מתקפת סייבר על Marks & Spencer
רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות.
למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל.
לפי החברה, אין אינדיקציה לכך שמידע אישי של לקוחות דלף.
עקב המתקפה לקוחות צריכים להמתין למייל אישור לפני הגעה לאיסוף החבילה.
#מתקפת_סייבר #קמעונאות
https://news.1rj.ru/str/CyberUpdatesIL/1474
רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות.
למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל.
לפי החברה, אין אינדיקציה לכך שמידע אישי של לקוחות דלף.
עקב המתקפה לקוחות צריכים להמתין למייל אישור לפני הגעה לאיסוף החבילה.
#מתקפת_סייבר #קמעונאות
https://news.1rj.ru/str/CyberUpdatesIL/1474
👍2🔥1🤬1😎1
וואטסאפ השיקה תכונת פרטיות חדשה בשם "Advanced Chat Privacy" המאפשרת למנוע ממשתמשים אחרים לייצא היסטוריית שיחות, להוריד מדיה אוטומטית או להשתמש בהודעות לצורכי AI.
התכונה זמינה גם בצ'אטים קבוצתיים וגם בצ'אטים פרטיים, ומומלצת במיוחד לשיחות רגישות עם משתתפים שאינם מכירים היטב זה את זה.
ניתן להפעיל אותה בהגדרות הצ'אט, עם זאת, היא לא מונעת צילום מסך או הורדה ידנית של מדיה.
וואטסאפ מתכננת להוסיף הגנות נוספות בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/1475
התכונה זמינה גם בצ'אטים קבוצתיים וגם בצ'אטים פרטיים, ומומלצת במיוחד לשיחות רגישות עם משתתפים שאינם מכירים היטב זה את זה.
ניתן להפעיל אותה בהגדרות הצ'אט, עם זאת, היא לא מונעת צילום מסך או הורדה ידנית של מדיה.
וואטסאפ מתכננת להוסיף הגנות נוספות בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/1475
👏2👍1🔥1
ארכיטקט אבטחת מידע ב-NLRB (מועצת יחסי העבודה הלאומית), חשף כי עובדים ממחלקת DOGE (Department of Government Efficiency) של אילון מאסק קיבלו גישה לא מורשית למערכות NLRB, תוך עקיפת רישום פעילויות (auditing).
לטענתו צוות DOGE הוריד שלושה כלים ממאגרי קוד של GitHub, כולל כלי שמאפשר להסתיר או לשנות כתובת IP.
אחד מהכלים פותח על ידי עובד DOGE, מרקו אלז, שעבד קודם ב-Tesla ו-SpaceX.
בנוסף גם נרשמו ניסיונות כניסה עם פרטי גישה תקפים ממקור רוסי.
העובד טוען כי לאחר שניסה לדווח על הדברים – קיבל איומים.
ה-NLRB מצדם מכחישים שהייתה פריצה או פגיעה באבטחת המידע.
https://news.1rj.ru/str/CyberUpdatesIL/1476
לטענתו צוות DOGE הוריד שלושה כלים ממאגרי קוד של GitHub, כולל כלי שמאפשר להסתיר או לשנות כתובת IP.
אחד מהכלים פותח על ידי עובד DOGE, מרקו אלז, שעבד קודם ב-Tesla ו-SpaceX.
בנוסף גם נרשמו ניסיונות כניסה עם פרטי גישה תקפים ממקור רוסי.
העובד טוען כי לאחר שניסה לדווח על הדברים – קיבל איומים.
ה-NLRB מצדם מכחישים שהייתה פריצה או פגיעה באבטחת המידע.
https://news.1rj.ru/str/CyberUpdatesIL/1476
👍4🔥1
ריכוז של החולשות העיקריות שפורסמו ב24 שעות האחרונות :
1. חולשה במוצר CVE-2025-0618 – FireEye EDR Agent
פגיעות בהזרקת קוד שמאפשרת לתוקף להשבית את מנגנון ההגנה העצמית של הסוכן
הפגיעות משבשת את פעולת ההגנה גם אחרי אתחול, ומשאירה את המערכת חשופה
הפתרון הוא עדכון לגרסה 34.28.6 של FireEye Endpoint Agent
2. חולשה בGitLab – עדכון אבטחה
פגיעויות מסוג XSS בפרוקסי Maven והזרקת כותרות NEL
מאפשר עקיפה של הגנות, השתלטות על חשבונות או מעקב אחרי משתמשים
הפתרון הוא עדכון לגרסה 17.11.1 או לחלופות 17.10.5 / 17.9.7
3. מוצר SNWLID-2025-0009 – SonicWall NetExtender
פגיעות בהרשאות שמאפשרת למשתמש רגיל לשנות קבצי קונפיגורציה
הפגיעות עלולה לאפשר מחיקת קבצים חשובים ולפגוע ביציבות המערכת
הפתרון הוא עדכון לגרסה האחרונה של NetExtender
4. מוצר Rootkit מבוסס io_uring – עקיפת כלי אבטחת לינוקס
פגיעות במנגנון io_uring בלינוקס שמאפשרת להריץ rootkit מבלי לעבור דרך system calls
מאפשרת לתוקפים לעקוף כלים כמו Falco, Tetragon ו-Microsoft Defender
הפתרון הוא ניטור שימוש חריג ב-io_uring, שימוש ב-KRSI או השבתת io_uring במערכות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1477
1. חולשה במוצר CVE-2025-0618 – FireEye EDR Agent
פגיעות בהזרקת קוד שמאפשרת לתוקף להשבית את מנגנון ההגנה העצמית של הסוכן
הפגיעות משבשת את פעולת ההגנה גם אחרי אתחול, ומשאירה את המערכת חשופה
הפתרון הוא עדכון לגרסה 34.28.6 של FireEye Endpoint Agent
2. חולשה בGitLab – עדכון אבטחה
פגיעויות מסוג XSS בפרוקסי Maven והזרקת כותרות NEL
מאפשר עקיפה של הגנות, השתלטות על חשבונות או מעקב אחרי משתמשים
הפתרון הוא עדכון לגרסה 17.11.1 או לחלופות 17.10.5 / 17.9.7
3. מוצר SNWLID-2025-0009 – SonicWall NetExtender
פגיעות בהרשאות שמאפשרת למשתמש רגיל לשנות קבצי קונפיגורציה
הפגיעות עלולה לאפשר מחיקת קבצים חשובים ולפגוע ביציבות המערכת
הפתרון הוא עדכון לגרסה האחרונה של NetExtender
4. מוצר Rootkit מבוסס io_uring – עקיפת כלי אבטחת לינוקס
פגיעות במנגנון io_uring בלינוקס שמאפשרת להריץ rootkit מבלי לעבור דרך system calls
מאפשרת לתוקפים לעקוף כלים כמו Falco, Tetragon ו-Microsoft Defender
הפתרון הוא ניטור שימוש חריג ב-io_uring, שימוש ב-KRSI או השבתת io_uring במערכות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1477
🤯2
דליפת מידע חמורה של כמעט מיליון מטופלים של Frederick Health נחשפו בעקבות מתקפת כופר בינואר 2025.
נגנב מידע אישי ורגיש שכולל שמות, מספרי זהות, פרטי ביטוח רפואי ונתונים קליניים.
המוסד עדכן את הנפגעים וממליץ לעקוב אחרי דוחות אשראי ולהפעיל הגנות מתאימות.
https://news.1rj.ru/str/CyberUpdatesIL/1478
נגנב מידע אישי ורגיש שכולל שמות, מספרי זהות, פרטי ביטוח רפואי ונתונים קליניים.
המוסד עדכן את הנפגעים וממליץ לעקוב אחרי דוחות אשראי ולהפעיל הגנות מתאימות.
https://news.1rj.ru/str/CyberUpdatesIL/1478
🔥1
פרצת סייבר ב-Yale New Haven Health חשפה מידע אישי של כ-5.5 מיליון מטופלים
המידע שנגנב כולל שמות, ת"ז, כתובות ופרטים מזהים נוספים (כנראה לא כולל מידע רפואי או בנקאי).
התקיפה זוהתה במרץ 2025 והובילה לתביעות ייצוגיות בטענה לרשלנות ועיכוב בדיווח.
https://news.1rj.ru/str/CyberUpdatesIL/1479
המידע שנגנב כולל שמות, ת"ז, כתובות ופרטים מזהים נוספים (כנראה לא כולל מידע רפואי או בנקאי).
התקיפה זוהתה במרץ 2025 והובילה לתביעות ייצוגיות בטענה לרשלנות ועיכוב בדיווח.
https://news.1rj.ru/str/CyberUpdatesIL/1479
🔥1
ה-FBI הכריזו על פרס של עד 10 מיליון דולר עבור מידע שיוביל לזיהוי או תפיסת חברי קבוצת תקיפה בשם Salt Typhoon.
מדובר בקבוצת האקרים שפועלת מטעם סין ואחראית למתקפות מתמשכות על תשתיות תקשורת בארצות הברית ובמדינות נוספות.
הקבוצה ביצעה גניבת נתוני שיחות, גישה לא מורשית לתקשורת פרטית של קורבנות, והעתקת מידע רגיש הקשור לחקירות פליליות בארצות הברית.
ההצעה לפרס כספי משמעותי מבליטה את החשיבות שארצות הברית מייחסת להגנה על מערכות קריטיות מפני תקיפות סייבר מצד מדינות זרות, במיוחד כאשר מדובר במידע רגיש ואינטרסים ביטחוניים.
https://news.1rj.ru/str/CyberUpdatesIL/1480
מדובר בקבוצת האקרים שפועלת מטעם סין ואחראית למתקפות מתמשכות על תשתיות תקשורת בארצות הברית ובמדינות נוספות.
הקבוצה ביצעה גניבת נתוני שיחות, גישה לא מורשית לתקשורת פרטית של קורבנות, והעתקת מידע רגיש הקשור לחקירות פליליות בארצות הברית.
ההצעה לפרס כספי משמעותי מבליטה את החשיבות שארצות הברית מייחסת להגנה על מערכות קריטיות מפני תקיפות סייבר מצד מדינות זרות, במיוחד כאשר מדובר במידע רגיש ואינטרסים ביטחוניים.
https://news.1rj.ru/str/CyberUpdatesIL/1480
❤3👍1
קבוצת האקרים בשם R00TK1T טוענת שפרצה לבסיס הנתונים של טיקטוק והדליפה פרטים של יותר מ-900,000 חשבונות.
לפי טענתם, המידע כולל שמות משתמשים וסיסמאות, וחלק מהחשבונות אף נמחקו.
טיקטוק מצידה טוענת שלא נמצאו סימנים לפריצה משמעותית אך ממליצה למשתמשים לשנות סיסמאות ולהפעיל אימות דו-שלבי.
קיים ספק גדול באמינות הדיווח וכנראה שחלק מהמידע ממוחזר מפריצות ישנות.
#TikTok #אבטחת_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1481
לפי טענתם, המידע כולל שמות משתמשים וסיסמאות, וחלק מהחשבונות אף נמחקו.
טיקטוק מצידה טוענת שלא נמצאו סימנים לפריצה משמעותית אך ממליצה למשתמשים לשנות סיסמאות ולהפעיל אימות דו-שלבי.
קיים ספק גדול באמינות הדיווח וכנראה שחלק מהמידע ממוחזר מפריצות ישנות.
#TikTok #אבטחת_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1481
🤣3❤1
עדכוני סייבר - אשר תמם
מתקפת סייבר על Marks & Spencer רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות. למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל. לפי החברה, אין אינדיקציה לכך שמידע אישי…
חברת Marks & Spencer עצרה את אפשרות ההזמנות באתר ובאפליקציה בעקבות מתקפת סייבר.
למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות.
התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות.
נכון לעכשיו, לא ידוע מי אחראי למתקפה ולא דווח על דליפת מידע.
#נזקי_מתקפה
למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות.
התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות.
נכון לעכשיו, לא ידוע מי אחראי למתקפה ולא דווח על דליפת מידע.
#נזקי_מתקפה
🤨1🤓1
שני מתקפות Jailbreak חושפות חולשות רחבות במודלי AI
שני חוקרי אבטחה חשפו לאחרונה שיטות חדשות לפריצת מנגנוני ההגנה במודלי בינה מלאכותית פופולריים, בהם ChatGPT, Claude ו-Gemini. השיטות, המכונות Inception ו-Context Manipulation, מאפשרות לעקוף מגבלות תוכן ולגרום למודלים להפיק מידע מסוכן כמו הנחיות לפישינג, קוד זדוני ועוד.
בשיטת Inception, ההתקפה מתבצעת על ידי יצירת תרחיש דמיוני שבו החוקים אינם חלים, מה שמבלבל את המודל.
בשיטה השנייה, התוקפים גורמים ל-AI לפרט מה לא לעשות ותוך כדי כך מחליקים בקשות אסורות שהמודל עונה עליהן בטעות.
הפרצות השפיעו על רוב מערכות ה-AI המובילות.
החברות המעורבות תיקנו את הפגיעויות, אך המודלים חשופים לנסיונות מתוחכמים וקשה להגן עליהם באופן מלא.
#AI #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1483
שני חוקרי אבטחה חשפו לאחרונה שיטות חדשות לפריצת מנגנוני ההגנה במודלי בינה מלאכותית פופולריים, בהם ChatGPT, Claude ו-Gemini. השיטות, המכונות Inception ו-Context Manipulation, מאפשרות לעקוף מגבלות תוכן ולגרום למודלים להפיק מידע מסוכן כמו הנחיות לפישינג, קוד זדוני ועוד.
בשיטת Inception, ההתקפה מתבצעת על ידי יצירת תרחיש דמיוני שבו החוקים אינם חלים, מה שמבלבל את המודל.
בשיטה השנייה, התוקפים גורמים ל-AI לפרט מה לא לעשות ותוך כדי כך מחליקים בקשות אסורות שהמודל עונה עליהן בטעות.
הפרצות השפיעו על רוב מערכות ה-AI המובילות.
החברות המעורבות תיקנו את הפגיעויות, אך המודלים חשופים לנסיונות מתוחכמים וקשה להגן עליהם באופן מלא.
#AI #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1483
🔥4👍1🤯1
הונאת פישינג חדשה וערמומית פוגעת בישראל – והפעם דרך PayPal !
בפעילות שוטפת של פישרמן, חשפנו קמפיין הונאה מתוחכם שמנצל את אחת הפלטפורמות המוכרות בעולם – PayPal – כדי לגנוב כסף מישראלים תמימים.
כך זה עובד:
קורבנות מקבלים SMS שמתחזה לדואר ישראל ומתריע על חבילה “תקועה במכס”. עד כאן תרגיל די מוכר – אבל הפעם, לחיצה על הלינק המקוצר מעבירה את הקורבן לעמוד PayPal שנראה לגיטימי לחלוטין.
ה”טריק”?
הגנבים משתמשים בפיצ’ר התרומות של PayPal כדי לשאוב כספים מהקורבנות – כך שבמקום אתר חשוד שקל לזהות, דווקא אחד האתרים הכי אמינים בעולם משחק לידיים של הגנבים.
כמו כן, החשבונות דווחו למערך הסייבר ולפייפאל
https://news.1rj.ru/str/CyberUpdatesIL/1484
בפעילות שוטפת של פישרמן, חשפנו קמפיין הונאה מתוחכם שמנצל את אחת הפלטפורמות המוכרות בעולם – PayPal – כדי לגנוב כסף מישראלים תמימים.
כך זה עובד:
קורבנות מקבלים SMS שמתחזה לדואר ישראל ומתריע על חבילה “תקועה במכס”. עד כאן תרגיל די מוכר – אבל הפעם, לחיצה על הלינק המקוצר מעבירה את הקורבן לעמוד PayPal שנראה לגיטימי לחלוטין.
ה”טריק”?
הגנבים משתמשים בפיצ’ר התרומות של PayPal כדי לשאוב כספים מהקורבנות – כך שבמקום אתר חשוד שקל לזהות, דווקא אחד האתרים הכי אמינים בעולם משחק לידיים של הגנבים.
כמו כן, החשבונות דווחו למערך הסייבר ולפייפאל
https://news.1rj.ru/str/CyberUpdatesIL/1484
fisherman.app
Fisherman - הגנה מפני ספאם והודעות פישינג
האפליקציה מספר 1 בישראל לחסימת ספאם והודעות פישינג
🔥2❤1👍1
סגן שר התקשורת של איראן מצייץ על מתקפת סייבר שהוצעה על התשתית הקריטית של המדינה
לטענתו צוותי האבטחה והטכניים של חברת תקשורת תשתיות ומשרד התקשורת, זיהו אתמול אחת ממתקפות הסייבר הנרחבות והמורכבות נגד תשתיות המדינה ונקטו אמצעי מניעה.
#איראן #מתקפת_סייבר
https://news.1rj.ru/str/CyberUpdatesIL/1486
לטענתו צוותי האבטחה והטכניים של חברת תקשורת תשתיות ומשרד התקשורת, זיהו אתמול אחת ממתקפות הסייבר הנרחבות והמורכבות נגד תשתיות המדינה ונקטו אמצעי מניעה.
#איראן #מתקפת_סייבר
https://news.1rj.ru/str/CyberUpdatesIL/1486
👍4🔥2❤1
חברת SK Telecom, ספקית הסלולר הגדולה בדרום קוריאה, חוותה מתקפת סייבר
המתקפה הובילה לדליפת מידע רגיש הקשור לכרטיסי ה-USIM של לקוחותיה, כולל מזהים כמו IMSI ו-IMEI, אשר עלולים לשמש לתקיפות מסוג SIM swapping
בתגובה, החברה הודיעה על החלפה חינמית של כרטיסי ה-SIM לכל 23 מיליון לקוחותיה, החל מהיום, דרך חנויות T World ומרכזי שדות תעופה
לקוחות שהחליפו כרטיסים על חשבונם בין ה-19 ל-27 באפריל יקבלו החזר כספי.
בנוסף, SK Telecom משיקה שירות "הגנת USIM" חינמי, החוסם ניסיונות התחברות חריגים ומונע שיבוט כרטיסים. כ-5.5 מיליון לקוחות כבר נרשמו לשירות.
https://news.1rj.ru/str/CyberUpdatesIL/1487
המתקפה הובילה לדליפת מידע רגיש הקשור לכרטיסי ה-USIM של לקוחותיה, כולל מזהים כמו IMSI ו-IMEI, אשר עלולים לשמש לתקיפות מסוג SIM swapping
בתגובה, החברה הודיעה על החלפה חינמית של כרטיסי ה-SIM לכל 23 מיליון לקוחותיה, החל מהיום, דרך חנויות T World ומרכזי שדות תעופה
לקוחות שהחליפו כרטיסים על חשבונם בין ה-19 ל-27 באפריל יקבלו החזר כספי.
בנוסף, SK Telecom משיקה שירות "הגנת USIM" חינמי, החוסם ניסיונות התחברות חריגים ומונע שיבוט כרטיסים. כ-5.5 מיליון לקוחות כבר נרשמו לשירות.
https://news.1rj.ru/str/CyberUpdatesIL/1487
👍2❤1🔥1
בקשר להפסקות החשמל בספרד ופורטוגל
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
😁4😎2
עדכוני סייבר - אשר תמם
חברת Marks & Spencer עצרה את אפשרות ההזמנות באתר ובאפליקציה בעקבות מתקפת סייבר. למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות. התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות. נכון לעכשיו, לא ידוע מי…
פרטים נוספים של המתקפה על Marks & Spencer
מי שעומדים מאחורי המתקפה הם Scattered Spider – חבורה שמתמחה בפישינג, גניבת סיסמאות ושימוש ב-MFA Bombing כדי להיכנס לרשתות.
לפי מה שפורסם, הם חדרו כבר בפברואר, גנבו קובץ NTDS.dit מה-Active Directory (קובץ שמכיל את כל הסיסמאות של המשתמשים), ואז לאט לאט התפשטו בתוך הרשת.
ב-24 באפריל הם הפעילו את תוכנת הכופר DragonForce על שרתי VMware והצפינו מכונות וירטואליות. בעקבות זה, M&S נאלצה להפסיק הזמנות אונליין, לשתק מחסנים, ולשלוח עובדים הביתה.
כרגע M&S עובדים עם CrowdStrike, מיקרוסופט ו-Fenix24 כדי לנסות להשתלט על האירוע.
בקיצור, מתקפה מתוכננת היטב🙈
https://news.1rj.ru/str/CyberUpdatesIL/1489
מי שעומדים מאחורי המתקפה הם Scattered Spider – חבורה שמתמחה בפישינג, גניבת סיסמאות ושימוש ב-MFA Bombing כדי להיכנס לרשתות.
לפי מה שפורסם, הם חדרו כבר בפברואר, גנבו קובץ NTDS.dit מה-Active Directory (קובץ שמכיל את כל הסיסמאות של המשתמשים), ואז לאט לאט התפשטו בתוך הרשת.
ב-24 באפריל הם הפעילו את תוכנת הכופר DragonForce על שרתי VMware והצפינו מכונות וירטואליות. בעקבות זה, M&S נאלצה להפסיק הזמנות אונליין, לשתק מחסנים, ולשלוח עובדים הביתה.
כרגע M&S עובדים עם CrowdStrike, מיקרוסופט ו-Fenix24 כדי לנסות להשתלט על האירוע.
בקיצור, מתקפה מתוכננת היטב
https://news.1rj.ru/str/CyberUpdatesIL/1489
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2❤1👍1🤪1
תקלה קריטית בעדכוני Kali Linux
חברת Offensive Security הודיעה:
המפתח הדיגיטלי שחתם את מאגרי Kali Linux אבד.
לא מדובר בפריצה, אלא בטעות תפעולית, משתמשי Kali יתחילו לראות שגיאות עדכון (GPG Key Missing Error).
המערכת תסרב להוריד חבילות חדשות ללא מפתח תקין ולכן חובה לעדכן את מפתח החתימה החדש ידנית:
מומלץ גם לוודא את תקינות הקובץ עם sha256sum.
#Kali
https://news.1rj.ru/str/CyberUpdatesIL/1490
חברת Offensive Security הודיעה:
המפתח הדיגיטלי שחתם את מאגרי Kali Linux אבד.
לא מדובר בפריצה, אלא בטעות תפעולית, משתמשי Kali יתחילו לראות שגיאות עדכון (GPG Key Missing Error).
המערכת תסרב להוריד חבילות חדשות ללא מפתח תקין ולכן חובה לעדכן את מפתח החתימה החדש ידנית:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
מומלץ גם לוודא את תקינות הקובץ עם sha256sum.
#Kali
https://news.1rj.ru/str/CyberUpdatesIL/1490
🔥3👍2👏1😱1
קבוצת אנונימוס, תקפה את חברת האנרגיה ספהר, ג'הנם פארס, איראן
קבוצת ההאקרים אנונימוס טענה כי חדרה למערכות החברה "Sephehr Energy Jahannama Pars", שהייתה נתונה לאחרונה לסנקציות אמריקאיות ופרסמה כ-7,000 מיילים סודיים מהחברה בפלטפורמה בשם Simorgh.
המידע שהודלף כולל מסמכים פנימיים, התכתבויות עסקיות ונתונים הקשורים לסנקציות מערביות
בעבר, קבוצה זו חדרה לחברה של משרד ההגנה האיראני וחשפה את המידע הרגיש שלה.
לא התקבלה תגובה רשמית מצד החברה או גורמים איראניים רלוונטיים, אך גילוי זה עלול להוביל להגברת הסנקציות או לבדיקה בינלאומית של פעילות החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1491
עצמאות שמח✈️
קבוצת ההאקרים אנונימוס טענה כי חדרה למערכות החברה "Sephehr Energy Jahannama Pars", שהייתה נתונה לאחרונה לסנקציות אמריקאיות ופרסמה כ-7,000 מיילים סודיים מהחברה בפלטפורמה בשם Simorgh.
המידע שהודלף כולל מסמכים פנימיים, התכתבויות עסקיות ונתונים הקשורים לסנקציות מערביות
בעבר, קבוצה זו חדרה לחברה של משרד ההגנה האיראני וחשפה את המידע הרגיש שלה.
לא התקבלה תגובה רשמית מצד החברה או גורמים איראניים רלוונטיים, אך גילוי זה עלול להוביל להגברת הסנקציות או לבדיקה בינלאומית של פעילות החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1491
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍2🔥1
חברת Ascension שוב נפרצה והפעם בגלל שותף לשעבר
רשת בתי החולים האמריקאית Ascension חשפה דליפת מידע חדשה, לאחר שהעבירה בטעות מידע רגיש לשותף עסקי שכבר לא עובד איתה. כמה שבועות לאחר מכן – השותף הזה נפרץ.
ההאקר הצליח להגיע למידע רפואי ואישי של מטופלים, כולל פרטים מזהים ונתונים על אשפוזים.
כל זה קרה בדצמבר 2024 ואומת רק בינואר.
כעת, החברה מתריעה בפני הנפגעים ומנהלת חקירה.
חברת Ascension, שמנהלת מעל 140 בתי חולים בארה"ב, כבר סבלה ממתקפת כופרה קשה בשנה שעברה, אך לא נראה שטפלה בליקויים😏
https://news.1rj.ru/str/CyberUpdatesIL/1492
רשת בתי החולים האמריקאית Ascension חשפה דליפת מידע חדשה, לאחר שהעבירה בטעות מידע רגיש לשותף עסקי שכבר לא עובד איתה. כמה שבועות לאחר מכן – השותף הזה נפרץ.
ההאקר הצליח להגיע למידע רפואי ואישי של מטופלים, כולל פרטים מזהים ונתונים על אשפוזים.
כל זה קרה בדצמבר 2024 ואומת רק בינואר.
כעת, החברה מתריעה בפני הנפגעים ומנהלת חקירה.
חברת Ascension, שמנהלת מעל 140 בתי חולים בארה"ב, כבר סבלה ממתקפת כופרה קשה בשנה שעברה, אך לא נראה שטפלה בליקויים
https://news.1rj.ru/str/CyberUpdatesIL/1492
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
חברת Cloudflare פרסמה סיכום הרבעון הראשון של 2025
לפי Cloudflare, היא התמודדה עם מתקפת DDoS בקנה מידה חסר תקדים עם מעל 20 מיליון התקפות, עלייה חדה של מאות אחוזים לעומת השנה הקודמת.
אחת ההתקפות הגיעה לשיא של כמעט 5 מיליארד חבילות לשנייה ו-6.5 טרה-ביט לשנייה ונמשכה פחות מדקה.
המיקוד היה בעיקר בגרמניה, טורקיה וסין, המגזרים הבולטים שהיו מותקפים הם גיימינג, הימורים וטלפון.
חלק מההתקפות בוצעו על ידי מתחרים עסקיים או גורמים מדינתיים.
https://news.1rj.ru/str/CyberUpdatesIL/1493
#Ddos #Cloudflare
עצמאות שמח✈️
לפי Cloudflare, היא התמודדה עם מתקפת DDoS בקנה מידה חסר תקדים עם מעל 20 מיליון התקפות, עלייה חדה של מאות אחוזים לעומת השנה הקודמת.
אחת ההתקפות הגיעה לשיא של כמעט 5 מיליארד חבילות לשנייה ו-6.5 טרה-ביט לשנייה ונמשכה פחות מדקה.
המיקוד היה בעיקר בגרמניה, טורקיה וסין, המגזרים הבולטים שהיו מותקפים הם גיימינג, הימורים וטלפון.
חלק מההתקפות בוצעו על ידי מתחרים עסקיים או גורמים מדינתיים.
https://news.1rj.ru/str/CyberUpdatesIL/1493
#Ddos #Cloudflare
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1😁1😱1
העדכון הקטן שעושה את ההבדל – Tor 14.5.1
הגרסה החדשה של דפדפן Tor אולי לא מביאה איתה מהפכות, אבל היא כן מטפלת בכמה פרטים קטנים שמרגישים בול. למשל, כשפותחים טאב חדש מגיעים ישר לעמוד הבית המאובטח של Tor במקום לעמוד ריק, זה שינוי קטן שמוסיף הרבה לשימושיות.
יש גם תיקון לתצוגה שהתפקששה כשמשתמשים בגופן בגודל 13 פיקסלים – באג מציק שנראה סוף סוף מאחורינו. באנדרואיד, המנוע שמתחת לדפדפן (GeckoView) עודכן וזה מביא יותר יציבות וביצועים חלקים יותר.
מאחורי הקלעים עודכנו מפתחות ההצפנה של מודולי האנטי-צנזורה – זה אולי לא מורגש בשוטף, אבל חשוב במיוחד למי שגולש ממדינות עם הגבלות מידע.
לא דרמה גדולה, אבל בהחלט ליטוש ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1494
#Tor
עצמאות שמח✈️
הגרסה החדשה של דפדפן Tor אולי לא מביאה איתה מהפכות, אבל היא כן מטפלת בכמה פרטים קטנים שמרגישים בול. למשל, כשפותחים טאב חדש מגיעים ישר לעמוד הבית המאובטח של Tor במקום לעמוד ריק, זה שינוי קטן שמוסיף הרבה לשימושיות.
יש גם תיקון לתצוגה שהתפקששה כשמשתמשים בגופן בגודל 13 פיקסלים – באג מציק שנראה סוף סוף מאחורינו. באנדרואיד, המנוע שמתחת לדפדפן (GeckoView) עודכן וזה מביא יותר יציבות וביצועים חלקים יותר.
מאחורי הקלעים עודכנו מפתחות ההצפנה של מודולי האנטי-צנזורה – זה אולי לא מורגש בשוטף, אבל חשוב במיוחד למי שגולש ממדינות עם הגבלות מידע.
לא דרמה גדולה, אבל בהחלט ליטוש ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1494
#Tor
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
פגיעות חמורה בטסלה Model 3 (ZDI-25-265 / CVE-2025-2082)
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://news.1rj.ru/str/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח✈️
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://news.1rj.ru/str/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1