38398
לפרסום בערוץ ויצירת קשר: @ErezD
אתר איראן אינטרנשיונל מדווח כי סניפי בנק Sepah סגורים לפעילות וכי תושבים מדווחים שאין ביכולתם לגשת לחשבונות.
מלבד בנק Sepha מוזכרים גם שיבושים בבנקים Kosar ו-Ansar, המשויכים גם כן למשטר.
כמה אירועים ממרחב הסייבר בישראל:
1. כאן חדשות מפרסמים כי תוקפים הצליחה לגשת למצלמות של ניידת האולפן בגג עיריית תל אביב והפיצו סרטונים של "מאחורי הקלעים". מצ"ב כתבה בנושא שזמינה גם ביוטיוב.
2. תקלה או אירוע סייבר? רעשים מוזרים נשמעו אתמול לזמן קצר במהלך השידורים של ערוץ 14. לא ברור מה מקור הרעשים, יש כבר קבוצות תקיפה שלחו אחריות כמובן. סרטון מצ"ב.
3. קבוצת תקיפה מפרסמת קבצים שהשיגה מרשת חדרי הקריוקי ביטבוקס. שום דבר מעניין.
4. הודעות הפחדה ממוקדות נשלחות לגורמים שונים הגרים בסמיכות לבסיסי חיל האוויר.
בעוד ששאר הציבור מקבל הודעות הפחדה בסמס אחת ל... אלו המזוהים ע"י האיראנים כטייסים או בני משפחותיהם מקבלים הודעות כאלו באופן שוטף.
5. פרסום של מתקפות דידוס והשחתה ממשיכות בתדירות יחסית גבוהה, גרף מעודכן מצ"ב, מזכיר כי גם הרשימה מתעדכנת.
6. יש המון פייק ניוז ומיחזורים שמופצים על ידי קבוצות שונות. אני לא מביא את זה כאן בערוץ מסיבות ברורות.
בשורה התחתונה נראה שמרחב הסייבר בישראל, לפחות זה הנראה לעין, נשמר יחסית רגוע 🇮🇱
/channel/CyberSecurityIL/7226
כמה אירועי סייבר מסביב לעולם:
- יצרנית מפיות הנייר הגרמנית Fasana מדווחת על מתקפת סייבר רחבה השמפיעה באופן מהותי על פעילות החברה וייתכן כי תוביל לפשיטת רגל.
- חברת United Natural Foods (UNFI), המייצרת ומספקת מוצרי מזון, מדווחת כי היא מתאוששת ממתקפת כופר רחבה שהשביתה שירותים רבים.
- עיתון הוול סטריט ג׳ורנל מדווח כי תוקפים הצליחו לפרוץ לחשבונות דוא״ל של מספר עיתונאים.
- בגזרת הכופר: במחצית הראשונה של חודש יוני פורסמו באתרים של קבוצות התקיפה 282 קרבנות.
שימו לב לספאם חדש שמופץ בשעות האחרונות בדוא"ל תוך התחזות לאתר לגיטימי.
האתר מציע לאנשים לתרום לישראל באמצעות מטבעות קריפטו, תוך שהוא מתחזה לאתר המקורי.
זו לא פעם ראשונה שמנסים להתחזות לאתר הזה, תוך שהם משכפלים את הנראות של האתר אך מחליפים את הכתובות של ארנקי הקריפטו לכתובות של התוקפים. שימו לב.
תודה לנתנאל מ-Iron Cyber 🙏
הודעת עיריית חיפה: בדקות אלו מופצת הודעת פייק על דליפה לכאורה של גז אמוניה.
הודעה זו אינה הודעה של עיריית חיפה ואירועי כזה לא קיים.
מדובר בניסיון פישינג / מתקפת סייבר!
אסור ללחוץ על הלינק המצורף!
חברים שימו לב - יש המון יוזמות אישיות שמתערבבות יחד עם כל מיני קמפיינים זדוניים שמנסים לגנוב מידע מאזרחים בחסות הלחץ.
אני רואה טפסים לכאלו המחפשים חילוץ שדורשים פרטים כמו ת.ז, סטטוס מילואים ועוד.
⛔אל תמסרו מידע לאף גורם שאינו גורם רשמי וודאי של מדינת ישראל.
כדי להקל על המעקב שלכם - רשימת האתרים המוזכרים על ידי קבוצות תקיפה תהיה מעתה רשימה מתעדכנת שאעדכן בכל X זמן למשך השבוע הקרוב.
ש: האתר שלי מופיע ברשימה מה זה אומר?
ת: אם האתר שלכם מופיע ברשימה זה אומר שהוא הוזכר בטלגרם על ידי קבוצות תקיפה שונות כיעד למתקפה.
האם אכן בוצעה מתקפה? לא בטוח.
אם אתם בעלי האתר וצריכים קישור להודעה של התוקפים דברו איתי.
אין עדיין פירוט על מה ומי אבל גם מרחב הסייבר היה חלק מהמתקפה על מתקן הגרעין באיראן.
Читать полностью…
🚨 התרעת התחזות – זהירות משיחות מזויפות 🚨
במערך הסייבר הלאומי ובמוקד פיקוד העורף התקבלו דיווחים רבים על שיחות טלפון ממספר המתחזה לפיקוד העורף (073-3103014), שבהן נאמר למקבל השיחה להכין ציוד חירום, ובחלק מהמקרים אף נמסרה קריאה לגלוש לאתר אינטרנט מסוים לצורך קבלת הנחיות.
⚠️ מערך הסייבר הלאומי מבהיר כי מדובר בהתחזות, וכי אין לגלוש לאתר המוזכר בשיחה.
📢 חשוב לדעת:
פיקוד העורף אינו פונה לאזרחים בשיחות טלפון אוטומטיות, ואינו יוזם שיחות הכוללות הנחיות התגוננות או קישורים לאתרים – אלא אם פניתם אליו מיוזמתכם.
✅ איך נוהגים נכון?
• מתייחסים רק להודעות והנחיות המתקבלות בערוצים הרשמיים, כגון אפליקציית ואתר פיקוד העורף.
• לא לוחצים על קישורים ולא גולשים לאתרים שמוזכרים בשיחות טלפון.
🔎 הנושא נמצא בטיפול ובבדיקה של מערך הסייבר הלאומי בשיתוף הגורמים הרלוונטיים.
🛡️ שמרו על עירנות – ושתפו רק מידע ממקור אמין.
- תוכן שיווקי -
🚨 אירוע סייבר? לא נשארים לבד!
היחידה המיוחדת שלך ברגע האמת - Integrity Cyber Response
הארגון שלך נפרץ? גילית פעילות חשודה ברשת? השרתים נופלים, הדאטה נעלם, והשעון מתקתק? ⏰
🛡 אנחנו ב-Integrity Cyber מומחים בטיפול באירועי סייבר בזמן אמת:
✅ תגובה מיידית – 24/7
✅ חקירת תקיפות וחדירות
✅ סגירת פרצות והגנה עתידית
✅פריסה והפעלה של פתרונות XDR/MDR ו-Siem/Soc בשגרה ובאירוע.
✅ סיוע בהכלת אירוע והתאוששות
✅ תיעוד מלא ותמיכה מול רגולציה וביטוח.
צוות לוחמה דיגיטלית עם ניסיון אמיתי, לא תאוריה.
🔴מעל 500 לקוחות מוגנים ומרוצים.
נשמח שתצטרפו למשפחת אינטגריטי.
📞 אל תחכה שהנזק יגדל.
קבל תגובה עכשיו ➡️
חייגו: 054-627-4044
------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
פייק ניוז 👆
תקלה כללית שהשפיעה על גוגל ו-Cloudflare גרמה לשיבושים נרחבים בשירותים שונים.
אם יתברר שהיה משהו סייברי אעדכן.
חוקרים באוניברסיטת בן גוריון תוקפים שוב - הוצאת מידע רגיש מסביבות מבודדות באמצעות שימוש בתדרי kHz ושעונים חכמים. 🔃〰️
מעבדת הסייבר של אוניברסיטת בן גוריון ידועה בפרסום מחקרים על מתקפות כנגד סביבות Air Gapped. הבאתי כאן כמה מחקרים מעניינים שלהם בעבר.
הפעם מציגים החוקרים, בהובלת ד"ר מרדכי גורי, מחקר חדש שהולך ככה:
1. שותלים נוזקה במחשב Air Gapped (איכשהו)
2. הנוזקה משדרת, באמצעות הרמקולים המובנים מידע רגיש באמצעות תדרי kHz.
תדר 18.5 kHz מייצג "0," ותדר 19.5 kHz מייצג "1."
מדובר בתדרים שאינם נשמעים על ידי אוזן אנושית אך יכולים להיקלט על ידי מכשירים אלקטרוניים שונים.
3. מתקינים אפליקציה ייחודית על שעון חכם הקולטת את ההתדרים (איכשהו).
4. כאשר האדם העונד את השעון נמצא בטווח של מספר מטרים מהמחשב השעון קולט את התדרים שהם למעשה אוסף של 1 ו-0 המייצגים לבסוף מידע מהרשת.
5. מוציאים מהשעון את המידע שנאסף (איכשהו).
כמו במחקרים הקודמים של מעבדת המחקר באוניברסיטה, גם הפעם נראה שמדובר בתרחיש קיצון שספק אם ימומש אי פעם, אבל כיף לראות את היצירתיות 😎
או.... שבן גוריון חושפים את המחקרים רק אחרי שהמוסד כבר מיצה את הטכנולוגיה 😎
/channel/CyberSecurityIL/7202
קמפיין פישינג, המופץ באמצעות פרסום ממומן בפייסבוק, מתחזה למערך הסייבר הלאומי ולרשות לניירות ערך.
1. cyber-legal-directorate[.]com/
2. mestopravdi[.]tilda[.]ws
/channel/CyberSecurityIL/7200
לא אירוע סייבר - תקלה גלובלית בחלק מהשירותים של חברת Salesforce.
/channel/CyberSecurityIL/7197
בשעתיים האחרונות חלים שיבושים בשירותים של חברת OpenAI, אם יהיה משהו סייברי אעדכן.
Читать полностью…
קבוצת "הדרור הטורף" שזוהתה בעבר עם האופוזיציה באיראן (ויש אומרים ישראל), מדווחת כי היא השחיתה את מאגרי המידע של בנק Sepah - הבנק המרכזי של המשטר האיראני.
מזכיר כי הבנק הזה היה בעבר בכותרות. וגם קבוצת הדרור הטורף עם המתקפה על תחנות הדלק באיראן.
/channel/CyberSecurityIL/7231
המון סמסים מופצים בדקות האחרונות עם איומים שונים, תחת התחזות לפיקוד העורף.
מדובר כמובן בפייק ניוז וניסיונות הפחדה. להתעלם ולחסום.
קבוצת הנדלה האיראנית טוענת כי השיגה מידע מהרשת של חברת החדשות TBN ישראל.
חברת TBN ישראל היא שלוחה של תאגיד החדשות הנוצרי TBN.
קבוצת הנדלה מפרסמת מספר קבצים שגנבה לכאורה מהרשת של TBN תוך שהיא טוענת כי ל-TBN יש קשר לגופי מודיעין בישראל 🤡
נקודה נוספת לגבי הנדלה, הקבוצה מפרסמת כל מיני מתקפות שהיא מבצעת, תוך שילוב של איומים והפחדות.
אני לא מביא כאן את ההכרזות שלהם על מתקפות סייבר שהם לכאורה ביצעו, כל עוד זה לא מגובה בהוכחות/מידע.
- תוכן שיווקי -
שומרים על הבית!
שמים את הסיסמאות בכספת! 🛡
✅מחולל סיסמאות חזקות ואקראיות.
✅מפתח הצפנה AES-256 חזק להגנה מקסימאלית על סיסמאות הארגון.
✅עמידה ברגולוציות השונות כגון SOC-2, HIPPA ו GDPR
✅גישה אל הכספת ממגוון מכשירים
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
✅יצירת תיקיות עבור המחלקות השונות ושיתוף פרטי גישה
בין משתמשי הארגון באופן מאובטח.
✅מנגנון אימות כפול 2FA - שכבת הגנה נוספת המסייעת להגנה על החשבונות והסיסמאות בכספת.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפות דידוס והשחתה על אתרים בישראל.
ככה נראית עליה של כמעט 1000% מאז החלה המתקפה על איראן.
מזכיר את העליה שהייתה כאן ב-7.10.
/channel/CyberSecurityIL/7216
הילדים בבית ומחפשים תעסוקה? מרכז כמה אפשרויות סייבריות וטכנולוגיות שיכולות לסייע לעבור את התקופה הזו בצורה בטוחה ומעניינת יותר.
כל האפשרויות הן בעברית, זמינות אונליין וללא עלות כספית.
מכירים עוד אפשרויות חינמיות ומעניינות? מוזמנים לכתוב בתגובות.
1. בינה מלאכותית למתחילים: לומדים לדבר עם בינה מלאכותית - קורס בינה מלאכותית למתחילים המלמד כיצד להשתמש בכלי AI פופולריים שיעזרו לכם לשדרג את החיים האישיים והמקצועיים.
אפרופו בינה מלאכותית - אתר Lovable פתח את השימוש באתר בחינם, נשארו עוד 12 שעות, אתם יכולים לנצל את זה ולתת לילדים להתנסות בבניית כלים עם AI.
2. לומדת פרטיול - פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
3. קורס "מקדם הגנה בסייבר – כלים להתנהלות בטוחה ברשת" - קורס בסיסי להכרת עולם הסייבר, הסכנות הטמונות בו וכלים לצמצום הסיכונים.
4. בקורס "WebSec – לזהות חולשות. לבנות הגנות" - תלמדו על חולשות מרכזיות באפליצקיות web (כגון xss, csrf וכו') וכיצד לכתוב קוד בצורה מאובטחת בכדי למנוע אפשרות של ניצול חולשות אלו.
5. קורס ״מרושתים - איך עובד האינטרנט?״
אנחנו משתמשים בו כל הזמן, ההשפעה שלו על החברה והתרבות היא עצומה, ורובנו יודעים עליו מעט מאוד! בקורס מרושתים לומדים את עקרונות היסוד בתקשורת מחשבים.
הקורס מוצע בשתי רמות:.בסיסית (5 שעות) ומתקדמת (8-10 שעות)
6. ממלכת Interlnad (מבית גוגל) - אינטרלנד היא משחק הרפתקאות שבו ילדים לומדים להשתמש באינטרנט בביטחה מגיל צעיר.
במשחק, הילדים יבקרו בארבעה איים צפים בהם ישנם משחקים קטנים וקלילים המנסים ללמד אותם על שימוש בטוח וחכם ברשת.
7. המשחק אינטרלנד הוא רק חלק מפלטפורמה רחבה יותר של גוגל עבור שימוש בטוח באינטרנט, הפלטפורמה כוללת גם חוברת הפעלה של יותר מ-100 עמודים שזמינה לכם כאן, ואמנה שעליה הורים וילדים יכולים לחתום כדי להתחייב לעשות שימוש נבון ברשת - כאן.
8. סרטוני מודעות של חברת Wizer, המתאימים גם לילדים וזמינים לכם כאן.
9 חברת ITSafe פותחת בחינם את תכנית המנויים שלה למשך כשבוע. מי שמעוניין שיצור קשר כאן.
10. אם אתם מחפשים תוכן סייברי נוסף אז יש עוד המון כזה בפוסטים הנעוצים - קורסים, ספרים, פודקאסטים, סרטים, סדרות ועוד ועוד.
/channel/CyberSecurityIL/7214
כמה עדכוני סייבר מסביב לעולם:
- חברת התעופה הקנדית WestJet מדווחת על השבתה של מערכות פנימיות בשל מתקפת סייבר.
- שלושה שבועות אחרי - חברת ויקטוריה סיקרט מדווחת על שחזור של כל המערכות הקריטיות שהושבתו בשל מתקפת הסייבר.
- עיריית Thomasville שבצפון קרוליינה ומשרד התובע המחוזי בג׳ורגיה מתמודדים עם מתקפת סייבר.
- פלטפורמת מכירת הכרטיסים Yes24 בדרום קוריאה סובלת ממתקפת סייבר רחבה שגרמה להשבתת אירועי תרבות שונים.
- שני בתי חולים בהודו (Sant Parmanand Hospital ו-NKS Super Speciality Hospital) מדווחים כי הם סובלים ממתקפת סייבר
- חברת Palawan Medical Mission Group המפעיל את בית החולים Coop שבפיליפינים מדווח כי הוא סובל ממתקפת סייבר.
- קבוצת Qilin מפרסמת באתר ההדלפות שלה את מגדל 550 Madison שבמנהטן.
סיכום קצר של היממה האחרונה:
1. קבוצת הנדלה האיראנית חזרה לפעילות עם קמפיין שכולל מספר הודעות הפחדה וטענה לגניבת מידע במספר מתקפות סייבר.
למרות טענות הקבוצה, היא מספקת מעט מאד הוכחות למתקפות שהיא מפרסמת וייתכן שחלק מהן פייק או מיחזור:
- השגת 2TB מחברת דלקול ודלק (מיחזור מידע ישן)
- השגת 400GB מחברת AeroDreams.
- השגת 339GB מחברת י.ג עידן חדש.
- השגת גישה לרשת של חברת התקשורת 099 והפצת הודעות הפחדה לישראלים דרך מערך הדוא"ל של החברה.
2. מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס, השחתה ו/או גניבת מידע מאתרים וגופים שונים בישראל. היו לא מעט כאלו אז ריכזתי רשימה חלקית של האתרים שהוזכרו על ידי התוקפים - כאן.
שימו לב שברוב המקרים מדובר בהשפעה אפסית.
/channel/CyberSecurityIL/7209
כמה נקודות שכדאי ליישם כבר היום במרחב הסייבר כהכנה לקראת הימים הקרובים:
- אם אין צורך ברור חסמו גישה מהעולם לרשת הארגונית והשאירו גישה רק מישראל.
אם יש צורך בגישה מהעולם נסו לעבוד עם Whitelist ולא עם Blacklist.
- וודאו שתכנית ההמשכיות העסקית שלכם יודעת להתמודד עם ניתוק מוחלט מרשת התקשורת ו/או פגיעה פיזית בתשתיות. (כולל גישה למידע קריטי, מתן שירותים, תקשורת בין צוותים, עבודה ידנית, שחזור מגיבוי קר וכו' וכו')
- הגבירו את הנוכחות והעירנות של אנשי הבקרה והניטור בארגון.
-תהיו חשדניים יותר כלפי סמסים ומיילים.
קל שננצח ושבת שלום! 🦁
בוקר טוב! 🇮🇱💥
1. יש המון פייק ניוז ברשתות - מתקפות סייבר שפגעו בתשתיות, בתי חולים מושבתים ועוד.
בפועל אין שום אירוע סייבר משמעותי כרגע שידוע עליו, תתעלמו מדיווחים בערוצים לא אמינים.
2. כצפוי, לא מעט קבוצות תקיפה קיקיוניות החלו לפרסם מתקפות סייבר על גופים שונים בישראל. שום דבר משמעותי.
3. מתקפות הפחדה בטלגרם - זה לא סייבר אבל עדיין - משתמשים מדווחים על פניות בטלגרם הכוללות איומים ישירים מגורמים איראנים. להתעלם ולחסום.
4. התקלה הנרחבת שהתרחשה אתמול - קורא כל מיני ספקולציות ברשת, בשלב זה לא ידוע אם יש קשר למתקפה על איראן או שאכן מדובר בתקלה כפי שדווח.
5. בישראל נערכים לאפשרות של מתקפות סייבר על תשתיות קריטיות וכדו', ישנה כוננות נרחבת בגופים שונים.
6. האם במתקפה על איראן נעשה שימוש באמצעי סייבר? זו אפשרות אך אין דיווח שמצביע על כך בבירור.
באתרי החדשות נכתב שבמהלך המתקפה בוצע שימוש בטכנולוגיות מתקדמות כחלק מההשבתה של מערכות ההגנה האוויריות במדינה.
7. הכתב לענייני ערבים אהוד יערי דיווח מוקדם יותר בשידור כי איראנים פרצו לו למחשב הנייד, וכי קיבל על כך דיווח מה-FBI בזמן שהותו בארה"ב:
"אני לא ידעתי. באו אליי ה-FBI. לכן, אני לא מנסה להתקשר עם האיראנים ולא מחפש עוד פעם את 'החוויה' הזו. איראן שלחה לי הודעה מג'ייסון גרינלנד בוואטסאפ, שאני מכיר אותו, הוא איש רציני. אמר לי שיש לו סדרה של רעיונות כיצד צריך לפתור את בעיית עזה. הוא צירף לי קובץ. ישבתי לקרוא. ואני אומר לכם, מישהו שם באיראן השקיע בזה מאמץ רב. לא הייתה לי סיבה לחשוד בזה, היו לי כמה הערות ועניתי להם..."
גם אתם שומעים MCP* בכל מקום אבל לא מבינים לגמרי מה הסיכונים ואיך מתמודדים? 🤔
יצרתי עבורכם מסמך שמרכז את הסיכונים המרכזיים בשימוש בשרתי MCP וכיצד ניתן להתמודד עם כל סיכון.
המסמך מיועד גם למשתמשי קצה וגם לאלו הבונים שרתי MCP.
פירסמתי את המסמך בלינקדין, מוזמנים לקרוא, להוריד ולשתף 📱
*לא יודעים מה זה MCP? יכולים לקרוא את המאמר המעולה של רן בר זיק.
💰סבב הגיוס הגדול ביותר בישראל לשנת 2025 - חברת הסייבר הישראלית Cyera מדווחת על השלמת סבב גיוס של 540 מיליון דולר.
הפלטפורמה של Cyera מאפשרת לארגונים לגלות, לסווג ולהגן על מידע רגיש בארגון.
קבוצת תקיפה תומכת טרור מפרסמת מידע שגנבה כביכול מרשות העתיקות.
מדובר במידע ישן שאין לו קשר לרשות העתיקות ובספק אם הוא מידע רגיש.
כמו כן מדובר בקבוצה עם אמינות נמוכה שמפרסמת לא מעט פייק ניוז.
/channel/CyberSecurityIL/7199
חודשי וחצי מאז החלה מתקפת הכופר - חברת Marks & Spencer מחדשת חלקית את ההזמנות אונליין, ומדווחת על הפסדים צפויים של כ-300 מיליון ליש"ט בעקבות המתקפה.
החברה מציינת כי מחצית מההפסד יקוזז מול החזרים מחברת הביטוח וכדו'.
קבוצת Dragonforce, שככל הנראה אחראית למתקפה, עדיין לא פירסמה את החברה באתר ההדלפות כך שייתכן שמשא ומתן עדיין מתנהל או שדמי הכופר שולמו.
/channel/CyberSecurityIL/7196
📖לכבוד שבוע הספר שמתחיל היום, הספר "חמושים במקלדת", בגרסה הדיגיטלית, זמין לכם ב-50% הנחה.
Читать полностью…