חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1883.csv
ALERT-CERT-IL-W-1883B.csv
2.6 KB
מצ"ב קובץ מזהים עדכני.
👍3❤1
- תוכן שיווקי -
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים!⚙️
שירות מנוהל איכותי אשר כולל:
⏺ ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺ שמירת ה AUDIT LOG מחוץ לחשבון
⏺ יישום מנגנון Penalty BOX
⏺ גיבוי הגדרות ורשומות ה DNS
⏺ חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺ יישום רציף להגדרות BEST PRACTICE של היצרן!
לשירות Cloudflare מנוהל לחצו כאן👉
לשירות Imperva מנוהל לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים!
שירות מנוהל איכותי אשר כולל:
לשירות Cloudflare מנוהל לחצו כאן
לשירות Imperva מנוהל לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3 אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
חדשות סייבר - ארז דסה
הרבה מרימים גבה על הקמפיין האחרון במהלכו נשלחים מיילים זדוניים מכתובות לכאורה לגיטימיות תחת דומיינים של Gov.il. התחזות כזו יכולה לנבוע מכמה סיבות: 1. השתלטות של התוקף על תיבת הדוא"ל והפצת מיילים דרך התיבה (זה לא המקרה שלנו...) 2. הגדרות לא מדוייקות אצל…
בהמשך לקמפיין הפישינג הזה 👆
האקרים פרו-פלסטינים פרצו לשרתי סלקום-נטוויז'ן והתחזו למשרדי ממשלה (Ynet).
חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום (ב') שורה של פרצות אבטחה בתשתית המייל הוותיקה של נטוויז'ן, המופעלת כיום על ידי סלקום.
אחת מהן כבר נוצלה בפועל לקמפיין פישינג מתוחכם שהתחזה לרשויות המדינה ונועד להדביק מחשבים בנוזקת שליטה מרחוק. התוקפים, למעשה, השתמשו בשרתים של סלקום כשרת דיוור פרטי להתקפותיהם. סלקום מצידה טוענת כי היא פעלה במהירות ותיקנה את הליקויים.
התחזות לגורמים ממשלתיים
אחת הפרצות, שהוגדרה כ"Open Relay" - מונח טכני שמשמעותו "דלת אחורית פתוחה לרווחה" בשרת הדואר - כבר נוצלה כאמור בפועל על ידי גורמים עוינים ופרו-פלסטינים. אותם תוקפים ניהלו קמפיין פישינג רחב היקף תוך שימוש בשרתי נטוויז'ן כדי להתחזות לגופים ממשלתיים ישראליים, תחת כתובת השולח הרשמית והאמינה gov.il.
המשך הכתבה כאן
https://news.1rj.ru/str/CyberSecurityIL/7190
האקרים פרו-פלסטינים פרצו לשרתי סלקום-נטוויז'ן והתחזו למשרדי ממשלה (Ynet).
חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום (ב') שורה של פרצות אבטחה בתשתית המייל הוותיקה של נטוויז'ן, המופעלת כיום על ידי סלקום.
אחת מהן כבר נוצלה בפועל לקמפיין פישינג מתוחכם שהתחזה לרשויות המדינה ונועד להדביק מחשבים בנוזקת שליטה מרחוק. התוקפים, למעשה, השתמשו בשרתים של סלקום כשרת דיוור פרטי להתקפותיהם. סלקום מצידה טוענת כי היא פעלה במהירות ותיקנה את הליקויים.
התחזות לגורמים ממשלתיים
אחת הפרצות, שהוגדרה כ"Open Relay" - מונח טכני שמשמעותו "דלת אחורית פתוחה לרווחה" בשרת הדואר - כבר נוצלה כאמור בפועל על ידי גורמים עוינים ופרו-פלסטינים. אותם תוקפים ניהלו קמפיין פישינג רחב היקף תוך שימוש בשרתי נטוויז'ן כדי להתחזות לגופים ממשלתיים ישראליים, תחת כתובת השולח הרשמית והאמינה gov.il.
המשך הכתבה כאן
https://news.1rj.ru/str/CyberSecurityIL/7190
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬17🤯7👍5❤4
חדשות סייבר - ארז דסה
אני רק אזכיר ש-PowerSchool שילמו את דמי הכופר, ואף קיבלו מהתוקף ווידאו המעיד לכאורה על מחיקה של הקבצים שגנב. זה לא מפריע לתוקף להשתמש כעת באותו מידע כדי לסחוט את בתי הספר.
ההאקר שפרץ וסחט כספים מ-PowerSchool ומארגונים נוספים הודה באשמה וצפוי כעת לעונש של עד 17 שנות מאסר.
ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן:
1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר.
2. מתקפת כופר נגד חברת PowerSchool בה דרש דמי כופר של 2.85 מיליון דולר. (חברת PowerSchool שילמה את דמי הכופר אך לא ציינה מה היה גובה התשלום).
לאחר שהשופט הקריא את האישומים, בפני מת'יו ועורכי דינו, הגיב מת'יו ואמר "הכל אכן קרה".
עד למתן גזר הדין הוא שוחרר למעצר בית תוך שנאסר עליו להשתמש בכל מכשיר המחובר לרשת האינטרנט... (זוכרים איך זה נגמר עם ההאקר של GTA? הבאתי את זה בהרחבה בספר שלי..)
העונש הצפוי יכול להגיע לעד 17 שנות מאסר ו-250,000$ קנס, אך בהסדר הטיעון מול עורכי דינו של מת'יו, הוסכם כי הוא לא יערער על עונש הנמוך מ-9 שנות מאסר.
מניח שרובכם לא דמיינתם שההאקר נראה כמו תלמיד בית ספר בחליפה 😄
https://news.1rj.ru/str/CyberSecurityIL/7191
ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן:
1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר.
2. מתקפת כופר נגד חברת PowerSchool בה דרש דמי כופר של 2.85 מיליון דולר. (חברת PowerSchool שילמה את דמי הכופר אך לא ציינה מה היה גובה התשלום).
לאחר שהשופט הקריא את האישומים, בפני מת'יו ועורכי דינו, הגיב מת'יו ואמר "הכל אכן קרה".
עד למתן גזר הדין הוא שוחרר למעצר בית תוך שנאסר עליו להשתמש בכל מכשיר המחובר לרשת האינטרנט... (זוכרים איך זה נגמר עם ההאקר של GTA? הבאתי את זה בהרחבה בספר שלי..)
העונש הצפוי יכול להגיע לעד 17 שנות מאסר ו-250,000$ קנס, אך בהסדר הטיעון מול עורכי דינו של מת'יו, הוסכם כי הוא לא יערער על עונש הנמוך מ-9 שנות מאסר.
מניח שרובכם לא דמיינתם שההאקר נראה כמו תלמיד בית ספר בחליפה 😄
https://news.1rj.ru/str/CyberSecurityIL/7191
🤯29👍7❤6🤓2🙏1😎1
חברת דומיין דה נט מדווחת כי היא סובלת ממתקפת דידוס, שנמשכת כבר מספר ימים, ועלולה לפגוע בשירותי החברה ובאתרים המאוחסנים על ידי החברה.
🤬16👍4❤2🤩1👌1
חדשות סייבר - ארז דסה
חמושים במקלדת! 🆕 🔥 📖 אחרי כמעט שנתיים של עבודה אני שמח לבשר שהספר חמושים במקלדת יוצא לאור ואתם יכולים להתחיל לקרוא את הספר כבר היום! 💥 כל הפרטים מחכים לכם כאן 👉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🙏1
בשעתיים האחרונות חלים שיבושים בשירותים של חברת OpenAI, אם יהיה משהו סייברי אעדכן.
👍25❤3
חדשות סייבר - ארז דסה
חברת Marks & Spencer (M&S) משביתה את כל הרכישות אונליין עד להודעה חדשה בעקבות מתקפת הסייבר.
חודשי וחצי מאז החלה מתקפת הכופר - חברת Marks & Spencer מחדשת חלקית את ההזמנות אונליין, ומדווחת על הפסדים צפויים של כ-300 מיליון ליש"ט בעקבות המתקפה.
החברה מציינת כי מחצית מההפסד יקוזז מול החזרים מחברת הביטוח וכדו'.
קבוצת Dragonforce, שככל הנראה אחראית למתקפה, עדיין לא פירסמה את החברה באתר ההדלפות כך שייתכן שמשא ומתן עדיין מתנהל או שדמי הכופר שולמו.
https://news.1rj.ru/str/CyberSecurityIL/7196
החברה מציינת כי מחצית מההפסד יקוזז מול החזרים מחברת הביטוח וכדו'.
קבוצת Dragonforce, שככל הנראה אחראית למתקפה, עדיין לא פירסמה את החברה באתר ההדלפות כך שייתכן שמשא ומתן עדיין מתנהל או שדמי הכופר שולמו.
https://news.1rj.ru/str/CyberSecurityIL/7196
🤯8👍2❤1🤬1
לא אירוע סייבר - תקלה גלובלית בחלק מהשירותים של חברת Salesforce.
https://news.1rj.ru/str/CyberSecurityIL/7197
https://news.1rj.ru/str/CyberSecurityIL/7197
👍18👀4❤2
חדשות סייבר - ארז דסה
דלף מידע מרשות העתיקות
קבוצת תקיפה תומכת טרור מפרסמת מידע שגנבה כביכול מרשות העתיקות.
מדובר במידע ישן שאין לו קשר לרשות העתיקות ובספק אם הוא מידע רגיש.
כמו כן מדובר בקבוצה עם אמינות נמוכה שמפרסמת לא מעט פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7199
מדובר במידע ישן שאין לו קשר לרשות העתיקות ובספק אם הוא מידע רגיש.
כמו כן מדובר בקבוצה עם אמינות נמוכה שמפרסמת לא מעט פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7199
👍14🤓5❤1🐳1
קמפיין פישינג, המופץ באמצעות פרסום ממומן בפייסבוק, מתחזה למערך הסייבר הלאומי ולרשות לניירות ערך.
1.
2.
https://news.1rj.ru/str/CyberSecurityIL/7200
1.
cyber-legal-directorate[.]com/2.
mestopravdi[.]tilda[.]wshttps://news.1rj.ru/str/CyberSecurityIL/7200
🤯10❤2👍1
הפלטפורמה של Cyera מאפשרת לארגונים לגלות, לסווג ולהגן על מידע רגיש בארגון.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾38❤8🔥5👍2
חוקרים באוניברסיטת בן גוריון תוקפים שוב - הוצאת מידע רגיש מסביבות מבודדות באמצעות שימוש בתדרי kHz ושעונים חכמים. 🔃 〰️
מעבדת הסייבר של אוניברסיטת בן גוריון ידועה בפרסום מחקרים על מתקפות כנגד סביבות Air Gapped. הבאתי כאן כמה מחקרים מעניינים שלהם בעבר.
הפעם מציגים החוקרים, בהובלת ד"ר מרדכי גורי, מחקר חדש שהולך ככה:
1. שותלים נוזקה במחשב Air Gapped (איכשהו)
2. הנוזקה משדרת, באמצעות הרמקולים המובנים מידע רגיש באמצעות תדרי kHz.
תדר 18.5 kHz מייצג "0," ותדר 19.5 kHz מייצג "1."
מדובר בתדרים שאינם נשמעים על ידי אוזן אנושית אך יכולים להיקלט על ידי מכשירים אלקטרוניים שונים.
3. מתקינים אפליקציה ייחודית על שעון חכם הקולטת את ההתדרים (איכשהו).
4. כאשר האדם העונד את השעון נמצא בטווח של מספר מטרים מהמחשב השעון קולט את התדרים שהם למעשה אוסף של 1 ו-0 המייצגים לבסוף מידע מהרשת.
5. מוציאים מהשעון את המידע שנאסף (איכשהו).
כמו במחקרים הקודמים של מעבדת המחקר באוניברסיטה, גם הפעם נראה שמדובר בתרחיש קיצון שספק אם ימומש אי פעם, אבל כיף לראות את היצירתיות😎
או.... שבן גוריון חושפים את המחקרים רק אחרי שהמוסד כבר מיצה את הטכנולוגיה😎
https://news.1rj.ru/str/CyberSecurityIL/7202
מעבדת הסייבר של אוניברסיטת בן גוריון ידועה בפרסום מחקרים על מתקפות כנגד סביבות Air Gapped. הבאתי כאן כמה מחקרים מעניינים שלהם בעבר.
הפעם מציגים החוקרים, בהובלת ד"ר מרדכי גורי, מחקר חדש שהולך ככה:
1. שותלים נוזקה במחשב Air Gapped (איכשהו)
2. הנוזקה משדרת, באמצעות הרמקולים המובנים מידע רגיש באמצעות תדרי kHz.
תדר 18.5 kHz מייצג "0," ותדר 19.5 kHz מייצג "1."
מדובר בתדרים שאינם נשמעים על ידי אוזן אנושית אך יכולים להיקלט על ידי מכשירים אלקטרוניים שונים.
3. מתקינים אפליקציה ייחודית על שעון חכם הקולטת את ההתדרים (איכשהו).
4. כאשר האדם העונד את השעון נמצא בטווח של מספר מטרים מהמחשב השעון קולט את התדרים שהם למעשה אוסף של 1 ו-0 המייצגים לבסוף מידע מהרשת.
5. מוציאים מהשעון את המידע שנאסף (איכשהו).
כמו במחקרים הקודמים של מעבדת המחקר באוניברסיטה, גם הפעם נראה שמדובר בתרחיש קיצון שספק אם ימומש אי פעם, אבל כיף לראות את היצירתיות
או.... שבן גוריון חושפים את המחקרים רק אחרי שהמוסד כבר מיצה את הטכנולוגיה
https://news.1rj.ru/str/CyberSecurityIL/7202
Please open Telegram to view this post
VIEW IN TELEGRAM
❤68🤯30🤔12👍6🆒3👌2😈2🔥1
גם אתם שומעים MCP* בכל מקום אבל לא מבינים לגמרי מה הסיכונים ואיך מתמודדים? 🤔
יצרתי עבורכם מסמך שמרכז את הסיכונים המרכזיים בשימוש בשרתי MCP וכיצד ניתן להתמודד עם כל סיכון.
המסמך מיועד גם למשתמשי קצה וגם לאלו הבונים שרתי MCP.
פירסמתי את המסמך בלינקדין, מוזמנים לקרוא, להוריד ולשתף📱
*לא יודעים מה זה MCP? יכולים לקרוא את המאמר המעולה של רן בר זיק.
יצרתי עבורכם מסמך שמרכז את הסיכונים המרכזיים בשימוש בשרתי MCP וכיצד ניתן להתמודד עם כל סיכון.
המסמך מיועד גם למשתמשי קצה וגם לאלו הבונים שרתי MCP.
פירסמתי את המסמך בלינקדין, מוזמנים לקרוא, להוריד ולשתף
*לא יודעים מה זה MCP? יכולים לקרוא את המאמר המעולה של רן בר זיק.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🏆14👍8👌2
בוקר טוב! 🇮🇱 💥
1. יש המון פייק ניוז ברשתות - מתקפות סייבר שפגעו בתשתיות, בתי חולים מושבתים ועוד.
בפועל אין שום אירוע סייבר משמעותי כרגע שידוע עליו, תתעלמו מדיווחים בערוצים לא אמינים.
2. כצפוי, לא מעט קבוצות תקיפה קיקיוניות החלו לפרסם מתקפות סייבר על גופים שונים בישראל. שום דבר משמעותי.
3. מתקפות הפחדה בטלגרם - זה לא סייבר אבל עדיין - משתמשים מדווחים על פניות בטלגרם הכוללות איומים ישירים מגורמים איראנים. להתעלם ולחסום.
4. התקלה הנרחבת שהתרחשה אתמול - קורא כל מיני ספקולציות ברשת, בשלב זה לא ידוע אם יש קשר למתקפה על איראן או שאכן מדובר בתקלה כפי שדווח.
5. בישראל נערכים לאפשרות של מתקפות סייבר על תשתיות קריטיות וכדו', ישנה כוננות נרחבת בגופים שונים.
6. האם במתקפה על איראן נעשה שימוש באמצעי סייבר? זו אפשרות אך אין דיווח שמצביע על כך בבירור.
באתרי החדשות נכתב שבמהלך המתקפה בוצע שימוש בטכנולוגיות מתקדמות כחלק מההשבתה של מערכות ההגנה האוויריות במדינה.
7. הכתב לענייני ערבים אהוד יערי דיווח מוקדם יותר בשידור כי איראנים פרצו לו למחשב הנייד, וכי קיבל על כך דיווח מה-FBI בזמן שהותו בארה"ב:
https://news.1rj.ru/str/CyberSecurityIL/7205
1. יש המון פייק ניוז ברשתות - מתקפות סייבר שפגעו בתשתיות, בתי חולים מושבתים ועוד.
בפועל אין שום אירוע סייבר משמעותי כרגע שידוע עליו, תתעלמו מדיווחים בערוצים לא אמינים.
2. כצפוי, לא מעט קבוצות תקיפה קיקיוניות החלו לפרסם מתקפות סייבר על גופים שונים בישראל. שום דבר משמעותי.
3. מתקפות הפחדה בטלגרם - זה לא סייבר אבל עדיין - משתמשים מדווחים על פניות בטלגרם הכוללות איומים ישירים מגורמים איראנים. להתעלם ולחסום.
4. התקלה הנרחבת שהתרחשה אתמול - קורא כל מיני ספקולציות ברשת, בשלב זה לא ידוע אם יש קשר למתקפה על איראן או שאכן מדובר בתקלה כפי שדווח.
5. בישראל נערכים לאפשרות של מתקפות סייבר על תשתיות קריטיות וכדו', ישנה כוננות נרחבת בגופים שונים.
6. האם במתקפה על איראן נעשה שימוש באמצעי סייבר? זו אפשרות אך אין דיווח שמצביע על כך בבירור.
באתרי החדשות נכתב שבמהלך המתקפה בוצע שימוש בטכנולוגיות מתקדמות כחלק מההשבתה של מערכות ההגנה האוויריות במדינה.
7. הכתב לענייני ערבים אהוד יערי דיווח מוקדם יותר בשידור כי איראנים פרצו לו למחשב הנייד, וכי קיבל על כך דיווח מה-FBI בזמן שהותו בארה"ב:
"אני לא ידעתי. באו אליי ה-FBI. לכן, אני לא מנסה להתקשר עם האיראנים ולא מחפש עוד פעם את 'החוויה' הזו. איראן שלחה לי הודעה מג'ייסון גרינלנד בוואטסאפ, שאני מכיר אותו, הוא איש רציני. אמר לי שיש לו סדרה של רעיונות כיצד צריך לפתור את בעיית עזה. הוא צירף לי קובץ. ישבתי לקרוא. ואני אומר לכם, מישהו שם באיראן השקיע בזה מאמץ רב. לא הייתה לי סיבה לחשוד בזה, היו לי כמה הערות ועניתי להם..."
https://news.1rj.ru/str/CyberSecurityIL/7205
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤17👍6🙏2🐳2🏆1🦄1
- תוכן שיווקי -
🚨 אירוע סייבר? לא נשארים לבד!
היחידה המיוחדת שלך ברגע האמת - Integrity Cyber Response
הארגון שלך נפרץ? גילית פעילות חשודה ברשת? השרתים נופלים, הדאטה נעלם, והשעון מתקתק?⏰
🛡 אנחנו ב-Integrity Cyber מומחים בטיפול באירועי סייבר בזמן אמת:
✅ תגובה מיידית – 24/7
✅ חקירת תקיפות וחדירות
✅ סגירת פרצות והגנה עתידית
✅ פריסה והפעלה של פתרונות XDR/MDR ו-Siem/Soc בשגרה ובאירוע.
✅ סיוע בהכלת אירוע והתאוששות
✅ תיעוד מלא ותמיכה מול רגולציה וביטוח.
צוות לוחמה דיגיטלית עם ניסיון אמיתי, לא תאוריה.
🔴 מעל 500 לקוחות מוגנים ומרוצים.
נשמח שתצטרפו למשפחת אינטגריטי.
📞 אל תחכה שהנזק יגדל.
קבל תגובה עכשיו➡️
חייגו: 054-627-4044
------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
היחידה המיוחדת שלך ברגע האמת - Integrity Cyber Response
הארגון שלך נפרץ? גילית פעילות חשודה ברשת? השרתים נופלים, הדאטה נעלם, והשעון מתקתק?
צוות לוחמה דיגיטלית עם ניסיון אמיתי, לא תאוריה.
נשמח שתצטרפו למשפחת אינטגריטי.
קבל תגובה עכשיו
חייגו: 054-627-4044
------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥3👨💻1👀1
כמה נקודות שכדאי ליישם כבר היום במרחב הסייבר כהכנה לקראת הימים הקרובים:
- אם אין צורך ברור חסמו גישה מהעולם לרשת הארגונית והשאירו גישה רק מישראל.
אם יש צורך בגישה מהעולם נסו לעבוד עם Whitelist ולא עם Blacklist.
- וודאו שתכנית ההמשכיות העסקית שלכם יודעת להתמודד עם ניתוק מוחלט מרשת התקשורת ו/או פגיעה פיזית בתשתיות. (כולל גישה למידע קריטי, מתן שירותים, תקשורת בין צוותים, עבודה ידנית, שחזור מגיבוי קר וכו' וכו')
- הגבירו את הנוכחות והעירנות של אנשי הבקרה והניטור בארגון.
-תהיו חשדניים יותר כלפי סמסים ומיילים.
קל שננצח ושבת שלום!🦁
- אם אין צורך ברור חסמו גישה מהעולם לרשת הארגונית והשאירו גישה רק מישראל.
אם יש צורך בגישה מהעולם נסו לעבוד עם Whitelist ולא עם Blacklist.
- וודאו שתכנית ההמשכיות העסקית שלכם יודעת להתמודד עם ניתוק מוחלט מרשת התקשורת ו/או פגיעה פיזית בתשתיות. (כולל גישה למידע קריטי, מתן שירותים, תקשורת בין צוותים, עבודה ידנית, שחזור מגיבוי קר וכו' וכו')
- הגבירו את הנוכחות והעירנות של אנשי הבקרה והניטור בארגון.
-תהיו חשדניים יותר כלפי סמסים ומיילים.
קל שננצח ושבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤88👍29👌7🏆2👀1
Forwarded from מערך הסייבר הלאומי
🚨 התרעת התחזות – זהירות משיחות מזויפות 🚨
במערך הסייבר הלאומי ובמוקד פיקוד העורף התקבלו דיווחים רבים על שיחות טלפון ממספר המתחזה לפיקוד העורף (073-3103014), שבהן נאמר למקבל השיחה להכין ציוד חירום, ובחלק מהמקרים אף נמסרה קריאה לגלוש לאתר אינטרנט מסוים לצורך קבלת הנחיות.
⚠️ מערך הסייבר הלאומי מבהיר כי מדובר בהתחזות, וכי אין לגלוש לאתר המוזכר בשיחה.
📢 חשוב לדעת:
פיקוד העורף אינו פונה לאזרחים בשיחות טלפון אוטומטיות, ואינו יוזם שיחות הכוללות הנחיות התגוננות או קישורים לאתרים – אלא אם פניתם אליו מיוזמתכם.
✅ איך נוהגים נכון?
• מתייחסים רק להודעות והנחיות המתקבלות בערוצים הרשמיים, כגון אפליקציית ואתר פיקוד העורף.
• לא לוחצים על קישורים ולא גולשים לאתרים שמוזכרים בשיחות טלפון.
🔎 הנושא נמצא בטיפול ובבדיקה של מערך הסייבר הלאומי בשיתוף הגורמים הרלוונטיים.
🛡️ שמרו על עירנות – ושתפו רק מידע ממקור אמין.
במערך הסייבר הלאומי ובמוקד פיקוד העורף התקבלו דיווחים רבים על שיחות טלפון ממספר המתחזה לפיקוד העורף (073-3103014), שבהן נאמר למקבל השיחה להכין ציוד חירום, ובחלק מהמקרים אף נמסרה קריאה לגלוש לאתר אינטרנט מסוים לצורך קבלת הנחיות.
⚠️ מערך הסייבר הלאומי מבהיר כי מדובר בהתחזות, וכי אין לגלוש לאתר המוזכר בשיחה.
📢 חשוב לדעת:
פיקוד העורף אינו פונה לאזרחים בשיחות טלפון אוטומטיות, ואינו יוזם שיחות הכוללות הנחיות התגוננות או קישורים לאתרים – אלא אם פניתם אליו מיוזמתכם.
✅ איך נוהגים נכון?
• מתייחסים רק להודעות והנחיות המתקבלות בערוצים הרשמיים, כגון אפליקציית ואתר פיקוד העורף.
• לא לוחצים על קישורים ולא גולשים לאתרים שמוזכרים בשיחות טלפון.
🔎 הנושא נמצא בטיפול ובבדיקה של מערך הסייבר הלאומי בשיתוף הגורמים הרלוונטיים.
🛡️ שמרו על עירנות – ושתפו רק מידע ממקור אמין.
❤14👍14🔥3
סיכום קצר של היממה האחרונה:
1. קבוצת הנדלה האיראנית חזרה לפעילות עם קמפיין שכולל מספר הודעות הפחדה וטענה לגניבת מידע במספר מתקפות סייבר.
למרות טענות הקבוצה, היא מספקת מעט מאד הוכחות למתקפות שהיא מפרסמת וייתכן שחלק מהן פייק או מיחזור:
- השגת 2TB מחברת דלקול ודלק (דלקול = מיחזור מידע ישן)
- השגת 400GB מחברת AeroDreams.
- השגת 339GB מחברת י.ג עידן חדש.
- השגת גישה לרשת של חברת התקשורת 099 והפצת הודעות הפחדה לישראלים דרך מערך הדוא"ל של החברה.
2. מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס, השחתה ו/או גניבת מידע מאתרים וגופים שונים בישראל. היו לא מעט כאלו אז ריכזתי רשימה חלקית של האתרים שהוזכרו על ידי התוקפים - כאן.
שימו לב שברוב המקרים מדובר בהשפעה אפסית.
https://news.1rj.ru/str/CyberSecurityIL/7209
1. קבוצת הנדלה האיראנית חזרה לפעילות עם קמפיין שכולל מספר הודעות הפחדה וטענה לגניבת מידע במספר מתקפות סייבר.
למרות טענות הקבוצה, היא מספקת מעט מאד הוכחות למתקפות שהיא מפרסמת וייתכן שחלק מהן פייק או מיחזור:
- השגת 2TB מחברת דלקול ודלק (דלקול = מיחזור מידע ישן)
- השגת 400GB מחברת AeroDreams.
- השגת 339GB מחברת י.ג עידן חדש.
- השגת גישה לרשת של חברת התקשורת 099 והפצת הודעות הפחדה לישראלים דרך מערך הדוא"ל של החברה.
2. מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס, השחתה ו/או גניבת מידע מאתרים וגופים שונים בישראל. היו לא מעט כאלו אז ריכזתי רשימה חלקית של האתרים שהוזכרו על ידי התוקפים - כאן.
שימו לב שברוב המקרים מדובר בהשפעה אפסית.
https://news.1rj.ru/str/CyberSecurityIL/7209
❤14👍8