פלטפורמת Otelier, המשמשת מלונות ברחבי העולם, חוותה פרצת סייבר חמורה.
המידע שנחשף מכיל נתוני התקשרות, מספרי זהות ופרטי תשלום – הכול היה חשוף לעיניים הלא נכונות.
דוגמה מדהימה לאופן שבו מערכות ענק לא מאובטחות כראוי.
ההדלפה גורמת חשש לגניבת זהות, ניסיונות סחיטה ופישינג.
🔴 מומלץ ללקוחות לבדוק תדיר כרטיסי אשראי ולשנות סיסמאות.
#פיתוחמאובטח #תירות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1261
המידע שנחשף מכיל נתוני התקשרות, מספרי זהות ופרטי תשלום – הכול היה חשוף לעיניים הלא נכונות.
דוגמה מדהימה לאופן שבו מערכות ענק לא מאובטחות כראוי.
ההדלפה גורמת חשש לגניבת זהות, ניסיונות סחיטה ופישינג.
#פיתוחמאובטח #תירות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1261
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤯1
מתוך נתוני App Store ניתן לראות כי אפליקציית TikTok נמחקה כעת גם בארה"ב
ארה"ב מצטרפת לקבוצה קטנה של מדינות כולל אפגניסטן, סין והודו שבהן TikTok אינה זמינה להורדה👌
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1262
ארה"ב מצטרפת לקבוצה קטנה של מדינות כולל אפגניסטן, סין והודו שבהן TikTok אינה זמינה להורדה
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1262
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
מספר אתרים ישראלים הותקפו במהלך הלילה :
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1263
https://amanae.co.il
https://netaofer.co.il
http://pigen.co.il
https://timnat-energy.co.il
http://shitzer.co.il
http://endocrinology.co.il
https://landbankerica.com
http://ivy.co.il/
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1263
👍1
בית ספר בצ'שייר הודיע על סגירה זמנית לאחר שנפל קורבן ל"מתקפת כופר".
תיכון בליקון, סגור לתלמידים בזמן שחברת אבטחת סייבר חוקרת את הפרת הנתונים.
מנהלת בית הספר אמרה כי ייתכן שיהיה צורך לסגור את בית הספר למשך זמן רב, "לאחר שכל מכשירי הצוות ינוקו, המורים יקדישו זמן לתכנון מחדש של השיעורים ויתחילו לעבוד על Google Classroom כדי שהתלמידים יוכלו להשלים אותם בבית".
בית הספר ייפתח מחדש "ברגע שיהיה בטוח לעשות זאת".
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1264
תיכון בליקון, סגור לתלמידים בזמן שחברת אבטחת סייבר חוקרת את הפרת הנתונים.
מנהלת בית הספר אמרה כי ייתכן שיהיה צורך לסגור את בית הספר למשך זמן רב, "לאחר שכל מכשירי הצוות ינוקו, המורים יקדישו זמן לתכנון מחדש של השיעורים ויתחילו לעבוד על Google Classroom כדי שהתלמידים יוכלו להשלים אותם בבית".
בית הספר ייפתח מחדש "ברגע שיהיה בטוח לעשות זאת".
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1264
👍1
חברת Hewlett Packard Enterprise (HPE) פרסמה הודעת אבטחה המתייחסת לפגיעויות חמורות במערכות AOS-8 ו-AOS-10.
חולשות אלו מאפשרות למשתמשים מאומתים להריץ קוד ופקודות מרחוק.
מוצרים מושפעים: Mobility Conductor, Mobility Controllers, ו-WLAN/SD-WAN Gateways על פלטפורמות AOS-8 ו-AOS-10.
מזהי CVE: CVE-2025-23051 ו-CVE-2025-23052.
השפעה פוטנציאלית: שינוי קבצים לא מורשה, הרצת פקודות וזריקות נתונים.
🔴 פתרון מיידי להגביל גישה לממשקי ניהול באמצעות VLAN או FW ועדכון לגרסאות האחרונות (AOS-10.7.x.x או AOS-8.12.x.x).
ב"ה, מחכים לכם...🎗🇮🇱 🤟
https://news.1rj.ru/str/CyberUpdatesIL/1265
חולשות אלו מאפשרות למשתמשים מאומתים להריץ קוד ופקודות מרחוק.
מוצרים מושפעים: Mobility Conductor, Mobility Controllers, ו-WLAN/SD-WAN Gateways על פלטפורמות AOS-8 ו-AOS-10.
מזהי CVE: CVE-2025-23051 ו-CVE-2025-23052.
השפעה פוטנציאלית: שינוי קבצים לא מורשה, הרצת פקודות וזריקות נתונים.
ב"ה, מחכים לכם...🎗🇮🇱 🤟
https://news.1rj.ru/str/CyberUpdatesIL/1265
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
בחינת ה-CISSP היא אחת הבחינות הקשוחות בתחום הסייבר אך היא גם פותחת המון דלתות.
יש המון דרכים ללמוד לבחינה, אבל הקורס של מיי ברוקס קמפלר שהיא מרצה רשמית של ISC2 מעל 10 שנים, הוא הקורס המקיף ביותר וזה מה שאני בזמנו בחרתי
לא רק שהיא מעבירה את כל הקורס, היא גם הייתה אחת הכותבות של הספר הרשמי ב2021, והיא חברה בדירקטוריון העולמי של הארגון.
זה קורס רשמי וככזה תקבלו את החומרים הרשמיים אבל בנוסף :
* סיכומי דומיינים מוקלטים,
* מאגר חומרים מומלצים,
* מערכת Flashcartds,
והכי חשוב - שיעור מרתון שעושה את כל ההבדל, 4 שעות שבהן עוברים על עשרות שאלות, מהקשות והטריקיות ביותר שיש !!!
מיי פותחת בקרוב קורס חדש והסכימה לתת הנחה מיוחד לחברי הקהילה, אבל יש קאץ' - הקורס הזה לא מתאים לכולם וכדי להתקבל תצטרכו למלא שאלון התאמה.
למי שמעוניין להגיש מועמדות ולעלות לרמה הבאה, מוזמן להירשם :
https://academy.maybrooks.net/cisspapp
קופון מיוחד לקהילה: A9OOWD3
יש המון דרכים ללמוד לבחינה, אבל הקורס של מיי ברוקס קמפלר שהיא מרצה רשמית של ISC2 מעל 10 שנים, הוא הקורס המקיף ביותר וזה מה שאני בזמנו בחרתי
לא רק שהיא מעבירה את כל הקורס, היא גם הייתה אחת הכותבות של הספר הרשמי ב2021, והיא חברה בדירקטוריון העולמי של הארגון.
זה קורס רשמי וככזה תקבלו את החומרים הרשמיים אבל בנוסף :
* סיכומי דומיינים מוקלטים,
* מאגר חומרים מומלצים,
* מערכת Flashcartds,
והכי חשוב - שיעור מרתון שעושה את כל ההבדל, 4 שעות שבהן עוברים על עשרות שאלות, מהקשות והטריקיות ביותר שיש !!!
מיי פותחת בקרוב קורס חדש והסכימה לתת הנחה מיוחד לחברי הקהילה, אבל יש קאץ' - הקורס הזה לא מתאים לכולם וכדי להתקבל תצטרכו למלא שאלון התאמה.
למי שמעוניין להגיש מועמדות ולעלות לרמה הבאה, מוזמן להירשם :
https://academy.maybrooks.net/cisspapp
קופון מיוחד לקהילה: A9OOWD3
🔥4❤3👌3
חברת DeepSeek הכריזה לפני זמן מה על מודל AI חדש בקוד פתוח בשם DeepSeek-R1, המשתמש בטכנולוגיית Reinforcement Learning מה שמייחד את המודל הזה הוא שיש לו את היכולת לחשוב בצורה רציונלית
כן, המודל הזה הוא מתחרה ישיר למודל o1 בתשלום של OpenAI בנושאים כמו מתמטיקה, תכנות וחשיבה לוגית, והוא מסוגל להתעלות עליו בחלק מהתחומים הללו, וכל זה בעלות משאבים נמוכה יותר ב-95% !
החברה גם סיפקה דגמים קטנים יותר של דגם ה-R1, כמו Qwen-1.5B, לאנשים שאין להם את המשאבים להפעיל את הגרסה הגבוהה יותר של הדגם, ודגמים אלו עמדו בביצועים טובים יותר מדגמים גדולים יותר כמו GPT-4o וקלוד 3.5.
הדגם זמין בחינם, בקוד פתוח, באתר Hugging Face עם רישיון MIT, ואם תרצו לנסות אותו, לחץ כאן
חשוב לי להביא את הצד של הסקיורטי של שמדובר במודל סיני שמאוד קשה לקחת אליו אחריות במימוש בתוך ארגון
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1268
כן, המודל הזה הוא מתחרה ישיר למודל o1 בתשלום של OpenAI בנושאים כמו מתמטיקה, תכנות וחשיבה לוגית, והוא מסוגל להתעלות עליו בחלק מהתחומים הללו, וכל זה בעלות משאבים נמוכה יותר ב-95% !
החברה גם סיפקה דגמים קטנים יותר של דגם ה-R1, כמו Qwen-1.5B, לאנשים שאין להם את המשאבים להפעיל את הגרסה הגבוהה יותר של הדגם, ודגמים אלו עמדו בביצועים טובים יותר מדגמים גדולים יותר כמו GPT-4o וקלוד 3.5.
הדגם זמין בחינם, בקוד פתוח, באתר Hugging Face עם רישיון MIT, ואם תרצו לנסות אותו, לחץ כאן
חשוב לי להביא את הצד של הסקיורטי של שמדובר במודל סיני שמאוד קשה לקחת אליו אחריות במימוש בתוך ארגון
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1268
❤3
דלף מידע חמור ב CIA : אנליסט לשעבר ב-CIA חשף מידע מסווג וניסה לטשטש עקבות
הדלפה מגיעה דווקא מהמודיעין האמריקאי, אסיף ויליאם רחמן (34), אנליסט לשעבר ב-CIA, הודה באשמה חמורה של הדלפת מסמכים מסווגים בדרגת Top Secret לאנשים לא מורשים, ואף ניסה להסוות את פעילותו בדרכים מתוחכמות.
החשוד השתמש בתחבולות כמו הוציאת מסמכים מסווגים בתיק האישי לבית, שם שינה את המסמכים במחשב כדי להסתיר את המקור.
על פי דיווחים, המסמכים שדלפו קשורים לכאורה לתכניות תקיפה של ישראל באיראן ופורסמו בערוץ טלגרם בשם Middle East Spectator.
👊 החשוד עשוי לעמוד בפני עד 10 שנות מאסר בגין בגידה באמון המדינה וביטחונה.
#ריגול #מודיעין #CIA #סייבר
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1269
הדלפה מגיעה דווקא מהמודיעין האמריקאי, אסיף ויליאם רחמן (34), אנליסט לשעבר ב-CIA, הודה באשמה חמורה של הדלפת מסמכים מסווגים בדרגת Top Secret לאנשים לא מורשים, ואף ניסה להסוות את פעילותו בדרכים מתוחכמות.
החשוד השתמש בתחבולות כמו הוציאת מסמכים מסווגים בתיק האישי לבית, שם שינה את המסמכים במחשב כדי להסתיר את המקור.
על פי דיווחים, המסמכים שדלפו קשורים לכאורה לתכניות תקיפה של ישראל באיראן ופורסמו בערוץ טלגרם בשם Middle East Spectator.
👊 החשוד עשוי לעמוד בפני עד 10 שנות מאסר בגין בגידה באמון המדינה וביטחונה.
#ריגול #מודיעין #CIA #סייבר
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1269
🤮5👍2🤯1😱1
התראה קריטית למשתמשי 7-Zip
חברת Trend Micro פרסמה אזהרה על פגיעות (CVE-2025-0411) המאפשרת לתוקפים לעקוף את דגלי האבטחה של Windows (MotW), ולהריץ קוד זדוני בעת חילוץ ארכיונים דרך 7-Zip.
התוקף יכול לנצל את הפגיעות כדי לעקוף את אזהרות האבטחה, בתנאי שהמשתמש פותח קובץ זדוני או מבקר באתר זדוני.
מנגנון MotW (דגלי Zone.Id) אינו מופץ כראוי לקבצים שחולצו מתוך ארכיונים מקוננים.
הבעיה תוקנה בגרסה 24.09 של 7-Zip (שפורסמה ב-30 בנובמבר 2024).
משתמשים רבים אינם מעדכנים ידנית את התוכנה (חסר עדכון אוטומטי), ולכן נותרים פגיעים לזיהומים פוטנציאליים.
🔴 אם אתם משתמשים ב-7-Zip, עדכנו בהקדם לגרסה העדכנית (24.09 או חדשה יותר) כדי להגן על המערכת שלכם מפני מתקפות המבוססות על פגיעות זו.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1270
חברת Trend Micro פרסמה אזהרה על פגיעות (CVE-2025-0411) המאפשרת לתוקפים לעקוף את דגלי האבטחה של Windows (MotW), ולהריץ קוד זדוני בעת חילוץ ארכיונים דרך 7-Zip.
התוקף יכול לנצל את הפגיעות כדי לעקוף את אזהרות האבטחה, בתנאי שהמשתמש פותח קובץ זדוני או מבקר באתר זדוני.
מנגנון MotW (דגלי Zone.Id) אינו מופץ כראוי לקבצים שחולצו מתוך ארכיונים מקוננים.
הבעיה תוקנה בגרסה 24.09 של 7-Zip (שפורסמה ב-30 בנובמבר 2024).
משתמשים רבים אינם מעדכנים ידנית את התוכנה (חסר עדכון אוטומטי), ולכן נותרים פגיעים לזיהומים פוטנציאליים.
🔴 אם אתם משתמשים ב-7-Zip, עדכנו בהקדם לגרסה העדכנית (24.09 או חדשה יותר) כדי להגן על המערכת שלכם מפני מתקפות המבוססות על פגיעות זו.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1270
👍6🔥1👏1🤯1
התקפת ה-DDoS הגדולה ביותר עד כה 5.6 טרה-ביט לשנייה
התקפה אדירה מבוססת Mirai, שכללה 13,000 התקני Botnet, היתה על ספק שירותי אינטרנט באסיה, ב-29 באוקטובר בשנה שעברה.
משך ההתקפה נמשך 80 שניות בלבד, בלי לגרום לנזק בזכות מנגנוני זיהוי אוטומטיים של Cloudflare.
מגמות מרכזיות בעולם ה-DDoS:
• צמיחה במספר התקפות ענק (Hyper-volumetric): הפכו שכיחות יותר החל מהרבעון השלישי של 2024; התקפות בעוצמה של מעל 1Tbps גדלו ב-1,885% ביחס לרבעון הקודם.
• קצב גבוה של מנות (Packets per second): התקפות מעל 100 מיליון pps גדלו ב-175%.
• התקפות קצרות אך הרסניות (“Blitz”): 72% מהתקפות HTTP ו-91% מהתקפות שכבת הרשת (Layer 3/4) נגמרו בתוך פחות מ-10 דקות – מה שמקשה על תגובה ידנית.
• גידול בהתקפות כופרה (Ransom DDoS): עלייה של 78% בהשוואה לרבעון קודם, משגשגות בתקופות חגים ואירועי מכירות.
מטרות מעודפות ענפי טלקום, ספקי שירותי אינטרנט, שיווק ופרסום.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1271
התקפה אדירה מבוססת Mirai, שכללה 13,000 התקני Botnet, היתה על ספק שירותי אינטרנט באסיה, ב-29 באוקטובר בשנה שעברה.
משך ההתקפה נמשך 80 שניות בלבד, בלי לגרום לנזק בזכות מנגנוני זיהוי אוטומטיים של Cloudflare.
מגמות מרכזיות בעולם ה-DDoS:
• צמיחה במספר התקפות ענק (Hyper-volumetric): הפכו שכיחות יותר החל מהרבעון השלישי של 2024; התקפות בעוצמה של מעל 1Tbps גדלו ב-1,885% ביחס לרבעון הקודם.
• קצב גבוה של מנות (Packets per second): התקפות מעל 100 מיליון pps גדלו ב-175%.
• התקפות קצרות אך הרסניות (“Blitz”): 72% מהתקפות HTTP ו-91% מהתקפות שכבת הרשת (Layer 3/4) נגמרו בתוך פחות מ-10 דקות – מה שמקשה על תגובה ידנית.
• גידול בהתקפות כופרה (Ransom DDoS): עלייה של 78% בהשוואה לרבעון קודם, משגשגות בתקופות חגים ואירועי מכירות.
מטרות מעודפות ענפי טלקום, ספקי שירותי אינטרנט, שיווק ופרסום.
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1271
❤1😁1
ביום הראשון של תחרות Pwn2Own Automotive 2025 נתגלו 16 חולשות Zero-Days חדשות
החוקרים שהשתתפו זכו רק היום בסכומי פרסים מצטברים בסך 382,750 דולר
צוות Fuzzware.io מוביל אחרי פריצה מוצלחת למטעני EV של Autel ו-Phoenix Contact, הפריצות הללו זיכו את הצוות ב-50,000 דולר ו-10 נקודות Master of Pwn
במקום השני הצוות ה־Summoning Team הרוויח 91,750 דולר ו-9.25 נקודות Master of Pwn, הוא הצליח לנצל מפתח הצפנה קשיח (Hard-coded) ושילוב של שלוש חולשות שונות
במקום השלישי: Synacktiv Team עם פרס של 57,500 דולר, הם פרצו ל-ChargePoint Home Flex בעזרת ניצול באג בפרוטוקול OCPP והחדרת אות דרך המחבר
היצרנים מקבלים 90 יום לתקן את החולשות בטרם יפורסמו
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1272
החוקרים שהשתתפו זכו רק היום בסכומי פרסים מצטברים בסך 382,750 דולר
צוות Fuzzware.io מוביל אחרי פריצה מוצלחת למטעני EV של Autel ו-Phoenix Contact, הפריצות הללו זיכו את הצוות ב-50,000 דולר ו-10 נקודות Master of Pwn
במקום השני הצוות ה־Summoning Team הרוויח 91,750 דולר ו-9.25 נקודות Master of Pwn, הוא הצליח לנצל מפתח הצפנה קשיח (Hard-coded) ושילוב של שלוש חולשות שונות
במקום השלישי: Synacktiv Team עם פרס של 57,500 דולר, הם פרצו ל-ChargePoint Home Flex בעזרת ניצול באג בפרוטוקול OCPP והחדרת אות דרך המחבר
היצרנים מקבלים 90 יום לתקן את החולשות בטרם יפורסמו
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1272
👍1🔥1🏆1
אפליקציית מוביל– גרמה לגניבת 40 מיליון רובל דרך NFC
כנופיה ברוסיה משתמשות באפליקציה זדונית (NFCGate) כדי ליירט נתוני כרטיס אשראי ולהתחזות להם בנקודת משיכה ובכך הם מושכים כסף מהקורבן תוך דקה.
היקף הגניבות מעל 40 מיליון רובל, עם יותר מ-400 תקיפות בדצמבר 2024-ינואר 2025.
תוכנה מתחזה לאפליקציית ממשל/בנק ומותקנת על מכשיר הקורבן, ואז מנצלת את תקשורת ה-NFC כדי להעביר נתוני כרטיס, התוקף ממוקם ליד הכספומט, והסמארטפון שלו מחובר לחיישן ה-NFC של הכספומט מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכסף מהכרטיס או לשמור את פרטי הכרטיס של ולהשתמש בהם מאוחר יותר לרכישות.
#הונאה #NFC #כרטיסיאשראי
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1273
כנופיה ברוסיה משתמשות באפליקציה זדונית (NFCGate) כדי ליירט נתוני כרטיס אשראי ולהתחזות להם בנקודת משיכה ובכך הם מושכים כסף מהקורבן תוך דקה.
היקף הגניבות מעל 40 מיליון רובל, עם יותר מ-400 תקיפות בדצמבר 2024-ינואר 2025.
תוכנה מתחזה לאפליקציית ממשל/בנק ומותקנת על מכשיר הקורבן, ואז מנצלת את תקשורת ה-NFC כדי להעביר נתוני כרטיס, התוקף ממוקם ליד הכספומט, והסמארטפון שלו מחובר לחיישן ה-NFC של הכספומט מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכסף מהכרטיס או לשמור את פרטי הכרטיס של ולהשתמש בהם מאוחר יותר לרכישות.
#הונאה #NFC #כרטיסיאשראי
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1273
👍1🤯1😱1🤬1
שיאנית החולשות שלנו משנה שעברה Cisco , פותחת את השנה עם פגם קריטית בציון מקסימלי
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1274
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1274
מנהל BreachForums יישפט מחדש לאחר ביטול פסק דין מקל
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1275
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1275
👍4
קמפיין זדוני חדש המשתמש בבדיקות CAPTCHA מזויפות כדי להפיץ את תוכנת הגניבה Lumma Stealer.
המשתמשים מופנים לאתרי CAPTCHA מזויפים המנחים אותם להעתיק ולהדביק פקודה לחלון ההפעלה של Windows. פעולה זו מורידה ומבצעת קובץ HTA זדוני באמצעות התוכנית mshta.exe.
הקובץ הזדוני עוקף את מנגנון Windows Antimalware Scan Interface (AMSI) כדי להימנע מזיהוי.
🔴 אל תבצעו הנחיות להעתיק ולהדביק פקודות למערכת, במיוחד מאתרים לא מוכרים.
🔴 ודאו שתוכנות האנטי-וירוס והאבטחה שלכם מעודכנות ומסוגלות לזהות איומים חדשים.
#אבטחת_מידע #סייבר #CAPTCHAמזויף
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1276
המשתמשים מופנים לאתרי CAPTCHA מזויפים המנחים אותם להעתיק ולהדביק פקודה לחלון ההפעלה של Windows. פעולה זו מורידה ומבצעת קובץ HTA זדוני באמצעות התוכנית mshta.exe.
הקובץ הזדוני עוקף את מנגנון Windows Antimalware Scan Interface (AMSI) כדי להימנע מזיהוי.
#אבטחת_מידע #סייבר #CAPTCHAמזויף
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1276
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
מיקרוסופט תפסיק את סנכרון הדרייברים ב-WSUS בעוד 90 יום
מיקרוסופט הודיעה כי ב-18 באפריל 2025 תפסיק את סנכרון הדרייברים באמצעות שירות Windows Server Update Services (WSUS).
המשמעות היא שמנהלי מערכות לא יוכלו עוד לסנכרן ולהפיץ עדכוני דרייברים דרך WSUS.
מיקרוסופט ממליצה לעבור לשירותי ענן לניהול דרייברים, כגון Microsoft Intune ו-Windows Autopatch.
🔴 מומלץ להתחיל בתכנון המעבר לפתרונות החדשים ולהתעדכן בהנחיות מיקרוסופט בנושא
#מיקרוסופט #WSUS #עדכונים #דרייברים #אבטחת_מידע
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1277
מיקרוסופט הודיעה כי ב-18 באפריל 2025 תפסיק את סנכרון הדרייברים באמצעות שירות Windows Server Update Services (WSUS).
המשמעות היא שמנהלי מערכות לא יוכלו עוד לסנכרן ולהפיץ עדכוני דרייברים דרך WSUS.
מיקרוסופט ממליצה לעבור לשירותי ענן לניהול דרייברים, כגון Microsoft Intune ו-Windows Autopatch.
#מיקרוסופט #WSUS #עדכונים #דרייברים #אבטחת_מידע
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1277
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡3
סיכום תחרות Pwn2Own Automotive 2025, חוקרי אבטחת מידע הצליחו לנצל 49 פרצות יום-אפס (Zero-Day) וזכו בפרסים בסכום כולל של $886,250.
פרטי התחרות היו מוצרים ותוכנות בתחום הרכב, מטענים לרכבים חשמליים (EV chargers).
מערכות הפעלה לרכב כגון Android Automotive OS, Automotive Grade Linux, ו-BlackBerry QNX ומערכות מידע ובידור (IVI) ברכב.
- תוצאות לפי ימים:
- יום 1: הדגמת 16 פרצות יום-אפס ייחודיות, עם פרסים בסך $382,750.
- יום 2: ניצול 23 פרצות נוספות, כולל פריצה כפולה למטען ה-EV של Tesla, עם פרסים בסך $335,500.
- יום 3: הדגמת 10 פרצות נוספות, עם פרסים בסך $168,000.
מטען ה-EV של Tesla (Wall Connector) נפרץ פעמיים במהלך התחרות.
כל המכשירים והמוצרים שהותקפו פעלו על הגרסאות העדכניות ביותר של מערכות ההפעלה וכללו את כל עדכוני האבטחה הזמינים, יש ליצרנים 90 ימים לשחרר עדכוני אבטחה לפני שהפרטים ייחשפו לציבור
#אבטחת_מידע #סייבר #Pwn2Own #ZeroDay #רכב
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1278
פרטי התחרות היו מוצרים ותוכנות בתחום הרכב, מטענים לרכבים חשמליים (EV chargers).
מערכות הפעלה לרכב כגון Android Automotive OS, Automotive Grade Linux, ו-BlackBerry QNX ומערכות מידע ובידור (IVI) ברכב.
- תוצאות לפי ימים:
- יום 1: הדגמת 16 פרצות יום-אפס ייחודיות, עם פרסים בסך $382,750.
- יום 2: ניצול 23 פרצות נוספות, כולל פריצה כפולה למטען ה-EV של Tesla, עם פרסים בסך $335,500.
- יום 3: הדגמת 10 פרצות נוספות, עם פרסים בסך $168,000.
מטען ה-EV של Tesla (Wall Connector) נפרץ פעמיים במהלך התחרות.
כל המכשירים והמוצרים שהותקפו פעלו על הגרסאות העדכניות ביותר של מערכות ההפעלה וכללו את כל עדכוני האבטחה הזמינים, יש ליצרנים 90 ימים לשחרר עדכוני אבטחה לפני שהפרטים ייחשפו לציבור
#אבטחת_מידע #סייבר #Pwn2Own #ZeroDay #רכב
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1278
👍1🔥1
חברת PayPal נקנסה ב-$2 מיליון בשל ליקויי סייבר ואבטחת מידע
המחלקה לשירותים פיננסיים של מדינת ניו יורק (NYDFS) הטילה קנס של $2 מיליון על PayPal בשל הפרות של תקנות הסייבר המחמירות של המדינה.
חקירה העלתה כי PayPal לא העסיקה צוות מוסמך לניהול פונקציות סייבר קריטיות ולא סיפקה הכשרה מספקת להתמודדות עם סיכוני סייבר. כתוצאה מכך, מידע רגיש של לקוחות, כולל מספרי ביטוח לאומי (SSN), נחשף והיה פגיע למתקפות סייבר.
חברת PayPal ביצעה שינויים במערכותיה כדי להרחיב את זמינות טופס ה-1099-K של מס ההכנסה ליותר לקוחות.
הצוותים שהוקצה למשימה היה חסר ההכשרה והמיומנות הנדרשת, מה שהוביל להשמטת נהלים קריטיים במהלך היישום.
הדבר איפשר לפושעי סייבר לנצל את הפגיעות ולגשת ללא הרשאה לטפסי 1099-K של לקוחות.
ליקויים נוספים, היעדר מדיניות כתובה מספקת בנושאי בקרת גישה, ניהול זהויות והגנת נתוני לקוחות, בנוסף אי יישום אמצעי אבטחה חיוניים כמו אימות דו-שלבי (MFA), CAPTCHA או מנגנוני הגבלת קצב גישה.
חברת PayPal נקטה בצעדים לתיקון הליקויים ושיפרה את נהלי הסייבר שלה.
הקנס מדגיש את הצורך באימוץ אמצעי סייבר פרואקטיביים ועמידה בתקנות להגנת נתוני הלקוחות.
#אבטחת_מידע #סייבר #PayPal #קנס #הגנת_נתונים
אם הנשיא כזה, מי אחראי על החוק👮
https://news.1rj.ru/str/CyberUpdatesIL/1279
המחלקה לשירותים פיננסיים של מדינת ניו יורק (NYDFS) הטילה קנס של $2 מיליון על PayPal בשל הפרות של תקנות הסייבר המחמירות של המדינה.
חקירה העלתה כי PayPal לא העסיקה צוות מוסמך לניהול פונקציות סייבר קריטיות ולא סיפקה הכשרה מספקת להתמודדות עם סיכוני סייבר. כתוצאה מכך, מידע רגיש של לקוחות, כולל מספרי ביטוח לאומי (SSN), נחשף והיה פגיע למתקפות סייבר.
חברת PayPal ביצעה שינויים במערכותיה כדי להרחיב את זמינות טופס ה-1099-K של מס ההכנסה ליותר לקוחות.
הצוותים שהוקצה למשימה היה חסר ההכשרה והמיומנות הנדרשת, מה שהוביל להשמטת נהלים קריטיים במהלך היישום.
הדבר איפשר לפושעי סייבר לנצל את הפגיעות ולגשת ללא הרשאה לטפסי 1099-K של לקוחות.
ליקויים נוספים, היעדר מדיניות כתובה מספקת בנושאי בקרת גישה, ניהול זהויות והגנת נתוני לקוחות, בנוסף אי יישום אמצעי אבטחה חיוניים כמו אימות דו-שלבי (MFA), CAPTCHA או מנגנוני הגבלת קצב גישה.
חברת PayPal נקטה בצעדים לתיקון הליקויים ושיפרה את נהלי הסייבר שלה.
הקנס מדגיש את הצורך באימוץ אמצעי סייבר פרואקטיביים ועמידה בתקנות להגנת נתוני הלקוחות.
#אבטחת_מידע #סייבר #PayPal #קנס #הגנת_נתונים
אם הנשיא כזה, מי אחראי על החוק
https://news.1rj.ru/str/CyberUpdatesIL/1279
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
דליפת מידע ב-Gas Express
חברת Gas Express, זכיינית של Circle K עם כ-160 סניפים, דיווחה על דליפת מידע ברשת החנויות שלה.
חברת Circle K, היא חלק מ-Alimentation Couche-Tard, חברה קנדית שפועלת ב-31 מדינות עם יותר מ-16,700 חנויות בעולם.
בארה"ב, היא מפעילה מעל 7,100 סניפים תחת המותגים Circle K ו-Holiday Stationstores.
איזה מידע דלף :
- שמות.
- מספרי ביטוח לאומי.
- מספרי רישיונות נהיגה.
❌ חשוב לציין: פרטי אשראי, חיוב ומידע רפואי לא נחשפו.
חברת Gas Express כדי להגן על לקוחותיה, מציעה 24 חודשים של שירותי הגנה על זהות בחינם.
#אבטחת_מידע #דליפת_מידע #CircleK #GasExpress
אם הנשיא כזה, מי אחראי על החוק👮
https://news.1rj.ru/str/CyberUpdatesIL/1280
חברת Gas Express, זכיינית של Circle K עם כ-160 סניפים, דיווחה על דליפת מידע ברשת החנויות שלה.
חברת Circle K, היא חלק מ-Alimentation Couche-Tard, חברה קנדית שפועלת ב-31 מדינות עם יותר מ-16,700 חנויות בעולם.
בארה"ב, היא מפעילה מעל 7,100 סניפים תחת המותגים Circle K ו-Holiday Stationstores.
איזה מידע דלף :
- שמות.
- מספרי ביטוח לאומי.
- מספרי רישיונות נהיגה.
❌ חשוב לציין: פרטי אשראי, חיוב ומידע רפואי לא נחשפו.
חברת Gas Express כדי להגן על לקוחותיה, מציעה 24 חודשים של שירותי הגנה על זהות בחינם.
#אבטחת_מידע #דליפת_מידע #CircleK #GasExpress
אם הנשיא כזה, מי אחראי על החוק
https://news.1rj.ru/str/CyberUpdatesIL/1280
Please open Telegram to view this post
VIEW IN TELEGRAM