שערוריית סייבר בארה”ב: אנשי DOGE עקפו נהלי אבטחת מידע
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://t.me/CyberSecurityIL/7005
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://t.me/CyberSecurityIL/7005
קבוצת התקיפה הצפון-קוריאנית Lazarus ביצעה קמפיין ריגול סייבר בשם "Operation SyncHole", במסגרתו נפרצו לפחות שש חברות בדרום קוריאה.
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://t.me/CyberSecurityIL/7006
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://t.me/CyberSecurityIL/7006
חדשות סייבר - ארז דסה
בית החולים Frederick Health מדווח כי הוא סובל ממתקפת כופר. בדיווח שמפרסם בית החולים הוא מציין כי הוא ממשיך לקבל חולים אך ייתכנו עיכובים בשירותים השונים בשל המתקפה. נכון לעכשיו, אף קבוצת כופר לא לקחה אחריות על המתקפה. https://t.me/CyberSecurityIL/6490…
Please open Telegram to view this post
VIEW IN TELEGRAM
מערכת הבריאות Yale New Haven Health (YNHHS) מדווחת כי חוותה מתקפת סייבר.
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
חברת התקשורת MTN, המפעילה רשתות סלולריות ב-20 מדינות באפריקה ובאסיה, מדווחת כי חוותה מתקפת סייבר.
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
חדשות סייבר - ארז דסה
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר. החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה. אף קבוצת כופר לא לקחה אחריות למתקפה עד כה. https:/…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת SAP מדווחת על פרצת אבטחה קריטית (דירוג סיכון 10.0) במוצר NetWeaver Visual Composer, המנוצלת בפועל על ידי תוקפים מסביב לעולם.
הפרצה,
חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
הפרצה,
CVE-2025-31324, מאפשרת העלאת קבצים זדוניים ללא צורך באימות, מה שעלול להוביל להרצת קוד מרחוק ולהשתלטות מלאה על המערכת. חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
מנכ"ל חברת הסייבר האמריקנית Veritaco, ג'פרי בואי, מואשם בהתקנת תוכנה זדונית במחשבי בית החולים St. Anthony באוקלהומה סיטי.
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
חדשות סייבר - ארז דסה
חברת DaVita, המספקת שירותי דיאליזה ברחבי ארה"ב, מדווחת על מתקפת כופר שהחלה לפני יומיים. המתקפה הצפינה חלקים ממערכות המחשוב של החברה וגרמה לשיבושים תפעוליים. החברה מדווחת כי היא בידדה את המערכות שנפגעו ונעזרת במומחי סייבר חיצוניים לחקירת האירוע. המתקפה גרמה…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת התקשורת הדרום-קוריאנית SK Telecom מדווחת על דלף מידע לאחר שזיהתה גורם זדוני ברשת הארגונית.
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
אוניברסיטת Western New Mexico (WNMU) מדווחת כי היא סובלת ממתקפת כופר.
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
m-trends-2025-en.pdf
4.5 MB
דוח הטרנדים במרחב הסייבר של גוגל לשנת 2025 מצ״ב.
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
ביממה האחרונה מופץ בישראל קמפיין פישינג העושה שימוש בפיצ׳ר התרומות של פייפאל כדי לשדר אמינות.
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874C.csv
ALERT-CERT-IL-W-1874D.csv
8.4 KB
מצ״ב קובץ מזהים עדכני של מערך הסייבר בקמפיין ההתחזות לרשות המיסים וביטוח לאומי.
Media is too big
VIEW IN TELEGRAM
מצרף לכם כתבה של כאן 11 על מתקפות פישינג תוך שימוש בבינה מלאכותית.
https://t.me/CyberSecurityIL/368
#פישינג #ישראל
https://t.me/CyberSecurityIL/368
#פישינג #ישראל
- תוכן שיווקי -
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!🚤
✅ הגנה על הקוד עם Code Security
✅ שמירה על תשתיות הענן עם Cloud Security.
✅ טיפול במידע רגיש עם Sensitive Data Scanner.
✅ יכולות Incident Response מטורפות.
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!🤩
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף📞
לדף המוצר באתר של SPD לוחצים כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף המוצר באתר של SPD לוחצים כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בבריטניה כבר ממליצים: אל תטעינו את הטלפון ברכב סיני
https://www.geektime.co.il/defence-firms-tell-staff-not-to-charge-phones-in-chinese-evs/
https://www.geektime.co.il/defence-firms-tell-staff-not-to-charge-phones-in-chinese-evs/
חדשות סייבר - ארז דסה
עדכון: המנהלים בפורום בריץ׳ פירסמו עדכון לפיו ההשבתה בשבועיים האחרונים התרחשה בשל ניצול חולשת 0-day בפלטפורמת MyBB בה הם עושים שימוש.
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
ai regu_draft.pdf
342.5 KB
מצרף לכם מסמך הנחיות של הרשות להגנת הפרטיות בכל הנוגע לשימוש בבינה מלאכותית.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
לא ידוע עדיין אם זה סייבר, אבל בתקשורת מדברים על קריסה לא ברורה והשבתה של מערכות מחשוב, טלפוניה, אינטרנט, סלולר, תשלומים, רכבות, נמלי תעופה ועוד.
אם יהיה משהו סייברי אעדכן.
אם יהיה משהו סייברי אעדכן.