חוקרי Guardio Labs חשפו מתקפה חדשה בשם PromptFix שמכוונת ל־AI Browsers כמו Comet של Perplexity.
הטכניקה עושה שימוש ב־CAPTCHA מזויפים ופקודות חבויות שמאלצות את ה־AI לבצע פעולות זדוניות בשם המשתמש למשל רכישה בחנות מקוונת מזויפת שנראית כמו Walmart, או מילוי פרטי התחברות בטפסי פישינג.
החוקרים כינו את השיטה Scamlexity, והזהירו שמדובר בשלב חדש בהונאות, לא נגד המשתמש ישירות אלא נגד ה־AI שמנהל עבורו פעולות. המשמעות היא שהתוקף יכול לנצל דפדפן AI יחיד ולפגוע במיליוני משתמשים במקביל.
הפתרון דורש מנגנוני הגנה ייעודיים לדפדפני AI כמו אימות כתובות URL, זיהוי פישינג, איתור דומיינים מזויפים והגנות מפני קבצים זדוניים.
עדכוני סייבר 🛡🇮🇱🎗
#PromptFix #AI #Comet #Scamlexity #CyberSecurity #InfoSec #TechNews
הטכניקה עושה שימוש ב־CAPTCHA מזויפים ופקודות חבויות שמאלצות את ה־AI לבצע פעולות זדוניות בשם המשתמש למשל רכישה בחנות מקוונת מזויפת שנראית כמו Walmart, או מילוי פרטי התחברות בטפסי פישינג.
החוקרים כינו את השיטה Scamlexity, והזהירו שמדובר בשלב חדש בהונאות, לא נגד המשתמש ישירות אלא נגד ה־AI שמנהל עבורו פעולות. המשמעות היא שהתוקף יכול לנצל דפדפן AI יחיד ולפגוע במיליוני משתמשים במקביל.
הפתרון דורש מנגנוני הגנה ייעודיים לדפדפני AI כמו אימות כתובות URL, זיהוי פישינג, איתור דומיינים מזויפים והגנות מפני קבצים זדוניים.
עדכוני סייבר 🛡🇮🇱🎗
#PromptFix #AI #Comet #Scamlexity #CyberSecurity #InfoSec #TechNews
🔥2🤯1
מפתח לשעבר בשם דֵיוויס לו, בן 55 מיוסטון טקסס, נידון ל־4 שנות מאסר בגין פגיעה בזדון במערכות מחשב של מעסיקו באוהיו.
לו, יליד סין, הודה באשמות לאחר שכתב קוד זדוני שהפעיל לולאות אין־סופיות ב־Java ויצר עומסים על שרתי החברה, מחק קבצי פרופיל של עובדים והטמיע מנגנון "killswitch" שחסם את כל המשתמשים כאשר חשבונו הושבת.
מעבר למאסר, נגזרו עליו 3 שנות פיקוח לאחר שחרור. השופט ציין כי מדובר בפגיעה חמורה של עובד לשעבר שגרמה לנזקים כספיים במאות אלפי דולרים ולערעור אמון הארגון במערכותיו.
המקרה מדגיש את רמת הסיכון שבהתקפות Insider Threat, בהן עובדים או מפתחים מנצלים ידע וגישה פנימית כדי לחבל במערכות קריטיות.
עדכוני סייבר🛡 🇮🇱🎗
שבת שלום...
#InsiderThreat #CyberCrime #KillSwitch #CyberSecurity #InfoSec #TechNews
לו, יליד סין, הודה באשמות לאחר שכתב קוד זדוני שהפעיל לולאות אין־סופיות ב־Java ויצר עומסים על שרתי החברה, מחק קבצי פרופיל של עובדים והטמיע מנגנון "killswitch" שחסם את כל המשתמשים כאשר חשבונו הושבת.
מעבר למאסר, נגזרו עליו 3 שנות פיקוח לאחר שחרור. השופט ציין כי מדובר בפגיעה חמורה של עובד לשעבר שגרמה לנזקים כספיים במאות אלפי דולרים ולערעור אמון הארגון במערכותיו.
המקרה מדגיש את רמת הסיכון שבהתקפות Insider Threat, בהן עובדים או מפתחים מנצלים ידע וגישה פנימית כדי לחבל במערכות קריטיות.
עדכוני סייבר
שבת שלום...
#InsiderThreat #CyberCrime #KillSwitch #CyberSecurity #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1🔥1
ארה"ב הופכת לבעלת מניות באינטל, אתמול הודיע הנשיא דונלד טראמפ כי הממשל האמריקאי רכש כ־10% ממניות אינטל תמורת כ־11 מיליארד דולר, לאחר פגישה עם מנכ"ל החברה ליפ-בו טאן.
העסקה, שבוצעה במסגרת חוק ה־CHIPS וה־Secure Enclave, הפכה את הממשל לבעל המניות הגדול ביותר באינטל. בנוסף, ניתנה לו אופציה לרכישת 5% נוספים בעתיד.
למרות שמדובר בהשקעה היסטורית שנועדה לייצב את מצבה של אינטל ולעודד ייצור שבבים בארה"ב, משקיעים נותרו ספקנים וטוענים שמימון ממשלתי לבדו לא יפתור את בעיותיה העמוקות של החברה.
המהלך עשוי לשנות את מאזן הכוחות בתעשיית השבבים העולמית, להקטין את התלות בייצור במזרח אסיה ולחזק את מעמד ארה"ב מול סין. בנוסף, הוא נתפס כצעד אסטרטגי לחיזוק הביטחון הלאומי, מאחר ששבבים מתקדמים הם מרכיב קריטי במערכות צבאיות, תשתיות ויכולות בינה מלאכותית.
עדכוני סייבר 🛡🇮🇱🎗
#Intel #CHIPSAct #TechNews #CyberSecurity #NationalSecurity
העסקה, שבוצעה במסגרת חוק ה־CHIPS וה־Secure Enclave, הפכה את הממשל לבעל המניות הגדול ביותר באינטל. בנוסף, ניתנה לו אופציה לרכישת 5% נוספים בעתיד.
למרות שמדובר בהשקעה היסטורית שנועדה לייצב את מצבה של אינטל ולעודד ייצור שבבים בארה"ב, משקיעים נותרו ספקנים וטוענים שמימון ממשלתי לבדו לא יפתור את בעיותיה העמוקות של החברה.
המהלך עשוי לשנות את מאזן הכוחות בתעשיית השבבים העולמית, להקטין את התלות בייצור במזרח אסיה ולחזק את מעמד ארה"ב מול סין. בנוסף, הוא נתפס כצעד אסטרטגי לחיזוק הביטחון הלאומי, מאחר ששבבים מתקדמים הם מרכיב קריטי במערכות צבאיות, תשתיות ויכולות בינה מלאכותית.
עדכוני סייבר 🛡🇮🇱🎗
#Intel #CHIPSAct #TechNews #CyberSecurity #NationalSecurity
❤3👍3
האתר הפופולרי 4chan סירב לעמוד בדרישות חוק ה‑Online Safety Act של בריטניה, המחייב פלטפורמות ליישם מנגנוני אימות גיל והגנות נוספות.
פלטפורטמת 4chan הינה אתר אנונימי שבו משתמשים מעלים תמונות והודעות בלי להזדהות. יש “לוחות” לפי נושאים כמו משחקים, אנימה, פוליטיקה ועוד. כמעט אין חוקים או צנזורה ולכן לפעמים משמש גם להפצת תכנים בעייתיים או לא חוקיים.
בעקבות הסירוב, הרגולטור Ofcom הודיע על קנס ראשוני של 20 אלף ליש"ט ובהמשך קנסות יומיים. החוק מאפשר קנסות של עד 18 מיליון ליש"ט או 10% מההכנסות הגלובליות, ואף חסימה מוחלטת של האתר בבריטניה.
עו"ד של 4chan הצהיר כי האתר לא ישלם את הקנסות ויפעל משפטית נגד ההחלטה, תוך קריאה לנשיא ארה"ב טראמפ להתערב דיפלומטית כדי להגן על חופש הביטוי.
עדכוני סייבר 🛡🇮🇱🎗
#4chan #OnlineSafety #DigitalRights #CyberLaw #TechNews #FreeSpeech
פלטפורטמת 4chan הינה אתר אנונימי שבו משתמשים מעלים תמונות והודעות בלי להזדהות. יש “לוחות” לפי נושאים כמו משחקים, אנימה, פוליטיקה ועוד. כמעט אין חוקים או צנזורה ולכן לפעמים משמש גם להפצת תכנים בעייתיים או לא חוקיים.
בעקבות הסירוב, הרגולטור Ofcom הודיע על קנס ראשוני של 20 אלף ליש"ט ובהמשך קנסות יומיים. החוק מאפשר קנסות של עד 18 מיליון ליש"ט או 10% מההכנסות הגלובליות, ואף חסימה מוחלטת של האתר בבריטניה.
עו"ד של 4chan הצהיר כי האתר לא ישלם את הקנסות ויפעל משפטית נגד ההחלטה, תוך קריאה לנשיא ארה"ב טראמפ להתערב דיפלומטית כדי להגן על חופש הביטוי.
עדכוני סייבר 🛡🇮🇱🎗
#4chan #OnlineSafety #DigitalRights #CyberLaw #TechNews #FreeSpeech
❤3
קבוצת האקרים איראנית טוענת כי תקפה את חברת אינטרנט רימון וגנבה מידע רגיש מרשת החברה. בשלב זה לא פורסמו הוכחות לפריצה, אך במהלך השעות האחרונות נרשמו שיבושים בגלישה עבור חלק מלקוחות רימון.
מאתמול בערב הופץ ברשתות החברתיות דווח כי נציגי רימון עדכנו שהחברה מטפלת בתקלה טכנית, אך טרם יצאה הודעה רשמית בנושא.
בהמשך, הקבוצה הרחיבה את טענותיה וציינה כי פרצה גם לחברות הבת Etrog.net.il ו־Netfiber.net.il, שגם בהן נצפו תקלות דומות.
עדכוני סייבר🛡 🇮🇱🎗
מאתמול בערב הופץ ברשתות החברתיות דווח כי נציגי רימון עדכנו שהחברה מטפלת בתקלה טכנית, אך טרם יצאה הודעה רשמית בנושא.
בהמשך, הקבוצה הרחיבה את טענותיה וציינה כי פרצה גם לחברות הבת Etrog.net.il ו־Netfiber.net.il, שגם בהן נצפו תקלות דומות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
האקרים מקבוצות "313" ו"צבא הסייבר של תימן" תקפו את Absher, הפלטפורמה הממשלתית הגדולה ביותר בערב הסעודית המספקת מעל 200 שירותים דיגיטליים ל־21 מיליון משתמשים.
המערכת, המופעלת ע"י משרד הפנים הסעודי ומשמשת אזרחים, תושבים ומבקרים לניהול שירותים חיוניים כמו דרכונים, רישוי ותנועה, יצאה משירות בעקבות המתקפה.
אירוע נוסף במערכה רחבה יותר של לוחמת סייבר בין מדינות ומדגיש את החשיבות של מערכות ממשלתיות מרכזיות להשבתה והשפעתן הישירה על חיי האזרחים.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #CyberWar #InfoSec #TechNews
המערכת, המופעלת ע"י משרד הפנים הסעודי ומשמשת אזרחים, תושבים ומבקרים לניהול שירותים חיוניים כמו דרכונים, רישוי ותנועה, יצאה משירות בעקבות המתקפה.
אירוע נוסף במערכה רחבה יותר של לוחמת סייבר בין מדינות ומדגיש את החשיבות של מערכות ממשלתיות מרכזיות להשבתה והשפעתן הישירה על חיי האזרחים.
עדכוני סייבר
#CyberAttack #CyberWar #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1😁1
לינוקס חוגגת 34 שנה, ממערכת הפעלה קטנה של לינוס טורוולדס ב־1991 לגרעין חזק ומורכב שמריץ מיליוני שרתים, מחשבי-על ומכשירים חכמים ברחבי העולם.
הגרסה הראשונית כללה כ־10,239 שורות קוד בלבד, כיום גרעין לינוקס מכיל מעל 34 מיליון שורות קוד עם תרומות של כ‑25,000 מפתחים. מדי יום מתווספות כ‑10,000 שורות קוד חדשות, תוך שמירה על יציבות, אבטחה ותאימות עם מגוון חומרה.
לינוקס היא תשתית קריטית, היא מפעילה 100% ממחשבי-העל המובילים, 90% מתשתיות הענן הציבוריות, 96% מהשרתים המובילים וכ־72% משוק הסמארטפונים הגלובלי. בנוסף, היא משולבת במערכות משובצות ו‑IoT עם נתח שוק של 68% מהמכשירים המחוברים.
מערכת ההפעלה ממשיכה לחדש עם כלי ניהול מודרניים, containerization, אבטחת ליבה (kernel security), ותמיכה ב־virtualization, מה שמבטיח ביצועים גבוהים ועמידות בפני מתקפות סייבר.
יום שמדגיש את עוצמת הקוד הפתוח והשפעתו הטכנית הישירה על שרתים, ענן, מובייל ומערכות קריטיות בחיי היום יום שלנו.
עדכוני סייבר🛡 🇮🇱🎗
#Linux #OpenSource #CyberSecurity
הגרסה הראשונית כללה כ־10,239 שורות קוד בלבד, כיום גרעין לינוקס מכיל מעל 34 מיליון שורות קוד עם תרומות של כ‑25,000 מפתחים. מדי יום מתווספות כ‑10,000 שורות קוד חדשות, תוך שמירה על יציבות, אבטחה ותאימות עם מגוון חומרה.
לינוקס היא תשתית קריטית, היא מפעילה 100% ממחשבי-העל המובילים, 90% מתשתיות הענן הציבוריות, 96% מהשרתים המובילים וכ־72% משוק הסמארטפונים הגלובלי. בנוסף, היא משולבת במערכות משובצות ו‑IoT עם נתח שוק של 68% מהמכשירים המחוברים.
מערכת ההפעלה ממשיכה לחדש עם כלי ניהול מודרניים, containerization, אבטחת ליבה (kernel security), ותמיכה ב־virtualization, מה שמבטיח ביצועים גבוהים ועמידות בפני מתקפות סייבר.
יום שמדגיש את עוצמת הקוד הפתוח והשפעתו הטכנית הישירה על שרתים, ענן, מובייל ומערכות קריטיות בחיי היום יום שלנו.
עדכוני סייבר
#Linux #OpenSource #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👏2🔥1
אין להוריד את הקובץ
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
חברת Picus פרסמה מחקר המראה כי מערכות SIEM מזהות בפועל רק 14% מהתקפות (בערך 1 מתוך 7).
הכישלון נובע ממספר בעיות עיקריות:
• כיסוי לוגים חלקי – לא כל האירועים נאספים או נשמרים בפורמט אחיד.
• כללים שבורים או מיושנים - שימוש ב־Regex שגוי, תנאים לוגיים מורכבים מדי, או הסתמכות על IOC ישנים.
• בעיות ביצועים - עומסים גורמים לכך שכללים לא מופעלים בזמן אמת.
• חוסר תחזוקה - כללים לא נבדקים מול טכניקות תקיפה חדשות (ATT&CK).
המחקר מציע לשפר ע"י:
• בדיקות תקופתיות של הכללים (Rule Validation).
• אוטומציה לאיתור כללים לא פעילים.
• עדכונים רציפים מול טכניקות חדשות.
• מדידת coverage אמיתי מול ניסיונות תקיפה בפועל.
המשמעות: ארגונים שמסתמכים על SIEM "כמו שהוא" נמצאים בחשיפה גבוהה, אם אין להם תהליך מתמשך של כיול, בדיקה ושיפור.
עדכוני סייבר🛡 🇮🇱🎗
#SIEM #CyberSecurity
הכישלון נובע ממספר בעיות עיקריות:
• כיסוי לוגים חלקי – לא כל האירועים נאספים או נשמרים בפורמט אחיד.
• כללים שבורים או מיושנים - שימוש ב־Regex שגוי, תנאים לוגיים מורכבים מדי, או הסתמכות על IOC ישנים.
• בעיות ביצועים - עומסים גורמים לכך שכללים לא מופעלים בזמן אמת.
• חוסר תחזוקה - כללים לא נבדקים מול טכניקות תקיפה חדשות (ATT&CK).
המחקר מציע לשפר ע"י:
• בדיקות תקופתיות של הכללים (Rule Validation).
• אוטומציה לאיתור כללים לא פעילים.
• עדכונים רציפים מול טכניקות חדשות.
• מדידת coverage אמיתי מול ניסיונות תקיפה בפועל.
המשמעות: ארגונים שמסתמכים על SIEM "כמו שהוא" נמצאים בחשיפה גבוהה, אם אין להם תהליך מתמשך של כיול, בדיקה ושיפור.
עדכוני סייבר
#SIEM #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
האקר בשם ByteToBreach טען כי פרץ למערכות של Uzbekistan Airways וחשף מידע רגיש של כחצי מיליון נוסעים, כולל עובדים ממוסדות ממשלתיים בארה״ב, אך חברת התעופה מכחישה שהתרחשה דליפה.
לפי הטענות, נחשפו יותר מ־503,000 כתובות דוא״ל, מתוכן כ־285 של אנשי צוות החברה, לצד נתוני נאמנות של כ־379,000 נוסעים הכוללים שמות, תאריכי לידה, מספרי טלפון ופרטי דרכונים מ־40 מדינות.
ההאקר דרש כ־150,000 אירו בביטקוין כדי למנוע פרסום נוסף של המידע.
חברת Uzbekistan Airways מסרה כי כל המערכות מתפקדות כרגיל והמידע שפורסם עשוי להיות מזויף או מעובד. עם זאת הם מבצעים בדיקה פנימית בהתאם לנוהלי אבטחת מידע.
עדכוני סייבר🛡 🇮🇱🎗
#DataBreach #CyberSecurity #AviationSecurity
לפי הטענות, נחשפו יותר מ־503,000 כתובות דוא״ל, מתוכן כ־285 של אנשי צוות החברה, לצד נתוני נאמנות של כ־379,000 נוסעים הכוללים שמות, תאריכי לידה, מספרי טלפון ופרטי דרכונים מ־40 מדינות.
ההאקר דרש כ־150,000 אירו בביטקוין כדי למנוע פרסום נוסף של המידע.
חברת Uzbekistan Airways מסרה כי כל המערכות מתפקדות כרגיל והמידע שפורסם עשוי להיות מזויף או מעובד. עם זאת הם מבצעים בדיקה פנימית בהתאם לנוהלי אבטחת מידע.
עדכוני סייבר
#DataBreach #CyberSecurity #AviationSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
חברת Data I/O, יצרנית אמריקאית לפתרונות תכנות שבבים ו-IoT, דיווחה כי הותקפה במתקפת כופר שגרמה להשבתת מערכות תפעול קריטיות.
החברה זיהתה חדירה לרשת הפנימית, ניתקה חלק מהמערכות והפעילה צוותי תגובה.
כתוצאה מהתקיפה נרשמו שיבושים חמורים בייצור, משלוחים, קבלת סחורות, תקשורת ותמיכה טכנית, כאשר אין צפי מלא לחזרה לפעילות סדירה.
החברה דיווחה לרשות ניירות ערך האמריקאית כי העלויות לשיקום המערכות, חקירה וייעוץ צפויות להשפיע באופן מהותי על מצבה הפיננסי. Data I/O מספקת ציוד ותוכנה ללקוחות בינלאומיים גדולים, בהם Apple, Google, Amazon ו-Microsoft, וכן לתעשיות הרכב וה-IoT.
עדכוני סייבר🛡 🇮🇱🎗
#SupplyChain #CyberAttack
החברה זיהתה חדירה לרשת הפנימית, ניתקה חלק מהמערכות והפעילה צוותי תגובה.
כתוצאה מהתקיפה נרשמו שיבושים חמורים בייצור, משלוחים, קבלת סחורות, תקשורת ותמיכה טכנית, כאשר אין צפי מלא לחזרה לפעילות סדירה.
החברה דיווחה לרשות ניירות ערך האמריקאית כי העלויות לשיקום המערכות, חקירה וייעוץ צפויות להשפיע באופן מהותי על מצבה הפיננסי. Data I/O מספקת ציוד ותוכנה ללקוחות בינלאומיים גדולים, בהם Apple, Google, Amazon ו-Microsoft, וכן לתעשיות הרכב וה-IoT.
עדכוני סייבר
#SupplyChain #CyberAttack
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🥴2🤨1
ממשלת נבאדה דיווחה על תקרית סייבר משמעותית, שגרמה להשבתה נרחבת של מערכות קריטיות.
החדירה זוהתה ברשת הפנימית של המדינה והובילה לניתוק יזום של שרתים ומערכות על מנת למנוע lateral movement ופגיעה בנתונים נוספים.
בין המערכות שנפגעו פורטלי תושבים, DMV, מערכות תקשורת פנים־ממשלתיות ומוקדי שירות. שירותי חירום (911) נותרו מבודדים ומאובטחים.
צוותי CISA וה־FBI הוקפצו לסיוע בזיהוי היקף החדירה ובאיסוף אינדיקטורים, כולל ניתוח לוגים, forensic imaging ובדיקת persistence ברשת. בינתיים משרדי ממשלה הועברו לעבודה במצב חירום עם גישה ידנית ושימוש בערוצים חלופיים.
המדינה מסרה כי לא ידוע בשלב זה אם מדובר Ransomware או ב־supply chain attack, אך הושם דגש על בדיקת מערכות Active Directory ו־VPN כוקטורי חדירה פוטנציאליים.
#CyberSecurity #CISA #FBI #CriticalInfrastructure #ITSecurity #IncidentResponse
החדירה זוהתה ברשת הפנימית של המדינה והובילה לניתוק יזום של שרתים ומערכות על מנת למנוע lateral movement ופגיעה בנתונים נוספים.
בין המערכות שנפגעו פורטלי תושבים, DMV, מערכות תקשורת פנים־ממשלתיות ומוקדי שירות. שירותי חירום (911) נותרו מבודדים ומאובטחים.
צוותי CISA וה־FBI הוקפצו לסיוע בזיהוי היקף החדירה ובאיסוף אינדיקטורים, כולל ניתוח לוגים, forensic imaging ובדיקת persistence ברשת. בינתיים משרדי ממשלה הועברו לעבודה במצב חירום עם גישה ידנית ושימוש בערוצים חלופיים.
המדינה מסרה כי לא ידוע בשלב זה אם מדובר Ransomware או ב־supply chain attack, אך הושם דגש על בדיקת מערכות Active Directory ו־VPN כוקטורי חדירה פוטנציאליים.
#CyberSecurity #CISA #FBI #CriticalInfrastructure #ITSecurity #IncidentResponse
🤯2😱2🤬2
גוגל תטיל חובה על כל מפתחי אנדרואיד לאמת את זהותם, גם באפליקציות המופצות מחוץ ל־Google Play, במטרה לצמצם את הפצת התוכנות הזדוניות.
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏2🤔2
ביום ראשון, יום העצמאות של אוקראינה, האקרים פרו-אוקראינים השתלטו על שידורי הטלוויזיה הרוסית, החליפו את התוכניות הרגילות בשידור של כשלוש שעות והציגו תיעוד של הפסדים של רוסיה בשדה הקרב, כולל משבר דלק, מחסור במים באזורים הכבושים, תקיפות אוקראיניות על מתקני נפט והפסדים צבאיים רוסיים נוספים.
השידור שודר ב-116 ערוצים והגיע לפחות ל-50,000 בתי אב.
ההתקפה מיוחסת לקבוצת "Belarusian Cyber-Partisans", אותם האקרים שעמדו מאחורי מתקפה על חברת התעופה הרוסית Aeroflot חודש שעבר.
הקבוצה לא לקחה אחריות פומבית על ההתקפה הנוכחית, הם הצליחו לחדור לרשתות ספק הטלוויזיה השלישי בגודלו ברוסיה
עדכוני סייבר🛡 🇮🇱🎗
השידור שודר ב-116 ערוצים והגיע לפחות ל-50,000 בתי אב.
ההתקפה מיוחסת לקבוצת "Belarusian Cyber-Partisans", אותם האקרים שעמדו מאחורי מתקפה על חברת התעופה הרוסית Aeroflot חודש שעבר.
הקבוצה לא לקחה אחריות פומבית על ההתקפה הנוכחית, הם הצליחו לחדור לרשתות ספק הטלוויזיה השלישי בגודלו ברוסיה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤🔥2👏2
דפדפן Google Chrome סובל ממספר פגיעות קריטיות מסוג Use-After-Free ברכיב הגרפיקה ANGLE, המאפשרות לתוקפים להריץ קוד זדוני מרחוק ולנצל ליקויים בניהול הזיכרון.
הפגיעות נחשבות חמורות בגלל הסיכון לקריסות מערכת ועלייה בהרשאות משתמש.
הפגיעות CVE-2024-0222 ו-CVE-2024-2883, עם ציון CVSS 8.8 (HIGH), ו-CVE-2024-4558, עם ציון CVSS 9.6 (CRITICAL). פגיעות נוספת, CVE-2025-9478, עדיין לא קיבלה ציון רשמי, אך נחשבת גם היא קריטית.
רוב הפגיעות אותרו על ידי חוקרי אבטחה חיצוניים, גוגל פרסמה עדכוני אבטחה דחופים וממליצה לעדכן מיידית את הדפדפן
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #Chrome #UseAfterFree #Vulnerability
הפגיעות נחשבות חמורות בגלל הסיכון לקריסות מערכת ועלייה בהרשאות משתמש.
הפגיעות CVE-2024-0222 ו-CVE-2024-2883, עם ציון CVSS 8.8 (HIGH), ו-CVE-2024-4558, עם ציון CVSS 9.6 (CRITICAL). פגיעות נוספת, CVE-2025-9478, עדיין לא קיבלה ציון רשמי, אך נחשבת גם היא קריטית.
רוב הפגיעות אותרו על ידי חוקרי אבטחה חיצוניים, גוגל פרסמה עדכוני אבטחה דחופים וממליצה לעדכן מיידית את הדפדפן
עדכוני סייבר
#CyberSecurity #Chrome #UseAfterFree #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
האקר שגנב 300 מיליון דולר מ־Coinbase לא נח, להפך, הוא המשיך להפעיל ארנקים, לקנות 38,126 SOL בסכום של כ־8 מיליון דולר ולעשות טרנספרים בין רשתות בלוקצ’יין כאילו מדובר במשחק וידאו, למרות שחוקרים זיהו את הארנקים שלו, לא נראה שזה ממש מפריע לו
כאמור - חברת Coinbase לא שילמה כופר, אבל הציעה 20 מיליון דולר פרס למי שיסייע לתפוס את הגאון והערכת הנזק שלו היא בין 180 ל־400 מיליון דולר, כולל תיקונים ופיצויים
בינתיים, הגאון ממשיך "לנהל את הרווחים" שלו בשוק הקריפטו, כאילו זה קרן השקעות פרטית🙂
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #CryptoHack #Coinbase #Blockchain
כאמור - חברת Coinbase לא שילמה כופר, אבל הציעה 20 מיליון דולר פרס למי שיסייע לתפוס את הגאון והערכת הנזק שלו היא בין 180 ל־400 מיליון דולר, כולל תיקונים ופיצויים
בינתיים, הגאון ממשיך "לנהל את הרווחים" שלו בשוק הקריפטו, כאילו זה קרן השקעות פרטית
עדכוני סייבר
#CyberSecurity #CryptoHack #Coinbase #Blockchain
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🔥4🐳2👎1🤣1
כ־200 רשויות מקומיות בשוודיה נפגעו ממתקפת סייבר על ספקית ה־IT Miljödata, המספקת מערכות לניהול סביבת עבודה ומשאבי אנוש.
התוקפים החדירו כופרה ודרשו תשלום של כ־1.5 ביטקוין (כ־168 אלף דולר) כדי למנוע פרסום מידע רגיש שנגנב, הכולל נתוני עובדים, תלמידים ודוחות רפואיים.
המתקפה השביתה מערכות קריטיות המשמשות לאישורים רפואיים, דיווחי תאונות ותוכניות שיקום. בין הנפגעים נמנות הרשויות Skellefteå, Kalmar, Karlstad ו־Mönsterås, לצד מחוזות Halland ו-Gotland.
החברה פועלת יחד עם צוותי חקירה חיצוניים להשבת השירותים, בעוד CERT-SE והמשטרה השוןדית מנהלים את האירוע, שר הגנת האזרחים השוודי מסר כי היקף האירוע עדיין לא ברור וכי מדובר באירוע בעל פוטנציאל נרחב.
עדכוני סייבר🛡 🇮🇱🎗
#Sweden #Ransomware #CyberAttack #Municipalities #InfoSec
התוקפים החדירו כופרה ודרשו תשלום של כ־1.5 ביטקוין (כ־168 אלף דולר) כדי למנוע פרסום מידע רגיש שנגנב, הכולל נתוני עובדים, תלמידים ודוחות רפואיים.
המתקפה השביתה מערכות קריטיות המשמשות לאישורים רפואיים, דיווחי תאונות ותוכניות שיקום. בין הנפגעים נמנות הרשויות Skellefteå, Kalmar, Karlstad ו־Mönsterås, לצד מחוזות Halland ו-Gotland.
החברה פועלת יחד עם צוותי חקירה חיצוניים להשבת השירותים, בעוד CERT-SE והמשטרה השוןדית מנהלים את האירוע, שר הגנת האזרחים השוודי מסר כי היקף האירוע עדיין לא ברור וכי מדובר באירוע בעל פוטנציאל נרחב.
עדכוני סייבר
#Sweden #Ransomware #CyberAttack #Municipalities #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2😱1
משטרת דרום קוריאה עצרה האקר סיני בן 34, הידוע בשם Jeon, לאחר שגורש מתאילנד בתיאום עם INTERPOL.
החשוד, מנהיג קבוצת סייבר, הוביל בין אוגוסט 2023 לינואר 2024 מבצע סייבר מתוחכם שתקף חברות טלקום מקומיות, תוך ניצול חולשות בפרוטוקולי SS7 (Signaling System 7) וביצוע מתקפות SIM Swapping.
הקבוצה גנבה מידע אישי מקיף של אזרחים, כולל פרטי זיהוי אישי (PII), פרטי בנק וחשבונות קריפטו, השתמשה בו לפתיחת קווי סלולר פיקטיביים על מנת לעקוף מנגנוני אימות רב-שלבי (MFA) והעבירה כספים בהיקף של כ־29 מיליון דולר.
בין הקורבנות נמצאו סלבריטאים, מנהלי חברות ויזמים טכנולוגיים כולל ניסיון כושל לפרוץ לחשבונות של ג'ונגקוק מלהקת BTS, שסוכל בזכות יישום קפדני של הגנות Defense in Depth, ובפרט מנגנוני אימות רב-שלבי (MFA) של חברת ההשקעות שלו.
החשוד הוסגר לדרום קוריאה ונמצא כעת בחקירה, בעוד הרשויות בוחנות ראיות נוספות נגדו וצפויים כתבי אישום חמורים בעבירות סייבר, הונאה פיננסית והלבנת הון.
עדכוני סייבר🛡 🇮🇱🎗
#CyberCrime #Hackers #BTS #InfoSec
החשוד, מנהיג קבוצת סייבר, הוביל בין אוגוסט 2023 לינואר 2024 מבצע סייבר מתוחכם שתקף חברות טלקום מקומיות, תוך ניצול חולשות בפרוטוקולי SS7 (Signaling System 7) וביצוע מתקפות SIM Swapping.
הקבוצה גנבה מידע אישי מקיף של אזרחים, כולל פרטי זיהוי אישי (PII), פרטי בנק וחשבונות קריפטו, השתמשה בו לפתיחת קווי סלולר פיקטיביים על מנת לעקוף מנגנוני אימות רב-שלבי (MFA) והעבירה כספים בהיקף של כ־29 מיליון דולר.
בין הקורבנות נמצאו סלבריטאים, מנהלי חברות ויזמים טכנולוגיים כולל ניסיון כושל לפרוץ לחשבונות של ג'ונגקוק מלהקת BTS, שסוכל בזכות יישום קפדני של הגנות Defense in Depth, ובפרט מנגנוני אימות רב-שלבי (MFA) של חברת ההשקעות שלו.
החשוד הוסגר לדרום קוריאה ונמצא כעת בחקירה, בעוד הרשויות בוחנות ראיות נוספות נגדו וצפויים כתבי אישום חמורים בעבירות סייבר, הונאה פיננסית והלבנת הון.
עדכוני סייבר
#CyberCrime #Hackers #BTS #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
הסופרקאר BYD Yangwang U9 Track Edition החשמלי קבע שיא מהירות עולמי חדש של 472.2 קמ"ש והפך לרכב החשמלי המהיר ביותר בעולם 🎆
הדגם מצויד בארבעה מנועים חשמליים, כל אחד בעוצמה של 744 כ"ס, בסך הכל 2,960 כ"ס, עלייה משמעותית מול השיא הקודם של Rimac Nevera (1,989 כ"ס).
הגרסה הסטנדרטית של ה‑U9 מפיקה 1,287 כ"ס ומאיצה ל‑100 קמ"ש ב‑2.36 שניות 🏎💨.
למרות שהמחיר הרשמי טרם פורסם, ההערכה היא כי גרסת הבסיס תעלה כ‑230,000 דולר💰 .
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#BYD #YangwangU9 #EV #Supercar #TechDeepDive
הדגם מצויד בארבעה מנועים חשמליים, כל אחד בעוצמה של 744 כ"ס, בסך הכל 2,960 כ"ס, עלייה משמעותית מול השיא הקודם של Rimac Nevera (1,989 כ"ס).
הגרסה הסטנדרטית של ה‑U9 מפיקה 1,287 כ"ס ומאיצה ל‑100 קמ"ש ב‑2.36 שניות 🏎💨.
למרות שהמחיר הרשמי טרם פורסם, ההערכה היא כי גרסת הבסיס תעלה כ‑230,000 דולר
עדכוני סייבר וטכנולוגיה
#BYD #YangwangU9 #EV #Supercar #TechDeepDive
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🥰1
חוקרי ESET חשפו את PromptLock, תוכנת הכופר הראשונה בעולם שנכתבה באמצעות בינה מלאכותית.
מדובר ב־PoC שמדגים את הפוטנציאל של שימוש ב־LLM מקומי (gpt-oss:20b דרך Ollama API) ליצירת סקריפטים ב־Lua בזמן אמת, המשמשים לסריקת קבצים, גניבת מידע והצפנתם.
הכופרה נכתבה ב־Golang, פועלת על Windows ולינוקס ומשתמשת באלגוריתם ההצפנה SPECK 128-bit, היחודיות שלה בכך שכל הרצה מייצרת קוד שונה ודינמי, מה שמקשה על מערכות זיהוי מבוססות חתימות לעצור אותה.
למרות שמדובר בהדגמה ולא במתקפה אמיתית, החוקרים מזהירים כי שילוב AI בתוכנות כופר עלול להנגיש יכולות מתקדמות גם לפושעים עם מעט ידע טכני, וליצור דור חדש של כופרות מתוחכמות יותר.
המלצות ESET להתמודדות הם שמירה על גיבויים תקינים, ניטור יצירת סקריפטים דינמיים, והיערכות להגנה מול מתקפות מבוססות AI.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #AI #PromptLock #ESET #CyberThreats #Malware
מדובר ב־PoC שמדגים את הפוטנציאל של שימוש ב־LLM מקומי (gpt-oss:20b דרך Ollama API) ליצירת סקריפטים ב־Lua בזמן אמת, המשמשים לסריקת קבצים, גניבת מידע והצפנתם.
הכופרה נכתבה ב־Golang, פועלת על Windows ולינוקס ומשתמשת באלגוריתם ההצפנה SPECK 128-bit, היחודיות שלה בכך שכל הרצה מייצרת קוד שונה ודינמי, מה שמקשה על מערכות זיהוי מבוססות חתימות לעצור אותה.
למרות שמדובר בהדגמה ולא במתקפה אמיתית, החוקרים מזהירים כי שילוב AI בתוכנות כופר עלול להנגיש יכולות מתקדמות גם לפושעים עם מעט ידע טכני, וליצור דור חדש של כופרות מתוחכמות יותר.
המלצות ESET להתמודדות הם שמירה על גיבויים תקינים, ניטור יצירת סקריפטים דינמיים, והיערכות להגנה מול מתקפות מבוססות AI.
עדכוני סייבר
#Ransomware #AI #PromptLock #ESET #CyberThreats #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍2🔥1
האקרים פרצו למערכת שירות הלקוחות של TransUnion בארה״ב דרך אפליקציית צד שלישי, וחשפו מידע אישי רגיש של כ־4.4 מיליון אמריקאים כולל שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי, אך ללא דוחות אשראי.
המתקפה מיוחסת לקבוצות ShinyHunters ו־UNC6395 שניצלו פרצות ב־Salesforce.
חברת TransUnion מספקת שירותי דירוג אשראי וניהול מידע פיננסי, ולכן דליפה כזו מהווה סיכון חמור לגניבת זהות.
החברה מציעה לנפגעים שנתיים של ניטור אשראי ושירותי הגנת זהות ובמקביל נבדקת תביעה ייצוגית נגדה. רשויות אכיפת החוק ממשיכות בחקירה.
עדכוני סייבר🛡 🇮🇱🎗
#DataBreach #ShinyHunters #CyberAttack #InfoSec
המתקפה מיוחסת לקבוצות ShinyHunters ו־UNC6395 שניצלו פרצות ב־Salesforce.
חברת TransUnion מספקת שירותי דירוג אשראי וניהול מידע פיננסי, ולכן דליפה כזו מהווה סיכון חמור לגניבת זהות.
החברה מציעה לנפגעים שנתיים של ניטור אשראי ושירותי הגנת זהות ובמקביל נבדקת תביעה ייצוגית נגדה. רשויות אכיפת החוק ממשיכות בחקירה.
עדכוני סייבר
#DataBreach #ShinyHunters #CyberAttack #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🤯2🔥1