🛡️🔥 מיקרוסופט משיקה דור חדש של אבטחת הענן עם Azure Firewall שמקבל מוח של AI
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
מיקרוסופט מחברת את Azure Firewall ל־Security Copilot, מה שהופך את הפיירוול לכלי חקירת סייבר חכם שמבין שאלות בשפה טבעית ונותן תשובות מיידיות בלי שאילתות, בלי לוגים מסובכים, ובלי כאבי ראש.
🔍 אז מקבלים, זיהוי וניתוח תעבורה זדונית בזמן אמת, חקירת אירועים וחתימות IDPS בפריסה של כל הפיירוולים בארגון והסברים מובנים על החתימה, למה היא מסוכנת ואיזה CVE קשור
שאלות כמו “תראה לי פעילות חשודה היום בפיירוול X” והתשובה אמורה להגיע
🏢 אין ספק שזה מקפיץ את ה־SOC לרמה חדשה, חקירות מהירות, עומס מופחת, וראייה רחבה על כל הענן, בזכות AI
https://news.1rj.ru/str/CyberUpdatesIL/1994
#Azure #Microsoft #SecurityCopilot #AI #CloudSecurity #CyberUpdatesIL 🛡️
🔥6👍3
הרשויות בארה״ב חשפו פרשיית הלבנת קריפטו מהגדולות שנראו, קונאל מהטה (Kunal Mehta), רואה חשבון, תושב קליפורניה בן 45, הודה כי סייע להלבין חלק מכ-230 מיליון דולר בקריפטו שנגנבו באמצעות מתקפות סייבר והשתלטות על ארנקי קורבנות.
על פי כתב האישום, מהטה שימש כגורם הלבנה עבור קבוצת פושעי סייבר שפעלה בין 2023–2025. חברי הקבוצה חדרו לחשבונות קריפטו, העבירו את הכספים לארנקים בשליטתם, ומהטה דאג לטשטוש העקבות: שימוש במיקסרים, שרשראות “Peel Chain”, VPNs, ופתיחת חברות קש לצורך העברות בנקאיות.
בחקירה התברר כי מהטה גבה עמלה של כ-10% על כל המרה וניהל תזרים כספים מורכב שנועד להקשות על איתור המקור. לפי התביעה, ההלבנה מימנה סגנון חיים מפואר: טיסות פרטיות, רכבי יוקרה ונופש בינלאומי.
מהטה הודה בעבירות הלבנת הון ועתיד לעמוד בפני ענישה פדרלית משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1995
#CryptoCrime #MoneyLaundering #ThreatActors #CyberSecurity
על פי כתב האישום, מהטה שימש כגורם הלבנה עבור קבוצת פושעי סייבר שפעלה בין 2023–2025. חברי הקבוצה חדרו לחשבונות קריפטו, העבירו את הכספים לארנקים בשליטתם, ומהטה דאג לטשטוש העקבות: שימוש במיקסרים, שרשראות “Peel Chain”, VPNs, ופתיחת חברות קש לצורך העברות בנקאיות.
בחקירה התברר כי מהטה גבה עמלה של כ-10% על כל המרה וניהל תזרים כספים מורכב שנועד להקשות על איתור המקור. לפי התביעה, ההלבנה מימנה סגנון חיים מפואר: טיסות פרטיות, רכבי יוקרה ונופש בינלאומי.
מהטה הודה בעבירות הלבנת הון ועתיד לעמוד בפני ענישה פדרלית משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1995
#CryptoCrime #MoneyLaundering #ThreatActors #CyberSecurity
🔥6❤1
🛡️🌐 גל סריקות חריג נגד פורטלי GlobalProtect של Palo Alto
בשבוע האחרון נרשמו מיליוני ניסיונות גישה חשודים לפורטלי ה־VPN של Palo Alto, קפיצה של פי 40 ביום אחד. נראה כמו קמפיין מאורגן שמנסה למפות ארגונים חשופים לפני ניצול חולשה אפשרית.
🔍יותר מ־2.3 מיליון פניות זדוניות, אותה תבנית תקיפה, ככל הנראה אותה קבוצה ורוב התעבורה מגיעה מתשתיות באירופה וקנדה
🔐 מה חשוב לעשות💥
•להבטיח MFA לכולם
•להקשיח גישה לפורטל /global-protect/login
•לעדכן PAN-OS
• לנטר ניסיונות התחברות חריגים
בקיצור, מישהו כבר מצא חולשה ומחפש לנצל אותה, עד שיצא הCVE
https://news.1rj.ru/str/CyberUpdatesIL/1996
#PaloAlto #GlobalProtect #VPN #CyberUpdatesIL 🛡️
בשבוע האחרון נרשמו מיליוני ניסיונות גישה חשודים לפורטלי ה־VPN של Palo Alto, קפיצה של פי 40 ביום אחד. נראה כמו קמפיין מאורגן שמנסה למפות ארגונים חשופים לפני ניצול חולשה אפשרית.
🔍יותר מ־2.3 מיליון פניות זדוניות, אותה תבנית תקיפה, ככל הנראה אותה קבוצה ורוב התעבורה מגיעה מתשתיות באירופה וקנדה
🔐 מה חשוב לעשות
•להבטיח MFA לכולם
•להקשיח גישה לפורטל /global-protect/login
•לעדכן PAN-OS
• לנטר ניסיונות התחברות חריגים
בקיצור, מישהו כבר מצא חולשה ומחפש לנצל אותה, עד שיצא הCVE
https://news.1rj.ru/str/CyberUpdatesIL/1996
#PaloAlto #GlobalProtect #VPN #CyberUpdatesIL 🛡️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
1) עובד CrowdStrike הודח אחרי שהדליף מידע להאקרים
העובד שיתף צילומי מסך פנימיים עם קבוצת תקיפה.
נכון לכרגע אין פגיעה בלקוחות אך זה מדגיש איום Insider, החברה מחמירה בקרות גישה.
2)ארגון CISA מאשרת, חולשת Oracle מנוצלת אקטיבית, ה-RCE ב-Identity Manager כבר תחת מתקפות בשטח.
אי עדכון = השתלטות מלאה על השרת.
3) חולשת Matrix Push C2, התראות דפדפן שנחטפו לתקיפה
התרעות Browser מזויפות מובילות את המשתמש לקישורים זדוניים.
4)ארגון Metasploit משיק Exploit ל־FortiWeb 0-Day, עקיפת אימות + הזרקת פקודות = השתלטות מלאה, המודול שוחרר ומעלה משמעותית סיכוני תקיפה.
5)חברות Scattered Spider שלבני נוער מכחישים אשמה בפריצה ל־UK Transport, המעורבים טוענים שלא השתתפו בתקיפה.
החקירה מצביעה על הנדסה חברתית מתקדמת.
6) עוד עדכון Oracle Identity Manager תחת מתקפות, ה-RCE מדורגת קריטית ומאפשרת שליטה מוחלטת.CISA דורשת תיקון מיידי מגופים פדרליים.
7)נוזקת Sturnus לאנדרואיד שיכולה לקרוא WhatsApp/Telegram/Signal, הנוזקה עוקפת הגנות ושולפת תוכן מצ’אטים מוצפנים, מתפשטת בעיקר דרך התקנות APK חיצוניות.
8) גוגל משלבת פרסומות בתוך תשובות ה-AI, מודעות "Sponsored" מופיעות כחלק מהתשובה עצמה.
משפיע על אמינות תוצאות והכוונת משתמשים.
9)חברת Avast משיקה הגנת Scam-AI בחינם, Scam Guardian מזהה הונאות, קישורים ואתרים חשודים בזמן אמת.
מבוסס AI ומותאם למשתמשי קצה, פתרון חינמי שמפחית פישינג משמעותית.
https://news.1rj.ru/str/CyberUpdatesIL/1997
#Oracle #IAM #CISA #AndroidMalware #WhatsApp #Telegram #Signal #Google #AI #Ads #Avast #AI #ScamDefense
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
חברת ה־IT האיטלקית Almaviva, אחת הספקיות הגדולות באיטליה לפתרונות מערכות מידע, תחבורה חכמה, שירותי דיגיטל ותשתיות ממשלתיות, מדווחת כי חוותה מתקפת סייבר משמעותית.
על-פי ההאקר Sangrecu99, הוא הצליח לחדור למערכות החברה ולהוציא כ־2.3 טרה־בייט מידע רגיש.
לטענתו, המידע כולל: מסמכים טכניים, מאגרי מידע פנימיים, חוזים עם גופים ממשלתיים וציבוריים, חומרי HR, נתונים חשבונאיים, ואפיונים של פרויקטים עבור לקוחות כמו קבוצת הרכבות הלאומית FS Italiane.
החברה מאשרת כי זיהתה מתקפה, ביצעה בידוד מיידי של המערכות שנפגעו ופתחה בחקירה בשיתוף רשויות אבטחת המידע באיטליה.
https://news.1rj.ru/str/CyberUpdatesIL/1998
#DataBreach #Almaviva #Italy #FS #CyberSecurity #Leak
על-פי ההאקר Sangrecu99, הוא הצליח לחדור למערכות החברה ולהוציא כ־2.3 טרה־בייט מידע רגיש.
לטענתו, המידע כולל: מסמכים טכניים, מאגרי מידע פנימיים, חוזים עם גופים ממשלתיים וציבוריים, חומרי HR, נתונים חשבונאיים, ואפיונים של פרויקטים עבור לקוחות כמו קבוצת הרכבות הלאומית FS Italiane.
החברה מאשרת כי זיהתה מתקפה, ביצעה בידוד מיידי של המערכות שנפגעו ופתחה בחקירה בשיתוף רשויות אבטחת המידע באיטליה.
https://news.1rj.ru/str/CyberUpdatesIL/1998
#DataBreach #Almaviva #Italy #FS #CyberSecurity #Leak
❤2
חברת התעופה Avelo Airlines נחשפה לפגיעות אבטחה חמורה לאחר שחוקר האבטחה מצא פרצה ב-API של מערכת ההזמנות.
הפרצה אפשרה לכל משתמש עם cookie תקין לשלוף פרטי טיסות של נוסעים אחרים, רק באמצעות ניחוש קוד הזמנה בן 6 תווים.
החוקר גילה זאת במקרה כשניסה לעדכן את כרטיסו ושם לב שהמערכת מחזירה נתוני טיסה מלאים בלי לוודא את שם הנוסע ובלי הגבלות משמעותיות. מכיוון שהקוד מורכב מאותיות ומספרים, יש כ-2.1 מיליארד אפשרויות שניתן לסרוק כולן תוך כ-6 שעות בעלות של כ-1,000 דולר.
המידע שניתן היה לשאוב כולל: שם מלא, תאריך לידה, מין, טלפון, אימייל, טיסה, מושב ופרטי תשלום. ההגנה היחידה הייתה rate limit בסיסי ללא חסימת IP וללא קפצ'ה.
הפגיעות דווחה ל-Avelo באמצע חודש שעבר ותוקנה רק חודש לאחר מכן.
https://news.1rj.ru/str/CyberUpdatesIL/1999
#secure_development #secure_coding
הפרצה אפשרה לכל משתמש עם cookie תקין לשלוף פרטי טיסות של נוסעים אחרים, רק באמצעות ניחוש קוד הזמנה בן 6 תווים.
החוקר גילה זאת במקרה כשניסה לעדכן את כרטיסו ושם לב שהמערכת מחזירה נתוני טיסה מלאים בלי לוודא את שם הנוסע ובלי הגבלות משמעותיות. מכיוון שהקוד מורכב מאותיות ומספרים, יש כ-2.1 מיליארד אפשרויות שניתן לסרוק כולן תוך כ-6 שעות בעלות של כ-1,000 דולר.
המידע שניתן היה לשאוב כולל: שם מלא, תאריך לידה, מין, טלפון, אימייל, טיסה, מושב ופרטי תשלום. ההגנה היחידה הייתה rate limit בסיסי ללא חסימת IP וללא קפצ'ה.
הפגיעות דווחה ל-Avelo באמצע חודש שעבר ותוקנה רק חודש לאחר מכן.
https://news.1rj.ru/str/CyberUpdatesIL/1999
#secure_development #secure_coding
👍2
קבוצת Tycoon2FA מפעילה בחודש האחרון אחד מקמפייני הפישינג הגדולים שהיו על ארגונים שמשתמשים ב-Office 365.
מדובר בתשתית פישינג מתוחכמת שמייצרת לא רק מיילים מזויפים, אלא גם מסכי CAPTCHA שנראים אמיתיים, מסמכי PDF ודוקומנטים עם QR-קודים שמפנים לדפי התחזות, ודומיינים שבנויים כך שייראו לגיטימיים לחלוטין.
מיקרוסופט מדווחת כי Defender חסם יותר מ-13 מיליון מיילים מהקמפיין הזה בחודש אחד בלבד, מה שממחיש עד כמה רחבה התשתית וכמה קל למשתמש ארגוני ליפול אליה.
ההתקפות זוהו בלמעלה מ-180 מדינות, כשהמטרה ברורה: לגנוב אישורים לעקוף MFA ולהשתלט על חשבונות ארגוניים כדי להתקדם פנימה לרשת.
בסופו של דבר, Tycoon2FA לא מסתמכת על פרצות מורכבות אלא על עובדים שממהרים לאשר מסמך, לסרוק QR, או להכניס קוד אימות במסך שנראה אמיתי.
כאן אנשי GRC נכנסים תמונה, זה הזמן לבדוק שה-MFA באמת עמיד לפישינג, לרענן מודעות עובדים ולהקשיח את סביבת Office 365. המתקפה הזו לא טכנולוגית בלבד היא תהליכית והיא מתחילה בעצלנים😏
https://news.1rj.ru/str/CyberUpdatesIL/2000
מדובר בתשתית פישינג מתוחכמת שמייצרת לא רק מיילים מזויפים, אלא גם מסכי CAPTCHA שנראים אמיתיים, מסמכי PDF ודוקומנטים עם QR-קודים שמפנים לדפי התחזות, ודומיינים שבנויים כך שייראו לגיטימיים לחלוטין.
מיקרוסופט מדווחת כי Defender חסם יותר מ-13 מיליון מיילים מהקמפיין הזה בחודש אחד בלבד, מה שממחיש עד כמה רחבה התשתית וכמה קל למשתמש ארגוני ליפול אליה.
ההתקפות זוהו בלמעלה מ-180 מדינות, כשהמטרה ברורה: לגנוב אישורים לעקוף MFA ולהשתלט על חשבונות ארגוניים כדי להתקדם פנימה לרשת.
בסופו של דבר, Tycoon2FA לא מסתמכת על פרצות מורכבות אלא על עובדים שממהרים לאשר מסמך, לסרוק QR, או להכניס קוד אימות במסך שנראה אמיתי.
כאן אנשי GRC נכנסים תמונה, זה הזמן לבדוק שה-MFA באמת עמיד לפישינג, לרענן מודעות עובדים ולהקשיח את סביבת Office 365. המתקפה הזו לא טכנולוגית בלבד היא תהליכית והיא מתחילה בעצלנים
https://news.1rj.ru/str/CyberUpdatesIL/2000
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2
חברת Zapier, אחת הפלטפורמות המוכרות בעולם לאוטומציה בענן, מדווחת כי חשבון ה-npm הרשמי שלה נפרץ ותוקף הדביק מאות ספריות קוד פתוח בנוזקה.
על-פי הדיווח, ההאקרים החדירו נוזקה בשם Shai Hulud לתוך כ-425 חבילות npm, המהוות תשתית בסיסית עבור אלפי מפתחים וארגונים. החבילות הללו משמשות לתהליכי פיתוח, בניית פרויקטים, כלים ל-CI/CD, ניהול נתונים, עיבוד קבצים ואוטומציות ולכן ההשפעה רחבה במיוחד.
הקוד הזדוני פעל בזמן התקנה, התקין רכיב נוסף, אסף מפתחות/API tokens/credentials ממערכות נגועות, ושלח אותם לחשבונות GitHub אקראיים שנפתחו לצורך ההדלפה. עד כה זוהו מעל 26,000 חשבונות מודלפים.
חברת Zapier ו-npm הסירו את החבילות המודבקות, ביצעו בידוד מיידי של הגרסאות והחלו בחקירה משותפת עם GitHub. מפתחים נקראים לבדוק את התלויות שלהם ולבצע החלפת מפתחות (rotation) לכל credential שנחשף.
https://news.1rj.ru/str/CyberUpdatesIL/2001
#SupplyChain #npm #Zapier #Malware #ShaiHulud #CyberSecurity
על-פי הדיווח, ההאקרים החדירו נוזקה בשם Shai Hulud לתוך כ-425 חבילות npm, המהוות תשתית בסיסית עבור אלפי מפתחים וארגונים. החבילות הללו משמשות לתהליכי פיתוח, בניית פרויקטים, כלים ל-CI/CD, ניהול נתונים, עיבוד קבצים ואוטומציות ולכן ההשפעה רחבה במיוחד.
הקוד הזדוני פעל בזמן התקנה, התקין רכיב נוסף, אסף מפתחות/API tokens/credentials ממערכות נגועות, ושלח אותם לחשבונות GitHub אקראיים שנפתחו לצורך ההדלפה. עד כה זוהו מעל 26,000 חשבונות מודלפים.
חברת Zapier ו-npm הסירו את החבילות המודבקות, ביצעו בידוד מיידי של הגרסאות והחלו בחקירה משותפת עם GitHub. מפתחים נקראים לבדוק את התלויות שלהם ולבצע החלפת מפתחות (rotation) לכל credential שנחשף.
https://news.1rj.ru/str/CyberUpdatesIL/2001
#SupplyChain #npm #Zapier #Malware #ShaiHulud #CyberSecurity
❤3🔥1
חברת SitusAMC, ספקית גדולה לשירותי מימון נדל״ן ומשכנתאות בארה״ב, מדווחת על פרצת אבטחה שגרמה לחשיפת מידע רגיש של לקוחות ומוסדות פיננסיים.
התוקפים הצליחו לגשת למידע הכולל מסמכי משכנתאות, נתוני לקוחות, הסכמים פיננסיים וחומר תפעולי השייך לעשרות בנקים שעובדים עם SitusAMC.
האירוע לא כלל הצפנה אלא רק גניבת מידע והחברה ביצעה בידוד מיידי, פתחה בחקירה ומשתפת פעולה עם רשויות הסייבר בארה״ב.
מוסדות פיננסיים נקראים לבדוק חשיפה אפשרית ולהחליף מפתחות גישה לממשקי צד שלישי.
https://news.1rj.ru/str/CyberUpdatesIL/2002
#DataBreach #SitusAMC #Finance #CyberSecurity
התוקפים הצליחו לגשת למידע הכולל מסמכי משכנתאות, נתוני לקוחות, הסכמים פיננסיים וחומר תפעולי השייך לעשרות בנקים שעובדים עם SitusAMC.
האירוע לא כלל הצפנה אלא רק גניבת מידע והחברה ביצעה בידוד מיידי, פתחה בחקירה ומשתפת פעולה עם רשויות הסייבר בארה״ב.
מוסדות פיננסיים נקראים לבדוק חשיפה אפשרית ולהחליף מפתחות גישה לממשקי צד שלישי.
https://news.1rj.ru/str/CyberUpdatesIL/2002
#DataBreach #SitusAMC #Finance #CyberSecurity
❤2
חברת Delta Dental of Virginia, שמספקת ביטוחי שיניים למאות אלפי תושבים, מדווחת כי האקרים הצליחו לפרוץ לחשבונות האימייל של עובדים ולקבל גישה למידע אישי של מבוטחים.
במסגרות הדוא״ל שנחשפו היו פרטים כמו שמות, כתובות, מספרי זיהוי, מידע רפואי רגיש, ובחלק מהמקרים גם מספרי Social Security, מידע שיכול לשמש לגניבת זהות או הונאות.
לא מדובר במתקפת כופרה או בשיבוש מערכות, אלא בגניבת מידע בלבד. החברה ניתקה מיד את הגישה הפגועה, פתחה בחקירה עם מומחי אבטחת מידע, ודיווחה לרשויות בארה״ב.
לנפגעים מוצע שירות חינמי של ניטור גניבת זהות והחברה ממליצה לעקוב אחרי פעילות פיננסית בחשבונות אשראי ולהיזהר ממיילים חשודים שעלולים לנצל את הפרטים שנחשפו.
https://news.1rj.ru/str/CyberUpdatesIL/2003
#DataBreach #DeltaDental #Healthcare #CyberSecurity
במסגרות הדוא״ל שנחשפו היו פרטים כמו שמות, כתובות, מספרי זיהוי, מידע רפואי רגיש, ובחלק מהמקרים גם מספרי Social Security, מידע שיכול לשמש לגניבת זהות או הונאות.
לא מדובר במתקפת כופרה או בשיבוש מערכות, אלא בגניבת מידע בלבד. החברה ניתקה מיד את הגישה הפגועה, פתחה בחקירה עם מומחי אבטחת מידע, ודיווחה לרשויות בארה״ב.
לנפגעים מוצע שירות חינמי של ניטור גניבת זהות והחברה ממליצה לעקוב אחרי פעילות פיננסית בחשבונות אשראי ולהיזהר ממיילים חשודים שעלולים לנצל את הפרטים שנחשפו.
https://news.1rj.ru/str/CyberUpdatesIL/2003
#DataBreach #DeltaDental #Healthcare #CyberSecurity
👍1
פלטפורמת CodeRED של חברת Crisis24 (לשעבר OnSolve), המשמשת רשויות חירום ומשטרה ברחבי ארה"ב להפצת התראות לתושבים, הושבתה בעקבות מתקפת סייבר נרחבת ששיבשה את היכולת להוציא הודעות חירום קריטיות.
קבוצת התקיפה INC Ransom פרסמה שהשיגה גישה למאגרי מידע המכילים פרטים אישיים רגישים של תושבים ועובדים, כולל שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות אימייל, ובמקרים מסוימים גם סיסמאות גישה למערכת.
בעקבות הנזק הקריטי, החברה החליטה להשבית לחלוטין את מערכת ה-Legacy שלה במקום לנסות לשחזרה וכעת היא בונה את השירות מחדש תוך שימוש בגיבויים ממרץ 2025, מה שיוצר אובדן מידע משמעותי, כיוון שהמו"מ עם התוקפים נכשל והמידע מוצע למכירה
https://news.1rj.ru/str/CyberUpdatesIL/2004
#CyberAttack #Ransomware #CodeRED #EmergencySystems #INCRansom
קבוצת התקיפה INC Ransom פרסמה שהשיגה גישה למאגרי מידע המכילים פרטים אישיים רגישים של תושבים ועובדים, כולל שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות אימייל, ובמקרים מסוימים גם סיסמאות גישה למערכת.
בעקבות הנזק הקריטי, החברה החליטה להשבית לחלוטין את מערכת ה-Legacy שלה במקום לנסות לשחזרה וכעת היא בונה את השירות מחדש תוך שימוש בגיבויים ממרץ 2025, מה שיוצר אובדן מידע משמעותי, כיוון שהמו"מ עם התוקפים נכשל והמידע מוצע למכירה
https://news.1rj.ru/str/CyberUpdatesIL/2004
#CyberAttack #Ransomware #CodeRED #EmergencySystems #INCRansom
❤2🔥1
עדכוני סייבר - אשר תמם
חברת Zapier, אחת הפלטפורמות המוכרות בעולם לאוטומציה בענן, מדווחת כי חשבון ה-npm הרשמי שלה נפרץ ותוקף הדביק מאות ספריות קוד פתוח בנוזקה. על-פי הדיווח, ההאקרים החדירו נוזקה בשם Shai Hulud לתוך כ-425 חבילות npm, המהוות תשתית בסיסית עבור אלפי מפתחים וארגונים.…
במקביל לאירוע הזה 👆, מתברר שהנוזקה Shai Hulud לא נשארה רק ב-npm, אלא התפשטה לעוד לגל תקיפה רחב
בגרסה חדשה, Shai Hulud v2, שהושתלה ביותר מ-830 חבילות זדוניות ב-npm וגם חצתה פלטפורמות והגיעה למאגר Maven של Java.
הזרקת הנוזקה בוצעה באמצעות סקריפטי התקנה (install noscripts) שהורידו קוד נוסף, סרקו את סביבת הפיתוח/CI, גנבו מפתחות רגישים (API keys, GitHub tokens, ענן ועוד), ושיגרו אותם לחשבונות GitHub שנפתחו במיוחד לשלב ההדלפה.
מעל 28,000 ריפוזיטוריות ויותר מ-26,000 חשבונות זוהמו או חשפו סודות כחלק מהגל האחרון, מה שהופך את Shai Hulud לאחת מתקפות שרשרת-האספקה הגדולות ביותר שתועדו בשנים האחרונות.
הפגיעה אינה מוגבלת למפתחים בלבד, כל ארגון שמשתמש בתלויות נגועות, גם בעקיפין, עלול להדליף סודות ותצורות CI/CD. npm, GitHub ו-Zapier החלו באירוע תגובה משותף בהם ניקו את החבילות וקראו לכל המפתחים לבצע בדיקת תלויות מלאה והחלפת מפתחות מיידית בכל מערכת שנגעה בחבילות שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/2009
#SupplyChain #npm #Zapier #ShaiHulud #Java #Maven #Malware #CyberSecurity #CyberUpdatesIL
בגרסה חדשה, Shai Hulud v2, שהושתלה ביותר מ-830 חבילות זדוניות ב-npm וגם חצתה פלטפורמות והגיעה למאגר Maven של Java.
הזרקת הנוזקה בוצעה באמצעות סקריפטי התקנה (install noscripts) שהורידו קוד נוסף, סרקו את סביבת הפיתוח/CI, גנבו מפתחות רגישים (API keys, GitHub tokens, ענן ועוד), ושיגרו אותם לחשבונות GitHub שנפתחו במיוחד לשלב ההדלפה.
מעל 28,000 ריפוזיטוריות ויותר מ-26,000 חשבונות זוהמו או חשפו סודות כחלק מהגל האחרון, מה שהופך את Shai Hulud לאחת מתקפות שרשרת-האספקה הגדולות ביותר שתועדו בשנים האחרונות.
הפגיעה אינה מוגבלת למפתחים בלבד, כל ארגון שמשתמש בתלויות נגועות, גם בעקיפין, עלול להדליף סודות ותצורות CI/CD. npm, GitHub ו-Zapier החלו באירוע תגובה משותף בהם ניקו את החבילות וקראו לכל המפתחים לבצע בדיקת תלויות מלאה והחלפת מפתחות מיידית בכל מערכת שנגעה בחבילות שנפגעו.
https://news.1rj.ru/str/CyberUpdatesIL/2009
#SupplyChain #npm #Zapier #ShaiHulud #Java #Maven #Malware #CyberSecurity #CyberUpdatesIL
חברת OpenAI דיווחה כי Mixpanel, ספקית האנליטיקה שמשמשת אותה למעקב אחרי שימוש ב-API, חוותה גישה לא מורשית ב־9 בנובמבר.
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://news.1rj.ru/str/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://news.1rj.ru/str/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
👍4
🛰️ סיכום השבת בסייבר
1. 📦 קבוצת תקיפה מצפון קוריאה הפיצה 197 חבילות npm זדוניות דרך “ריאיונות עבודה” מזויפים. מפתחים שמתקינים אותן נדבקים בנוזקה שגונבת מפתחות, קבצים וקריפטו ומתחברת לשרת של התוקפים.
2. 🐍 התגלה ש־סקריפטים ישנים של Python משתמשים בדומיינים שכבר לא קיימים. תוקף שמשתלט על דומיין כזה יכול להחדיר קוד זדוני לכל מי שמתקין חבילות ישנות.
3. 📱נוזקת Albiriox חדשה לאנדרואיד שמתחזה לאפליקציה לגיטימית. אחרי התקנה היא מקבלת שליטה מלאה במכשיר, מציגה מסכי בנק מזויפים וגונבת סיסמאות וקודי אימות.
4. 🧩 כלי תקיפה מסתורי מבוסס OAST מנצל מעל 200 חולשות בענן וב־API פתוחים לביצוע סריקות ופריצות אוטומטיות בקנה מידה רחב.
5. 🕵️♂️ קבוצת Tomiris APT פיתחה כלים חדשים לחדירה לארגונים בעולם דרך מיילי דיוג מתקדמים והתקנת דלתות אחוריות לצורך ריגול מתמשך.
6. 🔗 מתקפת HashJack מאפשרת לשלוח קישורים שמטעים מנועי AI בדפדפן (Gemini, Copilot). דרך מניפולציה של כתובת ה-URL ניתן להשפיע על תשובות, להפיץ דיוג ולהוביל משתמשים לאתרים זדוניים בלי לפרוץ לאתר יעד.
https://news.1rj.ru/str/CyberUpdatesIL/2011
1. 📦 קבוצת תקיפה מצפון קוריאה הפיצה 197 חבילות npm זדוניות דרך “ריאיונות עבודה” מזויפים. מפתחים שמתקינים אותן נדבקים בנוזקה שגונבת מפתחות, קבצים וקריפטו ומתחברת לשרת של התוקפים.
2. 🐍 התגלה ש־סקריפטים ישנים של Python משתמשים בדומיינים שכבר לא קיימים. תוקף שמשתלט על דומיין כזה יכול להחדיר קוד זדוני לכל מי שמתקין חבילות ישנות.
3. 📱נוזקת Albiriox חדשה לאנדרואיד שמתחזה לאפליקציה לגיטימית. אחרי התקנה היא מקבלת שליטה מלאה במכשיר, מציגה מסכי בנק מזויפים וגונבת סיסמאות וקודי אימות.
4. 🧩 כלי תקיפה מסתורי מבוסס OAST מנצל מעל 200 חולשות בענן וב־API פתוחים לביצוע סריקות ופריצות אוטומטיות בקנה מידה רחב.
5. 🕵️♂️ קבוצת Tomiris APT פיתחה כלים חדשים לחדירה לארגונים בעולם דרך מיילי דיוג מתקדמים והתקנת דלתות אחוריות לצורך ריגול מתמשך.
6. 🔗 מתקפת HashJack מאפשרת לשלוח קישורים שמטעים מנועי AI בדפדפן (Gemini, Copilot). דרך מניפולציה של כתובת ה-URL ניתן להשפיע על תשובות, להפיץ דיוג ולהוביל משתמשים לאתרים זדוניים בלי לפרוץ לאתר יעד.
https://news.1rj.ru/str/CyberUpdatesIL/2011
❤2🔥2
התאחדות הכדורגל הצרפתית (FFF) הודיעה כי חוותה מתקפת סייבר שהובילה לגישה בלתי-מורשית למערכות ה-IT שלה ולדליפת מידע אישי.
התוקפים הצליחו להוציא נתונים הכוללים: שמות, כתובות אימייל, מספרי טלפון ולעיתים תפקידים של עובדים, גורמי התאחדות, שחקנים ושותפים.
נמסר כי לא נחשפו סיסמאות, פרטי בנק או אמצעי תשלום, והמערכות הקריטיות לפעילות לא הושבתו.
ההתאחדות שלחה הודעות לנפגעים עם אזהרה מפני ניסיונות פישינג והתחזות.
https://news.1rj.ru/str/CyberUpdatesIL/2012
#DataBreach #FFF #France #CyberAttack #Privacy #Phishing
התוקפים הצליחו להוציא נתונים הכוללים: שמות, כתובות אימייל, מספרי טלפון ולעיתים תפקידים של עובדים, גורמי התאחדות, שחקנים ושותפים.
נמסר כי לא נחשפו סיסמאות, פרטי בנק או אמצעי תשלום, והמערכות הקריטיות לפעילות לא הושבתו.
ההתאחדות שלחה הודעות לנפגעים עם אזהרה מפני ניסיונות פישינג והתחזות.
https://news.1rj.ru/str/CyberUpdatesIL/2012
#DataBreach #FFF #France #CyberAttack #Privacy #Phishing
😱2😁1🤯1
עדכוני סייבר - אשר תמם
חברת Asahi Group Holdings, המייצרת כשליש מהמשקאות ביפן, נאלצה להשבית את מערכות ההזמנות והמשלוחים לאחר מתקפת סייבר שפגעה בפעילותה המקומית. גם מוקדי שירות הלקוחות והטלפונים יצאו מכלל פעולה. החברה, שמעסיקה כ־30,000 עובדים ומגלגלת כ־20 מיליארד דולר בשנה, הודיעה…
זוכרים את זה 👆
חודשיים לאחר הדיווח על השבתת הפעילות, התמונה ב-Asahi מתבהרת כחמורה, בניגוד להערכות הראשוניות כי לא נגנב מידע, החברה מודה כעת כי דלפו פרטים אישיים של כ-1.9 מיליון לקוחות ועובדים.
מי שלקחה אחריות היא קבוצת הכופר Qilin. העובדה שהקבוצה פרסמה דוגמאות מתוך 27GB של מידע שגנבה מעידה ככל הנראה על כישלון המשא ומתן ועל סירוב החברה לשלם את הכופר.
המחיר התפעולי של ההחלטה (או חוסר היכולת לשחזר) כבד מאוד גם היום, המערכות עדיין בהליכי שיקום והמשלוחים חוזרים לפעילות באופן חלקי בלבד.
https://news.1rj.ru/str/CyberUpdatesIL/2013
חודשיים לאחר הדיווח על השבתת הפעילות, התמונה ב-Asahi מתבהרת כחמורה, בניגוד להערכות הראשוניות כי לא נגנב מידע, החברה מודה כעת כי דלפו פרטים אישיים של כ-1.9 מיליון לקוחות ועובדים.
מי שלקחה אחריות היא קבוצת הכופר Qilin. העובדה שהקבוצה פרסמה דוגמאות מתוך 27GB של מידע שגנבה מעידה ככל הנראה על כישלון המשא ומתן ועל סירוב החברה לשלם את הכופר.
המחיר התפעולי של ההחלטה (או חוסר היכולת לשחזר) כבד מאוד גם היום, המערכות עדיין בהליכי שיקום והמשלוחים חוזרים לפעילות באופן חלקי בלבד.
https://news.1rj.ru/str/CyberUpdatesIL/2013
🔥2🤯1🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
🤖🛒 חברת 7-Eleven פתחה את החנות האוטונומית התשיעית שלה בקמפוס האוניברסיטה הלאומית בטאויואן, ללא קופות וללא סריקות
נכנסים, לוקחים ויוצאים
התשלום מתבצע אוטומטית תוך ~ 30 שניות.
המערכת מבוססת ראייה ממוחשבת + AI עם זיהוי שלד אנושי, מעל 140 מצלמות וחיישני LiDAR שעוקבים אחרי בחירת הפריטים, ללא חיישני משקל במדפים, מה שמוזיל משמעותית את עלויות ההקמה.
החנות בגודל 82 מ"ר עם כ-6,000 מוצרים וכוללת גם מחסן מיקרו-אוטומטי לאיסוף חבילות רובוט מביא את המשלוח תוך 2–4 דקות. 📦
חמש מתוך תשע החנויות ממוקמות בקמפוסים, קהל צעיר מאמץ ראשון טכנולוגיות חדשות.
https://news.1rj.ru/str/CyberUpdatesIL/2014
#AI #RetailTech #SmartStore #AutonomousStore #CyberUpdatesIL
נכנסים, לוקחים ויוצאים
התשלום מתבצע אוטומטית תוך ~ 30 שניות.
המערכת מבוססת ראייה ממוחשבת + AI עם זיהוי שלד אנושי, מעל 140 מצלמות וחיישני LiDAR שעוקבים אחרי בחירת הפריטים, ללא חיישני משקל במדפים, מה שמוזיל משמעותית את עלויות ההקמה.
החנות בגודל 82 מ"ר עם כ-6,000 מוצרים וכוללת גם מחסן מיקרו-אוטומטי לאיסוף חבילות רובוט מביא את המשלוח תוך 2–4 דקות. 📦
חמש מתוך תשע החנויות ממוקמות בקמפוסים, קהל צעיר מאמץ ראשון טכנולוגיות חדשות.
https://news.1rj.ru/str/CyberUpdatesIL/2014
#AI #RetailTech #SmartStore #AutonomousStore #CyberUpdatesIL
❤6🔥4😁1
גוגל פרסמה עדכון אבטחה מקיף לאנדרואיד שמטפל ב-107 חולשות שונות במערכת ההפעלה וברכיבי חומרה נלווים.
בין התיקונים נכללות שתי פגיעויות Zero-Day שכבר נוצלו בפועל ע״י תוקפים ואפשרו הרצת קוד זדוני והעלאת הרשאות דרך שכבת ה-Framework של המערכת ללא אינטראקציה מצד המשתמש.
בנוסף, תוקנה פגיעות קריטית נוספת שעלולה לאפשר גרימת השבתת שירות (DoS) מרחוק ללא צורך בהרשאות מיוחדות. מחזור העדכונים כלל גם תיקונים ל-Kernel ולרכיבי שבבים של ספקיות כמו Qualcomm, MediaTek ו-ARM אזורים המהווים יעד נפוץ לניצול מתקדם.
העדכון הופץ בשתי רמות Patch רשמיות: 2025-12-01 ו-2025-12-05, במטרה לאפשר ליצרניות המכשירים להטמיע אותו בשלבים.
https://news.1rj.ru/str/CyberUpdatesIL/2015
בין התיקונים נכללות שתי פגיעויות Zero-Day שכבר נוצלו בפועל ע״י תוקפים ואפשרו הרצת קוד זדוני והעלאת הרשאות דרך שכבת ה-Framework של המערכת ללא אינטראקציה מצד המשתמש.
בנוסף, תוקנה פגיעות קריטית נוספת שעלולה לאפשר גרימת השבתת שירות (DoS) מרחוק ללא צורך בהרשאות מיוחדות. מחזור העדכונים כלל גם תיקונים ל-Kernel ולרכיבי שבבים של ספקיות כמו Qualcomm, MediaTek ו-ARM אזורים המהווים יעד נפוץ לניצול מתקדם.
העדכון הופץ בשתי רמות Patch רשמיות: 2025-12-01 ו-2025-12-05, במטרה לאפשר ליצרניות המכשירים להטמיע אותו בשלבים.
https://news.1rj.ru/str/CyberUpdatesIL/2015
❤2👍1🔥1
🚗🛑 מה סנקציות יכולות לעשות בעידן הדיגיטלי
מאות בעלי Porsche ברוסיה גילו לאחרונה שהרכב שלהם הפך בן-רגע ל“לבנה”, לא מניע, לא נוסע ולא ניתן לשימוש.
לא הייתה פריצה, לא תקלה מכנית ולא כשל מקומי בתשתיות.
הסיבה הינה במערכת VTS, שירות איתור והשבתה מרחוק של Porsche שתלוי בחיבור רציף לשרתי החברה שנמצאים מחוץ לרוסיה.
בעקבות הסנקציות, החיבור לשירותי הענן נותק. כשהמערכת לא מצליחה לאמת תקשורת עם השרתים, היא נכנסת אוטומטית למצב הגנה וחוסמת מנוע ודלק ומשביתה את הרכב.
כבר ב-2023 הופסקה ברוסיה הגישה ל-Porsche Connect וכעת מתברר שההשפעה אינה רק על אפליקציות אלא על תפעול פיזי של הרכב עצמו.
🔎סנקציות בעידן המודרני אינן עוסקות רק בכסף ואספקה
הן יכולות להשבית מוצרים חכמים מרחוק, בכל תחום: רכב, תעשייה, ציוד רפואי ותשתיות, פשוט ע"י ניתוק שירותי הענן שעליהם הם תלויים.
https://news.1rj.ru/str/CyberUpdatesIL/2016
#ConnectedCars #CyberSecurity
מאות בעלי Porsche ברוסיה גילו לאחרונה שהרכב שלהם הפך בן-רגע ל“לבנה”, לא מניע, לא נוסע ולא ניתן לשימוש.
לא הייתה פריצה, לא תקלה מכנית ולא כשל מקומי בתשתיות.
הסיבה הינה במערכת VTS, שירות איתור והשבתה מרחוק של Porsche שתלוי בחיבור רציף לשרתי החברה שנמצאים מחוץ לרוסיה.
בעקבות הסנקציות, החיבור לשירותי הענן נותק. כשהמערכת לא מצליחה לאמת תקשורת עם השרתים, היא נכנסת אוטומטית למצב הגנה וחוסמת מנוע ודלק ומשביתה את הרכב.
כבר ב-2023 הופסקה ברוסיה הגישה ל-Porsche Connect וכעת מתברר שההשפעה אינה רק על אפליקציות אלא על תפעול פיזי של הרכב עצמו.
🔎סנקציות בעידן המודרני אינן עוסקות רק בכסף ואספקה
הן יכולות להשבית מוצרים חכמים מרחוק, בכל תחום: רכב, תעשייה, ציוד רפואי ותשתיות, פשוט ע"י ניתוק שירותי הענן שעליהם הם תלויים.
https://news.1rj.ru/str/CyberUpdatesIL/2016
#ConnectedCars #CyberSecurity
😁8❤2
אפליקציית SmartTube ל-Android TV הופצה עם קוד זדוני
מפתחי אפליקציית SmartTube, קליינט YouTube פופולרי לטלוויזיות חכמות, הודיעו כי מפתחות החתימה הדיגיטלית של האפליקציה נגנבו, מה שאפשר לגורמים זדוניים להפיץ עדכונים “רשמיים” שהכילו קוד ריגול סמוי.
בגרסאות שנפגעו נמצאה ספרייה זדונית שאוספת נתוני מכשיר ומתקשרת עם שרתי חוץ.
בעקבות האירוע Google Play Protect חסם את האפליקציה במכשירים רבים. המפתחים ביטלו את החתימות הישנות ופרסמו גרסה חדשה עם מפתח חדש, המחייבת הסרה והתקנה מחדש.
https://news.1rj.ru/str/CyberUpdatesIL/2017
מפתחי אפליקציית SmartTube, קליינט YouTube פופולרי לטלוויזיות חכמות, הודיעו כי מפתחות החתימה הדיגיטלית של האפליקציה נגנבו, מה שאפשר לגורמים זדוניים להפיץ עדכונים “רשמיים” שהכילו קוד ריגול סמוי.
בגרסאות שנפגעו נמצאה ספרייה זדונית שאוספת נתוני מכשיר ומתקשרת עם שרתי חוץ.
בעקבות האירוע Google Play Protect חסם את האפליקציה במכשירים רבים. המפתחים ביטלו את החתימות הישנות ופרסמו גרסה חדשה עם מפתח חדש, המחייבת הסרה והתקנה מחדש.
https://news.1rj.ru/str/CyberUpdatesIL/2017
👍3❤1