38398
לפרסום בערוץ ויצירת קשר: @ErezD
דף האינטרנט של ישיבת 'הר עציון' (הגוש) נפרץ על ידי האקרים שהחליפו את כלל תכני השיעורים במשפט: "אתם התחלתם במלחמה אבל אנחנו נסיים אותה.
מהישיבה נמסר: "אנו שמחים לראות שתורת הישיבה ממשיכה לפרוץ (ולהיפרץ) בגבולות חדשים. ברכות לעוקבים החדשים שהגיעו אלינו מאיראן והשאירו חותם.
גם אתם מוזמנים להצטרף למלחמתה של תורה ולצפות ולהאזין לתכני הישיבה בערוץ היוטיוב ובספוטיפיי של הישיבה". (סרוגים)
/channel/CyberSecurityIL/7282
⛔אתר ScanMySms מדווח על קמפיין פישינג רחב שמופץ באמצעות פייסבוק וכו' תוך התחזות לרשתות ישראליות כמו קסטרו, הודיס, שילב ועוד.
מספר אינדיקטורים+קישורים לדיווחים:
GROO (previously Groupon)
groo-il[.]shop
https://www.scanmysms.com/en/sites/ba0dc7de-3776-48c9-8425-c05bb58b4236
HOODIES
- hoodiesclothing[.]shop
- https://www.scanmysms.com/en/sites/89b40f77-5f6c-4fb2-a8cf-ecdb35f0be1d
HOODIES
- hoodiesfashion[.]shop
- https://www.scanmysms.com/en/sites/99ee4521-8fa8-494d-b2b9-ad17990d9ab2
Story Online
- storyonline[.]shop
- https://www.scanmysms.com/en/sites/41dd4dae-bb35-4f39-af50-f9e0f9a53164
Castro
- casttrooutlet[.]shop
- https://www.scanmysms.com/en/sites/70136095-fb64-4384-9e5d-0870d3b259e8
Castro
- castrrosales[.]shop
- https://www.scanmysms.com/en/sites/55d0979f-e05e-4aca-91ed-a85f2d4393e3
Castro
- castrofashion[.]shop
- https://www.scanmysms.com/en/sites/2e257c8f-d6dd-4ca0-8c68-0cd697802209
Shilav
- shilav[.]clothingsoutlet[.]shop
- https://www.scanmysms.com/en/sites/609daa65-2e07-4cd9-a9a5-724b98d7f82a
Shilav
- shilav[.]promotion-eu[.]shop
- https://www.scanmysms.com/en/sites/9eeeeafe-1560-4ce7-b6f7-95193c1dae30
- תוכן שיווקי -
Enterprise Browser 🖥🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺הצפנת תעבורה
⏺הסתרת שדות רגישים
⏺החלת אימות כפול
⏺בקרות גישה מבוססות IP
⏺בקרות אימות (Authentication)
⏺סינון אתרים ותוכן
⏺סריקת קבצים בהורדה
⏺ניטור פעילות הדפדפן
⏺מדיניות אפליקציות
⏺הגנה על מכשירים לא מנוהלים
⏺מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
באמצעות התחזות לבכירים ישראלים: האיראנים פרצו לחשבונות של עיתונאים בישראל.
מתקפת סייבר איראנית מתוחכמת הצליחה לחדור לחשבונות של עיתונאים ודמויות ציבור בישראל באמצעות שיטת פישינג שמשקפת התקדמות משמעותית ביכולות הסייבר של משמרות המהפכה. המתקפה התבססה על התחזות מדויקת לאישים מוכרים ובעלי אמינות, כמו יועצת ראש הממשלה או שגריר ישראל בארה"ב לשעבר.
איראן השתמשה בזהויות מזויפות של קרוליין גליק, אחת מיועצותיו של ראש הממשלה, ושל מייקל אורן, שגריר ישראל לשעבר בארצות הברית וחבר כנסת לשעבר. הבחירה בדמויות אלו לא הייתה מקרית - האיראנים זיהו אישים שעיתונאים מכירים, אך אינם בקשר שוטף איתם, מה שמקטין את הסיכוי לחשדנות מיידית. (הכתבה המלאה במאקו).
מי שמעוניין בהרחבה מומלץ לקרוא את השרשור של שירה הדס נקר
/channel/CyberSecurityIL/7274
קבוצת תקיפה תומכת טרור טוענת כי השיגה גישה לרשת של חברה העוסקת בתעשיית האלומיניום בישראל.
הקבוצה מפרסמת מספר סרטוני וידאו המעידים כביכול על הפריצה, אך לא מספקת מסמכים או מידע נוסף כהוכחה בשלב זה.
/channel/CyberSecurityIL/7272
מספר אירועי סייבר מסביב לעולם:
- אתר CoinMarketCap נפרץ על ידי תוקפים ששתלו באתר קוד זדוני המציג בקשה לחיבור ארנק קריפטו ולאחר החיבור נגנבים המטבעות מהארנק.
(מדובר באירוע דיי גדול שעוד חסרים בו פרטים כדי להבין איך נפרץ, כמה זמן, כמה נגנב וכו')
- בורסת הקריפטו BitoPro מדווחת כי קבוצת Lazarus הצפון קוריאנית גנבה בחודש שעבר מהבורסה מטבעות דיגיטליים בשווי 11 מיליון דולר.
- ענקית הביטוח האמריקאית Aflac מדווחת כי תוקפים הצליחו לגנוב מידע ביטוח ומידע רפואי מרשת החברה.
- מחלבות ברוסיה מדווחות על שיבושים באספקה בשל מתקפת סייבר על משרד השירותים הווטרינריים במדינה.
- משרד הבריאות במדינת Tonga סובל ממתקפת סייבר בעקבותיה הושבת אתר האינטרנט ומערכות נוספות.
/channel/CyberSecurityIL/7269
ביממה האחרונה: אתר איראן אינטרנשיונל מביא סרטון ב-Xוויטר המציג את ההרס שנגרם "למשטרת הסייבר" של איראן לאחר הפצצה ישראלית.
/channel/CyberSecurityIL/7267
קבוצת תקיפה תומכת טרור טוענת כי הצליחה לפרוץ לחברה בישראל העוסקת בייצור מתכות וחומרים נוספים.
הקבוצה מפרסמת מסמכים וצילומים המעידים כביכול על הפריצה ומעידים על קשר בין החברה הפרטית לחברות ביטחוניות בישראל.
עוד מפרסמת הקבוצה מידע שהשיגה כביכול מחברת "חלל תקשורת" וחברת "גילת".
עוד מסוף השבוע - קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה מחברת בניה בישראל.
/channel/CyberSecurityIL/7265
🚨 זהירות – קישור מתחזה שפונה לישראלים בחו”ל 🚨
מערך הסייבר הלאומי ומערך הדיגיטל הלאומי מזהירים מפני אתר זדוני שאסף פרטים אישיים מאזרחים ישראלים השוהים בחו”ל.
🔍 איך זה קרה?
במשך כמה שעות הופיעו באתרי חדשות באנרים שנראו כמו קמפיינים רשמיים – אך הובילו לאתר מתחזה.
מבדיקה ראשונית – מדובר בפריצה לחשבונות פרסום של חברה פרטית.
✅ הטיפול:
יחידת הסייבר בממשלה (יה”ב) פעלה יחד עם מערך הסייבר להסרת ההפניות ולצמצום החשיפה. האתר כבר לא פעיל.
📢 מה עושים עכשיו?
אם מילאתם פרטים באתר – חשוב לדווח מיד:
📞 למוקד 110 של משטרת ישראל
או
📝 בטופס מקוון באתר המשטרה
💡 זכרו: פרטים אישיים ממלאים אך ורק באתרי ממשלה שמסתיימים ב־gov.il
שתפו כדי להזהיר אחרים.
תוקף מציע למכירה גישת לרשת של חברת בזק.
המחיר - 100,000 דולר.
מדובר בתוקף מוכר, עם אמינות מפוקפקת, שפירסם בעבר למכירה גישות שונות לארגונים בישראל.
/channel/CyberSecurityIL/7261
כמה אירועי סייבר מסביב לעולם:
- ממשלת ארה״ב הצליחה לשים את ידה על 225 מיליון דולר במטבעות דיגיטליים שנגנבו בהונאות שונות.
- חברת התקשורת Viasat מדווחת כי קבוצת התקיפה הסינית Salt Typhoon הצליחה לפרוץ לרשת החברה.
- חברת Krispy Kreme מדווחת על דלף מידע של 160,000 לקוחות בעקבות מתקפת סייבר שאירעה בשנה שעברה (כתבתי על המתקפה כאן)
- חבר בקבוצת התקיפה Ryuk הוסגר לפני יומים לארה״ב לאחר שנעצר בקייב.
- עיריית אוקספורד (ברינטניה) מדווחת על דלף מידע בעקבות מתקפת סייבר.
- חברת Cloudflare מדווחת כי היא התמודדה עם מתקפת דידוס של 7.3Tbps שכוונה כנגד אחד מספקי הענן להם היא נותנת שירות.
/channel/CyberSecurityIL/7259
בטוח שזה לא חדש לכם אבל תמיד טוב לחדד.
לפי כתבה של בבלומברג איראן מרגלת אחרי אזורים בישראל ואוספת מודיעין בעזרת גישה למצלמות אבטחה ביתיות של אזרחים.
זה אולי מסביר את הארכת צו השעה, שעברה השבוע בקריאה ראשונה. צו המאשר לצה"ל ושב"כ לחדור למצלמות אבטחה פרטיות גם ללא הסכמת הבעלים.
למי שמתלבט מה עושים ואיך מונעים מזכיר שיש המלצות מסודרות של מערך הסייבר בנושא.
/channel/CyberSecurityIL/7257
ישנם דיווחים ברשת על כך שחוקרים מצאו מאגרי מידע חשופים שהכילו 16 מיליארד שמות משתמשים וסיסמאות.
חוקרים של Cybernews גילו את המאגר אבל היו חשופים אליו לזמן מועט עד שהוא נסגר על ידי הבעלים שלו.
1. ההשערה היא כי מדובר במידע שנגנב על ידי Infostealers.
2. השערה נוספת היא כי מדובר במאגר מידע שמכיל המון כפילויות ומידע ממוחזר.
3. לא ברור מי הבעלים, יכול להיות גם גוף לגיטימי (חברות מודיעין, חוקרים וכדו') ולאו דווקא תוקפים.
4. המידע לא עבר אימות כלשהו אז אין לדעת אם נתוני ההזדהות האלו עדיין תקפים או בכלל רלוונטיים.
בקיצור, יש מאגר, איפושהו, עם מלא רשומות שמכיל אולי מלא סיסמאות.
זו ממילא צריכה להיות נקודת המוצא שלכם כל הזמן.
תמשיכו להיזהר מ-Infostealers, להעדיף אימות ביומטרי, סיסמאות מורכבות ושונות לכל שירות, הזדהות רב שלבית וכו' וכו'.
/channel/CyberSecurityIL/7255
שימו לב להודעת פישינג המתחזה למערכת ההזדהות הממשלתית.
הקישור הזדוני מוביל לאתר מתחזה וזאת בניסיון לגנוב פרטי אשראי ונתוני הזדהות, תוך מעקף של מנגנון ההזדהות הרב שלבי.
מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
כאן תוכלו למצוא את הדוח של האתר על ההודעה הזדונית.
/channel/CyberSecurityIL/7253
באיראן מדווחים על פריצה לשידורי הטלוויזיה האיראנית ושידור קריאות למחות במשטר האייתולות
Читать полностью…
במהלך מטח הטילים האחרון מאיראן היום (ב'), הוצפו ברשת הודעות רבות על כך שפיקוד העורף מתמודד עם מתקפות סייבר ולכן לא מתקבלות התרעות ועדכונים חשובים. גורמים בצה"ל הבקיאים בפרטים אומרים לגלובס כי אין זה נכון, וכי לא התרחשה מתקפת סייבר על פיקוד העורף. (גלובס)
/channel/CyberSecurityIL/7281
אחרי Coinmarketcap - גם אתר חדשות הקריפטו Cointelegraph מדווח כי תוקפים הצליחו לשתול סקריפט זדוני באתר הגונב מטבעות דיגיטליים ממשתמשים.
/channel/CyberSecurityIL/7279
קבוצת Tapandegan, המשוייכת לאופוזיציה באיראן, טוענת כי היא פרצה לבנק Melli, הבנק הלאומי של איראן.
הקבוצה מפרסמת מאגרי מידע שהשיגה כביכול מהבנק אך אין בשלב זה אימות מוחלט כי המידע אכן נגנב משם.
מדובר בקבוצה עם היסטוריה יחסית ארוכה שתקפה בעשור הקודם גופים שונים באיראן.
מאיראן לישראל - תוקף מפרסם מידע שגנב כביכול מחברת לוגיסטיקה בישראל ומגוף נוסף.
מדובר בתוקף עם אמינות נמוכה מאד, שמפרסם לא מעט מיחזורים, פייק ניוז ומיד חסר משמעות.
אני בד"כ לא מביא פרסומים שלו כאן אבל הפעם הבאתי כדי שלא יופץ פייק ניוז במקומות אחרים.
/channel/CyberSecurityIL/7276
לפי דיווח של ערוץ 14 - בשל מתקפת הסייבר על הבנקים באיראן אנשי משמרות המהפכה לא קיבלו עדיין משכורת...
/channel/CyberSecurityIL/7273
מבצע ״עם כלביא״ - מה קורה במרחב הסייבר? 🇮🇱
כמה נקודות מרכזיות ששמים אליהן לב מאז החל מבצע עם כלביא לפני כשבוע+.
1. מתקפות דידוס והשחתה קפצו במאות אחוזים. מדובר במתקפות קטנות, קצרות ולרוב חסרות משמעות.
מעניין לראות כי ביממה האחרונה ירדה באופן יחסי כמות המתקפות נגד אתרים בישראל זאת לאחר שקבוצות התקיפה החלו להצהיר על מתקפות כנגד גופים בארה״ב... (גרף עדכני מצ״ב)
2. נראה שקבוצות התקיפה האיראניות קצת בהלם, רובן מפרסמות רק איומים וחלקן פשוט בשקט מוחלט.
קבוצת הנדלה היא היחידה שחזרה לפעילות רצופה ברשתות מאז החל המבצע. הקבוצה פירסמה מספר קרבנות, אך נראה שבחלק מהמקרים מדובר במידע שהשיגה לפני שהחל המבצע.
3. ישנן כמה קבוצות חדשות שקמו בשבוע האחרון כשחלקן משייכות את עצמן לאיראן. רוב הקבוצות ממחזרות מידע ישן/פייק, מידע ממצלמות רשת וכו׳.
ישנן קבוצות בודדות שאכן פירסמו מידע שלא פורסם קודם לכן.
4. יש עדיין ניסיונות לגניבת מידע וגיוס סוכנים באמצעות קישורים מפוקפקים אך לא נצפתה עליה במרחב הפישינג מאז החל המבצע.
5. סביר להניח שההשבתה של רשת האינטרנט באיראן, שנמשכת כבר מספר ימים, לא תורמת לפעילות ההתקפית של הקבוצות האיראניות.
6. הפעולות ההתקפיות של קבוצת הדרור הטורף כנגד הבנקים באיראן וכנגד בורסת הקריפטו Nobitex אלו פעולות יוצאות דופן שללא ספק השאירו רושם רב בצד השני.
כן אנחנו עדיין לא יודעים ב-100% מי עומד מאחורי הקבוצה, אבל אפשר לנחש. וגם אם לא, האויב של האויב הוא חבר.
* כל הנקודות לעיל הן על בסיס מידע גלוי ברשת, ברור שיש עוד המון מתקפות שאין לנו מושג שהן מתרחשות, בשני הצדדים.
/channel/CyberSecurityIL/7270
קבוצת הנדלה טוענת כי היא השיגה גישה לרשת של חברת "בן חורין ואלכסנדרוביץ", ומשם הגיעה לחשבונות ברשתות החברתיות של רשות העתיקות והמכון הישראלי לדמוקרטיה.
חברת בן חורין ואלכסנדרוביץ הינו משרד המספק שירותי ייעוץ, תקשורת, דיגיטל, ניהול משברים וכו'.
/channel/CyberSecurityIL/7268
🇮🇱 🇺🇸 במהלך הלילה ההיסטורי:
קבוצת תקיפה איראנית השיגה גישה לחשבון ה-Xוויטר של רשות העתיקות ולחשבון הטלגרם של המכון הישראלי לדמוקרטיה ופירסמה הודעות איום שונות.
/channel/CyberSecurityIL/7266
אהבתם את הפוסט על תעסוקה טכנולוגית חינמית בבית, אז הוא עלה בגרסה קצת יותר מורחבת גם ב-Ynet:
https://www.ynet.co.il/digital/article/s15qwgv4xg
מצ"ב גרף עדכני למתקפות הדידוס, השחתה וכו' מאז החל מבצע "עם כלביא".
שימו לב שמדובר רק במתקפות המפורסמות בטלגרם, Xוויטר ואתרים שונים. ברור שיש עוד המון מתקפות חוץ מזה.
/channel/CyberSecurityIL/7262
קבוצת הנדלה מפרסמת כי השיגה גישה למידע השייך לקיבוץ אלמוג ולחברת סיבים מחשבים ותקשורת, ומפרסמת מספר מסמכים וצילומי מסך המעידים כביכול על הפריצה.
/channel/CyberSecurityIL/7260
1. שימו לב שלא מדובר בהונאת פישינג אלא בהלצה לא מוצלחת ולא אחראית שרצה גם בתחילת מלחמת חרבות ברזל.
בלחיצה על הקישור לא מגיעים לטופס להזנת/גניבת פרטים אלא לתמונה מזלזלת כלשהי.
2.למרות האמור לעיל, תמשיכו להיות עירניים ולא ללחוץ על אף קישור חשוד שלא הגיע מגורם רשמי.
וזה לא רק קישורים, אני מקבל המון הודעות בשבוע האחרון על אנשים שמקבלים פניות חשודות מכל מיני מתחזים, הודעות איום ועוד ועוד.
אם אתם צריכים או או רוצים להתנהל מול גורמים כאלו ואחרים תעשו את זה רק מול הערוצים הרשמיים שהמדינה מפרסמת, כל פניה אחרת שאתם מקבלים בווטסאפ או במייל צריכה להיות חשודה כברירת מחדל.
3. יש המון פייק ניוז שמופץ על ידי תוקפים ברשת - מאגרי מידע ממוחזרים, מאגרי מידע מפוברקים, מידע ציבורי שמפורסם כמאגר סודי שנגנב ועוד ועוד.
לפוסטים שהתוקפים מפרסמים אין הרבה תהודה כי לא הרבה יודעים לגשת לפרסומים האלו, עם זאת, אני רואה כל מיני הודעות שמפורסמות על ידי גורמים כאלו ואחרים בטלגרם ובווטסאפ ״שמתריעות״ מפני אותן הדלפות ״חמורות״ והדבר סתם יוצר בהלה.
בשגרה, אני משתדל לעדכן אתכם שפרסום כזה או אחר הוא פייק ניוז, אבל הכמות שמופצת בשבוע האחרון מוגזמת מאד ולא ניתן להתייחס לכל פרסום. ולכן, נקודת ההנחה שלכם צריכה להיות כזו:
אם היה אירוע סייבר או דלף מידע רציני בארץ זה היה מופיע כאן בערוץ.
אם זה לא מפורסם כאן בערוץ אז זה או פייק ניוז או חסר משמעות או תחת בדיקה של גורמים רשמיים ולא מאפשר פרסום.
/channel/CyberSecurityIL/7258
לאלו שעוד מודאגים, ממליץ לקרוא את הכתבה של בליפינג בנושא.
אמ;לק:
To be clear, this is not a new data breach, or a breach at all... Instead, these stolen credentials were likely circulating for some time, if not for years
קבוצת הנדלה מפרסמת כי השיגה מידע משלוש חברות ישראליות:
- חברת סבן מערכות - חברה שבעבר סיפקה שירותי התקנת מצלמות אבטחה ונראה שהמידע אכן ישן.
- חברת האור שירותי רכב - שזה למעשה מוסך למשאיות, והמידע כולל בין היתר קבלות על טיפולים במוסך...
- קבוצת י.ח.ד - חברת הסעות וטיולים כשהמידע כולל בעיקר חשבוניות על הסעות שהוזמנו על ידי מוסדות.
/channel/CyberSecurityIL/7254
עדכון - לאחר ששרפה 90 מיליון דולר, קבוצת הדרור הטורף מפרסמת את קוד המקור של בורסת הקריפטו האיראנית Nobitex.
קוד המקור כולל בין היתר גם מידע רגיש כגון מפתחות, סיסמאות וכו'.
האינטרנט באיראן הושבת כמעט לחלוטין, כך לפי נתונים שמפרסמת חברת NetBlocks.
/channel/CyberSecurityIL/7249