חדשות סייבר - ארז דסה

26 Aug 2025 21:50

שימו לב לחולשה קריטית במוצרים של NetScaler המנוצלת בפועל ע"י תוקפים מסביב לעולם. (CVE-2025-7775)

יש כבר עדכון זמין, כל הפרטים כאן

חדשות סייבר - ארז דסה

26 Aug 2025 19:44

אינטרנט רימון:

לקוחות יקרים,
בתאריך 23.8.2025 זיהינו מתקפת סייבר מצד גורם עוין.
מיד עם גילוי האירוע פעלנו לחסימת המתקפה, בשיתוף פעולה עם מומחי אבטחת מידע וצוות תגובה ייעודי (IR).
הסביבה ההנדסית – המערכת הנפרדת המספקת את שירותי הגלישה המסוננת ללקוחות חזרה לפעולה ביום ראשון בשעות הבוקר, תחת ניטור מוגבר ורציף.

חשוב להבהיר:
* אין חשש לחשיפה לגלישה האישית של הלקוחות. החברה אינה שומרת ואינה עוקבת אחר היסטוריית הגלישה או פרטי הגלישה של המשתמשים.

* פרטי האשראי של הלקוחות בטוחים החברה אינה מחזיקה את המידע הזה במערכותיה, ותהליכי החיוב מתבצעים באמצעות ספקי סליקה מאובטחים הפועלים לפי תקן PCI המחמיר והמקובל בתעשייה.

* צוותי הטכנולוגיה שלנו וגורמים נוספים מהמובילים בתחומם בישראל פועלים בשיתוף פעולה, כדי להחזיר את כלל המערכות התומכות לשירות מלא בהקדם האפשרי ובצורה בטוחה.
במידה ואתם עדיין חווים שיבושים בגלישה, אנא נתקו את הנתב למספר דקות והפעילו אותו מחדש.

ללקוחות רימון Shield ורימון מובייל: לביצוע שינויים בהגדרות ההגנה כנסו לאתר הבית שלנו דרך כפתור: "כניסה לאזור ניהול"

כמו כן, אנו זמינים עבורכם גם בוואטסאפ במספר: 052-5525720

אנו מצרים על החוויה שלכם ומבינים את חוסר הנוחות ועושים כל מאמץ לחזור לשירות מלא בהקדם האפשרי.

תודה רבה על הסבלנות וההבנה,
צוות אינטרנט רימון

חדשות סייבר - ארז דסה

26 Aug 2025 13:07

מתקפת סייבר משביתה אתרי אינטרנט ושירותים ממשלתיים במדינת נבדה.

המתקפה, שהחלה ביום ראשון, פגעה במערכות של ממשלת נבדה, והובילה להשבתת אתרים ממשלתיים, קווי טלפון ושירותים פיזיים במשרדים, כולל מחלקת הרישוי והעסקים.
שירותי החירום לא נפגעו ופועלים כרגיל.

בשל ההשבתה המתמשכת הרשויות במדינה מעדכנות את התושבים בהודעות שונות באמצעות החשבונות שלהן ברשתות החברתיות.

/channel/CyberSecurityIL/7656

חדשות סייבר - ארז דסה

26 Aug 2025 12:57

מתקפת סייבר על רשת הקמעונאות Auchan חשפה מידע של מאות אלפי לקוחות.

רשת הקמעונאות הצרפתית Auchan, המפעילה חנויות מכולת וסופרמרקטים, דיווחה על אירוע דלף מידע שפגע בלקוחות המועדון של החברה.
המידע שדלף כולל שמות, כתובות דוא"ל, כתובות פיזיות, מספרי טלפון ועוד.
(לא ברור אם גם הפעם זה קשור ל-Salesforce)

/channel/CyberSecurityIL/7654

חדשות סייבר - ארז דסה

26 Aug 2025 12:42

קבוצת תקיפה איראנית מפרסמת כי פרצה לחברת "שירן הסעות" 🚌

הקבוצה מפרסמת מספר תמונות המעידות לכאורה על הפריצה.

/channel/CyberSecurityIL/7652

חדשות סייבר - ארז דסה

25 Aug 2025 16:51

אחוזי נכות ומחלות נפש: מערכת של עיריית בית שמש חשפה מידע רגיש על תושבים (כתבה של רן בר זיק)

דוד, תושב בית שמש, נכנס ל-GIS החדשה של עיריית בית שמש והופתע לגלות שחיפוש של שם תושב מניב תוצאות המציגות את המידע המלא עליו: מספר תעודת זהות, טלפון, שם האב וכמובן כתובת (כולל הצגה של הבניין שהוא גר על המפה, מספר גוש וחלקה), פרטים על התא המשפחתי ופרטים רפואיים.

לא נדרשה סיסמה או שם משתמש לשימוש במערכת; היא קלה לשימוש, וכל גולש יכול לעיין במידע הגלוי בה וגם לבצע חיפוש.

שבע עיריות נוספות משתמשות באותה מערכת, ואצלן לא התרחשה דליפה. במקרה של בית שמש המערכת נחשפה למידע שהיא לא אמורה להיחשף אליו, וכך כל אחד היה יכול לצפות בו.

המשך הכתבה בדה מרקר

/channel/CyberSecurityIL/7650

חדשות סייבר - ארז דסה

25 Aug 2025 10:43

יצרנית הציוד של אפל, גוגל ואמזון משותקת בעקבות מתקפת סייבר
https://www.ittime.co.il/data-io-ransomware-attack-august-2025/

חדשות סייבר - ארז דסה

24 Aug 2025 14:12

מתקן את מה שמופיע בתקשורת: אין קשר לקבוצת Anonymous Of Justice.

קבוצת "הנקמה המובטחת" היא זו שלקחה אחריות למתקפה על אינטרנט רימון.
קבוצת Anonymous Of Justice תקפה בעבר בישראל (משרד המשפטים וכו') אך הפעם לא פירסמה כלום על המתקפה הנוכחית נגד רימון.

- בינתיים אני מקבל דיווחים כי חלק משירותי האינטרנט חזרו ללקוחות, אך מוקדי השירות ואתר האינטרנט של רימון עדיין אינם זמינים.

/channel/CyberSecurityIL/7645

חדשות סייבר - ארז דסה

24 Aug 2025 13:18

אינדיקטור נוסף בקמפיין ההתחזות לרשות המיסים:

https[:]//joannagillismsw.com/win.php

חדשות סייבר - ארז דסה

24 Aug 2025 10:41

מגייס בנה אתר באמצעות AI, ופרטיהם של 2,421 מחפשי עבודה דלפו לרשת (כתבה של רן בר זיק)

אתר חיפוש העבודה Connections הוא מערכת מרשימה ויזואלית המאפשרת לעובדים להזין קורות חיים ולמצוא משרות מתאימות. כדי להקל על החיפוש ולמנוע מצב שבו עובד יחשוף בפני מקום העבודה הנוכחי שלו שהוא מחפש עבודה, ישנה אפשרות באתר לציין שהחיפוש דיסקרטי ולציין את מקום העבודה הנוכחי. האתר כולל גם מערכת שמציגה בפני מעסיקים את חוות הדעת שנוצרת על ידי LLM בהתאמה למשרה שהמועמד ניגש אליה.

במקרה של connections, הפרצה היתה פשוטה עד כדי גיחוך - קישור, שהיה בקוד האתר וקל היה למצוא אותו גם ללא שום כלי סריקה, הוביל לקובץ שבו היה מרוכז כל המידע של האתר, כולל מידע על גולשים. התקלה הזו נובעת מכך שמודל ה-LLM אינו יכול לדעת שמדובר במידע רגיש; הוא מייצר קוד לפי ידע סטטיסטי בלבד, ואין לו הבנה אנושית בנוגע למה חשוב ומה לא. אם לא ינחו אותו בהתאם (או שההנחיה תישכח או תתמסמס), יקרו מצבים כאלו.
כל מה שתוקף היה צריך לעשות זה להיכנס לקישור, להוריד את הקובץ ולקרוא אותו או לבקש מ-LLM לנתח אותו. לפי בדיקה של הקובץ שהורדתי מהאתר, כ-2,421 קורות חיים היו במערכת ו-312 מתוכם היו של אנשים שביקשו חיפוש דיסקרטי, ואף ציינו מפורשות מאיזה חברה הם רוצים להחביא את החיפוש שלהם.

המשך הכתבה בדה מרקר

/channel/CyberSecurityIL/7641

חדשות סייבר - ארז דסה

24 Aug 2025 08:58

עדכון, מקבל דיווחים כי ההודעה הבאה הופצה ללקוחות של אינטרנט רימון:

לקוחות יקרים,
בתאריך 24/8/2025 ל באב תשפ״ה, חברת אינטרנט רימון הותקפה על-ידי גורם עוין.
מיד עם הזיהוי פעלו מהנדסי החברה לחסום את המתקפה והחלו לפעול במיידי בשיתוף מומחי – IT ואבטחת מידעINCIDENT RESPONSE MANAGEMENT חיצוני
(חברות OASIS CyberTeam360), לצורך מתן תגובה לאירוע.

כחלק מתהליך התגובה, תשתית החברה נותקה באופן מבוקר מרשת האינטרנט. לחלק מהלקוחות אין גישה לרשת ועלולה להיות פגיעה בשירותי הסינון, אנו ממליצים לכם לגלוש באופן מבוקר ולבדוק את הסינון.

נבקש להדגיש: נכון לשלב זה אין אינדיקציות לדלף מידע אישי של לקוחות.
האירוע דווח לגורמים להם החברה מחויבת על פי דין, ואנו ממשיכים בדיאלוג רציף עם גורמים אלה ככל שיידרש.
אנו כמובן מצרים על אי הנוחות שנגרמה ומקווים שאתם מודעים למאמצים הרבים שנעשים על מנת לשוב לשירות מלא ואיכותי במהרה.

נמשיך לעדכן באופן שוטף ככל שיידרש,
הנהלת אינטרנט רימון

חדשות סייבר - ארז דסה

24 Aug 2025 00:17

מתקן: יש הודעה רשמית במוקד השירות של אינטרנט רימון בה מדווח בהודעה מוקלטת על תקלה טכנית.

כמו כן אתר האינטרנט של רימון לא זמין וגם האתרים של החברות הבנות של רימון: "אתרוג" ו"נטפייבר".

חדשות סייבר - ארז דסה

22 Aug 2025 14:31

מבצע Serengeti 2:
מבצע בינלאומי נגד פשעי סייבר הוביל למעצר של כ-1,200 חשודים ברחבי אפריקה.

המבצע, בהובלת האינטרפול, התקיים בין יוני לאוגוסט 2025 ב-18 מדינות אפריקאיות ובריטניה. המבצע התמקד בקבוצות תקיפה שפגעו בכ-88,000 קורבנות במתקפות כופר, הונאות מקוונות ודלף מידע.
במהלך המבצע הצליחו גופי האכיפה לשים את ידם גם על כ-97.4 מיליון דולר.

המבצע בוצע בשת"פ עם גופי אכיפה וחברות סייבר מסביב לעולם (קספרסקי, פורטינט, Group-IB ועוד)

אגב, הדיווח על Serengeti 1 היה כאן.

/channel/CyberSecurityIL/7635

חדשות סייבר - ארז דסה

22 Aug 2025 12:55

🛥נותקו מהעולם החיצון": מתקפת הסייבר על 64 ספינות איראניות.

לפי אתר האופוזיציה "איראן אינטרנשיונל", קבוצת האקרים טענה כי השביתה את מערכות התקשורת בעשרות מכליות נפט ואוניות מטען - וניתקה את הקשר בינן לבין החוף.

המשך הכתבה ב-Ynet

אני רק מחדד - קבוצת Lab Dookhtegan מציינת כי מדובר במתקפה נוספת, מלבד זו שהתרחשה במרץ.

הדיווח של איראן אינטרנשיונל - כאן

/channel/CyberSecurityIL/7633

חדשות סייבר - ארז דסה

21 Aug 2025 20:38

קבוצת Scattered Spider / ShinyHunters לוקחת אחריות למתקפה על Workday ומציעה 1.7TB של מידע תמורת 30,000 דולר.

חדשות סייבר - ארז דסה

26 Aug 2025 21:29

ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות.

התוקפים ניצלו את המפתחות שגנבו לגישה לא מורשית לנתונים עסקיים רגישים של לקוחות תוך שהם גונבים מידע ודורשים כופר.

חברת Salesloft מדווחת כי זיהתה את המתקפה, פעלה לסגירת הפירצה ושיתפה פעולה עם לקוחותיה כדי למזער נזקים.

/channel/CyberSecurityIL/7659

חדשות סייבר - ארז דסה

26 Aug 2025 15:12

חברת הסייבר אוקטה (Okta) רוכשת את סטארט-אפ הסייבר הישראלי אקסיום (Axiom). החברות לא פירסמו את סכום הרכישה, אך הוא מוערך בכ-100 מיליון דולר.

הסטארט-אפ הישראלי, שפיתח מערכת לניהול הרשאות, יצטרף למרכז הפיתוח של החברה האמריקאית בישראל. (כלכליסט)

/channel/CyberSecurityIL/7657

חדשות סייבר - ארז דסה

26 Aug 2025 13:02

מתקפת סייבר פגעה במערכות התחבורה להסעת אנשים עם מוגבלויות במרילנד.

המתקפה, שהתגלתה ביום ראשון, פגעה במערכות של חברת Maryland Transit Administration (MTA), המספקת שירותי תחבורה ציבורית במדינה.

בעקבות המתקפה הושבתו שירותי הזמנות ותיאום נסיעות לנוסעים עם מוגבלויות.
שירותי האוטובוסים והרכבות לא נפגעו, אך מערכות מידע בזמן אמת ומרכזי שירות לקוחות הושפעו אף הם.

/channel/CyberSecurityIL/7655

חדשות סייבר - ארז דסה

26 Aug 2025 12:45

מתקפת סייבר על חברת הביטוח Farmers Insurance חשפה מידע של 1.1 מיליון לקוחות.

חברת הביטוח Farmers Insurance, המספקת שירותי ביטוח רכב, בית וחיים, מדווחת על אירוע דלף מידע שהתרחש בבמאי 2025, לאחר שתוקפים השיגו גישה למערכת Salesforce.

המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי רישיון נהיגה וארבע הספרות האחרונות של מספרי הביטוח הלאומי.

/channel/CyberSecurityIL/7653

חדשות סייבר - ארז דסה

25 Aug 2025 22:09

ניסיון עוקץ תוך התחזות לבנק הפועלים - הפוסט המלא ברוטר. (לא פוסט שלי אלא של משתמש ברוטר)

אתמול קיבלתי הודעה מבנק הפועלים עם קוד אימות לכניסה, למרות שלא ניסינו להיכנס- מישהו ניסה לפרוץ לחשבון.
ישר נכנסתי לאפליקציה *עצמאית* והחלפתי סיסמה, הוספתי אימות דו שלבי.

היום בצהריים מתקשר מישהו מהמספר 073-3632614 ומציג את עצמו "ממחלקת הביטחון של בנק הפועלים, יש ניסיון פריצה לחשבון". שואל אם מדבר עם מיכל ומבקש את מספר הת.ז שלי לאימות. עניתי לו "לא הבנתי, אתה התקשרת אליי, למה אתה צריך את הפרטים שלי?"

הוא אמר לי בעצמו את מספר הת.ז שלי "יש מולי הכל", אז אמרתי לו "אוקיי אתה לא צריך את זה ממני אם ככה".
התחיל להגיד שהוא חייב לזהות אותי כדי לוודא שהוא מדבר איתי, אמרתי לו שאני לא מוסרת פרטים בטלפון ומוכנה להזדהות רק דרך המערכת של הבנק כמו תמיד. (המשך הפוסט ברוטר)

/channel/CyberSecurityIL/7651

חדשות סייבר - ארז דסה

25 Aug 2025 13:01

🔔מזכיר כי התוכן בערוץ מפורסם גם ב-Xוויטר וב-RSS:

- Xwitter 📰

- RSS 🗯

חדשות סייבר - ארז דסה

25 Aug 2025 09:00

- תוכן שיווקי -

גם אתם כבר לא סומכים על On-Prem VPN? 👀

מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי ⌨️

לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן! ⬆️

מחברים את העובדים באופן בטוח ומוצפן.

התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.

לרכישה וביקור בדף המוצר לחצו כאן 👉

יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉️

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

24 Aug 2025 13:27

מעל 370 אלף שיחות עם גרוק דלפו בגוגל - גם "איך לרצוח את מאסק"

לאחר סאגת דליפת ההודעות מ-ChatGPT, נראה שה-AI של מאסק נפל באותה טעות. מעל ל-370 אלף שיחות עם הצ'אטבוט גרוק הופיעו בגוגל והיו פתוחות לכל מי שרק רוצה. על פי התחקיר של פורבס - אותן שיחות כללו פרטים מיניים, רפואיים ואפילו שיחות שמפרות את חוקי הפלטפורמה וביקשו להכין פצצות, סמים ולרצוח את מאסק

המשך הכתבה במאקו

/channel/CyberSecurityIL/7644

חדשות סייבר - ארז דסה

24 Aug 2025 12:54

הי חברים, בשבועיים+ האחרונים אני מקבל מכם דיווחים כי קבוצות תקיפה איראניות פונות אליכם עם מידע על מתקפות שביצעו תוך התחזות אלי ושימוש בשם Erez.

כמובן שאין לפניות אלו קשר אלי, ותמיד תוכלו לאמת פניות אלו מול המשתמש האמיתי שלי בטלגרם - @ErezD

שימו לב שזה המשתמש שלי רק בטלגרם, יש תוקפים שמתחזים אלי עם השם משתמש הזה בפורומים שונים מחוץ לטלגרם.

/channel/CyberSecurityIL/7642

חדשות סייבר - ארז דסה

24 Aug 2025 09:02

שימו לב לפישינג שמופץ תוך התחזות לרשות המיסים.
התוקפים שולחים את המיילים מדומיין הדומה מאד לדומיין הרשמי של רשות המיסים. (היינו בעבר בסרט דומה)

אינדיקטור שהגיע אלי בינתיים:

https[:]//support-online.online/sc/win.php

תודה למי שדיווח לי בפרטי 🙏

/channel/CyberSecurityIL/7640

חדשות סייבר - ארז דסה

24 Aug 2025 07:27

מה קורה באינטרנט רימון?

כבר כמעט 10 שעות שלקוחות רבים של אינטרנט רימון מנותקים מרשת האינטרנט באופן חלקי או מלא.

בחברה ממשיכים לדווח בערוצים הרשמיים על תקלה טכנית (הודעה מוקלטת ב-*8900 ובדף הפייסבוק של החברה) אך מנגד, קבוצת התקיפה האיראנית "הנקמה המובטחת" מדווחת כי היא זו שאחראית למתקפת ולהשבתת השירותים.

מלבד שירותי האינטרנט, גם מוקדי השירות של אינטרנט רימון מושבתיםולמעשה אין ללקוחות דרך ליצור קשר עם החברה.

אינטרנט רימון משמשת עבור לקוחות שונים גם כספק וגם כתשתית כך שההשפעה על חלק מהלקוחות היא משמעותית מאד.

חלק מהלקוחות מדווחים ברשת על חזרה של התקשורת והשירותים אך נראה כי לא מדובר עדיין בהכלת האירוע וחזרה מלאה לשגרה.

מה לגבי דלף מידע?

קבוצת "הנקמה המובטחת", שטוענת לפריצה לרימון, החלה את פעילותה באפריל 2024 וגורמי מודיעים שונים שייכו את הקבוצה למשטר באיראן.
מדובר בקבוצה שפרצה בעבר לחוצה ישראל, הכנסת, חברת פולימר ועוד.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה או הוכחות לכך שיש בידה מידע אך היא כן טוענת שגנבה מידע מהרשת של רימון. (ייתכן כי גם אם מידע נגנב הוא לא יפורסם).

אעדכן.

/channel/CyberSecurityIL/7638

חדשות סייבר - ארז דסה

23 Aug 2025 23:53

קבוצת תקיפה איראנית טוענת כי תקפה את חברת "אינטרנט רימון"

הקבוצה, שתקפה בעבר חברות שונות בישראל טוענת כי פרצה לרשת של רימון וגנבה מידע.

הקבוצה לא מפרסמת הוכחות לפריצה בשלב זה אך נראה כי אכן חלים שיבושים שונים בשירותים של אינטרנט רימון בשעתיים~ האחרונות.

ברשתות החברתיות מדווח כי מחברת רימון נמסר כי נציגי החברה מטפלים בתקלה המונעת מחלק מלקוחות החברה לגלוש, אך לא ראיתי הודעה רשמית של החברה בנושא.

/channel/CyberSecurityIL/7636

חדשות סייבר - ארז דסה

22 Aug 2025 13:15

"... זה מספיק בשבילי... גרמתי להמון כאוס... כל החברות שהותקפו על ידי, תסלחו לי אם עשיתי טעויות..."

מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.

כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.

כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.

אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.

עדכון - סתם ליצן, חזל"ש

/channel/CyberSecurityIL/7634

חדשות סייבר - ארז דסה

22 Aug 2025 11:36

הזמנתם מעלי אקספרס? יכול להיות שהפרטים שלכם היו חשופים
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/

חדשות סייבר - ארז דסה

21 Aug 2025 19:53

מערך הסייבר הלאומי:

מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.

להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.

אינדיקטור:
nefeshhope[.]com

/channel/CyberSecurityIL/7629