משטרת תאילנד עצרה שני גברים שחשודים בהפצת הודעות פישינג.
לפי הדיווחים נראה שהמשטרה כבר חשדה ברכב ממנו פועלים התוקפים וביצעה אחריו מעקב, במהלך המעקב הופתעו השוטרים לקבל בעצמם הודעות פישינג תוך התחזות לבנקים וכו'.
השוטרים עצרו את הרכב וגילו בתוכו תחנה ניידת להפצת הודעות הכוללת ראוטר, יחידת כוח, אנטנה ועוד.
התוקפים שלחו באמצעות הציוד הנ"ל אלפי הודעות עם קישורים לאתרים מזויפים לגניבת פרטי אשראי וכו'.
החשודים הודו בפני השוטרים כי הם מועסקים על ידי מפעיל סיני ששילם להם כ-100$ ליום עבור שליחה של עד 10,000 הודעות בכל יום.
אגב, לא פעם ראשונה שזה קורה בתאילנד, גם בפעם הקודמת אלו היו הסינים.
https://news.1rj.ru/str/CyberSecurityIL/7610
לפי הדיווחים נראה שהמשטרה כבר חשדה ברכב ממנו פועלים התוקפים וביצעה אחריו מעקב, במהלך המעקב הופתעו השוטרים לקבל בעצמם הודעות פישינג תוך התחזות לבנקים וכו'.
השוטרים עצרו את הרכב וגילו בתוכו תחנה ניידת להפצת הודעות הכוללת ראוטר, יחידת כוח, אנטנה ועוד.
התוקפים שלחו באמצעות הציוד הנ"ל אלפי הודעות עם קישורים לאתרים מזויפים לגניבת פרטי אשראי וכו'.
החשודים הודו בפני השוטרים כי הם מועסקים על ידי מפעיל סיני ששילם להם כ-100$ ליום עבור שליחה של עד 10,000 הודעות בכל יום.
אגב, לא פעם ראשונה שזה קורה בתאילנד, גם בפעם הקודמת אלו היו הסינים.
https://news.1rj.ru/str/CyberSecurityIL/7610
❤13👍10🤬1
אירוע דלף מידע בחברת CB1 Medical בבריטניה
חברת CB1 Medical, המספקת טיפולי קנאביס רפואי בבריטניה, מדווחת על אירוע דלף מידע שבו נחשפו פרטי מטופלים, כולל שמות, פרטי קשר, תאריכי לידה, היסטוריית הזמנות ופרטי רופאים.
המידע פורסם בפורומים שונים והחברה הודיעה כי היא חוקרת את האירוע, שכרה מומחים חיצוניים ופתחה בחקירה פלילית.
https://news.1rj.ru/str/CyberSecurityIL/7612
חברת CB1 Medical, המספקת טיפולי קנאביס רפואי בבריטניה, מדווחת על אירוע דלף מידע שבו נחשפו פרטי מטופלים, כולל שמות, פרטי קשר, תאריכי לידה, היסטוריית הזמנות ופרטי רופאים.
המידע פורסם בפורומים שונים והחברה הודיעה כי היא חוקרת את האירוע, שכרה מומחים חיצוניים ופתחה בחקירה פלילית.
https://news.1rj.ru/str/CyberSecurityIL/7612
🔥3❤2🤬2
מתקפת סייבר על פלטפורמת ההשקעות הרוסית Investment Projects
חברת Investment Projects, פלטפורמה רוסית להשקעות ומידע פיננסי, דיווחה על מתקפת סייבר שבוצעה על ידי קבוצת תקיפה התומכת באוקראינה בשם Cyber Anarchy Squad.
התוקפים גרמו לשיבושים בתשתית האתר, שהיה מושבת נכון ליום לאתמול, וטענו כי גנבו מסמכי עובדים ומאגרי מידע פנימיים.
https://news.1rj.ru/str/CyberSecurityIL/7613
חברת Investment Projects, פלטפורמה רוסית להשקעות ומידע פיננסי, דיווחה על מתקפת סייבר שבוצעה על ידי קבוצת תקיפה התומכת באוקראינה בשם Cyber Anarchy Squad.
התוקפים גרמו לשיבושים בתשתית האתר, שהיה מושבת נכון ליום לאתמול, וטענו כי גנבו מסמכי עובדים ומאגרי מידע פנימיים.
https://news.1rj.ru/str/CyberSecurityIL/7613
❤7👍4🤬1
מתקפת סייבר על חברת Orange בלגיה הובילה לדלף מידע של 850,000 לקוחות
חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד.
החברה מציינת כי היא הודיעה לרשויות והגישה תלונה פלילית וכי לקוחות שהושפעו יקבלו על כך הודעות במייל או SMS.
במקביל - קבוצת התקיפה Warlock פירסמה לפני מספר ימים באתר ההדלפות את חברת Orange צרפת (תמונה מצ"ב)
הקבוצה פירסמה מספר GB של מידע שגנבה כביכול מרשת החברה לאחר שזו לא שילמה את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/7614
חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד.
החברה מציינת כי היא הודיעה לרשויות והגישה תלונה פלילית וכי לקוחות שהושפעו יקבלו על כך הודעות במייל או SMS.
במקביל - קבוצת התקיפה Warlock פירסמה לפני מספר ימים באתר ההדלפות את חברת Orange צרפת (תמונה מצ"ב)
הקבוצה פירסמה מספר GB של מידע שגנבה כביכול מרשת החברה לאחר שזו לא שילמה את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/7614
🔥19❤4👏3🤯2🤬1
חדשות סייבר - ארז דסה
מתקפת סייבר על חברת Orange בלגיה הובילה לדלף מידע של 850,000 לקוחות חברת התקשורת Orange שבבלגיה, דיווחה על מתקפת סייבר בסוף יולי 2025 בעקבותיה נחשף מידע אישי של כ-850,000 לקוחות, כולל שמות, מספרי טלפון, מספרי SIM, קודי PUK ועוד. החברה מציינת כי היא הודיעה…
כאן לדוגמא (תמונה מצ"ב) אני עושה חיפוש על המילה Orange (בעקבות הפוסט האחרון) ומקבל כמה תוצאות בשניה:
חדשות מסוכמות על האירועים עם Orange, דיווח על המתקפת כופר של Warlock, דיווח על דלף מידע באחד הפורומים, ו-IOCs של פישינג המתחזה ל-Orange.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥8👍4🏆1👀1
אחד מחברי קבוצת התקיפה Scattered Spider נשפט היום למאסר של 10 שנים בפועל וקנס של 13 מיליון דולר שיועברו לקרבנות שתקף.
https://news.1rj.ru/str/CyberSecurityIL/7616
https://news.1rj.ru/str/CyberSecurityIL/7616
👏32😢3🐳2❤1👍1
Forwarded from ITtime
פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה - בחינם לגמרי
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-mcdonalds-free-food-security-flaw/
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-mcdonalds-free-food-security-flaw/
ITtime
פרצת האבטחה הזו יכלה לסדר לכם המבורגר כפול פלוס צ'יפס ושתייה - בחינם לגמרי
האקרית חשפה פרצות אבטחה באפליקציית המשלוחים של מקדונלד'ס שאיפשרו להזמין אוכל בחינם ולחשוף נתוני עובדים. החברה טוענת שרוב הליקויים תוקנו.
🤯8🔥6❤2🤬2
אתמול ראיתי דיווחים באתרי חדשות שונים על כך שהיורופול מציע תגמול של 50,000 דולר למי שיספק מידע על חברי קבוצת הכופר Qilin.
הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.
בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7621
הפרסום והסכום עצמו היו נראים לי מוזרים מדי, אז הלכתי לחפש את הפרסום הרשמי בפלטפורמות הרשמיות של היורופול ולא הצלחתי למצוא.
בקיצור, היום היורופול מדווחים באופן רשמי כי מדובר בהונאה וכי לא מדובר בפרסום שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7621
👍14🤣4❤2
אפל מדווחת כי תיקנה חולשת Zero-Day לאחר שזו נוצלה במתקפות ממקדות.
הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.
אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.
https://news.1rj.ru/str/CyberSecurityIL/7622
הפרצה, CVE-2025-43300, היא חולשה במסגרת Image I/O הגורמת לשגיאת זיכרון בעיבוד תמונה זדונית.
התוקפים ניצלו אותה במתקפות סייבר מתוחכמת נגד יעדים ספציפיים כדי להשיג שליטה במכשיר.
אפל דיווחה כי גילתה את הפרצה בעצמה (ללא דיווח חיצוני) וכי עדכון הסוגר את החולשה הופץ בגרסאות iOS 18.6.2, iPadOS 18.6.2 או macOS Sequoia 15.6.1.
https://news.1rj.ru/str/CyberSecurityIL/7622
👍9❤1
באילו דרכים/פלטפורמות אתם צורכים תכנים בתחום הסייבר? (ניתן לבחור כמה אפשרויות, אבל תנסו לבחור את המרכזיות ביותר עבורכם)
Final Results
95%
ערוצים וקבוצות בטלגרם
20%
ערוצים וקבוצות בווטסאפ
28%
אתרי חדשות/בלוגים
20%
פודקאסטים
13%
כנסים מקצועיים
25%
סרטונים ביוטיוב
7%
ניוזלטרים במייל
29%
רשתות חברתיות (לינקדין, פייסבוק, אינסטגרם, טיקטוק וכו')
14%
קהילות אחרות (רדיט, דיסקורד, פורומים וכו')
2%
אחר (תרשמו בתגובות
👍12❤6👀1
Forwarded from מערך הסייבר הלאומי
🚨 מערך הסייבר הלאומי מתריע: הודעות פישינג מזויפות בשם צ׳יטה שליחויות 🚨
בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.
❌ שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים
🛑 חשוב לדעת:
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
✅ כך תישמרו:
• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות
📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי
בימים האחרונים מופצות הודעות SMS מזויפות בשם חברת צ׳יטה, בהן נכתב כי “המשלוח לא נמסר” ונדרש לעדכן כתובת דרך קישור חשוד.
❌ שימו לב – מדובר בהונאה!
📵 אל תלחצו על הקישור
📮 אל תזינו פרטים אישיים
🛑 חשוב לדעת:
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
בנוסף, הקישורים בהודעות המזויפות נראים לעיתים אמינים, אך בפועל מובילים לאתרים מתחזים.
✅ כך תישמרו:
• בדקו משלוחים רק דרך האתר או האפליקציה הרשמיים של צ׳יטה
• הורידו את האפליקציה Cheetah CX אך ורק מ־App Store או Google Play
• אל תזינו פרטים בעקבות הודעות SMS חשודות
📢 שתפו והפיצו – כדי שכולנו נישמר מפני הונאות דומות
📞 קיבלתם הודעה חשודה? דווחו למוקד 119 של מערך הסייבר הלאומי
❤18🙏4🤔2
מערך הסייבר הלאומי
הודעות רשמיות מחברת צ׳יטה שליחויות נשלחות תחת שם השולח: CHEETAH.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
כל הודעה שמגיעה ממספר לא מזוהה או שם אחר – אינה מהחברה.
חייב קצת לחלוק על המערך בקטע הזה. כבר ראינו הודעות פישינג שנשלחות תחת השם המקורי של חברה כזו או אחרת.
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.
‼️ והכי חשוב - לבדוק כל סמס חשוד באתר ScanMySms.com
מציע להתייחס בחשדנות גם להודעות שמגיעות מהשם הרשמי ולשים לב לכל הסימנים האחרים וההמלצות האחרות שמפורסמות בפוסט.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47👌8❤2
Forwarded from Podcasts Playlist (Yulia Wolf)
סיפור שמסופר עם יותר מדיי דרמה אבל עדיין סיפור טוב.
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.
הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה
Darknet Diaries – Hieu
משך: שעה ו37 דקות
https://pca.st/0e2x2et3
יש לנו האקר שגנב מאגרי מידע במשך יותר מעשור, תוך שהוא משכלל את השיטות שלו ומשתמש במידע הגנוב בדרכים שונות.
הפרק עוקב אחרי תחנות שונות בקריירה הפלילית שלו עד לרגע שבו הוא נלכד.
אבל ברקע זה גם סיפור על חברות שמקימות מאגרי מידע חוקיים לגמריי שעושות בערך את אותו הדבר אבל...חוקיות מסיבה כלשהיא.
#אנגלית #סייבר #טכנולוגיה
Darknet Diaries – Hieu
משך: שעה ו37 דקות
https://pca.st/0e2x2et3
Pocket Casts
Hieu
Listen to your favorite podcasts online, in your browser. Discover the world's most powerful podcast player.
❤10👍6🤔1🤬1👀1
חברת MPOWERHealth, המספקת פתרונות רפואיים שונים, סובלת ממתקפת כופר, מידע רפואי רגיש דלף.
קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.
חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא
https://news.1rj.ru/str/CyberSecurityIL/7628
קבוצת התקיפה WorldLeaks טוענת כי השיגה כ-1TB של נתונים, הכוללים כמיליון קבצים השייכים לחברה.
לפי אתר DataBreaches המתקפה חשפה מידע רפואי רגיש של מטופלים, קובץ של שמות משתמשים וסיסמאות ופרטים על פוליסת ביטוח הסייבר של החברה.
חברת MPOWERHealth לא פרסמה תגובה רשמית בנושא
https://news.1rj.ru/str/CyberSecurityIL/7628
🔥6🤬3❤2🤣1
מערך הסייבר הלאומי:
מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.
להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.
אינדיקטור:
https://news.1rj.ru/str/CyberSecurityIL/7629
מערך הסייבר הלאומי זיהה לאחרונה קמפיין תקיפה בהתהוות, במרכזו אתר מתחזה.
להערכת המערך, יעדי התקיפה הצפויה הם חיילים ואנשי מילואים החווים קשיים כתוצאה מהתמודדות עם פוסט טראומה.
אינדיקטור:
nefeshhope[.]comhttps://news.1rj.ru/str/CyberSecurityIL/7629
🤬20❤5😢1🤣1
חדשות סייבר - ארז דסה
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
קבוצת Scattered Spider / ShinyHunters לוקחת אחריות למתקפה על Workday ומציעה 1.7TB של מידע תמורת 30,000 דולר.
🔥7😱2🤬2❤1🤣1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
הזמנתם מעלי אקספרס? יכול להיות שהפרטים שלכם היו חשופים
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/
https://www.geektime.co.il/aliexpress-delivery-package-tracking-vulnerability/
🤬26🤯2❤1🤣1
לפי אתר האופוזיציה "איראן אינטרנשיונל", קבוצת האקרים טענה כי השביתה את מערכות התקשורת בעשרות מכליות נפט ואוניות מטען - וניתקה את הקשר בינן לבין החוף.
המשך הכתבה ב-Ynet
אני רק מחדד - קבוצת Lab Dookhtegan מציינת כי מדובר במתקפה נוספת, מלבד זו שהתרחשה במרץ.
הדיווח של איראן אינטרנשיונל - כאן
https://news.1rj.ru/str/CyberSecurityIL/7633
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31🤔5❤3🤬2🤣1
"... זה מספיק בשבילי... גרמתי להמון כאוס... כל החברות שהותקפו על ידי, תסלחו לי אם עשיתי טעויות..."
מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.
כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.
כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.
אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.
עדכון - סתם ליצן, חזל"ש
https://news.1rj.ru/str/CyberSecurityIL/7634
מי שככל הנראה מנהל את קבוצת ShinyHunters / Scattered Spider מפרסם בטלגרם פוסט פרידה, אבל אל תמהרו לחגוג.
כהקדמה לפוסט הוא מפרסם מודעת Wanted של ה-FBI אך נראה כי מדובר במודעה מזויפת ללא שום מקור רשמי.
כמו כן התוקף/הקבוצה נמצאת בעיצומו של קמפיין תקיפה רחב (Salesforce), זאת במקביל למתקפות נוספות שהיא מפרסמת.
אני בספק שהם יסגרו את הפעילות בטלגרם או את הפעילות בכלל. נחכה ונראה.
עדכון - סתם ליצן, חזל"ש
https://news.1rj.ru/str/CyberSecurityIL/7634
🤔16🤣4❤3🤬1