חדשות סייבר - ארז דסה
38.5K subscribers
4.62K photos
151 videos
509 files
6.06K links
לפרסום בערוץ ויצירת קשר:

@ErezD
Download Telegram
חדשות סייבר - ארז דסה
מתקפת סייבר על חברת Orange בלגיה הובילה לדלף מידע של 850,000 לקוחות חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד. החברה מציינת כי היא הודיעה…
🔍אחד מהיתרונות של הפידים שאני מספק זה היכולת לחפש מהר במאגר סייברי עצום שמכיל מידע עדכני והיסטורי.

כאן לדוגמא (תמונה מצ"ב) אני עושה חיפוש על המילה Orange (בעקבות הפוסט האחרון) ומקבל כמה תוצאות בשניה:
חדשות מסוכמות על האירועים עם Orange, דיווח על המתקפת כופר של Warlock, דיווח על דלף מידע באחד הפורומים, ו-IOCs של פישינג המתחזה ל-Orange.
Please open Telegram to view this post
VIEW IN TELEGRAM
12🔥8👍3🏆1👀1
אחד מחברי קבוצת התקיפה Scattered Spider נשפט היום למאסר של 10 שנים בפועל וקנס של 13 מיליון דולר שיועברו לקרבנות שתקף.

https://t.me/CyberSecurityIL/7616
👏29😢3🐳2👍1
אתמול ראיתי דיווחים באתרי חדשות שונים על כך שהיורופול מציע תגמול של 50,000 דולר למי שיספק מידע על חברי קבוצת הכופר Qilin.

הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.

בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.

https://t.me/CyberSecurityIL/7621?single
👍13🤣21
אפל מדווחת כי תיקנה חולשת Zero-Day לאחר שזו נוצלה במתקפות ממקדות.

הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.

אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.

https://t.me/CyberSecurityIL/7622
👍8
🚨 מערך הסייבר הלאומי מתריע: הודעות פישינג מזויפות בשם צ׳יטה שליחויות 🚨

בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.

שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים

🛑 חשוב לדעת:

הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.

בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
כך תישמרו:

• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות

📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי
14🙏4🤔2
מערך הסייבר הלאומי
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
חייב קצת לחלוק על המערך בקטע הזה. כבר ראינו הודעות פישינג שנשלחות תחת השם המקורי של חברה כזו או אחרת.
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.

‼️והכי חשוב - לבדוק כל סמס חשוד באתר ScanMySms.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43👌81
Forwarded from Podcasts Playlist (Yulia Wolf)
סיפור שמסופר עם יותר מדיי דרמה אבל עדיין סיפור טוב.
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.

הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה

Darknet Diaries – Hieu
משך: שעה ו37 דקות

https://pca.st/0e2x2et3
7👍5🤔1🤬1👀1
חברת MPOWERHealth, המספקת פתרונות רפואיים שונים, סובלת ממתקפת כופר, מידע רפואי רגיש דלף.

קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.

חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא

https://t.me/CyberSecurityIL/7628
🔥5🤬31🤣1
מערך הסייבר הלאומי:

מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.

להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.

אינדיקטור:
nefeshhope[.]com

https://t.me/CyberSecurityIL/7629
🤬184😢1🤣1
חדשות סייבר - ארז דסה
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
קבוצת Scattered Spider / ShinyHunters לוקחת אחריות למתקפה על Workday ומציעה 1.7TB של מידע תמורת 30,000 דולר.
🔥6😱2🤬2🤣1
הזמנתם מעלי אקספרס? יכול להיות שהפרטים שלכם היו חשופים
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/
🤬22🤯2🤣1
🛥נותקו מהעולם החיצון": מתקפת הסייבר על 64 ספינות איראניות.

לפי אתר האופוזיציה "איראן אינטרנשיונל", קבוצת האקרים טענה כי השביתה את מערכות התקשורת בעשרות מכליות נפט ואוניות מטען - וניתקה את הקשר בינן לבין החוף.

המשך הכתבה ב-Ynet

אני רק מחדד - קבוצת Lab Dookhtegan מציינת כי מדובר במתקפה נוספת, מלבד זו שהתרחשה במרץ.

הדיווח של איראן אינטרנשיונל - כאן

https://t.me/CyberSecurityIL/7633
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24🤔52🤬2🤣1
"... זה מספיק בשבילי... גרמתי להמון כאוס... כל החברות שהותקפו על ידי, תסלחו לי אם עשיתי טעויות..."

מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.

כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.

כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.

אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.

עדכון - סתם ליצן, חזל"ש

https://t.me/CyberSecurityIL/7634
🤔142🤣2🤬1
מבצע Serengeti 2:
מבצע בינלאומי נגד פשעי סייבר הוביל למעצר של כ-1,200 חשודים ברחבי אפריקה.


המבצע, בהובלת האינטרפול, התקיים בין יוני לאוגוסט 2025 ב-18 מדינות אפריקאיות ובריטניה. המבצע התמקד בקבוצות תקיפה שפגעו בכ-88,000 קורבנות במתקפות כופר, הונאות מקוונות ודלף מידע.
במהלך המבצע הצליחו גופי האכיפה לשים את ידם גם על כ-97.4 מיליון דולר.

המבצע בוצע בשת"פ עם גופי אכיפה וחברות סייבר מסביב לעולם (קספרסקי, פורטינט, Group-IB ועוד)

אגב, הדיווח על Serengeti 1 היה כאן.

https://t.me/CyberSecurityIL/7635
🏆11👍5👏31🤔1🤣1
קבוצת תקיפה איראנית טוענת כי תקפה את חברת "אינטרנט רימון"

הקבוצה, שתקפה בעבר חברות שונות בישראל טוענת כי פרצה לרשת של רימון וגנבה מידע.

הקבוצה לא מפרסמת הוכחות לפריצה בשלב זה אך נראה כי אכן חלים שיבושים שונים בשירותים של אינטרנט רימון בשעתיים~ האחרונות.

ברשתות החברתיות מדווח כי מחברת רימון נמסר כי נציגי החברה מטפלים בתקלה המונעת מחלק מלקוחות החברה לגלוש, אך לא ראיתי הודעה רשמית של החברה בנושא.

https://t.me/CyberSecurityIL/7636
9👍5🤣2
חדשות סייבר - ארז דסה
אך לא ראיתי הודעה רשמית של החברה בנושא.
מתקן: יש הודעה רשמית במוקד השירות של אינטרנט רימון בה מדווח בהודעה מוקלטת על תקלה טכנית.

כמו כן אתר האינטרנט של רימון לא זמין וגם האתרים של החברות הבנות של רימון: "אתרוג" ו"נטפייבר".
👍9