פריצה בשרשרת האספקה של Steam מסכנת 89 מיליון חשבונות
האקר בשם Machine1337 מציע למכירה בדארקנט מסד נתונים עצום של 89 מיליון חשבונות משתמש ב-5000$ שנגנבו בעקבות פריצה לשירות צד שלישי שמחובר לשרשרת האספקה של Steam, פלטפורמת המשחקים הפופולרית של Valve.
הדליפה עצמה לא נובעת מפריצה ישירה ל-Steam, אלא משירות שכנראה טיפל בפונקציות נלוות כמו אימות, תקשורת או תמיכה טכנית.
חברת Valve חוקרת
https://news.1rj.ru/str/CyberUpdatesIL/1525
#שרשרת_אספקה
האקר בשם Machine1337 מציע למכירה בדארקנט מסד נתונים עצום של 89 מיליון חשבונות משתמש ב-5000$ שנגנבו בעקבות פריצה לשירות צד שלישי שמחובר לשרשרת האספקה של Steam, פלטפורמת המשחקים הפופולרית של Valve.
הדליפה עצמה לא נובעת מפריצה ישירה ל-Steam, אלא משירות שכנראה טיפל בפונקציות נלוות כמו אימות, תקשורת או תמיכה טכנית.
חברת Valve חוקרת
https://news.1rj.ru/str/CyberUpdatesIL/1525
#שרשרת_אספקה
❤1👍1🔥1👀1
חברת האופנה היוקרתית Dior הודיעה כי חוותה מתקפת סייבר שהובילה לחשיפה לא מורשית של מידע אישי של לקוחות, המתקפה התבצעה על ידי גורם חיצוני שהצליח לחדור למערכות החברה.
לפי Dior, מידע רגיש במיוחד כמו סיסמאות או פרטי אשראי לא נחשף, מכיוון שהוא נשמר במערכות נפרדות שלא נפגעו.
החברה פתחה בחקירה וממליצה ללקוחות להיזהר מהודעות חשודות ולהישאר ערניים לפעילות חריגה.
https://news.1rj.ru/str/CyberUpdatesIL/1526
#אופנה
לפי Dior, מידע רגיש במיוחד כמו סיסמאות או פרטי אשראי לא נחשף, מכיוון שהוא נשמר במערכות נפרדות שלא נפגעו.
החברה פתחה בחקירה וממליצה ללקוחות להיזהר מהודעות חשודות ולהישאר ערניים לפעילות חריגה.
https://news.1rj.ru/str/CyberUpdatesIL/1526
#אופנה
👍2🔥1😱1
חברת הפלדה האמריקאית Nucor הודיעה על מתקפת סייבר שגרמה להשבתת חלק מהייצור במפעליה
המתקפה כללה גישה לא מורשית למערכות IT של החברה ונקטה בצעדים מיידיים לניתוק המערכות הפגועות
החברה מעסיקה מעל 32,000 עובדים ופועלת בארה"ב, קנדה ומקסיקו, לא פרסמו פרטים על סוג המידע שנפגע או אם מדובר במתקפת כופרה
https://news.1rj.ru/str/CyberUpdatesIL/1527
המתקפה כללה גישה לא מורשית למערכות IT של החברה ונקטה בצעדים מיידיים לניתוק המערכות הפגועות
החברה מעסיקה מעל 32,000 עובדים ופועלת בארה"ב, קנדה ומקסיקו, לא פרסמו פרטים על סוג המידע שנפגע או אם מדובר במתקפת כופרה
https://news.1rj.ru/str/CyberUpdatesIL/1527
👍2🔥1👏1
שינוי ב-Chrome, הפעלה עם הרשאות רגילות בלבד
גוגל הודיעה כי החל מגרסאות כרום הקרובות, הדפדפן לא ירוץ עם ההרשאות Administrator כברירת מחדל ב-Windows.
גוגל משנה את איך ש-Chrome פועל על Windows. אם אתם מפעילים את הדפדפן כ-Admin, הוא ינסה אוטומטית להפעיל את עצמו מחדש כמשתמש רגיל – כדי לצמצם סיכונים אבטחתיים. אם זה לא מצליח, הוא ינסה שוב, ורק אם גם זה ייכשל – הוא ימשיך לפעול בהרשאות מנהל.
המטרה היא למנוע מצב שבו קוד זדוני ירוץ עם גישה רחבה מדי למערכת.
https://news.1rj.ru/str/CyberUpdatesIL/1528
#דפדפן
גוגל הודיעה כי החל מגרסאות כרום הקרובות, הדפדפן לא ירוץ עם ההרשאות Administrator כברירת מחדל ב-Windows.
גוגל משנה את איך ש-Chrome פועל על Windows. אם אתם מפעילים את הדפדפן כ-Admin, הוא ינסה אוטומטית להפעיל את עצמו מחדש כמשתמש רגיל – כדי לצמצם סיכונים אבטחתיים. אם זה לא מצליח, הוא ינסה שוב, ורק אם גם זה ייכשל – הוא ימשיך לפעול בהרשאות מנהל.
המטרה היא למנוע מצב שבו קוד זדוני ירוץ עם גישה רחבה מדי למערכת.
https://news.1rj.ru/str/CyberUpdatesIL/1528
#דפדפן
🔥4👍2🤯1🤬1
חברת Coinbase הודיעה על אירוע סייבר במערכות החברה דרך ספק חיצוני.
התוצאה, דלף מידע אישי של כ-1 מיליון משתמשים.
המידע שדלף כולל שמות מלאים, כתובות פיזיות, מספרי טלפון, כתובות אימייל, 4 הספרות האחרונות של מספרי ביטוח לאומי, פרטים חלקיים של חשבונות בנק, תמונות תעודות מזהות, היסטוריית עסקאות ופרטי חשבון פנימיים, לא נגנבו סיסמאות, מפתחות קריפטוגרפיים או כספים מתוך הפלטפורמה.
לפי Coinbase, התוקפים הצליחו לקבל גישה למערכות על ידי שוחד לעובדים של הספק החיצוני ולאחר הפירצה דרשו כופר של 20 מיליון דולר.
החברה סירבה לשלם ובמקום זאת הציעה פרס באותו סכום לכל גורם שיוכל לסייע בזיהוי ולכידת התוקפים.
הנזק הכלכלי הצפוי מוערך בטווח שבין 180 ל-400 מיליון דולר ומניית Coinbase ירדה בלמעלה מ-7%, ימים ספורים לפני כניסת החברה למדד S&P 500.
https://news.1rj.ru/str/CyberUpdatesIL/1529
#קריפטו #supply_chain
התוצאה, דלף מידע אישי של כ-1 מיליון משתמשים.
המידע שדלף כולל שמות מלאים, כתובות פיזיות, מספרי טלפון, כתובות אימייל, 4 הספרות האחרונות של מספרי ביטוח לאומי, פרטים חלקיים של חשבונות בנק, תמונות תעודות מזהות, היסטוריית עסקאות ופרטי חשבון פנימיים, לא נגנבו סיסמאות, מפתחות קריפטוגרפיים או כספים מתוך הפלטפורמה.
לפי Coinbase, התוקפים הצליחו לקבל גישה למערכות על ידי שוחד לעובדים של הספק החיצוני ולאחר הפירצה דרשו כופר של 20 מיליון דולר.
החברה סירבה לשלם ובמקום זאת הציעה פרס באותו סכום לכל גורם שיוכל לסייע בזיהוי ולכידת התוקפים.
הנזק הכלכלי הצפוי מוערך בטווח שבין 180 ל-400 מיליון דולר ומניית Coinbase ירדה בלמעלה מ-7%, ימים ספורים לפני כניסת החברה למדד S&P 500.
https://news.1rj.ru/str/CyberUpdatesIL/1529
#קריפטו #supply_chain
חברת Jenkins פרסמה עדכוני אבטחה חשובים בעקבות גילוי ארבע חולשות בינוניות, שעלולות לחשוף מידע רגיש, לאפשר שינוי ממשק משתמש בלי אישור ולעקוף הגנות על כתובות URL.
החולשות משפיעות על גרסאות ישנות (2.499 ומטה) ו-Jenkins ממליצה לשדרג מיד לגרסאות 2.500 או 2.492.2 (LTS).
העדכון הוא חלק ממחזור האבטחה הרבעוני של Jenkins, כדי ליצור סביבת CI/CD מאובטחת.
https://news.1rj.ru/str/CyberUpdatesIL/1530
#CICD
החולשות משפיעות על גרסאות ישנות (2.499 ומטה) ו-Jenkins ממליצה לשדרג מיד לגרסאות 2.500 או 2.492.2 (LTS).
העדכון הוא חלק ממחזור האבטחה הרבעוני של Jenkins, כדי ליצור סביבת CI/CD מאובטחת.
https://news.1rj.ru/str/CyberUpdatesIL/1530
#CICD
👍1🔥1
החוקרים בתחרות Pwn2Own ברלין 2025 הדגימו פרצות ב-VMware ESXi ו-Microsoft SharePoint
ביום השני של תחרות האבטחה Pwn2Own בברלין, חוקרי אבטחה הצליחו לפרוץ למערכות קריטיות תוך ניצול פרצות zero-day.
הפרצות שנוצלו כללו בין היתר, מוצר VMware ESXi, החוקרים הצליחו לבצע קוד מרחוק (RCE) על ידי ניצול בעיה במספרים שלמים (integer overflow).
מוצר Microsoft SharePoint – נפרץ באמצעות שרשרת מתקפות שכללה עקיפת אימות ופגיעות ב-deserialization.
בנוסף, נרשמו ניסיונות תקיפה גם נגד מערכות נוספות כמו Firefox, Red Hat ו-VirtualBox, עם הצלחות חלקיות.
בסך הכול, ביום הזה חולקו 435,000 דולר בפרסים עבור פרצות שהודגמו בהצלחה.
כל הפגיעויות דווחו לספקי התוכנה המעורבים לצורך תיקון.
https://news.1rj.ru/str/CyberUpdatesIL/1531
#Pwn2Own
ביום השני של תחרות האבטחה Pwn2Own בברלין, חוקרי אבטחה הצליחו לפרוץ למערכות קריטיות תוך ניצול פרצות zero-day.
הפרצות שנוצלו כללו בין היתר, מוצר VMware ESXi, החוקרים הצליחו לבצע קוד מרחוק (RCE) על ידי ניצול בעיה במספרים שלמים (integer overflow).
מוצר Microsoft SharePoint – נפרץ באמצעות שרשרת מתקפות שכללה עקיפת אימות ופגיעות ב-deserialization.
בנוסף, נרשמו ניסיונות תקיפה גם נגד מערכות נוספות כמו Firefox, Red Hat ו-VirtualBox, עם הצלחות חלקיות.
בסך הכול, ביום הזה חולקו 435,000 דולר בפרסים עבור פרצות שהודגמו בהצלחה.
כל הפגיעויות דווחו לספקי התוכנה המעורבים לצורך תיקון.
https://news.1rj.ru/str/CyberUpdatesIL/1531
#Pwn2Own
👍2❤1🔥1
מעצר בישראל של חשוד באחת מפרצות הקריפטו הגדולות בהיסטוריה
אתמול נעצר בירושלים אלכסנדר גורביץ', אזרח אמריקאי-ישראלי, בחשד למעורבות פעילה בפריצת ענק לפלטפורמת הקריפטו Nomad Bridge, בה נגנבו כ-190 מיליון דולר באוגוסט 2022.
המעצר בוצע בשיתוף פעולה של משטרת ישראל, משרד המשפטים האמריקאי (DOJ), ה-FBI, ו-אינטרפול.
חברת TRM Labs, חברת מודיעין בלוקצ'יין, סיפקה מידע קריטי שסייע בזיהוי של גורביץ' כחשוד מרכזי.
הליך ההסגרה לארה"ב כבר אושר, והוא צפוי לעמוד לדין שם.
מהות הפריצה ל-Nomad Bridge, ב-1 באוגוסט 2022, עדכון לקוד החוזה החכם Replica הכניס תקלה קריטית בפונקציית process.
התקלה אפשרה לכל אחד לשלוח הודעות עם root hash תקין, גם אם ההוכחה עצמה הייתה מזויפת וכך למשוך כספים שלא כדין.
מדובר באחת הפריצות הגדולות ביותר בעולם ה-DeFi, הן מבחינת היקף הכספים והן מבחינת כמות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/1532
#בלוקציין
אתמול נעצר בירושלים אלכסנדר גורביץ', אזרח אמריקאי-ישראלי, בחשד למעורבות פעילה בפריצת ענק לפלטפורמת הקריפטו Nomad Bridge, בה נגנבו כ-190 מיליון דולר באוגוסט 2022.
המעצר בוצע בשיתוף פעולה של משטרת ישראל, משרד המשפטים האמריקאי (DOJ), ה-FBI, ו-אינטרפול.
חברת TRM Labs, חברת מודיעין בלוקצ'יין, סיפקה מידע קריטי שסייע בזיהוי של גורביץ' כחשוד מרכזי.
הליך ההסגרה לארה"ב כבר אושר, והוא צפוי לעמוד לדין שם.
מהות הפריצה ל-Nomad Bridge, ב-1 באוגוסט 2022, עדכון לקוד החוזה החכם Replica הכניס תקלה קריטית בפונקציית process.
התקלה אפשרה לכל אחד לשלוח הודעות עם root hash תקין, גם אם ההוכחה עצמה הייתה מזויפת וכך למשוך כספים שלא כדין.
מדובר באחת הפריצות הגדולות ביותר בעולם ה-DeFi, הן מבחינת היקף הכספים והן מבחינת כמות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/1532
#בלוקציין
👍3😱2🤬1🥴1
עדכוני סייבר - אשר תמם
שני פרסומים משמעותיים של הFBI ביממה האחרונה ראשית לכידתו של האקר שהשתלט על החשבון ברשת X של רשות לניירות ערך האמריקאית, שפרסם הודעה שקרית בטענה ל"אישור תעודות סל של ביטקוין לרישום בכל בורסות ניירות ערך הלאומיות הרשומות", הציוץ הזה העלה מיד את מחיר הביטקוין…
זוכרים את זה 👆🏻 אז מדובר באריק קאונסיל ג'וניור, בן 26 מאלבמה והוא נידון ל-14 חודשי מאסר בגין פריצה לחשבון ה-X (לשעבר טוויטר) של רשות ניירות הערך האמריקאית (SEC) ב-2024. הוא השתמש בטכניקת "החלפת SIM" (SIM swap) ובתעודת זהות מזויפת כדי להשתלט על מספר הטלפון המקושר לחשבון ה-SEC ולאפשר לשותפיו לפרסם הודעה כוזבת על אישור קרנות סל (ETF) לביטקוין.
ההודעה המזויפת גרמה לעלייה חדה של מעל $1,000 במחיר הביטקוין, לפני שה-SEC הבהירה שמדובר בפריצה, מה שהוביל לירידה של מעל $2,000 במחיר המטבע.
קאונסיל, שפעל תחת הכינויים "Ronin" ו-"Agiantschnauzer", קיבל תשלום בביטקוין על חלקו בפריצה.
בנוסף למאסר, נגזרו עליו 3 שנות פיקוח לאחר השחרור, איסור גישה לרשת האפלה וכנס של $50,000 שהרוויח מהפעולה.
ההודעה המזויפת גרמה לעלייה חדה של מעל $1,000 במחיר הביטקוין, לפני שה-SEC הבהירה שמדובר בפריצה, מה שהוביל לירידה של מעל $2,000 במחיר המטבע.
קאונסיל, שפעל תחת הכינויים "Ronin" ו-"Agiantschnauzer", קיבל תשלום בביטקוין על חלקו בפריצה.
בנוסף למאסר, נגזרו עליו 3 שנות פיקוח לאחר השחרור, איסור גישה לרשת האפלה וכנס של $50,000 שהרוויח מהפעולה.
👍3❤2🔥1
עדכוני סייבר - אשר תמם
חברת SK Telecom, ספקית הסלולר הגדולה בדרום קוריאה, חוותה מתקפת סייבר המתקפה הובילה לדליפת מידע רגיש הקשור לכרטיסי ה-USIM של לקוחותיה, כולל מזהים כמו IMSI ו-IMEI, אשר עלולים לשמש לתקיפות מסוג SIM swapping בתגובה, החברה הודיעה על החלפה חינמית של כרטיסי ה…
בהמשך לזה 👆🏻, בחקירה עדכנית נחשף כי במתקפת הסייבר ב־SK Telecom פגעה ביותר מ־3.8 מיליון לקוחות
כפול מההערכה הראשונית. המידע שנגנב כלל תעודות זהות, כתובות מגורים, פרטי מנויים ונתוני מיקום.
הפריצה בוצעה ככל הנראה דרך חשבון פנימי של עובד, באמצעות גישת VPN לא מאובטחת. התוקפים שהו במערכות החברה כ־11 ימים לפני שנעצרו, במהלכם הורדו מעל 120GB של מידע.
החברה לא דיווחה לרשויות במשך 6 ימים מרגע הזיהוי. נכון להיום, נפתחה חקירה פלילית ע"י רשות הגנת המידע הקוריאנית, והחברה חשופה לקנס של עד ₩5 מיליארד וון (כ־3.6 מיליון דולר).
כפול מההערכה הראשונית. המידע שנגנב כלל תעודות זהות, כתובות מגורים, פרטי מנויים ונתוני מיקום.
הפריצה בוצעה ככל הנראה דרך חשבון פנימי של עובד, באמצעות גישת VPN לא מאובטחת. התוקפים שהו במערכות החברה כ־11 ימים לפני שנעצרו, במהלכם הורדו מעל 120GB של מידע.
החברה לא דיווחה לרשויות במשך 6 ימים מרגע הזיהוי. נכון להיום, נפתחה חקירה פלילית ע"י רשות הגנת המידע הקוריאנית, והחברה חשופה לקנס של עד ₩5 מיליארד וון (כ־3.6 מיליון דולר).
❤1👍1
שוב חולשה ב־glibc,(פעם שלישית בערוץ) CVE-2025-4802 (הספרייה שכל מערכת לינוקס משתמשת בה כמעט בכל פעולה בסיסית) .
הפעם מדובר בטעות שגורמת לתוכנות סטטיות עם הרשאות מיוחדות (setuid) לטעון ספריות מהסביבה של המשתמש ולהריץ אותם.
הבאג תוקן בגרסה 2.39 של glibc, כדאי מאוד לעדכן את הספריה.
https://news.1rj.ru/str/CyberUpdatesIL/1535
הפעם מדובר בטעות שגורמת לתוכנות סטטיות עם הרשאות מיוחדות (setuid) לטעון ספריות מהסביבה של המשתמש ולהריץ אותם.
הבאג תוקן בגרסה 2.39 של glibc, כדאי מאוד לעדכן את הספריה.
https://news.1rj.ru/str/CyberUpdatesIL/1535
😱3🤯1🤬1
במהלך תחרות Pwn2Own Berlin 2025, חוקרי הסייבר הרוויחו סכום כולל של 1,078,750 דולר על ידי חשיפת 29 פרצות Zero-Day במערכות ותוכנות מגוונות.
ביום ראשון: החוקרים הרוויחו 260,000 דולר על פרצות ב-Windows 11,
Red Hat Linux ו-Oracle VirtualBox.
ביום שני: הוענקו 435,000 דולר עבור פרצות ב-Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux ו-Mozilla Firefox.
ביום שלישי: הוענקו 383,750 דולר עבור שמונה פרצות נוספות, כולל ב-Windows 11, Oracle VirtualBox, VMware ESXi, VMware Workstation, Mozilla Firefox ושרת ה-AI של Nvidia.
צוות Nguyen Hoang Thach מ-STAR Labs SG הרוויח 150,000 דולר על פרצת integer overflow ב-VMware ESXi.
צוות Dinh Ho Anh Khoa מ-Viettel Cyber Security הרוויח 100,000 דולר על שרשרת פרצות ב-Microsoft SharePoint.
צוות מ-Palo Alto Networks הדגים פרצת out-of-bounds write ב-Mozilla Firefox.
לראשונה בתחרות, נוספה קטגוריית AI, שבה חוקרים ניצלו פרצות במערכות כמו Redis ושרת ה-AI של Nvidia.
חברת Mozilla פרסמה תיקונים לשתי פרצות ב-Firefox שהתגלו במהלך התחרות
https://news.1rj.ru/str/CyberUpdatesIL/1536
ביום ראשון: החוקרים הרוויחו 260,000 דולר על פרצות ב-Windows 11,
Red Hat Linux ו-Oracle VirtualBox.
ביום שני: הוענקו 435,000 דולר עבור פרצות ב-Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux ו-Mozilla Firefox.
ביום שלישי: הוענקו 383,750 דולר עבור שמונה פרצות נוספות, כולל ב-Windows 11, Oracle VirtualBox, VMware ESXi, VMware Workstation, Mozilla Firefox ושרת ה-AI של Nvidia.
צוות Nguyen Hoang Thach מ-STAR Labs SG הרוויח 150,000 דולר על פרצת integer overflow ב-VMware ESXi.
צוות Dinh Ho Anh Khoa מ-Viettel Cyber Security הרוויח 100,000 דולר על שרשרת פרצות ב-Microsoft SharePoint.
צוות מ-Palo Alto Networks הדגים פרצת out-of-bounds write ב-Mozilla Firefox.
לראשונה בתחרות, נוספה קטגוריית AI, שבה חוקרים ניצלו פרצות במערכות כמו Redis ושרת ה-AI של Nvidia.
חברת Mozilla פרסמה תיקונים לשתי פרצות ב-Firefox שהתגלו במהלך התחרות
https://news.1rj.ru/str/CyberUpdatesIL/1536
👍2🔥1👏1
חברת מוצרי החלב הדנית Arla Foods אישרה כי חוותה מתקפת סייבר שפגעה במתקן הייצור שלה באופהל, גרמניה.
האירוע השפיע על רשת ה-IT המקומית וגרם להשבתה זמנית של הייצור. כתוצאה מכך, צפויים עיכובים או ביטולים באספקת מוצרים.
חברת Arla מדווחת כי שאר מתקני הייצור שלה לא הושפעו והיא פועלת להשבת פעילות מלאה באתר הפגוע עד סוף השבוע.
החברה, המעסיקה 23,000 עובדים ב-39 מדינות, מוכרת את מוצריה ביותר מ-140 מדינות תחת מותגים כמו Arla, Lurpak, Puck ו-Castello.
https://news.1rj.ru/str/CyberUpdatesIL/1537
האירוע השפיע על רשת ה-IT המקומית וגרם להשבתה זמנית של הייצור. כתוצאה מכך, צפויים עיכובים או ביטולים באספקת מוצרים.
חברת Arla מדווחת כי שאר מתקני הייצור שלה לא הושפעו והיא פועלת להשבת פעילות מלאה באתר הפגוע עד סוף השבוע.
החברה, המעסיקה 23,000 עובדים ב-39 מדינות, מוכרת את מוצריה ביותר מ-140 מדינות תחת מותגים כמו Arla, Lurpak, Puck ו-Castello.
https://news.1rj.ru/str/CyberUpdatesIL/1537
ספרד חווה תקלה חמורה בתשתיות התקשורת שהביאה לקריסת רשתות הטלפון הקווי והנייד כולל קווי החירום 112 באזורים נרחבים במדינה.
התקלה החלה בסביבות השעה 5:00 בבוקר באזור ולנסיה והתפשטה לערים מרכזיות כמו מדריד, ברצלונה, מלאגה, סביליה, בילבאו ומורסיה.
היא השפיעה על כל חברות תקשורת גדולות
ובשל התקלה, שירותי החירום נאלצו לפרסם מספרי טלפון חלופיים כדי להבטיח מענה לציבור.
אירוע זה מצטרף לשורת תקלות בתשתיות הספרדיות בחודשים האחרונים, כולל הפסקת חשמל רחבת היקף בחודש שעבר שעדין לא ברור אם זה סייבר או לא
https://news.1rj.ru/str/CyberUpdatesIL/1538
התקלה החלה בסביבות השעה 5:00 בבוקר באזור ולנסיה והתפשטה לערים מרכזיות כמו מדריד, ברצלונה, מלאגה, סביליה, בילבאו ומורסיה.
היא השפיעה על כל חברות תקשורת גדולות
ובשל התקלה, שירותי החירום נאלצו לפרסם מספרי טלפון חלופיים כדי להבטיח מענה לציבור.
אירוע זה מצטרף לשורת תקלות בתשתיות הספרדיות בחודשים האחרונים, כולל הפסקת חשמל רחבת היקף בחודש שעבר שעדין לא ברור אם זה סייבר או לא
https://news.1rj.ru/str/CyberUpdatesIL/1538
👏4👍2🔥1
עדכון חדש לדפדפן Tor, גרסה 14.5.2 מביאה שיפורי אבטחה וחוויית משתמש
העדכון החדש מתמקד בשיפור האבטחה, תיקון בעיות טכניות ועדכון רכיבים קריטיים בפלטפורמות שונות.
הליבה של הדפדפן, מנוע Firefox ESR עודכנה לגרסה 128.10.1 בכל הפלטפורמות, כולל בגרסת GeckoView לאנדרואיד.
https://news.1rj.ru/str/CyberUpdatesIL/1539
#tor
העדכון החדש מתמקד בשיפור האבטחה, תיקון בעיות טכניות ועדכון רכיבים קריטיים בפלטפורמות שונות.
הליבה של הדפדפן, מנוע Firefox ESR עודכנה לגרסה 128.10.1 בכל הפלטפורמות, כולל בגרסת GeckoView לאנדרואיד.
https://news.1rj.ru/str/CyberUpdatesIL/1539
#tor
הגישה לפלטפורמת X (לשעבר טוויטר) נחסמה ברחבי טנזניה על ידי ספקי אינטרנט מרכזיים, בעקבות פריצה לחשבון הרשמי של משטרת טנזניה, שבו פורסמה הודעת שווא על מותה של הנשיאה סמיה סולוהו חסן.
הפרסום עורר את זעם הנהגת המדינה, והוביל להוראת הנשיאה "להגן על הרשתות החברתיות" כלומר לחסום את הגישה ל-X.
זהו המקרה השני בתוך פחות משנה שבו נחסמת הגישה ל-X בטנזניה.
באוגוסט 2024, הפלטפורמה נחסמה בעקבות מתיחות פוליטית מול פעילי אופוזיציה.
https://news.1rj.ru/str/CyberUpdatesIL/1541
הפרסום עורר את זעם הנהגת המדינה, והוביל להוראת הנשיאה "להגן על הרשתות החברתיות" כלומר לחסום את הגישה ל-X.
זהו המקרה השני בתוך פחות משנה שבו נחסמת הגישה ל-X בטנזניה.
באוגוסט 2024, הפלטפורמה נחסמה בעקבות מתיחות פוליטית מול פעילי אופוזיציה.
https://news.1rj.ru/str/CyberUpdatesIL/1541
😁2🔥1🥴1
מערכת הבריאות Kettering Health באוהיו חווה מתקפת סייבר חמורה שגורמת להשבתה רחבה של מערכות טכנולוגיות.
המתקפה גרמה להשבתת קווי הטלפון, פורטל המטופלים MyChart וביטול או דחיית הליכים רפואיים מתוכננים. בנוסף, שירותי החירום הוסטו למתקנים אחרים.
מדובר במתקפת כופר (ransomware) שאם תוך 72 שעות לא יגיעו להבנות המידע יפורסם או יושמד
הארגון מדגיש כי יש לו תוכניות חירום למקרים כאלה וממשיך לספק טיפול למטופלים.
https://news.1rj.ru/str/CyberUpdatesIL/1542
המתקפה גרמה להשבתת קווי הטלפון, פורטל המטופלים MyChart וביטול או דחיית הליכים רפואיים מתוכננים. בנוסף, שירותי החירום הוסטו למתקנים אחרים.
מדובר במתקפת כופר (ransomware) שאם תוך 72 שעות לא יגיעו להבנות המידע יפורסם או יושמד
הארגון מדגיש כי יש לו תוכניות חירום למקרים כאלה וממשיך לספק טיפול למטופלים.
https://news.1rj.ru/str/CyberUpdatesIL/1542
👍1🔥1
האקר אלמוני הצליח לפרוץ לאפליקציית TeleMessage, כלי תקשורת "מאובטח" ששימש את מייק וולץ (יועצו של טראמפ) ואת סוכנויות כמו השירות החשאי והמכס.
האפליקציה משווקת כפתרון ארגוני לארכוב הודעות מוצפנות כמו Signal ו-WhatsApp. בפועל, היא חור אבטחה עצום. בתוך פחות מחצי שעה, התוקף שלף מקובץ פתוח סיסמאות, שמות משתמשים ותכתובות מלאות והכל בטקסט גלוי. המידע כלל פרטים על נסיעות רגישות של דיפלומטים ומעל 60 בכירים בממשל.
אפליקציית TeleMessage, בניגוד ל-Signal, שומרת את ההודעות בענן, מה שהפך אותה ליעד קל במיוחד.
לדעתי, זו אחת הפרצות החמורות שנחשפו בשנים האחרונות.
https://news.1rj.ru/str/CyberUpdatesIL/1543
האפליקציה משווקת כפתרון ארגוני לארכוב הודעות מוצפנות כמו Signal ו-WhatsApp. בפועל, היא חור אבטחה עצום. בתוך פחות מחצי שעה, התוקף שלף מקובץ פתוח סיסמאות, שמות משתמשים ותכתובות מלאות והכל בטקסט גלוי. המידע כלל פרטים על נסיעות רגישות של דיפלומטים ומעל 60 בכירים בממשל.
אפליקציית TeleMessage, בניגוד ל-Signal, שומרת את ההודעות בענן, מה שהפך אותה ליעד קל במיוחד.
לדעתי, זו אחת הפרצות החמורות שנחשפו בשנים האחרונות.
https://news.1rj.ru/str/CyberUpdatesIL/1543
👍3❤2🔥1
חברת התקשורת האזורית Cellcom, המשרתת את מדינות ויסקונסין ומישיגן בארה"ב, אישרה כי תקלה חמורה בשירותיה נגרמה כתוצאה ממתקפת סייבר.
בהודעה רשמית שפורסמה מנכ"לית החברה, הודתה כי החברה "עדיין לא יודעת את כל הפרטים", אך ציינה שהפגיעה ממוקדת בשירותי שיחות טלפון והודעות SMS, החברה הפעילה פרוטוקולי תגובה ונתמכת ע"י מומחי סייבר, ה-FBI ורשויות ויסקונסין.
חברת Cellcom היא חברה בת של Nsight ומספקת שירותי סלולר ואינטרנט לאזור הצפון-מרכזי של ארה"ב.
התקלה השביתה את יכולת הלקוחות לבצע שיחות או לשלוח הודעות, אלפי לקוחות נותרו מנותקים, ורק אחרי 4 ימים שירותים מסוימים לחזור בהדרגה.
לקוחות רבים התלוננו על החמצת ראיונות עבודה, שיחות משפחתיות ואירועים חשובים.
החברה גם לא הצליחה לספק להם אפשרות של ניוד, מה שהחמיר את הזעם הציבורי עוד יותר.
נכון לעכשיו, אין צפי מדויק לשחזור מלא של השירות, אך צוותים טכניים נוספים הוטסו למקום לסיוע בהתאוששות.
https://news.1rj.ru/str/CyberUpdatesIL/1544
בהודעה רשמית שפורסמה מנכ"לית החברה, הודתה כי החברה "עדיין לא יודעת את כל הפרטים", אך ציינה שהפגיעה ממוקדת בשירותי שיחות טלפון והודעות SMS, החברה הפעילה פרוטוקולי תגובה ונתמכת ע"י מומחי סייבר, ה-FBI ורשויות ויסקונסין.
חברת Cellcom היא חברה בת של Nsight ומספקת שירותי סלולר ואינטרנט לאזור הצפון-מרכזי של ארה"ב.
התקלה השביתה את יכולת הלקוחות לבצע שיחות או לשלוח הודעות, אלפי לקוחות נותרו מנותקים, ורק אחרי 4 ימים שירותים מסוימים לחזור בהדרגה.
לקוחות רבים התלוננו על החמצת ראיונות עבודה, שיחות משפחתיות ואירועים חשובים.
החברה גם לא הצליחה לספק להם אפשרות של ניוד, מה שהחמיר את הזעם הציבורי עוד יותר.
נכון לעכשיו, אין צפי מדויק לשחזור מלא של השירות, אך צוותים טכניים נוספים הוטסו למקום לסיוע בהתאוששות.
https://news.1rj.ru/str/CyberUpdatesIL/1544
❤1🔥1
קיימת תקלה עולמית בשירות הצאט של וולט, בבדיקה אם מדובר בסייבר
🤣6