מחקר של The Shadowserver Foundation מצא כי 269,000 מכשירי F5 BIG-IP ו-BIG-IQ חשופים לרשת האינטרנט ורבים מהם פועלים בגרסאות ישנות הפגיעות לניצול מרחוק.
אלפי מערכות ממשיכות להיות זמינות גם לאחר פרסום עדכוני האבטחה האחרונים של F5, דבר שמעלה את הסיכון למתקפות RCE ו־Privilege Escalation.
בישראל אותרו עשרות כתובות IP פעילות של מערכות F5 לא מעודכנות, מומלץ לבצע את העדכונים האחרונים הוטמעו🛡 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1907
#F5 #Vulnerability #CyberSecurity #PatchNow
שבת שלום..
אלפי מערכות ממשיכות להיות זמינות גם לאחר פרסום עדכוני האבטחה האחרונים של F5, דבר שמעלה את הסיכון למתקפות RCE ו־Privilege Escalation.
בישראל אותרו עשרות כתובות IP פעילות של מערכות F5 לא מעודכנות, מומלץ לבצע את העדכונים האחרונים הוטמעו
https://news.1rj.ru/str/CyberUpdatesIL/1907
#F5 #Vulnerability #CyberSecurity #PatchNow
שבת שלום..
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
☠️ מתקפת סייבר על חברת Envoy Air, חברת־בת של American Airlines
קבוצת הכופרה Clop טוענת כי גנבה נתונים ממערכות Oracle E-Business Suite של Envoy Air לאחר ניצול חולשת Zero-Day (CVE-2025-61882).
האירוע גרם לחשיפת מידע עסקי ופרטי קשר פנימיים, אך לפי החברה לא נחשפו נתוני נוסעים או פרטי תשלום.
ההתקפה היא חלק מקמפיין רחב של Clop נגד ארגונים המשתמשים ב-Oracle EBS, כאשר הנתונים שנגנבו כבר פורסמו באתר ההדלפות של הקבוצה.
המקרה מחדד את הצורך בהקשחת מערכות ERP, ניהול עדכונים בזמן וניטור גישה למידע רגיש בענן ובמערכות פנים-ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1908
#DataBreach #Oracle #Clop #CyberSecurity #Aviation
קבוצת הכופרה Clop טוענת כי גנבה נתונים ממערכות Oracle E-Business Suite של Envoy Air לאחר ניצול חולשת Zero-Day (CVE-2025-61882).
האירוע גרם לחשיפת מידע עסקי ופרטי קשר פנימיים, אך לפי החברה לא נחשפו נתוני נוסעים או פרטי תשלום.
ההתקפה היא חלק מקמפיין רחב של Clop נגד ארגונים המשתמשים ב-Oracle EBS, כאשר הנתונים שנגנבו כבר פורסמו באתר ההדלפות של הקבוצה.
המקרה מחדד את הצורך בהקשחת מערכות ERP, ניהול עדכונים בזמן וניטור גישה למידע רגיש בענן ובמערכות פנים-ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1908
#DataBreach #Oracle #Clop #CyberSecurity #Aviation
❤1
🚨 פירוק רשת פשיעת סייבר בינלאומית!
הרשויות באירופה ובאמריקה הכריזו על סגירת רשת ענק שפעלה במודל Cybercrime-as-a-Service וסיפקה תשתיות ושירותים לפושעי סייבר ברחבי העולם.
במבצע משולב הוחרמו למעלה מ־1,200 מכשירי SIMBOX וכ־40,000 כרטיסי SIM ששימשו להונאות, פישינג והתחזות.
הרשת סיפקה לשותפים גישה למכשירים, קווים ותעלות תקשורת כדי לבצע מתקפות והונאות בקנה מידה תעשייתי.
החוקרים ציינו כי מדובר באחת הרשתות המתוחכמות ביותר בתחום, שאפשרה לתוקפים לפעול מבלי להשאיר עקבות ישירים.
החקירה נמשכת וגורמי האכיפה מעריכים כי מאות חשודים נוספים ברחבי אירופה צפויים להיעצר בקרוב.
https://news.1rj.ru/str/CyberUpdatesIL/1909
#CyberCrime #Europol #Fraud #עדכוני_סייבר
הרשויות באירופה ובאמריקה הכריזו על סגירת רשת ענק שפעלה במודל Cybercrime-as-a-Service וסיפקה תשתיות ושירותים לפושעי סייבר ברחבי העולם.
במבצע משולב הוחרמו למעלה מ־1,200 מכשירי SIMBOX וכ־40,000 כרטיסי SIM ששימשו להונאות, פישינג והתחזות.
הרשת סיפקה לשותפים גישה למכשירים, קווים ותעלות תקשורת כדי לבצע מתקפות והונאות בקנה מידה תעשייתי.
החוקרים ציינו כי מדובר באחת הרשתות המתוחכמות ביותר בתחום, שאפשרה לתוקפים לפעול מבלי להשאיר עקבות ישירים.
החקירה נמשכת וגורמי האכיפה מעריכים כי מאות חשודים נוספים ברחבי אירופה צפויים להיעצר בקרוב.
https://news.1rj.ru/str/CyberUpdatesIL/1909
#CyberCrime #Europol #Fraud #עדכוני_סייבר
❤2👍2🔥2
💸 חברת Experian Netherlands נקנסה ב־€2.7 מיליון בעקבות איסוף המוני של מידע אישי
רשות הפרטיות ההולנדית (AP) הטילה קנס כבד על חברת Experian, ענקית ניתוח האשראי, לאחר שהתברר כי אספה ועיבדה מידע אישי על מיליוני אזרחים ממקורות ציבוריים ופרטיים ללא הסכמה וללא יידוע הנפגעים.
החקירה חשפה כי Experian יצרה מאגרי מידע רחבים שכללו פרטים על התנהגות כלכלית, חובות ויכולת אשראי והעבירה אותם לספקי שירותים כמו חברות אנרגיה וטלפוניה, תוך פגיעה חמורה בפרטיות האזרחים.
בעקבות ההחלטה הודיעה החברה כי תפסיק את פעילותה בהולנד ותמחק את כלל מאגרי המידע עד סוף השנה.
https://news.1rj.ru/str/CyberUpdatesIL/1910
#Experian #DataPrivacy #GDPR #CyberSecurity #Privacy
רשות הפרטיות ההולנדית (AP) הטילה קנס כבד על חברת Experian, ענקית ניתוח האשראי, לאחר שהתברר כי אספה ועיבדה מידע אישי על מיליוני אזרחים ממקורות ציבוריים ופרטיים ללא הסכמה וללא יידוע הנפגעים.
החקירה חשפה כי Experian יצרה מאגרי מידע רחבים שכללו פרטים על התנהגות כלכלית, חובות ויכולת אשראי והעבירה אותם לספקי שירותים כמו חברות אנרגיה וטלפוניה, תוך פגיעה חמורה בפרטיות האזרחים.
בעקבות ההחלטה הודיעה החברה כי תפסיק את פעילותה בהולנד ותמחק את כלל מאגרי המידע עד סוף השנה.
https://news.1rj.ru/str/CyberUpdatesIL/1910
#Experian #DataPrivacy #GDPR #CyberSecurity #Privacy
❤3👍1👏1
עדכוני סייבר - אשר תמם
קבוצת התקיפה Stormous פרסמה אתמול כי פרצה ליצרנית הרכב הגרמנית Volkswagen, שהוקמה בשנת 1937 וממוקמת בוולפסבורג. ההאקרים טוענים כי השיגו גישה למידע פנים הכולל כתובות דוא״ל, טוקנים ונתוני גישה, אך עד כה לא פורסמו דגימות המאמתות את הטענות. חברת Volkswagen…
בהמשך לזה 👆
🚨קבוצת התקיפה 8Base טוענת כי הצליחה לפרוץ למערכות של יצרנית הרכב הגרמנית Volkswagen ולגנוב מידע רגיש בהיקף נרחב.
לטענת הקבוצה, מדובר במסמכים פנימיים, חשבוניות, חוזים, נתוני עובדים ואישורים ניהוליים שהועלו לשרתים שלהם כהוכחת חדירה.
ב־Volkswagen אישרו כי הם מודעים לטענות, אך הבהירו שמערכות הליבה של החברה לא נפגעו ושהבדיקה עדיין מתבצעת.
ההערכות הן כי החדירה התבצעה דרך ספק צד שלישי או אחת מחברות הבת ולא ישירות למערכות הייצור המרכזיות.
אם הטענות יתבררו כנכונות, מדובר באירוע משמעותי העלול לחשוף את החברה לסיכונים משפטיים תחת רגולציית GDPR ולפגוע באמון הציבור.
#Volkswagen #Ransomware #CyberSecurity
🚨קבוצת התקיפה 8Base טוענת כי הצליחה לפרוץ למערכות של יצרנית הרכב הגרמנית Volkswagen ולגנוב מידע רגיש בהיקף נרחב.
לטענת הקבוצה, מדובר במסמכים פנימיים, חשבוניות, חוזים, נתוני עובדים ואישורים ניהוליים שהועלו לשרתים שלהם כהוכחת חדירה.
ב־Volkswagen אישרו כי הם מודעים לטענות, אך הבהירו שמערכות הליבה של החברה לא נפגעו ושהבדיקה עדיין מתבצעת.
ההערכות הן כי החדירה התבצעה דרך ספק צד שלישי או אחת מחברות הבת ולא ישירות למערכות הייצור המרכזיות.
אם הטענות יתבררו כנכונות, מדובר באירוע משמעותי העלול לחשוף את החברה לסיכונים משפטיים תחת רגולציית GDPR ולפגוע באמון הציבור.
#Volkswagen #Ransomware #CyberSecurity
❤1
☁️ תקלה עולמית ב־AWS והדשבורד שמאפשר לעקוב בזמן אמת
היום חוותה Amazon Web Services תקלה עולמית חריגה שהשביתה עשרות שירותים, בהם AWS Config, IAM Identity Center ו־Global Accelerator. אלפי אתרים ואפליקציות ברחבי העולם הושפעו, וחלקם הושבתו למשך שעות. ב־AWS אישרו כי מתבצעת חקירה, אך הסיבה המדויקת עדיין לא פורסמה.
האירוע חשף שוב את הסיכון שבהסתמכות על ספק ענן יחיד והוביל מומחי IT להמליץ לארגונים לבחון אסטרטגיות Multi-Cloud וגיבויי Disaster Recovery עצמאיים.
במקביל לתקלה, דף הסטטוס הרשמי של החברה AWS Health Dashboard הפך למוקד הפעילות של צוותי DevOps וה-CISO-ים. הדשבורד מציג בזמן אמת את מצב השירותים לפי אזורים גיאוגרפיים, כולל תקלות פעילות, זמני פתרון ותחזוקה מתוכננת ומהווה מקור אמין לאימות תקלות ולקבלת עדכונים מיידיים בעת כזאת.
https://news.1rj.ru/str/CyberUpdatesIL/1912
#AWS #Cloud #CyberSecurity #InfoSec
היום חוותה Amazon Web Services תקלה עולמית חריגה שהשביתה עשרות שירותים, בהם AWS Config, IAM Identity Center ו־Global Accelerator. אלפי אתרים ואפליקציות ברחבי העולם הושפעו, וחלקם הושבתו למשך שעות. ב־AWS אישרו כי מתבצעת חקירה, אך הסיבה המדויקת עדיין לא פורסמה.
האירוע חשף שוב את הסיכון שבהסתמכות על ספק ענן יחיד והוביל מומחי IT להמליץ לארגונים לבחון אסטרטגיות Multi-Cloud וגיבויי Disaster Recovery עצמאיים.
במקביל לתקלה, דף הסטטוס הרשמי של החברה AWS Health Dashboard הפך למוקד הפעילות של צוותי DevOps וה-CISO-ים. הדשבורד מציג בזמן אמת את מצב השירותים לפי אזורים גיאוגרפיים, כולל תקלות פעילות, זמני פתרון ותחזוקה מתוכננת ומהווה מקור אמין לאימות תקלות ולקבלת עדכונים מיידיים בעת כזאת.
https://news.1rj.ru/str/CyberUpdatesIL/1912
#AWS #Cloud #CyberSecurity #InfoSec
❤5👍5😁2
רשת הקמעונאות MUJI עצרה את פעילות החנות המקוונת שלה ביפן לאחר מתקפת כופרה על ספק הלוגיסטיקה Askul Corporation.
המתקפה פגעה במערכות ההזמנות והמשלוחים, וגרמה להשבתת שירותים כמו צפייה בהיסטוריית רכישות, החזרים ושירות לקוחות.
חברת MUJI ציינה כי החנויות הפיזיות והפעילות מחוץ ליפן ממשיכות לפעול כרגיל ובוחנת את היקף הפגיעה והאם דלפו נתונים של לקוחות
https://news.1rj.ru/str/CyberUpdatesIL/1913
#MUJI #Ransomware #CyberAttack #SupplyChain #CyberSecurity
המתקפה פגעה במערכות ההזמנות והמשלוחים, וגרמה להשבתת שירותים כמו צפייה בהיסטוריית רכישות, החזרים ושירות לקוחות.
חברת MUJI ציינה כי החנויות הפיזיות והפעילות מחוץ ליפן ממשיכות לפעול כרגיל ובוחנת את היקף הפגיעה והאם דלפו נתונים של לקוחות
https://news.1rj.ru/str/CyberUpdatesIL/1913
#MUJI #Ransomware #CyberAttack #SupplyChain #CyberSecurity
🔥2😱2
☠️ שירות ה-DNS האירופי DNS0.EU סוגר את שעריו לאחר כשנתיים של פעילות
שירות ה-DNS הפרטי DNS0.EU, שהוקם ב-2022 על ידי חברת Whalebone ומומן חלקית על ידי האיחוד האירופי, הודיע על סגירה עקב בעיות קיימות ומשאבים מוגבלים.
הרבה דובר על DNS ביממה האחרונה אז
DNS (Domain Name System) הוא המנגנון שמתרגם שמות דומיין כמו google.com לכתובות IP – כלומר “ספר הטלפונים של האינטרנט”. שירותי DNS פרטיים כמו DNS0.EU מאפשרים לבצע את התרגום הזה בצורה מוצפנת ומוגנת מפרטיות, במקום להסתמך על ספק האינטרנט המקומי.
חברת DNS0.EU נחשב לחלופה מאובטחת וממוקדת פרטיות, שסיפקה הגנה מפני פישינג, פרסום מזיק ומעקב משתמשים. הוא תמך בפרוטוקולים מתקדמים כגון DNS-over-HTTPS (DoH) ו-DNS-over-TLS (DoT) להצפנת הבקשות בין המשתמש לשרת.
בהודעת הסגירה נמסר כי המשתמשים מתבקשים לעבור לשירותים חלופיים כמו DNS4EU או NextDNS וכי כלל השרתים ייסגרו בהדרגה בשבועות הקרובים.
https://news.1rj.ru/str/CyberUpdatesIL/1914
#DNS0EU #Privacy #CyberSecurity #DNS #EU #Infrastructure #DoH #DoT
שירות ה-DNS הפרטי DNS0.EU, שהוקם ב-2022 על ידי חברת Whalebone ומומן חלקית על ידי האיחוד האירופי, הודיע על סגירה עקב בעיות קיימות ומשאבים מוגבלים.
הרבה דובר על DNS ביממה האחרונה אז
DNS (Domain Name System) הוא המנגנון שמתרגם שמות דומיין כמו google.com לכתובות IP – כלומר “ספר הטלפונים של האינטרנט”. שירותי DNS פרטיים כמו DNS0.EU מאפשרים לבצע את התרגום הזה בצורה מוצפנת ומוגנת מפרטיות, במקום להסתמך על ספק האינטרנט המקומי.
חברת DNS0.EU נחשב לחלופה מאובטחת וממוקדת פרטיות, שסיפקה הגנה מפני פישינג, פרסום מזיק ומעקב משתמשים. הוא תמך בפרוטוקולים מתקדמים כגון DNS-over-HTTPS (DoH) ו-DNS-over-TLS (DoT) להצפנת הבקשות בין המשתמש לשרת.
בהודעת הסגירה נמסר כי המשתמשים מתבקשים לעבור לשירותים חלופיים כמו DNS4EU או NextDNS וכי כלל השרתים ייסגרו בהדרגה בשבועות הקרובים.
https://news.1rj.ru/str/CyberUpdatesIL/1914
#DNS0EU #Privacy #CyberSecurity #DNS #EU #Infrastructure #DoH #DoT
❤2🔥2👍1
ביום הראשון של תחרות Pwn2Own Ireland 2025, נחשפו 34 חולשות Zero-Day חדשות במכשירים ויישומים שונים מהדפסות ועד נתבים ומערכות NAS.
צוות Team DDOS בלט במיוחד כשהדגים שרשרת פריצה מלאה דרך נתב QNAP Qhora-322 עד להשתלטות על התקן NAS מדגם TS-453E, וזכה בפרס של 100 אלף דולר.
גם קבוצות Synacktiv, DEVCORE ו-Summoning Team הציגו פריצות למכשירי Sonos, Philips Hue, Canon ו-Synology
סך הפרסים שחולקו ביום הראשון עמד על 522,500 דולר וכל החולשות הועברו ל-ZDI לתיקון תוך 90 יום.
השנה נוספה קטגוריה ייחודית שהיא פרס של מיליון דולר למי שיצליח בפריצה מסוג Zero-Click ל-WhatsApp, כמו שכבר דווחי בערוץ
https://news.1rj.ru/str/CyberUpdatesIL/1916
#Pwn2Own #ZeroDay #CyberSecurity #CyberUpdatesIL
צוות Team DDOS בלט במיוחד כשהדגים שרשרת פריצה מלאה דרך נתב QNAP Qhora-322 עד להשתלטות על התקן NAS מדגם TS-453E, וזכה בפרס של 100 אלף דולר.
גם קבוצות Synacktiv, DEVCORE ו-Summoning Team הציגו פריצות למכשירי Sonos, Philips Hue, Canon ו-Synology
סך הפרסים שחולקו ביום הראשון עמד על 522,500 דולר וכל החולשות הועברו ל-ZDI לתיקון תוך 90 יום.
השנה נוספה קטגוריה ייחודית שהיא פרס של מיליון דולר למי שיצליח בפריצה מסוג Zero-Click ל-WhatsApp, כמו שכבר דווחי בערוץ
https://news.1rj.ru/str/CyberUpdatesIL/1916
#Pwn2Own #ZeroDay #CyberSecurity #CyberUpdatesIL
❤2👍2🔥2
🏦 דליפת מידע חמורה בבנק FinWise עקב עובד לשעבר שניצל גישה ישנה כדי להוריד נתוני לקוחות
בנק FinWise האמריקאי מדווח על פרצת מידע משמעותית לאחר שעובד לשעבר שמר לעצמו גישה למערכות הארגון גם לאחר שסיים את עבודתו והוריד מידע רגיש של כ־689,000 לקוחות במשך יותר משנה.
החקירה העלתה כי הנתונים שנגנבו לא הוצפנו כראוי, מה שהפך את הפריצה לאחת מהחמורות בענף הבנקאות בשנים האחרונות.
מקרה של איום פנימי שעלול להיות מסוכן לא פחות מהתקפה חיצונית, במיוחד כאשר מנגנוני ההצפנה והבקרה אינם מיושמים
https://news.1rj.ru/str/CyberUpdatesIL/1917
#FinWise #DataBreach #InsiderThreat #CyberSecurity #CyberUpdatesIL 🛡️
בנק FinWise האמריקאי מדווח על פרצת מידע משמעותית לאחר שעובד לשעבר שמר לעצמו גישה למערכות הארגון גם לאחר שסיים את עבודתו והוריד מידע רגיש של כ־689,000 לקוחות במשך יותר משנה.
החקירה העלתה כי הנתונים שנגנבו לא הוצפנו כראוי, מה שהפך את הפריצה לאחת מהחמורות בענף הבנקאות בשנים האחרונות.
מקרה של איום פנימי שעלול להיות מסוכן לא פחות מהתקפה חיצונית, במיוחד כאשר מנגנוני ההצפנה והבקרה אינם מיושמים
https://news.1rj.ru/str/CyberUpdatesIL/1917
#FinWise #DataBreach #InsiderThreat #CyberSecurity #CyberUpdatesIL 🛡️
👍2🔥2😁2❤1
💰 קנדה מטילה קנס עתק של 176 מיליון דולר על פלטפורמת הקריפטו Cryptomus
הרשויות בקנדה (FINTRAC) הודיעו על קנס חסר תקדים בגובה 176.9 מיליון דולר קנדי נגד חברת Xeltox Enterprises Ltd, המפעילה את פלטפורמת הקריפטו Cryptomus, בשל הפרות חמורות של חוקי הלבנת הון ודיווח על פעילות חשודה.
לפי החקירה, החברה נכשלה בדיווח על מאות עסקאות חריגות, חלקן קשורות למקרי סחיטה, הונאות רשת ואף ניצול ילדים וחוסר דיווח על קבלת סכומי עתק ממקור יחיד כפי שנדרש בחוק.
ארגון FINTRAC ציין כי מדובר בקנס הגבוה ביותר שהוטל עד כה על גוף קריפטו במדינה והאירוע משמש אזהרה לחברות בתחום שממשיכות לפעול ללא פיקוח ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1918
#Cryptomus #Canada #Crypto #MoneyLaundering #CyberSecurity #CyberUpdatesIL 🛡️
הרשויות בקנדה (FINTRAC) הודיעו על קנס חסר תקדים בגובה 176.9 מיליון דולר קנדי נגד חברת Xeltox Enterprises Ltd, המפעילה את פלטפורמת הקריפטו Cryptomus, בשל הפרות חמורות של חוקי הלבנת הון ודיווח על פעילות חשודה.
לפי החקירה, החברה נכשלה בדיווח על מאות עסקאות חריגות, חלקן קשורות למקרי סחיטה, הונאות רשת ואף ניצול ילדים וחוסר דיווח על קבלת סכומי עתק ממקור יחיד כפי שנדרש בחוק.
ארגון FINTRAC ציין כי מדובר בקנס הגבוה ביותר שהוטל עד כה על גוף קריפטו במדינה והאירוע משמש אזהרה לחברות בתחום שממשיכות לפעול ללא פיקוח ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1918
#Cryptomus #Canada #Crypto #MoneyLaundering #CyberSecurity #CyberUpdatesIL 🛡️
🤯2🤬2❤1😱1
ביום השני של תחרות Pwn2Own Ireland 2025 נחשפו 56 חולשות Zero-Day חדשות עם סך פרסים של 792,750 דולר.
צוות Summoning Team (Ken Gannon ו-Dimitrios Valsamaras) הדגים פריצה מלאה ל-Samsung Galaxy S25 באמצעות שרשרת של חמש חולשות שונות, שאפשרו שליטה מלאה על המכשיר.
בנוסף נפרצו מערכות של HP, Synology, QNAP ו-Sonos, לצד התקפות מתקדמות על מדפסות ונתבים ביתיים, כל הפגיעויות הועברו לתוכנית ZDI לצורך תיקון תוך 90 יום, לפני פרסום פומבי.
התחרות תימשך עד מחר וצפויות הדגמות נוספות על אפליקציות Messaging ומכשירי IoT נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1919
#Pwn2Own #Samsung #ZeroDay #CyberSecurity #CyberUpdatesIL
צוות Summoning Team (Ken Gannon ו-Dimitrios Valsamaras) הדגים פריצה מלאה ל-Samsung Galaxy S25 באמצעות שרשרת של חמש חולשות שונות, שאפשרו שליטה מלאה על המכשיר.
בנוסף נפרצו מערכות של HP, Synology, QNAP ו-Sonos, לצד התקפות מתקדמות על מדפסות ונתבים ביתיים, כל הפגיעויות הועברו לתוכנית ZDI לצורך תיקון תוך 90 יום, לפני פרסום פומבי.
התחרות תימשך עד מחר וצפויות הדגמות נוספות על אפליקציות Messaging ומכשירי IoT נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1919
#Pwn2Own #Samsung #ZeroDay #CyberSecurity #CyberUpdatesIL
👍3🔥2👏1
🚨 חולשה קריטית ב-Jira: CVE-2025-22167 (CVSS 8.7) מאפשרת לתוקף לכתוב/לשנות כל קובץ שה-JVM של Jira יכול לגשת אליו, מה שעלול להוביל ל-RCE, השחתת שירות או השתלת web-shells.
תיקון פורסם בגרסאות 9.12.28+, 10.3.12+ ו-11.1.0+ מומלץ לעדכן במיידי
פרטים נוספים ועדכוני אבטחה רשמיים לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/1920
#חולשות
תיקון פורסם בגרסאות 9.12.28+, 10.3.12+ ו-11.1.0+ מומלץ לעדכן במיידי
פרטים נוספים ועדכוני אבטחה רשמיים לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/1920
#חולשות
❤5🔥3
🧠 אתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם 183 מיליון חשבונות חדשים שנגנבו באמצעות לוגים של תוכנות גניבה (Stealers) שנאספו מערוצי Telegram על ידי צוות בשם Synthient.
הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים ומתברר כי כ־16.4 מיליון כתובות מייל מתוך הדליפה לא הופיעו בעבר באף דליפה אחרת.
המידע כולל כתובות אימייל, סיסמאות, דומיינים ולעיתים גם קוקיז, נתוני אשראי וארנקי קריפטו, מה שמצביע על רמת סיכון גבוהה במיוחד.
מייסד HIBP, טרוי האנט, ממליץ לבדוק האם כתובת המייל שלך נכללת בדליפה, לשנות סיסמאות באופן מיידי, להפעיל 2FA ולהפסיק לשמור סיסמאות בדפדפן.
https://news.1rj.ru/str/CyberUpdatesIL/1922
#דלף_מידע #HIBP #CyberSecurity #InfoStealer
הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים ומתברר כי כ־16.4 מיליון כתובות מייל מתוך הדליפה לא הופיעו בעבר באף דליפה אחרת.
המידע כולל כתובות אימייל, סיסמאות, דומיינים ולעיתים גם קוקיז, נתוני אשראי וארנקי קריפטו, מה שמצביע על רמת סיכון גבוהה במיוחד.
מייסד HIBP, טרוי האנט, ממליץ לבדוק האם כתובת המייל שלך נכללת בדליפה, לשנות סיסמאות באופן מיידי, להפעיל 2FA ולהפסיק לשמור סיסמאות בדפדפן.
https://news.1rj.ru/str/CyberUpdatesIL/1922
#דלף_מידע #HIBP #CyberSecurity #InfoStealer
🤯3❤1😱1🥴1
💥 קבוצת Medusa במתקפת כופרה על Comcast מפרסמת מידע.
ההאקרים טוענים כי הצליחו לחדור לשרתי החברה ולהשיג מידע פנימי עצום של כ־834 ג׳יגה-בייט, שדחוס לקובץ של 186 ג׳יגה.
לאחר שדרשו כ־1.2 מיליון דולר ולא קיבלו תגובה, הם פשוט העלו הכול לאתר הדלפות.
בין החומרים שנחשפו קבצי Excel ו־Python עם נתוני לקוחות, תביעות ומידע עסקי רגיש.
חבברת Comcast בינתיים שומרת על שתיקה.
https://news.1rj.ru/str/CyberUpdatesIL/1923
#Comcast #Medusa #Ransomware #CyberSecurity #CyberUpdatesIL
ההאקרים טוענים כי הצליחו לחדור לשרתי החברה ולהשיג מידע פנימי עצום של כ־834 ג׳יגה-בייט, שדחוס לקובץ של 186 ג׳יגה.
לאחר שדרשו כ־1.2 מיליון דולר ולא קיבלו תגובה, הם פשוט העלו הכול לאתר הדלפות.
בין החומרים שנחשפו קבצי Excel ו־Python עם נתוני לקוחות, תביעות ומידע עסקי רגיש.
חבברת Comcast בינתיים שומרת על שתיקה.
https://news.1rj.ru/str/CyberUpdatesIL/1923
#Comcast #Medusa #Ransomware #CyberSecurity #CyberUpdatesIL
🔥3👍2😁1
ביום השלישי והמסכם של תחרות Pwn2Own Ireland 2025, נחשפו פגיעויות נוספות שהעלו את הסך הכולל ל־73 חולשות Zero-Day ופרסים בשווי כולל של יותר מ־1,024,000 דולר.
צוות Summoning Team (Ken Gannon ו־Dimitrios Valsamaras) הוכתר כ־Master of Pwn לאחר שהציג שרשרת פריצה מלאה למכשיר Samsung Galaxy S25, שכללה ניצול של מספר חולשות אימות וקלט שגוי והעניקה שליטה מלאה במכשיר😔
בין שאר ההצלחות נרשמו פריצות ל־Lexmark, QNAP TS-453E, Synology NAS, ומערכות Home Assistant ו־Sonos, תוך הדגמת עקיפות sandbox והרצת קוד מרחוק.
כל הפגיעויות דווחו ל־Zero Day Initiative (ZDI) לתיקון בתוך 90 יום בטרם ייחשפו לציבור.
https://news.1rj.ru/str/CyberUpdatesIL/1924
#Pwn2Own #Samsung #ZeroDay #Synology #QNAP #CyberSecurity #CyberUpdatesIL
צוות Summoning Team (Ken Gannon ו־Dimitrios Valsamaras) הוכתר כ־Master of Pwn לאחר שהציג שרשרת פריצה מלאה למכשיר Samsung Galaxy S25, שכללה ניצול של מספר חולשות אימות וקלט שגוי והעניקה שליטה מלאה במכשיר
בין שאר ההצלחות נרשמו פריצות ל־Lexmark, QNAP TS-453E, Synology NAS, ומערכות Home Assistant ו־Sonos, תוך הדגמת עקיפות sandbox והרצת קוד מרחוק.
כל הפגיעויות דווחו ל־Zero Day Initiative (ZDI) לתיקון בתוך 90 יום בטרם ייחשפו לציבור.
https://news.1rj.ru/str/CyberUpdatesIL/1924
#Pwn2Own #Samsung #ZeroDay #Synology #QNAP #CyberSecurity #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
🧸 דליפת מידע ברשת הצעצועים Toys “R” Us קנדה
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://news.1rj.ru/str/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://news.1rj.ru/str/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
🔥3❤1
🎥 גם יוטיוב נהפכה לכלי הפצה של נוזקות!
חוקרי CyFirma חשפו מעל 3,000 סרטונים זדוניים ביוטיוב שמפיצים תוכנות גניבת מידע כמו Lumma, RedLine ו-Rhadamanthys, כולם מוסתרים מאחורי “מדריכי הורדה” או “צ’יטים למשחקים”.
מאחורי הקמפיין עומדת רשת בשם Ghost Network שמורכבת מחשבונות מזויפים שמעלים, מגיבים ומלייקקים אחד לשני כדי להיראות אמינים או חלק מהסרטונים גרפו מאות אלפי צפיות.
יוטיוב כבר החלה להסיר תכנים, אבל נראה שהתוקפים ממשיכים להעלות חדשים בקצב מסחרר.
https://news.1rj.ru/str/CyberUpdatesIL/1926
#YouTube #Malware #GhostNetwork #CyberSecurity #CyberUpdatesIL 🛡️
שבת שלום.
חוקרי CyFirma חשפו מעל 3,000 סרטונים זדוניים ביוטיוב שמפיצים תוכנות גניבת מידע כמו Lumma, RedLine ו-Rhadamanthys, כולם מוסתרים מאחורי “מדריכי הורדה” או “צ’יטים למשחקים”.
מאחורי הקמפיין עומדת רשת בשם Ghost Network שמורכבת מחשבונות מזויפים שמעלים, מגיבים ומלייקקים אחד לשני כדי להיראות אמינים או חלק מהסרטונים גרפו מאות אלפי צפיות.
יוטיוב כבר החלה להסיר תכנים, אבל נראה שהתוקפים ממשיכים להעלות חדשים בקצב מסחרר.
https://news.1rj.ru/str/CyberUpdatesIL/1926
#YouTube #Malware #GhostNetwork #CyberSecurity #CyberUpdatesIL 🛡️
שבת שלום.
😱1
📱💥 כשזה פרויקט הדגל עובדים מהר כאמור Galaxy S25 נפרץ ב-Pwn2Own עם הדגמה של 5 חולשות Zero-Day שאפשרו להשתלט על Galaxy S25 מרחוק כולל הדלקת מצלמה ומעקב מיקום בזמן אמת.
הפריצה זיכתה אותם בכ-$50,000 בתחרות 🎯
אבל הנה הטוויסט שסמסונג הוציאה היום עדכון אבטחה שמתקן את החולשות האלו ✅
אם יש לכם S25 → להיכנס עכשיו לעדכוני מערכת ולהתקין!
🔐 מומלץ לאפשר עדכוני אבטחה אוטומטיים כי זה מציל מ-RCE😀
https://news.1rj.ru/str/CyberUpdatesIL/1927
#GalaxyS25 #Pwn2Own #ZeroDay #Samsung #CyberSecurity #CyberUpdatesIL 🛡️🇮🇱
הפריצה זיכתה אותם בכ-$50,000 בתחרות 🎯
אבל הנה הטוויסט שסמסונג הוציאה היום עדכון אבטחה שמתקן את החולשות האלו ✅
אם יש לכם S25 → להיכנס עכשיו לעדכוני מערכת ולהתקין!
🔐 מומלץ לאפשר עדכוני אבטחה אוטומטיים כי זה מציל מ-RCE
https://news.1rj.ru/str/CyberUpdatesIL/1927
#GalaxyS25 #Pwn2Own #ZeroDay #Samsung #CyberSecurity #CyberUpdatesIL 🛡️🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤯2🤩1
סיכום השבת בסייבר
1. חולשת CoPhish דרך Copilot Studio agents, סוכני Copilot Studio מנוצלים לשליחת בקשות OAuth מזויפות להשגת טוקנים חוקיים.
2. סוכני AI בענף הפיננסי, מודלים לא מאומתים מסכנים תנודות פיננסיות ורגולציה; חסר explainability ו-data governance.
3. מיקרוסופט, עדכון חירום ל-WSUS, חברת Microsoft הוציאה פאטש חירום בעקבות PoC שמאפשר הרצת קוד מרוחק ב-WSUS.
4. קבוצת Everest Ransomware, טענת דליפה ל-AT&T Careers
קבוצת Everest טוענת לגניבת רשומות מ-AT&T Careers; יש לאמת האם מדובר בדליפה אמיתית או טענת שיווק.
https://news.1rj.ru/str/CyberUpdatesIL/1928
1. חולשת CoPhish דרך Copilot Studio agents, סוכני Copilot Studio מנוצלים לשליחת בקשות OAuth מזויפות להשגת טוקנים חוקיים.
2. סוכני AI בענף הפיננסי, מודלים לא מאומתים מסכנים תנודות פיננסיות ורגולציה; חסר explainability ו-data governance.
3. מיקרוסופט, עדכון חירום ל-WSUS, חברת Microsoft הוציאה פאטש חירום בעקבות PoC שמאפשר הרצת קוד מרוחק ב-WSUS.
4. קבוצת Everest Ransomware, טענת דליפה ל-AT&T Careers
קבוצת Everest טוענת לגניבת רשומות מ-AT&T Careers; יש לאמת האם מדובר בדליפה אמיתית או טענת שיווק.
https://news.1rj.ru/str/CyberUpdatesIL/1928
👍2❤1