שירות ChatGPT קרס גלובלית שיחות נעלמו למשתמשים
אתמול בלילה, חווה שירות ChatGPT תקלה עולמית רחבה, משתמשים לא הצליחו לטעון שיחות, לקבל תגובות, וחלקם דיווחו כי היסטוריית השיחות שלהם נעלמה זמנית מהממשק.
לפי DownDetector הפגיעה היתה גלובלית ונמשכה 5.5 שעות
בהמשך אישרה OpenAI שמדובר בתקלה ולא בפריצת אבטחה ואין אינדיקציה לדליפת מידע
https://news.1rj.ru/str/CyberUpdatesIL/2018
#ChatGPT #OpenAI #CloudOutage #AI #ServiceOutage
אתמול בלילה, חווה שירות ChatGPT תקלה עולמית רחבה, משתמשים לא הצליחו לטעון שיחות, לקבל תגובות, וחלקם דיווחו כי היסטוריית השיחות שלהם נעלמה זמנית מהממשק.
לפי DownDetector הפגיעה היתה גלובלית ונמשכה 5.5 שעות
בהמשך אישרה OpenAI שמדובר בתקלה ולא בפריצת אבטחה ואין אינדיקציה לדליפת מידע
https://news.1rj.ru/str/CyberUpdatesIL/2018
#ChatGPT #OpenAI #CloudOutage #AI #ServiceOutage
🤯2😱2🤬2
חברת Cloudflare חשפה כי לאחרונה סיכלה מתקפת DDoS שוברת שיאים בעוצמה של 29.7 טרה־ביט לשנייה הגדולה ביותר שתועדה אי-פעם.
המתקפה נמשכה כ־69 שניות בלבד ובוצעה בשיטת UDP Carpet-Bombing הצפה מאסיבית למאות ואלפי פורטים במקביל, במטרה לעקוף מנגנוני סינון רגילים.
ההתקפה בוצעה ע״י בוטנט בשם Aisuru, הנשען על 1–4 מיליון מכשירי IoT פרוצים (נתבים ומצלמות, סיסמאות חלשות ופרצות מוכרות). כ-45% מהגלים שזוהו השנה חצו רף של 1Tbps. למרות העוצמה, Cloudflare בלמה את האירוע אוטומטית וללא פגיעה בשירות.
https://news.1rj.ru/str/CyberUpdatesIL/2019
#DDoS #Botnet #Cloudflare #Cybersecurity
המתקפה נמשכה כ־69 שניות בלבד ובוצעה בשיטת UDP Carpet-Bombing הצפה מאסיבית למאות ואלפי פורטים במקביל, במטרה לעקוף מנגנוני סינון רגילים.
ההתקפה בוצעה ע״י בוטנט בשם Aisuru, הנשען על 1–4 מיליון מכשירי IoT פרוצים (נתבים ומצלמות, סיסמאות חלשות ופרצות מוכרות). כ-45% מהגלים שזוהו השנה חצו רף של 1Tbps. למרות העוצמה, Cloudflare בלמה את האירוע אוטומטית וללא פגיעה בשירות.
https://news.1rj.ru/str/CyberUpdatesIL/2019
#DDoS #Botnet #Cloudflare #Cybersecurity
חברת Freedom Mobile, ספקית סלולר גדולה בקנדה, חשפה כי חוותה דליפת נתונים בעקבות גישה בלתי-מורשית למערכת ניהול חשבונות הלקוחות דרך חשבון של קבלן צד-שלישי שנפרץ.
במסגרת האירוע נחשף מידע אישי של לקוחות, כולל שמות מלאים, כתובות, תאריכי לידה, מספרי טלפון ומספרי חשבון. היקף הנפגעים לא פורסם רשמית.
החברה חסמה את החשבונות וה-IPים הפוגעים, פתחה בחקירה, ועדכנה את הלקוחות שעלולים להיות מושפעים תוך המלצה להיזהר מניסיונות דיוג ממוקד והתחזות. לא דווח על חשיפת סיסמאות או מידע פיננסי ולא מדובר במתקפת כופרה
https://news.1rj.ru/str/CyberUpdatesIL/2020
#DataBreach #FreedomMobile #CyberSecurity #Privacy
במסגרת האירוע נחשף מידע אישי של לקוחות, כולל שמות מלאים, כתובות, תאריכי לידה, מספרי טלפון ומספרי חשבון. היקף הנפגעים לא פורסם רשמית.
החברה חסמה את החשבונות וה-IPים הפוגעים, פתחה בחקירה, ועדכנה את הלקוחות שעלולים להיות מושפעים תוך המלצה להיזהר מניסיונות דיוג ממוקד והתחזות. לא דווח על חשיפת סיסמאות או מידע פיננסי ולא מדובר במתקפת כופרה
https://news.1rj.ru/str/CyberUpdatesIL/2020
#DataBreach #FreedomMobile #CyberSecurity #Privacy
חברת Marquis מדווחת על דליפת נתונים שפוגעת בלפחות 74 בנקים בארה״ב 🏦
חברת Marquis Software Solutions, ספקית שירותי דיגיטל ושיווק לבנקים ואיגודי אשראי, הודיעה כי חוותה פריצה בעקבות ניצול חולשה ב-SonicWall VPN/Firewall, שאפשרה לתוקפים להעתיק קבצים פנימיים עם מידע רגיש.
האירוע השפיע על לפחות 74 בנקים ואיגודי אשראי ועד כה זוהו כ-400,000 לקוחות שנפגעו, המספר עוד עשוי לגדול.
לפי הדיווחים, המידע שנחשף כולל:
שמות, כתובות, פרטי קשר, תאריכי לידה, מספרי זיהוי (SSN / Tax ID), ובחלק מהמקרים גם פרטי חשבונות וכרטיסים ללא קודי גישה או PIN.
חברת Marquis מסרה כי ננקטו צעדי חירום לשיפור האבטחה, כולל הטמעת MFA, חיזוק ניהול הרשאות ועדכון מערכות ההגנה. בשלב זה לא דווח על שימוש לרעה במידע או פרסומו ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/2021
#DataBreach #Marquis #Banks #SonicWall #CyberSecurity #CyberUpdatesIL
חברת Marquis Software Solutions, ספקית שירותי דיגיטל ושיווק לבנקים ואיגודי אשראי, הודיעה כי חוותה פריצה בעקבות ניצול חולשה ב-SonicWall VPN/Firewall, שאפשרה לתוקפים להעתיק קבצים פנימיים עם מידע רגיש.
האירוע השפיע על לפחות 74 בנקים ואיגודי אשראי ועד כה זוהו כ-400,000 לקוחות שנפגעו, המספר עוד עשוי לגדול.
לפי הדיווחים, המידע שנחשף כולל:
שמות, כתובות, פרטי קשר, תאריכי לידה, מספרי זיהוי (SSN / Tax ID), ובחלק מהמקרים גם פרטי חשבונות וכרטיסים ללא קודי גישה או PIN.
חברת Marquis מסרה כי ננקטו צעדי חירום לשיפור האבטחה, כולל הטמעת MFA, חיזוק ניהול הרשאות ועדכון מערכות ההגנה. בשלב זה לא דווח על שימוש לרעה במידע או פרסומו ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/2021
#DataBreach #Marquis #Banks #SonicWall #CyberSecurity #CyberUpdatesIL
פרשת OPEXUS, קבלני ממשל מחקו 96 מאגרי מידע פדרליים 🇺🇸
שני אחים מווירג'יניה, שעבדו כקבלני IT בחברת OPEXUS המספקת מערכות למשרדי ממשל בארה״ב, מואשמים כי לאחר שפוטרו, השיגו גישה חוזרת למערכות ומחקו כ־96 בסיסי נתונים ממשלתיים.
המאגריים כללו בין היתר נתוני FOIA, מסמכים חקירתיים ורשומות תפעול ממספר רשויות פדרליות.
לפי כתב האישום, אחד האחים גם גנב מידע אישי ונתוני מס של כ-450 אזרחים וניסה לטשטש עקבות באמצעות מחיקת לוגים והשמדת ראיות.
השניים אינם דמויות חדשות לעולם הסייבר, הם כבר הורשעו בעבר בפריצות למערכות ובכל זאת חזרו לעבוד כקבלני ממשל עם גישה למאגרים רגישים 🤯
https://news.1rj.ru/str/CyberUpdatesIL/2022
#InsiderThreat #DataWipe #USGov #OPEXUS
שני אחים מווירג'יניה, שעבדו כקבלני IT בחברת OPEXUS המספקת מערכות למשרדי ממשל בארה״ב, מואשמים כי לאחר שפוטרו, השיגו גישה חוזרת למערכות ומחקו כ־96 בסיסי נתונים ממשלתיים.
המאגריים כללו בין היתר נתוני FOIA, מסמכים חקירתיים ורשומות תפעול ממספר רשויות פדרליות.
לפי כתב האישום, אחד האחים גם גנב מידע אישי ונתוני מס של כ-450 אזרחים וניסה לטשטש עקבות באמצעות מחיקת לוגים והשמדת ראיות.
השניים אינם דמויות חדשות לעולם הסייבר, הם כבר הורשעו בעבר בפריצות למערכות ובכל זאת חזרו לעבוד כקבלני ממשל עם גישה למאגרים רגישים 🤯
https://news.1rj.ru/str/CyberUpdatesIL/2022
#InsiderThreat #DataWipe #USGov #OPEXUS
🤣2
🛰️ סיכום השבת בסייבר
1. 🧨פגיעות קריטית ב- Apache Tika (CVE-2025-66516, CVSS 10) חולשת XXE ב־Tika מאפשרת דרך קובצי PDF זדוניים קריאת קבצים פנימיים, ביצוע SSRF ואף הרצת קוד מרחוק. הומלץ לעדכן מיד לגרסאות המתוקנות.
2. 🎬כלי Wondershare Filmora V15, קפיצת AI ליוצרי סולו, גרסה חדשה משלבת יכולות בינה מלאכותית מתקדמות לעריכת וידאו אוטומטית, שיפור סאונד, כתוביות חכמות וייעול עבודה ליוצרים עצמאיים.
3. 🧠חולשת Zero-Click Agentic Browser Attack, חוקרים הדגימו מתקפה שמאפשרת, ללא כל לחיצת משתמש, לנצל דוא״ל או אינטגרציית דפדפן חכמה כדי לבצע פעולות הרסניות בענן, כולל מחיקת תוכן מחשבונות משתמשים.
4. 🌐חולשת Next.js מעל 2.15 מיליון שירותים חשופים, פגיעות “React2Shell” מנוצלת בהתקפות פעילות נגד שרתי Next.js, מאפשרת הרצת קוד מרחוק ופגיעה בממשקי Web נפוצים שעדיין לא עודכנו.
5. 🕵️♂️מ BRICKSTORM, מתקפת מדינה סינית על VMware
קבוצות תקיפה מסין מנצלות קמפיין ייעודי לחדירה לשרתי VMware, ביסוס דריסת רגל ארוכת טווח והפעלת ריגול מתקדם על תשתיות ארגוניות קריטיות.
6.🏥 ארגון Barts Health NHS נפרץ דרך Oracle Zero-Day, קבוצת הכופרה Clop ניצלה חולשת קריטית (CVE-2025-61882) ב-Oracle E-Business Suite לגניבת מידע פיננסי ופרטי מטופלים, שהודלף לאחר חודשים שבהם הארגון לא היה מודע לפריצה.
https://news.1rj.ru/str/CyberUpdatesIL/2023
1. 🧨פגיעות קריטית ב- Apache Tika (CVE-2025-66516, CVSS 10) חולשת XXE ב־Tika מאפשרת דרך קובצי PDF זדוניים קריאת קבצים פנימיים, ביצוע SSRF ואף הרצת קוד מרחוק. הומלץ לעדכן מיד לגרסאות המתוקנות.
2. 🎬כלי Wondershare Filmora V15, קפיצת AI ליוצרי סולו, גרסה חדשה משלבת יכולות בינה מלאכותית מתקדמות לעריכת וידאו אוטומטית, שיפור סאונד, כתוביות חכמות וייעול עבודה ליוצרים עצמאיים.
3. 🧠חולשת Zero-Click Agentic Browser Attack, חוקרים הדגימו מתקפה שמאפשרת, ללא כל לחיצת משתמש, לנצל דוא״ל או אינטגרציית דפדפן חכמה כדי לבצע פעולות הרסניות בענן, כולל מחיקת תוכן מחשבונות משתמשים.
4. 🌐חולשת Next.js מעל 2.15 מיליון שירותים חשופים, פגיעות “React2Shell” מנוצלת בהתקפות פעילות נגד שרתי Next.js, מאפשרת הרצת קוד מרחוק ופגיעה בממשקי Web נפוצים שעדיין לא עודכנו.
5. 🕵️♂️מ BRICKSTORM, מתקפת מדינה סינית על VMware
קבוצות תקיפה מסין מנצלות קמפיין ייעודי לחדירה לשרתי VMware, ביסוס דריסת רגל ארוכת טווח והפעלת ריגול מתקדם על תשתיות ארגוניות קריטיות.
6.🏥 ארגון Barts Health NHS נפרץ דרך Oracle Zero-Day, קבוצת הכופרה Clop ניצלה חולשת קריטית (CVE-2025-61882) ב-Oracle E-Business Suite לגניבת מידע פיננסי ופרטי מטופלים, שהודלף לאחר חודשים שבהם הארגון לא היה מודע לפריצה.
https://news.1rj.ru/str/CyberUpdatesIL/2023
❤3
חבילות Go זדוניות התחזו לספריית ה-UUID הרשמית של Google והדביקו מפתחים ברחבי העולם.
חוקרי אבטחה חשפו שתי חבילות bpoorman/uuid ו-bpoorman/uid שהתחזו לספריות פופולריות כמו google/uuid ו-pborman/uuid ופעלו במשך שנים ללא זיהוי.
מבחוץ הן התנהגו כספריות תקינות ליצירת UUID, אך בפועל הכילו מנגנון איסוף מידע נסתר: הנתונים שהועברו לפונקציות נלקחו, הוצפנו ונשלחו החוצה לשרת חיצוני דרך API, מבלי לעורר התראות.
מדובר במתקפת Supply-Chain קלאסית, שבה תוקפים מנצלים אמון אוטומטי בתלויות קוד כדי לשאוב מידע רגיש מתוך אפליקציות.
https://news.1rj.ru/str/CyberUpdatesIL/2024
חוקרי אבטחה חשפו שתי חבילות bpoorman/uuid ו-bpoorman/uid שהתחזו לספריות פופולריות כמו google/uuid ו-pborman/uuid ופעלו במשך שנים ללא זיהוי.
מבחוץ הן התנהגו כספריות תקינות ליצירת UUID, אך בפועל הכילו מנגנון איסוף מידע נסתר: הנתונים שהועברו לפונקציות נלקחו, הוצפנו ונשלחו החוצה לשרת חיצוני דרך API, מבלי לעורר התראות.
מדובר במתקפת Supply-Chain קלאסית, שבה תוקפים מנצלים אמון אוטומטי בתלויות קוד כדי לשאוב מידע רגיש מתוך אפליקציות.
https://news.1rj.ru/str/CyberUpdatesIL/2024
😱4❤2🔥2
פורטוגל נותנת אור ירוק וחסינות משפטית להאקרים אתיים
בצעד תקדימי, פורטוגל עדכנה את חוק הסייבר ומעניקה כעת חסינות פלילית לחוקרי אבטחה שמוצאים חולשות במערכות.
התיקון קובע שפעילות מחקר לא תיחשב כעבירה, בתנאי שהחוקר מדווח מיד לרשויות ולארגון, נמנע משיטות הרסניות (כמו DDoS) ולא סוחר במידע.
זהו שינוי דרמטי שנועד לעודד גילוי אחראי (Responsible Disclosure) ולהסיר את עננת התביעות שריחפה מעל חוקרים עד היום.
https://news.1rj.ru/str/CyberUpdatesIL/2025
#CyberLaw #EthicalHacking #Infosec #Portugal
בצעד תקדימי, פורטוגל עדכנה את חוק הסייבר ומעניקה כעת חסינות פלילית לחוקרי אבטחה שמוצאים חולשות במערכות.
התיקון קובע שפעילות מחקר לא תיחשב כעבירה, בתנאי שהחוקר מדווח מיד לרשויות ולארגון, נמנע משיטות הרסניות (כמו DDoS) ולא סוחר במידע.
זהו שינוי דרמטי שנועד לעודד גילוי אחראי (Responsible Disclosure) ולהסיר את עננת התביעות שריחפה מעל חוקרים עד היום.
https://news.1rj.ru/str/CyberUpdatesIL/2025
#CyberLaw #EthicalHacking #Infosec #Portugal
🔥9👏5👌4❤1
חשד לפריצה לשרתי ענקית התקשורת Comcast
קבוצת התקיפה המכונה "Space Bears" טוענת כי הצליחה לחדור למערכות של ספקית האינטרנט והכבלים הגדולה בארה"ב, Comcast.
על פי הדיווח החשש העיקרי הוא דליפת מסדי נתונים רחבי היקף הכוללים מידע על מיליוני מנויים.
הקבוצה טרם שחררה דוגמיות מידע (Data Samples) או הוכחות חדירה (Proof of Concept) פומביות. במידה והטענות יאומתו, מדובר באירוע משמעותי
https://news.1rj.ru/str/CyberUpdatesIL/2026
#סייבר #אבטחת_מידע #Comcast #DataBreach #CyberSecurity #SpaceBears
קבוצת התקיפה המכונה "Space Bears" טוענת כי הצליחה לחדור למערכות של ספקית האינטרנט והכבלים הגדולה בארה"ב, Comcast.
על פי הדיווח החשש העיקרי הוא דליפת מסדי נתונים רחבי היקף הכוללים מידע על מיליוני מנויים.
הקבוצה טרם שחררה דוגמיות מידע (Data Samples) או הוכחות חדירה (Proof of Concept) פומביות. במידה והטענות יאומתו, מדובר באירוע משמעותי
https://news.1rj.ru/str/CyberUpdatesIL/2026
#סייבר #אבטחת_מידע #Comcast #DataBreach #CyberSecurity #SpaceBears
גוגל השיקה את Studio, כלי AI ליצירת Agents ו-Workflows עם חיבורים למערכות כמו Jira, Asana, Salesforce, Slack, Google Workspace ועוד.
האם פתחתם גישה לכל העובדים או מגבילים בגלל סיכוני אבטחת מידע ?
האם פתחתם גישה לכל העובדים או מגבילים בגלל סיכוני אבטחת מידע ?
Anonymous Poll
13%
✅ כן - פתוח לכולם
18%
🟡 מוגבל לקבוצות מורשות בלבד
36%
🔴 חסום לחלוטין
33%
🤷♂ עדיין בבדיקה לא הוחלט
❤3
🎓כנס Cyber Week 2025 באוניברסיטת תל אביב, מתקיים בימים אלו, ראש מערך הסייבר, יוסי כראדי, אמר דברים חמורים בזירת הביטחון הדיגיטלי.
לפי דבריו, איראן פרצה למצלמות כדי לחדד דיוק תקיפות
במהלך הלחימה אם כלביא, איראן ביצעה חדירה למצלמות עירוניות, חניונים וצירי תנועה במטרה לאסוף מודיעין בזמן אמת על תנועת אנשים ורכבים.
המידע שנאסף שימש את איראן לתכנון מדויק יותר של יעדי תקיפה רקטיים, תוך התאמת מסלולי השיגור לאזורים פעילים שזוהו באמצעות הצילומים.
עוד נמסר כי במקביל בוצעו יותר מ־1,200 מבצעי הנדסה חברתית, כשכל אחד כיוון לאלפי אזרחים, באמצעות פישינג, התחזות והפצת קישורים זדוניים לצורך איסוף מידע והשגת גישה למערכות פרטיות.
במהלך הלחימה התרעתי הרבה על מצלמות מחוברות, IoT וחשבונות לא מאובטחים שהופכים לכלי איסוף מודיעין בזירת לחימה הדיגיטלית ומשפיעים בצורה ישירה על המציאות היומיומית.
כתבה
https://news.1rj.ru/str/CyberUpdatesIL/2028
#CyberWar #InfoSec #IoT #Surveillance #CyberThreats #Iran #Security #OSINT #CyberWeek2025
לפי דבריו, איראן פרצה למצלמות כדי לחדד דיוק תקיפות
במהלך הלחימה אם כלביא, איראן ביצעה חדירה למצלמות עירוניות, חניונים וצירי תנועה במטרה לאסוף מודיעין בזמן אמת על תנועת אנשים ורכבים.
המידע שנאסף שימש את איראן לתכנון מדויק יותר של יעדי תקיפה רקטיים, תוך התאמת מסלולי השיגור לאזורים פעילים שזוהו באמצעות הצילומים.
עוד נמסר כי במקביל בוצעו יותר מ־1,200 מבצעי הנדסה חברתית, כשכל אחד כיוון לאלפי אזרחים, באמצעות פישינג, התחזות והפצת קישורים זדוניים לצורך איסוף מידע והשגת גישה למערכות פרטיות.
במהלך הלחימה התרעתי הרבה על מצלמות מחוברות, IoT וחשבונות לא מאובטחים שהופכים לכלי איסוף מודיעין בזירת לחימה הדיגיטלית ומשפיעים בצורה ישירה על המציאות היומיומית.
כתבה
https://news.1rj.ru/str/CyberUpdatesIL/2028
#CyberWar #InfoSec #IoT #Surveillance #CyberThreats #Iran #Security #OSINT #CyberWeek2025
🥴2❤1🔥1🤬1
🧑🏻💻 נער בן 19 נעצר בספרד לאחר שגנב 64 מיליון רשומות אישיות
משטרת ספרד עצרה צעיר מברצלונה שפרץ ל־9 חברות וגנב מאגרי מידע הכוללים שמות, כתובות, טלפונים, מיילים, מספרי זהות ו־IBAN.
הנער, שפעל תחת חמישה כינויים שונים, פרסם את הנתונים בפורומים של האקרים וניסה למכור אותם, בביתו נמצאו מחשבים וארנקים דיגיטליים שהוחרמו לצורך חקירה.
המשטרה מעריכה שהפריצות בוצעו מתוך סקרנות ו"שעמום טכנולוגי", אך הנזק נרחב וכולל פגיעה במיליוני אזרחים.
https://news.1rj.ru/str/CyberUpdatesIL/2029
#Spain #CyberCrime #DataBreach #Hackers #CyberSecurity
משטרת ספרד עצרה צעיר מברצלונה שפרץ ל־9 חברות וגנב מאגרי מידע הכוללים שמות, כתובות, טלפונים, מיילים, מספרי זהות ו־IBAN.
הנער, שפעל תחת חמישה כינויים שונים, פרסם את הנתונים בפורומים של האקרים וניסה למכור אותם, בביתו נמצאו מחשבים וארנקים דיגיטליים שהוחרמו לצורך חקירה.
המשטרה מעריכה שהפריצות בוצעו מתוך סקרנות ו"שעמום טכנולוגי", אך הנזק נרחב וכולל פגיעה במיליוני אזרחים.
https://news.1rj.ru/str/CyberUpdatesIL/2029
#Spain #CyberCrime #DataBreach #Hackers #CyberSecurity
👏4🔥1
🧩החודש פרסמה Microsoft עדכון אבטחה שכולל תיקון ל-57 חולשות במגוון רכיבי מערכת ותיקון של 3 פרצות Zero-Day, מתוכן אחת כבר נוצלה בפועל.
הפרצה הבולטת ביותר, CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.
בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.
העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.
🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.
https://news.1rj.ru/str/CyberUpdatesIL/2030
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update
הפרצה הבולטת ביותר, CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.
בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.
העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.
🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.
https://news.1rj.ru/str/CyberUpdatesIL/2030
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update
🔥3❤1👍1
🔎 אוקראינית מואשמת שסיפקה “מנוע תקיפות” לקבוצות סייבר רוסיות
הרשויות בארה״ב הגישו כתב אישום נגד אזרחית אוקראינה שלפי החקירה שימשה כחוליה טכנית מרכזית מאחורי שתי קבוצות ההאקטיביזם הרוסיות NoName057(16) ו-CARR.
למרות שלא השתתפה ישירות בתקיפות, היא זו שעמדה מאחורי התשתית, שרתי ביניים, פרוקסים, VPNs ופאנלים ייעודיים שאִפשרו לקבוצות לשגר מתקפות DDoS מתוחכמות על מטרות במערב.
המערכות שניהלה העניקו לתוקפים שכבת הסתרה כמעט מוחלטת והפכו את התקיפות לקלות להפעלה, בחירה במטרה, לחיצה על כפתור, והמערך כולו היה מפציץ את היעד בעומסים עצומים.
לפי כתב האישום, תשתיות אלו שימשו למתקפות על מערכות מים, תשתיות מזון, מוסדות בחירות ואף גופים הקשורים לגרעין.
החשודה נעצרה והכחישה את המיוחס לה, אך אם תורשע שהיא עלולה להתמודד עם עונשים כבדים. בארה״ב מתייחסים למקרה כראייה נוספת לשיתוף פעולה בין “האקטיביסטים” הרוסיים לבין גורמים מדינתיים, ולחשיבות של מאבק בתשתיות שמאפשרות להם לפעול.
https://news.1rj.ru/str/CyberUpdatesIL/2031
הרשויות בארה״ב הגישו כתב אישום נגד אזרחית אוקראינה שלפי החקירה שימשה כחוליה טכנית מרכזית מאחורי שתי קבוצות ההאקטיביזם הרוסיות NoName057(16) ו-CARR.
למרות שלא השתתפה ישירות בתקיפות, היא זו שעמדה מאחורי התשתית, שרתי ביניים, פרוקסים, VPNs ופאנלים ייעודיים שאִפשרו לקבוצות לשגר מתקפות DDoS מתוחכמות על מטרות במערב.
המערכות שניהלה העניקו לתוקפים שכבת הסתרה כמעט מוחלטת והפכו את התקיפות לקלות להפעלה, בחירה במטרה, לחיצה על כפתור, והמערך כולו היה מפציץ את היעד בעומסים עצומים.
לפי כתב האישום, תשתיות אלו שימשו למתקפות על מערכות מים, תשתיות מזון, מוסדות בחירות ואף גופים הקשורים לגרעין.
החשודה נעצרה והכחישה את המיוחס לה, אך אם תורשע שהיא עלולה להתמודד עם עונשים כבדים. בארה״ב מתייחסים למקרה כראייה נוספת לשיתוף פעולה בין “האקטיביסטים” הרוסיים לבין גורמים מדינתיים, ולחשיבות של מאבק בתשתיות שמאפשרות להם לפעול.
https://news.1rj.ru/str/CyberUpdatesIL/2031
👏4❤2
חברת Google פרסמה עדכון חירום ל-Chrome בעקבות פגיעה חמורה שמנוצלת בפועל נגד משתמשים.
הפגם מתועד תחת מזהה Chromium 466192044, הפעם גוגל שומרת את כל הפרטים בסוד ללא CVE, ללא מידע על הרכיב הפגום וללא פירוט טכני.
בגלל שמדובר בניצול כבר פעיל וכל מידע נוסף עלול להקל על תוקפים לשכפל את ההתקפה.
ככל הנראה מדובר בפרצה משמעותית, אל תדחו את העדכון.
https://news.1rj.ru/str/CyberUpdatesIL/2032
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2❤1👏1
🟦 טורנט מסוכן במסווה של הסרט החדש של ליאונרדו דיקפריו
קובץ טורנט שמתחזה לסרט One Battle After Another של ליאונרדו דיקפריו מתגלה כמלכודת מתוחכמת שמדביקה משתמשים ב־Agent Tesla, נוזקה לגניבת מידע ולשליטה מרחוק.
הקובץ כולל קיצור דרך שמפעיל שרשרת סקריפטים זדוניים, ואף “תרגום” מסוג SRT שבתוכו מוסתר קוד PowerShell. כל ההרצה נעשית בזיכרון, מה שמקשה מאוד על זיהוי על ידי אנטי־וירוס. במקום הסרט, המשתמש מפעיל בפועל תוכנה מזויפת שמורידה ומריצה את הנוזקה.
הקובץ הופץ בטורנטים עם אלפי seeders ו-leechers, מה שמעיד על היקף חשיפה רחב במיוחד.
https://news.1rj.ru/str/CyberUpdatesIL/2033
קובץ טורנט שמתחזה לסרט One Battle After Another של ליאונרדו דיקפריו מתגלה כמלכודת מתוחכמת שמדביקה משתמשים ב־Agent Tesla, נוזקה לגניבת מידע ולשליטה מרחוק.
הקובץ כולל קיצור דרך שמפעיל שרשרת סקריפטים זדוניים, ואף “תרגום” מסוג SRT שבתוכו מוסתר קוד PowerShell. כל ההרצה נעשית בזיכרון, מה שמקשה מאוד על זיהוי על ידי אנטי־וירוס. במקום הסרט, המשתמש מפעיל בפועל תוכנה מזויפת שמורידה ומריצה את הנוזקה.
הקובץ הופץ בטורנטים עם אלפי seeders ו-leechers, מה שמעיד על היקף חשיפה רחב במיוחד.
https://news.1rj.ru/str/CyberUpdatesIL/2033
👍2
מיקרוסופט הודיעה על הרחבה משמעותית של תוכנית הבאג־באונטי שלה, מעכשיו כל חולשה קריטית שמשפיעה בפועל על שירותים מקוונים של החברה תהיה זכאית לתגמול גם אם מקור הפרצה הוא בקוד צד־שלישי או בקוד פתוח.
לפי הנתונים שפרסמה החברה, במהלך השנה האחרונה שולמו יותר מ-17 מיליון דולר ל-344 חוקרי אבטחה מרחבי העולם. כל שירות מקוון חדש של מיקרוסופט נכנס אוטומטית לתחום התוכנית מרגע השקתו, ללא צורך בהגדרת Scope נפרדת.
המהלך נועד לתת מענה לאיומי שרשרת אספקה ולהגביר את המוטיבציה של חוקרים להתמקד בהשפעה בפועל על שירותי Azure, Microsoft 365 ושאר פלטפורמות הענן של החברה.
https://news.1rj.ru/str/CyberUpdatesIL/2034
לפי הנתונים שפרסמה החברה, במהלך השנה האחרונה שולמו יותר מ-17 מיליון דולר ל-344 חוקרי אבטחה מרחבי העולם. כל שירות מקוון חדש של מיקרוסופט נכנס אוטומטית לתחום התוכנית מרגע השקתו, ללא צורך בהגדרת Scope נפרדת.
המהלך נועד לתת מענה לאיומי שרשרת אספקה ולהגביר את המוטיבציה של חוקרים להתמקד בהשפעה בפועל על שירותי Azure, Microsoft 365 ושאר פלטפורמות הענן של החברה.
https://news.1rj.ru/str/CyberUpdatesIL/2034
🏆1👀1🤝1
בסן פרנסיסקו נרשם אירוע חריג במיוחד אישה עם צירים הזמינה רובוטקסי אוטונומי של Waymo שיקח אותה לבית החולים, אך הלידה התרחשה במושב האחורי של הרכב.
מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.
חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.
https://news.1rj.ru/str/CyberUpdatesIL/2035
מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.
חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.
https://news.1rj.ru/str/CyberUpdatesIL/2035
😁6🔥3❤1🐳1
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://news.1rj.ru/str/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://news.1rj.ru/str/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
🔥2❤1👏1
מסד נתונים עם מידע על אזרחים איראנים מוצע למכירה
תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.
לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.
בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.
https://news.1rj.ru/str/CyberUpdatesIL/2037
#איראן #דליפת_מידע #ThreatActor
תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.
לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.
בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.
https://news.1rj.ru/str/CyberUpdatesIL/2037
#איראן #דליפת_מידע #ThreatActor
😁7🔥2🥴2
חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://news.1rj.ru/str/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://news.1rj.ru/str/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
❤2