חדשות סייבר - ארז דסה
לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL
Show more📈 Analytical overview of Telegram channel חדשות סייבר - ארז דסה
Channel חדשות סייבר - ארז דסה (@cybersecurityil) in the Hebrew language segment is an active participant. Currently, the community unites 40 479 subscribers, ranking 3 325 in the Technologies & Applications category and 145 in the Israel region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 40 479 subscribers.
According to the latest data from 07 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 149 over the last 30 days and by 4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 16.72%. Within the first 24 hours after publication, content typically collects 10.99% reactions from the total number of subscribers.
- Post reach: On average, each post receives 6 768 views. Within the first day, a publication typically gains 4 449 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 36.
- Thematic interests: Content is focused on key topics such as מידע, חברה, אתר, קבוצה, ישראל.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“לפרסום בערוץ ויצירת קשר:
@ErezD
לתמיכה בערוץ:
https://buymeacoffee.com/erezdasa
גם ב-Xוויטר
https://x.com/CyberIL”
Thanks to the high frequency of updates (latest data received on 08 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
Data loading in progress...
| Date | Subscriber Growth | Mentions | Channels | |
| 09 July | +4 | |||
| 08 July | +5 | |||
| 07 July | +8 | |||
| 06 July | +11 | |||
| 05 July | +2 | |||
| 04 July | 0 | |||
| 03 July | +11 | |||
| 02 July | +27 | |||
| 01 July | +1 |
| 2 | חברת Twilio מברשת ממשתמשים להחליף מפתחות לאחר דלף מידע משירות צד ג'.
החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.
חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.
מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto. | 3 424 |
| 3 | האקר בודד, בסיוע AI, קיצר מתקפה משבועות ל-72 שעות (אנשים ומחשבים)
מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.
ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".
הכתבה המלאה באנשים ומחשבים. | 4 019 |
| 4 | - תוכן שיווקי -
❓אתם בטוחים שאתם מכירים את כל המערכות בארגון?
❓אתם בטוחים שאתם יודעים אילו מערכות באמת נמצאות בארגון שלכם?
אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.
רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר ✖️
אבל מה קורה אם הרשימה לא מלאה? 😏
מה עם:
⏺ מערכות SaaS שנרכשו ללא ידיעת ה-IT
⏺ שירותי ענן שנפתחו על ידי מחלקות עסקיות
⏺ אפליקציות צד שלישי עם גישה למידע רגיש
⏺ מערכות שנמצאות בשימוש יומיומי אך כלל לא מנוטרות
זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.
והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים ✅
מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים. 🚀
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי | 4 297 |
| 5 | קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax.
החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי.
הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה. | 4 134 |
| 6 | חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר.
חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים. | 4 989 |
| 7 | קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax.
הקבוצה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת הוכחות לפריצה.
החברה, שהוקמה בשנת 2005, נסחרת בבורסה בישראל ובארה"ב. | 394 |
| 8 | דוח חדש חושף: פריצת סייבר ממוצעת עולה לארגון 83 אלף דולר.
הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence)
המסמך מצ"ב.
שמתי לכם כאן אתר בעברית שמסכם את הדוח. 📊 | 5 170 |
| 9 | אני וראה שיש ביקוש לסקר חדש.
אני אכין כזה.
בינתיים כל פידבק על הסקר הקודם, או כל דבר אחרי שתרצו לראות בסדר החדש, זה הזמן לבקש. בתגובות או אלי בפרטי. | 4 983 |
| 10 | ☁️ שימו לב ל-Issue המעניין הזה שנפתח בחשבון הגיטהאב של קלוד קוד: משתמש טוען שפתאום, ללא שום קונטקסט דומה, ובאמצע סשיין עבודה, קלוד קוד התחיל לבנות למשתמש מקדש במיינקראפט..... 🤨
המשתמש שאל את קלוד מה קרה, קיבל תשובה של "תתעלם, זה כנראה גליצ'...." אבל זה כמובן לא הרגיע את המשתמש, שהיה מחובר לטענתו לחשבון אנטרפרייז...
החשש כמובן הוא מדלף של קונטקסט שהגיע ממשתמש אחר, ספק אם חלק מהאנטרפרייז או ממקום אחר.
כך שהחשש המרכזי הוא שבאנת'רופיק אין בידוד הרמטי בין קונטקסט של משתמשים.
https://github.com/anthropics/claude-code/issues/74066
מעניין לראות לאן זה יתפתח 👀 | 5 235 |
| 11 | חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הראשונה של 2026 של חברת ההשמה GotFriends, שהגיע לידי גלובס.
לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273 שקל למהנדסי אלגוריתמים ו־45,286 שקל למהנדסי AI.
📊אני עכשיו קולט שעברה שנה+ מהסקר שכר האחרון בערוץ.
אנחנו רוצים סקר חדש?
כן - 👍 אין צורך - 👻 | 5 102 |
| 12 | 😀 חברת צ'קפוינט מפרסמת מחקר על קבוצת תקיפה איראנית חדשה בשם Cavern Manticore, המטרגטת גופי IT וממשלה בישראל.
המחקר, כולל גם אינדיקטורים וזמין לקריאה כאן. | 5 596 |
| 13 | לא BEC קלאסי אבל עדיין:
עוקץ המיליונים בלה גוארדיה - חתימות בכירי העירייה זויפו.
חברת מגדל טופ נדל"ן העבירה 3.8 מיליון שקלים בעקבות שוברי אגרות והיתר בנייה מזויפים שנחזו להיות של עיריית תל אביב-יפו - כך נחשף בגלובס.
כעת היא תובעת את בנק לאומי בדרישה לחשוף את זהות בעל החשבון, והבנק משיב: "החברה התרשלה התרשלות חמורה"
על פי הפרסום, החברה נדרשה לשלם לעירייה אגרות והיטלי פיתוח כתנאי לקבלת היתר בנייה לפרויקט.
היא קיבלה שוברי תשלום שנחזו להיות של העירייה, ובהסתמך עליהם ביצעה שתי העברות בנקאיות בסך כולל של 3.8 מיליון שקלים לחשבון המתנהל בבנק לאומי.
במקביל, כך על פי כתב התביעה שהגישה החברה, נמסר לה גם היתר בנייה מזויף שנשא את לוגו העירייה וחתימות דיגיטליות מזויפות של נושאי משרה בכירים, בהם ממלא מקום וסגן ראש העירייה המכהן כיו”ר הוועדה המקומית לתכנון ובנייה, וסגן מהנדס העיר. כשהתעורר חשד לזיוף, אישרה עיריית תל אביב-יפו כי גם השוברים וגם ההיתר מזויפים.
הכתבה המלאה כאן | 5 928 |
| 14 | הסטארטאפ האמריקאי MeetingTV, תובע את Palo Alto ואת Koi Security (שנרכשה על ידי PA) בטענה כי דוח של Koi הציג את מוצר Zoomcorder שלה ככלי מעקב סיני, זאת בעקבות הזיה של AI.
החברה טוענת כי כתוצאה מהדוח שפירסמה Koi, שירותי MeetingTV נחסמו ותוייגו כנוזקה על ידי חברות אבטחה רבות...
הסיפור המלא בגיקטיים. | 6 238 |
| 15 | קבוצת תקיפה בשם UnSafe מפרסמת כקרבן את בנק דויטשה הגרמני.
הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC Software, חברה שווצרית המספקת שירותי תקשורת לבנקים שונים. ייתכן כי דרכה הגיעו למידע שלך הבנק.
בנק דויטשה הוא אחד הבנקים הגדולים בעולם, המעסיק כ-80k עובדים ב-60 מדינות. | 6 715 |
| 16 | 🤖מתקפת כופר אוטונומית לחלוטין הפועלת באמצעות AI.
חברת Sysdig מפרסמת מחקר על קבוצת/נוזקת JadePuffer הפועלת באופן אוטונומי לחלוטין, משלב הפריצה לארגון ועד לפרסום הודעת הכופר.
במחקר של החברה הם מציגים כיצד האייג'נט שמנהל את המתקפה מצליח לתקן באג בתהליך תוך 30 שניות, ולבצע פעולות זדוניות נוספות תוך דקות בודדות.
המחקר המלא ואינדיקטורים - כאן. | 5 890 |
| 17 | מחוז יוניון שבמדינת אוהיו, ארה"ב, שילם דמי כופר בגובה מיליון דולר לקבוצת התקיפה Kairos.
לפי מספר דיווחים ברשת, ומאמר של Ransom-isac, המחוז הותקף במאי 2025, כשקבוצת התקיפה גנבה 1.6 מיליון קבצים מהרשת הפנימית של המחוז.
דמי הכופר עמדו על 3 מעוין דולר אך לאחר משא ומתן שילם המחוז לקבוצה 1 מיליון דולר.
המחוז אישרו כבר בספטמבר 2025 כי הם סבלו ממתקפת כופר אך לא ציינו כי שולמו דמי הכופר, דבר שהתברר עכשיו, לאחר שההתכתבות המו"מ בין הצדדים נגיעה לחוקרי אבט"מ. | 5 692 |
| 18 | - תוכן שיווקי -
📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!
🗓ביום ג' ה-14/07 בשעה 11:00 נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.
ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.
במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית ✅
על מה נדבר?
⏺אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.
⏺אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.
⏺אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).
⏺הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:
⏺מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.
⏺מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.
אל תפספסו!
לחצו כאן כדי להירשם 👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי | 7 069 |
| 19 | מניית אלארום ממשיכה לקרוס, כשהיא צונחת בכ-60% במסחר בישראל וב-40% נוספים במסחר בארה"ב 🔽
תקציר מאתר ספונסר:
במרכז הפרשה ניצבת NetNut, חברת בת של אלארום טכנולוגיות הישראלית, המספקת שירותי Residential Proxy - שירות המאפשר ללקוחות לנתב את תעבורת האינטרנט שלהם דרך כתובות IP של משתמשים במדינות שונות.
לפי ממצאי גוגל, רשת הפרוקסי של NetNut כללה לפחות שני מיליון מכשירים ברחבי העולם. החברה טוענת כי זיהתה 316 קבוצות תקיפה שונות - בהן ארגוני פשיעת סייבר וקבוצות ריגול - שעשו שימוש לכאורה בשרתי היציאה של NetNut כדי להסתיר את מקור פעילותן.
| 6 905 |
| 20 | המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉 | 6 901 |
