מחבר: סייברסייבר

סווינגינג? רואים לכם הכל 🐱‍💻 סייברסייבר ע07פ09

אתר חילופי הזוגות swinging.co.il דלף כמו מטריות אחרי הגשם, כולל כרטיסי אשראי, פרטים מזהים, צ'טים ותמונות עירום. רשות הפרטיות דאגה לסגירתו עד לתיקון – ואז מצאנו שם עוד פירצה • פרטים נוספים על הדליפה של אתר הסווינגרים בפוסט ובכתבה של רן בר-זיק


רואים לכם את הפרטיות 🐱‍💻 סייברסייבר ע07פ08

פרטיות אומרת דברים שונים לאנשים (ועמים) שונים. אבל בבסיס מדובר באוטונומיה על המידע והמחשבה שלנו. טכנולוגיות המעקב והאיסוף, שעברו מהעולם הצבאי לשוק הפרטי, מאתגרות אותה בדרכים שאנחנו לא תמיד מודעים להן. פרופ' אור דונקלמן מסביר איך אנחנו והאנשים שבונים את העולם הדיגיטלי שלנו יכולים לשמור עליה


אל תלכו עם ה-header 🐱‍💻 סייברסייבר ע07פ07

כשגולשות לאינטרנט, הדפדפן ושרת-האתר מחליפים ביניהם שדות-כותרת, או הדרים (headers) – שורות טקסט עם מידע טכני, הגדרות והוראות לגבי המידע המועבר. הדרים יכולים לשמש להקשיח את האבטחה, אבל עלולים גם לפגוע בפרטיות ולסייע למתקפות האקרים. רן בר-זיק מספר לנו עליהם בפרק עם הרבה יותר מדי בדיחות אבא


🍦 הטבה למילואימניקים: גלידה 🍨 הטבה להאקרים: רשימת המילואימניקים המלאה

כך סיכנה גלידה במתנה את פרטי כל המילואימניקים של חרבות ברזל


ההטבה שחשפה את *כל* המילואימניקים 🐱‍💻 סייברסייבר ע07פ06

צה"ל חילק למשרתי מילואים למלחמת חרבות ברזל הטבה דרך חברת אקסטרה גיפטקארד. אבל פירצה באתר חשפה את רשימת המילואימניקים הפעילים המלאה לכל אדם עם כלי הפריצה המשוכלל דפדפן. דובר צה"ל: "לא מוכר אירוע של דליפת מידע". אקסטרה גיפטקארד: זוהו כניסות אנומליות, ביצענו שינויי אבטחה 💳 ויש גם התפתחות מצחיקה בסיפור של חברת האשראי מקס מהפרק הקודם


2FU Authentication 🐱‍💻 סייברסייבר ע07פ05

אם היה לעומר ון קלוטן שקל על כל פעם שנציג של כרטיס האשראי מקס ביקש ממנו להקריא קוד 2FA שקיבל בסמס – היה לו שנקל. שזה לא הרבה, אבל עדיין מוזר שזה קרה פעמיים


גמר חסימה טובה, כבוד השר קרעי 🐱‍💻 סייברסייבר ע07פ04

שר התקשורת ד"ר שלמה קרעי הכריז מלחמה על אתר האינטרנט של ערוץ הטלוויזיה הלבנוני אל-מיאדין (قناة الميادين). אבל האתר נחסם ב-DNS, חסימה שממש קל לעקוף – תשאלו אפילו את אמא של רן בר-זיק 🔢 ומה הבעיה עם קודנים? רמז: 2580#


הרחבה לדברים שדיברנו עליהם בפרק:


איך ChatGPT דלף 🐱‍💻 סייברסייבר ע07פ03

באג בקוד הפתוח של רדיס גרם לדליפת מידע בשירות צ'ט-ג'יפיטי. למרות שמפעילת הצ'ט OpenAI אינה לקוחה של רדיס, זו מיהרה לתקן אותו. חיים קירשן, מנהל פיתוח בכיר ברדיס, שיתף אותנו בסיפור מאחורי הקלעים


עקצו אותי, סמסאמכּ! 🐱‍💻 סייברסייבר ע07פ02

"החבילה שלך מחכה, אנא שלם מכס 7.99₪ כדי להימנע מהחזרות". רבים מאיתנו מקבלים הונאות כאלו בסמס, חלקנו נופלים בהן – וחברות הסלולר ומשרד התקשורת לא פותרים את הבעיה. חוקר האבטחה שרון בריזינוב נתקל בפישינג שכמעט שכנע אותו והחליט להשיב מלחמה. יחד עם עמית ריפשטוס הוא הקים את ScanMySMS.com, שמשלב אוטומציות, מאגרי-מידע וקהילת מומחים כדי לזהות ולהזהיר מפני נוכלי הודעות הטקסט ✡ וגם: התנצלות למאזינה הכועסת


קבלי את התנצלותנו, יודית!

עידן אלתרמן מתנצל בשם סייברסייבר בפני המאזינה יודית!

השפעה רוסית ניכרת: מבצע השפעה נגד סיוע לאוקראינה

עיתונאים מוכרים בכלי תקשורת מרכזיים יצאו נגד סיוע צבאי לאוקראינה במלחמתה מול רוסיה. אבל חקירה של מעבדות סייברסייבר לאבז מעלה שמדובר במבצע השפעה אנטי-אוקראיני מתוחכם, שכלל אתרי חדשות מתחזים, פרופילי סושיאל רב-לשוניים, מאות דומיינים ומניפולציות טכנולוגיות על רשתות חברתיות

נעם רותם, רן לוקאר

הכתבה, שגירסה שלה התפרסמה ב"ליברל" ב-1.8.2023, מלווה את שני פרקי "השפעה רוסית ניכרת" 🐱‍💻 סייברסייבר ע07פ01א-ב:


השפעה רוסית ניכרת – פרק ב': חמש שכבות של תעמולה 🐱‍💻 סייברסייבר ע07פ01ב

מבצע ההשפעה נועד לפגוע בתמיכה המערבית באוקראינה במלחמתה נגד הפלישה הרוסית. בפרק השני מתוך שניים אנחנו מנתחים איך בוצע הקמפיין, ומנסים להבין מי עומד מאחוריו 🐱‍💻 הסיפור המלא: cybercyber.co.il/?p=2365 🖼️ תמונת פרק: גרפיטי של ולדימיר פוטין רעיל 🖼️ דאנקן קמינג (cc-by-nc) • סייברסייבר הוא פודקאסט על האקרים ומאפים עם נעם רותם & עידו קינן. מגיש אורח: רן לוקאר • האזינו לסייברסייבר בפלטפורמות הסטרימינג השונות: podlist.net/cybercyber • כל הפרקים וסיפורים נוספים באתר סייברסייבר: cybercyber.co.il • חדשות סייברסייבר בטוויטר twitter.com/ohcybermycyber ובטלגרם t.me/cybercybercoil • צרו קשר 📧 cyber@cybercyber.co.il 💬🗣️ הודעות קוליות וטקסט: סיגנל/וואטסאפ/טלגרם/סמס 055-277-6766 🎙️ הקלטה: שמע (shemma.co.il) 🎛️ עריכת סאונד: גיא גרמן 🛠️ סייברסייבר הוא הפקה של מעבדות סייברסייבר לאבז, פודקאסטיקו (Podcasti.co) וחדר 404 (Room404.net)


פרק כפול: השפעה רוסית ניכרת 🐱‍💻 סייברסייבר ע07פ01א-ב

השפעה רוסית ניכרת – פרק א': "אוקראינה זה יקר"

כתבות אנטי-אוקראיניות חשודות בגירסאות מזוייפות של מקו וליברל, שפרופילים מפוקפקים הפיצו דרך רשתות חברתיות, לקחו אותנו למסע בעקבות קמפיין ההשפעה. בפרק הראשון מתוך שניים אנחנו מדברים על ההיסטוריה של קמפייני ההשפעה במלחמות, שהתחילה הרבה לפני טוויטר ופייסבוק

השפעה רוסית ניכרת – פרק ב': חמש שכבות של תעמולה

מבצע ההשפעה נועד לפגוע בתמיכה המערבית באוקראינה במלחמתה נגד הפלישה הרוסית. בפרק השני מתוך שניים אנחנו מנתחים איך בוצע הקמפיין, ומנסים להבין מי עומד מאחוריו

הסיפור המלא


ביטקוין: לא אנונימי, לא מבוזר, לא מוגן 🐱‍💻 סייברסייבר ע06פ09

🪙 מטבעות הקריפטו ובראשם ביטקוין הבטיחו לנו כסף אנונימי, מבוזר ומוגן ממניפולציות – ולא קיימו 💸 וגם: לאן נעלם המונרו שהמתגלצ'ים תרמו לדיילי סטורמר הנאו-נאצי? 💰 הפרק מבוסס על כתבתו של נעם רותם, "שקר הקריפטו", שהתפרסמה במגזין ליברל ב-7.2023 🖼️ תמונת פרק: מתוך Moby Dick של גיא בן נר, שמוצגת בתערוכה "לחזור בחיים" (יחץ מוזיאון תל אביב)


איך לא להסתבך ברשת: המדריך הדיגיטלי לפוליטיקאי האנלוגי 🐱‍💻 סייברסייבר ע06פ08

הטוויטר הרשמי של ח"כ אלמוג כהן פיברט תמונות נשים בביקיני. והוא לא המקרה היחיד של "הסטודנט אשם" בשנים האחרונות. רן בר-זיק מציג: המדריך המלא לאבטחת מידע ומניעת פדיחות אינטרנטיות 👋 תודה, דניאל עמרם ללא צנזורה; ימות המשיח – yemot.co.il


השבב השובב של ה-NSA חוגג 30 🐱‍💻 סייברסייבר ע06פ07

כש-AT&T הציגה לאמריקאים אפשרות לשיחות מוצפנות, ה-NSA הביטה בדאגה ואז השיקה את הקליפר צ'יפ, לשיחות מוצפנות שהיא יכולה להאזין להן


🚱 עלילת מרעיל הבארות 🐱‍💻 סייברסייבר ע06פ06

הסיפור על ההאקר, שפרץ יומיים לפני הסופרבול למחשבי מתקן טיפול המים בעיירה אולדסמר במטרה להרעיל את 15 אלף תושביה, היה הדגמה מצמררת לסכנת המוות של מתקפות סייבר על תשתיות קריטיות. מזל שזה לא באמת קרה 🐱‍💻 הסיפור בהרחבה כאן


תמונת הפרק: כריש 🖼️ Henry Burrows, cc-by-sa


שיחתך חשובה לנו 🐱‍💻 סייברסייבר ע06פ05

קונברסו הבטיחו יישומון שיחות פרטי, מוצפן ובטוח יותר מאשר וואטסאפ, סיגנל וטלגרם גם יחד. ההאקר קרנקוביץ' חקר וגילה ערימה מהבילה של חורי אבטחה ופרטיות 🐱‍💻 סייברסייבר ע06פ05


תמונה ראשית: שומעים אתכם! 🖼️ Geoff Henson – croydonclicker@flickr (cc-by-nd)


מי בכלל צריך פרטיות? 🐱‍💻 סייברסייבר ע06פ04

"אם אין לך מה להסתיר – אין לך ממה לפחד", אומרות לנו מדינות כשהן מכרסמות לנו בפרטיות. אבל אפילו אם קנינו את זה, מידע שאנחנו חולקים עכשיו עלול לסבך אותנו בעתיד 🐱‍💻 סייברסייבר ע06פ04

"רואים לכם", הכתבה של נעם רותם בגליון מרץ 2023 של "ליברל"


🖼️ תמונת שער: פסל גלגל עין 🖼️ stallio@flickr, cc-by-sa


☠️ הגנב, הבריון והרוצח – פושעי הסייברסייבר הטפשים בעולם™ 🐱‍💻 סייברסייבר ע06פ03

ארמנילדו קסטרו הזמין משלוחים, פטריק מקגוורן-אלן גיבה בענן ובראיין וולש חיפש בגוגל 🐱‍💻 מי מהם יוכתר לפושע הסייברסייבר הטיפש בעולם™?


מיוחד: מלחמות הסייברסייבר, פרק כפול 🐱‍💻 סייברסייבר ע06פ02א-ב

מלחמות הסייברסייבר, חלק א': מלחמת העולם החכמה

מתקפת סייבר שמשתקת מדינה נשמעת כמו רומן מדע בדיוני דיסטופי נדוש. אבל כבר לפני 15 שנה התחלנו לראות מתקפות כאלו בעולם הממשי. הגידול במכשירים החכמים והאינטרנט של הדברים מרחיבים את משטח התקיפה ואת הסכנות הפוטנציאליות

מלחמות הסייברסייבר, חלק ב': סייברוסיה נגד סייברוקראינה

בין הראשונים שהבחינו בפלישה הרוסית לאוקראינה היו אזרחים חובבי אוסינט, שראו בגוגל מפות פקקי תנועה עצומים סמוך לעיר בלגורוד. חודשים לפני כן, מערכי הסייברמלחמה של רוסיה כבר החלו להכין את הקרקע הווירטואלית בפלישה קיברנטית לסייברספייס של אוקראינה, איסוף מודיעין והתקנת דלתות אחוריות

תיקון טעות (20.6.2023)

בחלק א' סיפרנו על האקר שפרץ למתקן טיפול מים בעיירה אולדסמר, פלורידה, בנסיון להרעיל את תושביה יומיים לפני הסופרבול. במרץ השנה, שנתיים אחרי המקרה, נחשף כי החקירה העלתה שלא היתה פריצה, אלא ככל הנראה טעות אנוש. סיפרנו את הסיפור המלא בפוסט ובפרק.


תמונת שער: חתול על טנק 🖼️ Antti (cc-by)


עונה 6!


באונטי ציידת החולשות 🐱‍💻 סייברסייבר ע06פ01

האקרים אוהבים למצוא ולחטט בפירצות אבטחה. תוכניות באונטי מגינה עליהם מתביעות וכתבי אישום ומתגמלת אותם בכסף ובקרדיט – אבל אף פעם לא בחטיף באונטי 🙁. ד"ר עמית אלעזרי, חוקרת וכותבת תוכניות באונטי, שאפילו קיבלה שני באונטים על פירצות שמצאה, מספרת איך זה עובד ומזהירה מה לעשות כדי לא להסתבך 🐱‍💻 סייברסייבר, עונה חדשה! 🐱‍💻


רוצים להתגונן? תסתכלו על המערכת כמו האקרים 🐵 סייברסייבר מועשר

אנליסט סייבר מול שישה מסכים זה אולי מגניב בסרטים, אבל מתיש לאנשי סקיורטי בעולם האמיתי, שנאלצים להתעסק באינטגרציה במקום באבטחה. בשיחה מול קהל חי, איתי מאור וטל דרסן מסבירים ל"סייברסייבר מועשר" איך קייטו נטוורקס מחליפה את אינספור הקופסאות של אינספור הספקים בפתרון ענן הוליסטי אחד


מתקפת סייבר – היום שאחרי 🐵 סייברסייבר מועשר

מתקפת כופרה אלימה השביתה את כל השרתים של מארסק, חוץ מאחד בגאנה – שם היתה הפסקת חשמל שהצילה את החברה. "אני לא בטוח שזה ה-Best Practice לתוכנית שחזור״ אומר מתן ליברמן מחברת הסייבר סמפריס, שמתמחה בהגנה על מערך הזהויות הארגוניות. הוא מספר ל"סייברסייבר מועשר" איך הוא מחזיר לקוחות מקריסה תוך חצי שעה, מה זה "No asshole policy", איך השם המקורי הממש-גרוע של החברה כמעט וקבר אותה, ולמה הוא יעשה הכל בשביל העובדים שלו


מאד'רהאקרית 🐱‍💻 סייברסייבר ע05פ12

נאורה שם-שאול (לשעבר; היום נאורה שם) היתה מראשונות האינטרנט והסייבר בישראל. היא היתה פורצת דרך – לפעמים פשוטו כמשמעו, כשפרצה לתיבת האימייל של עורך בכיר כדי לבקש עבודה. בפרק הזה אנחנו מביאים סיפור סייבר מראיון איתה בפודקאסט "דינוזאוריות רשת" של כרמל ווייסמן ומעין אלכסנדר על ההיסטוריה של הרשת הישראלית


הלוואה בריבית פרוצה 🐱‍💻💸 סייברסייבר ע05פ11

🛀 האקר חטף סנאפצ'ט של סטודנטית והפיץ תמונות עירום שלה. חברת הסושיאל והמשטרה לא עשו דבר – אז היא נעזרה בחברה והצליחה לצוד אותו 🤑 יישומוני הלוואות-מהירות בריבית-נשך אספו והשתמשו במידע פרטי ללחוץ על החייבים – כולל הפצת פורנו-נקמה מזוייף 👨‍⚖️ ופרטים ראשונים על איתור מפיץ פורנו נקמה ישראלי


קוף נדיר 🐱‍💻 סייברסייבר ע05פ10

האחים דואן, בעלי חברת מחקרי הסייבר Sayfer, מצאו פגם אבטחה שחושף מבעוד מועד פריטים נדירים במכירות NFT. זה כמו להשתתף בהגרלה כשאתם יודעים מראש איזה כרטיס יזכה


באה לשופן? 🐱‍💻 סייברסייבר ע05פ09

אף אחד לא בטוח כשמעבדות סייברסייבר לאבז נכנסות לפעולה – המשטרה, הרבנות, הוללי מירון. הם לא ישבו עם צוות סייברסייבר לארוחה ושעתיים של בדיחות אבא במסעדת שופן – אבל אולי אתם כן


מדברים על הפירצה של ש"ס

רן בר-זיק מקפטן אינטרנט ועידו קינן מסייברסייבר התראיינו בפודקאסטים על פרשת הפירצה במערכת ניהול הבחירות של ש"ס.

עידו קינן התראיין אצל עומר כביר ב"קוקיז" של כלכליסט:

רן בר-זיק התראיין אצל איתן אבריאל וסמי פרץ ב"האינטרסנטים" של דהמרקר:


תמונת השער: תומך ש"ס בבחירות 2013 🖼️ זאב ברקן cc-by


אבא מסתכל מלמעלה

חשיפה של רן בר-זיק (קפטן אינטרנט) והפודקאסט הפופולרי סייברסייבר: מחדל סייבראבטחה במערכת ניהול בחירות של מפלגת ש"ס חושף מידע-רב שהמפלגה אספה על אזרחים, כולל פרטים אישיים, מידע אישי רגיש ומידע ממערכות בחירות קודמות, שהמפלגות מקבלות אך נדרשות להשמיד בסיום אותה מערכת בחירות.

מחדל אבטחת מידע נרחב יותר מאלקטור: ש"ס מחזיקה מידע מפורט על מיליוני אזרחים במאגר קל לפריצה // רן בר-זיק, קפטן אינטרנט

בגלל ה-Debugger: כך התבצעה הפריצה למערכת ניהול הבוחרים של ש"ס // רן בר-זיק, קפטן אינטרנט

פרצת אבטחה במאגר ניהול הבחירות של ש"ס חשפה פרטים אישיים של מיליוני אזרחים // עומר כביר, כלכליסט

Massive data breach in Isreal: leaks, again, The entire Israeli voters' data // Ran Bar-Zik, LinkedIn

לא רק אלקטור: פרצת אבטחה בש"ס חשפה פרטים של מיליונים // יניב הלפרין, אנשים ומחשבים

המפלגות משתכללות – ומנצלות את חולשת רשות הגנת הפרטיות // עידו באום, דהמרקר

עוד על סייברבחירות:

פרטי פעיל במערכת ש"ס. מחקנו את הפרטים המזהים

תמונת שער: שלט בחירות של ש"ס 🖼️ ד"ר אבישי טייכר


הצביעו דף 🐱‍💻 סייברסייבר ע05פ08

אם נגזר עלינו ללכת לבחירות כל שנה וחצי, אפשר לפחות שההצבעה תהיה אלקטרונית ודיגיטלית? דיברנו עם כמה מומחים והם אומרים שלא 🙁


שוד המוזיאון הקטן 🐱‍💻 סייברסייבר ע05פ07

מוזיאון ת"א ערך תערוכת אמנות NFT. שלושה אמנים שלא אהבו את הקונספט מתחו ביקורת על ידי חטיפת המבקרים לחלל וירטואלי חלופי ופריצה למטא-גלריה. עוד בנושא בפוסט של רן בר-זיק


אמרו אותנו בעיתון!

תודה לכל המאזינות והמאזינים שפוגשים אותנו באקסווב ואומרים לנו שהם אוהבים את הפודקאסט. גם הפודקאסט אוהב אתכם! ותודה גם לאביה שקף על המילים הנעימות שכתב עלינו במדור "הסכת ושמע" בגליון 8.2022 של מגזין קהילת החדשנות של אלתא. ההמלצה המלאה אחרי הקיפול.


ההאקר שהסתבך בגלל הג'וינט 🐱‍💻 סייברסייבר ע05פ06

שמואל לנצ'נר מצא באתר הג'וינט מסמכים רגישים חשופים בחיפוש גוגל. הוא איסגר למערך הסייבר, ואז קיבל שיחת טלפון מלחיצה🐱‍💻 סייברסייבר עונה 5 פרק 6 – ויש תמלול מלא של הפרק


🦆 מתיחות משרדיות? נסו ברווז גומי 🐱‍💻 סייברסייבר ע05פ05

אם אתם רוצים לשגע קולגות, בני משפחה או חברים (לשעבר?), לכו על ראבר דאקי – החסן USB שמתחבר למחשב, מתחזה למקלדת ומיד מתחיל להריץ פקודות 🐱‍💻

ראבר דאקי מקורי של Hak5

דיויד נגד טסלה 🐱‍💻 סייברסייבר ע05פ04

דיויד קולומבו איתר פירצה בקוד שהוא כתב, אח"כ פרץ למסכי תצוגה בביה"ס שלו, והשיא עד כה – מצא פירצה חמורה בתוכנת טסלה פופולרית. הוא עדיין מחכה לקבל טסלה במתנה – הוא ישמח לנהוג, אבל יותר מעניין אותו לחפור ולגלות בה עוד פירצות אבטחה 🐱‍💻


קוד פתוח מדי 🐱‍💻 סייברסייבר ע05פ03

ארבעה מפתחים אחראים על log4j, פיסת קוד קטנה שמרוחה על פני כל המרשתת. מה כבר יכול להשתבש? רמז: הכל


עונה 5 כבר בתנור


שמחת בית השואבה 🐱‍💻 סייברסייבר ע05פ02

היום האקינג הוא מוצר מדף. מפעילי הרושעות שגונבות ומצפינות לכם את הנתונים מתנהלים היום כמו חברות לכל דבר עם שירות לקוחות, קופונים לחג, מחלקת שיווק יצירתית ואפילו תמיכה טכנית טלפונית. רוצים לגנוב למאות אלפי אנשים את הנתונים? אין בעיה. היום אפשר פשוט לקנות מעשי עוולה אינטרנטיים, לא צריך לדעת שורת קוד אחת.


מועדון קרבז 🐱‍💻 סייברסייבר ע05פ01

מניית יוביקוויטי נפלה ב-4 מיליארד דולר בגלל כתבה. העיתונאי בראיין קרבז חשף שהחברה ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו היה ניקולאס שארפ, מפתח בכיר לשעבר בחברה – והנאשם בפריצה


אתר הסרטונים מת – וחזר כזומבי פורנו 🐱‍💻 סייברסייבר ע04פ08

פוינטרים מידלדלים רק נשמע כמו קטגוריה גרועה באתר פורנו. למעשה מדובר במצב שבו תוכנה משתמשת בהצבעה למקום שאינו בשליטתה. למשל: כשאתר הסרטונים VID.me נסגר, כל האמבדים שלו באתרי חדשות מכובדים התחילו לארח סרטוני פורנו בלי ידיעתם 🐱‍💻


מיזורי נפלה קורבן לכפתור ה-F12 🐱‍💻 סייברסייבר ע04פ07

מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסר


מענה אנושי קולביז שלום, איך אוכל לדלוף אותך? 🐱‍💻 סייברסייבר ע04פ06

👂 חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים 💸 וגם: מאגר השעבודים והמשכונות היה פתוח לכל גולשת, להורדה במלואו, בלי תשלום, באמצעות שורת קוד אחת 🐱‍💻 הדיווח בכלכליסט


אני הולך לפרגן לבית שאן 🐱‍💻 סייברסייבר ע04פ05

עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 הסיפור בגיקטיים, קפטן אינטרנט


ישראלים נפלו בפח של למורי האקינג, שנפלו בפח שלנו 🐱‍💻 סייברסייבר ע04פ04

פושעי הסייברסייבר הטפשים בעולם™: הם השתמשו בערכת דיוג להשיג פרטים אישיים ואשראי מ-380 ישראלים – אבל שכחו לסגור הדלת 🐱‍💻 פוסט התוכנית


גוגל לוקחת לכולם את העוגיות 🐱‍💻 סייברסייבר ע04פ03

גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03


ההאקר המלזי? הקדמנו אותו ב-3 חודשים 🐱‍💻 סייברסייבר ע04פ02

כשהאקר מלזי מציע למכירה מאגר מידע ישראלי מוניציפלי ישן מ-City4U, כולם מאבדים את זה. אבל כשהודענו על פירצה דומה במערכת המתחרה MAST שלושה חודשים לפני כן – צרצרים. לסיפור המלא >>


פושעי הסייברסייבר הטפשים בעולם™ 🐱‍💻 סייברסייבר, עונה 4

ארגון סייברפשיעה בינלאומי הדביק קורבנות ברוגלה וגנב מידע, עוגיות וסיסמאות של בנקים, קריפטו, משחקים, פורנהאב, טינדר, נטפליקס, ספוטיפיי, ג'ימייל, פייסבוק, טוויטר, לינקדאין ועוד. הופתענו לגלות שהוא השאיר את שרת השליטה פתוח לכל – ואסגרנו לו את הצורה // נעם רותם, עידו קינן ורן לוקאר


קפה פרוץ חזק 🐱‍💻 סייברסייבר ע03פ17

אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא" 🐱‍💻 הכתבה המלאה בגיקטיים 🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?