CyberHub — קהילת הסייבר

📘 מדריך🌱 מתחילים

Red Team מול Blue Team — מי נגד מי בעולם הסייבר

בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.

#מתחילים#קריירה#red-team#blue-team

צC

צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה

📘 מדריך🌱 מתחילים

איך מזהים מייל פישינג (Phishing) ב-30 שניות

פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.

#מתחילים#הגנה#פישינג#מודעות

צC

צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.

#חדשות#CVE#PAN-OS#אקטואלי

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📘 מדריך🌱 מתחילים

מה זה בעצם CTF ואיך מתחילים?

CTF (Capture The Flag) הן תחרויות פיצוח שבהן מוצאים 'דגל' מוסתר בתוך אתגר. זה הדרך הכיפית והבטוחה ביותר ללמוד סייבר התקפי — בלי לפגוע באף אחד.

#מתחילים#CTF#לימוד

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📘 מדריך📈 בינוני

Cyber Kill Chain — איך נראית מתקפה משלב לשלב

כמעט כל מתקפת סייבר מתקדמת עוברת שבעה שלבים. הבנת ה-Kill Chain עוזרת למגינים לעצור את התוקף מוקדם — לפני שהוא משיג את מטרתו.

#מתקפה#מודל#kill-chain#בינוני

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.

#חדשות#פישינג#הונאה#אקטואלי

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

🛡️ הגנה📈 בינוני

כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה

מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.

#הגנה#גיבוי#כופרה#ransomware

צC

צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

ב-12 ביוני 2026 שיבשה Europol את AudiA6, שירות להלבנת מטבעות קריפטו ששימש כנופיות כופרה ורשתות פשיעת-סייבר. צעד נוסף במאבק הגלובלי בתשתיות הפשיעה.

#חדשות#אכיפה#כופרה#קריפטו

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.

#חדשות#AI#פישינג#מגמות

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

🛡️ הגנה🌱 מתחילים

סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב

רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.

#הגנה#סיסמאות#2FA#מתחילים

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

🛡️ הגנה🔥 מתקדם

Active Directory תחת מתקפה — Kerberoasting, Pass-the-Hash והגנה

Active Directory הוא הלב של רוב הרשתות הארגוניות — ולכן היעד מספר 1 של תוקפים. נכיר את המתקפות הקלאסיות ואיך מתגוננים מהן.

#מתקדם#AD#windows#הגנה#active-directory

צC

צוות CyberHub · לפני 6 ימים · 1 דק׳ קריאה

🔴 התקפה📈 בינוני

SQL Injection מוסבר בפשטות

SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.

#התקפה#web#SQLi#OWASP

צC

צוות CyberHub · לפני 8 ימים · 1 דק׳ קריאה

📘 מדריך🔥 מתקדם

מבוא להנדסה הפוכה (Reverse Engineering) של תוכנה

הנדסה הפוכה היא אמנות הפירוק של תוכנה כדי להבין איך היא עובדת — בלי קוד המקור. כלי מפתח לחוקרי נוזקות, מפצחי CTF וחוקרי אבטחה.

#מתקדם#reversing#מחקר#malware

צC

צוות CyberHub · לפני 9 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

במקום לתקוף מטרה חזקה ישירות, תוקפים פוגעים בספק קטן וחלש שדרכו מגיעים אליה. הבנת המגמה הזו חשובה לכל מי שמשתמש בקוד פתוח או בספקים חיצוניים.

#חדשות#שרשרת-אספקה#supply-chain#ניהול-סיכונים

צC

צוות CyberHub · לפני 9 ימים · 1 דק׳ קריאה

🛡️ הגנה🔥 מתקדם

Zero Trust — למה 'לא לסמוך על אף אחד' זה גישת אבטחה

המודל הישן הניח: 'מי שבפנים הרשת — מהימן'. Zero Trust הופך את זה: כל בקשה נבדקת מחדש, גם מבפנים. זו אחת התפיסות המובילות באבטחה היום.

#הגנה#zero-trust#ארכיטקטורה#מתקדם

צC

צוות CyberHub · לפני 11 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

למה אתם שומעים על CVE כל הזמן?

CVE הוא מספר זיהוי אחיד לכל חולשת אבטחה ידועה בעולם. הבנת השיטה עוזרת לכם לעקוב אחרי איומים רלוונטיים ולעדכן בזמן.

#חדשות#CVE#ניהול-חולשות

צC

צוות CyberHub · לפני 12 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)

בדצמבר 2021 התגלתה חולשה בספריית Log4j (Java) שאיפשרה הרצת קוד מרחוק בשורה אחת. כי הספרייה נמצאת בכל מקום — חצי האינטרנט היה פגיע בן-לילה.

#ניתוח-אירוע#CVE#java#log4j#supply-chain

צC

צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה

🔴 התקפה📈 בינוני

XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם

XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.

#התקפה#web#XSS#OWASP

צC

צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה

🛠️ כלי📈 בינוני

ארגז הכלים של CyberHub — מה יש ולמה

באתר יש ארגז כלים מובנה: Base64, SHA-256, בודק חוזק סיסמה ומפענח JWT. הנה מתי משתמשים בכל אחד מהם.

#כלים#מדריך#JWT#hashing

צC

צוות CyberHub · לפני 15 ימים · 1 דק׳ קריאה

📘 מדריך🌱 מתחילים

OSINT למתחילים — מודיעין ממקורות גלויים

OSINT הוא איסוף מידע ממקורות ציבוריים וחוקיים (רשתות חברתיות, מנועי חיפוש, רשומות פתוחות). כלי מפתח לחוקרים, בודקי חדירות ומגינים כאחד.

#מתחילים#OSINT#מודיעין#חקירה

צC

צוות CyberHub · לפני 16 ימים · 1 דק׳ קריאה

🛠️ כלי🌱 מתחילים

Wireshark למתחילים — לראות את הרשת בעיניים

Wireshark הוא כלי חינמי שמראה לכם בדיוק אילו נתונים עוברים ברשת. כלי חובה ללימוד רשתות ולחקירת תקלות ואירועי אבטחה.

#כלים#רשתות#wireshark#מתחילים

צC

צוות CyberHub · לפני 18 ימים · 1 דק׳ קריאה

🔴 התקפה📈 בינוני

הנדסה חברתית — הפריצה הכי מסוכנת היא דרך בני אדם

רוב הפריצות המוצלחות לא מנצלות חולשה טכנית אלא חולשה אנושית: אמון, פחד, סקרנות. נכיר את הטכניקות הנפוצות ואיך מתגוננים.

#התקפה#הנדסה-חברתית#מודעות#פישינג

צC

צוות CyberHub · לפני 19 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

בשנת 2020 תוקפים מתוחכמים השתילו דלת אחורית בעדכון רשמי של תוכנת SolarWinds Orion. ~18,000 ארגונים התקינו את ה'עדכון' — כולל סוכנויות ממשל.

#ניתוח-אירוע#supply-chain#apt#מתקדם

צC

צוות CyberHub · לפני 20 ימים · 1 דק׳ קריאה

📘 מדריך🌱 מתחילים

VPN — מה זה באמת עושה (ומה לא)

VPN מצפין את התעבורה שלכם ומסתיר את כתובת ה-IP. אבל יש הרבה אי-הבנות לגביו. נסביר מה הוא באמת נותן ומה לא.

#מתחילים#הגנה#VPN#פרטיות

צC

צוות CyberHub · לפני 22 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס

בשנת 2024 התגלתה דלת אחורית מתוחכמת שהושתלה בכלי דחיסה נפוץ בלינוקס (xz/liblzma). היא כמעט הגיעה לכל שרת לינוקס בעולם — ונתפסה כמעט במקרה.

#ניתוח-אירוע#open-source#supply-chain#מתקדם

צC

צוות CyberHub · לפני 26 ימים · 1 דק׳ קריאה

📝 מאמרים

Red Team מול Blue Team — מי נגד מי בעולם הסייבר

איך מזהים מייל פישינג (Phishing) ב-30 שניות

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

מה זה בעצם CTF ואיך מתחילים?

Cyber Kill Chain — איך נראית מתקפה משלב לשלב

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב

Active Directory תחת מתקפה — Kerberoasting, Pass-the-Hash והגנה

SQL Injection מוסבר בפשטות

מבוא להנדסה הפוכה (Reverse Engineering) של תוכנה

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

Zero Trust — למה 'לא לסמוך על אף אחד' זה גישת אבטחה

למה אתם שומעים על CVE כל הזמן?

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)

XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם

ארגז הכלים של CyberHub — מה יש ולמה

OSINT למתחילים — מודיעין ממקורות גלויים

Wireshark למתחילים — לראות את הרשת בעיניים

הנדסה חברתית — הפריצה הכי מסוכנת היא דרך בני אדם

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

VPN — מה זה באמת עושה (ומה לא)

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס