38398
לפרסום בערוץ ויצירת קשר: @ErezD
קבוצת הנדלה מפרסמת כי השיגה מידע מחברת ההשמה וכח האדם QHR.
כמו במתקפות האחרונות של הקבוצה המידע כולל מסמכי קורות חיים וכדו'.
/channel/CyberSecurityIL/7305
כמה אירועי סייבר מסביב לעולם:
- חולשה ב-WinRAR מאפשרת הרצת נוזקה בפתיחת קבצים מכווצים (CVE-2025-6218).
- חברת הארנקים הקרים Trezor פירסמה כי תוקפים ניצלו תהליכים לגיטימיים במערכת התמיכה של החברה כדי להפיץ פישינג.
- אוניברסיטת קולומביה בוחנת אפשרות כי מתקפת סייבר גרמה להשבתה של מערכות המחשוב.
- עיריית Glasgow שבסקוטלנד מדווחת כי היא סובלת ממתקפת סייבר.
- מידע של 7.4 מיליון אזרחים בפרגוואי פורסם על ידי קבוצת תקיפה (חברת האדסון רוק הרחיבה על המקרה כאן)
- 💦אירוע מעניין: מוקדם יותר החודש פורסם כי בחודש אפריל השנה תוקפים פרצו למערכות של סכר מים בנורווגיה, פתחו את "ברז השסתום של הסכר" מעבר לרמה בה הוא נמצא בשגרה וגרמו למים לזרום במשך 4 שעות בקצב חריג (תוספת זרימה של כ-500 ליטרים מים בשניה...)
רק לאחר 4 שעות הגורמים האחראים שמו לב לשינוי ותיקנו את המצב.
/channel/CyberSecurityIL/7303
משתמשים ב-NetScaler ADC? שימו לב לחולשה קריטית חדשה CVE-2025-5777 👉
Читать полностью…
ההתרעה במערכת של פיקוד העורף - לא אירוע סייבר.
דובר צה"ל: במהלך בדיקות פנימיות לצרכי כשירות מערכות ההתרעה של פיקוד העורף, אירעה תקלה טכנית אשר גרמה להפצת הבדיקה כהתרעה בטלפון בקרב חלק מהמשתמשים.
אין חשש לאירוע ביטחוני והאירוע מתוחקר.
בקיצור, עושים בדיקות בפרודקשיין.
כאן חדשות מסכמים את מרחב הסייבר במלחמה. זמין גם ביוטיוב.
יש בסרטון קצת יח"צ, ואין שום דבר חדש למי שעוקב אחרי הפרסומים בערוץ ואחרי הסיכום האחרון שפירסמתי, אבל מצרף לכם בכל זאת...
/channel/CyberSecurityIL/7297
עדכון לשיבושים שהיו בסופר פארם - מקבל אישור רשמי לכך שמדובר היה בתקלה טכנית ולא באירוע סייבר.
השיבושים הסתיימו אתמול ב-23 בלילה והפעילות בסניפים חזרה לסדרה.
/channel/CyberSecurityIL/7294
מצ"ב הודעה של מערך הסייבר בנושא הגנה על מצלמות הנגישות מרשת האינטרנט.
/channel/CyberSecurityIL/7290
הממשלה מאשרת במשאל טלפוני סמכויות להתמודדות עם תקיפות סייבר חמורות
Читать полностью…
אנשי קונגרס בארה"ב לא יורשו להשתמש בווטסאפ מחשש לבעיות פרטיות ואבטחת מידע.
לפי דיווח של Axios, בית הנבחרים של ארצות הברית אסר על שימוש ב-WhatsApp במכשירים ממשלתיים של אנשי קונגרס בעקבות חששות משמעותיות לגבי אבטחת מידע בשימוש באפליקציה (שמירת המידע, פרטיות וכו').
בווטסאפ (מטא) הגיבו שהם נגד ההחלטה, המידע שעובר באפליקציה מוצפן מקצה לקצה וכו' וכו'.
/channel/CyberSecurityIL/7286
קבוצת התקיפה האיראנית Cyber Toufan טוענת כי פרצה למספר גופים בישראל בשבוע האחרון:
- סוכנות ביטוח בחיפה.
- משרד עו"ד בירושלים.
- קבלן בניה במרכז הארץ.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצות.
במקביל, קבוצת תקיפה קטנה נוספת טוענת כי בעקבות פריצה לחברת אלומיניום בישראל (שפירסמתי לעיל) היא השיגה מידע השייך לחברות שונות שקיבלו שירותים מאותה חברת אלומיניום.
/channel/CyberSecurityIL/7284
דף האינטרנט של ישיבת 'הר עציון' (הגוש) נפרץ על ידי האקרים שהחליפו את כלל תכני השיעורים במשפט: "אתם התחלתם במלחמה אבל אנחנו נסיים אותה.
מהישיבה נמסר: "אנו שמחים לראות שתורת הישיבה ממשיכה לפרוץ (ולהיפרץ) בגבולות חדשים. ברכות לעוקבים החדשים שהגיעו אלינו מאיראן והשאירו חותם.
גם אתם מוזמנים להצטרף למלחמתה של תורה ולצפות ולהאזין לתכני הישיבה בערוץ היוטיוב ובספוטיפיי של הישיבה". (סרוגים)
/channel/CyberSecurityIL/7282
⛔אתר ScanMySms מדווח על קמפיין פישינג רחב שמופץ באמצעות פייסבוק וכו' תוך התחזות לרשתות ישראליות כמו קסטרו, הודיס, שילב ועוד.
מספר אינדיקטורים+קישורים לדיווחים:
GROO (previously Groupon)
groo-il[.]shop
https://www.scanmysms.com/en/sites/ba0dc7de-3776-48c9-8425-c05bb58b4236
HOODIES
- hoodiesclothing[.]shop
- https://www.scanmysms.com/en/sites/89b40f77-5f6c-4fb2-a8cf-ecdb35f0be1d
HOODIES
- hoodiesfashion[.]shop
- https://www.scanmysms.com/en/sites/99ee4521-8fa8-494d-b2b9-ad17990d9ab2
Story Online
- storyonline[.]shop
- https://www.scanmysms.com/en/sites/41dd4dae-bb35-4f39-af50-f9e0f9a53164
Castro
- casttrooutlet[.]shop
- https://www.scanmysms.com/en/sites/70136095-fb64-4384-9e5d-0870d3b259e8
Castro
- castrrosales[.]shop
- https://www.scanmysms.com/en/sites/55d0979f-e05e-4aca-91ed-a85f2d4393e3
Castro
- castrofashion[.]shop
- https://www.scanmysms.com/en/sites/2e257c8f-d6dd-4ca0-8c68-0cd697802209
Shilav
- shilav[.]clothingsoutlet[.]shop
- https://www.scanmysms.com/en/sites/609daa65-2e07-4cd9-a9a5-724b98d7f82a
Shilav
- shilav[.]promotion-eu[.]shop
- https://www.scanmysms.com/en/sites/9eeeeafe-1560-4ce7-b6f7-95193c1dae30
- תוכן שיווקי -
Enterprise Browser 🖥🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺הצפנת תעבורה
⏺הסתרת שדות רגישים
⏺החלת אימות כפול
⏺בקרות גישה מבוססות IP
⏺בקרות אימות (Authentication)
⏺סינון אתרים ותוכן
⏺סריקת קבצים בהורדה
⏺ניטור פעילות הדפדפן
⏺מדיניות אפליקציות
⏺הגנה על מכשירים לא מנוהלים
⏺מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
באמצעות התחזות לבכירים ישראלים: האיראנים פרצו לחשבונות של עיתונאים בישראל.
מתקפת סייבר איראנית מתוחכמת הצליחה לחדור לחשבונות של עיתונאים ודמויות ציבור בישראל באמצעות שיטת פישינג שמשקפת התקדמות משמעותית ביכולות הסייבר של משמרות המהפכה. המתקפה התבססה על התחזות מדויקת לאישים מוכרים ובעלי אמינות, כמו יועצת ראש הממשלה או שגריר ישראל בארה"ב לשעבר.
איראן השתמשה בזהויות מזויפות של קרוליין גליק, אחת מיועצותיו של ראש הממשלה, ושל מייקל אורן, שגריר ישראל לשעבר בארצות הברית וחבר כנסת לשעבר. הבחירה בדמויות אלו לא הייתה מקרית - האיראנים זיהו אישים שעיתונאים מכירים, אך אינם בקשר שוטף איתם, מה שמקטין את הסיכוי לחשדנות מיידית. (הכתבה המלאה במאקו).
מי שמעוניין בהרחבה מומלץ לקרוא את השרשור של שירה הדס נקר
/channel/CyberSecurityIL/7274
שירות הבריאות הלאומי בבריטניה (NHS) מדווח כי מותו של אחד המטופלים בבתי החולים במדינה התרחש בשל מתקפת הכופר על חברת Synnovis.
לפי הדיווח - תוצאות בדיקות הדם של המטופל התעכבו בשל מתקפת הכופר שביצעה קבוצת Qilin על חברת Synnovis, מה שהוביל לבסוף למותו של המטופל.
מי שקרא את הספר שלי יודע שזו לא הפעם הראשונה שמטופלים בבתי חולים מתים בעקבות מתקפת כופר ושיבוש שירותי המחשוב..
(מזכיר שהספר עדיין ב-50% לכבוד שבוע הספר)
/channel/CyberSecurityIL/7304
קבוצת הנדלה טוענת כי השיגה מידע מחברת ג'ובפלייס העוסקת בגיוס והשמה.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה. מזכיר קצת את המידע שהושג מג'ובאינפו כשהוא כולל בעיקר קורות חיים וכדו'.
מוקדם יותר היום, קבוצה איראנית נוספת טוענת כי השיגה גישה לחברה כלשהי בישראל אך לא פירסמה לכך הוכחה כלשהי (ולכן זה לא הובא כאן)
/channel/CyberSecurityIL/7302
עדכון לנ"ל 👆
משטרת צרפת עצרה השבוע ארבעה מנהלים של פורום BreachForums.
לפי הדיווחים העצורים ידועים בכינויים: ShinyHunters, Hollow, Noct, ו-Depressed. על פי דיווח נוסף גם IntelBroker נעצר מוקדם יותר.
לא כולם מכירים את הכינויים האלו, אבל חלקם לפחות ידועים כמי שניהלו את אתר BreachForums תוך שהם מבצעים בעצמם פריצות לארגונים רבים מסביב לעולם.
מזכיר כי BreachForums הפסיק לפעול לפני כחודשיים מסיבה לא ברורה, זאת אחרי שהפעילות שלו הופסקה מספר פעמים בשנים האחרונות.
/channel/CyberSecurityIL/7300
קיבלתם את זה כאן 👆 כבר לפני ~20 ימים אבל מצרף בכל זאת:
באמצעות AI: הזיהוי הקולי האוטומטי של בנק הפועלים ניתן לזיוף בקלות
מהנדס תוכנה הצליח לעקוף את מערכת חתימת הקול של בנק הפועלים באמצעות כלי בינה מלאכותית חדש של של Eleven Labs.
חשוב לציין כי בנק הפועלים מפעיל מנגנוני אימות נוספים כגון זיהוי דו שלבי, בדיקת מספר הטלפון שממנו התקשרת וכן בדיקות נוספות. לוגסי לא היה יכול להשתמש בזיוף חתימת הקול כדי לבצע פריצה או פעולות משמעותיות בחשבון. כך, למשל, יש גם וידוא של מספר הטלפון שממנו בעל החשבון מתקשר, כך שזיוף חתימת הקול לא מספיק לבדו לתקיפה מוצלחת.
הכתבה המלאה של רן בר זיק ב-דה מרקר.
/channel/CyberSecurityIL/7298
🛡הפסקת אש?
זמן טוב לסכם את מה שהיה לנו במרחב הסייבר במהלך 12 הימים של מבצע עַם כְּלָבִיא 🇮🇱
נתחיל מהצד שכנגד ונעבור אחר כך לצד שלנו.
➖➖➖➖
מתקפות דידוס והשחתה
- עם פתיחת המבצע עשרות קבוצות, קטנות וגדולות, החלו לפרסם מתקפות כנגד אתרי אינטרנט בישראל.
- ממתקפות בודדות בשבוע עלינו לעשרות מתקפות ביום כשבמהלך תקופת המבצע עקבתי אחרי למעלה מ-450 פרסומים של מתקפות כאלו בטלגרם ובטוויטר. גרף מצ"ב 📊
- ריכזתי רשימה (חלקית) של האתרים שהוזכרו על ידי התוקפים. זמינה לכם כאן
- מה הייתה תכלס ההשפעה?
כמעט אפסית
כן, יש כמה אתרים קטנים שהושחתו לזמן קצר, ויש כמה אתרים שלא היו זמינים לזמן מה, אבל כנראה שאפילו לא שמתם לב.
בקיצור - הרבה רעש, מעט מאד תכלס.
דלף מידע 😓
- בגזרת דלף המידע המתקפות היו משמעותיות יותר, עם זאת, ההערכה שלי היא שרוב המתקפות לא יצאו לפועל במהלך המבצע אלא בוצעו קודם לכן ופורסמו במהלך המבצע כדי לייצר תגובה סייברית כלשהי.
עשיתי בדיקה על לא מעט מאגרים שפורסמו במהלך המבצע וכמעט בכולם לא היה מידע עדכני משנת 2025, בטח ובטח שלא ממאי-יוני 25.
- מה כן היה?
אם ננקה את הרעש של התוקפים הקטנים שפירסמו מאגרי מידע ממוחזרים, מפוברקים ופייק ניוז נישאר בעיקר עם הקבוצות האיראניות שחזרו/החלו לפעול במהלך ימי המבצע.
אז מה היה לנו:
קבוצת חזית הסייבר (קבוצה חדשה), יחד עם קבוצת הילדים של עזה (קבוצה ישנה):
השתיים פעלו יחד ופירסמו את הקרבנות הבאים, תוך שהם מפרסמים מסמכים וצילומים המעידים כביכול על הפריצות:
- חברת גילת (לווינים)
- חברת חלל תקשורת
- חברת Exact Casting
- חברת בן סימון אלומיניום
- חברת ב.צ.מ.ט
קבוצת טופאן:
הקבוצה פרסמה מספר קרבנות וצירפה מעט מידע כהוכחות, בין הקרבנות שפורסמו:
- סוכנות הביטוח גולדנביט
- משרד עו״ד קטן
- חברת יזהר הנדסה
קבוצת הנדלה:
אחרי כמה חודשים של שקט הקבוצה הפעילה ביותר במרחב האיראני חזרה לפעול נגד ישראל ופירסמה מספר קרבנות תוך שהיא מצרפת לא מעט מידע המעיד על הפריצה, בין הקרבנות שפורסמו:
- חברת דלק
- חברת AeroDreams
- חברת י.ג עידן חדש
- חברת התקשורת 099
- חברת החדשות TBN
- מכון וויצמן
- חברת Agura
- חברת סבן מערכות
- חברת האור שירותי רכב
- קבוצת י.ח.ד
- קיבוץ אלמוג
- חברת בניה וקבלנות
- חברת בן חורין ואלכסנדרוביץ
- חברת ג׳ובאינפו
כל אירוע יכול להיות חשוב וקריטי לארגון הנתקף, אבל דלף המידע מג׳ובאינפו הוא בהחלט אירוע מטריד - המידע שפורסם כדוגמא מכיל עשרות אלפי קורות חיים של משתמשים. נכון שמדובר במידע לא עדכני 100% אבל עדיין... קורות חיים הם לעיתים דיסקרטיים, מכילים מידע על גבול הסודי ועוד, שימו לב למי אתם שולחים את הקובץ ומה הוא מכיל, לא חייבים לציין כל רכיב צבאי שעבדתם עליו במהלך השירות.
האויב מנצל כל פיסת מידע.
מלבד קו״ח המידע שפורסם גם מכיל תלושי שכר ומידע רגיש נוסף.
קבוצת Phoneix - פירסמה מעט מידע על כאלו המשרתים כביכול ב-8200.
אחרי מה שדלף בג׳ובאינפו זה "בקטנה", וסיכוי טוב שהם התבססו על אותו מאגר.
תודעה
זה אמנם לא לגמרי סייבר ולכן לא אתעכב על זה הרבה, אבל במהלך המבצע פעלו קבוצות איראניות במרחב התודעתי תוך שהן שולחות הודעות סמס לכלל הציבור, הודעות סמס מותאמות אישית לאנשים שונים באזורים שונים, מקימות קבוצות ווטסאפ עם מידע מאיים במסווה של חדשות, מנסות לגייס מרגלים ועוד.
פישינג
לא נצפתה עליה או פעילות משמעותית חריגה במרחב הפישינג במהלך המלחמה.
➖➖➖➖
מה היה לנו בצד הישראלי🇮🇱
רב הנסתר על הגלוי, כרגיל, אך מה בכל זאת:
- בחדשות נאמר כי המתקפה בנתנז כללה גם פעילות סייברית, לא ברור בדיוק מה ואיך.
- הפלת כטבמ"ים באמצעות כלים טכנולוגיים (סייבר או לא תחליטו אתם)
- פעילות של קבוצת הדרור הטורף: הפלת מספר בנקים באיראן, כולל חשיפת מידע רגיש המוכיח על הקשר בין הפעילות הבנקאית לגורמי טרור.
המתקפה גרמה לשיבושים נרחבים בתשלום משכורות, משיכת כספים ועוד.
מתקפה נוספת היא זו על בורסת הקריפטו האיראנית Nobitax במהלכה נגנבו/נשרפו כ-100 מיליון דולר במטבעות דיגיטליים, שוחרר קוד מקור, מסמכים מפלילים ועוד.
(ישראל או לא תחליטו אתם)
- פעילות של קבוצות שאינן בהכרח קשורות לישראל אבל בכל זאת - הפצת מידע מתוך הבנק הלאומי של איראן (Melli) והבנק הממשלתי Mellat.
➖➖➖➖
ומה לגבי הפסקת אש בסייבר? כרגע לא נראה שזה הכיוון, הקבוצות המשיכו לפעול גם אחרי...
ייתכן ודברים יירגעו בהמשך.
כמובן, כל מה שחשוב ומשמעותי יפורסם כאן.
המשך שבוע מצוין והצלחה לעם ישראל וכוחות הביטחון בכל החזיתות, יש לנו עוד הרבה להשיג 🇮🇱
/channel/CyberSecurityIL/7295
כמה אירועי סייבר מסביב לעולם:
- יצרנית הפלדה Nucor מדווחת על דלף מידע בעקבות מתקפת סייבר על החברה שהתרחשה מוקדם יותר השנה.
- רשת בתי החולים McLaren מדווחת על דלף מידע של 743,000 מטופלים בעקבות מתקפת הסייבר שהתרחשה לפני כשנה.
- יחזרו לפעילות? ארבעה מחברי קבוצת התקיפה REvil שוחררו מהכלר ברוסיה לאחר שריצו מאסר בגין הפצת נוזקות וגניבת כרטיסי אשראי.
- בקנדה מדווחים כי קבוצת התקיפה הסינית Salt Typhoon פרצה לרשת של חברת תקשורת במדינה מוקדם יותר השנה.
- בעיר הבירה של אלבניה (Tirana) מדווחים על שיבושים בשירותים לתושבים בעקבות מתקפת סייבר שבוצעה על ידי קבוצת תקיפה איראנית.
/channel/CyberSecurityIL/7293
התקנות שאושרו לפני זמן קצר מצ"ב. בתוקף לחודש מיום האישור.
Читать полностью…
קצת קונטקסט למי שמעוניין:
https://www.gov.il/he/pages/dec1090-2023
(למרות שאני לא בטוח מה מהות האישור הנוכחי... התקנות הקודמות כבר קיבלו הארכה עד נובמבר 25)
ישנם דיווחים על שיבושים בקופות התשלום בסופר פארם.
בחלק מהמקומות נטען כי מדובר במתקפת סייבר אך ככל הידוע לי מדובר בתקלה ולא בסייבר.
אעדכן אם יתברר אחרת.
/channel/CyberSecurityIL/7287
צה״ל: עשרות כלי טיס איראניים הופלו מתחילת המבצע באמצעות לוחמה אלקטרונית
Читать полностью…
קבוצת הנדלה מפרסמת כי פרצה לחברת ג'ובאינפו וגנבה מידע פנימי ומידע של משתמשים.
החברה מפרסמת מספר מסמכים פנימיים, מסמכי קורות חיים ועוד המעידים כביכול על הפריצה.
חברת ג'וב אינפו מנהלת אתר אינטרנט אותו מגדירה כאתר המוביל בארץ בתחום הגיוס והשמה לתחום ההייטק, כשהוא מכיל כיום כ-400,000 קורות חיים ומשרת למעלה מ-1,700 לקוחות.
/channel/CyberSecurityIL/7283
במהלך מטח הטילים האחרון מאיראן היום (ב'), הוצפו ברשת הודעות רבות על כך שפיקוד העורף מתמודד עם מתקפות סייבר ולכן לא מתקבלות התרעות ועדכונים חשובים. גורמים בצה"ל הבקיאים בפרטים אומרים לגלובס כי אין זה נכון, וכי לא התרחשה מתקפת סייבר על פיקוד העורף. (גלובס)
/channel/CyberSecurityIL/7281
אחרי Coinmarketcap - גם אתר חדשות הקריפטו Cointelegraph מדווח כי תוקפים הצליחו לשתול סקריפט זדוני באתר הגונב מטבעות דיגיטליים ממשתמשים.
/channel/CyberSecurityIL/7279
קבוצת Tapandegan, המשוייכת לאופוזיציה באיראן, טוענת כי היא פרצה לבנק Melli, הבנק הלאומי של איראן.
הקבוצה מפרסמת מאגרי מידע שהשיגה כביכול מהבנק אך אין בשלב זה אימות מוחלט כי המידע אכן נגנב משם.
מדובר בקבוצה עם היסטוריה יחסית ארוכה שתקפה בעשור הקודם גופים שונים באיראן.
מאיראן לישראל - תוקף מפרסם מידע שגנב כביכול מחברת לוגיסטיקה בישראל ומגוף נוסף.
מדובר בתוקף עם אמינות נמוכה מאד, שמפרסם לא מעט מיחזורים, פייק ניוז ומיד חסר משמעות.
אני בד"כ לא מביא פרסומים שלו כאן אבל הפעם הבאתי כדי שלא יופץ פייק ניוז במקומות אחרים.
/channel/CyberSecurityIL/7276
לפי דיווח של ערוץ 14 - בשל מתקפת הסייבר על הבנקים באיראן אנשי משמרות המהפכה לא קיבלו עדיין משכורת...
/channel/CyberSecurityIL/7273