קבוצת הכופר Coinbase cartel מפרסמת כקרבן את חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם.

הוותיקים שבערוץ בטח זוכרים שהחברה כבר הותקפה ב-2021 ושילמה דמי כופר 🤑

כעת קבוצת Coinbase מפרסמת כי גנבה 3TB של מידע אך לא ברור אם גם בוצעה הצפנה.

https://t.me/CyberSecurityIL/8599

סיפור משוגע שמביאה חברת האדסון רוק 🤯

האקר מצפון קוריאה, השתחל כעובד בכיר לתוך בורסת הקריפטו האמריקאית Gate.us. וגם, מה הקשר להדבקה ההמונית דרך ספריית הקוד הפתוח Polyfill...

חברת האדסון רוק (הישראלית) ניתחה לוגים של אינפוסטילר ממחשב שהודבק בנוזקה באוגוסט 2024. מחשב שהיה שייך להאקר שעובד עבור הממשל בצפון קוריאה....

בניתוח של הלוגים התגלה כי מאחורי המתקפה על Polyfill, שיוחסה בהתחלה לסין, עומדים בכלל האקרים מצפון קוריאה שפעלו מתוך קבוצת תקיפה סינית.

עוד התגלה כי ההאקר הצפון קוריאני הזה הצליח להשתחל כעובד בכיר לתוך בורסת הקריפטו האמריקאית Gate.us, תחת זהות בדויה, כשהוא לוקח חלק פעיל בפגישות עם חברת Sumsub, במהלכן הוגדר תהליך ההזדהות (KYC) של לקוחות הבורסה.
הפגישות עסקו באפיון, בהגדרות ובדרכים לתפוס פושעים בדיוק כמוהו.... 🤦‍♂️

The actor is literally positioned inside a US crypto exchange, directing the implementation of the very AML and KYC tools (Sumsub and Elliptic) designed to keep sanctioned actors like themselves out of the global financial system.

מסתבר שהמציאות עולה על כל דמיון והאירוע מכיל עוד המון פרטים מעניינים, הכתבה המלאה כאן

https://t.me/CyberSecurityIL/8610

🌎כמה אירועי סייבר מסביב לעולם:

- חברת Telus Digital מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת ShinyHunters. התוקפים טענו כי הם גנבו 1 petabyte של מידע (!) ודרשו 65 מיליון דולר דמי כופר אך החברה התעלמה מהאיומים שלהם.

- חולשה SQLi בתוסף הוורדפרס Ally של חברת אלמנטור (הישראלית) משפיעה על כ-250,000 אתרים. החולשה, CVE-2026-2413 (רמת סיכון גבוהה), מאפשרת גניבת מידע ללא הזדהות.
החולשה תוקנה בגרסה 4.1.0 והחוקר תוגמל ב-800$.

- גוגל מדווחת כי בשנת 2025 היא שילמה לחוקרים באונטי מצטבר של 17 מיליון דולר.

- חברת England Hockey מדווחת כי היא חוקרי חשד לאירוע סייבר לאחר שפורסמה כקרבן ע"י קבוצת AiLock.

- קבוצת תקיפה המשוייכת לאיראן טוענת כי פרצה לפרלמנט באלבניה, הקבוצה מפרסמת מסמכים מיילים המעידים לכאורה על הפריצה.

https://t.me/CyberSecurityIL/8611

חברת צ'קפוינט מפרסמת מחקר עדכני על הפעילות של קבוצת הנדלה, כולל אינדיקטורים 👇

https://research.checkpoint.com/2026/handala-hack-unveiling-groups-modus-operandi/

https://t.me/CyberSecurityIL/8612

😕חלק מהתשובות שקיבלתי בחודש האחרון מארגונים שניסיתי לדווח להם על אירוע סייבר
(אלו לא היו בוטים, ואלו היו הודעות שקיבלתי אחרי שכבר שלחתי להם את הדיווח הראשוני):

רגע, אתה מעוניין לרכוש את השירותים שלנו?

האתר שלנו למעלה והכל תקין (דיווח על דלף מידע)

אתה צריך לפנות לשירות לקוחות במספר xxx שלוחה yy

לא מדובר בקוד זדוני אלא בהגנה מפני בוטים (דיווח על קמפיין ClickFix...)

וזו עוד סיבה למה צריך להיות באתר שלכם אפשרות לדווח ישירות לאיש אבט"מ, או לכל הפחות להכשיר את צוותי השירות שלכם איך להגיב לפניות כאלו.

שבת שלום 😊

🌎 כמה אירועי סייבר מסביב לעולם:

- רשת Loblaw הקנדית מדווחת ללקוחות על דלף מידע.

- חברת Starbucks מדווחת על דלף מידע של מאות לעובדים לאחר גישה בלתי מורשית למאגרי החברה.

- גוגל משחררת עדכון לכרום הסוגר שתי חולשות Zero-Day המנוצלות בפועל מסביב לעולם.
גרסאות מתוקנות:

Windows (146.0.7680.75)
macOS (146.0.7680.76)
Linux systems (146.0.7680.75)

- היורופול מדווח על מבצע Synergia III במסגרתו הושבתו 45 אלף כתובות IP, בוצעו מעצרים ונתפסו מכשירים שונים ששימשו למתקפות סייבר.

- בית החולים Independent Public Regional Hospital שבפולין מדווח כי נאלץ להשבית את מערכות המחשוב בשל מתקפת סייבר.

https://t.me/CyberSecurityIL/8617