🧩 דליפות בענן AWS קורות לא בגלל האקרים־על, אלא בגלל טעויות יומיומיות של בני אדם.
דו״ח חדש של AWS מגלה ש־8 מתוך 10 ארגונים חוו דליפת מידע השנה — בעיקר בגלל תצורות שגויות (16%) ומפתחות גישה שנגנבו או נשכחו (20%).
פירצות תוכנה מהוות רק רבע מהמקרים, אבל ניהול זהויות רופף הוא שורש רוב ההדלפות.
החוקרים מזהירים: מתקפות חדשות מצליחות לעקוף גם MFA (AiTM) ולהשתמש בחשבונות שירות לגיטימיים כדי להיכנס לעומק הענן.
💡 אז מה עושים?
הפעילו MFA אמיתי לכל זהות, סובבו מפתחות באופן אוטומטי, נטרו גישות חריגות, ואל תשאירו IAM פתוח יותר מדי.
תזכרו — דליפות לא קורות לבד, הן מתחילות מהתנהלות לא זהירה.
https://news.1rj.ru/str/CyberUpdatesIL/1958
#AWS #Cloud #Misconfiguration #Credentials #CyberUpdatesIL ☁️🛡️
דו״ח חדש של AWS מגלה ש־8 מתוך 10 ארגונים חוו דליפת מידע השנה — בעיקר בגלל תצורות שגויות (16%) ומפתחות גישה שנגנבו או נשכחו (20%).
פירצות תוכנה מהוות רק רבע מהמקרים, אבל ניהול זהויות רופף הוא שורש רוב ההדלפות.
החוקרים מזהירים: מתקפות חדשות מצליחות לעקוף גם MFA (AiTM) ולהשתמש בחשבונות שירות לגיטימיים כדי להיכנס לעומק הענן.
💡 אז מה עושים?
הפעילו MFA אמיתי לכל זהות, סובבו מפתחות באופן אוטומטי, נטרו גישות חריגות, ואל תשאירו IAM פתוח יותר מדי.
תזכרו — דליפות לא קורות לבד, הן מתחילות מהתנהלות לא זהירה.
https://news.1rj.ru/str/CyberUpdatesIL/1958
#AWS #Cloud #Misconfiguration #Credentials #CyberUpdatesIL ☁️🛡️
❤1
🧩 מתקפת סייבר על שירותי המשפט לאסירים במסצ׳וסטס (PLS)
קבוצת התקיפה Sentap טוענת כי חדרה למערכות הארגון וגנבה מידע רגיש הכולל: מספרי ביטוח לאומי, דפי חשבון בנק, פרטי שכר, מענקים, חשבוניות ביטוח ונתוני IOLTA.
כנראה שנתונים נשלפו החודש, אך בשלב זה המידע עדיין לא אומת רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1960
#Massachusetts #Sentap #DataBreach #CyberCrime #Hackmanac #CyberUpdatesIL 🛡️
קבוצת התקיפה Sentap טוענת כי חדרה למערכות הארגון וגנבה מידע רגיש הכולל: מספרי ביטוח לאומי, דפי חשבון בנק, פרטי שכר, מענקים, חשבוניות ביטוח ונתוני IOLTA.
כנראה שנתונים נשלפו החודש, אך בשלב זה המידע עדיין לא אומת רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1960
#Massachusetts #Sentap #DataBreach #CyberCrime #Hackmanac #CyberUpdatesIL 🛡️
❤1
🧩 פריצה לרשת לשכת התקציבים של הקונגרס האמריקאי, חשד למעורבות של האקרים סינים 🇨🇳
ה־CBO, הגוף שאחראי לנתח הצעות חקיקה וכלכלה עבור הקונגרס, חשף כי חווה מתקפת סייבר ממוקדת.
התוקפים, ככל הנראה מגורם מדינתי סיני, הצליחו לחדור לרשת הפנימית ולגשת לתכתובות רגישות בין אנליסטים למחוקקים.
הסוכנות ביצעה בידוד מערכות ופתחה בחקירה יחד עם רשויות הביטחון, במטרה להבין מה בדיוק דלף.
האירוע מעורר דאגה בוושינגטון, מאחר שמדובר בגוף לא־ביטחוני שלכאורה “לא על הכוונת”, אך בפועל מחזיק במידע אסטרטגי וכלכלי רגיש.
https://news.1rj.ru/str/CyberUpdatesIL/1961
#CBO #CyberAttack #DataLeak #NationStateThreat #CyberUpdatesIL 🛡
ה־CBO, הגוף שאחראי לנתח הצעות חקיקה וכלכלה עבור הקונגרס, חשף כי חווה מתקפת סייבר ממוקדת.
התוקפים, ככל הנראה מגורם מדינתי סיני, הצליחו לחדור לרשת הפנימית ולגשת לתכתובות רגישות בין אנליסטים למחוקקים.
הסוכנות ביצעה בידוד מערכות ופתחה בחקירה יחד עם רשויות הביטחון, במטרה להבין מה בדיוק דלף.
האירוע מעורר דאגה בוושינגטון, מאחר שמדובר בגוף לא־ביטחוני שלכאורה “לא על הכוונת”, אך בפועל מחזיק במידע אסטרטגי וכלכלי רגיש.
https://news.1rj.ru/str/CyberUpdatesIL/1961
#CBO #CyberAttack #DataLeak #NationStateThreat #CyberUpdatesIL 🛡
🔥2👍1🤔1
🧩 מתקפת סייבר משביתה את תחנת השידור האזורית RTV Noord בהולנד 🎙️
תחנת RTV Noord דיווחה על מתקפת סייבר שהתגלתה לפנות בוקר ושיבשה לחלוטין את שידורי הרדיו, הטלוויזיה והפלטפורמות הדיגיטליות שלה.
הצוות ננעל מחוץ למערכות והמנחים נאלצו להשמיע מוזיקה מתקליטים כדי להישאר באוויר.
בעוד ששידורי חירום נמשכים בערוצים חלופיים, האתר והאפליקציה של התחנה עדיין מושבתים ברובם.
הרשויות בהולנד בודקות אם מדובר במתקפת כופרה מתוכננת מראש, נראה לי שיבדקו איפה הBCP שלהם לפני🥴
https://news.1rj.ru/str/CyberUpdatesIL/1962
#Netherlands #RTVNoord #CyberAttack #Media #CyberUpdatesIL 🛡️
שבת שלום.
תחנת RTV Noord דיווחה על מתקפת סייבר שהתגלתה לפנות בוקר ושיבשה לחלוטין את שידורי הרדיו, הטלוויזיה והפלטפורמות הדיגיטליות שלה.
הצוות ננעל מחוץ למערכות והמנחים נאלצו להשמיע מוזיקה מתקליטים כדי להישאר באוויר.
בעוד ששידורי חירום נמשכים בערוצים חלופיים, האתר והאפליקציה של התחנה עדיין מושבתים ברובם.
הרשויות בהולנד בודקות אם מדובר במתקפת כופרה מתוכננת מראש, נראה לי שיבדקו איפה הBCP שלהם לפני
https://news.1rj.ru/str/CyberUpdatesIL/1962
#Netherlands #RTVNoord #CyberAttack #Media #CyberUpdatesIL 🛡️
שבת שלום.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
🛰️ סיכום השבת בסייבר
1. 🇨🇳 האקרים סינים מנצלים חולשות ישנות כמו Log4j ו-IIS לחדירה לרשתות ממשלתיות לצורכי ריגול והטמעת RAT-ים מתקדמים.
2. 📱 חולשת Zero-Click חמורה בטלפוני Samsung נוצלה במזרח התיכון, שליחת קובצי DNG דרך WhatsApp אפשרה גישה מרחוק ללא אינטראקציה.
3. 💬 חוקרים חושפים פגיעויות ב-Microsoft Teams המאפשרות זיוף הודעות והתראות התיקון שוחרר, אך מצביע על סיכון בסביבות Collaboration.
4. 🧠 מתקפות AI מתקדמות מנצלות Machine Learning לפישינג, איסוף מודיעין וחדירה למודלים, מומלץ לקבוע מדיניות AI מאובטחת.
5. 🔍 ה-FBI דורש לחשוף את זהות מפעילי Archive.ph, אתר ארכוב אתרים ותוכן עיתונות, החשוד בשימושים להפרת DMCA וחוקי פרטיות.
6. 🎧 מיקרוסופט חושפת מתקפת “Whisper Leak”, זיהוי נושאי שיחות LLM מזרימת TLS מוצפנת בדיוק של 98%, מומלץ להימנע מדיונים רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1963🛡🇮🇱
1. 🇨🇳 האקרים סינים מנצלים חולשות ישנות כמו Log4j ו-IIS לחדירה לרשתות ממשלתיות לצורכי ריגול והטמעת RAT-ים מתקדמים.
2. 📱 חולשת Zero-Click חמורה בטלפוני Samsung נוצלה במזרח התיכון, שליחת קובצי DNG דרך WhatsApp אפשרה גישה מרחוק ללא אינטראקציה.
3. 💬 חוקרים חושפים פגיעויות ב-Microsoft Teams המאפשרות זיוף הודעות והתראות התיקון שוחרר, אך מצביע על סיכון בסביבות Collaboration.
4. 🧠 מתקפות AI מתקדמות מנצלות Machine Learning לפישינג, איסוף מודיעין וחדירה למודלים, מומלץ לקבוע מדיניות AI מאובטחת.
5. 🔍 ה-FBI דורש לחשוף את זהות מפעילי Archive.ph, אתר ארכוב אתרים ותוכן עיתונות, החשוד בשימושים להפרת DMCA וחוקי פרטיות.
6. 🎧 מיקרוסופט חושפת מתקפת “Whisper Leak”, זיהוי נושאי שיחות LLM מזרימת TLS מוצפנת בדיוק של 98%, מומלץ להימנע מדיונים רגישים.
https://news.1rj.ru/str/CyberUpdatesIL/1963🛡🇮🇱
❤2🔥2👍1
🛰️ תשתית גרמנית aurologic GmbH בפעילות זדונית 🇩🇪
חברת התקשורת והאירוח aurologic משמשת בית חם לתשתיות של האקרים עם שרתי פיקוד ובקרה (C2), בוטנטים ושירותים שנרשמו על שם לקוחות חשודים.
למרות התרעות חוזרות, החברה ממשיכה לספק קישוריות ו־colocation לגורמים זדוניים, ומדיניות ה"ניטרליות" שלה הפכה אותה לנקודת חולשה באקוסיסטם של הסייבר האירופי.
https://news.1rj.ru/str/CyberUpdatesIL/1964
#Germany #Aurologic #CyberCrime #Infrastructure #CyberUpdatesIL 🛡️
חברת התקשורת והאירוח aurologic משמשת בית חם לתשתיות של האקרים עם שרתי פיקוד ובקרה (C2), בוטנטים ושירותים שנרשמו על שם לקוחות חשודים.
למרות התרעות חוזרות, החברה ממשיכה לספק קישוריות ו־colocation לגורמים זדוניים, ומדיניות ה"ניטרליות" שלה הפכה אותה לנקודת חולשה באקוסיסטם של הסייבר האירופי.
https://news.1rj.ru/str/CyberUpdatesIL/1964
#Germany #Aurologic #CyberCrime #Infrastructure #CyberUpdatesIL 🛡️
🔥2👍1💊1
ארגון OWASP פרסם טיוטה חדשה ל־OWASP Top 10 2025 רשימת עשר הפגיעויות הכי נפוצות באפליקציות Web.
הפרויקט הזה מתעדכן כל כמה שנים, והוא נחשב למדריך המרכזי למפתחים שרוצים לכתוב קוד מאובטח.
בגרסה של 2025 יש כמה חידושים חשובים:
נוספו שתי קטגוריות חדשות, האחת עוסקת באבטחת שרשרת האספקה (תוספים, ספריות וקוד צד שלישי), והשנייה בניהול שגיאות וחריגות בצורה נכונה.
סדר החשיבות של הפגיעויות השתנה לפי נתונים עדכניים מהשטח.
הדגש עבר מ״לתקן פרצות״ ל״לבנות מראש בצורה בטוחה״ כבר בשלב התכנון והפיתוח.
המטרה היא לעזור למפתחים להבין איפה בדרך כלל טעויות קורות, ואיך למנוע אותן מראש בעזרת כלים כמו בדיקות קוד, ניהול גרסאות, והקשחת סביבות.
🔗 לאתר OWASP
https://news.1rj.ru/str/CyberUpdatesIL/1965
#OWASP #OWASPTop10 #AppSec #SecureCoding #DevSecOps #WebSecurity #SoftwareSecurity #Developers
הפרויקט הזה מתעדכן כל כמה שנים, והוא נחשב למדריך המרכזי למפתחים שרוצים לכתוב קוד מאובטח.
בגרסה של 2025 יש כמה חידושים חשובים:
נוספו שתי קטגוריות חדשות, האחת עוסקת באבטחת שרשרת האספקה (תוספים, ספריות וקוד צד שלישי), והשנייה בניהול שגיאות וחריגות בצורה נכונה.
סדר החשיבות של הפגיעויות השתנה לפי נתונים עדכניים מהשטח.
הדגש עבר מ״לתקן פרצות״ ל״לבנות מראש בצורה בטוחה״ כבר בשלב התכנון והפיתוח.
המטרה היא לעזור למפתחים להבין איפה בדרך כלל טעויות קורות, ואיך למנוע אותן מראש בעזרת כלים כמו בדיקות קוד, ניהול גרסאות, והקשחת סביבות.
🔗 לאתר OWASP
https://news.1rj.ru/str/CyberUpdatesIL/1965
#OWASP #OWASPTop10 #AppSec #SecureCoding #DevSecOps #WebSecurity #SoftwareSecurity #Developers
🔥3👍1😁1🐳1
שלוש חולשות קריטיות במנוע runC, רכיב ליבה המשמש להרצת מכולות ב־Docker, Kubernetes ו־containerd.
החולשות CVE-2025-31133, CVE-2025-52565, ו־CVE-2025-52881 מאפשרות לתוקף בתוך מכולה לחדור למערכת ההפעלה של ה־host, לעקוף מנגנוני בידוד ולבצע הרצת קוד עם הרשאות root.
החולשות משפיעות על כל גרסאות runC (מאז 1.0.0-rc3), ותוקנו בגרסאות 1.2.8, 1.3.3, ו־1.4.0-rc.3.
מומלץ לעדכן מיידית את גרסאות runC, להפעיל user namespaces או rootless containers, ולנטר ניסיונות חריגים ל־mount או לקישורים סימבוליים.
https://news.1rj.ru/str/CyberUpdatesIL/1966
#Docker #runC #Kubernetes #CVE202531133 #CVE202552565 #CVE202552881 #PatchNow #CyberUpdatesIL 🛡️
החולשות CVE-2025-31133, CVE-2025-52565, ו־CVE-2025-52881 מאפשרות לתוקף בתוך מכולה לחדור למערכת ההפעלה של ה־host, לעקוף מנגנוני בידוד ולבצע הרצת קוד עם הרשאות root.
החולשות משפיעות על כל גרסאות runC (מאז 1.0.0-rc3), ותוקנו בגרסאות 1.2.8, 1.3.3, ו־1.4.0-rc.3.
מומלץ לעדכן מיידית את גרסאות runC, להפעיל user namespaces או rootless containers, ולנטר ניסיונות חריגים ל־mount או לקישורים סימבוליים.
https://news.1rj.ru/str/CyberUpdatesIL/1966
#Docker #runC #Kubernetes #CVE202531133 #CVE202552565 #CVE202552881 #PatchNow #CyberUpdatesIL 🛡️
❤2🔥2
🧩 אחרי פרשת הטלפון של הפצ״רית מסתבר שזו כבר לא רק דרמה מקומית...
ה־NCSC השווייצרי מזהיר מקמפיין עולמי חדש שבו נשלחות הודעות SMS שמתחזות ל־Apple Find My, בטענה שה־iPhone האבוד “נמצא”.
הקישור נראה לגמרי אמיתי, אבל מוביל לאתר מזויף שגונב את פרטי ה־Apple ID, ומאפשר לתוקפים להסיר את נעילת ההפעלה (Activation Lock) ולמחוק או למכור את המכשיר.
📵 את מצב האובדן מכשיר יש להפעיל רק דרך iCloud או Find My.
https://news.1rj.ru/str/CyberUpdatesIL/1967
#Apple #Phishing #FindMy #CyberSecurity #iPhone #CyberUpdatesIL 🛡️
ה־NCSC השווייצרי מזהיר מקמפיין עולמי חדש שבו נשלחות הודעות SMS שמתחזות ל־Apple Find My, בטענה שה־iPhone האבוד “נמצא”.
הקישור נראה לגמרי אמיתי, אבל מוביל לאתר מזויף שגונב את פרטי ה־Apple ID, ומאפשר לתוקפים להסיר את נעילת ההפעלה (Activation Lock) ולמחוק או למכור את המכשיר.
📵 את מצב האובדן מכשיר יש להפעיל רק דרך iCloud או Find My.
https://news.1rj.ru/str/CyberUpdatesIL/1967
#Apple #Phishing #FindMy #CyberSecurity #iPhone #CyberUpdatesIL 🛡️
❤1👍1🔥1😁1
🏥 דליפת מידע חדשה בעולם הבריאות בארה״ב!
חברת Oglethorpe, המפעילה מרכזים לטיפול נפשי ושיקום התמכרויות, דיווחה על פרצת אבטחה שפגעה בכ־92,332 אזרחים אמריקאים.
לפי הדיווחים, תוקף הצליח לגשת לרשת הפנימית של החברה ולשלוף נתונים רגישים שכוללים שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי.
החברה ביצעה ניקוי ובנייה מחדש של המערכות, עדכנה את נוהלי האבטחה ושיתפה את ה-FBI בחקירה, לנפגעים הוצע שירות ניטור אשראי למשך שנה.
https://news.1rj.ru/str/CyberUpdatesIL/1968
#Healthcare #DataBreach #Oglethorpe #CyberAttack #Privacy #CyberUpdatesIL 🛡️
חברת Oglethorpe, המפעילה מרכזים לטיפול נפשי ושיקום התמכרויות, דיווחה על פרצת אבטחה שפגעה בכ־92,332 אזרחים אמריקאים.
לפי הדיווחים, תוקף הצליח לגשת לרשת הפנימית של החברה ולשלוף נתונים רגישים שכוללים שמות, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי.
החברה ביצעה ניקוי ובנייה מחדש של המערכות, עדכנה את נוהלי האבטחה ושיתפה את ה-FBI בחקירה, לנפגעים הוצע שירות ניטור אשראי למשך שנה.
https://news.1rj.ru/str/CyberUpdatesIL/1968
#Healthcare #DataBreach #Oglethorpe #CyberAttack #Privacy #CyberUpdatesIL 🛡️
🤯2👎1😱1🤬1
🧩 עובד לשעבר ב־Intel הסתיר אלפי מסמכים רגישים לפני עזיבתו 💼
מהנדס תוכנה לשעבר ב־Intel מואשם כי הוריד והסתיר כ־18,000 קבצים מסווגים ממערכות החברה זמן קצר לפני שקיבל הודעת פיטורין.
לפי כתב התביעה שהוגש בבית המשפט הפדרלי בוושינגטון, הקבצים כללו מסמכים שסומנו כ־“Top Secret” ונגעו לעיצובי חומרה ותהליכי ייצור רגישים.
ב־Intel טוענים כי מדובר בהפרה חמורה של נהלי אבטחת המידע וניסיון אפשרי לגניבת קניין רוחני, אך מדגישים שלא נמצאו עדויות לשימוש חיצוני בקבצים בשלב זה.
החברה פועלת לאיתור מלא של החומרים שנגנבו ולבחינת חיזוק בקרות הניטור סביב חשבונות עובדים שעוזבים.
https://news.1rj.ru/str/CyberUpdatesIL/1969
#Intel #InsiderThreat #DataLeak #CyberSecurity #CyberUpdatesIL 🛡️
מהנדס תוכנה לשעבר ב־Intel מואשם כי הוריד והסתיר כ־18,000 קבצים מסווגים ממערכות החברה זמן קצר לפני שקיבל הודעת פיטורין.
לפי כתב התביעה שהוגש בבית המשפט הפדרלי בוושינגטון, הקבצים כללו מסמכים שסומנו כ־“Top Secret” ונגעו לעיצובי חומרה ותהליכי ייצור רגישים.
ב־Intel טוענים כי מדובר בהפרה חמורה של נהלי אבטחת המידע וניסיון אפשרי לגניבת קניין רוחני, אך מדגישים שלא נמצאו עדויות לשימוש חיצוני בקבצים בשלב זה.
החברה פועלת לאיתור מלא של החומרים שנגנבו ולבחינת חיזוק בקרות הניטור סביב חשבונות עובדים שעוזבים.
https://news.1rj.ru/str/CyberUpdatesIL/1969
#Intel #InsiderThreat #DataLeak #CyberSecurity #CyberUpdatesIL 🛡️
🔥2❤1
🧩 חורי אבטחה דגולים בחברות ה-AI המובילות בעולם 💥
בדיקת חברת Wiz חשפה כי כ־65% מהחברות ברשימת Forbes AI 50, רשימת החברות החדשניות והמבטיחות ביותר בתחום הבינה המלאכותית לפי מגזין Forbes, דלפו סודות רגישים דרך GitHub, בהם מפתחות API, טוקנים וסיסמאות לשירותים כמו Google API, Hugging Face ו-ElevenLabs.
החוקרים סרקו מאגרי קוד, היסטוריות commits ו-forks שנמחקו וגילו שגם חברות שמוערכות בעשרות מיליארדי דולרים שומרות מפתחות בענן הפתוח. חלק מהחשיפות אפשרו גישה למודלים פרטיים ולמערכי אימון פנימיים.
חלק מהחברות תיקנו במהירות, אך רבות כלל לא השיבו לפניות החוקרים, מה שמדגיש את חוסר הבגרות באבטחת קוד פתוח גם בקרב ענקיות AI.
https://news.1rj.ru/str/CyberUpdatesIL/1970
#AI #DataLeak #GitHub #Wiz #ForbesAI50 #CyberSecurity #CyberUpdatesIL 🛡️
בדיקת חברת Wiz חשפה כי כ־65% מהחברות ברשימת Forbes AI 50, רשימת החברות החדשניות והמבטיחות ביותר בתחום הבינה המלאכותית לפי מגזין Forbes, דלפו סודות רגישים דרך GitHub, בהם מפתחות API, טוקנים וסיסמאות לשירותים כמו Google API, Hugging Face ו-ElevenLabs.
החוקרים סרקו מאגרי קוד, היסטוריות commits ו-forks שנמחקו וגילו שגם חברות שמוערכות בעשרות מיליארדי דולרים שומרות מפתחות בענן הפתוח. חלק מהחשיפות אפשרו גישה למודלים פרטיים ולמערכי אימון פנימיים.
חלק מהחברות תיקנו במהירות, אך רבות כלל לא השיבו לפניות החוקרים, מה שמדגיש את חוסר הבגרות באבטחת קוד פתוח גם בקרב ענקיות AI.
https://news.1rj.ru/str/CyberUpdatesIL/1970
#AI #DataLeak #GitHub #Wiz #ForbesAI50 #CyberSecurity #CyberUpdatesIL 🛡️
❤3🔥2
מערכת החינוך בווירג’יניה מושבתת בעקבות מתקפת סייבר חריגה: בתי הספר הציבוריים של מנאסס (Manassas City Public Schools) הודיעו על ביטול הלימודים למשך מספר ימים, לאחר שמערכות המידע, האינטרנט והטלפוניה שותקו לחלוטין עקב אירוע סייבר שהתגלתה בסוף השבוע.
הנהלת המחוז ציינה כי ההחלטה התקבלה מטעמי זהירות, כדי לאפשר לצוותי IT ולמומחי אבטחת מידע חיצוניים לבדוק את היקף החדירה ולשקם את המערכות בבטחה. לא דווח על סכנה פיזית או על פגיעה ישירה בתלמידים או בצוותים.
האירוע משפיע על כ־7,600 תלמידים הלומדים בבתי הספר הציבוריים של מנאסס, שצפויים לחזור ללימודים רק ביום רביעי, לאחר יום הוותיקים (Veterans Day) וסיום בדיקות האבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1971
#CyberAttack #Education #Virginia #Manassas #CyberUpdatesIL 🛡️
הנהלת המחוז ציינה כי ההחלטה התקבלה מטעמי זהירות, כדי לאפשר לצוותי IT ולמומחי אבטחת מידע חיצוניים לבדוק את היקף החדירה ולשקם את המערכות בבטחה. לא דווח על סכנה פיזית או על פגיעה ישירה בתלמידים או בצוותים.
האירוע משפיע על כ־7,600 תלמידים הלומדים בבתי הספר הציבוריים של מנאסס, שצפויים לחזור ללימודים רק ביום רביעי, לאחר יום הוותיקים (Veterans Day) וסיום בדיקות האבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1971
#CyberAttack #Education #Virginia #Manassas #CyberUpdatesIL 🛡️
🤯3🤬1🥴1
עדכוני סייבר - אשר תמם
הרשעת "מלכת הביטקוין" ותפיסת הקריפטו הגדולה בעולם משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי. צ'יאן…
זוכרים את זה 👆
הונאת הביטקוין הגדולה בעולם מסתיימת בגזר דין תקדימי, לאחר שנים של חקירה בינלאומית, "מלכת הביטקוין" Zhimin Qian, נידונה ל־11 שנות מאסר על הונאת כ-130 אלף משקיעים בסין, בין השנים 2014–2017 שהבטיחה תשואות דמיוניות, עד שקריסה, המירה את הכספים לביטקוין וברחה לבריטניה.
המשטרה הבריטית כבר תפסה 61,000 ביטקוין, בשווי של כ-7.3 מיליארד דולר.
שותפתה Jian Wen כבר נידונה לשש שנים ושמונה חודשים בכלא
https://news.1rj.ru/str/CyberUpdatesIL/1972
#BitcoinQueen #CryptoFraud #UK #CyberCrime #MoneyLaundering #CyberUpdatesIL 🛡️
הונאת הביטקוין הגדולה בעולם מסתיימת בגזר דין תקדימי, לאחר שנים של חקירה בינלאומית, "מלכת הביטקוין" Zhimin Qian, נידונה ל־11 שנות מאסר על הונאת כ-130 אלף משקיעים בסין, בין השנים 2014–2017 שהבטיחה תשואות דמיוניות, עד שקריסה, המירה את הכספים לביטקוין וברחה לבריטניה.
המשטרה הבריטית כבר תפסה 61,000 ביטקוין, בשווי של כ-7.3 מיליארד דולר.
שותפתה Jian Wen כבר נידונה לשש שנים ושמונה חודשים בכלא
https://news.1rj.ru/str/CyberUpdatesIL/1972
#BitcoinQueen #CryptoFraud #UK #CyberCrime #MoneyLaundering #CyberUpdatesIL 🛡️
❤2👍1🤬1
🧩 מיקרוסופט עם עדכוני נובמבר Zero-Day חדש ופגיעויות קריטיות במערכות Windows
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
❤1
עדכוני סייבר - אשר תמם
🧠 אתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם 183 מיליון חשבונות חדשים שנגנבו באמצעות לוגים של תוכנות גניבה (Stealers) שנאספו מערוצי Telegram על ידי צוות בשם Synthient. הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים…
זוכרים את זה 👆
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
❤1
עדכון חדש לדפדפן Tor, גרסה 15.0.1 מחזקת את ההגנה ומעדכנת רכיבי ליבה
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
❤1
מתקפת סייבר משבשת את משרד העבודה בפרו, עובדים נדרשים לנתק מחשבים!
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
❤1
יוטיוב מוחק את סרט התעמולה האיראני,אחרי כל ההשקעה 😀
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד🥳
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😁4👏2🙏2👍1