פגיעות קריטית (CVE-2025-1146) ב-CrowdStrike Falcon Sensor עבור לינוקס, שמאפשרת מתקפות Man-in-the-Middle על חיבורי TLS.
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
פרצת אבטחה חמורה (CVE-2025-0108) ב-PAN-OS של Palo Alto Networks מאפשרת לעקוף אימות ב-Web Management Interface ונמצאת תחת מתקפות פעילות.
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
🔴 מומלץ לעדכן את המערכות בדחיפות ולחסום גישה לממשק הניהול מהאינטרנט.
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
פרצת אבטחה חמורה ב-PostgreSQL (CVE-2025-1094) נוצלה במתקפות ממוקדות יחד עם Zero-Day במוצרי BeyondTrust!
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
🔴 עדכונים זמינים לגרסאות PostgreSQL 13-17, ומומלץ להחילם בדחיפות.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
החשבון של נשיא גרמניה, פרנק שטיינמאייר ברשת X נפרץ
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
🤣8
שימו ❤️
היום מתקיים ניסיון פישינג של צה"ל
🔴 נא לגלות עירנות ולהזהיר חברים !!
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
היום מתקיים ניסיון פישינג של צה"ל
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
בהנחה שהמידע הרפואי של ראש הממשלה דלף, מי לדעתכם אשם בהדלפה ?
Anonymous Poll
62%
משרד הבריאות
38%
משרד ראש הממשלה
👍2🤷♂1❤1
גוגל השיקה פיצ'ר אבטחה חדש בדפדפן כרום שמשתמש בבינה מלאכותית כדי להגן על משתמשים בזמן אמת מפני אתרים, הורדות ותוספים מסוכנים.
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל😒
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤣2❤1
חברת Meta שילמה מעל 2.3 מיליון דולר לחוקרי סייבר במסגרת תוכנית Bug Rewards לשנת 2024, לאחר קבלת כמעט 10,000 דיווחים על חולשות, מתוכם כ-600 זיכו בפרסים.
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
שתי פרצות (CVE-2024-12510 ו-CVE-2024-12511) במדפסות Xerox Versalink C7025 מאפשרות לתוקפים ליירט נתוני אימות מ-LDAP ו-SMB, באמצעות התקפות "Pass-Back", תוקף יכול להפנות ניסיונות אימות למערכת בשליטתו.
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
🔴 עדכנו מיד את קושחת המדפסת לגרסה 57.69.92 או חדשה יותר, אם לא ניתן לעדכן – החליפו סיסמאות, נטרלו שירותים ישנים (כמו SMBv1) והגבילו גישה חיצונית למדפסת.
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🚨 שתי פרצות קריטיות ב-OpenSSH – סכנת האקרים על השרתים שלכם! 🚨
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
✅ הגדירו
✅ השתמשו בהגבלות
🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
VerifyHostKeyDNS אם הוא מופעל 🔐 ✅ הגדירו
LoginGraceTime קצר יותר למניעת הצפות ⏳ ✅ השתמשו בהגבלות
MaxStartups כדי לשלוט על כמות החיבורים בו-זמנית 🚦 🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
❤2
🚨 האקרים גונבים פרטי אשראי דרך תמונות – זה לא מדע בדיוני! 🚨
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
<img>) באתרים שאתם קונים בהם, וגונבים את פרטי האשראי שלכם בלי להשאיר עקבות! 😱 🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
<img> בעמודי התשלום. 🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
👍11❤2😱1
גוגל מזהירה מפני פגיעות אבטחה חמורה בדפדפן Chrome, המשפיעה על כ-3.5 מיליארד משתמשים.
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
🔴 כדאי להוריד עדכונים באופן מיידי ולהיזהר מקבצים מצורפים במייל.
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🙏1
פרצת אבטחה חמורה ב-Apache Ignite מאפשרת לתוקפים להשתלט מרחוק על המערכת!
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
👍2
קבוצת כופרת בשם BlackLock, שזוהתה לראשונה במרץ 2024, מתמקדת במערכות Windows, VMware ESXi ו-Linux.
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
❤5👍1
1.פגיעות חמורה ב-NetScaler Console ו-NetScaler Agent. הפגיעות (CVE-2024-12284) מאפשרת למשתמשים מאומתים להפעיל פקודות לא מורשות, דבר שעשוי לסכן מערכות ניהול קריטיות, הגרסאות המושפעות כוללות את 14.1 לפני 14.1-38.53 ו-13.1 לפני 13.1-56.18.
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
ביום שלישי בערב, מרכז הרפואי קיוגה (Cayuga Medical Center) באית'קה, ניו יורק, התמודד עם ניסיון מתקפת סייבר שהשפיעה על מערכות המחשוב של בית החולים.
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
👍4🤯2🔥1
פרצת אבטחה חסרת תקדים: 1.46 מיליארד דולר נגנבו מבייביט! 🚨
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1341
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1341
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
כלי AI לחשיפת שיטות קבוצת הכופרה Black Basta
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1342
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1342
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
הFBI נכנס חזק לתהליך וכבר מתחיל לפרסם שמות
#bybit #cyberattack #Hacking
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1343
#bybit #cyberattack #Hacking
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1343
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3