Forwarded from מערך הסייבר הלאומי
מערך הסייבר הלאומי מתריע מפני הונאה רחבת היקף ברשתות החברתיות.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
👍11❤2🤬2
חדשות סייבר - ארז דסה
Photo
Tech review_Y2025_Final_ACC.pdf
1.9 MB
בהמשך לנ"ל מצ"ב דו"ח סיכום השנה של IVC לשנת 2025.
מוזמנים לראות את הנתונים בעמוד 15 המציגים גיוסי סייבר בגובה 4.81 מיליארד דולר.
https://t.me/CyberSecurityIL/8420
מוזמנים לראות את הנתונים בעמוד 15 המציגים גיוסי סייבר בגובה 4.81 מיליארד דולר.
https://t.me/CyberSecurityIL/8420
👍4
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/8421
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://t.me/CyberSecurityIL/8421
❤14🙏3🤬1🦄1
בבלומברג טוענים כי גורמים שונים תובעים את מטא כי לטענתם החברה יכולה לקרוא הודעות של משתמשים, למרות שבמטא מצהירים כי זה מוצפן מקצה לקצה.
לא ברור לגמרי מה בדיוק התובעים טוענים, אם אתם זוכרים אז דנו בעבר על הנושא כאן בערוץ, ועל כך שהצפנה מקצה לקצה כשמה כן היא, רק מקצה לקצה.
אבל בקצה יושבת מטא שיכולה להיות חשופה למידע בכל מקרה.
https://t.me/CyberSecurityIL/8422
לא ברור לגמרי מה בדיוק התובעים טוענים, אם אתם זוכרים אז דנו בעבר על הנושא כאן בערוץ, ועל כך שהצפנה מקצה לקצה כשמה כן היא, רק מקצה לקצה.
אבל בקצה יושבת מטא שיכולה להיות חשופה למידע בכל מקרה.
https://t.me/CyberSecurityIL/8422
👍12❤4
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית ב-GNU InetUtils telnet המאפשרת מעקף הזדהות בפורט 23.
לפי אתר ShadowServer יש בישראל כ-3,000 כתובות IP חשופות לעולם העושות שימוש ב-Telnet (לא בהכרח פגיעות לחולשה).
שימו לב לצניחה בגרף מאז שפורסמה החולשה.
https://t.me/CyberSecurityIL/8423
שימו לב לצניחה בגרף מאז שפורסמה החולשה.
https://t.me/CyberSecurityIL/8423
👏21❤6😱2🤬2
- תוכן שיווקי -
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.🤫
🎯 מערך SOC שעובד נכון לא רודף אחרי אזעקות.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
📍 היום בכנס הסייבר באקספו תל אביב. בואו לפגוש אותנו, לשמוע איך נראה SOC שעובד בשקט — ולראות איך מנהלים סיכונים לפני שהם הופכים לכותרת 📰
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
🖥 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איומים לא מחכים ל״שעת כוננות״.
הם קורים בלילה, בסופ״ש, ובין פגישה לפגישה — וברוב המקרים הארגון בכלל לא אמור להרגיש אותם.
הוא מבין התנהגות, מזהה דפוסים,
ויודע להבדיל בין רעש לבין סיכון אמיתי.
כי לא כל חריגה היא תקיפה,
ולא כל שקט הוא ביטחון.
זה ההבדל בין SOC שמגיב —
ל-SOC שמנהל סיכונים.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ השיקה מצב "אנטי-NSO" https://www.geektime.co.il/whatsapp-strict-account-settings/
בהמשך לכתבה בגיקטיים, מבדיקה אצלי נראה שהאופציה כבר קיימת.
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
זה נחמד אבל אין כאן בשורה גדולה לצערי.
יש לווטסאפ עוד לא מעט ללמוד מהגדרות הפרטיות הקיימות בטלגרם.
תראו לדוגמא מה כתוב בחלק האמצעי:
"...to limit who can call...."
בפועל? זה ממש לא המצב, בווטסאפ רק "ישתיקו שיחות" ממספרים לא מוכרים אבל לא באמת יגבילו מי יכול להתקשר ומי לא, והשיחה עדיין נכנסת למכשיר.
אז זה גם ניסוח מוטעה וגם הגדרות פרווה ביחס למה שמתאפשר בטלגרם לדוגמא.
https://t.me/CyberSecurityIL/8427
👍35❤3🔥1🤬1
ראש הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) העלה קבצים רגישים ל-ChatGPT 😕
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
לפי דיווח של אתר Politico הגישה ל-ChatGPT נפתחה עבורו במיוחד, לאחר בקשה שהגיש בחודש מאי שנה שעברה, ובאוגוסט, מערכות ההגנה זיהו ניסיון להעלאת קבצים רגישים וההעלאה נבלמה.
מה זה מחדד?
1. שאפילו ראש "מערך הסייבר" של ארה"ב עושה טעויות, למרות כל המודעות, הניסיון וכו'. קל וחומר עובדים ללא מודעות...
2. מודעות זה לא מספיק, אתם צריכים מערכות הגנה שינטרו 24/7 מה העובדים שלכם עושים ויימנעו פעולות חשודות.
https://t.me/CyberSecurityIL/8428
Please open Telegram to view this post
VIEW IN TELEGRAM
😱16👍13🤣11❤2🔥1
השבוע התקיים כנס סייברטק ישראל. השבוע זה גם "שבוע פרטיות המידע" והיום זה יום הגנת הפרטיות הבינלאומי 😵💫
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן🗓
https://t.me/CyberSecurityIL/8429
אם זה מרגיש לכם כמו יותר מדי תאריכי סייבר לזכור אז בדיוק בשביל זה עדכנתי את יומן הסייבר לשנת 2026, כך שתוכלו להיות מעודכנים בהכל. גם השנה.
כל הפרטים כאן
https://t.me/CyberSecurityIL/8429
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌3
נראה שגופי האכיפה בארה"ב שמו את ידיהם על פורום RAMP.
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
הפורום שהיה פעיל מאז 2021 שימש האקרים שונים למכירה וקניה של מידע גנוב, גישה לארגונים ושאר מרעין בישין
https://t.me/CyberSecurityIL/8431?single
❤17🔥5🙏1👀1
חדשות סייבר - ארז דסה
מה יהיה.... משתמשים מדווחים כי תוקפים הצליחו לפרוץ דרך מכשיר FortiGate, תוך ניצול החולשה CVE-2025-59718, למרות שהמכשיר מעודכן לגרסה האחרונה. משתמש ברדיט טוען כי החברה אישרה לו שאכן החולשה לא תוקנה במלואה בגרסאות הקיימות וכי גרסאות מעודכנות ישתחררו בהמשך,…
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם.
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,שעדיין אין לה פאצ, חסמה חברת פורטי באופן אקטיבי את כל המשתמשים העושים שימוש ב-FortiCloud SSO וחשופים לפריצה.
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה.
בעקבות החולשה החדשה CVE-2026-21858,
פרטים נוספים ואינדיקטורים - כאן.
גרסאות מפוצ'פצ'ות - כאן
https://t.me/CyberSecurityIL/8432
🤯14🤬7❤3🔥1👀1😎1
שני ראיונות שקיימתי החודש עם קבוצות כופר קטנות התמוססו כי הקבוצות פשוט נתנו ל-AI לענות על השאלות ששלחתי להם... 🤦♂️
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
זו הזדמנות לצרף לכם שני מאמרים מעניינים מהחודש האחרון על איך תוקפים עושים שימוש ב-AI במתקפות:
- SANS
- Group-IB
https://t.me/CyberSecurityIL/8433
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24🤯12❤4🤬4
העדכון הזדוני היה זמין להורדה דרך מערכת העדכונים הרשמית של eScan למשך שעתיים ב-20.1.26.
אינדיקטורים ומידע נוסף - כאן
גזר הדין יינתן במאי.
מדובר בארנק המשמש את הממשלה לשמירה של מטבעות שעוקלו במסגרת מבצעים שונים.
בתקשורת מדווח כי החשוד בגניבה הוא הבן של אחד מהספקים העובדים עם הממשלה ומסייעים בתחזוק וניהול של ארנקי הקריפטו.
https://t.me/CyberSecurityIL/8434
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤯4🤬4🔥2👌2🤣1
שני עדכוני סייבר בישראל:
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
🤬15❤1
חדשות סייבר - ארז דסה
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם. אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה. בעקבות החולשה החדשה…
ממשקי FortiCloud SSO חשופים לעולם.
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
❤13🤬2🤯1
חדשות סייבר - ארז דסה
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
עדכון למתקפת הכופר על חברת Marquis: החברה מפרסמת הודעה ומאשימה הלכה למעשה את חברת האבטחה SonicWall.
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
❤12🤬3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44🔥22👏10🤔2🏆2
חודש ראשון של כופר 🔒 💰
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😱6👍2