חדשות סייבר - ארז דסה

22 Aug 2025 14:31

מבצע Serengeti 2:
מבצע בינלאומי נגד פשעי סייבר הוביל למעצר של כ-1,200 חשודים ברחבי אפריקה.

המבצע, בהובלת האינטרפול, התקיים בין יוני לאוגוסט 2025 ב-18 מדינות אפריקאיות ובריטניה. המבצע התמקד בקבוצות תקיפה שפגעו בכ-88,000 קורבנות במתקפות כופר, הונאות מקוונות ודלף מידע.
במהלך המבצע הצליחו גופי האכיפה לשים את ידם גם על כ-97.4 מיליון דולר.

המבצע בוצע בשת"פ עם גופי אכיפה וחברות סייבר מסביב לעולם (קספרסקי, פורטינט, Group-IB ועוד)

אגב, הדיווח על Serengeti 1 היה כאן.

/channel/CyberSecurityIL/7635

חדשות סייבר - ארז דסה

22 Aug 2025 12:55

🛥נותקו מהעולם החיצון": מתקפת הסייבר על 64 ספינות איראניות.

לפי אתר האופוזיציה "איראן אינטרנשיונל", קבוצת האקרים טענה כי השביתה את מערכות התקשורת בעשרות מכליות נפט ואוניות מטען - וניתקה את הקשר בינן לבין החוף.

המשך הכתבה ב-Ynet

אני רק מחדד - קבוצת Lab Dookhtegan מציינת כי מדובר במתקפה נוספת, מלבד זו שהתרחשה במרץ.

הדיווח של איראן אינטרנשיונל - כאן

/channel/CyberSecurityIL/7633

חדשות סייבר - ארז דסה

21 Aug 2025 20:38

קבוצת Scattered Spider / ShinyHunters לוקחת אחריות למתקפה על Workday ומציעה 1.7TB של מידע תמורת 30,000 דולר.

חדשות סייבר - ארז דסה

21 Aug 2025 19:53

חברת MPOWERHealth, המספקת פתרונות רפואיים שונים, סובלת ממתקפת כופר, מידע רפואי רגיש דלף.

קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.

חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא

/channel/CyberSecurityIL/7628

חדשות סייבר - ארז דסה

21 Aug 2025 17:15

חייב קצת לחלוק על המערך בקטע הזה. כבר ראינו הודעות פישינג שנשלחות תחת השם המקורי של חברה כזו או אחרת.
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.

‼️והכי חשוב - לבדוק כל סמס חשוד באתר ScanMySms.com

חדשות סייבר - ארז דסה

21 Aug 2025 09:47

אפל מדווחת כי תיקנה חולשת Zero-Day לאחר שזו נוצלה במתקפות ממקדות.

הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.

אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.

/channel/CyberSecurityIL/7622

חדשות סייבר - ארז דסה

21 Aug 2025 09:37

בהמשך לנ"ל 👆
מערך הדיגיטל מפרסם דו"ח מחקר טכני על המתקפה הזו.
זמין לכם כאן.

חדשות סייבר - ארז דסה

20 Aug 2025 21:37

אחד מחברי קבוצת התקיפה Scattered Spider נשפט היום למאסר של 10 שנים בפועל וקנס של 13 מיליון דולר שיועברו לקרבנות שתקף.

/channel/CyberSecurityIL/7616

חדשות סייבר - ארז דסה

20 Aug 2025 15:56

מתקפת סייבר על חברת Orange בלגיה הובילה לדלף מידע של 850,000 לקוחות

חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד.

החברה מציינת כי היא הודיעה לרשויות והגישה תלונה פלילית וכי לקוחות שהושפעו יקבלו על כך הודעות במייל או SMS.

במקביל - קבוצת התקיפה Warlock פירסמה לפני מספר ימים באתר ההדלפות את חברת Orange צרפת (תמונה מצ"ב)

הקבוצה פירסמה מספר GB של מידע שגנבה כביכול מרשת החברה לאחר שזו לא שילמה את דמי הכופר.

/channel/CyberSecurityIL/7614

חדשות סייבר - ארז דסה

20 Aug 2025 15:50

אירוע דלף מידע בחברת CB1 Medical בבריטניה

חברת CB1 Medical, המספקת טיפולי קנאביס רפואי בבריטניה, מדווחת על אירוע דלף מידע שבו נחשפו פרטי מטופלים, כולל שמות, פרטי קשר, תאריכי לידה, היסטוריית הזמנות ופרטי רופאים.

המידע פורסם בפורומים שונים והחברה הודיעה כי היא חוקרת את האירוע, שכרה מומחים חיצוניים ופתחה בחקירה פלילית.

/channel/CyberSecurityIL/7612

חדשות סייבר - ארז דסה

20 Aug 2025 13:40

🤑 מתקפת סייבר על חברת Bragg Gaming Group.

חברת Bragg Gaming Group, המספקת פתרונות טכנולוגיים לתעשיית ההימורים (קזינו וכו') , מדווחץ על מתקפת סייבר שאירעה ביום שבת בבוקר, 16 באוגוסט.

החברה ציינה כי מחקירה ראשונית מראה עולה כי המתקפה הייתה מוגבלת לסביבה הפנימית, ללא השפעה על מידע אישי או על הפעילות השוטפת.

/channel/CyberSecurityIL/7609

חדשות סייבר - ארז דסה

20 Aug 2025 09:58

זוכרים? 👆

צעיר אמריקני נעצר: נחשד שהפיל את X של אילון מאסק במתקפת סייבר.

איתן פולץ, צעיר מאורגון, נעצר בארה"ב בחשד שהפעיל בוטנט להשכרה שביצע מאות אלפי מתקפות סייבר ברחבי העולם. לפי כתב האישום, אחת המטרות הבולטות הייתה הרשת החברתית X של אילון מאסק, שקרסה במרץ בעקבות התקפה מתואמת.

המשך הכתבה בוואלה.

/channel/CyberSecurityIL/7607

חדשות סייבר - ארז דסה

19 Aug 2025 22:55

מתקפת סייבר על מועצת העסקים של ניו יורק גרמה לדלף מידע של כ-47,000 אנשים.

מועצת העסקים של ניו יורק (BCNYS), המייצגת מעל 3,000 ארגונים עסקיים, דיווחה על מתקפת סייבר שאירעה בפברואר 2025, במהלכה תוקפים גנבו מידע אישי, פיננסי ורפואי של 47,329 אנשים.

המתקפה התגלתה רק שישה חודשים מאוחר יותר, ב-4 באוגוסט(🤨) ומהחקירה עולה כי התוקפים ניגשו לקבצים בין ה-24 ל-25 בפברואר.

/channel/CyberSecurityIL/7602

חדשות סייבר - ארז דסה

19 Aug 2025 15:01

בעקבות תקלה חלים שיבושים בשירותים שונים של קופת החולים מכבי.

חשבתי לא להתייחס לעניין כי זה לא סייבר אבל בגלל שעכשיו מתחילות להתרוצץ שמועות על "חשש לאירוע סייבר" אז לאחר בירור נוסף אני יכול לאשר שכרגע מדובר בתקלה ואין קשר לסייבר.

חדשות סייבר - ארז דסה

19 Aug 2025 12:43

לא סייבר לגמרי אבל עדיין...

משטרת דרום יורקשייר מחקה בטעות 96,000 קטעי וידאו ממצלמות גוף 😓

משטרת דרום יורקשייר (SYP) מחקה בטעות למעלה מ-96,000 קטעי וידאו ממצלמות גוף של שוטרים עקב שגיאה בתהליך מחיקה שגרתי, שהתגלתה בדצמבר 2024. בעיות במערכת הגיבוי, שהיו ידועות מאז 2019 ולא טופלו, מנעו אפשרות לשחזור המידע.

הרשות להגנת מידע בבריטניה (ICO) הטילה קנס של 100,000 ליש"ט על המשטרה בגין הפרת חוקי הגנת המידע.

אגב, פירסמתי אירועים דומים כאן בערוץ גם עם משטרת דאלאס, גוגל, ויש עוד.

/channel/CyberSecurityIL/7597

חדשות סייבר - ארז דסה

22 Aug 2025 13:15

"... זה מספיק בשבילי... גרמתי להמון כאוס... כל החברות שהותקפו על ידי, תסלחו לי אם עשיתי טעויות..."

מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.

כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.

כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.

אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.

עדכון - סתם ליצן, חזל"ש

/channel/CyberSecurityIL/7634

חדשות סייבר - ארז דסה

22 Aug 2025 11:36

הזמנתם מעלי אקספרס? יכול להיות שהפרטים שלכם היו חשופים
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/

חדשות סייבר - ארז דסה

21 Aug 2025 19:53

מערך הסייבר הלאומי:

מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.

להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.

אינדיקטור:
nefeshhope[.]com

/channel/CyberSecurityIL/7629

חדשות סייבר - ארז דסה

21 Aug 2025 19:53

סיפור שמסופר עם יותר מדיי דרמה אבל עדיין סיפור טוב.
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.

הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה

Darknet Diaries – Hieu
משך: שעה ו37 דקות

https://pca.st/0e2x2et3

חדשות סייבר - ארז דסה

21 Aug 2025 17:14

🚨 מערך הסייבר הלאומי מתריע: הודעות פישינג מזויפות בשם צ׳יטה שליחויות 🚨

בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.

❌ שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים

🛑 חשוב לדעת:

הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.

בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
✅ כך תישמרו:

• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות

📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי

חדשות סייבר - ארז דסה

21 Aug 2025 09:43

אתמול ראיתי דיווחים באתרי חדשות שונים על כך שהיורופול מציע תגמול של 50,000 דולר למי שיספק מידע על חברי קבוצת הכופר Qilin.

הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.

בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.

/channel/CyberSecurityIL/7621?single

חדשות סייבר - ארז דסה

21 Aug 2025 09:35

פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה - בחינם לגמרי
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-mcdonalds-free-food-security-flaw/

חדשות סייבר - ארז דסה

20 Aug 2025 17:39

🔍אחד מהיתרונות של הפידים שאני מספק זה היכולת לחפש מהר במאגר סייברי עצום שמכיל מידע עדכני והיסטורי.

כאן לדוגמא (תמונה מצ"ב) אני עושה חיפוש על המילה Orange (בעקבות הפוסט האחרון) ומקבל כמה תוצאות בשניה:
חדשות מסוכמות על האירועים עם Orange, דיווח על המתקפת כופר של Warlock, דיווח על דלף מידע באחד הפורומים, ו-IOCs של פישינג המתחזה ל-Orange.

חדשות סייבר - ארז דסה

20 Aug 2025 15:51

מתקפת סייבר על פלטפורמת ההשקעות הרוסית Investment Projects

חברת Investment Projects, פלטפורמה רוסית להשקעות ומידע פיננסי, דיווחה על מתקפת סייבר שבוצעה על ידי קבוצת תקיפה התומכת באוקראינה בשם Cyber Anarchy Squad.

התוקפים גרמו לשיבושים בתשתית האתר, שהיה מושבת נכון ליום לאתמול, וטענו כי גנבו מסמכי עובדים ומאגרי מידע פנימיים.

/channel/CyberSecurityIL/7613

חדשות סייבר - ארז דסה

20 Aug 2025 13:40

משטרת תאילנד עצרה שני גברים שחשודים בהפצת הודעות פישינג.

לפי הדיווחים נראה שהמשטרה כבר חשדה ברכב ממנו פועלים התוקפים וביצעה אחריו מעקב, במהלך המעקב הופתעו השוטרים לקבל בעצמם הודעות פישינג תוך התחזות לבנקים וכו'.

השוטרים עצרו את הרכב וגילו בתוכו תחנה ניידת להפצת הודעות הכוללת ראוטר, יחידת כוח, אנטנה ועוד.
התוקפים שלחו באמצעות הציוד הנ"ל אלפי הודעות עם קישורים לאתרים מזויפים לגניבת פרטי אשראי וכו'.

החשודים הודו בפני השוטרים כי הם מועסקים על ידי מפעיל סיני ששילם להם כ-100$ ליום עבור שליחה של עד 10,000 הודעות בכל יום.

אגב, לא פעם ראשונה שזה קורה בתאילנד, גם בפעם הקודמת אלו היו הסינים.

/channel/CyberSecurityIL/7610

חדשות סייבר - ארז דסה

20 Aug 2025 10:07

- תוכן שיווקי -

🛡 סייברסייף – ה־SOC שמגן על הארגון שלכם בעולם הסייבר ומבטיח עמידה מלאה בתקנות

🛡 סעיף 17(א) לחוק הגנת הפרטיות:
קובע כי בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע – כל אחד מהם אחראי לאבטחת המידע שבמאגר.

❗️ תקנה 19 לתקנות אבטחת מידע:
מחייבת את המחזיק למלא אחר כל הוראות תקנות אבטחת המידע, בדומה לבעל המאגר.

⚖️ אחריות נפרדת ומשותפת:
המשמעות היא שגם המחזיק וגם הבעלים נושאים באחריות אישית, וגם יחד – להפרות אבטחת מידע, עם חשיפה אזרחית וגם פלילית.

💡 איך ה-SOC של סייברסייף עוזר לך לעמוד בדרישות האלו?

✅ ניטור רציף 24/7 – איתור וגילוי ניסיונות חדירה, גישה חריגה או שימוש לא מורשה במידע.

✅ מערך AI מתקדם + אנליסטים אנושיים – שילוב שמבטיח תגובה חכמה ומיידית לאירועים.

✅ שמירת לוגים ל־24 חודשים – מספק ראיות תומכות בעמידה בדרישות החוק והתקנות.

✅ מודיעין איומים מתעדכן – ממקורות מקומיים ובינלאומיים, להגנה לפני שהאיום מתממש.

✅ דשבורדים מותאמים אישית – מאפשרים שליטה מלאה ושקיפות לבעלים ולמחזיקים.

✅ דו"חות חודשיים ותיעוד מפורט – מסייעים בביקורות, חקירות והגנה משפטית.

📌 שורה תחתונה:
בין אם אתה בעל מאגר או מחזיק, האחריות היא עליך – ואנחנו בסייברסייף נותנים לך גב טכנולוגי, כדי שלא תמצא את עצמך מתמודד עם תביעות אזרחיות או פליליות.

📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/

---------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

20 Aug 2025 08:44

📞 עושה טיפה סדר בנוגע להודעה שמופצת בווטסאפ ביומיים האחרונים:

ההודעה, שמופצת בקבוצות שונות, מזהירה מנהלי קבוצות כי לבוט ה-AI של Meta שנקרא Meta AI יש כעת גישה לכל ההודעות בכל הקבוצות, בכדי למנוע את הגישה הזו, חובה להפעיל הגדרות פרטיות מתקדמות בהגדרות הקבוצה.

בפועל, מדובר בשירות שכבר הושק באפריל 2024, המאפשר למשתמשים לשאול את Meta AI שאלות וכו' תוך כדי השיח הקבוצתי.
עם זאת לפי ההודעות הרשמיות של ווטסאפ ו-Meta (מצ"ב), לבוט ה-AI יש גישה רק להודעות שהמשתמשים בוחרים לשתף איתו ולא לכל ההודעות בקבוצה.
כמו כן כל ההודעות בקבוצה נשארות מוצפנות מקצה לקצה.

(מזכיר לכם שגם Gemini לא יכול לקרוא את הודעות הווטסאפ שלכם...)

אז כדאי להפעיל את הגדרות פרטיות מתקדמות?
אפשר בהחלט, במקרה שתבחרו להפעיל זאת משתמשים לא יוכלו לשתף הודעות עם Meta AI (שלדעתי גם ככה לא זמין בישראל עדיין), לא יוכלו לבצע שמירה אוטומטית של תמונות שנשלחות בקבוצה ולא יוכלו לייצא (export) את התוכן של הקבוצה.

/channel/CyberSecurityIL/7606?single

חדשות סייבר - ארז דסה

19 Aug 2025 22:52

מתקפת כופר על חברת התרופות Inotiv גורמת לשיבושים בפעילות העסקית.

חברת Inotiv, העוסקת במחקר ופיתוח תרופות בארה"ב, דיווחה על מתקפת כופר שאירעה ב-8 באוגוסט, במהלכה תוקפים הצפינו מערכות ונתונים של החברה.

לפי הדיווח של החברה המתקפה גרמה לשיבושים בפעילות העסקית, כולל ברשתות וביישומים פנימיים שונים.

קבוצת הכופר Qilin לוקחת אחריות על המתקפה וטוענת כי גנבה 176 ג'יגה-בייט של קבצים.

/channel/CyberSecurityIL/7601

חדשות סייבר - ארז דסה

19 Aug 2025 13:02

חוקר אבטחת מידע גילה פגיעויות באתרים של חברת אינטל שהעניקו לו גישה למידע של עובדים וכו'.

במחקר מציג החוקר כיצד פגיעויות שונות שכללו סיסמאות קבועות, הצפנה לקויה וממשקי API חשופים אפשרו גישה לפרטים של כלל עובדי החברה, כ-270,000 איש, ולמידע רגיש נוסף.

הפגיעויות דווחו לאינטל במספר הזדמנויות ונראה כי אינטל תקינה את מה שהיה צריך תיקון אך לא הגיבה לחוקר ולא תיגמלה אותו על הדיווח 👎

/channel/CyberSecurityIL/7598

חדשות סייבר - ארז דסה

19 Aug 2025 12:43

מתקפת סייבר על iiNet הובילה לדלף מידע של כ-280,000 לקוחות.

חברת iiNet, ספקית שירותי אינטרנט באוסטרליה, מדווחת כי היא חוותה מתקפת סייבר ב-16 באוגוסט, במהלכה תוקפים השיגו גישה למערכת ניהול ההזמנות שלה באמצעות פרטי התחברות גנובים של עובד.

בעקבות המתקפה נחשפו כ-280,000 כתובות דוא"ל, 20,000 מספרי טלפון, 10,000 שמות משתמש וכתובות, ו-1,700 סיסמאות.

חברת iiNet ציינה כי המערכת לא הכילה פרטי זיהוי רגישים כמו דרכונים או פרטי בנק, והיא פועלת ליצירת קשר עם הלקוחות שנפגעו.

/channel/CyberSecurityIL/7596