38398
לפרסום בערוץ ויצירת קשר: @ErezD
👆 אם אתם עושים שימוש בשרת SharePoint On Prem 2016, 2019 או Subscription Edition החולשה הזו צריכה להיות בראש סדר העדיפויות שלכם כרגע.
עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.
אינדיקטורים ופרטים נוספים - כאן
/channel/CyberSecurityIL/7428
קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי פרצה לחברת ג.י.א. קלמן העוסקת בעיבוד שבבי ומסגרות.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל וכו'.
/channel/CyberSecurityIL/7426
השבתת הטיסות באלסקה אירליינס - נכון לעכשיו מדובר בתקלה ולא באירוע סייבר.
אחרי כמעט שעתיים של השבתה החברה הודיעה על פתרון לתקלה וחזרה הדרגתית של הטיסות.
מזכיר כי קבוצת Scattered Spider תקפה לאחרונה את הוואי אירליינס, שהיא למעשה חברת בת של אלסקה אירליינס.
/channel/CyberSecurityIL/7423
תוקפים הפילו בפישינג מפתח של חבילות npm פופולריות ופירסמו עדכונים עם נוזקה.
התוקפים טירגטו מפתח שאחראי לחבילת eslint-config-prettier ולחבילות פיתוח נוספות, כשאלו מורדות ע"י מפתחים מיליוני פעמים בשבוע.
לאחר שהשיגו שליטה על החשבון של המפתח הפיצו התוקפים גרסאות חדשות המכילות כמובן נוזקה.
הגרסאות הזדוניות:
eslint-config-prettier versions 8.10.1, 9.1.1, 10.1.6, and 10.1.
eslint-plugin-prettier versions 4.2.2 and 4.2.3.
synckit version 0.11.9
@pkgr/core version 0.2.8
napi-postinstall version 0.3.1
קבוצת תקיפה פירסמה לפני כשעה מספר מתקפות דידוס על אתרים של בתי חולים בישראל.
כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~
/channel/CyberSecurityIL/7419
במהלך סופ"ש: קבוצת תקיפה תומכת טרור השחיתה עשרות אתרים בישראל.
חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).
חלק גדול מהאתרים כבר חזרו לפעילות רגילה.
/channel/CyberSecurityIL/7417
🔒⭐️עובד בסוכנות הפשע הלאומית של בריטניה (NCA) נשפט לחמש וחצי שנות מאסר בפועל לאחר שגנב 50 מטבעות ביטקוין מארנקו של מנהל השוק השחור Silk Road.
הדיווח המלא כאן.
/channel/CyberSecurityIL/7415
מערך הסייבר הלאומי מפרסם דו"ח על הפעילות והנוזקה של קבוצת הכופר Devman יחד עם קובץ אינדיקטורים.
מצ"ב. 👇 👆
פייק ניוז - תוקף מפרסם למכירה מאגר של מיליון מספרי כרטיסי אשראי ישראלים.
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
/channel/CyberSecurityIL/7410
הבוקר החלה גוגל לשלוח הודעות למשתמשים שונים בישראל על כך שמידע שלהם הופץ ברשת האפילה במסגרת דלף מידע מחברת SAP (תמונה מצ"ב)
אעשה לכם סדר מה ומי...
בחודש מרץ 2024 תוקף פרסם למכירה מאגר מידע של 38k ישראלים (תמונה מצ"ב).
התוקף פרסם דוגמא למידע, כשהדוגמא כוללת כתובות דוא"ל של עובדים בחברת SAP ישראל.
בפועל מדובר היה בדלף מידע מחברה צד ג' ולא מ-SAP, כשהסמפל כולל שמות, טלפונים, תאריכי לידה, שם מעסיק, מגדר (זכר/נקבה), ולחלק מהמשתמשים גם כתובות דוא"ל.
לא מדובר היה רק במשתמשים של SAP, אלא גם בכאלו ששוייכו בקובץ לארגונים אחרים כגון: איכילוב, משרד הבריאות, מכבי שירותי בריאות, וארגונים נוספים.
בסוף חודש שעבר, יוני 25, תוקף פרסם את אותו מאגר בדיוק, רק כשהפעם הוא מיתג את המאגר ככזה השייך לעובדי SAP ישראל (תמונה מצ"ב).
בפועל כאמור, מדובר במאגר שמכיל גם עובדים של SAP אבל גם של עובדים בארגונים אחרים.
גוגל מזהה את הפרסום של המאגר ומתריעה עליו ככזה השייך ל-SAP. למה? כי זה מה שהתוקף רשם...
מה קורה בפועל? משתמשים שאין להם שום קשר ל-SAP מקבלים הודעה על כך שהם הופיעו בדלף מידע של SAP...
אגב, זו לא פעם ראשונה שהשירות הזה של גוגל מייצר בלבול אצל משתמשים בגלל חוסר מקצועיות 🤦♂️
/channel/CyberSecurityIL/7408
תוקף מפרסם למכירה מידע השייך לטענתו לכ-200k חיילים.
שמות, כתובות דוא"ל, מיקומים וכו'.
מחיר 50k$ או חינם לטרוריסטים.
מדובר בתוקף עם אמינות מפוקפקת.
/channel/CyberSecurityIL/7404
עדכון 👆👮
החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.
גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.
/channel/CyberSecurityIL/7402
🤑בורסת הקריפטו BigOne מדווחת כי תוקף הצליח לפרוץ לארנקים החמים של הבורסה ולגנוב מטבעות דיגיטליים בשווי של כ-27 מיליון דולר.
/channel/CyberSecurityIL/7400
🌐כמה אירועי סייבר מסביב לעולם:
- בעקבות תוסף זדוני ל-IDE של Cursor AI: תוקפים הצליחו לגנוב ממפתח בלוקצ׳יין כחצי מיליון דולר.
- מחוז Albemarle שבווירג׳ניה מדווח כי השיבושים שהורגשו בחודש האחרון בשירותי העירייה התרחשו בשל מתקפת סייבר וכי ייתכן שמידע של תושבים הגיע לידיים של התוקפים.
- חברת Louis Vuitton מדווחת כי מידע של לקוחות החברה בטורקיה, בריטניה ודרום קוריאה דלף כתוצאה ממתקפת סייבר.
- רשת הקמעונאות Belk הותקפה על ידי קבוצת DragonForce שטוענת כי היא מחזיקה בכ-150GB של מידע רגיש.
- גורמי אכיפה מסביב לעולם עצרו את חברי קבוצת הכופר הרומנית Diskstation.
- אתר 404media מביא מחקר מעניין של חוקר אבט"מ המציג כיצד ניתן לשלוט ברכבות מרחוק ומסתבר שהחולשה הזו דווחה כבר לפני שנים אך לא מטופלת כראוי.
/channel/CyberSecurityIL/7397
🎙המשך הראיון עם מנהל קבוצת הכופר Devman.
➖➖➖➖➖➖
חלק 2️⃣
9. ש: סוכנויות אכיפה בעולם פועלות כל הזמן כדי לעצור מנהלים ושותפים בקבוצות כופר.
האם אתה חי בשלום עם הלחץ הזה? יש לך תוכנית יציאה אם תרגיש שגופי האכיפה סוגרים עליך?
ת: כן, אני לגמרי חי בשלום עם זה. אני לא רואה כל פסול במה שאני עושה. מעבר לכך, אני נמצא במקום שבו רשויות האכיפה של ארה"ב והאיחוד האירופי לא יכולות לעשות כלום, המקסימום שלהן הוא לשים אותי על פוסטר "מבוקש" ולקוות שאחליט יום אחד לנסוע למדינה שבה הם יוכלו לשים עלי את היד.
10. ש: מה הביא אותך למקום שבו אתה נמצא היום, או אשאל אחרת - מה מקורות ההשראה שלך? האם יש ספר, סרט או דמות שהשפיעו במיוחד על תפיסת העולם שלך או על הדרך שבה אתה פועל?
ת: ערוץ היוטיוב "The last stronghold of security" - כדאי לך לצפות בכמה מהסרטונים שהבחור הזה מפרסם, הוא באמת מספר סיפורים בחסד.
11. ש: מה הבקשה הכי מוזרה שקיבלת אי פעם מקורבן במהלך משא ומתן?
ת: מנהל מו"מ בחברת אופטיקה אמריקאית ניסה להוציא ממני את השם שלי ואמר שאני צריך ליהנות מהכסף כי הוא עוד ימצא אותי.
זה היה מוזר.
הוא גם התעקש שנעשה שיחת טלפון. נראה שהעיפו אותו דיי מהר מתהליך המשא ומתן, כי מיד אחר כך הגיע מישהו הרבה יותר הגיוני.
12. ש: משהו אחרון שתרצה לחלוק עם העוקבים אצלי בערוץ?
ת: אם אתה יהודי, תישאר קרוב ליהודים אחרים.
/channel/CyberSecurityIL/7393
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לרשות המיסים.
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.
אינדיקטורים:taxesgov.coil-taxesmygov.com
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com
/channel/CyberSecurityIL/7427
- תוכן שיווקי -
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים! 🚤
✅הגנה על הקוד עם Code Security
✅שמירה על תשתיות הענן עם Cloud Security.
✅טיפול במידע רגיש עם Sensitive Data Scanner.
✅יכולות Incident Response מטורפות.
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה! 🤩
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף 📞
לדף המוצר באתר של SPD לוחצים כאן 👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
שימו לב לחולשה קריטית Zero-Day ב-Microsoft SharePoint המנוצלת בפועל על ידי תוקפים מסביב לעולם (CVE-2025-53770)
/channel/CyberSecurityIL/7422
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לנטוויז'ן.
אינדיקטור:aicsolutions[.]net/ss/Ebox
מזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.
/channel/CyberSecurityIL/7418
האייג'נט החדש של OpenAI יעשה הכלללל במקומכם, אבל מגיע עם יםםםם של סיכונים שכדאי שתכירו 😇
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
🥺אני בטוח שלאנשי הסייבר כאן נדלקות המון נורות אדומות ובצדק, אפילו סם אלטמן טרח, בפוסט הראשון שלו אחרי ההכרזה, לציין שמדובר בכלי שיכול בקלות להיות מנוצל לרעה על ידי תוקפים, והחלק הגרוע - ב-OpenAI עוד לא יודעים להעריך אפילו את היקף הסיכון הזה:
We don’t know exactly what the impacts are going to be, but bad actors may try to “trick” users’ AI agents into giving private information they shouldn’t and take actions they shouldn’t, in ways we can’t predict.
קצינים מזהירים: חמאס משתלט מרחוק על רחפנים סיניים של צה"ל
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
/channel/CyberSecurityIL/7414
🤖 בפעם הראשונה - סוכן הבינה המלאכותית של גוגל לזיהוי חולשות - Big Sleep, שפותח ע"י צוותי Google DeepMind ו- Google Project Zero, זיהה חולשה קריטית ב-SQLite וזו פוצ'פצ'ה רגעים לפני שנוצלה.
לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה 🏎 😥
/channel/CyberSecurityIL/7411
מבצע Eastwood - גופי אכיפה מסביב לעולם, בהובלת היורופול, ביצעו מספר פעולות כדי להשבית את התשתיות של קבוצת התקיפה הרוסית NoName057(16) 👌
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
/channel/CyberSecurityIL/7409
מתקפות כופר בשנת 2025 🔓
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.
מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.
🌐 גוגל משחררת עדכון לכרום הסוגר שש חולשות, אחת מהן היא חולשת Zero-Day (החמישית של כרום השנה).
חלק מהחולשות מנוצלות בפועל ע"י תוקפים בעולם.
הגרסאות התקינות הן:
- 138.0.7204.157/.158 for Windows, Mac
- 138.0.7204.157 for Linux
/channel/CyberSecurityIL/7403
⚠️צוותי סייבר במשרד המודיעין האוקראיני, בשת"פ עם קבוצות תקיפה פרטיות, מדווחים כי הצליחו לפרוץ לספק מזל"טים של רוסיה לגנוב ולמחוק 57TB של מידע, כולל גיבויים.
לפי הדיווחים החברה שנפגעה היא חברת Haskar Integration כאשר בעקבות המתקפה הושבתו כל מערכות החברה הושבתו, הדלתות באתרי הייצור והמשרדים ננעלו ועובדים נאלצו לצאת דרך פתחי החירום.
/channel/CyberSecurityIL/7401
תוקף מציע למכירה גישה לסוכנות נסיעות (טיסות ומלונות) בישראל.
התוקף מציע את הגישה ל-5 קונים תמורת מחיר משתנה או לרוכש אחד, כולל חולשת ה-0-day בה נעשה שימוש, תמורת 15k$.
המחיר כולל לטענת התוקף גישה למידע פנימי ורגיש.
/channel/CyberSecurityIL/7399
- תוכן שיווקי -
🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁
🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
📌לפרטים והרשמה >> https://join.ono.ac.il/it-erez
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
🎙ראיון בלעדי לערוץ חדשות סייבר עם מנהל קבוצת הכופר Devman
הראיון מחולק לשני פוסטים בגלל מגבלת התווים בטלגרם 1️⃣2️⃣
שימו לב מה צץ בשאלות 3 ו-7 👀
➖➖➖➖➖➖
חלק 1️⃣
1. ש: קבוצת Devman הופיעה לראשונה באפריל 2025, חודשיים אחר כך שחררת את Devman 2.0.
מה גרם למעבר המהיר מגרסה 1 לגרסה 2?
ת: האמת שלא הרבה. הגרסה הראשונה שימשה אותי וכמה שותפים קרובים בלבד. זיהינו צרכים חדשים שיעזרו לנו כדי לעבוד בצורה נוחה יותר ולכן עברנו גרסה.
גרסה 1 פותחה ב-C++, אך כעת, לצורך אופטימיזציה ויכולות הסתרה טובות יותר, עברנו ל-Rust.
2. ש: חוקרי אבט"מ מצאו קשר טכני בין הקבוצה שלך לנוזקת הכופר של קבוצת DragonForce, האם יש לכם קשר טכנולוגי/עסקי עם DragonForce?
ת: האמת שזה סיפור מצחיק, עבדנו בעבר עם קבוצת DragonForce, והיה חוקר אחד, אני חושב שהוא היה פקיסטני, שממש ישב לי על הווריד ולא עזב אותי. הוא פנה אלי מחשבונות Tox שונים, ניסה לקושש מידע, טען שיש לו גישה לארגונים וממש התחנן שאספק לו את הנוזקה שלנו. בשלב מסויים פשוט נכנסתי לפאנל שלי באתר של DragonForce והוצאתי לו משם את גרסה שבורה של נוזקת DragonForce, הוא היה כ"כ שמח שקיבל את הקובץ אבל בפועל סתם שיחקנו בו.
קבוצת DragonForce היא בהחלט קבוצה מעניינת ואני בקשר עם מדי פעם עם המנהל שלהם. הוא בחור טוב.
3. ש: תוכנית השותפים שלך מציעה חלוקה של 90/10 כשהשותפים מביאים את הגישה לרשת של הקרבן, ו-70/30 כשאתם אלו שמספקים את הגישה.
בנוסף, ראיתי שאתה גם מונע משותפים חדשים גישה לנוזקת הכופר שלכם במתקפה הראשונה שלהם, ומחייב שהפעילות תתבצע ע"י עובד פנימי שלך.
איך אתה אוכף את התנאים האלו ובורר את השותפים שלך?
ת: זה די פשוט - אם אתה לא עובר את "מבחן הווייב", לא נעבוד איתך. אתה חייב להיות יהודי או מאזור חבר המדינות, ועדיף שתהיה גם וגם - יהודי מאזור חבר המדינות.
שותפים חדשים לא יקבלו גישה לנוזקת הכופר שלנו באופן מיידי. כל גישה לארגון ששותף חדש מציג עוברת בדיקה יסודית של אחד מחברי הצוות ורק לאחר מכן ניתנת גישה לפאנל שלנו.
4. ש: בכללים של תכנית השותפים שלך אתה גם מעודד בגלוי ביצוע מתקפות על תשתיות קריטיות וקובע רף מינימלי לקרבנות של 100 מיליון דולר הכנסות בתחום התשתיות, או 50 מיליון דולר לגופים בתחום הבריאות.
למה אתה מתמקד דווקא בגופים אלו?
ת: כי הם משלמים. עדיף קרבן אחד גדול מחמישה קטנים ולכן אנחנו מתמקדים בקרבנות בעלי פרופיל גבוה.
5. ש: באחת הכתבות בתקשורת חוקרים ציינו שהנוזקה שלכם מצפינה את הודעת הכופר וכך למעשה לא מאפשרת לקרבן לראות את ההודעה ולהיכנס לתהליך של משא ומתן. מה הסיפור שם?
ת: נכון, אבל זו אותה נוזקה ששלחתי לחוקר הפקיסטני ההוא, נוזקה שבורה של קבוצת DragonForce. לאף חוקר אין את הנוזקה האמיתית שלנו.
6. ש: ראיתי שבערוצי טלגרם שונים פרסמו כביכול פרטים מזהים שלך - תמונות, שם, כינויים ועוד.
יש לך מה להגיב על זה?
ת: ובכן, זה כמובן לא נכון. הקבוצה שחשפה את המידע חושבת שאני אולג נפדוב, שלכאורה הוא "Trump" מקבוצת Conti.
אבל אני לא Trump, אם כי כן הייתי בקבוצת Conti זמן מה.
7. ש: מהי העמדה של קבוצת Devman לגבי תקיפת ארגונים ישראליים/יהודים?
ת: אנחנו לא תוקפים ארגונים ישראלים או יהודים.
ישראל היא הארץ של כל היהודים בעולם, אז זה דיי פשוט - אל תפגע במקור שממנו אתה בא.
אגב, אני תורם אחוז מהכנסותיי לקרנות הקשורות לצה"ל.
8. ש: האם אתם רואים "הפסד כספי" כשקרבן אליו פרצתם בוחר לבסוף לא לשלם את דמי הכופר?
ת: לא. זה גורם לנו לאבד קצת זמן, ואז אולי נבחר חלק מהנתונים המעניינים ונמכור אותם לברוקר שסוחר במידע, אבל לא מעבר.
כל ארגון שהגענו אליו הוא עבורנו ניצחון.