מתקפת סייבר משביתה אתרי אינטרנט ושירותים ממשלתיים במדינת נבדה.

המתקפה, שהחלה ביום ראשון, פגעה במערכות של ממשלת נבדה, והובילה להשבתת אתרים ממשלתיים, קווי טלפון ושירותים פיזיים במשרדים, כולל מחלקת הרישוי והעסקים.
שירותי החירום לא נפגעו ופועלים כרגיל.

בשל ההשבתה המתמשכת הרשויות במדינה מעדכנות את התושבים בהודעות שונות באמצעות החשבונות שלהן ברשתות החברתיות.

https://news.1rj.ru/str/CyberSecurityIL/7656

חברת הסייבר אוקטה (Okta) רוכשת את סטארט-אפ הסייבר הישראלי אקסיום (Axiom). החברות לא פירסמו את סכום הרכישה, אך הוא מוערך בכ-100 מיליון דולר.

הסטארט-אפ הישראלי, שפיתח מערכת לניהול הרשאות, יצטרף למרכז הפיתוח של החברה האמריקאית בישראל. (כלכליסט)

https://news.1rj.ru/str/CyberSecurityIL/7657

אינטרנט רימון:

לקוחות יקרים,
בתאריך 23.8.2025 זיהינו מתקפת סייבר מצד גורם עוין.
מיד עם גילוי האירוע פעלנו לחסימת המתקפה, בשיתוף פעולה עם מומחי אבטחת מידע וצוות תגובה ייעודי (IR).
הסביבה ההנדסית – המערכת הנפרדת המספקת את שירותי הגלישה המסוננת ללקוחות חזרה לפעולה ביום ראשון בשעות הבוקר, תחת ניטור מוגבר ורציף.

חשוב להבהיר:
* אין חשש לחשיפה לגלישה האישית של הלקוחות. החברה אינה שומרת ואינה עוקבת אחר היסטוריית הגלישה או פרטי הגלישה של המשתמשים.

* פרטי האשראי של הלקוחות בטוחים החברה אינה מחזיקה את המידע הזה במערכותיה, ותהליכי החיוב מתבצעים באמצעות ספקי סליקה מאובטחים הפועלים לפי תקן PCI המחמיר והמקובל בתעשייה.

* צוותי הטכנולוגיה שלנו וגורמים נוספים מהמובילים בתחומם בישראל פועלים בשיתוף פעולה, כדי להחזיר את כלל המערכות התומכות לשירות מלא בהקדם האפשרי ובצורה בטוחה.
במידה ואתם עדיין חווים שיבושים בגלישה, אנא נתקו את הנתב למספר דקות והפעילו אותו מחדש.

ללקוחות רימון Shield ורימון מובייל: לביצוע שינויים בהגדרות ההגנה כנסו לאתר הבית שלנו דרך כפתור: "כניסה לאזור ניהול"

כמו כן, אנו זמינים עבורכם גם בוואטסאפ במספר: 052-5525720

אנו מצרים על החוויה שלכם ומבינים את חוסר הנוחות ועושים כל מאמץ לחזור לשירות מלא בהקדם האפשרי.

תודה רבה על הסבלנות וההבנה,
צוות אינטרנט רימון

אין ספק שעברו (ועדיין עוברים) ימים לא קלים על החבר'ה באינטרנט רימון.

קיבלתי הרבה פניות עם חששות לגבי מידע אישי שאולי דלף, סיסמאות לבנקים וכו' וכו'. לפי ההודעה של רימון מידע כזה לא נשמר אצלם ואין חשש לדלף מידע מהסוג הזה.

אני לא נכנס לפרטים הטכניים של איך רימון מבצעים סינון וכו'. אם אתם לקוחות של רימון ויש לכם עדיין חששות מציע לדבר איתם בערוצים שהם פירסמו.

ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות.

התוקפים ניצלו את המפתחות שגנבו לגישה לא מורשית לנתונים עסקיים רגישים של לקוחות תוך שהם גונבים מידע ודורשים כופר.

חברת Salesloft מדווחת כי זיהתה את המתקפה, פעלה לסגירת הפירצה ושיתפה פעולה עם לקוחותיה כדי למזער נזקים.

https://news.1rj.ru/str/CyberSecurityIL/7659

שימו לב לחולשה קריטית במוצרים של NetScaler המנוצלת בפועל ע"י תוקפים מסביב לעולם. (CVE-2025-7775)

יש כבר עדכון זמין, כל הפרטים כאן

מצרף לכם כתבה של הצינור על הפריצה לקבוצת יפעת.

https://news.1rj.ru/str/CyberSecurityIL/7661

🚨 התרעה - ניסיון דיוג מתוחכם 🚨

בימים האחרונים התקבלו פניות למערך הסייבר הלאומי על הודעות ושיחות טלפון שנראות רשמיות ואמינות במיוחד - אך בפועל מדובר בניסיונות דיוג (Phishing) שמטרתם להוציא מכם פרטים אישיים ולגנוב מידע רגיש.
ההתחזויות האלו מופיעות לעיתים תחת שרשור ההודעות הרגיל של החברה ואף כוללות פרטים אישיים - כדי להיראות לגמרי אמינות.

🔒 המלצות מערך הסייבר הלאומי לזיהוי התחזויות דיוג:

1️⃣ שימו לב לניסוח - הודעות שמתחילות ב״לקוח יקר״, לא כוללות את שמכם, לוחצות לפעולה מיידית, דורשות פרטים אישיים או מזדהות בשם ״אגף הביטחון״ - חייבות לעורר חשד.
2️⃣ לא מוסרים פרטים אישיים ופיננסיים - לא שם, לא ת״ז, לא קוד אימות. שום פרט מזהה. ארגונים רציניים לא מבקשים מידע כזה בהודעת SMS או בשיחה יזומה.
3️⃣ בודקים בערוץ הרשמי - פנו לחברה ישירות דרך האתר, האפליקציה או מספר הטלפון המוכר.
4️⃣ חוסמים את השולח - סמנו כהודעה זדונית וחסמו את המספר, כדי למנוע התחזות נוספת.
5️⃣ מתעדים ומדווחים - צלמו מסך ודווחו על ההודעה גם לחברה שאליה התחזו וגם למערך הסייבר הלאומי במספר ☎️ 119.
6️⃣ לא לוחצים על קישורים - בדקו אותם קודם באתרים ייעודיים כמו ScanMy SMS.
7️⃣ מעבירים את המידע הלאה - שתפו בני משפחה וחברים כדי שגם הם לא ייפלו בפח.

🛑 ובעיקר: גם אם ההודעה או השיחה נראות לגמרי אמינות - אל תמסרו פרטים אישיים או קוד אימות מחוץ לערוצים הרשמיים של החברה.

הפוסט של המערך הוא בהמשך למה שפורסם ברוטר והבאתי כאן.

בנוגע להמלצה 4 של המערך - אני מחדד - אל תחסמו את השולח אם מדובר בשרשור ממנו מגיעות גם ההודעות האמיתיות.
במקרה הזה לדוגמא, אם תחסמו את בנק הפועלים אז יש מצב טוב שלא תוכלו לקבל יותר סמסים מהבנק או קודי הזדהות רב שלבית וכדו'.

מתקפות כופר, הונאות צפון-קוריאניות, פיתוח נוזקות ועוד. תוקפים עשו שימוש ב-Claude איפה שרק יכלו.

חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.

המסמך המלא מצ"ב.

(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)

https://news.1rj.ru/str/CyberSecurityIL/7665

אפרופו כופר ו-AI, חברת Eset מפרסמת כי זיהתה את PromptLock - נוזקת הכופר הראשונה שמופעלת ע"י AI.

הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.

https://news.1rj.ru/str/CyberSecurityIL/7666

.
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.

אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.

https://news.1rj.ru/str/CyberSecurityIL/7667

🚨 מערך הסייבר הלאומי מתריע - אתר מתחזה ל-GOLF 🚨

מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.

❌ האתר המתחזה:
golf-il.shop

🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il

⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.

🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.

📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.

שימו לב לשינוי במדיניות הפרטיות של Claude שיתחילו להשתמש בשיחות שלכם בשביל לאמן את המודלים שלהם (נתון לבחירתכם).

השינוי חל גם על משתמשים משלמים אך לא יחול על תכניות Work, Gov, Education, וכן על API use (כולל צד ג').

באנת'רופיק מציינים כי לכל המשתמשים יקפוץ בזמן הקרוב חלון השואל את המשתמש אם הוא מעוניין לאפשר למודלים ללמוד מהמידע שלו, וכל אחד יוכל לבחור אם כן או לא (תמונה מצ"ב).

https://news.1rj.ru/str/CyberSecurityIL/7670

לפי אתר ShadowServer יש בישראל עדיין 37 שרתים של Citrix שחשופים לעולם כשהם לא מפוצ'פצ'ים לחולשה הקריטית.

אגב, מאז היום שבה החולשה פורסמה (בערוץ) הכמות ירדה מ-51 שרתים לכאמור, 37. שימו לב.

https://news.1rj.ru/str/CyberSecurityIL/7671

מתקפת סייבר על ספקית מערכות IT משפיעה על 200 רשויות מקומיות בשוודיה.

מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים.
המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו מידע רגיש.

חברת Miljödata מסרה כי היא פועלת לשחזור המערכות ומשתפת פעולה עם רשויות כדי לטפל באירוע.

https://news.1rj.ru/str/CyberSecurityIL/7672

בשבוע האחרון (ולא רק) יש קמפיין פישינג רחב תוך התחזות לטלגרם (ולמערך הסייבר) במטרה לגנוב חשבונות טלגרם של משתמשים.

התוקפים שולחים הודעות בטלגרם מחשבונות עם שמות כמו Support וכו' המזהירות מפני השעיית החשבון, תוך שבתמונה המצורפת מופיע גם תמונה של מערך הסייבר יחד עם לינק.

בלחיצה על הקישור מגיעים לאתר פישינג המבקש מהמשתמש לבצע חיבור לחשבון הטלגרם שלו, כמובן שכל המידע עובר ישירות לתוקפים, כולל קוד ההזדהות.

https://news.1rj.ru/str/CyberSecurityIL/7673

חברת סייבר ישראלית: "איראן ניסתה לרגל אחר המו"מ להחזרת החטופים"

לפי חברת "דרים" (Dream), גורמים איראניים שלחו מיילים מזויפים לדיפלומטים ממצרים, קטאר וארה"ב עם מסמכים שהכילו נוזקה שהופעלה עם פתיחת הקובץ – ככל הנראה לצורך ריגול ומעקב אחר השיחות בקהיר. (ההמשך ב-Ynet).

המחקר המלא, כולל אינדיקטורים ומידע טכני, זמין בבלוג של Dream.

https://news.1rj.ru/str/CyberSecurityIL/7677