38398
לפרסום בערוץ ויצירת קשר: @ErezD
גורמים איראנים פרצו לטלגרם של איילת שקד בזמן מלחמת 12 הימים
שקד הבהירה כי הפריצה הייתה נקודתית לחשבון הטלגרם שלה. לדבריה, לא היה בו דבר. (Ynet)
מתקפת כופר על Manpower (הגלובלית) : נתונים של 144,180 אנשים נגנבו
חברת Manpower, המספקת שירותי כוח אדם ופתרונות עבודה, הותקפה במתקפת כופר על ידי קבוצת כופר RansomHub בינואר 2025.
התוקפים גנבו 500GB מידע, כולל מידע אישי כמו תעודות זהות, מספרי ביטוח לאומי ונתוני כספים.
בתמונה: הפרסום בפיד הכופר על המתקפה. (פורסם כבר בחודש ינואר)
/channel/CyberSecurityIL/7570
מתקפת כופר על Clinical Diagnostics - נתונים רפואיים נגנבו ע"י קבוצת Nova, דמי הכופר שולמו.
חברת Clinical Diagnostics, המפעילה מעבדות רפואיות בהולנד, הותקפה במתקפת כופר על ידי קבוצת כופר Nova.
הקבוצה גנבה נתונים של כ-485,000 נשים ממחקר לבדיקות סרטן, כולל שמות, כתובות, מספרי זהות ותוצאות רפואיות.
החברה אישרה לגופי תקשורת כי היא שילמה את דמי הכופר לקבוצה כדי להימנע מפרסום המידע שדלף (ההערכות מדברות על מאות אלפי-מיליוני דולרים ששולמו)
/channel/CyberSecurityIL/7568
"הוכרתי כהלום קרב לפני שנה וחצי": ארגון נכי צה"ל בנה אתר באמצעות AI — ומידע רגיש נחשף (רן בר זיק)
פרצת אבטחה באתר של ארגון נכי צה"ל, שנבנה באמצעות בינה מלאכותית יוצרת, הביאה לחשיפת פרטים אישיים של יותר מ-500 איש. אלה כוללים סיפורים אישיים רגישים, וכן מידע ביטחוני כמו פירוט על פעילויות צבאיות בעבר ובהווה.
בארגון נכי צה"ל רצו להקים אתר שבו אפשר יהיה להגיש מועמדויות ל"אטלס", תוכנית מנהיגות של הארגון. הם יצרו לשם כך אתר תוך שימוש במערכת של חברת Base44, שבונה אתרים קטנים ואפליקציות. באתר התבקשו המועמדים להזין לא רק פרטים מזהים כמו שם מלא, מספר תעודת זהות, כתובת ומספר טלפון, אלא גם סיפורים אישיים מפורטים: "הוכרתי כהלום לפני שנה וחצי לערך. כל השנים מאז השירות היו עם לא מעט סימנים, אך לא מדברים על דברים כאלה — ככה לימדו אותנו", נכתב באחד מהם.
עוד נחשף פירוט על מבצעים, כולל שמות ותאריכים. זהו אוצר בלום של מידע, שעלול לשמש ארגונים בינלאומיים וגם מדינות עוינות אם הוא ייפול לידיים הלא נכונות — מעבר לבעייתיות שבחשיפת מידע רפואי.
המידע היה גלוי לכל אדם עם ידע טכני מינימלי ודפדפן בלבד. כדי לקבל אותו היה צריך רק לבחון את קוד האתר או את התנועה לאתר; להזין את הנתיב המתאים, שנחשף בקוד; ולקבל את המידע בפורמט טקסטואלי. בינתיים ארגון נכי צה"ל טיפל בפרצה.
המשך הכתבה בדה מרקר
/channel/CyberSecurityIL/7566
"ברור שמדובר במשהו לא כשר": מה מסתתר מאחורי הפוסטים המרגשים שמציפים את הרשת
חיילת שאיבדה רגל וחוגגת יום הולדת, רופאה שחלתה בסרטן, אם לתינוקת שבעלה נהרג במלחמה: הרשת מוצפת פוסטים עם תמונות שנוצרו ב-AI טקסטים נוגעים ללב.
החשש: הפרסומים משמשים את יוצריהם למיפוי משתמשים - כתשתית למהלך המשך.
"לא מן הנמנע כי מדובר בשלב ראשון של קמפיין הונאה רחב ומתוחכם".
כתבה של דה מרקר, שלקחתי בה חלק, על נושא התמונות הפיקטיביות שצצו לאחרונה ברשתות החברתיות - כאן.
/channel/CyberSecurityIL/7564
- תוכן שיווקי -
🛡 סייברסייף – ה־SOC שמגן על הארגון שלכם בעולם הסייבר ומבטיח עמידה מלאה בתקנות
🛡 סעיף 17(א) לחוק הגנת הפרטיות:
קובע כי בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע – כל אחד מהם אחראי לאבטחת המידע שבמאגר.
❗️ תקנה 19 לתקנות אבטחת מידע:
מחייבת את המחזיק למלא אחר כל הוראות תקנות אבטחת המידע, בדומה לבעל המאגר.
⚖️ אחריות נפרדת ומשותפת:
המשמעות היא שגם המחזיק וגם הבעלים נושאים באחריות אישית, וגם יחד – להפרות אבטחת מידע, עם חשיפה אזרחית וגם פלילית.
💡 איך ה-SOC של סייברסייף עוזר לך לעמוד בדרישות האלו?
✅ ניטור רציף 24/7 – איתור וגילוי ניסיונות חדירה, גישה חריגה או שימוש לא מורשה במידע.
✅ מערך AI מתקדם + אנליסטים אנושיים – שילוב שמבטיח תגובה חכמה ומיידית לאירועים.
✅ שמירת לוגים ל־24 חודשים – מספק ראיות תומכות בעמידה בדרישות החוק והתקנות.
✅ מודיעין איומים מתעדכן – ממקורות מקומיים ובינלאומיים, להגנה לפני שהאיום מתממש.
✅ דשבורדים מותאמים אישית – מאפשרים שליטה מלאה ושקיפות לבעלים ולמחזיקים.
✅ דו"חות חודשיים ותיעוד מפורט – מסייעים בביקורות, חקירות והגנה משפטית.
📌 שורה תחתונה:
בין אם אתה בעל מאגר או מחזיק, האחריות היא עליך – ואנחנו בסייברסייף נותנים לך גב טכנולוגי, כדי שלא תמצא את עצמך מתמודד עם תביעות אזרחיות או פליליות.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפת כופר שנייה בחודשיים: חברת הכרטיסים הדרום קוריאנית Yes24 מדווחת על שיבושים בעקבות המתקפה.
החברה מדווחת כי בעקבות המתקפה היא נאלצה להשבית את אתר האינטרנט והאפליקציה של החברה למשך מספר שעות.
מדובר בתקיפה שנייה מאז יוני, אז הושבתו שירותי החברה לכחמישה ימים ופגעו במכירות להופעות שונות.
/channel/CyberSecurityIL/7560
🇮🇱🍾חברת הסייבר פיינדינגס (Findings) נמכרה הלילה (ג') לחברת דיג'ינקס (Diginex) הבריטית בתמורה ל-305 מיליון דולר.
החברה הישראלית, שגייסה עד כה 15 מיליון דולר בלבד, פיתחה מערכת שסורקת את מערכות הספקים בארגונים בעלי שרשרת אספקה ארוכה ויכולה תוך זמן קצר לאבחן בעיות בתחום הציות (compliance), עמידה בתקנות וחוקים שונים בתחום הסייבר והקיימות. (גלובס)
/channel/CyberSecurityIL/7558
הולנד: תוקפים מנצלים חולשה ב-Citrix NetScaler ופורצים לארגונים קריטיים בהולנד
המרכז הלאומי לאבטחת סייבר בהולנד (NCSC) מזהיר כי פגיעות קריטית במוצרי NetScaler ADC ו-NetScaler Gateway של חברת Citrix, נוצלה במתקפת סייבר נגד ארגונים קריטיים במדינה. (CVE-2025-6543 - מדובר בחולשה שפורסמה כבר בסוף יוני.)
/channel/CyberSecurityIL/7555
שני תוקפים/חוקרי אבט"מ מפרסמים דלף מידע החושף את הפעילות של קבוצת תקיפה צפון קוריאנית Kimsuky
שני החוקרים/תוקפים, המכונים Saber ו-cyb0rg, חשפו כ-8.9 גיגה-בייט של מידע שנגנב מקבוצת התקיפה הצפון קוריאנית Kimsuky, במהלך כנס DEF CON 33 בלאס וגאס.
המידע כולל תיעוד של מתקפות פישינג, קוד מקור של פלטפורמת דוא"ל ממשלתית דרום קוריאנית וכלים טכנולוגיים המשמשים למתקפות סייבר.
הדלף חושף פרטים על פעילות הקבוצה נגד מטרות בדרום קוריאה, כולל מוסדות ממשלתיים וצבאיים. מומחים מציינים כי המידע עשוי לסייע בהבנת שיטות הפעולה של Kimsuky, אך מזהירים מפני סיכונים אם יגיע לידיים לא נכונות.
/channel/CyberSecurityIL/7553
ממתקפה של רחפנים למתקפה על הטכניון: כך שברו חוקרים ישראלים הצפנה איראנית
https://www.geektime.co.il/how-israeli-ir-firm-took-out-iranian-hackers/
פעם שלישית 🍦- מתקפת סייבר במחוז ספרטנבורג.
מחוז ספרטנבורג שבדרום קרוליינה סובל ממתקפת סייבר שהחלה בתחילת השבוע, המתקפה הובילה להפרעה בשירותים מקוונים לתושבים.
המחוז כבר סבל ממתקפות כופר קודמות ב-2018 וב-2023.
סקוטי קיי בלקוול, מנהלת התקשורת של המחוז, מסרה כי:
המתקפה הנוכחית נבלמה על ידי מערכות ההגנה והצוותים של המחוז. חלק מהחיבורים והשירותים האלקטרוניים הושבתו זמנית, והצוותים עובדים לשחזור המערכות וגישה לציבור. משרדי המחוז נותרו פתוחים, וכל השירותים החיוניים, כולל פעילות מוקד 911, ממשיכים לפעול כרגיל.
אתמול נפתח ערוץ טלגרם ע"י תוקף שמשייך עצמו לקבוצת ShinyHunters / Scattered Spider.
התוקף החל לפרסם בערוץ מידע שהושג לאחר הפריצה למוצרי Salesforce בחברות שונות, פרסומים על תשלומי דמי כופר שכביכול קיבל מקרבנות, הודעות זלזול בגופי אכיפה ועוד.
לא ברורה מה רמת האמינות של הערוץ (חלק מהמידע שפורסם כבר נמחק מהערוץ ע"י התוקף).
/channel/CyberSecurityIL/7547
הסוף של מוצרי ה-SAST?
חברת Anthropic מפרסמת את שירות ה-Code Review של Claude.
בעזרת השירות החדש ארגונים יוכלו לבקש מ-Claude לבצע עבורם בדיקות סטטיות לקוד על מנת לזהות חולשות כאלו ואחרות.
לפי הדיווח של Anthropic מדובר בשירות בו החברה עצמה משתמשת בכדי לבדוק את קוד המקור שלהם.
זה כנראה לא הסוף של מוצרי ה-SAST אבל אין ספק שחלקם מזיעים יותר מאז פרצה לחיינו הבינה המלאכותית.
/channel/CyberSecurityIL/7545
ועוד קצת מצרפת 🇫🇷:
מתקפת סייבר על חברת התקשורת Bouygues Telecom מובילה לדלף מידע של 6.4 מיליון לקוחות
חברת התקשורת הצרפתית Bouygues Telecom מדווחת על מתקפת סייבר שגרמה לאירוע דלף מידע של 6.4 מיליון חשבונות לקוחות. המידע שנגנב כולל פרטים אישיים כמו שמות, כתובות, פרטי חוזים ו-IBAN, אך לא מספרי כרטיסי אשראי או סיסמאות.
לפי הדיווח המתקפה זוהתה ביום שני והחברה הודיעה לרשות להגנת מידע בצרפת (CNIL), הגישה תלונה לרשויות המשפטיות וכו' וכו'
/channel/CyberSecurityIL/7543
תיקון מספר 13 לחוק הגנת הפרטיות נכנס היום (14.8.25) לתוקפו.
באתר של הרשות תוכלו למצוא מידע מקיף על התיקון, כולל שו"ת מסודר.
🤖 אך כיאה לשנת 2025, יצרתי עבורכם GPT אליו הזנתי את החוק המקורי, את תיקון 13 ואת כל המידע הנלווה באתר של הרשות.
אם יש לכם התלבטות, מה ומי, מוזמנים להתייעץ עם הבוט וכמובן שיש תמיד לאמת את המידע שהוא מספק מול מסמכים רשמיים.
היועץ האישי לתיקון מספר 13 של הרשות להגנת הפרטיות זמין כאן:
https://chatgpt.com/g/g-689e15c136488191936abcd61e4cf8b0-yv-ts-ltyqvn-mspr-13-shl-hrshvt-lhgnt-hprtyvt
/channel/CyberSecurityIL/7571
הרשות להגנת הפרטיות:
עדכון מסמכי הרשות להגנת הפרטיות בהתאם לתיקון 13 לחוק הגנת הפרטיות.
בעת האחרונה בוצעו בדיקה ועדכון של מסמכי הרשות, במטרה להתאימם להוראות החדשות ולהגדרות המעודכנות בחוק, כחלק מהיערכות הרשות לכניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות.
/channel/CyberSecurityIL/7569
מתקפות סייבר על מוצרי Fortinet - פגיעות ב-FortiSIEM וגל ניסיונות פריצה ל-VPN
חברת Fortinet מזהירה מפני פגיעות קריטית במערכת FortiSIEM, המשמשת לניהול אירועי אבטחה, המאפשרת לתוקפים להריץ פקודות מרחוק ללא אימות - פרטים נוספים על החולשה והתיקון - כאן.
במקביל, אתר BleepingComputer מדווח על עלייה חדה בניסיונות פריצה למערכות Fortinet VPN, מה שמעלה חשש לפגיעות חדשה שעוד לא פורסמה.
/channel/CyberSecurityIL/7567
קבוצת תקיפה תומכת טרור טוענת כי פרצה לרשת של חברת א.ר.ן (Aran group) המספקת שירותי אריזה ולוגיסטיקה שונים.
הקבוצה טוענת כי השיגה גישה לרשת ומחקה כ-500TB של מידע.
/channel/CyberSecurityIL/7565
משרד התובע הכללי בפנסילבניה סובל משיבושים בשל מתקפת סייבר.
בעקבות המתקפה הושבתו שירותי האתר, האימייל והטלפון.
לפני כחודש התריע חוקר אבט"מ Kevin Beaumont כי הוא מזהה בשודאן רכיבי NetScaler, השייכים לתובע הכללי, עם חולשות שונות שלא פוצ'פצ'ו.
/channel/CyberSecurityIL/7563
חברת WestJet מפרסמת עדכון ומדווחת כי מידע של נוסעים אכן דלף במהלך המתקפה. עם זאת לא נגנבו פרטי אשראי, סיסמאות וכו'.
העדכון המלא - כאן
קבוצת כופר Interlock טוענת כי תקפה את עיריית סנט פול
בעקבות המתקפה חלו שיבושים נרחבים בפעילות העירייה, נמנעה האפשרות לביצוע תשלומים מקוונים וחלק משירותי העירייה עברו לפעילות ידנית.
ראש העיר אישר את הדיווח על המתקפה ואמר כי העירייה לא שילמה את דמי הכופר.
/channel/CyberSecurityIL/7559
במהלך השבוע - תוקף הציע למכירה גישה לרשת של רשות האוכלוסין וההגירה ול-Israelrail (סוכנות טיולים).
לא ברורה רמת האמינות, נראה כי הגישה, לפחות בחלקה, היא למידע ציבורי.
/channel/CyberSecurityIL/7557?single
מדיניות אי-אכיפה זמנית ביחס לחובת מינוי ממונה על הגנת הפרטית בארגון (הרשות להגנת הפרטיות)
ביום 14.8.2025 ייכנס לתוקפו תיקון מס' 13 לחוק הגנת הפרטיות.
אחת החובות החדשות שנקבעו במסגרת תיקון מס' 13 היא החובה למנות ממונה על הגנת הפרטיות (DPO) בכל גוף ציבורי, ובשורה ארוכה של גופים במגזר הפרטי, בהתאם לתנאים שנקבעו בחוק.
הרשות להגנת הפרטיות פרסמה לאחרונה טיוטת גילוי דעת להערות הציבור בנושא "מינוי ממונה על הגנת הפרטיות בארגון לפי דרישות תיקון 13 לחוק הגנת הפרטיות", בו מציגה הרשות את עמדתה ביחס להיקף החובה, מהות תפקידיו של הממונה, הידע והכישורים הנדרשים ממנו, וביחס להוראות נוספות בחוק המסדירות את מעמדו של הממונה בארגון ומתכונת העסקתו.
בשים לב לכך שמדובר בחובה חדשה, בהינתן שבגופים הציבוריים נדרש הליך למינוי הממונה על הגנת הפרטיות בהתאם לדינים החלים ביחס להליכי מינוי בגופים אלו, ולכל הפחות בחלק מהגופים קיים קושי מעשי להשלים את הליך המינוי עד למועד כניסת החוק לתוקפו, הרשות להגנת הפרטיות אינה מתכוונת לנקוט בהליכי אכיפה בכל הנוגע למינוי ממונה על הגנת הפרטיות בארגון, עד ליום 31.10.2025.
זאת, ביחס לכלל הגופים במשק החייבים במינוי ממונה על הגנת הפרטיות לפי החוק.
נבהיר כי עד למועד האמור יש לנקוט בכל הפעולות הדרושות להשלמת הליכי המינוי ואיוש התפקיד. לגבי גופים אשר עד למועד זה נקטו בצעדים משמעותיים לשם קיום חובת המינוי (כגון פרסום מכרז או קול קורא), יינתן פרק זמן קצר נוסף להשלמת התהליך, וזאת במסגרת מדיניות האכיפה של הרשות.
/channel/CyberSecurityIL/7554
חברת Connex Credit Union מדווחת על דלף מידע של כ-172,000 רשומות
לפי הדיווח של החברה, התוקפים השיגו גישה והורידו ללא הרשאה קבצים שכללו שמות, מספרי חשבונות, פרטי כרטיסי חיוב, מספרי ביטוח לאומי ומסמכי זיהוי אחרים.
החברה מסרה כי נכון לעכשיו אין עדות לשימוש לרעה במידע שנגנב או לגישה לחשבונות של לקוחות.
/channel/CyberSecurityIL/7552
🇮🇱חוקרים ישראלים מחברת Safebreach מציגים ניצול חולשת Prompt injection ב-Gemini בעזרת הזמנות שנשלחות ליומן של גוגל.
מחקר מעניין - כאן.
/channel/CyberSecurityIL/7550
מעל השכר הממוצע במשק: קבוצת הכופר Embargo הכניסה מפעילות הכופר 34 מיליון דולר בשנה.
מדובר בקבוצה המשוייכת ככל הנראה לקבוצת AlphV (זוכרים?)
קבוצת Embargo פרסמה עד כה 31 קרבנות באתר ההדלפות של הקבוצה.
/channel/CyberSecurityIL/7548
שבוע טוב!
בשבוע האחרון קיבלתי דיווחים על אירועי סייבר בשני גופי תקשורת (חדשות) בישראל.
כפי הנראה מדובר באירועים שהוכלו, ללא נזק ממשי.
מאחר והאירועים היו סמוכים יחסית אחד לשני אז ייתכן שיש תוקף שמטרגט את הסקטור הזה.
אם אתם חלק מהסקטור (וגם אם לא) תהיו יותר עירניים להודעות פישינג.
עכשיו התור של אל על.
מדובר בקמפיין הפישינג השטותי שהופץ בעבר תוך התחזות לבנק הפועלים, רמי לוי ועוד.
תזכרו לבדוק כל קישור חשוד בעזרת ScanMySms.com.
חברת התעופה אייר פראנס ו-KLM מדווחות על דלף מידע של לקוחות
חברות התעופה אייר פראנס ו-KLM, דיווחו על מתקפת סייבר שפגעה בפלטפורמת שירות לקוחות חיצונית, וגרמה לדלף מידע של מספר לא ידוע של לקוחות.
המידע שנגנב כולל פרטים אישיים, אך לא פרטי תשלום או מידע רגיש אחר.
החברות ציינו כי צוותי אבטחת המידע שלהן, יחד עם הספק החיצוני, פעלו במהירות כדי לעצור את הגישה הלא מורשית.
לא ברור 100% עדיין אבל נראה שגם כאן מדובר בפלטפורמה של Salesforce.
/channel/CyberSecurityIL/7542