חדשות סייבר - ארז דסה

28 Jun 2025 20:04

תוקף מפרסם למכירה מידע השייך כביכול לרשת הסופרמרקטים ויקטורי.

לטענת התוקף הוא מחזיק במאגר מידע הכולל מידע של לקוחות, הקלטות שיחות ועוד, ודורש מחיר של 100,000 דולר עבור המידע.

מדובר בתוקף עם אמינות מפוקפקת שכבר פרסם בעבר למכירה מאגרי מידע של גופים בישראל.

/channel/CyberSecurityIL/7314

חדשות סייבר - ארז דסה

27 Jun 2025 15:08

תוקף מפרסם מידע שנגנב כביכול מאתר "Lessons - מאגר מורים פרטיים".

מבדיקה קצרה נראה שהמידע מכיל כתובות דוא"ל, מספרי טלפון, סיסמאות מגובבות בפרוטוקול md5 לחלק מהמשתמשים ועוד.

/channel/CyberSecurityIL/7312

חדשות סייבר - ארז דסה

27 Jun 2025 12:03

תמונה אחת מה-4 ליוני בה תוקף מציע למכירה חולשת 0day למוצר Cisco ISE.

בתמונה השניה, 21 יום אחרי, סיסקו מתקנת 2 חולשות קריטיות (cvss 9.8/10) במוצר ISE.

סיסקו מציינת כי החולשות לא נוצלו:

The Cisco PSIRT is not aware of any public announcements or malicious use of the vulnerabilities that are described in this advisory.

חדשות סייבר - ארז דסה

26 Jun 2025 18:30

קבוצת Lynx מפרסמת כקרבן את משרד עו"ד "הוברמן"

הקבוצה מציבה למשרד דדליין של ~4 ימים לתשלום דמי הכופר תוך שהיא טוענת כי הם הצפינו וגנבו מידע רגיש.

/channel/CyberSecurityIL/7307

חדשות סייבר - ארז דסה

26 Jun 2025 07:43

קבוצת הנדלה מפרסמת כי השיגה מידע מחברת ההשמה וכח האדם QHR.

כמו במתקפות האחרונות של הקבוצה המידע כולל מסמכי קורות חיים וכדו'.

/channel/CyberSecurityIL/7305

חדשות סייבר - ארז דסה

25 Jun 2025 21:17

כמה אירועי סייבר מסביב לעולם:

- חולשה ב-WinRAR מאפשרת הרצת נוזקה בפתיחת קבצים מכווצים (CVE-2025-6218).

- חברת הארנקים הקרים Trezor פירסמה כי תוקפים ניצלו תהליכים לגיטימיים במערכת התמיכה של החברה כדי להפיץ פישינג.

- אוניברסיטת קולומביה בוחנת אפשרות כי מתקפת סייבר גרמה להשבתה של מערכות המחשוב.

- עיריית Glasgow שבסקוטלנד מדווחת כי היא סובלת ממתקפת סייבר.

- מידע של 7.4 מיליון אזרחים בפרגוואי פורסם על ידי קבוצת תקיפה (חברת האדסון רוק הרחיבה על המקרה כאן)

- 💦אירוע מעניין: מוקדם יותר החודש פורסם כי בחודש אפריל השנה תוקפים פרצו למערכות של סכר מים בנורווגיה, פתחו את "ברז השסתום של הסכר" מעבר לרמה בה הוא נמצא בשגרה וגרמו למים לזרום במשך 4 שעות בקצב חריג (תוספת זרימה של כ-500 ליטרים מים בשניה...)
רק לאחר 4 שעות הגורמים האחראים שמו לב לשינוי ותיקנו את המצב.

/channel/CyberSecurityIL/7303

חדשות סייבר - ארז דסה

25 Jun 2025 19:21

משתמשים ב-NetScaler ADC? שימו לב לחולשה קריטית חדשה CVE-2025-5777 👉

חדשות סייבר - ארז דסה

25 Jun 2025 14:05

ההתרעה במערכת של פיקוד העורף - לא אירוע סייבר.

דובר צה"ל: במהלך בדיקות פנימיות לצרכי כשירות מערכות ההתרעה של פיקוד העורף, אירעה תקלה טכנית אשר גרמה להפצת הבדיקה כהתרעה בטלפון בקרב חלק מהמשתמשים.
אין חשש לאירוע ביטחוני והאירוע מתוחקר.

בקיצור, עושים בדיקות בפרודקשיין.

חדשות סייבר - ארז דסה

25 Jun 2025 11:04

כאן חדשות מסכמים את מרחב הסייבר במלחמה. זמין גם ביוטיוב.
יש בסרטון קצת יח"צ, ואין שום דבר חדש למי שעוקב אחרי הפרסומים בערוץ ואחרי הסיכום האחרון שפירסמתי, אבל מצרף לכם בכל זאת...

/channel/CyberSecurityIL/7297

חדשות סייבר - ארז דסה

24 Jun 2025 08:01

עדכון לשיבושים שהיו בסופר פארם - מקבל אישור רשמי לכך שמדובר היה בתקלה טכנית ולא באירוע סייבר.
השיבושים הסתיימו אתמול ב-23 בלילה והפעילות בסניפים חזרה לסדרה.

/channel/CyberSecurityIL/7294

חדשות סייבר - ארז דסה

23 Jun 2025 21:23

וכמובן גרסת הפודקאסט באדיבות Notebooklm 😄

חדשות סייבר - ארז דסה

23 Jun 2025 20:53

מצ"ב הודעה של מערך הסייבר בנושא הגנה על מצלמות הנגישות מרשת האינטרנט.

/channel/CyberSecurityIL/7290

חדשות סייבר - ארז דסה

23 Jun 2025 19:49

הממשלה מאשרת במשאל טלפוני סמכויות להתמודדות עם תקיפות סייבר חמורות

חדשות סייבר - ארז דסה

23 Jun 2025 17:46

אנשי קונגרס בארה"ב לא יורשו להשתמש בווטסאפ מחשש לבעיות פרטיות ואבטחת מידע.

לפי דיווח של Axios, בית הנבחרים של ארצות הברית אסר על שימוש ב-WhatsApp במכשירים ממשלתיים של אנשי קונגרס בעקבות חששות משמעותיות לגבי אבטחת מידע בשימוש באפליקציה (שמירת המידע, פרטיות וכו').

בווטסאפ (מטא) הגיבו שהם נגד ההחלטה, המידע שעובר באפליקציה מוצפן מקצה לקצה וכו' וכו'.

/channel/CyberSecurityIL/7286

חדשות סייבר - ארז דסה

23 Jun 2025 14:30

קבוצת התקיפה האיראנית Cyber Toufan טוענת כי פרצה למספר גופים בישראל בשבוע האחרון:

- סוכנות ביטוח בחיפה.
- משרד עו"ד בירושלים.
- קבלן בניה במרכז הארץ.

הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצות.

במקביל, קבוצת תקיפה קטנה נוספת טוענת כי בעקבות פריצה לחברת אלומיניום בישראל (שפירסמתי לעיל) היא השיגה מידע השייך לחברות שונות שקיבלו שירותים מאותה חברת אלומיניום.

/channel/CyberSecurityIL/7284

חדשות סייבר - ארז דסה

27 Jun 2025 16:31

קחו ממתק לשבת:

לפני כחצי שנה קבוצת תקיפה גדולה פרצה לאחת החברות בישראל.
לא אציין את שם החברה אבל האירוע פורסם כאן בערוץ.

צוות IR שהוקפץ למקום הצליח להתמודד עם האירוע ולנטרל את התוקפים אבל אז הם גילו יוזר Backdoor שיצרו התוקפים תחת השם "erezd", שזהו למעשה היוזר שלי בטלגרם. (מצ"ב תמונה מהאקטיב דיירקטורי של אותו ארגון)

מיותר לציין שאין לי קשר לחברה, לצוות ה-IR או לקבוצת התקיפה 😐 אבל נראה שהתוקפים חשבו ששם המשתמש שלי לא יעלה חשד אצל הצוותים (או שהם פשוט רצו למסור ד"ש בדרך יצירתית 😎)

כך או כך צוות ה-IR זיהה כמובן שמדובר ביוזר שנועד להיות דלת אחורית והם ניטרלו אותו.
סוף טוב הכל טוב 😀

שבת שלום!

חדשות סייבר - ארז דסה

27 Jun 2025 14:12

כמה אירועי סייבר מסביב לעולם:

- חברת התעופה Hawaiian Airlines מתמודדת עם מתקפת סייבר המשפיעה על הפעילות השוטפת של מערכות החברה ולשיבושים באפליקציה. כל הטיסות פועלות כסדרן. (תודה ליואב מערוץ חדשות תעופה 🙏)

- תאגיד המזון Ahold Delhaize מדווח על דלף מידע של 2. 2 מיליון רשומות בעקבות מתקפת כופר שהתרחשה בנובמבר 24.

- משטרת אוסטרליה עצרה סטודנטית לשעבר באוניברסיטת WSU בטענה כי היא פרצה לרשת האוניברסיטה במספר הזדמנויות, גנבה מידע, דרשה כופר ועוד...

- ההאקר IntelBroker (בתמונה) הואשם בבית משפט בארה"ב בביצוע מתקפות סייבר וגניבת מידע, ועומד כעת בפני גזר דין מקסימלי של 25 שנות מאסר 👮

/channel/CyberSecurityIL/7311

חדשות סייבר - ארז דסה

27 Jun 2025 08:04

עסקת סייבר ישראלית: Cyera רוכשת את Otterize בעשרות מיליוני דולרים.

חברת Otterize מתמחה באבטחת זהויות לא אנושיות בענן וגייסה בעבר 11.5 מיליון דולר. (כלכליסט)

/channel/CyberSecurityIL/7308

חדשות סייבר - ארז דסה

26 Jun 2025 18:08

מוקדם יותר השבוע פירסמה קבוצה איראנית כי היא השיגה מסמכים מחברה הביטוח הפניקס.

למעשה מדובר במידע של כלל חברות הביטוח הגדולות בארץ שהושג מסוכנות ביטוח קטנה, ולא מידע שהושג ישירות מהפניקס או רק של הפניקס.

נראה שהאיראנים ניסו להציג זאת כאירוע של חברת הביטוח הגדולה בארץ בשביל למשוך תשומת לב ולנסות להציג הישג סייבר משמעותי.

/channel/CyberSecurityIL/7306

חדשות סייבר - ארז דסה

26 Jun 2025 07:41

שירות הבריאות הלאומי בבריטניה (NHS) מדווח כי מותו של אחד המטופלים בבתי החולים במדינה התרחש בשל מתקפת הכופר על חברת Synnovis.

לפי הדיווח - תוצאות בדיקות הדם של המטופל התעכבו בשל מתקפת הכופר שביצעה קבוצת Qilin על חברת Synnovis, מה שהוביל לבסוף למותו של המטופל.

מי שקרא את הספר שלי יודע שזו לא הפעם הראשונה שמטופלים בבתי חולים מתים בעקבות מתקפת כופר ושיבוש שירותי המחשוב..
(מזכיר שהספר עדיין ב-50% לכבוד שבוע הספר)

/channel/CyberSecurityIL/7304

חדשות סייבר - ארז דסה

25 Jun 2025 20:02

קבוצת הנדלה טוענת כי השיגה מידע מחברת ג'ובפלייס העוסקת בגיוס והשמה.

הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה. מזכיר קצת את המידע שהושג מג'ובאינפו כשהוא כולל בעיקר קורות חיים וכדו'.

מוקדם יותר היום, קבוצה איראנית נוספת טוענת כי השיגה גישה לחברה כלשהי בישראל אך לא פירסמה לכך הוכחה כלשהי (ולכן זה לא הובא כאן)

/channel/CyberSecurityIL/7302

חדשות סייבר - ארז דסה

25 Jun 2025 19:11

עדכון לנ"ל 👆

משטרת צרפת עצרה השבוע ארבעה מנהלים של פורום BreachForums.

לפי הדיווחים העצורים ידועים בכינויים: ShinyHunters, Hollow, Noct, ו-Depressed. על פי דיווח נוסף גם IntelBroker נעצר מוקדם יותר.

לא כולם מכירים את הכינויים האלו, אבל חלקם לפחות ידועים כמי שניהלו את אתר BreachForums תוך שהם מבצעים בעצמם פריצות לארגונים רבים מסביב לעולם.

מזכיר כי BreachForums הפסיק לפעול לפני כחודשיים מסיבה לא ברורה, זאת אחרי שהפעילות שלו הופסקה מספר פעמים בשנים האחרונות.

/channel/CyberSecurityIL/7300

חדשות סייבר - ארז דסה

25 Jun 2025 12:14

קיבלתם את זה כאן 👆 כבר לפני ~20 ימים אבל מצרף בכל זאת:

באמצעות AI: הזיהוי הקולי האוטומטי של בנק הפועלים ניתן לזיוף בקלות

מהנדס תוכנה הצליח לעקוף את מערכת חתימת הקול של בנק הפועלים באמצעות כלי בינה מלאכותית חדש של של Eleven Labs.

חשוב לציין כי בנק הפועלים מפעיל מנגנוני אימות נוספים כגון זיהוי דו שלבי, בדיקת מספר הטלפון שממנו התקשרת וכן בדיקות נוספות. לוגסי לא היה יכול להשתמש בזיוף חתימת הקול כדי לבצע פריצה או פעולות משמעותיות בחשבון. כך, למשל, יש גם וידוא של מספר הטלפון שממנו בעל החשבון מתקשר, כך שזיוף חתימת הקול לא מספיק לבדו לתקיפה מוצלחת.

הכתבה המלאה של רן בר זיק ב-דה מרקר.

/channel/CyberSecurityIL/7298

חדשות סייבר - ארז דסה

24 Jun 2025 19:37

🛡הפסקת אש?

זמן טוב לסכם את מה שהיה לנו במרחב הסייבר במהלך 12 הימים של מבצע עַם כְּלָבִיא 🇮🇱

נתחיל מהצד שכנגד ונעבור אחר כך לצד שלנו.

➖➖➖➖

מתקפות דידוס והשחתה

- עם פתיחת המבצע עשרות קבוצות, קטנות וגדולות, החלו לפרסם מתקפות כנגד אתרי אינטרנט בישראל.

- ממתקפות בודדות בשבוע עלינו לעשרות מתקפות ביום כשבמהלך תקופת המבצע עקבתי אחרי למעלה מ-450 פרסומים של מתקפות כאלו בטלגרם ובטוויטר. גרף מצ"ב 📊

- ריכזתי רשימה (חלקית) של האתרים שהוזכרו על ידי התוקפים. זמינה לכם כאן

- מה הייתה תכלס ההשפעה?
כמעט אפסית
כן, יש כמה אתרים קטנים שהושחתו לזמן קצר, ויש כמה אתרים שלא היו זמינים לזמן מה, אבל כנראה שאפילו לא שמתם לב.

בקיצור - הרבה רעש, מעט מאד תכלס.

דלף מידע 😓

- בגזרת דלף המידע המתקפות היו משמעותיות יותר, עם זאת, ההערכה שלי היא שרוב המתקפות לא יצאו לפועל במהלך המבצע אלא בוצעו קודם לכן ופורסמו במהלך המבצע כדי לייצר תגובה סייברית כלשהי.

עשיתי בדיקה על לא מעט מאגרים שפורסמו במהלך המבצע וכמעט בכולם לא היה מידע עדכני משנת 2025, בטח ובטח שלא ממאי-יוני 25.

- מה כן היה?
אם ננקה את הרעש של התוקפים הקטנים שפירסמו מאגרי מידע ממוחזרים, מפוברקים ופייק ניוז נישאר בעיקר עם הקבוצות האיראניות שחזרו/החלו לפעול במהלך ימי המבצע.
אז מה היה לנו:

קבוצת חזית הסייבר (קבוצה חדשה), יחד עם קבוצת הילדים של עזה (קבוצה ישנה):
השתיים פעלו יחד ופירסמו את הקרבנות הבאים, תוך שהם מפרסמים מסמכים וצילומים המעידים כביכול על הפריצות:
- חברת גילת (לווינים)
- חברת חלל תקשורת
- חברת Exact Casting
- חברת בן סימון אלומיניום
- חברת ב.צ.מ.ט

קבוצת טופאן:
הקבוצה פרסמה מספר קרבנות וצירפה מעט מידע כהוכחות, בין הקרבנות שפורסמו:
- סוכנות הביטוח גולדנביט
- משרד עו״ד קטן
- חברת יזהר הנדסה

קבוצת הנדלה:
אחרי כמה חודשים של שקט הקבוצה הפעילה ביותר במרחב האיראני חזרה לפעול נגד ישראל ופירסמה מספר קרבנות תוך שהיא מצרפת לא מעט מידע המעיד על הפריצה, בין הקרבנות שפורסמו:
- חברת דלק
- חברת AeroDreams
- חברת י.ג עידן חדש
- חברת התקשורת 099
- חברת החדשות TBN
- מכון וויצמן
- חברת Agura
- חברת סבן מערכות
- חברת האור שירותי רכב
- קבוצת י.ח.ד
- קיבוץ אלמוג
- חברת בניה וקבלנות
- חברת בן חורין ואלכסנדרוביץ
- חברת ג׳ובאינפו

כל אירוע יכול להיות חשוב וקריטי לארגון הנתקף, אבל דלף המידע מג׳ובאינפו הוא בהחלט אירוע מטריד - המידע שפורסם כדוגמא מכיל עשרות אלפי קורות חיים של משתמשים. נכון שמדובר במידע לא עדכני 100% אבל עדיין... קורות חיים הם לעיתים דיסקרטיים, מכילים מידע על גבול הסודי ועוד, שימו לב למי אתם שולחים את הקובץ ומה הוא מכיל, לא חייבים לציין כל רכיב צבאי שעבדתם עליו במהלך השירות.
האויב מנצל כל פיסת מידע.
מלבד קו״ח המידע שפורסם גם מכיל תלושי שכר ומידע רגיש נוסף.

קבוצת Phoneix - פירסמה מעט מידע על כאלו המשרתים כביכול ב-8200.
אחרי מה שדלף בג׳ובאינפו זה "בקטנה", וסיכוי טוב שהם התבססו על אותו מאגר.

תודעה

זה אמנם לא לגמרי סייבר ולכן לא אתעכב על זה הרבה, אבל במהלך המבצע פעלו קבוצות איראניות במרחב התודעתי תוך שהן שולחות הודעות סמס לכלל הציבור, הודעות סמס מותאמות אישית לאנשים שונים באזורים שונים, מקימות קבוצות ווטסאפ עם מידע מאיים במסווה של חדשות, מנסות לגייס מרגלים ועוד.

פישינג

לא נצפתה עליה או פעילות משמעותית חריגה במרחב הפישינג במהלך המלחמה.

➖➖➖➖

מה היה לנו בצד הישראלי🇮🇱

רב הנסתר על הגלוי, כרגיל, אך מה בכל זאת:

- בחדשות נאמר כי המתקפה בנתנז כללה גם פעילות סייברית, לא ברור בדיוק מה ואיך.

- הפלת כטבמ"ים באמצעות כלים טכנולוגיים (סייבר או לא תחליטו אתם)

- פעילות של קבוצת הדרור הטורף: הפלת מספר בנקים באיראן, כולל חשיפת מידע רגיש המוכיח על הקשר בין הפעילות הבנקאית לגורמי טרור.
המתקפה גרמה לשיבושים נרחבים בתשלום משכורות, משיכת כספים ועוד.
מתקפה נוספת היא זו על בורסת הקריפטו האיראנית Nobitax במהלכה נגנבו/נשרפו כ-100 מיליון דולר במטבעות דיגיטליים, שוחרר קוד מקור, מסמכים מפלילים ועוד.
(ישראל או לא תחליטו אתם)

- פעילות של קבוצות שאינן בהכרח קשורות לישראל אבל בכל זאת - הפצת מידע מתוך הבנק הלאומי של איראן (Melli) והבנק הממשלתי Mellat.

➖➖➖➖

ומה לגבי הפסקת אש בסייבר? כרגע לא נראה שזה הכיוון, הקבוצות המשיכו לפעול גם אחרי...
ייתכן ודברים יירגעו בהמשך.
כמובן, כל מה שחשוב ומשמעותי יפורסם כאן.

המשך שבוע מצוין והצלחה לעם ישראל וכוחות הביטחון בכל החזיתות, יש לנו עוד הרבה להשיג 🇮🇱

/channel/CyberSecurityIL/7295

חדשות סייבר - ארז דסה

24 Jun 2025 07:49

כמה אירועי סייבר מסביב לעולם:

- יצרנית הפלדה Nucor מדווחת על דלף מידע בעקבות מתקפת סייבר על החברה שהתרחשה מוקדם יותר השנה.

- רשת בתי החולים McLaren מדווחת על דלף מידע של 743,000 מטופלים בעקבות מתקפת הסייבר שהתרחשה לפני כשנה.

- יחזרו לפעילות? ארבעה מחברי קבוצת התקיפה REvil שוחררו מהכלר ברוסיה לאחר שריצו מאסר בגין הפצת נוזקות וגניבת כרטיסי אשראי.

- בקנדה מדווחים כי קבוצת התקיפה הסינית Salt Typhoon פרצה לרשת של חברת תקשורת במדינה מוקדם יותר השנה.

- בעיר הבירה של אלבניה (Tirana) מדווחים על שיבושים בשירותים לתושבים בעקבות מתקפת סייבר שבוצעה על ידי קבוצת תקיפה איראנית.

/channel/CyberSecurityIL/7293

חדשות סייבר - ארז דסה

23 Jun 2025 21:07

התקנות שאושרו לפני זמן קצר מצ"ב. בתוקף לחודש מיום האישור.

חדשות סייבר - ארז דסה

23 Jun 2025 19:53

קצת קונטקסט למי שמעוניין:
https://www.gov.il/he/pages/dec1090-2023
(למרות שאני לא בטוח מה מהות האישור הנוכחי... התקנות הקודמות כבר קיבלו הארכה עד נובמבר 25)

חדשות סייבר - ארז דסה

23 Jun 2025 19:38

ישנם דיווחים על שיבושים בקופות התשלום בסופר פארם.
בחלק מהמקומות נטען כי מדובר במתקפת סייבר אך ככל הידוע לי מדובר בתקלה ולא בסייבר.
אעדכן אם יתברר אחרת.

/channel/CyberSecurityIL/7287

חדשות סייבר - ארז דסה

23 Jun 2025 16:16

צה״ל: עשרות כלי טיס איראניים הופלו מתחילת המבצע באמצעות לוחמה אלקטרונית

חדשות סייבר - ארז דסה

23 Jun 2025 14:09

קבוצת הנדלה מפרסמת כי פרצה לחברת ג'ובאינפו וגנבה מידע פנימי ומידע של משתמשים.

החברה מפרסמת מספר מסמכים פנימיים, מסמכי קורות חיים ועוד המעידים כביכול על הפריצה.

חברת ג'וב אינפו מנהלת אתר אינטרנט אותו מגדירה כאתר המוביל בארץ בתחום הגיוס והשמה לתחום ההייטק, כשהוא מכיל כיום כ-400,000 קורות חיים ומשרת למעלה מ-1,700 לקוחות.

/channel/CyberSecurityIL/7283