גוגל תטיל חובה על כל מפתחי אנדרואיד לאמת את זהותם, גם באפליקציות המופצות מחוץ ל־Google Play, במטרה לצמצם את הפצת התוכנות הזדוניות.
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏2🤔2
ביום ראשון, יום העצמאות של אוקראינה, האקרים פרו-אוקראינים השתלטו על שידורי הטלוויזיה הרוסית, החליפו את התוכניות הרגילות בשידור של כשלוש שעות והציגו תיעוד של הפסדים של רוסיה בשדה הקרב, כולל משבר דלק, מחסור במים באזורים הכבושים, תקיפות אוקראיניות על מתקני נפט והפסדים צבאיים רוסיים נוספים.
השידור שודר ב-116 ערוצים והגיע לפחות ל-50,000 בתי אב.
ההתקפה מיוחסת לקבוצת "Belarusian Cyber-Partisans", אותם האקרים שעמדו מאחורי מתקפה על חברת התעופה הרוסית Aeroflot חודש שעבר.
הקבוצה לא לקחה אחריות פומבית על ההתקפה הנוכחית, הם הצליחו לחדור לרשתות ספק הטלוויזיה השלישי בגודלו ברוסיה
עדכוני סייבר🛡 🇮🇱🎗
השידור שודר ב-116 ערוצים והגיע לפחות ל-50,000 בתי אב.
ההתקפה מיוחסת לקבוצת "Belarusian Cyber-Partisans", אותם האקרים שעמדו מאחורי מתקפה על חברת התעופה הרוסית Aeroflot חודש שעבר.
הקבוצה לא לקחה אחריות פומבית על ההתקפה הנוכחית, הם הצליחו לחדור לרשתות ספק הטלוויזיה השלישי בגודלו ברוסיה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤🔥2👏2
דפדפן Google Chrome סובל ממספר פגיעות קריטיות מסוג Use-After-Free ברכיב הגרפיקה ANGLE, המאפשרות לתוקפים להריץ קוד זדוני מרחוק ולנצל ליקויים בניהול הזיכרון.
הפגיעות נחשבות חמורות בגלל הסיכון לקריסות מערכת ועלייה בהרשאות משתמש.
הפגיעות CVE-2024-0222 ו-CVE-2024-2883, עם ציון CVSS 8.8 (HIGH), ו-CVE-2024-4558, עם ציון CVSS 9.6 (CRITICAL). פגיעות נוספת, CVE-2025-9478, עדיין לא קיבלה ציון רשמי, אך נחשבת גם היא קריטית.
רוב הפגיעות אותרו על ידי חוקרי אבטחה חיצוניים, גוגל פרסמה עדכוני אבטחה דחופים וממליצה לעדכן מיידית את הדפדפן
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #Chrome #UseAfterFree #Vulnerability
הפגיעות נחשבות חמורות בגלל הסיכון לקריסות מערכת ועלייה בהרשאות משתמש.
הפגיעות CVE-2024-0222 ו-CVE-2024-2883, עם ציון CVSS 8.8 (HIGH), ו-CVE-2024-4558, עם ציון CVSS 9.6 (CRITICAL). פגיעות נוספת, CVE-2025-9478, עדיין לא קיבלה ציון רשמי, אך נחשבת גם היא קריטית.
רוב הפגיעות אותרו על ידי חוקרי אבטחה חיצוניים, גוגל פרסמה עדכוני אבטחה דחופים וממליצה לעדכן מיידית את הדפדפן
עדכוני סייבר
#CyberSecurity #Chrome #UseAfterFree #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
האקר שגנב 300 מיליון דולר מ־Coinbase לא נח, להפך, הוא המשיך להפעיל ארנקים, לקנות 38,126 SOL בסכום של כ־8 מיליון דולר ולעשות טרנספרים בין רשתות בלוקצ’יין כאילו מדובר במשחק וידאו, למרות שחוקרים זיהו את הארנקים שלו, לא נראה שזה ממש מפריע לו
כאמור - חברת Coinbase לא שילמה כופר, אבל הציעה 20 מיליון דולר פרס למי שיסייע לתפוס את הגאון והערכת הנזק שלו היא בין 180 ל־400 מיליון דולר, כולל תיקונים ופיצויים
בינתיים, הגאון ממשיך "לנהל את הרווחים" שלו בשוק הקריפטו, כאילו זה קרן השקעות פרטית🙂
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #CryptoHack #Coinbase #Blockchain
כאמור - חברת Coinbase לא שילמה כופר, אבל הציעה 20 מיליון דולר פרס למי שיסייע לתפוס את הגאון והערכת הנזק שלו היא בין 180 ל־400 מיליון דולר, כולל תיקונים ופיצויים
בינתיים, הגאון ממשיך "לנהל את הרווחים" שלו בשוק הקריפטו, כאילו זה קרן השקעות פרטית
עדכוני סייבר
#CyberSecurity #CryptoHack #Coinbase #Blockchain
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🔥4🐳2👎1🤣1
כ־200 רשויות מקומיות בשוודיה נפגעו ממתקפת סייבר על ספקית ה־IT Miljödata, המספקת מערכות לניהול סביבת עבודה ומשאבי אנוש.
התוקפים החדירו כופרה ודרשו תשלום של כ־1.5 ביטקוין (כ־168 אלף דולר) כדי למנוע פרסום מידע רגיש שנגנב, הכולל נתוני עובדים, תלמידים ודוחות רפואיים.
המתקפה השביתה מערכות קריטיות המשמשות לאישורים רפואיים, דיווחי תאונות ותוכניות שיקום. בין הנפגעים נמנות הרשויות Skellefteå, Kalmar, Karlstad ו־Mönsterås, לצד מחוזות Halland ו-Gotland.
החברה פועלת יחד עם צוותי חקירה חיצוניים להשבת השירותים, בעוד CERT-SE והמשטרה השוןדית מנהלים את האירוע, שר הגנת האזרחים השוודי מסר כי היקף האירוע עדיין לא ברור וכי מדובר באירוע בעל פוטנציאל נרחב.
עדכוני סייבר🛡 🇮🇱🎗
#Sweden #Ransomware #CyberAttack #Municipalities #InfoSec
התוקפים החדירו כופרה ודרשו תשלום של כ־1.5 ביטקוין (כ־168 אלף דולר) כדי למנוע פרסום מידע רגיש שנגנב, הכולל נתוני עובדים, תלמידים ודוחות רפואיים.
המתקפה השביתה מערכות קריטיות המשמשות לאישורים רפואיים, דיווחי תאונות ותוכניות שיקום. בין הנפגעים נמנות הרשויות Skellefteå, Kalmar, Karlstad ו־Mönsterås, לצד מחוזות Halland ו-Gotland.
החברה פועלת יחד עם צוותי חקירה חיצוניים להשבת השירותים, בעוד CERT-SE והמשטרה השוןדית מנהלים את האירוע, שר הגנת האזרחים השוודי מסר כי היקף האירוע עדיין לא ברור וכי מדובר באירוע בעל פוטנציאל נרחב.
עדכוני סייבר
#Sweden #Ransomware #CyberAttack #Municipalities #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2😱1
משטרת דרום קוריאה עצרה האקר סיני בן 34, הידוע בשם Jeon, לאחר שגורש מתאילנד בתיאום עם INTERPOL.
החשוד, מנהיג קבוצת סייבר, הוביל בין אוגוסט 2023 לינואר 2024 מבצע סייבר מתוחכם שתקף חברות טלקום מקומיות, תוך ניצול חולשות בפרוטוקולי SS7 (Signaling System 7) וביצוע מתקפות SIM Swapping.
הקבוצה גנבה מידע אישי מקיף של אזרחים, כולל פרטי זיהוי אישי (PII), פרטי בנק וחשבונות קריפטו, השתמשה בו לפתיחת קווי סלולר פיקטיביים על מנת לעקוף מנגנוני אימות רב-שלבי (MFA) והעבירה כספים בהיקף של כ־29 מיליון דולר.
בין הקורבנות נמצאו סלבריטאים, מנהלי חברות ויזמים טכנולוגיים כולל ניסיון כושל לפרוץ לחשבונות של ג'ונגקוק מלהקת BTS, שסוכל בזכות יישום קפדני של הגנות Defense in Depth, ובפרט מנגנוני אימות רב-שלבי (MFA) של חברת ההשקעות שלו.
החשוד הוסגר לדרום קוריאה ונמצא כעת בחקירה, בעוד הרשויות בוחנות ראיות נוספות נגדו וצפויים כתבי אישום חמורים בעבירות סייבר, הונאה פיננסית והלבנת הון.
עדכוני סייבר🛡 🇮🇱🎗
#CyberCrime #Hackers #BTS #InfoSec
החשוד, מנהיג קבוצת סייבר, הוביל בין אוגוסט 2023 לינואר 2024 מבצע סייבר מתוחכם שתקף חברות טלקום מקומיות, תוך ניצול חולשות בפרוטוקולי SS7 (Signaling System 7) וביצוע מתקפות SIM Swapping.
הקבוצה גנבה מידע אישי מקיף של אזרחים, כולל פרטי זיהוי אישי (PII), פרטי בנק וחשבונות קריפטו, השתמשה בו לפתיחת קווי סלולר פיקטיביים על מנת לעקוף מנגנוני אימות רב-שלבי (MFA) והעבירה כספים בהיקף של כ־29 מיליון דולר.
בין הקורבנות נמצאו סלבריטאים, מנהלי חברות ויזמים טכנולוגיים כולל ניסיון כושל לפרוץ לחשבונות של ג'ונגקוק מלהקת BTS, שסוכל בזכות יישום קפדני של הגנות Defense in Depth, ובפרט מנגנוני אימות רב-שלבי (MFA) של חברת ההשקעות שלו.
החשוד הוסגר לדרום קוריאה ונמצא כעת בחקירה, בעוד הרשויות בוחנות ראיות נוספות נגדו וצפויים כתבי אישום חמורים בעבירות סייבר, הונאה פיננסית והלבנת הון.
עדכוני סייבר
#CyberCrime #Hackers #BTS #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
הסופרקאר BYD Yangwang U9 Track Edition החשמלי קבע שיא מהירות עולמי חדש של 472.2 קמ"ש והפך לרכב החשמלי המהיר ביותר בעולם 🎆
הדגם מצויד בארבעה מנועים חשמליים, כל אחד בעוצמה של 744 כ"ס, בסך הכל 2,960 כ"ס, עלייה משמעותית מול השיא הקודם של Rimac Nevera (1,989 כ"ס).
הגרסה הסטנדרטית של ה‑U9 מפיקה 1,287 כ"ס ומאיצה ל‑100 קמ"ש ב‑2.36 שניות 🏎💨.
למרות שהמחיר הרשמי טרם פורסם, ההערכה היא כי גרסת הבסיס תעלה כ‑230,000 דולר💰 .
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#BYD #YangwangU9 #EV #Supercar #TechDeepDive
הדגם מצויד בארבעה מנועים חשמליים, כל אחד בעוצמה של 744 כ"ס, בסך הכל 2,960 כ"ס, עלייה משמעותית מול השיא הקודם של Rimac Nevera (1,989 כ"ס).
הגרסה הסטנדרטית של ה‑U9 מפיקה 1,287 כ"ס ומאיצה ל‑100 קמ"ש ב‑2.36 שניות 🏎💨.
למרות שהמחיר הרשמי טרם פורסם, ההערכה היא כי גרסת הבסיס תעלה כ‑230,000 דולר
עדכוני סייבר וטכנולוגיה
#BYD #YangwangU9 #EV #Supercar #TechDeepDive
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🥰1
חוקרי ESET חשפו את PromptLock, תוכנת הכופר הראשונה בעולם שנכתבה באמצעות בינה מלאכותית.
מדובר ב־PoC שמדגים את הפוטנציאל של שימוש ב־LLM מקומי (gpt-oss:20b דרך Ollama API) ליצירת סקריפטים ב־Lua בזמן אמת, המשמשים לסריקת קבצים, גניבת מידע והצפנתם.
הכופרה נכתבה ב־Golang, פועלת על Windows ולינוקס ומשתמשת באלגוריתם ההצפנה SPECK 128-bit, היחודיות שלה בכך שכל הרצה מייצרת קוד שונה ודינמי, מה שמקשה על מערכות זיהוי מבוססות חתימות לעצור אותה.
למרות שמדובר בהדגמה ולא במתקפה אמיתית, החוקרים מזהירים כי שילוב AI בתוכנות כופר עלול להנגיש יכולות מתקדמות גם לפושעים עם מעט ידע טכני, וליצור דור חדש של כופרות מתוחכמות יותר.
המלצות ESET להתמודדות הם שמירה על גיבויים תקינים, ניטור יצירת סקריפטים דינמיים, והיערכות להגנה מול מתקפות מבוססות AI.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #AI #PromptLock #ESET #CyberThreats #Malware
מדובר ב־PoC שמדגים את הפוטנציאל של שימוש ב־LLM מקומי (gpt-oss:20b דרך Ollama API) ליצירת סקריפטים ב־Lua בזמן אמת, המשמשים לסריקת קבצים, גניבת מידע והצפנתם.
הכופרה נכתבה ב־Golang, פועלת על Windows ולינוקס ומשתמשת באלגוריתם ההצפנה SPECK 128-bit, היחודיות שלה בכך שכל הרצה מייצרת קוד שונה ודינמי, מה שמקשה על מערכות זיהוי מבוססות חתימות לעצור אותה.
למרות שמדובר בהדגמה ולא במתקפה אמיתית, החוקרים מזהירים כי שילוב AI בתוכנות כופר עלול להנגיש יכולות מתקדמות גם לפושעים עם מעט ידע טכני, וליצור דור חדש של כופרות מתוחכמות יותר.
המלצות ESET להתמודדות הם שמירה על גיבויים תקינים, ניטור יצירת סקריפטים דינמיים, והיערכות להגנה מול מתקפות מבוססות AI.
עדכוני סייבר
#Ransomware #AI #PromptLock #ESET #CyberThreats #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍2🔥1
האקרים פרצו למערכת שירות הלקוחות של TransUnion בארה״ב דרך אפליקציית צד שלישי, וחשפו מידע אישי רגיש של כ־4.4 מיליון אמריקאים כולל שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי, אך ללא דוחות אשראי.
המתקפה מיוחסת לקבוצות ShinyHunters ו־UNC6395 שניצלו פרצות ב־Salesforce.
חברת TransUnion מספקת שירותי דירוג אשראי וניהול מידע פיננסי, ולכן דליפה כזו מהווה סיכון חמור לגניבת זהות.
החברה מציעה לנפגעים שנתיים של ניטור אשראי ושירותי הגנת זהות ובמקביל נבדקת תביעה ייצוגית נגדה. רשויות אכיפת החוק ממשיכות בחקירה.
עדכוני סייבר🛡 🇮🇱🎗
#DataBreach #ShinyHunters #CyberAttack #InfoSec
המתקפה מיוחסת לקבוצות ShinyHunters ו־UNC6395 שניצלו פרצות ב־Salesforce.
חברת TransUnion מספקת שירותי דירוג אשראי וניהול מידע פיננסי, ולכן דליפה כזו מהווה סיכון חמור לגניבת זהות.
החברה מציעה לנפגעים שנתיים של ניטור אשראי ושירותי הגנת זהות ובמקביל נבדקת תביעה ייצוגית נגדה. רשויות אכיפת החוק ממשיכות בחקירה.
עדכוני סייבר
#DataBreach #ShinyHunters #CyberAttack #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🤯2🔥1
🔍חברת גוגל דרך VirusTotal משיקה כלי חדש לאנליסטים
החברה פתחה נקודת קצה (API) חדשה שמאפשרת לשלוח אליה קוד חשוד ולקבל בחזרה פירוש אוטומטי של מה הקוד עושה, אילו פונקציות הוא מפעיל ואיך הוא מנסה להתחמק.
הכלי משתלב גם ב־IDA Pro, כדי שאנליסטים יוכלו לנתח קוד זדוני ישירות מתוך סביבת ה־Reverse Engineering.
המטרה: לחסוך זמן עבודה, לזהות מהר יותר יכולות זדוניות, ולשפר את הדיוק עם כל שימוש.
גוגל מתחילה ליישם את wiz במוצרים שלה 🤷
עדכוני סייבר🛡 🇮🇱🎗
#VirusTotal #Malware #ReverseEngineering #CyberSecurity
החברה פתחה נקודת קצה (API) חדשה שמאפשרת לשלוח אליה קוד חשוד ולקבל בחזרה פירוש אוטומטי של מה הקוד עושה, אילו פונקציות הוא מפעיל ואיך הוא מנסה להתחמק.
הכלי משתלב גם ב־IDA Pro, כדי שאנליסטים יוכלו לנתח קוד זדוני ישירות מתוך סביבת ה־Reverse Engineering.
המטרה: לחסוך זמן עבודה, לזהות מהר יותר יכולות זדוניות, ולשפר את הדיוק עם כל שימוש.
גוגל מתחילה ליישם את wiz במוצרים שלה 🤷
עדכוני סייבר
#VirusTotal #Malware #ReverseEngineering #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4👏1
גוגל ממליצה ל־2.5 מיליארד משתמשי Gmail לשנות סיסמאות בעקבות מתקפת פישינג מתקדמת שהחלה דרך פרצת Salesforce.
ההתקפה כללה שיחות טלפון מזויפות עם תוקפים שהציגו את עצמם כנציגי Google והניעה משתמשים להזין את פרטי הגישה שלהם.
גוגל לא ציינה את היקף הנפגעים, אך הדגישה את הצורך בשינוי סיסמאות מיידי, היא גם ממליצה להפעיל אימות דו-שלבי (2FA) ולהימנע מהזנת פרטי גישה בשיחות טלפון לא מזוהות.
ההמלצה לשינוי סיסמאות נמסרה גם דרך הודעות בתוך Gmail, כדי להבטיח שהמשתמשים ינקוטו בפעולה מיידית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Gmail #Phishing #Salesforce #CyberSecurity #InfoSec
ההתקפה כללה שיחות טלפון מזויפות עם תוקפים שהציגו את עצמם כנציגי Google והניעה משתמשים להזין את פרטי הגישה שלהם.
גוגל לא ציינה את היקף הנפגעים, אך הדגישה את הצורך בשינוי סיסמאות מיידי, היא גם ממליצה להפעיל אימות דו-שלבי (2FA) ולהימנע מהזנת פרטי גישה בשיחות טלפון לא מזוהות.
ההמלצה לשינוי סיסמאות נמסרה גם דרך הודעות בתוך Gmail, כדי להבטיח שהמשתמשים ינקוטו בפעולה מיידית.
עדכוני סייבר
#Google #Gmail #Phishing #Salesforce #CyberSecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
האקרים מנצלים פרצת Zero-Day קריטית ב־CrushFTP להשתלטות על שרתים
חולשת Zero-Day (CVE-2025-54309) בכלי שיתוף הקבצים CrushFTP, המאפשר עקיפת אימות וקבלת גישת אדמין.
התקיפה מבוססת על race condition בבקשות HTTP(S), תוקפים שולחים שתי בקשות עוקבות אחת מזהה את המשתמש כ־crushadmin והשנייה לא, מה שמאפשר כניסה כמנהל ללא סיסמה.
לפי הדיווחים, כ־30,000 מופעים חשופים וכ־1,000 שרתים עדיין לא עודכנו.
יש לעדכן מיד לגרסאות v10.8.5 או v11.3.4 ומעלה. לקוחות המשתמשים ב־DMZ proxy אינם מושפעים.
עדכוני סייבר🛡 🇮🇱🎗
#CrushFTP #ZeroDay #Exploit #CyberSecurity #PatchNow
חולשת Zero-Day (CVE-2025-54309) בכלי שיתוף הקבצים CrushFTP, המאפשר עקיפת אימות וקבלת גישת אדמין.
התקיפה מבוססת על race condition בבקשות HTTP(S), תוקפים שולחים שתי בקשות עוקבות אחת מזהה את המשתמש כ־crushadmin והשנייה לא, מה שמאפשר כניסה כמנהל ללא סיסמה.
לפי הדיווחים, כ־30,000 מופעים חשופים וכ־1,000 שרתים עדיין לא עודכנו.
יש לעדכן מיד לגרסאות v10.8.5 או v11.3.4 ומעלה. לקוחות המשתמשים ב־DMZ proxy אינם מושפעים.
עדכוני סייבר
#CrushFTP #ZeroDay #Exploit #CyberSecurity #PatchNow
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👏1
חברת Hardwick Tactical, ספקית מדים וציוד מיגון לצבא ארה"ב, נפלה קורבן למתקפת כופרה מצד קבוצת SafePay.
החברה, שנוסדה ב־1880 ומפעילה חוזים בהיקף של מעל 30 מיליון דולר בשנה עם משרד ההגנה האמריקאי (DoD) דרך ה־Defense Logistics Agency, מייצרת מדי שירות, מדים מקצועיים וציוד מיגון עבור זרועות הצבא.
נכון לעכשיו, התוקפים לא פרסמו קבצי דוגמה ולא דווח על דליפת מידע בפועל, עם זאת, העובדה שמדובר בקבלן ביטחוני קריטי מעלה חשש לפגיעה בשרשרת האספקה הצבאית של ארה"ב ולסיכון אסטרטגי רחב יותר.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #SafePay #Military #CyberSecurity #InfoSec
החברה, שנוסדה ב־1880 ומפעילה חוזים בהיקף של מעל 30 מיליון דולר בשנה עם משרד ההגנה האמריקאי (DoD) דרך ה־Defense Logistics Agency, מייצרת מדי שירות, מדים מקצועיים וציוד מיגון עבור זרועות הצבא.
נכון לעכשיו, התוקפים לא פרסמו קבצי דוגמה ולא דווח על דליפת מידע בפועל, עם זאת, העובדה שמדובר בקבלן ביטחוני קריטי מעלה חשש לפגיעה בשרשרת האספקה הצבאית של ארה"ב ולסיכון אסטרטגי רחב יותר.
עדכוני סייבר
#Ransomware #SafePay #Military #CyberSecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👎1😱1🥴1
קבוצת התקיפה Moroccan Black Cyber Army מפרסמת שתקפה את בנק BankUnited
הבנק הפועל בפלורידה, ניו יורק, ניו ג'רזי, קונטיקט ואטלנטה וחווה מתקפת סייבר שגורמת לשיבושים בגישה לאתר הרשמי.
בדיקות ראשוניות נראה כי קיימת הפרעה בהתחברות והבנק מציג דף תחזוקה
הבנק טרם פרסם הצהרה רשמית לגבי אופי התקיפה או היקף הפגיעה
עדכוני סייבר 🛡🇮🇱🎗
#BankUnited #CyberAttack #Banking #InfoSec #CyberSecurity
הבנק הפועל בפלורידה, ניו יורק, ניו ג'רזי, קונטיקט ואטלנטה וחווה מתקפת סייבר שגורמת לשיבושים בגישה לאתר הרשמי.
בדיקות ראשוניות נראה כי קיימת הפרעה בהתחברות והבנק מציג דף תחזוקה
הבנק טרם פרסם הצהרה רשמית לגבי אופי התקיפה או היקף הפגיעה
עדכוני סייבר 🛡🇮🇱🎗
#BankUnited #CyberAttack #Banking #InfoSec #CyberSecurity
❤2👍2🤯1🥴1
חוקרים מסינגפור חשפו מתקפה חדשה בשם SNI5GECT שמסוגלת להוריד טלפונים חכמים מ־5G ל־4G מבלי שהמשתמשים יבחינו בכך.
ההתקפה מנצלת את שלב ההתחברות הראשוני לרשת עוד לפני שהחיבור מוצפן ומאפשרת לתוקף להזריק הודעות זדוניות שיכולות להפיל את המודם, לזהות את המכשיר ואף לכפות מעבר ל־4G.
ברגע שהטלפון פועל על רשת ישנה יותר, הוא חשוף לשיטות מעקב מוכרות כמו IMSI Catchers ויירוטי שיחות.
הניסויים הראו הצלחה של 70%–90% במכשירי Samsung, Google, Huawei ו־OnePlus, גם מטווח של עד 20 מטר.
ארגון GSMA כבר אישר את הפגיעות והחוקרים פרסמו את הכלי למטרות מחקר ואבטחה, כדי שעוד אנשים יוכלו ל"בדוק" את יתרונות האבטחה של רשתות 5G.
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #4G #5G #MobileSecurity #Hacking #InfoSec #Vulnerability #Exploit #Telecom #SNI5GECT
ההתקפה מנצלת את שלב ההתחברות הראשוני לרשת עוד לפני שהחיבור מוצפן ומאפשרת לתוקף להזריק הודעות זדוניות שיכולות להפיל את המודם, לזהות את המכשיר ואף לכפות מעבר ל־4G.
ברגע שהטלפון פועל על רשת ישנה יותר, הוא חשוף לשיטות מעקב מוכרות כמו IMSI Catchers ויירוטי שיחות.
הניסויים הראו הצלחה של 70%–90% במכשירי Samsung, Google, Huawei ו־OnePlus, גם מטווח של עד 20 מטר.
ארגון GSMA כבר אישר את הפגיעות והחוקרים פרסמו את הכלי למטרות מחקר ואבטחה, כדי שעוד אנשים יוכלו ל"בדוק" את יתרונות האבטחה של רשתות 5G.
עדכוני סייבר
#CyberSecurity #4G #5G #MobileSecurity #Hacking #InfoSec #Vulnerability #Exploit #Telecom #SNI5GECT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3👎2🤯1
חברת Apple מתכננת להשיק את iPhone 17 באיחוד האירופי ללא SIM פיזי אלא תמיכה בלעדית ב־eSIM.
המהלך ממשיך את הקו שהחל בארה"ב עם iPhone 14, שם כל המכשירים כבר פועלים אך ורק על בסיס eSIM.
המידע נחשף במסגרת קורס הדרכה פנימי לעובדי החברה וצפוי להשפיע גם על יצרנים אחרים שיאמצו את השינוי.
בעוד ש־eSIM מנוהל מרחוק ומקטין את היכולת של המשתמש לשלוט בכרטיס, אפל מציגה זאת כחלק מה"נורמה החדשה" של עולם הסלולר🙈
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#Apple #iPhone17 #eSIM #CyberSecurity #Mobile #InfoSec
המהלך ממשיך את הקו שהחל בארה"ב עם iPhone 14, שם כל המכשירים כבר פועלים אך ורק על בסיס eSIM.
המידע נחשף במסגרת קורס הדרכה פנימי לעובדי החברה וצפוי להשפיע גם על יצרנים אחרים שיאמצו את השינוי.
בעוד ש־eSIM מנוהל מרחוק ומקטין את היכולת של המשתמש לשלוט בכרטיס, אפל מציגה זאת כחלק מה"נורמה החדשה" של עולם הסלולר
עדכוני סייבר וטכנולוגיה
#Apple #iPhone17 #eSIM #CyberSecurity #Mobile #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4🔥1
חברת PathoQuest, המתמחה בבדיקות בטיחות ויראלית באמצעות טכנולוגיות NGS, חווה מתקפת סייבר של קבוצת Qilin.
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
חולשת אבטחה חדשה זוהתה ברכיב udisks2 בלינוקס, תחת המזהה CVE-2025-8067 והיא מוגדרת ברמת חומרה גבוהה (8.5 CVSS).
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Linux #Vulnerability #PrivilegeEscalation
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר
#Linux #Vulnerability #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
חברת Salesloft, יצרנית צ’אטבוטים מבוססי AI, חשפה פרצת אבטחה חמורה שהובילה לגניבת טוקני התחברות (OAuth) מלקוחות.
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר🛡 🇮🇱🎗
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥3
כן, גם Palo Alto Networks הצטרפה לקרנבל, בעקבות פרצה לאפליקציה Drift של Salesloft, התוקפים הצליחו להשיג טוקני גישה לשירות צד שלישי (Salesforce), ומשם לשאוב מידע של לקוחות החברה כולל נתוני מכירות פנימיים וקריאות שירות.
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר🛡 🇮🇱🎗
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3