עוד יום בכאוס של מרחב הכופר: קבוצת הכופר 0APT מפרסמת כקרבן את קבוצת הכופר Krybit.
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
🤣42🔥5❤4🤬2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בוקינג מזהירה משתמשים: המידע שלכם דלף https://www.geektime.co.il/booking-com-data-leak-2026/
שוב דלף מידע מבוקינג.
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
🤬19❤3🔥2👍1🤯1😱1
הסרט Avatar Aang: The Last Airbender דלף לרשת והשמועות מדברות על פריצה לחברת Nickelodeon....
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
🔥10❤2
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת.
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
🤯10
- תוכן שיווקי -
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן🕐
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.🟪
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת😔
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
⏺ משתמשים שלא נבדקו לאחרונה
⏺ גישות ישנות שעדיין פעילות
⏺ או חוסר ודאות לגבי מה באמת מנוטר
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
חדשות סייבר - ארז דסה
Photo
שימו לב שקמפיין הפישינג המתחזה למרכז לגביית קנסות של רשות האכיפה והגבייה ממשיך גם בימים אלו.
אינדיקטור:
תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
אינדיקטור:
https[:]//supporthe[.]es/Rg0v/m3soIL/תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
❤1
מצרף לכם כאן פסקה מכתבה ב-Ynet על מישהי שריגלה עבור איראן:
https://t.me/CyberSecurityIL/8770
אבו עאבד עבדה בתפקיד בחברה המספקת שירותים למשרד התחבורה, ובמסגרת זו הייתה לה גישה למערכות ממוחשבות הכוללות מידע אישי ורגיש של אזרחים", צוין בכתב האישום. "אבו עאבד נאשמת שמסרה לסוכן החוץ מידע על מקום עבודתה, אופן פעילות המערכות ואף תיעוד מצולם שלהן...."
https://t.me/CyberSecurityIL/8770
🤬28🔥2❤1
חדשות סייבר - ארז דסה
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת. לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים. אני לא מפרסם כאן לינקים לדיווחים וכו',…
עדכון לאירוע עם Fiverr: נראה שהגישה למידע נחסמה.
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
בורסת הקריפטו Kraken סובלת ממתקפת כופר לאחר ששניים מעובדי החברה העבירו מידע פנימי לתוקפים.
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
🤯10❤1
קבוצת תקיפה איראנית טוענת כי השיגה מידע ממוזיאון יד ושם.
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
🤬9❤3👏2
תוקפים גנבו 9.5 מיליון דולר במטבעות קריפטו ממשתמשים בעזרת אפליקציה זדונית, המתחזה לאפליקציה רשמית של Ledger Live, שפורסמה בחנות האפליקציות של אפל
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
❤8🔥1