חברת צ'קפוינט מפרסמת מחקר עדכני על הפעילות של קבוצת הנדלה, כולל אינדיקטורים 👇
https://research.checkpoint.com/2026/handala-hack-unveiling-groups-modus-operandi/
https://t.me/CyberSecurityIL/8612
https://research.checkpoint.com/2026/handala-hack-unveiling-groups-modus-operandi/
https://t.me/CyberSecurityIL/8612
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤4👍2💯1
שני עדכונים - מבצע שאגת הארי 🇮🇱
1. מצ"ב גרף מעודכן של כמות המתקפות המפורסמת בטלגרם וכדו'.
נראה שחלה ירידה בימים האחרונים, כצפוי, הזמן עובר, ורוב הקבוצות הקטנות מאבדות את המוטיבציה, בטח כשלמתקפות שלהן יש השפעה כמעט אפסית.
2." תישאר בבית או שאתה והמשפחה שלך הבאים בתור"...
שימו לב לתמונה השניה המצ"ב, לפי העיתונאי נרימאן גריב, ההודעה הזו נשלחה למכשירי הטלפון של כ-3,000 חיילי כוחות המשטר האיראני.
https://t.me/CyberSecurityIL/8614
1. מצ"ב גרף מעודכן של כמות המתקפות המפורסמת בטלגרם וכדו'.
נראה שחלה ירידה בימים האחרונים, כצפוי, הזמן עובר, ורוב הקבוצות הקטנות מאבדות את המוטיבציה, בטח כשלמתקפות שלהן יש השפעה כמעט אפסית.
2." תישאר בבית או שאתה והמשפחה שלך הבאים בתור"...
שימו לב לתמונה השניה המצ"ב, לפי העיתונאי נרימאן גריב, ההודעה הזו נשלחה למכשירי הטלפון של כ-3,000 חיילי כוחות המשטר האיראני.
https://t.me/CyberSecurityIL/8614
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤11🔥8😈2
קבוצת הנדלה טוענת כי פרצה ומחקה כ-40TB של מידע מהרשת של האוניברסיטה העברית.
למרות הטענות של הקבוצה, נראה שיש קשר לאירוע ההשחתה באקדמיה ללשון העברית ולאו דווקא לאוניברסיטה העברית.
https://t.me/CyberSecurityIL/8615
למרות הטענות של הקבוצה, נראה שיש קשר לאירוע ההשחתה באקדמיה ללשון העברית ולאו דווקא לאוניברסיטה העברית.
https://t.me/CyberSecurityIL/8615
✍8🤬5🤔3
(אלו לא היו בוטים, ואלו היו הודעות שקיבלתי אחרי שכבר שלחתי להם את הדיווח הראשוני):
רגע, אתה מעוניין לרכוש את השירותים שלנו?
האתר שלנו למעלה והכל תקין (דיווח על דלף מידע)
אתה צריך לפנות לשירות לקוחות במספר xxx שלוחה yy
לא מדובר בקוד זדוני אלא בהגנה מפני בוטים (דיווח על קמפיין ClickFix...)
וזו עוד סיבה למה צריך להיות באתר שלכם אפשרות לדווח ישירות לאיש אבט"מ, או לכל הפחות להכשיר את צוותי השירות שלכם איך להגיב לפניות כאלו.
שבת שלום 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣64👌18❤15🤯8😱5🙏1
- רשת Loblaw הקנדית מדווחת ללקוחות על דלף מידע.
- חברת Starbucks מדווחת על דלף מידע של מאות לעובדים לאחר גישה בלתי מורשית למאגרי החברה.
- גוגל משחררת עדכון לכרום הסוגר שתי חולשות Zero-Day המנוצלות בפועל מסביב לעולם.
גרסאות מתוקנות:
Windows (146.0.7680.75)
macOS (146.0.7680.76)
Linux systems (146.0.7680.75)
- היורופול מדווח על מבצע Synergia III במסגרתו הושבתו 45 אלף כתובות IP, בוצעו מעצרים ונתפסו מכשירים שונים ששימשו למתקפות סייבר.
- בית החולים Independent Public Regional Hospital שבפולין מדווח כי נאלץ להשבית את מערכות המחשוב בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/8617
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19
סיכום חדשות השבת - מבצע שאגת הארי 🇮🇱
- קבוצות תקיפה שעד כה התמקדו בישראל ממשיכות לתקוף מדינות נוספות, ולא רק בטילים.
כך לדוגמא קבוצת התקיפה Nasir שגם משוייכת לאיראן טענה כי תקפה את חברת את הנפט והגז Dubai Petroleum. תמונה מצ"ב (מדובר באותה קבוצה שבעבר טענה למתקפה על טלדור, יש אומרים שזו עוד תחפושת של הנדלה...)
- קבוצת הנדלה ממשיכה למתג מידע ישן שגנבה כמתקפות חדשות, כשהיא טוענת לפרסום מידע של חיילים (מהמתקפה הישנה על אתרי דרושים) ושל בכירים בצבא (מהמתקפה על INSS).
- קבוצת אנונימוס ממשיכה לפרסם סרטונים המעידים לכאורה על מחיקה של קבצים מארגונים שונים בישראל.
- קבוצת בני ישמעאל (זוכרים?) טוענת כי תקפה חברה המספקת שירותי בניית אתרים ואיקומרס. הקבוצה טוענת לגניבה של 60GB אך מספקת מעט מאד הוכחות.
- קבוצת תקיפה המשיכו במתקפות דידוס חסרות משמעות, שום דבר רציני.
https://t.me/CyberSecurityIL/8618
- קבוצות תקיפה שעד כה התמקדו בישראל ממשיכות לתקוף מדינות נוספות, ולא רק בטילים.
כך לדוגמא קבוצת התקיפה Nasir שגם משוייכת לאיראן טענה כי תקפה את חברת את הנפט והגז Dubai Petroleum. תמונה מצ"ב (מדובר באותה קבוצה שבעבר טענה למתקפה על טלדור, יש אומרים שזו עוד תחפושת של הנדלה...)
- קבוצת הנדלה ממשיכה למתג מידע ישן שגנבה כמתקפות חדשות, כשהיא טוענת לפרסום מידע של חיילים (מהמתקפה הישנה על אתרי דרושים) ושל בכירים בצבא (מהמתקפה על INSS).
- קבוצת אנונימוס ממשיכה לפרסם סרטונים המעידים לכאורה על מחיקה של קבצים מארגונים שונים בישראל.
- קבוצת בני ישמעאל (זוכרים?) טוענת כי תקפה חברה המספקת שירותי בניית אתרים ואיקומרס. הקבוצה טוענת לגניבה של 60GB אך מספקת מעט מאד הוכחות.
- קבוצת תקיפה המשיכו במתקפות דידוס חסרות משמעות, שום דבר רציני.
https://t.me/CyberSecurityIL/8618
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤬5👍2🙏1
חדשות סייבר - ארז דסה
דיווחים ברשת על כך שה-SDK של חברת Appsflyer (הישראלית) נפרץ ע"י תוקפים. לפי הדיווח תוקפים שתלו קוד זדוני המיועד לגניבת מטבעות קריפטו בדומיין websdk.appsflyer.com. האתר של Appsflyer Status מציג הבוקר שיבושים בשירות אך אין עדיין דיווח רשמי של החברה למה שהתרחש.…
חברת Profero מפרסמת מאמר על הפריצה ל-AppsFlyer שפורסמה כאן לפני מספר ימים.
חברת Appsflyer לא פירסמה באופן רשמי על הפריצה אך דובר החברה הגיב לפניית BleepingComputer ואישר את הגישה הבלתי מורשית:
https://t.me/CyberSecurityIL/8619
חברת Appsflyer לא פירסמה באופן רשמי על הפריצה אך דובר החברה הגיב לפניית BleepingComputer ואישר את הגישה הבלתי מורשית:
AppsFlyer detected and contained a domain registrar incident on March 10 that temporarily exposed the AppsFlyer Web SDK running on a segment of customer websites to unauthorized code.
The mobile SDK was not affected, and our investigation to date has not identified evidence that customer data on AppsFlyer systems was accessed. We take this incident very seriously and have been actively communicating with customers
https://t.me/CyberSecurityIL/8619
❤10👍4
שימו לב להודעות פישינג הנשלחות בימים האחרונים תוך התחזות לביטוח לאומי.
https://t.me/CyberSecurityIL/8620
https://t.me/CyberSecurityIL/8620
🔥14🙏3
שימו לב שהחל מה-8.5.26 אין יותר הודעות מוצפנות מקצה לקצה באינסטגרם.
המשמעות: ההודעות לא יוצאות מהמכשיר שלכם כשהן מוצפנות, כך שהן נוחתות בצד השני ללא הצפנה.
https://t.me/CyberSecurityIL/8622
המשמעות: ההודעות לא יוצאות מהמכשיר שלכם כשהן מוצפנות, כך שהן נוחתות בצד השני ללא הצפנה.
https://t.me/CyberSecurityIL/8622
🤬30🤯10❤2👌2💅2
קבוצת תקיפה המשוייכת לרוסיה טוענת למתקפת דידוס על האתר הממשלתי של "תכנית אב לתחבורה"
האתר לא זמין בשעות האחרונות.
באופן כללי נראה שיש כמה קבוצות המזוהות עם רוסיה שתומכות באיראן ומבצעות מתקפות דידוס נגד ישראל בשבועיים האחרונים.
https://t.me/CyberSecurityIL/8623
האתר לא זמין בשעות האחרונות.
באופן כללי נראה שיש כמה קבוצות המזוהות עם רוסיה שתומכות באיראן ומבצעות מתקפות דידוס נגד ישראל בשבועיים האחרונים.
https://t.me/CyberSecurityIL/8623
🤬16❤2😱1
חדשות סייבר - ארז דסה
קבוצת תקיפה המשוייכת לרוסיה טוענת למתקפת דידוס על האתר הממשלתי של "תכנית אב לתחבורה" האתר לא זמין בשעות האחרונות. באופן כללי נראה שיש כמה קבוצות המזוהות עם רוסיה שתומכות באיראן ומבצעות מתקפות דידוס נגד ישראל בשבועיים האחרונים. https://t.me/CyberSecurityIL/8623
מחקר של Unit42 מפאלו אלטו (מתחילת החודש), שמרכז קצת את מה שמתרחש במרחב הסייבר במלחמה והפעילות של הקבוצות השונות.
https://unit42.paloaltonetworks.com/iranian-cyberattacks-2026/
(שמח לראות שפירסמו אפילו תמונה מהערוץ)
https://unit42.paloaltonetworks.com/iranian-cyberattacks-2026/
(שמח לראות שפירסמו אפילו תמונה מהערוץ)
👏19🍾1
בינתיים במרחב הכופר, קבוצת ShinyHunters מפרסמת כקרבן את חברת Aura, המספקת שירותי הגנת סייבר שונים.
הקבוצה טוענת כי המו"מ לתשלום הכופר כשל והיא מפרסמת 12GB של מידע אותם גנבה.
https://t.me/CyberSecurityIL/8626?single
הקבוצה טוענת כי המו"מ לתשלום הכופר כשל והיא מפרסמת 12GB של מידע אותם גנבה.
https://t.me/CyberSecurityIL/8626?single
🥰2🤯2❤1
- תוכן שיווקי -
פתרון AdminByRequest ל-macOS - הסוף לעידן משתמשי Admin במחשבי מק🍏
מי שמנהל מחשבי Mac בארגון יודע: מפתחים, DevOps וצוותי תמיכה חייבים אדמין.
פתרון AdminByRequest משנה את התמונה ומבטל צורך בהרשאות אדמין בסביבת macOS בלי לשבור תהליכי עבודה✅
מה הפתרון נותן?
🔐 הסרת הרשאות אדמין לכל משתמשי הארגון - כולל מפתחים.
👥 ביטול חשבונות אדמין מקומיים
🎧 הסרת הרשאות אדמין מצוות התמיכה
🛡 הגנת OPSWAT מובנית ללא עלות בכל Elevation.
⚙️ סוכן של 4mb בלבד בתחנה - פועל ללא כל השפעה על ביצועים.
🍏 אופציה להטמעת מוצר השתלטות (Remote Control) באותו סוכן, כולל הקלטת סשן.
אינטגרציות מובנות עם - Okta, Jamf, Kandji, Intune, Entra ID
לפרטים נוספים:
Shlomi@oncld.io
--------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
פתרון AdminByRequest ל-macOS - הסוף לעידן משתמשי Admin במחשבי מק
מי שמנהל מחשבי Mac בארגון יודע: מפתחים, DevOps וצוותי תמיכה חייבים אדמין.
פתרון AdminByRequest משנה את התמונה ומבטל צורך בהרשאות אדמין בסביבת macOS בלי לשבור תהליכי עבודה
מה הפתרון נותן?
אינטגרציות מובנות עם - Okta, Jamf, Kandji, Intune, Entra ID
לפרטים נוספים:
Shlomi@oncld.io
--------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍4🤔2🔥1
איראן נכנסת ליום ה-17 של השבתת האינטרנט במדינה.
כמעט 400 שעות שהאינטרנט באיראן מושבת כמעט לחלוטין ע"י המשטר ונראה, שהמשטר מהדק כעת את החסימה אפילו יותר.
המשטר באיראן שולט על כל תעבורת האינטרנט כך שבתקופות של מלחמות או מחאות הם פשוט מורידים את השאלטר ולמעשה חוסמים את הגישה לאזרחים לרשת האינטרנט העולמית בכדי להגביל את הפרסומים התקשורתיים של האירועים.
במקביל, באיראן פועלת רשת תקשורת פנימית, מעין אינטרא-נט לאומי (NIN).
זוהי למעשה רשת פנימית שממשיכה לפעול גם בזמן ניתוק מהאינטרנט הגלובלי, ומאפשרת לתושבים גישה לאתרים שהם תחת שליטת המשטר (בנקים וכדו').
מלבד רשת NIN, באיראן מפעילים רשימה של "סימים לבנים" להם ניתנת גישה רחבה יותר לאינטרנט למרות המגבלות הכלליות.
הסימים האלו מיועדים עבור אנשי משטר וגורמים נוספים.
ביומיים האחרונים מדווח כי הגישה לרשת NIN סובלת משיבושים נרחבים וכך גם הגישה ללא מעט סימים לבנים.
🛰️ ומה לגבי סטארלינק? כתבתי על זה כאן בעבר.
נראה כי המשטר ממשיך לשבש את הפעילות של סטארלינק במדינה, אך יש דיווחים כי חלק מהמשתמשים עדיין מצליחים לעשות שימוש בשירות.
https://t.me/CyberSecurityIL/8629
כמעט 400 שעות שהאינטרנט באיראן מושבת כמעט לחלוטין ע"י המשטר ונראה, שהמשטר מהדק כעת את החסימה אפילו יותר.
המשטר באיראן שולט על כל תעבורת האינטרנט כך שבתקופות של מלחמות או מחאות הם פשוט מורידים את השאלטר ולמעשה חוסמים את הגישה לאזרחים לרשת האינטרנט העולמית בכדי להגביל את הפרסומים התקשורתיים של האירועים.
במקביל, באיראן פועלת רשת תקשורת פנימית, מעין אינטרא-נט לאומי (NIN).
זוהי למעשה רשת פנימית שממשיכה לפעול גם בזמן ניתוק מהאינטרנט הגלובלי, ומאפשרת לתושבים גישה לאתרים שהם תחת שליטת המשטר (בנקים וכדו').
מלבד רשת NIN, באיראן מפעילים רשימה של "סימים לבנים" להם ניתנת גישה רחבה יותר לאינטרנט למרות המגבלות הכלליות.
הסימים האלו מיועדים עבור אנשי משטר וגורמים נוספים.
ביומיים האחרונים מדווח כי הגישה לרשת NIN סובלת משיבושים נרחבים וכך גם הגישה ללא מעט סימים לבנים.
נראה כי המשטר ממשיך לשבש את הפעילות של סטארלינק במדינה, אך יש דיווחים כי חלק מהמשתמשים עדיין מצליחים לעשות שימוש בשירות.
https://t.me/CyberSecurityIL/8629
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👍18
סיכום ביניים, מתקפות סייבר במבצע שאגת הארי.
הגרפים לעיל מבוססים על כ-650 מתקפות שפורסמו בטלגרם וכדו' מאז תחילת המבצע ועד ל-15.3.
למעלה מ-100 קבוצות תקיפה שונות פועלות במרחב נגד ישראל, המתקפות המרכזיות והמשמעותיות מבוצעות ע"י הקבוצות האיראניות ושלוחותיהן, השאר בעיקר עושים רעשי רקע.
המגזר הממשלתי והפיננסי אלו המגזרים המותקפים ביותר (דידוס וכדו').
https://t.me/CyberSecurityIL/8632?single
הגרפים לעיל מבוססים על כ-650 מתקפות שפורסמו בטלגרם וכדו' מאז תחילת המבצע ועד ל-15.3.
למעלה מ-100 קבוצות תקיפה שונות פועלות במרחב נגד ישראל, המתקפות המרכזיות והמשמעותיות מבוצעות ע"י הקבוצות האיראניות ושלוחותיהן, השאר בעיקר עושים רעשי רקע.
המגזר הממשלתי והפיננסי אלו המגזרים המותקפים ביותר (דידוס וכדו').
https://t.me/CyberSecurityIL/8632?single
👍17❤6🤬3🤔1
קבוצת התקיפה Killsec מפרסמת כקרבן את חברת "פלרם" הישראלית.
אגב, מדובר באותה קבוצה שתקפה לכאורה את חברת שלמה ביטוח לפני כמה ימים, והקבוצה מפרסמת גם עדכון לגבי שלמה. דמי הכופר הנדרשים הם 25,000 דולר.
הדדליין לתשלום הוארך מ-8 ימים ל-24 שנים! אולי טעות של Killsec אולי סתם חוסר מקצועיות, אבל אם שלמה תרצה לשלם אז היא יש לה מספיק זמן לגייס את הסכום, הפרשה של בערך 3 דולר ביום והיא מגיעה לסכום אפילו לפני הדדליין 😄
נקודה חשובה לגבי Killsec, מדובר בקבוצה מהמדרג הנמוך יחסית בקבוצות הכופר, הקבוצה התחילה את הפעילות ההתקפית שלה בכלל בדידוס, השחתה וכדו' והתפתחה בהמשך לקבוצת כופר עם תכנית שותפים.
הקבוצה פעילה מזה כשנתיים בתחום הכופר כשהיא מפרסמת מאות קרבנות.
למרות כמות הקרבנות המכובדת, גם כשעובר הדדליין הקבוצה לא תמיד מפרסמת את המידע שגנבה, או כי אין לה מידע כזה או חוסר מקצועיות.
https://t.me/CyberSecurityIL/8633
חברת פלרם עוסקת בתחום הטכנולוגיה והפיתוח של לוחות תרמו-פלסטיים לבניה, תעשיה וחקלאות ונסחרת בבורסה בישראלהקבוצה מפרסמת מספר צילומי מסמכים המעידים לכאורה על הפריצה ומציבה דדליין של 7 ימים לתשלום דמי הכופר.
אגב, מדובר באותה קבוצה שתקפה לכאורה את חברת שלמה ביטוח לפני כמה ימים, והקבוצה מפרסמת גם עדכון לגבי שלמה. דמי הכופר הנדרשים הם 25,000 דולר.
הדדליין לתשלום הוארך מ-8 ימים ל-24 שנים! אולי טעות של Killsec אולי סתם חוסר מקצועיות, אבל אם שלמה תרצה לשלם אז היא יש לה מספיק זמן לגייס את הסכום, הפרשה של בערך 3 דולר ביום והיא מגיעה לסכום אפילו לפני הדדליין 😄
נקודה חשובה לגבי Killsec, מדובר בקבוצה מהמדרג הנמוך יחסית בקבוצות הכופר, הקבוצה התחילה את הפעילות ההתקפית שלה בכלל בדידוס, השחתה וכדו' והתפתחה בהמשך לקבוצת כופר עם תכנית שותפים.
הקבוצה פעילה מזה כשנתיים בתחום הכופר כשהיא מפרסמת מאות קרבנות.
למרות כמות הקרבנות המכובדת, גם כשעובר הדדליין הקבוצה לא תמיד מפרסמת את המידע שגנבה, או כי אין לה מידע כזה או חוסר מקצועיות.
https://t.me/CyberSecurityIL/8633
🙏8❤7👍3🤣3🤬1🏆1
כמה מילים על הפעילות של קבוצת Anonymous For Justice.
הקבוצה, שככל הנראה משוייכת לאיראן, הצטרפה קצת באיחור למתקפות הסייבר על ישראל תוך שהיא מתמקדת בעיקר במחיקה של מידע מארגונים שונים.
למי שזוכר, מדובר באותה קבוצה שבעבר פירסמה מידע ממשרד המשפטים.
בשבוע וחצי האחרונים הקבוצה פרסמה כ-20 קרבנות מהם היא מחקה כביכול מידע רב. הקבוצה גם מצרפת סרטון המציג לכאורה את תהליך המחיקה.
בין הקרבנות: משרדי עו"ד, משרדי רו"ח, חברות נדל"ן, מוסדות ועוד.
דברים שכדאי לשים אליהם לב כל השנה, אבל בעיקר בתקופה הזו ובעקבות המתקפות האלו:
1. גיבויים - תוודאו שיש לכם גיבוי מסודר למידע.
תדמיינו שמחקו לכם עמדות, שרתים, מחשב בודד וכדו', מה אתם עושים?
כתבתי על זה כאן לפני כשבוע, תחזרו לפוסט הזה.
2. אתם משתמשים בתוכנות התחברות מרחוק כמו AnyDesk, TeamViewer וכדו'?
תשקלו לנתק את החיבור הזה לתקופת המלחמה, זה ממשק פתוח לעולם בדיוק כמו ממשקים אחרים, כתבתי על זה פוסט כאן.
אתם לא יכולים לנתק?
תקשיחו את ההגדרות של המערכות ותוודאו כי אתם מעודכנים לגרסה האחרונה.
לגבי הקשחות, הנה ההמלצות הבסיסיות של Teamviewer ושל Anydesk - הגדרת סיסמה, הגדרת Allowlist ועוד.
https://t.me/CyberSecurityIL/8634
הקבוצה, שככל הנראה משוייכת לאיראן, הצטרפה קצת באיחור למתקפות הסייבר על ישראל תוך שהיא מתמקדת בעיקר במחיקה של מידע מארגונים שונים.
למי שזוכר, מדובר באותה קבוצה שבעבר פירסמה מידע ממשרד המשפטים.
בשבוע וחצי האחרונים הקבוצה פרסמה כ-20 קרבנות מהם היא מחקה כביכול מידע רב. הקבוצה גם מצרפת סרטון המציג לכאורה את תהליך המחיקה.
בין הקרבנות: משרדי עו"ד, משרדי רו"ח, חברות נדל"ן, מוסדות ועוד.
דברים שכדאי לשים אליהם לב כל השנה, אבל בעיקר בתקופה הזו ובעקבות המתקפות האלו:
1. גיבויים - תוודאו שיש לכם גיבוי מסודר למידע.
תדמיינו שמחקו לכם עמדות, שרתים, מחשב בודד וכדו', מה אתם עושים?
כתבתי על זה כאן לפני כשבוע, תחזרו לפוסט הזה.
2. אתם משתמשים בתוכנות התחברות מרחוק כמו AnyDesk, TeamViewer וכדו'?
תשקלו לנתק את החיבור הזה לתקופת המלחמה, זה ממשק פתוח לעולם בדיוק כמו ממשקים אחרים, כתבתי על זה פוסט כאן.
אתם לא יכולים לנתק?
תקשיחו את ההגדרות של המערכות ותוודאו כי אתם מעודכנים לגרסה האחרונה.
לגבי הקשחות, הנה ההמלצות הבסיסיות של Teamviewer ושל Anydesk - הגדרת סיסמה, הגדרת Allowlist ועוד.
https://t.me/CyberSecurityIL/8634
👍16❤7🤬1