uk
Feedback
חדשות סייבר - ארז דסה

חדשות סייבר - ארז דסה

Відкрити в Telegram

לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

Показати більше

📈 Аналітичний огляд Telegram-каналу חדשות סייבר - ארז דסה

Канал חדשות סייבר - ארז דסה (@cybersecurityil) у мовному сегменті Іврит є активним учасником. На даний момент спільнота об'єднує 40 434 підписників, посідаючи 3 355 місце в категорії Технології та додатки та 145 місце у регіоні Ізраїль.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 40 434 підписників.

За останніми даними від 30 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 108, а за останні 24 години на 9, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 16.12%. Протягом перших 24 годин після публікації контент зазвичай збирає 10.97% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 6 517 переглядів. Протягом першої доби публікація в середньому набирає 4 438 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 32.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як מידע, חברה, אתר, קבוצה, ישראל.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

Завдяки високій частоті оновлень (останні дані отримано 01 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

40 434
Підписники
+924 години
+417 днів
+10830 день
Архів дописів
לא הספקתי לעדכן בשוטף, אז מרכז לכם כמה עדכוני סייבר מסביב לעולם: - הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (CVE-2026-20230). - חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'. - עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר. קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר).. - חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.

קוואלקום קונה חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר גלובס
קוואלקום קונה חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר גלובס

🌐גוגל משחררת גרסה חדשה לכרום וסוגרת לא פחות מ-358 חולשות אבטחה, 15 מהן קריטיות! הקפיצה הדרסטית בכמות הפגיעויות שנסגרות מעידה כנראה על שימוש ב-AI כדי לזהות את החולשות. (15 חולשות קריטיות ו-67 חולשות ברמה סיכון גבוהה). הגרסאות החדשות: - 150.0.7871.46 (Linux) - 150.0.7871.46/.47 Windows/Mac כל הפרטים כאן. https://t.me/CyberSecurityIL/9149

קבוצת התקיפה The Gentleman מפרסמת כקרבן משרד עו"ד ישראלי העוסק בתחום התעבורה. הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה. מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.

יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח https://www.geektime.co.il/aikido-acquires-israeli-root-secur
יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח https://www.geektime.co.il/aikido-acquires-israeli-root-security/

דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפי
דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות (תמ"ק) וגופי תשתיות חיוניות – משרדי ממשלה, גופים ציבוריים ופרטיים. "פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים" הדוח המלא מצ"ב בתגובות. הכתבה המלאה באנשים ומחשבים

אושר מקצוע חדש - 'הנדסאי סייבר' (וואלה) מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה. תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי. המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות. הכתבה המלאה בוואלה

💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה. המידע נדרש עבור קבוצות UNC
💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה. המידע נדרש עבור קבוצות UNC4221 ו-UNC5792 שהפעילו קמפיין פישינג בכדי לגנוב חשבונות ווטסאפ וסיגנל מבכירים בממשל, אנשי צבא ועוד.

ארגונים נוספים מדווחים על דלף מידע בעקבות ניצול החולשה ב-Oracle PeopleSoft. 🏎יצרנית הרכב Nissan מדווחת על דלף מידע של עובדים מהמפעלים בארה"ב, קנדה מקסיקו וברזיל. - ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft. קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB. אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו....

🛫שליטה כמעט מלאה תוך 15 דקות - סוכן ה-AI של Wiz מזכיר לנו איך עולם ההתקפה ובדיקות החוסן משתנה לנו מול העיניים. במחקר שמפרסמת
🛫שליטה כמעט מלאה תוך 15 דקות - סוכן ה-AI של Wiz מזכיר לנו איך עולם ההתקפה ובדיקות החוסן משתנה לנו מול העיניים. במחקר שמפרסמת החברה היא מתארת כיצד הסוכן שבנתה, הצליח תוך 15 דקות, למצוא חולשת BOLA באתר הזמנות של חברת תעופה. בעזרת החולשה ניתן היה לגשת ולצפות במאגרי מידע, כולל מידע של לקוחות, טיסות וכו' אבל זה החלק הפחות מדאיג.... החולשה פתחה גם הרשאות כתיבה, מחיקה ושינוי של מידע קריטי. ב-Wiz מציינים כי החולשה איפשרה להם לשנות מחירי טיסות, להנפיק החזרי כספים ללקוחות, לבטל טיסות לנוסעים, להפריד נוסעים מקבוצות ועוד ועוד. והכל דרך API חיצוני שנגיש מהרשת. ב-Wiz לא מציינים מי הייתה חברת התעופה, והאם ואיך החולשה דווחה ונסגרה, אבל סביר להניח שהמחקר פורסם רק אחרי שהכל הוסדר ופוצ'פץ'. מחקר כזה מחזיר אותי לפוסט שכתבתי כאן. אם עוד לא קראתם, זה הזמן. המחקר המלא של Wiz זמין לקריאה כאן.

התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺 במאמר שמפרסמת חברת Push Security היא מצ
התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺 במאמר שמפרסמת חברת Push Security היא מציגה קמפיין זדוני, מעניין ומושקע, במסגרתו תוקפים מקימים Tenant ב-OpenAI ובאמצעותו הם מתחזים לחברה אותה הם מטרגטים. לאחר הקמת ה-Tenant הם מטרגטים עובדים ספציפיים בחברה, ושולחים להם מייל הצטרפות ל-Tenant החדש, ישירות מהדומיין של OpenAI (זה פיצ'ר מובנה במערכת). העובד מקבל את מייל ההזמנה, שנראה הלגיטימי לגמרי, עם שם החברה שלו וכתובת שולח תקינה, ולאחר ההצטרפות ל-Tenant העובד יראה כי יש לו הרשאות ניהול, והוא יוכל לראות את כל ההזמנות שנשלחו לעובדים האחרים בחברה. התוקפים אף משייכים ל-Tenant כרטיס אשראי כדי להגביר את האמינות, ככה שעל פניו הכל נראה תקין. בחברת Push מעריכים כי המטרה של התוקפים היא לגרום לעובד לחשוב שמדובר ב-Tenant רשמי של החברה ב-OpenAI, כך שהעובד יתחיל לנהל התכתבויות מול ChatGPT. מאחר ולא מעט התכתבויות, בטח כאלו המבוצעות ב-Tenant ייעודי, מכילות מידע ארגוני, ולעיתים מידע רגיש, התוקפים למעשה נחשפים לתוכן של ההתכתבויות ומשיגים גישה למידע שלא אמור להיות חשוף. המחקר המלא זמין לקריאה כאן.

פלטפורמת ההימורים Polymarket מדווחת כי תוקפים הצליחו לשתול קוד זדוני באתר דרך ספק צד ג'. מדיווחים ברשת עולה כי בעזרת הקוד הזד
פלטפורמת ההימורים Polymarket מדווחת כי תוקפים הצליחו לשתול קוד זדוני באתר דרך ספק צד ג'. מדיווחים ברשת עולה כי בעזרת הקוד הזדוני הצליחו התוקפים לגנוב ממשתמשים כ-3 מיליון דולר. סכום אותו Polymarket מבטיחה להחזיר למשתמשים.

😺 אין רגע דל - חברת OpenAI משחררת 3 מודלים חדשים במסגרת ChatGPT 5.6, כשהיא מציינת שמודל הדגל החדש, Sol, הוא מתחרה ישיר ל-Myt
😺 אין רגע דל - חברת OpenAI משחררת 3 מודלים חדשים במסגרת ChatGPT 5.6, כשהיא מציינת שמודל הדגל החדש, Sol, הוא מתחרה ישיר ל-Mythos עם תוצאות דומות אבל בשליש מה-Output Tokens. באופן כללי החברה שמה דגש חזק על נושא הסייבר במודלים החדשים, ם גם בהגנה על המודלים וגם ביכולת של המודל לספק סיוע במחקר חולשות וכו' וכו'. ההכרזה זמינה לקריאה כאן.

ווידאו של מעצר ההאקר האיראני מצ"ב. לפי דיווחים ברשת מדובר ב-Amir Barati, שמאז 2013 תקף מעל 150 אוניברסיטאות ומוסדות בארה"ב. את המידע ודרכי הגישה שגנב העביר למשטר האיראני.

חברת River אחזקות, מי שמפעילה את בנק River בארה"ב, מדווחת כי היא סובלת ממתקפת כופר. הדיווח פורסם לבורסה בארה"ב. החברה טוענת כ
חברת River אחזקות, מי שמפעילה את בנק River בארה"ב, מדווחת כי היא סובלת ממתקפת כופר. הדיווח פורסם לבורסה בארה"ב. החברה טוענת כי היא נאלצה לנתק מספר מערכות מהרשת ולהשבית חשבונות אדמין (שכנראה שימשו את התוקפים)

מונטנגרו: נעצר איראני החשוד במתקפות סייבר בארה"ב - שהסבו נזק של מיליארדים. משטרת מונטנגרו וה-FBI עצרו איראני בן 39 החשוד במתקפות סייבר שהסבו נזק בסך 3.4 מיליארד דולר לתשתיות בארה"ב. כך מסרו הרשויות במונטנגרו, שהוסיפו כי החשוד - שמבוקש בארה"ב - נעצר בעיר הנופש קוטור שבמדינה. לפי הרשויות, המידע שאסף החשוד שימש בין היתר את משמרות המהפכה. (Ynet)

אז מה יקרה עכשיו? רופאים וכו' יפסיקו להשתמש ב-AI? ממש לא... הם פשוט ימצאו את הדרך לעשות זאת, וזה יהיה כנראה הרבה יותר גרוע. במקום להשתמש במחשב שמנוהל ע"י העבודה, הם יעשו זאת מהמחשב האישי שלהם, מהסמארטפון וכו'. בלא מעט ארגונים קוראים לאגף הסייבר The No Department... כי הכי קל להגיד" לא" ולחשוב שזה ממזער את הסיכון. אבל האמת היא שתמיד עדיף להיות חלק מהתהליך, ולשים בקרות איפה שצריך, מאשר לנסות לדחוף את התהליך החוצה מהדלת, כי "זה מסוכן מדי". הוא פשוט ייכנס מהחלון.

משרד הבריאות חסם את הגישה לכלי AI במחשבי בתי החולים הממשלתיים מחשש למתקפות סייבר ודלף מידע רפואי. (מאקו) משרד הבריאות חסם השבוע את הגישה לכלי בינה מלאכותית בכל המחשבים של בתי החולים הממשלתיים, כך אנו מפרסמים לראשונה ב-N12. המהלך הקיצוני נועד להגן על פרטיות המטופלים ולמנוע דליפת מידע רפואי רגיש ומתקפות סייבר נגד המוסדות הרפואיים הציבוריים בישראל. החשש המרכזי שהוצג אז עסק במתקפות סייבר נגד מדינת ישראל שנועדו לפגוע בבתי החולים הציבוריים. גורמי המקצוע במשרד הזהירו אז את העובדים שלא להזין נתונים ארגוניים, מידע רפואי, פרטי כוח אדם או קודי תוכנה למערכות הבינה המלאכותית החיצוניות. תגובת משרד הבריאות: "שמירה על פרטיות המטופלים, הסודיות הרפואית ואבטחת המידע נמצאות בראש סדר העדיפויות בכל הנוגע להכנסת טכנולוגיות. משרד הבריאות רואה בבינה מלאכותית (AI) מנוע משמעותי לחדשנות ולקידום מערכת הבריאות, ופועל לעידוד הטמעתה. השימוש בכלי AI ציבוריים, חינמיים וחיצוניים כרוך בסיכוני סייבר ובחשש לחשיפת מידע רפואי רגיש". הכתבה המלאה במאקו

מקבלם מכם דיווחים על קמפיין פישינג תוך התחזות לבנקים שנשלח בסמס בשעות אחרונות ⛔ חלק מההודעות נשלחות תחת המזהה הלגיטימי של הבנק ונכנסות לתוך השרשור עם ההודעות הקודמות מהבנק מה שמגביר כביכול את האמינות. קיבלתי מספר דיווחים על התחזות לבנק פועלים ולבנק לאומי.

אין הפסקת אש בסייבר: קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה שלושה משרדי עורכי דין בישראל. נראה כי מדובר במשרדים קטנים. הקבוצה טוענת כי גנבה מידע וכי המשרדים האלו עובדים עם משרד הביטחון ןכן' אבל היא לא מפרסמת הוכחות בשלב זה.