מחבר: סייברסייבר

מועדון קרבז 🐱‍💻 סייברסייבר ע05פ01

מניית יוביקוויטי נפלה ב-4 מיליארד דולר בגלל כתבה. העיתונאי בראיין קרבז חשף שהחברה ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו היה ניקולאס שארפ, מפתח בכיר לשעבר בחברה – והנאשם בפריצה


אתר הסרטונים מת – וחזר כזומבי פורנו 🐱‍💻 סייברסייבר ע04פ08

פוינטרים מידלדלים רק נשמע כמו קטגוריה גרועה באתר פורנו. למעשה מדובר במצב שבו תוכנה משתמשת בהצבעה למקום שאינו בשליטתה. למשל: כשאתר הסרטונים VID.me נסגר, כל האמבדים שלו באתרי חדשות מכובדים התחילו לארח סרטוני פורנו בלי ידיעתם 🐱‍💻


מיזורי נפלה קורבן לכפתור ה-F12 🐱‍💻 סייברסייבר ע04פ07

מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסר


מענה אנושי קולביז שלום, איך אוכל לדלוף אותך? 🐱‍💻 סייברסייבר ע04פ06

👂 חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים 💸 וגם: מאגר השעבודים והמשכונות היה פתוח לכל גולשת, להורדה במלואו, בלי תשלום, באמצעות שורת קוד אחת 🐱‍💻 הדיווח בכלכליסט


אני הולך לפרגן לבית שאן 🐱‍💻 סייברסייבר ע04פ05

עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 הסיפור בגיקטיים, קפטן אינטרנט


{פ68} ישראלים נפלו בפח של למורי האקינג, שנפלו בפח שלנו (ע04פ04)

פושעי הסייברסייבר הטפשים בעולם™: הם השתמשו בערכת דיוג להשיג פרטים אישיים ואשראי מ-380 ישראלים – אבל שכחו לסגור הדלת 🐱‍💻 פוסט התוכנית


גוגל לוקחת לכולם את העוגיות 🐱‍💻 סייברסייבר ע04פ03

גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03


ההאקר המלזי? הקדמנו אותו ב-3 חודשים 🐱‍💻 סייברסייבר ע04פ02

כשהאקר מלזי מציע למכירה מאגר מידע ישראלי מוניציפלי ישן מ-City4U, כולם מאבדים את זה. אבל כשהודענו על פירצה דומה במערכת המתחרה MAST שלושה חודשים לפני כן – צרצרים. לסיפור המלא >>


פושעי הסייברסייבר הטפשים בעולם™ 🐱‍💻 סייברסייבר, עונה 4

ארגון סייברפשיעה בינלאומי הדביק קורבנות ברוגלה וגנב מידע, עוגיות וסיסמאות של בנקים, קריפטו, משחקים, פורנהאב, טינדר, נטפליקס, ספוטיפיי, ג'ימייל, פייסבוק, טוויטר, לינקדאין ועוד. הופתענו לגלות שהוא השאיר את שרת השליטה פתוח לכל – ואסגרנו לו את הצורה // נעם רותם, עידו קינן ורן לוקאר


קפה פרוץ חזק 🐱‍💻 סייברסייבר ע03פ17

אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא" 🐱‍💻 הכתבה המלאה בגיקטיים 🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?


מדוע האקרים אוהבים את bit.ly ואיך זה מסכן את בנק הבורקסים?

חולשות אבטחה מובנות במקצרי לינקים חושפות מידע אישי, רפואי ופיננסי. אבל למרבה המזל יש מה לעשות -ליחצו על הלינק המקוצר ותגלו איך 🐱‍💻 הפוסט מלווה את הפרק "קצרלינק וקטלני" – סייברסייבר ע03פ16:


קצרלינק וקטלני 🐱‍💻 סייברסייבר ע03פ16

שירותי קיצור URL מקלים על החיים שלנו, אבל גם של ההאקרים. תחקיר סייברסייבר מראה כמה קל לגנוב מידע וסשנים באמצעות הקצרנים, ומה אפשר לעשות נגד זה. וגם: מלשנים? אנחנו?! 🐱‍💻 הסיפור המלא


פרוייקט דיוק הקסאמים 🐱‍💻 סייברסייבר ע03פ15

זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל // נעם רותם, רן לוקאר, עידו קינן


סיגנל עשו לסלברייט את הסייברסייבר🐱‍💻 סייברסייבר ע03פ14

סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכות


"פגיעויות בשרתי החברה". סינאל נאלצה לדווח לבורסה על הפירצה שחשפנו🐱‍💻 סייברסייבר ע03פ13

סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻


כרטיסי אשראי של מאות ישראלים נפלו בידי קאקערים, אבל הקאקערים נפלו לידיים שלנו

נעם רותם, רן לוקאר

זהו פוסט ראשון במדור הוותיק והפופלרי פושעי הסייברסייבר הטפשים בעולם™. יש לכם סיפורים על טפשי סייבר? הייתם כאלו בעצמכם? ספרו לנו – cyber@cybercyber.co.il או בקו החם והפריך 055-2776766

בעוד התותחים רועמים והטילים מתפוצצים סביב, נתקלנו במתקפה מרעננת שמערבת לאומנות, תאוות בצע וכמות לא מבוטלת של רשלנות סייבר מביכה, שמפעיליה מנסים לדוג פרטים אישיים ופרטי אשראי מאלפי ישראלים לחוצים.


מידע על תלמידים וחיסוניהם הופקר ביישומון קורנה שמשרד החינוך בכלל לא מכיר 🐱‍💻 סייברסייבר ע03פ12

איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 הסיפור המלא בפוסט התוכנית


הסייבר נמוך מדי 🐱‍💻 סייברסייבר ע03פ11

כולם יכולים לדעת מה קנית במחסני חשמל – וכל מה שצריך זה מספר תעודת זהות


🥡 הזמנתם אוכל במשלוח? כנראה שפרטי האשראי שלכם בידינו 🐱‍💻 סייברסייבר ע03פ10

סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי – והכל דלף


נפרצת? הוולף של הסייבר כבר על מטוס בדרך אליך 🐱‍💻 סייברסייבר ע03פ09

כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response – טיפול חירום בפריצות בזמן אמת


מדינת ישראל מעודדת חברות לא לבזבז כסף על אבטחת מידע

נעם רותם ועידו קינן, סייברסייבר

כיסינו לא מעט כשלים טכניים וניהוליים שהובילו לפירצות אבטחה ולדליפות מידע משמעותיות בשלוש העונות של הפודקאסט הפופולרי סייברסייבר. אלו היו יכולות להימנע לו היו אנשי מקצוע מעורבים בתהליך, והחלטות היו מתקבלות על בסיס מקצועי.


בואו נדבר על מערך הסייבר 🐱‍💻 סייברסייבר ע03פ08

רנעד ממשיכה לדלוף, אלקטור ממשיך לפעול, מערך הסייבר ממשיכים לקבל רבע מיליארד ₪ בשנה


{פ54} הבוט שגנב את כריסמס 🎅

ליאל שטראוך, חסידת דאטא וסייבר סקיוריטי, דירקטורית מחקר בפרימטראיקס, מספרת לסייברסייבר איך נאבקים בבוטים שמנסים לקנות את כל האקסבוקסים והפלייסטיישנים 🐱‍💻 פרק חדש של סייברסייבר (מיספור ישן: ע03פ07)


רנעד ופינבוט שלשלו מידע על מאות חברות ואלפי עובדים 🐱‍💻 סייברסייבר ע03פ06

מאות חברות בישראל בהן גופים בטחוניים סומכות על רנעד. חבל שהמידע הרגיש של עובדי החברות, כמו אישורי מחלה ומספרי תעודת זהות, התגלגל ברחבי האינטרנט. נציגיה: ״השמצות״. גם חברת פינבוט שילשלה מידע בעייתי לכל עבר אך הגיבה בצורה מקצועית: ״מודים על הצפת החולשה״


בלעדי 🧮 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT

סייברסייבר ודה-מרקר חושפים: פירצה במערכת הנהלת החשבונות הדיגיטלית הישראלית FINBOT מבית "קו מנחה" חצי מיליון מסמכים רגישים לכל אדם בעל כלי הפריצה המשוכלל דפדפן 🔐 הפירצה תוקנה מספר שעות אחרי האסגרה 🐱‍💻 נעם רותם ועידו קינן


🧅 יום בסל 🧙 הסיסמה של וולדמורט 🐱‍💻 סייברסייבר, ע03פ05

🌐 הפירצות הבסיסיות ב-TOR מוכיחות שהרשת האפלה קצת פחות אפלה ממה שהיינו רוצים להאמין 🪄 שיטת הורקרוקס לחיזוק אבטחת מנהל הסיסמאות🐱‍💻 סייברסייבר ע03פ05


משטרת המחשבים 👮‍♀️ שוטרי ישראל בוחשים לכם בגלישה 🐱‍💻 סייברסייבר ע03פ04

חשיפת סייברסייבר ו"הארץ": ספקי תקשורת נדרשים לאפשר למשטרה מעקב ומניפולציה על גלישת הלקוחות 🚨 המשטרה: "פועלים על פי הסמכויות בחוק"


הפירצה"ל 🪖 שמות חיילים ומצבם הרפואי נחשפו ביישומון הקורונה הצבאי 🐱‍💻 סייברסייבר ע03פ03

הפירצה"ל 🪖 פירצת האבטחה בשאלון הקורונה של צה"ל חשפה חיילים והיסטוריה רפואית. איור: יוסי למל. להרחבה


המלצת האזנה בגלובס ⭐⭐⭐⭐⭐

אביב מזרחי הזכיר אותנו בתרשים זרימה לבחירת פודקאסט ישראלי להאזנה. אנחנו כל כך נרגשים שאנחנו סולחים לו על האיות השגוי של שמו של נעם רותם.

סייברסייבר, הבחירה הנכונה היחידה. קליק להגדלה

כך אפשר להאזין לסייברסייבר:                    


סייברסייבר ע03פ02 🐱‍💻 הפרצן הקטן שכח לסגור הדלת

ונשפכו לו כל השמות והסיסמאות שגנב מפייסבוק, ספוטיפיי ואינסטגרם🐱‍ כמו כן: מיאו


600 אלף ישראלים נחשפו: תמונות עירום, צ'טים מיניים, כרטיסי אשראי ועוד בפירצת אבטחה חמורה

הכל היה מוכן להשקת העונה השלישית של הפודקאסט הפופולרי סייברסייבר, כשקיבלנו דיווח בתיבת ההדלפות המשוכללת שלנו בדארק-ווב. המדווח.ת, סתיו, אמן.ית פיתוי הדאטהבייסים הזכור מחשיפת פירצת הליכוד-אלקטור, סיפר לנו על שורה של פרצות חמורות במספר פלטפורמות היכרויות ישראליות, החושפות פרטים אישיים מאוד של מעל 600,000 ישראלים וישראליות. פרסמנו את הסיפור במקביל עם עומר כביר בכלכליסט.


🐱‍💻 תחקיר סייברסייבר: 600 אלף ישראלים נחשפו בתמונות עירום, צ'טים מיניים, כרטיסי אשראי ועוד 🐱‍💻 ע03פ01

סתיו אמן.ית פיתוי הדאטהבייסים מדווח.ת על פירצה באתרי הכרויות וזנות ישראליים שחשפה עשרות מיליוני רשומות אישיות, כולל תמונות עירום, צ'טים, מידע בטחוני מסווג וכרטיסי אשראי 🐱‍💻 סייברסייברסייבר, העונה השלישית 📜 הכתבה המלאה


🚆 שוד הרכבות הלא-גדול שאינו שוד 🐱‍💻 סייברסייבר ע02פ32

רכבת ישראל השיקו מערכת שוברים להגבלת מספר הנוסעים בימי הקורונה. אבל בזכות שתי פירצות אבטחה שניבעו בה אפשר היה להנפיק שוברים בלי להיספר, וגם להזמין מאות שוברים ולנסוע ברכבת לגמרי לבד 🐱‍💻 סייברסייבר סוגרים עונה


סייברקורונה 🦠 ד"ר אייל רונן מגן על המגן 🐱‍💻 סייברסייבר ע02פ31

אחד מהחוקרים שסייעו לשפר את פרטיות יישומון הקורונה הממשלתי מסביר איך זה עובד באמת


סייברקורונה 🦠 הקוד של המגן מזוהם 🐱‍💻 סייברסייבר ע02פ30

יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים  🐱‍💻 להרחבה


א גיט סייבער 😾 סייברסייבר ע02פ29

מערכת ניהול הגירסאות למתכנתים גיטהאב עלולה לחשוף את הסודות שלכם. זה מה שקרה לגולן טלקום ולעוד הרבה אתרים ישראלים


סכנה לנשים בפורנו: פירצה חשפה פרטים אישיים ושמות אמיתיים 🐱‍💻 סייברסייבר ע02פ28

פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: http://room404.net/?p=77592


הטראמפליקציה והכסף הדיגיטלי של הודו פרוצים 🐱‍💻 סייברסייבר ע02פ27

גילינו פירצות חמורות ביישומון הבחירות של דונלד טראמפ, הכסף הדיגיטלי של ממשלת הודו ועוד 🐱‍💻 פוסט התוכנית: http://room404.net/?p=77684


סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱‍💻 סייברסייבר ע02פ26

אפליקציות המגן ודומותיה לא יצילו אותנו – אבל עלולות לשמש לפגיעה בפרטיות וזריעת כאוס 🐱‍💻 פוסט התוכנית: room404.net/?p=77594


🕵️ השב"כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

מדען המידע דרור גולדין מנתח את יעילות השב"כ באיתור נדבקי קורונה 👔 קול-קורא קורונומטר – מי לבש אותו הכי טוב? 🍞 נעםר נותן מתכון למאפה 🐱‍💻 להרחבה: room404.net/?p=77564


{פ39} הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🌊

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. זה משבש, מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים. ראיון עם מייסדי חברת אוטוריו שמתמחה בסייבר תעשייתי (מיספור פרקים ישן: ע02פ25)


🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱‍💻 סייברסייבר ע02פ24

ההאקר חוסאם ניסה לסחוט מאנאטל 1500$ תמורת אסגרת פירצה שחשפה פרטים על לקוחות 👨‍💻 תיעוד נסיון הסחיטה מופיע בתמליל צ'ט שדלף מהחברה 🐱‍💻


קורונה: מדבר סקר תרחק 🐱‍💻 סייברסייבר ע02פ23

🧑‍⚕️ סקר הקורונה של פרופ' סגל אמור להיות אנונימי, אבל משרד הבריאות חיבר אותו למערכת מעקב שעלולה לזהות את המשתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱‍💻


הפתרון למעקב בחסות הקורונה: קריפטופארטי 🐱‍💻 סייברסייבר ע02פ22

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי מסבירים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן


קורונה וקורקינטים עוקבים אחריכם 🐱‍💻 סייברסייבר ע02פ21

🛡️ אל תתקינו את אפליקציית "המגן" של משרד הבריאות 🛴 קורקינטים שיתופיים איפשרו לעקוב אחרי הרוכבים 🐱‍💻


😷 סייבר-קורונה: המידע הרפואי שלכם דלף 🐱‍💻 סייברסייבר ע02פ20

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת תמונות רפואיות 🦠 גם יישומון קורונאפ של משרד הבריאות דלף 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻


⛓️ האסירים כלואים אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

מערכת ג'יילקור לניהול בתי סוהר דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה


✡️ תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות כחול-לבן: 70 אלף תעודות זהות, חוגרים וקצינים מיישומון 1824• מידע על משתמשי שירות סינון האתרים פיורסייט • פרטי 4000 עובדי מגה 🐱‍💻 להרחבה 🤑 הפרק בחסות SentinelOne, שמחפשים עובדים אחרי גיוס של 200 מיליון דולר


🗳️ אחרי חשיפת הפירצה באלקטור: פרטי 6.4 מ' ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

מעקב סייברסייבר: אחרי חשיפת דליפת ספר הבוחרים הישראלי מאלקטור, היישומון עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 פוסט התוכנית http://room404.net/?p=77164


🗳️ האגרון 2: פנקס הבוחרים המלא דלף לרשת דרך הליכוד ויישומון אלקטור 🐱‍💻 חשיפת סייברסייבר 🐱‍💻 ע02פ16

פירצה ב"אלקטור", היישומון שמשמש את הליכוד לניהול הבחירות, חשפה את ספר הבוחרים המלא, 6.4 מיליון רשומות

התקשורת בארץ ובעולם ציטטה את הסיפור, בין השאר בכתבה של הניו יורק פוסט