38398
לפרסום בערוץ ויצירת קשר: @ErezD
ישנם כמה ראיונות חדשים שמתבשלים עם מספר קבוצות כופר (PayoutsKING, Interlock, PEAR ועוד).
אם יש לכם שאלות מעניינות מוזמנים לרשום בתגובות ⬇️
🤴אזרח ניגרי הוסגר לארה"ב מצרפת בגין מתקפת סייבר
חוקוומקה ויקטור אמצ'וקוו, בן 39, הוסגר מצרפת לארה"ב בגין מעורבות במתקפת סייבר.
לפי הדיווח, הוא ושותפים נוספים חדרו למערכות של עסקים להגשות דוחות מס בארה"ב, גנבו פרטי לקוחות והגישו הצהרות מס כוזבות, תוך קבלת החזרים בסך 2.5 מיליון דולר.
המתקפה כללה גם גניבת זהויות לשם הגשת תביעות כוזבות לתוכנית סיוע של מינהל העסקים הקטנים בארה"ב, מה שהוביל להפסדים של 819,000 דולר.
אמצ'וקוו נעצר בצרפת לבקשת ארה"ב והוסגר לניו יורק, שם הוא יישפט.
/channel/CyberSecurityIL/7532
גוגל: כלי בינה מלאכותית גילה 20 פרצות אבטחה בתוכנות קוד פתוח
כלי הבינה המלאכותית של גוגל, Big Sleep, שפותח על ידי DeepMind וצוות Project Zero, גילה 20 חולשות בתוכנות קוד פתוח נפוצות כמו FFmpeg ו-ImageMagick.
(הכלי פועל באופן אוטונומי לחלוטין אך הדיווחים נבדקים על ידי גורמים אנושיים לפני הגשתם.)
אנו מוודאים כי הדיווחים איכותיים ומדויקים, כאשר כל פרצה נמצאה והודגמה על ידי הכלי ללא התערבות אנושית כלל.
חברת PBS מדווחת על דלף מידע של פרטי עובדים.
רשת השידור הציבורית האמריקאית PBS, המפעילה תחנות טלוויזיה ורדיו ציבוריות, דיווחה על דלף מידע שחשף פרטי עובדים וכו'.
המידע, הכולל שמות, כתובות דוא"ל, תפקידים, מחלקות ועוד של 3,997 עובדים, נגנב משירות פנימי והופץ בשרתי Discord.
/channel/CyberSecurityIL/7528
הזדמנות טובה להזכיר את המדריך שלי על סיכונים ב-MCP שפירסמתי כאן. (הקובץ המלא קיים גם בתגובות)
Читать полностью…
מידע של משתמשי אתר Cisco.com נחשף בעקבות מתקפת סייבר
חברת סיסקו מדווחת על אירוע דלף מידע לאחר מתקפת סייבר מסוג וישינג שהתמקדה בנציג החברה.
התוקפים הצליחו לגשת למערכת ניהול לקוחות מבוססת ענן של צד שלישי, וגנבו מידע בסיסי של משתמשי Cisco.com, כולל שמות, כתובות, כתובות דוא"ל ומספרי טלפון.
סיסקו ציינה כי לא נגנבו סיסמאות, מידע רגיש או נתונים סודיים של לקוחות ארגוניים.
/channel/CyberSecurityIL/7524
החשש מאיסוף מידע וריגול סיני הוא לא נושא חדש, הבאתי אותו בערוץ בעניין המנופים תוצרת סין, רחפנים ועוד.
Читать полностью…
חשיפת מידע רגיש דרך כלי GenAI בחברות
מחקר של חברת Harmonic בנושא דלף מידע וכלי בינה מלאכותית מציף כמה נקודות מעניינות:
- במהלך הרבעון השני של 2025, כ-22% מהקבצים ו-4.37% מהפרומפטים שהועלו לכלי GenAI הכילו מידע רגיש, כולל קוד מקור, פרטי לקוחות ונתונים פיננסיים.
- בממוצע, כל חברה נתקלה ב-23 כלי GenAI חדשים שלא אושרו לשימוש, מה שמגביר את הסיכון לדלף מידע.
- המחקר מצביע על כך ש-47.42% מהעלאות המידע הרגיש ל-Perplexity, פלטפורמת חיפוש מבוססת AI, נעשו מחשבונות אישיים, לעומת 26.3% ב-ChatGPT ו-15% ב-Google.
- ארגון ממוצע העלה כ-1.32GB של מידע לשירותי בינה מלאכותית ברבעון השני. (נשמע לי מעט מדי...)
המחקר המלא - כאן
/channel/CyberSecurityIL/7520
מקבל מכם דיווחים על תקלה נרחבת בפלטפורמת Monday.
כרגע לא ידוע על משהו סייברי, אעדכן אם יהיה שינוי.
ניתן לעקוב אחרי סטטוס התקלה כאן.
האקרים רוסים תוקפים שגרירויות דרך ספקיות אינטרנט
https://www.ittime.co.il/?p=8268
שבעה חודשים של כופר 💰🔓
4,588 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-59% בהשוואה לתקופה מקבילה אשתקד ועליה של 220% בהשוואה לתקופה מקבילה בשנת 2023📈
בשנה שעברה הגענו למספרים האלו רק בחודש אוקטובר, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
/channel/CyberSecurityIL/7514
תחקיר מעניין על הפריצה למערכות של הרשות לניירות ערך בארה"ב שהתרחשה לפני מספר שנים.
זה אירוע ישן שעבר לא מעט גלגולים, כשלפני חודש+ המגזין Bloomberg הביא את הסיפור המורחב והשתלשלות העניינים.
היום עיתון דה מרקר מפרסם את הגרסה המתורגמת לסיפור. ארוך אבל מעניין.
/channel/CyberSecurityIL/7510
קבוצת התקיפה Everest מפרסמת כקרבן את חברת Mailchimp.
חברה Mailchimp מפתחת ומפעילה פלטפורמת אוטומציה שיווקית ושירות דיוור בדואר אלקטרוני, המשמשת עסקים לניהול רשימות התפוצה שלהם וליצירת מהלכים שיווקיים לשליחה ללקוחות.
מתקפת סייבר השביתה מאות בתי מרקחת ברוסיה 💊
מתקפת סייבר פגעה ברשתות בתי המרקחת Stolichki (כ-1,000 סניפים) ו-Neofarm (מעל 110 סניפים במוסקבה וסנקט פטרבורג), וגרמה להשבתת פעילותן.
בעקבות המתקפה חלו שיבושים במערכות התשלום, הזמנות תרופות ועוד, והחברה נאלצה לשלוח את העובדים הביתה.
נכון לאתמול, כחצי מסניפי Stolichki חזרו לפעילות.
חברת Stolichki אישרה כי תקלה טכנית נגרמה ממתקפת סייבר, והודיעה כי היא פועלת לשחזור מלא של השירותים.
חברת Neofarm פרסמה הודעות על "בעיות טכניות" בסניפיה.
/channel/CyberSecurityIL/7506
מכפסי המיסים? עיריית המילטון תשלם 18.3 מיליון דולר לתיקון נזקי מתקפת כופר לאחר שהביטוח דחה את תביעת העירייה
עיריית המילטון בקנדה נדרשת לשלם 18.3 מיליון דולר לתיקון נזקי מתקפת כופר מפברואר 2024, לאחר שחברת הביטוח דחתה את את הבקשה לבחזק הכספים.
הדחייה נבעה מכך שבעירייה לא הטמיעו אימות דו שלבי במערכות, מה שהוביל לפריצה מצד התוקפים ולהפסדים כספיים כבדים, כולל 14 מיליון דולר ששולמו למומחים חיצוניים.
🤑 שימו לב לסכום ששולם "ליועצים", לפי הדיווח שאר הסכום הלך לשיפור התשתיות וכו'. דמי הכופר לא שולמו.
/channel/CyberSecurityIL/7533
- תוכן שיווקי -
יש התרעה? אנחנו כבר בתגובה
🚨 תגובה אנושית תוך דקות – עם כלים של AI מאחור.
מה קורה אצלכם כשיש התרעה?
אצלנו זה מתחיל באנליסט שמקבל אותה בזמן אמת –
וממשיך בתחקור, תגובה ופעולה.
✅ צוות תגובה זמין 24/7
✅מערכת MDR כולל חסימה ותגובה טכנית
✅ דשבורדים מותאמים אישית – לפי מה שחשוב לכם
✅מודיעין איומים מתעדכן שמשולב בתוך תהליכי הזיהוי
✅ שמירת לוגים ל־24 חודשים
✅ פגישה חודשית קבועה עם ניתוח מקצועי
🧠 השירות שלנו עומד בכל התקנים: ISO 27001, GDPR, NIST
📈 מותאם גם לארגונים קטנים וגם לאנטרפרייז
לפרטים נוספים והצעת שירות מותאמת >>
📧 sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
יצרנית השבבים TSMC מדווחת על ניסיון לגניבת סודות מסחריים ע"י עובדי החברה
חברת TSMC, אחת מיצרניות השבבים המובילות בעולם, דיווחה על דלף מידע לאחר ששני עובדים ניסו לגנוב סודות מסחריים הקשורים לטכנולוגיית שבבים ב-2 ננומטר.
הניסיון התגלה לאחר שמערכות הניטור הפנימיות של החברה זיהו התנהגויות חריגות בגישה לקבצים מסויימים, מה שהוביל לחשיפת שיתוף פעולה עם עובד לשעבר וניסיון לגניבת מידע קריטי על תהליך ייצור השבבים.
שני העובדים פוטרו באופן מיידי, ושלושת החשודים נעצרו ע"י המשטרה המקומית.
/channel/CyberSecurityIL/7529
פנדורה ושאנל מדווחות על דלף מידע בעקבות מתקפת סייבר על Salesforce
חברת התכשיטים הדנית פנדורה, עם 2,700 חנויות ו-37,000 עובדים, דיווחה על דלף מידע ממסד נתונים של פלטפורמת Salesforce.
התוקפים, המיוחסים לקבוצת התקיפה ShinyHunters, גנבו שמות, תאריכי לידה וכתובות דוא"ל של לקוחות (אך לא סיסמאות או מידע פיננסי).
במקביל, גם חברת האופנה הצרפתית שאנל דיווחה על דלף מידע דומה, שהשפיע על לקוחות בארה"ב, וכלל שמות, כתובות דוא"ל, כתובות דואר ומספרי טלפון, לאחר גישה לא מורשית למסד נתונים של Salesforce.
קרבנות נוספים שנפגעו בדרך דומה לאחרונה: Adidas, Qantas, Allianz Life, and the LVMH Louis Vuitton, Dior, and Tiffany & Co (חלקם פורסמו בערוץ)
חברת Salesforce מסרה בתגובה לאירועים האחרונים: "הפלטפורמה שלנו לא נפרצה, ואין חולשה במערכות. מדובר בלקוחות שנפלו בהנדסה חברתית, אנחנו מפצירים בלקוחות להיות זהירים יותר ולאמץ שיטות אבטחה כמו אימות דו-שלבי."
/channel/CyberSecurityIL/7527
חוקרי צ'ק פוינט חושפים חולשה חמורה ב-Cursor
https://www.geektime.co.il/check-point-researchers-found-zero-day-vulnerability-cursor-mcp-management/
החשד לנסיון העוקץ כנגד אוהדי מכבי חיפה
ביממה האחרונה חלק מאוהדי מכבי חיפה מקבלים הודעות מסתוריות לטלפונים הניידים שלהם, ובהן נטען על ידי השולח, "MHFC", על הפרת כללי התקנון והשימוש במנוי. אלא שאותן הודעות לא מגיעות ממכבי חיפה, כאשר החשד הוא שהן תחילתו של ניסיון פישינג וגניבת פרטים אישיים.
בעקבות ההודעות אוהדים רבים דאגו מכך שבמועדון עלולים להחרים את המנוי שלהם, אך חשוב להבהיר שההודעה הזו כאמור לא הגיעה מהמועדון עצמו, אלא מגורמים שאינם מוכרים בשלב זה. (ספורט 5)
(זה נראה כאילו התוקפים שכחו להוסיף את הלינק או מספר הטלפון הזדוני לתוכן ההודעה...
השאלה היותר מעניינת היא - איך התוקפים הגיעו לרשימת המנויים/אוהדים של הקבוצה)
/channel/CyberSecurityIL/7523
צה''ל אוסר על הכנסת רכבים סיניים לבסיסים
https://www.geektime.co.il/idf-prohibits-chinese-cars-bases/
🇮🇱 עסקה כל ישראלית: סנטינל וואן רוכשת את הסטארטאפ Prompt Security ב-250 מיליון ד' (כלכליסט)
הפתרון של פרומפט בוחן כל נקודת מגע של כלי ה-AI עם הארגון, החל מכלים שמשמשים עובדים, בהם בין היתר דפדפנים, עוזרי קידוד ועד לאינטגרציות GenAI, בנוסף ליישומים שפותחו בארגון, ובוחן כל הנחיה ותגובה של המודלים.
/channel/CyberSecurityIL/7519
ההאקר המסוכן בעולם: חוקרים פיתחו AI שתוקף לבד
מחקר חדש חושף: מודלי AI מסוגלים לתכנן ולבצע מתקפות סייבר מורכבות – ללא מגע יד אדם. המערכות לא רק מזהות חולשות, אלא גם מפעילות סוכנים שמבצעים את הפריצה בפועל. הממצאים מעלים חשש שבעתיד הקרוב, הקרב על אבטחת המידע יתנהל בין בינה מלאכותית אחת לאחרת.
כדי לבדוק עד כמה רחוק יכולים המודלים להגיע, החוקרים שיחזרו את אחד מאירועי הסייבר החמורים ביותר בעשור האחרון - פריצת הענק לאקוויפקס (Equifax) בשנת 2017. אותה מתקפה התבססה על פגיעות ידועה בתוכנה המשמשת לפיתוח יישומי אינטרנט. אף שעדכון אבטחה שפורסם היה יכול למנוע את האירוע, החברה לא התקינה אותו בזמן, וכתוצאה נחשף המידע האישי של כ־147 מיליון אזרחים אמריקנים, כולל שמות, מספרי זהות, כתובות ותאריכי לידה.
בתרחיש הבדיקה, המודל קיבל את תנאי הרשת כפי שתועדו בדוחות הרשמיים על המתקפה. הוא לא הסתפק בזיהוי הפגיעות: המערכת תכננה את כל שלבי המתקפה, פרצה, הפיצה תוכנות זדוניות ואף חילצה נתונים רגישים. הכול באופן אוטונומי לחלוטין, בלי פקודות ישירות מבני אדם. (המשך הכתבה ב-Ynet)
/channel/CyberSecurityIL/7517
עוקץ דיגיטלי מתוחכם: תושב המרכז נאשם בהונאה של 20 אזרחים
כתב אישום שהוגש אתמול (ראשון) לבית משפט השלום בתל אביב מגולל את אחת מפרשיות העוקץ הדיגיטלי המתוחכמות ביותר שנחשפו בשנים האחרונות. הנאשם: יצחק הלל גברא, בן 33, אזרח ארגנטינה המתגורר בחולון. לפי הפרקליטות, גברא ביצע את העוקץ ביותר מ-130 מקרים שונים, כלפי כ-20 אזרחים, תוך שגנב מהם סכום כולל של 765,090 ש"ח ו-23,955 דולר, כל זאת באמצעות שימוש באמצעים טכנולוגיים מתקדמים ובזהות בדויה.
על פי כתב האישום, גברא פעל לאורך שמונה חודשים, מנובמבר 2024 ועד יולי 2025, והקים מנגנון הונאה מתוחכם ומתוכנן היטב.
בשלב הראשון, השתלט על מספרי הטלפון של הקורבנות באמצעות ניוד יזום למכשירים שברשותו. פעולה שנראית פשוטה, אך הייתה הרת גורל: מרגע זה, כל הודעת טקסט, כל שיחה מהבנק או מחברת האשראי נותבו אליו.
לאחר שהשתלט על מספר הטלפון, עבר גברא לשלב הבא: התחזות ישירה מול בנקים, חברות אשראי וגופים פיננסיים נוספים. הוא השתמש בפרטי זיהוי שנשלפו ממאגרים שדלפו, תעודות זהות, כתובות, פרטי כרטיסי אשראי, והציג את עצמו כקורבן עצמו. באמצעות שיחות מוקלטות ושירותי צ'אט, דרש לבצע פעולות בשמם: העברות בנקאיות, פתיחת גישה לאפליקציות תשלום, עדכון פרטי זיהוי, וביצוע עסקאות אשראי. כל זאת מבלי שאיש מהצד השני של הקו יבין כי מדובר באדם אחר לחלוטין.
ברוב המקרים, התרגיל הצליח: הכסף הועבר, הרכישות בוצעו, והקורבנות כלל לא ידעו שבאותו רגע נשדדו. גברא נהג להזמין לעצמו מוצרים, לשלם עשרות אלפי שקלים ולממן חופשות יוקרה בארץ ובחו"ל, מלונות, בגדים, מוצרי חשמל, והכול על חשבונם של אחרים.
(המשך הכתבה בוואלה)
/channel/CyberSecurityIL/7515
יזמים ישראליים קיבלו הצעה מפתה ממשקיע. הם לא היו צריכים ללחוץ על הלינק
https://www.geektime.co.il/israeli-startup-thought-hes-getting-an-investment-and-was-very-wrong/
במהלך השבת: תומכי חמאס פרצו לאתרים של קבוצות כדורסל בישראל
בשעות המאוחרות של שישי בערב האקרים פרצו לאתרים של קבוצות הכדורסל של הפועל ירושלים, מכבי תל אביב, הפועל תל אביב ומנהלת הליגה, השתילו מסרים המזוהים עם ארגון הטרור.
/channel/CyberSecurityIL/7511
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) משחררת את פלטפורמת Thorium כקוד פתוח.
הפלטפורמה מסייעת הניתוח נוזקות וחקירות. פורנזיות, אוטומציה של משימות, שילוב כלים מסחריים וקוד פתוח, ועיבוד של מעל 10 מיליון קבצים בשעה.
שחרור הפלטפורמה כקוד פתוח תחזק את קהילת אבטחת הסייבר ותספק יכולות מתקדמות לניתוח תוכנות זדוניות וחקירות פורנזיות
https://chatgpt.com/share/688ba1ed-33ac-8006-a958-c62818b19dd8
Читать полностью…
קבוצת התקיפה ShinyHunters תקפה חברות תוך התחזות למערכת Salesforce
קבוצת ShinyHunters היא זו שאחראית למתקפות הסייבר על חברת Qantas (חברת תעופה אוסטרלית), Allianz Life (חברת ביטוח), LVMH וחברות נוספות.
לפי הדיווחים התוקפים התחזו לצוות תמיכה טכנית והצליחו לגנוב פרטי הזדהות של עובדים בחברות.
חברת Salesforce מסרה כי הפלטפורמה עצמה לא נפרצה, אלא חשבונות לקוחות נפגעו באמצעות הונאות.
/channel/CyberSecurityIL/7505