מתקפת סייבר בBritish Museum, ע"י עובד שפוטר
עובד קבלן לשעבר, שפוטר לאחרונה, פרץ למוזיאון והשבית את מערכות ה-IT, כולל מערכת הכרטיסים וגרם לשיבושים חמורים בפעילות המוזיאון.
השלכות האירוע:
- תערוכות זמניות, כמו "דרכי המשי", נסגרו לקהל.
- רק בעלי כרטיסים שהוזמנו מראש וחברי המוזיאון זכו לכניסה מוגבלת.
- החזרים כספיים על הכרטיסים שנקנו
הגבר, בשנות ה-50 לחייו, נעצר בחשד לפריצה ונזק למערכות IT.
רק לאחרונה נחשפה פרשה בה פריטים נדירים נגנבו מהמוזיאון ונמכרו באינטרנט. מדובר במכה נוספת למוניטין של המוזיאון
#אבטחתמידע #סייבר #BritishMuseum #תרבות
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1282
עובד קבלן לשעבר, שפוטר לאחרונה, פרץ למוזיאון והשבית את מערכות ה-IT, כולל מערכת הכרטיסים וגרם לשיבושים חמורים בפעילות המוזיאון.
השלכות האירוע:
- תערוכות זמניות, כמו "דרכי המשי", נסגרו לקהל.
- רק בעלי כרטיסים שהוזמנו מראש וחברי המוזיאון זכו לכניסה מוגבלת.
- החזרים כספיים על הכרטיסים שנקנו
הגבר, בשנות ה-50 לחייו, נעצר בחשד לפריצה ונזק למערכות IT.
רק לאחרונה נחשפה פרשה בה פריטים נדירים נגנבו מהמוזיאון ונמכרו באינטרנט. מדובר במכה נוספת למוניטין של המוזיאון
#אבטחתמידע #סייבר #BritishMuseum #תרבות
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1282
❤1👍1🔥1😱1
חברת המשחקים הפולנית Big Cheese Studio הודיעה כי חוותה מתקפת סייבר
לטענתם, פיתוח המשחקים שלה לא נפגע והחברה נקטה באמצעי אבטחה והצהירה כי תפרסם הודעה רשמית בהמשך.
במהלך המתקפה האתר של החברה היה לא זמין.
על פי דיווחים, התוקפים השיגו גישה למערכות קוד המשחקים ולנתונים אישיים של העובדים, ודרשו כופר של 100,000 זלוטי (כ-24,887 דולר) במטבעות קריפטו כדי למנוע את פרסום המידע.
מניית החברה ירדה ב-7.3% בעקבות האירוע.
#מתקפת_סייבר #מניות
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1283
לטענתם, פיתוח המשחקים שלה לא נפגע והחברה נקטה באמצעי אבטחה והצהירה כי תפרסם הודעה רשמית בהמשך.
במהלך המתקפה האתר של החברה היה לא זמין.
על פי דיווחים, התוקפים השיגו גישה למערכות קוד המשחקים ולנתונים אישיים של העובדים, ודרשו כופר של 100,000 זלוטי (כ-24,887 דולר) במטבעות קריפטו כדי למנוע את פרסום המידע.
מניית החברה ירדה ב-7.3% בעקבות האירוע.
#מתקפת_סייבר #מניות
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1283
👍1🔥1
עדכון אבטחה חדש של אפל פותר פגיעות Zero-Day קריטית
החולשה (CVE-2025-24085) שמנוצלת באופן פעיל בהתקפות על משתמשי אייפון.
הפגיעות משפיעה על מספר מכשירים של אפל, כולל אייפונים, אייפדים, מקים ושעוני אפל, ומאפשרת לאפליקציות זדוניות להעלות הרשאות.
הפגם נמצא במסגרת Core Media של אפל, האחראית על עיבוד מדיה במכשירים. אפל תיקנה את הבעיה בעדכון האחרון על ידי שיפור ניהול הזיכרון.
🔴 מומלץ למשתמשים להתקין את העדכונים החדשים כדי להימנע מהתקפות פוטנציאליות.
#אפל #ZeroDay
אם הנשיא כזה, מי אחראי על החוק..🎗
https://news.1rj.ru/str/CyberUpdatesIL/1284
החולשה (CVE-2025-24085) שמנוצלת באופן פעיל בהתקפות על משתמשי אייפון.
הפגיעות משפיעה על מספר מכשירים של אפל, כולל אייפונים, אייפדים, מקים ושעוני אפל, ומאפשרת לאפליקציות זדוניות להעלות הרשאות.
הפגם נמצא במסגרת Core Media של אפל, האחראית על עיבוד מדיה במכשירים. אפל תיקנה את הבעיה בעדכון האחרון על ידי שיפור ניהול הזיכרון.
#אפל #ZeroDay
אם הנשיא כזה, מי אחראי על החוק..🎗
https://news.1rj.ru/str/CyberUpdatesIL/1284
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
🛑 הבית הלבן שוקל רכישה של טיק טוק בידי אורקל 🛑
הבית הלבן נמצא בדיונים עם אורקל ורשימה של משקיעים פרטיים לגבי רכישת טיק טוק, בתגובה לחששות אבטחה בנוגע לגישה אפשרית של ממשלת סין לנתונים אישיים.
לפי התוכנית, חברת ByteDance תשמור על מניות מיעוט, בעוד שאורקל תפקח על אלגוריתמים, אוספי נתונים, ועדכוני תוכנה.
המטרה היא להבטיח שהשקעה אמריקאית תשלוט ברוב המניות של טיק טוק.
המשא ומתן נמשך, והשפעת ההסכם על הטכנולוגיה והפוליטיקה הגלובלית צפויה להיות משמעותית.
#טיקטוק #אורקל #אבטחה #פוליטיקה #הביתהלבן
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1285
הבית הלבן נמצא בדיונים עם אורקל ורשימה של משקיעים פרטיים לגבי רכישת טיק טוק, בתגובה לחששות אבטחה בנוגע לגישה אפשרית של ממשלת סין לנתונים אישיים.
לפי התוכנית, חברת ByteDance תשמור על מניות מיעוט, בעוד שאורקל תפקח על אלגוריתמים, אוספי נתונים, ועדכוני תוכנה.
המטרה היא להבטיח שהשקעה אמריקאית תשלוט ברוב המניות של טיק טוק.
המשא ומתן נמשך, והשפעת ההסכם על הטכנולוגיה והפוליטיקה הגלובלית צפויה להיות משמעותית.
#טיקטוק #אורקל #אבטחה #פוליטיקה #הביתהלבן
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1285
חברת DeepSeek תחת מתקפת סייבר
חברת DeepSeek, אחת השחקניות החדשות בתחום ה-AI מסין, נפלה קורבן למתקפת סייבר רחבת היקף שפגעה במערכות שלה. בתגובה, החברה הגבילה את ההרשמה למשתמשים חדשים – צעד חריג עבור פלטפורמה במגמת צמיחה מהירה.
החברה זכתה לפופולריות שיא כשהשיקה מודל חדש המתחרה ישירות במובילות האמריקאיות.
אבל עכשיו היא במרכזה של מתקפה שגורמה נזק לתשתיות החברה וחשש לפגיעה במוניטין.
משתמשים קיימים ממשיכים להשתמש בשירותים , אבל ההרשמה למשתמשים חדשים הוקפאה.
חברת DeepSeek מבטיחה לחזור לפעילות מלאה – מעניין כמה זמן זה ייקח ?
#DeepSeek #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1286
חברת DeepSeek, אחת השחקניות החדשות בתחום ה-AI מסין, נפלה קורבן למתקפת סייבר רחבת היקף שפגעה במערכות שלה. בתגובה, החברה הגבילה את ההרשמה למשתמשים חדשים – צעד חריג עבור פלטפורמה במגמת צמיחה מהירה.
החברה זכתה לפופולריות שיא כשהשיקה מודל חדש המתחרה ישירות במובילות האמריקאיות.
אבל עכשיו היא במרכזה של מתקפה שגורמה נזק לתשתיות החברה וחשש לפגיעה במוניטין.
משתמשים קיימים ממשיכים להשתמש בשירותים , אבל ההרשמה למשתמשים חדשים הוקפאה.
חברת DeepSeek מבטיחה לחזור לפעילות מלאה – מעניין כמה זמן זה ייקח ?
#DeepSeek #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1286
עדכוני סייבר - אשר תמם
מיקרוסופט פותחת את 2025 עם עדכוני ינואר בתיקון עצום עבור 161 פגיעויות, כולל 3 חולשות של יום אפס אשר מנוצלות בפועל. החולשות Zero-Day CVE-2025-21333 CVE-2025-21334 CVE-2025-21335 🔴 בנוסף קיימות גם עוד 11 חולשות קריטיות שרובם עם ציון CVSS: 9.8 #מיקרוסופט #ZeroDay…
🔊 תקלה משמעותית במערכות Windows בעקבות עדכון אבטחה מינואר 2025 🔊
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1287
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1287
👍5🤡1
🤔🎢 פארקי השעשועים הלו קיטי ביפן ספגו מתקפת סייבר
כתוצאה מהמתקפה הפארק הפסיק להנפיק קודי כרטיסים וכן הושעו מכירת כרטיסים🛡
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1287
כתוצאה מהמתקפה הפארק הפסיק להנפיק קודי כרטיסים וכן הושעו מכירת כרטיסים🛡
ב"ה, מחכים לכם...🎗🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1287
😱4🔥1
💥 מלחמת הגניבות ב-AI! 💥
חברת OpenAI, הידועה בשימוש במאגרי נתונים רחבים מהאינטרנט לאימון המודלים שלה, הביעה זעם על כך שחברת DeepSeek הסינית השתמשה לכאורה בנתוני OpenAI ללא אישור.
על פי דיווחים, מיקרוסופט ו-OpenAI חוקרות האם DeepSeek אימנה את מודל ה-R1 שלה באמצעות נתוני פלט של OpenAI, מה שעשוי להפר את תנאי השימוש של OpenAI.
האירוניה במצב זה היא ש-OpenAI, שביססה את המודלים שלה על נתונים שנאספו ללא אישור ממקורות שונים, מתלוננת כעת על כך שחברה אחרת עשתה את אותו הדבר כלפיה
#openAI #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1288
חברת OpenAI, הידועה בשימוש במאגרי נתונים רחבים מהאינטרנט לאימון המודלים שלה, הביעה זעם על כך שחברת DeepSeek הסינית השתמשה לכאורה בנתוני OpenAI ללא אישור.
על פי דיווחים, מיקרוסופט ו-OpenAI חוקרות האם DeepSeek אימנה את מודל ה-R1 שלה באמצעות נתוני פלט של OpenAI, מה שעשוי להפר את תנאי השימוש של OpenAI.
האירוניה במצב זה היא ש-OpenAI, שביססה את המודלים שלה על נתונים שנאספו ללא אישור ממקורות שונים, מתלוננת כעת על כך שחברה אחרת עשתה את אותו הדבר כלפיה
#openAI #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1288
🤣9😁3🥴2❤1
חברה הישראלית Marketeam, המציעה "סוכנים" מבוססי AI שמשתלבים בצוותי שיווק ומסייעים בביצוע אסטרטגיות שיווקיות שונות
מי שלא אהב את הרעיון היא חברת LinkedIn שהסירה מספר פרופילים אשר הציגו את עצמם כ"מחפשי עבודה" עם התגית #OpenToWork. אחד מהפרופילים הללו, בשם אלה, הצהיר: "אני לא זקוקה להפסקות קפה, לא מפספסת דד-ליינים, ואעלה על כל צוות מדיה חברתית שעבדת איתו - מובטח."
דובר LinkedIn ציין: "המדיניות שלנו ברורה מאוד - יצירת חשבון מזויף מהווה הפרה של תנאי השירות שלנו, ואנו נסיר אותם כאשר נגלה אותם, כפי שעשינו במקרה זה."
מנגד, נציג Marketeam טען: "הפרופילים הללו הם של סוכני AI אמיתיים של החברה. הסוכנים שלנו כבר מועסקים, מקבלים הערכות ביצועים, ומספקים תוצאות. העולם המקצועי מוכן לעמיתים מבוססי AI - הפלטפורמות צריכות להתעדכן"
החברה כבר גיסה 5 מיליון דולר ויש לה שיתוף פעולה עם בנק פועלים אבל האירוע מעורר שאלות על השתלבות בינה מלאכותית בעולם המקצועי והאם פלטפורמות כמו LinkedIn צריכות להכיר ב"עמיתים" מבוססי AI כחלק לגיטימי מהמרחב המקצועי.🤷♂️
#סייבר #AI
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1289
מי שלא אהב את הרעיון היא חברת LinkedIn שהסירה מספר פרופילים אשר הציגו את עצמם כ"מחפשי עבודה" עם התגית #OpenToWork. אחד מהפרופילים הללו, בשם אלה, הצהיר: "אני לא זקוקה להפסקות קפה, לא מפספסת דד-ליינים, ואעלה על כל צוות מדיה חברתית שעבדת איתו - מובטח."
דובר LinkedIn ציין: "המדיניות שלנו ברורה מאוד - יצירת חשבון מזויף מהווה הפרה של תנאי השירות שלנו, ואנו נסיר אותם כאשר נגלה אותם, כפי שעשינו במקרה זה."
מנגד, נציג Marketeam טען: "הפרופילים הללו הם של סוכני AI אמיתיים של החברה. הסוכנים שלנו כבר מועסקים, מקבלים הערכות ביצועים, ומספקים תוצאות. העולם המקצועי מוכן לעמיתים מבוססי AI - הפלטפורמות צריכות להתעדכן"
החברה כבר גיסה 5 מיליון דולר ויש לה שיתוף פעולה עם בנק פועלים אבל האירוע מעורר שאלות על השתלבות בינה מלאכותית בעולם המקצועי והאם פלטפורמות כמו LinkedIn צריכות להכיר ב"עמיתים" מבוססי AI כחלק לגיטימי מהמרחב המקצועי.
#סייבר #AI
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1289
Please open Telegram to view this post
VIEW IN TELEGRAM
👾5🔥2💊1
חברת Wiz Research גילתה את "DeepLeak" - מסד נתונים נגיש לציבור של ClickHouse השייך ל-DeepSeek
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1290
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1290
👍3🔥2
מערכות ה-IT ברשת הבריאות של מרילנד נסגרו לאחר התקפת תוכנת כופר
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://news.1rj.ru/str/CyberUpdatesIL/1291
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://news.1rj.ru/str/CyberUpdatesIL/1291
❤3👍1🔥1
🚨מבצע בנלאומי נגד פשעי סייבר🚨
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1292
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1292
❤2
חברת Microsoft משפרת את האבטחה של Windows 11 עם הגנת מנהל מערכת כדי למנוע תקריות כמו Crowdstrike
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1293
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1293
🤡5❤1
בשנת 2024, גוגל חסמה 2.3 מיליון אפליקציות אנדרואיד מלהתפרסם בחנות ה-Play בשל הפרות מדיניות שהיוו סיכון למשתמשים.
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1294
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1294
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
בגיל 17 בלבד, האקר המכונה "אריון" הצליח לחדור למערכות של כמה מהחברות הגדולות בעולם, כולל דליפת נתונים משמעותית ממשחק הווידאו המצופה GTA VI, הוא לא בזבז את הכסף על רכישות יוקרה, אלא השקיע אותם ברכישת כלים לפריצות נוספות.
מטרתו הייתה להשיג מידע שחברות ניסו להסתיר מהציבור, ללא התחשבות בהשלכות.
המסע של אריון בעולם ההאקינג החל במשחק Minecraft, שם הואשם בשימוש בתוכנות רמאות כדי להשיג יתרון. עם הזמן, הוא העמיק בפריצות מורכבות יותר, כולל ניצול פרצות בקוד השרתים.
ב-2018, הוא גילה פרצה שאפשרה לו גישה להרשאות מנהל, ולאחר מכן הציע לחברה להטמיע תוכנית לתגמול על גילוי פרצות, אך הצעתו נדחתה.
ב-2019, בגיל 15, הוא עבר מפריצות במשחקים להתנסות בפריצות לאתרים, כולל חדירה לאתר של נאס"א. הוא חבר להאקר נוסף ויחד הם יצרו קבוצה בשם "Infinity Recursion", שהתמקדה בהחלפת כרטיסי SIM ובקבלת מידע אישי באמצעות בקשות משפטיות מזויפות.
בסוף 2021, הקבוצה שינתה את שמה ל-"Lapsus" והחלה לתקוף חברות גדולות יותר. הם פרצו לאתר משרד הבריאות הברזילאי, דרשו כופר עבור נתונים גנובים, ותקפו חברות נוספות, כולל חברת אבטחת הסייבר OKTA.
בסופו של דבר, הרשויות פתחו בחקירה מקיפה, ואריון נעצר בחדר מלון זול.
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1295
מטרתו הייתה להשיג מידע שחברות ניסו להסתיר מהציבור, ללא התחשבות בהשלכות.
המסע של אריון בעולם ההאקינג החל במשחק Minecraft, שם הואשם בשימוש בתוכנות רמאות כדי להשיג יתרון. עם הזמן, הוא העמיק בפריצות מורכבות יותר, כולל ניצול פרצות בקוד השרתים.
ב-2018, הוא גילה פרצה שאפשרה לו גישה להרשאות מנהל, ולאחר מכן הציע לחברה להטמיע תוכנית לתגמול על גילוי פרצות, אך הצעתו נדחתה.
ב-2019, בגיל 15, הוא עבר מפריצות במשחקים להתנסות בפריצות לאתרים, כולל חדירה לאתר של נאס"א. הוא חבר להאקר נוסף ויחד הם יצרו קבוצה בשם "Infinity Recursion", שהתמקדה בהחלפת כרטיסי SIM ובקבלת מידע אישי באמצעות בקשות משפטיות מזויפות.
בסוף 2021, הקבוצה שינתה את שמה ל-"Lapsus" והחלה לתקוף חברות גדולות יותר. הם פרצו לאתר משרד הבריאות הברזילאי, דרשו כופר עבור נתונים גנובים, ותקפו חברות נוספות, כולל חברת אבטחת הסייבר OKTA.
בסופו של דבר, הרשויות פתחו בחקירה מקיפה, ואריון נעצר בחדר מלון זול.
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1295
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥2👍1👾1
איטליה חוסמת את DeepSeek AI הסינית בשל חששות פרטיות!
רשות הגנת המידע האיטלקית (Garante) הודיעה על חסימת שירות הבינה המלאכותית DeepSeek AI במדינה, בשל איסוף ושימוש בלתי ברור במידע אישי של משתמשים.
החברות הסיניות מאחורי DeepSeek טענו שאינן פועלות באיטליה, ולכן אינן מחויבות לציית לחוקי הפרטיות האירופיים. אך הרגולטור האיטלקי לא השתכנע חסם את השירות
איטליה כבר חסמה זמנית את ChatGPT ב-2023 מחשש להפרות פרטיות וגרמה ל-OpenAI לבצע תיקונים.
המודל DeepSeek-R1 נחשף כרגיש במיוחד למתקפות prompt injection, מה שעלול להוביל לדליפת מידע מסוכן ולניצול לרעה.
בנוסף, המערכת התגלתה כחשופה לטכניקות jailbreak, המאפשרות לעקוף מגבלות וליצור תוכן אסור.
איטליה מראה שהיא שומר הסף בתקנות פרטיות ואבטחת מידע, איפה מערך הסייבר שלנו🤷♀️
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1297
רשות הגנת המידע האיטלקית (Garante) הודיעה על חסימת שירות הבינה המלאכותית DeepSeek AI במדינה, בשל איסוף ושימוש בלתי ברור במידע אישי של משתמשים.
החברות הסיניות מאחורי DeepSeek טענו שאינן פועלות באיטליה, ולכן אינן מחויבות לציית לחוקי הפרטיות האירופיים. אך הרגולטור האיטלקי לא השתכנע חסם את השירות
איטליה כבר חסמה זמנית את ChatGPT ב-2023 מחשש להפרות פרטיות וגרמה ל-OpenAI לבצע תיקונים.
המודל DeepSeek-R1 נחשף כרגיש במיוחד למתקפות prompt injection, מה שעלול להוביל לדליפת מידע מסוכן ולניצול לרעה.
בנוסף, המערכת התגלתה כחשופה לטכניקות jailbreak, המאפשרות לעקוף מגבלות וליצור תוכן אסור.
איטליה מראה שהיא שומר הסף בתקנות פרטיות ואבטחת מידע, איפה מערך הסייבר שלנו
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1297
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁2❤1🤬1🥱1
מיקרוסופט הכריזה על עדכונים משמעותיים לתוכנית הבאג-באונטי של Microsoft 365, עם תגמולים הנעים בין $500 ל-$27,000.
תגמולים מוגדלים עבור גילוי פגיעויות קריטיות, כגון הרצת קוד מרחוק ודליפת נתונים, במהלך אירוע "Zero Day Quest", התגמולים יכולים לגדול עד 50% נוספים.
מיקרוסופט מחפשת דיווחים על פגיעויות כמו XSS, הזרקת SQL, הרצת קוד בצד השרת, ועוד.
החוקרים מתבקשים לפעול באופן אתי ולהימנע מגישה לנתונים לא מורשים או מתקפות מניעת שירות.
מיקרוסופט נמצאת בסחרחורת מטורפת של חולשות במוצרים שלה ולכן היא פונה לקהילת החוקרים העולמית כדי שהיא תוכל לחזור לספק פתרונות מאובטחים למשתמשיה😀
#Microsoft #BugBounty #M365
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1298
תגמולים מוגדלים עבור גילוי פגיעויות קריטיות, כגון הרצת קוד מרחוק ודליפת נתונים, במהלך אירוע "Zero Day Quest", התגמולים יכולים לגדול עד 50% נוספים.
מיקרוסופט מחפשת דיווחים על פגיעויות כמו XSS, הזרקת SQL, הרצת קוד בצד השרת, ועוד.
החוקרים מתבקשים לפעול באופן אתי ולהימנע מגישה לנתונים לא מורשים או מתקפות מניעת שירות.
מיקרוסופט נמצאת בסחרחורת מטורפת של חולשות במוצרים שלה ולכן היא פונה לקהילת החוקרים העולמית כדי שהיא תוכל לחזור לספק פתרונות מאובטחים למשתמשיה
#Microsoft #BugBounty #M365
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1298
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴5🤮2💊1👾1
מתקפת סייבר על בנק ברקליס בטוטנהאם, אנגליה או תקלה 🥵
בעקבות התקלה, לקוחות הצליחו למשוך עד £250 ממכשירי הכספומט, כאשר היתרות בחשבונותיהם לא התעדכנו, מה שגרם לרבים לחשוב שהכסף "חינמי".
הלקוחות חווים קושי בגישה חשבון, בנק רקליס הבהירו שהם פועלים על תיקון התקלה והם פועלים לעדכן את היתרות ולהשלים תשלומים מעוכבים.
הבנק מתנצל ומתגבר את מוקדי השירות🙃
#מתקפת_סייבר #בנק
נשיא העליון מפר חוק והכל טוב👮
https://news.1rj.ru/str/CyberUpdatesIL/1299
בעקבות התקלה, לקוחות הצליחו למשוך עד £250 ממכשירי הכספומט, כאשר היתרות בחשבונותיהם לא התעדכנו, מה שגרם לרבים לחשוב שהכסף "חינמי".
הלקוחות חווים קושי בגישה חשבון, בנק רקליס הבהירו שהם פועלים על תיקון התקלה והם פועלים לעדכן את היתרות ולהשלים תשלומים מעוכבים.
הבנק מתנצל ומתגבר את מוקדי השירות
#מתקפת_סייבר #בנק
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1299
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤮2❤1🔥1
פרצת אבטחה באתר של Casio UK חשפה פרטי אשראי של לקוחות
חנות האונליין של Casio בבריטניה נפלה קורבן למתקפת סייבר מתוחכמת: האקרים הצליחו להשתיל תוכנה זדונית באתר ולגנוב פרטי כרטיסי אשראי של לקוחות.
🔴 בין 14 ל-24 בינואר 2025, לקוחות שביצעו רכישות באתר casio.co.uk למעשה הזינו את פרטיהם ישירות לידיהם של התוקפים, באמצעות טופס תשלום מזויף שהושתל בעמוד הקופה.
🔍 חוקרי אבטחה ב-JSCrambler חשפו את הפרצה והתריעו בפני Casio ב-28 בינואר. החברה פעלה במהירות והסירה את הקוד הזדוני בתוך 24 שעות.
⚠️ המתקפה התבצעה דרך מערכת Magento, בה משתמשים אתרים רבים, ובין היתר פגעה גם ב-17 חנויות נוספות. ייתכן שעוד עסקים נפגעו ללא ידיעתם.
פרצות כאלה מדגישות את החשיבות של הגנה על מידע אישי. היו זהירים ברכישות ברשת! 🔐
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1300
חנות האונליין של Casio בבריטניה נפלה קורבן למתקפת סייבר מתוחכמת: האקרים הצליחו להשתיל תוכנה זדונית באתר ולגנוב פרטי כרטיסי אשראי של לקוחות.
🔴 בין 14 ל-24 בינואר 2025, לקוחות שביצעו רכישות באתר casio.co.uk למעשה הזינו את פרטיהם ישירות לידיהם של התוקפים, באמצעות טופס תשלום מזויף שהושתל בעמוד הקופה.
🔍 חוקרי אבטחה ב-JSCrambler חשפו את הפרצה והתריעו בפני Casio ב-28 בינואר. החברה פעלה במהירות והסירה את הקוד הזדוני בתוך 24 שעות.
⚠️ המתקפה התבצעה דרך מערכת Magento, בה משתמשים אתרים רבים, ובין היתר פגעה גם ב-17 חנויות נוספות. ייתכן שעוד עסקים נפגעו ללא ידיעתם.
פרצות כאלה מדגישות את החשיבות של הגנה על מידע אישי. היו זהירים ברכישות ברשת! 🔐
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1300
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5❤1👍1🔥1🤬1🤮1
בחור קנדי בשם אנג'אן מדג'דוביץ' הצליח לגנוב 65 מיליון דולר ממספר משקיעים בתחום הקריפטו, תוך ניצול חולשות בטכנולוגיות DeFi.
שיטת הפעולה היתה באמצעות התקפות על חוזים חכמים, במיוחד בעזרת "אשראי פלאש", שמאפשר מניפולציה של מחירים והוצאת כספים באופן לא חוקי מהפלטפורמות.
אבל זה לא הכל – כדי להסתיר את עקבותיו, הוא השתמש בכלי מיקסר שהפך את הכספים לבלתי ניתנים לזיהוי, ואף קישר את הפעולות בין בלוקצ'יינים שונים.
הבחור כבר היה מעורב בעבר בגניבת 16 מיליון דולר בשנת 2021.
עכשיו, אחרי שנחשף, הוא עומד בפני עונש של 90 שנות מאסר
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1301
שיטת הפעולה היתה באמצעות התקפות על חוזים חכמים, במיוחד בעזרת "אשראי פלאש", שמאפשר מניפולציה של מחירים והוצאת כספים באופן לא חוקי מהפלטפורמות.
אבל זה לא הכל – כדי להסתיר את עקבותיו, הוא השתמש בכלי מיקסר שהפך את הכספים לבלתי ניתנים לזיהוי, ואף קישר את הפעולות בין בלוקצ'יינים שונים.
הבחור כבר היה מעורב בעבר בגניבת 16 מיליון דולר בשנת 2021.
עכשיו, אחרי שנחשף, הוא עומד בפני עונש של 90 שנות מאסר
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1301
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🤮1