מה המשכורות של קבוצות התקיפה האיראניות?
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף😄 )
הפרסום המלא - כאן
https://www.group-telegram.com/CyberSecurityIL.com/8163
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף
הפרסום המלא - כאן
https://www.group-telegram.com/CyberSecurityIL.com/8163
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21👍3🤬1
חדשות סייבר - ארז דסה
מה המשכורות של קבוצות התקיפה האיראניות? ראו עדכון בפוסט הבא. העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten. אז מה המשכורות שמקבלים העובדים? 50-2,200 דולר בכל…
עדכון מחיר חברים - מסתבר שהחישוב הקודם נעשה לפי "ריאל" כשבפועל הוא היה צריך להיות מחושב לפי "טומאן"
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!😁
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8164
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8164
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32👍6❤3🤯2👀1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
👍6🤣2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
השבוע ישבתי לאסוף את הנתונים לסליידים של סיכום סוף שנה, והיה מדהים לראות את כמות הסבבים והגיוסים בתחום הסייבר...
וזה לא רק גובה הגיוסים וסך ה-💰 , אלא היחס בין כמות סבבי הגיוס בתחום הסייבר לשאר הסקטורים בישראל. זה מטורף. מעצמת סייבר על מלא.
וזה לא רק גובה הגיוסים וסך ה-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍3
שימו לב לנוזקה שהופצה באמצעות מנגנון העדכון של תוכנת Notepad++.
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://www.group-telegram.com/CyberSecurityIL.com/8167
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://www.group-telegram.com/CyberSecurityIL.com/8167
🤯21😱5🔥1
חדשות סייבר - ארז דסה
בהמשך ל👆🏻 תוארך סמכות צה"ל לחדור למחשב המשמש להפעלת מצלמה. מליאת הכנסת אישרה בקריאה ראשונה הלילה (בין רביעי לחמישי) את הצעת חוק בדבר הארכת הוראת השעה המסמיכה את צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה…
למקרה שפספסתם - השבוע עברה בקריאה ראשונה הצעה להאריך את הוראת השעה המאפשרת לצה"ל ושב"כ לבצע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת.
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
https://www.group-telegram.com/CyberSecurityIL.com/8168
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
מליאת הכנסת אישרה בקריאה ראשונה את הצעת חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו (הוראת שעה – חרבות ברזל) (תיקון מס' 5), התשפ"ו-2025. 15 חברי כנסת תמכו בהצעה, אל מול 4 מתנגדים, והיא תועבר לדיון בוועדת החוץ והביטחון.מוצע להאריך את תוקפה של הוראת השעה, המאפשרת לצה"ל ולשב"כ לחדור לחומר מחשב המשמש להפעלת מצלמה נייחת ולבצע בו פעולות, בשנה נוספת, עד ליום כ"א בטבת התשפ"ז (31 בדצמבר 2026).כמו כן, מוצע לעדכן את הסמכויות הקבועות בה, כך שלא יהיו תלויות עוד בקיומן של "פעולות צבאיות משמעותיות". בהתאם לכך, מוצע למחוק הגדרה זו ולשנות את העילות להפעלת הסמכות: צה"ל יוסמך לפעול לשם שמירה על רציפות התפקוד המבצעי שלו, והשב"כ יוסמך לפעול לשם סיכול או מניעת גישה למידע חזותי, על בסיס תשתית עובדתית פרטנית ובמסגרת תפקידיו.בנוסף, מוצע לבטל את האפשרות להארכת תוקף החוק בצו של שר הביטחון, ולשנות את שם החוק כך שיימחקו ממנו המילים "חרבות ברזל".מקור: אתר הכנסת
https://www.group-telegram.com/CyberSecurityIL.com/8168
🤬25🤯6👍2❤1
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים.
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8169
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8169
🤬13❤1
חדשות סייבר - ארז דסה
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא. השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין. זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר…
עדכון: בעקבות הפוסט הנ"ל, ובעזרת יוזמה של אחד מחברי הערוץ 👍 , נשלח מכתב מסודר לשר המשפטים בישראל עם הצעה לעדכון חוק המחשבים, כך שיסדיר את נושא חיפוש החולשות והדיווח של חוקרי אבט"מ.
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
👌35👏14🤣6❤4👍2
חדשות סייבר - ארז דסה
בעזרת בינה מלאכותית: צה"ל יעקוב אחרי פרסומי חיילים ברשת בעקבות חשיפת מערך הריגול של חמאס שהתבסס על מידע מהרשתות, צה"ל ישיק בדצמבר את מערכת "מורפיוס", שתנתח באמצעות AI פרסומים פתוחים של חיילים ותתריע על תוכן רגיש. צה"ל יתחיל לנטר באופן שוטף את חשבונות הרשתות…
"כשל ביטחוני": תרשימי הבסיס הצבאי פורסמו באינסטגרם.
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://www.group-telegram.com/CyberSecurityIL.com/8171
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://www.group-telegram.com/CyberSecurityIL.com/8171
🤯40🤬12❤2🤣2💅1
מחקר מעניין של חברת Huntress: תוקפים מייצרים שיחות זדוניות במנועי AI, מבצעים שיתוף לשיחה, גוגל מאנדקסת ומציגה למשתמשים ואלו נופלים בפח ומתקינים נוזקות.
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8173
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://www.group-telegram.com/CyberSecurityIL.com/8173
👏24🤬4❤3🤯1
- תוכן שיווקי -
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
🔗 מתקפות שרשרת אספקה – ספק שעושה עדכון, חיבור API חדש, תוסף צד ג׳ תמים. שינוי קטן מבחוץ שיכול לפתוח דלת לארגון.
👥 טעויות אנוש של משתמשים – אישור לאפליקציה לא מוכרת, שיתוף קובץ רגיש בטעות, שינוי הרשאות בלי לשים לב.
ופה אנחנו נכנסים:
🧠 המערכת שלנו מחברת בין כל הלוגים מכל הענן, ה-SaaS, האינטגרציות והמשתמשים — ומזהה את השילובים המסוכנים שאחרים מפספסים.
🛑 תפיסה מוקדמת של פעילות חריגה מצד ספק או משתמש, לפני שהיא הופכת לאירוע אמיתי.
🛡 הגנה רציפה על מה שקורה בארגון — וגם על כל מה שמחובר אליו.
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
📩 [email protected]
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אחרי שדיברנו על מה ה-SOC שלנו יודע לנטר — חשוב להבין למה זה משנה באמת:
האיומים היום מגיעים משני מקומות מסוכנים במיוחד:
ופה אנחנו נכנסים:
בשורה אחת:
אנחנו מונעים גם את מה שספקים מכניסים בטעות — וגם את מה שמשתמשים לוחצים בלי לחשוב.
רוצה לראות איך זה נראה בארגון שלך?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים. הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה. https://www.group-telegram.com/CyberSecurityIL.com/8169
מעדכן לגבי האירוע עם Plonter:
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
קבוצת הנדלה לא פירסמה הוכחות לפריצה והלינק שפורסם עם הפנייה לקבצים היה שבור.
כמו כן, לפני כשעה הקבוצה מחקה את הפוסט שפירסמה.
אם יהיו שינויים אעדכן.
👍38❤3
בעוד שבישראל החוק נוגע "רק" לחדירה עבור "טיפול" במצלמות, במדינות מערביות המצב אפילו מתירני יותר.
בלא מעט מדינות מערביות קיימת סמכות חוקית, בפיקוח שיפוטי, לחדירה למחשבים במקרים של חשד לטרור ו/או פעילות פלילית.
הסמכות הזו מאפשרת לא רק חדירה למחשב אלא גם, בחלק מהמקרים, איסוף מידע, ניטור מיקום ועוד.
אז נכון שבישראל יש סיכונים שונים, ויש לנו עדות מוכחת לכך שהאויבים שלנו עושים שימוש במצלמות למטרות טרור ומודיעין, ובכל זאת, מה דעתכם?
מוזמנים לענות בסקר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👀4🙏2🤯1
הוראת השעה המסמיכה את צה"ל ושב"כ לבצע חדירה למחשב המשמש להפעלת מצלמה נייחת.
מה דעתכם?
מה דעתכם?
Final Results
50%
בעד - זה מפוקח, זה יעזור לחזק את הביטחון וימנע מהאויבים שלנו גישה למודיעין רגיש.
50%
נגד - אנחנו לא באמת יודעים איך הסמכות מנוצלת, זה מתחיל במצלמות ואין לדעת לאן זה יתגלגל.
👀18❤2😈1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת UPC Precision Casting הישראלית.
הקבוצה מפרסמת מספר תמונות, ומסמכים המעידים לכאורה על הפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8180
החברה מתמחה ביצור חלקים מורכבים ממגוון רחב של פלדות לא מתכות שונות.
הקבוצה מפרסמת מספר תמונות, ומסמכים המעידים לכאורה על הפריצה.
https://www.group-telegram.com/CyberSecurityIL.com/8180
🤬8❤1
חדשות סייבר - ארז דסה
הוראת השעה המסמיכה את צה"ל ושב"כ לבצע חדירה למחשב המשמש להפעלת מצלמה נייחת.
מה דעתכם?
מה דעתכם?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤1
2512.09882v1.pdf
882.2 KB
מחקר מעניין של אוניברסיטת סטנפורד המבצע השוואה בבדיקות PT בין מודלי AI לבודקים אנושיים.
המחקר המלא מצ"ב.
אתר שמסכם את המחקר זמין כאן
גרסת הפודקאסט בתגובות.
תודה ליובל סיני ששיתף איתי את המחקר.
https://www.group-telegram.com/CyberSecurityIL.com/8182
המחקר המלא מצ"ב.
אתר שמסכם את המחקר זמין כאן
גרסת הפודקאסט בתגובות.
תודה ליובל סיני ששיתף איתי את המחקר.
https://www.group-telegram.com/CyberSecurityIL.com/8182
🔥7👌2👍1
שימו לב לחולשה קריטית בתוכנת הקוד הפתוח GeoServer.
תוכנת GeoServer היא תוכנת קוד פתוח המאפשרת להנגיש מידע גיאורפי.
החולשה CVE-2025-58360, מסוג XXE, כבר מנוצלת בפועל על ידי תוקפים מסביב לעולם ותקפה לגרסה 2.26.1 ולכל הגרסאות הישנות יותר.
https://www.group-telegram.com/CyberSecurityIL.com/8183
תוכנת GeoServer היא תוכנת קוד פתוח המאפשרת להנגיש מידע גיאורפי.
החולשה CVE-2025-58360, מסוג XXE, כבר מנוצלת בפועל על ידי תוקפים מסביב לעולם ותקפה לגרסה 2.26.1 ולכל הגרסאות הישנות יותר.
https://www.group-telegram.com/CyberSecurityIL.com/8183
👌9🤬1