חדשות סייבר - ארז דסה

13 Jun 2025 14:07

- תוכן שיווקי -

🚨 אירוע סייבר? לא נשארים לבד!
היחידה המיוחדת שלך ברגע האמת - Integrity Cyber Response

הארגון שלך נפרץ? גילית פעילות חשודה ברשת? השרתים נופלים, הדאטה נעלם, והשעון מתקתק? ⏰

🛡 אנחנו ב-Integrity Cyber מומחים בטיפול באירועי סייבר בזמן אמת:
✅ תגובה מיידית – 24/7
✅ חקירת תקיפות וחדירות
✅ סגירת פרצות והגנה עתידית
✅פריסה והפעלה של פתרונות XDR/MDR ו-Siem/Soc בשגרה ובאירוע.
✅ סיוע בהכלת אירוע והתאוששות
✅ תיעוד מלא ותמיכה מול רגולציה וביטוח.

צוות לוחמה דיגיטלית עם ניסיון אמיתי, לא תאוריה.

🔴מעל 500 לקוחות מוגנים ומרוצים.
נשמח שתצטרפו למשפחת אינטגריטי.

📞 אל תחכה שהנזק יגדל.
קבל תגובה עכשיו ➡️
חייגו: 054-627-4044

------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

12 Jun 2025 23:33

פייק ניוז 👆

תקלה כללית שהשפיעה על גוגל ו-Cloudflare גרמה לשיבושים נרחבים בשירותים שונים.
אם יתברר שהיה משהו סייברי אעדכן.

חדשות סייבר - ארז דסה

12 Jun 2025 08:03

חוקרים באוניברסיטת בן גוריון תוקפים שוב - הוצאת מידע רגיש מסביבות מבודדות באמצעות שימוש בתדרי kHz ושעונים חכמים. 🔃〰️

מעבדת הסייבר של אוניברסיטת בן גוריון ידועה בפרסום מחקרים על מתקפות כנגד סביבות Air Gapped. הבאתי כאן כמה מחקרים מעניינים שלהם בעבר.

הפעם מציגים החוקרים, בהובלת ד"ר מרדכי גורי, מחקר חדש שהולך ככה:

1. שותלים נוזקה במחשב Air Gapped (איכשהו)

2. הנוזקה משדרת, באמצעות הרמקולים המובנים מידע רגיש באמצעות תדרי kHz.
תדר 18.5 kHz מייצג "0," ותדר 19.5 kHz מייצג "1."
מדובר בתדרים שאינם נשמעים על ידי אוזן אנושית אך יכולים להיקלט על ידי מכשירים אלקטרוניים שונים.

3. מתקינים אפליקציה ייחודית על שעון חכם הקולטת את ההתדרים (איכשהו).

4. כאשר האדם העונד את השעון נמצא בטווח של מספר מטרים מהמחשב השעון קולט את התדרים שהם למעשה אוסף של 1 ו-0 המייצגים לבסוף מידע מהרשת.

5. מוציאים מהשעון את המידע שנאסף (איכשהו).

כמו במחקרים הקודמים של מעבדת המחקר באוניברסיטה, גם הפעם נראה שמדובר בתרחיש קיצון שספק אם ימומש אי פעם, אבל כיף לראות את היצירתיות 😎
או.... שבן גוריון חושפים את המחקרים רק אחרי שהמוסד כבר מיצה את הטכנולוגיה 😎

/channel/CyberSecurityIL/7202

חדשות סייבר - ארז דסה

11 Jun 2025 14:45

קמפיין פישינג, המופץ באמצעות פרסום ממומן בפייסבוק, מתחזה למערך הסייבר הלאומי ולרשות לניירות ערך.

1. cyber-legal-directorate[.]com/

2. mestopravdi[.]tilda[.]ws

/channel/CyberSecurityIL/7200

חדשות סייבר - ארז דסה

10 Jun 2025 14:19

לא אירוע סייבר - תקלה גלובלית בחלק מהשירותים של חברת Salesforce.

/channel/CyberSecurityIL/7197

חדשות סייבר - ארז דסה

10 Jun 2025 13:49

בשעתיים האחרונות חלים שיבושים בשירותים של חברת OpenAI, אם יהיה משהו סייברי אעדכן.

חדשות סייבר - ארז דסה

09 Jun 2025 19:26

חברת דומיין דה נט מדווחת כי היא סובלת ממתקפת דידוס, שנמשכת כבר מספר ימים, ועלולה לפגוע בשירותי החברה ובאתרים המאוחסנים על ידי החברה.

חדשות סייבר - ארז דסה

09 Jun 2025 11:22

בהמשך לקמפיין הפישינג הזה 👆

האקרים פרו-פלסטינים פרצו לשרתי סלקום-נטוויז'ן והתחזו למשרדי ממשלה (Ynet).

חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום (ב') שורה של פרצות אבטחה בתשתית המייל הוותיקה של נטוויז'ן, המופעלת כיום על ידי סלקום.

אחת מהן כבר נוצלה בפועל לקמפיין פישינג מתוחכם שהתחזה לרשויות המדינה ונועד להדביק מחשבים בנוזקת שליטה מרחוק. התוקפים, למעשה, השתמשו בשרתים של סלקום כשרת דיוור פרטי להתקפותיהם. סלקום מצידה טוענת כי היא פעלה במהירות ותיקנה את הליקויים.
התחזות לגורמים ממשלתיים
אחת הפרצות, שהוגדרה כ"Open Relay" - מונח טכני שמשמעותו "דלת אחורית פתוחה לרווחה" בשרת הדואר - כבר נוצלה כאמור בפועל על ידי גורמים עוינים ופרו-פלסטינים. אותם תוקפים ניהלו קמפיין פישינג רחב היקף תוך שימוש בשרתי נטוויז'ן כדי להתחזות לגופים ממשלתיים ישראליים, תחת כתובת השולח הרשמית והאמינה gov.il.

המשך הכתבה כאן

/channel/CyberSecurityIL/7190

חדשות סייבר - ארז דסה

09 Jun 2025 07:24

מצ"ב קובץ מזהים עדכני.

חדשות סייבר - ארז דסה

06 Jun 2025 11:00

השבוע שודר פרק בסדרה זמן אמת העוסק בחברת הסייבר פאראגון ובסייבר ההתקפי בישראל.

הפרק עוסק בחברת פאראגון אבל גם בנושאים נוספים שעוטפים את כל הסייבר ההתקפי בישראל, הביקורות בתוך קהילת המודיעין, ההשפעה על היחידות הטכנולוגיות בצה"ל ועוד.

מומלץ 📺

לצפייה בפרק לחצו כאן

/channel/CyberSecurityIL/7176

חדשות סייבר - ארז דסה

05 Jun 2025 15:34

גאווה ישראלית - 11 חברות סייבר, מתוך 30 שנבחרו בפרויקט Rising In Cyber 2025, הן ישראליות 🇮🇱

פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.

11 החברות הישראליות שנכנסו לרשימה:

Orca Security, Island, Cyera, Axonius, Astrix Security, Grip Security, Wing Security, Descope, Noma Security, Token Security, Gomboc.

חדשות סייבר - ארז דסה

05 Jun 2025 09:02

- תוכן שיווקי -

📣מוזמנים לוובינר טכני בו נציג את החידושים בניהול זהויות ומכשירים מבוסס Microsoft Zero Trust.
כיצד לאבטח את סביבת ה-365 בעולם ה-Copilot וכיצד לצמצם סיכוני אבטחת מידע בסביבת ה-365 🛡

הוובינר מיועד למנהלי מערכות מידע, אנשי סייבר ו-IT, וכן לכל מי שאמון על אבטחת סביבת הענן הארגונית.

לרישום ופרטים נוספים לחצו כאן ➡️
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

04 Jun 2025 14:24

קמפיין הפישינג המתריע מפני "הפרה של זכויות יוצרים" ממשיך להיות מופץ בישראל.
אינדיקטור עדכני ניתן למצוא כאן.

דו"ח של ScanMySms.com - כאן

חדשות סייבר - ארז דסה

04 Jun 2025 10:26

בתום חקירה סמויה של מחלק פשיעה מקוונת במחוז צפון נעצר הבוקר חשוד בגניבת מאות אלפי שקלים מלקוחות בנק מרכזי בישראל, לאחר שהוציא מהם פרטים אישיים בעזרת הודעות 'פישינג'

חדשות סייבר - ארז דסה

03 Jun 2025 18:52

מצ"ב קובץ מזהים של המערך לקמפיין ההתחזות ל-Eset ו-Avast.

חדשות סייבר - ארז דסה

13 Jun 2025 10:44

בוקר טוב! 🇮🇱💥

1. יש המון פייק ניוז ברשתות - מתקפות סייבר שפגעו בתשתיות, בתי חולים מושבתים ועוד.
בפועל אין שום אירוע סייבר משמעותי כרגע שידוע עליו, תתעלמו מדיווחים בערוצים לא אמינים.

2. כצפוי, לא מעט קבוצות תקיפה קיקיוניות החלו לפרסם מתקפות סייבר על גופים שונים בישראל. שום דבר משמעותי.

3. מתקפות הפחדה בטלגרם - זה לא סייבר אבל עדיין - משתמשים מדווחים על פניות בטלגרם הכוללות איומים ישירים מגורמים איראנים. להתעלם ולחסום.

4. התקלה הנרחבת שהתרחשה אתמול - קורא כל מיני ספקולציות ברשת, בשלב זה לא ידוע אם יש קשר למתקפה על איראן או שאכן מדובר בתקלה כפי שדווח.

5. בישראל נערכים לאפשרות של מתקפות סייבר על תשתיות קריטיות וכדו', ישנה כוננות נרחבת בגופים שונים.

6. האם במתקפה על איראן נעשה שימוש באמצעי סייבר? זו אפשרות אך אין דיווח שמצביע על כך בבירור.
באתרי החדשות נכתב שבמהלך המתקפה בוצע שימוש בטכנולוגיות מתקדמות כחלק מההשבתה של מערכות ההגנה האוויריות במדינה.

7. הכתב לענייני ערבים אהוד יערי דיווח מוקדם יותר בשידור כי איראנים פרצו לו למחשב הנייד, וכי קיבל על כך דיווח מה-FBI בזמן שהותו בארה"ב:

"אני לא ידעתי. באו אליי ה-FBI. לכן, אני לא מנסה להתקשר עם האיראנים ולא מחפש עוד פעם את 'החוויה' הזו. איראן שלחה לי הודעה מג'ייסון גרינלנד בוואטסאפ, שאני מכיר אותו, הוא איש רציני. אמר לי שיש לו סדרה של רעיונות כיצד צריך לפתור את בעיית עזה. הוא צירף לי קובץ. ישבתי לקרוא. ואני אומר לכם, מישהו שם באיראן השקיע בזה מאמץ רב. לא הייתה לי סיבה לחשוד בזה, היו לי כמה הערות ועניתי להם..."

חדשות סייבר - ארז דסה

12 Jun 2025 09:31

גם אתם שומעים MCP* בכל מקום אבל לא מבינים לגמרי מה הסיכונים ואיך מתמודדים? 🤔

יצרתי עבורכם מסמך שמרכז את הסיכונים המרכזיים בשימוש בשרתי MCP וכיצד ניתן להתמודד עם כל סיכון.
המסמך מיועד גם למשתמשי קצה וגם לאלו הבונים שרתי MCP.

פירסמתי את המסמך בלינקדין, מוזמנים לקרוא, להוריד ולשתף 📱

*לא יודעים מה זה MCP? יכולים לקרוא את המאמר המעולה של רן בר זיק.

חדשות סייבר - ארז דסה

11 Jun 2025 15:20

💰סבב הגיוס הגדול ביותר בישראל לשנת 2025 - חברת הסייבר הישראלית Cyera מדווחת על השלמת סבב גיוס של 540 מיליון דולר.

הפלטפורמה של Cyera מאפשרת לארגונים לגלות, לסווג ולהגן על מידע רגיש בארגון.

חדשות סייבר - ארז דסה

11 Jun 2025 09:10

קבוצת תקיפה תומכת טרור מפרסמת מידע שגנבה כביכול מרשות העתיקות.

מדובר במידע ישן שאין לו קשר לרשות העתיקות ובספק אם הוא מידע רגיש.

כמו כן מדובר בקבוצה עם אמינות נמוכה שמפרסמת לא מעט פייק ניוז.

/channel/CyberSecurityIL/7199

חדשות סייבר - ארז דסה

10 Jun 2025 14:11

חודשי וחצי מאז החלה מתקפת הכופר - חברת Marks & Spencer מחדשת חלקית את ההזמנות אונליין, ומדווחת על הפסדים צפויים של כ-300 מיליון ליש"ט בעקבות המתקפה.

החברה מציינת כי מחצית מההפסד יקוזז מול החזרים מחברת הביטוח וכדו'.

קבוצת Dragonforce, שככל הנראה אחראית למתקפה, עדיין לא פירסמה את החברה באתר ההדלפות כך שייתכן שמשא ומתן עדיין מתנהל או שדמי הכופר שולמו.

/channel/CyberSecurityIL/7196

חדשות סייבר - ארז דסה

10 Jun 2025 07:39

📖לכבוד שבוע הספר שמתחיל היום, הספר "חמושים במקלדת", בגרסה הדיגיטלית, זמין לכם ב-50% הנחה.

חדשות סייבר - ארז דסה

09 Jun 2025 14:46

ההאקר שפרץ וסחט כספים מ-PowerSchool ומארגונים נוספים הודה באשמה וצפוי כעת לעונש של עד 17 שנות מאסר.

ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן:

1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר.

2. מתקפת כופר נגד חברת PowerSchool בה דרש דמי כופר של 2.85 מיליון דולר. (חברת PowerSchool שילמה את דמי הכופר אך לא ציינה מה היה גובה התשלום).

לאחר שהשופט הקריא את האישומים, בפני מת'יו ועורכי דינו, הגיב מת'יו ואמר "הכל אכן קרה".

עד למתן גזר הדין הוא שוחרר למעצר בית תוך שנאסר עליו להשתמש בכל מכשיר המחובר לרשת האינטרנט... (זוכרים איך זה נגמר עם ההאקר של GTA? הבאתי את זה בהרחבה בספר שלי..)

העונש הצפוי יכול להגיע לעד 17 שנות מאסר ו-250,000$ קנס, אך בהסדר הטיעון מול עורכי דינו של מת'יו, הוסכם כי הוא לא יערער על עונש הנמוך מ-9 שנות מאסר.

מניח שרובכם לא דמיינתם שההאקר נראה כמו תלמיד בית ספר בחליפה 😄

/channel/CyberSecurityIL/7191

חדשות סייבר - ארז דסה

09 Jun 2025 09:04

- תוכן שיווקי -

הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים! ⚙️

שירות מנוהל איכותי אשר כולל:

⏺ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺שמירת ה AUDIT LOG מחוץ לחשבון
⏺יישום מנגנון Penalty BOX
⏺גיבוי הגדרות ורשומות ה DNS
⏺חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺יישום רציף להגדרות BEST PRACTICE של היצרן!

לשירות Cloudflare מנוהל לחצו כאן 👉

לשירות Imperva מנוהל לחצו כאן 👉

מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉️

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

09 Jun 2025 06:57

בוקר טוב, מנסה לעשות קצת בסדר בכל הפוסטים שפורסמו בימים האחרונים. מיספרתי את התמונות כדי שיהיה ברור.

1. דלף מידע ממשטרת ישראל, תוקף טוען לדלף מידע של 16GB - תוקף חדש, אמינות נמוכה, סיכוי סביר שמדובר במידע ממוחזר מדלף המידע של הנדלה בפברואר וכדו'.

2. דלף מידע ממשרד הבינוי והשיכון - מדובר במידע ששיך לאגודה לתרבות הדיור, ממוחזר וישן מאד.

3. חולשת Zero Day לאנדרואיד תוך טענה שנעשה בה שימוש כנגד חיילי צה"ל, התוקף דורש כ-300,000 דולר - מדובר בתוקף שפירסם בעבר לא מעט פוסטים עם מידע שגנב כביכול מגופים בישראל, אמינות חלקית.

4. דלף מידע מרשות העתיקות - כמה מסמכים ממוחזרים/ציבוריים.

5. דלף מידע מצה"ל - מידע ממוחזר וישן שלא קשור באופן ישיר לצה"ל.

6. דלף מידע של אזרחי ישראל (35,000 רשומות) - מיחזור מידע מדלף מידע ישן שקשור לחברת שליחויות כלשהי.

7. דלף מידע מהביטוח הלאומי - מידע ישן וממוחזר.

היו עוד כמה פוסטים קטנים שלא שווה אפילו להזכיר.

/channel/CyberSecurityIL/7186

חדשות סייבר - ארז דסה

06 Jun 2025 08:22

השבוע שחררה חברת Elevenlabs מודל קול חדש ודיי מרשים.
אתם יכולים לראות בווידאו הראשון את היכולות החדשות ואת הטשטוש המוחלט בין קול אמיתי למלאכותי.

אחת מהאפשרויות ששודרגו בעדכון החדש היא היכולת לבצע שכפול קול מדוגמת קול של 10 שניות בלבד, וכעת האפשרות הזו תומכת גם בשפה העברית ובצורה טובה.

המשמעות הסייברית: ניתן לזייף חתימת קול בקלות ולהתחזות אליכם במקומות שונים.

כך לדוגמא, חלק מהבנקים בישראל מאפשרים הזדהות טלפונית באמצעות ת.ז וחתימה קולית בלבד. לאחר הזדהות כזו תוכלו לבצע פעולות בחשבון, כולל העברות כספיות וכו'.

אחרי כל אירועי דלף המידע שהיו כאן, מספרי ת.ז ניתן להשיג דיי בקלות, וכעת, גם חתימה קולית היא כבר לא משהו שקשה לזייף.
תוקף עם קצת מוטיבציה, ולצערינו לא חסר כאלו, יכול להשיג הרשאה לביצוע פעולות בחשבון הבנק שלכם.

הווידאו השני המצ"ב הוא מהפוסט הזה ב-X של מיכאל לוגאסי המציג שימוש בטכנולוגיה עבור הזדהות מזוייפת לאחד הבנקים בישראל...

המלצה שלי - אם יש לכם חתימה קולית כאמצעי הזדהות תשקלו לבטל את האופציה הזו מול הבנק.

ולבנקים בישראל - אל תקלו על התוקפים, אם החתימה הקולית היא כבר לא וודאית תעברו/תחייבו אופציות זיהוי אחרות.

/channel/CyberSecurityIL/7175

חדשות סייבר - ארז דסה

05 Jun 2025 15:20

אומרים שאין פרסום רע אבל מה יהיה עם השטויות שלהם 😄

(אגב, זיהיתי מקף ארוך בטקסט מה שאומר שאפילו את השטות הזו הם ג'ינרטו עם ChatGPT...
תיזהרו ממקפים ארוכים 😉)

חדשות סייבר - ארז דסה

05 Jun 2025 07:26

אתמול השיקה OpenAI את פיצ'ר הקונקטורים ל-ChatGPT.

המשמעות: אתם יכולים לחבר חשבונות חיצוניים שלכם ל-ChatGPT כדי שישתמש בהם עבור מידע וביצוע פעולות, לדוגמא, לחבר את Gmail ל-ChatGPT ואז לבקש בצ'ט שיעשה חיפוש, יסכם מידע וכו' מתוך המיילים שלכם.

זה דיי מגניב ואפילו קצת מייתר את הצורך ב-MCP וכדו', למרות ש-MCP עדיין רלוונטי לחיבורים מקוסטמים או כאלו שלא זמינים כרגע כקונקטור.

המשמעות הסייברית: אם לא תגדירו אחרת OpenAI תשתמש כעת במידע הפרטי שלכם שנמצא בג'ימייל ובשאר הפלטפורמות הזמינות כקונקטורים כדי לאמן את המודלים שלה...

אתם בטח לא אוהבים את הרעיון ולכן חשוב לכבות את האפשרות הזו בהגדרות של החשבון שלכם:

Profile -> Settings -> Data Controls -> Improve the model for everyone -> Turn off.

אגב, גם הפיצ'ר החדש של הקלטת פגישות וסיכום שלהן - כרגע זמין רק לחשבונות Teams (שמוחרגים מאימון של המודל) ,אבל כשזה יגיע לחשבונות Plus וכו', אתם לא תרצו שהמודל יתאמן על הקלטות של הפגישות שלכם.

בקיצור - Turn off.

/channel/CyberSecurityIL/7169

חדשות סייבר - ארז דסה

04 Jun 2025 13:52

בעידן ה-AI אפילו לקבוצות כופר יש סרטוני תדמית....

קבוצת Global, שצצה לאחרונה, עושה שיווק לשירותי ה"כופר כשירות" (RAAS) שהיא מציעה 😈💵

חדשות סייבר - ארז דסה

04 Jun 2025 09:08

הפודקאסט Darknet Diaries משחרר פרק על מתקפת הכופר נגד Vastaamo 🎧

אם אתם בערוץ הזה מספיק זמן אז אתם מכירים את הסיפור מצוין, כתבתי עליו כאן כמה וכמה פוסטים והבאתי אותו גם בספר שלי.

אם אתם לא מכירים או רוצים לשמוע זווית נוספת - ממליץ לשמוע את הפרק המעניין בפודקאסט.

חדשות סייבר - ארז דסה

03 Jun 2025 11:37

שימו לב לקמפיין זדוני חדש שמופץ ביממה האחרונה תוך התחזות ל-Eset ישראל.

אינדיקטורים:

- 2b3df656b365090712d58a5ba4c30018a4be3a745d00776f9c19d7bf89526415

- https[:]//postil[.]blog/

תודה לנתנאל מ-IronCyber 🙏

/channel/CyberSecurityIL/7162