🛡️ ארה״ב Cyberstalking שהסתיים בכלא פדרלי 🇺🇸
במשך כמעט שלוש שנים גבר ממונטנה הפעיל קמפיין הטרדה דיגיטלי מתמשך נגד אישה, תוך יצירת זהות מדומה וקשר מלאכותי שנועד לבסס תלות, פחד ושליטה.
ברמה הטכנית הוא פעל דרך עשרות מספרי טלפון, שימוש עקבי ב-VPN, החלפת תשתיות וחשבונות, ופיזור פעילות שמטרתו לייצר רעש ולשבור רציפות לוגית. ה-FBI נדרש לבצע קורלציה בין יותר מ-1,100 כתובות IP כדי להגיע ל-attribution חד-משמעי.
בהמשך נרשמה escalation של מעבר מהמרחב הדיגיטלי לעולם הפיזי, כולל ירי לעבר דירת הקורבן ולאחר מכן התחזות ל״גורם מגיב״, טכניקה מוכרת של false protector שמעמיקה את האיום הפסיכולוגי.
זה לא אירוע של טכנולוגיה מתוחכמת, אלא של persistence, אנונימיות מנוהלת וניצול פערי הקשר, שנשברים רק כשיש חקירה סבלנית, חיבור נקודות ו-digital forensics אמיתי, שפו לFBI🙂
https://news.1rj.ru/str/CyberUpdatesIL/2088
#Cyberstalking #CyberCrime #DigitalForensics #FBI #Attribution #ThreatActor #OnlineAbuse
במשך כמעט שלוש שנים גבר ממונטנה הפעיל קמפיין הטרדה דיגיטלי מתמשך נגד אישה, תוך יצירת זהות מדומה וקשר מלאכותי שנועד לבסס תלות, פחד ושליטה.
ברמה הטכנית הוא פעל דרך עשרות מספרי טלפון, שימוש עקבי ב-VPN, החלפת תשתיות וחשבונות, ופיזור פעילות שמטרתו לייצר רעש ולשבור רציפות לוגית. ה-FBI נדרש לבצע קורלציה בין יותר מ-1,100 כתובות IP כדי להגיע ל-attribution חד-משמעי.
בהמשך נרשמה escalation של מעבר מהמרחב הדיגיטלי לעולם הפיזי, כולל ירי לעבר דירת הקורבן ולאחר מכן התחזות ל״גורם מגיב״, טכניקה מוכרת של false protector שמעמיקה את האיום הפסיכולוגי.
זה לא אירוע של טכנולוגיה מתוחכמת, אלא של persistence, אנונימיות מנוהלת וניצול פערי הקשר, שנשברים רק כשיש חקירה סבלנית, חיבור נקודות ו-digital forensics אמיתי, שפו לFBI
https://news.1rj.ru/str/CyberUpdatesIL/2088
#Cyberstalking #CyberCrime #DigitalForensics #FBI #Attribution #ThreatActor #OnlineAbuse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🛡️ חור קריטי ב-Trend Micro Apex Central נותן שליטה מלאה על שרת הניהול 🚨
חברת Trend Micro תיקנה חולשת RCE חמורה (CVE-2025-69258, ציון 9.8) ב-Apex Central on-premise קונסולת הניהול שמחזיקה את כל סוכני האבטחה בארגון. הבאג יושב ברכיב MsgReceiver.exe, שמאפשר לתוקף לשלוח הודעה crafted ולגרום לטעינת DLL זדוני דרך LoadLibraryEx.
התוצאה היא הרצת קוד כ-SYSTEM, בלי אימות, בלי משתמש, בלי אינטראקציה.
מי שמגיע לפורט הזה ברשת יכול להפוך את שרת הניהול עצמו לנקודת שליטה ומשם הדרך ל-lateral movement, השבתת הגנות ו-persistence קצרה מאוד.
זה לא חור מתוחכם. זה חור של אמון מופרז בשירות פנימי ומי שלא עדכן ל-Build 7190 עדיין פגיע.
https://news.1rj.ru/str/CyberUpdatesIL/2089
#TrendMicro #ApexCentral #RCE #CyberSecurity #PatchNow #Vulnerability
חברת Trend Micro תיקנה חולשת RCE חמורה (CVE-2025-69258, ציון 9.8) ב-Apex Central on-premise קונסולת הניהול שמחזיקה את כל סוכני האבטחה בארגון. הבאג יושב ברכיב MsgReceiver.exe, שמאפשר לתוקף לשלוח הודעה crafted ולגרום לטעינת DLL זדוני דרך LoadLibraryEx.
התוצאה היא הרצת קוד כ-SYSTEM, בלי אימות, בלי משתמש, בלי אינטראקציה.
מי שמגיע לפורט הזה ברשת יכול להפוך את שרת הניהול עצמו לנקודת שליטה ומשם הדרך ל-lateral movement, השבתת הגנות ו-persistence קצרה מאוד.
זה לא חור מתוחכם. זה חור של אמון מופרז בשירות פנימי ומי שלא עדכן ל-Build 7190 עדיין פגיע.
https://news.1rj.ru/str/CyberUpdatesIL/2089
#TrendMicro #ApexCentral #RCE #CyberSecurity #PatchNow #Vulnerability
❤2👍1🔥1
איראן נכנסה ל־dark mode ארצי ⚠️🇮🇷
הרשויות באיראן הפעילו השבתת אינטרנט רחבה בניסיון לבלום גל מחאות ולהסתיר דיווחים על דיכוי אלים. לפי מדדים גלובליים, החיבור הלאומי צנח לכ־1% בלבד מהרמות הרגילות ניתוק כמעט מוחלט מהעולם.
הכיבוי נמשך כבר יותר מ־36 שעות. המשמעות היא לא רק פגיעה בחופש הביטוי, אלא גם ניתוק של אזרחים מהיכולת לבדוק מה שלום משפחה וחברים, לתעד אירועים, או לתאם מחאה. כשאין רשת, אין וידאו, אין עדויות, אין ויראליות.
זה לא תקלה. זה כלי שליטה.
הכלי Internet kill switch הוא נשק פוליטי לכל דבר לא סייבר מתוחכם, אלא כפתור אדום שמכבה מציאות.
https://news.1rj.ru/str/CyberUpdatesIL/2090
#Iran #InternetShutdown
#DigitalBlackout
#KillSwitch #Censorship
הרשויות באיראן הפעילו השבתת אינטרנט רחבה בניסיון לבלום גל מחאות ולהסתיר דיווחים על דיכוי אלים. לפי מדדים גלובליים, החיבור הלאומי צנח לכ־1% בלבד מהרמות הרגילות ניתוק כמעט מוחלט מהעולם.
הכיבוי נמשך כבר יותר מ־36 שעות. המשמעות היא לא רק פגיעה בחופש הביטוי, אלא גם ניתוק של אזרחים מהיכולת לבדוק מה שלום משפחה וחברים, לתעד אירועים, או לתאם מחאה. כשאין רשת, אין וידאו, אין עדויות, אין ויראליות.
זה לא תקלה. זה כלי שליטה.
הכלי Internet kill switch הוא נשק פוליטי לכל דבר לא סייבר מתוחכם, אלא כפתור אדום שמכבה מציאות.
https://news.1rj.ru/str/CyberUpdatesIL/2090
#Iran #InternetShutdown
#DigitalBlackout
#KillSwitch #Censorship
😁2😢2💔1
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://news.1rj.ru/str/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://news.1rj.ru/str/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware
במהלך השבת נשלחו הרבה הודעות מוזרות כאלה 🙄
מדובר ניסיון הפחדה באמצעות הודעות SMS 📱⚠️
מערך הסייבר הלאומי מטפל בנושא הודעות SMS באנגלית שהגיע מגורם לא מזוהה, שמטרתן לזרוע בהלה.
מדובר בהודעה לאומנית שנשלחה מחו"ל לא בפריצה למכשירים או לחשבונות, אלא בהפצת ספאם רחבה. שליחה מאסיבית כזו לא דורשת יכולות מיוחדות.
מה עושים? להתעלם, לחסום את השולח, לסמן כספאם ולא להעביר הלאה.
האירוע מוכר ומטופל. לכל שאלה מוקד 119.
https://news.1rj.ru/str/CyberUpdatesIL/2092
מדובר ניסיון הפחדה באמצעות הודעות SMS 📱⚠️
מערך הסייבר הלאומי מטפל בנושא הודעות SMS באנגלית שהגיע מגורם לא מזוהה, שמטרתן לזרוע בהלה.
מדובר בהודעה לאומנית שנשלחה מחו"ל לא בפריצה למכשירים או לחשבונות, אלא בהפצת ספאם רחבה. שליחה מאסיבית כזו לא דורשת יכולות מיוחדות.
מה עושים? להתעלם, לחסום את השולח, לסמן כספאם ולא להעביר הלאה.
האירוע מוכר ומטופל. לכל שאלה מוקד 119.
https://news.1rj.ru/str/CyberUpdatesIL/2092
דליפה לכאורה מאינסטגרם של 17.5 מיליון חשבונות ⚠️
חוקרי Malwarebytes מדווחים על מאגר עם מידע של כ־17.5 מיליון משתמשים שכולל שמות משתמש, מיילים, טלפונים וכתובות. חלק מהדאטה כבר מופץ ברשת האפלה ויש דיווחים על ניסיונות איפוס סיסמה וניצול אקטיבי.
נכון לעכשיו אין אישור רשמי מ-Meta לפריצה ישירה, אבל ייתכן שמדובר באיסוף ממקורות אחרים (סקראפינג, דליפות צד ג’, מאגרים ישנים). מבחינת המשתמש הסיכון זהה.
מה עושים? 🔐
להחליף סיסמה • להפעיל 2FA • לא ללחוץ על לינקים • להיזהר מהודעות מלחיצות
https://news.1rj.ru/str/CyberUpdatesIL/2093
#Instagram #DataLeak #CyberSecurity #Privacy #Phishing
חוקרי Malwarebytes מדווחים על מאגר עם מידע של כ־17.5 מיליון משתמשים שכולל שמות משתמש, מיילים, טלפונים וכתובות. חלק מהדאטה כבר מופץ ברשת האפלה ויש דיווחים על ניסיונות איפוס סיסמה וניצול אקטיבי.
נכון לעכשיו אין אישור רשמי מ-Meta לפריצה ישירה, אבל ייתכן שמדובר באיסוף ממקורות אחרים (סקראפינג, דליפות צד ג’, מאגרים ישנים). מבחינת המשתמש הסיכון זהה.
מה עושים? 🔐
להחליף סיסמה • להפעיל 2FA • לא ללחוץ על לינקים • להיזהר מהודעות מלחיצות
https://news.1rj.ru/str/CyberUpdatesIL/2093
#Instagram #DataLeak #CyberSecurity #Privacy #Phishing
👏4❤1
דליפה לכאורה מחשבונות PayPal מעל 104 אלף פרטי התחברות ⚠️
תוקף בשם Lud שיתף רשימת שילוב (combo list) של PayPal הכוללת 104,472 שורות בפורמט אימייל וסיסמה.
כרגע אין אימות רשמי מצד PayPal, והאירוע מסווג כ״בהמתנה לאימות״.
חשוב להדגיש שלא בהכרח מדובר בפריצה ישירה ל-PayPal. סביר יותר שמדובר באיסוף ממקורות קודמים כמו דליפות ישנות, סקראפינג או reuse של סיסמאות מאתרים אחרים.
מבחינת המשתמש, הסיכון זהה של ניסיונות השתלטות על חשבונות, הונאות פיננסיות ופישינג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/2094
#PayPal #DataLeak #CyberCrime #AccountTakeover #Phishing #CyberSecurity
תוקף בשם Lud שיתף רשימת שילוב (combo list) של PayPal הכוללת 104,472 שורות בפורמט אימייל וסיסמה.
כרגע אין אימות רשמי מצד PayPal, והאירוע מסווג כ״בהמתנה לאימות״.
חשוב להדגיש שלא בהכרח מדובר בפריצה ישירה ל-PayPal. סביר יותר שמדובר באיסוף ממקורות קודמים כמו דליפות ישנות, סקראפינג או reuse של סיסמאות מאתרים אחרים.
מבחינת המשתמש, הסיכון זהה של ניסיונות השתלטות על חשבונות, הונאות פיננסיות ופישינג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/2094
#PayPal #DataLeak #CyberCrime #AccountTakeover #Phishing #CyberSecurity
❤1
מאגר ענק של דיסקורד מוצע למכירה עם מעל 78 מיליון פריטים 🤔
תוקף בשם HawkSec טוען שהוא מחזיק מאגר עצום של נתוני Discord עם הודעות, סשנים קוליים, פעולות משתמשים ומידע על שרתים, סה״כ 78,541,207 פריטים.
לפי הפרסום, המידע נאסף לאורך חודשים כחלק מפרויקט OSINT/CSINT שננטש.
https://news.1rj.ru/str/CyberUpdatesIL/2095
#Discord #DataLeak #OSINT #CyberCrime #Privacy #ThreatIntel #CyberSecurity
תוקף בשם HawkSec טוען שהוא מחזיק מאגר עצום של נתוני Discord עם הודעות, סשנים קוליים, פעולות משתמשים ומידע על שרתים, סה״כ 78,541,207 פריטים.
לפי הפרסום, המידע נאסף לאורך חודשים כחלק מפרויקט OSINT/CSINT שננטש.
https://news.1rj.ru/str/CyberUpdatesIL/2095
#Discord #DataLeak #OSINT #CyberCrime #Privacy #ThreatIntel #CyberSecurity
בית החולים AZ Monica בבלגיה נכנס למצב חירום דיגיטלי אחרי מתקפת סייבר שהכתה במערכות הליבה שלו והשביתה את כל השרתים בשני הקמפוסים.
ההחלטה לכבות את התשתיות התקבלה בשעות הבוקר המוקדמות, מתוך חשש להתפשטות נוספת של הפגיעה.
ההשבתה הזו לא נשארה בעולם ה-IT. ניתוחים ופרוצדורות בוטלו, מחלקת החירום עברה לפעילות מצומצמת וצוותים רפואיים נאלצו לחזור לנייר ועט כי מערכות המידע הרפואיות לא היו זמינות.
חולים במצב קריטי פונו לבתי חולים אחרים בסיוע הצלב האדום, כדי להבטיח רציפות טיפול.
בשלב זה לא פורסם רשמית סוג המתקפה או אם הוגשה דרישת כופר, אך האירוע נחקר על ידי המשטרה והיחידה לפשיעה מקוונת. מה שברור כבר עכשיו הוא שהפגיעה לא הייתה רק טכנולוגית אלא תפעולית, רפואית ואנושית.
זה עוד תזכורת כואבת לכך שבמערכות בריאות, סייבר הוא לא “בעיה של IT”. הוא שכבת בטיחות קריטית.
https://news.1rj.ru/str/CyberUpdatesIL/2097
#CyberAttack #HealthcareSecurity
#HospitalIT #Ransomware #CyberResilience
ההחלטה לכבות את התשתיות התקבלה בשעות הבוקר המוקדמות, מתוך חשש להתפשטות נוספת של הפגיעה.
ההשבתה הזו לא נשארה בעולם ה-IT. ניתוחים ופרוצדורות בוטלו, מחלקת החירום עברה לפעילות מצומצמת וצוותים רפואיים נאלצו לחזור לנייר ועט כי מערכות המידע הרפואיות לא היו זמינות.
חולים במצב קריטי פונו לבתי חולים אחרים בסיוע הצלב האדום, כדי להבטיח רציפות טיפול.
בשלב זה לא פורסם רשמית סוג המתקפה או אם הוגשה דרישת כופר, אך האירוע נחקר על ידי המשטרה והיחידה לפשיעה מקוונת. מה שברור כבר עכשיו הוא שהפגיעה לא הייתה רק טכנולוגית אלא תפעולית, רפואית ואנושית.
זה עוד תזכורת כואבת לכך שבמערכות בריאות, סייבר הוא לא “בעיה של IT”. הוא שכבת בטיחות קריטית.
https://news.1rj.ru/str/CyberUpdatesIL/2097
#CyberAttack #HealthcareSecurity
#HospitalIT #Ransomware #CyberResilience
גוגל שחררה את Chrome 144 עם 10 תיקוני אבטחה, כולל פגיעויות ברמות חומרה גבוהות במנוע V8 וברכיבי רינדור.
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
🔥2👍1
התגלה באג מוזר באנדרואיד שמשבש את כפתורי ה-VOLUME ברגע שSelect to Speak (שירות נגישות) פעיל.
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
התגעגעתם להרפתקאות Waymo? 🤖🚆
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
❤4🤬1😢1
ככל הנראה מתקפת סייבר נגד מספר ספקיות סלולר ואינטרנט בארה״ב, עם ייחוס אפשרי לאיראן.
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס😏
https://news.1rj.ru/str/CyberUpdatesIL/2099
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס
https://news.1rj.ru/str/CyberUpdatesIL/2099
Please open Telegram to view this post
VIEW IN TELEGRAM
😭2
דליפת מידע במערכת החינוך של ויקטוריה 🇦🇺🎒⚠️
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
חברת Microsoft פרסמה את עדכון האבטחה הראשון של השנה במסגרת Patch Tuesday, עם תיקון של יותר מ-110 פגיעויות במוצרים שלה, כולל Windows, Office, SharePoint ועוד.
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
🔐 דליפת מידע בטעות אצל ספק הענן Pax8 ⚠️
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
❤2
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
❤3
עדכוני סייבר - אשר תמם
איראן נכנסה ל־dark mode ארצי ⚠️🇮🇷 הרשויות באיראן הפעילו השבתת אינטרנט רחבה בניסיון לבלום גל מחאות ולהסתיר דיווחים על דיכוי אלים. לפי מדדים גלובליים, החיבור הלאומי צנח לכ־1% בלבד מהרמות הרגילות ניתוק כמעט מוחלט מהעולם. הכיבוי נמשך כבר יותר מ־36 שעות. המשמעות…
אם טעיתם לגבי זה 👆
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
🤬2😢1👨💻1
הפסקת האינרטנט באיראן גרמה לנזק כלכלי כבד מאוד למשק שגם ככה רעוע.
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
🥴2🤬1😢1