38398
לפרסום בערוץ ויצירת קשר: @ErezD
מתקפת סייבר על מועצת העסקים של ניו יורק גרמה לדלף מידע של כ-47,000 אנשים.
מועצת העסקים של ניו יורק (BCNYS), המייצגת מעל 3,000 ארגונים עסקיים, דיווחה על מתקפת סייבר שאירעה בפברואר 2025, במהלכה תוקפים גנבו מידע אישי, פיננסי ורפואי של 47,329 אנשים.
המתקפה התגלתה רק שישה חודשים מאוחר יותר, ב-4 באוגוסט(🤨) ומהחקירה עולה כי התוקפים ניגשו לקבצים בין ה-24 ל-25 בפברואר.
/channel/CyberSecurityIL/7602
בעקבות תקלה חלים שיבושים בשירותים שונים של קופת החולים מכבי.
חשבתי לא להתייחס לעניין כי זה לא סייבר אבל בגלל שעכשיו מתחילות להתרוצץ שמועות על "חשש לאירוע סייבר" אז לאחר בירור נוסף אני יכול לאשר שכרגע מדובר בתקלה ואין קשר לסייבר.
לא סייבר לגמרי אבל עדיין...
משטרת דרום יורקשייר מחקה בטעות 96,000 קטעי וידאו ממצלמות גוף 😓
משטרת דרום יורקשייר (SYP) מחקה בטעות למעלה מ-96,000 קטעי וידאו ממצלמות גוף של שוטרים עקב שגיאה בתהליך מחיקה שגרתי, שהתגלתה בדצמבר 2024. בעיות במערכת הגיבוי, שהיו ידועות מאז 2019 ולא טופלו, מנעו אפשרות לשחזור המידע.
הרשות להגנת מידע בבריטניה (ICO) הטילה קנס של 100,000 ליש"ט על המשטרה בגין הפרת חוקי הגנת המידע.
אגב, פירסמתי אירועים דומים כאן בערוץ גם עם משטרת דאלאס, גוגל, ויש עוד.
/channel/CyberSecurityIL/7597
למעלה מ-1,000 שיחות ייעוץ כבר בוצעו ואני מקבל מכם המון תגובות חיוביות על הבוט היועץ לתיקון מספר 13.
אם אתם עוד לא בטוחים כיצד התיקון משפיע על העסק שלכם ומה נדרש מכם, זה הזמן לשאול.
מקבל דיווח כי לאחר בדיקת המידע שדלף, מדובר במידע שאינו שייך לישיבת "יחווה דעת" אלא לישיבות אחרות.
האיראנים קצת התבלבלו בשמות 😄
מערך הדיגיטל מתריע: מתקפת סייבר בינלאומית פוגעת במאות אתרים – גם בישראל
הקמפיין החדש מנצל מנגנוני CAPTCHA מזויפים כדי להדביק מחשבים בנוזקה מתוחכמת. המתקפה מאפשרת גניבת מידע, כריית מטבעות דיגיטליים והפעלת תוכנות כופר. מערך הדיגיטל קורא לבעלי אתרים ולעובדי רשת לעדכן מערכות ולהיזהר מהנחיות חשודות מחוץ לדפדפן.
המשך הכתבה ב-Ynet
/channel/CyberSecurityIL/7591
עדכון לנ"ל 👆
מסתבר שבאחד מגופי התקשורת (שבשלב זה לא אפרסם את שמו) האירוע היה רחב יותר וייתכן כי בוצע ע"י גורם מדינתי.
מדיווחים שמקבל נראה כי בשל המתקפה עובדים הונחו לא להגיע למשרד כבר מספר ימים, צוותי מחשוב מבצעים פירמוטים לעמדות מחשוב ועוד.
למרות האירוע שמתנהל, נראה כי בצד העסקי אין השפעה מהותית על הפעילות של אותו גוף תקשורת, כשהוא ממשיך לייצר תוכן, כתבות וכו' בצורה שוטפת.
/channel/CyberSecurityIL/7589
קבוצת התקיפה SafePay מפרסמת כקרבן את חברת Trans Electric הישראלית.
החברה היא חלק מקבוצת Trans Innovation המספקת ציוד אלקטרוניקה לסקטורים שונים.
קבוצת SafePay מציבה דדליין של 8~ שעות עד לפרסום המידע שגנבה אך לא מספקת הוכחות לכך שהיא אכן מחזיקה במידע שכזה.
/channel/CyberSecurityIL/7587
גופי אכיפה בארצות הברית תפסו 2.8 מיליון דולר בקריפטו מארנק של מנהל קבוצת הכופר Zeppelin.
המטבעות הדיגיטליים נתפסו מארנק השייך לאדם בשם יאניס אלכסנדרוביץ', החשוד כזה שניהל את קבוצת הכופר Zeppelin. המבצע כלל גם תפיסה של 70,000 דולר במזומן ורכב יוקרה.
קבוצת Zeppelin פעלה בין השנים 2019-2022 ויפה לראות שגופי אכיפה בארה"ב לא מורידים את הרגל מהגז, גם מול קבוצות שלכאורה כבר אינן פעילות.
/channel/CyberSecurityIL/7585
אפרופו חולשות: שימו לב גם לחולשה קריטית במוצר Plex.
נדרש לעדכן לגרסה Plex Media Server 1.42.1.10060
/channel/CyberSecurityIL/7582
מתקפת כופר על Colt Technology Services, מידע של לקוחות מוצע למכירה
חברת Colt Technology Services, ספקית שירותי תקשורת בבריטניה, סובלת ממתקפת כופר בעקבותיה נגרמו שיבושים של מספר ימים בשירותי החברה.
קבוצת הכופר Warlock פירסמה את החברה כקרבן באתר ההדלפות, כשבמקביל פוסט באחד הפורומים מציע את המידע למכירה תמורת 200,000 דולר (מיליון מסמכים, כולל נתוני לקוחות, עובדים, פיננסים ועוד) ,
ההערכה היא כי התוקפים ניצלו פרצה ב-Microsoft SharePoint לגישה ראשונית.
החברה אישרה כי היא חווה "אירוע סייבר" וכי היא פועלת עם מומחים חיצוניים לחקירת המקרה ולהחזרת השירותים המלאים בהקדם האפשרי.
🤖🤖כבר קיימתם מעל 900(!) שיחות עם הבוט היועץ לתיקון מס' 13.
שבת שלום!
מתקפת סייבר על בורסת הקריפטו הטורקית BtcTurk:
49 מיליון דולר נגנבו.
בעקבות המתקפה הודיעה הבורסה כי היא השעתה זמנית הפקדות ומשיכות של מטבעות קריפטו עקב בעיה טכנית בארנקים החמים, אך ציינה כי כספי הלקוחות לא נפגעו מאחר והם נשמרו בארנקים קרים.
/channel/CyberSecurityIL/7575
גורמים איראנים פרצו לטלגרם של איילת שקד בזמן מלחמת 12 הימים
שקד הבהירה כי הפריצה הייתה נקודתית לחשבון הטלגרם שלה. לדבריה, לא היה בו דבר. (Ynet)
מתקפת כופר על Manpower (הגלובלית) : נתונים של 144,180 אנשים נגנבו
חברת Manpower, המספקת שירותי כוח אדם ופתרונות עבודה, הותקפה במתקפת כופר על ידי קבוצת כופר RansomHub בינואר 2025.
התוקפים גנבו 500GB מידע, כולל מידע אישי כמו תעודות זהות, מספרי ביטוח לאומי ונתוני כספים.
בתמונה: הפרסום בפיד הכופר על המתקפה. (פורסם כבר בחודש ינואר)
/channel/CyberSecurityIL/7570
מתקפת כופר על חברת התרופות Inotiv גורמת לשיבושים בפעילות העסקית.
חברת Inotiv, העוסקת במחקר ופיתוח תרופות בארה"ב, דיווחה על מתקפת כופר שאירעה ב-8 באוגוסט, במהלכה תוקפים הצפינו מערכות ונתונים של החברה.
לפי הדיווח של החברה המתקפה גרמה לשיבושים בפעילות העסקית, כולל ברשתות וביישומים פנימיים שונים.
קבוצת הכופר Qilin לוקחת אחריות על המתקפה וטוענת כי גנבה 176 ג'יגה-בייט של קבצים.
/channel/CyberSecurityIL/7601
חוקר אבטחת מידע גילה פגיעויות באתרים של חברת אינטל שהעניקו לו גישה למידע של עובדים וכו'.
במחקר מציג החוקר כיצד פגיעויות שונות שכללו סיסמאות קבועות, הצפנה לקויה וממשקי API חשופים אפשרו גישה לפרטים של כלל עובדי החברה, כ-270,000 איש, ולמידע רגיש נוסף.
הפגיעויות דווחו לאינטל במספר הזדמנויות ונראה כי אינטל תקינה את מה שהיה צריך תיקון אך לא הגיבה לחוקר ולא תיגמלה אותו על הדיווח 👎
/channel/CyberSecurityIL/7598
מתקפת סייבר על iiNet הובילה לדלף מידע של כ-280,000 לקוחות.
חברת iiNet, ספקית שירותי אינטרנט באוסטרליה, מדווחת כי היא חוותה מתקפת סייבר ב-16 באוגוסט, במהלכה תוקפים השיגו גישה למערכת ניהול ההזמנות שלה באמצעות פרטי התחברות גנובים של עובד.
בעקבות המתקפה נחשפו כ-280,000 כתובות דוא"ל, 20,000 מספרי טלפון, 10,000 שמות משתמש וכתובות, ו-1,700 סיסמאות.
חברת iiNet ציינה כי המערכת לא הכילה פרטי זיהוי רגישים כמו דרכונים או פרטי בנק, והיא פועלת ליצירת קשר עם הלקוחות שנפגעו.
/channel/CyberSecurityIL/7596
- תוכן שיווקי -
🔥❓ חושבים שאתם מכירים כל לוגו במרחב הסייבר? הגיע הזמן להוכיח! 🎮 💥
המשחק החדש של Grip Security מאתגר אתכם לזהות כמה שיותר חברות סייבר – כשרק הלוגו שלהן מופיע, ללא השם 😲
⏰ השעון מתקתק… והכבוד ממתין בקו הסיום 🏁
🇮🇱 החברה הישראלית המובילה בתחום ההגנה על אפליקציות SaaS
🎯 רוצים לזכות ב-500₪ 💰?
⚡️שחקו במשחק (לינק למטה)
⚡️ שתפו את התוצאה שלכם בלינקדאין עם הלינק למשחק
⚡️ תייגו את Grip Security
בין המשתפים יוגרל פרס בשווי 500 שקלים 🤑
🎮 שחקו עכשיו ➡️
http://www.cyberlogoquiz.com
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
עוד קצת סייבר מקומי:
1. חברת הסייבר ארמיס מנהלת משא ומתן למכירתה לתומא בראבו ב-5 מיליארד דולר.
2. דרמה בפאלו אלטו: המייסד ניר צוק פורש
/channel/CyberSecurityIL/7592
קבוצת התקיפה האיראנית Cyber Toufan מפרסמת כי השיגה גישה למידע מישיבת "יחווה דעת"
הקבוצה מפרסמת כ-6GB של מידע שגנבה כביכול, כשאלו כוללים צילומי ת.ז, מסמכים פנימיים ועוד.
/channel/CyberSecurityIL/7590
חברת Workday, המספקת פתרונות תוכנה לניהול משאבי אנוש, מדווחת על דלף מידע בעקבות פריצה לפלטפורמת ניהול לקוחות.
לפי הדיווחים התוקפים התוקפים השתמשו בטכניקות של הנדסה חברתית כדי להשיג גישה למידע עסקי, כולל שמות, כתובות דוא"ל ומספרי טלפון.
חברת Workday ציינה כי אין עדות לחדירה למערכות המרכזיות שלה, והיא פועלת להעריך את היקף האירוע תוך שיתוף פעולה עם הרשויות.
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
/channel/CyberSecurityIL/7588
אתמול שודרה תכנית המתחזים שעסקה בהדר גלברג.
לקראת סוף התכנית הביאו הקלטה של שיחה בה הדר מתחזה לשוטרת ומנסה להשיג את קוד הווטסאפ מהמשתמשת (הקטע מצ"ב).
מדובר בשיחה שהובאה כאן בערוץ בבלעדיות כבר לפני שנה+
/channel/CyberSecurityIL/7586
קבוצת התקיפה Spacebears מפרסמת כקרבן את סוכנות התיווך והנדל"ן הישראלית "פנורמה 770".
הקבוצה טוענת כי ברשותה מסמכים רגישים ומציבה דדליין של שבוע לתשלום דמי הכופר.
/channel/CyberSecurityIL/7583
שימו לב לחולשה CVE-2025-20265 בדירוג סיכון 10.0 במוצר RADIUS של חברת סיסקו (Secure Firewall Management Center Software).
פרטים נוספים כאן.
/channel/CyberSecurityIL/7581
מנוע החיפוש Shodan בגרסת ה-Membership מוצע בהנחה של 90%~ למשך 24 שעות.
5$ במקום 49$.
אם מעניין אתכם - כאן
/channel/CyberSecurityIL/7578
מתקפת סייבר על בית הנבחרים בקנדה - מידע של עובדים נגנב
בית הנבחרים של קנדה חוקר אירוע דלף מידע לאחר מתקפת סייבר שהתרחשה לאחרונה, במהלכה תוקפים גנבו מידע על עובדים, כולל שמות, תפקידים, כתובות דוא"ל ומיקומי משרדים.
לפי הדיווחים בתקשורת, התוקפים ניצלו פגיעות במוצרי מיקרוסופט כדי לחדור לרשת (סביר להניח שמדובר בחולשה ב-SharePoint או ב-Exchange שפורסמו לאחרונה)
/channel/CyberSecurityIL/7576
שרשרת אספקה?
תוקפים מפרסמים מידע שגנבו כביכול ממספר מלונות באיטליה.
מסמכים שונים של אורחים בעשרה מלונות באיטליה, כולל סריקות של דרכונים ותעודות זהות, הוצעו למכירה בפורומים שונים על ידי תוקפים.
ההערכות הן כי כ-90,000 מסמכים נגנבו בין יוני ליולי 25.
הרשויות באיטליה מדווחות כי הן חוקרות את האירוע ומנסות לאתר את התוקפים ומקור הדלף.
/channel/CyberSecurityIL/7574
תיקון מספר 13 לחוק הגנת הפרטיות נכנס היום (14.8.25) לתוקפו.
באתר של הרשות תוכלו למצוא מידע מקיף על התיקון, כולל שו"ת מסודר.
🤖 אך כיאה לשנת 2025, יצרתי עבורכם GPT אליו הזנתי את החוק המקורי, את תיקון 13 ואת כל המידע הנלווה באתר של הרשות.
אם יש לכם התלבטות, מה ומי, מוזמנים להתייעץ עם הבוט וכמובן שיש תמיד לאמת את המידע שהוא מספק מול מסמכים רשמיים.
היועץ האישי לתיקון מספר 13 של הרשות להגנת הפרטיות זמין כאן:
https://chatgpt.com/g/g-689e15c136488191936abcd61e4cf8b0-yv-ts-ltyqvn-mspr-13-shl-hrshvt-lhgnt-hprtyvt
/channel/CyberSecurityIL/7571
הרשות להגנת הפרטיות:
עדכון מסמכי הרשות להגנת הפרטיות בהתאם לתיקון 13 לחוק הגנת הפרטיות.
בעת האחרונה בוצעו בדיקה ועדכון של מסמכי הרשות, במטרה להתאימם להוראות החדשות ולהגדרות המעודכנות בחוק, כחלק מהיערכות הרשות לכניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות.
/channel/CyberSecurityIL/7569