קבוצת הנדלה טוענת כי תקפה באופן רחב מספר מוסדות באיחוד האמירויות.
הקבוצה טוענת כי מחקה מידע מהגופים הבאים:
- רשות הדרכים והתחבורה של דובאי (RTA)
- מחלקת הקרקעות של דובאי (DLD)
- מחלקת בתי המשפט של דובאי.
מבדיקה קצרה בתקשורת נראה כי ברשות הדרכים והתחבורה אכן קיימים שיבושים בשירותים השונים.
https://t.me/CyberSecurityIL/8756
הקבוצה טוענת כי מחקה מידע מהגופים הבאים:
- רשות הדרכים והתחבורה של דובאי (RTA)
- מחלקת הקרקעות של דובאי (DLD)
- מחלקת בתי המשפט של דובאי.
מבדיקה קצרה בתקשורת נראה כי ברשות הדרכים והתחבורה אכן קיימים שיבושים בשירותים השונים.
https://t.me/CyberSecurityIL/8756
🤬8👏3😢3🤣2😎2
בית החולים Brockton Hospital שבארה"ב סובל ממתקפת כופר שהחלה בשבוע שעבר.
בעקבות המתקפה הושבתו מספר מערכות מחשוב, ואמבולנסים התבקשו לנתב מטופלים לבתי חולים אחרים באזור.
לפי הדיווחים בית החולים מתכנן לעבור לעבודה עם "עט ונייר" למשך שבועיים.
קבוצת התקיפה Anubis היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/8757
בעקבות המתקפה הושבתו מספר מערכות מחשוב, ואמבולנסים התבקשו לנתב מטופלים לבתי חולים אחרים באזור.
לפי הדיווחים בית החולים מתכנן לעבור לעבודה עם "עט ונייר" למשך שבועיים.
קבוצת התקיפה Anubis היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/8757
🤯14🤬6❤1😢1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי תקפה באופן רחב מספר מוסדות באיחוד האמירויות. הקבוצה טוענת כי מחקה מידע מהגופים הבאים: - רשות הדרכים והתחבורה של דובאי (RTA) - מחלקת הקרקעות של דובאי (DLD) - מחלקת בתי המשפט של דובאי. מבדיקה קצרה בתקשורת נראה כי ברשות הדרכים והתחבורה…
עוד מתקפה איראנית על חברה בארה"ב - קבוצת Ababil of Minab תקפה את חברת Vyncs.
חברת Vyncs מספקת מערכות ורכיבי GPS למעקב אחר מכוניות וכדו'.
החברה פרסמה לאחרונה בפייסבוק כי היא אכן סובלת ממתקפת סייבר אך בעדכון האחרון היא מציינת כי היא הצליחה להחזיר לפעילות את רוב המערכות.
https://t.me/CyberSecurityIL/8758
חברת Vyncs מספקת מערכות ורכיבי GPS למעקב אחר מכוניות וכדו'.
החברה פרסמה לאחרונה בפייסבוק כי היא אכן סובלת ממתקפת סייבר אך בעדכון האחרון היא מציינת כי היא הצליחה להחזיר לפעילות את רוב המערכות.
https://t.me/CyberSecurityIL/8758
🤬6😢3👨💻3❤2👻2🍾1
קבוצת התקיפה World Leaks פרסמה באתר ההדלפות שלה מסמכים רגישים רבים שגנבה ממשטרת לוס אנג'לס (LAPD) 🚓
המסמכים כללו בין היתר מידע אישי על שוטרים, מידע על חקירות, תלונות עם פרטים מלאים ומסמכים נוספים.
במשטרה אישרו את המתקפה, אך טענו כי לא מדובר במערכות משטרתיות, אלא מידע השייך לתובע המחוזי של לוס אנג'לס.
המידע פורסם באתר של World Leaks והוסר משם כעבר זמן קצר, לא ברורה מה הסיבה אך בד"כ הדבר מעיד על מו"מ שמתקיים בין הצדדים או תשלום דמי הכופר.
https://t.me/CyberSecurityIL/8759
המסמכים כללו בין היתר מידע אישי על שוטרים, מידע על חקירות, תלונות עם פרטים מלאים ומסמכים נוספים.
במשטרה אישרו את המתקפה, אך טענו כי לא מדובר במערכות משטרתיות, אלא מידע השייך לתובע המחוזי של לוס אנג'לס.
המידע פורסם באתר של World Leaks והוסר משם כעבר זמן קצר, לא ברורה מה הסיבה אך בד"כ הדבר מעיד על מו"מ שמתקיים בין הצדדים או תשלום דמי הכופר.
https://t.me/CyberSecurityIL/8759
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7🔥1
Forwarded from מערך הסייבר הלאומי
🚨 הודעת אזהרה לציבור – פרסומות מטעות על “אחסון ענן”
מערך הסייבר הלאומי מזהה לאחרונה מודעות ברשתות החברתיות ובאתרים, המתחזות להודעות מערכת ומזהירות כי “האחסון שלכם מלא” או שקיימת סכנה לאובדן קבצים.
בפועל, מדובר בפרסומות מטעות שמטרתן לגרום ללחיצה על קישור ולהוביל לרכישת שירותים בתשלום.
מה חשוב לדעת:
▪️ ברוב המקרים אין בעיה אמיתית באחסון
▪️ ההודעות אינן מגיעות מספקים רשמיים
▪️ לעיתים הן נראות כהודעת מערכת אמינה
מה עושים:
▪️ לא לוחצים על קישורים
▪️ לא מזינים פרטי תשלום
▪️ בודקים את האחסון רק דרך השירות הרשמי
בשורה התחתונה:
אם קיבלתם הודעה על “אחסון מלא” - אל תלחצו מיד.
בדקו את זה דרך מקור רשמי.
מערך הסייבר הלאומי מזהה לאחרונה מודעות ברשתות החברתיות ובאתרים, המתחזות להודעות מערכת ומזהירות כי “האחסון שלכם מלא” או שקיימת סכנה לאובדן קבצים.
בפועל, מדובר בפרסומות מטעות שמטרתן לגרום ללחיצה על קישור ולהוביל לרכישת שירותים בתשלום.
מה חשוב לדעת:
▪️ ברוב המקרים אין בעיה אמיתית באחסון
▪️ ההודעות אינן מגיעות מספקים רשמיים
▪️ לעיתים הן נראות כהודעת מערכת אמינה
מה עושים:
▪️ לא לוחצים על קישורים
▪️ לא מזינים פרטי תשלום
▪️ בודקים את האחסון רק דרך השירות הרשמי
בשורה התחתונה:
אם קיבלתם הודעה על “אחסון מלא” - אל תלחצו מיד.
בדקו את זה דרך מקור רשמי.
🤬9💯5❤4🤯2
Forwarded from רשות המסים בישראל
זהירות פישינג ⚠️
👈שימו לב לאחרונה מתקבלות הודעות מתחזות בשם רשות המסים בנושא פיצויים.
המטרה שלהן פשוטה: לגרום לכם ללחוץ על קישור ולמסור פרטים אישיים.
מה צריך לעשות?
🔹 נכנסים רק באופן יזום לאתר רשות המסים דרך הדפדפן ובודקים באזור האישי שלנו!
🔹 לא לוחצים על קישורים שמגיעים בהודעה לא מזוהה.
🔹 לא מוסרים פרטים אישיים או פרטי אשראי בהודעת SMS או במייל.
חשוב לדעת:
ייתכן שתקבלו מאיתנו עדכון SMS על סטטוס של בקשה שהגשתם (כמו תיאום מס או החזר מס),
אבל כל מסמך רשמי מחכה לכם אך ורק באזור האישי באתר.
👈שימו לב לאחרונה מתקבלות הודעות מתחזות בשם רשות המסים בנושא פיצויים.
המטרה שלהן פשוטה: לגרום לכם ללחוץ על קישור ולמסור פרטים אישיים.
מה צריך לעשות?
🔹 נכנסים רק באופן יזום לאתר רשות המסים דרך הדפדפן ובודקים באזור האישי שלנו!
🔹 לא לוחצים על קישורים שמגיעים בהודעה לא מזוהה.
🔹 לא מוסרים פרטים אישיים או פרטי אשראי בהודעת SMS או במייל.
חשוב לדעת:
ייתכן שתקבלו מאיתנו עדכון SMS על סטטוס של בקשה שהגשתם (כמו תיאום מס או החזר מס),
אבל כל מסמך רשמי מחכה לכם אך ורק באזור האישי באתר.
👍12😱1🤣1
עוד יום בכאוס של מרחב הכופר: קבוצת הכופר 0APT מפרסמת כקרבן את קבוצת הכופר Krybit.
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
🤣42🔥5❤3🤬2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בוקינג מזהירה משתמשים: המידע שלכם דלף https://www.geektime.co.il/booking-com-data-leak-2026/
שוב דלף מידע מבוקינג.
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
🤬17❤3🔥2👍1🤯1😱1
הסרט Avatar Aang: The Last Airbender דלף לרשת והשמועות מדברות על פריצה לחברת Nickelodeon....
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
🔥10❤2
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת.
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
🤯8
- תוכן שיווקי -
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן🕐
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.🟪
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת😔
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
⏺ משתמשים שלא נבדקו לאחרונה
⏺ גישות ישנות שעדיין פעילות
⏺ או חוסר ודאות לגבי מה באמת מנוטר
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חדשות סייבר - ארז דסה
Photo
שימו לב שקמפיין הפישינג המתחזה למרכז לגביית קנסות של רשות האכיפה והגבייה ממשיך גם בימים אלו.
אינדיקטור:
תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
אינדיקטור:
https[:]//supporthe[.]es/Rg0v/m3soIL/תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
מצרף לכם כאן פסקה מכתבה ב-Ynet על מישהי שריגלה עבור איראן:
https://t.me/CyberSecurityIL/8770
אבו עאבד עבדה בתפקיד בחברה המספקת שירותים למשרד התחבורה, ובמסגרת זו הייתה לה גישה למערכות ממוחשבות הכוללות מידע אישי ורגיש של אזרחים", צוין בכתב האישום. "אבו עאבד נאשמת שמסרה לסוכן החוץ מידע על מקום עבודתה, אופן פעילות המערכות ואף תיעוד מצולם שלהן...."
https://t.me/CyberSecurityIL/8770
🤬23🔥2
חדשות סייבר - ארז דסה
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת. לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים. אני לא מפרסם כאן לינקים לדיווחים וכו',…
עדכון לאירוע עם Fiverr: נראה שהגישה למידע נחסמה.
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
בורסת הקריפטו Kraken סובלת ממתקפת כופר לאחר ששניים מעובדי החברה העבירו מידע פנימי לתוקפים.
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
🤯7
קבוצת תקיפה איראנית טוענת כי השיגה מידע ממוזיאון יד ושם.
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
❤3🤬3👏1
תוקפים גנבו 9.5 מיליון דולר במטבעות קריפטו ממשתמשים בעזרת אפליקציה זדונית, המתחזה לאפליקציה רשמית של Ledger Live, שפורסמה בחנות האפליקציות של אפל
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
❤5