בסן פרנסיסקו נרשם אירוע חריג במיוחד אישה עם צירים הזמינה רובוטקסי אוטונומי של Waymo שיקח אותה לבית החולים, אך הלידה התרחשה במושב האחורי של הרכב.
מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.
חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.
https://news.1rj.ru/str/CyberUpdatesIL/2035
מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.
חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.
https://news.1rj.ru/str/CyberUpdatesIL/2035
😁6🔥3❤1🐳1
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://news.1rj.ru/str/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://news.1rj.ru/str/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
🔥2❤1👏1
מסד נתונים עם מידע על אזרחים איראנים מוצע למכירה
תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.
לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.
בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.
https://news.1rj.ru/str/CyberUpdatesIL/2037
#איראן #דליפת_מידע #ThreatActor
תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.
לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.
בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.
https://news.1rj.ru/str/CyberUpdatesIL/2037
#איראן #דליפת_מידע #ThreatActor
😁7🔥2🥴2
חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://news.1rj.ru/str/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://news.1rj.ru/str/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
❤2
מסד נתונים עצום מסוג MongoDB נמצא פתוח לאינטרנט וחשף כ־4.3 מיליארד רשומות של מידע מקצועי, בהיקף של כ־16TB.
המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.
לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.
עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.
https://news.1rj.ru/str/CyberUpdatesIL/2039
#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec
המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.
לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.
עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.
https://news.1rj.ru/str/CyberUpdatesIL/2039
#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec
הטלוויזיה החכמה שמרגלת מהסלון 📺👁️
מדינת טקסס תובעת יצרניות טלוויזיות חכמות בטענה שהן עקבו אחרי הרגלי הצפייה של משתמשים בתוך הבית ואספו מידע מפורט על תכנים שנצפו, גם משירותי סטרימינג ומכשירים חיצוניים.
לפי התביעה, הנתונים נאספו באמצעות מנגנון מובנה בטלוויזיות ונמכרו לגורמי פרסום, ללא הסכמה ברורה ומודעת של המשתמשים, כשהאזהרות הוסתרו במסכי הגדרות מורכבים.
בטקסס מזהירים גם מהיבט ביטחוני כי חלק מהחברות קשורות לסין, מה שמעורר חשש לגישה של גורמים זרים למידע שנאסף מבתים פרטיים.
אם התביעה תתקבל, היא עשויה לשנות את כללי המשחק בתעשיית ה-Smart TV.
https://news.1rj.ru/str/CyberUpdatesIL/2041
#פרטיות #SmartTV #מעקב #איסוף_מידע #סייבר
מדינת טקסס תובעת יצרניות טלוויזיות חכמות בטענה שהן עקבו אחרי הרגלי הצפייה של משתמשים בתוך הבית ואספו מידע מפורט על תכנים שנצפו, גם משירותי סטרימינג ומכשירים חיצוניים.
לפי התביעה, הנתונים נאספו באמצעות מנגנון מובנה בטלוויזיות ונמכרו לגורמי פרסום, ללא הסכמה ברורה ומודעת של המשתמשים, כשהאזהרות הוסתרו במסכי הגדרות מורכבים.
בטקסס מזהירים גם מהיבט ביטחוני כי חלק מהחברות קשורות לסין, מה שמעורר חשש לגישה של גורמים זרים למידע שנאסף מבתים פרטיים.
אם התביעה תתקבל, היא עשויה לשנות את כללי המשחק בתעשיית ה-Smart TV.
https://news.1rj.ru/str/CyberUpdatesIL/2041
#פרטיות #SmartTV #מעקב #איסוף_מידע #סייבר
קבוצת Handala שוברת מוסכמות - מידע על צה״ל תמורת תשלום 😒
קבוצת האקרים איראנית Handal, פרסמה הצעה חריגה - פרס של 30 אלף דולר למי שיספק מידע על מערכת הביטחון הישראלית.
בניגוד למודל המקובל בעולם ההאקרים, שבו תוקפים מבצעים חדירה ומרוויחים ממנה, כאן מדובר במהלך הפוך: תשלום עבור מידע חיצוני ולא עבור פריצה מוצלחת.
זהו סימן מובהק לכך שהחדירה הישירה למערכות היעד אינה מצליחה. 🤧
קבוצת Handala טוענת כי כבר פרסמה מידע אישי על כ־13 מהנדסים ועובדים הקשורים למערכות הגנה מתקדמות כולל שמות, תמונות ופרטי קשר. מבחינה טכנית, מדובר בשילוב של דלף מידע, OSINT והפעלת לחץ פסיכולוגי ולא בהוכחה לחדירה למערכות צבאיות.
נראה כי הקבוצה פועלת כחלק ממאמץ רחב יותר של איראן, תוך מעבר מטקטיקות של תקיפה טכנולוגית לניסיונות איסוף מודיעין מבוסס בני אדם (HUMINT), סימן ללחץ ולחסימות משמעותיות בצד ההגנתי.
המהלך של Handala לא משדר עוצמה, אלא קושי טכנולוגי וניסיון לעקוף הגנות חזקות דרך אנשים.
https://news.1rj.ru/str/CyberUpdatesIL/2042
#Handala #איראן #CyberThreat
#ThreatActor #CyberWarfare #ThreatIntel #InfoSec #סייבר
#ביטחון #ישראל
קבוצת האקרים איראנית Handal, פרסמה הצעה חריגה - פרס של 30 אלף דולר למי שיספק מידע על מערכת הביטחון הישראלית.
בניגוד למודל המקובל בעולם ההאקרים, שבו תוקפים מבצעים חדירה ומרוויחים ממנה, כאן מדובר במהלך הפוך: תשלום עבור מידע חיצוני ולא עבור פריצה מוצלחת.
זהו סימן מובהק לכך שהחדירה הישירה למערכות היעד אינה מצליחה. 🤧
קבוצת Handala טוענת כי כבר פרסמה מידע אישי על כ־13 מהנדסים ועובדים הקשורים למערכות הגנה מתקדמות כולל שמות, תמונות ופרטי קשר. מבחינה טכנית, מדובר בשילוב של דלף מידע, OSINT והפעלת לחץ פסיכולוגי ולא בהוכחה לחדירה למערכות צבאיות.
נראה כי הקבוצה פועלת כחלק ממאמץ רחב יותר של איראן, תוך מעבר מטקטיקות של תקיפה טכנולוגית לניסיונות איסוף מודיעין מבוסס בני אדם (HUMINT), סימן ללחץ ולחסימות משמעותיות בצד ההגנתי.
המהלך של Handala לא משדר עוצמה, אלא קושי טכנולוגי וניסיון לעקוף הגנות חזקות דרך אנשים.
https://news.1rj.ru/str/CyberUpdatesIL/2042
#Handala #איראן #CyberThreat
#ThreatActor #CyberWarfare #ThreatIntel #InfoSec #סייבר
#ביטחון #ישראל
🤡6❤1🥴1
🎧 פלטפורמת SoundCloud מדווחת על תקרית סייבר וחשש לדליפת נתוני משתמשים
החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.
בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש
לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.
בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.
בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.
https://news.1rj.ru/str/CyberUpdatesIL/2043
החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.
בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש
לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.
בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.
בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.
https://news.1rj.ru/str/CyberUpdatesIL/2043
❤3
🚨מקרה אטרף אבל בגירסה בין לאומית
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד😔
https://news.1rj.ru/str/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד
https://news.1rj.ru/str/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3🥴2❤1😱1
🛑 צרפת, האקר נעצר בחשד לחדירה למערכות משרד הפנים 🇫🇷💻
רשויות האכיפה בצרפת הודיעו על מעצרו של צעיר בן 22 בחשד שפרץ למערכות של משרד הפנים הצרפתי, אחד הגופים הרגישים במדינה.
לפי הדיווחים, הפריצה הייתה ב־שרתי הדוא״ל של המשרד ואפשרה גישה למסמכים פנימיים. במקביל, עלו טענות על גישה למאגרי מידע רגישים, כולל נתוני אכיפה ורישומים פליליים, אך טענות אלו לא אומתו רשמית.
הממשלה הצרפתית אישרה שהייתה תקרית סייבר, אך מדגישה כי אין אישור לדליפת נתונים בהיקף רחב, והחקירה עדיין בעיצומה, נוסף בוצעו צעדי הקשחה מיידיים למערכות
https://news.1rj.ru/str/CyberUpdatesIL/2045
#CyberSecurity #France #DataBreach #Government #Hacking #IncidentResponse
רשויות האכיפה בצרפת הודיעו על מעצרו של צעיר בן 22 בחשד שפרץ למערכות של משרד הפנים הצרפתי, אחד הגופים הרגישים במדינה.
לפי הדיווחים, הפריצה הייתה ב־שרתי הדוא״ל של המשרד ואפשרה גישה למסמכים פנימיים. במקביל, עלו טענות על גישה למאגרי מידע רגישים, כולל נתוני אכיפה ורישומים פליליים, אך טענות אלו לא אומתו רשמית.
הממשלה הצרפתית אישרה שהייתה תקרית סייבר, אך מדגישה כי אין אישור לדליפת נתונים בהיקף רחב, והחקירה עדיין בעיצומה, נוסף בוצעו צעדי הקשחה מיידיים למערכות
https://news.1rj.ru/str/CyberUpdatesIL/2045
#CyberSecurity #France #DataBreach #Government #Hacking #IncidentResponse
בוטנט חדש בשם Kimwolf השתלט על כ־1.8 מיליון טלוויזיות חכמות ומכשירי סטרימינג מבוססי Android ברחבי העולם והפך אותם לתשתית למתקפות DDoS בקנה מידה חריג.
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://news.1rj.ru/str/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://news.1rj.ru/str/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
❤3
עדכוני סייבר - אשר תמם
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)! הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים. לפי הדיווחים, קבוצת…
בהמשך לזה 👆
האקר בכינוי Indra טוען כי הוא מחזיק במידע של France Travail ומעמיד למכירה נתונים אישיים של למעלה מ-1.5 מיליון משתמשים, מתוך פרויקט Missions Locales - גופים מקומיים המסייעים לצעירים להשתלב בשוק התעסוקה.
בפרסם דגימות המידע כוללות שמות, כתובות, תאריכי לידה, פרטי קשר ומידע רגיש במיוחד: מספרי זהות לאומיים (NIR) ומצב תעסוקתי.
https://news.1rj.ru/str/CyberUpdatesIL/2049
האקר בכינוי Indra טוען כי הוא מחזיק במידע של France Travail ומעמיד למכירה נתונים אישיים של למעלה מ-1.5 מיליון משתמשים, מתוך פרויקט Missions Locales - גופים מקומיים המסייעים לצעירים להשתלב בשוק התעסוקה.
בפרסם דגימות המידע כוללות שמות, כתובות, תאריכי לידה, פרטי קשר ומידע רגיש במיוחד: מספרי זהות לאומיים (NIR) ומצב תעסוקתי.
https://news.1rj.ru/str/CyberUpdatesIL/2049
דליפת מידע באוניברסיטת סידני נחשפה לאחר גישה לא מורשית למאגר קוד פנימי, שבו אוחסנו גם קבצים היסטוריים עם מידע אישי של עובדים וסטודנטים.
לפי הודעת האוניברסיטה, כ־27 אלף איש הושפעו מהאירוע, והמידע שנחשף כולל שמות, פרטי קשר ונתוני תעסוקה של עובדים בהווה ובעבר, לצד סטודנטים ובוגרים. הגישה נחסמה, הנתונים הוסרו ומתבצע יידוע מסודר של הנפגעים.
האירוע מדגיש שוב כיצד סביבות פיתוח ומאגרי קוד, שאינם מנוהלים כראוי, הופכים לנקודת תורפה משמעותית גם ללא מתקפת כופר או פרסום פומבי של המידע.
https://news.1rj.ru/str/CyberUpdatesIL/2050
#DataBreach #UniversityOfSydney #CyberIncident #InfoSec
לפי הודעת האוניברסיטה, כ־27 אלף איש הושפעו מהאירוע, והמידע שנחשף כולל שמות, פרטי קשר ונתוני תעסוקה של עובדים בהווה ובעבר, לצד סטודנטים ובוגרים. הגישה נחסמה, הנתונים הוסרו ומתבצע יידוע מסודר של הנפגעים.
האירוע מדגיש שוב כיצד סביבות פיתוח ומאגרי קוד, שאינם מנוהלים כראוי, הופכים לנקודת תורפה משמעותית גם ללא מתקפת כופר או פרסום פומבי של המידע.
https://news.1rj.ru/str/CyberUpdatesIL/2050
#DataBreach #UniversityOfSydney #CyberIncident #InfoSec
חברת Amazon גילתה פעילות ריגול סייבר ממושכת של גורמים צפוניים כאשר זיהתה עובד IT חשוד שהוצג כעובד מרחוק בארה״ב, אך בפועל הופעל מרחוק מאזור אחר בעולם, מה שהוביל לחשיפת הונאה מתוחכמת.
האירוע זוהה לא דרך בדיקות רקע סטנדרטיות אלא דרך ניתוח עיכוב של ~110ms בהקלדת תווים, שנתפס כהוא זהותית חשודה למערכת אבטחה מתקדמת של החברה.
המחשב הפיזי שכן באריזונה שימש ככיסוי, אך השליטה בו הושגה מרחוק והחקירה הובילה לתובענה כנגד מתווך מקומי שסייע בהסתרת הפעילות.
נוסף לכך, מאז אפריל 2024 חסמה Amazon למעלה מ-1,800 ניסיונות התחזות של עובדים קשורים לצפון קוריאה שנועדו למקם פרטים מזויפים במשרות טכניות, עם עלייה של כ-27% ברבעון האחרון.
https://news.1rj.ru/str/CyberUpdatesIL/2051
#CyberThreat #NorthKorea #InsiderThreat #Amazon #CyberSecurity 🛡️
שבת שלום, חנוכה שמח...
האירוע זוהה לא דרך בדיקות רקע סטנדרטיות אלא דרך ניתוח עיכוב של ~110ms בהקלדת תווים, שנתפס כהוא זהותית חשודה למערכת אבטחה מתקדמת של החברה.
המחשב הפיזי שכן באריזונה שימש ככיסוי, אך השליטה בו הושגה מרחוק והחקירה הובילה לתובענה כנגד מתווך מקומי שסייע בהסתרת הפעילות.
נוסף לכך, מאז אפריל 2024 חסמה Amazon למעלה מ-1,800 ניסיונות התחזות של עובדים קשורים לצפון קוריאה שנועדו למקם פרטים מזויפים במשרות טכניות, עם עלייה של כ-27% ברבעון האחרון.
https://news.1rj.ru/str/CyberUpdatesIL/2051
#CyberThreat #NorthKorea #InsiderThreat #Amazon #CyberSecurity 🛡️
שבת שלום, חנוכה שמח...
🤯3❤2
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🇷🇺 קבוצות תקיפה רוסיות מנצלות Microsoft 365, קמפיין פישינג מתקדם עושה שימוש ב-Device Code Flow כדי לעקוף MFA ולהשתלט על חשבונות ענן ארגוניים, כולל גופים ממשלתיים.
2. 🦅 קבוצת Scripted Sparrow מפעילה BEC אוטומטי בקנה מידה גדול, הקבוצה מתמחה בהונאות אימייל עסקיות (BEC) עם תשתית אוטומטית, התחזות לספקים ותקיפת מחלקות כספים.
3. 📊 חולשות חדשות ב-Kibana
מספר פגיעויות מאפשרות XSS וחשיפה של מידע רגיש דרך ממשק הניהול. עדכון מיידי מומלץ לארגונים עם Elastic Stack.
4. 🇮🇷קבוצת APT איראנית מגבירה פעילות, קמפיינים חדשים נגד ארגונים ותשתיות קריטיות, עם שילוב נוזקות, תנועה רוחבית ואיסוף מודיעין מתמשך.
5. 🔥חולשת Log4j שוב בכותרות
פגם חדש ברכיב הלוגים של Apache עלול לאפשר יירוט או מניפולציה של נתוני לוגים בסביבות לא מעודכנות.
6. 🚨עוד Zero-Day במוצרי Gladinet / Triofox פגיעות חמורה מאפשרת הרצת קוד מרחוק בשרתי שיתוף קבצים ארגוניים. נצפה ניצול פעיל בשטח.
7. 🪟 גל חולשות ב-Microsoft Office, פגיעויות במסמכים מאפשרות הרצת קוד וגניבת מידע בעת פתיחת קבצים זדוניים – יעד קלאסי לפישינג.
8. 🕸️קבוצת BlueDelta (APT28) בפישינג נרחב, קמפיין ממוקד נגד משתמשי Webmail ושירותי חדשות במזרח אירופה, עם גניבת סיסמאות וגישה לחשבונות.
9. 🤝 בריתות חדשות בין שחקני איום, יותר שיתופי פעולה בין קבוצות תקיפה שילוב תשתיות, נוזקות ושירותים, שמקשה על ייחוס ובלימה.
10. 🏦 ארה״ב: כתבי אישום נגד 54 בפרשת ATM Jackpotting
רשת פשיעה גלובלית הואשמה בגניבת מיליונים מכספומטים באמצעות נוזקות ייעודיות ותיאום בינלאומי.
https://news.1rj.ru/str/CyberUpdatesIL/2052
#Microsoft365 #Phishing #BEC #Kibana #IranAPT #Log4j #ZeroDay #Office #APT28 #CyberCrime
1. 🇷🇺 קבוצות תקיפה רוסיות מנצלות Microsoft 365, קמפיין פישינג מתקדם עושה שימוש ב-Device Code Flow כדי לעקוף MFA ולהשתלט על חשבונות ענן ארגוניים, כולל גופים ממשלתיים.
2. 🦅 קבוצת Scripted Sparrow מפעילה BEC אוטומטי בקנה מידה גדול, הקבוצה מתמחה בהונאות אימייל עסקיות (BEC) עם תשתית אוטומטית, התחזות לספקים ותקיפת מחלקות כספים.
3. 📊 חולשות חדשות ב-Kibana
מספר פגיעויות מאפשרות XSS וחשיפה של מידע רגיש דרך ממשק הניהול. עדכון מיידי מומלץ לארגונים עם Elastic Stack.
4. 🇮🇷קבוצת APT איראנית מגבירה פעילות, קמפיינים חדשים נגד ארגונים ותשתיות קריטיות, עם שילוב נוזקות, תנועה רוחבית ואיסוף מודיעין מתמשך.
5. 🔥חולשת Log4j שוב בכותרות
פגם חדש ברכיב הלוגים של Apache עלול לאפשר יירוט או מניפולציה של נתוני לוגים בסביבות לא מעודכנות.
6. 🚨עוד Zero-Day במוצרי Gladinet / Triofox פגיעות חמורה מאפשרת הרצת קוד מרחוק בשרתי שיתוף קבצים ארגוניים. נצפה ניצול פעיל בשטח.
7. 🪟 גל חולשות ב-Microsoft Office, פגיעויות במסמכים מאפשרות הרצת קוד וגניבת מידע בעת פתיחת קבצים זדוניים – יעד קלאסי לפישינג.
8. 🕸️קבוצת BlueDelta (APT28) בפישינג נרחב, קמפיין ממוקד נגד משתמשי Webmail ושירותי חדשות במזרח אירופה, עם גניבת סיסמאות וגישה לחשבונות.
9. 🤝 בריתות חדשות בין שחקני איום, יותר שיתופי פעולה בין קבוצות תקיפה שילוב תשתיות, נוזקות ושירותים, שמקשה על ייחוס ובלימה.
10. 🏦 ארה״ב: כתבי אישום נגד 54 בפרשת ATM Jackpotting
רשת פשיעה גלובלית הואשמה בגניבת מיליונים מכספומטים באמצעות נוזקות ייעודיות ותיאום בינלאומי.
https://news.1rj.ru/str/CyberUpdatesIL/2052
#Microsoft365 #Phishing #BEC #Kibana #IranAPT #Log4j #ZeroDay #Office #APT28 #CyberCrime
❤1👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
אתמול התרחשה הפסקת חשמל נרחבת בסן פרנסיסקו שהפכה לאירוע מבחן מעניין לנהיגה אוטונומית.
שריפה בתחנת משנה הותירה כ־130 אלף מבנים ללא חשמל ועשרות מוניות אוטונומיות של Waymo פשוט נעצרו באמצע הכביש, יצרו עומסי תנועה והובילו להשעיית השירות בעיר.
במקביל, רכבי Tesla עם FSD המשיכו לנסוע כרגיל. ההבדל טמון בגישה: Waymo נשענת על מפות HD ותשתיות עיר חכמות וכשהן למטה הרכב עוצר. Tesla לעומת זאת פועלת בגישת vision-only עם רשתות עצביות, שמאפשרת לה “להבין” שגם רמזור כבוי הוא מצב נהיגה לגיטימי.
טכנולוגיה בעלת תלות בתשתיות חיצוניות יכולה להפוך לנקודת כשל קריטית דווקא ברגעי חירום.
https://news.1rj.ru/str/CyberUpdatesIL/2053
#AutonomousDriving #Waymo #Tesla #FSD #AI #SmartCity #TechNews
שריפה בתחנת משנה הותירה כ־130 אלף מבנים ללא חשמל ועשרות מוניות אוטונומיות של Waymo פשוט נעצרו באמצע הכביש, יצרו עומסי תנועה והובילו להשעיית השירות בעיר.
במקביל, רכבי Tesla עם FSD המשיכו לנסוע כרגיל. ההבדל טמון בגישה: Waymo נשענת על מפות HD ותשתיות עיר חכמות וכשהן למטה הרכב עוצר. Tesla לעומת זאת פועלת בגישת vision-only עם רשתות עצביות, שמאפשרת לה “להבין” שגם רמזור כבוי הוא מצב נהיגה לגיטימי.
טכנולוגיה בעלת תלות בתשתיות חיצוניות יכולה להפוך לנקודת כשל קריטית דווקא ברגעי חירום.
https://news.1rj.ru/str/CyberUpdatesIL/2053
#AutonomousDriving #Waymo #Tesla #FSD #AI #SmartCity #TechNews
🔥4❤3
פושעי סייבר מבינים שהדרך הכי קלה לפרוץ לארגון זה לא Zero-Day אלא עובד מבפנים 🧨
קבוצות פשיעה מציעות היום כסף מזומן לעובדי בנקים, חברות ענן, קריפטו וטכנולוגיה תמורת גישה, סיסמאות או “רק קובץ קטן”. לא צריך האקר גאון, מספיק עובד מתוסכל או חמדן. המחירים? מאלפים בודדים ועד עשרות אלפי דולרים לגישה אחת טובה.
המהלך חכם מבחינת התוקפים, במקום להילחם ב-EDR, MFA ו-SOC, הם פשוט עוקפים הכול דרך משתמש אמיתי עם הרשאות אמיתיות. אין אזעקות, אין Exploit, אין רעש. רק Login תקין שנראה לגמרי נורמלי.
הבעיה האמיתית היא שארגונים עדיין חושבים שאיומי פנים זה “בעיה של HR”. בפועל זו בעיית סייבר לכל דבר, חוסר בניטור התנהגותי, הרשאות רחבות מדי, ואין שום יכולת לזהות מתי עובד חצה קו.
כשעובד הופך לנקודת הכניסה, כל ההשקעה בטכנולוגיה מתקדמת הופכת לקישוט, בלי Zero Trust אמיתי, Least Privilege וניטור אנומליות, הארגון נשאר פתוח מבפנים.
https://news.1rj.ru/str/CyberUpdatesIL/2054
#InsiderThreat #CyberCrime #ZeroTrust #CyberSecurity #ThreatIntel
קבוצות פשיעה מציעות היום כסף מזומן לעובדי בנקים, חברות ענן, קריפטו וטכנולוגיה תמורת גישה, סיסמאות או “רק קובץ קטן”. לא צריך האקר גאון, מספיק עובד מתוסכל או חמדן. המחירים? מאלפים בודדים ועד עשרות אלפי דולרים לגישה אחת טובה.
המהלך חכם מבחינת התוקפים, במקום להילחם ב-EDR, MFA ו-SOC, הם פשוט עוקפים הכול דרך משתמש אמיתי עם הרשאות אמיתיות. אין אזעקות, אין Exploit, אין רעש. רק Login תקין שנראה לגמרי נורמלי.
הבעיה האמיתית היא שארגונים עדיין חושבים שאיומי פנים זה “בעיה של HR”. בפועל זו בעיית סייבר לכל דבר, חוסר בניטור התנהגותי, הרשאות רחבות מדי, ואין שום יכולת לזהות מתי עובד חצה קו.
כשעובד הופך לנקודת הכניסה, כל ההשקעה בטכנולוגיה מתקדמת הופכת לקישוט, בלי Zero Trust אמיתי, Least Privilege וניטור אנומליות, הארגון נשאר פתוח מבפנים.
https://news.1rj.ru/str/CyberUpdatesIL/2054
#InsiderThreat #CyberCrime #ZeroTrust #CyberSecurity #ThreatIntel
❤2🤯1😱1
מועדון הכדורגל ריבר פלייט (ארגנטינה) נכנס לרשימת קורבנות הסייבר ⚽️💻
קבוצת הכופרה Qilin טוענת כי פרצה למערכות של אתלטיקו ריבר פלייט, אחד המועדונים הגדולים והמשפיעים בדרום אמריקה. לפי הפרסום, הועברו דגימות מידע כהוכחה לחדירה, אך בשלב זה האירוע מוגדר כבהמתנה לאימות.
הדיווח מגיע ממקורות ברשת הגלויה והאפלה, ללא אישור רשמי מהמועדון. לא ברור עדיין אם מדובר בדליפת מידע מלאה או באיום שמטרתו סחיטה, אך עצם הפרסום מציב זרקור נוסף על כך שגם גופי ספורט עתירי תקציב וחשיפה הם יעד מועדף לפשעי סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2055
#CyberAlert #Ransomware #Qilin #Sports #DataBreach #Argentina #CyberCrime
קבוצת הכופרה Qilin טוענת כי פרצה למערכות של אתלטיקו ריבר פלייט, אחד המועדונים הגדולים והמשפיעים בדרום אמריקה. לפי הפרסום, הועברו דגימות מידע כהוכחה לחדירה, אך בשלב זה האירוע מוגדר כבהמתנה לאימות.
הדיווח מגיע ממקורות ברשת הגלויה והאפלה, ללא אישור רשמי מהמועדון. לא ברור עדיין אם מדובר בדליפת מידע מלאה או באיום שמטרתו סחיטה, אך עצם הפרסום מציב זרקור נוסף על כך שגם גופי ספורט עתירי תקציב וחשיפה הם יעד מועדף לפשעי סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2055
#CyberAlert #Ransomware #Qilin #Sports #DataBreach #Argentina #CyberCrime
רשות המים הלאומית של רומניה חטפה מתקפת כופרה בסופ״ש ואיכשהו זה שוב נראה כמו תרגיל בסיסי בכישלון הפרדת רשתות.
התוקפים הצפינו כ־1,000 מחשבים בעזרת BitLocker המובנה של Windows, הפילו שרתי דוא״ל, DNS, אתרים ומערכות GIS אבל פספסו את מערכות הבקרה התפעוליות. 🚰
התוצאה IT על הברכיים, OT נשאר בחיים. אספקת המים לא נפגעה, העובדים עברו לטלפונים וקשר רדיו והמדינה נכנסה למצב חקירה.
אין עדיין קבוצה שלקחה אחריות, ואין וקטור תקיפה רשמי אבל כשהכופרה משתמשת בכלים לגיטימיים של המערכת, זה בדרך כלל אומר שמישהו כבר היה בפנים הרבה לפני ההצפנה.
שוב אותו סיפור תשתית קריטית, אבטחה ריאקטיבית והקלה קולקטיבית כי “לפחות המים זרמו”. השאלה האמיתית היא לא למה השירות לא נפל אלא למה ארגון לאומי עדיין מאפשר לאירוע IT להגיע כל כך רחוק לפני שמישהו שם לב. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2056
#CyberAttack #Ransomware #CriticalInfrastructure #WaterInfrastructure #OTvsIT #BitLocker #ICS #CyberSecurity #IncidentResponse
התוקפים הצפינו כ־1,000 מחשבים בעזרת BitLocker המובנה של Windows, הפילו שרתי דוא״ל, DNS, אתרים ומערכות GIS אבל פספסו את מערכות הבקרה התפעוליות. 🚰
התוצאה IT על הברכיים, OT נשאר בחיים. אספקת המים לא נפגעה, העובדים עברו לטלפונים וקשר רדיו והמדינה נכנסה למצב חקירה.
אין עדיין קבוצה שלקחה אחריות, ואין וקטור תקיפה רשמי אבל כשהכופרה משתמשת בכלים לגיטימיים של המערכת, זה בדרך כלל אומר שמישהו כבר היה בפנים הרבה לפני ההצפנה.
שוב אותו סיפור תשתית קריטית, אבטחה ריאקטיבית והקלה קולקטיבית כי “לפחות המים זרמו”. השאלה האמיתית היא לא למה השירות לא נפל אלא למה ארגון לאומי עדיין מאפשר לאירוע IT להגיע כל כך רחוק לפני שמישהו שם לב. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2056
#CyberAttack #Ransomware #CriticalInfrastructure #WaterInfrastructure #OTvsIT #BitLocker #ICS #CyberSecurity #IncidentResponse