תוקף: פרצתי ל-Polymarket, הנה כל המידע.
פולימרקט בתגובה: שטויות. המידע שלנו על הבלוקצ'יין והכל חשוף גם ככה, זה פיצ'ר, לא באג. במקום לשלם לתוקף עבור המידע פשוט תורידו בחינם בעצמכם.
https://t.me/CyberSecurityIL/8857
פולימרקט בתגובה: שטויות. המידע שלנו על הבלוקצ'יין והכל חשוף גם ככה, זה פיצ'ר, לא באג. במקום לשלם לתוקף עבור המידע פשוט תורידו בחינם בעצמכם.
https://t.me/CyberSecurityIL/8857
🤣125❤7👍5🥰3🔥1
חברת עמיעד מערכות מים מדווחת לבורסה בישראל על אירוע כופר.
להלן ציטוט מהדיווח:
חברת עמיעד מערכות מים מספקת פתרונות לטיפול וסינון מים.
תודה למשתמש מקבוצת הדיונים שהסב את תשומת ליבי לדיווח 🙏
https://t.me/CyberSecurityIL/8858
להלן ציטוט מהדיווח:
החברה מודיעה על קיומו של אירוע אבטחת מידע לא מהותי שעניינו חדירת גורם בלתי מורשה למערכות המחשוב של החברה שהובילה לדלף מידע והשבתה חלקית של מערכות המחשוב ובקשת כופר לא מסוימת ("האירוע"), אשר למועד הדוח, אין לו השפעה מהותית על פעילות החברה, לרבות בשל המשך פעילות מערכי היצור של החברה אשר פועלים כסדרם.
בשים לב לאמור, הקימה החברה באופן מיידי, צוות ייעודי, הכולל יועצים חיצוניים, הפועל למיצוי הבדיקות, לסיכול ולהכלת האירוע אשר נקט בפעולות יזומות, הכוללות בין היתר, השבתה זמנית יזומה של מערכות המחשוב בד בבד עם פעולות להשמשת מערכי הגיבוי, תוך שהוא מעריך כי מערכות המחשוב יחזרו לפעילות סדירה בתוך פרק זמן קצר.
נוכח האמור לעיל, החברה מעריכה, כי לא צפויות להיות לאירוע או להשלכותיו, השפעה מהותית על תוצאות פעילותה וכי לא צפוי לה נזק מהותי, אם בכלל, בעטיו.
חברת עמיעד מערכות מים מספקת פתרונות לטיפול וסינון מים.
תודה למשתמש מקבוצת הדיונים שהסב את תשומת ליבי לדיווח 🙏
https://t.me/CyberSecurityIL/8858
👍12🤣5🔥4🤬3
ארבעה חודשים של כופר 🔒 💰
3,201 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא לכמות של ינואר-אפריל, עליה של 10% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 70% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש אפריל 26 פורסמו 871 קרבנות חדשים באתרים של קבוצות הכופר. כשבכל חודש מספר הקרבנות גבוה מהמספר של החודש הקודם.
https://t.me/CyberSecurityIL/8859
3,201 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא לכמות של ינואר-אפריל, עליה של 10% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 70% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש אפריל 26 פורסמו 871 קרבנות חדשים באתרים של קבוצות הכופר. כשבכל חודש מספר הקרבנות גבוה מהמספר של החודש הקודם.
https://t.me/CyberSecurityIL/8859
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬8👍3❤1🤯1🙏1
חדשות סייבר - ארז דסה
שני עובדים בחברות IR מואשמים כי הוציאו לפועל מתקפות כופר נגד גופים שונים 😈 השניים, Kevin Martin מחברת DigitalMint, ו-Ryan Goldberg מחברת Sygnia הישראלית חשודים כי, למרות שעבדו בצוותי IR בתחום הכופר, הפעילו מהצד פעילות כופר עצמאית כאשר הם תוקפים חברות שונות…
זוכרים? 👆
שני העובדים, שעסקו בניהול מו"מ של מתקפות כופר ולמעשה פעלו כקבוצת כופר בעצמם, נידונו בארה"ב ל-4 שנים בכלא.
שני העובדים, שעסקו בניהול מו"מ של מתקפות כופר ולמעשה פעלו כקבוצת כופר בעצמם, נידונו בארה"ב ל-4 שנים בכלא.
👌16🏆10🔥2👏2
שימו לב לחולשה קריטית (
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8861
CVE-2026-41940, cvss 9.8) במערכת ניהול אתרי האינטרנט cPanel.פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8861
❤10
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית (CVE-2026-41940, cvss 9.8) במערכת ניהול אתרי האינטרנט cPanel. פרטים נוספים כאן. https://t.me/CyberSecurityIL/8861
לא יודע אם זה קשור ספציפית לחולשה הזו, אבל במהלך השבת תוקפים פרצו לממשקי Cpanel של עשרות אתרים בישראל והשחיתו את האתרים עם מסרים תומכי טרור.
https://t.me/CyberSecurityIL/8862
https://t.me/CyberSecurityIL/8862
❤6😱3😢2👍1
חברת הסייבר Trellix מדווחת על דלף מידע של קוד מקור.
החברה לא מציינת איך התוקפים הצליחו לגשת לקוד המקור וכמה זמן שהו ברשת.
https://t.me/CyberSecurityIL/8863
החברה לא מציינת איך התוקפים הצליחו לגשת לקוד המקור וכמה זמן שהו ברשת.
https://t.me/CyberSecurityIL/8863
🤯15😱2🤬1
קבוצת בשם "אנונימוס שוויץ" 😄 טוענת כי פרצה לבקרים תעשייתיים של חברה בישראל.
בפועל נראה שהיא "פרצה" למערכת ניהול בית חכם של ווילה כלשהי.
זו הזדמנות טובה להזכיר לכם שאם יש לכם בית חכם אז תפעילו הזדהות רב שלבית בממשק הכניסה.
https://t.me/CyberSecurityIL/8864
בפועל נראה שהיא "פרצה" למערכת ניהול בית חכם של ווילה כלשהי.
זו הזדמנות טובה להזכיר לכם שאם יש לכם בית חכם אז תפעילו הזדהות רב שלבית בממשק הכניסה.
https://t.me/CyberSecurityIL/8864
🤣60🔥2
ALERT-CERT-IL-W-1993.csv
520 B
לאחרונה דווח למערך הסייבר הלאומי על אירוע בו נפרצה תיבת דוא"ל של משתמש בארגון מסוים, והתוקף ניצל את גישתו לתיבה לצורך הפצת מתווה דיוג למספר רב של תיבות דוא"ל בארגונים שונים.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
❤11👍3
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1993.csv
1. אני לא יודע אם זה קשור לדיווח של מערך הסייבר או לא, אבל זו הודעה שפורסמה על ידי חברת Barshai העוסקת בייעוץ בתחום מערכות תחבורה מתקדמות ומערכות תחבורה ציבורית.
2. האירוע הזה של תיבת דוא"ל שנפרצת ודרכה מופצים מיילים זדוניים למשתמשים, קרה כבר מאות/אלפי פעמים בעבר.
לא יודע מה מיוחד הפעם שמערך הסייבר הוציא הודעה🤷♂️
2. האירוע הזה של תיבת דוא"ל שנפרצת ודרכה מופצים מיילים זדוניים למשתמשים, קרה כבר מאות/אלפי פעמים בעבר.
לא יודע מה מיוחד הפעם שמערך הסייבר הוציא הודעה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1
עושה סדר בשני פרסומים:
1. חברת Or-technology פורסמה כקרבן ע"י קבוצת Stormous. בחלק מאתרי הכופר סיווגו בטעות את החברה כישראלית, מה שהטריג כל מיני התראות וכו'.
מדובר בחברה גרמנית ולא ישראלית, פניתי לאלו שסיווגו זאת בטעות כחברה ישראלית, וזה תוקן.
2. תוקף מפרסם מידע שנגנב כביכול מחברת קרוקס ישראל.
אני מעריך בזהירות שמדובר בפייק ניוז. המידע לא נראה כשייך לקרוקס, הוא כולל שדות שלא נאספים ע"י החברה למיטב ידיעתי, התוקף עם מוניטין אפסי-נמוך והמאגר כולל רק מספר כתובות מייל בודדות.
https://t.me/CyberSecurityIL/8869?single
1. חברת Or-technology פורסמה כקרבן ע"י קבוצת Stormous. בחלק מאתרי הכופר סיווגו בטעות את החברה כישראלית, מה שהטריג כל מיני התראות וכו'.
מדובר בחברה גרמנית ולא ישראלית, פניתי לאלו שסיווגו זאת בטעות כחברה ישראלית, וזה תוקן.
2. תוקף מפרסם מידע שנגנב כביכול מחברת קרוקס ישראל.
אני מעריך בזהירות שמדובר בפייק ניוז. המידע לא נראה כשייך לקרוקס, הוא כולל שדות שלא נאספים ע"י החברה למיטב ידיעתי, התוקף עם מוניטין אפסי-נמוך והמאגר כולל רק מספר כתובות מייל בודדות.
https://t.me/CyberSecurityIL/8869?single
❤8🤬2👍1
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית (CVE-2026-41940, cvss 9.8) במערכת ניהול אתרי האינטרנט cPanel. פרטים נוספים כאן. https://t.me/CyberSecurityIL/8861
למעלה מ-40,000 מערכות cPanel נפרצו ע"י תוקפים מסביב לעולם, חלקם מבצעים השחתה וחלקם מתקפות כופר.
פירסמתי כאן לפני מספר ימים את החולשה הקריטית ב-cPanel ונראה כי מסביב לעולם החולשה מנוצלת באופן רחב.
לפי אתר ShadowServer בישראל היו כ-110 ממשקי cPanel שהותקפו אך נראה כי נכון לאתמול המספר צנח ל-12.
https://t.me/CyberSecurityIL/8870
פירסמתי כאן לפני מספר ימים את החולשה הקריטית ב-cPanel ונראה כי מסביב לעולם החולשה מנוצלת באופן רחב.
לפי אתר ShadowServer בישראל היו כ-110 ממשקי cPanel שהותקפו אך נראה כי נכון לאתמול המספר צנח ל-12.
https://t.me/CyberSecurityIL/8870
❤8🔥1
חדשות סייבר - ארז דסה
למעלה מ-40,000 מערכות cPanel נפרצו ע"י תוקפים מסביב לעולם, חלקם מבצעים השחתה וחלקם מתקפות כופר. פירסמתי כאן לפני מספר ימים את החולשה הקריטית ב-cPanel ונראה כי מסביב לעולם החולשה מנוצלת באופן רחב. לפי אתר ShadowServer בישראל היו כ-110 ממשקי cPanel שהותקפו…
תיקנתי - המספר המדווח הוא ממשקי cPanel שהותקפו בעזרת ניצול החולשה ולא רק כאלו החשופים לרשת.
שימו לב כי בשבוע האחרון ראיתי המון השחתות של אתרים בישראל, חלקם דרך ממשקי cPanel, וייתכן כי יש קשר ישיר לחולשה המדוברת.
שימו לב כי בשבוע האחרון ראיתי המון השחתות של אתרים בישראל, חלקם דרך ממשקי cPanel, וייתכן כי יש קשר ישיר לחולשה המדוברת.
👍13
פריצה, תקיפה, הדלפה: כך חדרה איראן ללב המחקר הביטחוני של ישראל (הכתבה המלאה בהארץ)
בעיצומה של המלחמה הקודמת מול איראן, ביוני 2025, פגע טיל בליסטי ברחובות הפסטורליים של רמת אביב הירוקה, וגרם הרס רב בשכונה השלווה. הדי הפיצוץ הורגשו היטב גם במשרדי המכון למחקרי ביטחון לאומי (INSS), ומההדף נופצו שם דלתות וחלונות. סמנכ"ל המכון מיהר לעדכן את חברי הדירקטוריון שאיש מהעובדים לא נפגע, אך ניצל את ההזדמנות כדי לדווח על היבט אחר של האיום האיראני שפגע ישירות במכון – מתקפות סייבר שכוונו שוב ושוב נגד אנשיו.
המתקפות החלו לפחות חמש שנים קודם לכן, והרמזים שמשהו אינו כשורה היו שם כל העת. ב־2022 דיווח ראש תוכנית איראן במכון, ד"ר רז צימט, כי האקרים איראנים הדליפו ספר שכתב שבוע לפני פרסומו. ב־2024 קיבל ה־INSS הודעה רשמית ממיקרוסופט, ובה התרעה כי תיבת המייל של אחת החוקרות במכון נפרצה בידי גורם שפעל מטהראן. אלה רק שניים מתוך עשרות מקרים שהיו אמורים להדליק נורות אדומות.
הדלפות שפרסמו האקרים של המודיעין האיראני בחודשים האחרונים חושפות את התמונה המלאה. קבוצת ההאקרים שמכונה "חנדלה" – וששייכת למשרד המודיעין של איראן – הודיעה ימים אחדים לאחר פרוץ המלחמה האחרונה כי חדרה לרשת הפנימית של המכון, והדליפה יותר מ־100 אלף מיילים וקבצים. כולם, לדבריה, שייכים לאנשיו. למשל אפשר למצוא שם את ארכיון הודעות הוואטסאפ של צימט, ואת התכתובות הפרטיות שניהל ברשת X. מדובר בחומרים עדכניים ביותר – שמגיעים עד סוף שנת 2025.
ההדלפה חשפה מידע יקר ערך על אנשי ה־INSS ועל הממשקים בינם ובין מערכת הביטחון בישראל.
לדברי מומחי סייבר וביטחון ששוחחו עם "הארץ", המכון הוא גוף ש"נופל בדיוק בין הכיסאות": מכון לכאורה אזרחי שמערכותיו אינן נהנות מההגנה הגבוהה ביותר, אך מחזיק במידע יקר ערך לשירות מודיעין עוין.
מהמכון למחקרי ביטחון לאומי נמסר בתגובה: "ה־INSS הוא גוף עצמאי, לא ממשלתי, שאינו מחזיק חומרים מסווגים. לא מוכר שימוש של גורמים עוינים בתיבות המייל של המכון לצורך 'פישינג', אלא התחזות למיילים של המכון בלבד... המכון עומד בקשר רציף עם שירות הביטחון הכללי ומתנהל על פי הנחיותיו.
בועז דולב, מנכ"ל ClearSky שסייעה ל־INSS, אמר ל"הארץ" בעקבות ההדלפה: "זה אירוע בלתי נסבל. אבטחת המידע במכון היא מתחת לכל ביקורת".
הכתבה המלאה בהארץ.
https://t.me/CyberSecurityIL/8872
בעיצומה של המלחמה הקודמת מול איראן, ביוני 2025, פגע טיל בליסטי ברחובות הפסטורליים של רמת אביב הירוקה, וגרם הרס רב בשכונה השלווה. הדי הפיצוץ הורגשו היטב גם במשרדי המכון למחקרי ביטחון לאומי (INSS), ומההדף נופצו שם דלתות וחלונות. סמנכ"ל המכון מיהר לעדכן את חברי הדירקטוריון שאיש מהעובדים לא נפגע, אך ניצל את ההזדמנות כדי לדווח על היבט אחר של האיום האיראני שפגע ישירות במכון – מתקפות סייבר שכוונו שוב ושוב נגד אנשיו.
המתקפות החלו לפחות חמש שנים קודם לכן, והרמזים שמשהו אינו כשורה היו שם כל העת. ב־2022 דיווח ראש תוכנית איראן במכון, ד"ר רז צימט, כי האקרים איראנים הדליפו ספר שכתב שבוע לפני פרסומו. ב־2024 קיבל ה־INSS הודעה רשמית ממיקרוסופט, ובה התרעה כי תיבת המייל של אחת החוקרות במכון נפרצה בידי גורם שפעל מטהראן. אלה רק שניים מתוך עשרות מקרים שהיו אמורים להדליק נורות אדומות.
הדלפות שפרסמו האקרים של המודיעין האיראני בחודשים האחרונים חושפות את התמונה המלאה. קבוצת ההאקרים שמכונה "חנדלה" – וששייכת למשרד המודיעין של איראן – הודיעה ימים אחדים לאחר פרוץ המלחמה האחרונה כי חדרה לרשת הפנימית של המכון, והדליפה יותר מ־100 אלף מיילים וקבצים. כולם, לדבריה, שייכים לאנשיו. למשל אפשר למצוא שם את ארכיון הודעות הוואטסאפ של צימט, ואת התכתובות הפרטיות שניהל ברשת X. מדובר בחומרים עדכניים ביותר – שמגיעים עד סוף שנת 2025.
ההדלפה חשפה מידע יקר ערך על אנשי ה־INSS ועל הממשקים בינם ובין מערכת הביטחון בישראל.
לדברי מומחי סייבר וביטחון ששוחחו עם "הארץ", המכון הוא גוף ש"נופל בדיוק בין הכיסאות": מכון לכאורה אזרחי שמערכותיו אינן נהנות מההגנה הגבוהה ביותר, אך מחזיק במידע יקר ערך לשירות מודיעין עוין.
מהמכון למחקרי ביטחון לאומי נמסר בתגובה: "ה־INSS הוא גוף עצמאי, לא ממשלתי, שאינו מחזיק חומרים מסווגים. לא מוכר שימוש של גורמים עוינים בתיבות המייל של המכון לצורך 'פישינג', אלא התחזות למיילים של המכון בלבד... המכון עומד בקשר רציף עם שירות הביטחון הכללי ומתנהל על פי הנחיותיו.
בועז דולב, מנכ"ל ClearSky שסייעה ל־INSS, אמר ל"הארץ" בעקבות ההדלפה: "זה אירוע בלתי נסבל. אבטחת המידע במכון היא מתחת לכל ביקורת".
הכתבה המלאה בהארץ.
https://t.me/CyberSecurityIL/8872
🤯26🤬22❤7😱5🔥2
חברת Instructure, המספקת מערכות טכנולוגיות בתחום החינוך בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר.
החברה מסרה כי המידע שנחשף כולל שמות, כתובות אימייל, מספרי תלמידים והודעות בין משתמשים.
קבוצת התקיפה ShinyHunters לוקחת אחריות למתקפה ומפרסמת את החברה כקרבן באתר ההדלפות.
https://t.me/CyberSecurityIL/8873
החברה מסרה כי המידע שנחשף כולל שמות, כתובות אימייל, מספרי תלמידים והודעות בין משתמשים.
קבוצת התקיפה ShinyHunters לוקחת אחריות למתקפה ומפרסמת את החברה כקרבן באתר ההדלפות.
https://t.me/CyberSecurityIL/8873
🤯2🤬1
לכלכליסט נודע שסכום הרכישה הסופית עומד על כ-400 מיליון דולר (כלכליסט)
https://t.me/CyberSecurityIL/8874
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾24👍12❤1🦄1
קבוצת הנדלה טוענת כי תקפה את נמל פוג'יירה שבאיחוד האמירויות במקביל למתקפות הטילים.
הקבוצה טוענת כי גנבה מאות אלפי מסמכים כשהיא מפרסמת חלק מהם כהוכחה...
עוד מפרסמת הקבוצה על כך שהיא שלחה הודעה על מתקפת הטילים באיחוד האמירויות מספר דקות לפני שהטילים נורו. זה לא חדש לנו אבל זה רק מחזק את החיבור הישיר בין הקבוצה לבין המשטר האיראני.
https://t.me/CyberSecurityIL/8877?single
הקבוצה טוענת כי גנבה מאות אלפי מסמכים כשהיא מפרסמת חלק מהם כהוכחה...
עוד מפרסמת הקבוצה על כך שהיא שלחה הודעה על מתקפת הטילים באיחוד האמירויות מספר דקות לפני שהטילים נורו. זה לא חדש לנו אבל זה רק מחזק את החיבור הישיר בין הקבוצה לבין המשטר האיראני.
https://t.me/CyberSecurityIL/8877?single
🤬21👍7❤5👏1