חדשות סייבר - ארז דסה
משתמשים ב-NetScaler ADC? שימו לב לחולשה קריטית חדשה CVE-2025-5777
עוד לא עדכנתם? 👆 חוקרים פרסמו POC לחולשה כך שעכשיו זה אפילו קל יותר לניצול. שימו לב.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4❤1👍1
שיחדו עובד ב-2,770$ וגנבו 140 מיליון דולר... 🤑
קבוצת תוקפים הצליחו לגנוב 140 מיליון דולר ממספר בנקים בברזיל זאת לאחר שהשיגו גישה דרך ספק צד ג'.
התוקפים פנו לעובד בחברת C&M, חברה המציעה חיבוריות לשירותים פיננסים שונים, ושיחדו אותו בתחילה ב-920$ על מנת שזה יתן להם את פרטי ההזדהות שלו.
לאחר מכן שילמו לאותו עובד עוד 1,850$ על מנת שיריץ סקריפטים מסוימים בשרתי החברה.
עם הגישה שקנו והסקריפטים שהריצו הצליחו התוקפים לגנוב כ-140 מיליון דולר משישה בנקים שונים בברזיל🏦
אגב, לפי הדיווחים בתקשורת התוקפים עשו מחקר וזיהו את אותו עובד כחולשה חלשה שניתן לנצל, לאחר מכן פנו אליו בצורה פרונטלית, באחד הערבים לאחר שעזב בר בו ישב💬
משטרת ברזיל עדיין חוקרת את האירוע ולא פירסמה מידע על התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/7357
קבוצת תוקפים הצליחו לגנוב 140 מיליון דולר ממספר בנקים בברזיל זאת לאחר שהשיגו גישה דרך ספק צד ג'.
התוקפים פנו לעובד בחברת C&M, חברה המציעה חיבוריות לשירותים פיננסים שונים, ושיחדו אותו בתחילה ב-920$ על מנת שזה יתן להם את פרטי ההזדהות שלו.
לאחר מכן שילמו לאותו עובד עוד 1,850$ על מנת שיריץ סקריפטים מסוימים בשרתי החברה.
עם הגישה שקנו והסקריפטים שהריצו הצליחו התוקפים לגנוב כ-140 מיליון דולר משישה בנקים שונים בברזיל
אגב, לפי הדיווחים בתקשורת התוקפים עשו מחקר וזיהו את אותו עובד כחולשה חלשה שניתן לנצל, לאחר מכן פנו אליו בצורה פרונטלית, באחד הערבים לאחר שעזב בר בו ישב
משטרת ברזיל עדיין חוקרת את האירוע ולא פירסמה מידע על התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/7357
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28❤4🐳4😈2👍1
חדשות סייבר - ארז דסה
קבוצת הנדלה מפרסמת כי השיגה גישה למערכות השייכות לגוף התקשורת "איראן אינטרנשיונל" (תחנת טלוויזיה בשפה הפרסית, הפועלת מלונדון). הקבוצה מפרסמת מספר צילומי מסך וסרטוני ווידאו אך לא ברור מה היקף הפריצה. כמו כן, לפני מספר ימים, קבוצת תקיפה איראנית אחרת בשם Gomnaman…
גוף התקשורת איראן אינטרנשיונל מאשר כי חשבונות הטלגרם של חלק מעובדיו נפרצו.
לפי הדיווח החשבונות נפרצו כבר במהלך 2024 ובינואר 2025 ע"י קבוצת תקיפה המשוייכת למשטר באיראן.
לפי הדיווח החשבונות נפרצו כבר במהלך 2024 ובינואר 2025 ע"י קבוצת תקיפה המשוייכת למשטר באיראן.
🤩7🤯2😢2👍1🔥1🙏1
- תוכן שיווקי -
🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁
🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
📌 לפרטים והרשמה >> https://join.ono.ac.il/it-erez
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍1🤓1👀1
לא. הגדרות הפרטיות החדשות של Gemini לא מאפשרות לגוגל לקרוא את הודעות הווטסאפ שלכם...
יש המון בלבול ברשת בעקבות שינוי מדיניות הפרטיות של Gemini - מנוע הבינה המלאכותית של גוגל.
הרבה כתבות בתקשורת מפרשות לא נכון את השינויים של גוגל, שהחלו לצאת לפועל אתמול, וגורמות למשתמשים לחשוב שגוגל מקבלים מעתה גישה לכל הודעות הווטסאפ שלכם, סמס, שיחות טלפון ועוד.
בפועל כמעט ולא מדובר בשום דבר חדש.
⏺ מה הסיפור?
במדיניות הפרטיות החדשה של Gemini, ושעליה עודכנו משתמשים רבים במייל, גוגל מעדכנת את החיבור בין Gemini לאפליקציות צד ג' (כאלו שהן לא תחת המטריה הרשמית של גוגל כמו ג'ימייל וכו').
ספציפית גוגל הזכירה את האפליקציות ווטסאפ, אפליקציית הסמס, ואפליקציית הטלפון.
⏺ מה היה המצב עד עכשיו?
אלו מכם שהשתמשו בשנים האחרונות בעוזרת האישית של גוגל (Hey Google...) מכירים לוודאי את האופציה לבקש מהעוזרת לשלוח הודעות ווטסאפ לאנשי קשר, לדוגמה: "הי גוגל, שלח הודעת ווטסאפ לאשתי שאני אגיע היום מאוחר הביתה"
עם סיום הבקשה העוזרת של גוגל הייתה מוודאת שהיא הבינה את הבקשה נכון ולאחר אישור שלכם שולחת את ההודעה בווטסאפ לאיש הקשר.
⏺ מה השתנה?
אז עכשיו גוגל מעבירה את התכונה הזו העוזרת של גוגל למנוע Gemini כך שמעכשיו תוכלו לבקש מ-Gemini לשלוח ווטסאפ לאנשי קשר, לבצע שיחות ווטסאפ, לשלוח סמס או לבצע שיחות קוליות רגילות.
⏺ מה השתנה בנושא הפרטיות?
1. גוגל מציינת כי מעכשיו האפשרויות האלו יהיו מופעלות כברירת מחדל ב-Gemini אלא אם כן תבחרו אחרת.
זאת אומרת שאם יש אפליקציית Gemini מותקנת לכם בטלפון תוכלו לעשות שימוש בחיבור לווטסאפ וזה מופעל כברירת מחדל.
2. גוגל מציינת במפורש כי עובדי החברה וספקים צד ג' יהיו חשופים למידע הזה, אז בהינתן דוגמא לעיל, העובדים של גוגל יהיו חשופים להודעה ששלחתי לאשתי, למספר של אשתי ולעוד מטאדאטא נוסף הקשור לאינטראקציה הזו.
האם זה אומר שלגוגל יש כעת גישה לכל הודעות הווטסאפ שלכם? לא, ממש לא. יש לה גישה לכל אינטראקציה שעשיתם עם ווטסאפ דרך Gemini, וזה דיי הגיוני.
הדבר נכון גם לכל אינטראקציה עם אפליקציות מחוברות נוספות כמו הודעות סמס ואפליקציית הטלפון לביצוע שיחות.
⏺ מה עושים?
אין כאן יותר מדי חדש, יש בעיקר רעש תקשורתי על משהו שהוא למעשה כמעט לא חדש בכלל.
רוצים לבטל את זה, קל. תיכנסו ל-Gemini, לחצו על האייקון של הפרופיל שלכם, לחצו על Apps ותבטלו מה שתרצו.
⏺ רגע, אבל גוגל כותבת ש:
נכון, אבל מדובר על Gemini Apps Activity ולא על הגדרות החיבורים עצמם.
שירות Apps Activity רושם למעשה את כל האינטראקציות שלכם עם Gemini (גישה כאן).
מה שגוגל אומרת זה שגם השבתתם את הלוג הזה של האינטראקציות שלכם האפשרות לעשות שימוש בחיבוריות לאפליקציות צד ג' יהיה עדיין פעיל (אם בחרתם לא לבטל את החיבוריות עצמה).
⏺ זהו?
כן, זהו... תתעלמו מרעשי הרקע, אין כאן בשורה חדשה וחריגה שכוללת הפרת פרטיות.
כן, זה מופעל ברירת מחדל, לא מרוצים? תבטלו.
כן, עובדי גוגל וספקים של גוגל יוכלו לקרוא את תוכן האינטראקציות שלכם.
לא חשבנו אחרת בכל מקרה.
https://news.1rj.ru/str/CyberSecurityIL/7361
יש המון בלבול ברשת בעקבות שינוי מדיניות הפרטיות של Gemini - מנוע הבינה המלאכותית של גוגל.
הרבה כתבות בתקשורת מפרשות לא נכון את השינויים של גוגל, שהחלו לצאת לפועל אתמול, וגורמות למשתמשים לחשוב שגוגל מקבלים מעתה גישה לכל הודעות הווטסאפ שלכם, סמס, שיחות טלפון ועוד.
בפועל כמעט ולא מדובר בשום דבר חדש.
במדיניות הפרטיות החדשה של Gemini, ושעליה עודכנו משתמשים רבים במייל, גוגל מעדכנת את החיבור בין Gemini לאפליקציות צד ג' (כאלו שהן לא תחת המטריה הרשמית של גוגל כמו ג'ימייל וכו').
ספציפית גוגל הזכירה את האפליקציות ווטסאפ, אפליקציית הסמס, ואפליקציית הטלפון.
אלו מכם שהשתמשו בשנים האחרונות בעוזרת האישית של גוגל (Hey Google...) מכירים לוודאי את האופציה לבקש מהעוזרת לשלוח הודעות ווטסאפ לאנשי קשר, לדוגמה: "הי גוגל, שלח הודעת ווטסאפ לאשתי שאני אגיע היום מאוחר הביתה"
עם סיום הבקשה העוזרת של גוגל הייתה מוודאת שהיא הבינה את הבקשה נכון ולאחר אישור שלכם שולחת את ההודעה בווטסאפ לאיש הקשר.
אז עכשיו גוגל מעבירה את התכונה הזו העוזרת של גוגל למנוע Gemini כך שמעכשיו תוכלו לבקש מ-Gemini לשלוח ווטסאפ לאנשי קשר, לבצע שיחות ווטסאפ, לשלוח סמס או לבצע שיחות קוליות רגילות.
1. גוגל מציינת כי מעכשיו האפשרויות האלו יהיו מופעלות כברירת מחדל ב-Gemini אלא אם כן תבחרו אחרת.
זאת אומרת שאם יש אפליקציית Gemini מותקנת לכם בטלפון תוכלו לעשות שימוש בחיבור לווטסאפ וזה מופעל כברירת מחדל.
2. גוגל מציינת במפורש כי עובדי החברה וספקים צד ג' יהיו חשופים למידע הזה, אז בהינתן דוגמא לעיל, העובדים של גוגל יהיו חשופים להודעה ששלחתי לאשתי, למספר של אשתי ולעוד מטאדאטא נוסף הקשור לאינטראקציה הזו.
האם זה אומר שלגוגל יש כעת גישה לכל הודעות הווטסאפ שלכם? לא, ממש לא. יש לה גישה לכל אינטראקציה שעשיתם עם ווטסאפ דרך Gemini, וזה דיי הגיוני.
הדבר נכון גם לכל אינטראקציה עם אפליקציות מחוברות נוספות כמו הודעות סמס ואפליקציית הטלפון לביצוע שיחות.
אין כאן יותר מדי חדש, יש בעיקר רעש תקשורתי על משהו שהוא למעשה כמעט לא חדש בכלל.
רוצים לבטל את זה, קל. תיכנסו ל-Gemini, לחצו על האייקון של הפרופיל שלכם, לחצו על Apps ותבטלו מה שתרצו.
Some connected apps such as Phone, Messages, WhatsApp and Utilities are available whether Gemini Apps Activity is on or off
נכון, אבל מדובר על Gemini Apps Activity ולא על הגדרות החיבורים עצמם.
שירות Apps Activity רושם למעשה את כל האינטראקציות שלכם עם Gemini (גישה כאן).
מה שגוגל אומרת זה שגם השבתתם את הלוג הזה של האינטראקציות שלכם האפשרות לעשות שימוש בחיבוריות לאפליקציות צד ג' יהיה עדיין פעיל (אם בחרתם לא לבטל את החיבוריות עצמה).
כן, זהו... תתעלמו מרעשי הרקע, אין כאן בשורה חדשה וחריגה שכוללת הפרת פרטיות.
כן, זה מופעל ברירת מחדל, לא מרוצים? תבטלו.
כן, עובדי גוגל וספקים של גוגל יוכלו לקרוא את תוכן האינטראקציות שלכם.
לא חשבנו אחרת בכל מקרה.
https://news.1rj.ru/str/CyberSecurityIL/7361
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🙏8🏆6🫡5👍2👌2🤬1😈1
זה נראה שמישהו הצליח לפרוץ לערוץ הטלגרם של משטרת ישראל...
זה התחיל בפוסט עם בקשה לכוכבים, עבר להודעה קצרה בפרסית שנמחקה לאחר כמה דקות, ולאחר מכן הודעה נוספת עם בקשה לתמיכה באמצעות מטבעות קריפטו.
(לא נראה כמו פעולה של איראנים, בד"כ כשהם משיגים גישה לערוצי טלגרם הם ישר מתחילים בתעמולה איראנית מסיבית וכדו'🤷♂️ )
https://news.1rj.ru/str/CyberSecurityIL/7362
זה התחיל בפוסט עם בקשה לכוכבים, עבר להודעה קצרה בפרסית שנמחקה לאחר כמה דקות, ולאחר מכן הודעה נוספת עם בקשה לתמיכה באמצעות מטבעות קריפטו.
(לא נראה כמו פעולה של איראנים, בד"כ כשהם משיגים גישה לערוצי טלגרם הם ישר מתחילים בתעמולה איראנית מסיבית וכדו'
https://news.1rj.ru/str/CyberSecurityIL/7362
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣50❤6🏆2👍1🤯1
דלף המידע מג'ובאינפו: שבועיים אחרי שפורסם כאן בערוץ כעת זה מגיע גם לתקשורת.
האקרים איראנים חשפו אלפי ישראלים ששירתו בתפקידים רגישים. יוצאי יחידות מסווגות חשפו יותר מדי מידע בקורות החיים שלהם. (הארץ)
- זה נראה לפעמים שחלק מגופי התקשורת בארץ עושים יח"צ לאיראנים יותר טוב ממה שעושים האיראנים בעצמם...
האקרים איראנים חשפו אלפי ישראלים ששירתו בתפקידים רגישים. יוצאי יחידות מסווגות חשפו יותר מדי מידע בקורות החיים שלהם. (הארץ)
- זה נראה לפעמים שחלק מגופי התקשורת בארץ עושים יח"צ לאיראנים יותר טוב ממה שעושים האיראנים בעצמם...
🤣33👍10🤬7❤2🤩1
קבוצת הסייבר האיראנית טופאן מפרסמת כי השיגה מידע מחברת זבולון מערכות ים.
חברת זבולון מערכות ים מתמחה בייצור ופיתוח מחברים בתחום התקשורת והאופטיקה.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7364
חברת זבולון מערכות ים מתמחה בייצור ופיתוח מחברים בתחום התקשורת והאופטיקה.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7364
👍6🤬2❤1🤩1
בורסת הקריפטו GMX מדווחת כי תוקפים הצליחו לפרוץ למערכות הבורסה ולגנוב מטבעות דיגיטליים בשווי של כ-53 מיליון דולר 💰
הבורסה מציעה לתוקף באונטי של כ-10% הסכום אם יחזיר את יתרת הכספים שגנב תוך 48 שעות (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/7365
הבורסה מציעה לתוקף באונטי של כ-10% הסכום אם יחזיר את יתרת הכספים שגנב תוך 48 שעות (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/7365
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24❤3👍3🤩2🤣2🤬1
קבוצת התקיפה האיראנית Handala מפרסמת כי השיגה מידע פרטי השייך לינון מגל.
הקבוצה מפרסמת מספר צילומי מסך וקבצים שונים המעידים כביכול על גישה למידע פרטי של ינון.
בין המידע ניתן למצוא תמונות, הודעות קוליות, סרטונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7366
הקבוצה מפרסמת מספר צילומי מסך וקבצים שונים המעידים כביכול על גישה למידע פרטי של ינון.
בין המידע ניתן למצוא תמונות, הודעות קוליות, סרטונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7366
🤣57👍16🤬5❤1👌1👀1
קבוצת התקיפה RebornVC מפרסמת מספר צילומי מסך מהצ'טים פנימיים של קבוצת התקיפה Medusa.
אמנם מדובר במידע יחסית ישן אבל ניתן לראות כי הקבוצה מתנהלת באמצעות קבוצות צ'טים בהן השותפים דנים כיצד לפרוץ, לעקוף הגנות וכו' וכו'.
מצרף חלק מהתמונות שפורסמו כאן. השאר מצ"ב בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/7376
אמנם מדובר במידע יחסית ישן אבל ניתן לראות כי הקבוצה מתנהלת באמצעות קבוצות צ'טים בהן השותפים דנים כיצד לפרוץ, לעקוף הגנות וכו' וכו'.
מצרף חלק מהתמונות שפורסמו כאן. השאר מצ"ב בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/7376
👍8❤1🤬1
- חברת Ingram Micro מדווחת כי היא מתחילה לחזור לשגרה לאחר מתקפת הכופר שבוצעה על ידי קבוצת SafePay.
הקבוצה לא פירסמה את החברה באתר ההדלפות בינתיים כך שייתכן ודמי הכופר שולמו.
- חוקרים הצליחו להיכנס למערכת הגיוס של חברת מקדונלדס (עם הסיסמה 123456) ונחשפו למידע על 64 מיליון מועמדים.
-חברת Bitcoin Depot המפעילה כספומטים לביטקוין מדווחת על דלף מידע של 27,000 משתמשים.
- חברת Avantic Medical סובלת ממתקפת כופר שבוצעה על ידי קבוצת Everest.
- בית החולים Kentfield סובל ממתקפת כופר שבוצעה על ידי קבוצת World leaks.
- מתקפת סייבר על חברה רוסית שאחראית על הסבת רחפנים לפעילות צבאית גרמה להשבתה של הפעילות.
- מחקר מעניין על תוספים זדוניים בכרום - כאן.
https://news.1rj.ru/str/CyberSecurityIL/7377
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3🤬2👍1