עשרות אלפי כתובות פישינג הופצו לאזרחי ישראל ע"י תוקפים שונים.
התחזות לכביש 6 ודואר ישראל היו הנפוצים ביותר.
במהלך השנה קיבלתי המון פניות מאנשים שנפלו בפישינג, אך לשמחתי ברוב המקרים הנזק היה מזערי, לא מעט הודות לתגובה מהירה של חברות האשראי שיודעות לזהות עסקאות חשודות במהירות שיא
https://news.1rj.ru/str/CyberSecurityIL/8311
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😱2❤1
מתקפות דידוס בישראל 2025 🛡 🇮🇱
לאורך השנה תקפו עשרות קבוצות תקיפה שונות אתרים וכתובות של גופים שונים בישראל.
חלק מהקבוצות פירסמו את המתקפות בטלגרם והמידע שמובא כאן מבוסס על כ-2,300 מתקפות דידוס שפורסמו ע"י הקבוצות.
עלייה ניכרת בכמות המתקפות נצפתה בחודש יוני במהלכו התרחש מבצע עם כלביא🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/8313
לאורך השנה תקפו עשרות קבוצות תקיפה שונות אתרים וכתובות של גופים שונים בישראל.
חלק מהקבוצות פירסמו את המתקפות בטלגרם והמידע שמובא כאן מבוסס על כ-2,300 מתקפות דידוס שפורסמו ע"י הקבוצות.
עלייה ניכרת בכמות המתקפות נצפתה בחודש יוני במהלכו התרחש מבצע עם כלביא
https://news.1rj.ru/str/CyberSecurityIL/8313
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
אקזיטים וגיוסים בתחום הסייבר בישראל לשנת 2025! 🤑 🇮🇱 🎉
שנת שיא של כל הזמנים בארץ ובעולם!
חברות הסייבר וויז, סייברארק, ארמיס ועוד הביאו את ישראל לשנת שיא במהלכה בוצעו אקזיטים בסך כולל של כ-66.5 מיליארד דולר!
גם בתחום הגיוסים מרחב הסייבר פורח - עם עלייה של 24% בהשוואה לשנה שעברה, הגיעו הגיוסים השנה של חברות הסייבר בישראל לסך כולל של כ-4.6 מיליארד דולר.
📊 40% מכל גיוסי ההון בישראל בוצעו ע"י חברות העוסקות בסייבר.
המשמעות של המספרים האלה ביחס לגודל של מדינת ישראל ולאקוסיסטם הגלובלי היא לא פחות ממדהימה.
מדינת ישראל היא מעצמת סייבר על מלא!🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/8315
שנת שיא של כל הזמנים בארץ ובעולם!
חברות הסייבר וויז, סייברארק, ארמיס ועוד הביאו את ישראל לשנת שיא במהלכה בוצעו אקזיטים בסך כולל של כ-66.5 מיליארד דולר!
גם בתחום הגיוסים מרחב הסייבר פורח - עם עלייה של 24% בהשוואה לשנה שעברה, הגיעו הגיוסים השנה של חברות הסייבר בישראל לסך כולל של כ-4.6 מיליארד דולר.
המשמעות של המספרים האלה ביחס לגודל של מדינת ישראל ולאקוסיסטם הגלובלי היא לא פחות ממדהימה.
מדינת ישראל היא מעצמת סייבר על מלא!
https://news.1rj.ru/str/CyberSecurityIL/8315
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤5🏆2👍1
Cyber 2025 Erez Dasa.zip
7 MB
עד כאן סיכום שנת 2025 בסייבר.
לפוסט זה מצ"ב קובץ Zip עם כל הסליידים כשהם באיכות גבוהה יותר, זמין לכם לשימוש במצגות, הרצאות, סיכומי שנה להנהלה ועוד.
➖ ➖ ➖ ➖ ➖ ➖
שוב תודה רבה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025🙏
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
לפוסט זה מצ"ב קובץ Zip עם כל הסליידים כשהם באיכות גבוהה יותר, זמין לכם לשימוש במצגות, הרצאות, סיכומי שנה להנהלה ועוד.
שוב תודה רבה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🏆8👏5