שלושה ישראלים נעצרו בחשד להלבנת הון בהיקף של מעל 100 מיליון ש"ח
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר🛡 🇮🇱
לאחר חקירה סמויה של יחידת הסייבר בלהב 433 ורשות המסים, נעצרו שלושה חשודים בגין עבירות מס, הלבנת הון וסחר בקריפטו ללא רישיון. על פי החשד, פעלו באמצעות חברות שנותנות שירותים פיננסיים (נש"פים) ללא דיווח כחוק.
במהלך החקירה נתפס רכוש בשווי כ־11 מיליון ש"ח כולל רכבים, תכשיטים, מזומן ו־8 נכסים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חייל אמריקאי לשעבר הודה שהובל מתקפות סייבר נגד חברות תקשורת
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר🛡 🇮🇱
קמרון ג'ון וגניס, בן 21, לשעבר חייל בצבא ארה״ב, הודה באשמה בפריצה למערכות של AT&T, Verizon ואחרות, דרך גישה לחשבונות ענן בלתי מוגנים ב־Snowflake.
וגניס פעל כחלק מקבוצת תקיפה שהשתמשה בפרטי גישה שהודלפו או נגנבו לחשבונות Snowflake, חלקם לא היו מוגנים ב־MFA. דרך הממשק, הוא שלף מאגרי מידע ענקיים, כולל רשומות שיחות (CDRs) של לקוחות והפיץ אותם כדי ללחוץ על גופים שישלמו כופר.
הוא מואשם בסחיטה של לפחות 10 גופים שונים, בדרישות תשלום שהגיעו למיליון דולר ויותר וניצול במידע שהדליף כדי לגבות את האיומים והפעלת טקטיקות אנונימיות כולל שימוש בזהויות בדויות.
וגניס הודה בעבירות של תרמית, סחיטה והונאת זהות וצפוי לעונש של עד 27 שנות מאסר, גזר הדין יינתן באוקטובר.
📎 הודעה רשמית
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
חולשת Zero‑Day חמורה בכרום מנוצלת בפועל
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר🛡 🇮🇱
גוגל חשפה פגיעות קריטית (CVE‑2025‑6554) במנוע V8 של כרום, שמאפשרת לתוקפים להריץ קוד זדוני. הפירצה כבר מנוצלת בשטח על ידי תוקפים.
לעדכן מיידית לגרסה 138.0.7204.96/97 (ווינדוס/לינוקס) או 138.0.7204.92/93 (macOS) יש להכניס ל-
Help > About Google Chrome
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
חברת הסלולר WECOM חווה כעת תקלה רחבת היקף.
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
התקשורת הסלולרית אינה זמינה כלל (הטלפונים מתנהגים כאילו אין כרטיס SIM), אתר החברה לא נגיש וגם במוקד הטלפוני אינו עונה
מתחיל לחזור - צפי לרבע שעה
🔥2😱2🤬1
חברת Cloudflare דיווחה כי מתקפות ה-DDoS שוברת שיאים ובחודש מאי השנה היא התמודדה עם מתקפת הענק החזקה ביותר שנמדדה אי פעם בעצמה של 7.3 טרה־ביט לשנייה.
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר🛡 🇮🇱
#DDoS #Cybersecurity
המתקפה נמשכה 45 שניות בלבד, אך הספיקה להעביר 37.4 טרה־בייט של נתונים, כמות השקולה ל-10,000 סרטי HD. לא פחות מ-122 אלף כתובות IP מתוך 161 מדינות שונות השתתפו במתקפה המתואמת, במאמץ לשתק את אחד הלקוחות של החברה.
בסופו של דבר, Cloudflare הצליחה לבלום את המתקפה בהצלחה, אך האירוע הזה מסמן בבירור שהעתיד של מתקפות ה-DDoS צפוי להיות אינטנסיבי
עדכוני סייבר
#DDoS #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
🧨 לראשונה מאז השקת Windows Server 2025, חולשה קריטית ב-Active Directory שמאפשרת לתוקפים לקבל Domain Admin עם הרשאות בסיסיות בלבד 😶🌫️
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר🛡 🇮🇱
#server2025
הפרצה, שקיבלה את הכינוי BadSuccessor, מנצלת מנגנון חדש של חשבונות שירות (dMSA) ותוקפים כבר הצליחו לזייף הרשאות ולשכנע את Kerberos להנפיק להם כרטיסים עם גישה מלאה.
לפי הדיווחים, מעל 90% מהדומיינים פגיעים כברירת מחדל. הכלי SharpSuccessor שוחרר לקהילה וזמין לתקיפות
🧬 אין עדיין תיקון ממיקרוסופט, בינתיים ולכן ניהול הרשאות קפדני וניטור חריגים הם קו ההגנה האחרון, מדובר בפרצה שקטה, חכמה ומאוד מאוד מסוכנת. 🎭
עדכוני סייבר
#server2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
מתקפת סייבר על Delfingen גרם לדלף מידע ממערכות ישנות שלא היו בשימוש שוטף
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות🖥
עדכוני סייבר🛡 🇮🇱
#cyberattack #infosec #legacySystems
החברה הצרפתית Delfingen, המתמחה בהגנה על כבלים לרכב ולתעשיות נוספות, הודיעה על חדירה למערכות המידע. התוקפים הצליחו לגשת ליישומים ישנים של חברת Schlemmer שנמצאים בתהליך הסרה.
המערכות שנפגעו לא היו פעילות אך המידע שנמצא בהן כן דלף
🧬חברת Delfingen ציבורית ונסחרת בבורסה הצרפתית, עם נוכחות גלובלית ב־21 מדינות
מדובר בשיבוש תפעולי אבל כן באירוע שיש ללמוד ממנו על חולשות במערכות ישנות
עדכוני סייבר
#cyberattack #infosec #legacySystems
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
לפני כמעט חודש פורסמה, אם כל הדליפות עם 16 מיליארד סיסמאות מחשבונות כמו Google, Facebook, Apple ועוד נחשפו 😔
המידע הגיע לא מהחברות עצמן אלא מנוזקות (Infostealers) שמותקנות אצל משתמשים ואוספות סיסמאות, טוקנים וקוקיז בלי שאף אחד שם לב.
🎭 התוקפים יכולים להשתלט גם על חשבונות עם 2FA פשוט ע"י שימוש בקוקיז וטוקנים שנגנבו.
הדליפה כוללת גישה לחשבונות מייל, ענן, פלטפורמות קוד ואפילו שירותים פיננסיים.
🧬 זו לא רק דליפה – זה מאגר גישה עולמי שניתן להשתמש בו.
🔒 מה עושים ?
1. מחליפים סיסמאות במיוחד Gmail, Facebook, iCloud, בנק.
2. מפעילים 2FA – חובה. בכל מקום שאפשר.
3. משתמשים במנהל סיסמאות או עוברים ל־Passkeys.
4. בודקים אם כתובת המייל כלול בדליפה >> haveibeenpwned.com
5. מזהים פישינג? לא לוחצים. לא פותחים.
📌 כמו שאנחנו לא רוצים לאבד ארנק, אנחנו לא רוצים לאבד זיהות
עדכוני סייבר🛡 🇮🇱
המידע הגיע לא מהחברות עצמן אלא מנוזקות (Infostealers) שמותקנות אצל משתמשים ואוספות סיסמאות, טוקנים וקוקיז בלי שאף אחד שם לב.
הדליפה כוללת גישה לחשבונות מייל, ענן, פלטפורמות קוד ואפילו שירותים פיננסיים.
🧬 זו לא רק דליפה – זה מאגר גישה עולמי שניתן להשתמש בו.
1. מחליפים סיסמאות במיוחד Gmail, Facebook, iCloud, בנק.
2. מפעילים 2FA – חובה. בכל מקום שאפשר.
3. משתמשים במנהל סיסמאות או עוברים ל־Passkeys.
4. בודקים אם כתובת המייל כלול בדליפה >> haveibeenpwned.com
5. מזהים פישינג? לא לוחצים. לא פותחים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1🥴1
🤖 הושק “Agent Mode” החדש של OpenAI ב‑ChatGPT
הסוכן החדש מאחד בין Deep Research ו‑Operator ומריץ משימות מורכבות מקצה לקצה על גבי מחשב וירטואלי ייעודי.
היכולות כוללות:
🔹 חיפוש באינטרנט
🔹 הפעלת סקריפטים ופקודות ב-shell
🔹 פתיחת אתרים, קבצים, מסמכים
🔹 הפקת דוחות, יצירת מצגות
🔹 אינטגרציה עם Gmail, Calendar ועוד
🔹 תזמון משימות ברקע (persistent agents)
💡 בכל שלב המשתמש רואה את הפעולות בזמן אמת, עם אפשרות לעצירה, השהיה או Override ידני.
⚠️ מנכ"ל ממליץ להימנע משימוש ב-agent עם מידע רגיש או הרשאות גישה פתוחות בשל פוטנציאל להטעיה של תוקפים דרך מיילים ואתרים שנראים לגיטימיים.
📅 זמינות:
מנויי ChatGPT Pro – החל מהיום
מנויי Plus – פריסה הדרגתית החל מיום שני
עדכוני סייבר🛡 🇮🇱
הסוכן החדש מאחד בין Deep Research ו‑Operator ומריץ משימות מורכבות מקצה לקצה על גבי מחשב וירטואלי ייעודי.
היכולות כוללות:
🔹 חיפוש באינטרנט
🔹 הפעלת סקריפטים ופקודות ב-shell
🔹 פתיחת אתרים, קבצים, מסמכים
🔹 הפקת דוחות, יצירת מצגות
🔹 אינטגרציה עם Gmail, Calendar ועוד
🔹 תזמון משימות ברקע (persistent agents)
💡 בכל שלב המשתמש רואה את הפעולות בזמן אמת, עם אפשרות לעצירה, השהיה או Override ידני.
⚠️ מנכ"ל ממליץ להימנע משימוש ב-agent עם מידע רגיש או הרשאות גישה פתוחות בשל פוטנציאל להטעיה של תוקפים דרך מיילים ואתרים שנראים לגיטימיים.
📅 זמינות:
מנויי ChatGPT Pro – החל מהיום
מנויי Plus – פריסה הדרגתית החל מיום שני
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
יצרנית הוודקה Beluga חוותה מתקפת כופר
חברת Novabev הרוסית, המוכרת בזכות מותג הוודקה Beluga, הודיעה על מתקפת כופר מתוחכמת.
ההתקפה הובילה לשיבוש מערכות IT קריטיות בקבוצה ובחברת הבת WineLab ופגעה בזמינות של שירותים פנימיים.
למרות פנייה ישירה מצד התוקפים עם דרישת כופר, החברה סירבה לשלם והצהירה כי היא מחזיקה במדיניות ברורה של הימנעות ממשא ומתן עם פושעי סייבר.
בשלב זה, החברה מדווחת כי אין סימנים לדליפת מידע אישי של לקוחות, אם כי החקירה עדיין נמשכת.
במקביל, הוקם צוות תגובה ייעודי, שפועל על מנת לשקם את המערכות ולצמצם את הפגיעה התפעולית
עדכוני סייבר🛡 🇮🇱
שבת שלום...
חברת Novabev הרוסית, המוכרת בזכות מותג הוודקה Beluga, הודיעה על מתקפת כופר מתוחכמת.
ההתקפה הובילה לשיבוש מערכות IT קריטיות בקבוצה ובחברת הבת WineLab ופגעה בזמינות של שירותים פנימיים.
למרות פנייה ישירה מצד התוקפים עם דרישת כופר, החברה סירבה לשלם והצהירה כי היא מחזיקה במדיניות ברורה של הימנעות ממשא ומתן עם פושעי סייבר.
בשלב זה, החברה מדווחת כי אין סימנים לדליפת מידע אישי של לקוחות, אם כי החקירה עדיין נמשכת.
במקביל, הוקם צוות תגובה ייעודי, שפועל על מנת לשקם את המערכות ולצמצם את הפגיעה התפעולית
עדכוני סייבר
שבת שלום...
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
📚חברות OpenAI, Anthropic ו-Google בדרך לשנות את שוק החינוך עם כלים חדשים ללמידה חכמה.
במקום לספק רק תשובות, הבוטים החדשים ילוו תלמידים בתהליך: ישאלו שאלות חזרה, יציעו חידונים, יסבירו מושגים ויעזרו להבין באמת.
במטרה להפוך את הבינה המלאכותית לשותפה ללמידה לא תחליף למורה, אלא תומכת שמעודדת חשיבה עמוקה.
אם זה יתפוס, שנת הלימודים הבאה תראה אחרת לגמרי 🎶
עדכוני סייבר🛡 🇮🇱
במקום לספק רק תשובות, הבוטים החדשים ילוו תלמידים בתהליך: ישאלו שאלות חזרה, יציעו חידונים, יסבירו מושגים ויעזרו להבין באמת.
במטרה להפוך את הבינה המלאכותית לשותפה ללמידה לא תחליף למורה, אלא תומכת שמעודדת חשיבה עמוקה.
אם זה יתפוס, שנת הלימודים הבאה תראה אחרת לגמרי 🎶
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
עדכוני סייבר - אשר תמם
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI )
ומושגים במרחב הסייבר.
לפרטים או יצירת קשר : https://news.1rj.ru/str/AsherShaiTa
ומושגים במרחב הסייבר.
לפרטים או יצירת קשר : https://news.1rj.ru/str/AsherShaiTa
👍4❤1🔥1👏1😁1
משהו מעניין קרה היום בטהראן, היו דיווחים על כך שמכשירי הפוז של כמה בנקים הפסיקו לעבוד בכמה אזורים בעיר.
אנשים ברשתות התחילו לשתף על שיבושים בתשלומים ואז מנכ"ל שפרק, הגוף שמנהל את רשת התשלומים באיראן, הסביר שמדובר בתרגיל לבדיקת מוכנות של המערכת.
מה שמוזר זה שדובר הבנק המרכזי גם אישר שהייתה תקלה, אבל הוא לא הזכיר בכלל שהיה תרגיל. הוא אמר שזה נמשך 35 דקות, בשישה גלים קצרים אבל לפי עדויות בשטח, התקלה לא הייתה רגעית אלא ממושכת ורציפה.
השירות חזר לפעילות מלאה, אבל נשארו לא מעט סימני שאלה לגבי מה באמת קרה שם, האם זו הייתה תקלה אמיתית, תרגיל, או אולי משהו אחר🙃
עדכוני סייבר🛡 🇮🇱
אנשים ברשתות התחילו לשתף על שיבושים בתשלומים ואז מנכ"ל שפרק, הגוף שמנהל את רשת התשלומים באיראן, הסביר שמדובר בתרגיל לבדיקת מוכנות של המערכת.
מה שמוזר זה שדובר הבנק המרכזי גם אישר שהייתה תקלה, אבל הוא לא הזכיר בכלל שהיה תרגיל. הוא אמר שזה נמשך 35 דקות, בשישה גלים קצרים אבל לפי עדויות בשטח, התקלה לא הייתה רגעית אלא ממושכת ורציפה.
השירות חזר לפעילות מלאה, אבל נשארו לא מעט סימני שאלה לגבי מה באמת קרה שם, האם זו הייתה תקלה אמיתית, תרגיל, או אולי משהו אחר
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🔥2❤1🥴1
מתקפת סייבר על ספק חיצוני פגעה במערך המכירות של Vodafone
חברת Vodafone גרמניה דיווחה כי מתקפת סייבר פגעה בספק שירות חיצוני שאחראי על תשתית מערכת ההזמנות והמכירות של החברה.
מדובר בשירות קריטי שמאפשר הפעלה וניהול של כרטיסי SIM, עיבוד הזמנות חדשות ותמיכה בתהליכי הצטרפות של לקוחות.
בעקבות ההתקפה, לקוחות חדשים לא יכלו לרכוש קווים או כרטיסים, חנויות לא יכלו לעבד עסקאות ונרשמו עיכובים בשירותים שקשורים לניהול מנויים. עם זאת, לא הייתה פגיעה בתשתיות התקשורת עצמן הרשת הסלולרית של Vodafone המשיכה לתפקד רגיל
אין אינדיקציה לדליפת מידע אישי, הנושא בחקירה בנוסף טרם נחשף בשמו של הספק, ככל הנראה מדובר בשותף אסטרטגי הקשור לממשקי ניהול ותפעול לקוחות.
עדכוני סייבר🛡 🇮🇱
חברת Vodafone גרמניה דיווחה כי מתקפת סייבר פגעה בספק שירות חיצוני שאחראי על תשתית מערכת ההזמנות והמכירות של החברה.
מדובר בשירות קריטי שמאפשר הפעלה וניהול של כרטיסי SIM, עיבוד הזמנות חדשות ותמיכה בתהליכי הצטרפות של לקוחות.
בעקבות ההתקפה, לקוחות חדשים לא יכלו לרכוש קווים או כרטיסים, חנויות לא יכלו לעבד עסקאות ונרשמו עיכובים בשירותים שקשורים לניהול מנויים. עם זאת, לא הייתה פגיעה בתשתיות התקשורת עצמן הרשת הסלולרית של Vodafone המשיכה לתפקד רגיל
אין אינדיקציה לדליפת מידע אישי, הנושא בחקירה בנוסף טרם נחשף בשמו של הספק, ככל הנראה מדובר בשותף אסטרטגי הקשור לממשקי ניהול ותפעול לקוחות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
מתקפת סייבר על בית החולים El Dorado, מערכות הושבתו
בית החולים Susan B. Allen Memorial בקנזס חווה שיבושים בעקבות חשד למתקפת סייבר שפגעה במערכות התפעול הפנימיות. לפי הדיווחים, התגלתה פעילות עוינת ברשת, מה שהוביל להפרעה בשירותים קריטיים ולמעבר לתהליכי עבודה ידניים.
לא דווח על דליפת מידע אישי, אך הנושא עדיין בחקירה, אירוע נוסף נגד מוסד בריאות בארה״ב יעד רגיש, ורווחי.
עדכוני סייבר🛡 🇮🇱
בית החולים Susan B. Allen Memorial בקנזס חווה שיבושים בעקבות חשד למתקפת סייבר שפגעה במערכות התפעול הפנימיות. לפי הדיווחים, התגלתה פעילות עוינת ברשת, מה שהוביל להפרעה בשירותים קריטיים ולמעבר לתהליכי עבודה ידניים.
לא דווח על דליפת מידע אישי, אך הנושא עדיין בחקירה, אירוע נוסף נגד מוסד בריאות בארה״ב יעד רגיש, ורווחי.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
זוכרים שהאיראנים פגעו לנו בבז"ן, אז אתמול התרחשה שריפה בבית הזיקוק באבאדן (איראן), האם מדובר בתקלה או פעולה מתוכננת, לא יודע ⁉️
מה שכן, שבתחום תקיפות הסייבר על תשתיות קריטיות, אחד המאפיינים החוזרים הוא טשטוש המקור והצגת התקיפה כאירוע תפעולי שגרתי תקלה, קצר, חוסר תחזוקה ולפעמים גם שריפה.
המרחק בין תקלה אמיתית לבין פעולה מתוכננת היטב עלול להיות דק מאוד במיוחד כשמדובר במערכות ICS/SCADA.
עדכוני סייבר🛡 🇮🇱
מה שכן, שבתחום תקיפות הסייבר על תשתיות קריטיות, אחד המאפיינים החוזרים הוא טשטוש המקור והצגת התקיפה כאירוע תפעולי שגרתי תקלה, קצר, חוסר תחזוקה ולפעמים גם שריפה.
המרחק בין תקלה אמיתית לבין פעולה מתוכננת היטב עלול להיות דק מאוד במיוחד כשמדובר במערכות ICS/SCADA.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏3❤1👎1
משטרת מחוז קורדובה בארגנטינה נפלה קורבן למתקפת סייבר ממוקדת.
המתקפה כוונה למערכות המידע הפנימיות ספציפית למאגרים מנהליים המכילים נתוני כוח אדם. לפי הדיווחים, זוהתה גישה לא מורשית ובעקבותיה הופעלו פרוטוקולי תגובה, נפתחה חקירה פלילית והאירוע דווח לרשויות המשפטיות.
המשטרה מדגישה שלא הייתה פגיעה בתשתיות מבצעיות או דליפה של מידע רגיש.
(אבל כשמאגרי HR נפרצים קשה לדעת איזה מידע בדיוק נאסף, ולמה.)
עדכוני סייבר🛡 🇮🇱
המתקפה כוונה למערכות המידע הפנימיות ספציפית למאגרים מנהליים המכילים נתוני כוח אדם. לפי הדיווחים, זוהתה גישה לא מורשית ובעקבותיה הופעלו פרוטוקולי תגובה, נפתחה חקירה פלילית והאירוע דווח לרשויות המשפטיות.
המשטרה מדגישה שלא הייתה פגיעה בתשתיות מבצעיות או דליפה של מידע רגיש.
(אבל כשמאגרי HR נפרצים קשה לדעת איזה מידע בדיוק נאסף, ולמה.)
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1🤯1
פרצת אבטחה קריטית ב־HPE Instant On, מכשירי נקודת הגישה של HPE נמצאה סיסמה קבועה (hardcoded) בתוך הקושחה, שלא ניתן להעלים ונותנת גישת אדמין מלאה דרך ממשק הניהול.
כל מי שמכיר את הסיסמה יכול פשוט להיכנס, להשתלט, לשנות הגדרות או להאזין לרשת.
הפגיעות (CVE-2025-37103) קיבלה ציון CVSS של 9.8.
מדובר בשגיאה תכנונית בסיסית אבל מסוכנת מאוד שמספקת
גישה מרחוק, ללא צורך באינטראקציה, וללא זיהוי מוקדם.
הפתרון שדרוג דחוף לגרסה 3.2.0.1 ומעלה.
עדכוני סייבר🛡 🇮🇱
#פיתוח_מאובטח
כל מי שמכיר את הסיסמה יכול פשוט להיכנס, להשתלט, לשנות הגדרות או להאזין לרשת.
הפגיעות (CVE-2025-37103) קיבלה ציון CVSS של 9.8.
מדובר בשגיאה תכנונית בסיסית אבל מסוכנת מאוד שמספקת
גישה מרחוק, ללא צורך באינטראקציה, וללא זיהוי מוקדם.
הפתרון שדרוג דחוף לגרסה 3.2.0.1 ומעלה.
עדכוני סייבר
#פיתוח_מאובטח
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤬1🥴1
מיקרוסופט שחררה עדכוני חירום out‑of‑band לשתי חולשות קריטיות ב‑SharePoint (CVE‑2025‑53770 ו‑CVE‑2025‑53771), שכבר נוצלו ביותר מ50 ארגונים
חולשות Zero‑Day אלו הוכחו במתקפה מתמשכת ממאי, שגרמה להרצת קוד מרחוק על שרתים פגיעים
העדכונים זמינים עכשיו עבור SharePoint Subnoscription Edition ו‑SharePoint Server 2019. גירסאות 2016 עדיין נמצאות בטיפול
כדי לזהות אם החולשה נוצלה :
1. קובץ בשם spinstall0.aspx
אם הקובץ נמצא באחת התיקיות של SharePoint.
2. לוגים עם שורות שבהן מופיע הקובץ ToolPane.aspx והן הגיעו מעמוד בשם SignOut.aspx.
עדכוני סייבר🛡 🇮🇱
חולשות Zero‑Day אלו הוכחו במתקפה מתמשכת ממאי, שגרמה להרצת קוד מרחוק על שרתים פגיעים
העדכונים זמינים עכשיו עבור SharePoint Subnoscription Edition ו‑SharePoint Server 2019. גירסאות 2016 עדיין נמצאות בטיפול
כדי לזהות אם החולשה נוצלה :
1. קובץ בשם spinstall0.aspx
אם הקובץ נמצא באחת התיקיות של SharePoint.
2. לוגים עם שורות שבהן מופיע הקובץ ToolPane.aspx והן הגיעו מעמוד בשם SignOut.aspx.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
נראה של־Veeam היה רעיון טוב להפעיל MFA על ה־Recovery Orchestrator, אבל התוצאה הייתה קצת פחות מזהירה
במקום להגן על המשתמשים הם פשוט ננעלו בחוץ ולא יכלו להיכנס בכלל.
לזכותם ייאמר שהם עבדו מהר על תיקון ונתנו הוראות מסודרות לשחזור גישה, אבל עדיין קצת מביך כשפתרון אבטחה הופך להיות תקלה קריטית.
בקיצור, Veeam הפעם יצאתם לא מושלמים, אבל לפחות למדתם שיעור חשוב (ועדכון גם לשאר התעשייה🥶 ).
עדכוני סייבר🛡 🇮🇱
במקום להגן על המשתמשים הם פשוט ננעלו בחוץ ולא יכלו להיכנס בכלל.
לזכותם ייאמר שהם עבדו מהר על תיקון ונתנו הוראות מסודרות לשחזור גישה, אבל עדיין קצת מביך כשפתרון אבטחה הופך להיות תקלה קריטית.
בקיצור, Veeam הפעם יצאתם לא מושלמים, אבל לפחות למדתם שיעור חשוב (ועדכון גם לשאר התעשייה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😁2🥴1
🎣 מתקפת פישינג חדשה עוקפת מפתחות אבטחה
קבוצת תקיפה בשם PoisonSeed הצליחה לעקוף את ההגנה של מפתחות FIDO2 בלי לפרוץ אותם.
הם שלחו לקורבנות קישור לאתר מזויף וביקשו לסרוק קוד QR, הסריקה נתנה לתוקפים גישה לחשבון בלי שהמשתמשים שמו לב.
ההתקפה משתמשת בפיצ’ר לגיטימי של מערכת ההתחברות, כך שלא מדובר בפרצה טכנית אלא בהטעיה חכמה.
גם אימות חזק לא מגן מהנדסה חברתית, חשוב להמשיך להעלות מודעות ולהיזהר גם כשזה נראה "מאובטח".
עדכוני סייבר🛡 🇮🇱
קבוצת תקיפה בשם PoisonSeed הצליחה לעקוף את ההגנה של מפתחות FIDO2 בלי לפרוץ אותם.
הם שלחו לקורבנות קישור לאתר מזויף וביקשו לסרוק קוד QR, הסריקה נתנה לתוקפים גישה לחשבון בלי שהמשתמשים שמו לב.
ההתקפה משתמשת בפיצ’ר לגיטימי של מערכת ההתחברות, כך שלא מדובר בפרצה טכנית אלא בהטעיה חכמה.
גם אימות חזק לא מגן מהנדסה חברתית, חשוב להמשיך להעלות מודעות ולהיזהר גם כשזה נראה "מאובטח".
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1🤯1
22,000 תקיפות סייבר על איראן תוך 12 ימים
איראן מודה שבמהלך העימות האחרון, בוצעו נגדה 22 אלף תקיפות סייבר, הפעולות התחילו יומיים לפני המלחמה ונמשכו גם אחרי.
הנתון מגיע מדובר המועצה האסלאמית ומתבסס על הצהרה של שר התקשורת האיראני.
התקיפות כוונו לתשתיות מדינה, מערכות שליטה ותקשורת ממשלתית הכל במטרה לשבש, לשתק ולערער שליטה.
עדכוני סייבר🛡 🇮🇱
#סייבר #ישראל #איראן
איראן מודה שבמהלך העימות האחרון, בוצעו נגדה 22 אלף תקיפות סייבר, הפעולות התחילו יומיים לפני המלחמה ונמשכו גם אחרי.
הנתון מגיע מדובר המועצה האסלאמית ומתבסס על הצהרה של שר התקשורת האיראני.
התקיפות כוונו לתשתיות מדינה, מערכות שליטה ותקשורת ממשלתית הכל במטרה לשבש, לשתק ולערער שליטה.
עדכוני סייבר
#סייבר #ישראל #איראן
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👏1