יוטיוב מוחק את סרט התעמולה האיראני,אחרי כל ההשקעה 😀
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד🥳
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
יוטיוב הסיר בתוך שעות את «טילים מעל בזאן», סרט התעמולה של איראן בדיבוב עברית, מלא מניפולציות ורעש תודעתי.
הסרט, שהופק ע"י סוכנות תסנים, ניסה להציג “סיפור חדש” על הלחימה מול ישראל, אבל בפועל היה עוד ניסיון שקוף להשפיע ישירות על הציבור כאן.
עוד ניסיון איראני להיכנס לזירה התודעתית ויוטיוב חיסלה אותו מהר מאוד
https://news.1rj.ru/str/CyberUpdatesIL/1978
#YouTube #Iran #InfluenceOps #Disinformation #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😁4👏2🙏2👍1
דליפת מידע ב-Washington Post, כמעט 10,000 עובדים וקבלנים נפגעו
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
עיתון וושינגטון פוסט, מהגדולים והחשובים בארה"ב ובעל השפעה עולמית, דיווח על פרצת אבטחה שחשפה מידע אישי של 9,720 עובדים וקבלנים.
התוקפים ניצלו פרצת Zero-Day במערכת ה-ERP של Oracle (מערכת כספים/שכר/ניהול תפעול), ודרכה משכו מידע רגיש כמו:
• שמות מלאים
• מספרי חשבון בנק ו-routing
• מספרי SSN (ת"ז בארה״ב)
• מספרי מס
החדירה התרחשה בין יולי–אוגוסט 2025, ובסוף ספטמבר נשלח לעיתון ניסיון סחיטה.
קבוצת Clop קשורה לאירוע והפגיעה דומה למתקפות שבוצעו בארגונים אחרים שהשתמשו באותו מוצר של Oracle.
העיתון מספק לנפגעים שירות הגנת זהות לשנה וממליץ להקפיא דו"ח אשראי ולהפעיל התראות הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/1979
#WashingtonPost #DataBreach #Oracle #Clop #CyberUpdatesIL 🛡️
❤1🔥1
החבר ChatGPT בדרך לצרוך חשמל של מעצמה ⚡️🤯
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
סם אלטמן זרק פצצה טכנולוגית ש-OpenAI מתכננת להגיע ל־250 ג׳יגוואט כוח חישוב עד 2033 שזה בערך כמו כל צריכת החשמל של הודו.
מאחורי החזון של “התיעוש הברוטלי” מסתתרת מציאות שרק מתחילה להתבהר, כדי להפעיל את הדורות הבאים של ה-AI, העולם הולך לבנות מחדש תשתיות שלמות מכורים גרעיניים ועד מיליוני שבבים.
🔻 250 ג׳יגוואט = כמו 250 תחנות כוח גרעיניות
🔻 60 מיליון GPU של Nvidia (!!)
🔻 12.5 טריליון דולר רק לתשתיות אנרגיה
🔻 פליטות פחמן גדולות יותר מאשר ExxonMobil
ובינתיים, OpenAI כבר חותמת על חוזים מפלצתיים מול Oracle, Nvidia, AMD, AWS בסכומים של עשרות ומאות מיליארדים.
העולם מתיישר לפי הקצב של ה-AI, לא להפך, הבינה המלאכותית לא רק “משנה” את המציאות, היא מאלצת את העולם לבנות מחדש את הכלכלה והחשמל שלו כדי לעמוד בקצב 🌍⚡️
https://news.1rj.ru/str/CyberUpdatesIL/1980
#OpenAI #AI #Energy #AGI #Nvidia #CyberUpdatesIL 🛡️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
חברת Checkout.com, פלטפורמת תשלומים גלובלית, חוותה פריצת נתונים לאחר מתקפה של קבוצת ShinyHunters.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
הפריצה התאפשרה עקב ניצול מערכת אחסון בענן (cloud storage) ישנה ומיושנת (Legacy System) שלא הושבתה כראוי והייתה בשימוש האחרון ב-2020.
נגנבו מסמכים ורשומות פנימיות ומידע על צירוף סוחרים (merchant onboarding), מה שעלול להשפיע על כ-25% מהסוחרים הנוכחיים.
סביבת עיבוד התשלומים המרכזית לא נפגעה, לא נגנבו מספרי כרטיסי אשראי או כספי בנק של סוחרים.
החברה סירבה לשלם את הכופר שדרשו ShinyHunters, במקום זאת, Checkout.com החליטה לתרום סכום שווה ערך לכופר למוסדות מחקר מובילים (כגון Carnegie Mellon ו-Oxford) כדי לתמוך במחקר לחימה בפשיעת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/1981
#CheckoutCom #ShinyHunters #DataBreach #CyberSecurity #CloudSecurity 💰
שבת שלום.
❤4
🛰️ סיכום השבת בסייבר
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
1. 🇰🇵 חמישה אזרחים אמריקאים הודו שסייעו לעובדי IT מצפון קוריאה להשתלב בחברות בארה״ב בזהויות גנובות, מהלך שהכניס למשטר מעל 2.2 מיליון דולר.
2. 📦 צפון קוריאה משתמשת בשירותי JSON תמימים כדי להחדיר זדון בארגונים באמצעות “ריאיון עבודה” מזויף וזרימת API שמסתירה פיילוד מתקדם.
3. 🐼 קבוצת Mustang Panda מפיצה תולעת USB חדשה (SnakeDisk) ובקדור ToneShell כדי לחדור גם לרשתות מבודדות ולשמר שליטה ארוכת טווח.
4. 🤖 קבוצה סינית פרצה ל-Claude ושברה את מנגנוני ההגנה שלו, המודל ביצע עבורם 80–90% מפעולות חדירה וריגול בארגונים מערביים.
5. 🔥ארגון CISA מזהירה מפני ניצול פעיל של שתי חולשות קריטיות ב-Cisco ASA/Firepower וממליצה על עדכון מיידי לפני השתלטות מלאה על התקני הקצה.
6. 🌐 חברת Qrator Labs בלמה מתקפת L7 DDoS ענקית מבוטנט של 5.76 מיליון מכשירים, אחת מהמתקפות הגדולות שנמדדו השנה.
7. 🧩 כלי ה-Villager משלב Kali Linux עם DeepSeek AI והופך לכלי PT אוטומטי שמסוגל לבצע סריקות, אקספלויטים וניתוח ממצאים בצורה עצמאית.
8. 🛰️ ה-FBI מזהיר מ-UNC6040 ו-UNC6395, קבוצות מתקדמות שמתמקדות בממשל ובתשתיות קריטיות עם טכניקות חדירה שקטות ומתמשכות.
9.פגיעות בגרסת PAN‑OS של Palo Alto שמאפשרת לתוקפים לגרום לאתחול חוזר של חומת אש פגיעות מסוג Denial of Service. יש לוודא שעידכוני התוכנה מותקנים ולהפעיל ניטור על התראות יוצאות דופן מ-PAN-OS.
https://news.1rj.ru/str/CyberUpdatesIL/1982
❤3🔥2👍1
לוג'יטק מאשרת מתקפת סייבר וגניבת נתונים על ידי כנופיית הסחיטה Clop
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
חברת לוג'יטק (Logitech), ענקית האביזרים האלקטרוניים, אישרה כי חוותה אירוע אבטחת סייבר שהוביל לגניבת נתונים (exfiltration).
המתקפה יוחסה לקבוצת Clop שהוסיפה את לוג'יטק לאתר הדלפת שלה וטענת שגנבה כ-1.8 טרה-בייט של נתונים.
הנתונים שנגנבו מלוג'יטק ככל הנראה כוללים מידע מוגבל על עובדים, צרכנים, לקוחות וספקים.
החברה הצהירה כי היא אינה סבורה שמידע רגיש כמו מספרי תעודת זהות לאומיים או פרטי כרטיסי אשראי נגנב, כיוון שמידע זה לא אוחסן במערכות שנפרצו.
https://news.1rj.ru/str/CyberUpdatesIL/1983
🔥3😁2
חברת משלוחי המזון DoorDash אישרה כי חוותה דליפת נתונים, לאחר שעובד החברה נפל קורבן לתרמית הנדסה חברתית (Social Engineering).
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
התוקף השיג גישה למערכות החברה באמצעות מניפולציה של העובד, מה שאפשר לו לגנוב פרטי קשר של משתמשים, נהגי משלוח וסוחרים.
המידע שנגנב מ-DoorDash כולל: שמות מלאים, כתובות מגורים, כתובות דוא"ל ומספרי טלפון.
החברה הצהירה כי לא נלקח מידע רגיש כגון פרטי כרטיסי אשראי או מספרי ביטוח לאומי.
https://news.1rj.ru/str/CyberUpdatesIL/1984
#Social_Engineering
🔥3❤1
קבוצת פרו פלסטינית מפרסמת על פריצה לאוניברסיטת בן־גוריון
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
הקבוצה טוענת לפריצה לשני תתי־דומיינים ופרסום נתוני סטודנטים
קבוצת תקיפה פרסמה כי הצליחה לחדור לשני תתי־דומיינים של אוניברסיטת בן־גוריון insight.bgu.ac.il
ו־chaimbaskin.bgu.ac.il ובמקביל העלתה שני קבצים דחוסים שלטענתה מכילים מידע אישי של סטודנטים.
לטענת הקבוצה היא תמשיך לתקוף תשתיות הקשורות לישראל, לצד קבוצות בעלות אג'נדה דומה.
נכון לעכשיו אין תגובה רשמית מהאוניברסיטה והיקף הדליפה עדיין בבדיקה כדי להבין האם המידע אמיתי ומה היקפו
https://news.1rj.ru/str/CyberUpdatesIL/1985
❤3👏1
הוועד האמריקאי ליחסי ציבור מול ישראל (AIPAC) חשף כי חווה פריצת נתונים גישה בלתי מורשית למערכת חיצונית המקושרת לארגון.
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
המתקפה סווגה כ"מתקפת סייבר פלילית" שהובילה לגישה לא מורשית לקבצים המאוחסנים במערכות המידע של הארגון.
הגישה נמשכה ארבעה חודשים והמידע שנחשף כולל: שמות ומזהים אישיים נוספים (PII) של הנפגעים.
בסך הכל, דווח על 810 אנשים שנפגעו.
הארגון הצהיר כי הוא מספק שירותי הגנה מפני גניבת זהות למשך שנה וכי נקט צעדי אבטחה נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1986
#DataBreach #AIPAC #CyberSecurity
❤3🔥2
בנק ישראל ביצע תרגיל סייבר רחב־היקף לכל הבנקים וחברות האשראי, כדי לבדוק איך המערכת תתפקד תחת מתקפה חריגה שתשבש שירותים פיננסיים.
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה👌
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה🤔
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
התרגיל, במתכונת “תרגיל שולחן”, כלל את כל הגופים המפוקחים, מערך הסייבר הלאומי ומשרד האוצר.
נבחבו התמודדות עם תרחישים של :
• פגיעה בשרשראות אספקה
• שימוש בצדדים שלישיים
• מתקפות המופעלות באמצעות יכולות AI
במהלך הסימולציה מנהלי הסייבר, המידע והסיכונים הציגו איך ישמרו על יציבות תפעולית, התמודדות עם קריסה נקודתית ושיקום מהיר של שירותים קריטיים לציבור.
המסקנות :
אי אפשר למנוע לחלוטין מתקפת סייבר על בנקים.
שירותים פיננסיים עשויים להיפגע זמנית ותסריט כזה חייב להיות על השולחן.
למרות זאת, המערכת הפיננסית בישראל הפגינה חוסן גבוה, תיאום טוב בין הגופים ויכולת לשמור על אמון הציבור גם בזמן מתקפה קשה
בנק ישראל מדגיש כי תרגילים תקופתיים הם כלי חובה לבניית מוכנות, ושיתוף הפעולה בין כל הגופים, בנק ישראל, מערך הסייבר, משרד האוצר והבנקים הוא המפתח לחיזוק החוסן הפיננסי של המדינה
לכתבה המלאה
https://news.1rj.ru/str/CyberUpdatesIL/1987
#CyberSecurity #Israel #Finance #Resilience #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤬2👾2👍1
טענות על "תוכנת ריגול ישראלית" במכשירי סמסונג
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
סמסונג משלבת במכשירי הגלקסי אפליקציה בשם AppCloud, של חברת ironSource הישראלית (כיום בבעלות Unity), ומציג אותה כ"תוכנת ריגול שלא ניתנת להסרה".
הטענות עלו לאחר שמשתמשים דיווחו שהאפליקציה מוטמעת ברמת מערכת, לא ניתנת להסרה ללא root ועלולה להופיע מחדש אחרי עדכוני מערכת.
למרות הביקורת, לא נמצאו ראיות כלשהן שמקשרות את AppCloud לריגול, מעקב ממשלתי או איסוף מידע חריג. מדובר ברכיב קידום אפליקציות מוכר, אך חוסר השקיפות והעובדה שאי-אפשר להסיר אותו העלו חששות ציבוריים.
ארגון הפרטיות SMEX קרא לסמסונג להפסיק לשלב את האפליקציה מראש.
סמסונג ו-Unity טרם פרסמו תגובה רשמית.
https://news.1rj.ru/str/CyberUpdatesIL/1988
#Samsung #Privacy #MobileSecurity #CyberSecurity #DataProtection
❤1👏1
אוניברסיטת פרינסטון חשפה כי חוותה דליפת נתונים בעקבות מתקפת דיוג (Phishing) על עובד, שהעניקה לתוקפים גישה לא מורשית למערכת מידע פנימית.
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
הגישה הבלתי-מורשית אפשרה הורדה של מידע ביוגרפי על בוגרים, תורמים, אנשי סגל, הורים וסטודנטים כולל שמות, כתובות, מיילים ומספרי טלפון.
האוניברסיטה ציינה כי לא נחשפו פרטי חשבון, מספרי ביטוח לאומי או סיסמאות.
האירוע התגלה ונחסם ואין עדות לפריצה למערכות נוספות בקמפוס, פרינסטון הודיעה למעורבים ומזהירה מפני ניצול המידע לדיוג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/1989
#DataBreach #Princeton #CyberSecurity #Phishing
❤2🔥2
הנה זה מתחיל
דובון חכם של חברת FoloToy, שפעל עם GPT-4o, התגלה כנותן לילדים תכנים מסוכנים ובלתי הולמים
לדוגמא הוא הדריך אותם איפה למצוא חפצים מסוכנים כמו סכינים וגפרורים, הסביר איך להצית אש, וכשנאמרה המילה "kink" עבר להסביר פרקטיקות מיניות מפורטות ואף שאל “מה היית רוצה לנסות?”.
לאחר החשיפה OpenAI חסמה לפולוטוי את הגישה למודלים והחברה עצרה את מכירת כל מוצריה כדי לבצע בדיקות אבטחה מקיפות.
לפי MIT, מעל 1,500 חברות בסין מייצרות כיום צעצועי AI
https://news.1rj.ru/str/CyberUpdatesIL/1990
דובון חכם של חברת FoloToy, שפעל עם GPT-4o, התגלה כנותן לילדים תכנים מסוכנים ובלתי הולמים
לדוגמא הוא הדריך אותם איפה למצוא חפצים מסוכנים כמו סכינים וגפרורים, הסביר איך להצית אש, וכשנאמרה המילה "kink" עבר להסביר פרקטיקות מיניות מפורטות ואף שאל “מה היית רוצה לנסות?”.
לאחר החשיפה OpenAI חסמה לפולוטוי את הגישה למודלים והחברה עצרה את מכירת כל מוצריה כדי לבצע בדיקות אבטחה מקיפות.
לפי MIT, מעל 1,500 חברות בסין מייצרות כיום צעצועי AI
https://news.1rj.ru/str/CyberUpdatesIL/1990
🤯4😱2🤬1👾1
חברת הטלקום Eurofiber France הודיעה כי חוותה דליפת נתונים, לאחר שתוקף הצליח להשיג גישה למערכת ניהול הכרטיסים (Ticketing System) של החברה.
הגישה הבלתי-מורשית אפשרה לתוקף להוציא מידע הכולל: כרטיסי שירות, תכתובות, תיעוד תקלות, וצילומי מסך ובנוסף גם קבצים רגישים כמו קונפיגורציות VPN, גיבויי SQL, קוד מקור ואישורים (Certificates).
לטענת ההאקר, ברשותו מידע של כ-10,000 לקוחות, בהם גם גופים ממשלתיים.
חברת Eurofiber טוענת כי מערכות ליבה אחרות ונתונים פיננסיים לא נפגעו וכי האירוע מוגבל לחטיבה הצרפתית בלבד.
החברה דיווחה על המקרה ל-CNIL ול-ANSSI, חסמה את הגישה למערכת הפגועה ותיקנה את נקודת החולשה.
https://news.1rj.ru/str/CyberUpdatesIL/1991
#DataBreach #Eurofiber #CyberSecurity #Leak #France
הגישה הבלתי-מורשית אפשרה לתוקף להוציא מידע הכולל: כרטיסי שירות, תכתובות, תיעוד תקלות, וצילומי מסך ובנוסף גם קבצים רגישים כמו קונפיגורציות VPN, גיבויי SQL, קוד מקור ואישורים (Certificates).
לטענת ההאקר, ברשותו מידע של כ-10,000 לקוחות, בהם גם גופים ממשלתיים.
חברת Eurofiber טוענת כי מערכות ליבה אחרות ונתונים פיננסיים לא נפגעו וכי האירוע מוגבל לחטיבה הצרפתית בלבד.
החברה דיווחה על המקרה ל-CNIL ול-ANSSI, חסמה את הגישה למערכת הפגועה ותיקנה את נקודת החולשה.
https://news.1rj.ru/str/CyberUpdatesIL/1991
#DataBreach #Eurofiber #CyberSecurity #Leak #France
❤2😱1
🧩 תקלה עולמית ב-Cloudflare לא מתקפה, אלא באג פנימי
חברת Cloudflare דיווחה על תקלה רחבה שהשביתה אתרים ושירותים רבים ברחבי העולם.
האירוע לא נגרם ממתקפת סייבר, אלא מבאג במערכת ניהול הבוטים שלהם.
🔍 מה קרה בפועל?
קובץ הגדרות פנימי התנפח מעבר לגודל הצפוי → רכיב שאחראי על ניהול תעבורה קרס → אלפי אתרים חוו שגיאות 500.
🛠️ איך זה נפתר?
חברת Cloudflare החזירה קונפיגורציה ישנה, תיקנה את רכיב הפרוקסי, והחזירה את השירותים בהדרגה.
⏱️לוחות זמנים :
• התחלה: 13:20
• רוב השירותים חזרו: 16:30
• פתרון מלא: 19:06
https://news.1rj.ru/str/CyberUpdatesIL/1992
#Cloudflare #Outage #Incident #CyberSecurity #CyberUpdatesIL
חברת Cloudflare דיווחה על תקלה רחבה שהשביתה אתרים ושירותים רבים ברחבי העולם.
האירוע לא נגרם ממתקפת סייבר, אלא מבאג במערכת ניהול הבוטים שלהם.
🔍 מה קרה בפועל?
קובץ הגדרות פנימי התנפח מעבר לגודל הצפוי → רכיב שאחראי על ניהול תעבורה קרס → אלפי אתרים חוו שגיאות 500.
🛠️ איך זה נפתר?
חברת Cloudflare החזירה קונפיגורציה ישנה, תיקנה את רכיב הפרוקסי, והחזירה את השירותים בהדרגה.
⏱️לוחות זמנים :
• התחלה: 13:20
• רוב השירותים חזרו: 16:30
• פתרון מלא: 19:06
https://news.1rj.ru/str/CyberUpdatesIL/1992
#Cloudflare #Outage #Incident #CyberSecurity #CyberUpdatesIL
👍4❤1
הרשויות בתאילנד עצרו את דניס אוברזקו (Denis Obrezko), אזרח רוסי בן 34, בחשד להשתייכות לקבוצת התקיפה Void Blizzard (המוכרת גם בשם Laundry Bear). המעצר בוצע כחלק ממבצע משותף של משטרת תאילנד וה-FBI.
על פי החשד, אוברזקו לקח חלק פעיל במערך התקיפה של הקבוצה המזוהה עם רוסיה. הקבוצה אחראית לשורת אירועים משמעותיים, בהם הפריצה למשטרת הולנד (ספטמבר 2024) במסגרתה נגנבו פרטי קשר של אלפי עובדים, תקיפת ארגון תעופה אוקראיני, וקמפיין פישינג רחב נגד ארגוני NGO וגופי ממשל בארה"ב ובאירופה.
במהלך המעצר הוחרמו מכשירים אלקטרוניים השייכים לחשוד, בהם מחשב נייד, טלפון סלולרי וארנק דיגיטלי. ציוד זה צפוי לשמש כראיה פורנזית ולספק מודיעין על שיטות הפעולה של הקבוצה, המתמחה בגניבת זהויות ועקיפת MFA.
השגרירות הרוסית בתאילנד אישרה את המעצר, וכעת צפוי אוברזקו לעבור הליכי הסגרה לארצות הברית להמשך ההליכים המשפטיים נגדו.
https://news.1rj.ru/str/CyberUpdatesIL/1993
#VoidBlizzard #HackerArrest #DutchPolice #CyberEspionage #Russia #CyberSecurity
על פי החשד, אוברזקו לקח חלק פעיל במערך התקיפה של הקבוצה המזוהה עם רוסיה. הקבוצה אחראית לשורת אירועים משמעותיים, בהם הפריצה למשטרת הולנד (ספטמבר 2024) במסגרתה נגנבו פרטי קשר של אלפי עובדים, תקיפת ארגון תעופה אוקראיני, וקמפיין פישינג רחב נגד ארגוני NGO וגופי ממשל בארה"ב ובאירופה.
במהלך המעצר הוחרמו מכשירים אלקטרוניים השייכים לחשוד, בהם מחשב נייד, טלפון סלולרי וארנק דיגיטלי. ציוד זה צפוי לשמש כראיה פורנזית ולספק מודיעין על שיטות הפעולה של הקבוצה, המתמחה בגניבת זהויות ועקיפת MFA.
השגרירות הרוסית בתאילנד אישרה את המעצר, וכעת צפוי אוברזקו לעבור הליכי הסגרה לארצות הברית להמשך ההליכים המשפטיים נגדו.
https://news.1rj.ru/str/CyberUpdatesIL/1993
#VoidBlizzard #HackerArrest #DutchPolice #CyberEspionage #Russia #CyberSecurity
❤2
🛡️🔥 מיקרוסופט משיקה דור חדש של אבטחת הענן עם Azure Firewall שמקבל מוח של AI
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
🔥6👍3
הרשויות בארה״ב חשפו פרשיית הלבנת קריפטו מהגדולות שנראו, קונאל מהטה (Kunal Mehta), רואה חשבון, תושב קליפורניה בן 45, הודה כי סייע להלבין חלק מכ-230 מיליון דולר בקריפטו שנגנבו באמצעות מתקפות סייבר והשתלטות על ארנקי קורבנות.
על פי כתב האישום, מהטה שימש כגורם הלבנה עבור קבוצת פושעי סייבר שפעלה בין 2023–2025. חברי הקבוצה חדרו לחשבונות קריפטו, העבירו את הכספים לארנקים בשליטתם, ומהטה דאג לטשטוש העקבות: שימוש במיקסרים, שרשראות “Peel Chain”, VPNs, ופתיחת חברות קש לצורך העברות בנקאיות.
בחקירה התברר כי מהטה גבה עמלה של כ-10% על כל המרה וניהל תזרים כספים מורכב שנועד להקשות על איתור המקור. לפי התביעה, ההלבנה מימנה סגנון חיים מפואר: טיסות פרטיות, רכבי יוקרה ונופש בינלאומי.
מהטה הודה בעבירות הלבנת הון ועתיד לעמוד בפני ענישה פדרלית משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1995
#CryptoCrime #MoneyLaundering #ThreatActors #CyberSecurity
על פי כתב האישום, מהטה שימש כגורם הלבנה עבור קבוצת פושעי סייבר שפעלה בין 2023–2025. חברי הקבוצה חדרו לחשבונות קריפטו, העבירו את הכספים לארנקים בשליטתם, ומהטה דאג לטשטוש העקבות: שימוש במיקסרים, שרשראות “Peel Chain”, VPNs, ופתיחת חברות קש לצורך העברות בנקאיות.
בחקירה התברר כי מהטה גבה עמלה של כ-10% על כל המרה וניהל תזרים כספים מורכב שנועד להקשות על איתור המקור. לפי התביעה, ההלבנה מימנה סגנון חיים מפואר: טיסות פרטיות, רכבי יוקרה ונופש בינלאומי.
מהטה הודה בעבירות הלבנת הון ועתיד לעמוד בפני ענישה פדרלית משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1995
#CryptoCrime #MoneyLaundering #ThreatActors #CyberSecurity
🔥6❤1
🛡️🌐 גל סריקות חריג נגד פורטלי GlobalProtect של Palo Alto
בשבוע האחרון נרשמו מיליוני ניסיונות גישה חשודים לפורטלי ה־VPN של Palo Alto, קפיצה של פי 40 ביום אחד. נראה כמו קמפיין מאורגן שמנסה למפות ארגונים חשופים לפני ניצול חולשה אפשרית.
🔍יותר מ־2.3 מיליון פניות זדוניות, אותה תבנית תקיפה, ככל הנראה אותה קבוצה ורוב התעבורה מגיעה מתשתיות באירופה וקנדה
🔐 מה חשוב לעשות💥
•להבטיח MFA לכולם
•להקשיח גישה לפורטל /global-protect/login
•לעדכן PAN-OS
• לנטר ניסיונות התחברות חריגים
בקיצור, מישהו כבר מצא חולשה ומחפש לנצל אותה, עד שיצא הCVE
https://news.1rj.ru/str/CyberUpdatesIL/1996
#PaloAlto #GlobalProtect #VPN #CyberUpdatesIL 🛡️
בשבוע האחרון נרשמו מיליוני ניסיונות גישה חשודים לפורטלי ה־VPN של Palo Alto, קפיצה של פי 40 ביום אחד. נראה כמו קמפיין מאורגן שמנסה למפות ארגונים חשופים לפני ניצול חולשה אפשרית.
🔍יותר מ־2.3 מיליון פניות זדוניות, אותה תבנית תקיפה, ככל הנראה אותה קבוצה ורוב התעבורה מגיעה מתשתיות באירופה וקנדה
🔐 מה חשוב לעשות
•להבטיח MFA לכולם
•להקשיח גישה לפורטל /global-protect/login
•לעדכן PAN-OS
• לנטר ניסיונות התחברות חריגים
בקיצור, מישהו כבר מצא חולשה ומחפש לנצל אותה, עד שיצא הCVE
https://news.1rj.ru/str/CyberUpdatesIL/1996
#PaloAlto #GlobalProtect #VPN #CyberUpdatesIL 🛡️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
1) עובד CrowdStrike הודח אחרי שהדליף מידע להאקרים
העובד שיתף צילומי מסך פנימיים עם קבוצת תקיפה.
נכון לכרגע אין פגיעה בלקוחות אך זה מדגיש איום Insider, החברה מחמירה בקרות גישה.
2)ארגון CISA מאשרת, חולשת Oracle מנוצלת אקטיבית, ה-RCE ב-Identity Manager כבר תחת מתקפות בשטח.
אי עדכון = השתלטות מלאה על השרת.
3) חולשת Matrix Push C2, התראות דפדפן שנחטפו לתקיפה
התרעות Browser מזויפות מובילות את המשתמש לקישורים זדוניים.
4)ארגון Metasploit משיק Exploit ל־FortiWeb 0-Day, עקיפת אימות + הזרקת פקודות = השתלטות מלאה, המודול שוחרר ומעלה משמעותית סיכוני תקיפה.
5)חברות Scattered Spider שלבני נוער מכחישים אשמה בפריצה ל־UK Transport, המעורבים טוענים שלא השתתפו בתקיפה.
החקירה מצביעה על הנדסה חברתית מתקדמת.
6) עוד עדכון Oracle Identity Manager תחת מתקפות, ה-RCE מדורגת קריטית ומאפשרת שליטה מוחלטת.CISA דורשת תיקון מיידי מגופים פדרליים.
7)נוזקת Sturnus לאנדרואיד שיכולה לקרוא WhatsApp/Telegram/Signal, הנוזקה עוקפת הגנות ושולפת תוכן מצ’אטים מוצפנים, מתפשטת בעיקר דרך התקנות APK חיצוניות.
8) גוגל משלבת פרסומות בתוך תשובות ה-AI, מודעות "Sponsored" מופיעות כחלק מהתשובה עצמה.
משפיע על אמינות תוצאות והכוונת משתמשים.
9)חברת Avast משיקה הגנת Scam-AI בחינם, Scam Guardian מזהה הונאות, קישורים ואתרים חשודים בזמן אמת.
מבוסס AI ומותאם למשתמשי קצה, פתרון חינמי שמפחית פישינג משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1997
#Oracle #IAM #CISA #AndroidMalware #WhatsApp #Telegram #Signal #Google #AI #Ads #Avast #AI #ScamDefense
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
חברת ה־IT האיטלקית Almaviva, אחת הספקיות הגדולות באיטליה לפתרונות מערכות מידע, תחבורה חכמה, שירותי דיגיטל ותשתיות ממשלתיות, מדווחת כי חוותה מתקפת סייבר משמעותית.
על-פי ההאקר Sangrecu99, הוא הצליח לחדור למערכות החברה ולהוציא כ־2.3 טרה־בייט מידע רגיש.
לטענתו, המידע כולל: מסמכים טכניים, מאגרי מידע פנימיים, חוזים עם גופים ממשלתיים וציבוריים, חומרי HR, נתונים חשבונאיים, ואפיונים של פרויקטים עבור לקוחות כמו קבוצת הרכבות הלאומית FS Italiane.
החברה מאשרת כי זיהתה מתקפה, ביצעה בידוד מיידי של המערכות שנפגעו ופתחה בחקירה בשיתוף רשויות אבטחת המידע באיטליה.
https://news.1rj.ru/str/CyberUpdatesIL/1998
#DataBreach #Almaviva #Italy #FS #CyberSecurity #Leak
על-פי ההאקר Sangrecu99, הוא הצליח לחדור למערכות החברה ולהוציא כ־2.3 טרה־בייט מידע רגיש.
לטענתו, המידע כולל: מסמכים טכניים, מאגרי מידע פנימיים, חוזים עם גופים ממשלתיים וציבוריים, חומרי HR, נתונים חשבונאיים, ואפיונים של פרויקטים עבור לקוחות כמו קבוצת הרכבות הלאומית FS Italiane.
החברה מאשרת כי זיהתה מתקפה, ביצעה בידוד מיידי של המערכות שנפגעו ופתחה בחקירה בשיתוף רשויות אבטחת המידע באיטליה.
https://news.1rj.ru/str/CyberUpdatesIL/1998
#DataBreach #Almaviva #Italy #FS #CyberSecurity #Leak
❤2