⚠️ תקלה עולמית בשירותי Microsoft!
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
🤯2❤1🤬1🥴1
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)!
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
❤2🔥2😁1
⌚️ חולשת אבטחה ב-Wear OS של Google!
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
❤3👍2
מתקפת סייבר ממוקדת על ספקית התקשורת האמריקאית Ribbon Communications
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
❤1
שדרוג ביכולות הרגשיות של GPT-5 מטעם OpenAI
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
❤4👏2🔥1
האקר אוקראיני הוסגר מארלנד לארה״ב בגין פעילות בקבוצת Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
❤3👍3🤬1
🧩 דליפת מידע עצומה נחשפה על ידי Proton מעל 300 מיליון פרטי גישה!
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
🤯4🔥1
האקר רוסי־אוקראיני נעצר והוסגר לארה״ב בגין פיתוח טרויאן הבנקאות Zeus
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
❤2🔥2👍1
אוניברסיטת פנסילבניה, פריצה אמיתית או זיוף מתוחכם?
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
😁2🤯2🤬1
⚓ האקרים השתמשו בכלי שליטה מרחוק כדי לפרוץ לחברות שילוח ולגנוב סחורות!
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
🔥2❤1👍1
🧩 מתקפות נרחבות על שרתי WSUS ברחבי העולם!
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
❤3🔥2
🎨 פריצה נועזת בלובר חושפת כשלי אבטחה מביכים!
גנבים הצליחו לחדור למוזיאון הלובר ולגנוב תכשיטים מלכותיים, לאחר שהתברר שמערכת האבטחה השתמשה בסיסמה פשוטה להחריד "louvre".
החקירה מגלה כי מזה שנים הוזהר המוזיאון על ליקויים באבטחת הסייבר ובמערכות הפיקוח, אך ההמלצות לא יושמו.
https://news.1rj.ru/str/CyberUpdatesIL/1952
#Louvre #CyberSecurity #PasswordFail #DataProtection #CyberUpdatesIL 🛡️
גנבים הצליחו לחדור למוזיאון הלובר ולגנוב תכשיטים מלכותיים, לאחר שהתברר שמערכת האבטחה השתמשה בסיסמה פשוטה להחריד "louvre".
החקירה מגלה כי מזה שנים הוזהר המוזיאון על ליקויים באבטחת הסייבר ובמערכות הפיקוח, אך ההמלצות לא יושמו.
https://news.1rj.ru/str/CyberUpdatesIL/1952
#Louvre #CyberSecurity #PasswordFail #DataProtection #CyberUpdatesIL 🛡️
😁7🥴1🐳1🤣1
📰 דליפת מידע בקבוצת המדיה היפנית Nikkei!
ענקית התקשורת Nikkei הודיעה על פריצת אבטחה במערכת ה-Slack הפנימית שלה, שהובילה לחשיפת מידע אישי של כ-17,000 עובדים ושותפים עסקיים.
האירוע התרחש לאחר שמחשב של עובד נדבק במלוואר, מה שאפשר לתוקפים לגנוב פרטי גישה ולהיכנס לחשבונות Slack הארגוניים.
החברה זיהתה את החדירה בספטמבר, נעלה חשבונות, החליפה סיסמאות ודיווחה לרשויות ביפן.
לפי Nikkei, לא נמצאה עדות לדליפת מידע עיתונאי או מקורות רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1954
#Nikkei #DataBreach #Slack #InfoSec #CyberUpdatesIL 🛡️
ענקית התקשורת Nikkei הודיעה על פריצת אבטחה במערכת ה-Slack הפנימית שלה, שהובילה לחשיפת מידע אישי של כ-17,000 עובדים ושותפים עסקיים.
האירוע התרחש לאחר שמחשב של עובד נדבק במלוואר, מה שאפשר לתוקפים לגנוב פרטי גישה ולהיכנס לחשבונות Slack הארגוניים.
החברה זיהתה את החדירה בספטמבר, נעלה חשבונות, החליפה סיסמאות ודיווחה לרשויות ביפן.
לפי Nikkei, לא נמצאה עדות לדליפת מידע עיתונאי או מקורות רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1954
#Nikkei #DataBreach #Slack #InfoSec #CyberUpdatesIL 🛡️
❤3👍1🔥1
🧩 דליפת מידע חמורה ב-Miljödata, ספקית מערכות IT לשלטון המקומי בשוודיה!
חברת Miljödata, שמספקת מערכות ניהול לרשויות מקומיות ולגופים ציבוריים ברחבי שוודיה, דיווחה על פריצת סייבר שהובילה לחשיפת מידע אישי של כ-1.5 מיליון אזרחים.
המידע שדלף כולל שמות, כתובות, תאריכי לידה ומזהים ממשלתיים וחלקו כבר פורסם בדארק-ווב.
הרגולטור השוודי (IMY) פתח בחקירה לפי תקנות GDPR, מחשש לפגיעה בנתוני ילדים וזהויות מוגנות.
https://news.1rj.ru/str/CyberUpdatesIL/1955
#Miljödata #Sweden #DataBreach #GDPR #CyberUpdatesIL 🛡️
חברת Miljödata, שמספקת מערכות ניהול לרשויות מקומיות ולגופים ציבוריים ברחבי שוודיה, דיווחה על פריצת סייבר שהובילה לחשיפת מידע אישי של כ-1.5 מיליון אזרחים.
המידע שדלף כולל שמות, כתובות, תאריכי לידה ומזהים ממשלתיים וחלקו כבר פורסם בדארק-ווב.
הרגולטור השוודי (IMY) פתח בחקירה לפי תקנות GDPR, מחשש לפגיעה בנתוני ילדים וזהויות מוגנות.
https://news.1rj.ru/str/CyberUpdatesIL/1955
#Miljödata #Sweden #DataBreach #GDPR #CyberUpdatesIL 🛡️
👍3🔥2❤1
🧩 חולשות חמורות ב־Microsoft Teams מאפשרות זיוף זהויות ועריכת הודעות!
חוקרי Check Point חשפו שורת חולשות באפליקציית Microsoft Teams שאפשרו לתוקפים לשנות תוכן הודעות, לזייף שמות משתמשים והתראות, ואף "לשכתב" שיחות קיימות ללא תגית עריכה.
התקיפה אפשרית גם בצ׳אטים בין-ארגוניים (Teams External) ויכולה לשמש להפצת מידע כוזב, הנדסה חברתית ותקיפת שרשראות תקשורת עסקית.
מיקרוסופט עבדה על התיקון של הפגיעות כמעט שנה לאחר הדיווח (CVE-2024-38197 ועוד), אך החוקרים מזהירים מפני ניצול עתידי של מנגנוני הודעות דומים באפליקציות תקשורת ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1956
#Microsoft #Teams #CheckPoint #DataIntegrity #CyberUpdatesIL🛡
חוקרי Check Point חשפו שורת חולשות באפליקציית Microsoft Teams שאפשרו לתוקפים לשנות תוכן הודעות, לזייף שמות משתמשים והתראות, ואף "לשכתב" שיחות קיימות ללא תגית עריכה.
התקיפה אפשרית גם בצ׳אטים בין-ארגוניים (Teams External) ויכולה לשמש להפצת מידע כוזב, הנדסה חברתית ותקיפת שרשראות תקשורת עסקית.
מיקרוסופט עבדה על התיקון של הפגיעות כמעט שנה לאחר הדיווח (CVE-2024-38197 ועוד), אך החוקרים מזהירים מפני ניצול עתידי של מנגנוני הודעות דומים באפליקציות תקשורת ארגוניות.
https://news.1rj.ru/str/CyberUpdatesIL/1956
#Microsoft #Teams #CheckPoint #DataIntegrity #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3❤1👍1
🧩 דליפת מידע ב־Hyundai AutoEver America חושפת פרטים אישיים רגישים של עובדים ולקוחות!
החברה, המספקת שירותי IT וטלמטיקה לקבוצת הרכב Hyundai, דיווחה על חדירה למערכותיה בין ה־22 בפברואר ל־2 במרץ 2025.
בחקירה התגלה כי התוקפים גנבו שמות, מספרי ביטוח לאומי (SSN) ורישיונות נהיגה, עם פוטנציאל ממשי לגניבת זהות והונאות פיננסיות.
חברת Hyundai הודיעה כי ננקטים צעדים להגברת האבטחה וליידוע הנפגעים.
https://news.1rj.ru/str/CyberUpdatesIL/1957
#Hyundai #DataBreach #IdentityTheft #AutomotiveSecurity #CyberUpdatesIL 🛡
החברה, המספקת שירותי IT וטלמטיקה לקבוצת הרכב Hyundai, דיווחה על חדירה למערכותיה בין ה־22 בפברואר ל־2 במרץ 2025.
בחקירה התגלה כי התוקפים גנבו שמות, מספרי ביטוח לאומי (SSN) ורישיונות נהיגה, עם פוטנציאל ממשי לגניבת זהות והונאות פיננסיות.
חברת Hyundai הודיעה כי ננקטים צעדים להגברת האבטחה וליידוע הנפגעים.
https://news.1rj.ru/str/CyberUpdatesIL/1957
#Hyundai #DataBreach #IdentityTheft #AutomotiveSecurity #CyberUpdatesIL 🛡
❤1
🧩 דליפות בענן AWS קורות לא בגלל האקרים־על, אלא בגלל טעויות יומיומיות של בני אדם.
דו״ח חדש של AWS מגלה ש־8 מתוך 10 ארגונים חוו דליפת מידע השנה — בעיקר בגלל תצורות שגויות (16%) ומפתחות גישה שנגנבו או נשכחו (20%).
פירצות תוכנה מהוות רק רבע מהמקרים, אבל ניהול זהויות רופף הוא שורש רוב ההדלפות.
החוקרים מזהירים: מתקפות חדשות מצליחות לעקוף גם MFA (AiTM) ולהשתמש בחשבונות שירות לגיטימיים כדי להיכנס לעומק הענן.
💡 אז מה עושים?
הפעילו MFA אמיתי לכל זהות, סובבו מפתחות באופן אוטומטי, נטרו גישות חריגות, ואל תשאירו IAM פתוח יותר מדי.
תזכרו — דליפות לא קורות לבד, הן מתחילות מהתנהלות לא זהירה.
https://news.1rj.ru/str/CyberUpdatesIL/1958
#AWS #Cloud #Misconfiguration #Credentials #CyberUpdatesIL ☁️🛡️
דו״ח חדש של AWS מגלה ש־8 מתוך 10 ארגונים חוו דליפת מידע השנה — בעיקר בגלל תצורות שגויות (16%) ומפתחות גישה שנגנבו או נשכחו (20%).
פירצות תוכנה מהוות רק רבע מהמקרים, אבל ניהול זהויות רופף הוא שורש רוב ההדלפות.
החוקרים מזהירים: מתקפות חדשות מצליחות לעקוף גם MFA (AiTM) ולהשתמש בחשבונות שירות לגיטימיים כדי להיכנס לעומק הענן.
💡 אז מה עושים?
הפעילו MFA אמיתי לכל זהות, סובבו מפתחות באופן אוטומטי, נטרו גישות חריגות, ואל תשאירו IAM פתוח יותר מדי.
תזכרו — דליפות לא קורות לבד, הן מתחילות מהתנהלות לא זהירה.
https://news.1rj.ru/str/CyberUpdatesIL/1958
#AWS #Cloud #Misconfiguration #Credentials #CyberUpdatesIL ☁️🛡️
❤1
🧩 מתקפת סייבר על שירותי המשפט לאסירים במסצ׳וסטס (PLS)
קבוצת התקיפה Sentap טוענת כי חדרה למערכות הארגון וגנבה מידע רגיש הכולל: מספרי ביטוח לאומי, דפי חשבון בנק, פרטי שכר, מענקים, חשבוניות ביטוח ונתוני IOLTA.
כנראה שנתונים נשלפו החודש, אך בשלב זה המידע עדיין לא אומת רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1960
#Massachusetts #Sentap #DataBreach #CyberCrime #Hackmanac #CyberUpdatesIL 🛡️
קבוצת התקיפה Sentap טוענת כי חדרה למערכות הארגון וגנבה מידע רגיש הכולל: מספרי ביטוח לאומי, דפי חשבון בנק, פרטי שכר, מענקים, חשבוניות ביטוח ונתוני IOLTA.
כנראה שנתונים נשלפו החודש, אך בשלב זה המידע עדיין לא אומת רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1960
#Massachusetts #Sentap #DataBreach #CyberCrime #Hackmanac #CyberUpdatesIL 🛡️
❤1