זוכרים שביבי דיבר על משהו יותר גדול ממבצע הביפרים, אז החיסול הבא הוא הקצה של מדע בדיוני
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר🛡 🇮🇱
#איראן #AI #ישראל
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר
#איראן #AI #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤7🤯7🔥2🤨2
חולשה במנגנון הסיכום של Gemini, תוקף יכול להטמין טקסט מוסתר בתוך מייל (למשל בגופן אפס או טקסט בלבן) ו-Gemini יכלול אותו בסיכום שייצר למרות שהמשתמש כלל לא רואה את הטקסט הזה במייל עצמו.
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר🛡 🇮🇱
#AI #Prompti
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר
#AI #Prompti
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1🤬1🥴1
אנגליה פותחת שערים לחוקרי סייבר עם תוכנית מחקר חולשות חדשה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר🛡 🇮🇱
#בריטניה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר
#בריטניה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
איראן נפרדת מה-GPS ובוחרת במערכת הניווט הסינית BeiDou
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר🛡 🇮🇱
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤2🔥2
שלושה ישראלים נעצרו בחשד להלבנת הון בהיקף של מעל 100 מיליון ש"ח
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר🛡 🇮🇱
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חייל אמריקאי לשעבר הודה שהובל מתקפות סייבר נגד חברות תקשורת
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר🛡 🇮🇱
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
חולשת Zero‑Day חמורה בכרום מנוצלת בפועל
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר🛡 🇮🇱
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
חברת הסלולר WECOM חווה כעת תקלה רחבת היקף.
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
🔥2😱2🤬1
חברת Cloudflare דיווחה כי מתקפות ה-DDoS שוברת שיאים ובחודש מאי השנה היא התמודדה עם מתקפת הענק החזקה ביותר שנמדדה אי פעם בעצמה של 7.3 טרה־ביט לשנייה.
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר🛡 🇮🇱
#DDoS #Cybersecurity
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר
#DDoS #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
🧨 לראשונה מאז השקת Windows Server 2025, חולשה קריטית ב-Active Directory שמאפשרת לתוקפים לקבל Domain Admin עם הרשאות בסיסיות בלבד 😶🌫️
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר🛡 🇮🇱
#server2025
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר
#server2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
מתקפת סייבר על Delfingen גרם לדלף מידע ממערכות ישנות שלא היו בשימוש שוטף
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות🖥
עדכוני סייבר🛡 🇮🇱
#cyberattack #infosec #legacySystems
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות
עדכוני סייבר
#cyberattack #infosec #legacySystems
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
לפני כמעט חודש פורסמה, אם כל הדליפות עם 16 מיליארד סיסמאות מחשבונות כמו Google, Facebook, Apple ועוד נחשפו 😔
המידע הגיע לא מהחברות עצמן אלא מנוזקות (Infostealers) שמותקנות אצל משתמשים ואוספות סיסמאות, טוקנים וקוקיז בלי שאף אחד שם לב.
🎭 התוקפים יכולים להשתלט גם על חשבונות עם 2FA פשוט ע"י שימוש בקוקיז וטוקנים שנגנבו.
הדליפה כוללת גישה לחשבונות מייל, ענן, פלטפורמות קוד ואפילו שירותים פיננסיים.
🧬 זו לא רק דליפה – זה מאגר גישה עולמי שניתן להשתמש בו.
🔒 מה עושים ?
1. מחליפים סיסמאות במיוחד Gmail, Facebook, iCloud, בנק.
2. מפעילים 2FA – חובה. בכל מקום שאפשר.
3. משתמשים במנהל סיסמאות או עוברים ל־Passkeys.
4. בודקים אם כתובת המייל כלול בדליפה >> haveibeenpwned.com
5. מזהים פישינג? לא לוחצים. לא פותחים.
📌 כמו שאנחנו לא רוצים לאבד ארנק, אנחנו לא רוצים לאבד זיהות
עדכוני סייבר🛡 🇮🇱
המידע הגיע לא מהחברות עצמן אלא מנוזקות (Infostealers) שמותקנות אצל משתמשים ואוספות סיסמאות, טוקנים וקוקיז בלי שאף אחד שם לב.
הדליפה כוללת גישה לחשבונות מייל, ענן, פלטפורמות קוד ואפילו שירותים פיננסיים.
🧬 זו לא רק דליפה – זה מאגר גישה עולמי שניתן להשתמש בו.
1. מחליפים סיסמאות במיוחד Gmail, Facebook, iCloud, בנק.
2. מפעילים 2FA – חובה. בכל מקום שאפשר.
3. משתמשים במנהל סיסמאות או עוברים ל־Passkeys.
4. בודקים אם כתובת המייל כלול בדליפה >> haveibeenpwned.com
5. מזהים פישינג? לא לוחצים. לא פותחים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1🥴1
🤖 הושק “Agent Mode” החדש של OpenAI ב‑ChatGPT
הסוכן החדש מאחד בין Deep Research ו‑Operator ומריץ משימות מורכבות מקצה לקצה על גבי מחשב וירטואלי ייעודי.
היכולות כוללות:
🔹 חיפוש באינטרנט
🔹 הפעלת סקריפטים ופקודות ב-shell
🔹 פתיחת אתרים, קבצים, מסמכים
🔹 הפקת דוחות, יצירת מצגות
🔹 אינטגרציה עם Gmail, Calendar ועוד
🔹 תזמון משימות ברקע (persistent agents)
💡 בכל שלב המשתמש רואה את הפעולות בזמן אמת, עם אפשרות לעצירה, השהיה או Override ידני.
⚠️ מנכ"ל ממליץ להימנע משימוש ב-agent עם מידע רגיש או הרשאות גישה פתוחות בשל פוטנציאל להטעיה של תוקפים דרך מיילים ואתרים שנראים לגיטימיים.
📅 זמינות:
מנויי ChatGPT Pro – החל מהיום
מנויי Plus – פריסה הדרגתית החל מיום שני
עדכוני סייבר🛡 🇮🇱
הסוכן החדש מאחד בין Deep Research ו‑Operator ומריץ משימות מורכבות מקצה לקצה על גבי מחשב וירטואלי ייעודי.
היכולות כוללות:
🔹 חיפוש באינטרנט
🔹 הפעלת סקריפטים ופקודות ב-shell
🔹 פתיחת אתרים, קבצים, מסמכים
🔹 הפקת דוחות, יצירת מצגות
🔹 אינטגרציה עם Gmail, Calendar ועוד
🔹 תזמון משימות ברקע (persistent agents)
💡 בכל שלב המשתמש רואה את הפעולות בזמן אמת, עם אפשרות לעצירה, השהיה או Override ידני.
⚠️ מנכ"ל ממליץ להימנע משימוש ב-agent עם מידע רגיש או הרשאות גישה פתוחות בשל פוטנציאל להטעיה של תוקפים דרך מיילים ואתרים שנראים לגיטימיים.
📅 זמינות:
מנויי ChatGPT Pro – החל מהיום
מנויי Plus – פריסה הדרגתית החל מיום שני
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
יצרנית הוודקה Beluga חוותה מתקפת כופר
חברת Novabev הרוסית, המוכרת בזכות מותג הוודקה Beluga, הודיעה על מתקפת כופר מתוחכמת.
ההתקפה הובילה לשיבוש מערכות IT קריטיות בקבוצה ובחברת הבת WineLab ופגעה בזמינות של שירותים פנימיים.
למרות פנייה ישירה מצד התוקפים עם דרישת כופר, החברה סירבה לשלם והצהירה כי היא מחזיקה במדיניות ברורה של הימנעות ממשא ומתן עם פושעי סייבר.
בשלב זה, החברה מדווחת כי אין סימנים לדליפת מידע אישי של לקוחות, אם כי החקירה עדיין נמשכת.
במקביל, הוקם צוות תגובה ייעודי, שפועל על מנת לשקם את המערכות ולצמצם את הפגיעה התפעולית
עדכוני סייבר🛡 🇮🇱
שבת שלום...
חברת Novabev הרוסית, המוכרת בזכות מותג הוודקה Beluga, הודיעה על מתקפת כופר מתוחכמת.
ההתקפה הובילה לשיבוש מערכות IT קריטיות בקבוצה ובחברת הבת WineLab ופגעה בזמינות של שירותים פנימיים.
למרות פנייה ישירה מצד התוקפים עם דרישת כופר, החברה סירבה לשלם והצהירה כי היא מחזיקה במדיניות ברורה של הימנעות ממשא ומתן עם פושעי סייבר.
בשלב זה, החברה מדווחת כי אין סימנים לדליפת מידע אישי של לקוחות, אם כי החקירה עדיין נמשכת.
במקביל, הוקם צוות תגובה ייעודי, שפועל על מנת לשקם את המערכות ולצמצם את הפגיעה התפעולית
עדכוני סייבר
שבת שלום...
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
📚חברות OpenAI, Anthropic ו-Google בדרך לשנות את שוק החינוך עם כלים חדשים ללמידה חכמה.
במקום לספק רק תשובות, הבוטים החדשים ילוו תלמידים בתהליך: ישאלו שאלות חזרה, יציעו חידונים, יסבירו מושגים ויעזרו להבין באמת.
במטרה להפוך את הבינה המלאכותית לשותפה ללמידה לא תחליף למורה, אלא תומכת שמעודדת חשיבה עמוקה.
אם זה יתפוס, שנת הלימודים הבאה תראה אחרת לגמרי 🎶
עדכוני סייבר🛡 🇮🇱
במקום לספק רק תשובות, הבוטים החדשים ילוו תלמידים בתהליך: ישאלו שאלות חזרה, יציעו חידונים, יסבירו מושגים ויעזרו להבין באמת.
במטרה להפוך את הבינה המלאכותית לשותפה ללמידה לא תחליף למורה, אלא תומכת שמעודדת חשיבה עמוקה.
אם זה יתפוס, שנת הלימודים הבאה תראה אחרת לגמרי 🎶
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
עדכוני סייבר - אשר תמם
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI )
ומושגים במרחב הסייבר.
לפרטים או יצירת קשר : https://news.1rj.ru/str/AsherShaiTa
ומושגים במרחב הסייבר.
לפרטים או יצירת קשר : https://news.1rj.ru/str/AsherShaiTa
👍4❤1🔥1👏1😁1
משהו מעניין קרה היום בטהראן, היו דיווחים על כך שמכשירי הפוז של כמה בנקים הפסיקו לעבוד בכמה אזורים בעיר.
אנשים ברשתות התחילו לשתף על שיבושים בתשלומים ואז מנכ"ל שפרק, הגוף שמנהל את רשת התשלומים באיראן, הסביר שמדובר בתרגיל לבדיקת מוכנות של המערכת.
מה שמוזר זה שדובר הבנק המרכזי גם אישר שהייתה תקלה, אבל הוא לא הזכיר בכלל שהיה תרגיל. הוא אמר שזה נמשך 35 דקות, בשישה גלים קצרים אבל לפי עדויות בשטח, התקלה לא הייתה רגעית אלא ממושכת ורציפה.
השירות חזר לפעילות מלאה, אבל נשארו לא מעט סימני שאלה לגבי מה באמת קרה שם, האם זו הייתה תקלה אמיתית, תרגיל, או אולי משהו אחר🙃
עדכוני סייבר🛡 🇮🇱
אנשים ברשתות התחילו לשתף על שיבושים בתשלומים ואז מנכ"ל שפרק, הגוף שמנהל את רשת התשלומים באיראן, הסביר שמדובר בתרגיל לבדיקת מוכנות של המערכת.
מה שמוזר זה שדובר הבנק המרכזי גם אישר שהייתה תקלה, אבל הוא לא הזכיר בכלל שהיה תרגיל. הוא אמר שזה נמשך 35 דקות, בשישה גלים קצרים אבל לפי עדויות בשטח, התקלה לא הייתה רגעית אלא ממושכת ורציפה.
השירות חזר לפעילות מלאה, אבל נשארו לא מעט סימני שאלה לגבי מה באמת קרה שם, האם זו הייתה תקלה אמיתית, תרגיל, או אולי משהו אחר
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🔥2❤1🥴1
מתקפת סייבר על ספק חיצוני פגעה במערך המכירות של Vodafone
חברת Vodafone גרמניה דיווחה כי מתקפת סייבר פגעה בספק שירות חיצוני שאחראי על תשתית מערכת ההזמנות והמכירות של החברה.
מדובר בשירות קריטי שמאפשר הפעלה וניהול של כרטיסי SIM, עיבוד הזמנות חדשות ותמיכה בתהליכי הצטרפות של לקוחות.
בעקבות ההתקפה, לקוחות חדשים לא יכלו לרכוש קווים או כרטיסים, חנויות לא יכלו לעבד עסקאות ונרשמו עיכובים בשירותים שקשורים לניהול מנויים. עם זאת, לא הייתה פגיעה בתשתיות התקשורת עצמן הרשת הסלולרית של Vodafone המשיכה לתפקד רגיל
אין אינדיקציה לדליפת מידע אישי, הנושא בחקירה בנוסף טרם נחשף בשמו של הספק, ככל הנראה מדובר בשותף אסטרטגי הקשור לממשקי ניהול ותפעול לקוחות.
עדכוני סייבר🛡 🇮🇱
חברת Vodafone גרמניה דיווחה כי מתקפת סייבר פגעה בספק שירות חיצוני שאחראי על תשתית מערכת ההזמנות והמכירות של החברה.
מדובר בשירות קריטי שמאפשר הפעלה וניהול של כרטיסי SIM, עיבוד הזמנות חדשות ותמיכה בתהליכי הצטרפות של לקוחות.
בעקבות ההתקפה, לקוחות חדשים לא יכלו לרכוש קווים או כרטיסים, חנויות לא יכלו לעבד עסקאות ונרשמו עיכובים בשירותים שקשורים לניהול מנויים. עם זאת, לא הייתה פגיעה בתשתיות התקשורת עצמן הרשת הסלולרית של Vodafone המשיכה לתפקד רגיל
אין אינדיקציה לדליפת מידע אישי, הנושא בחקירה בנוסף טרם נחשף בשמו של הספק, ככל הנראה מדובר בשותף אסטרטגי הקשור לממשקי ניהול ותפעול לקוחות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
מתקפת סייבר על בית החולים El Dorado, מערכות הושבתו
בית החולים Susan B. Allen Memorial בקנזס חווה שיבושים בעקבות חשד למתקפת סייבר שפגעה במערכות התפעול הפנימיות. לפי הדיווחים, התגלתה פעילות עוינת ברשת, מה שהוביל להפרעה בשירותים קריטיים ולמעבר לתהליכי עבודה ידניים.
לא דווח על דליפת מידע אישי, אך הנושא עדיין בחקירה, אירוע נוסף נגד מוסד בריאות בארה״ב יעד רגיש, ורווחי.
עדכוני סייבר🛡 🇮🇱
בית החולים Susan B. Allen Memorial בקנזס חווה שיבושים בעקבות חשד למתקפת סייבר שפגעה במערכות התפעול הפנימיות. לפי הדיווחים, התגלתה פעילות עוינת ברשת, מה שהוביל להפרעה בשירותים קריטיים ולמעבר לתהליכי עבודה ידניים.
לא דווח על דליפת מידע אישי, אך הנושא עדיין בחקירה, אירוע נוסף נגד מוסד בריאות בארה״ב יעד רגיש, ורווחי.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
זוכרים שהאיראנים פגעו לנו בבז"ן, אז אתמול התרחשה שריפה בבית הזיקוק באבאדן (איראן), האם מדובר בתקלה או פעולה מתוכננת, לא יודע ⁉️
מה שכן, שבתחום תקיפות הסייבר על תשתיות קריטיות, אחד המאפיינים החוזרים הוא טשטוש המקור והצגת התקיפה כאירוע תפעולי שגרתי תקלה, קצר, חוסר תחזוקה ולפעמים גם שריפה.
המרחק בין תקלה אמיתית לבין פעולה מתוכננת היטב עלול להיות דק מאוד במיוחד כשמדובר במערכות ICS/SCADA.
עדכוני סייבר🛡 🇮🇱
מה שכן, שבתחום תקיפות הסייבר על תשתיות קריטיות, אחד המאפיינים החוזרים הוא טשטוש המקור והצגת התקיפה כאירוע תפעולי שגרתי תקלה, קצר, חוסר תחזוקה ולפעמים גם שריפה.
המרחק בין תקלה אמיתית לבין פעולה מתוכננת היטב עלול להיות דק מאוד במיוחד כשמדובר במערכות ICS/SCADA.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏3❤1👎1
משטרת מחוז קורדובה בארגנטינה נפלה קורבן למתקפת סייבר ממוקדת.
המתקפה כוונה למערכות המידע הפנימיות ספציפית למאגרים מנהליים המכילים נתוני כוח אדם. לפי הדיווחים, זוהתה גישה לא מורשית ובעקבותיה הופעלו פרוטוקולי תגובה, נפתחה חקירה פלילית והאירוע דווח לרשויות המשפטיות.
המשטרה מדגישה שלא הייתה פגיעה בתשתיות מבצעיות או דליפה של מידע רגיש.
(אבל כשמאגרי HR נפרצים קשה לדעת איזה מידע בדיוק נאסף, ולמה.)
עדכוני סייבר🛡 🇮🇱
המתקפה כוונה למערכות המידע הפנימיות ספציפית למאגרים מנהליים המכילים נתוני כוח אדם. לפי הדיווחים, זוהתה גישה לא מורשית ובעקבותיה הופעלו פרוטוקולי תגובה, נפתחה חקירה פלילית והאירוע דווח לרשויות המשפטיות.
המשטרה מדגישה שלא הייתה פגיעה בתשתיות מבצעיות או דליפה של מידע רגיש.
(אבל כשמאגרי HR נפרצים קשה לדעת איזה מידע בדיוק נאסף, ולמה.)
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1🤯1
פרצת אבטחה קריטית ב־HPE Instant On, מכשירי נקודת הגישה של HPE נמצאה סיסמה קבועה (hardcoded) בתוך הקושחה, שלא ניתן להעלים ונותנת גישת אדמין מלאה דרך ממשק הניהול.
כל מי שמכיר את הסיסמה יכול פשוט להיכנס, להשתלט, לשנות הגדרות או להאזין לרשת.
הפגיעות (CVE-2025-37103) קיבלה ציון CVSS של 9.8.
מדובר בשגיאה תכנונית בסיסית אבל מסוכנת מאוד שמספקת
גישה מרחוק, ללא צורך באינטראקציה, וללא זיהוי מוקדם.
הפתרון שדרוג דחוף לגרסה 3.2.0.1 ומעלה.
עדכוני סייבר🛡 🇮🇱
#פיתוח_מאובטח
כל מי שמכיר את הסיסמה יכול פשוט להיכנס, להשתלט, לשנות הגדרות או להאזין לרשת.
הפגיעות (CVE-2025-37103) קיבלה ציון CVSS של 9.8.
מדובר בשגיאה תכנונית בסיסית אבל מסוכנת מאוד שמספקת
גישה מרחוק, ללא צורך באינטראקציה, וללא זיהוי מוקדם.
הפתרון שדרוג דחוף לגרסה 3.2.0.1 ומעלה.
עדכוני סייבר
#פיתוח_מאובטח
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤬1🥴1