36444
לפרסום בערוץ ויצירת קשר: @ErezD
קבוצת תקיפה איראנית (טופאן) מפרסמת מידע שהשיגה לכאורה ממספר משרדי עו"ד וסוכנויות ביטוח בישראל.
הקבוצה מפרסמת דוגמאות למידע שגנבה אבל לא ברור בוודאות אם מדובר במידע חדש או ממוחזר.
/channel/CyberSecurityIL/7335
הבוקר הותקפו עשרות אתרים (קטנים) בישראל על ידי קבוצת תקיפה איראנית, תוך השחתת האתרים ופרסום סרטון המציג כביכול את ניצחונה של איראן במלחמה 😐
מדובר ככל הנראה בשיבושי DNS, חלק מהאתרים כבר הצליחו לחזור לפעילות תקינה.
במקביל - קבוצת הנדלה מפרסמת מידע שהשיגה כביכול ממשרד עו"ד עברי קרנר.
/channel/CyberSecurityIL/7333
קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה גלובלינקס התחדשות עירונית.
חברת גלובלינקס התחדשות עירונית יוזמת ובונה פרויקטים בגוש דן והשרון.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
/channel/CyberSecurityIL/7331
⛔זו יותר הונאה מסייבר אבל שימו לב ותהיו חשדניים מאד כלפי כל הצעה שנשמעת מפתה.
"ירידה של יותר מ-90%": מתחזים המליצו על השקעות בוואטסאפ והמניה קרסה תוך שעות
גולשים רבים ברשתות החברתיות פרסמו לאחרונה תלונות על חשבונות פיקטיביים של דמויות מוכרות, ביניהן יוצר התוכן מיכה סטוקס, שקוראות לכאורה להצטרפות לקבוצות וואטסאפ לייעוץ פיננסי.
באותן קבוצות וואטסאפ, אחת ההמלצות הבולטות הייתה על מניה של חברה בשם OST, שקרסה זמן קצר לאחר מכן - כך לפי אותם הגולשים.
"שילמתי 17 אלף שקל כדי ללמוד שיעור לחיים שאין כזה דבר עצה בחינם ואין כסף קל", שיתף גולש אנונימי בקבוצת הפייסבוק "חתול פיננסי". "לפני חודש התחלתי לראות סרטונים של מיכה סטוקס כדי להחכים פיננסית. בין הדפדופים בפייסבוק הופיעה לי פרסומת עם סרטון שלו, שבו הוא מזמין אותי להצטרף לאחת מקבוצות הוואטסאפ שלו. מילאתי טופס רישום עם הטלפון שלי ותוך דקה צורפתי לקבוצה שאי אפשר לראות את המשתתפים בה. ההמלצות בקבוצה לא איחרו לבוא - בעיקר על מניה של חברה בשם OST".
אחרי עלייה מסוימת במניות החברה, כפי שאכן הובטח - החברה קרסה בקצב מסחרר, והביאה להפסדי ענק של אותם המשקיעים.
"כל יום המניה עלתה בכ-5-3 אחוזים. אחרי כשבוע אמרתי שאני אצטרף לחגיגה והשקעתי 10 אלף שקלים... אתמול פתאום אני מקבל הודעה בקבוצה: 'מסתמן שהייתה מכירה המונית של המניה בידי קבוצה של משקיעים. לא לדאוג'. התחלתי להבין שהכל פה זה תרמית. כמה שעות שאני מרפרש את המניה ולא רואה שום תנועה. אחרי ארבע שעות אני פותח ורואה שהמניה התרסקה - ירידה של יותר מ-90%. יצאתי עם בערך 600 דולר ביד", הוא מספר (המשך הכתבה בישראל היום)
/channel/CyberSecurityIL/7328
חצי שנה של כופר 💰🔓
4,040 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד 📈
בשנה שעברה הגענו למספרים האלו רק באמצע אוגוסט, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
בקיצור, נראה שהשנה שיאים חדשים הולכים להירשם וזה אחרי שלוקביט וקבוצות נוספות כבר (כמעט) לא בתמונה ☹️
/channel/CyberSecurityIL/7326
שעות אחרונות למבצע 50% על הספר "חמושים במקלדת"
Читать полностью…
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים! 😎
עם שירות מודיעין הסייבר החדשני והמתקדם של SPD תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע ⚡️
השירות כולל:
⏺Dark web scanning
⏺Real-time intelligence
⏺Exposed credentials
⏺Follow cybercriminals
⏺Vulnerability Intelligence
⏺Cybercrime reports
⏺Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
תוקף מפרסם מאגר מידע של מספרי טלפון ישראלים, כולל מידע נוסף.
מעדכן שמדובר בפייק ניוז, מידע מג'ונרט ותוקף לא אמין.
/channel/CyberSecurityIL/7319
האקר עזר לקרטל הסמים סינלואה שבמקסיקו והדבר הוביל לרציחתם של משתפ"ים.
לפי דו"ח של משרד המשפטים בארה"ב (מצ"ב בתגובות), ההאקר, שנשכר ע"י הקרטל, סייע להם במעקב אחר כאלו החשודים בשת"פ עם גורמי אכיפה, תוך ניטור שיחות טלפון, מעקב אחרי מצלמות אבטחה במקסיקו ועוד.
המידע שהעביר ההאקר לראשי הקרטל הוביל ככל הנראה לרציחתם של כאלו שנחשדו בהעברת מידע ושת"פ עם ה-FBI...
/channel/CyberSecurityIL/7317
תוקף מפרסם למכירה מידע השייך כביכול לרשת הסופרמרקטים ויקטורי.
לטענת התוקף הוא מחזיק במאגר מידע הכולל מידע של לקוחות, הקלטות שיחות ועוד, ודורש מחיר של 100,000 דולר עבור המידע.
מדובר בתוקף עם אמינות מפוקפקת שכבר פרסם בעבר למכירה מאגרי מידע של גופים בישראל.
/channel/CyberSecurityIL/7314
תוקף מפרסם מידע שנגנב כביכול מאתר "Lessons - מאגר מורים פרטיים".
מבדיקה קצרה נראה שהמידע מכיל כתובות דוא"ל, מספרי טלפון, סיסמאות מגובבות בפרוטוקול md5 לחלק מהמשתמשים ועוד.
/channel/CyberSecurityIL/7312
תמונה אחת מה-4 ליוני בה תוקף מציע למכירה חולשת 0day למוצר Cisco ISE.
בתמונה השניה, 21 יום אחרי, סיסקו מתקנת 2 חולשות קריטיות (cvss 9.8/10) במוצר ISE.
סיסקו מציינת כי החולשות לא נוצלו:
The Cisco PSIRT is not aware of any public announcements or malicious use of the vulnerabilities that are described in this advisory.אז או שמדובר בחולשות שונות, או שהתוקף לא הצליח למכור בזמן או שמי שקנה מהתוקף זה גם מי שסגר את החולשה.... 👀
קבוצת Lynx מפרסמת כקרבן את משרד עו"ד "הוברמן"
הקבוצה מציבה למשרד דדליין של ~4 ימים לתשלום דמי הכופר תוך שהיא טוענת כי הם הצפינו וגנבו מידע רגיש.
/channel/CyberSecurityIL/7307
קבוצת הנדלה מפרסמת כי השיגה מידע מחברת ההשמה וכח האדם QHR.
כמו במתקפות האחרונות של הקבוצה המידע כולל מסמכי קורות חיים וכדו'.
/channel/CyberSecurityIL/7305
כמה אירועי סייבר מסביב לעולם:
- חולשה ב-WinRAR מאפשרת הרצת נוזקה בפתיחת קבצים מכווצים (CVE-2025-6218).
- חברת הארנקים הקרים Trezor פירסמה כי תוקפים ניצלו תהליכים לגיטימיים במערכת התמיכה של החברה כדי להפיץ פישינג.
- אוניברסיטת קולומביה בוחנת אפשרות כי מתקפת סייבר גרמה להשבתה של מערכות המחשוב.
- עיריית Glasgow שבסקוטלנד מדווחת כי היא סובלת ממתקפת סייבר.
- מידע של 7.4 מיליון אזרחים בפרגוואי פורסם על ידי קבוצת תקיפה (חברת האדסון רוק הרחיבה על המקרה כאן)
- 💦אירוע מעניין: מוקדם יותר החודש פורסם כי בחודש אפריל השנה תוקפים פרצו למערכות של סכר מים בנורווגיה, פתחו את "ברז השסתום של הסכר" מעבר לרמה בה הוא נמצא בשגרה וגרמו למים לזרום במשך 4 שעות בקצב חריג (תוספת זרימה של כ-500 ליטרים מים בשניה...)
רק לאחר 4 שעות הגורמים האחראים שמו לב לשינוי ותיקנו את המצב.
/channel/CyberSecurityIL/7303
חברת התעופה האוסטרלית Qantas מדווחת על דלף מידע של אלפי לקוחות בעקבות מתקפת סייבר על ספק צד ג׳.
מניית החברה מגיבה בירידה של מספר אחוזים 📉
החשודים במתקפה אלו חברי קבוצת התקיפה Scattered Spider שכזכור, החלו לטרגט את סקטור התעופה בתקופה האחרונה.
/channel/CyberSecurityIL/7334
🌐 כמה אירועי סייבר מסביב לעולם:
- בית הדין הפלילי בהאג מדווח כי הותקף במתקפת סייבר, בפעם השניה בתוך שנה. לפי הדיווח המתקפה נבלמה.
- חברת Esse Health, המפעילה מרכזים רפואיים בארה"ב, מדווחת על דלף מידע של כ-263,000 מטופלים בעקבות מתקפת סייבר שהתרחשה באפריל.
- חברת Johnson Controls החלה לעדכן מתשמשים על דלף מידע בעקבות מתקפת הכופר שהתרחשה ב-2023.
טוב שנזכרו, זוכרים?
- ממשלת שוויץ מדווחת על דלף מידע ממשרדים ממשלתיים שונים בעקבות מתקפת סייבר על ספק צד ג' - Radix.
- היורופול, בשת"פ עם גופי אכיפה בספרד, עצרו חמישה חשודים בהפעלת מערך הונאה רחב שהוביל לגניבת 560 מיליון דולר מכ-5,000 קרבנות.
- תוקפים מפרסמים מידע שנגנב לכאורה מחברת NPO Mars, המשמשת כספק של משרד הביטחון ברוסיה.
/channel/CyberSecurityIL/7332
משרד הבריאות ומערך הסייבר הלאומי באזהרה לציבור:
הונאת רשת מסוכנת משתמשת בשמות רופאים ובסמלי גופי בריאות
משרד הבריאות ומערך הסייבר הלאומי מזהירים את הציבור מקמפיין הונאה הפועל ברשתות החברתיות, המפיץ מידע שגוי על מוצרים כגון תוספי תזונה לטיפול בסוכרת או בעיות רפואיות אחרות. במסגרת הקמפיין מופצים פוסטים מקודמים, לכאורה מפי רופאים בכירים במשרד הבריאות, שממליצים על המוצר – מדובר באתרי "פישינג" שאינם מוכרים מוצרים.
הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות. פוסטים אלו לעיתים אף מופצים עם סרטונים שהופקו בבינה מלאכותית . הקישורים שבפוסטים מפנים לאתר מזויף שאוסף מידע אישי ופרטי תשלום מגולשים. לאחר פנייה של משרד הבריאות, מערך הסייבר הלאומי פעל להסרת חלק מהפרסומים, אך ייתכנו אתרים נוספים מתחזים.
משרד הבריאות מדגיש כי הונאה זו עלולה לגרום לפגיעה בבריאות הציבור ולהטעייתו, וכי ההמלצות אינן של רופאי משרד הבריאות. הציבור נקרא לבדוק את המידע ואת המקור של אתרים שמציעים פתרונות רפואיים וכן לדווח בכל חשד למוקד משרד הבריאות או למוקד 119 של מערך הסייבר הלאומי.
משרד הבריאות שב ומזכיר כי יש לקבל המלצות רפואיים מהרופא המטפל או מגורמים מוסמכים בלבד.
כך תזהו ותגנו על עצמכם מהונאות התחזות לרופאים ומאתרי דיוג ברשת:
• בידקו האם האתר מאובטח - שכתובת האתר מתחילה ב-https וכי אין טעויות איות בכתובת. בנוסף, חפשו את סמל המנעול ליד הכתובת.
• שימו לב האם יש ניסוח לקוי או שגיאות כתיב, האם יש פרטי התקשרות או "אודות באתר.
• שימו לב למסרים שמנסים להפחיד, להלחיץ ("הצילו חיים עכשיו!", "זמן מוגבל!") או לעורר תחושת דחיפות – אלו כלים נפוצים בקמפיינים הונאתיים.
• בידקו קישורים ממקור לא רשמי.
• אם אתם לא בטוחים במקור – היכנסו לאתר דרך חיפוש עצמאי בגוגל, ולא דרך הקישור בפוסט או בהודעה.
• היעזרו באתרי בדיקת קישורים כמו Scan My SMS כדי לוודא שהאתר בטוח.
• במידה והזנתם פרטי אשראי - מומלץ לחסום את כרטיס האשראי ולדווח לבנק או לחברת האשראי. בנוסף כדאי לעקוב אם ישנן פעולות חריגות בחשבון.
• דיווח – ניתן לדווח על מקרי פישינג והתחזות למרכז 119 במערך הסייבר הלאומי בחיוג או בטופס מקוון. המערך פועל להסרת קישורים של אתרים זדוניים.
גופי אכיפה מדווחים על מבצע לשיבוש הפעילות הצפון קוריאנית בארה"ב.
במסגרת המבצע הוגשו שני כתבי אישום, בוצעו פשיטות על 29 חוות של מחשבים ניידים, בוצעו עיקולים ל-29 חשבונות בנק והושבתו 21 דומיינים.
התשתית הנ"ל סייעה למרגלים מצפון קוריאה להשתלב כעובדים בחברות בארה"ב, לרגל, לגנוב מידע, לדרוש כופר ועוד.
/channel/CyberSecurityIL/7327
קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה מחברת חותם.
חברת חותם אסטרטגיה כלכלית ובקרה בע"מ הינה חברה פרטית המציעה ללקוחותיה חבילת שירותי ייעוץ וליווי לנושאי שוק ההון,
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
/channel/CyberSecurityIL/7325
כמה אירועי סייבר מסביב לעולם:
- האקרים פרצו לחשבונות ברשתות החברתיות של נהג המירוצים הישראלי אלון דאי (ספורט 5)
- קבוצת התקיפה Scattered Spider היא זו שאחראית למתקפת הכופר על חברת התעופה Hawaiian Airlines.
חוקרים בפאלו אלטו מדווחים כי הקבוצה החלה לטרגט את סקטור התעופה בתקופה האחרונה, זאת אחרי שתקפה את סקטור הקמעונאות (המתקפה על Marks & Spencer ועוד)
- חברת Horizon Healthcare RCM פירסמה הודעה ללקוחות לפי היא סבלה ממתקפת כופר בסוף שנת 2024 ושילמה את דמי הכופר לתוקפים כדי למנוע את פרסום המידע.
- משטרת מחוז יורקשייר שבאנגליה מדווחת על כניסתו לכלא של עובד IT שכעס על כך שמעסיקו פיטר אותו, התחבר מרחוק לאחר שפוטר וגרם לנזקים של מאות אלפי דולרים.
- המרכזים הרפואיים TCIDA שבטקסס מדווחים (רק עכשיו) על דלף מידע בעקבות מתקפה כופר שהתרחשה ביולי 2024.
- המרכז הרפואי Battlefords Union מדווח על דלף מידע של מטופלים לאחר שעובדים בבית החולים ניגשו באופן קבוע לרשומות רפואיות מבלי שהייתה להם הרשות לעשות זאת.
- מידע רפואי של מטופלים מהמרכז הרפואי Northern Light Health. דלף בעקבות מתקפת סייבר על ספקית השירותים הרפואיים Compumedics.
/channel/CyberSecurityIL/7323
קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה מחברת ClockWorkAdmin.
חברת ClockWorkAdmin היא חברת שירותים פיננסיים המספקת ליווי לקרנות השקעה בארץ ובחו"ל.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
/channel/CyberSecurityIL/7320
מחר (30.6) יחול "יום הרשתות החברתיות הבינלאומי" 🗳 📷❌
אמנם זה לא סייבר אבל זו הזדמנות להזכיר איך מגינים על חשבונות ברשתות חברתיות (מערך הסייבר - 1, 2) ואיך לא נופלים בהונאות ופישינג המפורסמים שם (איגוד האינטרנט ועוד המון חומר ברחבי הרשת)
/channel/CyberSecurityIL/7318
🔔שבוע טוב, מזכיר לכם שיש פידים שפתוחים רק לתכנית המנויים שם עולה תוכן סייברי 24/7 שלא עולה בערוץ.
חדשות מסוכמות, מתקפות כופר, מתקפות בישראל אינדיקטורים, הדלפות ועוד ועוד.
למידע נוסף והצטרפות - כאן
קחו ממתק לשבת:
לפני כחצי שנה קבוצת תקיפה גדולה פרצה לאחת החברות בישראל.
לא אציין את שם החברה אבל האירוע פורסם כאן בערוץ.
צוות IR שהוקפץ למקום הצליח להתמודד עם האירוע ולנטרל את התוקפים אבל אז הם גילו יוזר Backdoor שיצרו התוקפים תחת השם "erezd", שזהו למעשה היוזר שלי בטלגרם. (מצ"ב תמונה מהאקטיב דיירקטורי של אותו ארגון)
מיותר לציין שאין לי קשר לחברה, לצוות ה-IR או לקבוצת התקיפה 😐 אבל נראה שהתוקפים חשבו ששם המשתמש שלי לא יעלה חשד אצל הצוותים (או שהם פשוט רצו למסור ד"ש בדרך יצירתית 😎)
כך או כך צוות ה-IR זיהה כמובן שמדובר ביוזר שנועד להיות דלת אחורית והם ניטרלו אותו.
סוף טוב הכל טוב 😀
שבת שלום!
כמה אירועי סייבר מסביב לעולם:
- חברת התעופה Hawaiian Airlines מתמודדת עם מתקפת סייבר המשפיעה על הפעילות השוטפת של מערכות החברה ולשיבושים באפליקציה. כל הטיסות פועלות כסדרן. (תודה ליואב מערוץ חדשות תעופה 🙏)
- תאגיד המזון Ahold Delhaize מדווח על דלף מידע של 2. 2 מיליון רשומות בעקבות מתקפת כופר שהתרחשה בנובמבר 24.
- משטרת אוסטרליה עצרה סטודנטית לשעבר באוניברסיטת WSU בטענה כי היא פרצה לרשת האוניברסיטה במספר הזדמנויות, גנבה מידע, דרשה כופר ועוד...
- ההאקר IntelBroker (בתמונה) הואשם בבית משפט בארה"ב בביצוע מתקפות סייבר וגניבת מידע, ועומד כעת בפני גזר דין מקסימלי של 25 שנות מאסר 👮
/channel/CyberSecurityIL/7311
עסקת סייבר ישראלית: Cyera רוכשת את Otterize בעשרות מיליוני דולרים.
חברת Otterize מתמחה באבטחת זהויות לא אנושיות בענן וגייסה בעבר 11.5 מיליון דולר. (כלכליסט)
/channel/CyberSecurityIL/7308
מוקדם יותר השבוע פירסמה קבוצה איראנית כי היא השיגה מסמכים מחברה הביטוח הפניקס.
למעשה מדובר במידע של כלל חברות הביטוח הגדולות בארץ שהושג מסוכנות ביטוח קטנה, ולא מידע שהושג ישירות מהפניקס או רק של הפניקס.
נראה שהאיראנים ניסו להציג זאת כאירוע של חברת הביטוח הגדולה בארץ בשביל למשוך תשומת לב ולנסות להציג הישג סייבר משמעותי.
/channel/CyberSecurityIL/7306
שירות הבריאות הלאומי בבריטניה (NHS) מדווח כי מותו של אחד המטופלים בבתי החולים במדינה התרחש בשל מתקפת הכופר על חברת Synnovis.
לפי הדיווח - תוצאות בדיקות הדם של המטופל התעכבו בשל מתקפת הכופר שביצעה קבוצת Qilin על חברת Synnovis, מה שהוביל לבסוף למותו של המטופל.
מי שקרא את הספר שלי יודע שזו לא הפעם הראשונה שמטופלים בבתי חולים מתים בעקבות מתקפת כופר ושיבוש שירותי המחשוב..
(מזכיר שהספר עדיין ב-50% לכבוד שבוע הספר)
/channel/CyberSecurityIL/7304
קבוצת הנדלה טוענת כי השיגה מידע מחברת ג'ובפלייס העוסקת בגיוס והשמה.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה. מזכיר קצת את המידע שהושג מג'ובאינפו כשהוא כולל בעיקר קורות חיים וכדו'.
מוקדם יותר היום, קבוצה איראנית נוספת טוענת כי השיגה גישה לחברה כלשהי בישראל אך לא פירסמה לכך הוכחה כלשהי (ולכן זה לא הובא כאן)
/channel/CyberSecurityIL/7302