חברת Cloudflare פרסמה סיכום הרבעון הראשון של 2025

לפי Cloudflare, היא התמודדה עם מתקפת DDoS בקנה מידה חסר תקדים עם מעל 20 מיליון התקפות, עלייה חדה של מאות אחוזים לעומת השנה הקודמת.

אחת ההתקפות הגיעה לשיא של כמעט 5 מיליארד חבילות לשנייה ו-6.5 טרה-ביט לשנייה ונמשכה פחות מדקה.

המיקוד היה בעיקר בגרמניה, טורקיה וסין, המגזרים הבולטים שהיו מותקפים הם גיימינג, הימורים וטלפון.

חלק מההתקפות בוצעו על ידי מתחרים עסקיים או גורמים מדינתיים.

https://t.me/CyberUpdatesIL/1493

#Ddos #Cloudflare

עצמאות שמח ✈️

חברת Cloudflare דיווחה כי מתקפות ה-DDoS שוברת שיאים ובחודש מאי השנה היא התמודדה עם מתקפת הענק החזקה ביותר שנמדדה אי פעם בעצמה של 7.3 טרה־ביט לשנייה.

המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.

בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי

עדכוני סייבר 🛡🇮🇱

#DDoS #Cybersecurity

חברת Cloudflare חשפה כי בחודש יולי היא בלמה מתקפת DDoS חסרת תקדים, שהגיעה לשיא של 11.5 טרה־ביט לשנייה ההתקפה הגדולה ביותר שנמדדה עד היום.

האירוע נמשך כ-35 שניות בלבד, אך כלל הצפת UDP עוצמתית שהגיעה ברובה מתוך תשתיות Google Cloud, תוך שימוש בשיטות הגברה (reflection/amplification) דרך פרוטוקולים כמו NTP ו-Echo.

במתקפה השתתפו עשרות אלפי כתובות IP ממדינות שונות, בניסיון לשתק לקוח של Cloudflare, למרות העוצמה, מערכות ההגנה בלמו את ההתקפה באופן אוטומטי וללא פגיעה בשירות.

עדכוני סייבר 🛡🇮🇱🎗

#DDoS #Cybersecurity

ריכוז אירועי סייבר במהלך החג

🔹📡 החרמת שרתי SIM, השירות החשאי בארה"ב החרים 300 שרתי SIM ו-100,000 כרטיסי SIM ששימשו איומים על פקידים אמריקאים.

🔹💰 מעצרי הונאת קריפטו, חמישה חשודים נעצרו ביורוג’אסט בהונאה של 100 מיליון אירו ב-23 מדינות.

🔹👨‍💻חברת Defy Security, מינתה את מומחה הסייבר גארי וורזלה לדירקטוריון לחיזוק אסטרטגיה והגנות.

🔹🖥️ באגים ב-Supermicro BMC, מאפשרים עקיפת Root of Trust, מומלץ לעדכן קושחה מיידית.

🔹🔑 פרצת Microsoft Entra ID, מאפשרת התחזות למנהל גלובלי, תיקון קריטי זמין.

🔹🌐 פגיעויות חמורות בכרום, חושפות נתונים רגישים וגורמות לקריסות, עדכנו דפדפן בהקדם.

🔹🐉חברת Kali Linux 2025.3 בגרסה חדשה עם 10 כלי בדיקות חדירה חדשים ושיפורי אבטחה.

🔹🎭 עובד IT מצפון קוריאה, חדר לארגון דרך בקשת עבודה, כדאי לאמת מועמדים

🔹🛡️חברת Cloudflare, חסמה מתקפת DDoS שיא של 22.2 טרה־ביט לשנייה.

🔹🔒 סיסמה חלשה שהרסה עסק, כמה חשוב אימות חזק וניהול סיסמאות נכון.

🔹✈️ מעצר בבריטניה על המתקפה שהשביתה נמלי תעופה באירופה.

🔹🗳️ קמפיין דיסאינפורמציה רוסי מכוון לבחירות הקרובות במולדובה.

🔹🚦ניצול Domain Fronting בזדון תוקפים משתמשים ב-Google Meet, YouTube ו-Chrome Update להסוואת תעבורה זדונית

https://t.me/CyberUpdatesIL/1854 🛡🇮🇱🎗

#SIM #Crypto #CyberCrime #Chrome #KaliLinux #SocialEngineering #DDoS

👀איראן לא חיכתה לפברואר אלא נערכה חצי שנה מראש

ניתוח עדכני של Augur Security ו-SecurityWeek עולה כי איראן בנתה "צבא צללים" של כ-60 קבוצות סייבר לקראת המערכה של 2026 🇮🇷💻

🔍 כבר מאוגוסט 2025 נרשמה עלייה חדה בפעילות:
• רכישת דומיינים
• הקמת תשתיות C2
• הרחבת שרתי תקיפה של קבוצות APT(מבוסס ניתוח AI של תעבורת רשת ותשתיות)

מאחורי הקלעים פעל “חדר מבצעים” מתואם עם מערך שחולק לשתי שכבות עיקריות:
• קבוצות ליבה (APT) – כמו MuddyWater ו-Charming Kitten לריגול וגניבת מידע
• קבוצות פרוקסי/האקטיביסטים כמו Handala Hack ו-CyberAv3ngers לביצוע DDoS ומבצעי השפעה

ארכיטקטורה שמותאמת לשרידות:
• שימוש בחברות קש לרכישת שירותי ענן לגיטימיים
• פיזור תשתיות על פני ספקי VPS שונים
• מניעת Single Point of Failure גם תחת ניתוקי אינטרנט קיצוניים

המשמעות של תיאום בין עשרות קבוצות ברמות שונות מצביע על בשלות סייבר גבוהה של איראן ואתגר משמעותי להגנה במערב.

https://t.me/CyberUpdatesIL/2217

עם ישראל חי 🇮🇱

#CyberWar #Iran #APT #ThreatIntelligence #DDoS #CyberStrategy

ה-7 באפריל הגיע ואיתו הפעילות השנתי של OpIsrael

אבל בניגוד לעבר, מי שמחפש את האינדיקציות ב-X (טוויטר לשעבר) נתקל בשקט יחסי. זה לא כי אין תקיפות אלא כי חלק גדול מהתוכן והחשבונות פשוט נמחקים במסגרת אכיפה אגרסיבית.

בפועל, הפעילות ממשיכה כרגיל, רק זזה לפלטפורמות פחות מפוקחות

עבור ארגונים, נראה לי שהצוותים כבר מתורגלים מעל ומעבר אבל בכל זאת החלטתי לשתף את האיום כדי להכניס לאויירה 🤔

אז על מה צריך לשים ❤️ ניסיונות השחתה, מתקפות DDoS, סריקות מאסיביות לאיתור חולשות וניצול של מערכות לא מוקשחות

מאוד חשוב לסגור שירותים מיותרים, להפעיל שירותי Anti-DDoS, לוודא שממשקי ניהול מוגנים היטב עם MFA והגבלות גישה ולעקוב אחרי תעבורה ולוגים בזמן אמת

ארגונים ועסקים שמבינים את זה ופועלים מראש, יהיו אלה שיעברו את התקופה הזו בלי אירוע, בהצלחה לכולנו 🏆

https://t.me/CyberUpdatesIL/2254

עם ישראל חי 🇮🇱

#OpIsrael #CyberDefense #DDoS #WAF #ThreatIntel

✨עדכוני סייבר - סיכום שבת ✨

🌐 מבצע PowerOFF הבינלאומי הוביל לפירוק תשתיות DDoS להשכרה ב־20+ מדינות, עם החרמת עשרות דומיינים, זיהוי מעל 75,000 משתמשים, מעצרים ותפיסת מאגרי מידע של מיליונים.

🏥 כמעט שנתיים אחרי מתקפת Qilin על שירותי הבריאות בלונדון, עדיין נרשמים שיבושים בבדיקות פתולוגיה ועיכובים, לצד חשש מתמשך לחשיפת מידע רפואי.

🇺🇸 שני אזרחים אמריקאים הורשעו בסיוע לצפון קוריאה לחדור ל־100+ חברות, לגנוב מידע ביטחוני ולהלבין מיליוני דולרים באמצעות זהויות גנובות.

🇫🇷 דליפת ענק בצרפת: כ־2.7 מיליון רשומות של שחקני כדורסל והורים נחשפו, כולל פרטים אישיים ומידע רפואי רגיש של קטינים.

☁️ פגיעות ב־AWS אפשרה גישה אנונימית ל־S3 ללא רישום ב־CloudTrail מתוך סביבות פרטיות שתוקנה, אך דורשת בדיקות לוגים ועדכון הגדרות.

🏛️ מחוז קלינטון בארה״ב סיכל חדירה סייברית בזמן, ניתק מערכות באופן יזום והחזיר שירותים קריטיים לפעילות תחת ניטור מוגבר.

🤖 וריאנט חדש של Mirai בשם Nexcorium מנצל חולשות במצלמות DVR ונתבי TP-Link ליצירת בוטנט DDoS דרך Telnet ו־Brute-force.

📊 נתון מדאיג של 68% מהפריצות לענן ב־2024 נבעו מחשבונות שירות ומפתחות API לא מנוהלים, זהויות לא אנושיות ממשיכות להיות נקודת כשל מרכזית.

🤖 גוגל מדווחת כי Gemini חסם מאות מיליוני מודעות הונאה והשעה עשרות מיליוני חשבונות בזכות זיהוי מבוסס AI.

🛠️ גירסת GitLab 18.11 מציגה Agentic AI לניהול אבטחה, CI ושרשרת אספקה כחלק ממעבר לאוטומציה מתקדמת ב־DevSecOps.

https://t.me/CyberUpdatesIL/2274

#CyberSecurity #Infosec #DataLeak #DDoS #CloudSecurity #AI #CyberUpdatesIL