🧩 עובד לשעבר ב־Intel הסתיר אלפי מסמכים רגישים לפני עזיבתו 💼
מהנדס תוכנה לשעבר ב־Intel מואשם כי הוריד והסתיר כ־18,000 קבצים מסווגים ממערכות החברה זמן קצר לפני שקיבל הודעת פיטורין.
לפי כתב התביעה שהוגש בבית המשפט הפדרלי בוושינגטון, הקבצים כללו מסמכים שסומנו כ־“Top Secret” ונגעו לעיצובי חומרה ותהליכי ייצור רגישים.
ב־Intel טוענים כי מדובר בהפרה חמורה של נהלי אבטחת המידע וניסיון אפשרי לגניבת קניין רוחני, אך מדגישים שלא נמצאו עדויות לשימוש חיצוני בקבצים בשלב זה.
החברה פועלת לאיתור מלא של החומרים שנגנבו ולבחינת חיזוק בקרות הניטור סביב חשבונות עובדים שעוזבים.
https://news.1rj.ru/str/CyberUpdatesIL/1969
#Intel #InsiderThreat #DataLeak #CyberSecurity #CyberUpdatesIL 🛡️
מהנדס תוכנה לשעבר ב־Intel מואשם כי הוריד והסתיר כ־18,000 קבצים מסווגים ממערכות החברה זמן קצר לפני שקיבל הודעת פיטורין.
לפי כתב התביעה שהוגש בבית המשפט הפדרלי בוושינגטון, הקבצים כללו מסמכים שסומנו כ־“Top Secret” ונגעו לעיצובי חומרה ותהליכי ייצור רגישים.
ב־Intel טוענים כי מדובר בהפרה חמורה של נהלי אבטחת המידע וניסיון אפשרי לגניבת קניין רוחני, אך מדגישים שלא נמצאו עדויות לשימוש חיצוני בקבצים בשלב זה.
החברה פועלת לאיתור מלא של החומרים שנגנבו ולבחינת חיזוק בקרות הניטור סביב חשבונות עובדים שעוזבים.
https://news.1rj.ru/str/CyberUpdatesIL/1969
#Intel #InsiderThreat #DataLeak #CyberSecurity #CyberUpdatesIL 🛡️
🔥2❤1
🧩 חורי אבטחה דגולים בחברות ה-AI המובילות בעולם 💥
בדיקת חברת Wiz חשפה כי כ־65% מהחברות ברשימת Forbes AI 50, רשימת החברות החדשניות והמבטיחות ביותר בתחום הבינה המלאכותית לפי מגזין Forbes, דלפו סודות רגישים דרך GitHub, בהם מפתחות API, טוקנים וסיסמאות לשירותים כמו Google API, Hugging Face ו-ElevenLabs.
החוקרים סרקו מאגרי קוד, היסטוריות commits ו-forks שנמחקו וגילו שגם חברות שמוערכות בעשרות מיליארדי דולרים שומרות מפתחות בענן הפתוח. חלק מהחשיפות אפשרו גישה למודלים פרטיים ולמערכי אימון פנימיים.
חלק מהחברות תיקנו במהירות, אך רבות כלל לא השיבו לפניות החוקרים, מה שמדגיש את חוסר הבגרות באבטחת קוד פתוח גם בקרב ענקיות AI.
https://news.1rj.ru/str/CyberUpdatesIL/1970
#AI #DataLeak #GitHub #Wiz #ForbesAI50 #CyberSecurity #CyberUpdatesIL 🛡️
בדיקת חברת Wiz חשפה כי כ־65% מהחברות ברשימת Forbes AI 50, רשימת החברות החדשניות והמבטיחות ביותר בתחום הבינה המלאכותית לפי מגזין Forbes, דלפו סודות רגישים דרך GitHub, בהם מפתחות API, טוקנים וסיסמאות לשירותים כמו Google API, Hugging Face ו-ElevenLabs.
החוקרים סרקו מאגרי קוד, היסטוריות commits ו-forks שנמחקו וגילו שגם חברות שמוערכות בעשרות מיליארדי דולרים שומרות מפתחות בענן הפתוח. חלק מהחשיפות אפשרו גישה למודלים פרטיים ולמערכי אימון פנימיים.
חלק מהחברות תיקנו במהירות, אך רבות כלל לא השיבו לפניות החוקרים, מה שמדגיש את חוסר הבגרות באבטחת קוד פתוח גם בקרב ענקיות AI.
https://news.1rj.ru/str/CyberUpdatesIL/1970
#AI #DataLeak #GitHub #Wiz #ForbesAI50 #CyberSecurity #CyberUpdatesIL 🛡️
❤3🔥2
מערכת החינוך בווירג’יניה מושבתת בעקבות מתקפת סייבר חריגה: בתי הספר הציבוריים של מנאסס (Manassas City Public Schools) הודיעו על ביטול הלימודים למשך מספר ימים, לאחר שמערכות המידע, האינטרנט והטלפוניה שותקו לחלוטין עקב אירוע סייבר שהתגלתה בסוף השבוע.
הנהלת המחוז ציינה כי ההחלטה התקבלה מטעמי זהירות, כדי לאפשר לצוותי IT ולמומחי אבטחת מידע חיצוניים לבדוק את היקף החדירה ולשקם את המערכות בבטחה. לא דווח על סכנה פיזית או על פגיעה ישירה בתלמידים או בצוותים.
האירוע משפיע על כ־7,600 תלמידים הלומדים בבתי הספר הציבוריים של מנאסס, שצפויים לחזור ללימודים רק ביום רביעי, לאחר יום הוותיקים (Veterans Day) וסיום בדיקות האבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1971
#CyberAttack #Education #Virginia #Manassas #CyberUpdatesIL 🛡️
הנהלת המחוז ציינה כי ההחלטה התקבלה מטעמי זהירות, כדי לאפשר לצוותי IT ולמומחי אבטחת מידע חיצוניים לבדוק את היקף החדירה ולשקם את המערכות בבטחה. לא דווח על סכנה פיזית או על פגיעה ישירה בתלמידים או בצוותים.
האירוע משפיע על כ־7,600 תלמידים הלומדים בבתי הספר הציבוריים של מנאסס, שצפויים לחזור ללימודים רק ביום רביעי, לאחר יום הוותיקים (Veterans Day) וסיום בדיקות האבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/1971
#CyberAttack #Education #Virginia #Manassas #CyberUpdatesIL 🛡️
🤯3🤬1🥴1
עדכוני סייבר - אשר תמם
הרשעת "מלכת הביטקוין" ותפיסת הקריפטו הגדולה בעולם משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי. צ'יאן…
זוכרים את זה 👆
הונאת הביטקוין הגדולה בעולם מסתיימת בגזר דין תקדימי, לאחר שנים של חקירה בינלאומית, "מלכת הביטקוין" Zhimin Qian, נידונה ל־11 שנות מאסר על הונאת כ-130 אלף משקיעים בסין, בין השנים 2014–2017 שהבטיחה תשואות דמיוניות, עד שקריסה, המירה את הכספים לביטקוין וברחה לבריטניה.
המשטרה הבריטית כבר תפסה 61,000 ביטקוין, בשווי של כ-7.3 מיליארד דולר.
שותפתה Jian Wen כבר נידונה לשש שנים ושמונה חודשים בכלא
https://news.1rj.ru/str/CyberUpdatesIL/1972
#BitcoinQueen #CryptoFraud #UK #CyberCrime #MoneyLaundering #CyberUpdatesIL 🛡️
הונאת הביטקוין הגדולה בעולם מסתיימת בגזר דין תקדימי, לאחר שנים של חקירה בינלאומית, "מלכת הביטקוין" Zhimin Qian, נידונה ל־11 שנות מאסר על הונאת כ-130 אלף משקיעים בסין, בין השנים 2014–2017 שהבטיחה תשואות דמיוניות, עד שקריסה, המירה את הכספים לביטקוין וברחה לבריטניה.
המשטרה הבריטית כבר תפסה 61,000 ביטקוין, בשווי של כ-7.3 מיליארד דולר.
שותפתה Jian Wen כבר נידונה לשש שנים ושמונה חודשים בכלא
https://news.1rj.ru/str/CyberUpdatesIL/1972
#BitcoinQueen #CryptoFraud #UK #CyberCrime #MoneyLaundering #CyberUpdatesIL 🛡️
❤2👍1🤬1
🧩 מיקרוסופט עם עדכוני נובמבר Zero-Day חדש ופגיעויות קריטיות במערכות Windows
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
❤1
עדכוני סייבר - אשר תמם
🧠 אתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם 183 מיליון חשבונות חדשים שנגנבו באמצעות לוגים של תוכנות גניבה (Stealers) שנאספו מערוצי Telegram על ידי צוות בשם Synthient. הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים…
זוכרים את זה 👆
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
❤1
עדכון חדש לדפדפן Tor, גרסה 15.0.1 מחזקת את ההגנה ומעדכנת רכיבי ליבה
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
❤1
מתקפת סייבר משבשת את משרד העבודה בפרו, עובדים נדרשים לנתק מחשבים!
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
❤1
יוטיוב מוחק את סרט התעמולה האיראני,אחרי כל ההשקעה 😀
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד🥳
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😁4👏2🙏2👍1
דליפת מידע ב-Washington Post, כמעט 10,000 עובדים וקבלנים נפגעו
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
❤1🔥1
החבר ChatGPT בדרך לצרוך חשמל של מעצמה ⚡️🤯
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
חברת Checkout.com, פלטפורמת תשלומים גלובלית, חוותה פריצת נתונים לאחר מתקפה של קבוצת ShinyHunters.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
❤4
🛰️ סיכום השבת בסייבר
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
❤3🔥2👍1
לוג'יטק מאשרת מתקפת סייבר וגניבת נתונים על ידי כנופיית הסחיטה Clop
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
🔥3😁2
חברת משלוחי המזון DoorDash אישרה כי חוותה דליפת נתונים, לאחר שעובד החברה נפל קורבן לתרמית הנדסה חברתית (Social Engineering).
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
🔥3❤1
קבוצת פרו פלסטינית מפרסמת על פריצה לאוניברסיטת בן־גוריון
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
❤3👏1
הוועד האמריקאי ליחסי ציבור מול ישראל (AIPAC) חשף כי חווה פריצת נתונים גישה בלתי מורשית למערכת חיצונית המקושרת לארגון.
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
❤3🔥2
בנק ישראל ביצע תרגיל סייבר רחב־היקף לכל הבנקים וחברות האשראי, כדי לבדוק איך המערכת תתפקד תחת מתקפה חריגה שתשבש שירותים פיננסיים.
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה👌
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה🤔
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤬2👾2👍1
טענות על "תוכנת ריגול ישראלית" במכשירי סמסונג
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
❤1👏1
אוניברסיטת פרינסטון חשפה כי חוותה דליפת נתונים בעקבות מתקפת דיוג (Phishing) על עובד, שהעניקה לתוקפים גישה לא מורשית למערכת מידע פנימית.
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
❤2🔥2