חדשות סייבר - ארז דסה

08 Sep 2025 19:57

"מתקפת שרשרשת האספקה הגדולה ביותר בהיסטוריה"

תוקפים הצליחו להשיג שליטה על חבילות npm פופולריות (כ-2 מיליארד הורדות בשבוע) ושתלו בהן קוד זדוני לגניבת מטבעות קריפטו.

מציע בחום לקרוא את הכתבה של BleepingComputer ואת המחקר של Aikido בנושא.

/channel/CyberSecurityIL/7730

חדשות סייבר - ארז דסה

08 Sep 2025 11:17

הגיע הזמן:
מערך הסייבר לממשלה: להפסיק להשתמש בתאריך הנפקת ת"ז כאימות באתרים (Ynet)

מערך הסייבר הלאומי הודיע לאתרי הממשלה כי עליהם להפסיק להשתמש בתאריך הנפקת תעודת הזהות כאמצעי אימות במערכות, והמליץ ולעבור לשיטות מתקדמות, שכן מדובר ב"פרט סטטי, גלוי ונגיש שאינו עומד בתקני אבטחת מידע בינלאומיים ומהווה נקודת תורפה חמורה במערכות הזדהות דיגיטליות. המלצות המערך לאימות זהות בצורה מאובטחת כוללת אימות באמצעות אפליקציות אימות המייצרות קוד חד-פעמי בזמן אמת, או טכנולוגיות כמו Passkey; או אימות באמצעות שימוש בחתימה דיגיטלית, זיהוי ביומטרי (פנים, טביעת אצבע) או הצפנה מתקדמת להגנה על המידע.

/channel/CyberSecurityIL/7728

חדשות סייבר - ארז דסה

07 Sep 2025 20:30

עדכון: חברת יגואר-לנד רובר שולחת אלפי עובדים הביתה בעקבות מתקפת הסייבר.

מדיווחים בתקשורת עולה כי המתקפה עדיין משפיעה באופן מהותי על תהליכי הייצור של החברה, עובדים התבקשו לא להגיע לעבודה וכי ייתכן והשיבושים יימשכו לאורך כל חודש ספטמבר.

קבוצת ShinyHunters ושות' לקחו אחריות למתקפה.

/channel/CyberSecurityIL/7725

חדשות סייבר - ארז דסה

07 Sep 2025 15:53

קפצו גבוה? קבוצת Devman מפרסמת קרבן חדש ודורשת דמי כופר של 91 מיליון דולר.

כששאלתי את Devman כיצד הם קבעו את גובה דמי הכופר במקרה הנוכחי, הם טענו כי בחלק מהמסמכים הפיננסיים שהם השיגו הם זיהו שיש לחברה כמות עצומה של כסף במזומן, ומזה נגזר הסכום של דמי הכופר.

עוד טוענת הקבוצה כי הם הצליחו לגנוב 12TB של מידע, כשהם נמצאים ברשת מספר חודשים (מחודש מאי 25).

/channel/CyberSecurityIL/7716

חדשות סייבר - ארז דסה

07 Sep 2025 11:18

טוב, מסתבר שמישהו כבר הרים אתר למעקב אחרי כל הנפגעות והפרסומים 🙃

https://www.driftbreach.com/

חדשות סייבר - ארז דסה

07 Sep 2025 09:02

- תוכן שיווקי -

🚀 יום מיוחד עם המומחים של OnCloud

🗓 בתאריך 15 לחודש מ־9:00 עד 22:00 – יום שלם של שאלות ותשובות בצ׳ט Teams Q&A.

💬 בלי מצלמה, בלי מיקרופון – רק מקלידים שאלה ומקבלים תשובה.
⏰ לא צריך שעה קבועה – מצטרפים מתי שנוח.

🎯 בסגנון ״הכה את המומחה״ – אישי, ממוקד ומעשי.

📌 תחומי התמקדות:

• אבטחת זהויות ו־Zero Trust (Entra, MFA, Conditional Access)
• ניהול מכשירים והקשחה (Intune)
• הגנה מתקדמת (Defender/XDR)
• תאימות ורגולציה (Purview)
• אוטומציה ופרודוקטיביות (Power Automate, Copilot)

להרשמה ⬇️

https://events.teams.microsoft.com/event/3ffc4d2f-3932-439b-a722-bbd0345c221a@7eb80924-64ce-48b8-be29-cbe4d00e7641

----------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

06 Sep 2025 20:31

שרשרת אספקה: קבוצת ShinyHunters טוענת כי מהמידע שהשיגה מ-Jfrog היא הצליחה להשיג גישה גם למידע של חברת HPE (כלקוחה של חברת Jfrog)

/channel/CyberSecurityIL/7709

חדשות סייבר - ארז דסה

06 Sep 2025 20:25

חברת Wealthsimple, המספקת שירותי ניהול פיננסי, מדווחת על אירוע דלף מידע.

ב-30 באוגוסט זיהתה החברה כי תוקפים גנבו נתונים אישיים של פחות מ-1% מלקוחותיה דרך תוכנה של ספק צד שלישי. הנתונים שנגנבו כוללים פרטי קשר, תעודות זהות, מספרי חשבונות, כתובות IP, מספרי ביטוח לאומי ותאריכי לידה.

חברת Wealthsimple מסרה כי התוקפים לא גנבו כספים או סיסמאות, וכל חשבונות הלקוחות נשארו מאובטחים.

לא ברור לגמרי אבל נשמע כמו הקמפיין של Salesforce.

/channel/CyberSecurityIL/7707

חדשות סייבר - ארז דסה

05 Sep 2025 16:33

🎬מה שאתם מקבלים כאן בפרונט אלו בעיקר חדשות... אבל הערוץ מייצר לא מעט פעילות גם מאחורי הקלעים.
משתף אתכם בכמה דוגמאות רק מהחודש האחרון:

✅פעילות מול מספר גופים בישראל לסגירת חולשות והגדרות לקויות במערכות שונות ומניעת חשיפה של מידע רגיש.
זה קורה בעיקר בזכות פניות שמגיעות אלי כאן בטלגרם (אני מפנה בד"כ למערך הסייבר אבל יש כאלו שמעדיפים להעביר דיווחים דרכי מסיבות שונות).

✅בירורים של עשרות מתקפות שונות שפורסמו ע"י תוקפים (דלף מידע, פישינג ועוד).
מה שמגיע לערוץ זה רק מה שרלוונטי, בלי פייק, בלי מיחזורים, בלי הכרזות מיותרות של תוקפים ועוד.

✅ניטור של מתקפות דידוס. בחלק מהמקרים שהיו החודש דיווחתי לארגונים שהאתר שלהם היה לא זמין למשך 30 דקות+, הם ידעו שיש מתקפה אבל לא ידעו מי תקף, איפה פורסם וכו' וקיבלו ממני את המידע.

✅שת"פ עם גופי תקשורת בישראל (שיתוף ובירור מידע, סיוע בהכנת כתבות ועוד)

✅קבלת פידבקים וטיוב של היועץ לתיקון חוק מספר 13.

שבת שלום!

ארז.

חדשות סייבר - ארז דסה

05 Sep 2025 12:44

אתר Chess.com מדווח על אירוע דלף מידע דרך שירות צד ג' להעברת קבצים. ♟️

לפי הדיווח של החברה, בין 5 ל-18 ביוני 2025, תוקפים השיגו גישה לאפליקציית העברת קבצים של צד שלישי בה החברה עושה שימוש, ונחשפו למידע של 4,541 משתמשים (מתוך 100 מיליון). המידע שנגנב לא כלל נתונים פיננסיים.

/channel/CyberSecurityIL/7703

חדשות סייבר - ארז דסה

05 Sep 2025 10:58

ריכוז קנסות רגולטוריים שפורסמו בימים האחרונים:

- קנס של חצי מיליון דולר הושת על יצרנית הצעצועים Apitor לאחר שזו אפשרה לספק צד ג' בסין לעבד נתוני מיקום של ילדים (הפרה של רגולציית COPPA).

- חברת דיסני תשלם 10 מיליון דולר קנס על הפרה של רגולציית COPPA, זאת לאחר שלא סיווג כראוי סרטונים עבור ילדים ביוטיוב (מה שאפשר למפרסמים לאסוף את הנתונים שלהם).

- הסוכנות להגנת מידע בצרפת (CNIL) קונסת את Google ו-Shein בטענה כי השתיים אספו מידע של משתמשים בעזרת Cookies מבלי לקבל מראש את הסכמת המשתמש לכך.
על Google הושת קנס של 379 מיליון דולר.
על Shein הושת קנס של 175 מיליון דולר.

/channel/CyberSecurityIL/7701

חדשות סייבר - ארז דסה

04 Sep 2025 16:00

חברת Bridgestone, יצרנית הצמיגים הגדולה בעולם, מדווחת על מתקפת סייבר המשפיעה על מפעלי הייצור בארה"ב.

המתקפה השפיעה על מספר מפעלי ייצור בארה"ב והובילה להפסקת פעילות זמנית. לטענת החברה התגובה המהירה של צוותי התגובה מנעה גישה רחבה יותר לרשת וגניבת מידע רגיש.

בשלב זה לא ברור אם מדובר במתקפת כופר אבל מזכיר כי החברה סבלה ב-2022 ממתקפת כופר שבוצעה על ידי קבוצת Lockbit.

/channel/CyberSecurityIL/7699

חדשות סייבר - ארז דסה

03 Sep 2025 17:23

לכבוד החגיגה של 6 שנות פעילות מנהל קבוצת Lockbit משחרר את גרסת Lockbit 5.0.

כרגע זה נראה שלא נשאר הרבה מאותה לוקביט של פעם...
מקבוצה שהייתה מפרסמת עשרות/מאות קרבנות בכל חודש נשארנו עם קבוצה שהקרבן האחרון שלה היה באפריל-מאי...
אבל, נו, מנהל לוקביט רוצה לחגוג.

/channel/CyberSecurityIL/7697

חדשות סייבר - ארז דסה

03 Sep 2025 12:15

הבאה בתור: חברת Tenable מדווחת על דלף מידע בעקבות הפריצה למוצר Salesloft Drift.

תמונה בלעדית לערוץ. תודה לעוקבת ששיתפה 🙏

/channel/CyberSecurityIL/7695

חדשות סייבר - ארז דסה

03 Sep 2025 09:25

נראה שהמתקפה על לקוחות Salesforce, שהייתה להם אינטגרציה עם המוצר Drift, תלך ותתרחב בימים קרובים, כשעוד קרבנות יפרסמו דיווחים על דלף מידע.

בואו ננסה לעשות רשימה מסודרת רק לקמפיין הזה יחד עם קישור לדיווח של כל חברה. (פוסט מתעדכן):

- Tenable
- Cloudflare
- Zscaler
- Palo Alto
- Google
- PagerDuty
- SpyCloud
- Tanium

/channel/CyberSecurityIL/7693

חדשות סייבר - ארז דסה

08 Sep 2025 16:19

קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת ITAS הישראלית המספקת שירותים ופתרונות לוגיסטיים שונים.

הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה.

/channel/CyberSecurityIL/7729

חדשות סייבר - ארז דסה

08 Sep 2025 09:03

- תוכן שיווקי -

הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים! ⚙️

שירות מנוהל איכותי אשר כולל:

⏺ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺שמירת ה AUDIT LOG מחוץ לחשבון
⏺יישום מנגנון Penalty BOX
⏺גיבוי הגדרות ורשומות ה DNS
⏺חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺יישום רציף להגדרות BEST PRACTICE של היצרן!

לשירות Cloudflare מנוהל לחצו כאן 👉

לשירות Imperva מנוהל לחצו כאן 👉

מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉️

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

07 Sep 2025 18:57

🟥המערב הפרוע: מה קורה עם קבוצת הכלאיים של Lapsus / Scattered Spider / ShinyHunters?

בשבועות האחרונים הוקמו בטלגרם מספר ערוצים המנוהלים על ידי קבוצת התקיפה ShinyHunters ושות'.

נראה כי חברי הקבוצה החליטו לשחרר את הרסן, ואחרי הפריצה ללקוחות Salesforce הם מצאו בטלגרם את הבמה לכל הדיווחים שלהם על מתקפות, אך גם להמון קשקושים אחרים...

ההודעות שהקבוצה מפרסמת כוללים בין היתר דיווחים על מאגרי מידע שנפרצו, זלזול בגופי אכיפה, הודעות חוזרות ונשנות על סגירת הפעילות (כמובן שהם לא הולכים לשום מקום), הצעות מכירה לגישה לרשתות שונות ועוד.

בין הדיווחים יש גם כמה דברים דיי מצחיקים, כך לדוגמא הפרסום של הת.ז של הזמר איילן גולן תוך פניה למוסד בישראל שיעצרו את מי ששלח להם את התמונה הזו כי הוא למעשה האקר שעזר להם לפרוץ לגוגל....
בין היתר מצאתי אפילו את עצמי מתוייג שם, עם התייחסות קטנה 🐈‍⬛ 😄, ועוד שלל פנינים.

מצרף לכם כמה צילומי מסך.

לא יודע כמה זמן החבר'ה האלה יחזיקו ככה, זה מרגיש שהם קצת כמו פצצה מתקתקת, וגופי האכיפה ישימו עליהם את היד במוקדם או במאוחר.

(בבקשה לא לבקש בתגובות לפוסט או בקבוצת הדיונים קישורים לערוצים האלו)

/channel/CyberSecurityIL/7723

חדשות סייבר - ארז דסה

07 Sep 2025 13:03

חברת Salesloft מפרסמת עדכון עם פרטים על המתקפה:

- המתקפה החלה כבר במרץ.
- תוקפים השיגו גישה לגיטהאב הארגוני.
- מגיטהאב התוקפים השיגו גישה לסביבת aws.
- ב-aws התוקפים הגיעו למאגר של טוקנים השייכים לאינטגרציה של לקוחות Drift לסביבת Salesforce.
- התוקפים נכנסים לסביבת Salesforce של הלקוחות של Drift בעזרת אותם טוקנים.

ברור שיש עוד לא מעט שאלות פתוחות על והשתלשלות הדברים (איך השיגו גישה, למה טוקנים נשמרו ככה, איפה הניטור במשך מספר חודשים, ועוד..) אבל בינתיים זה מה יש.

הדיווח המלא כאן.

/channel/CyberSecurityIL/7715

חדשות סייבר - ארז דסה

07 Sep 2025 11:14

😮 זה ממשיך: מספר חברות גדולות נוספות מדווחות על דלף מידע בעקבות הפריצה למוצר Salesloft Drift, ביניהן גם כמה חברות ישראליות.

החברות שפורסמו לאחרונה התייחסות בנושא: CyberArk, Cato Networks, BeyondTrust, Proofpoint ו-Rubrik.

הרשימה המלאה, עם קישור לכל פרסום של כל חברה, מחכה לכם בפוסט המרוכז.

/channel/CyberSecurityIL/7713

חדשות סייבר - ארז דסה

07 Sep 2025 06:48

דוגמא אישית? חברת התעופה Qantas מדווחת על קיצוץ בבונוס של הבכירים בעקבות מתקפת הסייבר שאירעה ביולי.

החברה, שדיווחה בדוח האחרון על רווח של 1.5 מיליארד דולר, מציינת כי בעקבות מתקפת הסייבר היא מקצצת בשכר ההנהלה הבכירה בשיעור של 15%.

בדולרים, מדובר בקיצוץ של 250,000 דולר למנכ"לית, ועוד 550,000 דולר מצטברים לשאר הבכירים, סה"כ 800,000 דולר (אוסטרלי).

Despite the strong performance, the Board decided to reduce annual bonuses by 15 percentage points as a result of the impact the cyber incident had on our customers. This reflects their shared accountability, while acknowledging the ongoing efforts to support customers and put in place additional protections for customers

חדשות סייבר - ארז דסה

06 Sep 2025 20:29

מתווספת לרשימה "המכובדת": גם חברת Jfrog הישראלית מודיעה על דלף מידע של לקוחות בעקבות הפריצה למוצר Salesloft Drift.

/channel/CyberSecurityIL/7708

חדשות סייבר - ארז דסה

06 Sep 2025 20:18

במהלך השבת: תוקף מפרסם גישה לרשת של חברה בישראל.
מחיר - 6,500 דולר.

/channel/CyberSecurityIL/7706

חדשות סייבר - ארז דסה

05 Sep 2025 13:46

מה דעתכם? רוסיה נתנה חוזה עבודה למספר האקרים שפרצו למערכות של משרד החינוך במדינה 💼

התוקפים ככל הנראה לקחו חלק במתקפה שהתרחשה ב-2022 במהלכה הוצפנו שרתים ובמקביל בוצעה מתקפת דידוס.

רוסיה החליטה להעסיק חלק מהתוקפים, (במקום להכניס אותם לכלא), וכעת הם עובדים עבור אותו גוף אותו הם תקפו וכן עבור משרדים נוספים.

/channel/CyberSecurityIL/7704

חדשות סייבר - ארז דסה

05 Sep 2025 12:37

עובד מחלקת המדינה האמריקאית נידון לארבע שנות מאסר על העברת מידע מסווג לסוכן סיני.

מייקל שנה (Michael Schena), בן 42, הודה כי מסר מסמכים מסווגים ברמת "סודי" לסוכנים סיניים ששילמו לו אלפי דולרים.

באוקטובר 2024 הוא צילם ושלח ארבעה מסמכים, ובפברואר 2025 נתפס מצלם שבעה מסמכים נוספים לפני שהספיק לשלוח אותם.
מידע נוסף - כאן.

/channel/CyberSecurityIL/7702

חדשות סייבר - ארז דסה

04 Sep 2025 16:02

חברת Wytec מדווחת על השבתה של אתר האינטרנט של החברה לאחר שתוקפים השחיתו את האתר מספר פעמים.

לא ברור עדיין מה היקף ההשפעה אך החברה טוענת כי בעקבות ההשבתה, שנמשכת כבר מספר ימים, צפויים הפסדים כספיים משמעותיים.

הדייוח המלא - כאן.

/channel/CyberSecurityIL/7700

חדשות סייבר - ארז דסה

04 Sep 2025 07:00

חברת Workiva, המספקת שירותי SaaS שונים, מדווחת על דלף מידע של לקוחות לאחר מתקפת סייבר על מערכת Salesforce.

התוקפים הצליחו לגשת למערכת ניהול לקוחות ולגנוב מידע עסקי, כולל שמות, כתובות דוא"ל, מספרי טלפון ותוכן כרטיסי תמיכה.
החברה, המשרתת 85% מחברות Fortune 500, דיווחה כי המידע שנגנב אינו כולל פרטים רגישים כמו סיסמאות וכו'.

לא ברור עדיין אם מדובר בדלף מידע בעקבות הפריצה למוצר Salesloft Drift או בעקבות קמפיין הפישינג ל-Salesforce.

/channel/CyberSecurityIL/7698

חדשות סייבר - ארז דסה

03 Sep 2025 15:47

קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת Oz Aviation.

לא מצליח למצוא מידע ברור על החברה הזו בגוגל ושות', אבל האיראנים טוענים שזו חברה שנעשה בה שימוש ע"י התעשיה האווירית וכו' וכו'. 🤷‍♂️

הקבוצה מפרסמת כ-1GB של מידע שגנבה לכאורה מהרשת של החברה.

/channel/CyberSecurityIL/7696

חדשות סייבר - ארז דסה

03 Sep 2025 11:05

- תוכן שיווקי -

כשאחרים בכותרות – אצלכם פשוט שקט.

בעולם שבו מתקפות סייבר מתרחשות מדי יום, הארגון שלך צריך מערך שמזהה איומים בזמן אמת, מגיב במהירות, ומונע נזק לפני שהוא מתחיל.

✅ ניטור וזיהוי 24/7 – כדי שלא תופתעו באמצע הלילה

✅ תגובה מהירה ומדויקת – שמונעת את התפשטות התקיפה

✅ מודיעין איומים מתעדכן – כדי שתמיד נהיה צעד אחד לפני התוקפים

✅ שמירת לוגים ועמידה בתקנים – הגנה משפטית ורגולטורית מלאה

✅ פגישות חודשיות עם אנליסטים – סקירה, תובנות ותוכנית פעולה לשיפור מתמיד

✅ דשבורדים מותאמים אישית – שקיפות מלאה והבנה בזמן אמת של מצב האבטחה

📞דברו איתנו עוד היום ותגלו איך אנחנו שומרים אתכם מחוץ לכותרות:

✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/

-------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

03 Sep 2025 08:17

תוקפים פרצו לחברת הפינטק הברזילאית Sinqia S.A וניסו לגנוב 130 מיליון דולר.

התוקפים השתמשו בנתוני הזדהות גנובים של ספק IT איתו עובדת החברה כדי לחדור מהרשת של החברה לסביבת Pix, מערכת התשלומים המיידית של הבנק המרכזי של ברזיל.
מיד כשהשיגו את הגישה ניסו התוקפים לבצע עסקאות אך Sinqia עצרה את העסקאות והחלה בחקירה.

החברה מציינת כי חלק חלק מהכסף הוחזר, אבל המשמעות היא כי התוקפים כן הצליחו לגנוב סכום כלשהו (לא מצוין כמה)

הדיווח המלא - כאן

/channel/CyberSecurityIL/7692