עוד יום בכאוס של מרחב הכופר: קבוצת הכופר 0APT מפרסמת כקרבן את קבוצת הכופר Krybit.
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
קבוצת 0APT מפרסמת את קבוצת Krybit באתר ההדלפות ומאיימת בחשיפת זהויות של חברי הקבוצה ועוד.
הקבוצה מציגה הוכחות גישה לממשק הניהול/שותפים של קבוצת Krybit ואף פירסמה את Krybit כקרבן באתר ההדלפות של Krybit.... 😄
קבוצת 0APT אף מציעה לקרבנות של Krybit לפנות אליהם כדי לקבל מפתח פיענוח....
https://t.me/CyberSecurityIL/8763?single
🤣43🔥6❤4🤬2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בוקינג מזהירה משתמשים: המידע שלכם דלף https://www.geektime.co.il/booking-com-data-leak-2026/
שוב דלף מידע מבוקינג.
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.
תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏
https://t.me/CyberSecurityIL/8764
🤬19❤3🔥2🤯2👍1😱1
הסרט Avatar Aang: The Last Airbender דלף לרשת והשמועות מדברות על פריצה לחברת Nickelodeon....
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
הסרט, שאמור היה לצאת רק באוקטובר השנה, כבר מסתובב בכל רחבי הרשת, כשחברת האם Paramount מנסה למזער את הנזק בחסימה של הקבצים, אבל אפשר לומר שזה כבר דיי יצא משליטה...
המדליף, שהתחיל את כל הבלגן, פרסם כי החברה שלחה לו "בטעות" את הסרט המלא באימייל, אבל במספר מקורות לא רשמיים מצויין כי ההדלפה נובעת מפריצה לחברת Nickelodeon (שבבעלות Paramount).
במספר אתרים ציינו כי יש קשר לקבוצה תקיפה בשם PeggleCrew.
אגב, גם כאן יש כאלו שמצאו קשר לישראל, כשמספר מדליפים ברשת טוענים כי הם עושים זאת מאחר וחברת Paramount היא תומכת נלהבת של ישראל וכו' וכו'...
https://t.me/CyberSecurityIL/8766?single
🔥15❤2🤣2
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת.
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים.
אני לא מפרסם כאן לינקים לדיווחים וכו', כי נראה שהאירוע עדיין לא טופל לגמרי ומידע כזה או אחר עדיין זמין ברשת.
https://t.me/CyberSecurityIL/8767
🤯15
- תוכן שיווקי -
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן🕐
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.🟪
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת😔
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
⏺ משתמשים שלא נבדקו לאחרונה
⏺ גישות ישנות שעדיין פעילות
⏺ או חוסר ודאות לגבי מה באמת מנוטר
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
שאלה אחת פשוטה:
אם מישהו נכנס עכשיו למערכת שלכם דרך משתמש ישן תוך כמה זמן תדעו על כך?
דקות? שעות?
או רק כשכבר יש נזק?
ברוב הארגונים שאנחנו בודקים זה לא מזוהה בזמן
לא בגלל חוסר בכלים,
אלא בגלל חוסר חיבור בין הנתונים.
לוגים קיימים.
התראות קיימות.
אבל אין מי שמחבר את התמונה בזמן אמת
וזה בדיוק הפער שבו מתחילים אירועים אמיתיים.
אם יש לכם:
שווה לעצור רגע.
בסייברסייף אנחנו מציעים בדיקה קצרה (ללא עלות) שתראה תוך דקות אם יש פערים בסיסיים.
📩 כתבו לנו “בדיקה” בפרטי
או במייל:
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
חדשות סייבר - ארז דסה
Photo
שימו לב שקמפיין הפישינג המתחזה למרכז לגביית קנסות של רשות האכיפה והגבייה ממשיך גם בימים אלו.
אינדיקטור:
תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
אינדיקטור:
https[:]//supporthe[.]es/Rg0v/m3soIL/תודה למי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8769
❤4
מצרף לכם כאן פסקה מכתבה ב-Ynet על מישהי שריגלה עבור איראן:
https://t.me/CyberSecurityIL/8770
אבו עאבד עבדה בתפקיד בחברה המספקת שירותים למשרד התחבורה, ובמסגרת זו הייתה לה גישה למערכות ממוחשבות הכוללות מידע אישי ורגיש של אזרחים", צוין בכתב האישום. "אבו עאבד נאשמת שמסרה לסוכן החוץ מידע על מקום עבודתה, אופן פעילות המערכות ואף תיעוד מצולם שלהן...."
https://t.me/CyberSecurityIL/8770
🤬31❤2🔥2
חדשות סייבר - ארז דסה
מספר דיווחים ברשת על כך שמידע רגיש של חברת Fiverr נשמר בצורה לא מוגנת ונחשף ברשת. לפי הדיווחים שמתרוצצים ברשת המידע נשמר בצורה לא מאובטחת ב-Cloudinary, כשחלקו אף מאונדקס ע"י גוגל ומכיל גם מידע של לקוחות/משתמשים. אני לא מפרסם כאן לינקים לדיווחים וכו',…
עדכון לאירוע עם Fiverr: נראה שהגישה למידע נחסמה.
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
אני מצרף לכם מקור לשרשור עם פרטים נוספים.
בין המידע שהיה חשוף ניתן היה למצוא טפסי דוחות למס הכנסה בארה"ב (טופס 1040) ומידע נוסף.
https://t.me/CyberSecurityIL/8771
👍2
בורסת הקריפטו Kraken סובלת ממתקפת כופר לאחר ששניים מעובדי החברה העבירו מידע פנימי לתוקפים.
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
התוקפים מאיימים לפרסם סרטונים המציגים גישה למערכות התמיכה של החברה.
לפי Kraken הגישה למידע והעברתו לתוקפים בוצעה על ידי שני עובדי תמיכה, וההשפעה היא "רק" על כ-2000 חשבונות שהם 0.02 אחוז מהמשתמשים
מנהל האבטחה הראשי של Kraken הדגיש ב-Xוויטר כי מערכות החברה לא נפרצו, כספי הלקוחות לא בסיכון והחברה לא תשלם ולא תנהל משא ומתן עם התוקפים.
https://t.me/CyberSecurityIL/8772
🤯14❤1👍1
קבוצת תקיפה איראנית טוענת כי השיגה מידע ממוזיאון יד ושם.
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
הקבוצה מפרסמת מספר קבצים המעידים לכאורה על גישה למידע חלקי שנראה שנלקח ממערכת CRM.
https://t.me/CyberSecurityIL/8773
🤬14❤3👏2
תוקפים גנבו 9.5 מיליון דולר במטבעות קריפטו ממשתמשים בעזרת אפליקציה זדונית, המתחזה לאפליקציה רשמית של Ledger Live, שפורסמה בחנות האפליקציות של אפל
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
המשתמשים שהורידו את האפליקציה התבקשו להזין את המפתח הפרטי של ארנקי הקריפטו שלהם, מה שאפשר לתוקפים לגשת לארנקים ולגנוב את המטבעות.
הגניבה השפיעה על כ-50 משתמשים בין ה-8 ל-11 באפריל.
אפל הסירה את האפליקציה לאחר שקיבלה דיווחים (מאוחר מדי...)
שימו לב ש-Ledger מציעה את אפליקציית ה-Mac שלה רק באתר הרשמי שלה ולא בחנות האפליקציות של אפל, שם זמינה רק גרסה לסמארטפונים.
https://t.me/CyberSecurityIL/8774
❤10🔥3
ITtime
אחרי מתקפת סייבר: מנכ"ל משרד יח"צ גדול תוקף את חברת השרתים שלו https://www.ittime.co.il/itai-ben-horin-server-hack-compensation/
אחרי הפריצה של ההאקרים האיראניים: בן חורין אלכסנדרוביץ' תובע
משרד יחסי הציבור הגיש תביעה נגד שלוש חברות שירותי ענן, שלטענתו התרשלו והסתירו בזמן אמת אירוע אבטחת מידע, לטענת המשרד, בעקבות זאת דלף מידע רגיש ונגרמו נזקים כבדים.
אבנט: "ככל שקיימת רשלנות – הרי שהיא נעוצה בהתנהלות בן חורין אלכסנדרוביץ'"
(דה מרקר).
מקרה מעניין שממחיש את המורכבות וחלוקת האחריות בין הספק ללקוחות.
כתבתי על זה לא מזמן גם פה.
https://t.me/CyberSecurityIL/8775
משרד יחסי הציבור הגיש תביעה נגד שלוש חברות שירותי ענן, שלטענתו התרשלו והסתירו בזמן אמת אירוע אבטחת מידע, לטענת המשרד, בעקבות זאת דלף מידע רגיש ונגרמו נזקים כבדים.
אבנט: "ככל שקיימת רשלנות – הרי שהיא נעוצה בהתנהלות בן חורין אלכסנדרוביץ'"
(דה מרקר).
מקרה מעניין שממחיש את המורכבות וחלוקת האחריות בין הספק ללקוחות.
כתבתי על זה לא מזמן גם פה.
https://t.me/CyberSecurityIL/8775
🤯10❤2🤓2👍1🤬1🎃1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה לחברת GNS Cloud הישראלית. הקבוצה טוענת כי היא פגעה בעשרות אלפי שרתים וכי המתקפה משפיעה על אלפי לקוחות. https://t.me/CyberSecurityIL/6234 #ישראל #טכנולוגיה
קבוצת הנדלה טוענת כי היא החזיקה בגישה לחברת GNS מאז המתקפה האחרונה בדצמבר 24.
הקבוצה לא מפרסמת יותר מדי הוכחות אך טוענת כי היא החזיקה בגישה לאלפי שרתים, שמות משתמשים וסיסמאות.
https://t.me/CyberSecurityIL/8776
הקבוצה לא מפרסמת יותר מדי הוכחות אך טוענת כי היא החזיקה בגישה לאלפי שרתים, שמות משתמשים וסיסמאות.
https://t.me/CyberSecurityIL/8776
🤯8😱5❤1🤬1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי היא החזיקה בגישה לחברת GNS מאז המתקפה האחרונה בדצמבר 24. הקבוצה לא מפרסמת יותר מדי הוכחות אך טוענת כי היא החזיקה בגישה לאלפי שרתים, שמות משתמשים וסיסמאות. https://t.me/CyberSecurityIL/8776
תגובה של GNS שנשלחה ללקוחות:
https://t.me/CyberSecurityIL/8777
לקוחות יקרים,
בהמשך לפרסומים בתקשורת וברשתות אודות טענות מצד גורם עוין בנוגע לאירוע לכאורה בסביבת GNS, נבקש לעדכן כי נכון למועד זה לא ידוע לנו על אירוע אבטחת מידע חדש או חריג.
כלל המערכות והשירותים שלנו פועלים באופן תקין ורציף, ואנו ממשיכים לעקוב ולבחון את הנושא באופן שוטף בהתאם לנהלי האבטחה המחמירים שלנו.
מבדיקה ראשונית, הפרסומים מתבססים ככל הנראה על מידע ישן או טענות שלא אומתו, ואינם משקפים מצב עדכני.
כחלק ממדיניותנו, אנו נוקטים בגישה זהירה ומבצעים בדיקות עומק מתמשכות. ככל שתהיה התפתחות רלוונטית – נעדכן באופן מיידי ושקוף.
לכל שאלה או צורך בהבהרה, ניתן לפנות אל צוותי התמיכה וה־Account Management שלכם.
בברכה,
https://t.me/CyberSecurityIL/8777
🤣11❤1🤬1
מדי פעם יש אירועים גדולים במרחב הקריפטו שתופסים את תשומת הלב התקשורתית.
אבל מה שקורה באמת, זה שכמעט בכל יום נגנבים מפרויקטי קריפטו מאות אלפי/מיליוני דולרים, וזה פשוט מערב פרוע.
קחו כמה דוגמאות לאירועים שהתרחשו רק בשבועיים האחרונים (מלבד הפריצה ל-Drift):
- מפרויקט Silo נגנבו כ-400k$
- מפרויקט Aethir נגנבו כ-420k$
- מפרויקט Hyperbridge נגנבו 2.5 מיליון דולר.
- מפרויקט Dango נגנבו כ-400k$
- מפרויקט Mona נגנבו כ-60k$
- מפרויקט Zerion נגנבו 100k$ (תמונה מצ"ב).
- מפרויקט RehaLend נגנבו 7.6 מיליון דולר.
- מפרויקט Denaria נגנבו כ-160k$.
בקיצור, התוקפים כבר לא שודדים בנקים והצפון-קוריאנים עובדים מסביב לשעון כדי לממן את תכנית הגרעין שלהם.
https://t.me/CyberSecurityIL/8778
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19❤2🤬2
נער בן 16 נעצר באירלנד ע"י המשטרה לאחר מתקפת סייבר על מערכת בתי הספר במדינה 😈
מתקפת הסייבר פגעה במערכת בשם C2K של רשת בתי הספר בצפון אירלנד.
בעקבות המתקפה חלו שיבושים נרחבים במערכות בתי הספר, והאירוע השפיע על כשלוש מאות אלף תלמידים וכעשרים אלף מורים.
ביום רביעי השבוע נעצר נער בן 16 בחשד לביצוע המתקפה, המשטרה באירלנד מדווחת כי למרות החשדות הוא שוחרר באופן זמני והחקירה נמשכת.
https://t.me/CyberSecurityIL/8779
מתקפת הסייבר פגעה במערכת בשם C2K של רשת בתי הספר בצפון אירלנד.
בעקבות המתקפה חלו שיבושים נרחבים במערכות בתי הספר, והאירוע השפיע על כשלוש מאות אלף תלמידים וכעשרים אלף מורים.
ביום רביעי השבוע נעצר נער בן 16 בחשד לביצוע המתקפה, המשטרה באירלנד מדווחת כי למרות החשדות הוא שוחרר באופן זמני והחקירה נמשכת.
https://t.me/CyberSecurityIL/8779
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤3🏆2🤬1
מבצע PowerOFF נמשך: גופי אכיפה מסביב לעולם, בהובלת היורופול, השביתו 53 דומיינים הקשורים למתקפות דידוס, עצרו 4 חשודים ושלחו אזהרות לעשרות אלפי משתמשים.
הדיווח המלא כאן.
מבצע PowerOFF החל בשנת 2018 (בהתחלה הוא קיבל את השם Operation Vulcania) והוא נמשך עד היום כמבצע משטרתי בינלאומי מתמשך במסגרתו כבר בוצעו עשרות מעצרים, השבתות של דומיינים ועוד.
https://t.me/CyberSecurityIL/8780
הדיווח המלא כאן.
מבצע PowerOFF החל בשנת 2018 (בהתחלה הוא קיבל את השם Operation Vulcania) והוא נמשך עד היום כמבצע משטרתי בינלאומי מתמשך במסגרתו כבר בוצעו עשרות מעצרים, השבתות של דומיינים ועוד.
https://t.me/CyberSecurityIL/8780
👍8❤2
נוזקת ZionSiphon מנסה לפגוע במערכות בקרת מים ומתמקדת בישראל.
במחקר של חברת Darktrace הם מפרסמים פרטים טכניים על הנוזקה שמטרתה בעיקר לחבל ברמות הלחץ במשאבות ורמת הכלור במים.
לפי Virustotal הנוזקה הועלתה לראשונה לסריקה כבר ביוני 2025.
https://t.me/CyberSecurityIL/8781
במחקר של חברת Darktrace הם מפרסמים פרטים טכניים על הנוזקה שמטרתה בעיקר לחבל ברמות הלחץ במשאבות ורמת הכלור במים.
לפי Virustotal הנוזקה הועלתה לראשונה לסריקה כבר ביוני 2025.
https://t.me/CyberSecurityIL/8781
🤬11👌1
תושב ארה"ב נידון ל-30 חודשי מאסר וקנס של מיליון וחצי דולר לאחר שהורשע במכירת גישה לעשרות אלפי חשבונות DraftKings.
בנובמבר 2022 בוצעה מתקפת סייבר ונגנבו נתונים של כ-68,000 חשבונות של פלטפורמת ההימורים DraftKings (כתבתי על המתקפה כאן בערוץ).
התוקף, קמרין סטוקס, מכר את הגישה לחשבונות דרך חנות שהפעיל, ולאחר מכן נגנבו כ-635,000 דולר מכ-1,600 חשבונות.
אני רק מדגיש שקמרון לא ביצע את הפריצה עצמה. הפריצה בוצעה ע"י 2 תוקפים אחרים (שכבר נעצרו...), ואלו, לאחר מכן, מכרו נתוני הזדהות רבים לקמרון שמכר אותם הלאה.
https://t.me/CyberSecurityIL/8782
בנובמבר 2022 בוצעה מתקפת סייבר ונגנבו נתונים של כ-68,000 חשבונות של פלטפורמת ההימורים DraftKings (כתבתי על המתקפה כאן בערוץ).
התוקף, קמרין סטוקס, מכר את הגישה לחשבונות דרך חנות שהפעיל, ולאחר מכן נגנבו כ-635,000 דולר מכ-1,600 חשבונות.
אני רק מדגיש שקמרון לא ביצע את הפריצה עצמה. הפריצה בוצעה ע"י 2 תוקפים אחרים (שכבר נעצרו...), ואלו, לאחר מכן, מכרו נתוני הזדהות רבים לקמרון שמכר אותם הלאה.
https://t.me/CyberSecurityIL/8782
👨💻6🤬2