חדשות סייבר - ארז דסה
מתקפת סייבר על חברת Orange בלגיה הובילה לדלף מידע של 850,000 לקוחות חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד. החברה מציינת כי היא הודיעה…
כאן לדוגמא (תמונה מצ"ב) אני עושה חיפוש על המילה Orange (בעקבות הפוסט האחרון) ומקבל כמה תוצאות בשניה:
חדשות מסוכמות על האירועים עם Orange, דיווח על המתקפת כופר של Warlock, דיווח על דלף מידע באחד הפורומים, ו-IOCs של פישינג המתחזה ל-Orange.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8👍3🏆1👀1
אחד מחברי קבוצת התקיפה Scattered Spider נשפט היום למאסר של 10 שנים בפועל וקנס של 13 מיליון דולר שיועברו לקרבנות שתקף.
https://t.me/CyberSecurityIL/7616
https://t.me/CyberSecurityIL/7616
👏29😢3🐳2👍1
Forwarded from ITtime
פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה - בחינם לגמרי
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-mcdonalds-free-food-security-flaw/
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-mcdonalds-free-food-security-flaw/
ITtime
פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה - בחינם לגמרי
האקרית חשפה פרצות אבטחה באפליקציית המשלוחים של מקדונלד'ס שאיפשרו להזמין אוכל בחינם ולחשוף נתוני עובדים. החברה טוענת שרוב הליקויים תוקנו.
🤯7🔥5🤬2
אתמול ראיתי דיווחים באתרי חדשות שונים על כך שהיורופול מציע תגמול של 50,000 דולר למי שיספק מידע על חברי קבוצת הכופר Qilin.
הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.
בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.
https://t.me/CyberSecurityIL/7621?single
הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.
בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.
https://t.me/CyberSecurityIL/7621?single
👍13🤣2❤1
אפל מדווחת כי תיקנה חולשת Zero-Day לאחר שזו נוצלה במתקפות ממקדות.
הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.
אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.
https://t.me/CyberSecurityIL/7622
הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.
אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.
https://t.me/CyberSecurityIL/7622
👍8
באילו דרכים/פלטפורמות אתם צורכים תכנים בתחום הסייבר? (ניתן לבחור כמה אפשרויות, אבל תנסו לבחור את המרכזיות ביותר עבורכם)
Anonymous Poll
95%
ערוצים וקבוצות בטלגרם
20%
ערוצים וקבוצות בווטסאפ
29%
אתרי חדשות/בלוגים
20%
פודקאסטים
13%
כנסים מקצועיים
26%
סרטונים ביוטיוב
7%
ניוזלטרים במייל
30%
רשתות חברתיות (לינקדין, פייסבוק, אינסטגרם, טיקטוק וכו')
14%
קהילות אחרות (רדיט, דיסקורד, פורומים וכו')
2%
אחר (תרשמו בתגובות
👍10❤5👀1
Forwarded from מערך הסייבר הלאומי
🚨 מערך הסייבר הלאומי מתריע: הודעות פישינג מזויפות בשם צ׳יטה שליחויות 🚨
בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.
❌ שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים
🛑 חשוב לדעת:
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
✅ כך תישמרו:
• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות
📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי
בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.
❌ שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים
🛑 חשוב לדעת:
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
✅ כך תישמרו:
• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות
📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי
❤14🙏4🤔2
מערך הסייבר הלאומי
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
חייב קצת לחלוק על המערך בקטע הזה. כבר ראינו הודעות פישינג שנשלחות תחת השם המקורי של חברה כזו או אחרת.
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.
‼️ והכי חשוב - לבדוק כל סמס חשוד באתר ScanMySms.com
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43👌8❤1
Forwarded from Podcasts Playlist (Yulia Wolf)
סיפור שמסופר עם יותר מדיי דרמה אבל עדיין סיפור טוב.
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.
הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה
Darknet Diaries – Hieu
משך: שעה ו37 דקות
https://pca.st/0e2x2et3
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.
הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה
Darknet Diaries – Hieu
משך: שעה ו37 דקות
https://pca.st/0e2x2et3
Pocket Casts
Hieu
Listen to your favorite podcasts online, in your browser. Discover the world's most powerful podcast player.
❤7👍5🤔1🤬1👀1
חברת MPOWERHealth, המספקת פתרונות רפואיים שונים, סובלת ממתקפת כופר, מידע רפואי רגיש דלף.
קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.
חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא
https://t.me/CyberSecurityIL/7628
קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.
חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא
https://t.me/CyberSecurityIL/7628
🔥5🤬3❤1🤣1
מערך הסייבר הלאומי:
מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.
להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.
אינדיקטור:
https://t.me/CyberSecurityIL/7629
מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.
להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.
אינדיקטור:
nefeshhope[.]comhttps://t.me/CyberSecurityIL/7629
🤬18❤4😢1🤣1
חדשות סייבר - ארז דסה
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
קבוצת Scattered Spider / ShinyHunters לוקחת אחריות למתקפה על Workday ומציעה 1.7TB של מידע תמורת 30,000 דולר.
🔥6😱2🤬2🤣1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
הזמנתם מעלי אקספרס? יכול להיות שהפרטים שלכם היו חשופים
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/
🤬22🤯2🤣1
לפי אתר האופוזיציה "איראן אינטרנשיונל", קבוצת האקרים טענה כי השביתה את מערכות התקשורת בעשרות מכליות נפט ואוניות מטען - וניתקה את הקשר בינן לבין החוף.
המשך הכתבה ב-Ynet
אני רק מחדד - קבוצת Lab Dookhtegan מציינת כי מדובר במתקפה נוספת, מלבד זו שהתרחשה במרץ.
הדיווח של איראן אינטרנשיונל - כאן
https://t.me/CyberSecurityIL/7633
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24🤔5❤2🤬2🤣1
"... זה מספיק בשבילי... גרמתי להמון כאוס... כל החברות שהותקפו על ידי, תסלחו לי אם עשיתי טעויות..."
מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.
כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.
כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.
אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.
עדכון - סתם ליצן, חזל"ש
https://t.me/CyberSecurityIL/7634
מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.
כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.
כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.
אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.
עדכון - סתם ליצן, חזל"ש
https://t.me/CyberSecurityIL/7634
🤔14❤2🤣2🤬1
מבצע Serengeti 2:
מבצע בינלאומי נגד פשעי סייבר הוביל למעצר של כ-1,200 חשודים ברחבי אפריקה.
המבצע, בהובלת האינטרפול, התקיים בין יוני לאוגוסט 2025 ב-18 מדינות אפריקאיות ובריטניה. המבצע התמקד בקבוצות תקיפה שפגעו בכ-88,000 קורבנות במתקפות כופר, הונאות מקוונות ודלף מידע.
במהלך המבצע הצליחו גופי האכיפה לשים את ידם גם על כ-97.4 מיליון דולר.
המבצע בוצע בשת"פ עם גופי אכיפה וחברות סייבר מסביב לעולם (קספרסקי, פורטינט, Group-IB ועוד)
אגב, הדיווח על Serengeti 1 היה כאן.
https://t.me/CyberSecurityIL/7635
מבצע בינלאומי נגד פשעי סייבר הוביל למעצר של כ-1,200 חשודים ברחבי אפריקה.
המבצע, בהובלת האינטרפול, התקיים בין יוני לאוגוסט 2025 ב-18 מדינות אפריקאיות ובריטניה. המבצע התמקד בקבוצות תקיפה שפגעו בכ-88,000 קורבנות במתקפות כופר, הונאות מקוונות ודלף מידע.
במהלך המבצע הצליחו גופי האכיפה לשים את ידם גם על כ-97.4 מיליון דולר.
המבצע בוצע בשת"פ עם גופי אכיפה וחברות סייבר מסביב לעולם (קספרסקי, פורטינט, Group-IB ועוד)
אגב, הדיווח על Serengeti 1 היה כאן.
https://t.me/CyberSecurityIL/7635
🏆11👍5👏3❤1🤔1🤣1
קבוצת תקיפה איראנית טוענת כי תקפה את חברת "אינטרנט רימון"
הקבוצה, שתקפה בעבר חברות שונות בישראל טוענת כי פרצה לרשת של רימון וגנבה מידע.
הקבוצה לא מפרסמת הוכחות לפריצה בשלב זה אך נראה כי אכן חלים שיבושים שונים בשירותים של אינטרנט רימון בשעתיים~ האחרונות.
ברשתות החברתיות מדווח כי מחברת רימון נמסר כי נציגי החברה מטפלים בתקלה המונעת מחלק מלקוחות החברה לגלוש, אך לא ראיתי הודעה רשמית של החברה בנושא.
https://t.me/CyberSecurityIL/7636
הקבוצה, שתקפה בעבר חברות שונות בישראל טוענת כי פרצה לרשת של רימון וגנבה מידע.
הקבוצה לא מפרסמת הוכחות לפריצה בשלב זה אך נראה כי אכן חלים שיבושים שונים בשירותים של אינטרנט רימון בשעתיים~ האחרונות.
ברשתות החברתיות מדווח כי מחברת רימון נמסר כי נציגי החברה מטפלים בתקלה המונעת מחלק מלקוחות החברה לגלוש, אך לא ראיתי הודעה רשמית של החברה בנושא.
https://t.me/CyberSecurityIL/7636
❤9👍5🤣2
חדשות סייבר - ארז דסה
אך לא ראיתי הודעה רשמית של החברה בנושא.
מתקן: יש הודעה רשמית במוקד השירות של אינטרנט רימון בה מדווח בהודעה מוקלטת על תקלה טכנית.
כמו כן אתר האינטרנט של רימון לא זמין וגם האתרים של החברות הבנות של רימון: "אתרוג" ו"נטפייבר".
כמו כן אתר האינטרנט של רימון לא זמין וגם האתרים של החברות הבנות של רימון: "אתרוג" ו"נטפייבר".
👍9