הודעה ממערך הסייבר

אנו שמחים לעדכן על השקת ערוץ הוואטסאפ הרשמי של מערך הסייבר הלאומי בנושא חולשות סייבר.

מעכשיו, עדכונים חשובים והתרעות על חולשות ופגיעויות סייבר, לצד המלצות והנחיות להתמודדות ולהתגוננות, יגיעו במהירות ובזמינות גבוהה ישירות אליכם בוואטסאפ.

בערוץ החדש שלנו נשתף ידע עדכני שיסייע לכם לשמור על עצמכם ועל הארגון שלכם מפני איומי הסייבר ההולכים ומתרבים.

ערוץ הוואטסאפ איננו מחליף את ההתרעות הנשלחות על ידינו בדוא"ל, אלא מדובר בכלי עבודה משלים להפצת התרעות המערך.

הצטרפו עכשיו וקבלו את כל המידע ישירות לנייד:

https://whatsapp.com/channel/0029VakmszbGOj9sI3gT6E1r

אענה במרוכז לכל הפונים בפרטי:

הקמתי את הערוץ והקבוצות במטרה להנגיש את התראות מערך הסייבר בצורה יעילה יותר.
מכיוון שמדובר בגוף ממשלתי שעלול, מסיבות שונות, להפסיק או לבטל את עדכוני הערוץ שלהם, הערוצים של 'התראות סייבר' בטלגרם ובוואטסאפ ימשיכו לפעול ולא ייסגרו בשלב זה.

אם יש לכם דעה שונה, אתם מוזמנים לשתף בתגובות.

אבטחת שירותי ענן כנגד כופרה

מצ"ב מסמך של מערך הסייבר הלאומי בנושא אבטחת שירותי ענן ציבוריים בראי איומי כופרה.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

הודעת דוא"ל המתחזה למערך הסייבר הלאומי

למערך הסייבר הלאומי דווח לאחרונה על הודעת דוא"ל המתחזה להודעה שנשלחה על ידי המערך.

מטרת ההודעה – זריעת בהלה ופחד בציבור.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

עובדי IT צפון קוריאניים ותקיפות סייבר

מצ"ב מסמך בנושא השימוש שעושה צפון קוריאה בעובדי IT לצורך תקיפות סייבר (בעברית ואנגלית).

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

דוח בנושא Shinra Ransomware

מצ"ב דו"ח בנושא כופרה בשם Shinra.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

תקיפות באמצעות משלוח SMS זדוניים (Smishing)

מתחילת המלחמה התגברה מאד התופעה של משלוח הודעות SMS זדוניות על ידי קבוצות תקיפה שונות.

מומלץ מאד להימנע מהפעלת קישורים שונים המגיעים אליכם באמצעות SMS, אלא לאחר בדיקה באמצעות אתר ייעודי כגון www.scanmysms.com כי הקישור בהודעה אינו זדוני, או בדיקה ישירה מול הגורם הנחזה כשולח ההודעה בדבר תקינותה.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית Black Shadow

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה TTPs)) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

תקיפת שרשרת אספקה כנגד ספריה ב-NPM

ספריה בשם LottieFiles, עודכנה במאגר NPM על ידי גורם לא מורשה שהשיג הרשאות גישה, לגרסה הכוללת פעילות זדונית.

מומלץ מאד לוודא בהקדם האפשרי כי במערכות בשימושכם מותקנת גרסה עדכנית של הספריה.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעות קריטית בשרת FortiManager

לאחרונה פורסמה פגיעות קריטית בשרת FortiManager.

הפגיעות מנוצלת בפועל על ידי תוקפים בעולם.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את השרת לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram