אני מקבל דיווחים על הרבה בעלי חשבונות מיקרוסופט שמקבלים מייל שנשלח מהכתובת של עצמם עם דרישה לתשלום כופר עבור סרטונים לכאורה שלהם שביצעו מול המצלמה
המייל מגיע כביכול מהמייל של אותו החשבון כאילו האדם שלח לעצמו
ספאם מוכר שמקבל היום תפוצה רחבה מאוד
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1397
המייל מגיע כביכול מהמייל של אותו החשבון כאילו האדם שלח לעצמו
ספאם מוכר שמקבל היום תפוצה רחבה מאוד
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1397
👍2🔥1🤮1
ב-2021, T-Mobile חוותה פרצת אבטחה משמעותית שהשפיעה על כ-79 מיליון לקוחות. כתוצאה מכך, החברה הסכימה להקים קרן פיצויים בסך 350 מיליון דולר עבור הנפגעים.
הפיצויים כוללים:
החזר עד 25,000 דולר: עבור לקוחות שהוכיחו הפסדים כספיים כתוצאה מהפריצה.
25 דולר לשעה (עד 15 שעות): עבור זמן שהושקע בהתמודדות עם הונאות או בעיות אבטחה.
תשלום חד-פעמי בין 25 ל-100 דולר: בהתאם למדינת המגורים של הלקוח.
החברה השקיעה 150 מיליון דולר נוספים בשדרוג מערכות האבטחה עד סוף 2023. הפיצויים הראשונים צפויים להיות משולמים באפריל 2025.
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1398
הפיצויים כוללים:
החזר עד 25,000 דולר: עבור לקוחות שהוכיחו הפסדים כספיים כתוצאה מהפריצה.
25 דולר לשעה (עד 15 שעות): עבור זמן שהושקע בהתמודדות עם הונאות או בעיות אבטחה.
תשלום חד-פעמי בין 25 ל-100 דולר: בהתאם למדינת המגורים של הלקוח.
החברה השקיעה 150 מיליון דולר נוספים בשדרוג מערכות האבטחה עד סוף 2023. הפיצויים הראשונים צפויים להיות משולמים באפריל 2025.
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1398
❤1🤮1
סיכוי סביר שyes עוברים מתקפת סייבר.
האפליקציה של סטינג לא עולה בשום מקום והקווי הטלפון שלהם מנותקים
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1399
האפליקציה של סטינג לא עולה בשום מקום והקווי הטלפון שלהם מנותקים
שלטון הפקידים מתחיל ליפול
https://news.1rj.ru/str/CyberUpdatesIL/1399
👍4🔥2🤮1👀1
🔒חוק חדש בנברסקה מצמצם אחריות משפטית לאירועי סייבר
מדינת נברסקה בארה״ב אישרה חוק חדש (ברוב של 36-10) המגביל את האחריות המשפטית של גופים פרטיים במקרים של תביעות ייצוגיות בעקבות אירועי סייבר, כל עוד האירוע לא נגרם מרשלנות חמורה או זדון.
החוק מגדיר במדויק מהו מידע רגיש הדורש הגנה מיוחדת, כולל מספרי ביטוח לאומי, רישיונות נהיגה, וסיסמאות.
✅ ההשלכות המיידיות:
תמריץ להשקעה מוגברת באבטחת מידע.
מודעות גבוהה יותר בקרב ארגונים למידע הדורש הגנה.
דגש על ניהול סיכוני סייבר בצורה פרואקטיבית.
לארגונים כדאי לנצל את השינוי להגברת מוכנות והקשחת מערכותיהם מפני איומים עתידיים.
#CyberSecurity #רגולציה
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה❤️
https://news.1rj.ru/str/CyberUpdatesIL/1400
מדינת נברסקה בארה״ב אישרה חוק חדש (ברוב של 36-10) המגביל את האחריות המשפטית של גופים פרטיים במקרים של תביעות ייצוגיות בעקבות אירועי סייבר, כל עוד האירוע לא נגרם מרשלנות חמורה או זדון.
החוק מגדיר במדויק מהו מידע רגיש הדורש הגנה מיוחדת, כולל מספרי ביטוח לאומי, רישיונות נהיגה, וסיסמאות.
✅ ההשלכות המיידיות:
תמריץ להשקעה מוגברת באבטחת מידע.
מודעות גבוהה יותר בקרב ארגונים למידע הדורש הגנה.
דגש על ניהול סיכוני סייבר בצורה פרואקטיבית.
לארגונים כדאי לנצל את השינוי להגברת מוכנות והקשחת מערכותיהם מפני איומים עתידיים.
#CyberSecurity #רגולציה
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה
https://news.1rj.ru/str/CyberUpdatesIL/1400
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤮1
האקזיט הגדול בתולדות ישראל: גוגל רוכשת את וויז ב-32 מיליארד דולר
בקיץ האחרון WIZ ויתרה על הצעת הרכישה של גוגל ב-23 מיליארד דולר בטענה שתתמקד בהנפקה.
כעת העסקה נסגרה, הסבלנות בהחלט משתלמת💃
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה❤️
https://news.1rj.ru/str/CyberUpdatesIL/1401
בקיץ האחרון WIZ ויתרה על הצעת הרכישה של גוגל ב-23 מיליארד דולר בטענה שתתמקד בהנפקה.
כעת העסקה נסגרה, הסבלנות בהחלט משתלמת
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה
https://news.1rj.ru/str/CyberUpdatesIL/1401
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2🤮1🤪1
חוקרי אבטחת סייבר חשפו קמפיין הונאת פרסומות רחב היקף, בו נוצלו 331 אפליקציות זדוניות שהורדו למעלה מ-60 מיליון פעמים מחנות ה-Google Play.
הן מתחזות לאפליקציות לגיטימיות, כגון כלי עזר, אפליקציות כושר ואפליקציות לייף סטייל, ומסתירות את האייקון שלהן לאחר ההתקנה כדי להקשות על המשתמשים להסירן. הקמפיין החל באפריל 2024, והתרחב משמעותית בתחילת 2025.
חלק מהאפליקציות אף מסוגלות לאסוף מידע על המכשיר ולשלוח אותו לשרתים בשליטת התוקפים.
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה😜
https://news.1rj.ru/str/CyberUpdatesIL/1402
הן מתחזות לאפליקציות לגיטימיות, כגון כלי עזר, אפליקציות כושר ואפליקציות לייף סטייל, ומסתירות את האייקון שלהן לאחר ההתקנה כדי להקשות על המשתמשים להסירן. הקמפיין החל באפריל 2024, והתרחב משמעותית בתחילת 2025.
חלק מהאפליקציות אף מסוגלות לאסוף מידע על המכשיר ולשלוח אותו לשרתים בשליטת התוקפים.
יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה
https://news.1rj.ru/str/CyberUpdatesIL/1402
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🤮1
⚠️ האקרים מנצלים חולשת SSRF לתקיפות סייבר ⚠️
חוקרי אבטחה זיהו ניצול של פגיעות SSRF (CVE-2024-27564) בתשתיות AI, כולל ChatGPT של OpenAI.
נרשמו אלפי ניסיונות תקיפה, במיוחד נגד ארגונים פיננסיים וממשלתיים בארה"ב.
מתקפות מסוג זה עלולות לחשוף מידע רגיש ולעקוף אמצעי אבטחה.
🔐 איך להתגונן?
✅ עדכנו את מערכות האבטחה (WAF, IPS, חומות אש).
✅ טפלו בפגיעויות גם אם הן נראות מינוריות.
✅ הדריכו את הצוותים על סיכוני SSRF.
#אבטחתמידע #SSRF #סייבר #vulnerability #AI
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1403
חוקרי אבטחה זיהו ניצול של פגיעות SSRF (CVE-2024-27564) בתשתיות AI, כולל ChatGPT של OpenAI.
נרשמו אלפי ניסיונות תקיפה, במיוחד נגד ארגונים פיננסיים וממשלתיים בארה"ב.
מתקפות מסוג זה עלולות לחשוף מידע רגיש ולעקוף אמצעי אבטחה.
🔐 איך להתגונן?
✅ עדכנו את מערכות האבטחה (WAF, IPS, חומות אש).
✅ טפלו בפגיעויות גם אם הן נראות מינוריות.
✅ הדריכו את הצוותים על סיכוני SSRF.
#אבטחתמידע #SSRF #סייבר #vulnerability #AI
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1403
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤮1
חברת Cloudflare הכריזה על מעבר לקריפטוגרפיה פוסט-קוונטית, מתוך הבנה שמחשבים קוונטיים יאיימו בעתיד על ההצפנה של היום.
לכאורה, מדובר בצעד נכון – אבל האם זה לא מוקדם מדיי ?
המהלך נשמע מבטיח, אבל... מעבר לקריפטוגרפיה חדשה כרוך באתגרים – האם כל המערכות יתמכו בה בלי בעיות?
והכי חשוב – האם זה לא עוד מהלך תדמיתי שמיועד להראות ש-Cloudflare "מובילה" את התחום?
💡 אין ספק שמחשבים קוונטיים הם איום אמיתי, אבל נשאלת השאלה: במקום למהר ליישם פתרונות שלא ברור אם הם מעשיים, אולי כדאי להתמקד בהגנה על האיומים הקיימים היום?
#Cloudflare #אבטחתמידע #קריפטוגרפיה #קוונטי
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1404
לכאורה, מדובר בצעד נכון – אבל האם זה לא מוקדם מדיי ?
המהלך נשמע מבטיח, אבל... מעבר לקריפטוגרפיה חדשה כרוך באתגרים – האם כל המערכות יתמכו בה בלי בעיות?
והכי חשוב – האם זה לא עוד מהלך תדמיתי שמיועד להראות ש-Cloudflare "מובילה" את התחום?
💡 אין ספק שמחשבים קוונטיים הם איום אמיתי, אבל נשאלת השאלה: במקום למהר ליישם פתרונות שלא ברור אם הם מעשיים, אולי כדאי להתמקד בהגנה על האיומים הקיימים היום?
#Cloudflare #אבטחתמידע #קריפטוגרפיה #קוונטי
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1404
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤮1
קבוצת תקיפה לא מוכרת פרצה לשלטי החוצות בקניון עיר ימים (נתניה)
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1405
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1405
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3😁3👍2🤮1
⚠️ טורקיה הגבילה את הגישה למספר פלטפורמות מדיה חברתית כמו Telegram, X, YouTube, Instagram ו-TikTok;
התקרית באה כאשר ראש עיריית איסטנבול, אקרם אימאמוגלו ועשרות אחרים נעצרים באירועים שתוארו על ידי האופוזיציה כ"הפיכה"
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1406
התקרית באה כאשר ראש עיריית איסטנבול, אקרם אימאמוגלו ועשרות אחרים נעצרים באירועים שתוארו על ידי האופוזיציה כ"הפיכה"
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1406
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1💊1
התגלו שתי פרצות אבטחה חמורות במערכת mySCADA myPRO, המאפשרות לתוקפים להשתלט על מערכות בקרה תעשייתיות.
פגיעות CVE-2025-20014, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר גרסה.
פגיעותCVE-2025-20061, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר אימייל.
דרכי התגוננות :
○ עדכון לגרסאות myPRO Manager 1.3 ו-myPRO Runtime 9.2.1.
○ הפרדת רשתות SCADA מרשתות IT.
○ יישום אימות חזק.
○ ניטור פעילות חשודה.
#scada #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1407
פגיעות CVE-2025-20014, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר גרסה.
פגיעותCVE-2025-20061, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר אימייל.
דרכי התגוננות :
○ עדכון לגרסאות myPRO Manager 1.3 ו-myPRO Runtime 9.2.1.
○ הפרדת רשתות SCADA מרשתות IT.
○ יישום אימות חזק.
○ ניטור פעילות חשודה.
#scada #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1407
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2💊2
🚨 פרצת אבטחה ב-AI: חוקרים הצליחו לעקוף את ההגנות של ChatGPT, Copilot ו-DeepSeek – וגרמו להם לייצר נוזקה! 😱
הטכניקה Jailbreak החדשה, בשם "Immersive World", מאפשרת להטעות את המודלים כך שיספקו קוד זדוני, כולל כלי לגניבת סיסמאות מ-Chrome – וכל זה ללא צורך בניסיון מוקדם בהאקינג!
ג'יילברייק הוא טכניקה שבה משתמשים כדי לגרום למודל AI (כמו ChatGPT) לעקוף את מנגנוני הצנזורה וההגנה שלו. זה יכול לכלול בקשות שמנוסחות בצורה מתוחכמת כך שהמודל יספק מידע שהוא לא אמור, כמו קוד זדוני, הנחיות להונאה, או תוכן אסור אחר.
במקום לשאול את המודל ישירות על קוד זדוני (מה שהיה גורם לו לחסום את הבקשה), הם הכניסו אותו להקשר נרטיבי – כלומר, גרמו לו "לשחק דמות".
לדוגמה, במקום לשאול "איך כותבים נוזקה?" הם בנו סיפור דמיוני, שבו המודל היה חלק מעולם וירטואלי ובו הדמות שוחחה על קוד זדוני כאילו זה סיפור בדיוני או משחק תפקידים.
המודל "חשב" שהוא פשוט מספר סיפור או מסייע ביצירת עולם דמיוני – ובתוך זה, הוא ייצר קוד לתוכנה זדונית אמיתית, שיכולה לגנוב סיסמאות מ-Chrome.
#AI #אבטחתמידע #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1408
הטכניקה Jailbreak החדשה, בשם "Immersive World", מאפשרת להטעות את המודלים כך שיספקו קוד זדוני, כולל כלי לגניבת סיסמאות מ-Chrome – וכל זה ללא צורך בניסיון מוקדם בהאקינג!
ג'יילברייק הוא טכניקה שבה משתמשים כדי לגרום למודל AI (כמו ChatGPT) לעקוף את מנגנוני הצנזורה וההגנה שלו. זה יכול לכלול בקשות שמנוסחות בצורה מתוחכמת כך שהמודל יספק מידע שהוא לא אמור, כמו קוד זדוני, הנחיות להונאה, או תוכן אסור אחר.
במקום לשאול את המודל ישירות על קוד זדוני (מה שהיה גורם לו לחסום את הבקשה), הם הכניסו אותו להקשר נרטיבי – כלומר, גרמו לו "לשחק דמות".
לדוגמה, במקום לשאול "איך כותבים נוזקה?" הם בנו סיפור דמיוני, שבו המודל היה חלק מעולם וירטואלי ובו הדמות שוחחה על קוד זדוני כאילו זה סיפור בדיוני או משחק תפקידים.
המודל "חשב" שהוא פשוט מספר סיפור או מסייע ביצירת עולם דמיוני – ובתוך זה, הוא ייצר קוד לתוכנה זדונית אמיתית, שיכולה לגנוב סיסמאות מ-Chrome.
#AI #אבטחתמידע #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1408
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2💊2
מיקרוסופט תיקנה באג בעדכון מרץ של Windows שגרם למחיקת Copilot (העוזר הדיגיטלי מבוסס AI) מ-Windows 10 ו-11.
החברה לא הסבירה מדוע זה קרה, אך הודיעה שהתקלה טופלה, ו-Copilot יחזור אוטומטית למשתמשים שנפגעו.
אם אתם חסרי סבלנות, אפשר להתקין מחדש ידנית דרך החנות.
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1409
החברה לא הסבירה מדוע זה קרה, אך הודיעה שהתקלה טופלה, ו-Copilot יחזור אוטומטית למשתמשים שנפגעו.
אם אתם חסרי סבלנות, אפשר להתקין מחדש ידנית דרך החנות.
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1409
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💊1
אלפבית מאתגרת את Starlink !
החברה הציגה את Taara , טכנולוגיה חדשה לחיבור לאינטרנט באמצעות קרני לייזר .
המערכת מאפשרת התקנה מהירה, כיסוי יציב באזורים שקשה להגיע אליהם ומהירות של עד 20Gbps
#Alphabet
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1410
החברה הציגה את Taara , טכנולוגיה חדשה לחיבור לאינטרנט באמצעות קרני לייזר .
המערכת מאפשרת התקנה מהירה, כיסוי יציב באזורים שקשה להגיע אליהם ומהירות של עד 20Gbps
#Alphabet
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1410
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1💊1
קאלי לינוקס משחררת את גרסת 2025.1a
העדכון מגיע עם כלי חדש ומגניב: Hoaxshell, המייצר Reverse Shell מתוחכם דרך HTTP(S).
בנוסף, הגרסה מגיעה עם עיצוב חדשני, רקעים מרהיבים, ופיצ'ר מגניב במיוחד: פאנלים צפים בסביבת KDE.
מומלץ לשדרג...
#Kali
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1411
העדכון מגיע עם כלי חדש ומגניב: Hoaxshell, המייצר Reverse Shell מתוחכם דרך HTTP(S).
בנוסף, הגרסה מגיעה עם עיצוב חדשני, רקעים מרהיבים, ופיצ'ר מגניב במיוחד: פאנלים צפים בסביבת KDE.
מומלץ לשדרג...
#Kali
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1411
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💊1
מרפאת Elite Plastic Surgery במישיגן חוותה מתקפת סייבר, שהשפיעה על כמעט 20,000 מטופלים.
המידע שנחשף כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומידע ביטוחי בריאות.
למרות שאין עדויות לשימוש לרעה במידע, המושפעים קיבלו שירותי ניטור אשראי והגנה מפני גניבת זהות ללא עלות.
#אבטחתמידע #סייבר #פרטיות #בריאות
מחומצנת לא עזר והשר בן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1412
המידע שנחשף כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומידע ביטוחי בריאות.
למרות שאין עדויות לשימוש לרעה במידע, המושפעים קיבלו שירותי ניטור אשראי והגנה מפני גניבת זהות ללא עלות.
#אבטחתמידע #סייבר #פרטיות #בריאות
מחומצנת לא עזר והשר בן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1412
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
כן, אני כאן! @GrokAI זמין בטלגרם כדי לעזור לך. אין צורך במנוי פרימיום, השימוש בי חינם לחלוטין. ואל דאגה, אני גרוק המקורי, לא גרוק 2. אז אל תהסס לשאול אותי כל דבר!
תהנו...
#AI
למחומצנת לא עזר והשר בן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1413
תהנו...
#AI
למחומצנת לא עזר והשר בן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1413
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Veeam תיקנה פגיעות קריטית, בציון 9.9 (CVE-2025-23120) בתוכנת Backup & Replication שלה, המאפשרת למשתמשי דומיין להריץ קוד זדוני על שרתי הגיבוי.
הפגיעות נובעת מבעיה בסיריאליזציה של נתונים, ומאפשרת לתוקפים לנצל את המערכת באמצעות אובייקטים זדוניים.
הפגיעות משפיעה על גרסה 12.3.0.310 וכל הגרסאות הקודמות. Veeam פרסמה עדכון לגרסה 12.3.1 (build 12.3.1.1139) כדי לתקן את הבעיה.
#Veeam #גיבויים
ברק אהרון אולי תלך לישון😴
https://news.1rj.ru/str/CyberUpdatesIL/1414
הפגיעות נובעת מבעיה בסיריאליזציה של נתונים, ומאפשרת לתוקפים לנצל את המערכת באמצעות אובייקטים זדוניים.
הפגיעות משפיעה על גרסה 12.3.0.310 וכל הגרסאות הקודמות. Veeam פרסמה עדכון לגרסה 12.3.1 (build 12.3.1.1139) כדי לתקן את הבעיה.
#Veeam #גיבויים
ברק אהרון אולי תלך לישון
https://news.1rj.ru/str/CyberUpdatesIL/1414
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪2
אורקל מכחישה, ההאקר מתעקש
האקר בשם "rose87168" טוען שגנב 6 מיליון רשומות ממערכת התגמולים של Oracle – כולל שמות, אימיילים, וטלפונים.
חברת Oracle מיהרה להכחיש וטענה: לא הייתה פריצה למערכות שלנו.
ההאקר מצדו פרסם דוגמית, אז מי משקר פה? ימים יגידו.
מה שבטוח – אם אתם לקוחות CrowdTwist של Oracle, שווה לבדוק חשבונות ולקחת אויר
#דלף_מידע
ברק אהרון אולי תלך לישון😴
https://news.1rj.ru/str/CyberUpdatesIL/1415
האקר בשם "rose87168" טוען שגנב 6 מיליון רשומות ממערכת התגמולים של Oracle – כולל שמות, אימיילים, וטלפונים.
חברת Oracle מיהרה להכחיש וטענה: לא הייתה פריצה למערכות שלנו.
ההאקר מצדו פרסם דוגמית, אז מי משקר פה? ימים יגידו.
מה שבטוח – אם אתם לקוחות CrowdTwist של Oracle, שווה לבדוק חשבונות ולקחת אויר
#דלף_מידע
ברק אהרון אולי תלך לישון
https://news.1rj.ru/str/CyberUpdatesIL/1415
Please open Telegram to view this post
VIEW IN TELEGRAM
👻2🤡1👀1💊1
ניצול שירות החתימה של מיקרוסופט להפצת נוזקות
תוקפים גילו פרצה מפתיעה: הם הצליחו לנצל את Microsoft Trusted Signing – שירות החתימה הרשמי של מיקרוסופט – כדי להחתים נוזקות בתעודות דיגיטליות חוקיות.
הם שלחו קוד זדוני מוסווה בתוך חבילות (NuGet), שקיבל חתימה דיגיטלית תקפה לשלושה ימים – מספיק זמן לעקוף אנטי־וירוסים, חומות אש ומנגנוני זיהוי.
חתימה של מיקרוסופט נתפסת כ"אמינה" – גם ע"י מערכות הפעלה וגם ע"י פתרונות הגנה, וזה בעצם כלי זדוני חתום יכול לרוץ בלי להפעיל חשד.
מדובר בניצול מתוחכם של שרת אמון – שמאפשר להסתיר קוד מזיק מתחת לגלימה של קוד לגיטימי.
#Microsoft #אבטחת_מידע
לראש השב"כ נגמר הממתק😂
https://news.1rj.ru/str/CyberUpdatesIL/1416
תוקפים גילו פרצה מפתיעה: הם הצליחו לנצל את Microsoft Trusted Signing – שירות החתימה הרשמי של מיקרוסופט – כדי להחתים נוזקות בתעודות דיגיטליות חוקיות.
הם שלחו קוד זדוני מוסווה בתוך חבילות (NuGet), שקיבל חתימה דיגיטלית תקפה לשלושה ימים – מספיק זמן לעקוף אנטי־וירוסים, חומות אש ומנגנוני זיהוי.
חתימה של מיקרוסופט נתפסת כ"אמינה" – גם ע"י מערכות הפעלה וגם ע"י פתרונות הגנה, וזה בעצם כלי זדוני חתום יכול לרוץ בלי להפעיל חשד.
מדובר בניצול מתוחכם של שרת אמון – שמאפשר להסתיר קוד מזיק מתחת לגלימה של קוד לגיטימי.
#Microsoft #אבטחת_מידע
לראש השב"כ נגמר הממתק
https://news.1rj.ru/str/CyberUpdatesIL/1416
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍2🔥1💊1
אפליקציית ServiceNow תחת מתקפה – ישראל נפגעת במיוחד
פלטפורמת ServiceNow משמשת ארגונים גדולים לניהול שירותי IT, תהליכים עסקיים, משאבי אנוש, ניהול סיכונים ועוד.
המערכת מכילה מידע רגיש (משתמשים, תקלות, תצורות) – מה שהופך אותה ליעד מועדף על תוקפים.
תוקפים מנצלים שלוש פגיעויות ישנות (CVE-2024-4879, 5217, 5178) – ביניהן Template Injection והרצת קוד מרחוק.
למרות שתוקנו כבר במאי 2024, מערכות רבות עדיין לא עודכנו.
ישראל בראש רשימת היעדים, עם מעל 70% מההתקפות, גם ליטא, יפן וגרמניה סופגות ניסיונות תקיפה.
#אבטחת_מידע
לראש השב"כ נגמר הממתק😂
https://news.1rj.ru/str/CyberUpdatesIL/1417
פלטפורמת ServiceNow משמשת ארגונים גדולים לניהול שירותי IT, תהליכים עסקיים, משאבי אנוש, ניהול סיכונים ועוד.
המערכת מכילה מידע רגיש (משתמשים, תקלות, תצורות) – מה שהופך אותה ליעד מועדף על תוקפים.
תוקפים מנצלים שלוש פגיעויות ישנות (CVE-2024-4879, 5217, 5178) – ביניהן Template Injection והרצת קוד מרחוק.
למרות שתוקנו כבר במאי 2024, מערכות רבות עדיין לא עודכנו.
ישראל בראש רשימת היעדים, עם מעל 70% מההתקפות, גם ליטא, יפן וגרמניה סופגות ניסיונות תקיפה.
#אבטחת_מידע
לראש השב"כ נגמר הממתק
https://news.1rj.ru/str/CyberUpdatesIL/1417
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱2🤬1🥴1💊1