המלוואר הראשון שמדבר עם AI בשם "Skynet" מנסה להטעות מודלים

חוקרי אבטחה גילו דוגמת מלוואר חדשה בשם "Skynet", שמנסה להטעות מערכות בינה מלאכותית דרך טכניקת prompt injection. הקוד כולל הוראה למודל להתעלם מהוראות קודמות ולדווח "NO MALWARE DETECTED".

הקובץ, שהועלה ל-VirusTotal מהולנד, נכתב ב-++C ומשלב בדיקוק והצפנה (XOR+Base64) 🤫, התחמקות מ-sandbox, והשקת TOR פנימי לתקשורת מוסתרת.

המודלים שנבדקו כמו GPT‑4.1, לא נפלו בפח, אך המגמה מסוכנת שמנסים לתמרן AI

עדכוני סייבר 🛡

אוניברסיטת קולומביה, ניו יורק חוותה תקלה חמורה במערכות המחשוב בעקבות מתקפת סייבר.

התקלה השביתה שירותים מרכזיים כמו מערכת הדוא"ל ו־CourseWorks, פלטפורמת הלמידה המשמשת סטודנטים ומרצים. במקביל, הופיעו על מסכים בקמפוס תמונות חריגות, כולל תמונה של הנשיא דונלד טראמפ, אך לא ברור אם הן קשורות לתקיפה.

האקרים מוסלמים לקחו חסות למתקפה, אך האוניברסיטה הכחישה את הטענה.

עדכוני סייבר 🛡

הפרלמנט האירני אישר חוק חדש שאוסר שימוש, ייבוא, מכירה או הפצה של מכשירי תקשורת אלקטרוניים ללא רישיון כולל Starlink

עבירה בודדת תגרור עונש של 6 חודשים עד 3 שנות מאסר והחרמת ציוד

הפצה נרחבת עלולה להוביל ל 5 עד 10 שנות מאסר

הפרלמנט שלהם מעריך שהחוק יהיה קשה לאכיפה, בדומה לאיסורים קודמים על שימוש בלוויינים ובכל זאת מחוקקים 🤮

עדכוני סייבר 🛡

אלון דאי, נהג המרוצים הישראלי ואלוף אירופה בנסקאר, סיים את המרוץ הראשון שלו בארה״ב במקום השני אחרי קרב הירואי למרות תקלה במערכת הקשר שזרקה אותו לסוף הגריד

בסופ״ש האקרים תומכי איראן פרצו לו לוואטסאפ ושלחו הודעות בערבית לקרובים שלו, בגלל שדאי פעיל למען החטופים וההסברה הישראלית.

לכתבה המלאה בערוץ5

עדכוני סייבר 🛡

עיריית גלאזגו עברה מתקפת סייבר

נראתה הפעילות חריגה בשרתים המנוהלים על ידי ספק צד שלישי, מה שהוביל להשבתת שירותים מקוונים שונים, כולל תשלומי קנסות חניה, צפייה בבקשות תכנון ודיווחים מבתי ספר.

בעקבות האירוע, התקבלו הודעות הונאה המתחזות לקנסות חניה

קיים חשש שמידע אישי נגנב, החקירה בשיתוף עם משטרת סקוטלנד, המרכז הסקוטי לתיאום סייבר והמרכז הלאומי לביטחון סייבר.

עדכוני סייבר 🛡

גברים פונים יותר מנשים ל-ChatGPT ולצ'אטבוטים אחרים לצורך תמיכה רגשית, במיוחד בנושאים כמו מערכות יחסים, אובדן וחרטה.

לפי כתבה ב-The Independent, גברים מוצאים בנוחות ובזמינות של הבינה המלאכותית מקום בטוח לשתף רגשות, לעיתים לראשונה בחייהם.

גברים רבים, שבעבר נמנעו מלדבר על רגשותיהם, מוצאים ב-AI אוזן קשבת שאינה שיפוטית, הם יכולים לשוחח עם ChatGPT בכל עת, מבלי לחשוש מביקורת או דחייה.

ה-AI נוטה לאשר ולהסכים עם המשתמש, מה שעלול לחזק דפוסי חשיבה שליליים או לא בריאים והיעדר משוב אנושי אמיתי עלול להוביל לשבש תובנות חשובות.

עדכוני סייבר 🛡

#AI

אתר משרד התשתיות והפיתוח של איראן הורד עקב מתקפות סייבר

הפקודה הגיע בהוראת פיקוד אבטחת הסייבר, בעקבות חקירה על שיבושי סייבר שפגעו לאחרונה בתשתיות התחבורה במדינה

מי שניגש לאתר מקבל הודעת שגיאה "משתמש יקר, אתר זה אינו זמין עד להודעה חדשה, בהתאם לאמצעים שננקטו על ידי פיקוד אבטחת הסייבר הלאומי."

עדכוני סייבר 🛡

#איראן

גוגל השיקה אפליקציה ניסיונית חדשה בשם Doppl, שמאפשרת לראות איך בגדים ייראו עלינו מבלי לצאת מהבית.

האפליקציה יוצרת דמות מונפשת שלנו ומאפשרת "למדוד" עליה בגדים ממיליארדי פריטים ברשת, אפשר גם להעלות תמונה של בגד מכל מקום, כמו אינסטגרם, פינטרסט או אתרי קניות ולקבל הדמיה שלו, כתמונה או אפילו וידאו דינמי שנוצר ב-AI.

🛍 האפליקציה עדיין בשלבי השקה ופעילה רק בארה"ב ויכולים להיות פערים בין ההתאמה והמראה 😛

עדכוני סייבר 🛡

#AI #גוגל

מבצע של האינטרפול על נוכלי הקריפטו בספרד שעקצו אלפי קורבנות

רשת מתוחכמת פיתתה מעל 5,000 משקיעים ברחבי העולם להאמין שהם משקיעים בביטקוין ומטבעות דיגיטליים, כשבפועל הכסף זרם ישר לחשבונות בנק פיקטיביים ומטבעות קריפטו אנונימיים.

😀 מוקדים טלפוניים, אתרי השקעות נוצצים, בונוסים מזויפים, “מומחים” ששכנעו להפקיד שוב ושוב ואז חסמו גישה או העלימו עקבות.

הנוכלים הצליחו לגנוב ולהלבין 460 מיליון אירו דרך חברות קש וחשבונות בנק במדינות שונות. חלק מהכסף הומר למטבעות קריפטו כדי לטשטש עקבות.

במבצע של ה-Europol בשיתוף המשטרה הספרדית פשטו על 5 מוקדים 3 באיים הקנריים ו-2 במדריד ונעצרו 5 חשודים, הוחרמו רכבי יוקרה, הוקפאו 1.5 מיליון אירו בקריפטו ו-7 חשבונות בנק.

עדכוני סייבר 🛡

#השקעות #קריפטו

דו"ח חקירה שפורסם אתמול לגבי משרד האוצר האמריקאי, אחד היעדים האסטרטגיים ביותר שנפרץ לא פחות משלוש פעמים בחמש השנים האחרונות

הפריצות לא נבעו מתחכום, אלא מכשלים חמורים ביישום אמצעי סייבר בסיסיים ומ"קיצוצי DOGE"

האחריות לפריצות מיוחסת לקבוצת תקיפה בחסות סין בשם Silk Typhoon (הידועה גם כ-Hafnium) ולתוקף בשם יין קצ'נג, משנחאי

התוקפים השיגו גישה קריטית באמצעות מפתח API גנוב, אותו ניצלו כדי לפרוץ למערכת BeyondTrust שבה השתמש משרד האוצר (דוגמה לניצול שרשרת האספקה)

הפריצות כוונו למטרות אסטרטגיות כמו המשרד לבקרת נכסים זרים (OFAC) והמשרד למחקר פיננסי. התוקפים אף הצליחו לגשת למחשבים של בכירים, כולל שרת האוצר כ-50 קבצים ממחשבה האישי

ההערכה היא שסה"כ 400 מחשבים נפרצו, מה שאפשר מידע על שמות משתמשים וסיסמאות של עובדים ומעל 3,000 קבצים ממכשירים אישיים לא מסווגים, הקבצים כללו מסמכי מדיניות, נתונים על סנקציות ואף מידע רגיש לאכיפת חוק.

מטרת העל הייתה איסוף מודיעין על גורמים סיניים פוטנציאליים לסנקציות.

עדכוני סייבר 🛡

מסך המוות הכחול (BSOD) המפורסם של ווינדוס עומד לשנות את צבעו לשחור, כחלק ממאמצי מיקרוסופט לשפר את עמידות מערכת ההפעלה.

השינוי מגיע במיוחד לאחר תקרית CrowdStrike בשנה שעברה, המסך החדש יציג עם רקע שחור, הודעה קצרה יותר וללא פרצוף עצוב ועם אחוז התקדמות של תהליך ההפעלה מחדש.

בנוסף, מיקרוסופט מציגה מנגנון "שחזור מהיר של המחשב" למחשבים שנכשלים בהפעלה מחדש ותאפשר תיקונים אוטומטיים ללא התערבות ידנית מורכבת של אנשי IT

עדכוני סייבר 🛡

רשות הגנת המידע בגרמניה דרשה מאפל וגוגל להסיר את אפליקציית הבינה המלאכותית הסינית DeepSeek מחנויות האפליקציה

הסיבה: העברת נתונים אישיים של משתמשים לשרתי החברה בסין ללא הבטחת רמת הגנה התואמת לתקנות ה-GDPR האירופיות.

לפי הרשויות, DeepSeek לא הציגה ראיות מספקות להגנה נאותה על פרטיות המשתמשים, במיוחד לאור החשש שגופים ממשלתיים בסין יכולים לגשת לנתונים. למרות פניות קודמות לתיקון הליקויים, החברה לא שיתפה פעולה. גם מדינות נוספות כמו איטליה, הולנד ודרום קוריאה כבר הביעו דאגה מהאפליקציה.

נכון לעכשיו, אפל וגוגל טרם הגיבו לבקשה.

עדכוני סייבר 🛡

גוגל פרסמה עדכון חירום לפרצת Zero-day רביעית שנוצלה באופן פעיל בדפדפן Chrome

החולשה CVE-2025-6554, היא חולשת Type Confusion במנוע ה-JavaScript V8 של Chrome שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק על מכשירים לא מעודכנים.

הפרצה נתגלתה על ידי קבוצת TAG של גוגל, פגיעויות מסוג זה עלולות להוביל לקריסת הדפדפן או לביצוע קוד שרירותי.

רק נזכיר שבשנה שעברה, גוגל התמודדה עם 10 פגיעויות Zero-day

עדכוני סייבר 🛡

קבוצת ההאקרים "אנונימוס" הודיעה שפרצה לשרתי סוכנות הידיעות הבינלאומית איראן אינטרנשיונל.

הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב.

לדבריהם, איראן אינטרנשיונל פועלת תחת ישראל ואינה נתמכת ע"י הציבור האיראני. אנונימוס גם ציינו שהמידע יועבר לסוכנויות ביטחון.

עדכוני סייבר 🛡

#איראן

קבוצת האקרים איראנית, המכונה "Robert", טוענת כי השיגה כ-100 ג'יגה-בייט של מיילים שנגנבו מאנשי מפתח בסביבתו של דונלד טראמפ, כולל ראש הסגל סוזי וויילס, היועץ רוג'ר סטון, עורכת הדין לינדסי האליגן והשחקנית סטורמי דניאלס.

הם מאיימים לפרסם או למכור את המידע, שלטענתם כולל תכתובות רגישות.

סוכנויות ה-FBI ו-CISA, גינו את המהלך כ"מסע הכפשה מתוכנן" והבטיחו להעמיד את האחראים לדין.

עדכוני סייבר 🛡

ישראל החדירה רכיבי חומרה נגועים לאיראן והפעילה אותם מרחוק

קבוצת ההאקרים APT_IRAN פרסמה דו"ח על מתקפת סייבר בשם "טריגר שקט", שמיוחסת למוסד.

לפי הממצאים, לא מדובר רק בפריצה לרשת אלא בחדירה לחומרה עצמה.

🔍 בתחנות דלק באיראן הותקנו רכיבים חשודים ללא יצרן ידוע וללא בעלות ברורה.

הרכיבים הוחדרו מראש לאיראן והורכבו ע"י מקומיים.

כשהתוקפים רצו הם הפעילו "טריגר" פשוט והמערכת נפגעה מבפנים.


👁️ בהמשך לחקירה, כל עוד מסתכלים רק על תוכנה ושרתים מפספסים את החולשה האמיתית, שרשרת האספקה והחומרה.

אפילו חוקרי אבטחה התבלבלו בגלל שהתוקפים הפיצו תמונות שרתים כדי להסיט את תשומת הלב.

עדכוני סייבר 🛡

#איראן #תחנות_דלק

עם ישראל חי 🇮🇱

חברת Tenable מפרסמת עדכון אבטחה TNS-2025-13 שתוקנו מספר פגיעויות ב-Nessus גרסה 10.8.5.

העדכון כולל שדרוג של רכיבי צד שלישי libxml2 לגרסה 2.13.8 ו-libxslt לגרסה 1.1.43, כדי לטפל בפגיעויות שהתגלו בהם.

בנוסף, תוקנה פגיעות (CVE-2025-36630) שאיפשרה למשתמשים ללא הרשאות מנהל ב-Windows לכתוב קבצים במערכת עם הרשאות SYSTEM.

מומלץ לעדכן לגרסה 10.8.5 או 10.9.0 בהקדם. קבצי ההתקנה זמינים כאן

עדכוני סייבר 🛡

פרצת אבטחה ב־MCP Inspector של Anthropic

פגיעות קריטית (CVE-2025-49596) בכלי MCP Inspector של Anthropic, שמיועד לבדיקה וניטור של שרתי MCP.

הפגיעות מאפשרת לתוקפים להריץ קוד מרחוק דרך הדפדפן בלבד – גם בלי גישה לרשת המקומית.

הכלי מאזין כברירת מחדל על כל ממשקי הרשת, ללא אימות או הצפנה. תוקף יכול לנצל את זה דרך מתקפות כמו CSRF או DNS rebinding, ולשלוח פקודות זדוניות מהמחשב של הקורבן.

יש לעדכן לגרסה 0.14.1 ומעל וגם להגבל ההאזנה ל־localhost והפעלת מנגנוני אימות.

עדכוני סייבר 🛡

בשעות האחרונות התפרסם קמפיין מסרונים לאתר TaxesGov, כ“פיצויי מלחמה”.

❌שימו לב: מדובר בניסיון פישינג

🔴 לכל מידע שקשור לפיצויים נא להכנס רק דרך האתרים הרשמיים של הממשלה

עדכוני סייבר 🛡

#ממשלה

הדלפה מקוד האתר של ChatGPT רומזת על כלי חדש בשם "Operator" שיאפשר ל-ChatGPT לשלוט במחשב של המשתמש כולל לחיצות עכבר, הקלדה ופעולות גרירה באמצעות הדפדפן.

בנוסף, נראה שהמערכת תוכל לזהות API-ים זמינים, לקרוא תיעוד ולבצע פעולות על בסיסם, מה שיכול להפוך את ChatGPT להרבה יותר פרקטי לשימושים מתקדמים.

הכלי כנראה יתחיל כפיצ'ר ניסיוני או בבטא סגורה וייתכן שהוא חלק מההכנות להשקת GPT-5.

👀 עוקבים מקרוב...

עדכוני סייבר 🛡

כמה נק' למחשבה/קונספרציות לשבת 😂

האם פריצת NOBITEX שמשה לריגול נגד איראן?

לפי דו"ח של TRM Labs, ייתכן שהפריצה לפלטפורמת הקריפטו הגדולה באיראן, NOBITEX, נועדה לאיסוף מודיעין פנימי כדי לזהות מרגלים איראנים שפעלו בישראל.

הדו"ח מציין כי שלושה בני אדם נעצרו בישראל באשמת ריגול לטובת איראן שניים מהם קיבלו תשלום במטבעות דיגיטליים, בגלל שהמעצר התרחש רק שישה ימים אחרי הפריצה, TRM Labs משערים שייתכן ויחידות סייבר ישראליות השתמשו במידע מהדליפה כדי לאתר את החשודים.

📌רק לידע אישי מעקב אחרי עסקאות קריפטו לא מחייב פריצה, רשתות הבלוקצ'יין שקופות וכלים כמו Chainalysis עושים את העבודה גם בלי גישה למסדי הנתונים של הבורסות.

🧩 העובדה שהפריצה גרמה נזק כבד (כ-100 מיליון דולר שנגנבו) דווקא מצביעה על פעולה הרסנית ולא מבצע ריגול ולכן ייתכן שמדובר בהטעיה מכוונת או בלוחמה פסיכולוגית 🙃

עדכוני סייבר 🛡

#מלחמת_סייבר
#איראן
#ישראל
#NOBITEX