שימו לב לעמוד פייסבוק המתחזה לבנק יהב.
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
🤔15👍2🔥2❤1
בקבוצת הדיונים של הערוץ משתמשים מדווחים על קמפיין פישינג המנסה לגנוב פרטי הזדהות לחשבונות 365.
שימו לב.
https://t.me/CyberSecurityIL/8136
שימו לב.
https://t.me/CyberSecurityIL/8136
🤬7👍5
חדשות סייבר - ארז דסה
Photo
אינדיקטורים שהועברו אלי:
1.
2.
1.
https://or8teezkk4.coopeturow.shop2.
https://gfggsmjjr2ksvmwy7xqq77ogpq0aswcp.lambda-url.us-east-1.on.aws👌7😈2
Forwarded from מערך הסייבר הלאומי
🚨 התרעה חשובה – קמפיין דיוג איראני חדש 🚨
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
❤6🤯4🤬2
קבוצת SLSH טוענת כי פרצה לחברת International Airlines Group (IAG) וגנבה מידע הקשור ל-800 מיליון כרטיסי טיסה.
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
❤6🤬5
חדשות סייבר - ארז דסה
אפקט הביפרים: הפרנויה אוחזת בשלטון האיראני - ישראל רואה הכל? (מעריב) חבר במועצת העיר של טהראן אישר במרומז דיווחים לפיהם תמונות מרשת מצלמות התנועה של הבירה האיראנית נשלחו לחו"ל ואף שימשו את ישראל. בחודש ספטמבר, מחוקק בכיר בשם מחמוד נבאוויאן טען כי ישראל…
התדמית הבלתי נתפסת שישראל בנתה בעולם בתחומי הסייבר, הריגול והמעקב גורמת לפרנויה אצל כל מי שעל הכוונת.
לפחות לא יריבו על הטמפרטורה של המזגן.
לפחות לא יריבו על הטמפרטורה של המזגן.
🔥67🤣57😎16❤6☃3⚡1🙏1😈1
קבוצת SpaceBears מפרסמת כקרבן את חברת Slimsoft הישראלית.
חברת Slimsoft עוסקת בפיתוח תוכנות ואתרי אינטרנט.
קבוצת SpaceBears מציבה לחברה דדליין של כשישה ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8141
חברת Slimsoft עוסקת בפיתוח תוכנות ואתרי אינטרנט.
קבוצת SpaceBears מציבה לחברה דדליין של כשישה ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8141
🤬12👌1
חברת Any.run מפרסמת כיצד הצליחה להערים על קבוצת התקיפה Lazarus שמנסה להשתחל לתוך חברות בארה"ב, תוך שהכל מתועד, מצולם ומוקלט.
הזכרתי פה בערוץ כמה פעמים את חוות המחשבים הניידים, ואת ההסתננות של תוקפים צפון קוריאנים לתוך חברות בארה"ב, תוך שימוש בזהויות של אזרחים אמריקאים.
חברת Any.run, המספקת שירותי Sandbox שונים, מציגה כיצד היא הערימה על קבוצת Lazarus ונתנה להם לחשוב שהם מצליחים לגייס אזרחים אמריקאים. התוקפים חשבו שהם הצליחו להיכנס בזהות הגנובה לתוך מערכות מחשוב ממשלתיות אבל לאורך כל הזמן הם היו בתוך סנדבוקסים של Any.run כשהם מצולמים ומוקלטים.
מחקר מעניין, הכולל קישורים לסרטוני יוטיוב בהם נראים התוקפים משוחחים עם "האזרח האמריקאי" שמוכר להם את הזהות, תוך שהם נותנים הנחיות מה לעשות וכו' וכו'.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8142
הזכרתי פה בערוץ כמה פעמים את חוות המחשבים הניידים, ואת ההסתננות של תוקפים צפון קוריאנים לתוך חברות בארה"ב, תוך שימוש בזהויות של אזרחים אמריקאים.
חברת Any.run, המספקת שירותי Sandbox שונים, מציגה כיצד היא הערימה על קבוצת Lazarus ונתנה להם לחשוב שהם מצליחים לגייס אזרחים אמריקאים. התוקפים חשבו שהם הצליחו להיכנס בזהות הגנובה לתוך מערכות מחשוב ממשלתיות אבל לאורך כל הזמן הם היו בתוך סנדבוקסים של Any.run כשהם מצולמים ומוקלטים.
מחקר מעניין, הכולל קישורים לסרטוני יוטיוב בהם נראים התוקפים משוחחים עם "האזרח האמריקאי" שמוכר להם את הזהות, תוך שהם נותנים הנחיות מה לעשות וכו' וכו'.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8142
🔥51❤8😈3👍1🤬1
בימים האחרונים יש קמפיין רחב בטלגרם של גניבת חשבונות ⚡️
התוקפים מפרסמים בקבוצות שונות הודעות בעברית המפתות משתמשים להיכנס לקישורים, כשבפועל הקישור מפנה לבוט בטלגרם שגונב פרטי הזדהות של משתמשים.
התוקפים עושים שימוש בחשבונות שגנבו כדי לפרסם עוד הודעות כאלו ובכך למעשה יוצרים שרשרת של גניבת חשבונות.
קיבלתי מספר פניות בנושא, וגם אצלנו בקבוצת הדיונים התחילו לצוץ הודעות כאלו, אז שימו לב.
1. לא ללחוץ על שום קישור מפוקפק.
2. לא להתנהל מול אף צ'טבוט חשוד בטלגרם, ובטח לא לספק קודי הזדהות וכדו'.
3. תבדקו את הסשיינים הפעילים שלכם בטלגרם ותעיפו כל מה שלא מוכר.
אפשר לגשת לזה בהגדרות פרטיות בטלגרם או בלחיצה כאן:
tg://settings/sessions/devices
4. עם ההשתלטות על החשבון התוקפים מתזמנים הודעות תחת החשבון של המשתמש.
אם יש לכם חשד שנפרצתם, גם אם העפתם את הסשיין הסורר, בדקו שאין הודעות מתוזמנות תחת החשבון שלכם בכל הקבוצות בהן אתם חברים.
https://t.me/CyberSecurityIL/8143
התוקפים מפרסמים בקבוצות שונות הודעות בעברית המפתות משתמשים להיכנס לקישורים, כשבפועל הקישור מפנה לבוט בטלגרם שגונב פרטי הזדהות של משתמשים.
התוקפים עושים שימוש בחשבונות שגנבו כדי לפרסם עוד הודעות כאלו ובכך למעשה יוצרים שרשרת של גניבת חשבונות.
קיבלתי מספר פניות בנושא, וגם אצלנו בקבוצת הדיונים התחילו לצוץ הודעות כאלו, אז שימו לב.
1. לא ללחוץ על שום קישור מפוקפק.
2. לא להתנהל מול אף צ'טבוט חשוד בטלגרם, ובטח לא לספק קודי הזדהות וכדו'.
3. תבדקו את הסשיינים הפעילים שלכם בטלגרם ותעיפו כל מה שלא מוכר.
אפשר לגשת לזה בהגדרות פרטיות בטלגרם או בלחיצה כאן:
tg://settings/sessions/devices
4. עם ההשתלטות על החשבון התוקפים מתזמנים הודעות תחת החשבון של המשתמש.
אם יש לכם חשד שנפרצתם, גם אם העפתם את הסשיין הסורר, בדקו שאין הודעות מתוזמנות תחת החשבון שלכם בכל הקבוצות בהן אתם חברים.
https://t.me/CyberSecurityIL/8143
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍10🤣4🏆2👌1
ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על צמד האקרים איראניים.
השניים מואשמים כי פעלו נגד ארגונים בארה"ב, אירופה וישראל.
https://t.me/CyberSecurityIL/8144
השניים מואשמים כי פעלו נגד ארגונים בארה"ב, אירופה וישראל.
https://t.me/CyberSecurityIL/8144
👍20🤬3🤓2⚡1😱1😈1
שני אחים תאומים, בעלי עבר פלילי בסייבר, הואשמו במחיקת 96 מאגרי מידע ממשלתיים בארה"ב.
מונייב וסוהייב אחתר, בני 34 מווירג'יניה, נעצרו לאחר שפוטרו מחברה שמספקת שירותי IT לממשלת ארה"ב.
על פי כתב האישום, השניים התעצבנו על פיטוריהם ומחקו כ-96 מאגרי מידע, המכילים בין היתר גם מידע רגיש של משרדים ממשלתיים בארה"ב.
בנוסף הם גם גנבו מידע אישי של מאות אנשים וניסו להשמיד ראיות.
לא פעם ראשונה...
האחים האלו הורשעו כבר ב-2015 בפריצה למחשבים ממשלתיים, גניבת מידע רגיש ובהונאות כרטיסי אשראי ולמרות זאת, לאחר שחרורם ממאסר הם הועסקו שוב כקבלנים פדרליים....🤦♂️
שאלות שעולות מהסיפור הזה:
1. עד כמה אתם מודעים לעבר הפלילי של העובדים של הספקים שלכם?
האם אתם דורשים בדיקות רקע לעובדים של ספקים?
2. למה (שוב ושוב) עובדים מפוטרים מוצאים דרך לרשת הארגונית ולמאגרי מידע רגישים?
למה הגישה שלהם לא נסגרת באופן מיידי?
https://t.me/CyberSecurityIL/8145
מונייב וסוהייב אחתר, בני 34 מווירג'יניה, נעצרו לאחר שפוטרו מחברה שמספקת שירותי IT לממשלת ארה"ב.
על פי כתב האישום, השניים התעצבנו על פיטוריהם ומחקו כ-96 מאגרי מידע, המכילים בין היתר גם מידע רגיש של משרדים ממשלתיים בארה"ב.
בנוסף הם גם גנבו מידע אישי של מאות אנשים וניסו להשמיד ראיות.
לא פעם ראשונה...
האחים האלו הורשעו כבר ב-2015 בפריצה למחשבים ממשלתיים, גניבת מידע רגיש ובהונאות כרטיסי אשראי ולמרות זאת, לאחר שחרורם ממאסר הם הועסקו שוב כקבלנים פדרליים....
שאלות שעולות מהסיפור הזה:
1. עד כמה אתם מודעים לעבר הפלילי של העובדים של הספקים שלכם?
האם אתם דורשים בדיקות רקע לעובדים של ספקים?
2. למה (שוב ושוב) עובדים מפוטרים מוצאים דרך לרשת הארגונית ולמאגרי מידע רגישים?
למה הגישה שלהם לא נסגרת באופן מיידי?
https://t.me/CyberSecurityIL/8145
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26🤬7❤3🤣2👍1
האיחוד האירופי מטיל על Xוויטר של מאסק קנס של 120 מיליון יורו בטענה כי הפלטפורמה מפירה את חוקי הדיגיטל.
בין הסיבות לקנס מצויין ה-"וי הכחול" שמקדמת הפלטפורמה.
הבאדג' של ה"וי הכחול" מייצג לכאורה משתמש מאומת אך בפועל מדובר במשתמש שמשלם מנוי, גם מבלי שזה עובר אימות כנדרש.
לפי הפרסום של האיחוד הדבר מוביל להונאות, התחזויות וכדו'.
https://t.me/CyberSecurityIL/8146
בין הסיבות לקנס מצויין ה-"וי הכחול" שמקדמת הפלטפורמה.
הבאדג' של ה"וי הכחול" מייצג לכאורה משתמש מאומת אך בפועל מדובר במשתמש שמשלם מנוי, גם מבלי שזה עובר אימות כנדרש.
לפי הפרסום של האיחוד הדבר מוביל להונאות, התחזויות וכדו'.
https://t.me/CyberSecurityIL/8146
👍37❤5🤯5😢2🍾1
חדשות סייבר - ארז דסה
שימו לב ל-2 חולשות קריטיות ב-React ו-Next js. - CVE-2025-55182 (React) - CVE-2025-66478 (Next.js) החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת. https://t.me/CyberSecurityIL/8126
שימו לב, POC פורסם לאחת החולשות הקריטיות (React2Shell), ותוקפים כבר מנצלים את החולשה מסביב לעולם.
תוודאו שאצלכם בארגון הנושא מטופל.
https://t.me/CyberSecurityIL/8148
תוודאו שאצלכם בארגון הנושא מטופל.
https://t.me/CyberSecurityIL/8148
👍10❤2🔥2
סייבר וישראל:
🇮🇱 מחקר IDEsaster: מחקר של 6 חודשים שביצע חוקר הסייבר הישראלי "ארי מרזוק" חושף עשרות חולשות חדשות, בשילוב של AI ב-IDE שונים.
המחקר המלא זמין לקריאה כאן.
- חולשת React2Shell - חברת פאלו אלטו מדווחת כי 30 ארגונים מסביב לעולם כבר נפרצו ע"י תוקפים בעזרת ניצול החולשה.
🇮🇱 לפי אתר ShadowServer ישנן כ-32 כתובות IP ישראליות חשופות לעולם בהן החולשה קיימת.
https://t.me/CyberSecurityIL/8149
המחקר המלא זמין לקריאה כאן.
- חולשת React2Shell - חברת פאלו אלטו מדווחת כי 30 ארגונים מסביב לעולם כבר נפרצו ע"י תוקפים בעזרת ניצול החולשה.
https://t.me/CyberSecurityIL/8149
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6🤯1
איראן, סייבר ובינה מלאכותית.
משתף איתכם מאמר מעניין של ד"ר אבי דוידי (מכון ירושלים לאסטרטגיה ולביטחון) על השילוב של בינה מלאכותית באיראן, עם התייחסות רחבה לנושא הסייבר.
נראה שאיראן אף מנסה להקים מערך בינה מלאכותית מקומי, שינסה לתת מענה לסנקציות הרחבות שחלות על המדינה, המקשות עליה לייבא את החומרה הנדרשת.
לא ברור לי איך הולכים לקרר את השרתים בהינתן מצב המים שם...
שמחתי לראות שגם הערוץ מוזכר במאמר 😊
המאמר המלא - כאן
https://t.me/CyberSecurityIL/8150
משתף איתכם מאמר מעניין של ד"ר אבי דוידי (מכון ירושלים לאסטרטגיה ולביטחון) על השילוב של בינה מלאכותית באיראן, עם התייחסות רחבה לנושא הסייבר.
נראה שאיראן אף מנסה להקים מערך בינה מלאכותית מקומי, שינסה לתת מענה לסנקציות הרחבות שחלות על המדינה, המקשות עליה לייבא את החומרה הנדרשת.
לא ברור לי איך הולכים לקרר את השרתים בהינתן מצב המים שם...
שמחתי לראות שגם הערוץ מוזכר במאמר 😊
המאמר המלא - כאן
https://t.me/CyberSecurityIL/8150
👍26🤣9❤1🤬1
לא רק אוטובוסים וטרקטורים...
מאות רכבי פורשה הושבתו ברוסיה.
האירוע התרחש בשבועיים האחרונים כאשר מאות רכבים הושבתו בפתאומיות ועלו טענות כי מדובר במהלך מכוון שבוצע מרחוק.
ההשבתה התרחשה בעקבות ניתוק מערכת המעקב המותקנת במכוניות (VTS) מהחיבור ללווין.
ניתוק כזה מעיד בד"כ על גניבה ולכן הרכב משבית את עצמו במקרה כזה.
לא ברור עדיין מה גרם להשבתה והאם יש כאן יד מכוונת. ישנם דיווחים של לקוחות שהצליחו להתגבר על ההשבתה בדרכים שונות אבל אחרים עדיין מושבתים.
https://t.me/CyberSecurityIL/8151
מאות רכבי פורשה הושבתו ברוסיה.
האירוע התרחש בשבועיים האחרונים כאשר מאות רכבים הושבתו בפתאומיות ועלו טענות כי מדובר במהלך מכוון שבוצע מרחוק.
ההשבתה התרחשה בעקבות ניתוק מערכת המעקב המותקנת במכוניות (VTS) מהחיבור ללווין.
ניתוק כזה מעיד בד"כ על גניבה ולכן הרכב משבית את עצמו במקרה כזה.
לא ברור עדיין מה גרם להשבתה והאם יש כאן יד מכוונת. ישנם דיווחים של לקוחות שהצליחו להתגבר על ההשבתה בדרכים שונות אבל אחרים עדיין מושבתים.
https://t.me/CyberSecurityIL/8151
👏15😱8❤2👍2🤔1😈1
חדשות סייבר - ארז דסה
גורמי ביטחון ברוסיה עצרו מדען רוסי לאחר שסייע לאוקראינה והוציא לפועל מתקפות DDoS כנגד גופים שונים ברוסיה. המדען נעצר ונאשם בבגידה ועתיד לקבל עונש של מאסר עולם. https://t.me/CyberSecurityIL/5656 #DDoS
זוכרים? 👆
אותו פיזיקאי רוסי, Artyom Khoroshilov, נשפט ל-21 שנות מאסר וקנס של 9,000 דולר.
הוא מואשם בבגידה, לא רק בעקבות מתקפות הסייבר שביצע לכאורה, אלא גם כי העביר תרומה בסך 9,000 דולר לאוקראינה.
https://t.me/CyberSecurityIL/8152
אותו פיזיקאי רוסי, Artyom Khoroshilov, נשפט ל-21 שנות מאסר וקנס של 9,000 דולר.
הוא מואשם בבגידה, לא רק בעקבות מתקפות הסייבר שביצע לכאורה, אלא גם כי העביר תרומה בסך 9,000 דולר לאוקראינה.
https://t.me/CyberSecurityIL/8152
🤯18🤬5❤1🙏1🫡1
- המרכז הרפואי Barts Health שבאנגליה מדווח על דלף מידע לאחר פריצה למוצר Oracle E-Business.
- חברת התרופות Inotiv מדווחת על דלף מידע לאחר מתקפת כופר.
- חברת Askul היפנית, חוזרת לפעילות חלקית אחרי כמעט 6 שבועות של השבתה בשירותי האונליין של החברה בעקבות מתקפת סייבר.
- משטרת יפן הוציאה צו מעצר לנער בן 17 לאחר שזה ייצר נוזקה בעזרת בינה מלאכותית, תקף בעזרתה את חברת Kaikatsu Frontier Inc וגרם לדלף מידע של כ-7 מיליון לקוחות.
https://t.me/CyberSecurityIL/8153
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤬5
Audio
דו"ח Cyber Navigator 2026 של חטיבת הסייבר של Orange מספק לא מעט נתונים מעניינים.
גרסת הפודקאסט מצ"ב.
המסמך המלא בתגובות 💬
https://t.me/CyberSecurityIL/8154
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤔5
Forwarded from דוברות משטרת ישראל
אזהרה לציבור - מייל כוזב, "התראה אחרונה: בנוגע לזימון אישי לחקירה"
אין מדובר בהודעה ממשטרת ישראל
לאחרונה התקבלו פניות מהן עולה כי נשלחו לציבור הודעות במייל או הודעות טקסט שבהן נכתב, "הודעה חשובה בנוגע לזימון אישי לחקירה", ובה קישור המוביל לעיון בפרטי הזימון באופן מקוון.
יובהר כי מדובר בהודעת כזב ולא בפנייה ממשטרת ישראל, אלא בניסיון הונאה או דיוג. הקישור המצורף להודעה מוביל לדף מזויף הנחזה לדף לעיון בפרטי הזימון.
בכל מקרה בו עולה חשד כי מדובר בפניה כוזבת וחשש לניסיון דיוג: הימנעו מללחוץ על הקישור המצורף ומהורדת קבצים למחשב. יש לחסום את כתובת המייל או את המספר.
ערוץ הטלגרם של דוברות משטרת ישראל
אין מדובר בהודעה ממשטרת ישראל
לאחרונה התקבלו פניות מהן עולה כי נשלחו לציבור הודעות במייל או הודעות טקסט שבהן נכתב, "הודעה חשובה בנוגע לזימון אישי לחקירה", ובה קישור המוביל לעיון בפרטי הזימון באופן מקוון.
יובהר כי מדובר בהודעת כזב ולא בפנייה ממשטרת ישראל, אלא בניסיון הונאה או דיוג. הקישור המצורף להודעה מוביל לדף מזויף הנחזה לדף לעיון בפרטי הזימון.
בכל מקרה בו עולה חשד כי מדובר בפניה כוזבת וחשש לניסיון דיוג: הימנעו מללחוץ על הקישור המצורף ומהורדת קבצים למחשב. יש לחסום את כתובת המייל או את המספר.
ערוץ הטלגרם של דוברות משטרת ישראל
👍15❤6🤬3