חדשות סייבר - ארז דסה
לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL
Ko'proq ko'rsatish📈 Telegram kanali חדשות סייבר - ארז דסה analitikasi
חדשות סייבר - ארז דסה (@cybersecurityil) Ivrit til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 40 459 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 330-o'rinni va Isroil mintaqasida 145-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 40 459 obunachiga ega bo‘ldi.
02 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 121 ga, so‘nggi 24 soatda esa 26 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 15.79% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 10.49% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 6 387 marta ko‘riladi; birinchi sutkada odatda 4 245 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 32 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent מידע, חברה, אתר, קבוצה, ישראל kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“לפרסום בערוץ ויצירת קשר:
@ErezD
לתמיכה בערוץ:
https://buymeacoffee.com/erezdasa
גם ב-Xוויטר
https://x.com/CyberIL”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 03 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 02 Iyul | +27 | |||
| 01 Iyul | +1 |
| 2 | הפעילות נגד רשת הפרוקסי של Netnut עולה מדרגה כש ה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת.
דיווח של גוגל בנושא - כאן | 3 257 |
| 3 | 🐱 ב-FBI מפרסמים התראה על קבוצת TeamPCP עם אינדיקטורים. מצ"ב. | 3 281 |
| 4 | חברת Wiz יוצאת עם אתגר סייבר שמיועד רק למשתתפים בישראל.
אתגר חדש: חברת Wizn't (לא Wiz!) נתקלה בבעיה וביקשה את עזרתנו. עובד שעזב השאיר אחריו מערכת אונבורדינג מבולגנת לחלוטין.
המשימה שלכם?
1. לפרוץ פנימה
2. לאפס את הסיסמאות
3. להחזיר את מערכת האונבורדינג לחיים
כל משתתף שיצלח את האתגר יקבל תעודה מגניבה!
מוזמנים לנסות:
https://day-one.wiz.io/ | 4 430 |
| 5 | הראיון של אלס קארפ, מנכ"ל חברת פלנטיר, עושה לא מעט רעש ביממה האחרונה. ויש בו לא מעט היבטי סייבר.
בגדול, קארפ טוען שחברות וארגונים משלמים בלי הפסקה על טוקנים שלא נותנים באמת ערך משמעותי בשטח, כשבמקביל חברות ה-AI מקבלות לידיהם לא מעט מידע רגיש השייך לארגון.
מה שהוא כמובן מציע זה לקנות את השירותים שהחברה שלו מספקת, יחד עם אנבידיה, שזה למעשה מודל לוקאלי, שמאוחסן ורץ בסביבה שלכם, מבלי שהמידע שלכם יוצא לצד ג'.
כמה זה פרקטי ויישים? כמה הסיכון הוא באמת חריג?
אז נכון שמודל מקומי זה אולי הכי בטוח אבל זה כמובן לא כ"כ פשוט ליישום, אחסון, עלויות, ניהול, אימון יודל, וכו'.
ובסוף, זו בעיה לא רק של מודלי AI אלא של עולם ה-SaaS בכלל, ובטח של עולם הענן.
הרי כל הארגונים כבר מזמן עברו לענן, למרות שהכי בטוח מקומי, כי את היכולות שהם קיבלו מספקי הענן היה קשה ליישם מקומית.
בסופו של דבר חברות הענן עטפו את השירות בכמויות של בקרות הגנות, הפרדות ומוצרי אבטחת מידע כדי שכולם יהיו מרוצים, ועדיין. לניהול המקומי תמיד יהיה מרווח ביטחון נוסף שאין בענן (זוכרים מה מייקרוסופט עשתה עם 8200?)
האפשרות לנהל הכל מקומית עם התשתית של אנבידיה והמודלים הפתוחים של פלנטיר, הם אולי אפשרות "בטוחה יותר" אבל לא בטוח כמה היא נוחה ואפקטיבית יותר לחברות גדולות (למעט ארגונים ממשלתיים, ביטחוניים וכו')
הראיון מצ"ב (יש גם ביוטיוב) והוא ללא ספק פתח לדיון מעניין בנושא.
הסיכון במודלים הקיימים, לעומת הערך שמתקבל, האפשרות הפרקטית לעבור למודלים מקומיים, היכולת של המודל לספק ערך דומה בעלות נמוכה משמעותית, היכולת של הארגון לנהל מערך כזה תשתיתית וכו' וכו'. | 7 512 |
| 6 | 👀תוקף מפרסם למכירה גישת VPN לחברת העוסקת בתחום ה-Post Trade בישראל...
אני לא מכיר טוב את התחום אבל לא חושב שיש הרבה חברות כאלו בארץ. | 3 682 |
| 7 | 🚜 חברת Kubota, העוסקת בייצור של ציוד חקלאי, מדווחת כי תוקפים שהו ברשת החברה למעלה מחוש.
החברה מפרסמת כי התוקפים החזיקו בגישה מה-16 במרץ ועד ל-20 באפריל כשבמהלך התקופה ניגשו לקבצים עם מידע אישי.
השבוע החלה החברה לשלוח הודעות אישיות ללקוחות שהמידע שלהם דלף. | 3 966 |
| 8 | משרד המשפטים בארה"ב מדווח על מעצר והסגרה של אחד מחברי קבוצת Scattered Spider.
העצור, פיטר סטוקס, בן 19, נעצר בפינלנד בחודש אפריל והוסגר לארה"ב בשבוע שעבר.
הוא מואשם בחברות בקבוצת Scattered Spider, שהוציאה לפועל מתקפות סייבר, פרצה למעל 100 ארגונים וגבתה דמי כופר של כ-100 מיליון דולר
סטוקס מואשם כי באחת מהמתקפות על חברה לייצור ושיווקי תכשיטי יוקרה, הוא ניסה לסחוט 8 מיליון דולר דמי כופר. החברה לא שילמה אך נגרמו לה נזקים של כ-2 מיליון דולר. | 3 878 |
| 9 | מתקפת הסייבר FortiBleed: חברת SOC Radar שייכת את קמפיין התקיפה לקבוצות הכופר Lynx ו-INC.
במאמר שמפרסמת החברה היא טוענת כי התוקפים ביצעו סריקות על 11,250 מכשירי פורטי, הצליחו להשיג גישת אדמין ל-405, וגישת דומיין אדמין ב-354 ארגונים.
בשלב זה ידוע על כ-12 חברות בהן התוקפים גם פרסום נוזקת כופר. | 4 113 |
| 10 | שילמה כופר?
עדכון למתקפת הסייבר על חברת Medtronic:
כזכור באפריל השנה קבוצת ShinyHunters פרסמה את Medtronic כקרבן תוך שהיא טוענת כי היא גנבה כ-9 מיליון רשומות.
כעת, בהודעה ששולחת החברה ללקוחות היא מציינת כי תוקפים ניגשו למידע רגיש של לקוחות הכולל מידע אישי ורפואי.
עם זאת, קבוצת ShinyHunters הסירו את הפרסום של Medtronic מאתר ההדלפות והמידע שנגנב לא פורסם, מה שמעיד בדרך כלל על תשלום דמי כופר. | 4 115 |
| 11 | חצי שנה של כופר 🔒💰
4,700 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 16% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש יוני 26 פורסמו 708 קרבנות חדשים באתרים של קבוצות הכופר. | 4 521 |
| 12 | לא הספקתי לעדכן בשוטף, אז מרכז לכם כמה עדכוני סייבר מסביב לעולם:
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (CVE-2026-20230).
- חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'.
- עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר.
קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר)..
- חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן. | 4 725 |
| 13 | קוואלקום קונה חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר
גלובס | 4 743 |
| 14 | 🌐גוגל משחררת גרסה חדשה לכרום וסוגרת לא פחות מ-358 חולשות אבטחה, 15 מהן קריטיות!
הקפיצה הדרסטית בכמות הפגיעויות שנסגרות מעידה כנראה על שימוש ב-AI כדי לזהות את החולשות. (15 חולשות קריטיות ו-67 חולשות ברמה סיכון גבוהה).
הגרסאות החדשות:
- 150.0.7871.46 (Linux)
- 150.0.7871.46/.47 Windows/Mac
כל הפרטים כאן.
https://t.me/CyberSecurityIL/9149 | 5 344 |
| 15 | קבוצת התקיפה The Gentleman מפרסמת כקרבן משרד עו"ד ישראלי העוסק בתחום התעבורה.
הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה.
מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ. | 5 620 |
| 16 | יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח
https://www.geektime.co.il/aikido-acquires-israeli-root-security/ | 4 835 |
| 17 | דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות
דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות (תמ"ק) וגופי תשתיות חיוניות – משרדי ממשלה, גופים ציבוריים ופרטיים.
"פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים"
הדוח המלא מצ"ב בתגובות.
הכתבה המלאה באנשים ומחשבים | 5 393 |
| 18 | אושר מקצוע חדש - 'הנדסאי סייבר' (וואלה)
מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה.
תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי.
המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות.
הכתבה המלאה בוואלה | 5 301 |
| 19 | 💰ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על קבוצות תקיפה הפועלות בחסות ממשלת רוסיה.
המידע נדרש עבור קבוצות UNC4221 ו-UNC5792 שהפעילו קמפיין פישינג בכדי לגנוב חשבונות ווטסאפ וסיגנל מבכירים בממשל, אנשי צבא ועוד. | 5 007 |
| 20 | ארגונים נוספים מדווחים על דלף מידע בעקבות ניצול החולשה ב-Oracle PeopleSoft.
🏎יצרנית הרכב Nissan מדווחת על דלף מידע של עובדים מהמפעלים בארה"ב, קנדה מקסיקו וברזיל.
- ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft.
קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB.
אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו.... | 5 283 |
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
