cybersecurityil | Unsorted

Telegram-канал cybersecurityil - חדשות סייבר - ארז דסה

36444

לפרסום בערוץ ויצירת קשר: @ErezD

Subscribe to a channel

חדשות סייבר - ארז דסה

תוקף מפרסם למכירה מידע שלטענתו הושג ממשרד הבריאות.

המאגר שהתוקף מפרסם כולל רשימה של מבוטחים בקופות החולים השונות, כולל מספרי ת.ז, טלפונים, כתובות, קופ"ח מבטחת וכדו'.

התוקף דורש 1,300 דולר עבור מכירה בלעדית לקונה אחד.

מבדיקה קצרה נראה שמדובר במאגר מעורבל/מג'ונרט ואין קשר אחיד בין השדות של המשתמשים השונים.

/channel/CyberSecurityIL/7443

Читать полностью…

חדשות סייבר - ארז דסה

כמה אירועי סייבר מסביב לעולם:

- בורסת הקריפטו CoinDCX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 44 מיליון דולר.

- בבריטניה מתכננים להטיל איסור על תשלום דמי כופר עבור ארגונים ממשלתיים וחברות קריטיות למשק. (בין הארגונים עליהם ייאסר לשלם דמי כופר נמצאים גם בתי ספר, משרד הבריאות ועוד)

- משטרת הונגריה עצרה האקר שהוציא לפועל מתקפות סייבר על גופי מדיה במדינה.

- חברת CrushFTP מתריעה מפני חולשת Zero-Day המנוצלת בפועל על ידי תוקפים מסביב לעולם.

- חוקרים מאתר Cybernews חשפו מאגר מידע פתוח של אפליקציית הכושר Fitify כשהוא כולל מידע רגיש של משתמשים.

- חברת הבריאות השוויצרית AMEOS המפעילה בתי חולים ומרכזים רפואיים שונים מסביב לעולם מדווחת על דלף מידע בעקבות מתקפת סייבר

/channel/CyberSecurityIL/7441

Читать полностью…

חדשות סייבר - ארז דסה

🔔מזכיר לכם שיש פידים שפתוחים רק לתכנית המנויים שם עולה תוכן סייברי 24/7 שלא עולה בערוץ.

חדשות מסוכמות, מתקפות כופר, מתקפות בישראל, אינדיקטורים, הדלפות ועוד ועוד.

למידע נוסף והצטרפות - כאן

🔔מזכיר לכם 2: הערוץ זמין גם באנגלית (בוט AI) וגם בפלטפורמות נוספות:

- Xwitter 📰
- CyberSecurityil">Mastodon 🐘
- RSS 🗯

Читать полностью…

חדשות סייבר - ארז דסה

חוקרים מחברת Lookout מפרסמים ממצאים ואינדיקטורים על נוזקה לאנדרואיד בה עושה שימוש קבוצת MuddyWater האיראנית.

המחקר המלא - כאן

/channel/CyberSecurityIL/7436

Читать полностью…

חדשות סייבר - ארז דסה

מזקקת Novabev הרוסית, שאחראית בין היתר על ייצור הוודקה Beluga, סובלת משיבושים נרחבים בשל מתקפת כופר.

בעקבות המתקפה נאלצת Novabev להשבית את כל רשת החנויות שבבעלותה WineLab (כ-2,000 סניפים), ולעצור משלוחים לספקים ומשווקים שונים.
ההערכות הן כי בכל יום השבתה החברה מפסידה כ-3.5 מיליון דולר של רווחים.

החברה מציינת כי היא לא תשלם את דמי הכופר ולא תנהל משא ומתן עם התוקפים, ועם זאת, בשלב זה אף קבוצת כופר לא לקחה אחריות על המתקפה, מה שיכול להעיד על ניהול משא ומתן בין הצדדים.

/channel/CyberSecurityIL/7434

Читать полностью…

חדשות סייבר - ארז דסה

מספר חודשים אחרי התפיסה וההשבתה של קבוצת 8base / Phobos. משטרת יפן מפרסמת מפתח פיענוח להצפנה של הקבוצה, כולל מדריך פיענוח מצ"ב.

/channel/CyberSecurityIL/7432

Читать полностью…

חדשות סייבר - ארז דסה

קבוצת התקיפה World Leaks מפרסמת כקרבן את חברת Dell.
חברת Dell מאשרת: התוקפים השיגו גישה לסביבה לא תפעולית שמנותקת לחלוטין מהרשת הפנימית של Dell.

הקבוצה מציינת כי היא מחזיקה במידע רגיש אך נראה כי מדובר במידע מפוברק שמיוצר רק עבור הסביבה ממנה נגנב המידע.

/channel/CyberSecurityIL/7430

Читать полностью…

חדשות סייבר - ארז דסה

👆 אם אתם עושים שימוש בשרת SharePoint On Prem 2016, 2019 או Subscription Edition החולשה הזו צריכה להיות בראש סדר העדיפויות שלכם כרגע.

עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.

אינדיקטורים ופרטים נוספים - כאן

/channel/CyberSecurityIL/7428

Читать полностью…

חדשות סייבר - ארז דסה

קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי פרצה לחברת ג.י.א. קלמן העוסקת בעיבוד שבבי ומסגרות.

הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל וכו'.

/channel/CyberSecurityIL/7426

Читать полностью…

חדשות סייבר - ארז דסה

השבתת הטיסות באלסקה אירליינס - נכון לעכשיו מדובר בתקלה ולא באירוע סייבר.

אחרי כמעט שעתיים של השבתה החברה הודיעה על פתרון לתקלה וחזרה הדרגתית של הטיסות.

מזכיר כי קבוצת Scattered Spider תקפה לאחרונה את הוואי אירליינס, שהיא למעשה חברת בת של אלסקה אירליינס.

/channel/CyberSecurityIL/7423

Читать полностью…

חדשות סייבר - ארז דסה

תוקפים הפילו בפישינג מפתח של חבילות npm פופולריות ופירסמו עדכונים עם נוזקה.

התוקפים טירגטו מפתח שאחראי לחבילת eslint-config-prettier ולחבילות פיתוח נוספות, כשאלו מורדות ע"י מפתחים מיליוני פעמים בשבוע.

לאחר שהשיגו שליטה על החשבון של המפתח הפיצו התוקפים גרסאות חדשות המכילות כמובן נוזקה.

הגרסאות הזדוניות:

eslint-config-prettier versions 8.10.1, 9.1.1, 10.1.6, and 10.1.

eslint-plugin-prettier versions 4.2.2 and 4.2.3.

synckit version 0.11.9

@pkgr/core version 0.2.8

napi-postinstall version 0.3.1


פרטים נוספים כאן.

/channel/CyberSecurityIL/7421

Читать полностью…

חדשות סייבר - ארז דסה

קבוצת תקיפה פירסמה לפני כשעה מספר מתקפות דידוס על אתרים של בתי חולים בישראל.

כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~

/channel/CyberSecurityIL/7419

Читать полностью…

חדשות סייבר - ארז דסה

במהלך סופ"ש: קבוצת תקיפה תומכת טרור השחיתה עשרות אתרים בישראל.

חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).

חלק גדול מהאתרים כבר חזרו לפעילות רגילה.

/channel/CyberSecurityIL/7417

Читать полностью…

חדשות סייבר - ארז דסה

🔒⭐️עובד בסוכנות הפשע הלאומית של בריטניה (NCA) נשפט לחמש וחצי שנות מאסר בפועל לאחר שגנב 50 מטבעות ביטקוין מארנקו של מנהל השוק השחור Silk Road.

הדיווח המלא כאן.

/channel/CyberSecurityIL/7415

Читать полностью…

חדשות סייבר - ארז דסה

מערך הסייבר הלאומי מפרסם דו"ח על הפעילות והנוזקה של קבוצת הכופר Devman יחד עם קובץ אינדיקטורים.
מצ"ב. 👇 👆

Читать полностью…

חדשות סייבר - ארז דסה

מצרף לכם תגובה רשמית של חברת יפעת בהמשך לאירוע הסייבר שפורסם כאן מוקדם יותר החודש:

בהמשך לפעילות החריגה שזוהתה ברשת הארגונית של החברה בשבוע שעבר פתחה יפעת מיד בחקירה, בליווי מומחי סייבר, ונקטה בצעדים מיידיים לשמירה על פרטיות המשתמשים.

חברת Panel View היא אחת מהחברות בקבוצת יפעת ולמרות שמערכת הסקרים היא מערכת חיצונית שלא נפגעה הושבת זמנית אתר הפאנליסטים עד לסיום הבדיקה ולהבטחת חזרת השירות לפעולה בטוחה.

האירוע דווח לרשויות הרלוונטיות, ואנו פועלים בשקיפות ותחת ליווי מקצועי.

כאמור מערכת הסקרים פועלת באופן תקין וללא פגיעה, והמשתמשים ממשיכים להשתתף ולצבור נקודות כסדרם.

אנו פועלים להחזרת השירות בהקדם ובבטחה

/channel/CyberSecurityIL/7442

Читать полностью…

חדשות סייבר - ארז דסה

- תוכן שיווקי -

🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.

💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁

🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.

📌לפרטים והרשמה >> https://join.ono.ac.il/it-erez

-------------------------
מעוניינים לפרסם בערוץ? דברו איתי

Читать полностью…

חדשות סייבר - ארז דסה

🦄חברת הסייבר הישראלית Upwind במו"מ למכירתה בכמיליארד דולר.

מי שמתעניינת באפווינד היא דאטהדוג, חברת תוכנה אמריקאית הנסחרת בנאסד"ק בשווי של כ-50 מיליארד דולר. בגיוס הקודם שלה בסוף 2024 גייסה אפווינד 100 מיליון דולר לפי שווי של כ-900 מיליון דולר, כך שמדובר בעלייה קלה בשווי. בין משקיעיה: סטף קרי ועומרי כספי (כלכליסט)

/channel/CyberSecurityIL/7437

Читать полностью…

חדשות סייבר - ארז דסה

תוקף מפרסם למכירה מאגר מידע שהשיג לכאורה מאתר הייטקזון.

לטענת התוקף (שמשתמש בשם שלי אבל הוא לא אני כמובן), המאגר כולל מאות אלפי רשומות למה שנראה כמו היסטוריית הזמנות באתר הייטקזון (כולל שמות, כתובות, וכו' וכו')

המוכר מציע את המאגר לרכישה תמורת 35,000 דולר.

ממידע שנמצא אצלי עולה כי מדובר בפייק ניוז.

/channel/CyberSecurityIL/7435

Читать полностью…

חדשות סייבר - ארז דסה

שירות התביעה הציבורי בהולנד (חלק ממשרד המשפטים במדינה) השבית את כל שירותי האינטרנט בעקבות מתקפת סייבר.

הדיווחים מצביעים על כך שהתוקפים ניצלו את חולשת Citrix Bleed 2 שפירסמתי כאן כבר ב-25.6....
(חבל שאנשי ה-IT שלהם לא פה בערוץ)

/channel/CyberSecurityIL/7433

Читать полностью…

חדשות סייבר - ארז דסה

👆 לא יודע למה האירוע הזה צף מחדש כל כמה זמן, אבל אם מעניין אתכם לקרוא עוד זווית אז BBC מפרסמים כתבה בנושא הקריסה של חברת KNP לאחר מתקפת כופר - כאן.
ישראל היום עשו לזה כתבה בעברית - כאן

/channel/CyberSecurityIL/7431

Читать полностью…

חדשות סייבר - ארז דסה

תובענה ייצוגית נגד מטא: איפשרה הונאות רשת בחסות הפלטפורמות שלה.

ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית ותובעת נוספת הגישו בקשה לייצוגית נגד מטא, בטענה שהפלטפורמות שלה: פייסבוק ואינסטגרם איפשרו קידום הונאות פיננסיות ושימוש בזהויות מזויפות של אישי ציבור באמצעות טכנולוגיית דיפ פייק (Ynet)



המנויים הוותיקים בערוץ בטח זוכרים כמה פעמים הנושא הזה הוצף כאן כאשר תוקפים עשו שימוש בפרסום ממומן בגוגל ופייסבוק כדי לקדם הונאות ותוכן זדוני, כמה דוגמאות - 1, 2, 3, 4

/channel/CyberSecurityIL/7429

Читать полностью…

חדשות סייבר - ארז דסה

שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לרשות המיסים.
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.

אינדיקטורים:

taxesgov.co
il-taxesmygov.com

מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com

/channel/CyberSecurityIL/7427

Читать полностью…

חדשות סייבר - ארז דסה

- תוכן שיווקי -

זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!
🚤

הגנה על הקוד עם Code Security
שמירה על תשתיות הענן עם Cloud Security.
טיפול במידע רגיש עם Sensitive Data Scanner.
יכולות Incident Response מטורפות.

הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה! 🤩

וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management

רוצים גם אתם להנות מכל הטוב הזה?

לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
📞

לדף המוצר באתר של SPD לוחצים כאן 👉

מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
📞
03-6221258 שלוחה 3

אפשר גם במייל

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

Читать полностью…

חדשות סייבר - ארז דסה

שימו לב לחולשה קריטית Zero-Day ב-Microsoft SharePoint המנוצלת בפועל על ידי תוקפים מסביב לעולם (CVE-2025-53770)

/channel/CyberSecurityIL/7422

Читать полностью…

חדשות סייבר - ארז דסה

עדכון למתקפת הסייבר על חברת יפעת.

Читать полностью…

חדשות סייבר - ארז דסה

שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לנטוויז'ן.

אינדיקטור:

aicsolutions[.]net/ss/Ebox

מזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.

/channel/CyberSecurityIL/7418

Читать полностью…

חדשות סייבר - ארז דסה

האייג'נט החדש של OpenAI יעשה הכלללל במקומכם, אבל מגיע עם יםםםם של סיכונים שכדאי שתכירו 😇

לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.

לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.

🥺אני בטוח שלאנשי הסייבר כאן נדלקות המון נורות אדומות ובצדק, אפילו סם אלטמן טרח, בפוסט הראשון שלו אחרי ההכרזה, לציין שמדובר בכלי שיכול בקלות להיות מנוצל לרעה על ידי תוקפים, והחלק הגרוע - ב-OpenAI עוד לא יודעים להעריך אפילו את היקף הסיכון הזה:

We don’t know exactly what the impacts are going to be, but bad actors may try to “trick” users’ AI agents into giving private information they shouldn’t and take actions they shouldn’t, in ways we can’t predict.

אז מה עושים? 🤔

ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.

אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.

סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.

בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.

/channel/CyberSecurityIL/7416

Читать полностью…

חדשות סייבר - ארז דסה

קצינים מזהירים: חמאס משתלט מרחוק על רחפנים סיניים של צה"ל

בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)

/channel/CyberSecurityIL/7414

Читать полностью…

חדשות סייבר - ארז דסה

🤖 בפעם הראשונה - סוכן הבינה המלאכותית של גוגל לזיהוי חולשות - Big Sleep, שפותח ע"י צוותי Google DeepMind ו- Google Project Zero, זיהה חולשה קריטית ב-SQLite וזו פוצ'פצ'ה רגעים לפני שנוצלה.

לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה 🏎 😥

/channel/CyberSecurityIL/7411

Читать полностью…
Subscribe to a channel