38604
לפרסום בערוץ ויצירת קשר: @ErezD
בשבוע האחרון (ולא רק) יש קמפיין פישינג רחב תוך התחזות לטלגרם (ולמערך הסייבר) במטרה לגנוב חשבונות טלגרם של משתמשים.
התוקפים שולחים הודעות בטלגרם מחשבונות עם שמות כמו Support וכו' המזהירות מפני השעיית החשבון, תוך שבתמונה המצורפת מופיע גם תמונה של מערך הסייבר יחד עם לינק.
בלחיצה על הקישור מגיעים לאתר פישינג המבקש מהמשתמש לבצע חיבור לחשבון הטלגרם שלו, כמובן שכל המידע עובר ישירות לתוקפים, כולל קוד ההזדהות.
/channel/CyberSecurityIL/7673
לפי אתר ShadowServer יש בישראל עדיין 37 שרתים של Citrix שחשופים לעולם כשהם לא מפוצ'פצ'ים לחולשה הקריטית.
אגב, מאז היום שבה החולשה פורסמה (בערוץ) הכמות ירדה מ-51 שרתים לכאמור, 37. שימו לב.
/channel/CyberSecurityIL/7671
🍾 🇮🇱 חברת Cato רוכשת את סטארט-אפ אבטחת ה-AI הישראלי Aim ב-200-400 מיליון דולר (הסכום המדויק לא ברור)
חברת Aim סיקיוריטי, שהוקמה לפני שלוש שנים ועוסקת אבטחת מערכות בינה מלאכותית, גייסה עד היום 28 מיליון דולר.
/channel/CyberSecurityIL/7669
.
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.
אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.
/channel/CyberSecurityIL/7667
מתקפות כופר, הונאות צפון-קוריאניות, פיתוח נוזקות ועוד. תוקפים עשו שימוש ב-Claude איפה שרק יכלו.
חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.
המסמך המלא מצ"ב.
(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)
/channel/CyberSecurityIL/7665
🚨 התרעה - ניסיון דיוג מתוחכם 🚨
בימים האחרונים התקבלו פניות למערך הסייבר הלאומי על הודעות ושיחות טלפון שנראות רשמיות ואמינות במיוחד - אך בפועל מדובר בניסיונות דיוג (Phishing) שמטרתם להוציא מכם פרטים אישיים ולגנוב מידע רגיש.
ההתחזויות האלו מופיעות לעיתים תחת שרשור ההודעות הרגיל של החברה ואף כוללות פרטים אישיים - כדי להיראות לגמרי אמינות.
🔒 המלצות מערך הסייבר הלאומי לזיהוי התחזויות דיוג:
1️⃣ שימו לב לניסוח - הודעות שמתחילות ב״לקוח יקר״, לא כוללות את שמכם, לוחצות לפעולה מיידית, דורשות פרטים אישיים או מזדהות בשם ״אגף הביטחון״ - חייבות לעורר חשד.
2️⃣ לא מוסרים פרטים אישיים ופיננסיים - לא שם, לא ת״ז, לא קוד אימות. שום פרט מזהה. ארגונים רציניים לא מבקשים מידע כזה בהודעת SMS או בשיחה יזומה.
3️⃣ בודקים בערוץ הרשמי - פנו לחברה ישירות דרך האתר, האפליקציה או מספר הטלפון המוכר.
4️⃣ חוסמים את השולח - סמנו כהודעה זדונית וחסמו את המספר, כדי למנוע התחזות נוספת.
5️⃣ מתעדים ומדווחים - צלמו מסך ודווחו על ההודעה גם לחברה שאליה התחזו וגם למערך הסייבר הלאומי במספר ☎️ 119.
6️⃣ לא לוחצים על קישורים - בדקו אותם קודם באתרים ייעודיים כמו ScanMy SMS.
7️⃣ מעבירים את המידע הלאה - שתפו בני משפחה וחברים כדי שגם הם לא ייפלו בפח.
🛑 ובעיקר: גם אם ההודעה או השיחה נראות לגמרי אמינות - אל תמסרו פרטים אישיים או קוד אימות מחוץ לערוצים הרשמיים של החברה.
מצרף לכם כתבה של הצינור על הפריצה לקבוצת יפעת.
/channel/CyberSecurityIL/7661
ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות.
התוקפים ניצלו את המפתחות שגנבו לגישה לא מורשית לנתונים עסקיים רגישים של לקוחות תוך שהם גונבים מידע ודורשים כופר.
חברת Salesloft מדווחת כי זיהתה את המתקפה, פעלה לסגירת הפירצה ושיתפה פעולה עם לקוחותיה כדי למזער נזקים.
/channel/CyberSecurityIL/7659
חברת הסייבר אוקטה (Okta) רוכשת את סטארט-אפ הסייבר הישראלי אקסיום (Axiom). החברות לא פירסמו את סכום הרכישה, אך הוא מוערך בכ-100 מיליון דולר.
הסטארט-אפ הישראלי, שפיתח מערכת לניהול הרשאות, יצטרף למרכז הפיתוח של החברה האמריקאית בישראל. (כלכליסט)
/channel/CyberSecurityIL/7657
מתקפת סייבר פגעה במערכות התחבורה להסעת אנשים עם מוגבלויות במרילנד.
המתקפה, שהתגלתה ביום ראשון, פגעה במערכות של חברת Maryland Transit Administration (MTA), המספקת שירותי תחבורה ציבורית במדינה.
בעקבות המתקפה הושבתו שירותי הזמנות ותיאום נסיעות לנוסעים עם מוגבלויות.
שירותי האוטובוסים והרכבות לא נפגעו, אך מערכות מידע בזמן אמת ומרכזי שירות לקוחות הושפעו אף הם.
/channel/CyberSecurityIL/7655
מתקפת סייבר על חברת הביטוח Farmers Insurance חשפה מידע של 1.1 מיליון לקוחות.
חברת הביטוח Farmers Insurance, המספקת שירותי ביטוח רכב, בית וחיים, מדווחת על אירוע דלף מידע שהתרחש בבמאי 2025, לאחר שתוקפים השיגו גישה למערכת Salesforce.
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי רישיון נהיגה וארבע הספרות האחרונות של מספרי הביטוח הלאומי.
/channel/CyberSecurityIL/7653
ניסיון עוקץ תוך התחזות לבנק הפועלים - הפוסט המלא ברוטר. (לא פוסט שלי אלא של משתמש ברוטר)
אתמול קיבלתי הודעה מבנק הפועלים עם קוד אימות לכניסה, למרות שלא ניסינו להיכנס- מישהו ניסה לפרוץ לחשבון.
ישר נכנסתי לאפליקציה *עצמאית* והחלפתי סיסמה, הוספתי אימות דו שלבי.
היום בצהריים מתקשר מישהו מהמספר 073-3632614 ומציג את עצמו "ממחלקת הביטחון של בנק הפועלים, יש ניסיון פריצה לחשבון". שואל אם מדבר עם מיכל ומבקש את מספר הת.ז שלי לאימות. עניתי לו "לא הבנתי, אתה התקשרת אליי, למה אתה צריך את הפרטים שלי?"
הוא אמר לי בעצמו את מספר הת.ז שלי "יש מולי הכל", אז אמרתי לו "אוקיי אתה לא צריך את זה ממני אם ככה".
התחיל להגיד שהוא חייב לזהות אותי כדי לוודא שהוא מדבר איתי, אמרתי לו שאני לא מוסרת פרטים בטלפון ומוכנה להזדהות רק דרך המערכת של הבנק כמו תמיד. (המשך הפוסט ברוטר)
/channel/CyberSecurityIL/7651
🔔מזכיר כי התוכן בערוץ מפורסם גם ב-Xוויטר וב-RSS:
- Xwitter 📰
- RSS 🗯
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN? 👀
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי ⌨️
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן! ⬆️
מחברים את העובדים באופן בטוח ומוצפן.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מעל 370 אלף שיחות עם גרוק דלפו בגוגל - גם "איך לרצוח את מאסק"
לאחר סאגת דליפת ההודעות מ-ChatGPT, נראה שה-AI של מאסק נפל באותה טעות. מעל ל-370 אלף שיחות עם הצ'אטבוט גרוק הופיעו בגוגל והיו פתוחות לכל מי שרק רוצה. על פי התחקיר של פורבס - אותן שיחות כללו פרטים מיניים, רפואיים ואפילו שיחות שמפרות את חוקי הפלטפורמה וביקשו להכין פצצות, סמים ולרצוח את מאסק
המשך הכתבה במאקו
/channel/CyberSecurityIL/7644
מתקפת סייבר על ספקית מערכות IT משפיעה על 200 רשויות מקומיות בשוודיה.
מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים.
המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו מידע רגיש.
חברת Miljödata מסרה כי היא פועלת לשחזור המערכות ומשתפת פעולה עם רשויות כדי לטפל באירוע.
/channel/CyberSecurityIL/7672
שימו לב לשינוי במדיניות הפרטיות של Claude שיתחילו להשתמש בשיחות שלכם בשביל לאמן את המודלים שלהם (נתון לבחירתכם).
השינוי חל גם על משתמשים משלמים אך לא יחול על תכניות Work, Gov, Education, וכן על API use (כולל צד ג').
באנת'רופיק מציינים כי לכל המשתמשים יקפוץ בזמן הקרוב חלון השואל את המשתמש אם הוא מעוניין לאפשר למודלים ללמוד מהמידע שלו, וכל אחד יוכל לבחור אם כן או לא (תמונה מצ"ב).
/channel/CyberSecurityIL/7670
🚨 מערך הסייבר הלאומי מתריע - אתר מתחזה ל-GOLF 🚨
מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.
❌ האתר המתחזה:
golf-il.shop
🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il
⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.
🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.
📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.
אפרופו כופר ו-AI, חברת Eset מפרסמת כי זיהתה את PromptLock - נוזקת הכופר הראשונה שמופעלת ע"י AI.
הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.
/channel/CyberSecurityIL/7666
הפוסט של המערך הוא בהמשך למה שפורסם ברוטר והבאתי כאן.
בנוגע להמלצה 4 של המערך - אני מחדד - אל תחסמו את השולח אם מדובר בשרשור ממנו מגיעות גם ההודעות האמיתיות.
במקרה הזה לדוגמא, אם תחסמו את בנק הפועלים אז יש מצב טוב שלא תוכלו לקבל יותר סמסים מהבנק או קודי הזדהות רב שלבית וכדו'.
כנס האקריות פתוח לרישום 👩💻
תמיד רצית לדעת איך מתקפות סייבר מתרחשות ואיך מגינים מפניהן?
רוצה לשמוע על סוגי המשרות בתחום ומה צריך בשביל להתקבל למשרה הראשונה שלך?
גם את יכולה להיות תוקפת, חוקרת חולשות, מנהלת סיכונים או אנליסטית סייבר - זה לא חלום!
הצטרפי אלינו לכנס שיסייע לך להתברג לתפקיד הראשון שלך בעולם הסייבר
שימו לב לחולשה קריטית במוצרים של NetScaler המנוצלת בפועל ע"י תוקפים מסביב לעולם. (CVE-2025-7775)
יש כבר עדכון זמין, כל הפרטים כאן
אינטרנט רימון:
לקוחות יקרים,
בתאריך 23.8.2025 זיהינו מתקפת סייבר מצד גורם עוין.
מיד עם גילוי האירוע פעלנו לחסימת המתקפה, בשיתוף פעולה עם מומחי אבטחת מידע וצוות תגובה ייעודי (IR).
הסביבה ההנדסית – המערכת הנפרדת המספקת את שירותי הגלישה המסוננת ללקוחות חזרה לפעולה ביום ראשון בשעות הבוקר, תחת ניטור מוגבר ורציף.
חשוב להבהיר:
* אין חשש לחשיפה לגלישה האישית של הלקוחות. החברה אינה שומרת ואינה עוקבת אחר היסטוריית הגלישה או פרטי הגלישה של המשתמשים.
* פרטי האשראי של הלקוחות בטוחים החברה אינה מחזיקה את המידע הזה במערכותיה, ותהליכי החיוב מתבצעים באמצעות ספקי סליקה מאובטחים הפועלים לפי תקן PCI המחמיר והמקובל בתעשייה.
* צוותי הטכנולוגיה שלנו וגורמים נוספים מהמובילים בתחומם בישראל פועלים בשיתוף פעולה, כדי להחזיר את כלל המערכות התומכות לשירות מלא בהקדם האפשרי ובצורה בטוחה.
במידה ואתם עדיין חווים שיבושים בגלישה, אנא נתקו את הנתב למספר דקות והפעילו אותו מחדש.
ללקוחות רימון Shield ורימון מובייל: לביצוע שינויים בהגדרות ההגנה כנסו לאתר הבית שלנו דרך כפתור: "כניסה לאזור ניהול"
כמו כן, אנו זמינים עבורכם גם בוואטסאפ במספר: 052-5525720
אנו מצרים על החוויה שלכם ומבינים את חוסר הנוחות ועושים כל מאמץ לחזור לשירות מלא בהקדם האפשרי.
תודה רבה על הסבלנות וההבנה,
צוות אינטרנט רימון
מתקפת סייבר משביתה אתרי אינטרנט ושירותים ממשלתיים במדינת נבדה.
המתקפה, שהחלה ביום ראשון, פגעה במערכות של ממשלת נבדה, והובילה להשבתת אתרים ממשלתיים, קווי טלפון ושירותים פיזיים במשרדים, כולל מחלקת הרישוי והעסקים.
שירותי החירום לא נפגעו ופועלים כרגיל.
בשל ההשבתה המתמשכת הרשויות במדינה מעדכנות את התושבים בהודעות שונות באמצעות החשבונות שלהן ברשתות החברתיות.
/channel/CyberSecurityIL/7656
מתקפת סייבר על רשת הקמעונאות Auchan חשפה מידע של מאות אלפי לקוחות.
רשת הקמעונאות הצרפתית Auchan, המפעילה חנויות מכולת וסופרמרקטים, דיווחה על אירוע דלף מידע שפגע בלקוחות המועדון של החברה.
המידע שדלף כולל שמות, כתובות דוא"ל, כתובות פיזיות, מספרי טלפון ועוד.
(לא ברור אם גם הפעם זה קשור ל-Salesforce)
/channel/CyberSecurityIL/7654
קבוצת תקיפה איראנית מפרסמת כי פרצה לחברת "שירן הסעות" 🚌
הקבוצה מפרסמת מספר תמונות המעידות לכאורה על הפריצה.
/channel/CyberSecurityIL/7652
אחוזי נכות ומחלות נפש: מערכת של עיריית בית שמש חשפה מידע רגיש על תושבים (כתבה של רן בר זיק)
דוד, תושב בית שמש, נכנס ל-GIS החדשה של עיריית בית שמש והופתע לגלות שחיפוש של שם תושב מניב תוצאות המציגות את המידע המלא עליו: מספר תעודת זהות, טלפון, שם האב וכמובן כתובת (כולל הצגה של הבניין שהוא גר על המפה, מספר גוש וחלקה), פרטים על התא המשפחתי ופרטים רפואיים.
לא נדרשה סיסמה או שם משתמש לשימוש במערכת; היא קלה לשימוש, וכל גולש יכול לעיין במידע הגלוי בה וגם לבצע חיפוש.
שבע עיריות נוספות משתמשות באותה מערכת, ואצלן לא התרחשה דליפה. במקרה של בית שמש המערכת נחשפה למידע שהיא לא אמורה להיחשף אליו, וכך כל אחד היה יכול לצפות בו.
המשך הכתבה בדה מרקר
/channel/CyberSecurityIL/7650
יצרנית הציוד של אפל, גוגל ואמזון משותקת בעקבות מתקפת סייבר
https://www.ittime.co.il/data-io-ransomware-attack-august-2025/
מתקן את מה שמופיע בתקשורת: אין קשר לקבוצת Anonymous Of Justice.
קבוצת "הנקמה המובטחת" היא זו שלקחה אחריות למתקפה על אינטרנט רימון.
קבוצת Anonymous Of Justice תקפה בעבר בישראל (משרד המשפטים וכו') אך הפעם לא פירסמה כלום על המתקפה הנוכחית נגד רימון.
- בינתיים אני מקבל דיווחים כי חלק משירותי האינטרנט חזרו ללקוחות, אך מוקדי השירות ואתר האינטרנט של רימון עדיין אינם זמינים.
/channel/CyberSecurityIL/7645
אינדיקטור נוסף בקמפיין ההתחזות לרשות המיסים:https[:]//joannagillismsw.com/win.php