(הרשימה הנ"ל נבנתה על בסיס התשובות של המשתמשים לטופס שפורסם כאן השבוע.
לא בדקתי בעצמי את הכלים ואין לראות ברשימה זו המלצה או התחייבות לאמינות/תקינות של כלים אלו).
1. אושר עשור בנה את MyCyberTool - אוסף כלים חינמים online - בכדי לרכז כלים מדהימים במקום אחד.
2. יובל שגב בנה את מרקטפלייס הסייבר ואת פורטל הסייבר והפרטיות - מכיל מעל 30 כלים שונים בתחום הסייבר.
3. נועם בנה את Cis windows 11 via registry - מישם cis v4 ל-windows 11.
4. אורי הלוי בנה את RdpScopeToggler -כלי קליל ל-Windows שמאפשר לשלוט בגישת RDP לפי זמנים, מנהל רשימות (Local/Whitelist), מאפשר לפתוח/לחסום IPים לתקופה ולקבוע זמן ניתוק אוטומטי. דורש מנהל מערכת ו-NET Framework
5. ישראל גולדמן בנה את מחשבון הפרטיות - הכלי מאפשר באמצעות תשובה על 5 שאלות לקבל אינדיקציה מהי רמת המאגר ומהן החובות החלים על הארגון
6. דן בנה את Ransom-DB - אתר המרכז אירועי כופר.
7. אנונימי בנה את Info-Mask -
כלי להסתרה/החלפה של פרטי לוגים רגישים.
8. יעקב חנונה בנה את Guardian Protocol - פרוטוקול מקיף לאבטחה בפיתוח על גבי בלוקצ'יין.
המערכת מספקת שכבות אבטחה ותפעול שמנטרלות נקודות כשל בודדות (Single Point of Failure), ומאפשרות יישום פרקטיקות אבטחה מתקדמות ישירות בתוך חוזים חכמים.
9. איתי מגדל בנה את PichichiH0ll0wer - Split Process Hollowing Loader written in Nim
10. עמיר בנה את IOC Hunter -
כלי Python ל-Windows הסורק אינדיקטורים של חדירה (IOCs) לניתוח מודיעין איומים. הסריקה עוברת תיקיות ומחפשת קבצי לוגים כדי לזהות כתובות IP, דומיינים ו־hashes, בודקת אותם מול VirusTotal ו־AbuseIPDB, ורושמת התרעות עם הקשר מפורט.
11. עוד של עמיר: PowerObfuscator - כלי Windows פשוט שמצפין ומפענח סקריפטי PowerShell באמצעות AES-256 (Encrypt.ps1 ו-Runner.ps1) לאחסון והפעלה מאובטחת של סקריפטים.
12. שון בנה את Zerogram - כלי שמאפשר להעביר שיחות של בוט בתוך צ'טים בטלגרם. הכלי נועד כדי לשלוף מידע שמאוכסן בבוטים בטלגרם שמשמשים להעברת מידע באתרי פישינג, stealers וכו'
13. אלמוג בנה את IDE extension hunter - כלי לזיהוי סיכונים בתוספים ל-IDE.
14. רותם בנה את MalifiScan - לזיהוי וחסימה של חבילות npm זדוניות.
15. חברת Fossaware בנתה את "רשימת הרישיונות" שנועדה לסייע בקבלת החלטות בשימוש ברכיבי קוד פתוח.
16. הזדמנות להזכיר את היועץ לתיקון מס' 13 שזמין לכם כאן.
שנה טובה ומבורכת!
ארז.
https://news.1rj.ru/str/CyberSecurityIL/7786
Please open Telegram to view this post
VIEW IN TELEGRAM
❤71🔥33👍14🏆9👏5🍾1🦄1
לא סייבר קלאסי, אבל שתי כתבות מעניינות בגיקטיים שמספקות זווית קצת שונה:
- חברת התקשורת שדרגה את הפיירוול ו-4 בני אדם מתו
- נחשפה הסיבה לפדיחות בדמו של Meta על הבמה (דידוס שלא במתכוון)
https://news.1rj.ru/str/CyberSecurityIL/7787
- חברת התקשורת שדרגה את הפיירוול ו-4 בני אדם מתו
- נחשפה הסיבה לפדיחות בדמו של Meta על הבמה (דידוס שלא במתכוון)
https://news.1rj.ru/str/CyberSecurityIL/7787
🤯19👍9❤5😱1🙏1
"מתקני גרעין, מומחים ומסמכים מסווגים": באיראן "חשפו" חומרים רגישים מישראל
משרד המודיעין של איראן פרסם הערב (רביעי) שורה ארוכה של מסמכים וצילומים "סודיים ומסווגים" - שהושגו באמצעות "הדלפה מצד גורמים בישראל".
למעשה, מדובר בחומרים שעל עצם השגתם איראן דיווחה כבר ב-10 ביוני השנה, אז נחשפו גם מיילים של מירב צפרי אודיז, שהייתה שליחת ישראל לסבא"א. באיראן טענו אז כי "נחשפו מסמכים סודיים המציגים תיאום מלא בין סבא"א לישראל. המסמכים חושפים כי מסרים רשמיים וסודיים מאיראן לסבא"א, כולל מידע רגיש, הועברו לישראל דרך ערוצים סודיים" (Ynet)
ממעבר קצר על הקבצים נראה כי מדובר בקבצים שפורסמו בעבר ע"י קבוצת הנדלה ולא בחומר חדש....
https://news.1rj.ru/str/CyberSecurityIL/7789
משרד המודיעין של איראן פרסם הערב (רביעי) שורה ארוכה של מסמכים וצילומים "סודיים ומסווגים" - שהושגו באמצעות "הדלפה מצד גורמים בישראל".
למעשה, מדובר בחומרים שעל עצם השגתם איראן דיווחה כבר ב-10 ביוני השנה, אז נחשפו גם מיילים של מירב צפרי אודיז, שהייתה שליחת ישראל לסבא"א. באיראן טענו אז כי "נחשפו מסמכים סודיים המציגים תיאום מלא בין סבא"א לישראל. המסמכים חושפים כי מסרים רשמיים וסודיים מאיראן לסבא"א, כולל מידע רגיש, הועברו לישראל דרך ערוצים סודיים" (Ynet)
ממעבר קצר על הקבצים נראה כי מדובר בקבצים שפורסמו בעבר ע"י קבוצת הנדלה ולא בחומר חדש....
https://news.1rj.ru/str/CyberSecurityIL/7789
👍30❤11
חדשות סייבר - ארז דסה
רשת הקמעונאות הבריטית Co-op מדווחת כי היא סובלת ממתקפת סייבר.
זוכרים 👆
חברת Co-op מדווחת היום כי המתקפה גרמה לאובדן הכנסות של כ-206 מיליון ליש"ט במחצית הראשונה של 2025, שמתוכם נרשמה פגיעה נטו של כ-80 מיליון ליש"ט ברווח התפעולי...
https://news.1rj.ru/str/CyberSecurityIL/7790
חברת Co-op מדווחת היום כי המתקפה גרמה לאובדן הכנסות של כ-206 מיליון ליש"ט במחצית הראשונה של 2025, שמתוכם נרשמה פגיעה נטו של כ-80 מיליון ליש"ט ברווח התפעולי...
https://news.1rj.ru/str/CyberSecurityIL/7790
🤯9🍾3👍2❤1
זה לא סייבר אבל בהחלט מעלה מחשבות באזורים של המשכיות עסקית וכו'.
בשעה האחרונה החלו דיווחים על כך שחברת מייקרוסופט חסמה את הגישה של יחידת המודיעין 8200 לסביבת הענן באז'ור בה אוחסנו אלפי טרה-בייט של מידע מודיעיני.
החסימה מגיעה בעקבות תחקיר, שפורסם לפני כחודש, בו נטען כי 8200 מאחסנים הקלטות שיחות של עזתים ושות' בשירותי הענן של מייקרוסופט (Azure).
מייקרוסופט מיהרו לצאת בהודעה כי יתבצע תחקיר, וכעת מפורסם כי הגישה של 8200 לסביבת הענן הזו נחסמה. (אל דאגה, לפי הדיווחים, ב-8200 הספיקו לשלוף את כל המידע לפני החסימה).
קשה לנתק את הפוליטיקה מהטכנולוגיה בישראל, ואירועים כאלו יכולים לקרות לכל חברה שמאחסנת מידע בשירותי ענן שונים.
האם אתם מודעים לסיכונים בהחזקת מידע בשירותי ענן שונים?
האם תכנית ההמשכיות העסקית שלכם כוללת מצב בו הגישה למידע שלכם נחסמת ע"י המפעיל?
יש עוד המון שאלות שצפות סביב אירועים כאלו ומזכירות לנו שהסיכון הוא לא תמיד ההאקר שבצד השני.
https://news.1rj.ru/str/CyberSecurityIL/7792
בשעה האחרונה החלו דיווחים על כך שחברת מייקרוסופט חסמה את הגישה של יחידת המודיעין 8200 לסביבת הענן באז'ור בה אוחסנו אלפי טרה-בייט של מידע מודיעיני.
החסימה מגיעה בעקבות תחקיר, שפורסם לפני כחודש, בו נטען כי 8200 מאחסנים הקלטות שיחות של עזתים ושות' בשירותי הענן של מייקרוסופט (Azure).
מייקרוסופט מיהרו לצאת בהודעה כי יתבצע תחקיר, וכעת מפורסם כי הגישה של 8200 לסביבת הענן הזו נחסמה. (אל דאגה, לפי הדיווחים, ב-8200 הספיקו לשלוף את כל המידע לפני החסימה).
קשה לנתק את הפוליטיקה מהטכנולוגיה בישראל, ואירועים כאלו יכולים לקרות לכל חברה שמאחסנת מידע בשירותי ענן שונים.
האם אתם מודעים לסיכונים בהחזקת מידע בשירותי ענן שונים?
האם תכנית ההמשכיות העסקית שלכם כוללת מצב בו הגישה למידע שלכם נחסמת ע"י המפעיל?
יש עוד המון שאלות שצפות סביב אירועים כאלו ומזכירות לנו שהסיכון הוא לא תמיד ההאקר שבצד השני.
https://news.1rj.ru/str/CyberSecurityIL/7792
🤬87🤯14❤11👍8🙏4🤔3👀2💯1
שימו לב לשתי חולשות בסיסקו ASA ובסיסקו FTD המנוצלות בפועל. (CVE-2025-20362 והחולשה הקריטית CVE-2025-20333)
הסוכנות להגנת סייבר ותשתיות בארה"ב ביקשה מכל הסוכניות הממשלתיות לעדכן את המוצרים בתוך 24 שעות.
https://news.1rj.ru/str/CyberSecurityIL/7793
הסוכנות להגנת סייבר ותשתיות בארה"ב ביקשה מכל הסוכניות הממשלתיות לעדכן את המוצרים בתוך 24 שעות.
https://news.1rj.ru/str/CyberSecurityIL/7793
👍9❤4🤬1
ביבי בשידור חי באו"ם: "הודות למאמצים של כוחות המודיעין בישראל, הנאום שלי משודר בשידור חי לסמארטפונים של עזתים בעזה"
תניחו פוליטיקה בצד, מדובר ביכולת טכנולוגית מרשימה שמעידה (שוב) על יכולות הסייבר של מדינת ישראל🇮🇱
תניחו פוליטיקה בצד, מדובר ביכולת טכנולוגית מרשימה שמעידה (שוב) על יכולות הסייבר של מדינת ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤174👍51🤣32🔥26🤬14🤯5🎉3💅2🦄2🗿1
קבוצת התקיפה האיראנית הנדלה טוענת כי פרצה לחברת חלל תקשורת.
חלל תקשורת (באנגלית: Spacecom) היא חברה ישראלית המספקת שירותי תקשורת לוויינית, המשווקת את שירותי הלוויינים מסדרת "עמוס", שחלקם היו מיוצרים בישראל, וחלקם בייצור זר. חלל-תקשורת נשלטת על ידי יורוקום אחזקות וחברת 4iG ההונגרית.
קבוצת הנדלה מפרסמת כ-1GB של מידע שגנבה כביכול, כשלטענתה היא מחזיקה 379GB.
https://news.1rj.ru/str/CyberSecurityIL/7796
חלל תקשורת (באנגלית: Spacecom) היא חברה ישראלית המספקת שירותי תקשורת לוויינית, המשווקת את שירותי הלוויינים מסדרת "עמוס", שחלקם היו מיוצרים בישראל, וחלקם בייצור זר. חלל-תקשורת נשלטת על ידי יורוקום אחזקות וחברת 4iG ההונגרית.
קבוצת הנדלה מפרסמת כ-1GB של מידע שגנבה כביכול, כשלטענתה היא מחזיקה 379GB.
https://news.1rj.ru/str/CyberSecurityIL/7796
🤯25🤔7❤4🤬2
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית הנדלה טוענת כי פרצה לחברת חלל תקשורת. חלל תקשורת (באנגלית: Spacecom) היא חברה ישראלית המספקת שירותי תקשורת לוויינית, המשווקת את שירותי הלוויינים מסדרת "עמוס", שחלקם היו מיוצרים בישראל, וחלקם בייצור זר. חלל-תקשורת נשלטת על ידי יורוקום…
תגובת חלל תקשורת:
החברה פרסמה דיווח לבורסה וטענה כי בשלב זה לא נמצאה עדות למתקפת סייבר.
כמו כן נשלחה התגובה הזו לערוץ:
https://news.1rj.ru/str/CyberSecurityIL/7797
החברה פרסמה דיווח לבורסה וטענה כי בשלב זה לא נמצאה עדות למתקפת סייבר.
כמו כן נשלחה התגובה הזו לערוץ:
החברה מבקשת להתייחס לפרסומים בתקשורת לפיהם נטען, כי בוצעה פריצה וגניבת מידע ממערכות המחשוב שלה. לאחר בדיקות ראשוניות וניטור מערכות החברה, שבוצעו על-ידי צוותי אבטחת מידע פנימיים וחיצוניים, עד כה לא נמצאו עדויות כי הפריצה המתוארת התרחשה. החברה ממשיכה בבדיקות ובניטור רציף של מערכותיה, ותדווח ככל שיעלו ממצאים חדשים. להסרת ספק, פעילות החברה מתנהלת כסדרה.
https://news.1rj.ru/str/CyberSecurityIL/7797
❤15👌7👍3🤣1
חדשות סייבר - ארז דסה
וככה זה נראה מהצד של הספקים 📉 חברת Autins, שמייצרת ומספקת חלקים לרכב, מדווחת על ירידה משמעותית בפעילות העסקית בעקבות מתקפת הסייבר על יגואר-לנד רובר, ומניית החברה צונחת 40%. הדיווח של החברה - כאן https://news.1rj.ru/str/CyberSecurityIL/7756
ענקית הרכב על סף קריסה: ממשלת בריטניה שוקלת חילוץ חריג (מעריב)
ענקית הרכב הבריטית יגואר לנד רובר (JLR) נאלצת להתמודד לבדה עם הנזקים האדירים של מתקפת סייבר ששיתקה את פעילותה, לאחר שהתברר כי החברה לא רכשה פוליסת ביטוח ייעודית. ההפסדים עלולים להגיע למיליארדי ליש"ט, בעוד הממשלה הבריטית בוחנת צעדי חירום להצלת שרשרת האספקה, כך דווח בפייננשיאל טיימס.
על פי שלושה מקורות המעורים בפרטים, החברה תישא לבדה במלוא העלויות שנגרמו עקב המתקפה, שהחלה ב־1 בספטמבר ואילצה אותה להשבית את מערכותיה ואת מפעליה בבריטניה. הנזק הפיננסי עלול לחצות את רף 3.5 מיליארד ליש"ט בהכנסות אבודות, ולגרוע כ־1.3 מיליארד ליש"ט מהרווח התפעולי הגולמי – אם הייצור לא יחודש עד נובמבר.
החברה נמצאה חשופה לאחר שעדיין הייתה במגעים עם סוכנות הביטוח לוקטון (Lockton) סביב רכישת פוליסת סייבר ייעודית, אך לא הספיקה לסגור עסקה בטרם ההתקפה. מקורב ללוקטון טען מנגד כי JLR כלל סירבה לרכוש ביטוח כזה. שתי החברות סירבו להגיב לפרסום, שצוטט לראשונה ב־The Insurer.
שר העסקים הבריטי פיטר קייל שוקל כעת מתווה חריג: רכישת רכיבים מיצרנים במצוקה על ידי המדינה, תוך אחסונם זמנית – עד ליום שבו החברה תשוב לייצר ותוכל לרכוש אותם מחדש. עם זאת, דמויות מובילות בענף הרכב הטילו ספק ביכולת המעשית של תוכנית שכזו, לאור הקושי לזהות אילו חלקים לרכוש, ממי, והיכן לאחסנם.
https://news.1rj.ru/str/CyberSecurityIL/7798
ענקית הרכב הבריטית יגואר לנד רובר (JLR) נאלצת להתמודד לבדה עם הנזקים האדירים של מתקפת סייבר ששיתקה את פעילותה, לאחר שהתברר כי החברה לא רכשה פוליסת ביטוח ייעודית. ההפסדים עלולים להגיע למיליארדי ליש"ט, בעוד הממשלה הבריטית בוחנת צעדי חירום להצלת שרשרת האספקה, כך דווח בפייננשיאל טיימס.
על פי שלושה מקורות המעורים בפרטים, החברה תישא לבדה במלוא העלויות שנגרמו עקב המתקפה, שהחלה ב־1 בספטמבר ואילצה אותה להשבית את מערכותיה ואת מפעליה בבריטניה. הנזק הפיננסי עלול לחצות את רף 3.5 מיליארד ליש"ט בהכנסות אבודות, ולגרוע כ־1.3 מיליארד ליש"ט מהרווח התפעולי הגולמי – אם הייצור לא יחודש עד נובמבר.
החברה נמצאה חשופה לאחר שעדיין הייתה במגעים עם סוכנות הביטוח לוקטון (Lockton) סביב רכישת פוליסת סייבר ייעודית, אך לא הספיקה לסגור עסקה בטרם ההתקפה. מקורב ללוקטון טען מנגד כי JLR כלל סירבה לרכוש ביטוח כזה. שתי החברות סירבו להגיב לפרסום, שצוטט לראשונה ב־The Insurer.
שר העסקים הבריטי פיטר קייל שוקל כעת מתווה חריג: רכישת רכיבים מיצרנים במצוקה על ידי המדינה, תוך אחסונם זמנית – עד ליום שבו החברה תשוב לייצר ותוכל לרכוש אותם מחדש. עם זאת, דמויות מובילות בענף הרכב הטילו ספק ביכולת המעשית של תוכנית שכזו, לאור הקושי לזהות אילו חלקים לרכוש, ממי, והיכן לאחסנם.
https://news.1rj.ru/str/CyberSecurityIL/7798
🤯36❤13👍10👻3👏1😈1
חדשות סייבר - ארז דסה
ענקית הרכב על סף קריסה: ממשלת בריטניה שוקלת חילוץ חריג (מעריב) ענקית הרכב הבריטית יגואר לנד רובר (JLR) נאלצת להתמודד לבדה עם הנזקים האדירים של מתקפת סייבר ששיתקה את פעילותה, לאחר שהתברר כי החברה לא רכשה פוליסת ביטוח ייעודית. ההפסדים עלולים להגיע למיליארדי…
עדכון טרי - ממשלת בריטניה מעדכנת כי תעניק ליגואר-לנד רובר הלוואה של 1.5 מיליארד פאונד (!) בכדי להתמודד עם ההשלכות של מתקפת הסייבר.
ההלוואה תוחזר ע"י החברה במשך 5 שנים.
ההלוואה תוחזר ע"י החברה במשך 5 שנים.
🤯46🤣28👍7❤3😈2
מלבד תפיסת הכספים, הנכסים, המכשירים השונים וארנקי הקריפטו בוצעו גם עשרות מעצרים.
https://news.1rj.ru/str/CyberSecurityIL/7801
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯27👌7❤6👍3
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!😎
עם שירות מודיעין הסייבר החדשני והמתקדם של SPD תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע⚡️
השירות כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם של SPD תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע
השירות כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👌3🤣2👀1
- מחוז Union שבאוהיו מדווח על דלף מידע של כ-45k תושבים בעקבות מתקפת כופר.
- קבוצת Rhysida לוקחת אחריות על מתקפת הסייבר נגד MTA ודורשת דמי כופר של 30 מטבעות ביטקוין (כ-3.6 מיליון דולר).
- מחקר של חברת Arctic Wolf מציין כי קבוצת התקיפה Akira פורצת לארגונים דרך חומת האש של SonicWall תוך שהיא מצליחה לעקוף גם את ההזדהות הרב שלבית
- מחקר של חברת Koi Security הישראלית מציג כיצד תוקפים הפיצו שרת MCP זדוני הגונב פרטים של משתמשים.
- בריטניה עצרה נער החשוד במתקפת הסייבר ששיבשה מספר נמלי תעופה באירופה, הנער בינתיים שוחרר בערבות.
תודה לערוץ חדשות תעופה על המידע.
- חברת Boyd, המייצרת ומשווקת משחקי מזל שונים, מדווחת לבורסה בארה"ב על דלף מידע בעקבות מתקפת סייבר.
- מתקפת סייבר משבשת את הפעילות של רשת Circle K בהונג קונג. בעקבות המתקפה כ-400 סניפים של הרשת נאלצו לעצור את התשלומים הדיגיטליים.
- השירות החשאי בארה"ב דיווח כי הצליח לאתר ולהשבית רשת תקשורת מאולתרת שנבנתה על ידי תוקפים במטרה לשבש כנס של האומות המאוחדות בניו יורק.
- יצרנית הרכב Volvo מדווחת על דלף מידע בעקבות מתקפת כופר שבוצעה על אחד מספקי החברה.
- רשת גני הילדים Kido School שבלונדון סובלת ממתקפת כופר שבוצעה ע"י קבוצת כופר חדשה בשם Radiant.
- חברת RemoteCom, המשווקת תוכנת מעקב לניטור דיגיטלי של משוחררים על תנאי בבתי משפט וכדו', מדווחת כי היא בוחנת אפשרות לדלף מידע לאחר שתוקפים פירסמו מידע של החברה בפורומים שונים.
מדובר במידע סופר רגיש מאחר והמערכת של RemoteCom משמשת מדינות שונות בארה"ב למעקב וניטור דיגיטלי של נאשמים שונים בהתאם לדרישה של בית משפט.
- חברת Apollo MD, המספקת שירותים שונים למרפאות ובתי חולים מדווחת על דלף מידע בעקבות מתקפת כופר. קבוצת הכופר Qilin פירסמה את החברה באתר ההדלפות לפני מספר חודשים.
https://news.1rj.ru/str/CyberSecurityIL/7804
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍4🤯4🤬2
השיבושים בנתב"ג (מערכת ביקורת הגבולות) - לא אירוע סייבר.
תודה לערוץ חדשות תעופה על הבדיקה והעדכון בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7805
תודה לערוץ חדשות תעופה על הבדיקה והעדכון בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7805
👍21👌6❤3🏆3
חדשות סייבר - ארז דסה
אחוזי נכות ומחלות נפש: מערכת של עיריית בית שמש חשפה מידע רגיש על תושבים (כתבה של רן בר זיק) דוד, תושב בית שמש, נכנס ל-GIS החדשה של עיריית בית שמש והופתע לגלות שחיפוש של שם תושב מניב תוצאות המציגות את המידע המלא עליו: מספר תעודת זהות, טלפון, שם האב וכמובן…
לא רק בבית שמש: מידע רגיש של עשרות אלפי מטופלים ברווחה נחשף לעיני כל גולש (הכתבה המלאה של רן בר זיק זמינה בדה מרקר)
שבועיים לאחר שנחשפה דליפה של פרטים אישיים על כל מטופלי הרווחה בעיריית בית שמש, מתברר שגם אצל עיריות אחרות היה מידע חשוף. הפרטים שדלפו מעיריית בית שמש היו זמינים לכל אדם עם דפדפן שחיפש את המילה "רווחה" באתר המידע הגיאוגרפי של העירייה.
לאחר פנייה לספק, חברת קומפלוט, היא מסרה כי המערכת אטומה ובטוחה לחלוטין. ואולם לאחר שהדליפה באתר עיריית בית שמש נאטמה, פנה ל–TheMarker גורם שלישי, הדובר שפה זרה, שציין שיש חור במערכת הכללית של קומפלוט, המאפשר לו לקרוא את הפרטים החסויים השמורים בה. אותו אדם הראה כיצד הוא נכנס למערכת ושולף בקלות פרטים מגורמי רווחה שונים בעיריות אחרות, לרבות מידע אישי מזהה של מטופלי רווחה.
המידע שהרשויות העירוניות מחזיקות על חלק מהאזרחים הוא רגיש במיוחד, בוודאי בכל הקשור לרווחה, וכולל פרטים כמו מחלות גופניות, מחלות נפש, דמנציה, מוגבלויות, התמכרויות, אבטלה והבטחת הכנסה. ללא קושי, נחשפתי לפרטים רגישים של עשרות אלפי אזרחים ואזרחיות מרשויות מקומיות — שמות מלאים, תעודות זהות, כתובות, טלפונים ופירוט של המצב שממנו הם סובלים.
כך, למשל, בקובץ הנתונים מבת־ים הופיעו פרטי משפחות נזקקות, כולל גיל ראשי המשפחה, מספר הילדים מתחת לגיל 18, סטטוס משפחתי ומצב בריאותי, לצד מיקומים מדויקים של בתים ברחובות ספציפיים. משפחות רבות נרשמו כבעלות בעיות כלכליות או תפקודיות.
בנתונים מההתנחלות אפרת ניתן למצוא תעודות זהות מלאות של בעלי תיקים סוציאליים, כולל שמות, כתובות מדויקות ומספרי טלפון ביתיים. יש גם רשומות של משפחות חד־הוריות או זוגות עם ילדים קטנים שמנוהלות על ידי עובדים סוציאליים ספציפיים, מה שמאפשר קישור ישיר בין הפרטים האישיים למנהלי התיקים. הפרצה הזאת יוצרת סיכון גבוה לזיוף זהות ולפניות מטעות.
(המשך הכתבה בדה מרקר)
מחברת קומפלוט נמסר: "קומפלוט מייחסת חשיבות עליונה לאבטחת המידע במערכותיה. ב-15 בספטמבר הובא לידיעתנו כי בתרחיש מסוים ניתן להגיע לשכבות שעלולות להכיל מידע רגיש. לאחר חקר מהיר, זיהינו את מקור התקלה וחסמנו את הפרצה בתוך שעות בודדות. אנו מוסיפים לחקור ולאבטח את המערכות בשכבות הגנה נוספות, כדי למנוע גישה בלתי מורשית למידע".
מהרשות להגנת הפרטיות נמסר: "מיד עם קבלת המידע ברשות להגנת הפרטיות, שהצביע על קיומה של חולשת אבטחה שאיפשרה גישה בלתי מורשית למידע בעל רגישות מיוחדת במאגרי החברה, פתחה הרשות בהליך בירור מנהלי ובמסגרתו פנתה ב-15 בספטמבר 2025 לחברה ועידכנה אותה בדבר הימצאות חולשת אבטחה במערכותיה.
בהמשך לפניית הרשות, באותו יום מסרה החברה לרשות כי פעלה לטיפול בממצא וכי סוגיית הגישה הבלתי מורשית נוטרלה. הליך הבירור ממשיך להתנהל".
https://news.1rj.ru/str/CyberSecurityIL/7806
שבועיים לאחר שנחשפה דליפה של פרטים אישיים על כל מטופלי הרווחה בעיריית בית שמש, מתברר שגם אצל עיריות אחרות היה מידע חשוף. הפרטים שדלפו מעיריית בית שמש היו זמינים לכל אדם עם דפדפן שחיפש את המילה "רווחה" באתר המידע הגיאוגרפי של העירייה.
לאחר פנייה לספק, חברת קומפלוט, היא מסרה כי המערכת אטומה ובטוחה לחלוטין. ואולם לאחר שהדליפה באתר עיריית בית שמש נאטמה, פנה ל–TheMarker גורם שלישי, הדובר שפה זרה, שציין שיש חור במערכת הכללית של קומפלוט, המאפשר לו לקרוא את הפרטים החסויים השמורים בה. אותו אדם הראה כיצד הוא נכנס למערכת ושולף בקלות פרטים מגורמי רווחה שונים בעיריות אחרות, לרבות מידע אישי מזהה של מטופלי רווחה.
המידע שהרשויות העירוניות מחזיקות על חלק מהאזרחים הוא רגיש במיוחד, בוודאי בכל הקשור לרווחה, וכולל פרטים כמו מחלות גופניות, מחלות נפש, דמנציה, מוגבלויות, התמכרויות, אבטלה והבטחת הכנסה. ללא קושי, נחשפתי לפרטים רגישים של עשרות אלפי אזרחים ואזרחיות מרשויות מקומיות — שמות מלאים, תעודות זהות, כתובות, טלפונים ופירוט של המצב שממנו הם סובלים.
כך, למשל, בקובץ הנתונים מבת־ים הופיעו פרטי משפחות נזקקות, כולל גיל ראשי המשפחה, מספר הילדים מתחת לגיל 18, סטטוס משפחתי ומצב בריאותי, לצד מיקומים מדויקים של בתים ברחובות ספציפיים. משפחות רבות נרשמו כבעלות בעיות כלכליות או תפקודיות.
בנתונים מההתנחלות אפרת ניתן למצוא תעודות זהות מלאות של בעלי תיקים סוציאליים, כולל שמות, כתובות מדויקות ומספרי טלפון ביתיים. יש גם רשומות של משפחות חד־הוריות או זוגות עם ילדים קטנים שמנוהלות על ידי עובדים סוציאליים ספציפיים, מה שמאפשר קישור ישיר בין הפרטים האישיים למנהלי התיקים. הפרצה הזאת יוצרת סיכון גבוה לזיוף זהות ולפניות מטעות.
(המשך הכתבה בדה מרקר)
מחברת קומפלוט נמסר: "קומפלוט מייחסת חשיבות עליונה לאבטחת המידע במערכותיה. ב-15 בספטמבר הובא לידיעתנו כי בתרחיש מסוים ניתן להגיע לשכבות שעלולות להכיל מידע רגיש. לאחר חקר מהיר, זיהינו את מקור התקלה וחסמנו את הפרצה בתוך שעות בודדות. אנו מוסיפים לחקור ולאבטח את המערכות בשכבות הגנה נוספות, כדי למנוע גישה בלתי מורשית למידע".
מהרשות להגנת הפרטיות נמסר: "מיד עם קבלת המידע ברשות להגנת הפרטיות, שהצביע על קיומה של חולשת אבטחה שאיפשרה גישה בלתי מורשית למידע בעל רגישות מיוחדת במאגרי החברה, פתחה הרשות בהליך בירור מנהלי ובמסגרתו פנתה ב-15 בספטמבר 2025 לחברה ועידכנה אותה בדבר הימצאות חולשת אבטחה במערכותיה.
בהמשך לפניית הרשות, באותו יום מסרה החברה לרשות כי פעלה לטיפול בממצא וכי סוגיית הגישה הבלתי מורשית נוטרלה. הליך הבירור ממשיך להתנהל".
https://news.1rj.ru/str/CyberSecurityIL/7806
🤯18🤬12❤10👍3
החוליה החזקה: קבוצת הכופר Medusa ניסתה לשחד כתב של BBC שיתן להם גישה לרשת הארגונית.
התוקפים, שפנו לכתב באפליקציית סיגנל, הציעו לכתב 15% מגובה דמי הכופר תוך שהם טוענים שיוכלו לסחוט מיליונים מ-BBC.
הכתב לא נענה בחיוב להצעה וזמן קצר לאחר מכן סבל ממתקפת MFA Fatigue Attack במסגרתה הוצף במאות בקשות MFA בתקווה שיאשר אחת מהן מתוך חוסר סבלנות. הכתב פנה לצוות האבטחה ב-BBC, עדכן אותם בפרטים, ואלה, כצעד הגנתי, ביצעו נעילה לחשבון שלו ברשת הארגונית.
מאוחר יותר הנציג של קבוצת Medusa התנצל על המתקפה, טען שמדובר היה בטסטים שביצע ושההצעה עדיין עומדת בעינה, אך משהבין כי הכתב לא מוכן לשתף פעולה הוא מחק את חשבון הסיגנל ממנו יצר קשר.
https://news.1rj.ru/str/CyberSecurityIL/7807
התוקפים, שפנו לכתב באפליקציית סיגנל, הציעו לכתב 15% מגובה דמי הכופר תוך שהם טוענים שיוכלו לסחוט מיליונים מ-BBC.
הכתב לא נענה בחיוב להצעה וזמן קצר לאחר מכן סבל ממתקפת MFA Fatigue Attack במסגרתה הוצף במאות בקשות MFA בתקווה שיאשר אחת מהן מתוך חוסר סבלנות. הכתב פנה לצוות האבטחה ב-BBC, עדכן אותם בפרטים, ואלה, כצעד הגנתי, ביצעו נעילה לחשבון שלו ברשת הארגונית.
מאוחר יותר הנציג של קבוצת Medusa התנצל על המתקפה, טען שמדובר היה בטסטים שביצע ושההצעה עדיין עומדת בעינה, אך משהבין כי הכתב לא מוכן לשתף פעולה הוא מחק את חשבון הסיגנל ממנו יצר קשר.
https://news.1rj.ru/str/CyberSecurityIL/7807
👏19🤯9❤7🤔3
יצרנית הבירה הגדולה ביותר ביפן, Asahi Group, משביתה את הפעילות בשל מתקפת סייבר 🍺
החברה, שמעסיקה כ-30k עובדים ומחזיקה בשליש משוק הבירה ביפן, מדווחת כי מערך המשלוחים ביפן הושבת, כמו כן מוקדי השירות הטלפונים ומערך התמיכה ללקוחות הושבתו אף הם.
החברה מדווחת כי בשלב זה לא ידוע על דלף מידע וכי בשאר המדינות בהן היא פועלת מחוץ ליפן, הפעילות ממשיכה כסדרה.
אף קבוצת כופר לא לקחה אחריות למתקפה בינתיים.
https://news.1rj.ru/str/CyberSecurityIL/7808
החברה, שמעסיקה כ-30k עובדים ומחזיקה בשליש משוק הבירה ביפן, מדווחת כי מערך המשלוחים ביפן הושבת, כמו כן מוקדי השירות הטלפונים ומערך התמיכה ללקוחות הושבתו אף הם.
החברה מדווחת כי בשלב זה לא ידוע על דלף מידע וכי בשאר המדינות בהן היא פועלת מחוץ ליפן, הפעילות ממשיכה כסדרה.
אף קבוצת כופר לא לקחה אחריות למתקפה בינתיים.
https://news.1rj.ru/str/CyberSecurityIL/7808
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤯6🗿3🤬1