🧸 דליפת מידע ברשת הצעצועים Toys “R” Us קנדה
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://t.me/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://t.me/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
🔥3❤1
🚨 דליפת מידע במערכת DomeWatch שפעלה בגבעת הקפיטול!
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://t.me/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://t.me/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
❤1👍1🔥1
🏥 דליפת מידע חדשה בעולם הבריאות בארה״ב!
חברת Oglethorpe, המפעילה מרכזים לטיפול נפשי ושיקום התמכרויות, דיווחה על פרצת אבטחה שפגעה בכ־92,332 אזרחים אמריקאים.
לפי הדיווחים, תוקף הצליח לגשת לרשת הפנימית של החברה ולשלוף נתונים רגישים שכוללים שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי.
החברה ביצעה ניקוי ובנייה מחדש של המערכות, עדכנה את נוהלי האבטחה ושיתפה את ה-FBI בחקירה, לנפגעים הוצע שירות ניטור אשראי למשך שנה.
https://t.me/CyberUpdatesIL/1968
#Healthcare #DataBreach #Oglethorpe #CyberAttack #Privacy #CyberUpdatesIL 🛡️
חברת Oglethorpe, המפעילה מרכזים לטיפול נפשי ושיקום התמכרויות, דיווחה על פרצת אבטחה שפגעה בכ־92,332 אזרחים אמריקאים.
לפי הדיווחים, תוקף הצליח לגשת לרשת הפנימית של החברה ולשלוף נתונים רגישים שכוללים שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי.
החברה ביצעה ניקוי ובנייה מחדש של המערכות, עדכנה את נוהלי האבטחה ושיתפה את ה-FBI בחקירה, לנפגעים הוצע שירות ניטור אשראי למשך שנה.
https://t.me/CyberUpdatesIL/1968
#Healthcare #DataBreach #Oglethorpe #CyberAttack #Privacy #CyberUpdatesIL 🛡️
🤯2👎1😱1🤬1
טענות על "תוכנת ריגול ישראלית" במכשירי סמסונג
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://t.me/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://t.me/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
❤1👏1
התאחדות הכדורגל הצרפתית (FFF) הודיעה כי חוותה מתקפת סייבר שהובילה לגישה בלתי-מורשית למערכות ה-IT שלה ולדליפת מידע אישי.
התוקפים הצליחו להוציא נתונים הכוללים: שמות, כתובות אימייל, מספרי טלפון ולעיתים תפקידים של עובדים, גורמי התאחדות, שחקנים ושותפים.
נמסר כי לא נחשפו סיסמאות, פרטי בנק או אמצעי תשלום, והמערכות הקריטיות לפעילות לא הושבתו.
ההתאחדות שלחה הודעות לנפגעים עם אזהרה מפני ניסיונות פישינג והתחזות.
https://t.me/CyberUpdatesIL/2012
#DataBreach #FFF #France #CyberAttack #Privacy #Phishing
התוקפים הצליחו להוציא נתונים הכוללים: שמות, כתובות אימייל, מספרי טלפון ולעיתים תפקידים של עובדים, גורמי התאחדות, שחקנים ושותפים.
נמסר כי לא נחשפו סיסמאות, פרטי בנק או אמצעי תשלום, והמערכות הקריטיות לפעילות לא הושבתו.
ההתאחדות שלחה הודעות לנפגעים עם אזהרה מפני ניסיונות פישינג והתחזות.
https://t.me/CyberUpdatesIL/2012
#DataBreach #FFF #France #CyberAttack #Privacy #Phishing
😱2😁1🤯1
חברת Freedom Mobile, ספקית סלולר גדולה בקנדה, חשפה כי חוותה דליפת נתונים בעקבות גישה בלתי-מורשית למערכת ניהול חשבונות הלקוחות דרך חשבון של קבלן צד-שלישי שנפרץ.
במסגרת האירוע נחשף מידע אישי של לקוחות, כולל שמות מלאים, כתובות, תאריכי לידה, מספרי טלפון ומספרי חשבון. היקף הנפגעים לא פורסם רשמית.
החברה חסמה את החשבונות וה-IPים הפוגעים, פתחה בחקירה, ועדכנה את הלקוחות שעלולים להיות מושפעים תוך המלצה להיזהר מניסיונות דיוג ממוקד והתחזות. לא דווח על חשיפת סיסמאות או מידע פיננסי ולא מדובר במתקפת כופרה
https://t.me/CyberUpdatesIL/2020
#DataBreach #FreedomMobile #CyberSecurity #Privacy
במסגרת האירוע נחשף מידע אישי של לקוחות, כולל שמות מלאים, כתובות, תאריכי לידה, מספרי טלפון ומספרי חשבון. היקף הנפגעים לא פורסם רשמית.
החברה חסמה את החשבונות וה-IPים הפוגעים, פתחה בחקירה, ועדכנה את הלקוחות שעלולים להיות מושפעים תוך המלצה להיזהר מניסיונות דיוג ממוקד והתחזות. לא דווח על חשיפת סיסמאות או מידע פיננסי ולא מדובר במתקפת כופרה
https://t.me/CyberUpdatesIL/2020
#DataBreach #FreedomMobile #CyberSecurity #Privacy
חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
❤2
מסד נתונים עצום מסוג MongoDB נמצא פתוח לאינטרנט וחשף כ־4.3 מיליארד רשומות של מידע מקצועי, בהיקף של כ־16TB.
המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.
לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.
עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.
https://t.me/CyberUpdatesIL/2039
#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec
המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.
לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.
עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.
https://t.me/CyberUpdatesIL/2039
#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec
🚨מקרה אטרף אבל בגירסה בין לאומית
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד😔
https://t.me/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד
https://t.me/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3🥴2❤1😱1
עדכוני סייבר - אשר תמם
🚨מקרה אטרף אבל בגירסה בין לאומית קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים. לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם…
זוכרים את זה ☝️
אחרי דרישת הכופר שכנראה נכשלה, התוקפים מאיימים לפנות ישירות למנויי Premium במיילים ניסיונות Sextortion קלאסיים. 📧
לפי החברה, סיסמאות ופרטי תשלום לא נחשפו, אבל גם נתוני פעילות וזהות בסיסיים מספיקים כדי להפעיל לחץ.
האיום זז מהארגון למשתמש הקצה, שם הפחד עובד הרבה יותר טוב מכופרה.
עוד תזכורת כואבת שלא צריך לגנוב כרטיסי אשראי כדי לגרום נזק. לפעמים עצם הידיעה “מי אתה ומה עשית” שווה יותר. 💀
https://t.me/CyberUpdatesIL/2057
#DataBreach #Pornhub #Sextortion #Privacy #CyberCrime
אחרי דרישת הכופר שכנראה נכשלה, התוקפים מאיימים לפנות ישירות למנויי Premium במיילים ניסיונות Sextortion קלאסיים. 📧
לפי החברה, סיסמאות ופרטי תשלום לא נחשפו, אבל גם נתוני פעילות וזהות בסיסיים מספיקים כדי להפעיל לחץ.
האיום זז מהארגון למשתמש הקצה, שם הפחד עובד הרבה יותר טוב מכופרה.
עוד תזכורת כואבת שלא צריך לגנוב כרטיסי אשראי כדי לגרום נזק. לפעמים עצם הידיעה “מי אתה ומה עשית” שווה יותר. 💀
https://t.me/CyberUpdatesIL/2057
#DataBreach #Pornhub #Sextortion #Privacy #CyberCrime