חדשות סייבר - ארז דסה

25 Jun 2025 19:21

משתמשים ב-NetScaler ADC? שימו לב לחולשה קריטית חדשה CVE-2025-5777 👉

חדשות סייבר - ארז דסה

25 Jun 2025 14:05

ההתרעה במערכת של פיקוד העורף - לא אירוע סייבר.

דובר צה"ל: במהלך בדיקות פנימיות לצרכי כשירות מערכות ההתרעה של פיקוד העורף, אירעה תקלה טכנית אשר גרמה להפצת הבדיקה כהתרעה בטלפון בקרב חלק מהמשתמשים.
אין חשש לאירוע ביטחוני והאירוע מתוחקר.

בקיצור, עושים בדיקות בפרודקשיין.

חדשות סייבר - ארז דסה

25 Jun 2025 11:04

כאן חדשות מסכמים את מרחב הסייבר במלחמה. זמין גם ביוטיוב.
יש בסרטון קצת יח"צ, ואין שום דבר חדש למי שעוקב אחרי הפרסומים בערוץ ואחרי הסיכום האחרון שפירסמתי, אבל מצרף לכם בכל זאת...

/channel/CyberSecurityIL/7297

חדשות סייבר - ארז דסה

24 Jun 2025 08:01

עדכון לשיבושים שהיו בסופר פארם - מקבל אישור רשמי לכך שמדובר היה בתקלה טכנית ולא באירוע סייבר.
השיבושים הסתיימו אתמול ב-23 בלילה והפעילות בסניפים חזרה לסדרה.

/channel/CyberSecurityIL/7294

חדשות סייבר - ארז דסה

23 Jun 2025 21:23

וכמובן גרסת הפודקאסט באדיבות Notebooklm 😄

חדשות סייבר - ארז דסה

23 Jun 2025 20:53

מצ"ב הודעה של מערך הסייבר בנושא הגנה על מצלמות הנגישות מרשת האינטרנט.

/channel/CyberSecurityIL/7290

חדשות סייבר - ארז דסה

23 Jun 2025 19:49

הממשלה מאשרת במשאל טלפוני סמכויות להתמודדות עם תקיפות סייבר חמורות

חדשות סייבר - ארז דסה

23 Jun 2025 17:46

אנשי קונגרס בארה"ב לא יורשו להשתמש בווטסאפ מחשש לבעיות פרטיות ואבטחת מידע.

לפי דיווח של Axios, בית הנבחרים של ארצות הברית אסר על שימוש ב-WhatsApp במכשירים ממשלתיים של אנשי קונגרס בעקבות חששות משמעותיות לגבי אבטחת מידע בשימוש באפליקציה (שמירת המידע, פרטיות וכו').

בווטסאפ (מטא) הגיבו שהם נגד ההחלטה, המידע שעובר באפליקציה מוצפן מקצה לקצה וכו' וכו'.

/channel/CyberSecurityIL/7286

חדשות סייבר - ארז דסה

23 Jun 2025 14:30

קבוצת התקיפה האיראנית Cyber Toufan טוענת כי פרצה למספר גופים בישראל בשבוע האחרון:

- סוכנות ביטוח בחיפה.
- משרד עו"ד בירושלים.
- קבלן בניה במרכז הארץ.

הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצות.

במקביל, קבוצת תקיפה קטנה נוספת טוענת כי בעקבות פריצה לחברת אלומיניום בישראל (שפירסמתי לעיל) היא השיגה מידע השייך לחברות שונות שקיבלו שירותים מאותה חברת אלומיניום.

/channel/CyberSecurityIL/7284

חדשות סייבר - ארז דסה

23 Jun 2025 12:19

דף האינטרנט של ישיבת 'הר עציון' (הגוש) נפרץ על ידי האקרים שהחליפו את כלל תכני השיעורים במשפט: "אתם התחלתם במלחמה אבל אנחנו נסיים אותה.

מהישיבה נמסר: "אנו שמחים לראות שתורת הישיבה ממשיכה לפרוץ (ולהיפרץ) בגבולות חדשים. ברכות לעוקבים החדשים שהגיעו אלינו מאיראן והשאירו חותם.
גם אתם מוזמנים להצטרף למלחמתה של תורה ולצפות ולהאזין לתכני הישיבה בערוץ היוטיוב ובספוטיפיי של הישיבה". (סרוגים)

/channel/CyberSecurityIL/7282

חדשות סייבר - ארז דסה

23 Jun 2025 10:22

⛔אתר ScanMySms מדווח על קמפיין פישינג רחב שמופץ באמצעות פייסבוק וכו' תוך התחזות לרשתות ישראליות כמו קסטרו, הודיס, שילב ועוד.

מספר אינדיקטורים+קישורים לדיווחים:

GROO (previously Groupon)
groo-il[.]shop
https://www.scanmysms.com/en/sites/ba0dc7de-3776-48c9-8425-c05bb58b4236

HOODIES
- hoodiesclothing[.]shop
- https://www.scanmysms.com/en/sites/89b40f77-5f6c-4fb2-a8cf-ecdb35f0be1d

HOODIES
- hoodiesfashion[.]shop
- https://www.scanmysms.com/en/sites/99ee4521-8fa8-494d-b2b9-ad17990d9ab2

Story Online
- storyonline[.]shop
- https://www.scanmysms.com/en/sites/41dd4dae-bb35-4f39-af50-f9e0f9a53164

Castro
- casttrooutlet[.]shop
- https://www.scanmysms.com/en/sites/70136095-fb64-4384-9e5d-0870d3b259e8

Castro
- castrrosales[.]shop
- https://www.scanmysms.com/en/sites/55d0979f-e05e-4aca-91ed-a85f2d4393e3

Castro
- castrofashion[.]shop
- https://www.scanmysms.com/en/sites/2e257c8f-d6dd-4ca0-8c68-0cd697802209

Shilav
- shilav[.]clothingsoutlet[.]shop
- https://www.scanmysms.com/en/sites/609daa65-2e07-4cd9-a9a5-724b98d7f82a

Shilav
- shilav[.]promotion-eu[.]shop
- https://www.scanmysms.com/en/sites/9eeeeafe-1560-4ce7-b6f7-95193c1dae30

חדשות סייבר - ארז דסה

23 Jun 2025 09:00

- תוכן שיווקי -

Enterprise Browser 🖥🔐
פתרון סייבר פורץ דרך!

מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!

⏺הצפנת תעבורה
⏺הסתרת שדות רגישים
⏺החלת אימות כפול
⏺בקרות גישה מבוססות IP
⏺בקרות אימות (Authentication)
⏺סינון אתרים ותוכן
⏺סריקת קבצים בהורדה
⏺ניטור פעילות הדפדפן
⏺מדיניות אפליקציות
⏺הגנה על מכשירים לא מנוהלים
⏺מנגנוני Zero Trust

עולם שלם של אבטחת מידע בתוך הדפדפן!

לפרטים נוספים ומידע לחצו כאן 👉

יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

23 Jun 2025 06:58

באמצעות התחזות לבכירים ישראלים: האיראנים פרצו לחשבונות של עיתונאים בישראל.

מתקפת סייבר איראנית מתוחכמת הצליחה לחדור לחשבונות של עיתונאים ודמויות ציבור בישראל באמצעות שיטת פישינג שמשקפת התקדמות משמעותית ביכולות הסייבר של משמרות המהפכה. המתקפה התבססה על התחזות מדויקת לאישים מוכרים ובעלי אמינות, כמו יועצת ראש הממשלה או שגריר ישראל בארה"ב לשעבר.

איראן השתמשה בזהויות מזויפות של קרוליין גליק, אחת מיועצותיו של ראש הממשלה, ושל מייקל אורן, שגריר ישראל לשעבר בארצות הברית וחבר כנסת לשעבר. הבחירה בדמויות אלו לא הייתה מקרית - האיראנים זיהו אישים שעיתונאים מכירים, אך אינם בקשר שוטף איתם, מה שמקטין את הסיכוי לחשדנות מיידית. (הכתבה המלאה במאקו).

מי שמעוניין בהרחבה מומלץ לקרוא את השרשור של שירה הדס נקר

/channel/CyberSecurityIL/7274

חדשות סייבר - ארז דסה

22 Jun 2025 18:39

קבוצת תקיפה תומכת טרור טוענת כי השיגה גישה לרשת של חברה העוסקת בתעשיית האלומיניום בישראל.

הקבוצה מפרסמת מספר סרטוני וידאו המעידים כביכול על הפריצה, אך לא מספקת מסמכים או מידע נוסף כהוכחה בשלב זה.

/channel/CyberSecurityIL/7272

חדשות סייבר - ארז דסה

22 Jun 2025 15:11

מספר אירועי סייבר מסביב לעולם:

- אתר CoinMarketCap נפרץ על ידי תוקפים ששתלו באתר קוד זדוני המציג בקשה לחיבור ארנק קריפטו ולאחר החיבור נגנבים המטבעות מהארנק.
(מדובר באירוע דיי גדול שעוד חסרים בו פרטים כדי להבין איך נפרץ, כמה זמן, כמה נגנב וכו')

- בורסת הקריפטו BitoPro מדווחת כי קבוצת Lazarus הצפון קוריאנית גנבה בחודש שעבר מהבורסה מטבעות דיגיטליים בשווי 11 מיליון דולר.

- ענקית הביטוח האמריקאית Aflac מדווחת כי תוקפים הצליחו לגנוב מידע ביטוח ומידע רפואי מרשת החברה.

- מחלבות ברוסיה מדווחות על שיבושים באספקה בשל מתקפת סייבר על משרד השירותים הווטרינריים במדינה.

- משרד הבריאות במדינת Tonga סובל ממתקפת סייבר בעקבותיה הושבת אתר האינטרנט ומערכות נוספות.

/channel/CyberSecurityIL/7269

חדשות סייבר - ארז דסה

25 Jun 2025 19:11

עדכון לנ"ל 👆

משטרת צרפת עצרה השבוע ארבעה מנהלים של פורום BreachForums.

לפי הדיווחים העצורים ידועים בכינויים: ShinyHunters, Hollow, Noct, ו-Depressed. על פי דיווח נוסף גם IntelBroker נעצר מוקדם יותר.

לא כולם מכירים את הכינויים האלו, אבל חלקם לפחות ידועים כמי שניהלו את אתר BreachForums תוך שהם מבצעים בעצמם פריצות לארגונים רבים מסביב לעולם.

מזכיר כי BreachForums הפסיק לפעול לפני כחודשיים מסיבה לא ברורה, זאת אחרי שהפעילות שלו הופסקה מספר פעמים בשנים האחרונות.

/channel/CyberSecurityIL/7300

חדשות סייבר - ארז דסה

25 Jun 2025 12:14

קיבלתם את זה כאן 👆 כבר לפני ~20 ימים אבל מצרף בכל זאת:

באמצעות AI: הזיהוי הקולי האוטומטי של בנק הפועלים ניתן לזיוף בקלות

מהנדס תוכנה הצליח לעקוף את מערכת חתימת הקול של בנק הפועלים באמצעות כלי בינה מלאכותית חדש של של Eleven Labs.

חשוב לציין כי בנק הפועלים מפעיל מנגנוני אימות נוספים כגון זיהוי דו שלבי, בדיקת מספר הטלפון שממנו התקשרת וכן בדיקות נוספות. לוגסי לא היה יכול להשתמש בזיוף חתימת הקול כדי לבצע פריצה או פעולות משמעותיות בחשבון. כך, למשל, יש גם וידוא של מספר הטלפון שממנו בעל החשבון מתקשר, כך שזיוף חתימת הקול לא מספיק לבדו לתקיפה מוצלחת.

הכתבה המלאה של רן בר זיק ב-דה מרקר.

/channel/CyberSecurityIL/7298

חדשות סייבר - ארז דסה

24 Jun 2025 19:37

🛡הפסקת אש?

זמן טוב לסכם את מה שהיה לנו במרחב הסייבר במהלך 12 הימים של מבצע עַם כְּלָבִיא 🇮🇱

נתחיל מהצד שכנגד ונעבור אחר כך לצד שלנו.

➖➖➖➖

מתקפות דידוס והשחתה

- עם פתיחת המבצע עשרות קבוצות, קטנות וגדולות, החלו לפרסם מתקפות כנגד אתרי אינטרנט בישראל.

- ממתקפות בודדות בשבוע עלינו לעשרות מתקפות ביום כשבמהלך תקופת המבצע עקבתי אחרי למעלה מ-450 פרסומים של מתקפות כאלו בטלגרם ובטוויטר. גרף מצ"ב 📊

- ריכזתי רשימה (חלקית) של האתרים שהוזכרו על ידי התוקפים. זמינה לכם כאן

- מה הייתה תכלס ההשפעה?
כמעט אפסית
כן, יש כמה אתרים קטנים שהושחתו לזמן קצר, ויש כמה אתרים שלא היו זמינים לזמן מה, אבל כנראה שאפילו לא שמתם לב.

בקיצור - הרבה רעש, מעט מאד תכלס.

דלף מידע 😓

- בגזרת דלף המידע המתקפות היו משמעותיות יותר, עם זאת, ההערכה שלי היא שרוב המתקפות לא יצאו לפועל במהלך המבצע אלא בוצעו קודם לכן ופורסמו במהלך המבצע כדי לייצר תגובה סייברית כלשהי.

עשיתי בדיקה על לא מעט מאגרים שפורסמו במהלך המבצע וכמעט בכולם לא היה מידע עדכני משנת 2025, בטח ובטח שלא ממאי-יוני 25.

- מה כן היה?
אם ננקה את הרעש של התוקפים הקטנים שפירסמו מאגרי מידע ממוחזרים, מפוברקים ופייק ניוז נישאר בעיקר עם הקבוצות האיראניות שחזרו/החלו לפעול במהלך ימי המבצע.
אז מה היה לנו:

קבוצת חזית הסייבר (קבוצה חדשה), יחד עם קבוצת הילדים של עזה (קבוצה ישנה):
השתיים פעלו יחד ופירסמו את הקרבנות הבאים, תוך שהם מפרסמים מסמכים וצילומים המעידים כביכול על הפריצות:
- חברת גילת (לווינים)
- חברת חלל תקשורת
- חברת Exact Casting
- חברת בן סימון אלומיניום
- חברת ב.צ.מ.ט

קבוצת טופאן:
הקבוצה פרסמה מספר קרבנות וצירפה מעט מידע כהוכחות, בין הקרבנות שפורסמו:
- סוכנות הביטוח גולדנביט
- משרד עו״ד קטן
- חברת יזהר הנדסה

קבוצת הנדלה:
אחרי כמה חודשים של שקט הקבוצה הפעילה ביותר במרחב האיראני חזרה לפעול נגד ישראל ופירסמה מספר קרבנות תוך שהיא מצרפת לא מעט מידע המעיד על הפריצה, בין הקרבנות שפורסמו:
- חברת דלק
- חברת AeroDreams
- חברת י.ג עידן חדש
- חברת התקשורת 099
- חברת החדשות TBN
- מכון וויצמן
- חברת Agura
- חברת סבן מערכות
- חברת האור שירותי רכב
- קבוצת י.ח.ד
- קיבוץ אלמוג
- חברת בניה וקבלנות
- חברת בן חורין ואלכסנדרוביץ
- חברת ג׳ובאינפו

כל אירוע יכול להיות חשוב וקריטי לארגון הנתקף, אבל דלף המידע מג׳ובאינפו הוא בהחלט אירוע מטריד - המידע שפורסם כדוגמא מכיל עשרות אלפי קורות חיים של משתמשים. נכון שמדובר במידע לא עדכני 100% אבל עדיין... קורות חיים הם לעיתים דיסקרטיים, מכילים מידע על גבול הסודי ועוד, שימו לב למי אתם שולחים את הקובץ ומה הוא מכיל, לא חייבים לציין כל רכיב צבאי שעבדתם עליו במהלך השירות.
האויב מנצל כל פיסת מידע.
מלבד קו״ח המידע שפורסם גם מכיל תלושי שכר ומידע רגיש נוסף.

קבוצת Phoneix - פירסמה מעט מידע על כאלו המשרתים כביכול ב-8200.
אחרי מה שדלף בג׳ובאינפו זה "בקטנה", וסיכוי טוב שהם התבססו על אותו מאגר.

תודעה

זה אמנם לא לגמרי סייבר ולכן לא אתעכב על זה הרבה, אבל במהלך המבצע פעלו קבוצות איראניות במרחב התודעתי תוך שהן שולחות הודעות סמס לכלל הציבור, הודעות סמס מותאמות אישית לאנשים שונים באזורים שונים, מקימות קבוצות ווטסאפ עם מידע מאיים במסווה של חדשות, מנסות לגייס מרגלים ועוד.

פישינג

לא נצפתה עליה או פעילות משמעותית חריגה במרחב הפישינג במהלך המלחמה.

➖➖➖➖

מה היה לנו בצד הישראלי🇮🇱

רב הנסתר על הגלוי, כרגיל, אך מה בכל זאת:

- בחדשות נאמר כי המתקפה בנתנז כללה גם פעילות סייברית, לא ברור בדיוק מה ואיך.

- הפלת כטבמ"ים באמצעות כלים טכנולוגיים (סייבר או לא תחליטו אתם)

- פעילות של קבוצת הדרור הטורף: הפלת מספר בנקים באיראן, כולל חשיפת מידע רגיש המוכיח על הקשר בין הפעילות הבנקאית לגורמי טרור.
המתקפה גרמה לשיבושים נרחבים בתשלום משכורות, משיכת כספים ועוד.
מתקפה נוספת היא זו על בורסת הקריפטו האיראנית Nobitax במהלכה נגנבו/נשרפו כ-100 מיליון דולר במטבעות דיגיטליים, שוחרר קוד מקור, מסמכים מפלילים ועוד.
(ישראל או לא תחליטו אתם)

- פעילות של קבוצות שאינן בהכרח קשורות לישראל אבל בכל זאת - הפצת מידע מתוך הבנק הלאומי של איראן (Melli) והבנק הממשלתי Mellat.

➖➖➖➖

ומה לגבי הפסקת אש בסייבר? כרגע לא נראה שזה הכיוון, הקבוצות המשיכו לפעול גם אחרי...
ייתכן ודברים יירגעו בהמשך.
כמובן, כל מה שחשוב ומשמעותי יפורסם כאן.

המשך שבוע מצוין והצלחה לעם ישראל וכוחות הביטחון בכל החזיתות, יש לנו עוד הרבה להשיג 🇮🇱

/channel/CyberSecurityIL/7295

חדשות סייבר - ארז דסה

24 Jun 2025 07:49

כמה אירועי סייבר מסביב לעולם:

- יצרנית הפלדה Nucor מדווחת על דלף מידע בעקבות מתקפת סייבר על החברה שהתרחשה מוקדם יותר השנה.

- רשת בתי החולים McLaren מדווחת על דלף מידע של 743,000 מטופלים בעקבות מתקפת הסייבר שהתרחשה לפני כשנה.

- יחזרו לפעילות? ארבעה מחברי קבוצת התקיפה REvil שוחררו מהכלר ברוסיה לאחר שריצו מאסר בגין הפצת נוזקות וגניבת כרטיסי אשראי.

- בקנדה מדווחים כי קבוצת התקיפה הסינית Salt Typhoon פרצה לרשת של חברת תקשורת במדינה מוקדם יותר השנה.

- בעיר הבירה של אלבניה (Tirana) מדווחים על שיבושים בשירותים לתושבים בעקבות מתקפת סייבר שבוצעה על ידי קבוצת תקיפה איראנית.

/channel/CyberSecurityIL/7293

חדשות סייבר - ארז דסה

23 Jun 2025 21:07

התקנות שאושרו לפני זמן קצר מצ"ב. בתוקף לחודש מיום האישור.

חדשות סייבר - ארז דסה

23 Jun 2025 19:53

קצת קונטקסט למי שמעוניין:
https://www.gov.il/he/pages/dec1090-2023
(למרות שאני לא בטוח מה מהות האישור הנוכחי... התקנות הקודמות כבר קיבלו הארכה עד נובמבר 25)

חדשות סייבר - ארז דסה

23 Jun 2025 19:38

ישנם דיווחים על שיבושים בקופות התשלום בסופר פארם.
בחלק מהמקומות נטען כי מדובר במתקפת סייבר אך ככל הידוע לי מדובר בתקלה ולא בסייבר.
אעדכן אם יתברר אחרת.

/channel/CyberSecurityIL/7287

חדשות סייבר - ארז דסה

23 Jun 2025 16:16

צה״ל: עשרות כלי טיס איראניים הופלו מתחילת המבצע באמצעות לוחמה אלקטרונית

חדשות סייבר - ארז דסה

23 Jun 2025 14:09

קבוצת הנדלה מפרסמת כי פרצה לחברת ג'ובאינפו וגנבה מידע פנימי ומידע של משתמשים.

החברה מפרסמת מספר מסמכים פנימיים, מסמכי קורות חיים ועוד המעידים כביכול על הפריצה.

חברת ג'וב אינפו מנהלת אתר אינטרנט אותו מגדירה כאתר המוביל בארץ בתחום הגיוס והשמה לתחום ההייטק, כשהוא מכיל כיום כ-400,000 קורות חיים ומשרת למעלה מ-1,700 לקוחות.

/channel/CyberSecurityIL/7283

חדשות סייבר - ארז דסה

23 Jun 2025 12:17

במהלך מטח הטילים האחרון מאיראן היום (ב'), הוצפו ברשת הודעות רבות על כך שפיקוד העורף מתמודד עם מתקפות סייבר ולכן לא מתקבלות התרעות ועדכונים חשובים. גורמים בצה"ל הבקיאים בפרטים אומרים לגלובס כי אין זה נכון, וכי לא התרחשה מתקפת סייבר על פיקוד העורף. (גלובס)

/channel/CyberSecurityIL/7281

חדשות סייבר - ארז דסה

23 Jun 2025 10:05

אחרי Coinmarketcap - גם אתר חדשות הקריפטו Cointelegraph מדווח כי תוקפים הצליחו לשתול סקריפט זדוני באתר הגונב מטבעות דיגיטליים ממשתמשים.

/channel/CyberSecurityIL/7279

חדשות סייבר - ארז דסה

23 Jun 2025 08:10

קבוצת Tapandegan, המשוייכת לאופוזיציה באיראן, טוענת כי היא פרצה לבנק Melli, הבנק הלאומי של איראן.

הקבוצה מפרסמת מאגרי מידע שהשיגה כביכול מהבנק אך אין בשלב זה אימות מוחלט כי המידע אכן נגנב משם.
מדובר בקבוצה עם היסטוריה יחסית ארוכה שתקפה בעשור הקודם גופים שונים באיראן.

מאיראן לישראל - תוקף מפרסם מידע שגנב כביכול מחברת לוגיסטיקה בישראל ומגוף נוסף.
מדובר בתוקף עם אמינות נמוכה מאד, שמפרסם לא מעט מיחזורים, פייק ניוז ומיד חסר משמעות.
אני בד"כ לא מביא פרסומים שלו כאן אבל הפעם הבאתי כדי שלא יופץ פייק ניוז במקומות אחרים.

/channel/CyberSecurityIL/7276

חדשות סייבר - ארז דסה

22 Jun 2025 20:04

לפי דיווח של ערוץ 14 - בשל מתקפת הסייבר על הבנקים באיראן אנשי משמרות המהפכה לא קיבלו עדיין משכורת...

/channel/CyberSecurityIL/7273

חדשות סייבר - ארז דסה

22 Jun 2025 17:48

מבצע ״עם כלביא״ - מה קורה במרחב הסייבר? 🇮🇱

כמה נקודות מרכזיות ששמים אליהן לב מאז החל מבצע עם כלביא לפני כשבוע+.

1. מתקפות דידוס והשחתה קפצו במאות אחוזים. מדובר במתקפות קטנות, קצרות ולרוב חסרות משמעות.
מעניין לראות כי ביממה האחרונה ירדה באופן יחסי כמות המתקפות נגד אתרים בישראל זאת לאחר שקבוצות התקיפה החלו להצהיר על מתקפות כנגד גופים בארה״ב... (גרף עדכני מצ״ב)

2. נראה שקבוצות התקיפה האיראניות קצת בהלם, רובן מפרסמות רק איומים וחלקן פשוט בשקט מוחלט.
קבוצת הנדלה היא היחידה שחזרה לפעילות רצופה ברשתות מאז החל המבצע. הקבוצה פירסמה מספר קרבנות, אך נראה שבחלק מהמקרים מדובר במידע שהשיגה לפני שהחל המבצע.

3. ישנן כמה קבוצות חדשות שקמו בשבוע האחרון כשחלקן משייכות את עצמן לאיראן. רוב הקבוצות ממחזרות מידע ישן/פייק, מידע ממצלמות רשת וכו׳.
ישנן קבוצות בודדות שאכן פירסמו מידע שלא פורסם קודם לכן.

4. יש עדיין ניסיונות לגניבת מידע וגיוס סוכנים באמצעות קישורים מפוקפקים אך לא נצפתה עליה במרחב הפישינג מאז החל המבצע.

5. סביר להניח שההשבתה של רשת האינטרנט באיראן, שנמשכת כבר מספר ימים, לא תורמת לפעילות ההתקפית של הקבוצות האיראניות.

6. הפעולות ההתקפיות של קבוצת הדרור הטורף כנגד הבנקים באיראן וכנגד בורסת הקריפטו Nobitex אלו פעולות יוצאות דופן שללא ספק השאירו רושם רב בצד השני.
כן אנחנו עדיין לא יודעים ב-100% מי עומד מאחורי הקבוצה, אבל אפשר לנחש. וגם אם לא, האויב של האויב הוא חבר.

* כל הנקודות לעיל הן על בסיס מידע גלוי ברשת, ברור שיש עוד המון מתקפות שאין לנו מושג שהן מתרחשות, בשני הצדדים.

/channel/CyberSecurityIL/7270

חדשות סייבר - ארז דסה

22 Jun 2025 11:50

קבוצת הנדלה טוענת כי היא השיגה גישה לרשת של חברת "בן חורין ואלכסנדרוביץ", ומשם הגיעה לחשבונות ברשתות החברתיות של רשות העתיקות והמכון הישראלי לדמוקרטיה.

חברת בן חורין ואלכסנדרוביץ הינו משרד המספק שירותי ייעוץ, תקשורת, דיגיטל, ניהול משברים וכו'.

/channel/CyberSecurityIL/7268