מאט וייס, מאמן פוטבול לשעבר באוניברסיטת מישיגן, הואשם בפריצה למאגרי מידע של יותר מ-100 מוסדות אקדמיים.
בין השנים 2015 ל-2023, וייס גנב מידע אישי ורפואי של למעלה מ-150,000 ספורטאים, תוך התמקדות בספורטאיות. הוא פרץ לחשבונות מדיה חברתית, דוא"ל ואחסון ענן של למעלה מ-2,000 ספורטאים, וכן של יותר מ-1,300 סטודנטים ובוגרים נוספים.
וייס פוטר מאוניברסיטת מישיגן בינואר 2023 לאחר שסירב לשתף פעולה בחקירה.
הדיווח הרשמי בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6853
#דלף_מידע #ספורט #Insider_threat
בין השנים 2015 ל-2023, וייס גנב מידע אישי ורפואי של למעלה מ-150,000 ספורטאים, תוך התמקדות בספורטאיות. הוא פרץ לחשבונות מדיה חברתית, דוא"ל ואחסון ענן של למעלה מ-2,000 ספורטאים, וכן של יותר מ-1,300 סטודנטים ובוגרים נוספים.
וייס פוטר מאוניברסיטת מישיגן בינואר 2023 לאחר שסירב לשתף פעולה בחקירה.
הדיווח הרשמי בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6853
#דלף_מידע #ספורט #Insider_threat
👍10🤬3❤1🐳1
שלושה עדכונים קצרים:
1. ביממה האחרונה מופצת הודעה על מתקפת סייבר במשטרה, מבדיקה שביצעתי נראה כי מדובר בפייק ניוז.
2. דלף מאתר בשם Copyz - מדובר בדלף מידע ישן שפורסם כבר ביולי 24.
נראה שמדובר באתר נטוש, לא מתוחזק ולא מאובטח, אבל אם אי פעם היה לכם חשבון באתר הזה, ואתם משתמשים באותה סיסמה ודוא"ל לאתרים אחרים, אז תשנו סיסמה כי דלף המידע כולל סיסמאות גלויות 🤦🏻♂️
3. מתקפות הדידוס הקטנות ממשיכות בימים האחרונים, ברוב המקרים ההשפעה כנראה אפסית כרגיל.
להלן חלק מהאתרים שהוזכרו על ידי התוקפים:
https://news.1rj.ru/str/CyberSecurityIL/6854
#ישראל #דלף_מידע #דידוס
1. ביממה האחרונה מופצת הודעה על מתקפת סייבר במשטרה, מבדיקה שביצעתי נראה כי מדובר בפייק ניוז.
2. דלף מאתר בשם Copyz - מדובר בדלף מידע ישן שפורסם כבר ביולי 24.
נראה שמדובר באתר נטוש, לא מתוחזק ולא מאובטח, אבל אם אי פעם היה לכם חשבון באתר הזה, ואתם משתמשים באותה סיסמה ודוא"ל לאתרים אחרים, אז תשנו סיסמה כי דלף המידע כולל סיסמאות גלויות 🤦🏻♂️
3. מתקפות הדידוס הקטנות ממשיכות בימים האחרונים, ברוב המקרים ההשפעה כנראה אפסית כרגיל.
להלן חלק מהאתרים שהוזכרו על ידי התוקפים:
getit.co.il
elbitsystems.com
hakolhayehudi.co.il
english.mod.gov.il
jpost.com
gilat.com
roshpina.org.il
btl.gov.il
gov.il
unionbank.co.il
wallashops.co.il
police.gov.il
goodhair.co.il
carmelist.co.il
zoogit.org.il
bitulpolisa.co.il
boi.org.il
hadshon.edu.gov.il
galil.gov.il
moodle.bgu.ac.il
lemida.biu.ac.il
technion.ac.il
https://news.1rj.ru/str/CyberSecurityIL/6854
#ישראל #דלף_מידע #דידוס
👍9🐳3🫡2❤1🤯1🤬1🤓1
מהנדס חשמל במחלקת ההגנה של ארה"ב הודה בהחזקת מסמכים מסווגים ללא אישור.
גוקאן גאן, אזרח אמריקאי וטורקי בן 51, החזיק בסיווג ביטחוני "סודי ביותר" והדפיס ממקום עבודתו כ-256 מסמכים, מהם לפחות 20 מסווגים.
באוגוסט 2024, ביום שבו תכנן לטוס למקסיקו, סוכני FBI מצאו בביתו תיק גב עם מסמכים מסווגים, כולל מסמך מודיעיני שהודפס יומיים קודם לכן (לפחות לא איבד את המסמכים😳 )
גזר דינו צפוי להינתן ביוני והוא עלול לעמוד בפני עונש של עד חמש שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6855
#דלף_מידע #ממשלה
גוקאן גאן, אזרח אמריקאי וטורקי בן 51, החזיק בסיווג ביטחוני "סודי ביותר" והדפיס ממקום עבודתו כ-256 מסמכים, מהם לפחות 20 מסווגים.
באוגוסט 2024, ביום שבו תכנן לטוס למקסיקו, סוכני FBI מצאו בביתו תיק גב עם מסמכים מסווגים, כולל מסמך מודיעיני שהודפס יומיים קודם לכן (לפחות לא איבד את המסמכים
גזר דינו צפוי להינתן ביוני והוא עלול לעמוד בפני עונש של עד חמש שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6855
#דלף_מידע #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣13👍10🤯7🤔3🐳3❤2
המרכז הרפואי Lake Washington Vascular שבוושינגטון, מדווח על מתקפת כופר שהתרחשה ב-14 בפברואר 2025.
המרכז הצליח לשחזר את המערכות מגיבויים ולא שילם את דמי הכופר. קבוצת הכופר Qilin לקחה אחריות למתקפה.
המידע שנחשף כולל שמות, תאריכי לידה, כתובות, תוצאות בדיקות, היסטוריות רפואיות, מידע על טיפולים, מספרי זהות וכו'.
המרכז שלח מכתבים ל-21,534 מטופלים שהמידע שלהם ככל הנראה נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6856
#דלף_מידע #רפואה #כופר
המרכז הצליח לשחזר את המערכות מגיבויים ולא שילם את דמי הכופר. קבוצת הכופר Qilin לקחה אחריות למתקפה.
המידע שנחשף כולל שמות, תאריכי לידה, כתובות, תוצאות בדיקות, היסטוריות רפואיות, מידע על טיפולים, מספרי זהות וכו'.
המרכז שלח מכתבים ל-21,534 מטופלים שהמידע שלהם ככל הנראה נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6856
#דלף_מידע #רפואה #כופר
🤬8❤2👍1🐳1
חברת Valve הסירה את המשחק 'Sniper: Phantom's Resolution' מ-Steam לאחר שהתברר כי הדמו שלו הפיץ Infostealer.
המשחק פורסם על ידי מפתח בשם 'Sierra Six Studios', והדמו שהופץ הפנה את המשתמשים להורדה מתוך מאגר GitHub חיצוני ולא מתוך הפלטפורמה של Steam.
קובץ ההתקנה, בשם "Windows Defender SmartScreen.exe", כלל כלים כמו סקריפטים וכלים שונים שנועדו לעקיפת הרשאות ולגניבת קוקיס.
המשחק עצמו הכיל בין היתר תכנים שהועתקו ממשחקים אחרים, מה שעורר חשד בקרב משתמשים.
המשחק הוסר מהחנות, אך לא ברור כמה משתמשים נפגעו עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6857
#דלף_מידע #מדיה
המשחק פורסם על ידי מפתח בשם 'Sierra Six Studios', והדמו שהופץ הפנה את המשתמשים להורדה מתוך מאגר GitHub חיצוני ולא מתוך הפלטפורמה של Steam.
קובץ ההתקנה, בשם "Windows Defender SmartScreen.exe", כלל כלים כמו סקריפטים וכלים שונים שנועדו לעקיפת הרשאות ולגניבת קוקיס.
המשחק עצמו הכיל בין היתר תכנים שהועתקו ממשחקים אחרים, מה שעורר חשד בקרב משתמשים.
המשחק הוסר מהחנות, אך לא ברור כמה משתמשים נפגעו עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6857
#דלף_מידע #מדיה
🤬17🤯9👍8🐳3❤2
שבוע הבא, בימים שני-רביעי, יתקיים כנס סייברטק גלובל 2025 בתל אביב 🇮🇱
(אם אתם לא מעודכנים בתאריכי סייבר אז מזכיר לכם שיצרתי יומן סייבר שנתי).
ניתן עדיין להירשם - כאן.
שימו לב שהכניסה למתחם הדוכנים והנטוורקינג היא ללא עלות (נדרש רישום), אך אם חשקה נפשכם בהרצאות ופאנלים תיאלצו להיפרד מכמה אלפי שקלים😔 🤑 (אלא אם כן אתם עובדי ממשלה, עיתונאים וכדו')
(אם אתם לא מעודכנים בתאריכי סייבר אז מזכיר לכם שיצרתי יומן סייבר שנתי).
ניתן עדיין להירשם - כאן.
שימו לב שהכניסה למתחם הדוכנים והנטוורקינג היא ללא עלות (נדרש רישום), אך אם חשקה נפשכם בהרצאות ופאנלים תיאלצו להיפרד מכמה אלפי שקלים
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤯10😢4🐳3👍2
תוקפים ניצלו את שירות Microsoft Trusted Signing כדי לחתום דיגיטלית על נוזקות באמצעות תעודות קצרות-טווח (3 ימים).
החתימה הדיגיטלית מאפשרת לנוזקות להיראות לגיטימיות ולעקוף מערכות אבטחה, שמסתמכות על תעודות כדי לאמת את מקור הקבצים.
החתימה בוצעה באמצעות תעודות שמיועדות להיות תקפות לשלושה ימים, אך קבצים שחתומים באמצעותן נותרים לגיטימיים גם לאחר שפג תוקף התעודה.
ממיקרוסופט נמסר כי הם זיהו את השימוש הזדוני וביטלו את כל התעודות ששימוש את התוקפים.
פרטים נוספים על התהליך ועל החתימות הקצרות - כאן
https://news.1rj.ru/str/CyberSecurityIL/6859
#טכנולוגיה
החתימה הדיגיטלית מאפשרת לנוזקות להיראות לגיטימיות ולעקוף מערכות אבטחה, שמסתמכות על תעודות כדי לאמת את מקור הקבצים.
החתימה בוצעה באמצעות תעודות שמיועדות להיות תקפות לשלושה ימים, אך קבצים שחתומים באמצעותן נותרים לגיטימיים גם לאחר שפג תוקף התעודה.
ממיקרוסופט נמסר כי הם זיהו את השימוש הזדוני וביטלו את כל התעודות ששימוש את התוקפים.
פרטים נוספים על התהליך ועל החתימות הקצרות - כאן
https://news.1rj.ru/str/CyberSecurityIL/6859
#טכנולוגיה
🤯16👍7❤2🤬2
חברת Oracle מכחישה טענות על דלף מידע לאחר שתוקף טען כי גנב 6 מיליון רשומות ממערכות החברה.
החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה.
התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח את גישתו לשרתים, התוקף שיתף קישור לארכיון אינטרנט המראה שהעלה קובץ טקסט עם כתובת הדוא"ל שלו לשרת login.us2.oraclecloud.com.
אוראקל ממשיכה להכחיש את הטענות ומדגישה כי לא התרחשה פריצה למערכותיה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/6860
#דלף_מידע #טכנולוגיה
החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה.
התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח את גישתו לשרתים, התוקף שיתף קישור לארכיון אינטרנט המראה שהעלה קובץ טקסט עם כתובת הדוא"ל שלו לשרת login.us2.oraclecloud.com.
אוראקל ממשיכה להכחיש את הטענות ומדגישה כי לא התרחשה פריצה למערכותיה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/6860
#דלף_מידע #טכנולוגיה
👍11❤3🤬2
חדשות סייבר - ארז דסה
"אם יש תמונה שלך באינטרנט, אתה עלול לסיים במאגר של Clearview ולהיות במעקב
עדכון 👆🏻
בית המשפט בארה"ב אישר הסדר במסגרת תביעה ייצוגית כנגד חברת Clearview בעקבות איסוף מידע תוך הפרת פרטיות של משתמשים.
המסמך המלא - כאן
בית המשפט בארה"ב אישר הסדר במסגרת תביעה ייצוגית כנגד חברת Clearview בעקבות איסוף מידע תוך הפרת פרטיות של משתמשים.
המסמך המלא - כאן
👍6❤1🤬1
חדשות סייבר - ארז דסה
עדכון 👆🏻 קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה. קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.…
חברת Lee Enterprises הגיעה להסדר בתביעה ייצוגית לאחר שהעבירה מידע אישי של יותר מ-1.5 מיליון מנויים לחברת Meta ללא הסכמה.
החברה תשלם 9.5 מיליון דולר במסגרת ההסדר.
התביעה הוגשה בבית משפט פדרלי באיווה והאשימה את החברה בהתקנת פיקסל באתרי האינטרנט שלה, שאיפשר העברת מספרי זיהוי של פייסבוק ל-Meta במטרה לשפר את מיקוד הפרסומות. החברה לא הודתה באשמה, אך הסכימה להסדר כדי להימנע מהליכים משפטיים ממושכים.
אני מזכיר כי Lee Enterprises דיווחה על מתקפת כופר בפברואר השנה, אשר שיבשה את פעילות ההדפסה והפרסומים הדיגיטליים שלה. החברה הודיעה כי המתקפה עשויה להשפיע על מצבה הכספי, אך היא פועלת לשחזור מלא של המערכות.
במקביל החברה קיבלה עם הצעת רכש מחברה פרטית, לאחר שדיווחה לאחרונה על הפסד של 17 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6862
#מדיה #קנסות
החברה תשלם 9.5 מיליון דולר במסגרת ההסדר.
התביעה הוגשה בבית משפט פדרלי באיווה והאשימה את החברה בהתקנת פיקסל באתרי האינטרנט שלה, שאיפשר העברת מספרי זיהוי של פייסבוק ל-Meta במטרה לשפר את מיקוד הפרסומות. החברה לא הודתה באשמה, אך הסכימה להסדר כדי להימנע מהליכים משפטיים ממושכים.
אני מזכיר כי Lee Enterprises דיווחה על מתקפת כופר בפברואר השנה, אשר שיבשה את פעילות ההדפסה והפרסומים הדיגיטליים שלה. החברה הודיעה כי המתקפה עשויה להשפיע על מצבה הכספי, אך היא פועלת לשחזור מלא של המערכות.
במקביל החברה קיבלה עם הצעת רכש מחברה פרטית, לאחר שדיווחה לאחרונה על הפסד של 17 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6862
#מדיה #קנסות
🤬9👍5😱2❤1
תוקף הצליח להשתלט על אתר אוניברסיטת ניו יורק (NYU) למשך כשעתיים, חשף מידע אישי של יותר מ-3 מיליון מועמדים מאז 1989, והשחית את דף הבית עם המידע שגנב.
המידע שדלף כלל שמות, ציוני מבחנים, מגמות לימוד, מידע על בני משפחה ופרטי סיוע כספי.
לאחר ההשתלטות התוקף הציג באתר של האוניברסיטה גרפים עם ציונים, מחולקים לפי קבוצות אתניות של מועמדים למחזור הקבלה 2024–2025.
ההאקר טען כי מטרת המתקפה הייתה לחשוף את מדיניות ההעדפה המתקנת של NYU, למרות שבית המשפט העליון בארה"ב פסל מדיניות זו כבר ביוני 2023.
האוניברסיטה מסרה כי האירוע דווח לרשויות החוק וכי ננקטו צעדים לסילוק התוקף מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/6863
#אקדמיה #חינוך #דלף_מידע
המידע שדלף כלל שמות, ציוני מבחנים, מגמות לימוד, מידע על בני משפחה ופרטי סיוע כספי.
לאחר ההשתלטות התוקף הציג באתר של האוניברסיטה גרפים עם ציונים, מחולקים לפי קבוצות אתניות של מועמדים למחזור הקבלה 2024–2025.
ההאקר טען כי מטרת המתקפה הייתה לחשוף את מדיניות ההעדפה המתקנת של NYU, למרות שבית המשפט העליון בארה"ב פסל מדיניות זו כבר ביוני 2023.
האוניברסיטה מסרה כי האירוע דווח לרשויות החוק וכי ננקטו צעדים לסילוק התוקף מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/6863
#אקדמיה #חינוך #דלף_מידע
🏆30👍13🤯10❤7🤔2🤬1🤩1🐳1😈1👀1
אוניברסיטת נוטרדאם באוסטרליה מדווחת על שיבושים נרחבים בעקבות מתקפת כופר שהחלה בינואר.
המתקפה פגעה בשירותים נרחבים באוניברסיטה והסטודנטים מתלוננים כי אין שירותי אינטרנט, שירותי הדפסה, גישה לפורטל הסטודנטים ועוד.
ברשת עלו טענות כי המרצים אף לא מקבלים את השכר שמגיע להם בעקבות המתקפה אך באוניברסיטה מכחישים זאת וטוענים כי השכר משולם בזמן.
קבוצת הכופר Fog לקחה אחריות למתקפה וטענה כי גנבה 62.2 גיגה-בייט של נתונים.
https://news.1rj.ru/str/CyberSecurityIL/6864
#כופר #חינוך #אקדמיה
המתקפה פגעה בשירותים נרחבים באוניברסיטה והסטודנטים מתלוננים כי אין שירותי אינטרנט, שירותי הדפסה, גישה לפורטל הסטודנטים ועוד.
ברשת עלו טענות כי המרצים אף לא מקבלים את השכר שמגיע להם בעקבות המתקפה אך באוניברסיטה מכחישים זאת וטוענים כי השכר משולם בזמן.
קבוצת הכופר Fog לקחה אחריות למתקפה וטענה כי גנבה 62.2 גיגה-בייט של נתונים.
https://news.1rj.ru/str/CyberSecurityIL/6864
#כופר #חינוך #אקדמיה
👍6❤2🤬1🐳1
- תוכן שיווקי -
שמים את הסיסמאות בכספת!🛡
שומרים על הבית עם KEEPER
✅ מחולל סיסמאות חזקות ואקראיות.
✅ מפתח הצפנה AES-256 חזק להגנה מקסימאלית על סיסמאות הארגון.
✅ עמידה ברגולוציות השונות כגון SOC-2, HIPPA ו GDPR
✅ גישה אל הכספת ממגוון מכשירים
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
✅ יצירת תיקיות עבור המחלקות השונות ושיתוף פרטי גישה
בין משתמשי הארגון באופן מאובטח.
✅ מנגנון אימות כפול 2FA - שכבת הגנה נוספת המסייעת להגנה על החשבונות והסיסמאות בכספת.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
שמים את הסיסמאות בכספת!
שומרים על הבית עם KEEPER
נייח, נייד וטלפון כך שהסיסמאות תמיד זמינות עבורכם.
בין משתמשי הארגון באופן מאובטח.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🐳1🤓1
חברת Astral Foods, יצרנית עופות מהגדולות בדרום אפריקה, מדווחת על מתקפת סייבר שאירעה ב-16 במרץ והשביתה את מערכות העיבוד וההפצה של החברה.
המתקפה גרמה לפגיעה תפעולית משמעותית והחברה מעריכה כי נגרמו לה הפסדים של כ-20 מיליון ראנד (כ-1.1 מיליון דולר) בשל הפסקות בייצור ועלויות התאוששות.
https://news.1rj.ru/str/CyberSecurityIL/6867
#תעשיה #קמעונאות #כופר
המתקפה גרמה לפגיעה תפעולית משמעותית והחברה מעריכה כי נגרמו לה הפסדים של כ-20 מיליון ראנד (כ-1.1 מיליון דולר) בשל הפסקות בייצור ועלויות התאוששות.
https://news.1rj.ru/str/CyberSecurityIL/6867
#תעשיה #קמעונאות #כופר
👍7❤4🐳4🤬2
מקבל מכם דיווחים על כך ש-ChatGPT למטה.
נראה שישנם שיבושים והשירות זמין לסירוגין.
אם יהיה משהו סייברי אעדכן כרגיל.
נראה שישנם שיבושים והשירות זמין לסירוגין.
אם יהיה משהו סייברי אעדכן כרגיל.
👍21❤1🐳1
חברת הרכבות הלאומית של אוקראינה, Ukrzaliznytsia, מדווחת על מתקפת סייבר רחבה שהחלה ב-23 במרץ.
המתקפה שיבשה את מערכות הכרטוס המקוונות של החברה, כולל האפליקציה לרכישת כרטיסים. בשלב זה, הרכבות ממשיכות לפעול כסדרן, אך רכישת הכרטיסים מתבצעת בתחנות בלבד.
החברה מסרה כי מדובר במתקפה מורכבת, וצוותים שונים פועלים לשחזור המערכות בשיתוף שירות הביטחון האוקראיני (SBU).
חברת Ukrzaliznytsia הדגישה כי תנועת הרכבות לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/6869
#תחבורה #רוסיה_אוקראינה
המתקפה שיבשה את מערכות הכרטוס המקוונות של החברה, כולל האפליקציה לרכישת כרטיסים. בשלב זה, הרכבות ממשיכות לפעול כסדרן, אך רכישת הכרטיסים מתבצעת בתחנות בלבד.
החברה מסרה כי מדובר במתקפה מורכבת, וצוותים שונים פועלים לשחזור המערכות בשיתוף שירות הביטחון האוקראיני (SBU).
חברת Ukrzaliznytsia הדגישה כי תנועת הרכבות לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/6869
#תחבורה #רוסיה_אוקראינה
👍8❤2🤬2🤩1🐳1
פגיעות קריטית (
הפגיעות מאפשרת לתוקפים לעקוף בדיקט שנות ולהשיג גישה לא מורשית לדפים רגישים.
הבעיה נובעת מהאופן שבו Next.js מטפל ב-
אני לא ארחיב על כל הפרטים הטכניים כאן אבל חשוב שתדעו שהגרסאות Next.js המתוקנוץ הן 12.3.5, 13.5.9, 14.2.25 ו-15.2.3.
פרטים נוספים בדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6870
#חולשות
CVE-2025-29927) התגלתה ב-Next.js, פריימוורק פופולרי לבניית יישומי ווב מבוססי React. הפגיעות מאפשרת לתוקפים לעקוף בדיקט שנות ולהשיג גישה לא מורשית לדפים רגישים.
הבעיה נובעת מהאופן שבו Next.js מטפל ב-
x-middleware-subrequest. אני לא ארחיב על כל הפרטים הטכניים כאן אבל חשוב שתדעו שהגרסאות Next.js המתוקנוץ הן 12.3.5, 13.5.9, 14.2.25 ו-15.2.3.
פרטים נוספים בדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6870
#חולשות
👍12❤3🐳2🤬1
בניגריה, נעצרו 130 חשודים, כולל 113 אזרחים זרים, בגין הונאות קזינו מקוונות והשקעות.
בזמביה, נעצרו 14 תוקפים שפרצו לטלפונים של קורבנות באמצעות קישורים זדוניים, והשיגו גישה לאפליקציות בנקאיות.
הדיווח הרשמי עם כל הפרטים- כאן
https://news.1rj.ru/str/CyberSecurityIL/6871
#מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🐳1
מחוז יוניון (Union) שבפנסילבניה מדווח כי הוא סובל ממתקפת כופר שפגעה במספר מערכות.
מחקירה ראשונית עולה כי נגנב מידע אישי, כולל מספרי ביטוח לאומי ורישיונות נהיגה, בעיקר של גורמים הקשורים לאכיפת חוק, עניינים משפטיים ועסקים במחוז.
המחוז דיווח על האירוע לרשויות הפדרליות ושכר מומחי סייבר לשיקום המערכות.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6872
#כופר #ממשלה
מחקירה ראשונית עולה כי נגנב מידע אישי, כולל מספרי ביטוח לאומי ורישיונות נהיגה, בעיקר של גורמים הקשורים לאכיפת חוק, עניינים משפטיים ועסקים במחוז.
המחוז דיווח על האירוע לרשויות הפדרליות ושכר מומחי סייבר לשיקום המערכות.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6872
#כופר #ממשלה
👍7🐳2❤1🔥1
חדשות סייבר - ארז דסה
חברת 23andMe הגיעה להסדר בתביעה ייצוגית לפיו תשלם 30 מיליון דולר בעקבות דלף המידע שהתרחש ב-2023.
זוכרים? 👆🏻
חברת 23andMe הגישה בקשה לפשיטת רגל.
חברת 23andMe, המספקת שירותי בדיקות גנטיות, הגישה בקשה לפשיטת רגל והודיעה על כוונתה למכור את נכסיה. החברה, שהוקמה ב-2007, צברה למעלה מ-15 מיליון לקוחות.
מזכיר כי החברה התמודדה בשנתיים האחרונות עם אירוע דלף מידע רחב של מעל מיליון משתמשים, מה שהוביל לתיבות ייצוגיות ולהרבה כאב ראש.
גורמים שונים ממליצים ללקוחות למחוק בהקדם את נתוניהם מהמערכות של 23andMe, בשל חששות לגבי פרטיות המידע, זאת למרות שהחברה מצהירה כי תמשיך להגן על פרטיות הנתונים במהלך תהליך פשיטת הרגל.
https://news.1rj.ru/str/CyberSecurityIL/6873
#דלף_מידע
חברת 23andMe הגישה בקשה לפשיטת רגל.
חברת 23andMe, המספקת שירותי בדיקות גנטיות, הגישה בקשה לפשיטת רגל והודיעה על כוונתה למכור את נכסיה. החברה, שהוקמה ב-2007, צברה למעלה מ-15 מיליון לקוחות.
מזכיר כי החברה התמודדה בשנתיים האחרונות עם אירוע דלף מידע רחב של מעל מיליון משתמשים, מה שהוביל לתיבות ייצוגיות ולהרבה כאב ראש.
גורמים שונים ממליצים ללקוחות למחוק בהקדם את נתוניהם מהמערכות של 23andMe, בשל חששות לגבי פרטיות המידע, זאת למרות שהחברה מצהירה כי תמשיך להגן על פרטיות הנתונים במהלך תהליך פשיטת הרגל.
https://news.1rj.ru/str/CyberSecurityIL/6873
#דלף_מידע
👍11❤3🤬3🐳2🤯1😢1
חדשות סייבר - ארז דסה
פרויקט הקריפטו Infini "נפרץ" כשהתוקף בורח עם מטבעות דיגיטליים בשווי 49 מיליון דולר. חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים..... https://news.1rj.ru/str/CyberSecurityIL/6647 #קריפטו…
עדכון 👆🏻
חברת Infini הגישה תביעה נגד Chen Shanxuan, שעבד כמפתח בחברה, וגנב לעצמו מטבעות דיגיטליים בשווי של כ-50 מיליון דולר.
מכתב התביעה צורף לטרנזקציה ברשת את'ריום - כאן
https://news.1rj.ru/str/CyberSecurityIL/6874
#קריפטו
חברת Infini הגישה תביעה נגד Chen Shanxuan, שעבד כמפתח בחברה, וגנב לעצמו מטבעות דיגיטליים בשווי של כ-50 מיליון דולר.
מכתב התביעה צורף לטרנזקציה ברשת את'ריום - כאן
https://news.1rj.ru/str/CyberSecurityIL/6874
#קריפטו
👍5❤2🐳1