עיריית גלאזגו עברה מתקפת סייבר
נראתה הפעילות חריגה בשרתים המנוהלים על ידי ספק צד שלישי, מה שהוביל להשבתת שירותים מקוונים שונים, כולל תשלומי קנסות חניה, צפייה בבקשות תכנון ודיווחים מבתי ספר.
בעקבות האירוע, התקבלו הודעות הונאה המתחזות לקנסות חניה
קיים חשש שמידע אישי נגנב, החקירה בשיתוף עם משטרת סקוטלנד, המרכז הסקוטי לתיאום סייבר והמרכז הלאומי לביטחון סייבר.
עדכוני סייבר🛡
נראתה הפעילות חריגה בשרתים המנוהלים על ידי ספק צד שלישי, מה שהוביל להשבתת שירותים מקוונים שונים, כולל תשלומי קנסות חניה, צפייה בבקשות תכנון ודיווחים מבתי ספר.
בעקבות האירוע, התקבלו הודעות הונאה המתחזות לקנסות חניה
קיים חשש שמידע אישי נגנב, החקירה בשיתוף עם משטרת סקוטלנד, המרכז הסקוטי לתיאום סייבר והמרכז הלאומי לביטחון סייבר.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1🔥1
גברים פונים יותר מנשים ל-ChatGPT ולצ'אטבוטים אחרים לצורך תמיכה רגשית, במיוחד בנושאים כמו מערכות יחסים, אובדן וחרטה.
לפי כתבה ב-The Independent, גברים מוצאים בנוחות ובזמינות של הבינה המלאכותית מקום בטוח לשתף רגשות, לעיתים לראשונה בחייהם.
גברים רבים, שבעבר נמנעו מלדבר על רגשותיהם, מוצאים ב-AI אוזן קשבת שאינה שיפוטית, הם יכולים לשוחח עם ChatGPT בכל עת, מבלי לחשוש מביקורת או דחייה.
ה-AI נוטה לאשר ולהסכים עם המשתמש, מה שעלול לחזק דפוסי חשיבה שליליים או לא בריאים והיעדר משוב אנושי אמיתי עלול להוביל לשבש תובנות חשובות.
עדכוני סייבר🛡
#AI
לפי כתבה ב-The Independent, גברים מוצאים בנוחות ובזמינות של הבינה המלאכותית מקום בטוח לשתף רגשות, לעיתים לראשונה בחייהם.
גברים רבים, שבעבר נמנעו מלדבר על רגשותיהם, מוצאים ב-AI אוזן קשבת שאינה שיפוטית, הם יכולים לשוחח עם ChatGPT בכל עת, מבלי לחשוש מביקורת או דחייה.
ה-AI נוטה לאשר ולהסכים עם המשתמש, מה שעלול לחזק דפוסי חשיבה שליליים או לא בריאים והיעדר משוב אנושי אמיתי עלול להוביל לשבש תובנות חשובות.
עדכוני סייבר
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🥴1🐳1
אתר משרד התשתיות והפיתוח של איראן הורד עקב מתקפות סייבר
הפקודה הגיע בהוראת פיקוד אבטחת הסייבר, בעקבות חקירה על שיבושי סייבר שפגעו לאחרונה בתשתיות התחבורה במדינה
מי שניגש לאתר מקבל הודעת שגיאה "משתמש יקר, אתר זה אינו זמין עד להודעה חדשה, בהתאם לאמצעים שננקטו על ידי פיקוד אבטחת הסייבר הלאומי."
עדכוני סייבר🛡
#איראן
הפקודה הגיע בהוראת פיקוד אבטחת הסייבר, בעקבות חקירה על שיבושי סייבר שפגעו לאחרונה בתשתיות התחבורה במדינה
מי שניגש לאתר מקבל הודעת שגיאה "משתמש יקר, אתר זה אינו זמין עד להודעה חדשה, בהתאם לאמצעים שננקטו על ידי פיקוד אבטחת הסייבר הלאומי."
עדכוני סייבר
#איראן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1😁1🤗1
גוגל השיקה אפליקציה ניסיונית חדשה בשם Doppl, שמאפשרת לראות איך בגדים ייראו עלינו מבלי לצאת מהבית.
האפליקציה יוצרת דמות מונפשת שלנו ומאפשרת "למדוד" עליה בגדים ממיליארדי פריטים ברשת, אפשר גם להעלות תמונה של בגד מכל מקום, כמו אינסטגרם, פינטרסט או אתרי קניות ולקבל הדמיה שלו, כתמונה או אפילו וידאו דינמי שנוצר ב-AI.
🛍 האפליקציה עדיין בשלבי השקה ופעילה רק בארה"ב ויכולים להיות פערים בין ההתאמה והמראה😛
עדכוני סייבר🛡
#AI #גוגל
האפליקציה יוצרת דמות מונפשת שלנו ומאפשרת "למדוד" עליה בגדים ממיליארדי פריטים ברשת, אפשר גם להעלות תמונה של בגד מכל מקום, כמו אינסטגרם, פינטרסט או אתרי קניות ולקבל הדמיה שלו, כתמונה או אפילו וידאו דינמי שנוצר ב-AI.
🛍 האפליקציה עדיין בשלבי השקה ופעילה רק בארה"ב ויכולים להיות פערים בין ההתאמה והמראה
עדכוני סייבר
#AI #גוגל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
מבצע של האינטרפול על נוכלי הקריפטו בספרד שעקצו אלפי קורבנות
רשת מתוחכמת פיתתה מעל 5,000 משקיעים ברחבי העולם להאמין שהם משקיעים בביטקוין ומטבעות דיגיטליים, כשבפועל הכסף זרם ישר לחשבונות בנק פיקטיביים ומטבעות קריפטו אנונימיים.
😀 מוקדים טלפוניים, אתרי השקעות נוצצים, בונוסים מזויפים, “מומחים” ששכנעו להפקיד שוב ושוב ואז חסמו גישה או העלימו עקבות.
הנוכלים הצליחו לגנוב ולהלבין 460 מיליון אירו דרך חברות קש וחשבונות בנק במדינות שונות. חלק מהכסף הומר למטבעות קריפטו כדי לטשטש עקבות.
במבצע של ה-Europol בשיתוף המשטרה הספרדית פשטו על 5 מוקדים 3 באיים הקנריים ו-2 במדריד ונעצרו 5 חשודים, הוחרמו רכבי יוקרה, הוקפאו 1.5 מיליון אירו בקריפטו ו-7 חשבונות בנק.
עדכוני סייבר🛡
#השקעות #קריפטו
רשת מתוחכמת פיתתה מעל 5,000 משקיעים ברחבי העולם להאמין שהם משקיעים בביטקוין ומטבעות דיגיטליים, כשבפועל הכסף זרם ישר לחשבונות בנק פיקטיביים ומטבעות קריפטו אנונימיים.
הנוכלים הצליחו לגנוב ולהלבין 460 מיליון אירו דרך חברות קש וחשבונות בנק במדינות שונות. חלק מהכסף הומר למטבעות קריפטו כדי לטשטש עקבות.
במבצע של ה-Europol בשיתוף המשטרה הספרדית פשטו על 5 מוקדים 3 באיים הקנריים ו-2 במדריד ונעצרו 5 חשודים, הוחרמו רכבי יוקרה, הוקפאו 1.5 מיליון אירו בקריפטו ו-7 חשבונות בנק.
עדכוני סייבר
#השקעות #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1🔥1🤬1
דו"ח חקירה שפורסם אתמול לגבי משרד האוצר האמריקאי, אחד היעדים האסטרטגיים ביותר שנפרץ לא פחות משלוש פעמים בחמש השנים האחרונות
הפריצות לא נבעו מתחכום, אלא מכשלים חמורים ביישום אמצעי סייבר בסיסיים ומ"קיצוצי DOGE"
האחריות לפריצות מיוחסת לקבוצת תקיפה בחסות סין בשם Silk Typhoon (הידועה גם כ-Hafnium) ולתוקף בשם יין קצ'נג, משנחאי
התוקפים השיגו גישה קריטית באמצעות מפתח API גנוב, אותו ניצלו כדי לפרוץ למערכת BeyondTrust שבה השתמש משרד האוצר (דוגמה לניצול שרשרת האספקה)
הפריצות כוונו למטרות אסטרטגיות כמו המשרד לבקרת נכסים זרים (OFAC) והמשרד למחקר פיננסי. התוקפים אף הצליחו לגשת למחשבים של בכירים, כולל שרת האוצר כ-50 קבצים ממחשבה האישי
ההערכה היא שסה"כ 400 מחשבים נפרצו, מה שאפשר מידע על שמות משתמשים וסיסמאות של עובדים ומעל 3,000 קבצים ממכשירים אישיים לא מסווגים, הקבצים כללו מסמכי מדיניות, נתונים על סנקציות ואף מידע רגיש לאכיפת חוק.
מטרת העל הייתה איסוף מודיעין על גורמים סיניים פוטנציאליים לסנקציות.
עדכוני סייבר🛡
הפריצות לא נבעו מתחכום, אלא מכשלים חמורים ביישום אמצעי סייבר בסיסיים ומ"קיצוצי DOGE"
האחריות לפריצות מיוחסת לקבוצת תקיפה בחסות סין בשם Silk Typhoon (הידועה גם כ-Hafnium) ולתוקף בשם יין קצ'נג, משנחאי
התוקפים השיגו גישה קריטית באמצעות מפתח API גנוב, אותו ניצלו כדי לפרוץ למערכת BeyondTrust שבה השתמש משרד האוצר (דוגמה לניצול שרשרת האספקה)
הפריצות כוונו למטרות אסטרטגיות כמו המשרד לבקרת נכסים זרים (OFAC) והמשרד למחקר פיננסי. התוקפים אף הצליחו לגשת למחשבים של בכירים, כולל שרת האוצר כ-50 קבצים ממחשבה האישי
ההערכה היא שסה"כ 400 מחשבים נפרצו, מה שאפשר מידע על שמות משתמשים וסיסמאות של עובדים ומעל 3,000 קבצים ממכשירים אישיים לא מסווגים, הקבצים כללו מסמכי מדיניות, נתונים על סנקציות ואף מידע רגיש לאכיפת חוק.
מטרת העל הייתה איסוף מודיעין על גורמים סיניים פוטנציאליים לסנקציות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🤯1
מסך המוות הכחול (BSOD) המפורסם של ווינדוס עומד לשנות את צבעו לשחור, כחלק ממאמצי מיקרוסופט לשפר את עמידות מערכת ההפעלה.
השינוי מגיע במיוחד לאחר תקרית CrowdStrike בשנה שעברה, המסך החדש יציג עם רקע שחור, הודעה קצרה יותר וללא פרצוף עצוב ועם אחוז התקדמות של תהליך ההפעלה מחדש.
בנוסף, מיקרוסופט מציגה מנגנון "שחזור מהיר של המחשב" למחשבים שנכשלים בהפעלה מחדש ותאפשר תיקונים אוטומטיים ללא התערבות ידנית מורכבת של אנשי IT
עדכוני סייבר🛡
השינוי מגיע במיוחד לאחר תקרית CrowdStrike בשנה שעברה, המסך החדש יציג עם רקע שחור, הודעה קצרה יותר וללא פרצוף עצוב ועם אחוז התקדמות של תהליך ההפעלה מחדש.
בנוסף, מיקרוסופט מציגה מנגנון "שחזור מהיר של המחשב" למחשבים שנכשלים בהפעלה מחדש ותאפשר תיקונים אוטומטיים ללא התערבות ידנית מורכבת של אנשי IT
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
רשות הגנת המידע בגרמניה דרשה מאפל וגוגל להסיר את אפליקציית הבינה המלאכותית הסינית DeepSeek מחנויות האפליקציה
הסיבה: העברת נתונים אישיים של משתמשים לשרתי החברה בסין ללא הבטחת רמת הגנה התואמת לתקנות ה-GDPR האירופיות.
לפי הרשויות, DeepSeek לא הציגה ראיות מספקות להגנה נאותה על פרטיות המשתמשים, במיוחד לאור החשש שגופים ממשלתיים בסין יכולים לגשת לנתונים. למרות פניות קודמות לתיקון הליקויים, החברה לא שיתפה פעולה. גם מדינות נוספות כמו איטליה, הולנד ודרום קוריאה כבר הביעו דאגה מהאפליקציה.
נכון לעכשיו, אפל וגוגל טרם הגיבו לבקשה.
עדכוני סייבר🛡
הסיבה: העברת נתונים אישיים של משתמשים לשרתי החברה בסין ללא הבטחת רמת הגנה התואמת לתקנות ה-GDPR האירופיות.
לפי הרשויות, DeepSeek לא הציגה ראיות מספקות להגנה נאותה על פרטיות המשתמשים, במיוחד לאור החשש שגופים ממשלתיים בסין יכולים לגשת לנתונים. למרות פניות קודמות לתיקון הליקויים, החברה לא שיתפה פעולה. גם מדינות נוספות כמו איטליה, הולנד ודרום קוריאה כבר הביעו דאגה מהאפליקציה.
נכון לעכשיו, אפל וגוגל טרם הגיבו לבקשה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤1
גוגל פרסמה עדכון חירום לפרצת Zero-day רביעית שנוצלה באופן פעיל בדפדפן Chrome
החולשה CVE-2025-6554, היא חולשת Type Confusion במנוע ה-JavaScript V8 של Chrome שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק על מכשירים לא מעודכנים.
הפרצה נתגלתה על ידי קבוצת TAG של גוגל, פגיעויות מסוג זה עלולות להוביל לקריסת הדפדפן או לביצוע קוד שרירותי.
רק נזכיר שבשנה שעברה, גוגל התמודדה עם 10 פגיעויות Zero-day
עדכוני סייבר🛡
החולשה CVE-2025-6554, היא חולשת Type Confusion במנוע ה-JavaScript V8 של Chrome שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק על מכשירים לא מעודכנים.
הפרצה נתגלתה על ידי קבוצת TAG של גוגל, פגיעויות מסוג זה עלולות להוביל לקריסת הדפדפן או לביצוע קוד שרירותי.
רק נזכיר שבשנה שעברה, גוגל התמודדה עם 10 פגיעויות Zero-day
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
קבוצת ההאקרים "אנונימוס" הודיעה שפרצה לשרתי סוכנות הידיעות הבינלאומית איראן אינטרנשיונל.
הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב.
לדבריהם, איראן אינטרנשיונל פועלת תחת ישראל ואינה נתמכת ע"י הציבור האיראני. אנונימוס גם ציינו שהמידע יועבר לסוכנויות ביטחון.
עדכוני סייבר🛡
#איראן
הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב.
לדבריהם, איראן אינטרנשיונל פועלת תחת ישראל ואינה נתמכת ע"י הציבור האיראני. אנונימוס גם ציינו שהמידע יועבר לסוכנויות ביטחון.
עדכוני סייבר
#איראן
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🤡2👨💻1
קבוצת האקרים איראנית, המכונה "Robert", טוענת כי השיגה כ-100 ג'יגה-בייט של מיילים שנגנבו מאנשי מפתח בסביבתו של דונלד טראמפ, כולל ראש הסגל סוזי וויילס, היועץ רוג'ר סטון, עורכת הדין לינדסי האליגן והשחקנית סטורמי דניאלס.
הם מאיימים לפרסם או למכור את המידע, שלטענתם כולל תכתובות רגישות.
סוכנויות ה-FBI ו-CISA, גינו את המהלך כ"מסע הכפשה מתוכנן" והבטיחו להעמיד את האחראים לדין.
עדכוני סייבר🛡
הם מאיימים לפרסם או למכור את המידע, שלטענתם כולל תכתובות רגישות.
סוכנויות ה-FBI ו-CISA, גינו את המהלך כ"מסע הכפשה מתוכנן" והבטיחו להעמיד את האחראים לדין.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
ישראל החדירה רכיבי חומרה נגועים לאיראן והפעילה אותם מרחוק
קבוצת ההאקרים APT_IRAN פרסמה דו"ח על מתקפת סייבר בשם "טריגר שקט", שמיוחסת למוסד.
לפי הממצאים, לא מדובר רק בפריצה לרשת אלא בחדירה לחומרה עצמה.
🔍 בתחנות דלק באיראן הותקנו רכיבים חשודים ללא יצרן ידוע וללא בעלות ברורה.
הרכיבים הוחדרו מראש לאיראן והורכבו ע"י מקומיים.
כשהתוקפים רצו הם הפעילו "טריגר" פשוט והמערכת נפגעה מבפנים.
👁️ בהמשך לחקירה, כל עוד מסתכלים רק על תוכנה ושרתים מפספסים את החולשה האמיתית, שרשרת האספקה והחומרה.
אפילו חוקרי אבטחה התבלבלו בגלל שהתוקפים הפיצו תמונות שרתים כדי להסיט את תשומת הלב.
עדכוני סייבר🛡
#איראן #תחנות_דלק
עם ישראל חי 🇮🇱
קבוצת ההאקרים APT_IRAN פרסמה דו"ח על מתקפת סייבר בשם "טריגר שקט", שמיוחסת למוסד.
לפי הממצאים, לא מדובר רק בפריצה לרשת אלא בחדירה לחומרה עצמה.
🔍 בתחנות דלק באיראן הותקנו רכיבים חשודים ללא יצרן ידוע וללא בעלות ברורה.
הרכיבים הוחדרו מראש לאיראן והורכבו ע"י מקומיים.
כשהתוקפים רצו הם הפעילו "טריגר" פשוט והמערכת נפגעה מבפנים.
👁️ בהמשך לחקירה, כל עוד מסתכלים רק על תוכנה ושרתים מפספסים את החולשה האמיתית, שרשרת האספקה והחומרה.
אפילו חוקרי אבטחה התבלבלו בגלל שהתוקפים הפיצו תמונות שרתים כדי להסיט את תשומת הלב.
עדכוני סייבר
#איראן #תחנות_דלק
עם ישראל חי 🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏3😁2❤1
חברת Tenable מפרסמת עדכון אבטחה TNS-2025-13 שתוקנו מספר פגיעויות ב-Nessus גרסה 10.8.5.
העדכון כולל שדרוג של רכיבי צד שלישי libxml2 לגרסה 2.13.8 ו-libxslt לגרסה 1.1.43, כדי לטפל בפגיעויות שהתגלו בהם.
בנוסף, תוקנה פגיעות (CVE-2025-36630) שאיפשרה למשתמשים ללא הרשאות מנהל ב-Windows לכתוב קבצים במערכת עם הרשאות SYSTEM.
מומלץ לעדכן לגרסה 10.8.5 או 10.9.0 בהקדם. קבצי ההתקנה זמינים כאן
עדכוני סייבר🛡
העדכון כולל שדרוג של רכיבי צד שלישי libxml2 לגרסה 2.13.8 ו-libxslt לגרסה 1.1.43, כדי לטפל בפגיעויות שהתגלו בהם.
בנוסף, תוקנה פגיעות (CVE-2025-36630) שאיפשרה למשתמשים ללא הרשאות מנהל ב-Windows לכתוב קבצים במערכת עם הרשאות SYSTEM.
מומלץ לעדכן לגרסה 10.8.5 או 10.9.0 בהקדם. קבצי ההתקנה זמינים כאן
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
פרצת אבטחה ב־MCP Inspector של Anthropic
פגיעות קריטית (CVE-2025-49596) בכלי MCP Inspector של Anthropic, שמיועד לבדיקה וניטור של שרתי MCP.
הפגיעות מאפשרת לתוקפים להריץ קוד מרחוק דרך הדפדפן בלבד – גם בלי גישה לרשת המקומית.
הכלי מאזין כברירת מחדל על כל ממשקי הרשת, ללא אימות או הצפנה. תוקף יכול לנצל את זה דרך מתקפות כמו CSRF או DNS rebinding, ולשלוח פקודות זדוניות מהמחשב של הקורבן.
יש לעדכן לגרסה 0.14.1 ומעל וגם להגבל ההאזנה ל־localhost והפעלת מנגנוני אימות.
עדכוני סייבר🛡
פגיעות קריטית (CVE-2025-49596) בכלי MCP Inspector של Anthropic, שמיועד לבדיקה וניטור של שרתי MCP.
הפגיעות מאפשרת לתוקפים להריץ קוד מרחוק דרך הדפדפן בלבד – גם בלי גישה לרשת המקומית.
הכלי מאזין כברירת מחדל על כל ממשקי הרשת, ללא אימות או הצפנה. תוקף יכול לנצל את זה דרך מתקפות כמו CSRF או DNS rebinding, ולשלוח פקודות זדוניות מהמחשב של הקורבן.
יש לעדכן לגרסה 0.14.1 ומעל וגם להגבל ההאזנה ל־localhost והפעלת מנגנוני אימות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
בשעות האחרונות התפרסם קמפיין מסרונים לאתר TaxesGov, כ“פיצויי מלחמה”.
❌ שימו לב: מדובר בניסיון פישינג
🔴 לכל מידע שקשור לפיצויים נא להכנס רק דרך האתרים הרשמיים של הממשלה
עדכוני סייבר🛡
#ממשלה
עדכוני סייבר
#ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
הדלפה מקוד האתר של ChatGPT רומזת על כלי חדש בשם "Operator" שיאפשר ל-ChatGPT לשלוט במחשב של המשתמש כולל לחיצות עכבר, הקלדה ופעולות גרירה באמצעות הדפדפן.
בנוסף, נראה שהמערכת תוכל לזהות API-ים זמינים, לקרוא תיעוד ולבצע פעולות על בסיסם, מה שיכול להפוך את ChatGPT להרבה יותר פרקטי לשימושים מתקדמים.
הכלי כנראה יתחיל כפיצ'ר ניסיוני או בבטא סגורה וייתכן שהוא חלק מההכנות להשקת GPT-5.
👀 עוקבים מקרוב...
עדכוני סייבר🛡
בנוסף, נראה שהמערכת תוכל לזהות API-ים זמינים, לקרוא תיעוד ולבצע פעולות על בסיסם, מה שיכול להפוך את ChatGPT להרבה יותר פרקטי לשימושים מתקדמים.
הכלי כנראה יתחיל כפיצ'ר ניסיוני או בבטא סגורה וייתכן שהוא חלק מההכנות להשקת GPT-5.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1😎1
כמה נק' למחשבה/קונספרציות לשבת 😂
האם פריצת NOBITEX שמשה לריגול נגד איראן?
לפי דו"ח של TRM Labs, ייתכן שהפריצה לפלטפורמת הקריפטו הגדולה באיראן, NOBITEX, נועדה לאיסוף מודיעין פנימי כדי לזהות מרגלים איראנים שפעלו בישראל.
הדו"ח מציין כי שלושה בני אדם נעצרו בישראל באשמת ריגול לטובת איראן שניים מהם קיבלו תשלום במטבעות דיגיטליים, בגלל שהמעצר התרחש רק שישה ימים אחרי הפריצה, TRM Labs משערים שייתכן ויחידות סייבר ישראליות השתמשו במידע מהדליפה כדי לאתר את החשודים.
📌 רק לידע אישי מעקב אחרי עסקאות קריפטו לא מחייב פריצה, רשתות הבלוקצ'יין שקופות וכלים כמו Chainalysis עושים את העבודה גם בלי גישה למסדי הנתונים של הבורסות.
🧩 העובדה שהפריצה גרמה נזק כבד (כ-100 מיליון דולר שנגנבו) דווקא מצביעה על פעולה הרסנית ולא מבצע ריגול ולכן ייתכן שמדובר בהטעיה מכוונת או בלוחמה פסיכולוגית🙃
עדכוני סייבר🛡
#מלחמת_סייבר
#איראן
#ישראל
#NOBITEX
האם פריצת NOBITEX שמשה לריגול נגד איראן?
לפי דו"ח של TRM Labs, ייתכן שהפריצה לפלטפורמת הקריפטו הגדולה באיראן, NOBITEX, נועדה לאיסוף מודיעין פנימי כדי לזהות מרגלים איראנים שפעלו בישראל.
הדו"ח מציין כי שלושה בני אדם נעצרו בישראל באשמת ריגול לטובת איראן שניים מהם קיבלו תשלום במטבעות דיגיטליים, בגלל שהמעצר התרחש רק שישה ימים אחרי הפריצה, TRM Labs משערים שייתכן ויחידות סייבר ישראליות השתמשו במידע מהדליפה כדי לאתר את החשודים.
🧩 העובדה שהפריצה גרמה נזק כבד (כ-100 מיליון דולר שנגנבו) דווקא מצביעה על פעולה הרסנית ולא מבצע ריגול ולכן ייתכן שמדובר בהטעיה מכוונת או בלוחמה פסיכולוגית
עדכוני סייבר
#מלחמת_סייבר
#איראן
#ישראל
#NOBITEX
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1👏1😁1
📢 חברת דאטין פרסמה הצהרה בעקבות פריצת הסייבר שעברה וסיפקה גישה לבנקים פסרגאד וספה
חברת דאטין, שאחראית על מערכת הבנקאות הליבה של השני הבנקים המרכזיים של איראן חשפה כשלים מהותיים
העובדה שהיא אחראית גם על פיתוח מערכת הליבה וגם על אבטחתה מהווה ניגוד אינטרסים חמור, הסותר עקרונות מפתח כמו הפרדת תפקידים ותקנים מקצועיים (NIST, ISO 27001). מצב כזה פוגע באופן ישיר ביכולת להגן על התשתית.
ההצהרה לא פירטה על שיטת החדירה, וקטור התקיפה או הגורם שהוביל לפגיעה. במקום הסבר טכני יש התמקדות במאמצי התאוששות, מה שמשאיר שאלות קריטיות ללא מענה.
היכולת לפגוע בו-זמנית במרכזי הנתונים הראשיים והגיבויים מצביעה על חדירה ארוכת-טווח וגישה רוחבית שלא זוהתה בזמן וחשש לרשלנות חמורה בתכנון ובהפרדה בין סביבות.
🎯 השני שקלים שלי לגורמים הפיננסיים בישראל הוא להגביר עירנות, המזרח תיכון מתאפיין באפקט המשוואה לדעתי לאיראנים כרגע יותר חשוב לפגוע במוסד פיננסי מהכור
עדכוני סייבר🛡
#דאטין #פסרגאד #ספה #סייבר #כשל_אדריכלי
חברת דאטין, שאחראית על מערכת הבנקאות הליבה של השני הבנקים המרכזיים של איראן חשפה כשלים מהותיים
העובדה שהיא אחראית גם על פיתוח מערכת הליבה וגם על אבטחתה מהווה ניגוד אינטרסים חמור, הסותר עקרונות מפתח כמו הפרדת תפקידים ותקנים מקצועיים (NIST, ISO 27001). מצב כזה פוגע באופן ישיר ביכולת להגן על התשתית.
ההצהרה לא פירטה על שיטת החדירה, וקטור התקיפה או הגורם שהוביל לפגיעה. במקום הסבר טכני יש התמקדות במאמצי התאוששות, מה שמשאיר שאלות קריטיות ללא מענה.
היכולת לפגוע בו-זמנית במרכזי הנתונים הראשיים והגיבויים מצביעה על חדירה ארוכת-טווח וגישה רוחבית שלא זוהתה בזמן וחשש לרשלנות חמורה בתכנון ובהפרדה בין סביבות.
🎯 השני שקלים שלי לגורמים הפיננסיים בישראל הוא להגביר עירנות, המזרח תיכון מתאפיין באפקט המשוואה לדעתי לאיראנים כרגע יותר חשוב לפגוע במוסד פיננסי מהכור
עדכוני סייבר
#דאטין #פסרגאד #ספה #סייבר #כשל_אדריכלי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👏1
שיבוש נרחב באינטרנט באיראן
בלילה דווח על שיבוש חריג בקישוריות האינטרנט ברחבי איראן.
חברת התשתית המקומית פרסמה כי בעיות בקווים בינלאומיים פגעו בקישוריות של רוב ספקי האינטרנט במדינה.
ארגון Netblocks אישר כי השירות חזר לפעולה תקינה לאחר כשעתיים.
נכון לעכשיו, לא פורסם הסבר רשמי לסיבת השיבוש.
עדכוני סייבר🛡
#איראן #שיבוש_אינטרנט #Netblocks #סייבר
בלילה דווח על שיבוש חריג בקישוריות האינטרנט ברחבי איראן.
חברת התשתית המקומית פרסמה כי בעיות בקווים בינלאומיים פגעו בקישוריות של רוב ספקי האינטרנט במדינה.
ארגון Netblocks אישר כי השירות חזר לפעולה תקינה לאחר כשעתיים.
נכון לעכשיו, לא פורסם הסבר רשמי לסיבת השיבוש.
עדכוני סייבר
#איראן #שיבוש_אינטרנט #Netblocks #סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1🔥1
פרצת Zero-Day חמורה בפלטפורמת applyCT או HikCentral של HIKVISION,
החולשה CVE-2025-340670, בציון 10, מאפשרת הרצת קוד מרחוק ישירות מול שרת האפליקציה ללא צורך באימות ונחשבת לקריטית עקב הפריסה של המערכת בארגונים ממשלתיים, תעשייתיים ופרטיים.
החולשה טמונה בשימוש לא מאובטח בספריית Fastjson ובעיקר בתכונת auto-type, שמאפשרת טעינת אובייקטים דינאמית מתוך JSON.
תוקף שמכיר את נקודת הקצה הפגיעה (/bic/ssoService/v1/applyCT) יכול לשלוח בקשת POST עם JSON שמפנה לשרת LDAP השרת, טוען את הקוד ומקבל מלאה על המערכת.
נכון לעכשיו, אין עדכון רשמי מ-HIKVISION, אך מומלץ לשדרג לגרסה מתוקנת של HikCentral ולחסום גישה חיצונית, לעקוב אחר תעבורת LDAP יוצאת מהשרתים. בנוסף, אם Fastjson בשימוש להשבית את תכונת auto-type או להחליף ספרייה לחלופה
זה לא חולשת קוד אלא גישה ממשית לרשתות שלמות. מי שלא יטפל עלולים לגלות שמערכת הבקרה היא הדלת כניסה של התוקפים.
עדכוני סייבר🛡
#ZeroDay
החולשה CVE-2025-340670, בציון 10, מאפשרת הרצת קוד מרחוק ישירות מול שרת האפליקציה ללא צורך באימות ונחשבת לקריטית עקב הפריסה של המערכת בארגונים ממשלתיים, תעשייתיים ופרטיים.
החולשה טמונה בשימוש לא מאובטח בספריית Fastjson ובעיקר בתכונת auto-type, שמאפשרת טעינת אובייקטים דינאמית מתוך JSON.
תוקף שמכיר את נקודת הקצה הפגיעה (/bic/ssoService/v1/applyCT) יכול לשלוח בקשת POST עם JSON שמפנה לשרת LDAP השרת, טוען את הקוד ומקבל מלאה על המערכת.
נכון לעכשיו, אין עדכון רשמי מ-HIKVISION, אך מומלץ לשדרג לגרסה מתוקנת של HikCentral ולחסום גישה חיצונית, לעקוב אחר תעבורת LDAP יוצאת מהשרתים. בנוסף, אם Fastjson בשימוש להשבית את תכונת auto-type או להחליף ספרייה לחלופה
זה לא חולשת קוד אלא גישה ממשית לרשתות שלמות. מי שלא יטפל עלולים לגלות שמערכת הבקרה היא הדלת כניסה של התוקפים.
עדכוני סייבר
#ZeroDay
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4❤1🔥1🤯1
בית הדין הבינלאומי בהאג חווה מתקפת סייבר
בית הדין הבינלאומי (ICC) הודיע לאחרונה כי הוא חוקר מתקפת סייבר מתוחכמת שכוונה לאחרונה למערכות המוסד.
נכון לעכשיו, ה-ICC לא פרסם פרטים נוספים על אופי המתקפה, היקף הנזק, או האם התוקפים הצליחו לגשת לנתונים או לגנוב אותם.
עדכוני סייבר🛡
#ICC #בית_דין_בינלאומי #מתקפת_סייבר
בית הדין הבינלאומי (ICC) הודיע לאחרונה כי הוא חוקר מתקפת סייבר מתוחכמת שכוונה לאחרונה למערכות המוסד.
נכון לעכשיו, ה-ICC לא פרסם פרטים נוספים על אופי המתקפה, היקף הנזק, או האם התוקפים הצליחו לגשת לנתונים או לגנוב אותם.
עדכוני סייבר
#ICC #בית_דין_בינלאומי #מתקפת_סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3🥴1