🇸🇪 מתקפת סייבר על Svenska kraftnät מפעיל רשת החשמל הלאומית בשוודיה
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
❤2
מיקרוסופט נתבעת על הטעיית משתמשים סביב Copilot!
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
❤5🔥3
🚗 דליפת מידע עצומה ב־Tata Motors!
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
❤2👍2🔥1
⚠️ תקלה עולמית בשירותי Microsoft!
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
🤯2❤1🤬1🥴1
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)!
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
❤2🔥2😁1
⌚️ חולשת אבטחה ב-Wear OS של Google!
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
❤3👍2
מתקפת סייבר ממוקדת על ספקית התקשורת האמריקאית Ribbon Communications
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
❤1
שדרוג ביכולות הרגשיות של GPT-5 מטעם OpenAI
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
❤4👏2🔥1
האקר אוקראיני הוסגר מארלנד לארה״ב בגין פעילות בקבוצת Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
❤3👍3🤬1
🧩 דליפת מידע עצומה נחשפה על ידי Proton מעל 300 מיליון פרטי גישה!
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
🤯4🔥1
האקר רוסי־אוקראיני נעצר והוסגר לארה״ב בגין פיתוח טרויאן הבנקאות Zeus
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
❤2🔥2👍1
אוניברסיטת פנסילבניה, פריצה אמיתית או זיוף מתוחכם?
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
😁2🤯2🤬1
⚓ האקרים השתמשו בכלי שליטה מרחוק כדי לפרוץ לחברות שילוח ולגנוב סחורות!
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
🔥2❤1👍1
🧩 מתקפות נרחבות על שרתי WSUS ברחבי העולם!
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
❤3🔥2
🎨 פריצה נועזת בלובר חושפת כשלי אבטחה מביכים!
גנבים הצליחו לחדור למוזיאון הלובר ולגנוב תכשיטים מלכותיים, לאחר שהתברר שמערכת האבטחה השתמשה בסיסמה פשוטה להחריד "louvre".
החקירה מגלה כי מזה שנים הוזהר המוזיאון על ליקויים באבטחת הסייבר ובמערכות הפיקוח, אך ההמלצות לא יושמו.
https://news.1rj.ru/str/CyberUpdatesIL/1952
#Louvre #CyberSecurity #PasswordFail #DataProtection #CyberUpdatesIL 🛡️
גנבים הצליחו לחדור למוזיאון הלובר ולגנוב תכשיטים מלכותיים, לאחר שהתברר שמערכת האבטחה השתמשה בסיסמה פשוטה להחריד "louvre".
החקירה מגלה כי מזה שנים הוזהר המוזיאון על ליקויים באבטחת הסייבר ובמערכות הפיקוח, אך ההמלצות לא יושמו.
https://news.1rj.ru/str/CyberUpdatesIL/1952
#Louvre #CyberSecurity #PasswordFail #DataProtection #CyberUpdatesIL 🛡️
😁7🥴1🐳1🤣1
📰 דליפת מידע בקבוצת המדיה היפנית Nikkei!
ענקית התקשורת Nikkei הודיעה על פריצת אבטחה במערכת ה-Slack הפנימית שלה, שהובילה לחשיפת מידע אישי של כ-17,000 עובדים ושותפים עסקיים.
האירוע התרחש לאחר שמחשב של עובד נדבק במלוואר, מה שאפשר לתוקפים לגנוב פרטי גישה ולהיכנס לחשבונות Slack הארגוניים.
החברה זיהתה את החדירה בספטמבר, נעלה חשבונות, החליפה סיסמאות ודיווחה לרשויות ביפן.
לפי Nikkei, לא נמצאה עדות לדליפת מידע עיתונאי או מקורות רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1954
#Nikkei #DataBreach #Slack #InfoSec #CyberUpdatesIL 🛡️
ענקית התקשורת Nikkei הודיעה על פריצת אבטחה במערכת ה-Slack הפנימית שלה, שהובילה לחשיפת מידע אישי של כ-17,000 עובדים ושותפים עסקיים.
האירוע התרחש לאחר שמחשב של עובד נדבק במלוואר, מה שאפשר לתוקפים לגנוב פרטי גישה ולהיכנס לחשבונות Slack הארגוניים.
החברה זיהתה את החדירה בספטמבר, נעלה חשבונות, החליפה סיסמאות ודיווחה לרשויות ביפן.
לפי Nikkei, לא נמצאה עדות לדליפת מידע עיתונאי או מקורות רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1954
#Nikkei #DataBreach #Slack #InfoSec #CyberUpdatesIL 🛡️
❤3👍1🔥1
🧩 דליפת מידע חמורה ב-Miljödata, ספקית מערכות IT לשלטון המקומי בשוודיה!
חברת Miljödata, שמספקת מערכות ניהול לרשויות מקומיות ולגופים ציבוריים ברחבי שוודיה, דיווחה על פריצת סייבר שהובילה לחשיפת מידע אישי של כ-1.5 מיליון אזרחים.
המידע שדלף כולל שמות, כתובות, תאריכי לידה ומזהים ממשלתיים וחלקו כבר פורסם בדארק-ווב.
הרגולטור השוודי (IMY) פתח בחקירה לפי תקנות GDPR, מחשש לפגיעה בנתוני ילדים וזהויות מוגנות.
https://news.1rj.ru/str/CyberUpdatesIL/1955
#Miljödata #Sweden #DataBreach #GDPR #CyberUpdatesIL 🛡️
חברת Miljödata, שמספקת מערכות ניהול לרשויות מקומיות ולגופים ציבוריים ברחבי שוודיה, דיווחה על פריצת סייבר שהובילה לחשיפת מידע אישי של כ-1.5 מיליון אזרחים.
המידע שדלף כולל שמות, כתובות, תאריכי לידה ומזהים ממשלתיים וחלקו כבר פורסם בדארק-ווב.
הרגולטור השוודי (IMY) פתח בחקירה לפי תקנות GDPR, מחשש לפגיעה בנתוני ילדים וזהויות מוגנות.
https://news.1rj.ru/str/CyberUpdatesIL/1955
#Miljödata #Sweden #DataBreach #GDPR #CyberUpdatesIL 🛡️
👍3🔥2❤1
🧩 חולשות חמורות ב־Microsoft Teams מאפשרות זיוף זהויות ועריכת הודעות!
חוקרי Check Point חשפו שורת חולשות באפליקציית Microsoft Teams שאפשרו לתוקפים לשנות תוכן הודעות, לזייף שמות משתמשים והתראות, ואף "לשכתב" שיחות קיימות ללא תגית עריכה.
התקיפה אפשרית גם בצ׳אטים בין-ארגוניים (Teams External) ויכולה לשמש להפצת מידע כוזב, הנדסה חברתית ותקיפת שרשראות תקשורת עסקית.
מיקרוסופט עבדה על התיקון של הפגיעות כמעט שנה לאחר הדיווח (CVE-2024-38197 ועוד), אך החוקרים מזהירים מפני ניצול עתידי של מנגנוני הודעות דומים באפליקציות תקשורת ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1956
#Microsoft #Teams #CheckPoint #DataIntegrity #CyberUpdatesIL🛡
חוקרי Check Point חשפו שורת חולשות באפליקציית Microsoft Teams שאפשרו לתוקפים לשנות תוכן הודעות, לזייף שמות משתמשים והתראות, ואף "לשכתב" שיחות קיימות ללא תגית עריכה.
התקיפה אפשרית גם בצ׳אטים בין-ארגוניים (Teams External) ויכולה לשמש להפצת מידע כוזב, הנדסה חברתית ותקיפת שרשראות תקשורת עסקית.
מיקרוסופט עבדה על התיקון של הפגיעות כמעט שנה לאחר הדיווח (CVE-2024-38197 ועוד), אך החוקרים מזהירים מפני ניצול עתידי של מנגנוני הודעות דומים באפליקציות תקשורת ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1956
#Microsoft #Teams #CheckPoint #DataIntegrity #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3❤1👍1
🧩 דליפת מידע ב־Hyundai AutoEver America חושפת פרטים אישיים רגישים של עובדים ולקוחות!
החברה, המספקת שירותי IT וטלמטיקה לקבוצת הרכב Hyundai, דיווחה על חדירה למערכותיה בין ה־22 בפברואר ל־2 במרץ 2025.
בחקירה התגלה כי התוקפים גנבו שמות, מספרי ביטוח לאומי (SSN) ורישיונות נהיגה, עם פוטנציאל ממשי לגניבת זהות והונאות פיננסיות.
חברת Hyundai הודיעה כי ננקטים צעדים להגברת האבטחה וליידוע הנפגעים.
https://news.1rj.ru/str/CyberUpdatesIL/1957
#Hyundai #DataBreach #IdentityTheft #AutomotiveSecurity #CyberUpdatesIL 🛡
החברה, המספקת שירותי IT וטלמטיקה לקבוצת הרכב Hyundai, דיווחה על חדירה למערכותיה בין ה־22 בפברואר ל־2 במרץ 2025.
בחקירה התגלה כי התוקפים גנבו שמות, מספרי ביטוח לאומי (SSN) ורישיונות נהיגה, עם פוטנציאל ממשי לגניבת זהות והונאות פיננסיות.
חברת Hyundai הודיעה כי ננקטים צעדים להגברת האבטחה וליידוע הנפגעים.
https://news.1rj.ru/str/CyberUpdatesIL/1957
#Hyundai #DataBreach #IdentityTheft #AutomotiveSecurity #CyberUpdatesIL 🛡
❤1