ch
Feedback
חדשות סייבר - ארז דסה

חדשות סייבר - ארז דסה

前往频道在 Telegram

לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

显示更多

📈 Telegram 频道 חדשות סייבר - ארז דסה 的分析概览

频道 חדשות סייבר - ארז דסה (@cybersecurityil) 希伯来语 语言赛道中的 是活跃参与者。目前社区聚集了 40 434 名订阅者,在 技术与应用 类别中位列第 3 355,并在 以色列 地区排名第 145

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 40 434 名订阅者。

根据 30 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 108,过去 24 小时变化为 9,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 16.12%。内容发布后 24 小时内通常能获得 10.97% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 6 517 次浏览,首日通常累积 4 438 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 32
  • 主题关注点: 内容集中在 מידע, חברה, אתר, קבוצה, ישראל 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

凭借高频更新(最新数据采集于 01 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

40 434
订阅者
+924 小时
+417
+10830
帖子存档
לא הספקתי לעדכן בשוטף, אז מרכז לכם כמה עדכוני סייבר מסביב לעולם: - הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (CVE-2026-20230). - חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'. - עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר. קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר).. - חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.

קוואלקום קונה חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר גלובס
קוואלקום קונה חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר גלובס

🌐גוגל משחררת גרסה חדשה לכרום וסוגרת לא פחות מ-358 חולשות אבטחה, 15 מהן קריטיות! הקפיצה הדרסטית בכמות הפגיעויות שנסגרות מעידה כנראה על שימוש ב-AI כדי לזהות את החולשות. (15 חולשות קריטיות ו-67 חולשות ברמה סיכון גבוהה). הגרסאות החדשות: - 150.0.7871.46 (Linux) - 150.0.7871.46/.47 Windows/Mac כל הפרטים כאן. https://t.me/CyberSecurityIL/9149

קבוצת התקיפה The Gentleman מפרסמת כקרבן משרד עו"ד ישראלי העוסק בתחום התעבורה. הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה. מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.

יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח https://www.geektime.co.il/aikido-acquires-israeli-root-secur
יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח https://www.geektime.co.il/aikido-acquires-israeli-root-security/

דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפי
דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות (תמ"ק) וגופי תשתיות חיוניות – משרדי ממשלה, גופים ציבוריים ופרטיים. "פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים" הדוח המלא מצ"ב בתגובות. הכתבה המלאה באנשים ומחשבים

אושר מקצוע חדש - 'הנדסאי סייבר' (וואלה) מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה. תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי. המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות. הכתבה המלאה בוואלה

💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה. המידע נדרש עבור קבוצות UNC
💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה. המידע נדרש עבור קבוצות UNC4221 ו-UNC5792 שהפעילו קמפיין פישינג בכדי לגנוב חשבונות ווטסאפ וסיגנל מבכירים בממשל, אנשי צבא ועוד.

ארגונים נוספים מדווחים על דלף מידע בעקבות ניצול החולשה ב-Oracle PeopleSoft. 🏎יצרנית הרכב Nissan מדווחת על דלף מידע של עובדים מהמפעלים בארה"ב, קנדה מקסיקו וברזיל. - ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft. קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB. אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו....

🛫שליטה כמעט מלאה תוך 15 דקות - סוכן ה-AI של Wiz מזכיר לנו איך עולם ההתקפה ובדיקות החוסן משתנה לנו מול העיניים. במחקר שמפרסמת
🛫שליטה כמעט מלאה תוך 15 דקות - סוכן ה-AI של Wiz מזכיר לנו איך עולם ההתקפה ובדיקות החוסן משתנה לנו מול העיניים. במחקר שמפרסמת החברה היא מתארת כיצד הסוכן שבנתה, הצליח תוך 15 דקות, למצוא חולשת BOLA באתר הזמנות של חברת תעופה. בעזרת החולשה ניתן היה לגשת ולצפות במאגרי מידע, כולל מידע של לקוחות, טיסות וכו' אבל זה החלק הפחות מדאיג.... החולשה פתחה גם הרשאות כתיבה, מחיקה ושינוי של מידע קריטי. ב-Wiz מציינים כי החולשה איפשרה להם לשנות מחירי טיסות, להנפיק החזרי כספים ללקוחות, לבטל טיסות לנוסעים, להפריד נוסעים מקבוצות ועוד ועוד. והכל דרך API חיצוני שנגיש מהרשת. ב-Wiz לא מציינים מי הייתה חברת התעופה, והאם ואיך החולשה דווחה ונסגרה, אבל סביר להניח שהמחקר פורסם רק אחרי שהכל הוסדר ופוצ'פץ'. מחקר כזה מחזיר אותי לפוסט שכתבתי כאן. אם עוד לא קראתם, זה הזמן. המחקר המלא של Wiz זמין לקריאה כאן.

התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺 במאמר שמפרסמת חברת Push Security היא מצ
התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺 במאמר שמפרסמת חברת Push Security היא מציגה קמפיין זדוני, מעניין ומושקע, במסגרתו תוקפים מקימים Tenant ב-OpenAI ובאמצעותו הם מתחזים לחברה אותה הם מטרגטים. לאחר הקמת ה-Tenant הם מטרגטים עובדים ספציפיים בחברה, ושולחים להם מייל הצטרפות ל-Tenant החדש, ישירות מהדומיין של OpenAI (זה פיצ'ר מובנה במערכת). העובד מקבל את מייל ההזמנה, שנראה הלגיטימי לגמרי, עם שם החברה שלו וכתובת שולח תקינה, ולאחר ההצטרפות ל-Tenant העובד יראה כי יש לו הרשאות ניהול, והוא יוכל לראות את כל ההזמנות שנשלחו לעובדים האחרים בחברה. התוקפים אף משייכים ל-Tenant כרטיס אשראי כדי להגביר את האמינות, ככה שעל פניו הכל נראה תקין. בחברת Push מעריכים כי המטרה של התוקפים היא לגרום לעובד לחשוב שמדובר ב-Tenant רשמי של החברה ב-OpenAI, כך שהעובד יתחיל לנהל התכתבויות מול ChatGPT. מאחר ולא מעט התכתבויות, בטח כאלו המבוצעות ב-Tenant ייעודי, מכילות מידע ארגוני, ולעיתים מידע רגיש, התוקפים למעשה נחשפים לתוכן של ההתכתבויות ומשיגים גישה למידע שלא אמור להיות חשוף. המחקר המלא זמין לקריאה כאן.

פלטפורמת ההימורים Polymarket מדווחת כי תוקפים הצליחו לשתול קוד זדוני באתר דרך ספק צד ג'. מדיווחים ברשת עולה כי בעזרת הקוד הזד
פלטפורמת ההימורים Polymarket מדווחת כי תוקפים הצליחו לשתול קוד זדוני באתר דרך ספק צד ג'. מדיווחים ברשת עולה כי בעזרת הקוד הזדוני הצליחו התוקפים לגנוב ממשתמשים כ-3 מיליון דולר. סכום אותו Polymarket מבטיחה להחזיר למשתמשים.

😺 אין רגע דל - חברת OpenAI משחררת 3 מודלים חדשים במסגרת ChatGPT 5.6, כשהיא מציינת שמודל הדגל החדש, Sol, הוא מתחרה ישיר ל-Myt
😺 אין רגע דל - חברת OpenAI משחררת 3 מודלים חדשים במסגרת ChatGPT 5.6, כשהיא מציינת שמודל הדגל החדש, Sol, הוא מתחרה ישיר ל-Mythos עם תוצאות דומות אבל בשליש מה-Output Tokens. באופן כללי החברה שמה דגש חזק על נושא הסייבר במודלים החדשים, ם גם בהגנה על המודלים וגם ביכולת של המודל לספק סיוע במחקר חולשות וכו' וכו'. ההכרזה זמינה לקריאה כאן.

ווידאו של מעצר ההאקר האיראני מצ"ב. לפי דיווחים ברשת מדובר ב-Amir Barati, שמאז 2013 תקף מעל 150 אוניברסיטאות ומוסדות בארה"ב. את המידע ודרכי הגישה שגנב העביר למשטר האיראני.

חברת River אחזקות, מי שמפעילה את בנק River בארה"ב, מדווחת כי היא סובלת ממתקפת כופר. הדיווח פורסם לבורסה בארה"ב. החברה טוענת כ
חברת River אחזקות, מי שמפעילה את בנק River בארה"ב, מדווחת כי היא סובלת ממתקפת כופר. הדיווח פורסם לבורסה בארה"ב. החברה טוענת כי היא נאלצה לנתק מספר מערכות מהרשת ולהשבית חשבונות אדמין (שכנראה שימשו את התוקפים)

מונטנגרו: נעצר איראני החשוד במתקפות סייבר בארה"ב - שהסבו נזק של מיליארדים. משטרת מונטנגרו וה-FBI עצרו איראני בן 39 החשוד במתקפות סייבר שהסבו נזק בסך 3.4 מיליארד דולר לתשתיות בארה"ב. כך מסרו הרשויות במונטנגרו, שהוסיפו כי החשוד - שמבוקש בארה"ב - נעצר בעיר הנופש קוטור שבמדינה. לפי הרשויות, המידע שאסף החשוד שימש בין היתר את משמרות המהפכה. (Ynet)

אז מה יקרה עכשיו? רופאים וכו' יפסיקו להשתמש ב-AI? ממש לא... הם פשוט ימצאו את הדרך לעשות זאת, וזה יהיה כנראה הרבה יותר גרוע. במקום להשתמש במחשב שמנוהל ע"י העבודה, הם יעשו זאת מהמחשב האישי שלהם, מהסמארטפון וכו'. בלא מעט ארגונים קוראים לאגף הסייבר The No Department... כי הכי קל להגיד" לא" ולחשוב שזה ממזער את הסיכון. אבל האמת היא שתמיד עדיף להיות חלק מהתהליך, ולשים בקרות איפה שצריך, מאשר לנסות לדחוף את התהליך החוצה מהדלת, כי "זה מסוכן מדי". הוא פשוט ייכנס מהחלון.

משרד הבריאות חסם את הגישה לכלי AI במחשבי בתי החולים הממשלתיים מחשש למתקפות סייבר ודלף מידע רפואי. (מאקו) משרד הבריאות חסם השבוע את הגישה לכלי בינה מלאכותית בכל המחשבים של בתי החולים הממשלתיים, כך אנו מפרסמים לראשונה ב-N12. המהלך הקיצוני נועד להגן על פרטיות המטופלים ולמנוע דליפת מידע רפואי רגיש ומתקפות סייבר נגד המוסדות הרפואיים הציבוריים בישראל. החשש המרכזי שהוצג אז עסק במתקפות סייבר נגד מדינת ישראל שנועדו לפגוע בבתי החולים הציבוריים. גורמי המקצוע במשרד הזהירו אז את העובדים שלא להזין נתונים ארגוניים, מידע רפואי, פרטי כוח אדם או קודי תוכנה למערכות הבינה המלאכותית החיצוניות. תגובת משרד הבריאות: "שמירה על פרטיות המטופלים, הסודיות הרפואית ואבטחת המידע נמצאות בראש סדר העדיפויות בכל הנוגע להכנסת טכנולוגיות. משרד הבריאות רואה בבינה מלאכותית (AI) מנוע משמעותי לחדשנות ולקידום מערכת הבריאות, ופועל לעידוד הטמעתה. השימוש בכלי AI ציבוריים, חינמיים וחיצוניים כרוך בסיכוני סייבר ובחשש לחשיפת מידע רפואי רגיש". הכתבה המלאה במאקו

מקבלם מכם דיווחים על קמפיין פישינג תוך התחזות לבנקים שנשלח בסמס בשעות אחרונות ⛔ חלק מההודעות נשלחות תחת המזהה הלגיטימי של הבנק ונכנסות לתוך השרשור עם ההודעות הקודמות מהבנק מה שמגביר כביכול את האמינות. קיבלתי מספר דיווחים על התחזות לבנק פועלים ולבנק לאומי.

אין הפסקת אש בסייבר: קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה שלושה משרדי עורכי דין בישראל. נראה כי מדובר במשרדים קטנים. הקבוצה טוענת כי גנבה מידע וכי המשרדים האלו עובדים עם משרד הביטחון ןכן' אבל היא לא מפרסמת הוכחות בשלב זה.