אדידס הודיעה כי חוותה מתקפת סייבר עקב ספק חיצוני שמספק לה שירותי תמיכת לקוחות.

כתוצאה מהפריצה, נחשף מידע אישי של לקוחות שפנו לשירות הלקוחות בעיקר שמות, כתובות אימייל ופרטי יצירת קשר.

אדידס מדגישה כי פרטי תשלום או סיסמאות לא היו חלק מהמידע שדלף.

https://news.1rj.ru/str/CyberUpdatesIL/1552

#אופנה

ארגון CISA, יחד עם המרכז לביטחון סייבר האוסטרלי (ASD’s ACSC) ושותפים נוספים, פרסמו היום מסמך הנחיות שמיועד לארגונים שמתכננים ליישם או לרכוש מערכות SIEM ו-SOAR.

המטרה היא לספק הכוונה ברורה איך להשתמש בטכנולוגיות האלה כדי לשפר את היכולות לזהות, להגיב ולתחקר איומי סייבר בזמן אמת.

ההנחיות מחולקות לשלושה חלקים: הראשון פונה למקבלי החלטות ומדגיש את התרומה של SIEM ו-SOAR להגברת השקיפות בנעשה ברשת הארגונית, לשיפור היכולת להבין אירועים חשודים ולתגובתיות מהירה יותר.
החלק השני מיועד למיישמים בפועל, עם דגש על ייעול תגובה לאירועים בעזרת אוטומציה ויכולת לזהות חריגות במהירות.
החלק השלישי עוסק באילו לוגים יש להעדיף לשלב ב-SIEM כדי למקסם את האפקטיביות תוך מיקוד במקורות מידע קריטיים.

ארגון CISA ממליצה לכל ארגון שעוסק באבטחת מידע לעיין במסמך וליישם את ההמלצות

https://news.1rj.ru/str/CyberUpdatesIL/1553


#SIEM #SOAR

סינה גולינז'אד, אזרח איראני בן 37, הודה בבית משפט בצפון קרוליינה על חלקו במתקפות כופר באמצעות תוכנת RobbinHood.

המתקפות התרחשו בין ינואר 2019 למרץ 2024 וגרמו לנזקים של עשרות מיליוני דולרים בערים ובארגונים שונים בארה"ב.

העיר בולטימור נפגעה קשה במיוחד, המתקפה גרמה לה לנזק של מעל 19 מיליון דולר.

ערים נוספות שנפגעו כוללות את גרינוויל (צפון קרוליינה), גרשם (אורגון) ויונקרס (ניו יורק) וכן ארגונים כמו Berkshire Farm Center ו-Glenn-Colusa Irrigation District.

ההאקרים חדרו לרשתות באמצעות חשבונות מנהל או פרצות אבטחה, הצפינו קבצים ודרשו תשלום בביטקוין

גולינז'אד נעצר בתחילת השנה בשדה התעופה, הוא הודה באשמה ועשוי להישפט לעד 30 שנות מאסר

https://news.1rj.ru/str/CyberUpdatesIL/1554

מושל טקסס, גרג אבוט, חתם על חוק חדש שיחייב את חנויות האפליקציות של אפל וגוגל לאמת את גיל המשתמשים ולקבל אישור הורים לפני הורדת אפליקציות או ביצוע רכישות בתוך האפליקציה על ידי קטינים.

אפל וגוגל התנגדו לחוק, בטענה שהוא פוגע בפרטיות המשתמשים בכך שהוא מחייב איסוף מידע אישי רגיש מכל המשתמשים, לא רק מקטינים.

מנכ"ל אפל, טים קוק, אף פנה אישית למושל אבוט בניסיון לשכנעו לשנות או לבטל את החוק.

לעומת זאת, פייסבוק הביעה תמיכה בחוק, מה שמדגיש את הפילוג בין ענקיות הטכנולוגיה בנושא זה.

החוק בטקסס מצטרף למגמה רחבה יותר בארה"ב להגברת הפיקוח על השימוש של ילדים ובני נוער בטכנולוגיה, במיוחד לאור חששות גוברים מהשפעות שליליות של המדיה החברתית על בריאות הנפש של צעירים.

החוק ייכנס לתוקף ב-1 בינואר 2026.


https://news.1rj.ru/str/CyberUpdatesIL/1555

היי חברים

אנחנו רוצים לגדול וצריך עזרה
בבקשה שתפרסמו אותנו בקבוצות שלכם t.me/CyberUpdatesIL

ההמלצות הכי שוות יכנסו להגרלה על הספר "חמושים במקלדת"

בקבוצת הדיונים

חברת MathWorks, שעומדת מאחורי MATLAB ו-Simulink – נפלה קורבן למתקפת כופרה שפגעה קשה בתשתיות המקוונות שלה.

כתוצאה מכך, שירותים חיוניים כמו MATLAB Online, ThingSpeak, Cloud Center ו-File Exchange יצאו זמנית מכלל שימוש.

חלק מהשירותים הושבו לפעולה, ביניהם MATLAB Answers ו-MATLAB Grader, אך אחרים עדיין מוגבלים. File Exchange, למשל, לא מאפשר תצוגת קבצים או סנכרון עם GitHub, והורדות תוכנה לא זמינות כלל. גם יצירת חשבונות חדשים בעייתית, ויש תקלות באימות דו-שלבי.

חברת MathWorks קוראת למשתמשים לעקוב אחר דף הסטטוס שלה ולדווח על תקלות ומזכירה לכולם שגם ענקיות תוכנה לא חסינות.

https://news.1rj.ru/str/CyberUpdatesIL/1557

האתר של חברת ההלבשה התחתונה Victoria’s Secret.מושבתת כבר 3 ימים עקב תקרית אבטחה שלא פורטה.

זוהי ההודעה המופיעה באתר האינטרנט שלהם.


https://news.1rj.ru/str/CyberUpdatesIL/1558

#אופנה

חוקרי אבטחה חשפו חולשה בדפדפן Safari של אפל, המאפשרת לתוקפים לבצע מתקפות מסוג "Browser-in-the-Middle" (BitM) באמצעות שימוש לרעה ב-API של מסך מלא.

במתקפות אלו, התוקפים מציגים למשתמשים חלון דפדפן במצב מסך מלא, המדמה אתר לגיטימי ובכך מפתים אותם להזין פרטי התחברות או מידע רגיש אחר.

הבעיה מחמירה ב-Safari, שדפדפן אינו מציג התראה ברורה כאשר נכנסים למצב מסך מלא, מה שמקל על התוקפים להסתיר את כתובת האתר האמיתית ולבצע את ההונאה.

ההמלצה למשתמשים היא להיות ערניים כאשר דפדפן נכנס למצב מסך מלא ללא סיבה ברורה, להימנע מהזנת פרטים אישיים באתרים שאינם מוכרים.

https://news.1rj.ru/str/CyberUpdatesIL/1559

חברת SentinelOne חוותה אתמול תקלה משמעותית שהשפיעה על היכולת של לקוחות לגשת לממשק הניהול של הפלטפורמה למרות זאת, הסוכנים שמותקנים על תחנות הקצה המשיכו לפעול כרגיל

לפי החברה מדובר בתקלה טכנית פנימית, לא באירוע אבטחה או תקיפה חיצונית.

כתוצאה מהתקלה, גם צוותי ה-MDR של SentinelOne איבדו זמנית גישה למידע, ודיווחי איומים שנאספו עוכבו

לפי החברה נכון להיום כל השירותים פעילים

https://news.1rj.ru/str/CyberUpdatesIL/1560

התגלו שני חולשות בלינוקס (במיוחד באובונטו, RHEL ו-Fedora) שמאפשרות לתוקף מקומי לגשת ל־password hashes מקובץ ‎/etc/shadow דרך קבצי core dump.

הראשונה (CVE-2025-5054) מנצלת את מנגנון Apport של אובונטו והשנייה (CVE-2025-4598) את systemd-coredump. בשתיהן, התוקף מצליח לקבל גישה לזיכרון של תהליך עם הרשאות גבוהות, דרך יצירת קריסה מבוימת.

מומלץ לעדכן את המערכת.

כפתרון זמני, אפשר למנוע יצירת core dumps לתהליכי SUID עם הפקודה:

echo 0 > /proc/sys/fs/suid_dumpable

https://news.1rj.ru/str/CyberUpdatesIL/1561

הרשויות בגרמניה חשפו את זהותו של מנהיג קבוצות הסייבר Trickbot ו-Conti, הידוע בכינוי "Stern", כוויטלי ניקולייביץ' קובאלב, אזרח רוסי בן 36.

קובאלב נחשב למייסד Trickbot, שפעלה כמו ארגון פשע מאורגן, תוך שימוש בכלים כמו BazarLoader, Ryuk ו-IcedID.

הקבוצה תקפה אלפי מוסדות, כולל בתי חולים ובתי ספר, וגרפה מאות מיליוני דולרים.

החשיפה התאפשרה במסגרת מבצע בינלאומי בשם Operation Endgame, שכלל ניתוח של תקשורות פנימיות שהודלפו מהקבוצות.

קובאלב כבר הועמד לדין בעבר בארה"ב תחת שמות אחרים, אך זו הפעם הראשונה שמקשרים אותו רשמית לכינוי "Stern". הוא מבוקש כעת בגרמניה, אך ככל הנראה שוהה ברוסיה, מה שמקשה על הסגרתו.


https://news.1rj.ru/str/CyberUpdatesIL/1562

חדשנות

יפן נכנסה לחגיגה, Felo AI הוא מנוע חיפוש יפני חדש הבנוי על בינה מלאכותית.

מנוע חיפוש חכם, בדומה ל-Perplexity AI, אך עם יותר תכונות: הוא עוזר לך לחפש, ללמוד, לארגן ידע ואפילו ליצור מצגות מקבצים וקישורים.

הוא לא רק עונה, מנתח, מארגן ומספק תוכן אלא גם מוכן לעזור לכם עבודה או בלימודים.

אם מתחברים באמצעות חשבון גוגל, הממשק פשוט והאפליקציה זמינה באנדרואיד וב-iOS.

קישור לכלי: Felo.ai

https://news.1rj.ru/str/CyberUpdatesIL/1563

#AI

חברת התכשיטים Cartier הודיע על פרצת אבטחה שהובילה לחשיפת מידע אישי של לקוחות.

בהודעה ללקוחות, נאמר כי גורם בלתי מורשה קיבל גישה למערכות החברה וגנב מידע הכולל שמות, כתובות אימייל והמדינה בה מתגורר הלקוח.

חברת Cartier מדגישה כי לא נחשף מידע רגיש יותר, כגון סיסמאות או פרטי תשלום.

החברה טיפלה באירוע, אך ממליצה ללקוחות להיות ערניים להודעות חשודות או ניסיונות פישינג.


https://news.1rj.ru/str/CyberUpdatesIL/1564

#אופנה

חברת The North Face הודיעה סבלה מתקפת Credential Stuffing נגד אתר החברה, במסגרתה תוקפים השתמשו בפרטי התחברות שדלפו מאתרים אחרים כדי לנסות ולהיכנס לחשבונות של לקוחות.

במהלך המתקפה, נפרצו חשבונות והתקבל גישה למידע אישי כמו שמות, אימיילים, כתובות, היסטוריית רכישות, אך לא נחשפו פרטי אשראי, מאחר והחברה לא שומרת אותם במערכת.

החברה זיהתה את המתקפה ושלחה התראות למשתמשים שנפגעו, אפסה את כל הסיסמאות ודרשה מהלקוחות להגדיר סיסמה חדשה וגם להזין את פרטי התשלום בעת הרכישה הבאה.

https://news.1rj.ru/str/CyberUpdatesIL/1565

#אופנה

זוכרים את זה 👆

ויקטוריה'ס סיקרט דוחה את פרסום הדו"חות הכספים עקב מתקפת הסייבר

המתקפה שגרמה להשבתת מערכות ואתר המכירות למשך מספר ימים.

האירוע לא השפיע על התוצאות הכספיות עצמן אבל על פרסומן, טרם פורסם מועד חדש לדו"ח.

זוכרים את זה 👆

אז עובדי תמיכה של חברת TaskUs בהודו קבלו שוחד כדי כדי לספק מידע אישי של לקוחות

הנזק הכספי מוערך בין 180 ל-400 מיליון דולר.

גוגל פרסמה עדכון אבטחה משמעותי לאנדרואיד, שנועד לטפל ב-57 חולשות אבטחה, כולל אחת חמורה במיוחד שנוצלה בפועל, חולשה במנגנון Binder של אנדרואיד, שאפשרה לתוקף להריץ קוד זדוני על המכשיר מבלי שהמשתמש יידרש לבצע פעולה כלשהי.

הפגיעות הזו, כמו רבות אחרות שתוקנו בעדכון, השפיעה בעיקר על מכשירים המריצים אנדרואיד 13 ו-14 שלא עודכנו לגרסת האבטחה של חודש שעבר

העדכון כלל גם תיקונים למרכיבים קריטיים נוספים במערכת, גוגל ממליצה למשתמשים להימנע מהתקנת אפליקציות ממקורות לא אמינים.


https://news.1rj.ru/str/CyberUpdatesIL/1568

ארגון Wireshark השיק הסמכה מקצועית חדשה Wireshark Certified Analyst (WCA-101), שמיועדת למהנדסי רשתות, אנליסטים בתחום הסייבר ואנשי IT שרוצים להעמיק ביכולות ניתוח תעבורת רשת באמצעות Wireshark.

ההסמכה מתמקדת בשימוש מעשי בכלי, עם דגש על פתרון תקלות בפרוטוקולים כמו TCP, UDP, DNS ו-DHCP ופענוח עומק של מנות רשת.

הבחינה עצמה כוללת ניתוח של תרחישי תקשורת אמיתיים, איתור תקלות ושימוש במסננים מתקדמים לאיתור חריגות כמו תקיפות SYN Flood או דליפות DNS.

היא מתאימה במיוחד למי שכבר שולט ביסודות הרשת (ברמת CCNA ומעלה), ורוצה להוכיח שליטה בכלי שהוא סטנדרט תעשייתי בתחום האנליזה והתגובה לאירועים.


למידע נוסף והרשמה: wireshark.org/certifications

https://news.1rj.ru/str/CyberUpdatesIL/1569

שירות המודיעין הצבאי של אוקראינה (GUR) טוען כי ביצע פריצה למערכות של חברת טופולב, יצרנית המטוסים האסטרטגיים של רוסיה.

במהלך הפעולה, הושגו מסמכים טכניים, שרטוטים ונתונים על מטוסי קרב, כולל המפציץ העל-קולי Tu-22M3.

הנתונים שהושגו כוללים מידע על מערכות ניווט, מכ"ם, בקרת טיסה ומבנה המטוס בנוסף גם נחשפו פרטים על תקלות תפעוליות, תהליכי תחזוקה וניסויים במנועים.

ה-GUR מציין כי המידע שהושג יכול לסייע בזיהוי נקודות תורפה במטוסים הרוסיים, מה שעשוי להשפיע על יכולות ההגנה וההתקפה של רוסיה.

https://news.1rj.ru/str/CyberUpdatesIL/1570

הרגולטור הגרמני להגנת מידע (BfDI) הטיל קנס של 45 מיליון אירו (כ-51.4 מיליון דולר) על חברת Vodafone GmbH, הסניף הגרמני של תאגיד התקשורת הבריטי, בשל הפרות חמורות של הגנת פרטיות ואבטחת מידע

הקנס מחולק לשניים :

1. 15 מיליון אירו בשל כשל בפיקוח על סוכנויות שותפות, שעובדיהן ביצעו שינויים לא מורשים בחוזים או שכנעו לקוחות לחתום על חוזים פיקטיביים

2. 30 מיליון אירו בשל חולשות באימות זהות במערכת "MeinVodafone" ובמוקד השירות, שאפשרו לתוקפים גישה לפרופילי eSIM של לקוחות


https://news.1rj.ru/str/CyberUpdatesIL/1571

#סלולר