חדשות סייבר - ארז דסה

06 Aug 2025 19:09

קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי היא פרצה לחברת Mirtec.

החברה מספקת שירותים בתחום של מערכות שילוט לחברות וארגונים.

הקבוצה מפרסמת בשלב זה סרטון בודד המעיד כביכול על הפריצה.

/channel/CyberSecurityIL/7538

חדשות סייבר - ארז דסה

06 Aug 2025 16:21

גוגל מדווחת אף היא על דלף מידע בעקבות קמפיין ההתחזות ל-Saleforce שמבצעת קבוצת ShinyHunters.

ההודעה של גוגל מצ״ב.

לפי דיווח של אתר BleepingComputer אחת החברות שנפגעה בקמפיין הזה שילמה לתוקפים כ-400,000 דולר דמי כופר/שתיקה.

/channel/CyberSecurityIL/7536

חדשות סייבר - ארז דסה

06 Aug 2025 14:20

ישנם כמה ראיונות חדשים שמתבשלים עם מספר קבוצות כופר (PayoutsKING, Interlock, PEAR ועוד).
אם יש לכם שאלות מעניינות מוזמנים לרשום בתגובות ⬇️

חדשות סייבר - ארז דסה

06 Aug 2025 14:09

🤴אזרח ניגרי הוסגר לארה"ב מצרפת בגין מתקפת סייבר

חוקוומקה ויקטור אמצ'וקוו, בן 39, הוסגר מצרפת לארה"ב בגין מעורבות במתקפת סייבר.
לפי הדיווח, הוא ושותפים נוספים חדרו למערכות של עסקים להגשות דוחות מס בארה"ב, גנבו פרטי לקוחות והגישו הצהרות מס כוזבות, תוך קבלת החזרים בסך 2.5 מיליון דולר.

המתקפה כללה גם גניבת זהויות לשם הגשת תביעות כוזבות לתוכנית סיוע של מינהל העסקים הקטנים בארה"ב, מה שהוביל להפסדים של 819,000 דולר.
אמצ'וקוו נעצר בצרפת לבקשת ארה"ב והוסגר לניו יורק, שם הוא יישפט.

/channel/CyberSecurityIL/7532

חדשות סייבר - ארז דסה

06 Aug 2025 07:54

גוגל: כלי בינה מלאכותית גילה 20 פרצות אבטחה בתוכנות קוד פתוח

כלי הבינה המלאכותית של גוגל, Big Sleep, שפותח על ידי DeepMind וצוות Project Zero, גילה 20 חולשות בתוכנות קוד פתוח נפוצות כמו FFmpeg ו-ImageMagick.
(הכלי פועל באופן אוטונומי לחלוטין אך הדיווחים נבדקים על ידי גורמים אנושיים לפני הגשתם.)

אנו מוודאים כי הדיווחים איכותיים ומדויקים, כאשר כל פרצה נמצאה והודגמה על ידי הכלי ללא התערבות אנושית כלל.

חדשות סייבר - ארז דסה

06 Aug 2025 07:37

חברת PBS מדווחת על דלף מידע של פרטי עובדים.

רשת השידור הציבורית האמריקאית PBS, המפעילה תחנות טלוויזיה ורדיו ציבוריות, דיווחה על דלף מידע שחשף פרטי עובדים וכו'.
המידע, הכולל שמות, כתובות דוא"ל, תפקידים, מחלקות ועוד של 3,997 עובדים, נגנב משירות פנימי והופץ בשרתי Discord.

/channel/CyberSecurityIL/7528

חדשות סייבר - ארז דסה

05 Aug 2025 15:08

הזדמנות טובה להזכיר את המדריך שלי על סיכונים ב-MCP שפירסמתי כאן. (הקובץ המלא קיים גם בתגובות)

חדשות סייבר - ארז דסה

05 Aug 2025 15:00

מידע של משתמשי אתר Cisco.com נחשף בעקבות מתקפת סייבר

חברת סיסקו מדווחת על אירוע דלף מידע לאחר מתקפת סייבר מסוג וישינג שהתמקדה בנציג החברה.

התוקפים הצליחו לגשת למערכת ניהול לקוחות מבוססת ענן של צד שלישי, וגנבו מידע בסיסי של משתמשי Cisco.com, כולל שמות, כתובות, כתובות דוא"ל ומספרי טלפון.

סיסקו ציינה כי לא נגנבו סיסמאות, מידע רגיש או נתונים סודיים של לקוחות ארגוניים.

/channel/CyberSecurityIL/7524

חדשות סייבר - ארז דסה

05 Aug 2025 09:18

החשש מאיסוף מידע וריגול סיני הוא לא נושא חדש, הבאתי אותו בערוץ בעניין המנופים תוצרת סין, רחפנים ועוד.

חדשות סייבר - ארז דסה

05 Aug 2025 09:02

חשיפת מידע רגיש דרך כלי GenAI בחברות

מחקר של חברת Harmonic בנושא דלף מידע וכלי בינה מלאכותית מציף כמה נקודות מעניינות:

- במהלך הרבעון השני של 2025, כ-22% מהקבצים ו-4.37% מהפרומפטים שהועלו לכלי GenAI הכילו מידע רגיש, כולל קוד מקור, פרטי לקוחות ונתונים פיננסיים.

- בממוצע, כל חברה נתקלה ב-23 כלי GenAI חדשים שלא אושרו לשימוש, מה שמגביר את הסיכון לדלף מידע.

- המחקר מצביע על כך ש-47.42% מהעלאות המידע הרגיש ל-Perplexity, פלטפורמת חיפוש מבוססת AI, נעשו מחשבונות אישיים, לעומת 26.3% ב-ChatGPT ו-15% ב-Google.

- ארגון ממוצע העלה כ-1.32GB של מידע לשירותי בינה מלאכותית ברבעון השני. (נשמע לי מעט מדי...)

המחקר המלא - כאן

/channel/CyberSecurityIL/7520

חדשות סייבר - ארז דסה

04 Aug 2025 16:29

מקבל מכם דיווחים על תקלה נרחבת בפלטפורמת Monday.
כרגע לא ידוע על משהו סייברי, אעדכן אם יהיה שינוי.
ניתן לעקוב אחרי סטטוס התקלה כאן.

חדשות סייבר - ארז דסה

04 Aug 2025 08:14

האקרים רוסים תוקפים שגרירויות דרך ספקיות אינטרנט
https://www.ittime.co.il/?p=8268

חדשות סייבר - ארז דסה

02 Aug 2025 21:03

שבעה חודשים של כופר 💰🔓

4,588 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-59% בהשוואה לתקופה מקבילה אשתקד ועליה של 220% בהשוואה לתקופה מקבילה בשנת 2023📈

בשנה שעברה הגענו למספרים האלו רק בחודש אוקטובר, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...

/channel/CyberSecurityIL/7514

חדשות סייבר - ארז דסה

02 Aug 2025 20:53

בהמשך למה שפירסמתי כאן לאחרונה.

חדשות סייבר - ארז דסה

31 Jul 2025 20:19

תחקיר מעניין על הפריצה למערכות של הרשות לניירות ערך בארה"ב שהתרחשה לפני מספר שנים.

זה אירוע ישן שעבר לא מעט גלגולים, כשלפני חודש+ המגזין Bloomberg הביא את הסיפור המורחב והשתלשלות העניינים.

היום עיתון דה מרקר מפרסם את הגרסה המתורגמת לסיפור. ארוך אבל מעניין.

/channel/CyberSecurityIL/7510

חדשות סייבר - ארז דסה

06 Aug 2025 16:31

*הודעה מטעם הפרקליטות:*

*פרקליטות המדינה הגישה לבית משפט השלום בירושלים כתב אישום נגד עידו ולדינגר, תושב קריית אונו, בן 30, לאחר שפרץ למחשבי האוניברסיטה העברית וניצל זאת לטובתו האישית ולעניינים פרטיים.*

על פי כתב האישום, שהוגש באמצעות עו"ד שרון לנדאו מפרקליטות מחוז ירושלים, הנאשם למד כסטודנט לתואר שני במדעי המחשב באוניברסיטה העברית. במהלך הכשרתו הצבאית והאזרחית עסק בתחום הסייבר והתמחה באיתור חולשות ופרצות אבטחה במערכות מחשוביות. הנאשם הצליח לאתר ולנצל חולשה אבטחתית בשרתי המחשוב של המוסד האקדמי. הוא חדר לשרתים והשתיל בהן תוכנות שיאפשרו לו גישה למערכות הממוחשבות ויכולת עריכה בהן. באמצעות פעולה זו, הנאשם גנב את זהות המשתמשים של מנהל המערכות (אדמין), מרצים, אנשי סגל וסטודנטים, צפה בציונים אישיים של סטודנטים ואף הוריד מטלות של קורסים בהם השתתף.

כתב האישום מייחס לנאשם עבירות של חדירה לחומר מחשב במטרה לעבור עבירה, שיבוש או הפרעה למחשב או לחומר מחשבו, פעולה אסורה בתוכנה, קבלת דבר במרמה, ניסיון קבלת דבר במרמה, התחזות כאדם אחר ופגיעה בפרטיות.

בברכה,

ליהי שקלרניק
דוברת מחוז ירושלים
אגף דוברות הסברה ותקשורת | משרד המשפטים

/channel/CyberSecurityIL/7537

חדשות סייבר - ארז דסה

06 Aug 2025 14:33

ווטסאפ: "חסמנו 6.8 מיליון חשבונות שעסקו בהונאות ושיפרנו את מנגנוני הפרטיות" 📞

בפועל מה שהחברה עשתה היא להתריע לכם בצורה טובה יותר כאשר אדם, שלא נמצא באנשי הקשר שלכם, הוסיף אתכם לקבוצה שלא רציתם להצטרף אליה.

הגדרות הברירת מחדל עדיין מאפשרות לכל אחד להוסיף אתכם לקבוצות, את זה ווטסאפ לא משנה בינתיים, אבל אתם יכולים לשנות זאת ידנית (הגדרות -> פרטיות -> קבוצות -> לשנות מ"כולם" ל"אנשי קשר")

/channel/CyberSecurityIL/7535

חדשות סייבר - ארז דסה

06 Aug 2025 14:15

מכפסי המיסים? עיריית המילטון תשלם 18.3 מיליון דולר לתיקון נזקי מתקפת כופר לאחר שהביטוח דחה את תביעת העירייה

עיריית המילטון בקנדה נדרשת לשלם 18.3 מיליון דולר לתיקון נזקי מתקפת כופר מפברואר 2024, לאחר שחברת הביטוח דחתה את את הבקשה לבחזק הכספים.

הדחייה נבעה מכך שבעירייה לא הטמיעו אימות דו שלבי במערכות, מה שהוביל לפריצה מצד התוקפים ולהפסדים כספיים כבדים, כולל 14 מיליון דולר ששולמו למומחים חיצוניים.

🤑 שימו לב לסכום ששולם "ליועצים", לפי הדיווח שאר הסכום הלך לשיפור התשתיות וכו'. דמי הכופר לא שולמו.

/channel/CyberSecurityIL/7533

חדשות סייבר - ארז דסה

06 Aug 2025 09:05

- תוכן שיווקי -

יש התרעה? אנחנו כבר בתגובה

🚨 תגובה אנושית תוך דקות – עם כלים של AI מאחור.

מה קורה אצלכם כשיש התרעה?

אצלנו זה מתחיל באנליסט שמקבל אותה בזמן אמת –
וממשיך בתחקור, תגובה ופעולה.

✅ צוות תגובה זמין 24/7

✅מערכת MDR כולל חסימה ותגובה טכנית

✅ דשבורדים מותאמים אישית – לפי מה שחשוב לכם

✅מודיעין איומים מתעדכן שמשולב בתוך תהליכי הזיהוי

✅ שמירת לוגים ל־24 חודשים

✅ פגישה חודשית קבועה עם ניתוח מקצועי

🧠 השירות שלנו עומד בכל התקנים: ISO 27001, GDPR, NIST

📈 מותאם גם לארגונים קטנים וגם לאנטרפרייז

לפרטים נוספים והצעת שירות מותאמת >>

📧 sales@cybersafe.co.il

📞 מורן | 077-5509948

https://cybersafe.co.il/

------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

06 Aug 2025 07:44

יצרנית השבבים TSMC מדווחת על ניסיון לגניבת סודות מסחריים ע"י עובדי החברה

חברת TSMC, אחת מיצרניות השבבים המובילות בעולם, דיווחה על דלף מידע לאחר ששני עובדים ניסו לגנוב סודות מסחריים הקשורים לטכנולוגיית שבבים ב-2 ננומטר.
הניסיון התגלה לאחר שמערכות הניטור הפנימיות של החברה זיהו התנהגויות חריגות בגישה לקבצים מסויימים, מה שהוביל לחשיפת שיתוף פעולה עם עובד לשעבר וניסיון לגניבת מידע קריטי על תהליך ייצור השבבים.

שני העובדים פוטרו באופן מיידי, ושלושת החשודים נעצרו ע"י המשטרה המקומית.

/channel/CyberSecurityIL/7529

חדשות סייבר - ארז דסה

06 Aug 2025 07:33

פנדורה ושאנל מדווחות על דלף מידע בעקבות מתקפת סייבר על Salesforce

חברת התכשיטים הדנית פנדורה, עם 2,700 חנויות ו-37,000 עובדים, דיווחה על דלף מידע ממסד נתונים של פלטפורמת Salesforce.

התוקפים, המיוחסים לקבוצת התקיפה ShinyHunters, גנבו שמות, תאריכי לידה וכתובות דוא"ל של לקוחות (אך לא סיסמאות או מידע פיננסי).
במקביל, גם חברת האופנה הצרפתית שאנל דיווחה על דלף מידע דומה, שהשפיע על לקוחות בארה"ב, וכלל שמות, כתובות דוא"ל, כתובות דואר ומספרי טלפון, לאחר גישה לא מורשית למסד נתונים של Salesforce.

קרבנות נוספים שנפגעו בדרך דומה לאחרונה: Adidas, Qantas, Allianz Life, and the LVMH Louis Vuitton, Dior, and Tiffany & Co (חלקם פורסמו בערוץ)

חברת Salesforce מסרה בתגובה לאירועים האחרונים: "הפלטפורמה שלנו לא נפרצה, ואין חולשה במערכות. מדובר בלקוחות שנפלו בהנדסה חברתית, אנחנו מפצירים בלקוחות להיות זהירים יותר ולאמץ שיטות אבטחה כמו אימות דו-שלבי."

/channel/CyberSecurityIL/7527

חדשות סייבר - ארז דסה

05 Aug 2025 15:07

חוקרי צ'ק פוינט חושפים חולשה חמורה ב-Cursor
https://www.geektime.co.il/check-point-researchers-found-zero-day-vulnerability-cursor-mcp-management/

חדשות סייבר - ארז דסה

05 Aug 2025 12:17

החשד לנסיון העוקץ כנגד אוהדי מכבי חיפה

ביממה האחרונה חלק מאוהדי מכבי חיפה מקבלים הודעות מסתוריות לטלפונים הניידים שלהם, ובהן נטען על ידי השולח, "MHFC", על הפרת כללי התקנון והשימוש במנוי. אלא שאותן הודעות לא מגיעות ממכבי חיפה, כאשר החשד הוא שהן תחילתו של ניסיון פישינג וגניבת פרטים אישיים.

בעקבות ההודעות אוהדים רבים דאגו מכך שבמועדון עלולים להחרים את המנוי שלהם, אך חשוב להבהיר שההודעה הזו כאמור לא הגיעה מהמועדון עצמו, אלא מגורמים שאינם מוכרים בשלב זה. (ספורט 5)

(זה נראה כאילו התוקפים שכחו להוסיף את הלינק או מספר הטלפון הזדוני לתוכן ההודעה...
השאלה היותר מעניינת היא - איך התוקפים הגיעו לרשימת המנויים/אוהדים של הקבוצה)

/channel/CyberSecurityIL/7523

חדשות סייבר - ארז דסה

05 Aug 2025 09:17

צה''ל אוסר על הכנסת רכבים סיניים לבסיסים
https://www.geektime.co.il/idf-prohibits-chinese-cars-bases/

חדשות סייבר - ארז דסה

04 Aug 2025 18:49

🇮🇱 עסקה כל ישראלית: סנטינל וואן רוכשת את הסטארטאפ Prompt Security ב-250 מיליון ד' (כלכליסט)

הפתרון של פרומפט בוחן כל נקודת מגע של כלי ה-AI עם הארגון, החל מכלים שמשמשים עובדים, בהם בין היתר דפדפנים, עוזרי קידוד ועד לאינטגרציות GenAI, בנוסף ליישומים שפותחו בארגון, ובוחן כל הנחיה ותגובה של המודלים.

/channel/CyberSecurityIL/7519

חדשות סייבר - ארז דסה

04 Aug 2025 13:05

ההאקר המסוכן בעולם: חוקרים פיתחו AI שתוקף לבד

מחקר חדש חושף: מודלי AI מסוגלים לתכנן ולבצע מתקפות סייבר מורכבות – ללא מגע יד אדם. המערכות לא רק מזהות חולשות, אלא גם מפעילות סוכנים שמבצעים את הפריצה בפועל. הממצאים מעלים חשש שבעתיד הקרוב, הקרב על אבטחת המידע יתנהל בין בינה מלאכותית אחת לאחרת.

כדי לבדוק עד כמה רחוק יכולים המודלים להגיע, החוקרים שיחזרו את אחד מאירועי הסייבר החמורים ביותר בעשור האחרון - פריצת הענק לאקוויפקס (Equifax) בשנת 2017. אותה מתקפה התבססה על פגיעות ידועה בתוכנה המשמשת לפיתוח יישומי אינטרנט. אף שעדכון אבטחה שפורסם היה יכול למנוע את האירוע, החברה לא התקינה אותו בזמן, וכתוצאה נחשף המידע האישי של כ־147 מיליון אזרחים אמריקנים, כולל שמות, מספרי זהות, כתובות ותאריכי לידה.

בתרחיש הבדיקה, המודל קיבל את תנאי הרשת כפי שתועדו בדוחות הרשמיים על המתקפה. הוא לא הסתפק בזיהוי הפגיעות: המערכת תכננה את כל שלבי המתקפה, פרצה, הפיצה תוכנות זדוניות ואף חילצה נתונים רגישים. הכול באופן אוטונומי לחלוטין, בלי פקודות ישירות מבני אדם. (המשך הכתבה ב-Ynet)

/channel/CyberSecurityIL/7517

חדשות סייבר - ארז דסה

04 Aug 2025 08:14

עוקץ דיגיטלי מתוחכם: תושב המרכז נאשם בהונאה של 20 אזרחים

כתב אישום שהוגש אתמול (ראשון) לבית משפט השלום בתל אביב מגולל את אחת מפרשיות העוקץ הדיגיטלי המתוחכמות ביותר שנחשפו בשנים האחרונות. הנאשם: יצחק הלל גברא, בן 33, אזרח ארגנטינה המתגורר בחולון. לפי הפרקליטות, גברא ביצע את העוקץ ביותר מ-130 מקרים שונים, כלפי כ-20 אזרחים, תוך שגנב מהם סכום כולל של 765,090 ש"ח ו-23,955 דולר, כל זאת באמצעות שימוש באמצעים טכנולוגיים מתקדמים ובזהות בדויה.

על פי כתב האישום, גברא פעל לאורך שמונה חודשים, מנובמבר 2024 ועד יולי 2025, והקים מנגנון הונאה מתוחכם ומתוכנן היטב.

בשלב הראשון, השתלט על מספרי הטלפון של הקורבנות באמצעות ניוד יזום למכשירים שברשותו. פעולה שנראית פשוטה, אך הייתה הרת גורל: מרגע זה, כל הודעת טקסט, כל שיחה מהבנק או מחברת האשראי נותבו אליו.

לאחר שהשתלט על מספר הטלפון, עבר גברא לשלב הבא: התחזות ישירה מול בנקים, חברות אשראי וגופים פיננסיים נוספים. הוא השתמש בפרטי זיהוי שנשלפו ממאגרים שדלפו, תעודות זהות, כתובות, פרטי כרטיסי אשראי, והציג את עצמו כקורבן עצמו. באמצעות שיחות מוקלטות ושירותי צ'אט, דרש לבצע פעולות בשמם: העברות בנקאיות, פתיחת גישה לאפליקציות תשלום, עדכון פרטי זיהוי, וביצוע עסקאות אשראי. כל זאת מבלי שאיש מהצד השני של הקו יבין כי מדובר באדם אחר לחלוטין.

ברוב המקרים, התרגיל הצליח: הכסף הועבר, הרכישות בוצעו, והקורבנות כלל לא ידעו שבאותו רגע נשדדו. גברא נהג להזמין לעצמו מוצרים, לשלם עשרות אלפי שקלים ולממן חופשות יוקרה בארץ ובחו"ל, מלונות, בגדים, מוצרי חשמל, והכול על חשבונם של אחרים.
(המשך הכתבה בוואלה)

/channel/CyberSecurityIL/7515

חדשות סייבר - ארז דסה

02 Aug 2025 20:53

יזמים ישראליים קיבלו הצעה מפתה ממשקיע. הם לא היו צריכים ללחוץ על הלינק
https://www.geektime.co.il/israeli-startup-thought-hes-getting-an-investment-and-was-very-wrong/

חדשות סייבר - ארז דסה

02 Aug 2025 20:52

במהלך השבת: תומכי חמאס פרצו לאתרים של קבוצות כדורסל בישראל

בשעות המאוחרות של שישי בערב האקרים פרצו לאתרים של קבוצות הכדורסל של הפועל ירושלים, מכבי תל אביב, הפועל תל אביב ומנהלת הליגה, השתילו מסרים המזוהים עם ארגון הטרור.

/channel/CyberSecurityIL/7511

חדשות סייבר - ארז דסה

31 Jul 2025 20:08

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) משחררת את פלטפורמת Thorium כקוד פתוח.

הפלטפורמה מסייעת הניתוח נוזקות וחקירות. פורנזיות, אוטומציה של משימות, שילוב כלים מסחריים וקוד פתוח, ועיבוד של מעל 10 מיליון קבצים בשעה.

שחרור הפלטפורמה כקוד פתוח תחזק את קהילת אבטחת הסייבר ותספק יכולות מתקדמות לניתוח תוכנות זדוניות וחקירות פורנזיות