חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי היא החזיקה בגישה לחברת GNS מאז המתקפה האחרונה בדצמבר 24. הקבוצה לא מפרסמת יותר מדי הוכחות אך טוענת כי היא החזיקה בגישה לאלפי שרתים, שמות משתמשים וסיסמאות. https://t.me/CyberSecurityIL/8776
תגובה של GNS שנשלחה ללקוחות:
https://t.me/CyberSecurityIL/8777
לקוחות יקרים,
בהמשך לפרסומים בתקשורת וברשתות אודות טענות מצד גורם עוין בנוגע לאירוע לכאורה בסביבת GNS, נבקש לעדכן כי נכון למועד זה לא ידוע לנו על אירוע אבטחת מידע חדש או חריג.
כלל המערכות והשירותים שלנו פועלים באופן תקין ורציף, ואנו ממשיכים לעקוב ולבחון את הנושא באופן שוטף בהתאם לנהלי האבטחה המחמירים שלנו.
מבדיקה ראשונית, הפרסומים מתבססים ככל הנראה על מידע ישן או טענות שלא אומתו, ואינם משקפים מצב עדכני.
כחלק ממדיניותנו, אנו נוקטים בגישה זהירה ומבצעים בדיקות עומק מתמשכות. ככל שתהיה התפתחות רלוונטית – נעדכן באופן מיידי ושקוף.
לכל שאלה או צורך בהבהרה, ניתן לפנות אל צוותי התמיכה וה־Account Management שלכם.
בברכה,
https://t.me/CyberSecurityIL/8777
🤣13🤬2❤1
מדי פעם יש אירועים גדולים במרחב הקריפטו שתופסים את תשומת הלב התקשורתית.
אבל מה שקורה באמת, זה שכמעט בכל יום נגנבים מפרויקטי קריפטו מאות אלפי/מיליוני דולרים, וזה פשוט מערב פרוע.
קחו כמה דוגמאות לאירועים שהתרחשו רק בשבועיים האחרונים (מלבד הפריצה ל-Drift):
- מפרויקט Silo נגנבו כ-400k$
- מפרויקט Aethir נגנבו כ-420k$
- מפרויקט Hyperbridge נגנבו 2.5 מיליון דולר.
- מפרויקט Dango נגנבו כ-400k$
- מפרויקט Mona נגנבו כ-60k$
- מפרויקט Zerion נגנבו 100k$ (תמונה מצ"ב).
- מפרויקט RehaLend נגנבו 7.6 מיליון דולר.
- מפרויקט Denaria נגנבו כ-160k$.
בקיצור, התוקפים כבר לא שודדים בנקים והצפון-קוריאנים עובדים מסביב לשעון כדי לממן את תכנית הגרעין שלהם.
https://t.me/CyberSecurityIL/8778
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯25❤4🤬2
נער בן 16 נעצר באירלנד ע"י המשטרה לאחר מתקפת סייבר על מערכת בתי הספר במדינה 😈
מתקפת הסייבר פגעה במערכת בשם C2K של רשת בתי הספר בצפון אירלנד.
בעקבות המתקפה חלו שיבושים נרחבים במערכות בתי הספר, והאירוע השפיע על כשלוש מאות אלף תלמידים וכעשרים אלף מורים.
ביום רביעי השבוע נעצר נער בן 16 בחשד לביצוע המתקפה, המשטרה באירלנד מדווחת כי למרות החשדות הוא שוחרר באופן זמני והחקירה נמשכת.
https://t.me/CyberSecurityIL/8779
מתקפת הסייבר פגעה במערכת בשם C2K של רשת בתי הספר בצפון אירלנד.
בעקבות המתקפה חלו שיבושים נרחבים במערכות בתי הספר, והאירוע השפיע על כשלוש מאות אלף תלמידים וכעשרים אלף מורים.
ביום רביעי השבוע נעצר נער בן 16 בחשד לביצוע המתקפה, המשטרה באירלנד מדווחת כי למרות החשדות הוא שוחרר באופן זמני והחקירה נמשכת.
https://t.me/CyberSecurityIL/8779
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤4🏆2🤬1
מבצע PowerOFF נמשך: גופי אכיפה מסביב לעולם, בהובלת היורופול, השביתו 53 דומיינים הקשורים למתקפות דידוס, עצרו 4 חשודים ושלחו אזהרות לעשרות אלפי משתמשים.
הדיווח המלא כאן.
מבצע PowerOFF החל בשנת 2018 (בהתחלה הוא קיבל את השם Operation Vulcania) והוא נמשך עד היום כמבצע משטרתי בינלאומי מתמשך במסגרתו כבר בוצעו עשרות מעצרים, השבתות של דומיינים ועוד.
https://t.me/CyberSecurityIL/8780
הדיווח המלא כאן.
מבצע PowerOFF החל בשנת 2018 (בהתחלה הוא קיבל את השם Operation Vulcania) והוא נמשך עד היום כמבצע משטרתי בינלאומי מתמשך במסגרתו כבר בוצעו עשרות מעצרים, השבתות של דומיינים ועוד.
https://t.me/CyberSecurityIL/8780
👍14❤6
נוזקת ZionSiphon מנסה לפגוע במערכות בקרת מים ומתמקדת בישראל.
במחקר של חברת Darktrace הם מפרסמים פרטים טכניים על הנוזקה שמטרתה בעיקר לחבל ברמות הלחץ במשאבות ורמת הכלור במים.
לפי Virustotal הנוזקה הועלתה לראשונה לסריקה כבר ביוני 2025.
https://t.me/CyberSecurityIL/8781
במחקר של חברת Darktrace הם מפרסמים פרטים טכניים על הנוזקה שמטרתה בעיקר לחבל ברמות הלחץ במשאבות ורמת הכלור במים.
לפי Virustotal הנוזקה הועלתה לראשונה לסריקה כבר ביוני 2025.
https://t.me/CyberSecurityIL/8781
🤬19👌2❤1
תושב ארה"ב נידון ל-30 חודשי מאסר וקנס של מיליון וחצי דולר לאחר שהורשע במכירת גישה לעשרות אלפי חשבונות DraftKings.
בנובמבר 2022 בוצעה מתקפת סייבר ונגנבו נתונים של כ-68,000 חשבונות של פלטפורמת ההימורים DraftKings (כתבתי על המתקפה כאן בערוץ).
התוקף, קמרין סטוקס, מכר את הגישה לחשבונות דרך חנות שהפעיל, ולאחר מכן נגנבו כ-635,000 דולר מכ-1,600 חשבונות.
אני רק מדגיש שקמרון לא ביצע את הפריצה עצמה. הפריצה בוצעה ע"י 2 תוקפים אחרים (שכבר נעצרו...), ואלו, לאחר מכן, מכרו נתוני הזדהות רבים לקמרון שמכר אותם הלאה.
https://t.me/CyberSecurityIL/8782
בנובמבר 2022 בוצעה מתקפת סייבר ונגנבו נתונים של כ-68,000 חשבונות של פלטפורמת ההימורים DraftKings (כתבתי על המתקפה כאן בערוץ).
התוקף, קמרין סטוקס, מכר את הגישה לחשבונות דרך חנות שהפעיל, ולאחר מכן נגנבו כ-635,000 דולר מכ-1,600 חשבונות.
אני רק מדגיש שקמרון לא ביצע את הפריצה עצמה. הפריצה בוצעה ע"י 2 תוקפים אחרים (שכבר נעצרו...), ואלו, לאחר מכן, מכרו נתוני הזדהות רבים לקמרון שמכר אותם הלאה.
https://t.me/CyberSecurityIL/8782
👨💻8🤬3👍2❤1👻1
פרוייקט הקריפטו KelpDAO מדווח על פעילות זדונית ברשת של הפרוטוקול.
לפי דיווח של החוקר ZachBXT התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-280 מיליון דולר.
https://t.me/CyberSecurityIL/8783
לפי דיווח של החוקר ZachBXT התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-280 מיליון דולר.
https://t.me/CyberSecurityIL/8783
🤯13❤1
קבוצת אנונימוס מפרסמת כ-30GB של מידע שהשיגה לכאורה מגופים שונים בישראל.
ממעבר קצר נראה כי מדובר במידע שנגנב ממחשב בודד, ככל הנראה כזה השייך למשרד חקירות פרטי בישראל.
https://t.me/CyberSecurityIL/8784
ממעבר קצר נראה כי מדובר במידע שנגנב ממחשב בודד, ככל הנראה כזה השייך למשרד חקירות פרטי בישראל.
https://t.me/CyberSecurityIL/8784
🤯15❤4
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
כך גנבו 10,000 דולר מהאייפון הנעול של MKBHD
https://www.geektime.co.il/mkbhd-locked-iphone-was-charged-10000-usd-fraud/
https://www.geektime.co.il/mkbhd-locked-iphone-was-charged-10000-usd-fraud/
❤7👍5🤯1
Forwarded from מערך הסייבר הלאומי
🚨 אזהרה – קמפיין פישינג המתחזה לשופרסל
למערך הסייבר הלאומי הגיעו דיווחים על קמפיין הונאה שמציע “זכייה” בשוברים דרך שאלון קצר. בפועל מדובר באתר מתחזה שאינו קשור לשופרסל, ומטרתו לאסוף פרטים אישיים ולעיתים גם פרטי אשראי.
כך זה נראה:
▪️ שאלון קצר עם הבטחת זכייה
▪️ מעבר לאתר עם כתובת לא רשמית
▪️ בקשה להזין פרטים לקבלת “הפרס”
מה חשוב לעשות:
▪️ לא להזין פרטים אישיים או פיננסיים
▪️ להיכנס רק לאתר או לאפליקציה הרשמית
כבר הזנתם פרטים? פנו לחברת האשראי ובדקו פעילות חריגה.
למערך הסייבר הלאומי הגיעו דיווחים על קמפיין הונאה שמציע “זכייה” בשוברים דרך שאלון קצר. בפועל מדובר באתר מתחזה שאינו קשור לשופרסל, ומטרתו לאסוף פרטים אישיים ולעיתים גם פרטי אשראי.
כך זה נראה:
▪️ שאלון קצר עם הבטחת זכייה
▪️ מעבר לאתר עם כתובת לא רשמית
▪️ בקשה להזין פרטים לקבלת “הפרס”
מה חשוב לעשות:
▪️ לא להזין פרטים אישיים או פיננסיים
▪️ להיכנס רק לאתר או לאפליקציה הרשמית
כבר הזנתם פרטים? פנו לחברת האשראי ובדקו פעילות חריגה.
👍9❤3🤬1
חברת Vercel מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לגשת למערכות פנימיות. קבוצת ShinyHunters לוקחת אחריות.
הקבוצה מציעה למכירה קוד מקור, מפתחות ומידע נוסף שנגנב מהחברה.
בדיווח הרשמי של Vercel היא מציינת כי המתקפה משפיעה גם על חלק מהלקוחות, אליהם היא תפנה באופן ישיר.
החברה ממליצה לכל הלקוחות לבדוק את ה-Keys שלהם ולפעול בהתאם להמלצות אבטחת מידע....
בקיצור, אם אני הייתי משתמש ב-Vercel הייתי בודק גישה חשודה לפרויקטים שלי ומחליף את כל המפתחות שיש לי שם.
https://t.me/CyberSecurityIL/8788?single
הקבוצה מציעה למכירה קוד מקור, מפתחות ומידע נוסף שנגנב מהחברה.
בדיווח הרשמי של Vercel היא מציינת כי המתקפה משפיעה גם על חלק מהלקוחות, אליהם היא תפנה באופן ישיר.
החברה ממליצה לכל הלקוחות לבדוק את ה-Keys שלהם ולפעול בהתאם להמלצות אבטחת מידע....
We recommend that all of our customers follow best practices by reviewing environment variables and taking advantage of the sensitive environment variable feature
בקיצור, אם אני הייתי משתמש ב-Vercel הייתי בודק גישה חשודה לפרויקטים שלי ומחליף את כל המפתחות שיש לי שם.
https://t.me/CyberSecurityIL/8788?single
🤯8❤3👍2🔥1
חדשות סייבר - ארז דסה
Photo
עושה קצת סדר בבלגן שמתרוצץ ברשת.
יש כיום שתי קבוצות שפועלות תחת השם ShinyHunters, אחת מהן זו הקבוצה שתקפה לאחרונה את Rockstar Games, ואחת נוספת שפועלת בטלגרם ובאתר פורומים כלשהו.
זו שתקפה את Rockstar היא לכאורה קבוצת ShinyHunters המקורית, וזו שפועלת בטלגרם ובפורומים? גם קשורה לקבוצה המקורית איכשהו.
מי שאחראית למתקפה על Vercel זו הקבוצה מהטלגרם ומהפורומים, שמפרסמת צילומי מסך מתוך המערכות של Vercel ודורשת דמי כופר של 2 מיליון דולר.
מהצד שני קבוצת ShinyHunters של Rockstar טוענת שאין לה קשר לפעילות בטלגרם או בפורומים, והיא טוענת שאין לה קשר למה שקורה עם Vercel.
בקיצור יש לנו שתי קבוצות ShinyHunters וכל אחת תוקפת גופים אחרים. מבולבלים? גם אנחנו.
אגב, קבוצת ShinyHunters של Rockstar פירסמה לאחרונה כקרבן גם את חברת זארה (ZARA).
https://t.me/CyberSecurityIL/8789
יש כיום שתי קבוצות שפועלות תחת השם ShinyHunters, אחת מהן זו הקבוצה שתקפה לאחרונה את Rockstar Games, ואחת נוספת שפועלת בטלגרם ובאתר פורומים כלשהו.
זו שתקפה את Rockstar היא לכאורה קבוצת ShinyHunters המקורית, וזו שפועלת בטלגרם ובפורומים? גם קשורה לקבוצה המקורית איכשהו.
מי שאחראית למתקפה על Vercel זו הקבוצה מהטלגרם ומהפורומים, שמפרסמת צילומי מסך מתוך המערכות של Vercel ודורשת דמי כופר של 2 מיליון דולר.
מהצד שני קבוצת ShinyHunters של Rockstar טוענת שאין לה קשר לפעילות בטלגרם או בפורומים, והיא טוענת שאין לה קשר למה שקורה עם Vercel.
בקיצור יש לנו שתי קבוצות ShinyHunters וכל אחת תוקפת גופים אחרים. מבולבלים? גם אנחנו.
אגב, קבוצת ShinyHunters של Rockstar פירסמה לאחרונה כקרבן גם את חברת זארה (ZARA).
https://t.me/CyberSecurityIL/8789
❤14
חדשות סייבר - ארז דסה
עושה קצת סדר בבלגן שמתרוצץ ברשת. יש כיום שתי קבוצות שפועלות תחת השם ShinyHunters, אחת מהן זו הקבוצה שתקפה לאחרונה את Rockstar Games, ואחת נוספת שפועלת בטלגרם ובאתר פורומים כלשהו. זו שתקפה את Rockstar היא לכאורה קבוצת ShinyHunters המקורית, וזו שפועלת בטלגרם…
במהלך הלילה:
שתי הקבוצות שעושות שימוש בשם ShinyHunters ממשיכות לטעון אחת כלפי השנייה כי היא אמיתית והשנייה פייק.... 😄
מנכ"ל Vercel מפרסם הודעה ב-Xוויטר לפיה מי שנפרצה היא חברה context.ai ודרכה הגיעו התוקפים למפתחות ההזדהות של המפתח ב-Vercel.
חברת האדסון רוק פרסמו מאמר בנושא.
התוקפים פירסמו אתמול קובץ Json עם מידע השייך ל-Vercel ובו מידע על 580 משתמשים בחברה (מייל, שם וכדו').
https://t.me/CyberSecurityIL/8790
שתי הקבוצות שעושות שימוש בשם ShinyHunters ממשיכות לטעון אחת כלפי השנייה כי היא אמיתית והשנייה פייק.... 😄
מנכ"ל Vercel מפרסם הודעה ב-Xוויטר לפיה מי שנפרצה היא חברה context.ai ודרכה הגיעו התוקפים למפתחות ההזדהות של המפתח ב-Vercel.
חברת האדסון רוק פרסמו מאמר בנושא.
התוקפים פירסמו אתמול קובץ Json עם מידע השייך ל-Vercel ובו מידע על 580 משתמשים בחברה (מייל, שם וכדו').
https://t.me/CyberSecurityIL/8790
🔥4🤬2
ALERT-CERT-IL-W-1990.pdf
184.2 KB
מערך הסייבר הלאומי:
נטרול האפשרות להזדהות חזקה למטרת גניבת נתוני הזדהות
לאחרונה דווח למערך הסייבר הלאומי על תקיפת סייבר בה התוקף ביצע מתקפת מניעת שירות כנגד השרת האחראי להזדהות החזקה בארגון המותקף, במטרה להפעיל מנגנון הזדהות חלש יותר המשמש כגיבוי למנגנון ההזדהות הראשי. מטרת התרעה זו, הכרת שיטת פעולה זו ודרכים להתמודדות עימה
https://t.me/CyberSecurityIL/8792
נטרול האפשרות להזדהות חזקה למטרת גניבת נתוני הזדהות
לאחרונה דווח למערך הסייבר הלאומי על תקיפת סייבר בה התוקף ביצע מתקפת מניעת שירות כנגד השרת האחראי להזדהות החזקה בארגון המותקף, במטרה להפעיל מנגנון הזדהות חלש יותר המשמש כגיבוי למנגנון ההזדהות הראשי. מטרת התרעה זו, הכרת שיטת פעולה זו ודרכים להתמודדות עימה
https://t.me/CyberSecurityIL/8792
🔥4🤯2🤬2
חדשות סייבר - ארז דסה
פרוייקט הקריפטו KelpDAO מדווח על פעילות זדונית ברשת של הפרוטוקול. לפי דיווח של החוקר ZachBXT התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-280 מיליון דולר. https://t.me/CyberSecurityIL/8783
קורא את הפוסט מורטם של גניבת מאות מיליוני הדולרים מפרויקט KalepDao, ומתרשם מהיכולות הטכניות והתחכום של הצפון קוריאנים....
מדהים איך גם כפושע אתה יכול להיות סופר מקצוען, לשלב ווקטורי תקיפה שונים, מורכבים ומסובכים, יחד עם כאלו פשוטים יותר כמו דידוס וכדו', ולצאת בסוף עם מאות מיליוני דולרים למרות כל מעגלי ההגנה של הקרבן🤯
בשביל שארגונים יוכלו להתמודד עם מתקפות כאלו הם צריכים להיות מקצוענים לפחות כמו התוקפים, לחשוב על כל מקרי הקצה, לעשות שימוש בכלי AI להגנה ולתרגילי התקפה ועוד ועוד.
אי אפשר להישאר צעד אחד מאחור כי זה בדיוק הצעד שבו התוקפים יקדימו אתכם וירסקו לכם את העסק.
https://t.me/CyberSecurityIL/8793
מדהים איך גם כפושע אתה יכול להיות סופר מקצוען, לשלב ווקטורי תקיפה שונים, מורכבים ומסובכים, יחד עם כאלו פשוטים יותר כמו דידוס וכדו', ולצאת בסוף עם מאות מיליוני דולרים למרות כל מעגלי ההגנה של הקרבן
בשביל שארגונים יוכלו להתמודד עם מתקפות כאלו הם צריכים להיות מקצוענים לפחות כמו התוקפים, לחשוב על כל מקרי הקצה, לעשות שימוש בכלי AI להגנה ולתרגילי התקפה ועוד ועוד.
אי אפשר להישאר צעד אחד מאחור כי זה בדיוק הצעד שבו התוקפים יקדימו אתכם וירסקו לכם את העסק.
https://t.me/CyberSecurityIL/8793
Please open Telegram to view this post
VIEW IN TELEGRAM
👌15🤯3❤2👍2🔥1🤬1
מערך הסייבר הלאומי
🚨 אזהרה – קמפיין פישינג המתחזה לשופרסל למערך הסייבר הלאומי הגיעו דיווחים על קמפיין הונאה שמציע “זכייה” בשוברים דרך שאלון קצר. בפועל מדובר באתר מתחזה שאינו קשור לשופרסל, ומטרתו לאסוף פרטים אישיים ולעיתים גם פרטי אשראי. כך זה נראה: ▪️ שאלון קצר עם הבטחת זכייה…
שימו לב שהקמפיין השטותי הזה הוא לא רק תוך התחזות לשופרסל אלא גם לגופים נוספים, כמו לדוגמה קפה גרג וכו'.
https://t.me/CyberSecurityIL/8794
https://t.me/CyberSecurityIL/8794
🤬16🏆1👻1
Forwarded from מערך הסייבר הלאומי
🚨 הודעת אזהרה לציבור – קמפיין פישינג מתוחכם המתחזה ל-Spotify
מערך הסייבר הלאומי מזהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם.
🔎 איך זה עובד?
▪️ קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
▪️ קישור מקוצר המוביל לאתר מתחזה
▪️ מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
▪️ הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
▪️ שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות
❗️ מה מיוחד כאן?
לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.
🛡️ מה עושים אם לחצתם או אישרתם גישה?
▪️ היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
▪️ בצעו Sign out everywhere (ניתוק מכל המכשירים)
▪️ החליפו סיסמה לחשבון
📌 המלצות כלליות:
▪️ אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
▪️ לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
▪️ הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים
▪️ בדקו את השולח: מיילים רשמיים מ-Spotify מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעיתים יופיע גם סימון אימות (✔️) בשירותים כמו Gmail
מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.
אם יש ספק – אין ספק.
קיבלתם הודעה חריגה? עצרו רגע לפני הלחיצה.
מערך הסייבר הלאומי מזהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם.
🔎 איך זה עובד?
▪️ קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
▪️ קישור מקוצר המוביל לאתר מתחזה
▪️ מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
▪️ הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
▪️ שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות
❗️ מה מיוחד כאן?
לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.
🛡️ מה עושים אם לחצתם או אישרתם גישה?
▪️ היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
▪️ בצעו Sign out everywhere (ניתוק מכל המכשירים)
▪️ החליפו סיסמה לחשבון
📌 המלצות כלליות:
▪️ אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
▪️ לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
▪️ הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים
▪️ בדקו את השולח: מיילים רשמיים מ-Spotify מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעיתים יופיע גם סימון אימות (✔️) בשירותים כמו Gmail
מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.
אם יש ספק – אין ספק.
קיבלתם הודעה חריגה? עצרו רגע לפני הלחיצה.
👍15❤4🔥1
אחרי הפריצה ל-Vercel:
שרשור מטריד ב-Xוויטר על כך שמידע רגיש של משתמשים ב-Lovable חשוף לכולם בשל חולשה שלא תוקנה.
מי שפרסם את המידע טוען כי הוא דיווח ל-Lovable על הנושא לפני כחודשיים, אך הם תיקנו את הבעיה רק עבור פרויקטים חדשים בעוד שפרויקטים ישנים עדיין חשופים...
לפי הדיווח, המידע כולל את כל קוד המקור של הפרוייקטים, מפתחות, התוכן של השיחות בצ'ט של Lovable ועוד.
https://t.me/CyberSecurityIL/8796
שרשור מטריד ב-Xוויטר על כך שמידע רגיש של משתמשים ב-Lovable חשוף לכולם בשל חולשה שלא תוקנה.
מי שפרסם את המידע טוען כי הוא דיווח ל-Lovable על הנושא לפני כחודשיים, אך הם תיקנו את הבעיה רק עבור פרויקטים חדשים בעוד שפרויקטים ישנים עדיין חשופים...
לפי הדיווח, המידע כולל את כל קוד המקור של הפרוייקטים, מפתחות, התוכן של השיחות בצ'ט של Lovable ועוד.
https://t.me/CyberSecurityIL/8796
🤯27👍3🤬2❤1