fa
Feedback
חדשות סייבר - ארז דסה

חדשות סייבר - ארז דסה

رفتن به کانال در Telegram

לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

نمایش بیشتر

📈 تحلیل کانال تلگرام חדשות סייבר - ארז דסה

کانال חדשות סייבר - ארז דסה (@cybersecurityil) در بخش زبانی عبری بازیگری فعال است. در حال حاضر جامعه شامل 40 481 مشترک است و جایگاه 3 315 را در دسته فناوری و برنامه‌ها و رتبه 145 را در منطقه إسرائيل دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 40 481 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 11 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 139 و در ۲۴ ساعت گذشته برابر -2 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 17.10% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 10.93% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 6 925 بازدید دریافت می‌کند. در اولین روز معمولاً 4 425 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 34 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند מידע, חברה, אתר, קבוצה, ישראל تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 12 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

40 481
مشترکین
-224 ساعت
+277 روز
+13930 روز
آرشیو پست ها
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכ
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי. הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים. בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה.

חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר. חברת אואזיס מספקים פתרון לניהול זהויות
חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר. חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים.

קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. הקבוצה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. הקבוצה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים. בשלב זה הקבוצה לא מפרסמת הוכחות לפריצה. החברה, שהוקמה בשנת 2005, נסחרת בבורסה בישראל ובארה"ב.

דוח חדש חושף: פריצת סייבר ממוצעת עולה לארגון 83 אלף דולר. הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence) המסמך מצ"ב. שמתי לכם כאן אתר בעברית שמסכם את הדוח. 📊

אני וראה שיש ביקוש לסקר חדש. אני אכין כזה. בינתיים כל פידבק על הסקר הקודם, או כל דבר אחרי שתרצו לראות בסדר החדש, זה הזמן לבקש. בתגובות או אלי בפרטי.

☁️ שימו לב ל-Issue המעניין הזה שנפתח בחשבון הגיטהאב של קלוד קוד: משתמש טוען שפתאום, ללא שום קונטקסט דומה, ובאמצע סשיין עבודה,
☁️ שימו לב ל-Issue המעניין הזה שנפתח בחשבון הגיטהאב של קלוד קוד: משתמש טוען שפתאום, ללא שום קונטקסט דומה, ובאמצע סשיין עבודה, קלוד קוד התחיל לבנות למשתמש מקדש במיינקראפט..... 🤨 המשתמש שאל את קלוד מה קרה, קיבל תשובה של "תתעלם, זה כנראה גליצ'...." אבל זה כמובן לא הרגיע את המשתמש, שהיה מחובר לטענתו לחשבון אנטרפרייז... החשש כמובן הוא מדלף של קונטקסט שהגיע ממשתמש אחר, ספק אם חלק מהאנטרפרייז או ממקום אחר. כך שהחשש המרכזי הוא שבאנת'רופיק אין בידוד הרמטי בין קונטקסט של משתמשים. https://github.com/anthropics/claude-code/issues/74066 מעניין לראות לאן זה יתפתח 👀

חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הר
חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הראשונה של 2026 של חברת ההשמה GotFriends, שהגיע לידי גלובס. לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273 שקל למהנדסי אלגוריתמים ו־45,286 שקל למהנדסי AI. 📊אני עכשיו קולט שעברה שנה+ מהסקר שכר האחרון בערוץ. אנחנו רוצים סקר חדש? כן - 👍 אין צורך - 👻

😀 חברת צ'קפוינט מפרסמת מחקר על קבוצת תקיפה איראנית חדשה בשם Cavern Manticore, המטרגטת גופי IT וממשלה בישראל. המחקר, כולל גם אינדיקטורים וזמין לקריאה כאן.

לא BEC קלאסי אבל עדיין: עוקץ המיליונים בלה גוארדיה - חתימות בכירי העירייה זויפו. חברת מגדל טופ נדל"ן העבירה 3.8 מיליון שקלים בעקבות שוברי אגרות והיתר בנייה מזויפים שנחזו להיות של עיריית תל אביב-יפו - כך נחשף בגלובס. כעת היא תובעת את בנק לאומי בדרישה לחשוף את זהות בעל החשבון, והבנק משיב: "החברה התרשלה התרשלות חמורה" על פי הפרסום, החברה נדרשה לשלם לעירייה אגרות והיטלי פיתוח כתנאי לקבלת היתר בנייה לפרויקט. היא קיבלה שוברי תשלום שנחזו להיות של העירייה, ובהסתמך עליהם ביצעה שתי העברות בנקאיות בסך כולל של 3.8 מיליון שקלים לחשבון המתנהל בבנק לאומי. במקביל, כך על פי כתב התביעה שהגישה החברה, נמסר לה גם היתר בנייה מזויף שנשא את לוגו העירייה וחתימות דיגיטליות מזויפות של נושאי משרה בכירים, בהם ממלא מקום וסגן ראש העירייה המכהן כיו”ר הוועדה המקומית לתכנון ובנייה, וסגן מהנדס העיר. כשהתעורר חשד לזיוף, אישרה עיריית תל אביב-יפו כי גם השוברים וגם ההיתר מזויפים. הכתבה המלאה כאן

הסטארטאפ האמריקאי MeetingTV, תובע את Palo Alto ואת Koi Security (שנרכשה על ידי PA) בטענה כי דוח של Koi הציג את מוצר Zoomcorder שלה ככלי מעקב סיני, זאת בעקבות הזיה של AI. החברה טוענת כי כתוצאה מהדוח שפירסמה Koi, שירותי MeetingTV נחסמו ותוייגו כנוזקה על ידי חברות אבטחה רבות... הסיפור המלא בגיקטיים.

קבוצת תקיפה בשם UnSafe מפרסמת כקרבן את בנק דויטשה הגרמני. הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC
קבוצת תקיפה בשם UnSafe מפרסמת כקרבן את בנק דויטשה הגרמני. הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC Software, חברה שווצרית המספקת שירותי תקשורת לבנקים שונים. ייתכן כי דרכה הגיעו למידע שלך הבנק. בנק דויטשה הוא אחד הבנקים הגדולים בעולם, המעסיק כ-80k עובדים ב-60 מדינות.

🤖מתקפת כופר אוטונומית לחלוטין הפועלת באמצעות AI. חברת Sysdig מפרסמת מחקר על קבוצת/נוזקת JadePuffer הפועלת באופן אוטונומי לחלוטין, משלב הפריצה לארגון ועד לפרסום הודעת הכופר. במחקר של החברה הם מציגים כיצד האייג'נט שמנהל את המתקפה מצליח לתקן באג בתהליך תוך 30 שניות, ולבצע פעולות זדוניות נוספות תוך דקות בודדות. המחקר המלא ואינדיקטורים - כאן.

מחוז יוניון שבמדינת אוהיו, ארה"ב, שילם דמי כופר בגובה מיליון דולר לקבוצת התקיפה Kairos. לפי מספר דיווחים ברשת, ומאמר של Ranso
מחוז יוניון שבמדינת אוהיו, ארה"ב, שילם דמי כופר בגובה מיליון דולר לקבוצת התקיפה Kairos. לפי מספר דיווחים ברשת, ומאמר של Ransom-isac, המחוז הותקף במאי 2025, כשקבוצת התקיפה גנבה 1.6 מיליון קבצים מהרשת הפנימית של המחוז. דמי הכופר עמדו על 3 מעוין דולר אך לאחר משא ומתן שילם המחוז לקבוצה 1 מיליון דולר. המחוז אישרו כבר בספטמבר 2025 כי הם סבלו ממתקפת כופר אך לא ציינו כי שולמו דמי הכופר, דבר שהתברר עכשיו, לאחר שההתכתבות המו"מ בין הצדדים נגיעה לחוקרי אבט"מ.

- תוכן שיווקי - 📣 Webinar Alert! איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים! 🗓ביום ג' ה-14/07 בשעה 11:0
- תוכן שיווקי - 📣 Webinar Alert! איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים! 🗓ביום ג' ה-14/07 בשעה 11:00 נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה. ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות. במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית ✅ על מה נדבר?אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude. ⏺אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE. ⏺אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack). ⏺הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח: ⏺מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי. ⏺מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות. אל תפספסו! לחצו כאן כדי להירשם 👉 -------------------------- מעוניינים לפרסם בערוץ? דברו איתי

מניית אלארום ממשיכה לקרוס, כשהיא צונחת בכ-60% במסחר בישראל וב-40% נוספים במסחר בארה"ב 🔽 תקציר מאתר ספונסר:
במרכז הפרשה ניצבת NetNut, חברת בת של אלארום טכנולוגיות הישראלית, המספקת שירותי Residential Proxy - שירות המאפשר ללקוחות לנתב את תעבורת האינטרנט שלהם דרך כתובות IP של משתמשים במדינות שונות. לפי ממצאי גוגל, רשת הפרוקסי של NetNut כללה לפחות שני מיליון מכשירים ברחבי העולם. החברה טוענת כי זיהתה 316 קבוצות תקיפה שונות - בהן ארגוני פשיעת סייבר וקבוצות ריגול - שעשו שימוש לכאורה בשרתי היציאה של NetNut כדי להסתיר את מקור פעילותן.


המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉

הפעילות נגד רשת הפרוקסי של Netnut עולה מדרגה כש ה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת. דיווח של ג
הפעילות נגד רשת הפרוקסי של Netnut עולה מדרגה כש ה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת. דיווח של גוגל בנושא - כאן

🐱 ב-FBI מפרסמים התראה על קבוצת TeamPCP עם אינדיקטורים. מצ"ב.

חברת Wiz יוצאת עם אתגר סייבר שמיועד רק למשתתפים בישראל. אתגר חדש: חברת Wizn't (לא Wiz!) נתקלה בבעיה וביקשה את עזרתנו. עובד שע
חברת Wiz יוצאת עם אתגר סייבר שמיועד רק למשתתפים בישראל.
אתגר חדש: חברת Wizn't (לא Wiz!) נתקלה בבעיה וביקשה את עזרתנו. עובד שעזב השאיר אחריו מערכת אונבורדינג מבולגנת לחלוטין. המשימה שלכם? 1. לפרוץ פנימה 2. לאפס את הסיסמאות 3. להחזיר את מערכת האונבורדינג לחיים כל משתתף שיצלח את האתגר יקבל תעודה מגניבה!
מוזמנים לנסות: https://day-one.wiz.io/

הראיון של אלס קארפ, מנכ"ל חברת פלנטיר, עושה לא מעט רעש ביממה האחרונה. ויש בו לא מעט היבטי סייבר. בגדול, קארפ טוען שחברות וארגונים משלמים בלי הפסקה על טוקנים שלא נותנים באמת ערך משמעותי בשטח, כשבמקביל חברות ה-AI מקבלות לידיהם לא מעט מידע רגיש השייך לארגון. מה שהוא כמובן מציע זה לקנות את השירותים שהחברה שלו מספקת, יחד עם אנבידיה, שזה למעשה מודל לוקאלי, שמאוחסן ורץ בסביבה שלכם, מבלי שהמידע שלכם יוצא לצד ג'. כמה זה פרקטי ויישים? כמה הסיכון הוא באמת חריג? אז נכון שמודל מקומי זה אולי הכי בטוח אבל זה כמובן לא כ"כ פשוט ליישום, אחסון, עלויות, ניהול, אימון יודל, וכו'. ובסוף, זו בעיה לא רק של מודלי AI אלא של עולם ה-SaaS בכלל, ובטח של עולם הענן. הרי כל הארגונים כבר מזמן עברו לענן, למרות שהכי בטוח מקומי, כי את היכולות שהם קיבלו מספקי הענן היה קשה ליישם מקומית. בסופו של דבר חברות הענן עטפו את השירות בכמויות של בקרות הגנות, הפרדות ומוצרי אבטחת מידע כדי שכולם יהיו מרוצים, ועדיין. לניהול המקומי תמיד יהיה מרווח ביטחון נוסף שאין בענן (זוכרים מה מייקרוסופט עשתה עם 8200?) האפשרות לנהל הכל מקומית עם התשתית של אנבידיה והמודלים הפתוחים של פלנטיר, הם אולי אפשרות "בטוחה יותר" אבל לא בטוח כמה היא נוחה ואפקטיבית יותר לחברות גדולות (למעט ארגונים ממשלתיים, ביטחוניים וכו') הראיון מצ"ב (יש גם ביוטיוב) והוא ללא ספק פתח לדיון מעניין בנושא. הסיכון במודלים הקיימים, לעומת הערך שמתקבל, האפשרות הפרקטית לעבור למודלים מקומיים, היכולת של המודל לספק ערך דומה בעלות נמוכה משמעותית, היכולת של הארגון לנהל מערך כזה תשתיתית וכו' וכו'.