קבוצת התקיפה האיסלאמית "חזית הסייבר" טוענת כי פרצה לחברת ג.י.א. קלמן העוסקת בעיבוד שבבי ומסגרות.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל, יצור מזל"טים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/7426
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה וטוענת כי גנבה מידע נוסף וכי יש קשר לגופים ביטחוניים בישראל, יצור מזל"טים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/7426
🤩4🤬3❤1
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לרשות המיסים.
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.
אינדיקטורים:
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/7427
מדובר בקמפיין מושקע במהלכו התוקפים מנסים לגנוב גם את הקוד החד פעמי שנשלח למשתמש.
אינדיקטורים:
taxesgov.coil-taxesmygov.comמזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/7427
👍8🤬6❤3🤯1
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית Zero-Day ב-Microsoft SharePoint המנוצלת בפועל על ידי תוקפים מסביב לעולם (CVE-2025-53770)
👆 אם אתם עושים שימוש בשרת SharePoint On Prem 2016, 2019 או Subnoscription Edition החולשה הזו צריכה להיות בראש סדר העדיפויות שלכם כרגע.
עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.
אינדיקטורים ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7428
עשרות ארגונים מסביב לעולם כבר נפגעו, סוכנויות פדרליות, משרדי ממשלה, ארגונים מסקטור החינוך, האנרגיה ועוד.
אינדיקטורים ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/7428
👍12❤1
תובענה ייצוגית נגד מטא: איפשרה הונאות רשת בחסות הפלטפורמות שלה.
ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית ותובעת נוספת הגישו בקשה לייצוגית נגד מטא, בטענה שהפלטפורמות שלה: פייסבוק ואינסטגרם איפשרו קידום הונאות פיננסיות ושימוש בזהויות מזויפות של אישי ציבור באמצעות טכנולוגיית דיפ פייק (Ynet)
➖ ➖ ➖ ➖
המנויים הוותיקים בערוץ בטח זוכרים כמה פעמים הנושא הזה הוצף כאן כאשר תוקפים עשו שימוש בפרסום ממומן בגוגל ופייסבוק כדי לקדם הונאות ותוכן זדוני, כמה דוגמאות - 1, 2, 3, 4
https://news.1rj.ru/str/CyberSecurityIL/7429
ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית ותובעת נוספת הגישו בקשה לייצוגית נגד מטא, בטענה שהפלטפורמות שלה: פייסבוק ואינסטגרם איפשרו קידום הונאות פיננסיות ושימוש בזהויות מזויפות של אישי ציבור באמצעות טכנולוגיית דיפ פייק (Ynet)
המנויים הוותיקים בערוץ בטח זוכרים כמה פעמים הנושא הזה הוצף כאן כאשר תוקפים עשו שימוש בפרסום ממומן בגוגל ופייסבוק כדי לקדם הונאות ותוכן זדוני, כמה דוגמאות - 1, 2, 3, 4
https://news.1rj.ru/str/CyberSecurityIL/7429
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤7👌4
קבוצת התקיפה World Leaks מפרסמת כקרבן את חברת Dell.
חברת Dell מאשרת: התוקפים השיגו גישה לסביבה לא תפעולית שמנותקת לחלוטין מהרשת הפנימית של Dell.
הקבוצה מציינת כי היא מחזיקה במידע רגיש אך נראה כי מדובר במידע מפוברק שמיוצר רק עבור הסביבה ממנה נגנב המידע.
https://news.1rj.ru/str/CyberSecurityIL/7430
חברת Dell מאשרת: התוקפים השיגו גישה לסביבה לא תפעולית שמנותקת לחלוטין מהרשת הפנימית של Dell.
הקבוצה מציינת כי היא מחזיקה במידע רגיש אך נראה כי מדובר במידע מפוברק שמיוצר רק עבור הסביבה ממנה נגנב המידע.
https://news.1rj.ru/str/CyberSecurityIL/7430
🔥7👍4❤3🤬2
חדשות סייבר - ארז דסה
זוכרים את האירוע הזה? 👆🏻 ביממה האחרונה עלתה בבלומברג כתבה המספרת את הסיפור של חברת KNP Logistics שנאלצה לסגור את העסק בעקבות מתקפת כופר שביצעה קבוצת Akira. לא אספיק לסכם אבל ממליץ לכם לקרוא: הכתבה בבלומברג זמינה כאן. יש גם כתבה של דה מרקר בתרגום לעברית…
👆 לא יודע למה האירוע הזה צף מחדש כל כמה זמן, אבל אם מעניין אתכם לקרוא עוד זווית אז BBC מפרסמים כתבה בנושא הקריסה של חברת KNP לאחר מתקפת כופר - כאן.
ישראל היום עשו לזה כתבה בעברית - כאן
https://news.1rj.ru/str/CyberSecurityIL/7431
ישראל היום עשו לזה כתבה בעברית - כאן
https://news.1rj.ru/str/CyberSecurityIL/7431
👍2🤬2
חדשות סייבר - ארז דסה
Photo
PhDec_GuideLine_ver1.0_EN.pdf
367.4 KB
מספר חודשים אחרי התפיסה וההשבתה של קבוצת 8base / Phobos. משטרת יפן מפרסמת מפתח פיענוח להצפנה של הקבוצה, כולל מדריך פיענוח מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7432
https://news.1rj.ru/str/CyberSecurityIL/7432
❤11👍4🤬1
חדשות סייבר - ארז דסה
משתמשים ב-NetScaler ADC? שימו לב לחולשה קריטית חדשה CVE-2025-5777 👉
שירות התביעה הציבורי בהולנד (חלק ממשרד המשפטים במדינה) השבית את כל שירותי האינטרנט בעקבות מתקפת סייבר.
הדיווחים מצביעים על כך שהתוקפים ניצלו את חולשת Citrix Bleed 2 שפירסמתי כאן כבר ב-25.6....
(חבל שאנשי ה-IT שלהם לא פה בערוץ)
https://news.1rj.ru/str/CyberSecurityIL/7433
הדיווחים מצביעים על כך שהתוקפים ניצלו את חולשת Citrix Bleed 2 שפירסמתי כאן כבר ב-25.6....
(חבל שאנשי ה-IT שלהם לא פה בערוץ)
https://news.1rj.ru/str/CyberSecurityIL/7433
🤣14🔥6❤3🤯3🤬1
מזקקת Novabev הרוסית, שאחראית בין היתר על ייצור הוודקה Beluga, סובלת משיבושים נרחבים בשל מתקפת כופר.
בעקבות המתקפה נאלצת Novabev להשבית את כל רשת החנויות שבבעלותה WineLab (כ-2,000 סניפים), ולעצור משלוחים לספקים ומשווקים שונים.
ההערכות הן כי בכל יום השבתה החברה מפסידה כ-3.5 מיליון דולר של רווחים.
החברה מציינת כי היא לא תשלם את דמי הכופר ולא תנהל משא ומתן עם התוקפים, ועם זאת, בשלב זה אף קבוצת כופר לא לקחה אחריות על המתקפה, מה שיכול להעיד על ניהול משא ומתן בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/7434
בעקבות המתקפה נאלצת Novabev להשבית את כל רשת החנויות שבבעלותה WineLab (כ-2,000 סניפים), ולעצור משלוחים לספקים ומשווקים שונים.
ההערכות הן כי בכל יום השבתה החברה מפסידה כ-3.5 מיליון דולר של רווחים.
החברה מציינת כי היא לא תשלם את דמי הכופר ולא תנהל משא ומתן עם התוקפים, ועם זאת, בשלב זה אף קבוצת כופר לא לקחה אחריות על המתקפה, מה שיכול להעיד על ניהול משא ומתן בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/7434
👍11🐳3❤2🤬1
תוקף מפרסם למכירה מאגר מידע שהשיג לכאורה מאתר הייטקזון.
לטענת התוקף (שמשתמש בשם שלי אבל הוא לא אני כמובן), המאגר כולל מאות אלפי רשומות למה שנראה כמו היסטוריית הזמנות באתר הייטקזון (כולל שמות, כתובות, וכו' וכו')
המוכר מציע את המאגר לרכישה תמורת 35,000 דולר.
ממידע שנמצא אצלי עולה כי מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7435
לטענת התוקף (שמשתמש בשם שלי אבל הוא לא אני כמובן), המאגר כולל מאות אלפי רשומות למה שנראה כמו היסטוריית הזמנות באתר הייטקזון (כולל שמות, כתובות, וכו' וכו')
המוכר מציע את המאגר לרכישה תמורת 35,000 דולר.
ממידע שנמצא אצלי עולה כי מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7435
🤣35❤4🤯3🤬1
חוקרים מחברת Lookout מפרסמים ממצאים ואינדיקטורים על נוזקה לאנדרואיד בה עושה שימוש קבוצת MuddyWater האיראנית.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7436
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7436
❤13👍6🤬2
מי שמתעניינת באפווינד היא דאטהדוג, חברת תוכנה אמריקאית הנסחרת בנאסד"ק בשווי של כ-50 מיליארד דולר. בגיוס הקודם שלה בסוף 2024 גייסה אפווינד 100 מיליון דולר לפי שווי של כ-900 מיליון דולר, כך שמדובר בעלייה קלה בשווי. בין משקיעיה: סטף קרי ועומרי כספי (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/7437
Please open Telegram to view this post
VIEW IN TELEGRAM
👌13🔥6🦄2❤1🤬1💯1
- תוכן שיווקי -
🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁
🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
📌 לפרטים והרשמה >> https://join.ono.ac.il/it-erez
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤣2🤓1👀1
כמה אירועי סייבר מסביב לעולם:
- בורסת הקריפטו CoinDCX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 44 מיליון דולר.
- בבריטניה מתכננים להטיל איסור על תשלום דמי כופר עבור ארגונים ממשלתיים וחברות קריטיות למשק. (בין הארגונים עליהם ייאסר לשלם דמי כופר נמצאים גם בתי ספר, משרד הבריאות ועוד)
- משטרת הונגריה עצרה האקר שהוציא לפועל מתקפות סייבר על גופי מדיה במדינה.
- חברת CrushFTP מתריעה מפני חולשת Zero-Day המנוצלת בפועל על ידי תוקפים מסביב לעולם.
- חוקרים מאתר Cybernews חשפו מאגר מידע פתוח של אפליקציית הכושר Fitify כשהוא כולל מידע רגיש של משתמשים.
- חברת הבריאות השוויצרית AMEOS המפעילה בתי חולים ומרכזים רפואיים שונים מסביב לעולם מדווחת על דלף מידע בעקבות מתקפת סייבר
https://news.1rj.ru/str/CyberSecurityIL/7441
- בורסת הקריפטו CoinDCX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 44 מיליון דולר.
- בבריטניה מתכננים להטיל איסור על תשלום דמי כופר עבור ארגונים ממשלתיים וחברות קריטיות למשק. (בין הארגונים עליהם ייאסר לשלם דמי כופר נמצאים גם בתי ספר, משרד הבריאות ועוד)
- משטרת הונגריה עצרה האקר שהוציא לפועל מתקפות סייבר על גופי מדיה במדינה.
- חברת CrushFTP מתריעה מפני חולשת Zero-Day המנוצלת בפועל על ידי תוקפים מסביב לעולם.
- חוקרים מאתר Cybernews חשפו מאגר מידע פתוח של אפליקציית הכושר Fitify כשהוא כולל מידע רגיש של משתמשים.
- חברת הבריאות השוויצרית AMEOS המפעילה בתי חולים ומרכזים רפואיים שונים מסביב לעולם מדווחת על דלף מידע בעקבות מתקפת סייבר
https://news.1rj.ru/str/CyberSecurityIL/7441
👍5❤1🤬1
חדשות סייבר - ארז דסה
עדכון למתקפת הסייבר על חברת יפעת.
מצרף לכם תגובה רשמית של חברת יפעת בהמשך לאירוע הסייבר שפורסם כאן מוקדם יותר החודש:
https://news.1rj.ru/str/CyberSecurityIL/7442
בהמשך לפעילות החריגה שזוהתה ברשת הארגונית של החברה בשבוע שעבר פתחה יפעת מיד בחקירה, בליווי מומחי סייבר, ונקטה בצעדים מיידיים לשמירה על פרטיות המשתמשים.
חברת Panel View היא אחת מהחברות בקבוצת יפעת ולמרות שמערכת הסקרים היא מערכת חיצונית שלא נפגעה הושבת זמנית אתר הפאנליסטים עד לסיום הבדיקה ולהבטחת חזרת השירות לפעולה בטוחה.
האירוע דווח לרשויות הרלוונטיות, ואנו פועלים בשקיפות ותחת ליווי מקצועי.
כאמור מערכת הסקרים פועלת באופן תקין וללא פגיעה, והמשתמשים ממשיכים להשתתף ולצבור נקודות כסדרם.
אנו פועלים להחזרת השירות בהקדם ובבטחה
https://news.1rj.ru/str/CyberSecurityIL/7442
🤔3👍1
תוקף מפרסם למכירה מידע שלטענתו הושג ממשרד הבריאות.
המאגר שהתוקף מפרסם כולל רשימה של מבוטחים בקופות החולים השונות, כולל מספרי ת.ז, טלפונים, כתובות, קופ"ח מבטחת וכדו'.
התוקף דורש 1,300 דולר עבור מכירה בלעדית לקונה אחד.
מבדיקה קצרה נראה שמדובר במאגר מעורבל/מג'ונרט ואין קשר אחיד בין השדות של המשתמשים השונים.
https://news.1rj.ru/str/CyberSecurityIL/7443
המאגר שהתוקף מפרסם כולל רשימה של מבוטחים בקופות החולים השונות, כולל מספרי ת.ז, טלפונים, כתובות, קופ"ח מבטחת וכדו'.
התוקף דורש 1,300 דולר עבור מכירה בלעדית לקונה אחד.
מבדיקה קצרה נראה שמדובר במאגר מעורבל/מג'ונרט ואין קשר אחיד בין השדות של המשתמשים השונים.
https://news.1rj.ru/str/CyberSecurityIL/7443
👍10
המינהל לביטחון גרעיני לאומי (NNSA) היה בין הגופים שנפרצו במתקפת הסייבר על תוכנת ניהול המסמכים של מיקרוסופט SharePoint - כך דווח היום (רביעי) ב"בלומברג", מפי מקור המעורה בפרטים. לפי הדיווח, לא ידוע על מידע רגיש או מסווג שנפגע במהלך הפריצה לסוכנות, האחראית על תחזוקה ותכנון מאגר הנשק הגרעיני של ארצות הברית (וואלה)
באותו נושא - מייקרוסופט פרסמה אתמול אינדיקטורים ומידע נוסף על החולשה ב-SharePoint, הניצול של החולשה ע"י הסינים ועוד - כאן
https://news.1rj.ru/str/CyberSecurityIL/7444
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯40👍2❤1🔥1🤬1
חדשות סייבר - ארז דסה
מתקפת ToolShell - ככה הכל התחיל ולמה מייקרוסופט פישלה בענק.
אמ;לק - עדכון תקין לחולשה הקריטית, עליה מייקרוסופט ידעה כבר בחודש מאי, פורסם רק לאחר ניצול אקטיבי של תוקפים מסביב לעולם.
החולשה ב-SharePoint פורסמה כבר לפני חודשיים, במאי 2025, במסגרת תחרות ההאקינג Pwn2Own בברלין.
בתמונה המצ"ב תוכלו לראות את ההכרזה על ניצול החולשה ע"י חוקר והתגמול בסך 100,000 דולר שקיבל.
מייקרוסופט, שלמעשה ידעה על החולשה מהרגע שהיא פורסמה בתחרות, התמהמה עם הפיצ'פוץ' עד ל-8.7 למרות שידעה שמדובר בחולשה סופר קריטית.
החלק המפתיע - 10 ימים לאחר שמייקרוסופט מפרסמת עדכון, תוקפים מצליחים לנצל את החולשה באופן רחב. לפי דיווח של Sophos התוקפים הצליחו למצוא דרך לעקוף את הפאצ' של מייקרוסופט ולנצל את החולשה בכל זאת.
יומיים לאחר מכן, ב-20.7 מייקרוסופט מפרסמת עדכונים נוספים לשתי חולשות אותן לא פיצ'פצ'ה עד הסוף לפני כן ומציינת כי התיקונים לחולשות החדשות מקיפים יותר מהתיקון הקודם שפורסם.
בינתיים, עד שמייקרוסופט שחררה עדכון תקין, ועד שארגונים הספיקו לפצ'פץ' התוקפים כבר חגגו.
החולשה המדוברת קלה מאד לניצול, בקשה אחת זדונית לכיוון השרת והתוקף בפנים (מזכיר קצת את log4j).
הדיווחים של חברות המחקר השונות מצביעות על מינימום עשרות גופים שנפגעו, ביניהם משרדי ממשלה, גופים ביטחוניים, ועוד.
חברת Eye Security טוענת כי הם זיהו כבר 400 שרתים בהם נוצלה החולשה, וברויטרס מציינים כי ההיקף יכול לעלות בקלות ל-8k-9k ארגונים שייפגעו.
כרגע מייקרוסופט מדווחת כי מי שמנצלים את החולשה בהיקפים גדולים אלו קבוצות תקיפה סיניות אך לא מן הנמנע כי גם קבוצות כופר המוכרות הצטרפו כבר לחגיגה.
https://news.1rj.ru/str/CyberSecurityIL/7445
אמ;לק - עדכון תקין לחולשה הקריטית, עליה מייקרוסופט ידעה כבר בחודש מאי, פורסם רק לאחר ניצול אקטיבי של תוקפים מסביב לעולם.
החולשה ב-SharePoint פורסמה כבר לפני חודשיים, במאי 2025, במסגרת תחרות ההאקינג Pwn2Own בברלין.
בתמונה המצ"ב תוכלו לראות את ההכרזה על ניצול החולשה ע"י חוקר והתגמול בסך 100,000 דולר שקיבל.
מייקרוסופט, שלמעשה ידעה על החולשה מהרגע שהיא פורסמה בתחרות, התמהמה עם הפיצ'פוץ' עד ל-8.7 למרות שידעה שמדובר בחולשה סופר קריטית.
החלק המפתיע - 10 ימים לאחר שמייקרוסופט מפרסמת עדכון, תוקפים מצליחים לנצל את החולשה באופן רחב. לפי דיווח של Sophos התוקפים הצליחו למצוא דרך לעקוף את הפאצ' של מייקרוסופט ולנצל את החולשה בכל זאת.
יומיים לאחר מכן, ב-20.7 מייקרוסופט מפרסמת עדכונים נוספים לשתי חולשות אותן לא פיצ'פצ'ה עד הסוף לפני כן ומציינת כי התיקונים לחולשות החדשות מקיפים יותר מהתיקון הקודם שפורסם.
the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706
בינתיים, עד שמייקרוסופט שחררה עדכון תקין, ועד שארגונים הספיקו לפצ'פץ' התוקפים כבר חגגו.
החולשה המדוברת קלה מאד לניצול, בקשה אחת זדונית לכיוון השרת והתוקף בפנים (מזכיר קצת את log4j).
הדיווחים של חברות המחקר השונות מצביעות על מינימום עשרות גופים שנפגעו, ביניהם משרדי ממשלה, גופים ביטחוניים, ועוד.
חברת Eye Security טוענת כי הם זיהו כבר 400 שרתים בהם נוצלה החולשה, וברויטרס מציינים כי ההיקף יכול לעלות בקלות ל-8k-9k ארגונים שייפגעו.
כרגע מייקרוסופט מדווחת כי מי שמנצלים את החולשה בהיקפים גדולים אלו קבוצות תקיפה סיניות אך לא מן הנמנע כי גם קבוצות כופר המוכרות הצטרפו כבר לחגיגה.
https://news.1rj.ru/str/CyberSecurityIL/7445
❤15🤔9🤬5🔥1
חדשות סייבר - ארז דסה
שנה וקצת אחרי: ל-Neuralink של מאסק יש כבר 9 מושתלים.
הזדמנות להזכיר לכם את הפוסט הזה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7447
הזדמנות להזכיר לכם את הפוסט הזה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7447
🤯13👍7😈4❤3🤔1