חדשות סייבר - ארז דסה
אתר KrebsOnSecurity מקשר בין רשת הבוטנט Popa לחברת אלארום הישראלית. החברה מכחישה. במאמר שמפרסם בריאן הוא טוען כי יש קשר מובהק בין רשת הבוטנט Popa שמשמשת בין היתר גם לאיסוף מידע, הונאות, פרסומות ומתקפות סייבר (גניבת חשבונות), לחברת "אלארום טכנולוגיות" ולחברת…
הפעילות נגד רשת הפרוקסי של Netnut (זוכרים?) עולה מדרגה כשה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת.
דיווח של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/9161
דיווח של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/9161
👍8🤯2
חדשות סייבר - ארז דסה
הפעילות נגד רשת הפרוקסי של Netnut (זוכרים?) עולה מדרגה כשה-FBI, יחד עם גוגל וכו' השביתו דומיינים ושיבשו את הפעילות של הרשת. דיווח של גוגל בנושא - כאן https://t.me/CyberSecurityIL/9161
המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9
חדשות סייבר - ארז דסה
המניה של חברת אלארום הישראלית (חברת האם של NetNut) יורדת בכ-18% בבורסה בארה"ב. 📉
מניית אלארום ממשיכה לקרוס, כשהיא צונחת בכ-70% במסחר בישראל וב-40% נוספים במסחר בארה"ב 🔽
תקציר מאתר ספונסר:
https://t.me/CyberSecurityIL/9163
תקציר מאתר ספונסר:
במרכז הפרשה ניצבת NetNut, חברת בת של אלארום טכנולוגיות הישראלית, המספקת שירותי Residential Proxy - שירות המאפשר ללקוחות לנתב את תעבורת האינטרנט שלהם דרך כתובות IP של משתמשים במדינות שונות.
לפי ממצאי גוגל, רשת הפרוקסי של NetNut כללה לפחות שני מיליון מכשירים ברחבי העולם. החברה טוענת כי זיהתה 316 קבוצות תקיפה שונות - בהן ארגוני פשיעת סייבר וקבוצות ריגול - שעשו שימוש לכאורה בשרתי היציאה של NetNut כדי להסתיר את מקור פעילותן.
https://t.me/CyberSecurityIL/9163
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6❤3🔥1
- תוכן שיווקי -
📣 Webinar Alert!
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!
🗓 ביום ג' ה-14/07 בשעה 11:00 נקיים וובינר טכני מיוחד בשיתוף Cloudflare, המיועד לאנשי אבטחת מידע, סייבר וטכנולוגיה.
ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.
במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית✅
על מה נדבר?
⏺ אבטחת שימושי AI של עובדים: הגנת הפרטיות ומניעת דלף מידע רגיש ל-ChatGPT ו-Claude.
⏺ אבטחת Vibe Coding וכלי AI למפתחים: ניהול סיכונים, חשיפת קוד מקור ו-Governance סביב עבודה עם Cursor ו-Claude Code ישירות ב-IDE.
⏺ אבטחת AI Agents ו-MCP Servers: ניהול הרשאות, ניטור וזיהוי פעולות חריגות בזמן אמת מול מערכות ארגוניות (GitHub, Jira, Slack).
⏺ הצגת דמו: אבטחת אפליקציות AI עם Cloudflare AI Gateway: אלכס ספקטור (Senior Solutions Engineer, Cloudflare) יריץ דמו חי על אפליקציה אמיתית המחוברת לבסיס נתונים (RAG) ויציג את הניגוד בשטח:
⏺ מצב Vulnerable Mode (Security OFF): איך תוקף מנצל Prompt Injection ומאלץ את ה-AI להדליף החוצה כרטיסי אשראי, SSNs ומידע פנימי חסוי.
⏺ מצב Protected Mode (Security ON): איך חוקי WAF ייעודיים ו-Guardrails מירטטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization) וניתוב דינמי לשליטה בעלויות.
אל תפספסו!
לחצו כאן כדי להירשם👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך לשלב AI Agents, LLMs ו-Vibe Coding בארגון... ולהישאר בחיים!
ה-AI כבר מזמן יצא מהצ'אטבוט הבודד בדפדפן. הוא מוטמע בכלי הפיתוח של המפתחים (Vibe Coding) ומחובר ישירות למערכות הליבה באמצעות סוכנים אוטונומיים ואפליקציות פנימיות.
במפגש הזה נעבור מתיאוריה למעשה, נפרק את הסיכונים בריבוי הזירות, ונציג ארכיטקטורות אכיפה בפועל ברמת התשתית
על מה נדבר?
אל תפספסו!
לחצו כאן כדי להירשם
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥2👌2
מחוז יוניון שבמדינת אוהיו, ארה"ב, שילם דמי כופר בגובה מיליון דולר לקבוצת התקיפה Kairos.
לפי מספר דיווחים ברשת, ומאמר של Ransom-isac, המחוז הותקף במאי 2025, כשקבוצת התקיפה גנבה 1.6 מיליון קבצים מהרשת הפנימית של המחוז.
דמי הכופר עמדו על 3 מיליון דולר אך לאחר משא ומתן שילם המחוז לקבוצה 1 מיליון דולר.
הבמחוז אישרו כבר בספטמבר 25 כי הם סבלו ממתקפת כופר אך לא ציינו כי שולמו דמי הכופר, דבר שהתברר עכשיו, לאחר שההתכתבות המו"מ בין הצדדים הגיעה לחוקרי אבט"מ.
https://t.me/CyberSecurityIL/9165
לפי מספר דיווחים ברשת, ומאמר של Ransom-isac, המחוז הותקף במאי 2025, כשקבוצת התקיפה גנבה 1.6 מיליון קבצים מהרשת הפנימית של המחוז.
דמי הכופר עמדו על 3 מיליון דולר אך לאחר משא ומתן שילם המחוז לקבוצה 1 מיליון דולר.
הבמחוז אישרו כבר בספטמבר 25 כי הם סבלו ממתקפת כופר אך לא ציינו כי שולמו דמי הכופר, דבר שהתברר עכשיו, לאחר שההתכתבות המו"מ בין הצדדים הגיעה לחוקרי אבט"מ.
https://t.me/CyberSecurityIL/9165
🤬5❤2
חברת Sysdig מפרסמת מחקר על קבוצת/נוזקת JadePuffer הפועלת באופן אוטונומי לחלוטין, משלב הפריצה לארגון ועד לפרסום הודעת הכופר.
במחקר של החברה הם מציגים כיצד האייג'נט שמנהל את המתקפה מצליח לתקן באג בתהליך תוך 30 שניות, ולבצע פעולות זדוניות נוספות תוך דקות בודדות.
המחקר המלא ואינדיקטורים - כאן.
https://t.me/CyberSecurityIL/9166
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6🤬4❤3
קבוצת תקיפה בשם UnSafe מפרסמת כקרבן את בנק דויטשה הגרמני.
הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC Software, חברה שווצרית המספקת שירותי תקשורת לבנקים שונים. ייתכן כי דרכה הגיעו למידע שלך הבנק.
בנק דויטשה הוא אחד הבנקים הגדולים בעולם, המעסיק כ-80k עובדים ב-60 מדינות.
https://t.me/CyberSecurityIL/9167
הקבוצה מפרסמת הודעה באתר בה היא מפנה את הבנק ליצור קשר עם חברת JBC Software, חברה שווצרית המספקת שירותי תקשורת לבנקים שונים. ייתכן כי דרכה הגיעו למידע שלך הבנק.
בנק דויטשה הוא אחד הבנקים הגדולים בעולם, המעסיק כ-80k עובדים ב-60 מדינות.
https://t.me/CyberSecurityIL/9167
🤯14❤3🤬1
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
תביעה נגד הסטארטאפ הישראלי: ה-AI שלהם הרס לנו את העסק https://www.geektime.co.il/palo-altos-acquisition-koi-security-sued/
הסטארטאפ האמריקאי MeetingTV, תובע את Palo Alto ואת Koi Security (שנרכשה על ידי PA) בטענה כי דוח של Koi הציג את מוצר Zoomcorder שלה ככלי מעקב סיני, זאת בעקבות הזיה של AI.
החברה טוענת כי כתוצאה מהדוח שפירסמה Koi, שירותי MeetingTV נחסמו ותוייגו כנוזקה על ידי חברות אבטחה רבות...
הסיפור המלא בגיקטיים.
https://t.me/CyberSecurityIL/9168
החברה טוענת כי כתוצאה מהדוח שפירסמה Koi, שירותי MeetingTV נחסמו ותוייגו כנוזקה על ידי חברות אבטחה רבות...
הסיפור המלא בגיקטיים.
https://t.me/CyberSecurityIL/9168
😱28🤣12🔥5❤2
לא BEC קלאסי אבל עדיין:
עוקץ המיליונים בלה גוארדיה - חתימות בכירי העירייה זויפו.
חברת מגדל טופ נדל"ן העבירה 3.8 מיליון שקלים בעקבות שוברי אגרות והיתר בנייה מזויפים שנחזו להיות של עיריית תל אביב-יפו - כך נחשף בגלובס.
כעת היא תובעת את בנק לאומי בדרישה לחשוף את זהות בעל החשבון, והבנק משיב: "החברה התרשלה התרשלות חמורה"
על פי הפרסום, החברה נדרשה לשלם לעירייה אגרות והיטלי פיתוח כתנאי לקבלת היתר בנייה לפרויקט.
היא קיבלה שוברי תשלום שנחזו להיות של העירייה, ובהסתמך עליהם ביצעה שתי העברות בנקאיות בסך כולל של 3.8 מיליון שקלים לחשבון המתנהל בבנק לאומי.
במקביל, כך על פי כתב התביעה שהגישה החברה, נמסר לה גם היתר בנייה מזויף שנשא את לוגו העירייה וחתימות דיגיטליות מזויפות של נושאי משרה בכירים, בהם ממלא מקום וסגן ראש העירייה המכהן כיו”ר הוועדה המקומית לתכנון ובנייה, וסגן מהנדס העיר. כשהתעורר חשד לזיוף, אישרה עיריית תל אביב-יפו כי גם השוברים וגם ההיתר מזויפים.
הכתבה המלאה כאן
https://t.me/CyberSecurityIL/9169
עוקץ המיליונים בלה גוארדיה - חתימות בכירי העירייה זויפו.
חברת מגדל טופ נדל"ן העבירה 3.8 מיליון שקלים בעקבות שוברי אגרות והיתר בנייה מזויפים שנחזו להיות של עיריית תל אביב-יפו - כך נחשף בגלובס.
כעת היא תובעת את בנק לאומי בדרישה לחשוף את זהות בעל החשבון, והבנק משיב: "החברה התרשלה התרשלות חמורה"
על פי הפרסום, החברה נדרשה לשלם לעירייה אגרות והיטלי פיתוח כתנאי לקבלת היתר בנייה לפרויקט.
היא קיבלה שוברי תשלום שנחזו להיות של העירייה, ובהסתמך עליהם ביצעה שתי העברות בנקאיות בסך כולל של 3.8 מיליון שקלים לחשבון המתנהל בבנק לאומי.
במקביל, כך על פי כתב התביעה שהגישה החברה, נמסר לה גם היתר בנייה מזויף שנשא את לוגו העירייה וחתימות דיגיטליות מזויפות של נושאי משרה בכירים, בהם ממלא מקום וסגן ראש העירייה המכהן כיו”ר הוועדה המקומית לתכנון ובנייה, וסגן מהנדס העיר. כשהתעורר חשד לזיוף, אישרה עיריית תל אביב-יפו כי גם השוברים וגם ההיתר מזויפים.
הכתבה המלאה כאן
https://t.me/CyberSecurityIL/9169
🤯35❤3🤔3😱3🍾1
המחקר, כולל גם אינדיקטורים וזמין לקריאה כאן.
https://t.me/CyberSecurityIL/9170
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14🤬9❤4
חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הראשונה של 2026 של חברת ההשמה GotFriends, שהגיע לידי גלובס.
לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273 שקל למהנדסי אלגוריתמים ו־45,286 שקל למהנדסי AI.
📊 אני עכשיו קולט שעברה שנה+ מהסקר שכר האחרון בערוץ.
אנחנו רוצים סקר חדש?
כן - 👍 אין צורך - 👻
לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273 שקל למהנדסי אלגוריתמים ו־45,286 שקל למהנדסי AI.
אנחנו רוצים סקר חדש?
כן - 👍 אין צורך - 👻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍135👻12❤1👨💻1🆒1
המשתמש שאל את קלוד מה קרה, קיבל תשובה של "תתעלם, זה כנראה גליצ'...." אבל זה כמובן לא הרגיע את המשתמש, שהיה מחובר לטענתו לחשבון אנטרפרייז...
החשש כמובן הוא מדלף של קונטקסט שהגיע ממשתמש אחר, ספק אם חלק מהאנטרפרייז או ממקום אחר.
החשש המרכזי הוא שבאנת'רופיק אין אולי בידוד הרמטי בין קונטקסט של משתמשים...
https://github.com/anthropics/claude-code/issues/74066
מעניין לראות לאן זה יתפתח
https://t.me/CyberSecurityIL/9172
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯50🤣16👀12❤5👍3🤬1
חדשות סייבר - ארז דסה
חוקרי סייבר הם בעלי השכר הגבוה ביותר בהייטק הישראלי, והם עוקפים אפילו את מהנדסי הבינה המלאכותית - כך עולה מדוח השכר למחצית הראשונה של 2026 של חברת ההשמה GotFriends, שהגיע לידי גלובס. לפי הנתונים, חוקרי סייבר משתכרים בממוצע 57,643 שקל בחודש, לעומת 47,273…
אני רואה שיש ביקוש לסקר שכר חדש.
אני אכין כזה.
בינתיים כל פידבק על הסקר הקודם, או כל דבר אחרי שתרצו לראות בסקר החדש, זה הזמן לבקש. בתגובות או אלי בפרטי.
אני אכין כזה.
בינתיים כל פידבק על הסקר הקודם, או כל דבר אחרי שתרצו לראות בסקר החדש, זה הזמן לבקש. בתגובות או אלי בפרטי.
👍2
2026-breach-impact-study-dbir.pdf
4.8 MB
דוח חדש חושף: פריצת סייבר ממוצעת עולה לארגון 83 אלף דולר.
הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence)
המסמך מצ"ב.
שמתי לכם כאן אתר בעברית שמסכם את הדוח.📊
https://t.me/CyberSecurityIL/9174
הדוח של Verizon לא נועד להפחיד. הוא נועד לתמחר. וכשהתמחור מראה שחציון הנזק הוא שמונים ושלושה אלף דולר, והמגמה היא הכפלה כל 5 שנים. (Israel Defence)
המסמך מצ"ב.
שמתי לכם כאן אתר בעברית שמסכם את הדוח.
https://t.me/CyberSecurityIL/9174
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤯4❤3🤬2
חברה סיארה הישראלית במגעים מתקדמים לרכישת הסטארטאפ הישראלי אואזיס תמורת כמיליארד דולר.
חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים.
https://t.me/CyberSecurityIL/9177
חברת אואזיס מספקים פתרון לניהול זהויות והרשאות של אייג'נטים.
https://t.me/CyberSecurityIL/9177
🔥20❤5🥰2👍1
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax.
החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי.
הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה.
מניית החברה מגיבה ביומיים האחרונים בירידה מצטברת של מעל 15%📉
https://t.me/CyberSecurityIL/9178
החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי.
הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה ושהיא גנבה מידע רגיש אותו תפרסם תוך כשבועיים.
בשלב זה הקבוצה לא מפרסמת אף הוכחות לפריצה.
מניית החברה מגיבה ביומיים האחרונים בירידה מצטברת של מעל 15%
https://t.me/CyberSecurityIL/9178
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16😢2❤1🔥1
- תוכן שיווקי -
❓ אתם בטוחים שאתם מכירים את כל המערכות בארגון?
❓ אתם בטוחים שאתם יודעים אילו מערכות באמת נמצאות בארגון שלכם?
אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.
רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר✖️
אבל מה קורה אם הרשימה לא מלאה?😏
מה עם:
⏺ מערכות SaaS שנרכשו ללא ידיעת ה-IT
⏺ שירותי ענן שנפתחו על ידי מחלקות עסקיות
⏺ אפליקציות צד שלישי עם גישה למידע רגיש
⏺ מערכות שנמצאות בשימוש יומיומי אך כלל לא מנוטרות
זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.
והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים✅
מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים.🚀
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אחד הדברים שמפתיעים אותנו שוב ושוב בתהליכי Onboarding ל-SOC הוא הפער בין מה שהארגון חושב שיש לו לבין מה שבאמת נמצא בשימוש.
רוב ספקי ה-SOC מקבלים רשימת מערכות מהלקוח ומתחילים לנטר
אבל מה קורה אם הרשימה לא מלאה?
מה עם:
זה בדיוק ה-Shadow IT שארגונים רבים לא מודעים להיקפו.
והבעיה הגדולה?
אי אפשר להגן על מה שלא יודעים שקיים
מערך ה-SOC של CyberSafe.
לא רק מנטרים איומים.
חושפים את המערכות שהאיומים מחפשים.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
האקר בודד, בסיוע AI, קיצר מתקפה משבועות ל-72 שעות (אנשים ומחשבים)
מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.
ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".
הכתבה המלאה באנשים ומחשבים.
https://t.me/CyberSecurityIL/9180
מתקפה רחבת היקף, שביצע האקר בודד, שנעזר ב-AI, האיצה את המעבר מחדירה ראשונית לפגיעה נרחבת בענן בתוך 72 שעות, במקום שבועות. את המתקפה חשפו היום (ד') חוקרי סיגניה.
ממצאים ראשוניים מהחקירה מעלים שתוקף בודד השתמש בבינה מלאכותית כמכפיל כוח לצורך סחיטה כספית של ארגון גלובלי, ששמו לא נמסר. החוקרים מצאו ראיות לסקריפטים שפיתח התוקף, פעילות מקבילה אינטנסיבית והתאמה מהירה לסביבות יעד בשירותי ענן. "מאפיינים אלה תואמים יחד לתהליכי עבודה המבוססים על סוכני AI, המתוכננים להוציא לפועל מתקפות במהירות ובהיקף שחורגים מהיכולת המקובלת של מפעיל אנושי בודד", כתבו חוקרי סיגניה. לדבריהם, "מתקפת הסייבר, שהמניעים שלה היו פיננסיים, כללה שימוש בסוכני בינה מלאכותית להאצת איסוף מודיעין על הקורבן, לפיתוח כלי תקיפה, לבניית פקודות ולהתאמה ספציפית לסביבת היעד".
הכתבה המלאה באנשים ומחשבים.
https://t.me/CyberSecurityIL/9180
❤5👍3🤬3🤯2
חברת Twilio מבקשת ממשתמשים להחליף מפתחות לאחר דלף מידע משירות צד ג'.
החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.
חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.
מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto.
תודה למדווח היקר מקבוצת הדיונים שדיווח ושיתף אותי במידע על האירוע. 🙏
https://t.me/CyberSecurityIL/9181
החברה מפרסמת כי הדלף הוא מחברת Talkyto כשאלו מחזיקים במפתחות Twilio שמשתמשים מספקים להם.
חברת Talkyto פרסמה הודעה בעקבות דלף המידע, ומציינת כי יש צורך בהחלפת מפתחות Twilio.
מדיווחים שאני מקבל נראה כי Twilio שלחה את ההודעות למשתמשים שונים, ולא רק לאלו שמשתמשים ב-Talkyto.
תודה למדווח היקר מקבוצת הדיונים שדיווח ושיתף אותי במידע על האירוע. 🙏
https://t.me/CyberSecurityIL/9181
🤔6🙏4❤2🤬1
חברת הייעוץ Accenture מאשרת אירוע דלף מידע לאחר שתוקף הציע למכירה באחד הפורומים את המידע שגנב...
התוקף טוען כי גנב 35GB של מידע, כולל קוד מקור, מפתחות לסביבות שונות ועוד.
https://t.me/CyberSecurityIL/9182
התוקף טוען כי גנב 35GB של מידע, כולל קוד מקור, מפתחות לסביבות שונות ועוד.
https://t.me/CyberSecurityIL/9182
🔥8😱7