בוקר טוב
לא יודע אם זה נכון, אבל זה מצחיק🤣
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1230
לא יודע אם זה נכון, אבל זה מצחיק
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1230
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍1
סיכום שנת 2024 - עדכוני סייבר🛡
שנת 2024 הייתה שנה רוויית אתגרים, חידושים טכנולוגיים ודיווחים מסעירים בעולם הסייבר, ב"ה אני אפרסם סיכום בתחילת שבוע הבא
הנה הנקודות הבולטות שהדוח יכיל:
מתקפות סייבר בולטות 🔥
- בנקים באיראן
- משרד האוצר האמריקאי
- חברת החשמל ברומניה
דליפות מידע 📂
איומים וחדשנות בעולם ה-AI 🤖 רקע ומודולים שעדיין לא פרסמתי
כופרות ומתקפות מתוחכמות 💻
מגמות והחלטות חשובות 🛠 לגבי :
- דפדפן
- חומת האש
- הגנה של התחנת הקצה
- חיבור מרחוק
- כלים בפיתוח
מה הלאה? 🔮
רוצים לקחת חסות, דברו איתי 😊
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1231
שנת 2024 הייתה שנה רוויית אתגרים, חידושים טכנולוגיים ודיווחים מסעירים בעולם הסייבר, ב"ה אני אפרסם סיכום בתחילת שבוע הבא
הנה הנקודות הבולטות שהדוח יכיל:
מתקפות סייבר בולטות 🔥
- בנקים באיראן
- משרד האוצר האמריקאי
- חברת החשמל ברומניה
דליפות מידע 📂
איומים וחדשנות בעולם ה-AI 🤖 רקע ומודולים שעדיין לא פרסמתי
כופרות ומתקפות מתוחכמות 💻
מגמות והחלטות חשובות 🛠 לגבי :
- דפדפן
- חומת האש
- הגנה של התחנת הקצה
- חיבור מרחוק
- כלים בפיתוח
מה הלאה? 🔮
רוצים לקחת חסות, דברו איתי 😊
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1231
👍5🔥4🤡3👏2
מתקפת סייבר על מפעילת הסלולר הגדולה ביפן
מפעילת הסלולר הגדולה ביותר ביפן בשם "NTT Docomo" הודיעה כי סבלה ממתקפת סייבר ששיבשה שירותים מסוימים.
החברה שבסיסה בטוקיו אמרה בהצהרה כי מתקפת מניעת שירות מבוזרת (DDoS) פרצה את המערכת של החברה, הציפה את הרשת בתעבורה לא רצויה ממספר מקורות והפכה חלק מהשירותים לבלתי זמינים.
המשתמשים לא הצליחו לגשת לאתר החדשות של NTT Docomo, פלטפורמת הווידאו, שירות התשלומים ושירותים נוספים שהחברה מספקת.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1232
מפעילת הסלולר הגדולה ביותר ביפן בשם "NTT Docomo" הודיעה כי סבלה ממתקפת סייבר ששיבשה שירותים מסוימים.
החברה שבסיסה בטוקיו אמרה בהצהרה כי מתקפת מניעת שירות מבוזרת (DDoS) פרצה את המערכת של החברה, הציפה את הרשת בתעבורה לא רצויה ממספר מקורות והפכה חלק מהשירותים לבלתי זמינים.
המשתמשים לא הצליחו לגשת לאתר החדשות של NTT Docomo, פלטפורמת הווידאו, שירות התשלומים ושירותים נוספים שהחברה מספקת.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1232
👍1🔥1
ריקול סודי וללא הודעה מוקדמת של Tesla Cybertruck להחלפת סוללות
טסלה מחליפה את הסוללות של הסדרה הראשונה של טנדרי Cybertruck מבלי להוציא כל ריקול רשמי.
נראה שיש בעיה בסוללות של הטנדר הזה וטסלה הייתה עסוקה בלמצוא גרסאות פגומות ובהחלפת הסוללות שלהן בחודשיים האחרונים.
טסלה לא רוצה להשפיע לרעה על השיווק של Cybertruck על ידי הוצאת ריקול ארצי.
לפי טסלה, החלפה זו נעשתה כאמצעי זהירות. לסוללות Cybertruck אין פגמים גלויים, אך שקעים בתאים משפיעים לרעה על הביצועים הכוללים של ערכת הסוללות.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1233
טסלה מחליפה את הסוללות של הסדרה הראשונה של טנדרי Cybertruck מבלי להוציא כל ריקול רשמי.
נראה שיש בעיה בסוללות של הטנדר הזה וטסלה הייתה עסוקה בלמצוא גרסאות פגומות ובהחלפת הסוללות שלהן בחודשיים האחרונים.
טסלה לא רוצה להשפיע לרעה על השיווק של Cybertruck על ידי הוצאת ריקול ארצי.
לפי טסלה, החלפה זו נעשתה כאמצעי זהירות. לסוללות Cybertruck אין פגמים גלויים, אך שקעים בתאים משפיעים לרעה על הביצועים הכוללים של ערכת הסוללות.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1233
👍3😁2🔥1
קבוצת "Black Widow" מפרסמת שפרצה לחברת Flash Fiber
נראה כמו מידע ממוחזר 🤷♂
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1234
נראה כמו מידע ממוחזר 🤷♂
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1234
👍2🔥1🥴1
חברת CrowdStrike מחזירה 30 מיליארד דולר שאבדו עקב תקלת עדכון כושל
מנכ"ל CrowdStrike אומר שהחברה הפכה את המשבר להזדמנות העדכון שגרם להפסקה עולמית של מחשבי ושרתים של Windows. הצניח את מניות החברה ביותר משליש בשבועיים.
המנכ"ל טוען שהם הפכו את המשבר ל"יתרון תחרותי", וציין כי התקרית לא הפחיתה את אמון הלקוחות.
"הלקוחות נשארים איתנו", "היה לנו לקוח אחד שאמר שעצמות שבורות מתרפאות חזק יותר והם לא מצפים שזה יחזור על עצמו. לעומת זאת, מנקודת מבט של מתחרים, זה לא עבר דבר כזה, כנראה שיש יותר סיכון".
אני רק יציין שבמבחן MITRE לשנת 2024 הם בכלל לא התמודדו🤫
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1235
מנכ"ל CrowdStrike אומר שהחברה הפכה את המשבר להזדמנות העדכון שגרם להפסקה עולמית של מחשבי ושרתים של Windows. הצניח את מניות החברה ביותר משליש בשבועיים.
המנכ"ל טוען שהם הפכו את המשבר ל"יתרון תחרותי", וציין כי התקרית לא הפחיתה את אמון הלקוחות.
"הלקוחות נשארים איתנו", "היה לנו לקוח אחד שאמר שעצמות שבורות מתרפאות חזק יותר והם לא מצפים שזה יחזור על עצמו. לעומת זאת, מנקודת מבט של מתחרים, זה לא עבר דבר כזה, כנראה שיש יותר סיכון".
אני רק יציין שבמבחן MITRE לשנת 2024 הם בכלל לא התמודדו
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1235
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
סוכנות התעופה של האו"ם חוקרת דיווחים על פריצת מידע אפשרית!
סוכנות התעופה האזרחית של האו"ם חוקרת דיווחים על "אירוע אבטחת מידע" לאחר שלכאורה נגנבו עשרות אלפי תיקים שלה.
הסוכנות, שחברות בה 193 מדינות, נפרצה ב-2016 ומאז הודיעה כי ביצעה שיפורים משמעותיים באבטחתה!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1236
סוכנות התעופה האזרחית של האו"ם חוקרת דיווחים על "אירוע אבטחת מידע" לאחר שלכאורה נגנבו עשרות אלפי תיקים שלה.
הסוכנות, שחברות בה 193 מדינות, נפרצה ב-2016 ומאז הודיעה כי ביצעה שיפורים משמעותיים באבטחתה!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1236
😁2🔥1🤡1
האם בינה מלאכותית (AI) יכולה לסכן גם את הסטנדפסטים ?
התקדמות בטכנולוגיות עיבוד שפה טבעית מאפשרת ל-AI ליצור בדיחות, לתכנן תרחישים הומוריסטיים ואפילו לבצע הופעות סטנד-אפ. פלטפורמות המשתמשות באלגוריתמים מתקדמים מנתחות דפוסים של בדיחות מוצלחות ומבנה של תסריטים קומיים, ומייצרות תוכן המדמה שנינות אנושית.
יתרון מרכזי של AI הוא יכולתו ללמוד ולהתאים את עצמו במהירות על בסיס משוב מהקהל, כמו דפוסי צחוק ומדדי מעורבות, ובכך לשפר את הופעותיו בדיוק רב. בנוסף, AI יכול להתאים את ההומור שלו לקהלים מגוונים ברחבי העולם, מה שמאפשר חוויה מותאמת אישית.
לדעתי הקסם והספונטניות של קומיקאים אנושיים היא ייחודית ובלתי ניתנים להחלפה, מעניין אם שחר חסון ודניאל כהן יפסיקו להעלות תכנים ליוטיוב😉
#AI
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1237
התקדמות בטכנולוגיות עיבוד שפה טבעית מאפשרת ל-AI ליצור בדיחות, לתכנן תרחישים הומוריסטיים ואפילו לבצע הופעות סטנד-אפ. פלטפורמות המשתמשות באלגוריתמים מתקדמים מנתחות דפוסים של בדיחות מוצלחות ומבנה של תסריטים קומיים, ומייצרות תוכן המדמה שנינות אנושית.
יתרון מרכזי של AI הוא יכולתו ללמוד ולהתאים את עצמו במהירות על בסיס משוב מהקהל, כמו דפוסי צחוק ומדדי מעורבות, ובכך לשפר את הופעותיו בדיוק רב. בנוסף, AI יכול להתאים את ההומור שלו לקהלים מגוונים ברחבי העולם, מה שמאפשר חוויה מותאמת אישית.
לדעתי הקסם והספונטניות של קומיקאים אנושיים היא ייחודית ובלתי ניתנים להחלפה, מעניין אם שחר חסון ודניאל כהן יפסיקו להעלות תכנים ליוטיוב
#AI
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1237
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4😁3🔥2❤1👍1
ארגון HIPAA (ר"ת Health Insurance Portability and Accountability Act) מפרסם סיכום שנה של 2024
בשנת 2024 נרשמו 703 פרצות מידע בתחום הבריאות, עם חשיפה של כ-184 מיליון רשומות – מעל מחצית מאוכלוסיית ארה"ב!
🔐 הפרצה הגדולה ביותר
קבוצת הכופרה BlackCat/ALPHV תקפה את חברת Change Healthcare וחשפה מידע של כ-100 מיליון איש, שכלל נתונים רגישים ופיננסיים.
📊 תובנות מרכזיות
13 פרצות משמעותיות חשפו מידע של מעל מיליון איש כל אחת.
חולשות עיקריות: ניהול הרשאות לא יעיל, מערכות ישנות וחוסר הצפנה מספקת.
🛡 המלצות לשיפור אבטחת המידע :
1️⃣ שדרוג תשתיות אבטחה ועדכון מערכות מיושנות.
2️⃣ הטמעת אימות רב-שלבי (MFA) במערכות קריטיות.
3️⃣ יישום מדיניות הרשאות מינימלית (least privilege).
4️⃣ אבטחת שרשרת האספקה עם בקרות קפדניות.
5️⃣ ביצוע מבדקי חדירות תדירים לזיהוי חולשות.
6️⃣ הדרכה שוטפת לעובדים על סיכוני סייבר.
⚡️ מבט קדימה להכניס פתרונות Zero Trust
#CyberSecurity #Healthcare #DataBreach2024 #אבטחתמידע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1238
בשנת 2024 נרשמו 703 פרצות מידע בתחום הבריאות, עם חשיפה של כ-184 מיליון רשומות – מעל מחצית מאוכלוסיית ארה"ב!
🔐 הפרצה הגדולה ביותר
קבוצת הכופרה BlackCat/ALPHV תקפה את חברת Change Healthcare וחשפה מידע של כ-100 מיליון איש, שכלל נתונים רגישים ופיננסיים.
📊 תובנות מרכזיות
13 פרצות משמעותיות חשפו מידע של מעל מיליון איש כל אחת.
חולשות עיקריות: ניהול הרשאות לא יעיל, מערכות ישנות וחוסר הצפנה מספקת.
🛡 המלצות לשיפור אבטחת המידע :
1️⃣ שדרוג תשתיות אבטחה ועדכון מערכות מיושנות.
2️⃣ הטמעת אימות רב-שלבי (MFA) במערכות קריטיות.
3️⃣ יישום מדיניות הרשאות מינימלית (least privilege).
4️⃣ אבטחת שרשרת האספקה עם בקרות קפדניות.
5️⃣ ביצוע מבדקי חדירות תדירים לזיהוי חולשות.
6️⃣ הדרכה שוטפת לעובדים על סיכוני סייבר.
⚡️ מבט קדימה להכניס פתרונות Zero Trust
#CyberSecurity #Healthcare #DataBreach2024 #אבטחתמידע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1238
👍2🔥1👏1
ספינה סינית חתכה את כבל האינטרנט התת ימי בין טייוואן לארה"ב
כבל האינטרנט התת ימי בין טייוואן לארה"ב נותק לאחר התנגשות בספינה סינית. ככל הנראה, חיבור האינטרנט של מספר מדינות נותק.
כבל האינטרנט התת ימי בין טייוואן לארה"ב, הממלא תפקיד חשוב בחיבור המדינה לרשת האינטרנט העולמית, ניזוק לאחרונה מספינת משא. כבל זה מחבר את טייוואן למדינות מרכזיות כמו אמריקה, יפן, דרום קוריאה וסין.
לפי דיווחים, הספינה האחראית לתאונה זו שייכת לחברה בהונג קונג, ולא מדובר בתאונה אלא בחבלה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1239
כבל האינטרנט התת ימי בין טייוואן לארה"ב נותק לאחר התנגשות בספינה סינית. ככל הנראה, חיבור האינטרנט של מספר מדינות נותק.
כבל האינטרנט התת ימי בין טייוואן לארה"ב, הממלא תפקיד חשוב בחיבור המדינה לרשת האינטרנט העולמית, ניזוק לאחרונה מספינת משא. כבל זה מחבר את טייוואן למדינות מרכזיות כמו אמריקה, יפן, דרום קוריאה וסין.
לפי דיווחים, הספינה האחראית לתאונה זו שייכת לחברה בהונג קונג, ולא מדובר בתאונה אלא בחבלה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1239
😢6👍1🔥1😱1
פרצת אבטחה חמורה למאגרי חברת Gravy Analytics, הידועה באיסוף נתוני מיקום ממכשירים ניידים ומכירתם, בין היתר, לממשלת ארה"ב.
⚠️ מה נחשף?
- רשימות לקוחות ומידע תעשייתי רגיש.
- נתוני מיקום מדויקים המראים את תנועות המשתמשים.
💡 משמעות הפריצה של דליפת נתוני מיקום בהיקף כזה עלולה להוביל לסיכוני פרטיות חמורים, כולל זיהוי ומעקב אחר אנשים בסיכון גבוה.
תודה לרז 🏆
#אבטחתמידע #פרטיות #סייבר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1240
⚠️ מה נחשף?
- רשימות לקוחות ומידע תעשייתי רגיש.
- נתוני מיקום מדויקים המראים את תנועות המשתמשים.
💡 משמעות הפריצה של דליפת נתוני מיקום בהיקף כזה עלולה להוביל לסיכוני פרטיות חמורים, כולל זיהוי ומעקב אחר אנשים בסיכון גבוה.
תודה לרז 🏆
#אבטחתמידע #פרטיות #סייבר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1240
👍2🔥1👏1
מתקפת הסייבר הגדולה בתולדות סלובקיה
שר החקלאות של סלובקיה הודיע כי מתקפת הסייבר על רישום המקרקעין של המדינה היא מתקפת הסייבר הגדולה ביותר בתולדות סלובקיה.
המתקפה כוונה למשרד הסלובקי למיפוי, קרטוגרפיה ורישום מקרקעין (UGKK), שאחראי על ניהול נתוני קרקע ונדל"ן.
בעקבות התקיפה, מערכות המחלקה נפלו ומשרדיה הפיזיים נסגרו בשל מתקפת כופר.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1241
שר החקלאות של סלובקיה הודיע כי מתקפת הסייבר על רישום המקרקעין של המדינה היא מתקפת הסייבר הגדולה ביותר בתולדות סלובקיה.
המתקפה כוונה למשרד הסלובקי למיפוי, קרטוגרפיה ורישום מקרקעין (UGKK), שאחראי על ניהול נתוני קרקע ונדל"ן.
בעקבות התקיפה, מערכות המחלקה נפלו ומשרדיה הפיזיים נסגרו בשל מתקפת כופר.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1241
🔥2
מתקפת סייבר על אוניברסיטה הטכנית באיינדהובן
האוניברסיטה הטכנולוגית הבולטת של איינדהובן בהולנד, הידועה כמקור משאבי אנוש מרכזי עבור יצרנית מכונות השבבים ASML, סגרה את רשת המחשבים שלה עקב מתקפת סייבר.
#מתקפתסייבר #השכלה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1248
האוניברסיטה הטכנולוגית הבולטת של איינדהובן בהולנד, הידועה כמקור משאבי אנוש מרכזי עבור יצרנית מכונות השבבים ASML, סגרה את רשת המחשבים שלה עקב מתקפת סייבר.
#מתקפתסייבר #השכלה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1248
👍1
חברת Nominet, האחראית על רישום דומיין .uk, מאשרת כי נפרצה בעקבות ניצול חולשת Zero-Day במוצרי Ivanti.
לפי הדיווח ההאקרים הצליחו לחדור לרשת הפנימית של החברה ולהשיג הרשאות יתר.
חברת Ivanti שחררה עדכון חירום לטיפול בפרצה, וממליצה לעדכן את המערכות בהקדם האפשרי.
ב־Nominet אומרים כי זיהו את הנוזקה במהירות וניטרלו אותה, אך חוקרים עדיין את היקף הנזק.
#אבטחתסייבר #אבטחת_מידע #ZeroDay #Ivanti
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1249
לפי הדיווח ההאקרים הצליחו לחדור לרשת הפנימית של החברה ולהשיג הרשאות יתר.
חברת Ivanti שחררה עדכון חירום לטיפול בפרצה, וממליצה לעדכן את המערכות בהקדם האפשרי.
ב־Nominet אומרים כי זיהו את הנוזקה במהירות וניטרלו אותה, אך חוקרים עדיין את היקף הנזק.
#אבטחתסייבר #אבטחת_מידע #ZeroDay #Ivanti
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1249
👍1🔥1
חשד לחולשת Zero-Day במוצרי Fortinet , שמנוצלת ע"י תוקפים בשטח .
דיווחי אבטחה ראשוניים מצביעים על אפשרות לביצוע הרצת קוד מרחוק (RCE) או השגת הרשאות יתר.
היצרן טרם פרסם תיקון רשמי, אך נמצא בתהליך חקירה כדי לאמוד את היקף הפרצה.
🔴 מומלץ לארגונים לנקוט צעדי הקשחה זמניים – לצמצם שירותים לא חיוניים ולהגביל גישת אדמין.
🔴 חשוב לעקוב אחר תעבורה יוצאת ולבדוק יומני אירועים, לאיתור פעולות חשודות.
#אבטחתסייבר #ZeroDay
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1250
דיווחי אבטחה ראשוניים מצביעים על אפשרות לביצוע הרצת קוד מרחוק (RCE) או השגת הרשאות יתר.
היצרן טרם פרסם תיקון רשמי, אך נמצא בתהליך חקירה כדי לאמוד את היקף הפרצה.
#אבטחתסייבר #ZeroDay
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1250
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1