📢 פרצת אבטחה חמורה בבנק אמריקאי – מידע של אלפי לקוחות דלף 💰💻
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1367
🔴 מתקפת סייבר על בנק Reading Cooperative Bank (RCB), מוסד פיננסי גדול ממסצ'וסטס עם נכסים בשווי 1.2 מיליארד דולר
הבנק נפל קורבן לפרצת אבטחה חמורה שחשפה מידע רגיש של 24,041 לקוחות.
🔍 תקופת הפריצה: 8 באוגוסט 2024 - 31 בינואר 2025, עובד הבנק לחץ על דוא"ל פישינג משולח שהתחזה לגורם מוכר, מה שאפשר לתוקפים גישה למערכות הבנק.
מידע שנחשף: שמות ופרטים מזהים אישיים של הלקוחות.
#סייבר #אבטחת_מידע #פרצת_אבטחה #בנקאות #RCB
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1367
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3❤1👍1😱1👻1
קבוצת Qilin, טוענת שפרצה לשרתי התזמורת הסימפונית של יוסטון וגנבה למעלה מ-300 ג׳יגה-בייט של מידע.
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית🫰
https://news.1rj.ru/str/CyberUpdatesIL/1369
סוגי הנתונים שנגנבו כוללים, דוחות פיננסיים עד 2024 ותוכניות אסטרטגיות עד 2030, פרטי תזרימי מזומנים ועסקאות השקעה.
הפוסט על התזמורת נמחק מהבלוג של Qilin, מה שעשוי להעיד על פתיחת משא ומתן בין הצדדים.
התזמורת הסימפונית של יוסטון, שנוסדה בשנת 1913, היא אחת הוותיקות בארה"ב, עם תקציב שנתי של 28.8 מיליון דולר ויותר מ-400,000 מבקרים בשנה.
ועדת חקירה ממלכתית, לא פוליטית
https://news.1rj.ru/str/CyberUpdatesIL/1369
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל השיקה את Chrome 134, המתקן 14 פגיעויות אבטחה, כולל כאלו בעלות חומרה גבוהה שעלולות לאפשר הרצת קוד מרחוק או לגרום לקריסות.
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1370
העדכון, בגרסה 134.0.6998.35 עבור לינוקס, 134.0.6998.35/36 עבור Windows, ו-134.0.6998.44/45 עבור macOS, כולל תיקונים לפגיעויות ברכיבים כמו V8, PDFium ו-Media Stream.
חוקרים חיצוניים דיווחו על תשע מהפגיעויות, וזכו לתגמולים של עד $7,000 וצוותי האבטחה של גוגל בחמש פגיעויות נוספות באמצעות ביקורות וכלים אוטומטיים.
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1370
Please open Telegram to view this post
VIEW IN TELEGRAM
ברודקום פרסמה פגיעויות חמורות במוצרי VMware ESXi, Workstation ו-Fusion, אשר אפשרות הרצת קוד זדוני ודליפת מידע.
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה✈️
https://news.1rj.ru/str/CyberUpdatesIL/1371
הפגיעויות:
CVE-2025-22224 (ציון CVSS: 9.3)
CVE-2025-22225 (ציון CVSS: 8.2)
CVE-2025-22226 (ציון CVSS: 7.1)
גרסאות מושפעות ותיקונים:
מוצר VMware ESXi 8.0: תוקן ב-ESXi80U3d-24585383, ESXi80U2d-24585300.
מוצר VMware ESXi 7.0: תוקן ב-ESXi70U3s-24585291.
מוצר VMware Workstation 17.x: תוקן בגרסה 17.6.3.
מוצר VMware Fusion 13.x: תוקן בגרסה 13.6.3.
מוצר VMware Cloud Foundation 5.x ו-4.x: תוקן באמצעות טלאים אסינכרוניים לגרסאות ESXi המתאימות.
מוצר VMware Telco Cloud Platform ו-Infrastructure: תוקן בגרסאות ESXi המתאימות.
ברודקום אישרה כי החולשות מנוצלות בפועל
הרצי תודה רבה
https://news.1rj.ru/str/CyberUpdatesIL/1371
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
עדכוני סייבר - אשר תמם
me
בינואר 2024, גן החיות של טורונטו חווה מתקפת כופר שהשפיעה על מערכות המחשוב שלו. פורסם כאן
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372
המתקפה לא פגעה ברווחת החיות או בפעילות היומיומית של הגן.
החודש, גן החיות סיפק עדכון סופי על המתקפה וגילה כי דלפו נתונים אישיים ופיננסיים של עובדים, מתנדבים, תורמים, אורחים וחברים.
המידע כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של כרטיסי אשראי ותאריכי תפוגה, עבור עסקאות שבוצעו בין ינואר 2022 לאפריל 2023.
גן החיות ממליץ לנפגעים לעקוב אחר דפי החשבונות שלהם לאיתור פעילות חשודה.
https://news.1rj.ru/str/CyberUpdatesIL/1372
משרד המשפטים של ארצות הברית הגיש כתבי אישום נגד 12 אזרחים סינים, בהם שני קצינים במשרד הביטחון של סין (MPS), שמונה עובדי חברת הסייבר i-Soon וחברים בקבוצת ההאקרים APT27.
לפי האישומים, המעורבים ניהלו קמפיין סייבר עולמי שנמשך בין השנים 2016 ל-2023, והתמקד בגניבת מידע, מעקב ודיכוי חופש הביטוי.
חברת i-Soon, פעלה כחברת "האקרים להשכרה", והציעה שירותי פריצה לממשלת סין וללקוחות פרטיים, החברה גבתה בין 10,000 ל-75,000 דולר לכל פריצה מוצלחת.
התקיפות התמקדו בגורמים שנתפסו כאיומים על המשטר הסיני, ובהם מבקרי ממשלה, ארגונים דתיים גדולים בארה"ב, גופי ממשל אמריקאיים, משרדי חוץ של מדינות אסיה וגופי תקשורת בינלאומיים.
ההאקרים השתמשו בטכניקות שונות, בהן פריצה לחשבונות דוא"ל, השתלטות על טלפונים סלולריים והחדרת נוזקות לשרתי היעדים.
ארה"ב הכריזה על פרס של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מיקום של כל אדם המעורב בפעולות סייבר נגד תשתיות קריטיות בארה"ב, המתבצעות בשליחות ממשלות זרות.
#cyberattack #Hacker
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1373
לפי האישומים, המעורבים ניהלו קמפיין סייבר עולמי שנמשך בין השנים 2016 ל-2023, והתמקד בגניבת מידע, מעקב ודיכוי חופש הביטוי.
חברת i-Soon, פעלה כחברת "האקרים להשכרה", והציעה שירותי פריצה לממשלת סין וללקוחות פרטיים, החברה גבתה בין 10,000 ל-75,000 דולר לכל פריצה מוצלחת.
התקיפות התמקדו בגורמים שנתפסו כאיומים על המשטר הסיני, ובהם מבקרי ממשלה, ארגונים דתיים גדולים בארה"ב, גופי ממשל אמריקאיים, משרדי חוץ של מדינות אסיה וגופי תקשורת בינלאומיים.
ההאקרים השתמשו בטכניקות שונות, בהן פריצה לחשבונות דוא"ל, השתלטות על טלפונים סלולריים והחדרת נוזקות לשרתי היעדים.
ארה"ב הכריזה על פרס של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מיקום של כל אדם המעורב בפעולות סייבר נגד תשתיות קריטיות בארה"ב, המתבצעות בשליחות ממשלות זרות.
#cyberattack #Hacker
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1373
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
אלסטיק פרסמה עדכון אבטחה דחוף לתיקון פגיעות קריטית בתוכנת לוח המחוונים Kibana, המאפשרת ביצוע קוד מרחוק.
הפגיעות, CVE-2025-25012, מסוג "זיהום אבטיפוס" (Prototype Pollution) ומדורגת בציון CVSS של 9.9 מתוך 10.
היא משפיעה על גרסאות Kibana בין 8.15.0 ל-8.17.3, ותוקנה בגרסה 8.17.3. בגרסאות 8.15.0 עד 8.17.0, הפגיעות ניתנת לניצול על ידי משתמשים עם תפקיד Viewer.
בגרסאות 8.17.1 ו-8.17.2, הניצול אפשרי רק למשתמשים בעלי ההרשאות: fleet-all, integrations-all, ו-actions:execute-advanced-connectors.
מומלץ למשתמשים לעדכן לגרסה האחרונה בהקדם. אם לא ניתן לעדכן מיד, מומלץ להשבית את תכונת Integration Assistant על ידי הגדרת "xpack.integration_assistant.enabled: false" בקובץ ההגדרות של Kibana ("kibana.yml").
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1374
הפגיעות, CVE-2025-25012, מסוג "זיהום אבטיפוס" (Prototype Pollution) ומדורגת בציון CVSS של 9.9 מתוך 10.
היא משפיעה על גרסאות Kibana בין 8.15.0 ל-8.17.3, ותוקנה בגרסה 8.17.3. בגרסאות 8.15.0 עד 8.17.0, הפגיעות ניתנת לניצול על ידי משתמשים עם תפקיד Viewer.
בגרסאות 8.17.1 ו-8.17.2, הניצול אפשרי רק למשתמשים בעלי ההרשאות: fleet-all, integrations-all, ו-actions:execute-advanced-connectors.
מומלץ למשתמשים לעדכן לגרסה האחרונה בהקדם. אם לא ניתן לעדכן מיד, מומלץ להשבית את תכונת Integration Assistant על ידי הגדרת "xpack.integration_assistant.enabled: false" בקובץ ההגדרות של Kibana ("kibana.yml").
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1374
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
משרד הבריאות, מערך הסייבר הלאומי
במערכות המחשוב של רשת ביקור רופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש.
חשוב להדגיש כי ביקור רופא פועלת כרגיל ומעניקה טיפולים רפואיים.
דוברת משרד הבריאות
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1375
במערכות המחשוב של רשת ביקור רופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש.
חשוב להדגיש כי ביקור רופא פועלת כרגיל ומעניקה טיפולים רפואיים.
דוברת משרד הבריאות
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1375
😁2
עדכוני סייבר - אשר תמם
ברודקום פרסמה פגיעויות חמורות במוצרי VMware ESXi, Workstation ו-Fusion, אשר אפשרות הרצת קוד זדוני ודליפת מידע. הפגיעויות: CVE-2025-22224 (ציון CVSS: 9.3) CVE-2025-22225 (ציון CVSS: 8.2) CVE-2025-22226 (ציון CVSS: 7.1) גרסאות מושפעות ותיקונים: מוצר VMware…
זוכרים את זה 👆, מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט חשופים לפגיעות, שמאפשרת לתוקפים עם הרשאות מנהל במכונה וירטואלית (VM) להריץ קוד על מערכת ההפעלה המארחת.
חברת Broadcom ציינה שהחולשות מנוצלת בהתקפות.
סוכנות הסייבר של ארה"ב (CISA) דורשת מארגונים להחיל עדכונים זמינים או להפסיק להשתמש במערכות הפגיעות
חברת Broadcom ציינה שהחולשות מנוצלת בהתקפות.
סוכנות הסייבר של ארה"ב (CISA) דורשת מארגונים להחיל עדכונים זמינים או להפסיק להשתמש במערכות הפגיעות
בשעות האחרונות התקבלו דיווחים על שיחות טלפון חשודות לתושבי דרום השרון ממספרי הטלפון : 073-2202603, 073-2202600.
המתקשרים מזדהים לכאורה כנציגי המשרד לביטחון פנים ושואלים שאלות הנוגעות לסידורי אבטחה ביישובים.
קיים חשש לניסיון איסוף מידע לצורך אירוע ביטחוני חריג.
מומלץ לנהוג במשנה זהירות, לא למסור מידע רגיש ולדווח לגורמי הביטחון במקרה של שיחה חשודה.
הישארו ערניים והיערכו בהתאם
https://news.1rj.ru/str/CyberUpdatesIL/1377
המתקשרים מזדהים לכאורה כנציגי המשרד לביטחון פנים ושואלים שאלות הנוגעות לסידורי אבטחה ביישובים.
קיים חשש לניסיון איסוף מידע לצורך אירוע ביטחוני חריג.
מומלץ לנהוג במשנה זהירות, לא למסור מידע רגיש ולדווח לגורמי הביטחון במקרה של שיחה חשודה.
הישארו ערניים והיערכו בהתאם
https://news.1rj.ru/str/CyberUpdatesIL/1377
👍11🔥2
שבוע טוב
מעתה ניתן לפנות למוקד 105 - המטה הלאומי להגנה על ילדים ברשת, גם באמצעות הוואטסאפ בטלפון 052-1210105 (השירות בשלבי השקה).
לפרטים נוספים לגבי מוקד 105:
go.gov.il/edu-105
יניב כל הכבוד 🏆
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1378
מעתה ניתן לפנות למוקד 105 - המטה הלאומי להגנה על ילדים ברשת, גם באמצעות הוואטסאפ בטלפון 052-1210105 (השירות בשלבי השקה).
לפרטים נוספים לגבי מוקד 105:
go.gov.il/edu-105
יניב כל הכבוד 🏆
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1378
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
תוקף המכונה זגו טוען כי הדליף נתונים מהמוסד לביטוח לאומי (ביטוח לאומי).
על פי הדיווח, מערך הנתונים החשוף מכיל שני קבצים נפרדים, כולל סך של 41,749 רשומות עם פרטים אישיים ופרטים ליצירת קשר של אנשים.
הנתונים שדלפו מאוחסנים בפורמט JSON וכוללים לכאורה מיילים, שמות, מין, מספרי טלפון, כתובות, סוגי טיפול ופרטי ספק.
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1379
על פי הדיווח, מערך הנתונים החשוף מכיל שני קבצים נפרדים, כולל סך של 41,749 רשומות עם פרטים אישיים ופרטים ליצירת קשר של אנשים.
הנתונים שדלפו מאוחסנים בפורמט JSON וכוללים לכאורה מיילים, שמות, מין, מספרי טלפון, כתובות, סוגי טיפול ופרטי ספק.
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1379
😱3❤1
מערך ההגנה האפליקטיבי של אוניברסיטת חיפה נבדק בדק' האחרונות ע"י קבוצת DieNet ונראה שהוא עמד במבחן 🤣
כל הכבוד לצוות סייבר של האונ'💪
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1380
כל הכבוד לצוות סייבר של האונ'
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1380
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2🤡1
קצת מוטיבציה עם חזרה לעבודה היום..
מפתח תוכנה בן 55 מיוסטון, טקסס, הורשע בהשחתת מערכות המעסיק הקודם שלו לאחר שפוטר
העובד התקין קוד זדוני שגרם לקריסת שרתים על ידי יצירת לולאות אינסופיות, מחק פרופילים של עמיתים, והטמיע "מתג חירום" שנעל את כל המשתמשים במקרה שהחשבון שלו יושבת.
הקוד הזדוני כלל פונקציה בשם "IsDLEnabledinAD", ראשי תיבות של שמו, שנועדה לנעול את כל המשתמשים אם חשבונו יושבת.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך😒
https://news.1rj.ru/str/CyberUpdatesIL/1381
מפתח תוכנה בן 55 מיוסטון, טקסס, הורשע בהשחתת מערכות המעסיק הקודם שלו לאחר שפוטר
העובד התקין קוד זדוני שגרם לקריסת שרתים על ידי יצירת לולאות אינסופיות, מחק פרופילים של עמיתים, והטמיע "מתג חירום" שנעל את כל המשתמשים במקרה שהחשבון שלו יושבת.
הקוד הזדוני כלל פונקציה בשם "IsDLEnabledinAD", ראשי תיבות של שמו, שנועדה לנעול את כל המשתמשים אם חשבונו יושבת.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך
https://news.1rj.ru/str/CyberUpdatesIL/1381
Please open Telegram to view this post
VIEW IN TELEGRAM
🎬 עובד גנב סרטים לפני השקתם ושיתף ברשת – וגרם נזק של מיליונים 💻🎥
סטיבן ר. הייל, בן 37 מממפיס, הואשם בגניבת סרטים שלא יצאו לאקרנים ושיתוף שלהם באינטרנט. הייל עבד בחברה המפיצה DVD ו-Blu-ray עבור אולפני קולנוע וניצל את גישתו הפיזית כדי להוציא עותקים של סרטים לפני יציאתם.
🔹 בין הסרטים שנגנבו: מהיר ועצבני 9, ונום 2, גודזילה נגד קונג, שאנג-צ'י, חולית, אלמנה שחורה.
🔹 בנוסף, שחרר את ספיידרמן: אין דרך הביתה חודש לפני ההקרנה הרשמית – מה שהוביל להורדות פיראטיות נרחבות והפסדים כבדים לבעלי הזכויות.
👨💻 משמעות סייברית:
מקרה זה מדגיש את הסיכון הפנימי (Insider Threat) במוסדות עם גישה לנתונים רגישים – פיזית או דיגיטלית.
💡 לקחים לאבטחת מידע:
✔️ ניטור גישה למידע רגיש, גם ברמת הקבצים.
✔️ בקרת יציאה של מידע – בין אם בדיסקים, התקני אחסון, או תעבורת רשת.
✔️ עקרון ה-Least Privilege – רק למי שבאמת צריך גישה.
✔️ אימוץ מנגנוני מעקב ולוגים שיזהו גישה חריגה.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1382
סטיבן ר. הייל, בן 37 מממפיס, הואשם בגניבת סרטים שלא יצאו לאקרנים ושיתוף שלהם באינטרנט. הייל עבד בחברה המפיצה DVD ו-Blu-ray עבור אולפני קולנוע וניצל את גישתו הפיזית כדי להוציא עותקים של סרטים לפני יציאתם.
🔹 בין הסרטים שנגנבו: מהיר ועצבני 9, ונום 2, גודזילה נגד קונג, שאנג-צ'י, חולית, אלמנה שחורה.
🔹 בנוסף, שחרר את ספיידרמן: אין דרך הביתה חודש לפני ההקרנה הרשמית – מה שהוביל להורדות פיראטיות נרחבות והפסדים כבדים לבעלי הזכויות.
👨💻 משמעות סייברית:
מקרה זה מדגיש את הסיכון הפנימי (Insider Threat) במוסדות עם גישה לנתונים רגישים – פיזית או דיגיטלית.
💡 לקחים לאבטחת מידע:
✔️ ניטור גישה למידע רגיש, גם ברמת הקבצים.
✔️ בקרת יציאה של מידע – בין אם בדיסקים, התקני אחסון, או תעבורת רשת.
✔️ עקרון ה-Least Privilege – רק למי שבאמת צריך גישה.
✔️ אימוץ מנגנוני מעקב ולוגים שיזהו גישה חריגה.
#leastprivilege
מר בר, על כל סעיף ראוי לפטר אותך 😒
https://news.1rj.ru/str/CyberUpdatesIL/1382
פרצת מידע בבתי הספר הציבוריים של שיקגו (CPS) – מידע אישי של תלמידים דלף בעקבות מתקפת סייבר
בתי הספר הציבוריים של שיקגו (CPS) הודיעו להורים ולמשפחות כי מתקפת סייבר על ספק טכנולוגי הובילה לדליפת מידע אישי של תלמידים.
מדובר בפגיעה חמורה בפרטיות, שמשפיעה על אלפי תלמידים נוכחיים ולשעבר מאז שנת הלימודים 2017-2018.
מה דלף?
📌 שמות תלמידים
📌 תאריכי לידה
📌 מידע אקדמי מסוים
לפי הודעת CPS, אין כרגע אינדיקציה לכך שהמידע שדלף נוצל לרעה, אך הרשויות הפדרליות והגורמים הרלוונטיים חוקרים את האירוע.
הפרצה התרחשה אצל ספק טכנולוגי שעובד עם CPS, התוקפים הצליחו לחדור למערכותיו ולגנוב נתונים רגישים של התלמידים.
איך ניתן למנוע מקרים דומים?
✔️ חיזוק אבטחת מערכות ספקי צד שלישי
✔️ הצפנת מידע רגיש
✔️ מעקב וניטור פעילות חשודה
✔️ אימוץ גישה של "אפס אמון" (Zero Trust) בניהול הרשאות
#אבטחת_מידע #חינוך
גלי תתכונני את עוד מעט עפה😀
https://news.1rj.ru/str/CyberUpdatesIL/1383
בתי הספר הציבוריים של שיקגו (CPS) הודיעו להורים ולמשפחות כי מתקפת סייבר על ספק טכנולוגי הובילה לדליפת מידע אישי של תלמידים.
מדובר בפגיעה חמורה בפרטיות, שמשפיעה על אלפי תלמידים נוכחיים ולשעבר מאז שנת הלימודים 2017-2018.
מה דלף?
📌 שמות תלמידים
📌 תאריכי לידה
📌 מידע אקדמי מסוים
לפי הודעת CPS, אין כרגע אינדיקציה לכך שהמידע שדלף נוצל לרעה, אך הרשויות הפדרליות והגורמים הרלוונטיים חוקרים את האירוע.
הפרצה התרחשה אצל ספק טכנולוגי שעובד עם CPS, התוקפים הצליחו לחדור למערכותיו ולגנוב נתונים רגישים של התלמידים.
איך ניתן למנוע מקרים דומים?
✔️ חיזוק אבטחת מערכות ספקי צד שלישי
✔️ הצפנת מידע רגיש
✔️ מעקב וניטור פעילות חשודה
✔️ אימוץ גישה של "אפס אמון" (Zero Trust) בניהול הרשאות
#אבטחת_מידע #חינוך
גלי תתכונני את עוד מעט עפה
https://news.1rj.ru/str/CyberUpdatesIL/1383
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
🔥 האקרים חוגגים על מצלמות רשת פרוצות – איך לא להיות הקורבן הבא? 🎥💀
הידעתם? מצלמות רשת לא מאובטחות הפכו לכניסה הראשית של האקרים למחשבים ולרשתות. כן, בדיוק המצלמה שיש לכם בבית או במשרד! האקרים מנצלים אותן כדי לפרוץ, לגנוב מידע ולבצע מתקפות סייבר מתוחכמות.
💀 איך הם עושים את זה?
😱 מצלמות רבות מגיעות עם סיסמאות ברירת מחדל (ולא שיניתם אותן, נכון?)
🤯 עדכוני אבטחה? מי בכלל זוכר לבדוק...
👀 ברגע שהאקרים שולטים על המצלמה, הם יכולים לצותת, לרגל ואפילו להשתלט על כל הרשת שלכם!
⚡️ מה עושים כדי לא להפוך לטרף קל?
✅ מחליפים את הסיסמה עכשיו – כן, עכשיו!
🔄 מעדכנים את המצלמה לגרסה הכי חדשה.
📴 מכבים גישה מרחוק אם אין צורך.
🕵️♂️ בודקים מי מחובר לרשת – לא רוצים אורחים לא קרואים!
🎭 ופתרון פשוט אך אפקטיבי – מכסים את המצלמה כשלא משתמשים בה.
👊 אל תהיו הקורבן הבא – תאבטחו את המצלמות שלכם עכשיו! 🔐
גלי תתכונני את עוד מעט עפה😀
https://news.1rj.ru/str/CyberUpdatesIL/1384
הידעתם? מצלמות רשת לא מאובטחות הפכו לכניסה הראשית של האקרים למחשבים ולרשתות. כן, בדיוק המצלמה שיש לכם בבית או במשרד! האקרים מנצלים אותן כדי לפרוץ, לגנוב מידע ולבצע מתקפות סייבר מתוחכמות.
💀 איך הם עושים את זה?
😱 מצלמות רבות מגיעות עם סיסמאות ברירת מחדל (ולא שיניתם אותן, נכון?)
🤯 עדכוני אבטחה? מי בכלל זוכר לבדוק...
👀 ברגע שהאקרים שולטים על המצלמה, הם יכולים לצותת, לרגל ואפילו להשתלט על כל הרשת שלכם!
⚡️ מה עושים כדי לא להפוך לטרף קל?
✅ מחליפים את הסיסמה עכשיו – כן, עכשיו!
🔄 מעדכנים את המצלמה לגרסה הכי חדשה.
📴 מכבים גישה מרחוק אם אין צורך.
🕵️♂️ בודקים מי מחובר לרשת – לא רוצים אורחים לא קרואים!
🎭 ופתרון פשוט אך אפקטיבי – מכסים את המצלמה כשלא משתמשים בה.
👊 אל תהיו הקורבן הבא – תאבטחו את המצלמות שלכם עכשיו! 🔐
גלי תתכונני את עוד מעט עפה
https://news.1rj.ru/str/CyberUpdatesIL/1384
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
במהלך ישיבת מועצת העיר סאוסליטו בקליפורניה, התרחשה תקיפת סייבר שניסתה לשבש את המפגש המקוון
המפגש, הופסק לאחר שמערכות העירייה זיהו פעילות חשודה.
הצוות הטכני הצליח להשתלט על המצב במהירות, אך לא ברור האם הייתה חדירה למידע רגיש או ניסיון מתקפה רחב יותר.
העירייה מנסה כעת לברר מי עומד מאחורי האירוע והאם היה זה ניסיון מתוחכם או תקיפה פשוטה יחסית.
#מתקפת_סייבר #פרטיות
גלי תתכונני את עוד מעט עפה 😀
https://news.1rj.ru/str/CyberUpdatesIL/1385
המפגש, הופסק לאחר שמערכות העירייה זיהו פעילות חשודה.
הצוות הטכני הצליח להשתלט על המצב במהירות, אך לא ברור האם הייתה חדירה למידע רגיש או ניסיון מתקפה רחב יותר.
העירייה מנסה כעת לברר מי עומד מאחורי האירוע והאם היה זה ניסיון מתוחכם או תקיפה פשוטה יחסית.
#מתקפת_סייבר #פרטיות
גלי תתכונני את עוד מעט עפה 😀
https://news.1rj.ru/str/CyberUpdatesIL/1385
חברת Swisscom המספקת שירותי תקשורת, אינטרנט, טלוויזיה, מחשוב ענן ואבטחת סייבר בשוויץ מתמודדת עם מעל 200 מיליון מתקפות סייבר בחודש
חברת התקשורת השווייצרית Swisscom מדווחת על התמודדות עם למעלה מ-200 מיליון מתקפות סייבר מדי חודש. מגמה זו משקפת את העלייה הכללית במתקפות סייבר בשווייץ, כאשר כמעט מחצית מהחברות הגדולות במדינה נפגעו ממתקפות כאלה, מה שהוביל לעיתים להשבתת פעילות עסקית ולדליפות מידע.
הממשלה השווייצרית מתכננת לחזק את ההגנות נגד מתקפות סייבר, במיוחד על תשתיות קריטיות.
גלי תתכונני את עוד מעט עפה 😀
https://news.1rj.ru/str/CyberUpdatesIL/1386
חברת התקשורת השווייצרית Swisscom מדווחת על התמודדות עם למעלה מ-200 מיליון מתקפות סייבר מדי חודש. מגמה זו משקפת את העלייה הכללית במתקפות סייבר בשווייץ, כאשר כמעט מחצית מהחברות הגדולות במדינה נפגעו ממתקפות כאלה, מה שהוביל לעיתים להשבתת פעילות עסקית ולדליפות מידע.
הממשלה השווייצרית מתכננת לחזק את ההגנות נגד מתקפות סייבר, במיוחד על תשתיות קריטיות.
גלי תתכונני את עוד מעט עפה 😀
https://news.1rj.ru/str/CyberUpdatesIL/1386
👍4
מתקפת סייבר ב-X על ידי קבוצת "Dark Storm Team".
קבוצה בשם "Dark Storm Team" טענה בהודעה בערוץ שלה כי היא שיבשה את שירות טוויטר (X) באמצעות מתקפת DDoS.
התוצאות של המתקפה שגרמה להפסקות בפלטפורמה X וב-Grok המובנה ברחבי העולם, אילצו את החברה לרכוש הגנות DDoS מ-Cloudflare כולל Captcha.
גלי תתכונני את עוד מעט עפה🧛♂️
https://news.1rj.ru/str/CyberUpdatesIL/1387
קבוצה בשם "Dark Storm Team" טענה בהודעה בערוץ שלה כי היא שיבשה את שירות טוויטר (X) באמצעות מתקפת DDoS.
התוצאות של המתקפה שגרמה להפסקות בפלטפורמה X וב-Grok המובנה ברחבי העולם, אילצו את החברה לרכוש הגנות DDoS מ-Cloudflare כולל Captcha.
גלי תתכונני את עוד מעט עפה
https://news.1rj.ru/str/CyberUpdatesIL/1387
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
🔍 מיקרוסופט ו-OpenAI: השותפות מתערערת?
מיקרוסופט, שהשקיעה 13 מיליארד דולר ב-OpenAI, בוחנת חלופות כמו xAI, Meta ו-DeepSeek ומפתחת מודלי AI משלה (MAI), שעשויים להחליף את ChatGPT ב-Copilot.
🚨 מה קורה?
🔹 עסקים מבטלים מנויים על Copilot בגלל עלויות גבוהות.
🔹 חברת OpenAI מתנתקת, משתמשת בספקי ענן נוספים (למשל Oracle).
🔹 סכסוך טכני: OpenAI מסרבת לשתף מסמכים עם מיקרוסופט.
🤖 האם מיקרוסופט מכינה תחליף ל-OpenAI?
גלי תתכונני את עוד מעט עפה🧛♂️
https://news.1rj.ru/str/CyberUpdatesIL/1388
מיקרוסופט, שהשקיעה 13 מיליארד דולר ב-OpenAI, בוחנת חלופות כמו xAI, Meta ו-DeepSeek ומפתחת מודלי AI משלה (MAI), שעשויים להחליף את ChatGPT ב-Copilot.
🚨 מה קורה?
🔹 עסקים מבטלים מנויים על Copilot בגלל עלויות גבוהות.
🔹 חברת OpenAI מתנתקת, משתמשת בספקי ענן נוספים (למשל Oracle).
🔹 סכסוך טכני: OpenAI מסרבת לשתף מסמכים עם מיקרוסופט.
🤖 האם מיקרוסופט מכינה תחליף ל-OpenAI?
גלי תתכונני את עוד מעט עפה
https://news.1rj.ru/str/CyberUpdatesIL/1388
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4