38604
לפרסום בערוץ ויצירת קשר: @ErezD
לא סייבר קלאסי, אבל שתי כתבות מעניינות בגיקטיים שמספקות זווית קצת שונה:
- חברת התקשורת שדרגה את הפיירוול ו-4 בני אדם מתו
- נחשפה הסיבה לפדיחות בדמו של Meta על הבמה (דידוס שלא במתכוון)
/channel/CyberSecurityIL/7787
- תוכן שיווקי -
Enterprise Browser 🖥🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺הצפנת תעבורה
⏺הסתרת שדות רגישים
⏺החלת אימות כפול
⏺בקרות גישה מבוססות IP
⏺בקרות אימות (Authentication)
⏺סינון אתרים ותוכן
⏺סריקת קבצים בהורדה
⏺ניטור פעילות הדפדפן
⏺מדיניות אפליקציות
⏺הגנה על מכשירים לא מנוהלים
⏺מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
משקיע קריפטו הפסיד כ-6 מיליון דולר לאחר שנפל בפישינג 🐋✅
התוקפים הצליחו לגרום למשתמש לחשוב כי מדובר בחתימה פשוטה על טרנזקציה אך בפועל רוקנו לו את הארנק.
הטרנזקציה העצובה - כאן, מידע נוסף (על האירוע ופונקציית Permit) כאן, הדיווח הראשוני היה של Scam Sniffer שמציפים לא מעט כאלו מקרים ב-Xוויטר שלהם.
/channel/CyberSecurityIL/7782
השבוע, ב-17.9, צויין יום השנה למבצע הביפרים 📟💥
המבצע שהוגדר ע"י חלק מגופי התקשורת השונים כמבצע הסייבר בעל הנזק הגדול ביותר בהיסטוריה...
אז נכון שלא הכל היה שם סייבר אבל אין ספק שהיכולת הטכנולוגית במבצע הזה הייתה מרכיב משמעותי.
כיף להיזכר 🇮🇱
/channel/CyberSecurityIL/7780
בשבוע האחרון: שתי מתקפות סייבר על מרחב התעופה ברוסיה.
ב-18 בספטמבר חברת התעופה KrasAvia דיווחה על שיבושים במערכות החברה שהשפיעו על מכירת כרטיסים ובדיקת נוסעים דיגיטלית. החברה ציינה כי הטיסות המשיכו לפעול כרגיל.
כמה ימים לאחר מכן, נמל התעופה פולקובו הודיע כי אתר האינטרנט שלו נפרץ ובעקבות כך הגישה לאתר הופסקה זמנית.
הנמל ציין כי פעילות הטיסות ובדיקות הנוסעים לא נפגעו.
/channel/CyberSecurityIL/7777
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת ACOMSTRATEGIES, חברת תקשורת שבסיסה בתל אביב המתמחה בייצוג מדיה ובייעוץ תקשורתי בינלאומי.
הקבוצה מפרסמת מספר צילומי מסך וקבצים שונים המעידים לכאורה על הפריצה.
/channel/CyberSecurityIL/7775
⚙️בניתם כלי סייבר חינמי שיכול לעזור לחברי הערוץ? זה הזמן שלכם לקבל חשיפה 🤘
אני מקבל כל הזמן פניות מאנשים שבנו דברים מגניבים בתחום הסייבר, אבל אני לא תמיד מצליח לפרסם את התוכן בערוץ מסיבות שונות.
לפני ראש השנה אני רוצה לעשות פוסט מרוכז של כלים חינמיים שחברים בערוץ בנו, גם כדי לתת חשיפה למי שמגיע לו וגם כדי שתוכלו ליהנות מהיצירות של חברי הערוץ.
בקיצור, אם בניתם כלי סייברי שהוא חינמי לחלוטין (ללא חומת תשלום וללא מטרות מסחריות שונות) ובא לכם שהוא יופיע כאן בפוסט המרוכז, אתם מוזמנים למלא את הטופס הבא ב-24 שעות הקרובות ⬇️
https://forms.gle/ek7qaBp7X6oGKyJv7
עוד במהלך השבת:
1. קמפיין זדוני תוך התחזות למשטרת ישראל והורדת קובץ זדוני.
אינדיקטורים:
- tinyurl[.]com/isrel-police
- www[.]byzentium[.]com/tes/Israel-police.msi
- byzentium[.]com
- tinyurl[.]com/pdf-polce5
- www[.]byzentium[.]com/is/11.msi
- dc4cc95b76ad2d1e28925fa8a7d168ad3fb76562b64091a01593a022b800c688
- a64d12343700e1b71e65c9ae09131dda31a504c48d19de79f4b2066629b56428
- virustotal 1
- virustotal 2
תודה לדן ושרון על המידע.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
2. תוקף מפרסם מאגר מידע של אתר Flyfoot (חנות נעליים בישראל)
3. משרד המשפטים בארה"ב מדווח כי קבוצת Scattered Spider סחטה בשלוש שנים האחרונות כ-115 מיליון דולר מקרבנות.
/channel/CyberSecurityIL/7770
בשל מתקפת סייבר: ביטולים ועיכובים בטיסות רבות באירופה (גלובס)
כמה נמלי תעופה מרכזיים באירופה דיווחו היום (שבת) על עיכובים ודחיות בטיסות בעקבות מתקפת סייבר רחבה. מתקפת הסייבר השביתה מערכות צ'ק-אין והמראה בנמלים הית'רו בלונדון וכן בנמלים בבריסל ובברלין.
בבריסל אישרו כי 10 טיסות בוטלו בשל מתקפת הסייבר ונרשמו עיכובים של יותר משעה ב-17 טיסות נוספות. "עדיין מוקדם מדי לומר מתי הבעיה תיפתר", נמסר בהצהרה של הנהלת נמל התעופה בבריסל.
עוד נמסר כי "התקלה גרמה להשבתת המערכות האוטומטיות לביצוע צ'ק-אין ועלייה למטוס, מה שמאלץ את הצוותים לבצע את כל התהליך באופן ידני - מצב שמוביל, כצפוי, לשיבושים משמעותיים בלוח הטיסות". בהצהרה רשמית שפורסמה באתר של נמל התעופה, נכתב: "יש לכך השפעה גדולה על לוח הטיסות, ולמרבה הצער זה יגרום לעיכובים וביטולים"
נמל התעופה הית'רו בלונדון, אחד מהעמוסים באירופה, פרסם גם הוא הודעה רשמית ולפיה קיימים עיכובים בעקבות "תקלה טכנית אצל ספק צד שלישי" בשל מתקפת סייבר. "המתקפה גרמה לכך שהמערכות האוטומטיות אינן פועלות, ונכון לעכשיו ניתן לבצע את הפעולות רק באופן ידני", נמסר. "הדבר משפיע באופן נרחב על לוח הטיסות, ולמרבה הצער גורם לעיכובים וביטולים".
הנהלת הית'רו הוסיפה כי תגברה את צוותי הסיוע בעמדות הצ'ק-אין כדי לנסות למזער את הפגיעה בנוסעים. עם זאת, נמסר כי נוסעים שמתכננים להגיע היום לנמל מתבקשים לבדוק את סטטוס הטיסה שלהם מול חברת התעופה לפני היציאה מהבית.
גם בברלין דיווחו על תורים ארוכים והמתנה ממושכת. "עקב תקלה טכנית אצל ספק מערכות הפועל ברחבי אירופה, ישנם זמני המתנה ארוכים יותר בעמדות הצ'ק-אין. אנו פועלים למציאת פתרון מהיר", נמסר מדוברות נמל התעופה בברלין.
/channel/CyberSecurityIL/7768
חברת Forta מדווחת על חולשה קריטית במוצר GoAnywhere MFT.
החולשה, CVE-2025-10035, תוקנה בגרסאות GoAnywhere MFT 7.8.4 ו- Sustain Release 7.6.3,
לפי אתר ShadowServer יש בישראל 3 שרתי GoAnywhere MFT החשופים לרשת האינטרנט (470 כאלו בעולם..)
/channel/CyberSecurityIL/7766
מתקפת סייבר על חברת SonicWall חשפה קבצי גיבוי של לקוחות, שנדרשים כעת לבצע איפוס סיסמאות.
חברת SonicWall, המספקת פתרונות סייבר שונים, הודיעה כי תוקפים גנבו קבצי גיבוי של חומות אש מחשבונות MySonicWall, המשמשים לניהול מכשירי האבטחה של החברה.
הקבצים הכילו מידע שיכול לסייע לתוקפים לגשת לרשתות של לקוחות, כולל נתוני הזדהות, טוקנים ועוד.
חברת SonicWall המליצה ללקוחות לאפס מיד את כל הסיסמאות, מפתחות API וכו' ולבדוק לוגים כדי לזהות פעילות חשודה.
מוסיף כאן הצהרה קצרה של החברה:
Our investigation determined that less than 5% of our firewall install base had backup firewall preference files stored in the cloud for these devices accessed by threat actors. While the files contained encrypted passwords, they also included information that could make it easier for attackers to potentially exploit firewalls," the spokesperson said.
"We are not presently aware of these files being leaked online by threat actors. This was not a ransomware or similar event for SonicWall, rather this was a series of account-by-account brute force attacks aimed at gaining access to the preference files stored in backup for potential further use by threat actors."
קבוצת התקיפה ShinyHunters טוענת כי פרצה למרכז הלאומי לנתוני אשראי (CIC) - גוף ממשלתי בווייטנאם העוסק באיסוף וניתוח נתוני אשראי מבנקים ומוסדות פיננסיים.
הקבוצה פרסמה מעל 160 מיליון רשומות, הכוללות מידע אישי, היסטוריית תשלומים ונתוני זיהוי, (מספר הרשומות עולה על אוכלוסיית ווייטנאם (כ-102 מיליון)).
הסוכנות הלאומית לאבטחת סייבר של ווייטנאם אישרה כי זוהו סימנים לחדירה בלתי מורשית למערכות CIC, והיקף המידע שנגנב נמצא בבדיקה.
/channel/CyberSecurityIL/7762
גניבת זהב בסיוע של מתקפת סייבר? 💰
השבוע שודדים פרצו למוזיאון הלאומי להיסטוריה של הטבע שבפריז וגנבו דגימות זהב ששוויין מוערך במאות אלפי דולרים...
עד כאן אירוע פשע "רגיל".
החלק המעניין, ויש יאמרו מעט קונספירטיבי, הוא הקשר למתקפת סייבר שגורמת לשיבושים נרחבים במוזיאון כבר תקופה ארוכה.
מדובר במתקפת כופר שהחלה לפני כחודש וחצי בערך, התוקפים ביקשו דמי כופר אך בהנהלת המוזיאון טענו כי דמי הכופר לא ישולמו.
בעקבות המתקפה מערכות המחשוב והטלפוניה נפגעו, המוזיאון נאלץ לדחות פתיחה של תצוגות חדשות ועוד.
החלק המעניין הוא שמערכות המעקב והאזעקה של המוזיאון הושבתו אף הן בעקבות המתקפה ולטענת גורם משטרתי התוקפים ידעו על המתקפה ועל השבתת מערכות אלו.
לא ברור לגמרי מהכתבות בתקשורת אם המערכות היו מושבתות גם בזמן השוד אך אין הצהרה ברורה כי הן חזרו לפעול מאז שהושבתו בעקבות מתקפת הסייבר.
בקיצור, כרגע אין וודאות אבל ייתכן כי מתקפת סייבר סייעה בהוצאה לפועל של שוד זהב בשווי מאות אלפי דולרים...
אם יהיו עדכונים בנושא אעדכן.
/channel/CyberSecurityIL/7760
וככה זה נראה מהצד של הספקים 📉
חברת Autins, שמייצרת ומספקת חלקים לרכב, מדווחת על ירידה משמעותית בפעילות העסקית בעקבות מתקפת הסייבר על יגואר-לנד רובר, ומניית החברה צונחת 40%.
הדיווח של החברה - כאן
/channel/CyberSecurityIL/7756
מערך הסייבר הלאומי:
לאור עליה בתקיפות CNA מול המרחב הישראלי, תקופת חגי תשרי עלולה להגביר את המוטיבציה של תוקפים שונים לביצוע תקיפות בעלות הד תקשורתי רחב.
קיימת חשיבות רבה להיערכות מוקדמת, הגברת פעילות ניטור, וידוא זמינות/כוננות של עובדים החיוניים לטיפול באירועי סייבר, והעלאת מודעות העובדים למאפייני התקופה בהיבטי סייבר.
/channel/CyberSecurityIL/7754
⚙️💠 כלי סייבר חינמיים שנבנו ע"י חברי הערוץ
(הרשימה הנ"ל נבנתה על בסיס התשובות של המשתמשים לטופס שפורסם כאן השבוע.
לא בדקתי בעצמי את הכלים ואין לראות ברשימה זו המלצה או התחייבות לאמינות/תקינות של כלים אלו).
➖➖➖➖➖➖➖
1. אושר עשור בנה את MyCyberTool - אוסף כלים חינמים online - בכדי לרכז כלים מדהימים במקום אחד.
2. יובל שגב בנה את מרקטפלייס הסייבר ואת פורטל הסייבר והפרטיות - מכיל מעל 30 כלים שונים בתחום הסייבר.
3. נועם בנה את Cis windows 11 via registry - מישם cis v4 ל-windows 11.
4. אורי הלוי בנה את RdpScopeToggler -כלי קליל ל-Windows שמאפשר לשלוט בגישת RDP לפי זמנים, מנהל רשימות (Local/Whitelist), מאפשר לפתוח/לחסום IPים לתקופה ולקבוע זמן ניתוק אוטומטי. דורש מנהל מערכת ו-NET Framework
5. ישראל גולדמן בנה את מחשבון הפרטיות - הכלי מאפשר באמצעות תשובה על 5 שאלות לקבל אינדיקציה מהי רמת המאגר ומהן החובות החלים על הארגון
6. דן בנה את Ransom-DB - אתר המרכז אירועי כופר.
7. אנונימי בנה את Info-Mask -
כלי להסתרה/החלפה של פרטי לוגים רגישים.
8. יעקב חנונה בנה את Guardian Protocol - פרוטוקול מקיף לאבטחה בפיתוח על גבי בלוקצ'יין.
המערכת מספקת שכבות אבטחה ותפעול שמנטרלות נקודות כשל בודדות (Single Point of Failure), ומאפשרות יישום פרקטיקות אבטחה מתקדמות ישירות בתוך חוזים חכמים.
9. איתי מגדל בנה את PichichiH0ll0wer - Split Process Hollowing Loader written in Nim
10. עמיר בנה את IOC Hunter -
כלי Python ל-Windows הסורק אינדיקטורים של חדירה (IOCs) לניתוח מודיעין איומים. הסריקה עוברת תיקיות ומחפשת קבצי לוגים כדי לזהות כתובות IP, דומיינים ו־hashes, בודקת אותם מול VirusTotal ו־AbuseIPDB, ורושמת התרעות עם הקשר מפורט.
11. עוד של עמיר: PowerObfuscator - כלי Windows פשוט שמצפין ומפענח סקריפטי PowerShell באמצעות AES-256 (Encrypt.ps1 ו-Runner.ps1) לאחסון והפעלה מאובטחת של סקריפטים.
12. שון בנה את Zerogram - כלי שמאפשר להעביר שיחות של בוט בתוך צ'טים בטלגרם. הכלי נועד כדי לשלוף מידע שמאוכסן בבוטים בטלגרם שמשמשים להעברת מידע באתרי פישינג, stealers וכו'
13. אלמוג בנה את IDE extension hunter - כלי לזיהוי סיכונים בתוספים ל-IDE.
14. הזדמנות להזכיר את היועץ לתיקון מס' 13 שזמין לכם כאן.
שנה טובה ומבורכת! 🍯
ארז.
/channel/CyberSecurityIL/7786
החברה שעוצרת מתקפות DDoS, עשתה לעצמה DDoS ונפלה
https://www.geektime.co.il/company-who-made-its-bread-stopping-ddos-attacks-ddosd-itself/
👆👆👆
שעות אחרונות למלא את הטופס ולקבל חשיפה בערוץ לכלי החינמי שבניתם.
https://forms.gle/ek7qaBp7X6oGKyJv7
מנהל בכיר ב-GK8 קיבל הזמנה לזום וכמעט נפל למתקפה מתוחכמת
https://www.ittime.co.il/gk8-social-engineering-zoom-scam/
קבוצת תקיפה איראנית טוענת כי השיגה גישה למצלמות השייכות לחברת "חוצות זהב" העוסקת בשילוט ופרסום חוצות.
הקבוצה מפרסמת צילומי ווידאו מהמצלמות, אך נראה כי אלו צולמו לפני כחודש ולא ברור אם הם עדיין מחזיקים בגישה כלשהי או שמדובר במתקפה ישנה.
/channel/CyberSecurityIL/7776
משטרת קנדה מדווחת כי היא השביתה את בורסת הקריפטו TradeOgre ותפסה נכסים בשווי 40 מיליון דולר.
המבצע נערך בעקבות חקירה שהחלה ביוני 2024 זאת לאחר שהבורסה לא נרשמה כנדרש, לא יישמה מדיניות KYC ושימשה קבוצות תקיפה שונות.
במשטרה מציינים כי לא כל הנכסים שנתפסו קשורים בהכרח לפעילות של קבוצות תקיפה, וממליצים למשתמשים לפנות אליהם במקרה שכספיהם הוחרם ללא סיבה מוצדקת.
/channel/CyberSecurityIL/7774
דיווח מעניין אבל לא מאומת: "פיצוץ גז" באיראן היה למעשה מבצע של ישראל כנגד קבוצת התקיפה האיראנית הנדלה.
מדיווחים שונים בתקשורת זרה עולה כי ביום חמישי אירע פיצוץ באחת השכונות בתבריז שבצפון מערב איראן.
באיראן דיווחו על "פיצוץ גז" אך מקורות מקומיים מדווחים כי מדובר היה ברחפן מתאבד.
דיווחים נוספים מוסרים כי בעקבות הפיצוץ נהרגו 4 אנשים הקשורים למשמרות המהפיכה.
החלק המעניין הוא שכמה גופי תקשורת זרה (בטלגרם וכדו') מציינים כי היעד לחיסול היה אחד מההאקרים המרכזיים בקבוצת התקיפה האיראנית הנדלה, וכי החיסול בוצע על ידי ישראל אחרי חודשים של מעקב.
* אני מדגיש שוב ששום דבר לא מאומת אבל אני מביא את הדיווח כאן בכל זאת כי אתם מכירים מספיק טוב את קבוצת הנדלה, והחיבור בין פעילות ישראלית, להתנקשות בהאקר על אדמת איראן, הוא בהחלט מעניין.
אם יהיה בהמשך אימות לנושא אעדכן.
/channel/CyberSecurityIL/7771
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת תרביות רה"ן.
תרביות ראש הנקרה הינה חברת אגרו-ביוטכנולוגיה, העוסקת בריבוי ובהשבחה של צמחים.
קבוצת התקיפה מפרסמת מספר צילומי מסך וקבצים שונים המעידים כביכול על הפריצה.
/channel/CyberSecurityIL/7769
קצת לפני שבת: כתבה מעניינת של כתבת בבלומברג שראיינה במשך שנה את אחד מחברי קבוצת Scattered Spider שיושב בכלא.
התוקף, היה חלק מהקבוצה כשתפקידו היה "Caller" - זה שלמעשה מתקשר לגופים תוך התחזות לגורמים שונים ומשיג מהם איפוס סיסמאות וכו' ולבסוף גישה ראשונית לארגון.
מזומנים לקרוא - כאן.
/channel/CyberSecurityIL/7767
לא מרגיש לי כמו משהו סייברי אבל מניח כאן בכל זאת:
סכסוך בהפניקס: הוועד פנה לרשות הפרטיות נגד כפיית אפליקציית נוכחות בטלפונים של העובדים.
במסגרת המעבר למתחם האלף בראשון לציון, החליטה הנהלת הפניקס לבטל את תגי העובדים ולהחליפם באפליקציית נוכחות שתותקן על הטלפונים האישיים. ועד העובדים דרש מההנהלה לספק טלפונים לעובדים מחשש לפרטיותם, אך זו סירבה. הוועד פנה לרשות הגנת הפרטיות בדרישה לבחון את חוקיות הצעד.
הכתבה המלאה בכלכליסט
/channel/CyberSecurityIL/7765
עדכון למתקפת הסייבר על TfL - משטרת בריטניה מעדכנת כי עצרה שני נערים בני 17 ו-18, חברים בקבוצת Scattered Spider האחראים למתקפת הסייבר על TfL.
Читать полностью…
💻 חוקר אבט"מ גילה פירצה ב-Entra ID של מייקרוסופט המאפשרת להפוך ל-Global Admin בכל טננט באמצעות Actor Tokens.
מיקרוסופט תיקנה את הבעיה בזריזות יחסית ופרסמה CVE רשמי.
אני לא מספיק לסכם לכם את כל התהליך אבל שווה קריאה:
https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
תחום הסייבר משך כ-30% מההשקעות בחברות הייטק ישראליות ב-2024 ובמחצית הראשונה של 2025. בניכוי סבב ההשקעה הענק של SSI, חלקו של תחום הסייבר מכלל ההשקעות במחצית הראשונה של
2025 עולה לכ-38%....
תחום הסייבר הולך ומרכז שיעור משמעותי יותר מההשקעות בישראל.
דו"ח מצב ההייטק של רשות החדשנות לשנת 2025. יש שם הרבה נתונים על חדשנות וכו' אבל גם לא מעט נתונים על תעשיית הסייבר בישראל, שבאופן לא מפתיע, ממשיכה לפרוח.
תודה לערוץ הטכנולוגיה והחדשנות של מורד שטרן שבו נחשפתי לדוח.
/channel/CyberSecurityIL/7757
👆
בהמשך להודעה של המערך: אמנם הכנתי את זה בזמנו ל-Opisrael אבל זה נכון לכל תקופה.
קבוצת Everest מפרסמת כקרבן את חברת BMW.
הקבוצה טוענת שהיא מחזיקה במסמכים רגישים שיפורסמו אם דרישות בקבוצה לא ייענו.
אגב, לא פעם ראשונה ש-BMW מעורבת בדלף מידע וכו'.
/channel/CyberSecurityIL/7753