38398
לפרסום בערוץ ויצירת קשר: @ErezD
כמה אירועי סייבר מסביב לעולם:
- חברת Episource המספקת שירותי רפואה שונים בארה״ב מדווחת על דלף מידע, כולל מידע רפואי, של למעלה מ-5 מיליון מטופלים.
- חברת Asana מדווחת עי בשל הגדרות לקויות בשרת ה-MCP של החברה, מידע של לקוחות דלף ללקוחות אחרים.
- חברת הרכב Scania מדווחת כי תוקף הצליח לגשת לרשת החברה ולגנוב מידע פיננסי. המידע פורסם למכירה באחד הפורומים.
- הרשות להגנת המידע בבריטניה קונסת את חברת 23andMe ב-3.12 מיליון דולר ביקבות דלף המידע שהתרחש ב-2023
- ספקית שירותי הדוא״ל Cock.li מדווחת על דלף מידע הכולל רשומות של למעלה ממיליון חשבונות שעשו שימוש בשירות מאז 2016.
- ממשלת ארה״ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על ההאקר Mr soul שלקח חלק בפעילות של קבוצת CyberAv3ngers המזוהה עם איראן.
/channel/CyberSecurityIL/7248
בית המשפט המחוזי בתל אביב אישר השבוע הסדר פשרה בסך של 3.1 מיליון שקלים בין בנק דיסקונט לבין לקוחות שנפגעו מאירוע דליפת מידע ביישומון פייבוקס שבבעלותו (ICE)
האירוע שעמד במרכז התובענה התרחש ביום 19 בינואר 2020, כאשר עקב "התקנת שרת חדש" דלף מידע חלקי של משתמשי יישומון פייבוקס שהיה בבעלות בנק דיסקונט. שבעה תובעים הגישו בקשה לתביעה ייצוגית כנגד הבנק בטענה שהוא "לא אבטח כנדרש את מאגרי המידע שברשותו".
הבנק מצידו דחה את הטענות וטען כי "אין עדות לכך שנגרם נזק כספי ישיר ללקוחות" וכי "לא קיימת עדות לשימוש כלשהו שנעשה בנתונים שדלפו". הבנק הדגיש כי "לא ניתן לוודא הגנה מוחלטת של 100% והוראות הדין אינן דורשות זאת".
על פי הסדר הפשרה שאושר, הבנק התחייב להעביר לקרן ציבורית סך של 3,020,000 שקלים. הכסף ייועד לפעילויות הקשורות באבטחת מידע, חינוך לפרטיות, הגנה על הפרטיות ופיתוח טכנולוגיות לשיפור הפרטיות ואבטחת מידע.
הצדדים הציעו לחלק את הפיצוי דרך קרן ציבורית במקום להעבירו ישירות ללקוחות. זאת מאחר ויידרשו הוצאות גבוהות "באופן שאינו פרופורציונלי" על מנת לאתר את חברי הקבוצה.
הכתבה המלאה באייס.
/channel/CyberSecurityIL/7246
קבוצת הנדלה טוענת כי היא השיגה גישה למידע ממכון וויצמן ומחברת מור לוגיסטיקה.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מאותם גופים.
/channel/CyberSecurityIL/7242
מספר דיווחים מצביעים על כך שאיראן החלה בהשבתה של רשת האינטרנט במדינה, כרגע באופן חלקי וההערכות הן כי זה יושבת כמעט לחלוטין בהמשך.
איראן מנגד מנסה להפיל את האשמה על ישראל וטוענת כי ישראל היא זו שפתחה במלחמת סייבר מסיבית נגד התשתית הדיגיטלית של המדינה כדי לשבש את מתן השירותים לתושבים.
בפועל, איראן ידועה בהשבתות של רשת האינטרנט כך שבכל פעם שמתעוררת מתיחות פנימית או חיצונית, איראן מפעילה חסימות וניתוקים מלאים מהרשת.
(כך למשל בנובמבר 2019, בעקבות הפגנות המוניות, נותקה המדינה כמעט לחלוטין מהרשת למספר ימים).
שימוש ב-VPN או כלים שונים לעקיפת החסימות לא תמיד עוזרים, כי המשטר שולט בשערי הגישה לאינטרנט ו/או חוסם תעבורת https.
במקביל, חשוב להכיר כי באיראן פועלת רשת תקשורת. פנימית, מעין אינטרא-נט לאומי (NIN). זוהי למעשה פנימית שממשיכה לפעול גם בזמן ניתוק מהאינטרנט הגלובלי, ומאפשרת לתושבים גישה לאתרים שהם תחת שליטה של המשטר.
שירות Starlink של SpaceX פועל באזור כדי לאפשר לתושבים גישה לרשת האינטרנט, אך מדובר בפתרון מורכב שדורש ציוד פיזי, ותשלום מנוי חודשי דרך שירותי סליקה בינלאומיים, כך שלרוב האזרחים אין באמת אפשרות להשתמש בשירות.
/channel/CyberSecurityIL/7238
סוכנות הידיעות האיראנית 'פארס' (המנוהלת ע"י משמרות המפיכה) מאשרת את המתקפה על הבנק ומציינת כי למתקפת יש גם השפעה על השירות בחלק מתחנות הדלק במדינה.
בנוסף, באיראן מבינים שישראל נמצאת בכל מקום ומנחים את כל הגורמים הרשמיים לא להסתובב עם מכשירים המחוברת לרשת.
/channel/CyberSecurityIL/7236
אתר איראן אינטרנשיונל מדווח כי סניפי בנק Sepah סגורים לפעילות וכי תושבים מדווחים שאין ביכולתם לגשת לחשבונות.
מלבד בנק Sepha מוזכרים גם שיבושים בבנקים Kosar ו-Ansar, המשויכים גם כן למשטר.
כמה אירועים ממרחב הסייבר בישראל:
1. כאן חדשות מפרסמים כי תוקפים הצליחה לגשת למצלמות של ניידת האולפן בגג עיריית תל אביב והפיצו סרטונים של "מאחורי הקלעים". מצ"ב כתבה בנושא שזמינה גם ביוטיוב.
2. תקלה או אירוע סייבר? רעשים מוזרים נשמעו אתמול לזמן קצר במהלך השידורים של ערוץ 14. לא ברור מה מקור הרעשים, יש כבר קבוצות תקיפה שלחו אחריות כמובן. סרטון מצ"ב.
3. קבוצת תקיפה מפרסמת קבצים שהשיגה מרשת חדרי הקריוקי ביטבוקס. שום דבר מעניין.
4. הודעות הפחדה ממוקדות נשלחות לגורמים שונים הגרים בסמיכות לבסיסי חיל האוויר.
בעוד ששאר הציבור מקבל הודעות הפחדה בסמס אחת ל... אלו המזוהים ע"י האיראנים כטייסים או בני משפחותיהם מקבלים הודעות כאלו באופן שוטף.
5. פרסום של מתקפות דידוס והשחתה ממשיכות בתדירות יחסית גבוהה, גרף מעודכן מצ"ב, מזכיר כי גם הרשימה מתעדכנת.
6. יש המון פייק ניוז ומיחזורים שמופצים על ידי קבוצות שונות. אני לא מביא את זה כאן בערוץ מסיבות ברורות.
בשורה התחתונה נראה שמרחב הסייבר בישראל, לפחות זה הנראה לעין, נשמר יחסית רגוע 🇮🇱
/channel/CyberSecurityIL/7226
כמה אירועי סייבר מסביב לעולם:
- יצרנית מפיות הנייר הגרמנית Fasana מדווחת על מתקפת סייבר רחבה השמפיעה באופן מהותי על פעילות החברה וייתכן כי תוביל לפשיטת רגל.
- חברת United Natural Foods (UNFI), המייצרת ומספקת מוצרי מזון, מדווחת כי היא מתאוששת ממתקפת כופר רחבה שהשביתה שירותים רבים.
- עיתון הוול סטריט ג׳ורנל מדווח כי תוקפים הצליחו לפרוץ לחשבונות דוא״ל של מספר עיתונאים.
- בגזרת הכופר: במחצית הראשונה של חודש יוני פורסמו באתרים של קבוצות התקיפה 282 קרבנות.
שימו לב לספאם חדש שמופץ בשעות האחרונות בדוא"ל תוך התחזות לאתר לגיטימי.
האתר מציע לאנשים לתרום לישראל באמצעות מטבעות קריפטו, תוך שהוא מתחזה לאתר המקורי.
זו לא פעם ראשונה שמנסים להתחזות לאתר הזה, תוך שהם משכפלים את הנראות של האתר אך מחליפים את הכתובות של ארנקי הקריפטו לכתובות של התוקפים. שימו לב.
תודה לנתנאל מ-Iron Cyber 🙏
הודעת עיריית חיפה: בדקות אלו מופצת הודעת פייק על דליפה לכאורה של גז אמוניה.
הודעה זו אינה הודעה של עיריית חיפה ואירועי כזה לא קיים.
מדובר בניסיון פישינג / מתקפת סייבר!
אסור ללחוץ על הלינק המצורף!
חברים שימו לב - יש המון יוזמות אישיות שמתערבבות יחד עם כל מיני קמפיינים זדוניים שמנסים לגנוב מידע מאזרחים בחסות הלחץ.
אני רואה טפסים לכאלו המחפשים חילוץ שדורשים פרטים כמו ת.ז, סטטוס מילואים ועוד.
⛔אל תמסרו מידע לאף גורם שאינו גורם רשמי וודאי של מדינת ישראל.
כדי להקל על המעקב שלכם - רשימת האתרים המוזכרים על ידי קבוצות תקיפה תהיה מעתה רשימה מתעדכנת שאעדכן בכל X זמן למשך השבוע הקרוב.
ש: האתר שלי מופיע ברשימה מה זה אומר?
ת: אם האתר שלכם מופיע ברשימה זה אומר שהוא הוזכר בטלגרם על ידי קבוצות תקיפה שונות כיעד למתקפה.
האם אכן בוצעה מתקפה? לא בטוח.
אם אתם בעלי האתר וצריכים קישור להודעה של התוקפים דברו איתי.
אין עדיין פירוט על מה ומי אבל גם מרחב הסייבר היה חלק מהמתקפה על מתקן הגרעין באיראן.
Читать полностью…
🚨 התרעת התחזות – זהירות משיחות מזויפות 🚨
במערך הסייבר הלאומי ובמוקד פיקוד העורף התקבלו דיווחים רבים על שיחות טלפון ממספר המתחזה לפיקוד העורף (073-3103014), שבהן נאמר למקבל השיחה להכין ציוד חירום, ובחלק מהמקרים אף נמסרה קריאה לגלוש לאתר אינטרנט מסוים לצורך קבלת הנחיות.
⚠️ מערך הסייבר הלאומי מבהיר כי מדובר בהתחזות, וכי אין לגלוש לאתר המוזכר בשיחה.
📢 חשוב לדעת:
פיקוד העורף אינו פונה לאזרחים בשיחות טלפון אוטומטיות, ואינו יוזם שיחות הכוללות הנחיות התגוננות או קישורים לאתרים – אלא אם פניתם אליו מיוזמתכם.
✅ איך נוהגים נכון?
• מתייחסים רק להודעות והנחיות המתקבלות בערוצים הרשמיים, כגון אפליקציית ואתר פיקוד העורף.
• לא לוחצים על קישורים ולא גולשים לאתרים שמוזכרים בשיחות טלפון.
🔎 הנושא נמצא בטיפול ובבדיקה של מערך הסייבר הלאומי בשיתוף הגורמים הרלוונטיים.
🛡️ שמרו על עירנות – ושתפו רק מידע ממקור אמין.
בנק Pasargad שבאיראן סובל אף הוא ממתקפת סייבר.
בעוד שבנק Sepah עדיין מנסה להתמודד עם המתקפה שהחלה אתמול, לקוחות של בנק Pasargad מתלוננים אף הם על אי יכולת לגשת לשירותים, לבצע פעולות ולמשוך כסף מכספומטים.
מזכיר כי גם בבנקים Kosar ו-Ansar, חלים שיבושים נרחבים.
בתמונה: הודעה ששלח הבנק ללקוחות.
/channel/CyberSecurityIL/7247
מגיבה למתקפה על Nobitex? קבוצת הנדלה טוענת שפרצה לחברת Agura - חברה ישראלית המספקת שירותים שונים בתחום הבלוקצ'יין.
הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה יחד עם איומים שונים לגניבת נכסים של לקוחות.
/channel/CyberSecurityIL/7245
95% מנכסי בורסת הקריפטו האיראנית Nobitex התאדו בשל פריצת קבוצת האקרים שנקראת "הדרור הטורף" המזוהים עם ישראל.
ע"פ הכתב הצבאי דורון קדוש בורסת Nobitex קשורה למאמצים האיראנים לעקוף את הסנקציות המוטלות על איראן באמצעות מטבעות קריפטו.
ע"פ מקורות זרים תכולת המטבעות דיגיטלים בארנקים המחוברים לבורסה זו ירדה מ 1.8 מיליארד דולר לכדי 100 מיליון דולר בלבד.
2 תגובות
קבוצת הדרור הטורף, שתקפה אתמול את בנק Sepah האיראני, טוענת כעת כי היא פרצה לבורסת הקריפטו האיראנית Nobitex.
מדייוחים בתקשורת עולה כי בשעות האחרונות סבלה הבורסה ממתקפת סייבר במהלכה תוקפים גנבו מטבעות דיגיטליים בשווי של 90 מיליון דולר.
עדכון - הקבוצה לוקחת אחריות על גניבת המטבעות.
/channel/CyberSecurityIL/7239
תזכורת - פיד ישראל 🇮🇱
אני משתדל לפרסם בערוץ את כל האירועים המרכזיים ממרחב הסייבר כך שלא תפספסו שום דבר חשוב.
עם זאת, יש כאלו המעוניינים בעדכונים שוטפים על כל פרסום של מתקפת דידוס או השחתה שמבצעת קבוצת תקיפה כזו או אחרת.
בשביל זה, ויותר מזה, יצרתי את פיד ישראל שזמין לכם כחלק ממערך הפידים של תכנית המנויים בערוץ.
הפידים מספקים לכם מידע סייברי מסביב לעולם ומסביב לשעון 🌐⏰
כמה סרטונים מהרשת המציגים את השיבושים בשירותי הבנקים באיראן.
/channel/CyberSecurityIL/7235
קבוצת "הדרור הטורף" שזוהתה בעבר עם האופוזיציה באיראן (ויש אומרים ישראל), מדווחת כי היא השחיתה את מאגרי המידע של בנק Sepah - הבנק המרכזי של המשטר האיראני.
מזכיר כי הבנק הזה היה בעבר בכותרות. וגם קבוצת הדרור הטורף עם המתקפה על תחנות הדלק באיראן.
/channel/CyberSecurityIL/7231
המון סמסים מופצים בדקות האחרונות עם איומים שונים, תחת התחזות לפיקוד העורף.
מדובר כמובן בפייק ניוז וניסיונות הפחדה. להתעלם ולחסום.
קבוצת הנדלה האיראנית טוענת כי השיגה מידע מהרשת של חברת החדשות TBN ישראל.
חברת TBN ישראל היא שלוחה של תאגיד החדשות הנוצרי TBN.
קבוצת הנדלה מפרסמת מספר קבצים שגנבה לכאורה מהרשת של TBN תוך שהיא טוענת כי ל-TBN יש קשר לגופי מודיעין בישראל 🤡
נקודה נוספת לגבי הנדלה, הקבוצה מפרסמת כל מיני מתקפות שהיא מבצעת, תוך שילוב של איומים והפחדות.
אני לא מביא כאן את ההכרזות שלהם על מתקפות סייבר שהם לכאורה ביצעו, כל עוד זה לא מגובה בהוכחות/מידע.
- תוכן שיווקי -
שומרים על הבית!
שמים את הסיסמאות בכספת! 🛡
✅מחולל סיסמאות חזקות ואקראיות.
✅מפתח הצפנה AES-256 חזק להגנה מקסימאלית על סיסמאות הארגון.
✅עמידה ברגולוציות השונות כגון SOC-2, HIPPA ו GDPR
✅גישה אל הכספת ממגוון מכשירים
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
✅יצירת תיקיות עבור המחלקות השונות ושיתוף פרטי גישה
בין משתמשי הארגון באופן מאובטח.
✅מנגנון אימות כפול 2FA - שכבת הגנה נוספת המסייעת להגנה על החשבונות והסיסמאות בכספת.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפות דידוס והשחתה על אתרים בישראל.
ככה נראית עליה של כמעט 1000% מאז החלה המתקפה על איראן.
מזכיר את העליה שהייתה כאן ב-7.10.
/channel/CyberSecurityIL/7216
הילדים בבית ומחפשים תעסוקה? מרכז כמה אפשרויות סייבריות וטכנולוגיות שיכולות לסייע לעבור את התקופה הזו בצורה בטוחה ומעניינת יותר.
כל האפשרויות הן בעברית, זמינות אונליין וללא עלות כספית.
מכירים עוד אפשרויות חינמיות ומעניינות? מוזמנים לכתוב בתגובות.
1. בינה מלאכותית למתחילים: לומדים לדבר עם בינה מלאכותית - קורס בינה מלאכותית למתחילים המלמד כיצד להשתמש בכלי AI פופולריים שיעזרו לכם לשדרג את החיים האישיים והמקצועיים.
אפרופו בינה מלאכותית - אתר Lovable פתח את השימוש באתר בחינם, נשארו עוד 12 שעות, אתם יכולים לנצל את זה ולתת לילדים להתנסות בבניית כלים עם AI.
2. לומדת פרטיול - פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
3. קורס "מקדם הגנה בסייבר – כלים להתנהלות בטוחה ברשת" - קורס בסיסי להכרת עולם הסייבר, הסכנות הטמונות בו וכלים לצמצום הסיכונים.
4. בקורס "WebSec – לזהות חולשות. לבנות הגנות" - תלמדו על חולשות מרכזיות באפליצקיות web (כגון xss, csrf וכו') וכיצד לכתוב קוד בצורה מאובטחת בכדי למנוע אפשרות של ניצול חולשות אלו.
5. קורס ״מרושתים - איך עובד האינטרנט?״
אנחנו משתמשים בו כל הזמן, ההשפעה שלו על החברה והתרבות היא עצומה, ורובנו יודעים עליו מעט מאוד! בקורס מרושתים לומדים את עקרונות היסוד בתקשורת מחשבים.
הקורס מוצע בשתי רמות:.בסיסית (5 שעות) ומתקדמת (8-10 שעות)
6. ממלכת Interlnad (מבית גוגל) - אינטרלנד היא משחק הרפתקאות שבו ילדים לומדים להשתמש באינטרנט בביטחה מגיל צעיר.
במשחק, הילדים יבקרו בארבעה איים צפים בהם ישנם משחקים קטנים וקלילים המנסים ללמד אותם על שימוש בטוח וחכם ברשת.
7. המשחק אינטרלנד הוא רק חלק מפלטפורמה רחבה יותר של גוגל עבור שימוש בטוח באינטרנט, הפלטפורמה כוללת גם חוברת הפעלה של יותר מ-100 עמודים שזמינה לכם כאן, ואמנה שעליה הורים וילדים יכולים לחתום כדי להתחייב לעשות שימוש נבון ברשת - כאן.
8. סרטוני מודעות של חברת Wizer, המתאימים גם לילדים וזמינים לכם כאן.
9 חברת ITSafe פותחת בחינם את תכנית המנויים שלה למשך כשבוע. מי שמעוניין שיצור קשר כאן.
10. אם אתם מחפשים תוכן סייברי נוסף אז יש עוד המון כזה בפוסטים הנעוצים - קורסים, ספרים, פודקאסטים, סרטים, סדרות ועוד ועוד.
/channel/CyberSecurityIL/7214
כמה עדכוני סייבר מסביב לעולם:
- חברת התעופה הקנדית WestJet מדווחת על השבתה של מערכות פנימיות בשל מתקפת סייבר.
- שלושה שבועות אחרי - חברת ויקטוריה סיקרט מדווחת על שחזור של כל המערכות הקריטיות שהושבתו בשל מתקפת הסייבר.
- עיריית Thomasville שבצפון קרוליינה ומשרד התובע המחוזי בג׳ורגיה מתמודדים עם מתקפת סייבר.
- פלטפורמת מכירת הכרטיסים Yes24 בדרום קוריאה סובלת ממתקפת סייבר רחבה שגרמה להשבתת אירועי תרבות שונים.
- שני בתי חולים בהודו (Sant Parmanand Hospital ו-NKS Super Speciality Hospital) מדווחים כי הם סובלים ממתקפת סייבר
- חברת Palawan Medical Mission Group המפעיל את בית החולים Coop שבפיליפינים מדווח כי הוא סובל ממתקפת סייבר.
- קבוצת Qilin מפרסמת באתר ההדלפות שלה את מגדל 550 Madison שבמנהטן.
סיכום קצר של היממה האחרונה:
1. קבוצת הנדלה האיראנית חזרה לפעילות עם קמפיין שכולל מספר הודעות הפחדה וטענה לגניבת מידע במספר מתקפות סייבר.
למרות טענות הקבוצה, היא מספקת מעט מאד הוכחות למתקפות שהיא מפרסמת וייתכן שחלק מהן פייק או מיחזור:
- השגת 2TB מחברת דלקול ודלק (מיחזור מידע ישן)
- השגת 400GB מחברת AeroDreams.
- השגת 339GB מחברת י.ג עידן חדש.
- השגת גישה לרשת של חברת התקשורת 099 והפצת הודעות הפחדה לישראלים דרך מערך הדוא"ל של החברה.
2. מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס, השחתה ו/או גניבת מידע מאתרים וגופים שונים בישראל. היו לא מעט כאלו אז ריכזתי רשימה חלקית של האתרים שהוזכרו על ידי התוקפים - כאן.
שימו לב שברוב המקרים מדובר בהשפעה אפסית.
/channel/CyberSecurityIL/7209
כמה נקודות שכדאי ליישם כבר היום במרחב הסייבר כהכנה לקראת הימים הקרובים:
- אם אין צורך ברור חסמו גישה מהעולם לרשת הארגונית והשאירו גישה רק מישראל.
אם יש צורך בגישה מהעולם נסו לעבוד עם Whitelist ולא עם Blacklist.
- וודאו שתכנית ההמשכיות העסקית שלכם יודעת להתמודד עם ניתוק מוחלט מרשת התקשורת ו/או פגיעה פיזית בתשתיות. (כולל גישה למידע קריטי, מתן שירותים, תקשורת בין צוותים, עבודה ידנית, שחזור מגיבוי קר וכו' וכו')
- הגבירו את הנוכחות והעירנות של אנשי הבקרה והניטור בארגון.
-תהיו חשדניים יותר כלפי סמסים ומיילים.
קל שננצח ושבת שלום! 🦁