38604
לפרסום בערוץ ויצירת קשר: @ErezD
🚨 מערך הסייבר הלאומי מתריע - אתר מתחזה ל-GOLF 🚨
מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.
❌ האתר המתחזה:
golf-il.shop
🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il
⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.
🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.
📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.
אפרופו כופר ו-AI, חברת Eset מפרסמת כי זיהתה את PromptLock - נוזקת הכופר הראשונה שמופעלת ע"י AI.
הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.
/channel/CyberSecurityIL/7666
הפוסט של המערך הוא בהמשך למה שפורסם ברוטר והבאתי כאן.
בנוגע להמלצה 4 של המערך - אני מחדד - אל תחסמו את השולח אם מדובר בשרשור ממנו מגיעות גם ההודעות האמיתיות.
במקרה הזה לדוגמא, אם תחסמו את בנק הפועלים אז יש מצב טוב שלא תוכלו לקבל יותר סמסים מהבנק או קודי הזדהות רב שלבית וכדו'.
כנס האקריות פתוח לרישום 👩💻
תמיד רצית לדעת איך מתקפות סייבר מתרחשות ואיך מגינים מפניהן?
רוצה לשמוע על סוגי המשרות בתחום ומה צריך בשביל להתקבל למשרה הראשונה שלך?
גם את יכולה להיות תוקפת, חוקרת חולשות, מנהלת סיכונים או אנליסטית סייבר - זה לא חלום!
הצטרפי אלינו לכנס שיסייע לך להתברג לתפקיד הראשון שלך בעולם הסייבר
שימו לב לחולשה קריטית במוצרים של NetScaler המנוצלת בפועל ע"י תוקפים מסביב לעולם. (CVE-2025-7775)
יש כבר עדכון זמין, כל הפרטים כאן
אינטרנט רימון:
לקוחות יקרים,
בתאריך 23.8.2025 זיהינו מתקפת סייבר מצד גורם עוין.
מיד עם גילוי האירוע פעלנו לחסימת המתקפה, בשיתוף פעולה עם מומחי אבטחת מידע וצוות תגובה ייעודי (IR).
הסביבה ההנדסית – המערכת הנפרדת המספקת את שירותי הגלישה המסוננת ללקוחות חזרה לפעולה ביום ראשון בשעות הבוקר, תחת ניטור מוגבר ורציף.
חשוב להבהיר:
* אין חשש לחשיפה לגלישה האישית של הלקוחות. החברה אינה שומרת ואינה עוקבת אחר היסטוריית הגלישה או פרטי הגלישה של המשתמשים.
* פרטי האשראי של הלקוחות בטוחים החברה אינה מחזיקה את המידע הזה במערכותיה, ותהליכי החיוב מתבצעים באמצעות ספקי סליקה מאובטחים הפועלים לפי תקן PCI המחמיר והמקובל בתעשייה.
* צוותי הטכנולוגיה שלנו וגורמים נוספים מהמובילים בתחומם בישראל פועלים בשיתוף פעולה, כדי להחזיר את כלל המערכות התומכות לשירות מלא בהקדם האפשרי ובצורה בטוחה.
במידה ואתם עדיין חווים שיבושים בגלישה, אנא נתקו את הנתב למספר דקות והפעילו אותו מחדש.
ללקוחות רימון Shield ורימון מובייל: לביצוע שינויים בהגדרות ההגנה כנסו לאתר הבית שלנו דרך כפתור: "כניסה לאזור ניהול"
כמו כן, אנו זמינים עבורכם גם בוואטסאפ במספר: 052-5525720
אנו מצרים על החוויה שלכם ומבינים את חוסר הנוחות ועושים כל מאמץ לחזור לשירות מלא בהקדם האפשרי.
תודה רבה על הסבלנות וההבנה,
צוות אינטרנט רימון
מתקפת סייבר משביתה אתרי אינטרנט ושירותים ממשלתיים במדינת נבדה.
המתקפה, שהחלה ביום ראשון, פגעה במערכות של ממשלת נבדה, והובילה להשבתת אתרים ממשלתיים, קווי טלפון ושירותים פיזיים במשרדים, כולל מחלקת הרישוי והעסקים.
שירותי החירום לא נפגעו ופועלים כרגיל.
בשל ההשבתה המתמשכת הרשויות במדינה מעדכנות את התושבים בהודעות שונות באמצעות החשבונות שלהן ברשתות החברתיות.
/channel/CyberSecurityIL/7656
מתקפת סייבר על רשת הקמעונאות Auchan חשפה מידע של מאות אלפי לקוחות.
רשת הקמעונאות הצרפתית Auchan, המפעילה חנויות מכולת וסופרמרקטים, דיווחה על אירוע דלף מידע שפגע בלקוחות המועדון של החברה.
המידע שדלף כולל שמות, כתובות דוא"ל, כתובות פיזיות, מספרי טלפון ועוד.
(לא ברור אם גם הפעם זה קשור ל-Salesforce)
/channel/CyberSecurityIL/7654
קבוצת תקיפה איראנית מפרסמת כי פרצה לחברת "שירן הסעות" 🚌
הקבוצה מפרסמת מספר תמונות המעידות לכאורה על הפריצה.
/channel/CyberSecurityIL/7652
אחוזי נכות ומחלות נפש: מערכת של עיריית בית שמש חשפה מידע רגיש על תושבים (כתבה של רן בר זיק)
דוד, תושב בית שמש, נכנס ל-GIS החדשה של עיריית בית שמש והופתע לגלות שחיפוש של שם תושב מניב תוצאות המציגות את המידע המלא עליו: מספר תעודת זהות, טלפון, שם האב וכמובן כתובת (כולל הצגה של הבניין שהוא גר על המפה, מספר גוש וחלקה), פרטים על התא המשפחתי ופרטים רפואיים.
לא נדרשה סיסמה או שם משתמש לשימוש במערכת; היא קלה לשימוש, וכל גולש יכול לעיין במידע הגלוי בה וגם לבצע חיפוש.
שבע עיריות נוספות משתמשות באותה מערכת, ואצלן לא התרחשה דליפה. במקרה של בית שמש המערכת נחשפה למידע שהיא לא אמורה להיחשף אליו, וכך כל אחד היה יכול לצפות בו.
המשך הכתבה בדה מרקר
/channel/CyberSecurityIL/7650
יצרנית הציוד של אפל, גוגל ואמזון משותקת בעקבות מתקפת סייבר
https://www.ittime.co.il/data-io-ransomware-attack-august-2025/
מתקן את מה שמופיע בתקשורת: אין קשר לקבוצת Anonymous Of Justice.
קבוצת "הנקמה המובטחת" היא זו שלקחה אחריות למתקפה על אינטרנט רימון.
קבוצת Anonymous Of Justice תקפה בעבר בישראל (משרד המשפטים וכו') אך הפעם לא פירסמה כלום על המתקפה הנוכחית נגד רימון.
- בינתיים אני מקבל דיווחים כי חלק משירותי האינטרנט חזרו ללקוחות, אך מוקדי השירות ואתר האינטרנט של רימון עדיין אינם זמינים.
/channel/CyberSecurityIL/7645
אינדיקטור נוסף בקמפיין ההתחזות לרשות המיסים:https[:]//joannagillismsw.com/win.php
מגייס בנה אתר באמצעות AI, ופרטיהם של 2,421 מחפשי עבודה דלפו לרשת (כתבה של רן בר זיק)
אתר חיפוש העבודה Connections הוא מערכת מרשימה ויזואלית המאפשרת לעובדים להזין קורות חיים ולמצוא משרות מתאימות. כדי להקל על החיפוש ולמנוע מצב שבו עובד יחשוף בפני מקום העבודה הנוכחי שלו שהוא מחפש עבודה, ישנה אפשרות באתר לציין שהחיפוש דיסקרטי ולציין את מקום העבודה הנוכחי. האתר כולל גם מערכת שמציגה בפני מעסיקים את חוות הדעת שנוצרת על ידי LLM בהתאמה למשרה שהמועמד ניגש אליה.
במקרה של connections, הפרצה היתה פשוטה עד כדי גיחוך - קישור, שהיה בקוד האתר וקל היה למצוא אותו גם ללא שום כלי סריקה, הוביל לקובץ שבו היה מרוכז כל המידע של האתר, כולל מידע על גולשים. התקלה הזו נובעת מכך שמודל ה-LLM אינו יכול לדעת שמדובר במידע רגיש; הוא מייצר קוד לפי ידע סטטיסטי בלבד, ואין לו הבנה אנושית בנוגע למה חשוב ומה לא. אם לא ינחו אותו בהתאם (או שההנחיה תישכח או תתמסמס), יקרו מצבים כאלו.
כל מה שתוקף היה צריך לעשות זה להיכנס לקישור, להוריד את הקובץ ולקרוא אותו או לבקש מ-LLM לנתח אותו. לפי בדיקה של הקובץ שהורדתי מהאתר, כ-2,421 קורות חיים היו במערכת ו-312 מתוכם היו של אנשים שביקשו חיפוש דיסקרטי, ואף ציינו מפורשות מאיזה חברה הם רוצים להחביא את החיפוש שלהם.
המשך הכתבה בדה מרקר
/channel/CyberSecurityIL/7641
עדכון, מקבל דיווחים כי ההודעה הבאה הופצה ללקוחות של אינטרנט רימון:
לקוחות יקרים,
בתאריך 24/8/2025 ל באב תשפ״ה, חברת אינטרנט רימון הותקפה על-ידי גורם עוין.
מיד עם הזיהוי פעלו מהנדסי החברה לחסום את המתקפה והחלו לפעול במיידי בשיתוף מומחי – IT ואבטחת מידעINCIDENT RESPONSE MANAGEMENT חיצוני
(חברות OASIS CyberTeam360), לצורך מתן תגובה לאירוע.
כחלק מתהליך התגובה, תשתית החברה נותקה באופן מבוקר מרשת האינטרנט. לחלק מהלקוחות אין גישה לרשת ועלולה להיות פגיעה בשירותי הסינון, אנו ממליצים לכם לגלוש באופן מבוקר ולבדוק את הסינון.
נבקש להדגיש: נכון לשלב זה אין אינדיקציות לדלף מידע אישי של לקוחות.
האירוע דווח לגורמים להם החברה מחויבת על פי דין, ואנו ממשיכים בדיאלוג רציף עם גורמים אלה ככל שיידרש.
אנו כמובן מצרים על אי הנוחות שנגרמה ומקווים שאתם מודעים למאמצים הרבים שנעשים על מנת לשוב לשירות מלא ואיכותי במהרה.
נמשיך לעדכן באופן שוטף ככל שיידרש,
הנהלת אינטרנט רימון
.
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.
אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.
/channel/CyberSecurityIL/7667
מתקפות כופר, הונאות צפון-קוריאניות, פיתוח נוזקות ועוד. תוקפים עשו שימוש ב-Claude איפה שרק יכלו.
חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.
המסמך המלא מצ"ב.
(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)
/channel/CyberSecurityIL/7665
🚨 התרעה - ניסיון דיוג מתוחכם 🚨
בימים האחרונים התקבלו פניות למערך הסייבר הלאומי על הודעות ושיחות טלפון שנראות רשמיות ואמינות במיוחד - אך בפועל מדובר בניסיונות דיוג (Phishing) שמטרתם להוציא מכם פרטים אישיים ולגנוב מידע רגיש.
ההתחזויות האלו מופיעות לעיתים תחת שרשור ההודעות הרגיל של החברה ואף כוללות פרטים אישיים - כדי להיראות לגמרי אמינות.
🔒 המלצות מערך הסייבר הלאומי לזיהוי התחזויות דיוג:
1️⃣ שימו לב לניסוח - הודעות שמתחילות ב״לקוח יקר״, לא כוללות את שמכם, לוחצות לפעולה מיידית, דורשות פרטים אישיים או מזדהות בשם ״אגף הביטחון״ - חייבות לעורר חשד.
2️⃣ לא מוסרים פרטים אישיים ופיננסיים - לא שם, לא ת״ז, לא קוד אימות. שום פרט מזהה. ארגונים רציניים לא מבקשים מידע כזה בהודעת SMS או בשיחה יזומה.
3️⃣ בודקים בערוץ הרשמי - פנו לחברה ישירות דרך האתר, האפליקציה או מספר הטלפון המוכר.
4️⃣ חוסמים את השולח - סמנו כהודעה זדונית וחסמו את המספר, כדי למנוע התחזות נוספת.
5️⃣ מתעדים ומדווחים - צלמו מסך ודווחו על ההודעה גם לחברה שאליה התחזו וגם למערך הסייבר הלאומי במספר ☎️ 119.
6️⃣ לא לוחצים על קישורים - בדקו אותם קודם באתרים ייעודיים כמו ScanMy SMS.
7️⃣ מעבירים את המידע הלאה - שתפו בני משפחה וחברים כדי שגם הם לא ייפלו בפח.
🛑 ובעיקר: גם אם ההודעה או השיחה נראות לגמרי אמינות - אל תמסרו פרטים אישיים או קוד אימות מחוץ לערוצים הרשמיים של החברה.
מצרף לכם כתבה של הצינור על הפריצה לקבוצת יפעת.
/channel/CyberSecurityIL/7661
ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות.
התוקפים ניצלו את המפתחות שגנבו לגישה לא מורשית לנתונים עסקיים רגישים של לקוחות תוך שהם גונבים מידע ודורשים כופר.
חברת Salesloft מדווחת כי זיהתה את המתקפה, פעלה לסגירת הפירצה ושיתפה פעולה עם לקוחותיה כדי למזער נזקים.
/channel/CyberSecurityIL/7659
חברת הסייבר אוקטה (Okta) רוכשת את סטארט-אפ הסייבר הישראלי אקסיום (Axiom). החברות לא פירסמו את סכום הרכישה, אך הוא מוערך בכ-100 מיליון דולר.
הסטארט-אפ הישראלי, שפיתח מערכת לניהול הרשאות, יצטרף למרכז הפיתוח של החברה האמריקאית בישראל. (כלכליסט)
/channel/CyberSecurityIL/7657
מתקפת סייבר פגעה במערכות התחבורה להסעת אנשים עם מוגבלויות במרילנד.
המתקפה, שהתגלתה ביום ראשון, פגעה במערכות של חברת Maryland Transit Administration (MTA), המספקת שירותי תחבורה ציבורית במדינה.
בעקבות המתקפה הושבתו שירותי הזמנות ותיאום נסיעות לנוסעים עם מוגבלויות.
שירותי האוטובוסים והרכבות לא נפגעו, אך מערכות מידע בזמן אמת ומרכזי שירות לקוחות הושפעו אף הם.
/channel/CyberSecurityIL/7655
מתקפת סייבר על חברת הביטוח Farmers Insurance חשפה מידע של 1.1 מיליון לקוחות.
חברת הביטוח Farmers Insurance, המספקת שירותי ביטוח רכב, בית וחיים, מדווחת על אירוע דלף מידע שהתרחש בבמאי 2025, לאחר שתוקפים השיגו גישה למערכת Salesforce.
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי רישיון נהיגה וארבע הספרות האחרונות של מספרי הביטוח הלאומי.
/channel/CyberSecurityIL/7653
ניסיון עוקץ תוך התחזות לבנק הפועלים - הפוסט המלא ברוטר. (לא פוסט שלי אלא של משתמש ברוטר)
אתמול קיבלתי הודעה מבנק הפועלים עם קוד אימות לכניסה, למרות שלא ניסינו להיכנס- מישהו ניסה לפרוץ לחשבון.
ישר נכנסתי לאפליקציה *עצמאית* והחלפתי סיסמה, הוספתי אימות דו שלבי.
היום בצהריים מתקשר מישהו מהמספר 073-3632614 ומציג את עצמו "ממחלקת הביטחון של בנק הפועלים, יש ניסיון פריצה לחשבון". שואל אם מדבר עם מיכל ומבקש את מספר הת.ז שלי לאימות. עניתי לו "לא הבנתי, אתה התקשרת אליי, למה אתה צריך את הפרטים שלי?"
הוא אמר לי בעצמו את מספר הת.ז שלי "יש מולי הכל", אז אמרתי לו "אוקיי אתה לא צריך את זה ממני אם ככה".
התחיל להגיד שהוא חייב לזהות אותי כדי לוודא שהוא מדבר איתי, אמרתי לו שאני לא מוסרת פרטים בטלפון ומוכנה להזדהות רק דרך המערכת של הבנק כמו תמיד. (המשך הפוסט ברוטר)
/channel/CyberSecurityIL/7651
🔔מזכיר כי התוכן בערוץ מפורסם גם ב-Xוויטר וב-RSS:
- Xwitter 📰
- RSS 🗯
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN? 👀
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי ⌨️
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן! ⬆️
מחברים את העובדים באופן בטוח ומוצפן.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מעל 370 אלף שיחות עם גרוק דלפו בגוגל - גם "איך לרצוח את מאסק"
לאחר סאגת דליפת ההודעות מ-ChatGPT, נראה שה-AI של מאסק נפל באותה טעות. מעל ל-370 אלף שיחות עם הצ'אטבוט גרוק הופיעו בגוגל והיו פתוחות לכל מי שרק רוצה. על פי התחקיר של פורבס - אותן שיחות כללו פרטים מיניים, רפואיים ואפילו שיחות שמפרות את חוקי הפלטפורמה וביקשו להכין פצצות, סמים ולרצוח את מאסק
המשך הכתבה במאקו
/channel/CyberSecurityIL/7644
הי חברים, בשבועיים+ האחרונים אני מקבל מכם דיווחים כי קבוצות תקיפה איראניות פונות אליכם עם מידע על מתקפות שביצעו תוך התחזות אלי ושימוש בשם Erez.
כמובן שאין לפניות אלו קשר אלי, ותמיד תוכלו לאמת פניות אלו מול המשתמש האמיתי שלי בטלגרם - @ErezD
שימו לב שזה המשתמש שלי רק בטלגרם, יש תוקפים שמתחזים אלי עם השם משתמש הזה בפורומים שונים מחוץ לטלגרם.
/channel/CyberSecurityIL/7642
שימו לב לפישינג שמופץ תוך התחזות לרשות המיסים.
התוקפים שולחים את המיילים מדומיין הדומה מאד לדומיין הרשמי של רשות המיסים. (היינו בעבר בסרט דומה)
אינדיקטור שהגיע אלי בינתיים:https[:]//support-online.online/sc/win.php
תודה למי שדיווח לי בפרטי 🙏
/channel/CyberSecurityIL/7640
מה קורה באינטרנט רימון?
כבר כמעט 10 שעות שלקוחות רבים של אינטרנט רימון מנותקים מרשת האינטרנט באופן חלקי או מלא.
בחברה ממשיכים לדווח בערוצים הרשמיים על תקלה טכנית (הודעה מוקלטת ב-*8900 ובדף הפייסבוק של החברה) אך מנגד, קבוצת התקיפה האיראנית "הנקמה המובטחת" מדווחת כי היא זו שאחראית למתקפת ולהשבתת השירותים.
מלבד שירותי האינטרנט, גם מוקדי השירות של אינטרנט רימון מושבתיםולמעשה אין ללקוחות דרך ליצור קשר עם החברה.
אינטרנט רימון משמשת עבור לקוחות שונים גם כספק וגם כתשתית כך שההשפעה על חלק מהלקוחות היא משמעותית מאד.
חלק מהלקוחות מדווחים ברשת על חזרה של התקשורת והשירותים אך נראה כי לא מדובר עדיין בהכלת האירוע וחזרה מלאה לשגרה.
מה לגבי דלף מידע?
קבוצת "הנקמה המובטחת", שטוענת לפריצה לרימון, החלה את פעילותה באפריל 2024 וגורמי מודיעים שונים שייכו את הקבוצה למשטר באיראן.
מדובר בקבוצה שפרצה בעבר לחוצה ישראל, הכנסת, חברת פולימר ועוד.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה או הוכחות לכך שיש בידה מידע אך היא כן טוענת שגנבה מידע מהרשת של רימון. (ייתכן כי גם אם מידע נגנב הוא לא יפורסם).
אעדכן.
/channel/CyberSecurityIL/7638