38398
לפרסום בערוץ ויצירת קשר: @ErezD
קבוצת התקיפה האיראנית Cyber Toufan מפרסמת כי השיגה גישה למידע מישיבת "יחווה דעת"
הקבוצה מפרסמת כ-6GB של מידע שגנבה כביכול, כשאלו כוללים צילומי ת.ז, מסמכים פנימיים ועוד.
/channel/CyberSecurityIL/7590
חברת Workday, המספקת פתרונות תוכנה לניהול משאבי אנוש, מדווחת על דלף מידע בעקבות פריצה לפלטפורמת ניהול לקוחות.
לפי הדיווחים התוקפים התוקפים השתמשו בטכניקות של הנדסה חברתית כדי להשיג גישה למידע עסקי, כולל שמות, כתובות דוא"ל ומספרי טלפון.
חברת Workday ציינה כי אין עדות לחדירה למערכות המרכזיות שלה, והיא פועלת להעריך את היקף האירוע תוך שיתוף פעולה עם הרשויות.
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
/channel/CyberSecurityIL/7588
אתמול שודרה תכנית המתחזים שעסקה בהדר גלברג.
לקראת סוף התכנית הביאו הקלטה של שיחה בה הדר מתחזה לשוטרת ומנסה להשיג את קוד הווטסאפ מהמשתמשת (הקטע מצ"ב).
מדובר בשיחה שהובאה כאן בערוץ בבלעדיות כבר לפני שנה+
/channel/CyberSecurityIL/7586
קבוצת התקיפה Spacebears מפרסמת כקרבן את סוכנות התיווך והנדל"ן הישראלית "פנורמה 770".
הקבוצה טוענת כי ברשותה מסמכים רגישים ומציבה דדליין של שבוע לתשלום דמי הכופר.
/channel/CyberSecurityIL/7583
שימו לב לחולשה CVE-2025-20265 בדירוג סיכון 10.0 במוצר RADIUS של חברת סיסקו (Secure Firewall Management Center Software).
פרטים נוספים כאן.
/channel/CyberSecurityIL/7581
מנוע החיפוש Shodan בגרסת ה-Membership מוצע בהנחה של 90%~ למשך 24 שעות.
5$ במקום 49$.
אם מעניין אתכם - כאן
/channel/CyberSecurityIL/7578
מתקפת סייבר על בית הנבחרים בקנדה - מידע של עובדים נגנב
בית הנבחרים של קנדה חוקר אירוע דלף מידע לאחר מתקפת סייבר שהתרחשה לאחרונה, במהלכה תוקפים גנבו מידע על עובדים, כולל שמות, תפקידים, כתובות דוא"ל ומיקומי משרדים.
לפי הדיווחים בתקשורת, התוקפים ניצלו פגיעות במוצרי מיקרוסופט כדי לחדור לרשת (סביר להניח שמדובר בחולשה ב-SharePoint או ב-Exchange שפורסמו לאחרונה)
/channel/CyberSecurityIL/7576
שרשרת אספקה?
תוקפים מפרסמים מידע שגנבו כביכול ממספר מלונות באיטליה.
מסמכים שונים של אורחים בעשרה מלונות באיטליה, כולל סריקות של דרכונים ותעודות זהות, הוצעו למכירה בפורומים שונים על ידי תוקפים.
ההערכות הן כי כ-90,000 מסמכים נגנבו בין יוני ליולי 25.
הרשויות באיטליה מדווחות כי הן חוקרות את האירוע ומנסות לאתר את התוקפים ומקור הדלף.
/channel/CyberSecurityIL/7574
תיקון מספר 13 לחוק הגנת הפרטיות נכנס היום (14.8.25) לתוקפו.
באתר של הרשות תוכלו למצוא מידע מקיף על התיקון, כולל שו"ת מסודר.
🤖 אך כיאה לשנת 2025, יצרתי עבורכם GPT אליו הזנתי את החוק המקורי, את תיקון 13 ואת כל המידע הנלווה באתר של הרשות.
אם יש לכם התלבטות, מה ומי, מוזמנים להתייעץ עם הבוט וכמובן שיש תמיד לאמת את המידע שהוא מספק מול מסמכים רשמיים.
היועץ האישי לתיקון מספר 13 של הרשות להגנת הפרטיות זמין כאן:
https://chatgpt.com/g/g-689e15c136488191936abcd61e4cf8b0-yv-ts-ltyqvn-mspr-13-shl-hrshvt-lhgnt-hprtyvt
/channel/CyberSecurityIL/7571
הרשות להגנת הפרטיות:
עדכון מסמכי הרשות להגנת הפרטיות בהתאם לתיקון 13 לחוק הגנת הפרטיות.
בעת האחרונה בוצעו בדיקה ועדכון של מסמכי הרשות, במטרה להתאימם להוראות החדשות ולהגדרות המעודכנות בחוק, כחלק מהיערכות הרשות לכניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות.
/channel/CyberSecurityIL/7569
מתקפות סייבר על מוצרי Fortinet - פגיעות ב-FortiSIEM וגל ניסיונות פריצה ל-VPN
חברת Fortinet מזהירה מפני פגיעות קריטית במערכת FortiSIEM, המשמשת לניהול אירועי אבטחה, המאפשרת לתוקפים להריץ פקודות מרחוק ללא אימות - פרטים נוספים על החולשה והתיקון - כאן.
במקביל, אתר BleepingComputer מדווח על עלייה חדה בניסיונות פריצה למערכות Fortinet VPN, מה שמעלה חשש לפגיעות חדשה שעוד לא פורסמה.
/channel/CyberSecurityIL/7567
קבוצת תקיפה תומכת טרור טוענת כי פרצה לרשת של חברת א.ר.ן (Aran group) המספקת שירותי אריזה ולוגיסטיקה שונים.
הקבוצה טוענת כי השיגה גישה לרשת ומחקה כ-500TB של מידע.
/channel/CyberSecurityIL/7565
משרד התובע הכללי בפנסילבניה סובל משיבושים בשל מתקפת סייבר.
בעקבות המתקפה הושבתו שירותי האתר, האימייל והטלפון.
לפני כחודש התריע חוקר אבט"מ Kevin Beaumont כי הוא מזהה בשודאן רכיבי NetScaler, השייכים לתובע הכללי, עם חולשות שונות שלא פוצ'פצ'ו.
/channel/CyberSecurityIL/7563
חברת WestJet מפרסמת עדכון ומדווחת כי מידע של נוסעים אכן דלף במהלך המתקפה. עם זאת לא נגנבו פרטי אשראי, סיסמאות וכו'.
העדכון המלא - כאן
קבוצת כופר Interlock טוענת כי תקפה את עיריית סנט פול
בעקבות המתקפה חלו שיבושים נרחבים בפעילות העירייה, נמנעה האפשרות לביצוע תשלומים מקוונים וחלק משירותי העירייה עברו לפעילות ידנית.
ראש העיר אישר את הדיווח על המתקפה ואמר כי העירייה לא שילמה את דמי הכופר.
/channel/CyberSecurityIL/7559
עדכון לנ"ל 👆
מסתבר שבאחד מגופי התקשורת (שבשלב זה לא אפרסם את שמו) האירוע היה רחב יותר וייתכן כי בוצע ע"י גורם מדינתי.
מדיווחים שמקבל נראה כי בשל המתקפה עובדים הונחו לא להגיע למשרד כבר מספר ימים, צוותי מחשוב מבצעים פירמוטים לעמדות מחשוב ועוד.
למרות האירוע שמתנהל, נראה כי בצד העסקי אין השפעה מהותית על הפעילות של אותו גוף תקשורת, כשהוא ממשיך לייצר תוכן, כתבות וכו' בצורה שוטפת.
/channel/CyberSecurityIL/7589
קבוצת התקיפה SafePay מפרסמת כקרבן את חברת Trans Electric הישראלית.
החברה היא חלק מקבוצת Trans Innovation המספקת ציוד אלקטרוניקה לסקטורים שונים.
קבוצת SafePay מציבה דדליין של 8~ שעות עד לפרסום המידע שגנבה אך לא מספקת הוכחות לכך שהיא אכן מחזיקה במידע שכזה.
/channel/CyberSecurityIL/7587
גופי אכיפה בארצות הברית תפסו 2.8 מיליון דולר בקריפטו מארנק של מנהל קבוצת הכופר Zeppelin.
המטבעות הדיגיטליים נתפסו מארנק השייך לאדם בשם יאניס אלכסנדרוביץ', החשוד כזה שניהל את קבוצת הכופר Zeppelin. המבצע כלל גם תפיסה של 70,000 דולר במזומן ורכב יוקרה.
קבוצת Zeppelin פעלה בין השנים 2019-2022 ויפה לראות שגופי אכיפה בארה"ב לא מורידים את הרגל מהגז, גם מול קבוצות שלכאורה כבר אינן פעילות.
/channel/CyberSecurityIL/7585
אפרופו חולשות: שימו לב גם לחולשה קריטית במוצר Plex.
נדרש לעדכן לגרסה Plex Media Server 1.42.1.10060
/channel/CyberSecurityIL/7582
מתקפת כופר על Colt Technology Services, מידע של לקוחות מוצע למכירה
חברת Colt Technology Services, ספקית שירותי תקשורת בבריטניה, סובלת ממתקפת כופר בעקבותיה נגרמו שיבושים של מספר ימים בשירותי החברה.
קבוצת הכופר Warlock פירסמה את החברה כקרבן באתר ההדלפות, כשבמקביל פוסט באחד הפורומים מציע את המידע למכירה תמורת 200,000 דולר (מיליון מסמכים, כולל נתוני לקוחות, עובדים, פיננסים ועוד) ,
ההערכה היא כי התוקפים ניצלו פרצה ב-Microsoft SharePoint לגישה ראשונית.
החברה אישרה כי היא חווה "אירוע סייבר" וכי היא פועלת עם מומחים חיצוניים לחקירת המקרה ולהחזרת השירותים המלאים בהקדם האפשרי.
🤖🤖כבר קיימתם מעל 900(!) שיחות עם הבוט היועץ לתיקון מס' 13.
שבת שלום!
מתקפת סייבר על בורסת הקריפטו הטורקית BtcTurk:
49 מיליון דולר נגנבו.
בעקבות המתקפה הודיעה הבורסה כי היא השעתה זמנית הפקדות ומשיכות של מטבעות קריפטו עקב בעיה טכנית בארנקים החמים, אך ציינה כי כספי הלקוחות לא נפגעו מאחר והם נשמרו בארנקים קרים.
/channel/CyberSecurityIL/7575
גורמים איראנים פרצו לטלגרם של איילת שקד בזמן מלחמת 12 הימים
שקד הבהירה כי הפריצה הייתה נקודתית לחשבון הטלגרם שלה. לדבריה, לא היה בו דבר. (Ynet)
מתקפת כופר על Manpower (הגלובלית) : נתונים של 144,180 אנשים נגנבו
חברת Manpower, המספקת שירותי כוח אדם ופתרונות עבודה, הותקפה במתקפת כופר על ידי קבוצת כופר RansomHub בינואר 2025.
התוקפים גנבו 500GB מידע, כולל מידע אישי כמו תעודות זהות, מספרי ביטוח לאומי ונתוני כספים.
בתמונה: הפרסום בפיד הכופר על המתקפה. (פורסם כבר בחודש ינואר)
/channel/CyberSecurityIL/7570
מתקפת כופר על Clinical Diagnostics - נתונים רפואיים נגנבו ע"י קבוצת Nova, דמי הכופר שולמו.
חברת Clinical Diagnostics, המפעילה מעבדות רפואיות בהולנד, הותקפה במתקפת כופר על ידי קבוצת כופר Nova.
הקבוצה גנבה נתונים של כ-485,000 נשים ממחקר לבדיקות סרטן, כולל שמות, כתובות, מספרי זהות ותוצאות רפואיות.
החברה אישרה לגופי תקשורת כי היא שילמה את דמי הכופר לקבוצה כדי להימנע מפרסום המידע שדלף (ההערכות מדברות על מאות אלפי-מיליוני דולרים ששולמו)
/channel/CyberSecurityIL/7568
"הוכרתי כהלום קרב לפני שנה וחצי": ארגון נכי צה"ל בנה אתר באמצעות AI — ומידע רגיש נחשף (רן בר זיק)
פרצת אבטחה באתר של ארגון נכי צה"ל, שנבנה באמצעות בינה מלאכותית יוצרת, הביאה לחשיפת פרטים אישיים של יותר מ-500 איש. אלה כוללים סיפורים אישיים רגישים, וכן מידע ביטחוני כמו פירוט על פעילויות צבאיות בעבר ובהווה.
בארגון נכי צה"ל רצו להקים אתר שבו אפשר יהיה להגיש מועמדויות ל"אטלס", תוכנית מנהיגות של הארגון. הם יצרו לשם כך אתר תוך שימוש במערכת של חברת Base44, שבונה אתרים קטנים ואפליקציות. באתר התבקשו המועמדים להזין לא רק פרטים מזהים כמו שם מלא, מספר תעודת זהות, כתובת ומספר טלפון, אלא גם סיפורים אישיים מפורטים: "הוכרתי כהלום לפני שנה וחצי לערך. כל השנים מאז השירות היו עם לא מעט סימנים, אך לא מדברים על דברים כאלה — ככה לימדו אותנו", נכתב באחד מהם.
עוד נחשף פירוט על מבצעים, כולל שמות ותאריכים. זהו אוצר בלום של מידע, שעלול לשמש ארגונים בינלאומיים וגם מדינות עוינות אם הוא ייפול לידיים הלא נכונות — מעבר לבעייתיות שבחשיפת מידע רפואי.
המידע היה גלוי לכל אדם עם ידע טכני מינימלי ודפדפן בלבד. כדי לקבל אותו היה צריך רק לבחון את קוד האתר או את התנועה לאתר; להזין את הנתיב המתאים, שנחשף בקוד; ולקבל את המידע בפורמט טקסטואלי. בינתיים ארגון נכי צה"ל טיפל בפרצה.
המשך הכתבה בדה מרקר
/channel/CyberSecurityIL/7566
"ברור שמדובר במשהו לא כשר": מה מסתתר מאחורי הפוסטים המרגשים שמציפים את הרשת
חיילת שאיבדה רגל וחוגגת יום הולדת, רופאה שחלתה בסרטן, אם לתינוקת שבעלה נהרג במלחמה: הרשת מוצפת פוסטים עם תמונות שנוצרו ב-AI טקסטים נוגעים ללב.
החשש: הפרסומים משמשים את יוצריהם למיפוי משתמשים - כתשתית למהלך המשך.
"לא מן הנמנע כי מדובר בשלב ראשון של קמפיין הונאה רחב ומתוחכם".
כתבה של דה מרקר, שלקחתי בה חלק, על נושא התמונות הפיקטיביות שצצו לאחרונה ברשתות החברתיות - כאן.
/channel/CyberSecurityIL/7564
- תוכן שיווקי -
🛡 סייברסייף – ה־SOC שמגן על הארגון שלכם בעולם הסייבר ומבטיח עמידה מלאה בתקנות
🛡 סעיף 17(א) לחוק הגנת הפרטיות:
קובע כי בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע – כל אחד מהם אחראי לאבטחת המידע שבמאגר.
❗️ תקנה 19 לתקנות אבטחת מידע:
מחייבת את המחזיק למלא אחר כל הוראות תקנות אבטחת המידע, בדומה לבעל המאגר.
⚖️ אחריות נפרדת ומשותפת:
המשמעות היא שגם המחזיק וגם הבעלים נושאים באחריות אישית, וגם יחד – להפרות אבטחת מידע, עם חשיפה אזרחית וגם פלילית.
💡 איך ה-SOC של סייברסייף עוזר לך לעמוד בדרישות האלו?
✅ ניטור רציף 24/7 – איתור וגילוי ניסיונות חדירה, גישה חריגה או שימוש לא מורשה במידע.
✅ מערך AI מתקדם + אנליסטים אנושיים – שילוב שמבטיח תגובה חכמה ומיידית לאירועים.
✅ שמירת לוגים ל־24 חודשים – מספק ראיות תומכות בעמידה בדרישות החוק והתקנות.
✅ מודיעין איומים מתעדכן – ממקורות מקומיים ובינלאומיים, להגנה לפני שהאיום מתממש.
✅ דשבורדים מותאמים אישית – מאפשרים שליטה מלאה ושקיפות לבעלים ולמחזיקים.
✅ דו"חות חודשיים ותיעוד מפורט – מסייעים בביקורות, חקירות והגנה משפטית.
📌 שורה תחתונה:
בין אם אתה בעל מאגר או מחזיק, האחריות היא עליך – ואנחנו בסייברסייף נותנים לך גב טכנולוגי, כדי שלא תמצא את עצמך מתמודד עם תביעות אזרחיות או פליליות.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפת כופר שנייה בחודשיים: חברת הכרטיסים הדרום קוריאנית Yes24 מדווחת על שיבושים בעקבות המתקפה.
החברה מדווחת כי בעקבות המתקפה היא נאלצה להשבית את אתר האינטרנט והאפליקציה של החברה למשך מספר שעות.
מדובר בתקיפה שנייה מאז יוני, אז הושבתו שירותי החברה לכחמישה ימים ופגעו במכירות להופעות שונות.
/channel/CyberSecurityIL/7560
🇮🇱🍾חברת הסייבר פיינדינגס (Findings) נמכרה הלילה (ג') לחברת דיג'ינקס (Diginex) הבריטית בתמורה ל-305 מיליון דולר.
החברה הישראלית, שגייסה עד כה 15 מיליון דולר בלבד, פיתחה מערכת שסורקת את מערכות הספקים בארגונים בעלי שרשרת אספקה ארוכה ויכולה תוך זמן קצר לאבחן בעיות בתחום הציות (compliance), עמידה בתקנות וחוקים שונים בתחום הסייבר והקיימות. (גלובס)
/channel/CyberSecurityIL/7558