👏53❤21🏆9🙏5👍2🤯1👌1
חדשות סייבר - ארז דסה
בגלובס מדווחים כי הם מתמודדים עם אירוע אבטחה ולכן האתר לא זמין. עדכון: גלובס מעדכנים שזה נפתר והם חזרו לפעילות רגילה. קבוצת תקיפה מפרסמת מתקפת דידוס על האתר של רדיו גלי ישראל. האתר אכן לא זמין בשעתיים האחרונות, כמובן שאין השפעה על שידורי הרדיו. https://t…
מגלובס נמסר: לא מדובר באירוע אבטחת מידע אלא בתקלת תקשורת שטופלה.
👍11❤3
שימו לב לחולשה קריטית (CVE-2026-3055) במוצרי Citrix NetScaler ADC ו-NetScaler Gateway.
ישנם דיווחים כי החולשה כבר מנוצלת בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8693
ישנם דיווחים כי החולשה כבר מנוצלת בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8693
🍓6❤3
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית (CVE-2026-3055) במוצרי Citrix NetScaler ADC ו-NetScaler Gateway. ישנם דיווחים כי החולשה כבר מנוצלת בפועל ע"י תוקפים מסביב לעולם. https://t.me/CyberSecurityIL/8693
שימו לב 2 - חולשה ב-F5 BIG-IP APM (CVE-2025-53521) המנוצלת אף היא על ידי תוקפים.
ב-F5 פרסמו אינדיקטורים.
https://t.me/CyberSecurityIL/8694
ב-F5 פרסמו אינדיקטורים.
https://t.me/CyberSecurityIL/8694
🙏7❤2🍾2🎃1
שימו לב 3 ואחרון - חולשה ב-FortiClient EMS (CVE-2026-21643) מנוצלת בפועל על ידי תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8695
https://t.me/CyberSecurityIL/8695
👍11❤3
קבוצת אנונימוס מפרסמת כ-70GB של מידע אותם גנבה לטענתה מחברת ישראלית העוסקת ב"הרכבות מכאניות ועיבוד שבבי".
https://t.me/CyberSecurityIL/8696
https://t.me/CyberSecurityIL/8696
🤯8👍3🤣1
שימו לב - ספריית ה-Javascript הפופולרית Axios (עם 100 מיליון הורדות בשבוע) נפרצה ותוקפים פרסמו גרסה זדונית.
הגרסאות הזדוניות שהופצו:
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8697
הגרסאות הזדוניות שהופצו:
axios@1.14.1
axios@0.30.4
plain-crypto-js@4.2.1
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8697
🤯21❤2🔥1🥰1🙏1
Forwarded from מערך הסייבר הלאומי
🚨 קיבלתם עשרות הודעות עם קוד אימות (OTP) בלי שביקשתם?
כנראה שלא פרצו לכם.
בימים האחרונים זיהה מערך הסייבר הלאומי תופעה של הצפת הודעות קוד אימות למשתמשים. מדובר בניצול של מערכות לגיטימיות לשליחת קודים – לא בפריצה לחשבון.
איך זה עובד?
גורמים עוינים מזינים מספרי טלפון למנגנוני אימות באתרים ואפליקציות – וגורמים לשליחה של עשרות הודעות ברצף. 📩
מה זה אומר עבורכם?
ברוב המקרים זו הטרדה, לא השתלטות על החשבון.
מה עושים:
▪️ לא להזין קוד אם לא ביקשתם אותו
▪️ לא משתפים קוד OTP עם אף אחד – גם לא עם חבר או בן משפחה 🔐
▪️ ניתן כאמצעי זהירות להחליף סיסמאות בחשבונות חשובים (דרך כניסה ישירה בלבד)
▪️ מומלץ לוודא גישה לחשבונות ולהפעיל אימות דו-שלבי, במיוחד במייל
▪️ אם אין סימנים נוספים – אפשר להתעלם
חשוב לדעת:
קבלת הקוד לבדה לא מאפשרת גישה לחשבון. עם זאת, הזנת קוד באתר מתחזה (AiTM) עלולה לאפשר לתוקף להשתלט.
מערך הסייבר הלאומי פועל לצמצום וחסימת התופעה. 🛡️
אם ההודעות נמשכות, ניתן לפנות לחברת הסלולר או למוקד 119 של מערך הסייבר הלאומי. 📞
כנראה שלא פרצו לכם.
בימים האחרונים זיהה מערך הסייבר הלאומי תופעה של הצפת הודעות קוד אימות למשתמשים. מדובר בניצול של מערכות לגיטימיות לשליחת קודים – לא בפריצה לחשבון.
איך זה עובד?
גורמים עוינים מזינים מספרי טלפון למנגנוני אימות באתרים ואפליקציות – וגורמים לשליחה של עשרות הודעות ברצף. 📩
מה זה אומר עבורכם?
ברוב המקרים זו הטרדה, לא השתלטות על החשבון.
מה עושים:
▪️ לא להזין קוד אם לא ביקשתם אותו
▪️ לא משתפים קוד OTP עם אף אחד – גם לא עם חבר או בן משפחה 🔐
▪️ ניתן כאמצעי זהירות להחליף סיסמאות בחשבונות חשובים (דרך כניסה ישירה בלבד)
▪️ מומלץ לוודא גישה לחשבונות ולהפעיל אימות דו-שלבי, במיוחד במייל
▪️ אם אין סימנים נוספים – אפשר להתעלם
חשוב לדעת:
קבלת הקוד לבדה לא מאפשרת גישה לחשבון. עם זאת, הזנת קוד באתר מתחזה (AiTM) עלולה לאפשר לתוקף להשתלט.
מערך הסייבר הלאומי פועל לצמצום וחסימת התופעה. 🛡️
אם ההודעות נמשכות, ניתן לפנות לחברת הסלולר או למוקד 119 של מערך הסייבר הלאומי. 📞
👍18❤11🔥2
דיווחים על כך שקוד מקור של Claude Code דלף.
הפרסום הראשוני התחיל ב-Xוויטר ומשם עבר כמובן לגיטהאב וכו'.
מדיווחים ברשת עולה כי מדובר בדלף של ה-Client-side, ולא במודלים עצמם כמובן. לא נעים (500k שורות קוד) אבל לא היסטרי (אין כרגע סיכון למשתמשים, יש פגיעה במוניטין של אנת'רופיק ומכרה זהב למתחרים)
פרטים נוספים - כאן.
תודה לחיים מחדשות AI שהפנה את תשומת ליבי.
https://t.me/CyberSecurityIL/8699
הפרסום הראשוני התחיל ב-Xוויטר ומשם עבר כמובן לגיטהאב וכו'.
מדיווחים ברשת עולה כי מדובר בדלף של ה-Client-side, ולא במודלים עצמם כמובן. לא נעים (500k שורות קוד) אבל לא היסטרי (אין כרגע סיכון למשתמשים, יש פגיעה במוניטין של אנת'רופיק ומכרה זהב למתחרים)
פרטים נוספים - כאן.
תודה לחיים מחדשות AI שהפנה את תשומת ליבי.
https://t.me/CyberSecurityIL/8699
❤15👍11🤯8🙏3
חדשות סייבר - ארז דסה
קבוצת TeamPCP ממשיכה במתקפת שרשרת האספקה כשהיא מפרסמת כעת גרסה זדונית לספריה הרשמית של Telnyx ב-PyPI. הגרסאות עם הקוד הזדוני הן 4.87.1 ו-4.87.2 https://t.me/CyberSecurityIL/8683
סליחה על השעה וזה אבל נראה שהסיפור עם TeamPCP הולך ומסתבך....
כזכור הקבוצה הצליחה לפרוץ ל-Trivy של Aqua, לצ'קמרקס, ל-LiteLLM ול-Telnyx. אבל נראה שזו הייתה רק יריית הפתיחה.
בעזרת סיקרטים שנגנבו במתקפה על Trivy הצליחו תוקפים להגיע ולגנוב קוד מקור של חברת Cisco...
לפי דיווח של BleepingComputer, התוקפים "פרצו" לסביבת הפיתוח הפנימית של סיסקו ב-aws, וגנבו כ-300 רפוסיטורים עם קוד מקור השייך לחברה וללקוחות החברה (כולל בנקים וסוכניות ממשלה בארה"ב).
מוקדם יותר היום קבוצת TeamPCP פרסמה את הטקסט הבא:
נראה שסיסקו היא הסנונית הראשונה ויגיעו עוד בהמשך. אם עשיתם שימוש באחד מהגרסאות הזדוניות של אחת מהספריות הנגועות, ועוד לא החלפתם מפתחות, אז אתם צריכים לעשות זאת במיידי.
מזכיר שיש גם את האתר של רמי, חוקר אבטחה ב-Wiz, שמתעד את הפעילות הזדונית של הקבוצה.
https://t.me/CyberSecurityIL/8701
כזכור הקבוצה הצליחה לפרוץ ל-Trivy של Aqua, לצ'קמרקס, ל-LiteLLM ול-Telnyx. אבל נראה שזו הייתה רק יריית הפתיחה.
בעזרת סיקרטים שנגנבו במתקפה על Trivy הצליחו תוקפים להגיע ולגנוב קוד מקור של חברת Cisco...
לפי דיווח של BleepingComputer, התוקפים "פרצו" לסביבת הפיתוח הפנימית של סיסקו ב-aws, וגנבו כ-300 רפוסיטורים עם קוד מקור השייך לחברה וללקוחות החברה (כולל בנקים וסוכניות ממשלה בארה"ב).
מוקדם יותר היום קבוצת TeamPCP פרסמה את הטקסט הבא:
It's the year of the supply chain. You guys are going to be busy a very long time...
נראה שסיסקו היא הסנונית הראשונה ויגיעו עוד בהמשך. אם עשיתם שימוש באחד מהגרסאות הזדוניות של אחת מהספריות הנגועות, ועוד לא החלפתם מפתחות, אז אתם צריכים לעשות זאת במיידי.
מזכיר שיש גם את האתר של רמי, חוקר אבטחה ב-Wiz, שמתעד את הפעילות הזדונית של הקבוצה.
https://t.me/CyberSecurityIL/8701
🤯61❤13🤬2🤩1
קבוצת ShinyHunters לוקחת אחריות על הפריצה ל-Cisco.
הקבוצה מפרסמת מספר צילומי מסך, וטוענת כי גנבה מהחברה 3 מיליון רשומות Salesforce, קוד מקור מגיטהאב, מידע רגיש מ-aws buckets ועוד.
הקבוצה מציבה ל-Cisco דדליין של 3 ימים ליצירת קשר לפני שהיא מפרסמת את המידע שגנבה.
שאלה שנשארה פתוחה: מה הקשר בין TeamPCP ל-ShinyHunters....
https://t.me/CyberSecurityIL/8705
הקבוצה מפרסמת מספר צילומי מסך, וטוענת כי גנבה מהחברה 3 מיליון רשומות Salesforce, קוד מקור מגיטהאב, מידע רגיש מ-aws buckets ועוד.
הקבוצה מציבה ל-Cisco דדליין של 3 ימים ליצירת קשר לפני שהיא מפרסמת את המידע שגנבה.
שאלה שנשארה פתוחה: מה הקשר בין TeamPCP ל-ShinyHunters....
https://t.me/CyberSecurityIL/8705
🤯23🤔6❤2🤬1🤩1🤣1😎1
חדשות סייבר - ארז דסה
שאלה שנשארה פתוחה: מה הקשר בין TeamPCP ל-S
אז מסתבר ש-TeamPCP משתפים פעולה עם קבוצת ShinyHunters, Lapsus$ ועם קבוצת הכופר Vect על מנת לסחוט את הקרבנות.
גם לתוקפים יש סוג של שרשרת אספקה...
קבוצה אחת גונבת נתוני הזדהות, אותם היא מעבירה הלאה לקבוצה אחרת שחודרת לרשת של הקרבן, גונבת מידע ומבצעת סחיטה.
גם לתוקפים יש סוג של שרשרת אספקה...
קבוצה אחת גונבת נתוני הזדהות, אותם היא מעבירה הלאה לקבוצה אחרת שחודרת לרשת של הקרבן, גונבת מידע ומבצעת סחיטה.
🤯16🤬8😢2🤣2🔥1😎1
שלושה חודשים של כופר 🔒 💰
2,320 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026. (אנחנו חוזרים לקצב של שנת 2025 שהייתה שנת שיא של כל הזמנים...)
בחודש מרץ 26 פורסמו 832 קרבנות חדשים באתרים של קבוצות הכופר.
קבוצת Qilin עדיין מובילה בפער עם כמעט 400 קרבנות מאז תחילת השנה...
https://t.me/CyberSecurityIL/8707
2,320 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026. (אנחנו חוזרים לקצב של שנת 2025 שהייתה שנת שיא של כל הזמנים...)
בחודש מרץ 26 פורסמו 832 קרבנות חדשים באתרים של קבוצות הכופר.
קבוצת Qilin עדיין מובילה בפער עם כמעט 400 קרבנות מאז תחילת השנה...
https://t.me/CyberSecurityIL/8707
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🤬2🤩1
חברת Bright Data הישראלית (שירותי כריית נתונים) מדווחת למשתמשים על חשש לדלף מידע ודרישה לאיפוס סיסמאות.
https://t.me/CyberSecurityIL/8708
https://t.me/CyberSecurityIL/8708
👍13🤯3🔥1😱1
כמה אירועי סייבר מסביב לעולם:
- קבוצת הנדלה טוענת כי תקפה את מחוז St. Joseph בארה"ב, ואת גוף החדשות IranWire.
- גוגל מפרסמת תיקון לכרום הסוגר חולשת Zero-Day, הגרסאות התקינות:
- בית המשפט בארה"ב קבע כי התוקף שגנב כ-53 מיליון דולר מפרויקט הקריפטו Uranium (זוכרים?) אשם, והוא עומד כעת בפני גזר דין של עד 20 שנות מאסר.
- משרד האוצר בהולנד נאלץ להשבית חלק ממערכות המחשוב בשל מתקפת סייבר.
- חברת CareCloud, המספקת שירותי IT לתחום הבריאות מדווחת לבורסה בארה"ב כי מידע של מטופלים דלף במתקפת סייבר.
- גם יצרנית הצעצועים HASBRO פירסמה לאחרונה דיווח לבורסה בארה"ב כי היא זיהתה גישה בלתי מורשית לרשת החברה.
- הפריצה לספריית Axios - גוגל, ומספר חוקרים נוספים, מצביעים על כך כי המתקפה בוצעה ע"י קבוצת תקיפה צפון-קוריאנית.
https://t.me/CyberSecurityIL/8709
- קבוצת הנדלה טוענת כי תקפה את מחוז St. Joseph בארה"ב, ואת גוף החדשות IranWire.
- גוגל מפרסמת תיקון לכרום הסוגר חולשת Zero-Day, הגרסאות התקינות:
- Windows, macOS (146.0.7680.177/178)
- Linux users (146.0.7680.177)
- בית המשפט בארה"ב קבע כי התוקף שגנב כ-53 מיליון דולר מפרויקט הקריפטו Uranium (זוכרים?) אשם, והוא עומד כעת בפני גזר דין של עד 20 שנות מאסר.
- משרד האוצר בהולנד נאלץ להשבית חלק ממערכות המחשוב בשל מתקפת סייבר.
- חברת CareCloud, המספקת שירותי IT לתחום הבריאות מדווחת לבורסה בארה"ב כי מידע של מטופלים דלף במתקפת סייבר.
- גם יצרנית הצעצועים HASBRO פירסמה לאחרונה דיווח לבורסה בארה"ב כי היא זיהתה גישה בלתי מורשית לרשת החברה.
- הפריצה לספריית Axios - גוגל, ומספר חוקרים נוספים, מצביעים על כך כי המתקפה בוצעה ע"י קבוצת תקיפה צפון-קוריאנית.
https://t.me/CyberSecurityIL/8709
❤17🙏2
אם עדיין היה לכם ספק...
ארה"ב מפרסמת אזהרה רשמית (FBI) משימוש באפליקציות שפותחו בסין.
בפרסום של ה-FBI הם מציינים כי הרבה אפליקציות מובילות מפותחות בסין ומשכך, החשש לפרטיות של המשתמשים גובר משמעותית.
החשש המרכזי הוא מאיסוף מידע רגיש, ובפרסום הם מציינים כי חלק מהאפליקציות מכילות נוזקות שנועדו לאסוף מידע מעבר למה שהמשתמש מאשר.
הפרסום המלא זמין כאן.
https://t.me/CyberSecurityIL/8710
ארה"ב מפרסמת אזהרה רשמית (FBI) משימוש באפליקציות שפותחו בסין.
בפרסום של ה-FBI הם מציינים כי הרבה אפליקציות מובילות מפותחות בסין ומשכך, החשש לפרטיות של המשתמשים גובר משמעותית.
החשש המרכזי הוא מאיסוף מידע רגיש, ובפרסום הם מציינים כי חלק מהאפליקציות מכילות נוזקות שנועדו לאסוף מידע מעבר למה שהמשתמש מאשר.
הפרסום המלא זמין כאן.
https://t.me/CyberSecurityIL/8710
👍14❤13🏆2🔥1
סיכום חדשות החג בסייבר:
בישראל🇮🇱
- קבוצת הנדלה טוענת כי מחקה מידע מ-14 ארגונים בישראל.
בנוסף, הקבוצה מציינת כי השיגה גישה למידע של חברה ישראלית המפתחת פתרונות טכנולוגיים לתעשיות הביטחוניות.
הקבוצה מפרסמת סרטונים ותמונות המעידים לכאורה על מחיקת המידע והפריצה לחברה.
- החולשה ב-F5 שהזכרתי כאן - לפי חברת ShadowServer יש למעלה מ-200 ממשקי F5 APM בישראל שחשופים ברשת האינטרנט. לא מחייב שכולם פגיעים אבל שימו לב בכל זאת שאתם מכוסים.
בעולם🌎
- פרויקט הקריפטו Drift מדווח כי תוקפים מצפון קוריאה הצליחו לגנוב מהפרויקט מטבעות דיגיטליים בשווי של כ-280 מיליון דולר!
- קבוצת התקיפה Everest מפרסמת כקרבן את חברת הרכבים Nissan. החברה מאשרת כי דלף מידע התבצע דרך ספק צד ג'.
- חברת Mercor, המספקת שירותים לחברות בינה מלאכותית, מדווחת כי היא סובלת ממתקפת סייבר בעקבות הפריצה לספריית LiteLLM.
קבוצת Lapsus$ לוקחת אחריות על גניבת המידע והסחיטה כשהיא טוענת שברשותה 4TB של מידע.
מזכיר שיש קשר ל-TeamPCP.
- עיריית Minot שבצפון דקוטה מדווחת כי היא סובלת ממתקפת כופר שבוצעה על מערכות טיהור המים.
https://t.me/CyberSecurityIL/8711
בישראל
- קבוצת הנדלה טוענת כי מחקה מידע מ-14 ארגונים בישראל.
בנוסף, הקבוצה מציינת כי השיגה גישה למידע של חברה ישראלית המפתחת פתרונות טכנולוגיים לתעשיות הביטחוניות.
הקבוצה מפרסמת סרטונים ותמונות המעידים לכאורה על מחיקת המידע והפריצה לחברה.
- החולשה ב-F5 שהזכרתי כאן - לפי חברת ShadowServer יש למעלה מ-200 ממשקי F5 APM בישראל שחשופים ברשת האינטרנט. לא מחייב שכולם פגיעים אבל שימו לב בכל זאת שאתם מכוסים.
בעולם
- פרויקט הקריפטו Drift מדווח כי תוקפים מצפון קוריאה הצליחו לגנוב מהפרויקט מטבעות דיגיטליים בשווי של כ-280 מיליון דולר!
- קבוצת התקיפה Everest מפרסמת כקרבן את חברת הרכבים Nissan. החברה מאשרת כי דלף מידע התבצע דרך ספק צד ג'.
- חברת Mercor, המספקת שירותים לחברות בינה מלאכותית, מדווחת כי היא סובלת ממתקפת סייבר בעקבות הפריצה לספריית LiteLLM.
קבוצת Lapsus$ לוקחת אחריות על גניבת המידע והסחיטה כשהיא טוענת שברשותה 4TB של מידע.
מזכיר שיש קשר ל-TeamPCP.
- עיריית Minot שבצפון דקוטה מדווחת כי היא סובלת ממתקפת כופר שבוצעה על מערכות טיהור המים.
https://t.me/CyberSecurityIL/8711
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12❤7🔥1🤬1
חדשות סייבר - ארז דסה
אמזון מאשרת לגופי התקשורת: שלושה כטב"מים (לא טילים) מאיראן פגעו במתקנים שלנו באיחוד האמירויות ובבחריין וגרמו לשיבושים בפעילות השוטפת. בעוד שבאיחוד האמירויות הפגיעות היו ישירות בדאטה-סנטר, בבחריין הפגיעה הייתה בסמוך וההשפעה הייתה נמוכה יותר. https://t.me…
לא סייבר קלאסי ובכל זאת: אמזון מדווחת שוב על שיבושים בדאטה-סנטרים באיחוד האמירויות ובבחריין בעקבות מתקפת כטב"מים איראנית (לא פעם ראשונה)
בשעה האחרונה האיראנים טענו כי הם תקפו גם דאטה סנטר של אורקל בדובאי אבל בשלב זה אין דיווח רשמי של אורקל על שיבושים כלשהם.
המתקפות מגיעות אחרי איומים איראנים על חברות טכנולוגיה אמריקאיות/ישראליות.
https://t.me/CyberSecurityIL/8712
בשעה האחרונה האיראנים טענו כי הם תקפו גם דאטה סנטר של אורקל בדובאי אבל בשלב זה אין דיווח רשמי של אורקל על שיבושים כלשהם.
המתקפות מגיעות אחרי איומים איראנים על חברות טכנולוגיה אמריקאיות/ישראליות.
https://t.me/CyberSecurityIL/8712
🔥5🤯3❤2🤬2👌1