NEW BOT Телеграм, страница

עדכוני סייבר - אשר תמם

במהלך תחרות Pwn2Own Berlin 2025, חוקרי הסייבר הרוויחו סכום כולל של 1,078,750 דולר על ידי חשיפת 29 פרצות Zero-Day במערכות ותוכנות מגוונות.

ביום ראשון: החוקרים הרוויחו 260,000 דולר על פרצות ב-Windows 11,
Red Hat Linux ו-Oracle VirtualBox.

ביום שני: הוענקו 435,000 דולר עבור פרצות ב-Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux ו-Mozilla Firefox.

ביום שלישי: הוענקו 383,750 דולר עבור שמונה פרצות נוספות, כולל ב-Windows 11, Oracle VirtualBox, VMware ESXi, VMware Workstation, Mozilla Firefox ושרת ה-AI של Nvidia.

צוות Nguyen Hoang Thach מ-STAR Labs SG הרוויח 150,000 דולר על פרצת integer overflow ב-VMware ESXi.

צוות Dinh Ho Anh Khoa מ-Viettel Cyber Security הרוויח 100,000 דולר על שרשרת פרצות ב-Microsoft SharePoint.

צוות מ-Palo Alto Networks הדגים פרצת out-of-bounds write ב-Mozilla Firefox.

לראשונה בתחרות, נוספה קטגוריית AI, שבה חוקרים ניצלו פרצות במערכות כמו Redis ושרת ה-AI של Nvidia.

חברת Mozilla פרסמה תיקונים לשתי פרצות ב-Firefox שהתגלו במהלך התחרות

https://news.1rj.ru/str/CyberUpdatesIL/1536

👍2🔥1👏1

1.14K viewsAsher Tamam, edited 18:36

עדכוני סייבר - אשר תמם

חברת מוצרי החלב הדנית Arla Foods אישרה כי חוותה מתקפת סייבר שפגעה במתקן הייצור שלה באופהל, גרמניה.

האירוע השפיע על רשת ה-IT המקומית וגרם להשבתה זמנית של הייצור. כתוצאה מכך, צפויים עיכובים או ביטולים באספקת מוצרים.

חברת Arla מדווחת כי שאר מתקני הייצור שלה לא הושפעו והיא פועלת להשבת פעילות מלאה באתר הפגוע עד סוף השבוע.

החברה, המעסיקה 23,000 עובדים ב-39 מדינות, מוכרת את מוצריה ביותר מ-140 מדינות תחת מותגים כמו Arla, Lurpak, Puck ו-Castello.

https://news.1rj.ru/str/CyberUpdatesIL/1537

1.17K viewsAsher Tamam, 03:45

עדכוני סייבר - אשר תמם

ספרד חווה תקלה חמורה בתשתיות התקשורת שהביאה לקריסת רשתות הטלפון הקווי והנייד כולל קווי החירום 112 באזורים נרחבים במדינה.

התקלה החלה בסביבות השעה 5:00 בבוקר באזור ולנסיה והתפשטה לערים מרכזיות כמו מדריד, ברצלונה, מלאגה, סביליה, בילבאו ומורסיה.

היא השפיעה על כל חברות תקשורת גדולות
ובשל התקלה, שירותי החירום נאלצו לפרסם מספרי טלפון חלופיים כדי להבטיח מענה לציבור.

אירוע זה מצטרף לשורת תקלות בתשתיות הספרדיות בחודשים האחרונים, כולל הפסקת חשמל רחבת היקף בחודש שעבר שעדין לא ברור אם זה סייבר או לא

https://news.1rj.ru/str/CyberUpdatesIL/1538

👏4👍2🔥1

1.19K viewsAsher Tamam, edited 09:52

עדכוני סייבר - אשר תמם

עדכון חדש לדפדפן Tor, גרסה 14.5.2 מביאה שיפורי אבטחה וחוויית משתמש

העדכון החדש מתמקד בשיפור האבטחה, תיקון בעיות טכניות ועדכון רכיבים קריטיים בפלטפורמות שונות.

הליבה של הדפדפן, מנוע Firefox ESR עודכנה לגרסה 128.10.1 בכל הפלטפורמות, כולל בגרסת GeckoView לאנדרואיד.

https://news.1rj.ru/str/CyberUpdatesIL/1539

#tor

1.08K viewsAsher Tamam, 18:23

עדכוני סייבר - אשר תמם

https://www.calcalist.co.il/calcalistech/article/hkx8kiybeg?utm_source=m.calcalist.co.il&utm_medium=Share&utm_campaign=Whatsapp&utm_term=hkx8kiybeg&utm_content=Article_Top

calcalist

ארבע שנים לאחר החשיפה: המדינה מבטלת את המאגר הביומטרי הסודי | כלכליסט

משרד הפנים הגיש הצעת חוק לביטול מאגר תמונות הפנים של רשות האוכלוסין, שנוצר בניגוד לחוק ונחשף בכלכליסט ב-2021; בעקבות תביעה הוגבלה גם שמירת תמונות הפנים במעברי הגבול – אך לרשויות ביטחון תותר גישה למידע למשך חמש שנים ויותר

👏3🔥1

1.14K viewsAsher Tamam, 19:38

עדכוני סייבר - אשר תמם

הגישה לפלטפורמת X (לשעבר טוויטר) נחסמה ברחבי טנזניה על ידי ספקי אינטרנט מרכזיים, בעקבות פריצה לחשבון הרשמי של משטרת טנזניה, שבו פורסמה הודעת שווא על מותה של הנשיאה סמיה סולוהו חסן.

הפרסום עורר את זעם הנהגת המדינה, והוביל להוראת הנשיאה "להגן על הרשתות החברתיות" כלומר לחסום את הגישה ל-X.

זהו המקרה השני בתוך פחות משנה שבו נחסמת הגישה ל-X בטנזניה.
באוגוסט 2024, הפלטפורמה נחסמה בעקבות מתיחות פוליטית מול פעילי אופוזיציה.

https://news.1rj.ru/str/CyberUpdatesIL/1541

😁2🔥1🥴1

1.1K viewsAsher Tamam, 03:51

עדכוני סייבר - אשר תמם

מערכת הבריאות Kettering Health באוהיו חווה מתקפת סייבר חמורה שגורמת להשבתה רחבה של מערכות טכנולוגיות.

המתקפה גרמה להשבתת קווי הטלפון, פורטל המטופלים MyChart וביטול או דחיית הליכים רפואיים מתוכננים. בנוסף, שירותי החירום הוסטו למתקנים אחרים.

מדובר במתקפת כופר (ransomware) שאם תוך 72 שעות לא יגיעו להבנות המידע יפורסם או יושמד

הארגון מדגיש כי יש לו תוכניות חירום למקרים כאלה וממשיך לספק טיפול למטופלים.

https://news.1rj.ru/str/CyberUpdatesIL/1542

👍1🔥1

1.13K viewsAsher Tamam, edited 08:53

עדכוני סייבר - אשר תמם

האקר אלמוני הצליח לפרוץ לאפליקציית TeleMessage, כלי תקשורת "מאובטח" ששימש את מייק וולץ (יועצו של טראמפ) ואת סוכנויות כמו השירות החשאי והמכס.

האפליקציה משווקת כפתרון ארגוני לארכוב הודעות מוצפנות כמו Signal ו-WhatsApp. בפועל, היא חור אבטחה עצום. בתוך פחות מחצי שעה, התוקף שלף מקובץ פתוח סיסמאות, שמות משתמשים ותכתובות מלאות והכל בטקסט גלוי. המידע כלל פרטים על נסיעות רגישות של דיפלומטים ומעל 60 בכירים בממשל.

אפליקציית TeleMessage, בניגוד ל-Signal, שומרת את ההודעות בענן, מה שהפך אותה ליעד קל במיוחד.

לדעתי, זו אחת הפרצות החמורות שנחשפו בשנים האחרונות.

https://news.1rj.ru/str/CyberUpdatesIL/1543

👍3❤2🔥1

1.07K viewsAsher Tamam, edited 12:03

עדכוני סייבר - אשר תמם

חברת התקשורת האזורית Cellcom, המשרתת את מדינות ויסקונסין ומישיגן בארה"ב, אישרה כי תקלה חמורה בשירותיה נגרמה כתוצאה ממתקפת סייבר.

בהודעה רשמית שפורסמה מנכ"לית החברה, הודתה כי החברה "עדיין לא יודעת את כל הפרטים", אך ציינה שהפגיעה ממוקדת בשירותי שיחות טלפון והודעות SMS, החברה הפעילה פרוטוקולי תגובה ונתמכת ע"י מומחי סייבר, ה-FBI ורשויות ויסקונסין.

חברת Cellcom היא חברה בת של Nsight ומספקת שירותי סלולר ואינטרנט לאזור הצפון-מרכזי של ארה"ב.

התקלה השביתה את יכולת הלקוחות לבצע שיחות או לשלוח הודעות, אלפי לקוחות נותרו מנותקים, ורק אחרי 4 ימים שירותים מסוימים לחזור בהדרגה.

לקוחות רבים התלוננו על החמצת ראיונות עבודה, שיחות משפחתיות ואירועים חשובים.

החברה גם לא הצליחה לספק להם אפשרות של ניוד, מה שהחמיר את הזעם הציבורי עוד יותר.

נכון לעכשיו, אין צפי מדויק לשחזור מלא של השירות, אך צוותים טכניים נוספים הוטסו למקום לסיוע בהתאוששות.

https://news.1rj.ru/str/CyberUpdatesIL/1544

❤1🔥1

1.24K viewsAsher Tamam, edited 06:13

עדכוני סייבר - אשר תמם

קיימת תקלה עולמית בשירות הצאט של וולט, בבדיקה אם מדובר בסייבר

🤣6

1.07K viewsAsher Tamam, edited 12:51

עדכוני סייבר - אשר תמם

פגיעות CVE-2025-4123 ב-Grafana מאפשרת לתוקפים לבצע הפניה זדונית של משתמשים לאתרים חיצוניים ולהריץ קוד JavaScript בדפדפן הקורבן.

החולשה מסווגת בדרגת חומרה גבוהה (CVSS 7.6) וניתנת לניצול גם ללא הרשאות עורך, במיוחד אם הגישה האנונימית מופעלת.

הפגיעות קיימת בגרסאות מ־8 ועד 12.0, אך אינה משפיעה על Grafana Cloud. הגרסאות שתוקנו הן:

12.0.0+security-01
11.6.1+security-01
11.5.4+security-01
11.4.4+security-01
11.3.6+security-01
11.2.9+security-01
10.4.18+security-01

מומלץ לעדכן מיידית או להפעיל Content Security Policy לפי ההנחיות של Grafana.

https://news.1rj.ru/str/CyberUpdatesIL/1546

1.31K viewsAsher Tamam, 16:29

עדכוני סייבר - אשר תמם

אפליקציית X (טוויטר לשעבר) חווה כעת הפסקות אינטרנט בינלאומיות

התקרית אינה קשורה לשיבושים או סינון באינטרנט ברמה הארצית

https://news.1rj.ru/str/CyberUpdatesIL/1547

👍2🔥1

1.24K viewsAsher Tamam, edited 18:55

עדכוני סייבר - אשר תמם

הנציבות הפדרלית לסחר (FTC) של ארה"ב, פרסמה צו המחייב את חברת GoDaddy לשפר את אבטחת שירותי האירוח שלה, בעקבות כשלים שגרמו למספר פרצות אבטחה

חברת GoDaddy נדרשת ליישם תוכנית אבטחת מידע מקיפה, כולל שימוש ב-HTTPS עבור APIs, ניהול עדכוני תוכנה ומעקב אחר אירועים אבטחתיים, אימות דו-שלבי (MFA), ביקורת חיצונית ודיווח על פרצות ל-FTC תוך 10 ימים.

ה-FTC ציינה כי GoDaddy לא יישמה נהלי אבטחה בסיסיים מה שהוביל לפרצות חמורות בין 2019 ל-2022, כולל גניבת קוד מקור והתקנת תוכנות זדוניות.

https://news.1rj.ru/str/CyberUpdatesIL/1548

😡1

1.16K viewsAsher Tamam, edited 09:08

עדכוני סייבר - אשר תמם

שימו לב! לוחמה פסיכולוגית!

בשעות הלילה התקבלו דיווחים מאלפי ישראלים שקיבלו שיחת טלפון מוקלטת בדרישה לשיחרור חטופים בשיחה נשמע אחד החטופים מדבר כשצעקות הפצצות ואזעקות ברקע.

השיחה מגיעה ממספרים: 0747375311
0799444000
0722604986.

👍3🔥1

1.31K viewsAsher Tamam, 18:22

עדכוני סייבר - אשר תמם

קלוד 4 הוא המודל החדש והטוב ביותר למתכנתים 🥇

סקירה של Claude 4 והדגמים החדשים (Opus ו-Sonnet)

המודל Claude 4 הוא הדור החדש של מודלים מבית Anthropic, עם מיקוד חזק בפרודוקטיביות, הבנה עמוקה של קוד ויכולת עבודה עם קבצים גדולים ומורכבים, משהו שמתכנתים בהחלט יעריכו.

המודל Opus מיועד לפרויקטים רציניים שדורשים עיבוד ארוך טווח ומורכבות גבוהה.

מנגד Sonnet 4, מיועד לשימושים יומיומיים קלילים יותר והוא ממשיך את הקו של Sonnet 3.7 ו-3.5, אבל כרגע לא מציג פריצת דרך ביצירתיות, מה שמעט מאכזב.

https://news.1rj.ru/str/CyberUpdatesIL/1550

#AI

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4🔥1🤬1

1.08K viewsAsher Tamam, edited 14:51

עדכוני סייבר - אשר תמם

https://youtu.be/QGBImtxM0x8?si=MCsgo8_mzewZEDlF

YouTube

עוקץ הרכבים החדש: מעבירים בעלות על הרכב - ללא ידיעת הנהגים

כאן חדשות | יותר ויותר נהגים מגלים לאחרונה שהרכב שלהם נגנב. הם ממשיכים לנהוג בו, ממלאים דלק ועומדים בפקקים – אבל למעשה הבעלות עליו הועברה לרכב אחר. בעקבות ההונאה המתוחכמת הזאת הם עלולים להסתבך עם החוק – בגלל עבירות שביצע מישהו אחר. הכתבה של אסף פוזיילוב מתוך…

👍4🔥2

1.2K viewsAsher Tamam, 04:42

עדכוני סייבר - אשר תמם

אדידס הודיעה כי חוותה מתקפת סייבר עקב ספק חיצוני שמספק לה שירותי תמיכת לקוחות.

כתוצאה מהפריצה, נחשף מידע אישי של לקוחות שפנו לשירות הלקוחות בעיקר שמות, כתובות אימייל ופרטי יצירת קשר.

אדידס מדגישה כי פרטי תשלום או סיסמאות לא היו חלק מהמידע שדלף.

https://news.1rj.ru/str/CyberUpdatesIL/1552

#אופנה

👍3🔥1🤯1

1.16K viewsAsher Tamam, edited 11:42

עדכוני סייבר - אשר תמם

ארגון CISA, יחד עם המרכז לביטחון סייבר האוסטרלי (ASD’s ACSC) ושותפים נוספים, פרסמו היום מסמך הנחיות שמיועד לארגונים שמתכננים ליישם או לרכוש מערכות SIEM ו-SOAR.

המטרה היא לספק הכוונה ברורה איך להשתמש בטכנולוגיות האלה כדי לשפר את היכולות לזהות, להגיב ולתחקר איומי סייבר בזמן אמת.

ההנחיות מחולקות לשלושה חלקים: הראשון פונה למקבלי החלטות ומדגיש את התרומה של SIEM ו-SOAR להגברת השקיפות בנעשה ברשת הארגונית, לשיפור היכולת להבין אירועים חשודים ולתגובתיות מהירה יותר.
החלק השני מיועד למיישמים בפועל, עם דגש על ייעול תגובה לאירועים בעזרת אוטומציה ויכולת לזהות חריגות במהירות.
החלק השלישי עוסק באילו לוגים יש להעדיף לשלב ב-SIEM כדי למקסם את האפקטיביות תוך מיקוד במקורות מידע קריטיים.

ארגון CISA ממליצה לכל ארגון שעוסק באבטחת מידע לעיין במסמך וליישם את ההמלצות

https://news.1rj.ru/str/CyberUpdatesIL/1553

#SIEM #SOAR

👍3❤1🔥1👏1

979 viewsAsher Tamam, edited 18:53

עדכוני סייבר - אשר תמם

סינה גולינז'אד, אזרח איראני בן 37, הודה בבית משפט בצפון קרוליינה על חלקו במתקפות כופר באמצעות תוכנת RobbinHood.

המתקפות התרחשו בין ינואר 2019 למרץ 2024 וגרמו לנזקים של עשרות מיליוני דולרים בערים ובארגונים שונים בארה"ב.

העיר בולטימור נפגעה קשה במיוחד, המתקפה גרמה לה לנזק של מעל 19 מיליון דולר.

ערים נוספות שנפגעו כוללות את גרינוויל (צפון קרוליינה), גרשם (אורגון) ויונקרס (ניו יורק) וכן ארגונים כמו Berkshire Farm Center ו-Glenn-Colusa Irrigation District.

ההאקרים חדרו לרשתות באמצעות חשבונות מנהל או פרצות אבטחה, הצפינו קבצים ודרשו תשלום בביטקוין

גולינז'אד נעצר בתחילת השנה בשדה התעופה, הוא הודה באשמה ועשוי להישפט לעד 30 שנות מאסר

https://news.1rj.ru/str/CyberUpdatesIL/1554

🔥3👍1🤬1

1.02K viewsAsher Tamam, 05:03

עדכוני סייבר - אשר תמם

מושל טקסס, גרג אבוט, חתם על חוק חדש שיחייב את חנויות האפליקציות של אפל וגוגל לאמת את גיל המשתמשים ולקבל אישור הורים לפני הורדת אפליקציות או ביצוע רכישות בתוך האפליקציה על ידי קטינים.

אפל וגוגל התנגדו לחוק, בטענה שהוא פוגע בפרטיות המשתמשים בכך שהוא מחייב איסוף מידע אישי רגיש מכל המשתמשים, לא רק מקטינים.

מנכ"ל אפל, טים קוק, אף פנה אישית למושל אבוט בניסיון לשכנעו לשנות או לבטל את החוק.

לעומת זאת, פייסבוק הביעה תמיכה בחוק, מה שמדגיש את הפילוג בין ענקיות הטכנולוגיה בנושא זה.

החוק בטקסס מצטרף למגמה רחבה יותר בארה"ב להגברת הפיקוח על השימוש של ילדים ובני נוער בטכנולוגיה, במיוחד לאור חששות גוברים מהשפעות שליליות של המדיה החברתית על בריאות הנפש של צעירים.

החוק ייכנס לתוקף ב-1 בינואר 2026.

https://news.1rj.ru/str/CyberUpdatesIL/1555

👏3🔥2👍1

1.16K viewsAsher Tamam, 05:08

עדכוני סייבר - אשר תמם

היי חברים

אנחנו רוצים לגדול וצריך עזרה
בבקשה שתפרסמו אותנו בקבוצות שלכם t.me/CyberUpdatesIL

ההמלצות הכי שוות יכנסו להגרלה על הספר "חמושים במקלדת"

בקבוצת הדיונים

🔥3

986 viewsAsher Tamam, edited 15:20

About

Blog

Apps

Platform