קצת ארוך אבל מקיף
בשנת 2024, מגזר הבריאות המשיך להיות יעד מרכזי למתקפות כופרה, עם עלייה במספר ההתקפות וחומרתן.
דוח של Sophos מציין כי 67% מהארגונים בתחום הבריאות חוו מתקפת כופרה בשנה האחרונה, עלייה ב-60% לעומת שנת 2023.
נתונים מרכזיים:
- זמן התאוששות: רק 22% מהארגונים הצליחו להתאושש בתוך שבוע, ירידה מ-47% בשנת 2023. מרבית הארגונים נדרשו לחודש או יותר לשיקום מלא.
- תשלום כופר: 77% מהארגונים שילמו את הכופר, כאשר ברוב המקרים התשלום כוסה על ידי ביטוח סייבר. עם זאת, התשלום לא הבטיח שחזור מלא של הנתונים.
- עלויות התאוששות: העלות הממוצעת להתאוששות ממתקפת כופרה עלתה ל-2.57 מיליון דולר, כולל תשלומי כופר, אובדן הכנסות ועלויות נוספות.
גורמי סיכון עיקריים:
- גישה לא מורשית: התקפות רבות החלו באמצעות גניבת אישורי גישה או ניצול חולשות במערכות.
- היעדר מודעות: חוסר במודעות ובאימונים בתחום האבטחה בקרב הצוותים תרם להצלחת המתקפות.
המלצות:
- חיזוק אבטחה: השקעה בטכנולוגיות אבטחה מתקדמות, כולל אימות רב-גורמי והצפנת נתונים.
- הדרכות: הגברת המודעות והכשרת הצוותים לזיהוי והתמודדות עם איומי סייבר.
- גיבויים: שמירה על גיבויים עדכניים ומאובטחים, המאוחסנים בנפרד מהרשת הראשית.
הדוח מבוסס על סקר שנערך בקרב 5,000 מנהלי אבטחת מידע במגזרים שונים.
#בריאות #סיכוםשנה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1255
בשנת 2024, מגזר הבריאות המשיך להיות יעד מרכזי למתקפות כופרה, עם עלייה במספר ההתקפות וחומרתן.
דוח של Sophos מציין כי 67% מהארגונים בתחום הבריאות חוו מתקפת כופרה בשנה האחרונה, עלייה ב-60% לעומת שנת 2023.
נתונים מרכזיים:
- זמן התאוששות: רק 22% מהארגונים הצליחו להתאושש בתוך שבוע, ירידה מ-47% בשנת 2023. מרבית הארגונים נדרשו לחודש או יותר לשיקום מלא.
- תשלום כופר: 77% מהארגונים שילמו את הכופר, כאשר ברוב המקרים התשלום כוסה על ידי ביטוח סייבר. עם זאת, התשלום לא הבטיח שחזור מלא של הנתונים.
- עלויות התאוששות: העלות הממוצעת להתאוששות ממתקפת כופרה עלתה ל-2.57 מיליון דולר, כולל תשלומי כופר, אובדן הכנסות ועלויות נוספות.
גורמי סיכון עיקריים:
- גישה לא מורשית: התקפות רבות החלו באמצעות גניבת אישורי גישה או ניצול חולשות במערכות.
- היעדר מודעות: חוסר במודעות ובאימונים בתחום האבטחה בקרב הצוותים תרם להצלחת המתקפות.
המלצות:
- חיזוק אבטחה: השקעה בטכנולוגיות אבטחה מתקדמות, כולל אימות רב-גורמי והצפנת נתונים.
- הדרכות: הגברת המודעות והכשרת הצוותים לזיהוי והתמודדות עם איומי סייבר.
- גיבויים: שמירה על גיבויים עדכניים ומאובטחים, המאוחסנים בנפרד מהרשת הראשית.
הדוח מבוסס על סקר שנערך בקרב 5,000 מנהלי אבטחת מידע במגזרים שונים.
#בריאות #סיכוםשנה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1255
👍3❤1🔥1
🇬🇧 בריטניה יוצאת למלחמה במתקפות כופרה: דיווח חובה וצמצום תשלומים
הממשלה הבריטית פרסמה מסמך התייעצות חדש עם הצעות להתמודדות אפקטיבית עם מתקפות כופרה, במטרה להפחית את התשלומים לפושעים ולהגביר את הדיווחים על תקריות.
מטרות מרכזיות:
- הפחתת תשלומי כופר: לצמצם את הכספים המועברים להאקרים ולהקטין את התמריץ לתקוף.
- הגברת הדיווח: לעודד ארגונים לדווח על תקריות, כדי לשפר את היכולת הממשלתית להתמודד עם איומי סייבר.
הצעדים המוצעים:
1. חובת דיווח על תשלומי כופר: כל ארגון שישלם כופר יידרש לדווח על כך לרשויות.
2. הגבלות או איסור תשלומי כופר: המהלך נועד להרתיע תוקפים ולצמצם את היקף המתקפות.
3. עידוד השקעה בהגנות סייבר וגיבויים: להפחית את הצורך לשלם כופר מלכתחילה.
המשמעות עבור ארגונים:
- הגברת שיתוף הפעולה בין המגזר הציבורי לפרטי.
- עידוד השקעה בתשתיות סייבר והגנה מתקדמת.
- צמצום הנזק הכלכלי הנגרם מאיומי כופרה.
מוזמנים להשתתף:
הממשלה מזמינה את הציבור, במיוחד אנשי מקצוע בתחום הסייבר, להשתתף בהתייעצות ולהביע את דעתם עד 8 באפריל 2025.
💡 מסר חשוב:
היוזמה הממשלתית מסמלת צעד נוסף במאבק העולמי במתקפות כופרה, עם דגש על רגולציה ושיתוף פעולה רחב להגנה על תשתיות קריטיות וארגונים עסקיים כאחד. 🔐
#כופר #מדיניות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1256
הממשלה הבריטית פרסמה מסמך התייעצות חדש עם הצעות להתמודדות אפקטיבית עם מתקפות כופרה, במטרה להפחית את התשלומים לפושעים ולהגביר את הדיווחים על תקריות.
מטרות מרכזיות:
- הפחתת תשלומי כופר: לצמצם את הכספים המועברים להאקרים ולהקטין את התמריץ לתקוף.
- הגברת הדיווח: לעודד ארגונים לדווח על תקריות, כדי לשפר את היכולת הממשלתית להתמודד עם איומי סייבר.
הצעדים המוצעים:
1. חובת דיווח על תשלומי כופר: כל ארגון שישלם כופר יידרש לדווח על כך לרשויות.
2. הגבלות או איסור תשלומי כופר: המהלך נועד להרתיע תוקפים ולצמצם את היקף המתקפות.
3. עידוד השקעה בהגנות סייבר וגיבויים: להפחית את הצורך לשלם כופר מלכתחילה.
המשמעות עבור ארגונים:
- הגברת שיתוף הפעולה בין המגזר הציבורי לפרטי.
- עידוד השקעה בתשתיות סייבר והגנה מתקדמת.
- צמצום הנזק הכלכלי הנגרם מאיומי כופרה.
מוזמנים להשתתף:
הממשלה מזמינה את הציבור, במיוחד אנשי מקצוע בתחום הסייבר, להשתתף בהתייעצות ולהביע את דעתם עד 8 באפריל 2025.
💡 מסר חשוב:
היוזמה הממשלתית מסמלת צעד נוסף במאבק העולמי במתקפות כופרה, עם דגש על רגולציה ושיתוף פעולה רחב להגנה על תשתיות קריטיות וארגונים עסקיים כאחד. 🔐
#כופר #מדיניות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1256
👍2🔥1
תוקף טוען שפרץ לאתר Pitango6.co.il, ופרסם מידע של לקוחות
🔴 למי שהשתמש בפלטפורה כדאי שיעקוב אחרי החיובי אשראי
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1257
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1257
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
מתקפת סייבר על עיריית ווסט הייבן בארה"ב
עיריית ווסט הייבן, קונטיקט, הודיעה כי היא חוקרת מתקפת סייבר שאילצה אותה לסגור זמנית את כל מערכות ה-IT שלה.
בעירייה עדיין בודקים אילו נתונים עשויים להיות מושפעים מהאירוע🥴
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1258
עיריית ווסט הייבן, קונטיקט, הודיעה כי היא חוקרת מתקפת סייבר שאילצה אותה לסגור זמנית את כל מערכות ה-IT שלה.
בעירייה עדיין בודקים אילו נתונים עשויים להיות מושפעים מהאירוע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1258
Please open Telegram to view this post
VIEW IN TELEGRAM
אוניברסיטת אוקלהומה חוקרת פעילות סייבר חריגה שגילתה ברשת שלה.
המוסד שמונה יותר מ-34,000 תלמידים, הופיע באתר ההדלפות של כנופיית הכופר Fog
הקבוצה טוענת שהיא מחזיקה 91GB של נתונים, כולל אנשי קשר של עובדים, נתונים פיננסיים (ביקורות, פרטי תשלום, דוחות) וטלפונים ליצירת קשר ואימיילים של סנאטורים במדינה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1259
המוסד שמונה יותר מ-34,000 תלמידים, הופיע באתר ההדלפות של כנופיית הכופר Fog
הקבוצה טוענת שהיא מחזיקה 91GB של נתונים, כולל אנשי קשר של עובדים, נתונים פיננסיים (ביקורות, פרטי תשלום, דוחות) וטלפונים ליצירת קשר ואימיילים של סנאטורים במדינה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1259
ארגון Noyb הגיש תלונות GDPR נגד TikTok , AliExpress, SHEIN ו-Temu
בטענה שהמידע האישי שלנו זורם בקלות לשרתי ענק בסין, על חשבון האמון והפרטיות
חברת TikTok כבר הסתבכה בעבר עם סוגיות של הגנה על מידע וכעת היא שוב במוקד, גם Temu, פלטפורמת הקניות, נחשדת בהעברת נתונים באופן שאינו ברור וכנ"ל כל השאר, ארגון Noyb דורש שקיפות: לאן זורם המידע, מי שומר עליו ואיך הוא מוגן
האם אנחנו על סף פרשת ריגול רחבת היקף או שמדובר בחשד שווא החברות הסיניות טוענות שהן פועלות על פי חוקי הפרטיות המחמירים של האיחוד
ארגון Noyb מסרב להסתפק בהצהרות ודורש ראיות חותכות שירגיעו את הציבור
#GDPR #סין
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1260
בטענה שהמידע האישי שלנו זורם בקלות לשרתי ענק בסין, על חשבון האמון והפרטיות
חברת TikTok כבר הסתבכה בעבר עם סוגיות של הגנה על מידע וכעת היא שוב במוקד, גם Temu, פלטפורמת הקניות, נחשדת בהעברת נתונים באופן שאינו ברור וכנ"ל כל השאר, ארגון Noyb דורש שקיפות: לאן זורם המידע, מי שומר עליו ואיך הוא מוגן
האם אנחנו על סף פרשת ריגול רחבת היקף או שמדובר בחשד שווא החברות הסיניות טוענות שהן פועלות על פי חוקי הפרטיות המחמירים של האיחוד
ארגון Noyb מסרב להסתפק בהצהרות ודורש ראיות חותכות שירגיעו את הציבור
#GDPR #סין
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1260
👍4👏3
פלטפורמת Otelier, המשמשת מלונות ברחבי העולם, חוותה פרצת סייבר חמורה.
המידע שנחשף מכיל נתוני התקשרות, מספרי זהות ופרטי תשלום – הכול היה חשוף לעיניים הלא נכונות.
דוגמה מדהימה לאופן שבו מערכות ענק לא מאובטחות כראוי.
ההדלפה גורמת חשש לגניבת זהות, ניסיונות סחיטה ופישינג.
🔴 מומלץ ללקוחות לבדוק תדיר כרטיסי אשראי ולשנות סיסמאות.
#פיתוחמאובטח #תירות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1261
המידע שנחשף מכיל נתוני התקשרות, מספרי זהות ופרטי תשלום – הכול היה חשוף לעיניים הלא נכונות.
דוגמה מדהימה לאופן שבו מערכות ענק לא מאובטחות כראוי.
ההדלפה גורמת חשש לגניבת זהות, ניסיונות סחיטה ופישינג.
#פיתוחמאובטח #תירות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1261
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤯1
מתוך נתוני App Store ניתן לראות כי אפליקציית TikTok נמחקה כעת גם בארה"ב
ארה"ב מצטרפת לקבוצה קטנה של מדינות כולל אפגניסטן, סין והודו שבהן TikTok אינה זמינה להורדה👌
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1262
ארה"ב מצטרפת לקבוצה קטנה של מדינות כולל אפגניסטן, סין והודו שבהן TikTok אינה זמינה להורדה
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1262
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
מספר אתרים ישראלים הותקפו במהלך הלילה :
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1263
https://amanae.co.il
https://netaofer.co.il
http://pigen.co.il
https://timnat-energy.co.il
http://shitzer.co.il
http://endocrinology.co.il
https://landbankerica.com
http://ivy.co.il/
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1263
👍1
בית ספר בצ'שייר הודיע על סגירה זמנית לאחר שנפל קורבן ל"מתקפת כופר".
תיכון בליקון, סגור לתלמידים בזמן שחברת אבטחת סייבר חוקרת את הפרת הנתונים.
מנהלת בית הספר אמרה כי ייתכן שיהיה צורך לסגור את בית הספר למשך זמן רב, "לאחר שכל מכשירי הצוות ינוקו, המורים יקדישו זמן לתכנון מחדש של השיעורים ויתחילו לעבוד על Google Classroom כדי שהתלמידים יוכלו להשלים אותם בבית".
בית הספר ייפתח מחדש "ברגע שיהיה בטוח לעשות זאת".
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1264
תיכון בליקון, סגור לתלמידים בזמן שחברת אבטחת סייבר חוקרת את הפרת הנתונים.
מנהלת בית הספר אמרה כי ייתכן שיהיה צורך לסגור את בית הספר למשך זמן רב, "לאחר שכל מכשירי הצוות ינוקו, המורים יקדישו זמן לתכנון מחדש של השיעורים ויתחילו לעבוד על Google Classroom כדי שהתלמידים יוכלו להשלים אותם בבית".
בית הספר ייפתח מחדש "ברגע שיהיה בטוח לעשות זאת".
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1264
👍1
חברת Hewlett Packard Enterprise (HPE) פרסמה הודעת אבטחה המתייחסת לפגיעויות חמורות במערכות AOS-8 ו-AOS-10.
חולשות אלו מאפשרות למשתמשים מאומתים להריץ קוד ופקודות מרחוק.
מוצרים מושפעים: Mobility Conductor, Mobility Controllers, ו-WLAN/SD-WAN Gateways על פלטפורמות AOS-8 ו-AOS-10.
מזהי CVE: CVE-2025-23051 ו-CVE-2025-23052.
השפעה פוטנציאלית: שינוי קבצים לא מורשה, הרצת פקודות וזריקות נתונים.
🔴 פתרון מיידי להגביל גישה לממשקי ניהול באמצעות VLAN או FW ועדכון לגרסאות האחרונות (AOS-10.7.x.x או AOS-8.12.x.x).
ב"ה, מחכים לכם...🎗🇮🇱 🤟
https://news.1rj.ru/str/CyberUpdatesIL/1265
חולשות אלו מאפשרות למשתמשים מאומתים להריץ קוד ופקודות מרחוק.
מוצרים מושפעים: Mobility Conductor, Mobility Controllers, ו-WLAN/SD-WAN Gateways על פלטפורמות AOS-8 ו-AOS-10.
מזהי CVE: CVE-2025-23051 ו-CVE-2025-23052.
השפעה פוטנציאלית: שינוי קבצים לא מורשה, הרצת פקודות וזריקות נתונים.
ב"ה, מחכים לכם...🎗🇮🇱 🤟
https://news.1rj.ru/str/CyberUpdatesIL/1265
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
בחינת ה-CISSP היא אחת הבחינות הקשוחות בתחום הסייבר אך היא גם פותחת המון דלתות.
יש המון דרכים ללמוד לבחינה, אבל הקורס של מיי ברוקס קמפלר שהיא מרצה רשמית של ISC2 מעל 10 שנים, הוא הקורס המקיף ביותר וזה מה שאני בזמנו בחרתי
לא רק שהיא מעבירה את כל הקורס, היא גם הייתה אחת הכותבות של הספר הרשמי ב2021, והיא חברה בדירקטוריון העולמי של הארגון.
זה קורס רשמי וככזה תקבלו את החומרים הרשמיים אבל בנוסף :
* סיכומי דומיינים מוקלטים,
* מאגר חומרים מומלצים,
* מערכת Flashcartds,
והכי חשוב - שיעור מרתון שעושה את כל ההבדל, 4 שעות שבהן עוברים על עשרות שאלות, מהקשות והטריקיות ביותר שיש !!!
מיי פותחת בקרוב קורס חדש והסכימה לתת הנחה מיוחד לחברי הקהילה, אבל יש קאץ' - הקורס הזה לא מתאים לכולם וכדי להתקבל תצטרכו למלא שאלון התאמה.
למי שמעוניין להגיש מועמדות ולעלות לרמה הבאה, מוזמן להירשם :
https://academy.maybrooks.net/cisspapp
קופון מיוחד לקהילה: A9OOWD3
יש המון דרכים ללמוד לבחינה, אבל הקורס של מיי ברוקס קמפלר שהיא מרצה רשמית של ISC2 מעל 10 שנים, הוא הקורס המקיף ביותר וזה מה שאני בזמנו בחרתי
לא רק שהיא מעבירה את כל הקורס, היא גם הייתה אחת הכותבות של הספר הרשמי ב2021, והיא חברה בדירקטוריון העולמי של הארגון.
זה קורס רשמי וככזה תקבלו את החומרים הרשמיים אבל בנוסף :
* סיכומי דומיינים מוקלטים,
* מאגר חומרים מומלצים,
* מערכת Flashcartds,
והכי חשוב - שיעור מרתון שעושה את כל ההבדל, 4 שעות שבהן עוברים על עשרות שאלות, מהקשות והטריקיות ביותר שיש !!!
מיי פותחת בקרוב קורס חדש והסכימה לתת הנחה מיוחד לחברי הקהילה, אבל יש קאץ' - הקורס הזה לא מתאים לכולם וכדי להתקבל תצטרכו למלא שאלון התאמה.
למי שמעוניין להגיש מועמדות ולעלות לרמה הבאה, מוזמן להירשם :
https://academy.maybrooks.net/cisspapp
קופון מיוחד לקהילה: A9OOWD3
🔥4❤3👌3
חברת DeepSeek הכריזה לפני זמן מה על מודל AI חדש בקוד פתוח בשם DeepSeek-R1, המשתמש בטכנולוגיית Reinforcement Learning מה שמייחד את המודל הזה הוא שיש לו את היכולת לחשוב בצורה רציונלית
כן, המודל הזה הוא מתחרה ישיר למודל o1 בתשלום של OpenAI בנושאים כמו מתמטיקה, תכנות וחשיבה לוגית, והוא מסוגל להתעלות עליו בחלק מהתחומים הללו, וכל זה בעלות משאבים נמוכה יותר ב-95% !
החברה גם סיפקה דגמים קטנים יותר של דגם ה-R1, כמו Qwen-1.5B, לאנשים שאין להם את המשאבים להפעיל את הגרסה הגבוהה יותר של הדגם, ודגמים אלו עמדו בביצועים טובים יותר מדגמים גדולים יותר כמו GPT-4o וקלוד 3.5.
הדגם זמין בחינם, בקוד פתוח, באתר Hugging Face עם רישיון MIT, ואם תרצו לנסות אותו, לחץ כאן
חשוב לי להביא את הצד של הסקיורטי של שמדובר במודל סיני שמאוד קשה לקחת אליו אחריות במימוש בתוך ארגון
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1268
כן, המודל הזה הוא מתחרה ישיר למודל o1 בתשלום של OpenAI בנושאים כמו מתמטיקה, תכנות וחשיבה לוגית, והוא מסוגל להתעלות עליו בחלק מהתחומים הללו, וכל זה בעלות משאבים נמוכה יותר ב-95% !
החברה גם סיפקה דגמים קטנים יותר של דגם ה-R1, כמו Qwen-1.5B, לאנשים שאין להם את המשאבים להפעיל את הגרסה הגבוהה יותר של הדגם, ודגמים אלו עמדו בביצועים טובים יותר מדגמים גדולים יותר כמו GPT-4o וקלוד 3.5.
הדגם זמין בחינם, בקוד פתוח, באתר Hugging Face עם רישיון MIT, ואם תרצו לנסות אותו, לחץ כאן
חשוב לי להביא את הצד של הסקיורטי של שמדובר במודל סיני שמאוד קשה לקחת אליו אחריות במימוש בתוך ארגון
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1268
❤3
דלף מידע חמור ב CIA : אנליסט לשעבר ב-CIA חשף מידע מסווג וניסה לטשטש עקבות
הדלפה מגיעה דווקא מהמודיעין האמריקאי, אסיף ויליאם רחמן (34), אנליסט לשעבר ב-CIA, הודה באשמה חמורה של הדלפת מסמכים מסווגים בדרגת Top Secret לאנשים לא מורשים, ואף ניסה להסוות את פעילותו בדרכים מתוחכמות.
החשוד השתמש בתחבולות כמו הוציאת מסמכים מסווגים בתיק האישי לבית, שם שינה את המסמכים במחשב כדי להסתיר את המקור.
על פי דיווחים, המסמכים שדלפו קשורים לכאורה לתכניות תקיפה של ישראל באיראן ופורסמו בערוץ טלגרם בשם Middle East Spectator.
👊 החשוד עשוי לעמוד בפני עד 10 שנות מאסר בגין בגידה באמון המדינה וביטחונה.
#ריגול #מודיעין #CIA #סייבר
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1269
הדלפה מגיעה דווקא מהמודיעין האמריקאי, אסיף ויליאם רחמן (34), אנליסט לשעבר ב-CIA, הודה באשמה חמורה של הדלפת מסמכים מסווגים בדרגת Top Secret לאנשים לא מורשים, ואף ניסה להסוות את פעילותו בדרכים מתוחכמות.
החשוד השתמש בתחבולות כמו הוציאת מסמכים מסווגים בתיק האישי לבית, שם שינה את המסמכים במחשב כדי להסתיר את המקור.
על פי דיווחים, המסמכים שדלפו קשורים לכאורה לתכניות תקיפה של ישראל באיראן ופורסמו בערוץ טלגרם בשם Middle East Spectator.
👊 החשוד עשוי לעמוד בפני עד 10 שנות מאסר בגין בגידה באמון המדינה וביטחונה.
#ריגול #מודיעין #CIA #סייבר
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1269
🤮5👍2🤯1😱1
התראה קריטית למשתמשי 7-Zip
חברת Trend Micro פרסמה אזהרה על פגיעות (CVE-2025-0411) המאפשרת לתוקפים לעקוף את דגלי האבטחה של Windows (MotW), ולהריץ קוד זדוני בעת חילוץ ארכיונים דרך 7-Zip.
התוקף יכול לנצל את הפגיעות כדי לעקוף את אזהרות האבטחה, בתנאי שהמשתמש פותח קובץ זדוני או מבקר באתר זדוני.
מנגנון MotW (דגלי Zone.Id) אינו מופץ כראוי לקבצים שחולצו מתוך ארכיונים מקוננים.
הבעיה תוקנה בגרסה 24.09 של 7-Zip (שפורסמה ב-30 בנובמבר 2024).
משתמשים רבים אינם מעדכנים ידנית את התוכנה (חסר עדכון אוטומטי), ולכן נותרים פגיעים לזיהומים פוטנציאליים.
🔴 אם אתם משתמשים ב-7-Zip, עדכנו בהקדם לגרסה העדכנית (24.09 או חדשה יותר) כדי להגן על המערכת שלכם מפני מתקפות המבוססות על פגיעות זו.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1270
חברת Trend Micro פרסמה אזהרה על פגיעות (CVE-2025-0411) המאפשרת לתוקפים לעקוף את דגלי האבטחה של Windows (MotW), ולהריץ קוד זדוני בעת חילוץ ארכיונים דרך 7-Zip.
התוקף יכול לנצל את הפגיעות כדי לעקוף את אזהרות האבטחה, בתנאי שהמשתמש פותח קובץ זדוני או מבקר באתר זדוני.
מנגנון MotW (דגלי Zone.Id) אינו מופץ כראוי לקבצים שחולצו מתוך ארכיונים מקוננים.
הבעיה תוקנה בגרסה 24.09 של 7-Zip (שפורסמה ב-30 בנובמבר 2024).
משתמשים רבים אינם מעדכנים ידנית את התוכנה (חסר עדכון אוטומטי), ולכן נותרים פגיעים לזיהומים פוטנציאליים.
🔴 אם אתם משתמשים ב-7-Zip, עדכנו בהקדם לגרסה העדכנית (24.09 או חדשה יותר) כדי להגן על המערכת שלכם מפני מתקפות המבוססות על פגיעות זו.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1270
👍6🔥1👏1🤯1
התקפת ה-DDoS הגדולה ביותר עד כה 5.6 טרה-ביט לשנייה
התקפה אדירה מבוססת Mirai, שכללה 13,000 התקני Botnet, היתה על ספק שירותי אינטרנט באסיה, ב-29 באוקטובר בשנה שעברה.
משך ההתקפה נמשך 80 שניות בלבד, בלי לגרום לנזק בזכות מנגנוני זיהוי אוטומטיים של Cloudflare.
מגמות מרכזיות בעולם ה-DDoS:
• צמיחה במספר התקפות ענק (Hyper-volumetric): הפכו שכיחות יותר החל מהרבעון השלישי של 2024; התקפות בעוצמה של מעל 1Tbps גדלו ב-1,885% ביחס לרבעון הקודם.
• קצב גבוה של מנות (Packets per second): התקפות מעל 100 מיליון pps גדלו ב-175%.
• התקפות קצרות אך הרסניות (“Blitz”): 72% מהתקפות HTTP ו-91% מהתקפות שכבת הרשת (Layer 3/4) נגמרו בתוך פחות מ-10 דקות – מה שמקשה על תגובה ידנית.
• גידול בהתקפות כופרה (Ransom DDoS): עלייה של 78% בהשוואה לרבעון קודם, משגשגות בתקופות חגים ואירועי מכירות.
מטרות מעודפות ענפי טלקום, ספקי שירותי אינטרנט, שיווק ופרסום.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1271
התקפה אדירה מבוססת Mirai, שכללה 13,000 התקני Botnet, היתה על ספק שירותי אינטרנט באסיה, ב-29 באוקטובר בשנה שעברה.
משך ההתקפה נמשך 80 שניות בלבד, בלי לגרום לנזק בזכות מנגנוני זיהוי אוטומטיים של Cloudflare.
מגמות מרכזיות בעולם ה-DDoS:
• צמיחה במספר התקפות ענק (Hyper-volumetric): הפכו שכיחות יותר החל מהרבעון השלישי של 2024; התקפות בעוצמה של מעל 1Tbps גדלו ב-1,885% ביחס לרבעון הקודם.
• קצב גבוה של מנות (Packets per second): התקפות מעל 100 מיליון pps גדלו ב-175%.
• התקפות קצרות אך הרסניות (“Blitz”): 72% מהתקפות HTTP ו-91% מהתקפות שכבת הרשת (Layer 3/4) נגמרו בתוך פחות מ-10 דקות – מה שמקשה על תגובה ידנית.
• גידול בהתקפות כופרה (Ransom DDoS): עלייה של 78% בהשוואה לרבעון קודם, משגשגות בתקופות חגים ואירועי מכירות.
מטרות מעודפות ענפי טלקום, ספקי שירותי אינטרנט, שיווק ופרסום.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1271
❤1😁1
ביום הראשון של תחרות Pwn2Own Automotive 2025 נתגלו 16 חולשות Zero-Days חדשות
החוקרים שהשתתפו זכו רק היום בסכומי פרסים מצטברים בסך 382,750 דולר
צוות Fuzzware.io מוביל אחרי פריצה מוצלחת למטעני EV של Autel ו-Phoenix Contact, הפריצות הללו זיכו את הצוות ב-50,000 דולר ו-10 נקודות Master of Pwn
במקום השני הצוות ה־Summoning Team הרוויח 91,750 דולר ו-9.25 נקודות Master of Pwn, הוא הצליח לנצל מפתח הצפנה קשיח (Hard-coded) ושילוב של שלוש חולשות שונות
במקום השלישי: Synacktiv Team עם פרס של 57,500 דולר, הם פרצו ל-ChargePoint Home Flex בעזרת ניצול באג בפרוטוקול OCPP והחדרת אות דרך המחבר
היצרנים מקבלים 90 יום לתקן את החולשות בטרם יפורסמו
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1272
החוקרים שהשתתפו זכו רק היום בסכומי פרסים מצטברים בסך 382,750 דולר
צוות Fuzzware.io מוביל אחרי פריצה מוצלחת למטעני EV של Autel ו-Phoenix Contact, הפריצות הללו זיכו את הצוות ב-50,000 דולר ו-10 נקודות Master of Pwn
במקום השני הצוות ה־Summoning Team הרוויח 91,750 דולר ו-9.25 נקודות Master of Pwn, הוא הצליח לנצל מפתח הצפנה קשיח (Hard-coded) ושילוב של שלוש חולשות שונות
במקום השלישי: Synacktiv Team עם פרס של 57,500 דולר, הם פרצו ל-ChargePoint Home Flex בעזרת ניצול באג בפרוטוקול OCPP והחדרת אות דרך המחבר
היצרנים מקבלים 90 יום לתקן את החולשות בטרם יפורסמו
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1272
👍1🔥1🏆1
אפליקציית מוביל– גרמה לגניבת 40 מיליון רובל דרך NFC
כנופיה ברוסיה משתמשות באפליקציה זדונית (NFCGate) כדי ליירט נתוני כרטיס אשראי ולהתחזות להם בנקודת משיכה ובכך הם מושכים כסף מהקורבן תוך דקה.
היקף הגניבות מעל 40 מיליון רובל, עם יותר מ-400 תקיפות בדצמבר 2024-ינואר 2025.
תוכנה מתחזה לאפליקציית ממשל/בנק ומותקנת על מכשיר הקורבן, ואז מנצלת את תקשורת ה-NFC כדי להעביר נתוני כרטיס, התוקף ממוקם ליד הכספומט, והסמארטפון שלו מחובר לחיישן ה-NFC של הכספומט מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכסף מהכרטיס או לשמור את פרטי הכרטיס של ולהשתמש בהם מאוחר יותר לרכישות.
#הונאה #NFC #כרטיסיאשראי
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1273
כנופיה ברוסיה משתמשות באפליקציה זדונית (NFCGate) כדי ליירט נתוני כרטיס אשראי ולהתחזות להם בנקודת משיכה ובכך הם מושכים כסף מהקורבן תוך דקה.
היקף הגניבות מעל 40 מיליון רובל, עם יותר מ-400 תקיפות בדצמבר 2024-ינואר 2025.
תוכנה מתחזה לאפליקציית ממשל/בנק ומותקנת על מכשיר הקורבן, ואז מנצלת את תקשורת ה-NFC כדי להעביר נתוני כרטיס, התוקף ממוקם ליד הכספומט, והסמארטפון שלו מחובר לחיישן ה-NFC של הכספומט מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכסף מהכרטיס או לשמור את פרטי הכרטיס של ולהשתמש בהם מאוחר יותר לרכישות.
#הונאה #NFC #כרטיסיאשראי
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1273
👍1🤯1😱1🤬1
שיאנית החולשות שלנו משנה שעברה Cisco , פותחת את השנה עם פגם קריטית בציון מקסימלי
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1274
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1274
מנהל BreachForums יישפט מחדש לאחר ביטול פסק דין מקל
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1275
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1275
👍4