השבתה כמעט מוחלטת של האינטרנט באיראן

https://news.1rj.ru/str/CyberUpdatesIL/1600

#Iran

אירוע חריג, אזרחים ברחבי הארץ קיבלו התרעות באפליקציית פיקוד העורף על כניסה מיידית למרחבים מוגנים, זאת למרות שלא הופעלו אזעקות ולא נשמעה התרעה קולית באזורים הללו.

פיקוד העורף: ככל הנראה מדובר בתקלה ולא באירוע ביטחוני אמיתי. הנושא נבדק.

https://news.1rj.ru/str/CyberUpdatesIL/1601

שימו לב!

ספאם שמופץ נראה אמין מאוד, אך הוא שקרי לחלוטין.

אנא היזהרו ואל תלחצו על קישורים חשודים.

https://news.1rj.ru/str/CyberUpdatesIL/1602

קמפיין פישינג חדש פונה לאזרחים באופן אישי

חשוב להבהיר, לא מדובר בפעילות ריגול מצד איראן (הם לא באמת מכירים אותכם), אלא בניצול של מאגרי מידע שקיימים אצל מפיצי קמפיינים של SMS

אין צורך לדאוג או להגיב להודעות.
הנושא בטיפול של גורמי האכיפה

https://news.1rj.ru/str/CyberUpdatesIL/1605

🛡️ עדכון קריטי ל־QRadar שלוש חולשות חמורות נחשפו

חברת IBM מפרסמת עדכון דחוף ל־QRadar SIEM (גרסה 7.5.0 UP12 IF01) בעקבות שלוש חולשות אבטחה, אחת מהן בדרגת קריטית.

📌 החמורה ביותר מאפשרת לתוקף להעלות קובץ עדכון מזויף ולהריץ קוד ברמת מערכת.
📌 אחרת מאפשרת הזרקת ישויות XML (XXE) לקריאת קבצים רגישים.
📌 והשלישית חושפת מידע דרך קובצי לוג שאינם מוגנים.

👨‍💻 הפתרון היחיד: עדכון מיידי לגרסה UP12 IF02

⛔חברת IBM מציינת שאין פתרון זמני רק לשדרג.

https://news.1rj.ru/str/CyberUpdatesIL/1607

התקפת סייבר על חברת הביטוח Aflac, חשש לדליפת מידע רפואי וביטוחי של מיליוני אמריקאים

גל מתקפות הסייבר על תעשיית הביטוח ממשיך קבוצת התקיפה Scattered Spider שאחראית לפריצות קודמות כמו Victoria’s Secret, Marks & Spencer וגם לחברות ביטוח נוספות כמו Erie ו‑Philadelphia Insurance.

החברה זיהתה פעילות חשודה והמתקפה הופסקה תוך שעות בודדות, המערכות הקריטיותשל החברה כמו טיפול בתביעות, הנפקת פוליסות ומתן שירות ללקוחות, המשיכו לפעול ללא הפרעה.

ייתכן שנחשפו מסמכים רגישים המכילים מידע רפואי, מספרי ביטוח לאומי, פרטי תביעות ונתונים אישיים של לקוחות, סוכנים ואף עובדים פנימיים.

מבוטחים שנפגעו יקבלו ניטור אשראי למשך שנתיים, שירותי מניעת גניבת זהות וכיסוי במקרים של שימוש לרעה במידע הרפואי שנחשף

https://news.1rj.ru/str/CyberUpdatesIL/1609

🎭 מארק הייגמייסטר, גרמני בן 30 שחי בברצלונה, נחשף כמוח מאחורי Archetyp Market שוק הסמים הגדול באירופה בדארקנט עם 600,000 משתמשים ועסקאות בהיקף של כ־250 מיליון אירו.

אחרי חודשים של חקירה, המשטרה עקבה אחר מוכרים בשוק מקביל (Nemesis), ניתחה כתובות קריפטו והשתמשה בטכניקות דיגיטליות מתקדמות עד שהגיעה לזהות שלו, ייתכן שגם תקיפת DDoS מבוקרת שסייעה להפיל את הפלטפורמה

כוחות גרמנים וספרדים פשטו על דירת יוקרה בברצלונה ועצרו אותו, נמצאו אצלו מזומן (7.8 מיליון יורו), נכסים ורכבי יוקרה

https://news.1rj.ru/str/CyberUpdatesIL/1610

קבוצת ההאקרים "Tapandegan" טענה כי חדרה למערכות הבנק הלאומי של איראן וגנבה מידע רגיש מ-73 מיליון אזרחים איראנים

על פי הקבוצה, המידע שנגנב כולל:
קוד לאומי, מספר כרטיס בנק, שם פרטי ושם משפחה, תַאֲרִיך לֵידָה, מספר טלפון נייד

הבנק הלאומי של איראן מכחיש את הפירצה אז הקבוצה מפרסמת את המידע

https://news.1rj.ru/str/CyberUpdatesIL/1611

#Iran

ג’וזף דניאל שמידט, חייל לשעבר בבסיס JBLM של צבא ארה"ב, מואשם בריגול לאחר שניסה להעביר מידע מסווג לסין

במהלך שירותו, שמידט נחשף למסמכים מסווגים ברמות SECRET ו‑TOP SECRET, אך גם אחרי שחרורו המשיך להחזיק באמצעים שאפשרו גישה לרשתות פנימיות צבאיות

ב-2020 פנה ישירות לקונסוליה הסינית בטורקיה, הציע מידע ביטחוני, ואף טס להונג קונג בניסיון למסור חומר טכנולוגי רגיש לשלטונות הסיניים. הוא נשאר שם שלוש שנים ונעצר בשובו לארה"ב באוקטובר 2023.

לאחרונה הודה שמידט בשני סעיפי אישום חמורים, שכוללים ניסיון למסור מידע הגנתי וגניבת חומר מסווג. כל סעיף עשוי להביא לעונש של עד 10 שנות מאסר. גזר הדין צפוי להינתן בספטמבר הקרוב.

החקירה נוהלה על ידי ה-FBI ויחידות מודיעין של הצבא. המקרה נחשב חמור במיוחד בשל רגישות המידע שנחשף והניסיון הישיר לשתף פעולה עם מעצמה זרה

https://news.1rj.ru/str/CyberUpdatesIL/1612

מחקר MIT מזהיר מפני שימוש קבוע ב־ChatGPT ובצ'אטבוטים דומים שעלול להחליש את החשיבה והזיכרון

🔬 בניסוי שבוצע על 54 משתתפים, נבדקה פעילות המוח (באמצעות EEG) בזמן כתיבת חיבורים בשלוש שיטות: עם ChatGPT, עם גוגל, ובלי עזרים כלל.

📉 התוצאות מדאיגות:
• משתמשי ChatGPT הציגו ירידה חדה בפעילות מוחית וביכולת לצטט מידע שכתבו בעצמם.
• משתמשי גוגל היו במצב ביניים חיפשו, סיננו ושילבו מידע.
• אלה שכתבו מהזיכרון בלבד הפגינו את הזיכרון והקישוריות המוחית החזקים ביותר.

📎 החוקרים קובעים: מידע שמקבלים מ-AI לא עובר עיבוד קוגניטיבי ולכן האדם לא הופך אותו לידע אמיתי
התוצאה של "חיסכון קוגניטיבי" היא שהמוח מתרגל לא לעבוד ומאבד יכולות חיוניות

📚 ההמלצה: לשלב AI בזהירות כעזר לחשיבה, לא כתחליף.

🤖 מהמחקר עולה שצריך להשתמש ב־AI ככלי, לא כקביים.


https://news.1rj.ru/str/CyberUpdatesIL/1613

גוגל קלאוד הכריזה על תרומת פרוטוקול Agent-to-Agent (או בקיצור A2A) ל-Linux Foundation, במהלך שמטרתו לקדם תקשורת מאובטחת ותקנית בין סוכני בינה מלאכותית

מדובר בפרוטוקול שמאפשר לסוכנים (agents) כמו בוטים, כלים אוטונומיים ומערכות מבוססות AI לתקשר אחד עם השני בצורה בטוחה, גם כשהם פועלים על גבי תשתיות שונות וב ורה מבוזרת

עד היום לא היה תקן אחד ברור שמאפשר למערכות AI ממקורות שונים "לדבר" זו עם זו. התרומה של גוגל צפויה לייצר שפה משותפת ולמעשה ליצור מהפכה בתחום של מערכות סוכנים חכמים שפועלים יחד, משתפים מידע ומבצעים משימות מורכבות ללא התערבות אנושית

מאחורי היוזמה עומדים גם שחקנים מרכזיים נוספים כמו AWS, מיקרוסופט, סיסקו, Salesforce ו-SAP, מה שמעיד על התמיכה הרחבה והחשיבות האסטרטגית של הפרויקט.

https://news.1rj.ru/str/CyberUpdatesIL/1614

#AI

⚠️ אזהרה חמורה⚠️

ממשיכים ניסיונות גיוס קטינים על-ידי גורמים איראניים לביצוע פעולות ריגול נגד ישראל

🛑 למרות אזהרות קודמות שפורסמו, תופעת גיוס קטינים ברשת ע״י גורמים איראניים לביצוע פעולות עוינות נגד ישראל - נמשכת

🔹 בעקבות זאת, המטה הלאומי להגנה על ילדים ברשת - יחידה 105, שירות הביטחון הכללי והרשות הלאומית לביטחון קהילתי, חוזרים ומתריעים: הורים ואנשי מקצוע - היו ערניים! ושימו לב לניסיונות מצד גורמים עוינים ליצור קשר עם ילדים ובני נוער באמצעות הרשתות החברתיות לצורך גיוסם למשימות ריגול ולפגיעה חמורה בביטחון המדינה
🔹 אנו מזכירים: כל מגע עם סוכן חוץ הוא עבירה ביטחונית חמורה! יש להפסיק מיידית כל שיח מסוג זה עם גורם זר ולדווח לגורמי הביטחון 🔗 למידע נוסף היכנסו לאתר המטה הלאומי
https://www.gov.il/he/pages/rising_lion_operation_105?chapterIndex=5

חוקרי אבטחה זיהו שתי פגיעויות בספריית Megatron‑LM של NVIDIA המשמשת לאימון מודלים שפתיים גדולים (LLMs) דוגמת GPT ו‑BERT

הפגיעויות CVE‑2025‑23264 ו‑CVE‑2025‑23265, מאפשרות לתוקפים להזריק קוד זדוני באמצעות קבצים שניטענים לסביבה

התוצאה עלולה להיות הפעלת קוד שרירותי, דליפת מידע רגיש, או אף השגת הרשאות רוט על השרת.

הפגיעיות רלוונטית לכל הגרסאות של Megatron‑LM עד 0.12.0 כולל ונכון לעכשיו תוקנה רק בגרסה 0.12.1

חברת NVIDIA ממליצה לכל המשתמשים לעדכן באופן מיידי לגרסה האחרונה, עקב פעילות בסביבות רגישות

https://news.1rj.ru/str/CyberUpdatesIL/1616

חולשה חמורה חדשה במוצרי Citrix NetScaler ADC ו-Gateway, שמאפשרת לתוקף לא מאומת לחטוף סשנים פעילים של משתמשים ולדלג על אימות דו-שלבי.

הפירצה, שכונתה CitrixBleed 2 (CVE-2025-5777), מזכירה את הפירצה ההיסטורית CVE-2023-4966, אך עם שיפורים טכניים מצידו של התוקף

הפירצה מאפשרת קריאת זיכרון מחוץ לגבולות, מה שמוביל לחשיפת מידע רגיש כמו session tokens, שמות משתמשים, סיסמאות, ולעיתים גם מפתחות MFA, דרך מנגנון זה, ניתן "לשחזר" סשנים של משתמשים אמיתיים ולהיכנס למערכת כאילו היו מחוברים לגיטימית.

הגרסאות הפגיעות כוללות את NetScaler ADC ו-Gateway שהוגדרו כ-Gateway או AAA virtual servers בגרסאות שקדמו ל-14.1-43.56 ול-13.1-58.32 גם גרסאות מיוחדות מסוג FIPS ו-NDcPP מושפעות.

חשוב לציין שגרסאות ישנות כמו 12.1 ו-13.0 שכבר לא נתמכות, חשופות גם כן.

לפי Shodan, מעל ל-56,000 מכשירי NetScaler זמינים לציבור דרך האינטרנט כרגע בעלי הפגיעויות

https://news.1rj.ru/str/CyberUpdatesIL/1617