גוגל מפרסמת עדכון לאנדרואיד הסוגר 2 חולשות Zero Day המנוצלות בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8119
https://t.me/CyberSecurityIL/8119
🤬8
חדשות סייבר - ארז דסה
Photo
מציף את זה 👆 שוב כי האיראנים בקמפיין מאסיבי בזמן האחרון.
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.⚠️
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌15❤4💯3🏆2🤬1
מתקפות סייבר עלולות לחשוף מידע אישי של נכי צה"ל או פדויי שבי. (כלכליסט)
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
🤯15🤬14❤1
שימו לב: קמפיין הפישינג המתחזה למרכז לגביית קנסות ממשיך בימים אלו.
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
👍10🤬4❤2🤯1
- תוכן שיווקי -
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
🔥 התשובה: את כל מה שחשוב לארגון מודרני – ובזמן אמת.
🟦 M365
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
🔍 Google Workspace
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
⬆️ Azure
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
⏺ Salesforce
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
🛡 SentinelOne
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
💼 ועוד עשרות מקורות נוספים שאנחנו יודעים לחבר:
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
📲 🔗 לפרטים נוספים ושיחה עם מומחה:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6❤1
11 חודשים של כופר 💰 🔒
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023📊
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1
שימו לב ל-2 חולשות קריטיות ב-React ו-Next js.
-
-
החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
-
CVE-2025-55182 (React) -
CVE-2025-66478 (Next.js)החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
🤯20
חשד לדליפת מידע ב"ישראייר": קבוצת האקרים מטורקיה פרצה למערכות של אחד מספקי השירות של החברה. (מאקו)
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
❤13🤬4👍3🤯1
{לפני X ימים - מחייג לעסק מסויים לאחר שראיתי דיווח שפרצו לו לשעוני נוכחות ושינו את הרקע של השעון למסרים תומכי טרור ☎️ }
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק☹️
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי📞
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק☎️ }
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם🛡️ }
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט💰
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי📞
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣288🤯42❤10👍4🤬4🔥2🐳2👌1🏆1🤓1
- תוכן שיווקי -
סוף הכאוס!!🔥
שבוע הסייבר 2025 מביא למרכז הבמה את אחד האתגרים הקריטיים ביותר לארגונים:
❓ איך מגיבים לאירוע סייבר בלי שהכאוס ישתלט - בלי תיאום לקוי, החלטות סותרות ונזק תקשורתי-תפעולי-עסקי.
🗓 יום שלישי, 9 בדצמבר, 15:45–18:30
סייטקטיק - Cytactic בשיתוף Cyber Week מארחים את טים בראון, ה־CISO של SolarWinds ואחד המובילים בעולם משברי הסייבר, לאירוע שמוקדש כולו לקטגוריית CIRM החדשה של גרטנר- הסטנדרט הבא לניהול תגובה לאירועי סייבר.
לא עוד תוכניות סטטיות או תקשורת מפוצלת✅
קטגוריית CIRM מאחדת מוכנות, תזמור, תיאום, AI וקבלת החלטות בזמן אמת - הכל בפלטפורמה אחת שמביאה בהירות במקום ערפל. זוהי האבולוציה שהתעשייה חיכתה לה!🔥
מה מחכה לכם:
⏺ סימולציית משבר סייבר
⏺ מוכנות פרואקטיבית
⏺ פיקוד ובקרה בזמן אמת
⏺ דוברים מובילים מהארץ ומהעולם: CISOs, משקיעים, מייסדים ועיתונאים
אל תחמיצו❕
אג'נדה והרשמה בלחיצה כאן➡️
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
סוף הכאוס!!
שבוע הסייבר 2025 מביא למרכז הבמה את אחד האתגרים הקריטיים ביותר לארגונים:
סייטקטיק - Cytactic בשיתוף Cyber Week מארחים את טים בראון, ה־CISO של SolarWinds ואחד המובילים בעולם משברי הסייבר, לאירוע שמוקדש כולו לקטגוריית CIRM החדשה של גרטנר- הסטנדרט הבא לניהול תגובה לאירועי סייבר.
לא עוד תוכניות סטטיות או תקשורת מפוצלת
קטגוריית CIRM מאחדת מוכנות, תזמור, תיאום, AI וקבלת החלטות בזמן אמת - הכל בפלטפורמה אחת שמביאה בהירות במקום ערפל. זוהי האבולוציה שהתעשייה חיכתה לה!
מה מחכה לכם:
אל תחמיצו
אג'נדה והרשמה בלחיצה כאן
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍2
Forwarded from ITtime
קמפיין איראני נגד גופים בישראל כלל טכניקות הסוואה וחדירה מתקדמות
https://www.ittime.co.il/muddywater-iran-campaign-eset-israel/
https://www.ittime.co.il/muddywater-iran-campaign-eset-israel/
גיקטיים
קמפיין איראני נגד גופים בישראל כלל טכניקות הסוואה וחדירה מתקדמות | גיקטיים
דוח חדש חושף מתקפה של MuddyWater נגד ארגוני תשתית בישראל, כולל דלת אחורית חדשה, גונבי סיסמאות והתחזות למשחק מחשב
👍8🤬5❤2💅2
שימו לב לעמוד פייסבוק המתחזה לבנק יהב.
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
🤔15👍2🔥2❤1
בקבוצת הדיונים של הערוץ משתמשים מדווחים על קמפיין פישינג המנסה לגנוב פרטי הזדהות לחשבונות 365.
שימו לב.
https://t.me/CyberSecurityIL/8136
שימו לב.
https://t.me/CyberSecurityIL/8136
🤬7👍5
חדשות סייבר - ארז דסה
Photo
אינדיקטורים שהועברו אלי:
1.
2.
1.
https://or8teezkk4.coopeturow.shop2.
https://gfggsmjjr2ksvmwy7xqq77ogpq0aswcp.lambda-url.us-east-1.on.aws👌7😈2
Forwarded from מערך הסייבר הלאומי
🚨 התרעה חשובה – קמפיין דיוג איראני חדש 🚨
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
❤6🤯4🤬2
קבוצת SLSH טוענת כי פרצה לחברת International Airlines Group (IAG) וגנבה מידע הקשור ל-800 מיליון כרטיסי טיסה.
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
❤6🤬5
חדשות סייבר - ארז דסה
אפקט הביפרים: הפרנויה אוחזת בשלטון האיראני - ישראל רואה הכל? (מעריב) חבר במועצת העיר של טהראן אישר במרומז דיווחים לפיהם תמונות מרשת מצלמות התנועה של הבירה האיראנית נשלחו לחו"ל ואף שימשו את ישראל. בחודש ספטמבר, מחוקק בכיר בשם מחמוד נבאוויאן טען כי ישראל…
התדמית הבלתי נתפסת שישראל בנתה בעולם בתחומי הסייבר, הריגול והמעקב גורמת לפרנויה אצל כל מי שעל הכוונת.
לפחות לא יריבו על הטמפרטורה של המזגן.
לפחות לא יריבו על הטמפרטורה של המזגן.
🔥67🤣57😎16❤6☃3⚡1🙏1😈1