סיכום חדשות השבת בסייבר בעולם ובישראל:
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
🇮🇱 קבוצת נוקמי הסייבר טוענת כי הצליחה לפרוץ לרשת של חברת אורפק הישראלית שמפתחת ומספקת פתרונות תוכנה ו-IT לניהול תחנות דלק וציי רכב מסחריים.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
🇮🇱 במהלך השבת עשרות קבוצות בטלגרם המשיכו בפעילות הלא מורגשת שלהם ותקפו אתרים ישראליים במתקפות דידוס וכו'. 🌪🥃
🇮🇱 ⚔️ קבוצות תקיפה ישראליות ,הפעולות באופן עצמאי, המשיכו בפעילות כנגד גורמי טרור. לטענתם הם הצליחו לפרוץ לאתרי חדשות, אתרי ממשלה וחברות נוספות, הפילו אתרים באמצעות מתקפות DDoS, גנבו מידע ועוד.
https://t.me/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
https://t.me/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
בימים האחרונים אני מקבל המון פניות בפרטי על שיבושים בשירותים של וויז ושירותי מיקום בסלולרי.
בין התלונות הנפוצות שנשלחו אלי:
1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים.
2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו')
3. אפליקציות מפות בניידים מציגות מיקום קרוב לסוריה או עזה.
4. האביזר AirTag שולח התרעות למשתמשים על כך שהמיקום של התג הוא סמוך או בתוך רצועת עזה.
שואלים אותי אם זה סייבר אבל כרגע אין לי וודאות, תמיד יש סיכוי כלשהו שמדובר במתקפת סייבר אך ייתכן כי מדובר גם בשיבושים כחלק מפעולות יזומות שמבצעת מדינת ישראל, תקלה, וכדו'.
ממשיך לעקוב אחרי הנושא ואעדכן אם יש חדש.
מצרף בתגובות עוד כמה תמונות שקיבלתי.
https://t.me/CyberSecurityIL/3847
#ישראל #חרבות_ברזל
בין התלונות הנפוצות שנשלחו אלי:
1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים.
2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו')
3. אפליקציות מפות בניידים מציגות מיקום קרוב לסוריה או עזה.
4. האביזר AirTag שולח התרעות למשתמשים על כך שהמיקום של התג הוא סמוך או בתוך רצועת עזה.
שואלים אותי אם זה סייבר אבל כרגע אין לי וודאות, תמיד יש סיכוי כלשהו שמדובר במתקפת סייבר אך ייתכן כי מדובר גם בשיבושים כחלק מפעולות יזומות שמבצעת מדינת ישראל, תקלה, וכדו'.
ממשיך לעקוב אחרי הנושא ואעדכן אם יש חדש.
מצרף בתגובות עוד כמה תמונות שקיבלתי.
https://t.me/CyberSecurityIL/3847
#ישראל #חרבות_ברזל
חדשות סייבר - ארז דסה
בימים האחרונים אני מקבל המון פניות בפרטי על שיבושים בשירותים של וויז ושירותי מיקום בסלולרי. בין התלונות הנפוצות שנשלחו אלי: 1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים. 2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו') 3. אפליקציות…
תגובת מערך הסייבר הלאומי כפי שמביא הכתב הצבאי דורון קדוש:
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
קבוצה בשם "דרקוני הסייבר" טוענת כי הצליחה לפרוץ לממשק של השירות Cash Back השייך לדואר ישראל ולגנוב משם מידע של משתמשים.
הקבוצה מפרסמת מידע של כ-5,000 משתמשים (מתוך 27k שהם לטענתם מחזיקים) כשהמידע כולל שם, כתובת דוא"ל וסכום (כנראה סכום רכישה או קאשבק).
כמו כן נראה שהמידע יחסית עדכני כשהוא כולל גם תאריכים משנת 2023.
אתר Cashback כרגע מציג כרגע הודעה ש"האתר אינו פעיל".
https://t.me/CyberSecurityIL/3849
#דלף_מידע #ישראל #חרבות_ברזל
הקבוצה מפרסמת מידע של כ-5,000 משתמשים (מתוך 27k שהם לטענתם מחזיקים) כשהמידע כולל שם, כתובת דוא"ל וסכום (כנראה סכום רכישה או קאשבק).
כמו כן נראה שהמידע יחסית עדכני כשהוא כולל גם תאריכים משנת 2023.
אתר Cashback כרגע מציג כרגע הודעה ש"האתר אינו פעיל".
https://t.me/CyberSecurityIL/3849
#דלף_מידע #ישראל #חרבות_ברזל
עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱 ⚔️ - פוסט מספר 3 + קובץ מרוכז
אחרי שני הפוסטים הראשונים (1, 2) החלטתי לרכז את הכל בקובץ מסודר כדי שיהיה יותר נח לכולם, אז אני מצרף כאן את הרשימה השלישית והאחרונה, מעתה והלאה אני אעדכן את הפרטים בקובץ הזה
ותודה ל- 38 חברות במשק שלקחו חלק בפרויקט הזה!🏆
רשימה מספר 3:
1. חברת Cydome מציעה לזמן הלחימה, ללא עלות, את מערכת הגנת הסייבר שפיתחה לכל שייט מסחריים - כאן
2. חברת מטריקס מציעה ללא עלות את היכולות של חברת Nanolock להגנה על בקרים (plc) למשך חצי שנה - Ronita@matrix.co.il
3. חברת Marcotech מציעים ללא עלות שירותי סייבר, פורנזיקה, בדיקות מובייל, הגנה כנגד דידוס - 058-4669358
4. חברת WIB תתן שירות ללא עלות לתקופת המלחמה בעולם ה- API security - ניטור והתראות מפני התקפות בזמן אמת - 054-9938830
5. חברת אקאמאי מציעה את פתרונותיה ללא תשלום בתקופת המלחמה ולמשך שלושה חודשים לרבות סיוע טכני - כאן
6. חברת Wild pointer מציעה את שירותיה בעזרה וייעוץ הגנה בסייבר ללא עלות לחברות ועמותות הזקוקות - 0506612105 או 0542613060
7. חברת שביט סקיוריטי (שביט גרופ) מציע את שירותיה בתחום המודיעין והסייבר ההתקפי ללא עלות לתקופת המלחמה - info@shavit-security.com
8. חברת Rescana מציעה רשיון חינם לצמצום משטח התקיפה וניהול סיכוני סייבר בשרשרת האספקה - Kobi@rescana.com או 054-9717140
9. חברת Cysight מציעה לחברות ישראליות את הפתרון (AI-Driven MDR in-a-box) בחינם, בלי מחויבות , ל3 חודשים - 053-2707652 או dannyn@cysight.ai
10. חברת פליקן טק מציעה ללא עלות שרותי יעוץ וטיפול במערכות EDR של סייבריזן וסנטינל 1. תמיכה ב BIG FIX, תפעול מערכות SIEM, וליווי הנהלות בהערכות והתמודדות עם אירועי סייבר - 050-7820403 או Shmulikm@pelican-tech.com
11. חברת Cyfox מציעה ללא עלות את המוצר XDR שלה המשלב AI להגנה מפני נוזקות עבור חברות בישראל, כולל זמינות של צוותי IR - בטלפון 054-4311611 או 052-2522219 או Cybersecurity@getter.co.il
12. חברת Ammune.ai מציעה פתרון אבטחת API ואתרים לחברות ישראליות ללא עלות לפחות לשלושה חודשים - Info@L7Defense.com.
https://t.me/CyberSecurityIL/3850
#ישראל #חרבות_ברזל
אחרי שני הפוסטים הראשונים (1, 2) החלטתי לרכז את הכל בקובץ מסודר כדי שיהיה יותר נח לכולם, אז אני מצרף כאן את הרשימה השלישית והאחרונה, מעתה והלאה אני אעדכן את הפרטים בקובץ הזה
ותודה ל- 38 חברות במשק שלקחו חלק בפרויקט הזה!
רשימה מספר 3:
1. חברת Cydome מציעה לזמן הלחימה, ללא עלות, את מערכת הגנת הסייבר שפיתחה לכל שייט מסחריים - כאן
2. חברת מטריקס מציעה ללא עלות את היכולות של חברת Nanolock להגנה על בקרים (plc) למשך חצי שנה - Ronita@matrix.co.il
3. חברת Marcotech מציעים ללא עלות שירותי סייבר, פורנזיקה, בדיקות מובייל, הגנה כנגד דידוס - 058-4669358
4. חברת WIB תתן שירות ללא עלות לתקופת המלחמה בעולם ה- API security - ניטור והתראות מפני התקפות בזמן אמת - 054-9938830
5. חברת אקאמאי מציעה את פתרונותיה ללא תשלום בתקופת המלחמה ולמשך שלושה חודשים לרבות סיוע טכני - כאן
6. חברת Wild pointer מציעה את שירותיה בעזרה וייעוץ הגנה בסייבר ללא עלות לחברות ועמותות הזקוקות - 0506612105 או 0542613060
7. חברת שביט סקיוריטי (שביט גרופ) מציע את שירותיה בתחום המודיעין והסייבר ההתקפי ללא עלות לתקופת המלחמה - info@shavit-security.com
8. חברת Rescana מציעה רשיון חינם לצמצום משטח התקיפה וניהול סיכוני סייבר בשרשרת האספקה - Kobi@rescana.com או 054-9717140
9. חברת Cysight מציעה לחברות ישראליות את הפתרון (AI-Driven MDR in-a-box) בחינם, בלי מחויבות , ל3 חודשים - 053-2707652 או dannyn@cysight.ai
10. חברת פליקן טק מציעה ללא עלות שרותי יעוץ וטיפול במערכות EDR של סייבריזן וסנטינל 1. תמיכה ב BIG FIX, תפעול מערכות SIEM, וליווי הנהלות בהערכות והתמודדות עם אירועי סייבר - 050-7820403 או Shmulikm@pelican-tech.com
11. חברת Cyfox מציעה ללא עלות את המוצר XDR שלה המשלב AI להגנה מפני נוזקות עבור חברות בישראל, כולל זמינות של צוותי IR - בטלפון 054-4311611 או 052-2522219 או Cybersecurity@getter.co.il
12. חברת Ammune.ai מציעה פתרון אבטחת API ואתרים לחברות ישראליות ללא עלות לפחות לשלושה חודשים - Info@L7Defense.com.
https://t.me/CyberSecurityIL/3850
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
"יש בעיה עם הערוץ, אנחנו עובדים על שחזור התוכן שנמחק"
דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק.
הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים.
בשלב זה אין וודאות כי אכן מדובר בסייבר. הנושא בבדיקה ואעדכן.
(מזכיר כי המחיקה מגיעה אחרי שמייסד טלגרם, דורוב, פירסם פוסט בו הוא מסביר למה הם לא מוחקים תכנים מהסוג הזה.....)
https://t.me/CyberSecurityIL/3851
#ישראל #חרבות_ברזל
דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק.
הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים.
בשלב זה אין וודאות כי אכן מדובר בסייבר. הנושא בבדיקה ואעדכן.
(מזכיר כי המחיקה מגיעה אחרי שמייסד טלגרם, דורוב, פירסם פוסט בו הוא מסביר למה הם לא מוחקים תכנים מהסוג הזה.....)
https://t.me/CyberSecurityIL/3851
#ישראל #חרבות_ברזל
חדשות סייבר - ארז דסה
"יש בעיה עם הערוץ, אנחנו עובדים על שחזור התוכן שנמחק" דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק. הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים. בשלב זה אין וודאות כי אכן…
.
עדכון - קיבלתי אימות חלקי לכך שמדובר בפעולה פרו ישראלית.
הצליחו לגנוב את הגישה של אחד ממנהלי הערוץ, היה מדובר במנהל בעל יכולות מוגבלות ולכן בוצעה רק מחיקה של התוכן ולא מחיקה כוללת של הערוץ.
https://t.me/CyberSecurityIL/3852
#ישראל #חרבות_ברזל
עדכון - קיבלתי אימות חלקי לכך שמדובר בפעולה פרו ישראלית.
הצליחו לגנוב את הגישה של אחד ממנהלי הערוץ, היה מדובר במנהל בעל יכולות מוגבלות ולכן בוצעה רק מחיקה של התוכן ולא מחיקה כוללת של הערוץ.
https://t.me/CyberSecurityIL/3852
#ישראל #חרבות_ברזל
בעקבות כתובת שהתפרסמו היום בנושא צירוף של ישראלים לקבוצות ווטסאפ וכו' אני מצרף כאן את המלצות מערך הסייבר לשימוש בטוח בווטסאפ ומוסיף קישור להנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם.
המלצות מערך הסייבר לשימוש בטוח בווטסאפ:
1. חסימת צירוף אוטומטי - שנו את ההגדרות בחשבון ה-WhatsApp כך שאנשים שאתם לא מכירים לא יוכלו לצרף אתכם בצורה אוטומטית לקבוצות: הגדרות - פרטיות - קבוצות.
2. זיהוי החברים בקבוצה - על מנהלי הקבוצה לוודא שהם מכירים את כל החברים בקבוצה. אם מדובר בקבוצה גדולה, עדיף לחסום אותה לתגובות.
3. איפוס קישורי הזמנה לקבוצות - אם הקישור לקבוצה מופץ בקבוצות, גם אנשים לא רצויים יוכלו להצטרף. הקפידו שלא להעביר את הקישור לאנשים שאינכם מכירים ואפסו את הקישור לאחר שהמוזמנים לקבוצה הצטרפו.
4. שינוי תכנים בקבוצה - אם זיהיתם שינוי חריג בשם הקבוצה, תמונת הקבוצה או תיאור הקבוצה, מומלץ לצאת מהקבוצה. יכול להיות שחשבון ה-WhatsApp של אחד מחברי הקבוצה נפרץ.
5. בידקו את קישור ההזמנה לקבוצה - אם קיבלתם הזמנה לקבוצה ממישהו שאינו ברשימת הקשר יש לוודא מולו במה מדובר.
6. קישורים - אל תלחצו על קישורים וקבצים לא מזוהים שהועברו בקבוצות הוואטסאפ. בכל מקרה העדיפו להיכנס לאתרים באמצעות חיפוש בלתי תלוי.
7. איש קשר לא רצוי - יש לחסום ולדווח בכפתור הדיווח בוואטסאפ על מי שמפיץ תכני שטנה או תכנים לא הולמים בקבוצה.
8. אל תמסרו מידע אישי בקבוצה - במיוחד לא קוד או סיסמה, גם אם חבר מבקש.
9. הגדירו אימות דו שלבי - קוד ייחודי אישי נוסף לקוד המתקבל בוואטסאפ (הגדרות - חשבון - אימות דו שלבי).
🔺 אגב, לא ברור לי למה אבל מערך הסייבר הוריד את העמוד שבו פורסמו ההנחיות הנ"ל 🤷🏻♂️
תודה למטמון של גוגל שזוכר הכל....
➖ ➖ ➖ ➖ ➖ ➖
את ההנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם ניתן למצוא כאן:
https://www.isoc.org.il/important-instructions-for-telegram-users
שיהיה ערב שקט (בצד שלנו) 🙏🏻
https://t.me/CyberSecurityIL/3853
#ישראל #חרבות_ברזל
המלצות מערך הסייבר לשימוש בטוח בווטסאפ:
1. חסימת צירוף אוטומטי - שנו את ההגדרות בחשבון ה-WhatsApp כך שאנשים שאתם לא מכירים לא יוכלו לצרף אתכם בצורה אוטומטית לקבוצות: הגדרות - פרטיות - קבוצות.
2. זיהוי החברים בקבוצה - על מנהלי הקבוצה לוודא שהם מכירים את כל החברים בקבוצה. אם מדובר בקבוצה גדולה, עדיף לחסום אותה לתגובות.
3. איפוס קישורי הזמנה לקבוצות - אם הקישור לקבוצה מופץ בקבוצות, גם אנשים לא רצויים יוכלו להצטרף. הקפידו שלא להעביר את הקישור לאנשים שאינכם מכירים ואפסו את הקישור לאחר שהמוזמנים לקבוצה הצטרפו.
4. שינוי תכנים בקבוצה - אם זיהיתם שינוי חריג בשם הקבוצה, תמונת הקבוצה או תיאור הקבוצה, מומלץ לצאת מהקבוצה. יכול להיות שחשבון ה-WhatsApp של אחד מחברי הקבוצה נפרץ.
5. בידקו את קישור ההזמנה לקבוצה - אם קיבלתם הזמנה לקבוצה ממישהו שאינו ברשימת הקשר יש לוודא מולו במה מדובר.
6. קישורים - אל תלחצו על קישורים וקבצים לא מזוהים שהועברו בקבוצות הוואטסאפ. בכל מקרה העדיפו להיכנס לאתרים באמצעות חיפוש בלתי תלוי.
7. איש קשר לא רצוי - יש לחסום ולדווח בכפתור הדיווח בוואטסאפ על מי שמפיץ תכני שטנה או תכנים לא הולמים בקבוצה.
8. אל תמסרו מידע אישי בקבוצה - במיוחד לא קוד או סיסמה, גם אם חבר מבקש.
9. הגדירו אימות דו שלבי - קוד ייחודי אישי נוסף לקוד המתקבל בוואטסאפ (הגדרות - חשבון - אימות דו שלבי).
🔺 אגב, לא ברור לי למה אבל מערך הסייבר הוריד את העמוד שבו פורסמו ההנחיות הנ"ל 🤷🏻♂️
תודה למטמון של גוגל שזוכר הכל....
את ההנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם ניתן למצוא כאן:
https://www.isoc.org.il/important-instructions-for-telegram-users
שיהיה ערב שקט (בצד שלנו) 🙏🏻
https://t.me/CyberSecurityIL/3853
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
הורדתם אפליקציית צבע אדום לא מחנות האפליקציות הרשמית? סיכוי טוב שהתקנתם אפליקציית ריגול בטלפון.
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://t.me/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://t.me/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
סיכום חדשות סייבר בעולם מהיממות האחרונות:
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
🇮🇱 קבוצות התקיפה בטלגרם ממשיכות לפעול כנגד אתרים בישראל ביתר שאת מאז החלה מלחמת חברות ברזל, רוב מתקפות ה-DDoS הן קצרות מאד/לא מורגשות ולכן לא מתפרסמות כאן.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
🇮🇱 במקביל למתקפות המפורסמות בטלגרם, בפורומים שונים מוצע למכירה מידע השייך לגופים בישראל.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
🇮🇱 פוסט לדוגמא שפורסם השבוע - מידע לכאורה של אנשי ביטחון בצה"ל ובשב"כ הוצע למכירה תמורת 15,000 דולר. התוקף טוען כי הוא אף מחזיק בגישה לחשבונות ברשתות החברתיות של חלק מהמשתמשים.
https://t.me/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
https://t.me/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
חצי סייבר אבל מעניין - עזתים תומכי חמאס בזזו טרקטורים מהעוטף אבל חברת ג'ון דיר השביתה אותם מרחוק.
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
האיגוד העולמי לאבטחת מידע, בשיתוף חברות ייעוץ ומומחי אבטחת מידע, משתפים טיפים, עיצות ומדריכים שונים בהיבטי אבטחת מידע והגנת הפרטיות לתקופת מלחמת חרבות ברזל.
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://t.me/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://t.me/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
האקרים התומכים באוקראינה השביתו את אתר ההדלפות של קבוצת התקיפה Trigona.
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://t.me/CyberSecurityIL/3858
#כופר #השחתה
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://t.me/CyberSecurityIL/3858
#כופר #השחתה
מזכיר לכם שיצרתי קובץ עם רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
(רוצים להצטרף לרשימה? שלחו לי פרטים כאן)
הקובץ המלא כאן
https://t.me/CyberSecurityIL/3859
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים שונים על הפסקת חשמל חלקית בטהרן בעקבות מתקפת סייבר.
קבוצת פרו ישראלית פירסמה מוקדם יותר היום אזהרה כי היא מחזיקה בגישה לרשת החשמל וכי היא תבצע שיבושים בשעה 18 בערב.
חיכיתי עם הדיווח עד לקבלת אימות מלא אך כרגע יש את הדיווח מערוץ 12 שמצ"ב, ודיווח מקביל של עמית סגל... אין לי אימות נוסף מעבר.
https://t.me/CyberSecurityIL/3860
#סייבר #תשתיות #ישראל #חרבות_ברזל
קבוצת פרו ישראלית פירסמה מוקדם יותר היום אזהרה כי היא מחזיקה בגישה לרשת החשמל וכי היא תבצע שיבושים בשעה 18 בערב.
חיכיתי עם הדיווח עד לקבלת אימות מלא אך כרגע יש את הדיווח מערוץ 12 שמצ"ב, ודיווח מקביל של עמית סגל... אין לי אימות נוסף מעבר.
https://t.me/CyberSecurityIL/3860
#סייבר #תשתיות #ישראל #חרבות_ברזל
זוכרים את קבוצת Ragnar Locker מאירוע הכופר במעייני הישועה? האתר של הקבוצה הושבת ע"י היורופול בשת"פ עם גורמי אכיפה נוספים.
מצ"ב תמונה מאתר ההדלפות שלהם👮♂️
https://t.me/CyberSecurityIL/3861
#כופר
מצ"ב תמונה מאתר ההדלפות שלהם
https://t.me/CyberSecurityIL/3861
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
ALERT-CERT-IL-W-1627B.pdf
245.9 KB
מערך הסייבר הלאומי:
יש לנתק באופן מיידי או למנוע גישה מרשת האינטרנט למצלמותיכם, בפרט מצלמות הצופות לאזורים רגישים.
(בידי מערך הסייבר הלאומי מידע לגבי ניסיונות תקיפה כנגד מצלמות הנגישות מרשת האינטרנט בפורט 554, פרוטוקול RTSP)
מסמך מצ"ב.
https://t.me/CyberSecurityIL/3862
#מערך_הסייבר_הלאומי
יש לנתק באופן מיידי או למנוע גישה מרשת האינטרנט למצלמותיכם, בפרט מצלמות הצופות לאזורים רגישים.
(בידי מערך הסייבר הלאומי מידע לגבי ניסיונות תקיפה כנגד מצלמות הנגישות מרשת האינטרנט בפורט 554, פרוטוקול RTSP)
מסמך מצ"ב.
https://t.me/CyberSecurityIL/3862
#מערך_הסייבר_הלאומי
סיכום ביניים לפעילות הסייבר שמתרחשת כנגד ישראל בטלגרם מאז פתיחת המלחמה.
מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').
עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.
מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע.🔴
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).
מה ההשפעה בשטח:
🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:
1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.
2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.
(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)
🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.
🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).
שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.
🟢 מה בכל זאת אפשר לעשות?
אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.
(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)
ארז.
https://t.me/CyberSecurityIL/3863
#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל
מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').
עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.
מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע.
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).
מה ההשפעה בשטח:
🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:
1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.
2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.
(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)
🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.
🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).
שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.
אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.
(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)
ארז.
https://t.me/CyberSecurityIL/3863
#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
איטיות ושיבושים באפליקציית צבע אדום (Redalert) בשל מתקפת דידוס.
https://t.me/CyberSecurityIL/3864
#ישראל #Ddos #חרבות_ברזל
https://t.me/CyberSecurityIL/3864
#ישראל #Ddos #חרבות_ברזל
מחשש למתקפת סייבר: רשת האינטרנט בבית החולים שיבא נסגרה
רשת האינטרנט בבית החולים שיבא נסגרה היום (שבת) בשל התראות למתקפת סייבר. עובדי בית החולים נתבקשו שלא לגלוש כלל באינטרנט, ולא ניתן להתחבר למחשבי בית החולים מהבית. חשוב להדגיש כי מדובר בהתראה בלבד - וכי בית החולים לא נפל קורבן למתקפת סייבר.
ממערך הסייבר הלאומי וממשרד הבריאות נמסר בתגובה: "כחלק ממאמצי העלאת החוסן במשק, מבצעים מערך הסייבר הלאומי ומשרד הבריאות פעולות שונות לחיזוק עמידות בתי החולים מפני מתקפות ובודקים כל חשד גם היום. כחלק ממאמצים אלו מתקיימות גם פעולות יזומות המתבטאות בהפסקה זמנית של חיבורים מרחוק. בשלב זה, אין השפעה על תפקוד בתי החולים והשירות למטופלים נמשך כהרגלו.
https://t.me/CyberSecurityIL/3865
#ישראל #רפואה #חרבות_ברזל
רשת האינטרנט בבית החולים שיבא נסגרה היום (שבת) בשל התראות למתקפת סייבר. עובדי בית החולים נתבקשו שלא לגלוש כלל באינטרנט, ולא ניתן להתחבר למחשבי בית החולים מהבית. חשוב להדגיש כי מדובר בהתראה בלבד - וכי בית החולים לא נפל קורבן למתקפת סייבר.
ממערך הסייבר הלאומי וממשרד הבריאות נמסר בתגובה: "כחלק ממאמצי העלאת החוסן במשק, מבצעים מערך הסייבר הלאומי ומשרד הבריאות פעולות שונות לחיזוק עמידות בתי החולים מפני מתקפות ובודקים כל חשד גם היום. כחלק ממאמצים אלו מתקיימות גם פעולות יזומות המתבטאות בהפסקה זמנית של חיבורים מרחוק. בשלב זה, אין השפעה על תפקוד בתי החולים והשירות למטופלים נמשך כהרגלו.
https://t.me/CyberSecurityIL/3865
#ישראל #רפואה #חרבות_ברזל