אזרח ירדן שהתגורר בגאורגיה הודה בבית המשפט בארה"ב כי פעל כ-Access broker ומכר גישה לארגונים שונים.
האזרח (Feras Khalil) נתפס כאשר מכר באחד הפורומים למשתמש אחר גישה ל-50 ארגונים.
הוא לא ידע שאותו משתמש שרוכש ממנו את המידע הוא למעשה סוכן סמוי....🥸
הוא נתפס, הוסגר לארה"ב ועומד כעת בפני עונש מאסר של 10 שנים+קנס. גזר הדין יינתן במאי.
https://t.me/CyberSecurityIL/8390
האזרח (Feras Khalil) נתפס כאשר מכר באחד הפורומים למשתמש אחר גישה ל-50 ארגונים.
הוא לא ידע שאותו משתמש שרוכש ממנו את המידע הוא למעשה סוכן סמוי....
הוא נתפס, הוסגר לארה"ב ועומד כעת בפני עונש מאסר של 10 שנים+קנס. גזר הדין יינתן במאי.
https://t.me/CyberSecurityIL/8390
Please open Telegram to view this post
VIEW IN TELEGRAM
👌17🤯5🤬4👍3
קבוצת התקיפה SafePay מפרסמת כקרבן את חברת IPU הישראלית.
חברת IPU תעשיות היא חברה ישראלית הפועלת בתחום תעשיית הזרקות פלסטיק ומוצרי פלסטיק מתקדמים.
קבוצת SafePay לא מפרסמת הוכחה למידע שגנבה ולא מפרטת אם ביצעה הצפנה או לא, אך מציבה דדליין של 3 ימים.
https://t.me/CyberSecurityIL/8391
חברת IPU תעשיות היא חברה ישראלית הפועלת בתחום תעשיית הזרקות פלסטיק ומוצרי פלסטיק מתקדמים.
קבוצת SafePay לא מפרסמת הוכחה למידע שגנבה ולא מפרטת אם ביצעה הצפנה או לא, אך מציבה דדליין של 3 ימים.
https://t.me/CyberSecurityIL/8391
🤬5❤3
אזרח אמריקאי הודה בגניבה ופרסום נתונים רגישים ממערכת מסמכים של בית המשפט העליון בארצות הברית.
ניקולס מור, בן 24, פרץ למערכת של בית המשפט העליון בארצות הברית לפחות 25 פעמים בין אוגוסט לאוקטובר 2023 באמצעות נתוני הזדהות גנובים.
בנוסף, לפי מסמכי בית המשפט, הוא פרץ גם לחשבונות ב-AmeriCorps, סוכנות פדרלית בארצות הברית העוסקת בשירות לאומי, ולמערכת הבריאות של Department of Veterans Affairs.
ניקולס פרסם את המידע שגנב בחשבון אינסטגרם📱 שקרא לו ihackedthegovernment.
בינתיים הוא הודה בסעיף אחד של אישום שהעונש שלו הוא עד שנת מאסר אחת וקנס של 100,000 דולר.
https://t.me/CyberSecurityIL/8392
ניקולס מור, בן 24, פרץ למערכת של בית המשפט העליון בארצות הברית לפחות 25 פעמים בין אוגוסט לאוקטובר 2023 באמצעות נתוני הזדהות גנובים.
בנוסף, לפי מסמכי בית המשפט, הוא פרץ גם לחשבונות ב-AmeriCorps, סוכנות פדרלית בארצות הברית העוסקת בשירות לאומי, ולמערכת הבריאות של Department of Veterans Affairs.
ניקולס פרסם את המידע שגנב בחשבון אינסטגרם
בינתיים הוא הודה בסעיף אחד של אישום שהעונש שלו הוא עד שנת מאסר אחת וקנס של 100,000 דולר.
https://t.me/CyberSecurityIL/8392
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12❤9🤬2💅1
כתובות ה-IP מהן פועלת כעת הקבוצה:
188[.]92[.]255[.]96
188[.]92[.]255[.]57https://t.me/CyberSecurityIL/8393
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍11🤬9
- תוכן שיווקי -
בעלי חברות IT / MSP בישראל - רוצים למכור ללקוחות שלכם “סייבר מנוהל” בצורה מקצועית, בלי להקים SOC פנימי?🔎
מערכת EDR לבד זה לא שירות מנוהל.
בלי ניטור 24/7 + תחקור + תגובה מסודרת אתם נשארים עם התראות, עומס תפעולי, וסיכון שביום האמת נופל עליכם.😔
מערכת CyberOM היא שכבת הסייבר המנוהלת עבור חברות IT — עבור הלקוחות שלכם.
אתם נשארים בעלי הלקוח והקשר המסחרי, ואנחנו מספקים מאחורי הקלעים שירות הגנה מקצה לקצה, בצורה מסודרת ומדידה📊
מה תקבלו כשותף:
⏺ מערך SOC 24/7 + MDR: ניטור, תחקור, הסלמה ותגובה לאירועים.
⏺ מערך EDR/XDR מנוהל עם נהלי תגובה ו-Playbooks
⏺ הגנת דוא״ל ו-Microsoft 365 + הקשחות בסיס מומלצות
⏺ גיבוי והתאוששות כחלק מהשירות
⏺ מערך Onboarding מסודר + דוחות להעברה ללקוח באופן מקצועי
הכי חשוב: אנחנו עובדים דרך חברות IT בלבד - לא מתחרים בכם ולא פונים ללקוחות הקצה שלכם✅
רוצים לקבל הסבר קצר + מודל עבודה לשותפים?
השאירו פרטים כאן👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעלי חברות IT / MSP בישראל - רוצים למכור ללקוחות שלכם “סייבר מנוהל” בצורה מקצועית, בלי להקים SOC פנימי?
מערכת EDR לבד זה לא שירות מנוהל.
בלי ניטור 24/7 + תחקור + תגובה מסודרת אתם נשארים עם התראות, עומס תפעולי, וסיכון שביום האמת נופל עליכם.
מערכת CyberOM היא שכבת הסייבר המנוהלת עבור חברות IT — עבור הלקוחות שלכם.
אתם נשארים בעלי הלקוח והקשר המסחרי, ואנחנו מספקים מאחורי הקלעים שירות הגנה מקצה לקצה, בצורה מסודרת ומדידה
מה תקבלו כשותף:
הכי חשוב: אנחנו עובדים דרך חברות IT בלבד - לא מתחרים בכם ולא פונים ללקוחות הקצה שלכם
רוצים לקבל הסבר קצר + מודל עבודה לשותפים?
השאירו פרטים כאן
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
חדשות סייבר - ארז דסה
עדכון על קבוצת הכופר "סכין הסיקרי". אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל. מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות. https://t.me/CyberSecurityIL/8375
קבוצת "סכין הסיקרי" - חברת צ'קפוינט מפרסמת מחקר על הקבוצה, כולל אינדיקטורים.
גם לפי המחקר של צ'קפוינט מדובר ככל הנראה במתחזים ולא בישראלים.
לפי צ'קפוינט נראה כי מדובר במישהו רוסי או לפחות כזה הדובר את השפה בצורה שוטפת.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/8396
גם לפי המחקר של צ'קפוינט מדובר ככל הנראה במתחזים ולא בישראלים.
לפי צ'קפוינט נראה כי מדובר במישהו רוסי או לפחות כזה הדובר את השפה בצורה שוטפת.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/8396
👍12❤3
שימו לב לפישינג המתחזה לביטוח לאומי שמופץ לאחרונה.
התוקף שולח הודעות סמס לאזרחים, תוך ציון שם ומספר ת.ז. ובקשה להסדר חוב.
אתר הפישינג מסונכרן מול מאגר ת.ז והתוקף אוסף פרטי כרטיס אשראי, דרכון, תאריך הנפקת ת.ז, מספר חשבון בנק ועוד.
אינדיקטור:
עדכון - האתר ירד מהאוויר
https://t.me/CyberSecurityIL/8397
התוקף שולח הודעות סמס לאזרחים, תוך ציון שם ומספר ת.ז. ובקשה להסדר חוב.
אתר הפישינג מסונכרן מול מאגר ת.ז והתוקף אוסף פרטי כרטיס אשראי, דרכון, תאריך הנפקת ת.ז, מספר חשבון בנק ועוד.
אינדיקטור:
https://nz4eub9zzoquf8xod3n0nige0.pages.devעדכון - האתר ירד מהאוויר
https://t.me/CyberSecurityIL/8397
🤬18❤6🤯6🏆1
קבוצת התקיפה The Gentleman מפרסמת כקרבן את חברת "מגן אקו אנרג'י"
https://t.me/CyberSecurityIL/8398
מגן אקו-אנרג'י הינה חברה יצרנית מובילה בתחום בריכות השחייהקבוצת The Gentleman מפרסמת בד"כ את הקרבנות רק מספר ימים לאחר המתקפה בפועל, כך שסביר להניח שהפרסום הגיע כי לא התנהל מו"מ ולא שולם כופר.
בכלל ומתמחה במוצרים לחיטוי מים בפרט.
https://t.me/CyberSecurityIL/8398
❤6👍4🤬2😢2
חדשות סייבר - ארז דסה
קבוצת התקיפה The Gentleman מפרסמת כקרבן את חברת "מגן אקו אנרג'י" מגן אקו-אנרג'י הינה חברה יצרנית מובילה בתחום בריכות השחייה בכלל ומתמחה במוצרים לחיטוי מים בפרט. קבוצת The Gentleman מפרסמת בד"כ את הקרבנות רק מספר ימים לאחר המתקפה בפועל, כך שסביר להניח שהפרסום…
קרבן ישראלי נוסף שמפורסם ע"י קבוצת The Gentleman - משרד רו"ח שטיינמץ עמינח ושות'.
https://t.me/CyberSecurityIL/8399
https://t.me/CyberSecurityIL/8399
❤6🤬4😢3👍2
מוקדם יותר היום: תוקף הציע למכירה מאגר מידע של נוסעים מתחום התעופה, תוך שהוא מציין כי במאגר קיימים גם עשרות אלפי ישראלים 🛬
מבדיקה שעשיתי נראה כי המידע השייך לישראלים אכן נראה אמיתי כשהוא כולל שמות, טלפונים, קוד טיסה, יעד, כתובת מלון ועוד.
נראה כי רוב המידע הוא סביב טיסות שבוצעו לתאילנד.
לא ברור מקור וגיל המידע.
תודה למנהל ערוץ חדשות תעופה שסייע לי בנושא 🙏
https://t.me/CyberSecurityIL/8400
מבדיקה שעשיתי נראה כי המידע השייך לישראלים אכן נראה אמיתי כשהוא כולל שמות, טלפונים, קוד טיסה, יעד, כתובת מלון ועוד.
נראה כי רוב המידע הוא סביב טיסות שבוצעו לתאילנד.
לא ברור מקור וגיל המידע.
תודה למנהל ערוץ חדשות תעופה שסייע לי בנושא 🙏
https://t.me/CyberSecurityIL/8400
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5🤔2👌1👻1
- תוכן שיווקי -
⚠️ אז מה באמת קורה כש-SOC עובד נכון?
רוב האיומים לא מגיעים לשולחן ההנהלה.
לא בגלל מזל — אלא בגלל עבודה שקטה, רציפה ומדויקת מאחורי הקלעים.
🔍 זיהוי חריגות לפני שהן הופכות לאירוע
🧠 הקשר נכון בין לוגים, משתמשים ותשתיות
⚙️ תגובה חכמה שמונעת רעש מיותר ופגיעה בפעילות העסקית
אבטחת מידע אמיתית לא נמדדת בכמות ההתראות, אלא בכמות הפעמים שהארגון ממשיך לעבוד כרגיל — גם כשמישהו מנסה להזיז משהו שלא אמור לזוז.
🚀 ואנחנו כבר עם הפנים קדימה:
יותר דיוק, יותר אוטומציה, יותר הבנה עמוקה של סביבת הלקוח.
פחות הפרעות. פחות הפתעות.
ככה נראה SOC שנמצא צעד אחד לפני האיום😎
מערך ה-SOC של CyberSafe
אבטחה חכמה. החלטות בזמן.
והכי חשוב - שקט אמיתי לארגון.🔥
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוב האיומים לא מגיעים לשולחן ההנהלה.
לא בגלל מזל — אלא בגלל עבודה שקטה, רציפה ומדויקת מאחורי הקלעים.
אבטחת מידע אמיתית לא נמדדת בכמות ההתראות, אלא בכמות הפעמים שהארגון ממשיך לעבוד כרגיל — גם כשמישהו מנסה להזיז משהו שלא אמור לזוז.
יותר דיוק, יותר אוטומציה, יותר הבנה עמוקה של סביבת הלקוח.
פחות הפרעות. פחות הפתעות.
ככה נראה SOC שנמצא צעד אחד לפני האיום
מערך ה-SOC של CyberSafe
אבטחה חכמה. החלטות בזמן.
והכי חשוב - שקט אמיתי לארגון.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
יש לכם אתר WordPress שמשלב גם סליקת אשראי? 💳
תוודאו שהאתר שלכם מאובטח כראוי🛡
בכל חודש מוצעים למכירה בפורומים שונים גישות לאתרי WordPress ישראלים. אתרים בהם מתבצעת סליקת אשראי.
3 דוגמאות מצ"ב מתחילת חודש ינואר.
אתם לא בטוחים איך מאבטחים את האתר שלכם? בשביל זה יש מגוון מנועי AI שישמחו לתת לכם המלצות מסודרות, כמו כן יש מדריך דיי מקיף (באנגלית) של חברת אלמנטור הישראלית שזמין לקריאה כאן.
https://t.me/CyberSecurityIL/8404
תוודאו שהאתר שלכם מאובטח כראוי
בכל חודש מוצעים למכירה בפורומים שונים גישות לאתרי WordPress ישראלים. אתרים בהם מתבצעת סליקת אשראי.
3 דוגמאות מצ"ב מתחילת חודש ינואר.
אתם לא בטוחים איך מאבטחים את האתר שלכם? בשביל זה יש מגוון מנועי AI שישמחו לתת לכם המלצות מסודרות, כמו כן יש מדריך דיי מקיף (באנגלית) של חברת אלמנטור הישראלית שזמין לקריאה כאן.
https://t.me/CyberSecurityIL/8404
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🤯4👀2👏1🙏1
חדשות סייבר - ארז דסה
גורמים איראניים הצליחו ככל הנראה להשתלט על החשבונות ב-X, פייסבוק ויוטיוב של ערוץ החדשות i24NEWS בשפה הערבית. הערוץ מפעיל חשבונות בשפות שונות ונראה שרק זה שבערבית נפרץ, דרכו מופצים כעת מסרים תומכי טרור. https://t.me/CyberSecurityIL/7956
קבוצת הנדלה (שחזרה לתקשר עם העולם בזכות Starlink) מדווחת כי הצליחה לפרוץ לחשבונות ה-Xוויטר של i24news....
בפועל נראה כי מדובר בכלל במתקפה שכבר התרחשה לפני שלושה חודשים ודיווחתי עליה כאן.
בזמנו הם פרצו רק לחשבונות בשפה הערבית ככה שהם הגיעו כנראה לקהל היעד שלהם אבל אף אחד אחר לא ממש שם לב.
https://t.me/CyberSecurityIL/8405
בפועל נראה כי מדובר בכלל במתקפה שכבר התרחשה לפני שלושה חודשים ודיווחתי עליה כאן.
בזמנו הם פרצו רק לחשבונות בשפה הערבית ככה שהם הגיעו כנראה לקהל היעד שלהם אבל אף אחד אחר לא ממש שם לב.
https://t.me/CyberSecurityIL/8405
🤣25❤2👀1
עוד מתקפה מוזרה שמפורסמת היום: קבוצת תקיפה מפרסמת כי פרצה ל"מכללה המשותפת".
המכללה המשותפת היא מכללה שנראה שמרכז הפעילות שלה הוא בסכנין (עם סניפים נוספים בארץ) וקהל היעד שלה הוא בעיקר הציבור הערבי.
נראה שהתוקפים לא עשו שיעורי בית.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/8406
המכללה המשותפת היא מכללה שנראה שמרכז הפעילות שלה הוא בסכנין (עם סניפים נוספים בארץ) וקהל היעד שלה הוא בעיקר הציבור הערבי.
נראה שהתוקפים לא עשו שיעורי בית.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/8406
🤣43👍4🫡4
חדשות סייבר - ארז דסה
עוד מתקפה מוזרה שמפורסמת היום: קבוצת תקיפה מפרסמת כי פרצה ל"מכללה המשותפת". המכללה המשותפת היא מכללה שנראה שמרכז הפעילות שלה הוא בסכנין (עם סניפים נוספים בארץ) וקהל היעד שלה הוא בעיקר הציבור הערבי. נראה שהתוקפים לא עשו שיעורי בית. הקבוצה מפרסמת מספר צילומי…
אגב, זה לא מאומת, אבל התוקפים רומזים שיש קשר לאירוע ההתחזות ל-CloudStar של סלקום שפורסם כאן לפני כחודשיים
🫡6❤2
חדשות סייבר - ארז דסה
שימו לב לחולשה CVE-2025-59718 במוצר FortiCloud המנוצלת בפועל ע"י תוקפים מסביב לעולם.
מה יהיה.... משתמשים מדווחים כי תוקפים הצליחו לפרוץ דרך מכשיר FortiGate, תוך ניצול החולשה
משתמש ברדיט טוען כי החברה אישרה לו שאכן החולשה לא תוקנה במלואה בגרסאות הקיימות וכי גרסאות מעודכנות ישתחררו בהמשך, בינתיים יש Workaround.
בקיצור, החברה שיחררה גרסה לא אפויה ומשתמשים "שפיצ'פצ'ו" עדיין חשופים לפריצה.
לפי אתר ShadowServer יש בישראל כרגע כ-120 מכשירי FortiGate הנגישים מרשת האינטרנט.
https://t.me/CyberSecurityIL/8408
CVE-2025-59718, למרות שהמכשיר מעודכן לגרסה האחרונה.משתמש ברדיט טוען כי החברה אישרה לו שאכן החולשה לא תוקנה במלואה בגרסאות הקיימות וכי גרסאות מעודכנות ישתחררו בהמשך, בינתיים יש Workaround.
Update: The Fortinet developer team has confirmed the vulnerability persists or is not fixed in v7.4.10.
The developer team scheduled a fix on the upcoming 7.4.11, 7.6.6, 8.0.0
The current workaround is to set admin-forticloud-sso-login disable under config system global.
# config system global
set admin-forticloud-sso-login disable <<<
בקיצור, החברה שיחררה גרסה לא אפויה ומשתמשים "שפיצ'פצ'ו" עדיין חשופים לפריצה.
לפי אתר ShadowServer יש בישראל כרגע כ-120 מכשירי FortiGate הנגישים מרשת האינטרנט.
https://t.me/CyberSecurityIL/8408
🤯36🤬7❤6
המפתח של ספריית curl הפופולרית החליט לעצור את תכנית הבאג באונטי ב-HackerOne בעקבות הצפה של דיווחי AI Slop.
הוא גם מפרסם דוגמאות של דיווחי Slop שקיבל בשנתיים+האחרונות 😄
https://t.me/CyberSecurityIL/8409
הוא גם מפרסם דוגמאות של דיווחי Slop שקיבל בשנתיים+האחרונות 😄
https://t.me/CyberSecurityIL/8409
😱17😢6👍5🤓3💯1
קבוצת התקיפה WorldLeaks מפרסמת כקרבן את חברת Nike.
מנייק נמסר בתגובה כי הם חוקרים את האירוע:
https://t.me/CyberSecurityIL/8410
מנייק נמסר בתגובה כי הם חוקרים את האירוע:
We are investigating a potential cyber security incident and are actively assessing the situation
https://t.me/CyberSecurityIL/8410
👀11❤2🤯2🤬1
קבוצת ShinyHunters לוקחת אחריות על מתקפת התחזות ל-Okta ופריצה לשלושה ארגונים.
לפי אלון גל מהאדסון רוק התוקפים אישרו כי הם אלו שעומדים מאחורי המתקפה.
פרטים נוספים על ההתחזות ל-Okta - כאן
https://t.me/CyberSecurityIL/8411
לפי אלון גל מהאדסון רוק התוקפים אישרו כי הם אלו שעומדים מאחורי המתקפה.
פרטים נוספים על ההתחזות ל-Okta - כאן
https://t.me/CyberSecurityIL/8411
❤3