חדשות סייבר - ארז דסה

06 May 2025 12:15

מערכת החינוך במחוז Coweta שבג'ורג'יה מדווחת כי היא סובלת ממתקפת סייבר רחבה.

המתקפה גרמה להשבתת רשתות ולשיבוש הפעילות ב-29 בתי ספר עם כ-23,000 תלמידים.
בעקבות פעילות חריגה שהתגלתה בסוף השבוע, הופסקה הגישה לרשתות הפנימיות והעובדים התבקשו שלא להשתמש במחשבים.

במקביל, אוניברסיטת מערב ניו מקסיקו דיווחה על תקיפה דומה שהביאה להשבתת האתר ושירותי ה-Wi-Fi בקמפוס. הסטודנטים נאלצו להסתמך על אתר זמני ועדכונים דרך הודעות טקסט.
התקיפה התרחשה בתקופה של סוף סמסטר, מה שגרם לדחייה במטלות אקדמיות.

/channel/CyberSecurityIL/7076

#חינוך #אקדמיה #כופר

חדשות סייבר - ארז דסה

06 May 2025 09:33

סוכני AI שמדברים אחד עם השני והקשר לסייבר 🤖💬🤖

גוגל השיקה לאחרונה פרוטוקול חדש בשם A2A המאפשר לסוכני בינה מלאכותית לתקשר זה עם זה בצורה מוסדרת.

המטרה: לאפשר למודלים כמו Gemini, ChatGPT וכדו' לדבר בשפה משותפת, להעביר מידע ולהשלים משימות יחד גם אם הסוכנים פותחו על ידי חברות מתחרות.

עוד על הפרוטוקול החדש - כאן

אז מה הקשר לסייבר? השימוש בסוכני AI פותח דלת ללא מעט מתקפות סייבר חדשות, ודורש מכם, אנשי הסייבר, התייחסות מתאימה.

מצרף לכם קישור למחקר שנכתב בנושא (שוב תודה לעידן הבלר 🇮🇱) העוסק בסכנות הקיימות בשימוש בסוכנים ועל השימוש ב-A2A כדי למזער את הסיכון.

גם הפעם הרמתי לכם אתר אמ;לק שיעזור לכם להבין בקצרה במה מדובר.

(אגב, בפוסט הקודם על MCP האתר אמ;לק הוקם בעזרת Genspark, הפעם נתתי את העבודה ל-Base44.)

/channel/CyberSecurityIL/7073

חדשות סייבר - ארז דסה

05 May 2025 20:06

חוקרים הצליחו לחדור לפלטפורמת הפישינג Darcula ששימשה לגניבת פרטי כרטיסי אשראי של כ-884,000 אנשים ברחבי העולם.

דרקולה היא פלטפורמת PhaaS (Phishing as a Service) המאפשרת למשתמשים לבצע מתקפות פישינג באמצעות הודעות טקסט שנשלחות דרך SMS, iMessage ו-RCS.

המערכת פועלת ביותר מ-100 מדינות והשתמשה בלמעלה מ-20,000 דומיינים מזויפים. החוקרים הצליחו לאתר את המפתח הראשי של הפלטפורמה, אזרח סיני בן 24 שפיתח את ערכת הכלים המרכזית של Darcula, וחשפו כי במערכת השתמשו 600 תוקפים שיצרו 13 מיליון קישורי פישינג, מתוכם הצליחו להשיג כ-884,000 מספרי כרטיסי אשראי.

עוד עולה מהמחקר כי בפלטפורמה נעשתה שימוש בבינה מלאכותית כדי ליצור אתרי פישינג של חברות שונות, הופעלה חוות טלפונים לניהול משלוח ההודעות ועוד.

כל המידע שהושג נשלח לגורמי אכיפה להמשך חקירה.

מקורות (1, 2, 3)

#פישינג

חדשות סייבר - ארז דסה

05 May 2025 15:19

חברת Kelly Benefits, המספקת שירותי ניהול הטבות ושכר בארה"ב, מדווחת כי היא סובלת מדלף מידע רחב.

האירוע, שהתרחש בדצמבר 24, כלל גישה לא מורשית למידע אישי רגיש של לקוחות החברה, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מידע רפואי וביטוחי ועוד.

החברה עדכנה את משרד התובע הכללי של מדינת מיין כי מספר הנפגעים מהדליפה עלה מ-32,000 בהערכה הראשונית ליותר מ-413,000 איש נכון למאי 2025.

נכון לעכשיו, לא ידוע אם מדובר במתקפת כופר, ואף קבוצת תקיפה לא לקחה אחריות על המתקפה.

/channel/CyberSecurityIL/7069

#דלף_מידע #פיננסי

חדשות סייבר - ארז דסה

05 May 2025 10:11

- תוכן שיווקי -

תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק! 🗓

כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.

או אולי כולם יחד בתפקיד משולב?

את התהליך הזה נעשה ביחד. אתם לא לבד! 🤝

עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי! 🫡

⏺תוכנות להרחקה וניהול לוגים
⏺שירותי EDR, שירותי WAF, דפדפן מאובטח
⏺שירותי VPN מתקדמים ועד למודיעין סייבר איכותי

אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.

עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף

לדף שירותי הסייבר שלנו לחצו כאן 👉

מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

05 May 2025 09:13

יכול להיות שהקולגה שלכם הוא מרגל שנשלח על ידי חברה מתחרה? האיום הפנימי בסייבר עולה מדרגה כשבמרכז הפרשה החברה הישראלית-אמריקאית Deel.

"הייתי המרגל של דיל בחברת ריפלינג", כך אמר קית' אובריאן (Keith O'Brien), עובד של חברת ריפלינג (Rippling), שנחשף כעובד עבור חברת תשלומי השכר בענן הישראלית-אמריקאית דיל (Deel).
בחודש שעבר תבעה חברת ריפלינג את המתחרה הגדולה שלה דיל, בטענה שהיא שתלה אצלה חפרפרת שריגלה עבורה. אתמול (ד') התפרסם תצהיר של עשרות עמודים, שהוגש לבית משפט באירלנד, של העובד שלגביו נטען שהוא היה החפרפרת. בתצהיר כותב קית' אובריאן שהוא היה עובד של דיל בתוך חברת ריפלינג, כאשר איש הקשר שלו היה אלכס בואזיז, מנכ"ל ואחד ממייסדי דיל.

אובריאן, שעבד במשרדי ריפלינג באירלנד, כותב בתצהיר שפנה לדיל בהצעה לשמש להם כיועץ במשרה מלאה, במקום עבודתו בריפלינג. אלכס בואזיז, מנכ"ל דיל, הציע לו להישאר בריפלינג כעובד עבור דיל משם. "אלכס אמר לי ש'היה לו רעיון'. הוא הציע שאשאר בריפלינג ואהפוך ל'מרגל' עבור דיל, ואני זוכר שהוא הזכיר ספציפית את ג'יימס בונד", כתב אובריאן בתצהיר. "בערך שלושים דקות לאחר מכן, התקשרתי לאלכס בחזרה בוואטסאפ ואמרתי לו שאני על הסיפון עם התוכנית", הוסיף אובריאן.

"אלכס התעניין במיוחד באסטרטגיות של ריפלינג סביב מאמצי השכר וההתרחבות העולמיים, כמו גם סקירת מכירות ספציפיות, מידע שיווקי ופרטי לקוחות", כתב אובריאן. "אלכס נתן לי כיוון לאילו מונחים לחפש במערכת ה-Slack הפנימית של החברה ואובריאן שאב משם אלפי הודעות רגישות כשהוא מעביר את המידע ל-Deel.

מנגד, חברת Deel החליטה לתבוע בחזרה את Rippling בגין לשון הרע, הוצאת דיבה ושימוש בטקטיקות מסחריות מטעות. הסעיף האחרון מתייחס, כמובן, לדרכי הפעולה של ריפלינג שחשפו את החפרפרת שהשתילה דיל, לכאורה, בחברה.
בתביעה טוענת דיל כי ריפלינג גם היא השתילה חפרפרת אצלה, וניסתה לגרום לעובדי החברה לחשוף מידע סודי.

(מקורות: כלכליסט + גיקטיים 1, גיקטיים 2)

אם בא לכם להבין יותר מי נגד מי ולמה ממליץ על הסרטונים האלו ביוטיוב: חלק 1, חלק 2

/channel/CyberSecurityIL/7064

#Insider_threat

חדשות סייבר - ארז דסה

05 May 2025 07:40

ממשלת פרו מדווחת על עבודות תחזוקה אך בפועל נראה כי מדובר במתקפת כופר...

קבוצת התקיפה Rhysida טוענת כי הצליחה לחדור למערכות הממשלתיות של פרו ולגנוב מידע רגיש.

הקבוצה דורשת דמי כופר של 5 ביטקוין (כ-480,000 דולר) ומפרסמת חלקים מהמידע שגנבה.

ממשלת פרו לא דיווחה על אירוע סייבר וטענה כי השבתת האתר הרשמי של הממשלה נובעת מעבודות תחזוקה.

/channel/CyberSecurityIL/7061

#כופר #ממשלה

חדשות סייבר - ארז דסה

04 May 2025 15:37

שימו לב לקמפיין פישינג המופץ לאחרונה תוך התחזות לבתי השקעות שונים (מיטב דש, IBI וכו').

מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.

/channel/CyberSecurityIL/7059

#פישינג #ישראל #פיננסי

חדשות סייבר - ארז דסה

04 May 2025 10:06

- תוכן שיווקי -

🆕🔥תוכנית השותפים של AdminByRequest יוצאת לדרך!

מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅

הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות 🛡

לצפיה ביכולות המערכת - לחצו כאן 🎥

לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

02 May 2025 16:02

רשות הגנת המידע של אירלנד (DPC) הטילה קנס של 530 מיליון אירו על TikTok בגין העברת נתוני משתמשים אירופיים לסין בניגוד לתקנות ה-GDPR.

ה-DPC קבעה כי TikTok לא סיפקה רמת הגנה מתאימה לנתונים שהועברו לסין, ולא סיפקה למשתמשים מידע על העברת המידע, תוך הפרת הדרישות של ה-GDPR.

/channel/CyberSecurityIL/7053

#קנס

חדשות סייבר - ארז דסה

01 May 2025 20:23

ארבעה חודשים של כופר: 2,900 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של 55% בהשוואה לתקופה מקבילה אשתקד.

חדשות סייבר - ארז דסה

01 May 2025 19:38

אזרח אמריקאי ממדינת מרילנד הודה באשמה בפרשת הונאה, במסגרתה העביר עבודות פיתוח תוכנה עבור סוכנויות ממשלתיות אמריקאיות למפתח תוכנה המתגורר בסין.

מינה פונג נגוק וונג, אזרח אמריקאי יליד וייטנאם, התקבל לעבודה בחברת טכנולוגיה בוירג'יניה, אשר סיפקה שירותים למינהל התעופה הפדרלי (FAA), תוך הצגת קורות חיים מזויפים שכללו תואר ראשון וניסיון של 16 שנה, פרטים שלא היו נכונים.
(בפועל, וונג עבד בכלל בסלון ציפורניים....)

לאחר שהתקבל לעבודה, התקין וונג תוכנת גישה מרחוק על מחשב החברה, שאפשרה למפתח הסיני לגשת למערכות החברה ולבצע את עבודת הפיתוח עבור ה-FAA בין מרץ ליולי 2023, תוך הסתרה של מיקום המשתמש.

וונג הודה כי ביצע הונאות דומות מול לפחות 13 חברות אמריקאיות בין השנים 2021 ל-2024, חלקן סיפקו שירותים לסוכנויות פדרליות.
ההונאות הניבו לוונג למעלה מ-970,000 דולר בשכר.

משרד המשפטים האמריקאי ציין כי כתוצאה מהפעולות של וונג, סוכנויות ממשלתיות העניקו למעשה, מבלי לדעת, גישה למערכות רגישות לגורמים מסין.

/channel/CyberSecurityIL/7049

#הונאה

חדשות סייבר - ארז דסה

01 May 2025 11:29

🇮🇱 איך אתם מייצרים יותר עצמאות בסייבר עם כלי AI? 🤖

פירסמתי בעבר פוסט העוסק בשימוש של כלי בינה מלאכותית כחלק מהעבודה היומיומית שמסביר למה אתם חייבים להתחיל להכניס שימוש בכלים האלו לשגרה כדי לא להישאר מאחור.

אשמח לשמוע איזה שימוש אתם עושים בכלי AI עבור משימות הסייבר היומיומיות שלכם.

אני אתחיל ראשון, אשמח לשמוע אתכם בתגובות לפוסט.

איך אני משלב AI ביומיום שלי במרחב הסייבר:

1. שימוש ב-ChatGPT ובכלי Text Generators נוספים עבור:

- סיכום כתבות חדשותיות בתחום הסייבר
- סיעור מוחות בהתלבטויות ומשימות מורכבות
- סיוע בביצוע הערכות סיכוני סייבר
- שימוש ב-Custom GPTs עבור יצירת מאגר מידע רחב ואפשרות לבצע לאחר מכן שאילתות על המידע
- שיפור השפה האנגלית בשיחות כתובות, שיחות קול, משימות מתוזמנות
- ביצוע מחקרים מקיפים על נושאים מסויימים בעזרת Deep Research
- הסבר של מושגים מעולם אבטחת המידע
- בניית תכניות עבודה, סיליבוסים לקורסים והרצאות ועוד

2. שימוש בסוכני AI עבור בניה של אתרים, סיכום ויזואלי של מסמכים, איסוף, ניטור ועיבוד מידע וכדו׳, לדוגמה:

- המידע מסקר השכר שביצעתי השנה בערוץ נשלח ל-Base44 שבנה ממשק אינטראקטיבי לצפיה, חיפוש, ניתוח וסיכום המידע
- שימוש בכלים כמו Manus ו-Genspark כדי לבנות אתרים להצגה ויזאולית של מידע
- שימוש בכלים כמו IFTTT ו-n8n ליצירת תהליכים מורכבים תוך אינטגרציה למספר רב של מקורות מידע חיצוניים

3. שימוש במנועי AI ליצירה והנפשה של תמונות

- כלים כמו Pika, Hedra, Kling, ChatGPT וכדו׳, ליצירת תמונות ותוכן מונפש המשמש אותי בעיקר במצגות, הרצאות וכדו׳

4. שימוש בכלים שעוזרים לי להפוך טקסט למשהו מעניין יותר:

- שימוש ב-Notebooklm שעוזר לי להפוך מסמכים ומחקרים ארוכים לפרק פודקאסט ממוקד וקצר, וכן, יש גם סופסוף תמיכה בעברית.
תראו לדוגמה את הפרק שהכלי יצר לי למסמך האחרון של הרשות להגנת הפרטיות בנושא ה-AI. מצ״ב בתגובות לפוסט.

- שימוש ב-Napkin כדי לשלב בטקסט שאתם קוראים עכשיו ויזואליזציות שונות, מוזמנים לראות איך הפוסט הזה נראה ב-Napkin - כאן

כל הנ״ל אלו רק חלק מכלי ה-AI בהם אני עושה שימוש בעבודה השוטפת , שימוש שבהחלט העניק לי עצמאות ויכולות חדשות.

ומה איתכם? כיצד אתם מרחיבים את העצמאות שלכם בעזרת כלי AI?

אני בטוח שכל אחד בתפקיד שלו עושה שימוש בכלים שונים: החל מכלים לכתיבת קוד, חיפוש חולשות וכו׳, ועד לכלים המשולבים במערכות הארגוניות ומסייעות לכם בניהול אירועי סייבר, ניתוח לוגים ועוד עוד...
תראו לדוגמה את המרקטפלייס שבנה יובל שגב עם כלי AI....

שתפו אותנו בכלים ובתהליכים בהם אתם עושים שימוש ואולי תתנו השראה לעוקבים אחרים ותרחיבו גם להם את העצמאות :)

יום עצמאות שמח! (אה, וגם יום הסיסמאות הבינלאומי 😊 )

ארז.

חדשות סייבר - ארז דסה

30 Apr 2025 16:44

🕯רשת הקמעונאות הבריטית Co-op מדווחת כי היא סובלת ממתקפת סייבר.

החברה, המפעילה למעלה מ-3,700 סניפים ברחבי בריטניה, הודיעה כי בעקבות המתקפה, היא השביתה חלק ממערכות ה-IT, מה שהשפיע על שירותים פנימיים כגון מרכזי שירות לקוחות וכדו׳.

החברה הדגישה כי בשלב זה אין עדות לכך שמידע של לקוחות נחשף, וכי כל החנויות ושירותי המשלוחים ממשיכים לפעול כרגיל.

/channel/CyberSecurityIL/7044

#קמעונאות

חדשות סייבר - ארז דסה

30 Apr 2025 15:23

🕯חברת הלוגיסטיקה היפנית Kintetsu World Express (KWE) מדווחת כי היא סובלת ממתקפת כופר.

החברה, המפעילה שירותי שילוח אווירי וימי בלמעלה מ-30 מדינות, הודיעה כי המתקפה, שהתגלתה ב-23 באפריל, גרמה לשיבושים בחלק ממערכותיה אך בשלב זה לא ידוע אם נגנב מידע רגיש או אם נדרש תשלום כופר.

נכון לעכשיו, אף קבוצת כופר לא לקחה אחריות למתקפה.

/channel/CyberSecurityIL/7042

#כופר #לוגיסטיקה

חדשות סייבר - ארז דסה

06 May 2025 10:20

- תוכן שיווקי -

🆕🔥תוכנית השותפים של AdminByRequest יוצאת לדרך!

מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅

הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות 🛡

לצפיה ביכולות המערכת - לחצו כאן 🎥

לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

06 May 2025 08:43

קבוצת התקיפה Luna Moth, הידועה גם כקבוצת הכופר Silent, חודרת לארגונים לאחר שהיא מתחזה לעובדי HelpDesk.

הקבוצה משתמשת בטכניקות שונות, כולל דוא״ל פישינג ושיחות טלפון עם עובדים תוך התחזות לנציגי IT ובקשות להתקין תוכנות לגיטימיות להשתלטות מרחוק, כביכול בשביל לפתור בעיה כלשהי הקיימת במחשב של המשתמש.

לאחר ההתקנה, התוקפים מקבלים גישה מלאה למערכות הארגון גונבים מסמכים רגישים ומאיימים לפרסם אותם אם לא ישולמו דמי כופר.

שימו לב, בייחוד חברות הממוקמות בארה״ב - מומלץ לחדד נהלים מול עובדים בארגון בכל הנוגע לפניות מהתמיכה הטכנית.

פרטים נוספים אודות פעילות הקבוצה, כולל אינדיקטורים - כאן

/channel/CyberSecurityIL/7072

#כופר

חדשות סייבר - ארז דסה

05 May 2025 15:46

מניח שחלקכם כבר שמעתם וקראתם על MCP - הבאזוורד החדש בעידן ה-AI 🤖

אם עוד לא שמעתם או התייחסתם לנושא אצלכם בארגון אז הגיע הזמן להבין את הקשר לסייבר.

מצרף לכם מאמר/מחקר מעניין, שנכתב ע"י שני חוקרים (אחד מהם זה החוקר הישראלי עידן הבלר 🇮🇱) שדן בהיבטי הסייבר של השימוש ב-MCP.

זה נראה ארוך ומעייף אז יצרתי לכם גם אתר שיעשה קצת סדר ואמ;לק.

/channel/CyberSecurityIL/7070

חדשות סייבר - ארז דסה

05 May 2025 12:28

זוכרים את מתקפת הסייבר על פרויקט הקריפטו Nomad?

״נעצר בנתב"ג: ישראלי המבוקש בארה"ב בחשד לעוקץ קריפטו בסך מיליונים״

אלכסנדר גורביץ', ששינה את שמו ל"בלוק" וניסה לצאת מהארץ בדרכון חדש, נעצר לפני שעל פי החשד עמד לברוח לרוסיה. לפי בקשת ההסגרה שהגישה ארה"ב, דרש פרס של חצי מיליון דולר אחרי שגנב טוקנים מארנק דיגיטלי.

לפי הנטען, גורביץ' גילה חולשה במערכת "נומאד" וביום האירוע הצליח למשוך מארנקה הדיגיטלי של נומאד סכום כולל שווה ערך ל- 2,894,390 דולר. בתוך שעות זיהו אחרים את התרגיל ומשכו את יתרת הטוקנים מארנקה של נומאד, כך שרוקנו אותו כליל וגרמו לה נזק בשווי כולל של 186 מיליון דולר.

ע"פ בקשת ההסגרה, ב-4 באוגוסט 2022, כשהוא כאמור "על חוף מבטחים", בישראל, פנה גורביץ' באפליקציית "טלגרם" כשהוא מסתתר מאחורי עוד זהות שבנה לעצמו, אל סמנכ"ל הטכנולוגיות של נומאד, ג'יימס פרסטוויץ', הודה בפניו כי עסק באופן חובבני בחיפוש אחר חולשות, והתנצל על הצרה שגרם לפרסטוויץ' וצוותו. בשיחת טלפון שהתקיימה אח"כ בין השניים שוב התנצל גורביץ' על התוצאה של מעשיו, ציין כי העביר לארנק ההשבה שהקימה החברה סך של כ-162 אלף דולר שלקח, ודרש פרס בסך של 500,000 דולר עבור איתור החולשה.

הכתבה המלאה כאן

/channel/CyberSecurityIL/7068

#קריפטו #ישראל

חדשות סייבר - ארז דסה

05 May 2025 09:34

חברת TeleMessage הישראלית, המספקת גרסה מותאמת של אפליקציית Signal וכדו', נפרצה ותכתובות פרטיות דלפו החוצה.

האפליקציה, בה עושים שימוש בכירים בממשל ארה"ב וגופים נוספים, נפרצה על ידי תוקף שהצליח לגשת לתכתובות פנימיות, למרות שאלו היו אמורות לכאורה להיות מוצפנות.

לטענת התוקף הוא הצליח לבצע את הפריצה ולגשת למידע הרגיש תוך פחות מ-30 דקות.

הכתבה המלאה באתר 404media.

/channel/CyberSecurityIL/7065

#דלף_מידע #טכנולוגיה #ממשלה

חדשות סייבר - ארז דסה

05 May 2025 07:43

מחוז בתי הספר Fowler שבפיניקס, אריזונה, מדווח כי הוא סובל ממתקפת כופר.

קבוצת התקיפה Interlock טוענת כי הצליחה לחדור למערכות המחוז ולגנוב כ-400GB של מידע, הכולל בין היתר, שמות, תאריכי לידה, כתובות מגורים, מספרי ביטוח לאומי, רשומות רפואיות, מידע ביטוחי, נתוני שכר, מסמכים שונים ועוד.

/channel/CyberSecurityIL/7062

#כופר #חינוך

חדשות סייבר - ארז דסה

05 May 2025 07:35

מצרף לכם אינדיקטור נוסף וחדש לקמפיין הנ"ל:

2fa64b7bca28991398941cebec6a9eff9fd46c290b17e57ec518d42726601fb4

חדשות סייבר - ארז דסה

04 May 2025 11:43

סייבר חות'י: משרד המשפטים האמריקאי הגיש כתב אישום נגד אזרח תימני בגין הפצת נוזקת כופר.

החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.

המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.

הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.

אחמד צפוי לקבל עונש מאסר של עד 15 שנים...

/channel/CyberSecurityIL/7057

#כופר

חדשות סייבר - ארז דסה

02 May 2025 16:20

מחוז בתי הספר Bartlesville באוקלהומה מדווח כי הוא סובל ממתקפת סייבר.

בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל הוביל לדחיית מבחנים.

לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.

/channel/CyberSecurityIL/7054

#כופר #חינוך

חדשות סייבר - ארז דסה

02 May 2025 16:02

רשת החנויות Harrods, הפועלת בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.

החברה הודיעה כי זיהתה גישה בלתי מורשית למערכות החברה בעקבותיה השביתה חלק מהשירותים.
לטענת החברה הפעילות בחנויות ובאתר לא נפגעה.

האירוע מצטרף למספר מתקפות סייבר על רשתות קמעונאות בבריטניה, כולל Marks & Spencer ו-Co-op עליהם כתבתי בערוץ.

/channel/CyberSecurityIL/7052

#כופר #קמעונאות

חדשות סייבר - ארז דסה

01 May 2025 20:10

מערכת מרשם האוכלוסין של פולין (PESEL) סבלה משיבושים בעקבות מתקפת סייבר.

המתקפה, שהתרחשה לפני מספר ימים, גרמה לשיבושים זמניים בגישה לשירותים ממשלתיים ומערכות דיווח המס המקוונות. (האירוע התרחש בסמוך למועד הגשת הדוחות השנתיים למס, מה שהגביר את השפעת המתקפה)

המשרד הדיגיטלי של פולין אישר את השיבושים אך לא פירט את הסיבה.
לפי דיווחים בתקשורת המקומית, נראה כי מדובר היה במתקפת דידוס.

/channel/CyberSecurityIL/7050

#דידוס #ממשלה

חדשות סייבר - ארז דסה

01 May 2025 18:49

עדכון: נשפט לשלוש שנות מאסר וקנס של 688,000 דולר.
הרחבה - כאן

חדשות סייבר - ארז דסה

30 Apr 2025 20:12

יום עצמאות שמח 🇮🇱

זה עדיין לא יום העצמאות שחיכינו לו 🎗🔥 אבל מצרף לכם כמה נקודות שיזכירו לנו שלמרות הכל תעשיית הסייבר בישראל ממשיכה לפרוח 🌼

🇮🇱 אם מונים את חברות הטכנולוגיה בישראל לפי סקטורים, אז בסקטור הסייבר יש יחסית מעט חברות ביחס לסקטורים טכנולוגיים אחרים.
בישראל ישנן 500 חברות העוסקות בתחום הסייבר, לשם השוואה יש כ-1,600 חברות בתחום הבריאות, 1,500 בתחום התוכנה (לא סייבר) ואפילו 600+ חברות בתחום המזון והחקלאות.
אם להיות מדויקים יותר חברות בסקטור הסייבר מהוות רק 7% מכל חברות הטכנולוגיה בישראל.

ובכל זאת, אותן 7% אחראיות לכמות הגיוסים הגדולה ביותר ב-2024 מבין כל הסקטורים האחרים. כמות השווה ל-36% מסך כל הגיוסים של חברות טכנולוגיות בישראל לאותה שנה.

🇮🇱סבב הגיוס החציוני בישראל בשנת 2024 היה גבוה יותר בסייבר (ופינטק) מאשר בכל שאר הסקטורים האחרים - 20 מיליון דולר.

🇮🇱 סכום האקזיטים בתחום הסייבר גדל ב-2024 ב-110% בהשוואה ל-2023 לסך של 4 מיליארד דולר, וזאת למרות שכמות האקזיטים ירדה.

🇮🇱 בשנת 2024 הייתה עלייה של כמעט 40%(!) בכמות גיוסי ה-Seed לסטארטאפים בתחום הסייבר.

🇮🇱 כמות גיוסי ה-Seed שברה אף היא שיא של כל הזמנים - 400 מיליון דולר כאשר כמות הגיוסים מקרנות סיכון הון גלובאליות יותר מהכפילה את עצמה ביחס לשנה שעברה.

🇮🇱 ישראל מדורגת בין שיאניות העולם בהיקף החדשנות בסייבר. נכון ל-2023/24, ישראל שנייה בעולם (אחרי ארה״ב) במספר חברות הסטארט-אפ וההשקעות בתחום הסייבר.

🇮🇱 בשנת 2024, ההשקעות בסייבר הישראלי היו שקולות לכ-40% מהיקף ההשקעות הפרטיות בארה״ב בתחום​, נתון דיי מדהים שמראה שהשוק הישראלי כמעט מתקרב למחצית מהאמריקאי במונחי מימון סטארט-אפים.

🇮🇱 7 מתוך 10 חברות הסייבר הגדולות בעולם מנהלות מרכזי מו״פ משמעותיים בישראל.

🇮🇱 יותר מ-50% מחברות הסייבר הציבוריות השוות מעל מיליארד דולר מחזיקות משרדים בישראל

🇮🇱חברת הסייבר הישראלית Wiz אחראית לעסקת ההייטק הגדולה של כל הזמנים בישראל כשהיא נרכשת השנה על ידי גוגל בסכום של 32 מיליארד דולר.

🇮🇱ערוץ הטלגרם הגדול בעולם לחדשות סייבר הוא ערוץ ישראלי, ולמרות שהוא בשפה העברית העוקבים בערוץ מגיעים מכל העולם - גרמניה, צרפת, רוסיה, ספרד, ארה״ב מדינות ערב וכמובן איראן :)
(תודה לפיצ׳ר התרגום האוטומטי של טלגרם).

יום עצמאות שמח, בתפילה לחזרת כל השבויים והצלחת כוחות הביטחון ולוחמי האש בכל החזיתות🇮🇱

ארז.

חדשות סייבר - ארז דסה

30 Apr 2025 16:25

🕯בשעות האחרונות: מספר מתקפות דידוס משבשות את השירותים של חלק מחברות סליקת האשראי.

/channel/CyberSecurityIL/7043

#DDoS #ישראל

חדשות סייבר - ארז דסה

30 Apr 2025 12:06

🕯מנהלי מערכות מידע מודים: רכשנו פתרונות אבטחה שאין בהם צורך
על אף שהשקיעו סכומים גדולים באבטחה, 88% מהארגונים חוו מתקפות סייבר בשנה החולפת, רק 58% מהמנהלים בטוחים שהם יודעים איפה נמצאות החולשות (ITtime)

משקיעים, קונים, מטמיעים ואז מגלים שבכלל לא יודעים איפה הפרצה: יותר מ־50% מה־CIOs טוענים שמערכות ניהול תיקוני האבטחה הפכו למסובכות מדי לתפעול יעיל. התוצאה היא גדר פרוצה שמזמינה מתקפות, ותחושת שליטה חלקית במקרה הטוב.

כך עולה מדוח ה-CIO השנתי של חברת Logicalis, שמציג תמונה מורכבת, ואולי גם מדאיגה, על האופן שבו מנהלי מערכות מידע ברחבי העולם מתמודדים עם איומים דיגיטליים, מערכות אבטחה שהפכו למסורבלות מדי והחמצה של הערך שהיה אמור לצאת מהסכומים הגבוהים שהשקיעו.

על פני השטח, נראה שמצב האבטחה אמור להיות טוב מאי פעם. הארגונים ממשיכים להשקיע, הכלים משתכללים והתקציבים זורמים, אבל כשצוללים לתוך המספרים מתברר שרבים מהארגונים פשוט לא מצליחים להפיק מההשקעות הללו תועלת ממשית. יתרה מכך – לעיתים קרובות הם אפילו לא יודעים מה בדיוק יש להם במערכת.

המשך הכתבה - כאן

/channel/CyberSecurityIL/7041