חדשות סייבר - ארז דסה

Kanalga Telegram’da o‘tish

לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL

Ko'proq ko'rsatish

Isroil144 Texnologiyalar & Aralashmalar3 400...

📈 Telegram kanali חדשות סייבר - ארז דסה analitikasi

חדשות סייבר - ארז דסה (@cybersecurityil) Ivrit til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 40 357 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 400-o'rinni va Isroil mintaqasida 144-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 40 357 obunachiga ega bo‘ldi.

10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 59 ga, so‘nggi 24 soatda esa 22 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 16.88% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 11.80% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 6 814 marta ko‘riladi; birinchi sutkada odatda 4 761 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 30 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent מידע, חברה, אתר, קבוצה, ישראל kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“לפרסום בערוץ ויצירת קשר: @ErezD לתמיכה בערוץ: https://buymeacoffee.com/erezdasa גם ב-Xוויטר https://x.com/CyberIL”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

40 357

Obunachilar

+2224 soatlar

+197 kunlar

+5930 kunlar

6 814

Post ko'rishlar

~ 4 76124 soatlar

~ 5 23848 soatlar

16.88%

Muloqot nisbati

~ 4

Kuniga postlar

Ads index

beta

Postlar arxiv

40 357

מתקפת סייבר גרמה להשבתת פעילות בשני מפעלים לייצור סוכר באוסטרליה 🚜 חברת Mackay Sugar, יצרנית הסוכר השנייה בגודלה באוסטרליה, נאלצה להשבית את ייצור הסוכר במפעלים, ואת הקציר של קני הסוכר בעקבות המתקפה (החברה ביקשה מכל החקלאים להפסיק את הקציר להודעה חדשה....) בשלב זה אין פרטים על אופי המתקפה או זהות התוקפים.

40 357

- תוכן שיווקי - 🚨רוב הארגונים לא נפרצים בגלל שאין להם Firewall. הם נפרצים כי אף אחד לא זיהה בזמן את סימני האזהרה. ⚠️התחברות ממיקום חריג ⚠️ כלל חדש שנוצר במערכת המייל ⚠️ גישה ממדינה לא צפויה ⚠️ הורדת קבצים חריגה ⚠️ הרשאות שלא היו אמורות להינתן ⚠️ התרעת EDR שנשארה ללא טיפול האקרים כמעט תמיד משאירים עקבות בדרך 🦶 השאלה היא לא אם יש לכם כלי אבטחה - השאלה היא מי מסתכל עליהם בזמן אמת. 🌟 שירות ה-SOC של CyberSafe מספק ניטור 24/7, ניתוח התרעות, זיהוי איומים בזמן אמת ותגובה מהירה לאירועי סייבר. לא עוד מערכת שמייצרת התראות. צוות מקצועי שמנטר, מנתח ופועל. מערך ה-SOC של CyberSafe. כי בסייבר, דקות בודדות יכולות להיות ההבדל בין אירוע קטן למשבר גדול ✅ 📩 sales@cybersafe.co.il 📞 מורן | 077-5509948 🌐 cybersafe.co.il --------------------------------- מעוניינים לפרסם בערוץ? דברו איתי

40 357

חברת ServiceNow מעדכנת על אירוע של דלף מידע לאחר שתוקפים ניצלו API שהיה חשוף ללא הזדהות. התוקפים הצליחו לגנוב גם מידע של לקוחות וב-ServiceNow טוענים כי כל הלקוחות שנפגעו עודכנו. מדיווחים ברשת עולה כי התוקפים השתמשו בכתובת IP 51.159.98.241 ומומלץ לארגונים לבדוק תנועה מכתובת זו ל-APIs של SNOW. מניית החברה מגיבה בירידה של 6%

40 357

☁️ חברת אנת'רופיק משחררת את מודל Fable 5, שהוא למעשה מודל Mythos עם הגנות מובנות. המודל החדש משוחרר עם הגנות בעיקר בתחום הסייבר, כך שפעולות שמנסות לנצל לרעה את המודל יועברו אוטומטית למודל Opus 4.8. מודל Mythos 5 ממשיך להיות פעיל במסגרת פרויקט Glasswing כשהוא מסייע לחברות וארגונים לזהות ולסגור חולשות. המחיר של Fable 5 הוא כפול מהמחיר של Opus 4.8 💵 https://www.anthropic.com/news/claude-fable-5-mythos-5

40 357

משרד מבקר המדינה מפרסם את החלק השני של הדוח שנתי בנושא סייבר ומערכות מידע. הדוח עוסק במלחמת חרבות ברזל, בית הנשיא ועוד. מצ"ב. 🦾עדכנתי את האתר שמסכם את הדוח, כך שאם תגלגלו למטה תגיעו לסיכום של החלק השני: https://cyber-clarity-pulse.base44.app

40 357

Repost from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל

מיקרוסופט הסירה עשרות מאגרי קוד שלה אחרי שהפיצו נוזקות https://www.geektime.co.il/hackers-infected-microsoft-repos-with-malware/

40 357

עוד מהכנסת היום: בפעם השביעית: נדחתה כניסת חוק למחיקת טביעת אצבעות מהמאגר הביומטרי. הוועדה המשותפת לביומטרי – המורכבת מוועדת החוקה, פנים ומדע – אישרה בפעם השביעית (!) את הארכת הוראת השעה, הדוחה את כניסתו לתוקף של החוק, לפיו המאגר הביומטרי יהיה מבוסס תמונות פנים בלבד ויימחקו ממנו טביעות האצבע. מאירועי ה"פרקים" הקודמים ביום 27.2.17 התקבל החוק שקבע כי במאגר הביומטרי, שעל בסיסו מנפיקים תעודות זהות חכמות לתושבי ישראל, יישמרו רק תמונות תווי פנים של תושבים, בלא תמונות טביעות אצבע. דו"ח ביקורת של מבקר המדינה לשעבר, יוסף שפירא, משנת 2015, מתח ביקורת חריפה על המאגר הביומטרי וכן חשף כי עד 2015 נאספו 430 אלף טביעות אצבע באמצעות סורקים, שהתברר כי איכותם אינה מספקת, והדבר פגע ביכולת הזיהוי ויצר בעיות תפעוליות קשות. בעקבות הדו"ח קיבלה הכנסת ב-2017 את התיקון לחוק, אשר מורה לרשות הביומטרית להיערך להנפקת תעודות על סמך זיהוי פנים בלבד, ולמחוק את טביעות האצבע הקיימות. מאז, מגיעים נציגי הרשות בכל פעם לוועדה המשותפת ומבקשים הארכה, בתירוצים שונים, תוך חילופי האשמות בין המשרדים, על היעדר תקצוב מתאים להחלפת המערכות. על פי נתונים רשמיים אחרונים, כיום, שמונה שנים לאחר שהחוק קבע שיש למחוק את טביעות האצבע – יש במאגר הביומטרי 4.4 מיליון מיליון טביעות של אזרחים – שאותן מחויב כל אזרח למסור כיום בעת הנפקה או חידוש של תעודת זהות ודרכון, ושמירתן במאגר הפכה לחובה. יצוין עוד כי במאי השנה נכנס לתוקף הסדר המאפשר מחיקה מלאה של טביעות האצבע מהמאגר, למי שמבקש זאת. אין עדיין אין נתונים מה הם אחוזי השימוש באפשרות זו. (הכתבה המלאה באנשים ומחשבים)

40 357

חוק הגנת הסייבר הלאומית אושר בכנסת בקריאה ראשונה. מליאת הכנסת אישרה היום (שני) בקריאה ראשונה את הצעת חוק הגנת הסייבר הלאומית, התשפ"ו. ההצעה זכתה לתמיכה של 6 חברי כנסת, ללא מתנגדים, והיא תועבר כעת לדיון בוועדת החוץ והביטחון. לפי הצעת החוק מדובר בצעד משמעותי לחיזוק הביטחון הלאומי של ישראל במרחב הדיגיטלי. לפי הצעת החוק, החוק המוצע נועד לעגן את מערכת הכללים וההנחיות שקובעות רשויות המדינה והפיקוח על הגנת הסייבר הלאומית. הוא קובע באופן רוחבי את סמכויות וכלי הגנת הסייבר של הגופים הממשלתיים השונים, ומגדיר עקרונות פעולה ומנגנוני פיקוח, תוך שמירה על גמישות טכנולוגית. במסגרת החוק, יוטלו חובות על ארגונים, בדגש על ארגונים חיוניים, לפעול להגנת הסייבר. חובות אלו כוללות העלאת חוסן בשגרה לשיפור רמת המוכנות, וכן התמודדות יעילה עם תקיפות סייבר. בדברי ההסבר להצעה נכתב כי מטרת החוק היא להביא להגנה לאומית טובה יותר על תפקודו הרציף והבטוח של מרחב הסייבר הלאומי, כחלק מחוסנה וביטחונה של מדינת ישראל. ערוץ 14

40 357

Repost from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל

וואטסאפ טוענת ש-NSO שוב מנסה לפרוץ למשתמשים https://www.geektime.co.il/whatsapp-says-nso-is-trying-to-hack-its-users-again/

40 357

עוד מחדל מבית Meta - תהליך איפוס הסיסמה חשף מידע רגיש, כן, גם של מארק צוקרברג 😀 במסגרת החולשה, כאשר משתמש ניסה לבצע איפוס סיסמה דרך ממשק ה-web של אינסטגרם, הוצגו לו הדרכים לקבל קוד גישה לאימות החשבון, רק שכל המידע שם היה חשוף לגמרי, כשהוא כולל מספר טלפון מלא וכתובות דוא"ל. משתמשים ברשת הציגו איך מידע של מפורסמים רבים נחשף ללא שום הגנה, כך גם המידע של מארק צוקרברג בעצמו. במטא דיווחו כי החולשה תוקנה תוך מספר שעות.

40 357

זוכרים את הסיפור משבוע שעבר בו תוקפים הצליחו לגנוב חשבונות אינסטגרם תוך ניצול חולשה בסוכן ה-AI של Meta? מסתבר שהיקף הנזק גדול יותר משמעותית והתוקפים הצליחו לגנוב 20,225 חשבונות אינסטגרם. כך עולה מהדיווח של Meta למשרד התובע הכללי של מדינת מיין.

40 357

המחקר המקורי 👆

40 357

הכתבה המלאה ב-Ynet. קובץ המחקר המקורי בפוסט הבא. קבוצת הנדלה משתמשת בפלטפורמות השונות שלה להפיץ לא מעט הודעות הפחדה או מסרים של המשטר. זה לא חדש. בערוץ אני משתדל להביא רק את מה שרלוונטי וקשור לסייבר, ורק את מה שמגובה בהוכחות כלשהן. זה בהחלט מעניין לראות את התנועה בערוצים של קבוצות התקיפה האיראניות, ובעיקר הנדלה, שהפכו מערוצי סייבר לערוצי פרסום הודעות, ישירות מהמשטר האיראני, ללא קשר לסייבר. ערוצי התקשורת וכו' בישראל, שמתייחסים לכל פוסט הפחדה של הנדלה ושות', הופכים את עצמם לשופר של האיראנים ולמרות הרצון בחשיפה נדרשת לפעמים גם אחריות.

40 357

קבוצת הנדלה טוענת כי השיגה גישה כלשהי למערכות הטלפוניה של עיריית כפר יונה. מפרסמת מספר צילומי מסך המעידים על גישה למערכות הטלפוניה של העירייה.

40 357

במקום לגלול בחדשות: שתי הגדרות אבטחת מידע שאולי לא הכרתם ב-ChatGPT 😺 1. מצב Lockdown 🔒 מצב אבטחה שמגביל מאוד את הגישה של המודל לרשת ולשירותים חיצוניים. המטרה היא להפחית סיכון של דלף מידע באמצעות prompt injection. יש כמה חסרונות כי לא מעט שירותים הופכים להיות לא זמינים כמו לדוגמהDeep Research , Agent mode, הורדות קבצים וכו'. אבל זה בהחלט מפחית את הסיכון. איך מפעילים? Settings > Security >(Advanced Security) > Lockdown mode. 2. מצב אבטחה מתקדם 🔐 (Advanced Account Security) הגדרת אבטחה להגנה חזקה מפני גניבת חשבון (account takeover). בהפעלת המצב הזה הגישה לאפליקציה תהיה באמצעות Passkeys / Security Keys כברירת מחדל, שחזור חשבון הופך למחמיר יותר, הסשנים לקצרים יותר, תקבלו התראות והיסטוריית התחברויות, והשיחות שלכם לא משמשות לאימון של המודל.... איך מפעילים? Settings> Security>(Advanced Security)>Advanced Account Security לוחצים על מידע נוסף/learn more ומצרפים את החשבון לשירות. שימו לב שההפעלה של ההגדרה הזו מנתקת אתכם מכל המכשירים ותצטרכו להתחבר מחדש.

40 357

האיראנים מאיימים כי מתקפות הטילים משולבות גם עם מתקפות סייבר. כרגע לא ידוע על שום דבר סייברי. בשעה האחרונה קבוצה קטנה פרסמה כי גנבה מידע מחברה ישראלית המספקת פתרונות תוכנה לענף הבניה. נראה כי רוב המידע הוא מידע ישן מאד מלפני כמה שנים.

40 357

מערכות ניטור בתחנות דלק פתוחות לאינטרנט וחשופות לפגיעה, גם בישראל ⛽️ לפי הודעה שפורסמה ע"י הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) תוקפים מנצלים את הגישה למערכות הניטור בתחנות דלק (ATG) כדי לבצע מתקפות שונות. הדייוח המשותף של CISA - כאן. בבדיקה באתר ShadowServer נראה כי יש גם 4 מערכות כאלו בישראל שנגישות מרשת האינטרנט.

40 357

חברת Hola הישראלית (המוכרת בעיקר בשל שירות ה-VPN) מדווחת על מתקפת שרשרת אספקה, בעקבותיה תוקפים הצליחו להחדיר קוד זדוני למוצר הדפדפן של החברה. לפי הדיווח של BleepingComputer, בגרסת הדפדפן של Hola ל-Windows הוסתר קוד זדוני המבצע כרייה של מטבעות קריפטו 💰 החברה אישרה כי היא אכן סבלה ממתקפת שרשרת אספקה שהובילה להטמעה של הקובץ הזדוני אך ציינה כי רק 0.1% מהלקוחות נפגעו וכי הם הקשיחו את הפייפליין שלהם.

We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure

40 357

משרד האוצר האמריקאי הטיל סנקציות על Nobitex, בורסת הקריפטו הגדולה באיראן. הבורסה הזו הוזכרה כאן בערוץ לאחר שבמבצע עם כלביא 🐆 היא הותקפה ע"י קבוצת" הדרור הטורף". הקבוצה" שרפה" מטבעות דיגיטליים בשווי של כ-90 מיליון דולר ופרסמה את קוד המקור של הבורסה. הסנקציות הוטלו בשל סיוע של הבורסה לפעילות טרור, עקיפת סנקציות אחרות ותשלומים הקשורים למשמרות המהפכה, כמו כן בבורסה עשו שימוש קבוצות כופר שונות. בעקבות הסנקציות החדשות יוקפאו נכסים מסויימים בבורסה וייאסר על אזרחים וחברות אמריקאיות לעבוד עם Nobitex.

40 357

💸מטבע הקריפטו של פרויקט Zcash צנח ב-40%+ בעקבות חולשה שנמצאה בעזרת Claude Opus 4.8. החולשה, שהתגלתה ע"י החוקר Taylor Hornby מאפשרת לתוקף לכרות כמה מטבעות ZEC שירצה. החוקר דיווח על החולשה לצוות של Zcash שסגרו את החולשה באופן מיידי, אבל לא מנע מהערך של המטבע לצנוח. לפי דיווח של חברת Shilded Labs, החולשה הייתה קיימת כבר 4 שנים, ואין לדעת אם היא נוצלה בפועל או לא (סיכוי נמוך מאד שאכן נוצלה). הבהלה אצל המשקיעים/סוחרים הייתה מעצם מציאת החולשה הקריטית, שארבע שנים פשוט ישבה שם מבלי שאף אחד שם לב, תוסיפו לזה את הסנטימנט השלילי בשוק הקריפטו בתקופה האחרונה ותקבלו צניחה של 40%+.