חברת DISA Global Solutions, המתמחה בבדיקות רקע ובדיקות סמים ואלכוהול בארה"ב, הודיעה על פרצת אבטחה שפגעה ב-3.3 מיליון אנשים.
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה👏
https://news.1rj.ru/str/CyberUpdatesIL/1351
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1351
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
דו"ח של חברת Black Duck, אבטחת הקוד הפתוח לשנת 2025 חושף כי ב-86% מהקודבייסים שנבדקו נמצאו פגיעויות בספריות קוד פתוח, כאשר 81% מהן בדרגת סיכון גבוהה או קריטית.
הדו"ח, המבוסס על ניתוח של 1,658 בדיקות ב-965 קודבייסים מסחריים ב-16 תעשיות שונות ומציין גם כי מספר קבצי הקוד הפתוח באפליקציות גדל פי שלושה מאז 2020, מ-5,300 ליותר מ-16,000 בממוצע בשנת 2024.
● 71% מהפגיעויות נובעות מתלויות עקיפות (transitive dependencies).
● הספרייה jQuery זוהתה כמקור העיקרי לפגיעויות בסיכון גבוה, עם 43% מהאפליקציות המכילות גרסה כלשהי של jQuery, לעיתים קרובות מיושנת. ה
● פגיעות CVE-2020-11023, המאפשרת התקפות XSS, הייתה הנפוצה ביותר מביניהן.
#opensource
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1352
הדו"ח, המבוסס על ניתוח של 1,658 בדיקות ב-965 קודבייסים מסחריים ב-16 תעשיות שונות ומציין גם כי מספר קבצי הקוד הפתוח באפליקציות גדל פי שלושה מאז 2020, מ-5,300 ליותר מ-16,000 בממוצע בשנת 2024.
● 71% מהפגיעויות נובעות מתלויות עקיפות (transitive dependencies).
● הספרייה jQuery זוהתה כמקור העיקרי לפגיעויות בסיכון גבוה, עם 43% מהאפליקציות המכילות גרסה כלשהי של jQuery, לעיתים קרובות מיושנת. ה
● פגיעות CVE-2020-11023, המאפשרת התקפות XSS, הייתה הנפוצה ביותר מביניהן.
#opensource
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1352
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 התרעה על איום חדש בלינוקס: דלת אחורית Auto-Color! 🔒
חוקרי אבטחה ב-Palo Alto Networks גילו בקדור חדש וחמקמק בלינוקס בשם Auto-Color.
הבקדור מעוצב לחדור בחשאיות למערכות, תוך שימוש בטקטיקות כמו שינוי שמות לשמות קבצים חפים מפשע והסתרת פעילות רשת.
הוא מאפשר גישה מרחוק מלאה למכונות שנפרצו, מה שהופך את גילויו והסרתו למורכבים.
לפרטים נוספים [כאן]
#unit42
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1353
חוקרי אבטחה ב-Palo Alto Networks גילו בקדור חדש וחמקמק בלינוקס בשם Auto-Color.
הבקדור מעוצב לחדור בחשאיות למערכות, תוך שימוש בטקטיקות כמו שינוי שמות לשמות קבצים חפים מפשע והסתרת פעילות רשת.
הוא מאפשר גישה מרחוק מלאה למכונות שנפרצו, מה שהופך את גילויו והסרתו למורכבים.
לפרטים נוספים [כאן]
#unit42
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1353
Please open Telegram to view this post
VIEW IN TELEGRAM
ה-FBI מאשים את קבוצת ההאקרים הצפון-קוריאנית "Lazarus" בגניבת כ-1.5 מיליארד דולר במטבעות קריפטוגרפיים מבורסת Bybit שבדובאי.
הפריצה התבצעה באמצעות מתקפת שרשרת אספקה על Safe{Wallet}, מה שאפשר לתוקפים להשתלט על ארנק קר של את'ריום.
בורסת Bybit השיקה תוכנית בונוס של 10% מהסכום, במטרה לשחזר את הכספים הגנובים.
#BugBounty #Bybit
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1354
הפריצה התבצעה באמצעות מתקפת שרשרת אספקה על Safe{Wallet}, מה שאפשר לתוקפים להשתלט על ארנק קר של את'ריום.
בורסת Bybit השיקה תוכנית בונוס של 10% מהסכום, במטרה לשחזר את הכספים הגנובים.
#BugBounty #Bybit
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1354
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת בשם Cyber Toufan, חלק מציר הרשעה, מפרסמת שפרצה לחברת "DataCar" שמספקת שירותי שמאות רכב
לפי הפרסום הם מחזיקים מעל 5GB של נתונים
מבדיקה של הנתונים, נראה שמדובר בנותנים על שמאים בלבד, כנראה חולשה באפליקציה😭
https://news.1rj.ru/str/CyberUpdatesIL/1355
לפי הפרסום הם מחזיקים מעל 5GB של נתונים
מבדיקה של הנתונים, נראה שמדובר בנותנים על שמאים בלבד, כנראה חולשה באפליקציה
https://news.1rj.ru/str/CyberUpdatesIL/1355
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1😁1
סיסקו פרסמה אזהרת אבטחה קריטית לגבי פגיעות במתגי Nexus 3000 ו-9000 הפועלים במצב NX-OS עצמאי.
הפגיעות (CVE-2025-20161) מאפשרת לתוקפים עם הרשאות מנהל מערכת להזריק פקודות זדוניות במהלך עדכוני תוכנה, עקב אימות לקוי של רכיבי התוכנה.
סיסקו ממליצה לעדכן לגרסאות מתוקנות: NX-OS 15.2(9)E1 עבור סדרת 3000 ו-NX-OS 10.4(3a)F עבור סדרת 9000.
אין פתרונות עקיפים, ולכן העדכון המיידי חיוני.
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1356
הפגיעות (CVE-2025-20161) מאפשרת לתוקפים עם הרשאות מנהל מערכת להזריק פקודות זדוניות במהלך עדכוני תוכנה, עקב אימות לקוי של רכיבי התוכנה.
סיסקו ממליצה לעדכן לגרסאות מתוקנות: NX-OS 15.2(9)E1 עבור סדרת 3000 ו-NX-OS 10.4(3a)F עבור סדרת 9000.
אין פתרונות עקיפים, ולכן העדכון המיידי חיוני.
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1356
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
תוקף מציע למכירה מאגר נתונים של 25 מיליון רשומות של TrueCaller ארה"ב
https://news.1rj.ru/str/CyberUpdatesIL/1357
https://news.1rj.ru/str/CyberUpdatesIL/1357
👻4
חוקרי חברת Wiz חשפו פרצת אבטחה חמורה ב-DeepSeek.
הם גילו שמסד נתונים של החברה שהיה חשוף לציבור ללא הגנה וכלל מידע רגיש כמו היסטוריית שיחות, מפתחות API סודיים ופרטים פנימיים.
החוקרים הצליחו לגשת למידע זה ללא צורך באימות, מה שיכול היה לאפשר לתוקפים להשתלט על מערכות החברה.
לאחר הדיווח, DeepSeek סגרה את הפרצה במהירות.
#AI #DeepSeek
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1358
הם גילו שמסד נתונים של החברה שהיה חשוף לציבור ללא הגנה וכלל מידע רגיש כמו היסטוריית שיחות, מפתחות API סודיים ופרטים פנימיים.
החוקרים הצליחו לגשת למידע זה ללא צורך באימות, מה שיכול היה לאפשר לתוקפים להשתלט על מערכות החברה.
לאחר הדיווח, DeepSeek סגרה את הפרצה במהירות.
#AI #DeepSeek
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1358
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
חוקרי אבטחת סייבר חשפו קמפיין ריגול מתוחכם בחסות הסינים.
הקמפיין ניצל חולשת Zero-Day (CVE-2024-24919) בתוכנת ה-VPN של חברת צ'ק פוינט, שאפשרה לתוקפים לגנוב אישורי VPN ולחדור לרשתות ארגוניות
לאחר החדירה הראשונית, התוקפים השתמשו בטכניקות כמו DLL Sideloading כדי לפרוס את נוזקת ShadowPad, ובמקרים מסוימים גם את כופרת NailaoLocker.
צ'ק פוינט פרסמה תיקון לפגיעות וממליצה ללקוחות לוודא שהעדכונים הותקנו, לשנות סיסמאות לחשבונות VPN, ולהפעיל אימות רב-שלבי (MFA) כדי למנוע גישה בלתי מורשית.
היה ספין בנושא עם אשמה על בזק וחוזק הסיסמאות שלה ללקוחות, אז אני מביע התנצלות וכולי תקווה שהיום אחד בזק תקיים צוות תגובה ותפרסם מידע לעם ישראל ודרכי התגוננות 😍
שבת שלום !!
https://news.1rj.ru/str/CyberUpdatesIL/1359
הקמפיין ניצל חולשת Zero-Day (CVE-2024-24919) בתוכנת ה-VPN של חברת צ'ק פוינט, שאפשרה לתוקפים לגנוב אישורי VPN ולחדור לרשתות ארגוניות
לאחר החדירה הראשונית, התוקפים השתמשו בטכניקות כמו DLL Sideloading כדי לפרוס את נוזקת ShadowPad, ובמקרים מסוימים גם את כופרת NailaoLocker.
צ'ק פוינט פרסמה תיקון לפגיעות וממליצה ללקוחות לוודא שהעדכונים הותקנו, לשנות סיסמאות לחשבונות VPN, ולהפעיל אימות רב-שלבי (MFA) כדי למנוע גישה בלתי מורשית.
היה ספין בנושא עם אשמה על בזק וחוזק הסיסמאות שלה ללקוחות, אז אני מביע התנצלות וכולי תקווה שהיום אחד בזק תקיים צוות תגובה ותפרסם מידע לעם ישראל ודרכי התגוננות 😍
שבת שלום !!
https://news.1rj.ru/str/CyberUpdatesIL/1359
👍4
עדכוני סייבר - אשר תמם
מתקפת סייבר שיבשה את פעילות Lee Enterprises בארה"ב! מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות…
קבוצת הכופרה Qilin לקחה לאחריות על מתקפת סייבר נגד חברת המדיה האמריקאית Lee Enterprises המתקפה שגרמה לשיבושים משמעותיים בפעילות החברה, כולל אובדן גישה למערכות פנימיות ואחסון בענן וכן להשבתת חיבורי VPN ארגוניים.
ההאקרים טוענים כי הצפינו יישומים קריטיים והוציאו קבצים ממערכות החברה, ואף איימו לחשוף את כל הנתונים ב-5 במרץ 2025, אלא אם ישולם להם כופר.
חברת Lee Enterprises, המפעילה מעל 77 עיתונים יומיים ו-350 פרסומים נוספים, דיווחה על האירוע לוועדת ניירות ערך האמריקאית (SEC).
ההאקרים טוענים כי הצפינו יישומים קריטיים והוציאו קבצים ממערכות החברה, ואף איימו לחשוף את כל הנתונים ב-5 במרץ 2025, אלא אם ישולם להם כופר.
חברת Lee Enterprises, המפעילה מעל 77 עיתונים יומיים ו-350 פרסומים נוספים, דיווחה על האירוע לוועדת ניירות ערך האמריקאית (SEC).
משתמשי Microsoft Outlook ברחבי העולם חוו תקלה עולמית שהשפיעה על גישתם לשירותי הדואר האלקטרוני.
התקלה החלה בסביבות השעה 23:00 שעון ישראל ונמשכה כמעט שעה, במהלכן משתמשים דיווחו על קשיים בגישה לחשבונותיהם ושליחת הודעות. בנוסף ל-Outlook, שירותים נוספים של Microsoft, כגון Microsoft 365, Teams, Exchange ו-Microsoft Store, הושפעו אף הם מהתקלה.
בשלב זה, Microsoft לא פרסמה הצהרה רשמית המסבירה את הסיבה לתקלה.
https://news.1rj.ru/str/CyberUpdatesIL/1361
התקלה החלה בסביבות השעה 23:00 שעון ישראל ונמשכה כמעט שעה, במהלכן משתמשים דיווחו על קשיים בגישה לחשבונותיהם ושליחת הודעות. בנוסף ל-Outlook, שירותים נוספים של Microsoft, כגון Microsoft 365, Teams, Exchange ו-Microsoft Store, הושפעו אף הם מהתקלה.
בשלב זה, Microsoft לא פרסמה הצהרה רשמית המסבירה את הסיבה לתקלה.
https://news.1rj.ru/str/CyberUpdatesIL/1361
תוקף מפרסם למכירה גישה למערכות של שותף Google Cloud.
לא ידוע מה ההרשאות גישה שיש לשותף הזה, אבל הלקוחות שמשתמשים בשירותים שלו בסכנה.
https://news.1rj.ru/str/CyberUpdatesIL/1362
לא ידוע מה ההרשאות גישה שיש לשותף הזה, אבל הלקוחות שמשתמשים בשירותים שלו בסכנה.
https://news.1rj.ru/str/CyberUpdatesIL/1362
👍3🔥1
פרצה באבטחה באפליקציית Zapier
אפליקציית Zapier עברה פרצת אבטחה שפגעה במאגרי הקוד שלה, עם גישה לנתוני לקוחות.
הפרצה נבעה מתצורה לקויה בהגדרות אימות דו-שלבי של אחד העובדים.
חברת Zapier מבטיחה להמשיך ולחזק את האמצעים האבטחתיים שלה כדי להבטיח שזה לא יקרה שוב. 🛡
#Zapier #SecurityBreach #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1363
אפליקציית Zapier עברה פרצת אבטחה שפגעה במאגרי הקוד שלה, עם גישה לנתוני לקוחות.
הפרצה נבעה מתצורה לקויה בהגדרות אימות דו-שלבי של אחד העובדים.
חברת Zapier מבטיחה להמשיך ולחזק את האמצעים האבטחתיים שלה כדי להבטיח שזה לא יקרה שוב. 🛡
#Zapier #SecurityBreach #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1363
דליפת מידע חמורה ממשרד החינוך חשפה פרטים רגישים על כ-21,000 תלמידי חינוך מיוחד.
המידע כלל שמות, מספרי תעודת זהות, תאריכי לידה, מקומות מגורים ופרטים רפואיים. הורים מודאגים מדווחים על פגיעה בפרטיות ילדיהם, במיוחד בקהילות שבהן מידע כזה עלול להשפיע על חיי החברה והשידוכים.
משרד החינוך מסר כי האירוע נמצא בתחקור.
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1364
המידע כלל שמות, מספרי תעודת זהות, תאריכי לידה, מקומות מגורים ופרטים רפואיים. הורים מודאגים מדווחים על פגיעה בפרטיות ילדיהם, במיוחד בקהילות שבהן מידע כזה עלול להשפיע על חיי החברה והשידוכים.
משרד החינוך מסר כי האירוע נמצא בתחקור.
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1364
🥰1
פגיעויות במצלמות רכב! 🚨
חוקרים חשפו פגיעויות מסוכנות במצלמות רכב, המאפשרות פריצה דרך Wi-Fi תוך דקות.
ניתוח זה יוצג בכנס Black Hat Asia 2025 שיתקיים ב-3 באפריל, 2025, ב-Marina Bay Sands, סינגפור.
טכניקת "DriveThru Hacking" מאפשרת למתקיפים לאסוף מידע אישי ולעקוב אחרי נתיבי נסיעה
😡
https://news.1rj.ru/str/CyberUpdatesIL/1365
חוקרים חשפו פגיעויות מסוכנות במצלמות רכב, המאפשרות פריצה דרך Wi-Fi תוך דקות.
ניתוח זה יוצג בכנס Black Hat Asia 2025 שיתקיים ב-3 באפריל, 2025, ב-Marina Bay Sands, סינגפור.
טכניקת "DriveThru Hacking" מאפשרת למתקיפים לאסוף מידע אישי ולעקוב אחרי נתיבי נסיעה
ערוץ 12,לא להעתיק תכנים מאלג'זירהhttps://news.1rj.ru/str/CyberUpdatesIL/1365
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
אולג נפיודוב, מנהיג קבוצת Black Basta, המבוקש על ידי ארגון ICPO ורשויות ארה"ב, נעצר בארמניה. עם זאת, העיכוב בהחלטת בית המשפט אפשר לו להימלט.
חקירת האנליסטים של Intel471 קשרה את זהות המנהיג של Black Basta לאולג נפיודוב. הדלפות של התקשורת הפנימית של הקבוצה אפשרו להם לאסוף עדויות למעורבותו, הוא נעצר בארמניה, תוך 72 שעות הגישה הפרקליטות בקשה למעצר זמני, אך החלטת השופט לא התקבלה בזמן.
עורך דינו של נפדוב ביקש הפסקה קצרה, שבמהלכה הורשה הנאשם לצאת לטיול, ממנה נמלט. לאחר מכן הורה השופט על מעצרו, אך זה היה מאוחר מדי.
לפי הצ'אט שדלף, הוא אמר לחברים אחרים בקבוצה ששחרורו מובטח על ידי חברים "מאוד גבוהים". על פי הדיווחים גם יש לו מגעים עם אנשים משפיעים השולטים בחברות גדולות ויכולים להבטיח שלא ימנע ממנו לחצות את הגבול.
הצ'אט של Black Basta שדלף חשף גם שהוא שכר משרד במוסקבה שבו עבדו מפתחים, מפעילי תוכנות זדוניות ומומחי חדירה לרשת. אחד השותפים, יוצר וירוס Qakbot Chuck, היה מעורב בעסקאות, כולל רכישת נדל"ן בדובאי. עדויות אלו מאשרות כי Black Basta פעלה כקבוצת פשע מאורגן עם חלוקת עבודה ברורה, מימון ופעולות גלובליות. קבוצת פשעי הסייבר מקיימת זמן רב קשרים עם רשויות המדינה. מומחי Intel471 מציינים שסוכנויות ביון רוסיות משתמשות לפעמים בהאקרים כדי לבצע את פעילותן בתמורה לחסינות.
https://news.1rj.ru/str/CyberUpdatesIL/1366
חקירת האנליסטים של Intel471 קשרה את זהות המנהיג של Black Basta לאולג נפיודוב. הדלפות של התקשורת הפנימית של הקבוצה אפשרו להם לאסוף עדויות למעורבותו, הוא נעצר בארמניה, תוך 72 שעות הגישה הפרקליטות בקשה למעצר זמני, אך החלטת השופט לא התקבלה בזמן.
עורך דינו של נפדוב ביקש הפסקה קצרה, שבמהלכה הורשה הנאשם לצאת לטיול, ממנה נמלט. לאחר מכן הורה השופט על מעצרו, אך זה היה מאוחר מדי.
לפי הצ'אט שדלף, הוא אמר לחברים אחרים בקבוצה ששחרורו מובטח על ידי חברים "מאוד גבוהים". על פי הדיווחים גם יש לו מגעים עם אנשים משפיעים השולטים בחברות גדולות ויכולים להבטיח שלא ימנע ממנו לחצות את הגבול.
הצ'אט של Black Basta שדלף חשף גם שהוא שכר משרד במוסקבה שבו עבדו מפתחים, מפעילי תוכנות זדוניות ומומחי חדירה לרשת. אחד השותפים, יוצר וירוס Qakbot Chuck, היה מעורב בעסקאות, כולל רכישת נדל"ן בדובאי. עדויות אלו מאשרות כי Black Basta פעלה כקבוצת פשע מאורגן עם חלוקת עבודה ברורה, מימון ופעולות גלובליות. קבוצת פשעי הסייבר מקיימת זמן רב קשרים עם רשויות המדינה. מומחי Intel471 מציינים שסוכנויות ביון רוסיות משתמשות לפעמים בהאקרים כדי לבצע את פעילותן בתמורה לחסינות.
https://news.1rj.ru/str/CyberUpdatesIL/1366
❤2🔥2😁1🦄1
📢 פרצת אבטחה חמורה בבנק אמריקאי – מידע של אלפי לקוחות דלף 💰💻
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1367
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1367
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3❤1👍1😱1👻1
קבוצת Qilin, טוענת שפרצה לשרתי התזמורת הסימפונית של יוסטון וגנבה למעלה מ-300 ג׳יגה-בייט של מידע.
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1369
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1369
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל השיקה את Chrome 134, המתקן 14 פגיעויות אבטחה, כולל כאלו בעלות חומרה גבוהה שעלולות לאפשר הרצת קוד מרחוק או לגרום לקריסות.
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1370
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1370
Please open Telegram to view this post
VIEW IN TELEGRAM
ברודקום פרסמה פגיעויות חמורות במוצרי VMware ESXi, Workstation ו-Fusion, אשר אפשרות הרצת קוד זדוני ודליפת מידע.
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1371
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1371
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
עדכוני סייבר - אשר תמם
me
בינואר 2024, גן החיות של טורונטו חווה מתקפת כופר שהשפיעה על מערכות המחשוב שלו. פורסם כאן
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372