🧩 מיקרוסופט עם עדכוני נובמבר Zero-Day חדש ופגיעויות קריטיות במערכות Windows
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
❤1
עדכוני סייבר - אשר תמם
🧠 אתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם 183 מיליון חשבונות חדשים שנגנבו באמצעות לוגים של תוכנות גניבה (Stealers) שנאספו מערוצי Telegram על ידי צוות בשם Synthient. הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים…
זוכרים את זה 👆
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
אז השלב שני באותו אירוע, האתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם נתוני הענק שנאספו על ידי צוות Synthient, אשר ניתחו לוגים של תוכנות גניבה (Stealers) מרחבי ה־Darknet וערוצי Telegram.
העדכון כולל כ-1.96 מיליארד חשבונות ייחודיים וכ-1.3 מיליארד סיסמאות, שנחשפו במסגרת פעילות איסוף רחבה של נתוני גישה שנגנבו ממיליוני מחשבים.
כ-16 מיליון כתובות מייל במאגר מעולם לא הופיעו קודם באף דליפה אחרת
המידע כולל כתובות אימייל, סיסמאות, דומיינים, קוקיז ולעיתים גם פרטי אשראי וארנקי קריפטו.
https://news.1rj.ru/str/CyberUpdatesIL/1975
#HIBP #DataBreach #InfoStealer #Synthient #CyberUpdatesIL 🛡️
❤1
עדכון חדש לדפדפן Tor, גרסה 15.0.1 מחזקת את ההגנה ומעדכנת רכיבי ליבה
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
העדכון החדש של Tor Browser מתמקד בתיקוני אבטחה קריטיים ובשיפורי יציבות.
מנוע ה־Firefox ESR שודרג לגרסה 140.5.0esr, מה שמביא עמו את כל תיקוני האבטחה האחרונים של מוזילה.
בנוסף עודכנו רכיבי NoScript לגרסה 13.4, GeckoView באנדרואיד ונוסף מנוע חיפוש חדש DuckDuckGo No AI המבטיח חוויית חיפוש נקייה ממודלים גנרטיביים.
https://news.1rj.ru/str/CyberUpdatesIL/1976
#Tor #Browser #Update #CyberUpdatesIL 🛡️
❤1
מתקפת סייבר משבשת את משרד העבודה בפרו, עובדים נדרשים לנתק מחשבים!
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
משרד התעסוקה של פרו הודיע על אירוע סייבר חריג שהשפיע על מערכות ה-IT שלו.
בהנחיה דחופה, עובדים נדרשו לכבות ולנתק מיד מחשבים מהאינטרנט (Wi-Fi / LAN), בעוד עובדים מרחוק הונחו להפסיק שימוש במערכות המשרד עד להודעה חדשה.
האירוע מאושר רשמית ומטופל כעת על ידי הרשויות.
https://news.1rj.ru/str/CyberUpdatesIL/1977
#Peru #CyberAttack #Gov #Sunafil #CyberUpdatesIL 🛡️
❤1
יוטיוב מוחק את סרט התעמולה האיראני,אחרי כל ההשקעה 😀
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד🥳
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😁4👏2🙏2👍1
דליפת מידע ב-Washington Post, כמעט 10,000 עובדים וקבלנים נפגעו
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
❤1🔥1
החבר ChatGPT בדרך לצרוך חשמל של מעצמה ⚡️🤯
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
חברת Checkout.com, פלטפורמת תשלומים גלובלית, חוותה פריצת נתונים לאחר מתקפה של קבוצת ShinyHunters.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
❤4
🛰️ סיכום השבת בסייבר
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
❤3🔥2👍1
לוג'יטק מאשרת מתקפת סייבר וגניבת נתונים על ידי כנופיית הסחיטה Clop
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
🔥3😁2
חברת משלוחי המזון DoorDash אישרה כי חוותה דליפת נתונים, לאחר שעובד החברה נפל קורבן לתרמית הנדסה חברתית (Social Engineering).
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
🔥3❤1
קבוצת פרו פלסטינית מפרסמת על פריצה לאוניברסיטת בן־גוריון
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
❤3👏1
הוועד האמריקאי ליחסי ציבור מול ישראל (AIPAC) חשף כי חווה פריצת נתונים גישה בלתי מורשית למערכת חיצונית המקושרת לארגון.
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
❤3🔥2
בנק ישראל ביצע תרגיל סייבר רחב־היקף לכל הבנקים וחברות האשראי, כדי לבדוק איך המערכת תתפקד תחת מתקפה חריגה שתשבש שירותים פיננסיים.
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה👌
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה🤔
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤬2👾2👍1
טענות על "תוכנת ריגול ישראלית" במכשירי סמסונג
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
❤1👏1
אוניברסיטת פרינסטון חשפה כי חוותה דליפת נתונים בעקבות מתקפת דיוג (Phishing) על עובד, שהעניקה לתוקפים גישה לא מורשית למערכת מידע פנימית.
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
❤2🔥2
הנה זה מתחיל
דובון חכם של חברת FoloToy, שפעל עם GPT-4o, התגלה כנותן לילדים תכנים מסוכנים ובלתי הולמים
לדוגמא הוא הדריך אותם איפה למצוא חפצים מסוכנים כמו סכינים וגפרורים, הסביר איך להצית אש, וכשנאמרה המילה "kink" עבר להסביר פרקטיקות מיניות מפורטות ואף שאל “מה היית רוצה לנסות?”.
לאחר החשיפה OpenAI חסמה לפולוטוי את הגישה למודלים והחברה עצרה את מכירת כל מוצריה כדי לבצע בדיקות אבטחה מקיפות.
לפי MIT, מעל 1,500 חברות בסין מייצרות כיום צעצועי AI
https://news.1rj.ru/str/CyberUpdatesIL/1990
דובון חכם של חברת FoloToy, שפעל עם GPT-4o, התגלה כנותן לילדים תכנים מסוכנים ובלתי הולמים
לדוגמא הוא הדריך אותם איפה למצוא חפצים מסוכנים כמו סכינים וגפרורים, הסביר איך להצית אש, וכשנאמרה המילה "kink" עבר להסביר פרקטיקות מיניות מפורטות ואף שאל “מה היית רוצה לנסות?”.
לאחר החשיפה OpenAI חסמה לפולוטוי את הגישה למודלים והחברה עצרה את מכירת כל מוצריה כדי לבצע בדיקות אבטחה מקיפות.
לפי MIT, מעל 1,500 חברות בסין מייצרות כיום צעצועי AI
https://news.1rj.ru/str/CyberUpdatesIL/1990
🤯4😱2🤬1👾1
חברת הטלקום Eurofiber France הודיעה כי חוותה דליפת נתונים, לאחר שתוקף הצליח להשיג גישה למערכת ניהול הכרטיסים (Ticketing System) של החברה.
הגישה הבלתי-מורשית אפשרה לתוקף להוציא מידע הכולל: כרטיסי שירות, תכתובות, תיעוד תקלות, וצילומי מסך ובנוסף גם קבצים רגישים כמו קונפיגורציות VPN, גיבויי SQL, קוד מקור ואישורים (Certificates).
לטענת ההאקר, ברשותו מידע של כ-10,000 לקוחות, בהם גם גופים ממשלתיים.
חברת Eurofiber טוענת כי מערכות ליבה אחרות ונתונים פיננסיים לא נפגעו וכי האירוע מוגבל לחטיבה הצרפתית בלבד.
החברה דיווחה על המקרה ל-CNIL ול-ANSSI, חסמה את הגישה למערכת הפגועה ותיקנה את נקודת החולשה.
https://news.1rj.ru/str/CyberUpdatesIL/1991
#DataBreach #Eurofiber #CyberSecurity #Leak #France
הגישה הבלתי-מורשית אפשרה לתוקף להוציא מידע הכולל: כרטיסי שירות, תכתובות, תיעוד תקלות, וצילומי מסך ובנוסף גם קבצים רגישים כמו קונפיגורציות VPN, גיבויי SQL, קוד מקור ואישורים (Certificates).
לטענת ההאקר, ברשותו מידע של כ-10,000 לקוחות, בהם גם גופים ממשלתיים.
חברת Eurofiber טוענת כי מערכות ליבה אחרות ונתונים פיננסיים לא נפגעו וכי האירוע מוגבל לחטיבה הצרפתית בלבד.
החברה דיווחה על המקרה ל-CNIL ול-ANSSI, חסמה את הגישה למערכת הפגועה ותיקנה את נקודת החולשה.
https://news.1rj.ru/str/CyberUpdatesIL/1991
#DataBreach #Eurofiber #CyberSecurity #Leak #France
❤2😱1
🧩 תקלה עולמית ב-Cloudflare לא מתקפה, אלא באג פנימי
חברת Cloudflare דיווחה על תקלה רחבה שהשביתה אתרים ושירותים רבים ברחבי העולם.
האירוע לא נגרם ממתקפת סייבר, אלא מבאג במערכת ניהול הבוטים שלהם.
🔍 מה קרה בפועל?
קובץ הגדרות פנימי התנפח מעבר לגודל הצפוי → רכיב שאחראי על ניהול תעבורה קרס → אלפי אתרים חוו שגיאות 500.
🛠️ איך זה נפתר?
חברת Cloudflare החזירה קונפיגורציה ישנה, תיקנה את רכיב הפרוקסי, והחזירה את השירותים בהדרגה.
⏱️לוחות זמנים :
• התחלה: 13:20
• רוב השירותים חזרו: 16:30
• פתרון מלא: 19:06
https://news.1rj.ru/str/CyberUpdatesIL/1992
#Cloudflare #Outage #Incident #CyberSecurity #CyberUpdatesIL
חברת Cloudflare דיווחה על תקלה רחבה שהשביתה אתרים ושירותים רבים ברחבי העולם.
האירוע לא נגרם ממתקפת סייבר, אלא מבאג במערכת ניהול הבוטים שלהם.
🔍 מה קרה בפועל?
קובץ הגדרות פנימי התנפח מעבר לגודל הצפוי → רכיב שאחראי על ניהול תעבורה קרס → אלפי אתרים חוו שגיאות 500.
🛠️ איך זה נפתר?
חברת Cloudflare החזירה קונפיגורציה ישנה, תיקנה את רכיב הפרוקסי, והחזירה את השירותים בהדרגה.
⏱️לוחות זמנים :
• התחלה: 13:20
• רוב השירותים חזרו: 16:30
• פתרון מלא: 19:06
https://news.1rj.ru/str/CyberUpdatesIL/1992
#Cloudflare #Outage #Incident #CyberSecurity #CyberUpdatesIL
👍4❤1
הרשויות בתאילנד עצרו את דניס אוברזקו (Denis Obrezko), אזרח רוסי בן 34, בחשד להשתייכות לקבוצת התקיפה Void Blizzard (המוכרת גם בשם Laundry Bear). המעצר בוצע כחלק ממבצע משותף של משטרת תאילנד וה-FBI.
על פי החשד, אוברזקו לקח חלק פעיל במערך התקיפה של הקבוצה המזוהה עם רוסיה. הקבוצה אחראית לשורת אירועים משמעותיים, בהם הפריצה למשטרת הולנד (ספטמבר 2024) במסגרתה נגנבו פרטי קשר של אלפי עובדים, תקיפת ארגון תעופה אוקראיני, וקמפיין פישינג רחב נגד ארגוני NGO וגופי ממשל בארה"ב ובאירופה.
במהלך המעצר הוחרמו מכשירים אלקטרוניים השייכים לחשוד, בהם מחשב נייד, טלפון סלולרי וארנק דיגיטלי. ציוד זה צפוי לשמש כראיה פורנזית ולספק מודיעין על שיטות הפעולה של הקבוצה, המתמחה בגניבת זהויות ועקיפת MFA.
השגרירות הרוסית בתאילנד אישרה את המעצר, וכעת צפוי אוברזקו לעבור הליכי הסגרה לארצות הברית להמשך ההליכים המשפטיים נגדו.
https://news.1rj.ru/str/CyberUpdatesIL/1993
#VoidBlizzard #HackerArrest #DutchPolice #CyberEspionage #Russia #CyberSecurity
על פי החשד, אוברזקו לקח חלק פעיל במערך התקיפה של הקבוצה המזוהה עם רוסיה. הקבוצה אחראית לשורת אירועים משמעותיים, בהם הפריצה למשטרת הולנד (ספטמבר 2024) במסגרתה נגנבו פרטי קשר של אלפי עובדים, תקיפת ארגון תעופה אוקראיני, וקמפיין פישינג רחב נגד ארגוני NGO וגופי ממשל בארה"ב ובאירופה.
במהלך המעצר הוחרמו מכשירים אלקטרוניים השייכים לחשוד, בהם מחשב נייד, טלפון סלולרי וארנק דיגיטלי. ציוד זה צפוי לשמש כראיה פורנזית ולספק מודיעין על שיטות הפעולה של הקבוצה, המתמחה בגניבת זהויות ועקיפת MFA.
השגרירות הרוסית בתאילנד אישרה את המעצר, וכעת צפוי אוברזקו לעבור הליכי הסגרה לארצות הברית להמשך ההליכים המשפטיים נגדו.
https://news.1rj.ru/str/CyberUpdatesIL/1993
#VoidBlizzard #HackerArrest #DutchPolice #CyberEspionage #Russia #CyberSecurity
❤2
🛡️🔥 מיקרוסופט משיקה דור חדש של אבטחת הענן עם Azure Firewall שמקבל מוח של AI
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
🔥6👍3