חולשות בשנת 2025 💻
קצב גילוי החולשות ממשיך לעלות באופן לא מפתיע כאשר בשנת 2025 פורסמו למעלה מ-48,000 חולשות חדשות. עליה של 20% בהשוואה לשנת 2024🔼
במאגר החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פורסמו השנה 245 חולשות, כאשר היצרניות "המובילות" בכמות החולשות המנוצלות אלו מיקרוסופט, אפל, סיסקו, ופורטינט.
https://news.1rj.ru/str/CyberSecurityIL/8307
קצב גילוי החולשות ממשיך לעלות באופן לא מפתיע כאשר בשנת 2025 פורסמו למעלה מ-48,000 חולשות חדשות. עליה של 20% בהשוואה לשנת 2024
במאגר החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פורסמו השנה 245 חולשות, כאשר היצרניות "המובילות" בכמות החולשות המנוצלות אלו מיקרוסופט, אפל, סיסקו, ופורטינט.
https://news.1rj.ru/str/CyberSecurityIL/8307
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🤬2
דיווחים על אירועי סייבר לבורסה בארה"ב 📈
במסגרת חוות הדיווח על אירועי סייבר עבור חברות נסחרות, דיווחו השנה 37 חברות על אירועי סייבר שחווו (ירידה של 33% ביחס ל-2024)
בין החברות הבולטות. ניתן למצוא את חברת F5 עם האירוע הלא פשוט שעברה, כמו גם את חברת לוגיטק, חברת התעופה Alaska Air, חברת 23andMe שפשטה את הרגל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8308
במסגרת חוות הדיווח על אירועי סייבר עבור חברות נסחרות, דיווחו השנה 37 חברות על אירועי סייבר שחווו (ירידה של 33% ביחס ל-2024)
בין החברות הבולטות. ניתן למצוא את חברת F5 עם האירוע הלא פשוט שעברה, כמו גם את חברת לוגיטק, חברת התעופה Alaska Air, חברת 23andMe שפשטה את הרגל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8308
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏7🔥1🤬1
סיכום שנת 2025, עוברים מסליידים גלובליים לסליידים הקשורים לישראל 🇮🇱 🔽
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🏆1
פישינג בישראל 2025 🎣 🇮🇱
כמו בשנה שעברה, גם ב-2025, עשרות אלפי כתובות פישינג הופצו לאזרחי ישראל ע"י תוקפים שונים.
התחזות לכביש 6 ודואר ישראל היו הנפוצים ביותר.
במהלך השנה קיבלתי המון פניות מאנשים שנפלו בפישינג, אך לשמחתי ברוב המקרים הנזק היה מזערי, לא מעט הודות לתגובה מהירה של חברות האשראי שיודעות לזהות עסקאות חשודות במהירות שיא🏆
https://news.1rj.ru/str/CyberSecurityIL/8311
כמו בשנה שעברה, גם ב-2025, עשרות אלפי כתובות פישינג הופצו לאזרחי ישראל ע"י תוקפים שונים.
התחזות לכביש 6 ודואר ישראל היו הנפוצים ביותר.
במהלך השנה קיבלתי המון פניות מאנשים שנפלו בפישינג, אך לשמחתי ברוב המקרים הנזק היה מזערי, לא מעט הודות לתגובה מהירה של חברות האשראי שיודעות לזהות עסקאות חשודות במהירות שיא
https://news.1rj.ru/str/CyberSecurityIL/8311
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😱2❤1
מתקפות דידוס בישראל 2025 🛡 🇮🇱
לאורך השנה תקפו עשרות קבוצות תקיפה שונות אתרים וכתובות של גופים שונים בישראל.
חלק מהקבוצות פירסמו את המתקפות בטלגרם והמידע שמובא כאן מבוסס על כ-2,300 מתקפות דידוס שפורסמו ע"י הקבוצות.
עלייה ניכרת בכמות המתקפות נצפתה בחודש יוני במהלכו התרחש מבצע עם כלביא🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/8313
לאורך השנה תקפו עשרות קבוצות תקיפה שונות אתרים וכתובות של גופים שונים בישראל.
חלק מהקבוצות פירסמו את המתקפות בטלגרם והמידע שמובא כאן מבוסס על כ-2,300 מתקפות דידוס שפורסמו ע"י הקבוצות.
עלייה ניכרת בכמות המתקפות נצפתה בחודש יוני במהלכו התרחש מבצע עם כלביא
https://news.1rj.ru/str/CyberSecurityIL/8313
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
אקזיטים וגיוסים בתחום הסייבר בישראל לשנת 2025! 🤑 🇮🇱 🎉
שנת שיא של כל הזמנים בארץ ובעולם!
חברות הסייבר וויז, סייברארק, ארמיס ועוד הביאו את ישראל לשנת שיא במהלכה בוצעו אקזיטים בסך כולל של כ-66.5 מיליארד דולר!
גם בתחום הגיוסים מרחב הסייבר פורח - עם עלייה של 24% בהשוואה לשנה שעברה, הגיעו הגיוסים השנה של חברות הסייבר בישראל לסך כולל של כ-4.6 מיליארד דולר.
📊 40% מכל גיוסי ההון בישראל בוצעו ע"י חברות העוסקות בסייבר.
המשמעות של המספרים האלה ביחס לגודל של מדינת ישראל ולאקוסיסטם הגלובלי היא לא פחות ממדהימה.
מדינת ישראל היא מעצמת סייבר על מלא!🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/8315
שנת שיא של כל הזמנים בארץ ובעולם!
חברות הסייבר וויז, סייברארק, ארמיס ועוד הביאו את ישראל לשנת שיא במהלכה בוצעו אקזיטים בסך כולל של כ-66.5 מיליארד דולר!
גם בתחום הגיוסים מרחב הסייבר פורח - עם עלייה של 24% בהשוואה לשנה שעברה, הגיעו הגיוסים השנה של חברות הסייבר בישראל לסך כולל של כ-4.6 מיליארד דולר.
המשמעות של המספרים האלה ביחס לגודל של מדינת ישראל ולאקוסיסטם הגלובלי היא לא פחות ממדהימה.
מדינת ישראל היא מעצמת סייבר על מלא!
https://news.1rj.ru/str/CyberSecurityIL/8315
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤5🏆2👍1
Cyber 2025 Erez Dasa.zip
7 MB
עד כאן סיכום שנת 2025 בסייבר.
לפוסט זה מצ"ב קובץ Zip עם כל הסליידים כשהם באיכות גבוהה יותר, זמין לכם לשימוש במצגות, הרצאות, סיכומי שנה להנהלה ועוד.
➖ ➖ ➖ ➖ ➖ ➖
שוב תודה רבה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025🙏
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
לפוסט זה מצ"ב קובץ Zip עם כל הסליידים כשהם באיכות גבוהה יותר, זמין לכם לשימוש במצגות, הרצאות, סיכומי שנה להנהלה ועוד.
שוב תודה רבה לחברת סיטאדל שלקחה חסות על סיכום שנת 2025
"סיטאדל היא חברת שירותי הסייבר הגדולה והמובילה בישראל, עם סל שירותים רחב ואיכותי הכולל שירותי ייעוץ טכנולוגי ותהליכי (GRC), מודעות עובדים, מודיעין סייבר, SOC ושירותים מנוהלים.
סיטאדל מעניקה שירותים לארגונים המובילים בארץ לרבות גופים פיננסיים, גופי תשתית, הייטק, תעשיה ומסחר ועוד."
מוזמנים לקרוא בהרחבה אודות החברה באתר:
www.citadel.co.il
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🏆8👏5
- סוכנות החלל האירופית מדווחת על דלף מידע לא מסווג לאחר שתוקפים פירסמו את המידע בפורומים שונים.
- מספר אתרים העלו דיווח על כך שדיסני תשלם 10 מיליון דולר קנס על כך שלא סיווגה סרטונים לילדים ואישרה איסוף מידע. לא יודע למה זה צץ עכשיו, הבאתי את זה כאן כבר בספטמבר.
- תוקפים גנבו כ-4 מיליון דולר מפרויקט הקריפטו Unleash protocol.
- הרגולטור בצרפת קונס את חברת התוכנה הצרפתית Nexpublica ב-2 מיליון דולר בעקבות דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/8318
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🤬1
חדשות סייבר - ארז דסה
Photo
קבוצת Qilin היא זו שהובילה את שנת 2025 בכמות הקרבנות, אבל האם למספר הקרבנות יש ערך?
האם שם של קרבן באתר הדלפות מעיד בהכרח על אירוע סייבר או שאולי עצם הפרסום הוא עצמו אירוע סייבר מבלי שבאמת קרה משהו בשטח?
משתף איתכם משהו קצר שכתבתי אחרי שסקרתי מאות פרסומים באתר של קבוצת הכופר Qilin.
לקריאה לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/8319
האם שם של קרבן באתר הדלפות מעיד בהכרח על אירוע סייבר או שאולי עצם הפרסום הוא עצמו אירוע סייבר מבלי שבאמת קרה משהו בשטח?
משתף איתכם משהו קצר שכתבתי אחרי שסקרתי מאות פרסומים באתר של קבוצת הכופר Qilin.
לקריאה לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/8319
👍7❤1🤬1
קבוצת תקיפה תומכת טרור טוענת כי פרצה לחברת "דגם"
הקבוצה טוענת כי היא מחזיקה ב-526GB ובמסווה של פעילות כופר היא מציבה דדליין של 73~ שעות לתשלום דמי הכופר.
בסרטון שמצרפת הקבוצה כהוכחה לא הצלחתי למצוא כל קשר לחברת דגם, והאמינות של המתקפה מוטלת בספק.
מדובר בקבוצה תומכת טרור המונעת אידאולוגית ולא כלכלית.
https://news.1rj.ru/str/CyberSecurityIL/8320
חברת דגם בע"מ עוסקת בשיווק מכונות צילום, מדפסות ומחשבים
הקבוצה טוענת כי היא מחזיקה ב-526GB ובמסווה של פעילות כופר היא מציבה דדליין של 73~ שעות לתשלום דמי הכופר.
בסרטון שמצרפת הקבוצה כהוכחה לא הצלחתי למצוא כל קשר לחברת דגם, והאמינות של המתקפה מוטלת בספק.
מדובר בקבוצה תומכת טרור המונעת אידאולוגית ולא כלכלית.
https://news.1rj.ru/str/CyberSecurityIL/8320
❤9🤬4🤣3🆒1
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור טוענת כי פרצה לחברת "דגם" חברת דגם בע"מ עוסקת בשיווק מכונות צילום, מדפסות ומחשבים הקבוצה טוענת כי היא מחזיקה ב-526GB ובמסווה של פעילות כופר היא מציבה דדליין של 73~ שעות לתשלום דמי הכופר. בסרטון שמצרפת הקבוצה כהוכחה לא הצלחתי למצוא כל…
תוקפים מציעים למכירה מידע, השייך לטענתם לאוניברסיטה העברית, תמורת 20k$.
מדובר בתוקפים הקשורים באופן כזה או אחר גם למתקפה על "דגם".
התוקפים טוענים כי הם מחזיקים ב-40GB אך בשלב זה הם מספקים מעט מאד הוכחות לפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8321
מדובר בתוקפים הקשורים באופן כזה או אחר גם למתקפה על "דגם".
התוקפים טוענים כי הם מחזיקים ב-40GB אך בשלב זה הם מספקים מעט מאד הוכחות לפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8321
🤬8👍4🤣3❤1🤯1
נתקלתי בכתבה ב-Ynet שמדברת על קבוצות תקיפה איראניות והפעילות של הנדלה.
חשוב לתקן - גם אם Blackshadow ביקשו כסף במתקפה על שירביט זה לא אומר שהמניע שלהם היה כסף.
מדובר בקבוצה איראנית הפועלת נטו מתוך מניע טרוריסטי ורצון לפגוע בישראל.
בעבר הבאתי כאן סקירה קצרה של הקבוצות האיראניות המרכזיות שפעלו כאן בשנתיים+ האחרונות (חלקן עדיין פעילות וחלקן התאדו).
https://news.1rj.ru/str/CyberSecurityIL/8322
חשוב לתקן - גם אם Blackshadow ביקשו כסף במתקפה על שירביט זה לא אומר שהמניע שלהם היה כסף.
מדובר בקבוצה איראנית הפועלת נטו מתוך מניע טרוריסטי ורצון לפגוע בישראל.
בעבר הבאתי כאן סקירה קצרה של הקבוצות האיראניות המרכזיות שפעלו כאן בשנתיים+ האחרונות (חלקן עדיין פעילות וחלקן התאדו).
https://news.1rj.ru/str/CyberSecurityIL/8322
🤬18❤5👏3👍1
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור טוענת כי פרצה לחברת "דגם" חברת דגם בע"מ עוסקת בשיווק מכונות צילום, מדפסות ומחשבים הקבוצה טוענת כי היא מחזיקה ב-526GB ובמסווה של פעילות כופר היא מציבה דדליין של 73~ שעות לתשלום דמי הכופר. בסרטון שמצרפת הקבוצה כהוכחה לא הצלחתי למצוא כל…
מקבל מכם פניות בנושא אז מחדד...
1. מדובר בקבוצת תקיפה איראנית או כזו המשוייכת לאיראן.
2. אין כאן שום מניע כלכלי, לא במקרה של דגם ולא במקרה של העברית.
יש כאן מניע טרוריסטי נטו.
3. שאני כותב שהאמינות מוטלת בספק זה לא אומר שלא קרה כלום, אלא שמדובר בתוקפים לא אמינים שמנפחים דברים, משקרים, וכו'.
https://news.1rj.ru/str/CyberSecurityIL/8323
1. מדובר בקבוצת תקיפה איראנית או כזו המשוייכת לאיראן.
2. אין כאן שום מניע כלכלי, לא במקרה של דגם ולא במקרה של העברית.
יש כאן מניע טרוריסטי נטו.
3. שאני כותב שהאמינות מוטלת בספק זה לא אומר שלא קרה כלום, אלא שמדובר בתוקפים לא אמינים שמנפחים דברים, משקרים, וכו'.
https://news.1rj.ru/str/CyberSecurityIL/8323
👍20❤4🤬1🤣1
חדשות סייבר - ארז דסה
רגע לפני חג המולד: מתקפת סייבר משביתה את שירותי הבנק והדואר בצרפת. מספר בנקים מרכזיים בצרפת ושירותי הדואר הלאומיים חווים היום (שני) קשיים טכניים נרחבים, המונעים ממיליוני לקוחות גישה לשירותים מקוונים ולאפליקציות סמארטפון. גורמים רשמיים ב"לה פוסט" אישרו היום…
בפעם השניה בתוך 10 ימים: שירותי הדואר והבנקאות בצרפת סובלים ממתקפת דידוס שגורמים לשיבושים בשירותים ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/8324
https://news.1rj.ru/str/CyberSecurityIL/8324
👌9🤬5🔥3
קבוצת הנדלה טוענת כי פרצה לטלפון של איילת שקד.
הקבוצה מפרסמת מספר סרטוני ווידאו, צילומים של צ'טים ואנשי קשר שנלקחו כביכול מהטלפון (iPhone 15) של שקד.
https://news.1rj.ru/str/CyberSecurityIL/8325
הקבוצה מפרסמת מספר סרטוני ווידאו, צילומים של צ'טים ואנשי קשר שנלקחו כביכול מהטלפון (iPhone 15) של שקד.
https://news.1rj.ru/str/CyberSecurityIL/8325
😈10👀7🤬4❤3👍3🤣2👌1
קבוצת SLSH טוענת כי פרצה לחברת הסייבר Resecurity.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה פנימית וטוענת כי גנבה מידע רב כולל תכתובות פנימיות וכדו' וכי הפעולה בוצעה בסיוע של קבוצת הכופר Devman.
עוד טוענת הקבוצה כי חברת Resecurity ניסתה בעבר להתחזות לקונה של מידע, אותו מכרה קבוצת SLSH, וכי ב-SLSH ידעו שמדובר בעובדים של Resecurity.
חברת Resecurity, שמספקת שירותי ומוצרי סייבר שונים, לא הגיבה עדיין לטענות.
https://news.1rj.ru/str/CyberSecurityIL/8326
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה פנימית וטוענת כי גנבה מידע רב כולל תכתובות פנימיות וכדו' וכי הפעולה בוצעה בסיוע של קבוצת הכופר Devman.
עוד טוענת הקבוצה כי חברת Resecurity ניסתה בעבר להתחזות לקונה של מידע, אותו מכרה קבוצת SLSH, וכי ב-SLSH ידעו שמדובר בעובדים של Resecurity.
חברת Resecurity, שמספקת שירותי ומוצרי סייבר שונים, לא הגיבה עדיין לטענות.
https://news.1rj.ru/str/CyberSecurityIL/8326
🤔10🤬2❤1
הפריצה לטלפון של איילת שקד נראית שונה מהפריצות לבנט, מגל, ברוורמן וכו'.
מהפרסום של הנדלה נראה כי התוקפים הגיעו גם לצ'טים בווטסאפ, תמונות פרטיות, וכדו'.
אמנם המידע ברובו ערוך באופן כזה או אחר אך עדיין נראה כי הוא מכיל מידע אישי.
בהנדלה מתייחסים לכלים כמו NSO ופאראגון וטוענים כי הם פיתחו כלי/מערכת בשם Naem כדי להתמודד עם האיום הזה🤷♂️
לא ברור לגמרי מה המשמעות של הדברים ולא ניתן לדעת בוודאות כיצד ולאן הגיעו התוקפים, ובכל זאת, אירוע כזה יכול לחדד את המודעות אצל כולם:
1. עירנות: מערך הסייבר יצא השבוע בקמפיין שמטרתו להגביר מודעות אצל בכירים, עיתונאים וכו'. במסגרת הקמפיין מזהיר המערך מהודעות המשכנעות להצטרף לפגישת זום בדחיפות כשלמעשה מדובר בפישינג הגונב פרטי הזדהות.
2. ווטסאפ: תפעילו את כל ההגנות הקיימות בווטסאפ כגון הזדהות רב שלבית, Passkeys, אימייל לגיבוי, הגנה על כתובת IP בשיחות, הצפנה של הגיבויים עם מפתח וכו'. אותו דבר לגבי הטלגרם.
זה לא מבטל את הסיכון אבל ממזער אותו משמעותית.
3. מידע רגיש: אתם בתפקידי מפתח? יש מצב שתוקפים מטרגטים אתכם?
תנסו להימנע מהתכתבויות שמכילות מידע רגיש, תפעילו הודעות שנמחקות אוטומטית ובעיקר תפעילו שיקול דעת.
https://news.1rj.ru/str/CyberSecurityIL/8327
מהפרסום של הנדלה נראה כי התוקפים הגיעו גם לצ'טים בווטסאפ, תמונות פרטיות, וכדו'.
אמנם המידע ברובו ערוך באופן כזה או אחר אך עדיין נראה כי הוא מכיל מידע אישי.
בהנדלה מתייחסים לכלים כמו NSO ופאראגון וטוענים כי הם פיתחו כלי/מערכת בשם Naem כדי להתמודד עם האיום הזה
לא ברור לגמרי מה המשמעות של הדברים ולא ניתן לדעת בוודאות כיצד ולאן הגיעו התוקפים, ובכל זאת, אירוע כזה יכול לחדד את המודעות אצל כולם:
1. עירנות: מערך הסייבר יצא השבוע בקמפיין שמטרתו להגביר מודעות אצל בכירים, עיתונאים וכו'. במסגרת הקמפיין מזהיר המערך מהודעות המשכנעות להצטרף לפגישת זום בדחיפות כשלמעשה מדובר בפישינג הגונב פרטי הזדהות.
2. ווטסאפ: תפעילו את כל ההגנות הקיימות בווטסאפ כגון הזדהות רב שלבית, Passkeys, אימייל לגיבוי, הגנה על כתובת IP בשיחות, הצפנה של הגיבויים עם מפתח וכו'. אותו דבר לגבי הטלגרם.
זה לא מבטל את הסיכון אבל ממזער אותו משמעותית.
3. מידע רגיש: אתם בתפקידי מפתח? יש מצב שתוקפים מטרגטים אתכם?
תנסו להימנע מהתכתבויות שמכילות מידע רגיש, תפעילו הודעות שנמחקות אוטומטית ובעיקר תפעילו שיקול דעת.
https://news.1rj.ru/str/CyberSecurityIL/8327
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤10🔥2