קבוצת הסייבר האיראנית "Cyber Fattah" מפרסמת כי ביצעה מתקפה נגד חברת ZIM הישראלית. לדברי הקבוצה, הושג מידע רגיש ממנהל הכספים כולל גישה לדוא"ל האישי והעסקי, מסמכים פנימיים בנפח של כ-7GB ותכתובות כספיות ואסטרטגיות.
בנוסף, נטען כי נפרצו מערכות תקשורת של שותפים עסקיים נוספים של החברה ונחשפו חוזים, רשימות פרויקטים וקשרים עם גורמים ביטחוניים.
הקבוצה מציגה זאת כתגובה לתקיפות ישראל באיראן ולתמיכה לכאורה של ZIM בפעילות צבאית.
עדכוני סייבר🛡 🇮🇱
בנוסף, נטען כי נפרצו מערכות תקשורת של שותפים עסקיים נוספים של החברה ונחשפו חוזים, רשימות פרויקטים וקשרים עם גורמים ביטחוניים.
הקבוצה מציגה זאת כתגובה לתקיפות ישראל באיראן ולתמיכה לכאורה של ZIM בפעילות צבאית.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5❤1🤬1🤨1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3👎1💊1
מערכת הגיוס מבוססת הבינה המלאכותית של מקדונלד'ס, שנבנתה על ידי Paradox.ai, נפרצה בקלות בעזרת סיסמת ברירת מחדל 123456
חוקרי סייבר הצליחו להיכנס לחשבון אדמין ולקבל גישה לנתונים של כ-65 מיליון מועמדים, כולל מידע אישי רגיש כמו שמות, כתובות, טלפונים והיסטוריית תעסוקה.
הפרצה לא דרשה שום תחכום בזכות הרשלנות בניהול סיסמאות והרשאות.
חברת Paradox טענה שהגישה הייתה רק מצד החוקרים ומבטיחה חיזוקי אבטחה ותוכנית bug bounty.
מקדונלד'ס לא קשורה לעניין אבל מה שחשוב פה הוא לא רק הדליפה אלא העובדה שמערכות AI קריטיות מופעלות לעיתים עם הגדרות ברירת מחדל מסוכנות, בלי פיקוח בסיסי. זה כשל מערכתי, לא "טעות אנוש".
עדכוני סייבר 🛡🇮🇱
#AI
חוקרי סייבר הצליחו להיכנס לחשבון אדמין ולקבל גישה לנתונים של כ-65 מיליון מועמדים, כולל מידע אישי רגיש כמו שמות, כתובות, טלפונים והיסטוריית תעסוקה.
הפרצה לא דרשה שום תחכום בזכות הרשלנות בניהול סיסמאות והרשאות.
חברת Paradox טענה שהגישה הייתה רק מצד החוקרים ומבטיחה חיזוקי אבטחה ותוכנית bug bounty.
מקדונלד'ס לא קשורה לעניין אבל מה שחשוב פה הוא לא רק הדליפה אלא העובדה שמערכות AI קריטיות מופעלות לעיתים עם הגדרות ברירת מחדל מסוכנות, בלי פיקוח בסיסי. זה כשל מערכתי, לא "טעות אנוש".
עדכוני סייבר 🛡🇮🇱
#AI
😁3❤1👍1🔥1🤪1
ארבע חולשות Bluetooth קריטיות במערכת Blue SDK של חברת OpenSynergy, תוכנה בתוך מערכות הבידור והשליטה של רכבים (Infotainment & Telematics), כמו מרצדס, פולקסווגן וסקודה.
החולשות, שכונו PerfektBlue, מאפשרות לתוקף להריץ קוד זדוני מרחוק, לשאוב מידע רגיש ואף להשתלט על פונקציות ברכב ללא צורך באינטראקציה מהותית מצד הנהג, לפעמים זה רק לחיצה אחת
חברת OpenSynergy פרסמה עדכון אבטחה כבר בספט' 2024, אך היצרנים טרם הפיצו עדכוני קושחה ללקוחותיהם ומשאירים רכבים רבים חשופים לתקיפה.
עדכוני סייבר 🛡🇮🇱
#car
החולשות, שכונו PerfektBlue, מאפשרות לתוקף להריץ קוד זדוני מרחוק, לשאוב מידע רגיש ואף להשתלט על פונקציות ברכב ללא צורך באינטראקציה מהותית מצד הנהג, לפעמים זה רק לחיצה אחת
חברת OpenSynergy פרסמה עדכון אבטחה כבר בספט' 2024, אך היצרנים טרם הפיצו עדכוני קושחה ללקוחותיהם ומשאירים רכבים רבים חשופים לתקיפה.
עדכוני סייבר 🛡🇮🇱
#car
🔥2❤1🤯1😱1
חולשת אבטחה בנתב D-Link
מדגם DIR-825 Rev.B (CVE-2025-7206), שמאפשרת לתוקף מרוחק להפיל את שרת ה־HTTP של הנתב בלי להזדהות.
הפגיעות נובעת מסקריפט שנשלח בשם switch_language.cgi.
תוקף יכול לשלוח בקשה עם ערך שפה ארוך מאוד ולגורם לגלישת זיכרון ולקריסת השירות.
ההתקפה מתבצעת בשני שלבים פשוטים ואינה דורשת הרשאות מיוחדות. כל מי שמצליח להגיע לממשק נתב יכול להפעיל אותה.
עדיין אין ציון CVSS רשמי, אבל הפוטנציאל לנזק ברור.
ההמלצה היא לבדוק אם הנתב חשוף כלפי חוץ, לחסום גישה מרחוק לממשק הניהול, ולהתקין עדכון קושחה של D-Link ברגע שיהיה זמין.
עדכוני סייבר🛡 🇮🇱
#רשת_בייתית
מדגם DIR-825 Rev.B (CVE-2025-7206), שמאפשרת לתוקף מרוחק להפיל את שרת ה־HTTP של הנתב בלי להזדהות.
הפגיעות נובעת מסקריפט שנשלח בשם switch_language.cgi.
תוקף יכול לשלוח בקשה עם ערך שפה ארוך מאוד ולגורם לגלישת זיכרון ולקריסת השירות.
ההתקפה מתבצעת בשני שלבים פשוטים ואינה דורשת הרשאות מיוחדות. כל מי שמצליח להגיע לממשק נתב יכול להפעיל אותה.
עדיין אין ציון CVSS רשמי, אבל הפוטנציאל לנזק ברור.
ההמלצה היא לבדוק אם הנתב חשוף כלפי חוץ, לחסום גישה מרחוק לממשק הניהול, ולהתקין עדכון קושחה של D-Link ברגע שיהיה זמין.
עדכוני סייבר
#רשת_בייתית
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
חולשת אבטחה חמורה בחברת הייעוץ הפיננסי Rockerbox מטקסס, כאשר מאגר ענני פתוח שלה נמצא ברשת ללא סיסמה או הצפנה.
המאגר הכיל מידע רגיש של כ־245,949 אנשים, בנפח של כ־287GB וחשף פרטים כמו שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי (SSN), רישיונות נהיגה, מסמכי צבא (DD214) ועוד.
את הדליפה גילה חוקר הסייבר שדיווח לחברה ולאחר מספר ימים המאגר ננעל, אך החברה לא הגיבה לפניות ולא פרסמה הודעה רשמית.
עדכוני סייבר 🛡
המאגר הכיל מידע רגיש של כ־245,949 אנשים, בנפח של כ־287GB וחשף פרטים כמו שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי (SSN), רישיונות נהיגה, מסמכי צבא (DD214) ועוד.
את הדליפה גילה חוקר הסייבר שדיווח לחברה ולאחר מספר ימים המאגר ננעל, אך החברה לא הגיבה לפניות ולא פרסמה הודעה רשמית.
עדכוני סייבר 🛡
😱3❤2👍1
📡 שיבושי ה-GPS בטהרן עדיין נמשכים
בשבועות האחרונים קיימות הפרעות בשירותי ניווט באפליקציות Balad ו-Nishan. הסיבה הינה שיבוש יזום של אותות GPS כחלק מאמצעי לוחמה אלקטרונית.
🛰️ המטרה, לפי גורמים טכניים, היא למנוע שימוש ב-GPS על ידי רחפנים, טילים ותחמושת מונחית מאויב פוטנציאלי. השיבוש מתבצע על ידי שידור אותות מזויפים (spoofing) או הפרעות RF (jamming) שמקשות על קליטת מיקום מדויק.
⚠️ הבעיה שחוויית הניווט באיראן ובטהרן בפרט הופכת לבלתי אפשרית.
🧠 לדעתי השיבושים נועדו מכוון שחמינאי פרנואיד ומאוד מפחד על עצמו ולא באמת מעניין אותו האזרחים.
עדכוני סייבר 🛡🇮🇱
בשבועות האחרונים קיימות הפרעות בשירותי ניווט באפליקציות Balad ו-Nishan. הסיבה הינה שיבוש יזום של אותות GPS כחלק מאמצעי לוחמה אלקטרונית.
🛰️ המטרה, לפי גורמים טכניים, היא למנוע שימוש ב-GPS על ידי רחפנים, טילים ותחמושת מונחית מאויב פוטנציאלי. השיבוש מתבצע על ידי שידור אותות מזויפים (spoofing) או הפרעות RF (jamming) שמקשות על קליטת מיקום מדויק.
⚠️ הבעיה שחוויית הניווט באיראן ובטהרן בפרט הופכת לבלתי אפשרית.
🧠 לדעתי השיבושים נועדו מכוון שחמינאי פרנואיד ומאוד מפחד על עצמו ולא באמת מעניין אותו האזרחים.
עדכוני סייבר 🛡🇮🇱
😁4🤬2🤡1
הודעה שנשלחת לאזרחים 👆 :
❌ לא מדובר בפישינג, אין לינק ללחוץ
❌ עדכון חשוב שבא למנוע הונאות
❌ כל שאלה, ניתן לפנות למוקד 1299
עדכוני סייבר 🛡🇮🇱
עדכוני סייבר 🛡🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1👍1🥰1
נקמוטו, ממציא הביטקוין, מחזיק בכ-1.1 מיליון מטבעות שלא הוזזו מאז 2010 בעקבות העלייה האחרונה במחיר (מעל 118,000 דולר לביטקוין) ההון שלו חצה את רף ה־129 מיליארד דולר.
🏯 זה שם אותו במקום ה-11 בעולם מעל ביל גייטס, עם "רק" 117 מיליארד דולר.
🧊 אין השקעות, אין תזוזות, אין פעילות רק תיק קר שלא נגעו בו 15 שנה, אז אולי הוא מת או שהוא אבד את הגישה או הסיסמא.
👨💻 לפעמים מספיק קובץ אחד ב-Notepad שתשמור בזמן כדי להיות עשיר יותר ממי שהמציא את Windows.
עדכוני סייבר🛡 🇮🇱
🏯 זה שם אותו במקום ה-11 בעולם מעל ביל גייטס, עם "רק" 117 מיליארד דולר.
🧊 אין השקעות, אין תזוזות, אין פעילות רק תיק קר שלא נגעו בו 15 שנה, אז אולי הוא מת או שהוא אבד את הגישה או הסיסמא.
👨💻 לפעמים מספיק קובץ אחד ב-Notepad שתשמור בזמן כדי להיות עשיר יותר ממי שהמציא את Windows.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5❤1
האקר שמצא באג בבורסת GMX למסחר בקריפטו, ניצל טעות בחישוב המחירים ועשה סדרת פעולות שגרמה למערכת לתת לו 42 מיליון דולר
בלי לפרוץ, בלי סיסמאות, רק דרך שימוש חכם בקוד של הפלטפורמה, אחרי שמשך את הכסף, הוא חילק אותו בין כמה מטבעות (כמו ביטקוין ואת'ריום) עשה העברות בין רשתות כדי להקשות על המעקב.
בורסת GMX הבינו שהם לא יצליחו לתפוס אותו, אז הם הציעו דיל, תחזיר את הכסף ותקבל 5 מיליון דולר ונסגור עניין והוא באמת החזיר
עדכוני סייבר🛡 🇮🇱
בלי לפרוץ, בלי סיסמאות, רק דרך שימוש חכם בקוד של הפלטפורמה, אחרי שמשך את הכסף, הוא חילק אותו בין כמה מטבעות (כמו ביטקוין ואת'ריום) עשה העברות בין רשתות כדי להקשות על המעקב.
בורסת GMX הבינו שהם לא יצליחו לתפוס אותו, אז הם הציעו דיל, תחזיר את הכסף ותקבל 5 מיליון דולר ונסגור עניין והוא באמת החזיר
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
זוכרים שביבי דיבר על משהו יותר גדול ממבצע הביפרים, אז החיסול הבא הוא הקצה של מדע בדיוני
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר🛡 🇮🇱
#איראן #AI #ישראל
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר
#איראן #AI #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤7🤯7🔥2🤨2
חולשה במנגנון הסיכום של Gemini, תוקף יכול להטמין טקסט מוסתר בתוך מייל (למשל בגופן אפס או טקסט בלבן) ו-Gemini יכלול אותו בסיכום שייצר למרות שהמשתמש כלל לא רואה את הטקסט הזה במייל עצמו.
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר🛡 🇮🇱
#AI #Prompti
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר
#AI #Prompti
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1🤬1🥴1
אנגליה פותחת שערים לחוקרי סייבר עם תוכנית מחקר חולשות חדשה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר🛡 🇮🇱
#בריטניה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר
#בריטניה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
איראן נפרדת מה-GPS ובוחרת במערכת הניווט הסינית BeiDou
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר🛡 🇮🇱
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤2🔥2
שלושה ישראלים נעצרו בחשד להלבנת הון בהיקף של מעל 100 מיליון ש"ח
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר🛡 🇮🇱
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חייל אמריקאי לשעבר הודה שהובל מתקפות סייבר נגד חברות תקשורת
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר🛡 🇮🇱
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
חולשת Zero‑Day חמורה בכרום מנוצלת בפועל
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר🛡 🇮🇱
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
חברת הסלולר WECOM חווה כעת תקלה רחבת היקף.
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
🔥2😱2🤬1
חברת Cloudflare דיווחה כי מתקפות ה-DDoS שוברת שיאים ובחודש מאי השנה היא התמודדה עם מתקפת הענק החזקה ביותר שנמדדה אי פעם בעצמה של 7.3 טרה־ביט לשנייה.
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר🛡 🇮🇱
#DDoS #Cybersecurity
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר
#DDoS #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
🧨 לראשונה מאז השקת Windows Server 2025, חולשה קריטית ב-Active Directory שמאפשרת לתוקפים לקבל Domain Admin עם הרשאות בסיסיות בלבד 😶🌫️
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר🛡 🇮🇱
#server2025
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר
#server2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
מתקפת סייבר על Delfingen גרם לדלף מידע ממערכות ישנות שלא היו בשימוש שוטף
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות🖥
עדכוני סייבר🛡 🇮🇱
#cyberattack #infosec #legacySystems
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות
עדכוני סייבר
#cyberattack #infosec #legacySystems
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1