דלף נתונים ברנו בריטניה דרך ספק צד שלישי נחשפו פרטים אישיים של לקוחות
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
רנו בריטניה עדכנה את לקוחותיה כי פרטיהם האישיים נחשפו כתוצאה ממתקפת סייבר על אחד מספקי השירות החיצוניים (צד שלישי) של החברה. בניגוד לפריצה ישירה, התוקפים ניצלו חולשה אצל קבלן משנה כדי לגשת למידע הלקוחות של יצרנית הרכב.
הנתונים שנחשפו עשויים לכלול: שם מלא, כתובת דואר אלקטרוני, כתובת מגורים, מספר טלפון, מין, מספר רישוי רכב ומספר זיהוי רכב (VIN).
רנו הדגישה כי פרטים בנקאיים או פיננסיים לא נפגעו, שכן היא אינה מחזיקה במידע זה.
תגובה מחברת רנו בריטניה: "החברה מודיעה ללקוחותיה כי האירוע בודד ונבלם. אנחנו נוקטים בצעדי תיקון מתאימים ומשתפים פעולה באופן מלא עם הספק החיצוני ועם הרשויות הרלוונטיות. אנו מדגישים כי אף אחת ממערכותינו הפנימיות לא נפרצה, וקוראים ללקוחות לגלות ערנות מרבית מפני ניסיונות פישינג ומרמה, שכן לעולם לא נבקש סיסמאות בדוא"ל או בטלפון."
https://news.1rj.ru/str/CyberUpdatesIL/1879
#סייבר #דלף_מידע #שרשרת_אספקה #רנו
❤1
חברת Opera הציגה את הדפדפן החדש Neon, עם יכולות בינה מלאכותית לניהול טאבים, חיפושים וסשנים.
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
המחיר הינו 19.90 דולר לחודש (או 59.90$ ל־9 חודשים בהשקה).
דפדפן בתשלום הוא דבר חריג כרגע בשוק שבו המתחרים חינמיים, ועשוי להגביר "Subnoscription Fatigue".
https://news.1rj.ru/str/CyberUpdatesIL/1880
#AI #דפדפן #Opera
👎3❤2
עלייה דרמטית בסריקות כנגד שערי כניסה של Palo Alto Networks (PAN) 🚨
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
זוהתה קפיצה של 500% בפעילות סריקה כנגד פורטלי כניסה (Login Portals) של מוצרי Palo Alto Networks.
זאת לא סריקה "רגילה", אלא פעילות מקדימה על פי ניסיון העבר לאחר אירוע דומה מול Cisco ASA כדי למצוא ניצול של פגיעות קריטית (Zero-Day או N-Day).
מעל 1,300 כתובות IP מעורבות.
93% מהכתובות סווגו כחשודות, ו-7% כבר סווגו כמזיקות.
המלצות מיידיות לדעתי לפני שיצא הפאטץ' הם :
• חסימה מוחלטת של גישה חיצונית (WAN) ל-Management Interfaces של Palo Alto.
• הגדרת MFA חובה, באופן גורף לכל הגישה לניהול מערכות PAN.
• להגביר את ניטור הלוגים ולהגדיר לוגים מבוססים על ניסיונות התחברות כושלים או חריגים, זיהוי של כלי סריקה ופעילות חשודה על הפורטלים.
בהצלחה...
https://news.1rj.ru/str/CyberUpdatesIL/1881
❤4👍2👏2
תלמיד נעצר בעקבות שימוש מסוכן ב-ChatGPT
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
פלורידה, ארה"ב, נער בן 13 מבית ספר בעיר דילנד נעצר לאחר ששאל את ChatGPT שאלה מטרידה: "איך להרוג את החבר שלי בכיתה?"
המערכת זיהתה את השאלה החריגה, והדיווח הוביל את כוחות החוק לפעול במהירות ולעצור את הנער.
לאחר חקירה, הנער טען שמדובר ב"בדיחה" ושהוא רק רצה לאיים על החבר שהרגיז אותו, אך הרשויות התיחסו לאיום ברצינות.
https://news.1rj.ru/str/CyberUpdatesIL/1882
#בינה_מלאכותית #אבטחת_מידע #CyberNews
🤯9🔥3👍2
קמפיין פישינג תוך התחזות לרשות המיסים.
הקמפיין מופץ במיילים בדומיין tax[X].gov[X].il.
שימו❤️ כל התכתבות או מידע מול רשות המיסים יופיע באיזור האישי שלכם באתר רשות המיסים, אז אין צורך בקיצורי דרך
בנוסף כדאי לבדוק כל קישור ב- ScanMySms.com
https://news.1rj.ru/str/CyberUpdatesIL/1883
הקמפיין מופץ במיילים בדומיין tax[X].gov[X].il.
שימו
בנוסף כדאי לבדוק כל קישור ב- ScanMySms.com
https://news.1rj.ru/str/CyberUpdatesIL/1883
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
לינקדאין, (בבעלות מיקרוסופט) הגישה תביעה נגד חברת ProAPI בטענה שהפעילה רשת של מיליוני חשבונות מזויפים ששימשו לאיסוף מידע אישי של משתמשים, כולל תוכן מפרופילים, פוסטים ותגובות ומכירתו לצדדים שלישיים תמורת סכומים של עד 15,000 דולר לחודש.
על פי כתב התביעה, ProAPI השתמשה בלוגו ובמותג של לינקדאין כדי לשווק את השירות, מה שמרמז באופן שקרי על קשר רשמי עם הפלטפורמה. בנוסף, נטען כי החברה הצליחה לעקוף מנגנוני הגנה ולגשת למידע שנמצא מאחורי חומת הסיסמה בניגוד גמור לתנאי השימוש.
לינקדאין מציינת כי היא מזהה וחוסמת את הבוטים הללו תוך שעות, אך בשל יצירה של מאות חשבונות מזויפים ביום, קשה למנוע לחלוטין את הפעילות.
מדובר בהפרת פרטיות בהיקף נרחב ובשימוש לרעה באוטומציה לאיסוף נתונים (Scraping) לצרכים מסחריים.
https://news.1rj.ru/str/CyberUpdatesIL/1884
#CyberNews #LinkedIn #DataLeak #Scraping #Privacy
על פי כתב התביעה, ProAPI השתמשה בלוגו ובמותג של לינקדאין כדי לשווק את השירות, מה שמרמז באופן שקרי על קשר רשמי עם הפלטפורמה. בנוסף, נטען כי החברה הצליחה לעקוף מנגנוני הגנה ולגשת למידע שנמצא מאחורי חומת הסיסמה בניגוד גמור לתנאי השימוש.
לינקדאין מציינת כי היא מזהה וחוסמת את הבוטים הללו תוך שעות, אך בשל יצירה של מאות חשבונות מזויפים ביום, קשה למנוע לחלוטין את הפעילות.
מדובר בהפרת פרטיות בהיקף נרחב ובשימוש לרעה באוטומציה לאיסוף נתונים (Scraping) לצרכים מסחריים.
https://news.1rj.ru/str/CyberUpdatesIL/1884
#CyberNews #LinkedIn #DataLeak #Scraping #Privacy
👍2😁2❤1
אפליקציית החניה ParkMobile חוותה דליפת מידע חמורה בשנת 2021 שחשפה פרטים של 22 מיליון משתמשים שכלל שמות, מיילים, טלפונים, כתובות, לוחות רישוי ואפילו סיסמאות מוצפנות.
⚖️ כעת, אחרי תביעה ייצוגית שנמשכה שלוש שנים, נקבע פיצוי כולל של 32.8 מיליון דולר, אבל…
אם מגלגלים את זה, המשתמשים יקבלו דולר אחד בלבד, בפריסה של 0.25$ לארבע חניות באפליקציה.
כדי לממש צריך להזין קוד ידני וזה בתוקף עד
אוקטובר 2026 אחרת זה נעלם
המשתמשים כבר כועסים ובצדק בטענה ש “הם מכרו את הפרטים שלנו ביותר מדולר אחד.” במקביל, החברה מזהירה מהודעות Smishing מזויפות שינסו לרכוב על המקרה
https://news.1rj.ru/str/CyberUpdatesIL/1885
#CyberNews #DataBreach #ParkMobile #Privacy #InfoSec
⚖️ כעת, אחרי תביעה ייצוגית שנמשכה שלוש שנים, נקבע פיצוי כולל של 32.8 מיליון דולר, אבל…
אם מגלגלים את זה, המשתמשים יקבלו דולר אחד בלבד, בפריסה של 0.25$ לארבע חניות באפליקציה.
כדי לממש צריך להזין קוד ידני וזה בתוקף עד
אוקטובר 2026 אחרת זה נעלם
המשתמשים כבר כועסים ובצדק בטענה ש “הם מכרו את הפרטים שלנו ביותר מדולר אחד.” במקביל, החברה מזהירה מהודעות Smishing מזויפות שינסו לרכוב על המקרה
https://news.1rj.ru/str/CyberUpdatesIL/1885
#CyberNews #DataBreach #ParkMobile #Privacy #InfoSec
🔥3🤔2🤬1
גוגל משיקה תכנית באג באונטי חדשה המתמקדת בבינה מלאכותית – AI Vulnerability Reward Program, עם תגמולים של עד 30,000 דולר.
התכנית נועדה לעודד חוקרי אבטחת מידע לחשוף חולשות במערכות AI המשולבות במוצרים כמו Google Search, Gemini, Gmail, Drive ו-Meet.
התגמולים משתנים בהתאם לחומרת הפגיעה:
עד $30,000 עבור גילויים חדשניים (“novelty bonus”).
עד $20,000 על פעולות שרירותיות במערכת.
עד $15,000 על דליפת נתונים רגישים.
מדובר בהרחבה משמעותית של תכנית ה-VRP של גוגל, שב-2024 לבדה שילמה יותר מ-12 מיליון דולר לחוקרי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1887
#Google #AI #BugBounty #Cybersecurity
התכנית נועדה לעודד חוקרי אבטחת מידע לחשוף חולשות במערכות AI המשולבות במוצרים כמו Google Search, Gemini, Gmail, Drive ו-Meet.
התגמולים משתנים בהתאם לחומרת הפגיעה:
עד $30,000 עבור גילויים חדשניים (“novelty bonus”).
עד $20,000 על פעולות שרירותיות במערכת.
עד $15,000 על דליפת נתונים רגישים.
מדובר בהרחבה משמעותית של תכנית ה-VRP של גוגל, שב-2024 לבדה שילמה יותר מ-12 מיליון דולר לחוקרי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1887
#Google #AI #BugBounty #Cybersecurity
👍4❤2🔥2
ענקית האלקטרוניקה Avnet מאשרת כי נפרצה וכי נגנבו ממנה כ-1.3TB של מידע.
לפי הודעת החברה, מדובר במערכת בענן המשמשת את כלי המכירות של אזור EMEA. התוקפים פרסמו דוגמאות מהמידע שנגנב, הכוללות גם נתונים בטקסט רגיל (PII), וטוענים כי ברשותם מידע נוסף בהיקף של עד 12TB.
ב-Avnet טוענים כי רוב הנתונים שנגנבו "אינם קריאים" ללא כלים פנימיים של החברה, וכי לא מדובר במידע רגיש לפי הגדרת ה-GDPR.
החברה ביצעה רוטציה של מפתחות וגישה במערכות Azure ו-Databricks מיד לאחר גילוי הפריצה
לפי החברה, האירוע מוגבל למערכת אחת בלבד ולא השפיע על פעילותה העולמית, עם זאת, התוקפים הקימו אתר ומאיימים לפרסם את הנתונים אם לא ישולם הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1888
#Avnet #פריצה #דליפתמידע #כופר
לפי הודעת החברה, מדובר במערכת בענן המשמשת את כלי המכירות של אזור EMEA. התוקפים פרסמו דוגמאות מהמידע שנגנב, הכוללות גם נתונים בטקסט רגיל (PII), וטוענים כי ברשותם מידע נוסף בהיקף של עד 12TB.
ב-Avnet טוענים כי רוב הנתונים שנגנבו "אינם קריאים" ללא כלים פנימיים של החברה, וכי לא מדובר במידע רגיש לפי הגדרת ה-GDPR.
החברה ביצעה רוטציה של מפתחות וגישה במערכות Azure ו-Databricks מיד לאחר גילוי הפריצה
לפי החברה, האירוע מוגבל למערכת אחת בלבד ולא השפיע על פעילותה העולמית, עם זאת, התוקפים הקימו אתר ומאיימים לפרסם את הנתונים אם לא ישולם הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1888
#Avnet #פריצה #דליפתמידע #כופר
👍3🔥2❤1
עדכוני סייבר - אשר תמם
האפליקציה האמריקאית Neon – Money Talks זינקה למקום הראשון בקטגוריית הרשתות החברתיות ב-App Store בארה"ב. המשתמשים מקבלים 0.45$ לדקה על שיחות טלפון, תמורת הקול שמוקלט אוטומטית ונשלח ללמידת בינה מלאכותית. מדובר באיסוף מאסיבי של קול ביומטרי שעלול לשמש לזיהוי…
זוכרים את זה 👆אז אפליקציית Neon, שזכתה לתהודה גדולה בארה"ב לאחר שהציעה למשתמשים תשלום עבור הקלטת שיחות טלפון לצורך אימון מודלי בינה מלאכותית, השביתה את פעילותה לאחר מתקפת סייבר חמורה שאפשרה לתוקפים גישה לשרתי החברה.
התוקפים הצליחו לשלוף אוסף רחב של נתונים רגישים, המספקים פרופיל מלא על המשתמשים: הקלטות שיחה מלאות, פענוחים טקסטואליים של השיחות, מספרי טלפון של המשתמשים ופרטי יצירת קשר
בנוסף מטא-דאטה מפורט של זמני שיחה, משך, ואף הסכומים ששולמו לכל משתמש.
מדובר בנזק עצום שיכול לשמש לניסיונות פישינג, הונאה וגניבת זהות מתוחכמת
מייסדת Neon, אלקסה קיאם, השביתה את השירות לטובת "הגברת האבטחה", אך לא פרסמה הודעה על הפרצה לציבור המשתמשים. נכון לעכשיו, לא ידוע אם Neon תשוב לפעול, ומה תהיה תגובתן של חנויות האפליקציות לאירוע במיוחד לאור העובדה שמדובר באיסוף נתונים קוליים ביומטריים.
https://news.1rj.ru/str/CyberUpdatesIL/1889
#CyberNews #DataLeak #Neon #AI #Privacy #אבטחתמידע #סייבר
התוקפים הצליחו לשלוף אוסף רחב של נתונים רגישים, המספקים פרופיל מלא על המשתמשים: הקלטות שיחה מלאות, פענוחים טקסטואליים של השיחות, מספרי טלפון של המשתמשים ופרטי יצירת קשר
בנוסף מטא-דאטה מפורט של זמני שיחה, משך, ואף הסכומים ששולמו לכל משתמש.
מדובר בנזק עצום שיכול לשמש לניסיונות פישינג, הונאה וגניבת זהות מתוחכמת
מייסדת Neon, אלקסה קיאם, השביתה את השירות לטובת "הגברת האבטחה", אך לא פרסמה הודעה על הפרצה לציבור המשתמשים. נכון לעכשיו, לא ידוע אם Neon תשוב לפעול, ומה תהיה תגובתן של חנויות האפליקציות לאירוע במיוחד לאור העובדה שמדובר באיסוף נתונים קוליים ביומטריים.
https://news.1rj.ru/str/CyberUpdatesIL/1889
#CyberNews #DataLeak #Neon #AI #Privacy #אבטחתמידע #סייבר
❤3🔥2👍1😱1
חברת BK Technologies האמריקאית, יצרנית ציוד תקשורת לרשויות ביטחון, חירום וממשל, מאשרת כי חוותה פריצה למערכות ה-IT הפנימיות שלה.
לפי הודעת החברה, זוהתה גישה לא מורשית למספר מערכות וכתוצאה מכך ייתכן כי נחשף מידע עובדים ונתונים פנימיים.
החברה טוענת כי האירוע לא השפיע על פעילותה התפעולית ולא על מוצרי התקשורת שהיא מספקת למגזר הציבורי והביטחוני.
נכון לעכשיו, לא דווחה דרישת כופר ולא נמסרה זהות קבוצת התקיפה שעמדה מאחורי האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1889
#BKTechnologies #פריצה #דליפתמידע #CyberAttack #תקשורת_ביטחונית
לפי הודעת החברה, זוהתה גישה לא מורשית למספר מערכות וכתוצאה מכך ייתכן כי נחשף מידע עובדים ונתונים פנימיים.
החברה טוענת כי האירוע לא השפיע על פעילותה התפעולית ולא על מוצרי התקשורת שהיא מספקת למגזר הציבורי והביטחוני.
נכון לעכשיו, לא דווחה דרישת כופר ולא נמסרה זהות קבוצת התקיפה שעמדה מאחורי האירוע.
https://news.1rj.ru/str/CyberUpdatesIL/1889
#BKTechnologies #פריצה #דליפתמידע #CyberAttack #תקשורת_ביטחונית
👍1
גוגל חשפה כלי חדש שנקרא CodeMender, סוכן בינה מלאכותית של DeepMind שמתקן חולשות בקוד באופן כמעט אוטומטי.
הוא משתמש במודלי Gemini כדי לנתח את הקוד, לזהות בעיות, ולייצר תיקונים, אבל מה שמרשים זה שהוא גם בודק את עצמו כדי לוודא שהתיקון לא שובר כלום ולא יוצר באגים חדשים.
המערכת משלבת כלים כמו ניתוח סטטי ודינמי, fuzzing ופתרונות לוגיים (SMT solvers) וממש מתנהגת כמו מתכנת שמבין את ההקשר של החולשה.
בחצי השנה האחרונה, CodeMender כבר תרם 72 תיקוני אבטחה לפרויקטים בקוד פתוח, כולל כאלה ענקיים כמו libwebp, שם הוא עזר להקשיח את הקוד נגד overflowים.
נכון לעכשיו זה עדיין בשליטה של גוגל ומבוצע עם בקרה אנושית מלאה, אבל אם הכלי יהיה באמת מסוגל לתקן חולשות בלי מעורבות אדם, זה יחסוך מאות שעות עבודה
https://news.1rj.ru/str/CyberUpdatesIL/1891
#Google #Code #Sast
הוא משתמש במודלי Gemini כדי לנתח את הקוד, לזהות בעיות, ולייצר תיקונים, אבל מה שמרשים זה שהוא גם בודק את עצמו כדי לוודא שהתיקון לא שובר כלום ולא יוצר באגים חדשים.
המערכת משלבת כלים כמו ניתוח סטטי ודינמי, fuzzing ופתרונות לוגיים (SMT solvers) וממש מתנהגת כמו מתכנת שמבין את ההקשר של החולשה.
בחצי השנה האחרונה, CodeMender כבר תרם 72 תיקוני אבטחה לפרויקטים בקוד פתוח, כולל כאלה ענקיים כמו libwebp, שם הוא עזר להקשיח את הקוד נגד overflowים.
נכון לעכשיו זה עדיין בשליטה של גוגל ומבוצע עם בקרה אנושית מלאה, אבל אם הכלי יהיה באמת מסוגל לתקן חולשות בלי מעורבות אדם, זה יחסוך מאות שעות עבודה
https://news.1rj.ru/str/CyberUpdatesIL/1891
#Google #Code #Sast
🔥4❤2👍1
חברת CrowdStrike פרסמה אזהרה על פגיעות קריטית במרכיב ה־Windows Sensor של מוצר האבטחה Falcon, שעלולה לאפשר לתוקפים לבצע העלאת הרשאות (Privilege Escalation) במערכות Windows.
החולשה, שזוהתה תחת המזהה CVE-2025-0500, נגרמת מטיפול לא נכון בהרשאות מערכת, ומאפשרת למשתמש מקומי לנצל אותה כדי להשיג גישה ברמת SYSTEM שליטה מלאה על התחנה.
חברת CrowdStrike הדגישה כי אין עדויות לניצול פעיל, אך המליצה לעדכן מיידית לגירסה האחרונה של ה־Sensor (7.28 ומעלה) כדי למנוע סיכון אפשרי.
https://news.1rj.ru/str/CyberUpdatesIL/1892🛡 🇮🇱🎗
#CrowdStrike #Falcon #Windows #Vulnerability #PrivilegeEscalation #CyberSecurity
החולשה, שזוהתה תחת המזהה CVE-2025-0500, נגרמת מטיפול לא נכון בהרשאות מערכת, ומאפשרת למשתמש מקומי לנצל אותה כדי להשיג גישה ברמת SYSTEM שליטה מלאה על התחנה.
חברת CrowdStrike הדגישה כי אין עדויות לניצול פעיל, אך המליצה לעדכן מיידית לגירסה האחרונה של ה־Sensor (7.28 ומעלה) כדי למנוע סיכון אפשרי.
https://news.1rj.ru/str/CyberUpdatesIL/1892
#CrowdStrike #Falcon #Windows #Vulnerability #PrivilegeEscalation #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4
חברת SonicWall חשפה כי האקרים הצליחו לחדור לשירות הענן MySonicWall ולגשת לקבצי הגיבוי של כל הפיירוולים המחוברים למערכת.
מדובר בקובצי קונפיגורציה הכוללים חוקים, כתובות רשת וקרדנציאליים מוצפנים, מה שמאפשר לתוקפים למפות את התצורה הארגונית ולתכנן מתקפות ממוקדות.
החדירה בוצעה באמצעות מתקפת brute-force על ה-API של השירות.
למרות שהמידע מוצפן, עצם חשיפת קבצי הגיבוי מעניקה לתוקפים תובנות על מבנה הארגונים, פורטים פתוחים ונקודות חולשה פוטנציאליות.
חברת SonicWall פרסמה הנחיות חירום ללקוחות לבדוק אילו מכשירים מסומנים כ-“High Priority”, לאפס סיסמאות ומפתחות ולהגביר ניטור סביב הפיירוולים שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/1893
#DataBreach #SonicWall #CyberAttack #Firewall #InfoSec 🛡
מדובר בקובצי קונפיגורציה הכוללים חוקים, כתובות רשת וקרדנציאליים מוצפנים, מה שמאפשר לתוקפים למפות את התצורה הארגונית ולתכנן מתקפות ממוקדות.
החדירה בוצעה באמצעות מתקפת brute-force על ה-API של השירות.
למרות שהמידע מוצפן, עצם חשיפת קבצי הגיבוי מעניקה לתוקפים תובנות על מבנה הארגונים, פורטים פתוחים ונקודות חולשה פוטנציאליות.
חברת SonicWall פרסמה הנחיות חירום ללקוחות לבדוק אילו מכשירים מסומנים כ-“High Priority”, לאפס סיסמאות ומפתחות ולהגביר ניטור סביב הפיירוולים שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/1893
#DataBreach #SonicWall #CyberAttack #Firewall #InfoSec 🛡
❤3👍1
חוקר אבטחה פרסם PoC לשיטה שמנצלת חולשה במסוף תשלום (Android-based / PoS) ומאפשרת לתוקפים לקבל גישה מרחוק למכשיר כמו גם אפשרות לשאוב נתוני כרטיס, לשנות סכומים או להזריק קוד זדוני למסוף.
הניצול מתרחש דרך חולשה בתוכנה של המסוף (עדכוני firmware/חתימות לא מאומתות או חיבורי רשת לא מאובטחים). בחלק מהמקרים הניצול דורש גישה פיזית USB ובחלקם ניתן לממשו מרשת אם המסוף לא מבודד ברשת.
התוצאות האפשריות הם גניבת נתוני כרטיס (track/CVV), שינוי עסקאות בשעת התשלום והפיכת המסוף לכלי לאיסוף מאסיבי של פרטי תשלום עם פגיעה כספית ומוניטינית לחנויות וללקוחות.
הפרויקט ב github
https://news.1rj.ru/str/CyberUpdatesIL/1894
#PaymentSecurity #POS #InfoSec #כרטיסים
הניצול מתרחש דרך חולשה בתוכנה של המסוף (עדכוני firmware/חתימות לא מאומתות או חיבורי רשת לא מאובטחים). בחלק מהמקרים הניצול דורש גישה פיזית USB ובחלקם ניתן לממשו מרשת אם המסוף לא מבודד ברשת.
התוצאות האפשריות הם גניבת נתוני כרטיס (track/CVV), שינוי עסקאות בשעת התשלום והפיכת המסוף לכלי לאיסוף מאסיבי של פרטי תשלום עם פגיעה כספית ומוניטינית לחנויות וללקוחות.
הפרויקט ב github
https://news.1rj.ru/str/CyberUpdatesIL/1894
#PaymentSecurity #POS #InfoSec #כרטיסים
❤1🔥1
רשת המזון KFC ונצואלה נמצאת במוקד לאחר שטוענים כי האקרים הצליחו לחדור לשרתיה ולגנוב מסד נתונים נרחב הכולל מידע אישי של לקוחות והזמנות.
לפי הדיווחים, דלפו 1,067,291 רשומות בגודל כולל של כ־405MB, הכוללות שמות מלאים, כתובות דוא"ל, מספרי טלפון, כתובות משלוח, פרטי הזמנות (מוצרים, כמויות, מחירים) ותאריכי ביצוע הזמנות.
המידע מוצע למכירה בפורומים ברשת האפלה בקובץ CSV, מה שמאפשר לתוקפים לבצע פישינג ממוקד, הונאות ותפיסת זהות, במיוחד אם נעשה שימוש חוזר בסיסמאות בשירותים אחרים.
נכון לעכשיו, KFC טרם פרסמה תגובה רשמית, אך ההערכות הן שמקור הדליפה במערכת ניהול הזמנות מקוונת או בענן של ספק צד שלישי.
https://news.1rj.ru/str/CyberUpdatesIL/1895
#DataBreach #KFC #Venezuela #CyberAttack #Privacy #InfoSec 🍗🛡
לפי הדיווחים, דלפו 1,067,291 רשומות בגודל כולל של כ־405MB, הכוללות שמות מלאים, כתובות דוא"ל, מספרי טלפון, כתובות משלוח, פרטי הזמנות (מוצרים, כמויות, מחירים) ותאריכי ביצוע הזמנות.
המידע מוצע למכירה בפורומים ברשת האפלה בקובץ CSV, מה שמאפשר לתוקפים לבצע פישינג ממוקד, הונאות ותפיסת זהות, במיוחד אם נעשה שימוש חוזר בסיסמאות בשירותים אחרים.
נכון לעכשיו, KFC טרם פרסמה תגובה רשמית, אך ההערכות הן שמקור הדליפה במערכת ניהול הזמנות מקוונת או בענן של ספק צד שלישי.
https://news.1rj.ru/str/CyberUpdatesIL/1895
#DataBreach #KFC #Venezuela #CyberAttack #Privacy #InfoSec 🍗🛡
👏1
חוקרי Socket חשפו קמפיין פישינג רחב-היקף בשם Beamglea, שהסתמך על 175 חבילות npm זדוניות עם יותר מ-26,000 הורדות כדי לשמש כ"תשתית הפניה" לעמודי התחזות.
התוקפים פרסמו חבילות בשמות אקראיים (לדוגמה redirect-xxxxxx) מאתר unpkg.com ששירת קבצי JavaScript וכאשר מקבל קובץ HTML נפתח, הסקריפט הפנה את המשתמש לעמודי פישינג עם כתובת הדוא״ל של הקורבן ממולאת מראש, מה שהגביר את האמינות של העמודים.
המטרה היתה למעלה מ-135 חברות בתחומי הטכנולוגיה, האנרגיה והתעשייה ברחבי מערב אירופה, הנורדics ואסיה
המתקפה נעשתה באמצעות כלי אוטומטי ב-Python שהפיק ופרסם חבילות באופן דינמי, גישה זולה ועמידה המנצלת תשתיות לגיטימיות של הקהילה.
https://news.1rj.ru/str/CyberUpdatesIL/1896
שבת שלום.
התוקפים פרסמו חבילות בשמות אקראיים (לדוגמה redirect-xxxxxx) מאתר unpkg.com ששירת קבצי JavaScript וכאשר מקבל קובץ HTML נפתח, הסקריפט הפנה את המשתמש לעמודי פישינג עם כתובת הדוא״ל של הקורבן ממולאת מראש, מה שהגביר את האמינות של העמודים.
המטרה היתה למעלה מ-135 חברות בתחומי הטכנולוגיה, האנרגיה והתעשייה ברחבי מערב אירופה, הנורדics ואסיה
המתקפה נעשתה באמצעות כלי אוטומטי ב-Python שהפיק ופרסם חבילות באופן דינמי, גישה זולה ועמידה המנצלת תשתיות לגיטימיות של הקהילה.
https://news.1rj.ru/str/CyberUpdatesIL/1896
שבת שלום.
❤2👍1
קבוצת התקיפה Stormous פרסמה אתמול כי פרצה ליצרנית הרכב הגרמנית Volkswagen, שהוקמה בשנת 1937 וממוקמת בוולפסבורג.
ההאקרים טוענים כי השיגו גישה למידע פנים הכולל כתובות דוא״ל, טוקנים ונתוני גישה, אך עד כה לא פורסמו דגימות המאמתות את הטענות.
חברת Volkswagen, שרשמה במחצית הראשונה של 2025 הכנסות של כ־158.3 מיליארד אירו, מעניין כמה זה ישפיע על המכירות ?
https://news.1rj.ru/str/CyberUpdatesIL/1897
#Volkswagen #Stormous #DataBreach #Ransomware #CyberSecurity #CyberUpdatesIL
ההאקרים טוענים כי השיגו גישה למידע פנים הכולל כתובות דוא״ל, טוקנים ונתוני גישה, אך עד כה לא פורסמו דגימות המאמתות את הטענות.
חברת Volkswagen, שרשמה במחצית הראשונה של 2025 הכנסות של כ־158.3 מיליארד אירו, מעניין כמה זה ישפיע על המכירות ?
https://news.1rj.ru/str/CyberUpdatesIL/1897
#Volkswagen #Stormous #DataBreach #Ransomware #CyberSecurity #CyberUpdatesIL
❤2🔥2👍1
קבוצת התקיפה Crimson Collective טוענת כי הצליחה לחדור למערכות הפנימיות של Nintendo ולגשת לקבצים פנימיים של החברה.
לפי חברת האבטחה Hackmanac, ההאקרים פרסמו צילום מסך של תיקיות שכותרתן “Nintendo topic files”, אך נכון לעכשיו נינטנדו לא אישרה או הכחישה את האירוע.
היסטוריית התקיפות האחרונות של Crimson Collective נגד חברות טכנולוגיה נוספות מחזקת את החשד כי מדובר בפריצה אמיתית, אף שטרם פורסמו הוכחות ממשיות לדליפת נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/1898
#Nintendo #CrimsonCollective #DataBreach #CyberAttack 🛡
לפי חברת האבטחה Hackmanac, ההאקרים פרסמו צילום מסך של תיקיות שכותרתן “Nintendo topic files”, אך נכון לעכשיו נינטנדו לא אישרה או הכחישה את האירוע.
היסטוריית התקיפות האחרונות של Crimson Collective נגד חברות טכנולוגיה נוספות מחזקת את החשד כי מדובר בפריצה אמיתית, אף שטרם פורסמו הוכחות ממשיות לדליפת נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/1898
#Nintendo #CrimsonCollective #DataBreach #CyberAttack 🛡
👍3🔥2❤1👎1
הרשויות בצרפת פתחו חקירה נגד Apple בעקבות טענות כי עוזרת הקול Siri הקליטה שיחות פרטיות של משתמשים ללא ידיעתם.
הטענה היא כי ההקלטות כללו גם שיחות אינטימיות ופרטים אישיים מזהים, שנשמרו ונבדקו על ידי קבלנים חיצוניים לצורכי “שיפור איכות השירות”.
חברת Apple הודיעה כי היא הפסיקה את התוכנית מאז 2019 והדגישה שהמידע שימש רק לניתוח איכות זיהוי קולי, אך התובעים בודקים אם בוצעה פגיעה בפרטיות בניגוד לחוקי ה-GDPR.
https://news.1rj.ru/str/CyberUpdatesIL/1899
הטענה היא כי ההקלטות כללו גם שיחות אינטימיות ופרטים אישיים מזהים, שנשמרו ונבדקו על ידי קבלנים חיצוניים לצורכי “שיפור איכות השירות”.
חברת Apple הודיעה כי היא הפסיקה את התוכנית מאז 2019 והדגישה שהמידע שימש רק לניתוח איכות זיהוי קולי, אך התובעים בודקים אם בוצעה פגיעה בפרטיות בניגוד לחוקי ה-GDPR.
https://news.1rj.ru/str/CyberUpdatesIL/1899
❤3🔥1