חברת Bridgestone, יצרנית הצמיגים הגדולה בעולם, אישרה מתקפת סייבר שפגעה במערכי הייצור בצפון אמריקה.
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
חברת Push Security פרסמה דו"ח חדש המתריע כי הדפדפן הפך לחזית התקיפות המרכזית ב־2025.
הדו"ח מזהה שישה סוגי תקיפות בולטות: ערכות פישינג (Phishing Kits), פתיונות ClickFix, אפליקציות OAuth זדוניות, תוספי דפדפן מזיקים, חטיפת סשנים (Session Hijacking) וניצול חולשות בדפדפן (Drive-by Exploits).
החברה ממליצה לארגונים לאכוף שימוש בתוספים מאושרים בלבד, לנטר אפליקציות OAuth חשודות ולחזק בקרות אבטחה סביב הדפדפן – מאחר והוא הפך לנקודת החדירה הראשונה למערכות עסקיות קריטיות.
עדכוני סייבר🛡 🇮🇱🎗
שבת שלום...
#CyberSecurity #Browser #Phishing #OAuth #Exploits
הדו"ח מזהה שישה סוגי תקיפות בולטות: ערכות פישינג (Phishing Kits), פתיונות ClickFix, אפליקציות OAuth זדוניות, תוספי דפדפן מזיקים, חטיפת סשנים (Session Hijacking) וניצול חולשות בדפדפן (Drive-by Exploits).
החברה ממליצה לארגונים לאכוף שימוש בתוספים מאושרים בלבד, לנטר אפליקציות OAuth חשודות ולחזק בקרות אבטחה סביב הדפדפן – מאחר והוא הפך לנקודת החדירה הראשונה למערכות עסקיות קריטיות.
עדכוני סייבר
שבת שלום...
#CyberSecurity #Browser #Phishing #OAuth #Exploits
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3❤1
חברת התעופה הלאומית של אוסטרליה, Qantas, הודיעה כי בעקבות מתקפת סייבר שהתרחשה ביולי השנה, שניצלה פרצה במערכת שירות הלקוחות, קוצצו ב־15% הבונוסים של המנכ"לית והנהלת החברה לשנת הכספים 2024–2025.
במתקפה דלפו פרטים אישיים של כ־5.7–6 מיליון נוסעים, בהם שמות מלאים, כתובות מייל, מספרי טלפון, תאריכי לידה ונתוני חשבון בתכנית הנוסע המתמיד.
למרות רווח נקי של כ־1.5 מיליארד דולר אוסטרלי, הנהלת Qantas קבעה שהקיצוץ נועד לשקף אחריות ניהולית לאירוע, המנכ"לית איבדה כ־250 אלף דולר מהבונוס השנתי, ושאר הבכירים כ־550 אלף דולר נוספים.
עדכוני סייבר🛡 🇮🇱🎗
#Qantas #CyberAttack #DataBreach #IncidentResponse #ExecutivePay
במתקפה דלפו פרטים אישיים של כ־5.7–6 מיליון נוסעים, בהם שמות מלאים, כתובות מייל, מספרי טלפון, תאריכי לידה ונתוני חשבון בתכנית הנוסע המתמיד.
למרות רווח נקי של כ־1.5 מיליארד דולר אוסטרלי, הנהלת Qantas קבעה שהקיצוץ נועד לשקף אחריות ניהולית לאירוע, המנכ"לית איבדה כ־250 אלף דולר מהבונוס השנתי, ושאר הבכירים כ־550 אלף דולר נוספים.
עדכוני סייבר
#Qantas #CyberAttack #DataBreach #IncidentResponse #ExecutivePay
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👏3
חברת OpenAI, חלוצת הבינה המלאכותית, חתמה על עסקה בהיקף של 10 מיליארד דולר עם Broadcom לפיתוח וייצור שבבי ASIC ייעודיים ל-AI, שייכנסו לשימוש החל מ-2026.
המהלך נועד להפחית את התלות ב-Nvidia ולהבטיח יכולת חישובית עצמאית עבור פרויקטים עתידיים כמו “Stargate”. השבבים יותאמו לארכיטקטורת Transformer, עם שיפור משמעותי ב-latency, יעילות אנרגטית גבוהה יותר ויכולת הרחבה (scalability) ברמות HPC.
לפי סאם אלטמן, OpenAI תידרש ליותר ממיליון GPU עד סוף 2025 ולכן המעבר לשבבים מותאמים אישית הוא קריטי להמשך פיתוח מודלים בקנה מידה עולמי.
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#OpenAI #Broadcom #AI #ASIC #HPC #Stargate #InfoSec
המהלך נועד להפחית את התלות ב-Nvidia ולהבטיח יכולת חישובית עצמאית עבור פרויקטים עתידיים כמו “Stargate”. השבבים יותאמו לארכיטקטורת Transformer, עם שיפור משמעותי ב-latency, יעילות אנרגטית גבוהה יותר ויכולת הרחבה (scalability) ברמות HPC.
לפי סאם אלטמן, OpenAI תידרש ליותר ממיליון GPU עד סוף 2025 ולכן המעבר לשבבים מותאמים אישית הוא קריטי להמשך פיתוח מודלים בקנה מידה עולמי.
עדכוני סייבר וטכנולוגיה
#OpenAI #Broadcom #AI #ASIC #HPC #Stargate #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חברת Anthropic, נמצאת במרכז מחאה לאחר שגוידו רייכשטאדטר, פעיל ומייסד של תנועת Stop AI,(לפני זה היה נגד הפלות) החל שביתת רעב מול המטה שלה בקליפורניה.
רייכשטאדטר דורש עצירה מיידית של פיתוח מודלים רבי‑עוצמה, בטענה שהם עלולים לפעול בדרכים בלתי צפויות ולגרום לנזקים חברתיים או טכנולוגיים משמעותיים, לדבריו, הפיתוח המהיר של מערכות AI ללא בדיקות בטיחות מקיפות מהווה סיכון קיומי פוטנציאלי.
חברת Anthropic הוקמה על ידי עובדים לשעבר של OpenAI והצהירה בעבר על מחויבות לבטיחות במערכות AI, אך ממשיכה במרוץ לפיתוח מודלים גדולים ומתקדמים יותר, מה שמעורר שאלות בקרב מומחים לגבי ההתאמה בין ההצהרות למעשים בפועל.
רייכשטאדטר קורא ליישום “safe pause” בפיתוח מערכות חדשות, כדי לאפשר מחקר בטיחותי מתקדם ולהבטיח שהטכנולוגיה תשרת את האנושות ולא תסכן אותה.
עדכוני סייבר🛡 🇮🇱🎗
#Anthropic #StopAI #AIethics #SafeAI #CyberAwareness
רייכשטאדטר דורש עצירה מיידית של פיתוח מודלים רבי‑עוצמה, בטענה שהם עלולים לפעול בדרכים בלתי צפויות ולגרום לנזקים חברתיים או טכנולוגיים משמעותיים, לדבריו, הפיתוח המהיר של מערכות AI ללא בדיקות בטיחות מקיפות מהווה סיכון קיומי פוטנציאלי.
חברת Anthropic הוקמה על ידי עובדים לשעבר של OpenAI והצהירה בעבר על מחויבות לבטיחות במערכות AI, אך ממשיכה במרוץ לפיתוח מודלים גדולים ומתקדמים יותר, מה שמעורר שאלות בקרב מומחים לגבי ההתאמה בין ההצהרות למעשים בפועל.
רייכשטאדטר קורא ליישום “safe pause” בפיתוח מערכות חדשות, כדי לאפשר מחקר בטיחותי מתקדם ולהבטיח שהטכנולוגיה תשרת את האנושות ולא תסכן אותה.
עדכוני סייבר
#Anthropic #StopAI #AIethics #SafeAI #CyberAwareness
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁2🤡1
חברת Wealthsimple, פלטפורמת השקעות ופינטק קנדית, אישרה פרצת אבטחה
האירוע נגרם בעקבות פגיעה בחבילת צד שלישי ואפשר גישה לא מורשית למידע אישי של פחות מ־1% מלקוחות החברה (כ־30 אלף מתוך כ־3 מיליון).
המידע שנחשף כולל פרטי קשר, תאריכי לידה, כתובות IP, מספרי חשבון ומסמכים מזהים ממשלתיים (כולל SIN – מספר ביטוח לאומי קנדי).
עם זאת, לא נגנבו סיסמאות ולא נרשמה פגיעה בכספי הלקוחות עצמם.
החברה עדכנה את הלקוחות שנפגעו והציעה להם חבילת הגנה של שנתיים ניטור אשראי, ניטור ברשת האפלה, הגנה מפני גניבת זהות וביטוח.
בנוסף הלקוחות התבקשו להפעיל אימות דו־שלבי (2FA), לא להשתמש בסיסמאות חוזרות ולהיזהר מהודעות פישינג.
עדכוני סייבר🛡 🇮🇱🎗
#DataBreach #Wealthsimple #CyberSecurity #Privacy #FinTech
האירוע נגרם בעקבות פגיעה בחבילת צד שלישי ואפשר גישה לא מורשית למידע אישי של פחות מ־1% מלקוחות החברה (כ־30 אלף מתוך כ־3 מיליון).
המידע שנחשף כולל פרטי קשר, תאריכי לידה, כתובות IP, מספרי חשבון ומסמכים מזהים ממשלתיים (כולל SIN – מספר ביטוח לאומי קנדי).
עם זאת, לא נגנבו סיסמאות ולא נרשמה פגיעה בכספי הלקוחות עצמם.
החברה עדכנה את הלקוחות שנפגעו והציעה להם חבילת הגנה של שנתיים ניטור אשראי, ניטור ברשת האפלה, הגנה מפני גניבת זהות וביטוח.
בנוסף הלקוחות התבקשו להפעיל אימות דו־שלבי (2FA), לא להשתמש בסיסמאות חוזרות ולהיזהר מהודעות פישינג.
עדכוני סייבר
#DataBreach #Wealthsimple #CyberSecurity #Privacy #FinTech
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥2
חברת Rose Acre Farms, יצרנית הביצים השנייה בגודלה בארה"ב, נפגעה ממתקפת סייבר
התוקפים פרצו למערכות דרך אתר החברה goodegg.com.
נכון לעכשיו לא ברור האם נגנב מידע עסקי או אישי, אך המתקפה עלולה לגרום לשיבושים בשרשרת האספקה ולהשפיע על הפצת מזון בהיקפים רחבים.
קבוצת Lynx אחראית על המתקפה.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #CyberAttack #CyberSecurity
התוקפים פרצו למערכות דרך אתר החברה goodegg.com.
נכון לעכשיו לא ברור האם נגנב מידע עסקי או אישי, אך המתקפה עלולה לגרום לשיבושים בשרשרת האספקה ולהשפיע על הפצת מזון בהיקפים רחבים.
קבוצת Lynx אחראית על המתקפה.
עדכוני סייבר
#Ransomware #CyberAttack #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
חברת Artists & Clients, פלטפורמת הזמנות לאומנות דיגיטלית, נפלה קורבן למתקפת כופרה חדשה בשם LunaLock.
במתקפה הוצפנו עבודות אומנות, קבצי מקור, מידע אישי וחשבונות תשלום של המשתמשים. התוקפים דורשים כ־50,000 דולר (ב־Bitcoin או Monero) ומאיימים כי אם לא יקבלו את הכופר הקבצים יועברו לשימוש אימון מודלי AI ויפורסמו ברשת.
האתר הושבת ומדובר במגמה חדשה בעולם הכופרות, שימוש באיום של שילוב מידע גנוב במודלי בינה מלאכותית כאמצעי לחץ נוסף על הקורבנות.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #LunaLock #CyberAttack
במתקפה הוצפנו עבודות אומנות, קבצי מקור, מידע אישי וחשבונות תשלום של המשתמשים. התוקפים דורשים כ־50,000 דולר (ב־Bitcoin או Monero) ומאיימים כי אם לא יקבלו את הכופר הקבצים יועברו לשימוש אימון מודלי AI ויפורסמו ברשת.
האתר הושבת ומדובר במגמה חדשה בעולם הכופרות, שימוש באיום של שילוב מידע גנוב במודלי בינה מלאכותית כאמצעי לחץ נוסף על הקורבנות.
עדכוני סייבר
#Ransomware #LunaLock #CyberAttack
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2👍1🔥1
מתקפת שרשרת אספקה חסרת תקדים נחשפה ב־NPM, מאגר הקוד הפתוח, חשבון המפתח Josh “qix” Junon נפרץ לאחר שנפל למתקפת פישינג והתוקפים החדירו קוד זדוני ל־18 חבילות פופולריות בהן chalk, debug ו־ansi-styles שמגיעות יחד ליותר מ־2.6 מיליארד הורדות בשבוע.
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר🛡 🇮🇱🎗
#npm #SupplyChainAttack #Phishing #Crypto
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר
#npm #SupplyChainAttack #Phishing #Crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤯1
מיקרוסופט פרסמה עדכוני אבטחה לחודש ספטמבר, הכולל תיקון ליותר מ־80 פגיעויות במערכות Windows ותוכנות נלוות. מתוך כלל החולשות, 13 דורגו כקריטיות, בעיקר כאלה שמאפשרות הרצת קוד מרחוק או השגת שליטה מלאה על תחנות קצה ושרתים.
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
חוקרי MIT פתחו את Alterego, מכשיר מהפכני המאפשר תקשורת שקטה הנראית כמעט כטלפתיה.
המכשיר קולט את האותות שהמוח שולח למערכת הדיבור, כולל תנועות שפתיים, ומתרגם אותם למילים בעזרת בינה מלאכותית. כך ניתן לשלוח מסרים ברשת, להקליד במהירות המחשבה, לבצע חיפושים שקטים ואף לתקשר עם אפליקציות וכל זאת מבלי להוציא מילה אחת בקול.
הטכנולוגיה מבטיחה ערך מיוחד עבור אנשים עם לקויות דיבור, מכוון שהיא מפשטת ומאיצה משמעותית את תהליך התקשורת. עם זאת, MIT טרם חשפה מועד השקה או תג מחיר למכשיר.
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#MIT #Alterego #AI #NeuroTech #Innovation #Wearables
המכשיר קולט את האותות שהמוח שולח למערכת הדיבור, כולל תנועות שפתיים, ומתרגם אותם למילים בעזרת בינה מלאכותית. כך ניתן לשלוח מסרים ברשת, להקליד במהירות המחשבה, לבצע חיפושים שקטים ואף לתקשר עם אפליקציות וכל זאת מבלי להוציא מילה אחת בקול.
הטכנולוגיה מבטיחה ערך מיוחד עבור אנשים עם לקויות דיבור, מכוון שהיא מפשטת ומאיצה משמעותית את תהליך התקשורת. עם זאת, MIT טרם חשפה מועד השקה או תג מחיר למכשיר.
עדכוני סייבר וטכנולוגיה
#MIT #Alterego #AI #NeuroTech #Innovation #Wearables
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6🔥1👏1
דליפת מידע חמורה ב־Hello Gym, הקלטות של מיליוני מתאמנים נחשפו
חברת Hello Gym ממינסוטה, המספקת שירותי טכנולוגיה לחדרי כושר בצפון אמריקה, חשפה בטעות מסד נתונים ענק שכלל למעלה מ־1.6 מיליון הקלטות קוליות של לקוחות בין השנים 2020-2025. ההקלטות, שכללו שמות, טלפונים, פרטי התקשרות ותוכן שיחות, היו נגישות באופן חופשי באינטרנט ללא סיסמה.
הקבצים הכילו מידע אישי רגיש של מתאמנים מארה״ב וקנדה, כולל סיבות לפניותיהם לחדרי הכושר. מדובר בסיכון ממשי להתחזות ומתקפות פישינג ועד שימוש בטכנולוגיות deepfake קוליות.
עם גילוי הדליפה, מסד הנתונים נסגר ואובטח, אך לא ידוע כמה זמן המידע היה חשוף או אם נעשה בו שימוש זדוני.
עדכוני סייבר🛡 🇮🇱🎗
#דליפתמידע #סייבר #אבטחתמידע #פרטיות #CyberSecurity #VoiceData #Phishing #Deepfake
חברת Hello Gym ממינסוטה, המספקת שירותי טכנולוגיה לחדרי כושר בצפון אמריקה, חשפה בטעות מסד נתונים ענק שכלל למעלה מ־1.6 מיליון הקלטות קוליות של לקוחות בין השנים 2020-2025. ההקלטות, שכללו שמות, טלפונים, פרטי התקשרות ותוכן שיחות, היו נגישות באופן חופשי באינטרנט ללא סיסמה.
הקבצים הכילו מידע אישי רגיש של מתאמנים מארה״ב וקנדה, כולל סיבות לפניותיהם לחדרי הכושר. מדובר בסיכון ממשי להתחזות ומתקפות פישינג ועד שימוש בטכנולוגיות deepfake קוליות.
עם גילוי הדליפה, מסד הנתונים נסגר ואובטח, אך לא ידוע כמה זמן המידע היה חשוף או אם נעשה בו שימוש זדוני.
עדכוני סייבר
#דליפתמידע #סייבר #אבטחתמידע #פרטיות #CyberSecurity #VoiceData #Phishing #Deepfake
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
חברת OpenAI שוקלת לדווח לרשויות על בני נוער עם מחשבות אובדניות
סאם אלטמן, מנכ״ל OpenAI, חשף כי החברה שוקלת לאפשר ל־ChatGPT לדווח לרשויות במקרה שמשתמשים צעירים מגלים סימנים ברורים למחשבות אובדניות.
לדברי אלטמן, מדי שבוע כ־1,500 אנשים משתפים את הבוט במחשבות אובדניות עוד לפני שהם פועלים בפועל. כיום, ChatGPT מפנה משתמשים למוקדי סיוע וחירום, אך אינו מדווח לרשויות. המדיניות החדשה, אם תאושר, תנסה להציל חיים במקרי חירום חמורים.
המהלך הזה מגיע על רקע תביעה שהגישו הורי נער בן 16 שהתאבד, בטענה ש־ChatGPT סיפק לו מידע מסוכן על שיטות התאבדות.
מבחינת אבטחת מידע, קיימת דילמה של להציל חיים וזיהוי סיכונים בזמן אמת ומנגד בעיות פרטיות, שמירת נתונים רגישים, סמכויות דיווח וגבולות האחריות של ספקי בינה מלאכותית.
עדכוני סייבר🛡 🇮🇱🎗
#Privacy #DataProtection #AIethics #בינהמלאכותית #CyberSecurity #AIresponsibility #DataPrivacy
סאם אלטמן, מנכ״ל OpenAI, חשף כי החברה שוקלת לאפשר ל־ChatGPT לדווח לרשויות במקרה שמשתמשים צעירים מגלים סימנים ברורים למחשבות אובדניות.
לדברי אלטמן, מדי שבוע כ־1,500 אנשים משתפים את הבוט במחשבות אובדניות עוד לפני שהם פועלים בפועל. כיום, ChatGPT מפנה משתמשים למוקדי סיוע וחירום, אך אינו מדווח לרשויות. המדיניות החדשה, אם תאושר, תנסה להציל חיים במקרי חירום חמורים.
המהלך הזה מגיע על רקע תביעה שהגישו הורי נער בן 16 שהתאבד, בטענה ש־ChatGPT סיפק לו מידע מסוכן על שיטות התאבדות.
מבחינת אבטחת מידע, קיימת דילמה של להציל חיים וזיהוי סיכונים בזמן אמת ומנגד בעיות פרטיות, שמירת נתונים רגישים, סמכויות דיווח וגבולות האחריות של ספקי בינה מלאכותית.
עדכוני סייבר
#Privacy #DataProtection #AIethics #בינהמלאכותית #CyberSecurity #AIresponsibility #DataPrivacy
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7❤1🔥1
מתקפת Doxxing בשילוב Harassment ממוקדת נגד שר הביטחון ישראל כ"ץ
קבוצת האקרים טורקית פרסמה את מספר הטלפון הנייד של שר הביטחון והחלה במתקפה ישירה.
הם התקשרו אליו בשיחת וידאו, סננו קללות והספיקו לצלם מסך לפני שהשר ניתק את השיחה. במקביל, אלפי אנשים שלחו לו הודעות נאצה והציפו את תיבת ההודעות שלו במסרים פוגעניים.
לכתבה המלאה
עדכוני סייבר🛡 🇮🇱🎗
קבוצת האקרים טורקית פרסמה את מספר הטלפון הנייד של שר הביטחון והחלה במתקפה ישירה.
הם התקשרו אליו בשיחת וידאו, סננו קללות והספיקו לצלם מסך לפני שהשר ניתק את השיחה. במקביל, אלפי אנשים שלחו לו הודעות נאצה והציפו את תיבת ההודעות שלו במסרים פוגעניים.
לכתבה המלאה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🤣2🤬1
קבוצת התקיפה Scattered Lapsus$ Hunters, שהיא שיתוף פעולה בין הקבוצות LAPSUS$, ShinyHunters, ו־Scattered Spider, הודיעה על הפסקת פעילותה.
בהודעה שפרסמו בפורום BreachForums, הם טענו כי הם אחראים למספר מתקפות סייבר בולטות על חברות כמו גוגל, CrowdStrike, ו־Salesforce.
הקבוצה ציינה שהיא השיגה את יעדיה, ולכן היא בוחרת להיעלם. הם אף רמזו שחלק מהמתקפות שלהם הופסקו בכוונה כדי להטעות את הFBI ורשויות האכיפה.
עדכוני סייבר🛡 🇮🇱🎗
#Hackers #BreachForums #CyberNews #InfoSec
בהודעה שפרסמו בפורום BreachForums, הם טענו כי הם אחראים למספר מתקפות סייבר בולטות על חברות כמו גוגל, CrowdStrike, ו־Salesforce.
הקבוצה ציינה שהיא השיגה את יעדיה, ולכן היא בוחרת להיעלם. הם אף רמזו שחלק מהמתקפות שלהם הופסקו בכוונה כדי להטעות את הFBI ורשויות האכיפה.
עדכוני סייבר
#Hackers #BreachForums #CyberNews #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😁1💔1
איך טעות קטנה גרמה לחשיפת מידע רגיש מאוד...
במשרד עורכי הדין Kennedys Law בלונדון, הוחלט לשלוח מייל לעדכונים על תוכנית פיצויים לנפגעי התעללות בכנסייה האנגליקנית.
אבל חוסר תשומת לב קטנה גרמה שבמקום להשתמש בשדה "Bcc" ולשמור על פרטיות הנמענים, המייל נשלח כשכל כתובת הייתה גלויה לכולם והתוצאה היא שפרטים אישיים של 194 אנשים וארגונים נחשפו.
המשרד מיהר להתנצל ולנקוט צעדים כמו לנסות להחזר את המייל ולהסביר לנפגעים, אבל הנזק כבר נעשה, הם דיווחו לרשויות הרגולציה הרלוונטיות והחלו חקירה פנימית כדי למנוע מקרים דומים.
💡 גם משימות יומיומיות כמו שליחת מיילים דורשות הקפדה על נהלים, במיוחד כשמדובר במידע רגיש. טעות קטנה עלולה לחשוף אנשים פגיעים לסיכון מיותר.
עדכוני סייבר🛡 🇮🇱🎗
במשרד עורכי הדין Kennedys Law בלונדון, הוחלט לשלוח מייל לעדכונים על תוכנית פיצויים לנפגעי התעללות בכנסייה האנגליקנית.
אבל חוסר תשומת לב קטנה גרמה שבמקום להשתמש בשדה "Bcc" ולשמור על פרטיות הנמענים, המייל נשלח כשכל כתובת הייתה גלויה לכולם והתוצאה היא שפרטים אישיים של 194 אנשים וארגונים נחשפו.
המשרד מיהר להתנצל ולנקוט צעדים כמו לנסות להחזר את המייל ולהסביר לנפגעים, אבל הנזק כבר נעשה, הם דיווחו לרשויות הרגולציה הרלוונטיות והחלו חקירה פנימית כדי למנוע מקרים דומים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2👏1🤡1
עדכוני סייבר - אשר תמם
🎬 עובד גנב סרטים לפני השקתם ושיתף ברשת – וגרם נזק של מיליונים 💻🎥 סטיבן ר. הייל, בן 37 מממפיס, הואשם בגניבת סרטים שלא יצאו לאקרנים ושיתוף שלהם באינטרנט. הייל עבד בחברה המפיצה DVD ו-Blu-ray עבור אולפני קולנוע וניצל את גישתו הפיזית כדי להוציא עותקים של סרטים…
זוכרים את זה 👆
אז סטיבן שלנו, נידון ל־57 חודשי מאסר לאחר שגנב ומכר עותקים מוקדמים של סרטי ענק שטרם יצאו רשמית, בהם Godzilla vs. Kong, Shang-Chi, Dune ו־Spider-Man: No Way Home.
כאמור סטיבן, באמצעות העתקה ושיווק לא חוקי ברשת, גרם הפסדים של עשרות מיליוני דולרים לבעלי הזכויות והוכיח כיצד חולשות בשרשרת אספקה פיזית ודיגיטלית עלולות להפוך לבעיה חמורה של דליפת מידע.
החקירה אף חשפה בביתו למעלה מאלף דיסקים גנובים ונשק בלתי חוקי.
עדכוני סייבר 🛡🇮🇱🎗
#Hollywood #Piracy #CyberCrime #IPTheft #SecurityNews
אז סטיבן שלנו, נידון ל־57 חודשי מאסר לאחר שגנב ומכר עותקים מוקדמים של סרטי ענק שטרם יצאו רשמית, בהם Godzilla vs. Kong, Shang-Chi, Dune ו־Spider-Man: No Way Home.
כאמור סטיבן, באמצעות העתקה ושיווק לא חוקי ברשת, גרם הפסדים של עשרות מיליוני דולרים לבעלי הזכויות והוכיח כיצד חולשות בשרשרת אספקה פיזית ודיגיטלית עלולות להפוך לבעיה חמורה של דליפת מידע.
החקירה אף חשפה בביתו למעלה מאלף דיסקים גנובים ונשק בלתי חוקי.
עדכוני סייבר 🛡🇮🇱🎗
#Hollywood #Piracy #CyberCrime #IPTheft #SecurityNews
🔥2❤1👍1
דליפת ענק חושפת את מנגנון הריגול הסיני
מערכת הריגול הסינית, המוכרת כ"חומת האש הגדולה", נחשפת בדליפת ענק המזכירה את פרשת NSO, אך בקנה מידה עצום ומטריד לא פחות.
למעלה מ-600GB של קבצים פנימיים הכוללים קוד מקור, מסמכים טכניים ותכתובות פנים-ארגוניות דלפו לרשת, והם חושפים את הטכנולוגיה החשאית שעומדת מאחורי מכונת הפיקוח הסינית.
מדובר בטכנולוגיה התקפית שנועדה לאפשר פיקוח על אזרחים, המסמכים שנחשפו מלמדים כי החברות המפתחות, Geedge Networks ו-MESA Lab, מוכרות את יכולות הריגול שלהן למדינות כמו פקיסטן, אתיופיה וקזחסטאן ומשתפות פעולה בהפצת המנגנון.
הדליפה הזו חושפת מנגנון שלם של פיקוח מדינתי שמיוצא לרחבי העולם וחושף נקודות חולשה שחוקרי סייבר ופעילי זכויות אדם יוכלו להשתמש בהן כדי להילחם נגד מערכות דיכוי דיגיטליות.
עדכוני סייבר🛡 🇮🇱🎗
מערכת הריגול הסינית, המוכרת כ"חומת האש הגדולה", נחשפת בדליפת ענק המזכירה את פרשת NSO, אך בקנה מידה עצום ומטריד לא פחות.
למעלה מ-600GB של קבצים פנימיים הכוללים קוד מקור, מסמכים טכניים ותכתובות פנים-ארגוניות דלפו לרשת, והם חושפים את הטכנולוגיה החשאית שעומדת מאחורי מכונת הפיקוח הסינית.
מדובר בטכנולוגיה התקפית שנועדה לאפשר פיקוח על אזרחים, המסמכים שנחשפו מלמדים כי החברות המפתחות, Geedge Networks ו-MESA Lab, מוכרות את יכולות הריגול שלהן למדינות כמו פקיסטן, אתיופיה וקזחסטאן ומשתפות פעולה בהפצת המנגנון.
הדליפה הזו חושפת מנגנון שלם של פיקוח מדינתי שמיוצא לרחבי העולם וחושף נקודות חולשה שחוקרי סייבר ופעילי זכויות אדם יוכלו להשתמש בהן כדי להילחם נגד מערכות דיכוי דיגיטליות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
בשבת האחרונה נפרץ אתר “הקול היהודי” ע״י גורמים זרים, שכיסו את דפי האתר במודעות עם תמונות מחבלים וקריאות אנטי־ישראליות והסתה לאלימות
דגל טורקיה מופע על המודעות וגם נכתב “טורקים בכל מקום”.
המתקפה מגיעה לאחר פרסום תחקיר של האתר על בכירים אנטי־ישראלים בממשל הסורי החדש הנתמך ע״י טורקיה.
בהנהלת האתר פנו מיד עם צאת השבת לגורמי מקצוע לטיפול בפריצה שנכון לרגעים אלו עדיין קיימת
עדכוני סייבר🛡 🇮🇱🎗
דגל טורקיה מופע על המודעות וגם נכתב “טורקים בכל מקום”.
המתקפה מגיעה לאחר פרסום תחקיר של האתר על בכירים אנטי־ישראלים בממשל הסורי החדש הנתמך ע״י טורקיה.
בהנהלת האתר פנו מיד עם צאת השבת לגורמי מקצוע לטיפול בפריצה שנכון לרגעים אלו עדיין קיימת
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤯1😱1
סמסונג תיקנה פרצת אבטחה קריטית במכשירי האנדרואיד שלה CVE-2025-21043 שנוצלה כבר על ידי תוקפים.
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר🛡 🇮🇱🎗
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1🤣1