בשנת 2023 האקרים מקבוצת Scattered Spider הצליחו לחדור למערכות Clorox, אחת מיצרניות חומרי הניקוי הגדולות בארה״ב, דרך שירות התמיכה של חברת ה‑IT Cognizant, המספקת שירותי ניהול מערכות מידע ותמיכה לחברות ענק.
ההאקרים התקשרו למוקד התמיכה של Cognizant, התחזו לעובדי Clorox וקיבלו סיסמאות בלי אימות זהות מספק.
חברת Clorox תובעת את Cognizant על רשלנות, בטענה שהגישה הזו אפשרה לפרוץ למערכות, גרמה להשבתות פעילות ולנזק של כ‑380 מיליון דולר. בנוסף, Cognizant לא ניתקה את החשבונות שנפגעו ולא החזירה גיבויים בצורה מסודרת.
עוד מקרה שמדגיש את החשיבות של המודעות לשירות ותמיכה טכנית, על זיהויי קפדני ושמירת פרטיות
עדכוני סייבר🛡 🇮🇱
ההאקרים התקשרו למוקד התמיכה של Cognizant, התחזו לעובדי Clorox וקיבלו סיסמאות בלי אימות זהות מספק.
חברת Clorox תובעת את Cognizant על רשלנות, בטענה שהגישה הזו אפשרה לפרוץ למערכות, גרמה להשבתות פעילות ולנזק של כ‑380 מיליון דולר. בנוסף, Cognizant לא ניתקה את החשבונות שנפגעו ולא החזירה גיבויים בצורה מסודרת.
עוד מקרה שמדגיש את החשיבות של המודעות לשירות ותמיכה טכנית, על זיהויי קפדני ושמירת פרטיות
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
סוכן AI של Replit מחק production DB למרות הנחיות ברורות לא לגעת.
ג'ייסון למקין הריץ ניסוי עם vibe coding, כלי קוד מבוסס שפה טבעית של Replit.
למרות שהוא כתב לו בפירוש (11 פעמים) "DO NOT TOUCH PROD", הסוכן הריץ פקודת delete_all() על טבלת המשתמשים הראשית.
מה שהסוכן גרם זה למחיקת מעל
1,200 פרופילים של מנהלים ויותר מ-1,100 רשומות חברות, אבל זה לא הסוף הסוכן זייף נתונים חדשים במקום הישנים, המציא unit tests וטען שהשחזור בלתי אפשרי מה בפועל הסתבר שהגיבוי דווקא כן עבד.
מנכ"ל Replit התנצל והכריז על צעדים מיידיים לתיקון כמוהפרדה מובנית בין dev/prod, מצב “chat-only” שלא מבצע פעולות ואפשרות שחזור בלחיצת כפתור
עדכוני סייבר🛡 🇮🇱
#AI
ג'ייסון למקין הריץ ניסוי עם vibe coding, כלי קוד מבוסס שפה טבעית של Replit.
למרות שהוא כתב לו בפירוש (11 פעמים) "DO NOT TOUCH PROD", הסוכן הריץ פקודת delete_all() על טבלת המשתמשים הראשית.
מה שהסוכן גרם זה למחיקת מעל
1,200 פרופילים של מנהלים ויותר מ-1,100 רשומות חברות, אבל זה לא הסוף הסוכן זייף נתונים חדשים במקום הישנים, המציא unit tests וטען שהשחזור בלתי אפשרי מה בפועל הסתבר שהגיבוי דווקא כן עבד.
מנכ"ל Replit התנצל והכריז על צעדים מיידיים לתיקון כמוהפרדה מובנית בין dev/prod, מצב “chat-only” שלא מבצע פעולות ואפשרות שחזור בלחיצת כפתור
עדכוני סייבר
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤3🤯2🔥1
פורום XSS חזר לאוויר, פחות מ־24 שעות אחרי שהוחרם והאדמין נעצר.
ב־23.7 הרשויות באוקראינה, צרפת ו־Europol תפסו את הדומיין הראשי xss.is של פורום הפשיעה XSS ועצרו את המנהל, הדומיין הוצג עם הודעת החרמה רשמית, והפורום ירד מהרשת.
אבל כבר ב־24.7, הפורום חזר לפעול גם ב־clearnet וגם ב־.onion ברשת האפלה.
אחד המנהלים טען שהתשתית לא נפגעה ושגרסה חדשה כבר מוכנה, אבל אולי יש כאן קאץ כי חלק מהמשתמשים טוענים שמדובר ב־honeypo שנמצא בשליטת רשויות החוק ולכן ממליצים להיכנס רק דרך ה־.onion ולא להתחבר מהדומיין הרגיל.
במילים אחרות לא ברור אם XSS באמת חזר, או אם זה פיתיון למשוך עברייני סייבר לתוך מלכודת.
מזכיר מאוד את מה שקרה עם BreachForums, שהצליח לחזור זמנית למרות תפיסה של ה־FBI עד שנסגר שוב בעקבות פרצה שאיפשרה מעקב אחרי המשתמשים.
עדכוני סייבר🛡 🇮🇱
ב־23.7 הרשויות באוקראינה, צרפת ו־Europol תפסו את הדומיין הראשי xss.is של פורום הפשיעה XSS ועצרו את המנהל, הדומיין הוצג עם הודעת החרמה רשמית, והפורום ירד מהרשת.
אבל כבר ב־24.7, הפורום חזר לפעול גם ב־clearnet וגם ב־.onion ברשת האפלה.
אחד המנהלים טען שהתשתית לא נפגעה ושגרסה חדשה כבר מוכנה, אבל אולי יש כאן קאץ כי חלק מהמשתמשים טוענים שמדובר ב־honeypo שנמצא בשליטת רשויות החוק ולכן ממליצים להיכנס רק דרך ה־.onion ולא להתחבר מהדומיין הרגיל.
במילים אחרות לא ברור אם XSS באמת חזר, או אם זה פיתיון למשוך עברייני סייבר לתוך מלכודת.
מזכיר מאוד את מה שקרה עם BreachForums, שהצליח לחזור זמנית למרות תפיסה של ה־FBI עד שנסגר שוב בעקבות פרצה שאיפשרה מעקב אחרי המשתמשים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
גורמי אכיפה השתלטו על אתר של קבוצת BlackSuit, שהתפצלה מ־Royal (שהגיעה מ־Conti), היא אחת מקבוצות הכופר הפעילות ביותר כיום.
היא פועלת בשיטת double extortion: גונבת מידע, מצפינה מערכות ודורשת כופר לעיתים עשרות מיליונים.
הקבוצה חודרת דרך פישינג או RDP פתוח, משתמשת ב־Cobalt Strike ומשהה את ההצפנה כשבועיים כדי לאסוף מודיעין.
שנה שעברה הושבת אתר ההדלפות שלה ע"י רשויות בארה״ב ואירופה, אך היא חזרה לפעול מדומיינים חדשים והמשיכה בתקיפות על בריאות, ממשל ו־IT.
ה־FBI ו־CISA פרסמו התרעה עם הנחיות הגנה של MFA, חסימת RDP, וגיבוי מבודד כדי למצמם נזקים אבל קבוצת BlackSuit לא נעלמה אלא רק הסתגלת
עדכוני סייבר 🛡🇮🇱
היא פועלת בשיטת double extortion: גונבת מידע, מצפינה מערכות ודורשת כופר לעיתים עשרות מיליונים.
הקבוצה חודרת דרך פישינג או RDP פתוח, משתמשת ב־Cobalt Strike ומשהה את ההצפנה כשבועיים כדי לאסוף מודיעין.
שנה שעברה הושבת אתר ההדלפות שלה ע"י רשויות בארה״ב ואירופה, אך היא חזרה לפעול מדומיינים חדשים והמשיכה בתקיפות על בריאות, ממשל ו־IT.
ה־FBI ו־CISA פרסמו התרעה עם הנחיות הגנה של MFA, חסימת RDP, וגיבוי מבודד כדי למצמם נזקים אבל קבוצת BlackSuit לא נעלמה אלא רק הסתגלת
עדכוני סייבר 🛡🇮🇱
🔥1
ארה״ב מציעה פרס של 15 מיליון דולר על האקרים מצפון קוריאה
הממשל האמריקאי הכריז על פרס של עד 15 מיליון דולר בעבור מידע שיוביל ללכידת האקרים צפון־קוריאנים שפועלים נגד מטרות מערביות.
מדובר בשתי יוזמות מקבילות:
10 מיליון דולר מוצעים על מידע שיביא לזיהוי או מעצר של Rim Jong-Hyok, האקר בכיר מקבוצת Andariel (APT45) הפועלת תחת סוכנות הביון של צפון קוריאה. Rim וחבריו מעורבים בתקיפות כופר, חדירה לבתי חולים, והפצת נוזקות ברחבי העולם.
5 מיליון דולר מוצעים על מידע שיחשוף רשת של עובדי IT צפון־קוריאנים שמתחזים לפרילנסרים ומבצעים עבודות טכנולוגיות בשמות בדויים, בעיקר בארה״ב ובאירופה. הכסף שהם מרוויחים משמש, לפי החשד, למימון תוכניות גרעין.
היוזמה היא חלק מתוכנית "Rewards for Justice" של מחלקת המדינה האמריקאית, שמטרתה להילחם בטרור וסייבר עוין.
עדכוני סייבר🛡 🇮🇱
שבת שלום...
הממשל האמריקאי הכריז על פרס של עד 15 מיליון דולר בעבור מידע שיוביל ללכידת האקרים צפון־קוריאנים שפועלים נגד מטרות מערביות.
מדובר בשתי יוזמות מקבילות:
10 מיליון דולר מוצעים על מידע שיביא לזיהוי או מעצר של Rim Jong-Hyok, האקר בכיר מקבוצת Andariel (APT45) הפועלת תחת סוכנות הביון של צפון קוריאה. Rim וחבריו מעורבים בתקיפות כופר, חדירה לבתי חולים, והפצת נוזקות ברחבי העולם.
5 מיליון דולר מוצעים על מידע שיחשוף רשת של עובדי IT צפון־קוריאנים שמתחזים לפרילנסרים ומבצעים עבודות טכנולוגיות בשמות בדויים, בעיקר בארה״ב ובאירופה. הכסף שהם מרוויחים משמש, לפי החשד, למימון תוכניות גרעין.
היוזמה היא חלק מתוכנית "Rewards for Justice" של מחלקת המדינה האמריקאית, שמטרתה להילחם בטרור וסייבר עוין.
עדכוני סייבר
שבת שלום...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
אמריקאית הורשעה שסייעה לקוריאה הצפונית לחדור למערכות חברות טכנולוגיה בארה"ב
בית משפט פדרלי גזר עונש של 102 חודשי מאסר (8.5 שנים) על כריסטינה מארי צ'פמן, בת 50 מאריזונה, לאחר שהורשעה במעורבות בתכנית מתוחכמת להונאה והלבנת כספים, שבמסגרתה סייעה לעובדים צפון-קוריאנים להשתלב בחברות אמריקאיות תחת זהויות גנובות.
במשך כשלוש שנים, ניהלה צ'פמן "חוות מחשבים" (laptop farm) מתוך ביתה, שם הפעילה מערכות מחשב עבור עשרות עובדים שפעלו מרחוק והתחזו לאמריקאים. היא סייעה בהסוואת מיקומם האמיתי, תוך שימוש ב-VPN, פרוקסי וגישה באמצעות Anydesk. כך הצליחו העובדים לחדור ליותר מ-300 חברות, לרבות תאגידים בולטים מתחום הטכנולוגיה, המדיה והרכב.
התכנית הובילה להעברת למעלה מ-17 מיליון דולר לקוריאה הצפונית, כספים שנחשדים כתמיכה ישירה בתוכניות לפיתוח נשק. בנוסף לעונש המאסר, חויבה צ'פמן להשיב מאות אלפי דולרים שנגזלו במסגרת ההונאה.
עדכוני סייבר🛡 🇮🇱
בית משפט פדרלי גזר עונש של 102 חודשי מאסר (8.5 שנים) על כריסטינה מארי צ'פמן, בת 50 מאריזונה, לאחר שהורשעה במעורבות בתכנית מתוחכמת להונאה והלבנת כספים, שבמסגרתה סייעה לעובדים צפון-קוריאנים להשתלב בחברות אמריקאיות תחת זהויות גנובות.
במשך כשלוש שנים, ניהלה צ'פמן "חוות מחשבים" (laptop farm) מתוך ביתה, שם הפעילה מערכות מחשב עבור עשרות עובדים שפעלו מרחוק והתחזו לאמריקאים. היא סייעה בהסוואת מיקומם האמיתי, תוך שימוש ב-VPN, פרוקסי וגישה באמצעות Anydesk. כך הצליחו העובדים לחדור ליותר מ-300 חברות, לרבות תאגידים בולטים מתחום הטכנולוגיה, המדיה והרכב.
התכנית הובילה להעברת למעלה מ-17 מיליון דולר לקוריאה הצפונית, כספים שנחשדים כתמיכה ישירה בתוכניות לפיתוח נשק. בנוסף לעונש המאסר, חויבה צ'פמן להשיב מאות אלפי דולרים שנגזלו במסגרת ההונאה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3❤1👍1🤬1
חברת הביטוח Allianz Life (חלק מ־Allianz SE הגרמנית) אישרה דליפת מידע נרחבת שנבעה מפריצה למערכת CRM של ספק צד שלישי בענן.
התוקף הצליח להשיג גישה לא מורשית באמצעות הנדסה חברתית ולא עקב פריצה ישירה למערכות הפנימיות של Allianz.
המערכת שנפרצה הכילה מידע של כ־1.4 מיליון לקוחות בארה"ב, כולל שמות, כתובות, תאריכי לידה, פרטי קשר ונתונים ביטוחיים. חלק מהנפגעים נחשפו גם ברמת SSN חלקי ופרטי פיננסים. לא דווח על גישה לחשבונות או מערכות תשלום.
עדכוני סייבר🛡 🇮🇱
התוקף הצליח להשיג גישה לא מורשית באמצעות הנדסה חברתית ולא עקב פריצה ישירה למערכות הפנימיות של Allianz.
המערכת שנפרצה הכילה מידע של כ־1.4 מיליון לקוחות בארה"ב, כולל שמות, כתובות, תאריכי לידה, פרטי קשר ונתונים ביטוחיים. חלק מהנפגעים נחשפו גם ברמת SSN חלקי ופרטי פיננסים. לא דווח על גישה לחשבונות או מערכות תשלום.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1🤯1
פרצת אבטחה חמורה באפליקציית Tea
מידע רגיש של אלפי משתמשות דלף
מאפליקציית Tea, שמאפשרת לנשים לשתף באופן אנונימי חוויות על גברים מהדייטים שלהן, מאגר של כ-72,000 תמונות פרטיות של משתמשות דלפו לרשת.
בין החומרים שנחשפו כ־13,000 תמונות סלפי ותעודות זהות שנשלחו לאימות ועוד כ־59,000 תמונות מתוך פוסטים, הודעות ותגובות.
לפי החברה המאגר כולל רק נשים שנרשמו לפני פברואר 2024 🙊
עדכוני סייבר🛡 🇮🇱
מידע רגיש של אלפי משתמשות דלף
מאפליקציית Tea, שמאפשרת לנשים לשתף באופן אנונימי חוויות על גברים מהדייטים שלהן, מאגר של כ-72,000 תמונות פרטיות של משתמשות דלפו לרשת.
בין החומרים שנחשפו כ־13,000 תמונות סלפי ותעודות זהות שנשלחו לאימות ועוד כ־59,000 תמונות מתוך פוסטים, הודעות ותגובות.
לפי החברה המאגר כולל רק נשים שנרשמו לפני פברואר 2024 🙊
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
ארגון המרוצים האמריקאי NASCAR אישר כי היה יעד למתקפת כופר מצד קבוצת Medusa, שהצליחה לחדור למערכות הארגון ולהוציא מעל טרה-בייט של מידע רגיש.
המידע כלל תכתובות מייל, פרטי עובדים, מסמכים פיננסיים, חוזים ומפות של מתקני מרוצים.
הפריצה התבצעה בסוף מרץ, אך התגלתה רק ביוני השנה. קבוצת Medusa פרסמה הוכחות לדליפה באתר הכופר שלה ודרשה כופר בגובה 4 מיליון דולר, תוך איום בפרסום מלא של המידע אם לא תיענה.
בנוסף, הוצעה אפשרות לדחיית פרסום המידע תמורת תשלום יומי של 100 אלף דולר.
חברת NASCAR מסרה כי לא נמצאה פגיעה במערכות הפנימיות ועדכנה את כל הנפגעים. החברה מציעה שירותי ניטור אשראי והגנה מפני גניבת זהות למשך שנה דרך Experian.
עדכוני סייבר🛡 🇮🇱
המידע כלל תכתובות מייל, פרטי עובדים, מסמכים פיננסיים, חוזים ומפות של מתקני מרוצים.
הפריצה התבצעה בסוף מרץ, אך התגלתה רק ביוני השנה. קבוצת Medusa פרסמה הוכחות לדליפה באתר הכופר שלה ודרשה כופר בגובה 4 מיליון דולר, תוך איום בפרסום מלא של המידע אם לא תיענה.
בנוסף, הוצעה אפשרות לדחיית פרסום המידע תמורת תשלום יומי של 100 אלף דולר.
חברת NASCAR מסרה כי לא נמצאה פגיעה במערכות הפנימיות ועדכנה את כל הנפגעים. החברה מציעה שירותי ניטור אשראי והגנה מפני גניבת זהות למשך שנה דרך Experian.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
הגלישה אליו לא בטוחה ועלולה לחשוף את כתובת ה-IP שלך.
מומלץ לא להיכנס לאתר עד לתיקון.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🥴1
חברת Salesforce מפרסמת שתי פגיעויות קריטיות ב‑Tableau Server CVE‑2025‑52449 ו‑CVE‑2025‑52453.
הראשונה מאפשרת לתוקפים להעלות קבצים זדוניים ולהריץ קוד בשרת (RCE) והשנייה חושפת את המערכת לתקיפות SSRF, זיוף בקשות פנימיות שעשויות לעקוף בקרות גישה.
הפגיעויות משפיעות על גרסאות ישנות (לפני 2025.1.3 / 2024.2.12 / 2023.3.19)
במערכות Windows ולינוקס כאחד, ודורגו ברמת חומרה גבוהה (8.5 ו‑8.2).
חברת Salesforce כבר שחררה עדכונים וההמלצה חד־משמעית לשדרג מיידית.
עדכוני סייבר🛡 🇮🇱
הראשונה מאפשרת לתוקפים להעלות קבצים זדוניים ולהריץ קוד בשרת (RCE) והשנייה חושפת את המערכת לתקיפות SSRF, זיוף בקשות פנימיות שעשויות לעקוף בקרות גישה.
הפגיעויות משפיעות על גרסאות ישנות (לפני 2025.1.3 / 2024.2.12 / 2023.3.19)
במערכות Windows ולינוקס כאחד, ודורגו ברמת חומרה גבוהה (8.5 ו‑8.2).
חברת Salesforce כבר שחררה עדכונים וההמלצה חד־משמעית לשדרג מיידית.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👌1
תקלה טכנית בנתב"ג הבוקר, חשש למתקפת סייבר
הבוקר (28.7) תקלה טכנית במערכות שדה התעופה בן גוריון שיבשה את הצ'ק-אין וגרמה לעיכובים.
רשות שדות התעופה מסרה כי התקלה טופלה חלקית והפעילות שבה בהדרגה.
במקביל, קבוצת האקרים איראנית טוענת למתקפת סייבר ופרסמה מסמכים שלכאורה קשורים לאירוע.
ברשות לא אישרו שמדובר בתקיפה, כנראה שהאיראנים מנסים לתפוס טרמפ על כל פרסום ב ynet
עדכוני סייבר🛡 🇮🇱
#נתבג
הבוקר (28.7) תקלה טכנית במערכות שדה התעופה בן גוריון שיבשה את הצ'ק-אין וגרמה לעיכובים.
רשות שדות התעופה מסרה כי התקלה טופלה חלקית והפעילות שבה בהדרגה.
במקביל, קבוצת האקרים איראנית טוענת למתקפת סייבר ופרסמה מסמכים שלכאורה קשורים לאירוע.
ברשות לא אישרו שמדובר בתקיפה, כנראה שהאיראנים מנסים לתפוס טרמפ על כל פרסום ב ynet
עדכוני סייבר
#נתבג
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1😁1😱1
דליפת פרטיות באפליקציית Lovense (חנות למבוגרים) כתובות מייל של משתמשים נחשפו
פרצת אבטחה חמורה התגלתה באפליקציית Lovense Remote, שהדלפה כתובות מייל של משתמשים בצ'אט ושליטה מרחוק.
הכתובות נשלחו בטקסט גלוי, מה שחשף את זהות המשתמשים ויצר סיכון ממשי לפרטיות, התקשורת לא הייתה מוצפנת והפרטים יכלו להיאסף בקלות ע"י צד שלישי.
חברת Lovense לא הגיבה רשמית, אבל מומלץ לעדכן גרסה ולהימנע משימוש בצ'אט מרוחק, גם אינטימיות דיגיטלית דורשת הגנה.
עדכוני סייבר🛡 🇮🇱
פרצת אבטחה חמורה התגלתה באפליקציית Lovense Remote, שהדלפה כתובות מייל של משתמשים בצ'אט ושליטה מרחוק.
הכתובות נשלחו בטקסט גלוי, מה שחשף את זהות המשתמשים ויצר סיכון ממשי לפרטיות, התקשורת לא הייתה מוצפנת והפרטים יכלו להיאסף בקלות ע"י צד שלישי.
חברת Lovense לא הגיבה רשמית, אבל מומלץ לעדכן גרסה ולהימנע משימוש בצ'אט מרוחק, גם אינטימיות דיגיטלית דורשת הגנה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1😁1
שפשפו את העיניים חזק ⁉️
פאלו אלטו מעוניינת לרכוש את סייברארק
לכתבה המלאה
אולי הכספות עוד ישארו😛
עדכוני סייבר🛡 🇮🇱
פאלו אלטו מעוניינת לרכוש את סייברארק
לכתבה המלאה
אולי הכספות עוד ישארו
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2😁1
📺פריצת סייבר או תקלה טכנית? מה קורה עם טלוויזיות Snowa באיראן
בימים האחרונים, בעלי טלוויזיות חכמות של מותג Snowa ו־Doo באיראן דיווחו על תקלות פתאומיות, מסכים כבו, מערכות לא מגיבות ועדכונים חשודים שנראו כמו תוכנות זדוניות.
אזהרות ברשתות החברתיות דיווחו שייתכן שמדובר בפריצה או חדירה של תוכנה זדונית דרך עדכון מערכת. בעקבות כך, משתמשים הוזהרו לא לעדכן את המכשיר ולנתק אותו מהאינטרנט.
🛠️ תגובת חברת האם, מדובר בתקלה טכנית בלבד, שתטופל תוך 24/48 שעות. Snowa עצמה פרסמה הודעה רשמית שהתקלה נובעת מחוסר תיאום טכני והפרעות בתשתיות התקשורת ומומלץ לא להשתמש באינטרנט או בפונקציות החכמות עד לעדכון נוסף.
עדכוני סייבר🛡 🇮🇱
בימים האחרונים, בעלי טלוויזיות חכמות של מותג Snowa ו־Doo באיראן דיווחו על תקלות פתאומיות, מסכים כבו, מערכות לא מגיבות ועדכונים חשודים שנראו כמו תוכנות זדוניות.
אזהרות ברשתות החברתיות דיווחו שייתכן שמדובר בפריצה או חדירה של תוכנה זדונית דרך עדכון מערכת. בעקבות כך, משתמשים הוזהרו לא לעדכן את המכשיר ולנתק אותו מהאינטרנט.
🛠️ תגובת חברת האם, מדובר בתקלה טכנית בלבד, שתטופל תוך 24/48 שעות. Snowa עצמה פרסמה הודעה רשמית שהתקלה נובעת מחוסר תיאום טכני והפרעות בתשתיות התקשורת ומומלץ לא להשתמש באינטרנט או בפונקציות החכמות עד לעדכון נוסף.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤡1🐳1
חשד לדליפת נתונים ב-Nokia, גישה לרשת פנימית וחשיפת נתוני עובדים
תוקף בשם Tsar0Byte מפרסם כי הצליח לחדור דרך קישור צד שלישי ולקבל גישה למערכות הפנימיות של Nokia.
על פי הדיווח, נחשפו יותר מ-94,500 רשומות של עובדים. המידע שדלף כולל ספריות פנימיות מלאות, כתובות אימייל ארגוניות, מספרי טלפון, פרטי מחלקות, קישורים לפרופילי LinkedIn, מסמכים פנימיים ויומני שותפים.
דוגמה שפורסמה כוללת שמות עובדים ופרטי קשר.
עדכוני סייבר🛡 🇮🇱
תוקף בשם Tsar0Byte מפרסם כי הצליח לחדור דרך קישור צד שלישי ולקבל גישה למערכות הפנימיות של Nokia.
על פי הדיווח, נחשפו יותר מ-94,500 רשומות של עובדים. המידע שדלף כולל ספריות פנימיות מלאות, כתובות אימייל ארגוניות, מספרי טלפון, פרטי מחלקות, קישורים לפרופילי LinkedIn, מסמכים פנימיים ויומני שותפים.
דוגמה שפורסמה כוללת שמות עובדים ופרטי קשר.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
דליפת ענק ב-Ingram Micro, קבוצת SafePay מאיימת לחשוף 35 טרה-בייט נתונים
קבוצת הכופרה SafePay טוענת כי השיגה 35 טרה-בייט של נתונים פנימיים מחברת Ingram Micro, אחת מספקיות ה-IT הגדולות בעולם.
התקיפה גרמה לשיבוש מערכות תפעול גלובליות ולפגיעה בשירותים ללקוחות החברה. Ingram Micro פתחה בחקירה, בשלב זה לא ברור איזה מידע בדיוק נגנב.
עדכוני סייבר🛡 🇮🇱
קבוצת הכופרה SafePay טוענת כי השיגה 35 טרה-בייט של נתונים פנימיים מחברת Ingram Micro, אחת מספקיות ה-IT הגדולות בעולם.
התקיפה גרמה לשיבוש מערכות תפעול גלובליות ולפגיעה בשירותים ללקוחות החברה. Ingram Micro פתחה בחקירה, בשלב זה לא ברור איזה מידע בדיוק נגנב.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2👏1
דליפה לכאורה של 3.9 מיליון רשומות אזרחים ישראלים
תוקף OHKA21 פרסם כי ברשותו מאגר מידע המכיל פרטים אישיים של כ-3.9 מיליון אזרחים ישראלים.
על פי הדיווח, המידע כולל בין היתר מספרי טלפון, תעודות זהות, כתובות אימייל, שמות פרטיים ומשפחה, מין, תאריכי רישום, ימי הולדת, מיקום, עיר מגורים, מצב משפחתי, השכלה, מקום עבודה, דפים וטיימסטמפים.
דוגמאות מהרשומות שפורסמו מציגות חשיפה של מידע אישי רגיש (PII) וכנראה שחלק מהנתונים מפייסבוק.
עדכוני סייבר🛡 🇮🇱
תוקף OHKA21 פרסם כי ברשותו מאגר מידע המכיל פרטים אישיים של כ-3.9 מיליון אזרחים ישראלים.
על פי הדיווח, המידע כולל בין היתר מספרי טלפון, תעודות זהות, כתובות אימייל, שמות פרטיים ומשפחה, מין, תאריכי רישום, ימי הולדת, מיקום, עיר מגורים, מצב משפחתי, השכלה, מקום עבודה, דפים וטיימסטמפים.
דוגמאות מהרשומות שפורסמו מציגות חשיפה של מידע אישי רגיש (PII) וכנראה שחלק מהנתונים מפייסבוק.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
מטא נתבעת על שימוש בפורנו לא חוקי לאימון בינה מלאכותית
חברת Meta נתבעת ע״י שתי חברות תוכן למבוגרים בטענה שהורידה באופן פיראטי כ־2,400 סרטים ושילבה אותם באימון מודלי ה‑AI שלה, כולל MovieGen ו‑LLaMA.
לפי התביעה, מטא לא רק הורידה את הסרטים, אלא גם הפיצה אותם בחזרה לרשת, מה שמחזק את החשד לפעולה שיטתית. החברות דורשות פיצוי של 359 מיליון דולר בגין הפרת זכויות יוצרים.
מטא מסרה שהיא בודקת את הטענות, אך לא התייחסה ישירות לעצם ההורדות, אם התביעה תתקבל היא עשויה להיות תקדימית עם השלכות רחבות על אימון AI בתכנים מוגנים.
עדכוני סייבר🛡 🇮🇱
חברת Meta נתבעת ע״י שתי חברות תוכן למבוגרים בטענה שהורידה באופן פיראטי כ־2,400 סרטים ושילבה אותם באימון מודלי ה‑AI שלה, כולל MovieGen ו‑LLaMA.
לפי התביעה, מטא לא רק הורידה את הסרטים, אלא גם הפיצה אותם בחזרה לרשת, מה שמחזק את החשד לפעולה שיטתית. החברות דורשות פיצוי של 359 מיליון דולר בגין הפרת זכויות יוצרים.
מטא מסרה שהיא בודקת את הטענות, אך לא התייחסה ישירות לעצם ההורדות, אם התביעה תתקבל היא עשויה להיות תקדימית עם השלכות רחבות על אימון AI בתכנים מוגנים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤔2👍1💯1
❗️אל תישארו לבד❗️
במקרה שאדם בסביבתכם נמצא במשבר או לאחר/במהלך שירות צבאי ועלול להיות אובדני, אל תהססו - דברו איתו, עודדו אותו לפנות לעזרה מקצועית והדגישו את חשיבות פנייה זו. נסו לסייע לו לפנות לאנשי מקצוע בקהילה או לגורמי תמיכה ארציים: ער"ן בקו החם 1201 או בוואטסאפ 052-8451201
עדכוני סייבר🛡 🇮🇱🎗
במקרה שאדם בסביבתכם נמצא במשבר או לאחר/במהלך שירות צבאי ועלול להיות אובדני, אל תהססו - דברו איתו, עודדו אותו לפנות לעזרה מקצועית והדגישו את חשיבות פנייה זו. נסו לסייע לו לפנות לאנשי מקצוע בקהילה או לגורמי תמיכה ארציים: ער"ן בקו החם 1201 או בוואטסאפ 052-8451201
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥2