🎧 פלטפורמת SoundCloud מדווחת על תקרית סייבר וחשש לדליפת נתוני משתמשים
החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.
בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש
לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.
בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.
בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.
https://news.1rj.ru/str/CyberUpdatesIL/2043
החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.
בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש
לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.
בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.
בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.
https://news.1rj.ru/str/CyberUpdatesIL/2043
❤3
🚨מקרה אטרף אבל בגירסה בין לאומית
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד😔
https://news.1rj.ru/str/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub
קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים.
לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם ללא פרטי תשלום.
לא בוצעה פריצה ישירה לאתר Pornhub ולמערכות הליבה וסיסמאות ונתוני אשראי לא נפגעו. עם זאת, עצם החשיפה האפשרית של משתמשי פרימיום הופכת את האירוע לרגיש במיוחד, בשל ההשלכות על פרטיות ומוניטין אישי.
תקיפה דרך ספק צד ג’ יכולה להפוך לכלי סחיטה משמעותי מאוד
https://news.1rj.ru/str/CyberUpdatesIL/2044
#CyberSecurity #DataBreach #ShinyHunters #Privacy
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3🥴2❤1😱1
🛑 צרפת, האקר נעצר בחשד לחדירה למערכות משרד הפנים 🇫🇷💻
רשויות האכיפה בצרפת הודיעו על מעצרו של צעיר בן 22 בחשד שפרץ למערכות של משרד הפנים הצרפתי, אחד הגופים הרגישים במדינה.
לפי הדיווחים, הפריצה הייתה ב־שרתי הדוא״ל של המשרד ואפשרה גישה למסמכים פנימיים. במקביל, עלו טענות על גישה למאגרי מידע רגישים, כולל נתוני אכיפה ורישומים פליליים, אך טענות אלו לא אומתו רשמית.
הממשלה הצרפתית אישרה שהייתה תקרית סייבר, אך מדגישה כי אין אישור לדליפת נתונים בהיקף רחב, והחקירה עדיין בעיצומה, נוסף בוצעו צעדי הקשחה מיידיים למערכות
https://news.1rj.ru/str/CyberUpdatesIL/2045
#CyberSecurity #France #DataBreach #Government #Hacking #IncidentResponse
רשויות האכיפה בצרפת הודיעו על מעצרו של צעיר בן 22 בחשד שפרץ למערכות של משרד הפנים הצרפתי, אחד הגופים הרגישים במדינה.
לפי הדיווחים, הפריצה הייתה ב־שרתי הדוא״ל של המשרד ואפשרה גישה למסמכים פנימיים. במקביל, עלו טענות על גישה למאגרי מידע רגישים, כולל נתוני אכיפה ורישומים פליליים, אך טענות אלו לא אומתו רשמית.
הממשלה הצרפתית אישרה שהייתה תקרית סייבר, אך מדגישה כי אין אישור לדליפת נתונים בהיקף רחב, והחקירה עדיין בעיצומה, נוסף בוצעו צעדי הקשחה מיידיים למערכות
https://news.1rj.ru/str/CyberUpdatesIL/2045
#CyberSecurity #France #DataBreach #Government #Hacking #IncidentResponse
בוטנט חדש בשם Kimwolf השתלט על כ־1.8 מיליון טלוויזיות חכמות ומכשירי סטרימינג מבוססי Android ברחבי העולם והפך אותם לתשתית למתקפות DDoS בקנה מידה חריג.
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://news.1rj.ru/str/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://news.1rj.ru/str/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
❤3
עדכוני סייבר - אשר תמם
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)! הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים. לפי הדיווחים, קבוצת…
בהמשך לזה 👆
האקר בכינוי Indra טוען כי הוא מחזיק במידע של France Travail ומעמיד למכירה נתונים אישיים של למעלה מ-1.5 מיליון משתמשים, מתוך פרויקט Missions Locales - גופים מקומיים המסייעים לצעירים להשתלב בשוק התעסוקה.
בפרסם דגימות המידע כוללות שמות, כתובות, תאריכי לידה, פרטי קשר ומידע רגיש במיוחד: מספרי זהות לאומיים (NIR) ומצב תעסוקתי.
https://news.1rj.ru/str/CyberUpdatesIL/2049
האקר בכינוי Indra טוען כי הוא מחזיק במידע של France Travail ומעמיד למכירה נתונים אישיים של למעלה מ-1.5 מיליון משתמשים, מתוך פרויקט Missions Locales - גופים מקומיים המסייעים לצעירים להשתלב בשוק התעסוקה.
בפרסם דגימות המידע כוללות שמות, כתובות, תאריכי לידה, פרטי קשר ומידע רגיש במיוחד: מספרי זהות לאומיים (NIR) ומצב תעסוקתי.
https://news.1rj.ru/str/CyberUpdatesIL/2049
דליפת מידע באוניברסיטת סידני נחשפה לאחר גישה לא מורשית למאגר קוד פנימי, שבו אוחסנו גם קבצים היסטוריים עם מידע אישי של עובדים וסטודנטים.
לפי הודעת האוניברסיטה, כ־27 אלף איש הושפעו מהאירוע, והמידע שנחשף כולל שמות, פרטי קשר ונתוני תעסוקה של עובדים בהווה ובעבר, לצד סטודנטים ובוגרים. הגישה נחסמה, הנתונים הוסרו ומתבצע יידוע מסודר של הנפגעים.
האירוע מדגיש שוב כיצד סביבות פיתוח ומאגרי קוד, שאינם מנוהלים כראוי, הופכים לנקודת תורפה משמעותית גם ללא מתקפת כופר או פרסום פומבי של המידע.
https://news.1rj.ru/str/CyberUpdatesIL/2050
#DataBreach #UniversityOfSydney #CyberIncident #InfoSec
לפי הודעת האוניברסיטה, כ־27 אלף איש הושפעו מהאירוע, והמידע שנחשף כולל שמות, פרטי קשר ונתוני תעסוקה של עובדים בהווה ובעבר, לצד סטודנטים ובוגרים. הגישה נחסמה, הנתונים הוסרו ומתבצע יידוע מסודר של הנפגעים.
האירוע מדגיש שוב כיצד סביבות פיתוח ומאגרי קוד, שאינם מנוהלים כראוי, הופכים לנקודת תורפה משמעותית גם ללא מתקפת כופר או פרסום פומבי של המידע.
https://news.1rj.ru/str/CyberUpdatesIL/2050
#DataBreach #UniversityOfSydney #CyberIncident #InfoSec
חברת Amazon גילתה פעילות ריגול סייבר ממושכת של גורמים צפוניים כאשר זיהתה עובד IT חשוד שהוצג כעובד מרחוק בארה״ב, אך בפועל הופעל מרחוק מאזור אחר בעולם, מה שהוביל לחשיפת הונאה מתוחכמת.
האירוע זוהה לא דרך בדיקות רקע סטנדרטיות אלא דרך ניתוח עיכוב של ~110ms בהקלדת תווים, שנתפס כהוא זהותית חשודה למערכת אבטחה מתקדמת של החברה.
המחשב הפיזי שכן באריזונה שימש ככיסוי, אך השליטה בו הושגה מרחוק והחקירה הובילה לתובענה כנגד מתווך מקומי שסייע בהסתרת הפעילות.
נוסף לכך, מאז אפריל 2024 חסמה Amazon למעלה מ-1,800 ניסיונות התחזות של עובדים קשורים לצפון קוריאה שנועדו למקם פרטים מזויפים במשרות טכניות, עם עלייה של כ-27% ברבעון האחרון.
https://news.1rj.ru/str/CyberUpdatesIL/2051
#CyberThreat #NorthKorea #InsiderThreat #Amazon #CyberSecurity 🛡️
שבת שלום, חנוכה שמח...
האירוע זוהה לא דרך בדיקות רקע סטנדרטיות אלא דרך ניתוח עיכוב של ~110ms בהקלדת תווים, שנתפס כהוא זהותית חשודה למערכת אבטחה מתקדמת של החברה.
המחשב הפיזי שכן באריזונה שימש ככיסוי, אך השליטה בו הושגה מרחוק והחקירה הובילה לתובענה כנגד מתווך מקומי שסייע בהסתרת הפעילות.
נוסף לכך, מאז אפריל 2024 חסמה Amazon למעלה מ-1,800 ניסיונות התחזות של עובדים קשורים לצפון קוריאה שנועדו למקם פרטים מזויפים במשרות טכניות, עם עלייה של כ-27% ברבעון האחרון.
https://news.1rj.ru/str/CyberUpdatesIL/2051
#CyberThreat #NorthKorea #InsiderThreat #Amazon #CyberSecurity 🛡️
שבת שלום, חנוכה שמח...
🤯3❤2
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🇷🇺 קבוצות תקיפה רוסיות מנצלות Microsoft 365, קמפיין פישינג מתקדם עושה שימוש ב-Device Code Flow כדי לעקוף MFA ולהשתלט על חשבונות ענן ארגוניים, כולל גופים ממשלתיים.
2. 🦅 קבוצת Scripted Sparrow מפעילה BEC אוטומטי בקנה מידה גדול, הקבוצה מתמחה בהונאות אימייל עסקיות (BEC) עם תשתית אוטומטית, התחזות לספקים ותקיפת מחלקות כספים.
3. 📊 חולשות חדשות ב-Kibana
מספר פגיעויות מאפשרות XSS וחשיפה של מידע רגיש דרך ממשק הניהול. עדכון מיידי מומלץ לארגונים עם Elastic Stack.
4. 🇮🇷קבוצת APT איראנית מגבירה פעילות, קמפיינים חדשים נגד ארגונים ותשתיות קריטיות, עם שילוב נוזקות, תנועה רוחבית ואיסוף מודיעין מתמשך.
5. 🔥חולשת Log4j שוב בכותרות
פגם חדש ברכיב הלוגים של Apache עלול לאפשר יירוט או מניפולציה של נתוני לוגים בסביבות לא מעודכנות.
6. 🚨עוד Zero-Day במוצרי Gladinet / Triofox פגיעות חמורה מאפשרת הרצת קוד מרחוק בשרתי שיתוף קבצים ארגוניים. נצפה ניצול פעיל בשטח.
7. 🪟 גל חולשות ב-Microsoft Office, פגיעויות במסמכים מאפשרות הרצת קוד וגניבת מידע בעת פתיחת קבצים זדוניים – יעד קלאסי לפישינג.
8. 🕸️קבוצת BlueDelta (APT28) בפישינג נרחב, קמפיין ממוקד נגד משתמשי Webmail ושירותי חדשות במזרח אירופה, עם גניבת סיסמאות וגישה לחשבונות.
9. 🤝 בריתות חדשות בין שחקני איום, יותר שיתופי פעולה בין קבוצות תקיפה שילוב תשתיות, נוזקות ושירותים, שמקשה על ייחוס ובלימה.
10. 🏦 ארה״ב: כתבי אישום נגד 54 בפרשת ATM Jackpotting
רשת פשיעה גלובלית הואשמה בגניבת מיליונים מכספומטים באמצעות נוזקות ייעודיות ותיאום בינלאומי.
https://news.1rj.ru/str/CyberUpdatesIL/2052
#Microsoft365 #Phishing #BEC #Kibana #IranAPT #Log4j #ZeroDay #Office #APT28 #CyberCrime
1. 🇷🇺 קבוצות תקיפה רוסיות מנצלות Microsoft 365, קמפיין פישינג מתקדם עושה שימוש ב-Device Code Flow כדי לעקוף MFA ולהשתלט על חשבונות ענן ארגוניים, כולל גופים ממשלתיים.
2. 🦅 קבוצת Scripted Sparrow מפעילה BEC אוטומטי בקנה מידה גדול, הקבוצה מתמחה בהונאות אימייל עסקיות (BEC) עם תשתית אוטומטית, התחזות לספקים ותקיפת מחלקות כספים.
3. 📊 חולשות חדשות ב-Kibana
מספר פגיעויות מאפשרות XSS וחשיפה של מידע רגיש דרך ממשק הניהול. עדכון מיידי מומלץ לארגונים עם Elastic Stack.
4. 🇮🇷קבוצת APT איראנית מגבירה פעילות, קמפיינים חדשים נגד ארגונים ותשתיות קריטיות, עם שילוב נוזקות, תנועה רוחבית ואיסוף מודיעין מתמשך.
5. 🔥חולשת Log4j שוב בכותרות
פגם חדש ברכיב הלוגים של Apache עלול לאפשר יירוט או מניפולציה של נתוני לוגים בסביבות לא מעודכנות.
6. 🚨עוד Zero-Day במוצרי Gladinet / Triofox פגיעות חמורה מאפשרת הרצת קוד מרחוק בשרתי שיתוף קבצים ארגוניים. נצפה ניצול פעיל בשטח.
7. 🪟 גל חולשות ב-Microsoft Office, פגיעויות במסמכים מאפשרות הרצת קוד וגניבת מידע בעת פתיחת קבצים זדוניים – יעד קלאסי לפישינג.
8. 🕸️קבוצת BlueDelta (APT28) בפישינג נרחב, קמפיין ממוקד נגד משתמשי Webmail ושירותי חדשות במזרח אירופה, עם גניבת סיסמאות וגישה לחשבונות.
9. 🤝 בריתות חדשות בין שחקני איום, יותר שיתופי פעולה בין קבוצות תקיפה שילוב תשתיות, נוזקות ושירותים, שמקשה על ייחוס ובלימה.
10. 🏦 ארה״ב: כתבי אישום נגד 54 בפרשת ATM Jackpotting
רשת פשיעה גלובלית הואשמה בגניבת מיליונים מכספומטים באמצעות נוזקות ייעודיות ותיאום בינלאומי.
https://news.1rj.ru/str/CyberUpdatesIL/2052
#Microsoft365 #Phishing #BEC #Kibana #IranAPT #Log4j #ZeroDay #Office #APT28 #CyberCrime
❤1👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
אתמול התרחשה הפסקת חשמל נרחבת בסן פרנסיסקו שהפכה לאירוע מבחן מעניין לנהיגה אוטונומית.
שריפה בתחנת משנה הותירה כ־130 אלף מבנים ללא חשמל ועשרות מוניות אוטונומיות של Waymo פשוט נעצרו באמצע הכביש, יצרו עומסי תנועה והובילו להשעיית השירות בעיר.
במקביל, רכבי Tesla עם FSD המשיכו לנסוע כרגיל. ההבדל טמון בגישה: Waymo נשענת על מפות HD ותשתיות עיר חכמות וכשהן למטה הרכב עוצר. Tesla לעומת זאת פועלת בגישת vision-only עם רשתות עצביות, שמאפשרת לה “להבין” שגם רמזור כבוי הוא מצב נהיגה לגיטימי.
טכנולוגיה בעלת תלות בתשתיות חיצוניות יכולה להפוך לנקודת כשל קריטית דווקא ברגעי חירום.
https://news.1rj.ru/str/CyberUpdatesIL/2053
#AutonomousDriving #Waymo #Tesla #FSD #AI #SmartCity #TechNews
שריפה בתחנת משנה הותירה כ־130 אלף מבנים ללא חשמל ועשרות מוניות אוטונומיות של Waymo פשוט נעצרו באמצע הכביש, יצרו עומסי תנועה והובילו להשעיית השירות בעיר.
במקביל, רכבי Tesla עם FSD המשיכו לנסוע כרגיל. ההבדל טמון בגישה: Waymo נשענת על מפות HD ותשתיות עיר חכמות וכשהן למטה הרכב עוצר. Tesla לעומת זאת פועלת בגישת vision-only עם רשתות עצביות, שמאפשרת לה “להבין” שגם רמזור כבוי הוא מצב נהיגה לגיטימי.
טכנולוגיה בעלת תלות בתשתיות חיצוניות יכולה להפוך לנקודת כשל קריטית דווקא ברגעי חירום.
https://news.1rj.ru/str/CyberUpdatesIL/2053
#AutonomousDriving #Waymo #Tesla #FSD #AI #SmartCity #TechNews
🔥4❤3
פושעי סייבר מבינים שהדרך הכי קלה לפרוץ לארגון זה לא Zero-Day אלא עובד מבפנים 🧨
קבוצות פשיעה מציעות היום כסף מזומן לעובדי בנקים, חברות ענן, קריפטו וטכנולוגיה תמורת גישה, סיסמאות או “רק קובץ קטן”. לא צריך האקר גאון, מספיק עובד מתוסכל או חמדן. המחירים? מאלפים בודדים ועד עשרות אלפי דולרים לגישה אחת טובה.
המהלך חכם מבחינת התוקפים, במקום להילחם ב-EDR, MFA ו-SOC, הם פשוט עוקפים הכול דרך משתמש אמיתי עם הרשאות אמיתיות. אין אזעקות, אין Exploit, אין רעש. רק Login תקין שנראה לגמרי נורמלי.
הבעיה האמיתית היא שארגונים עדיין חושבים שאיומי פנים זה “בעיה של HR”. בפועל זו בעיית סייבר לכל דבר, חוסר בניטור התנהגותי, הרשאות רחבות מדי, ואין שום יכולת לזהות מתי עובד חצה קו.
כשעובד הופך לנקודת הכניסה, כל ההשקעה בטכנולוגיה מתקדמת הופכת לקישוט, בלי Zero Trust אמיתי, Least Privilege וניטור אנומליות, הארגון נשאר פתוח מבפנים.
https://news.1rj.ru/str/CyberUpdatesIL/2054
#InsiderThreat #CyberCrime #ZeroTrust #CyberSecurity #ThreatIntel
קבוצות פשיעה מציעות היום כסף מזומן לעובדי בנקים, חברות ענן, קריפטו וטכנולוגיה תמורת גישה, סיסמאות או “רק קובץ קטן”. לא צריך האקר גאון, מספיק עובד מתוסכל או חמדן. המחירים? מאלפים בודדים ועד עשרות אלפי דולרים לגישה אחת טובה.
המהלך חכם מבחינת התוקפים, במקום להילחם ב-EDR, MFA ו-SOC, הם פשוט עוקפים הכול דרך משתמש אמיתי עם הרשאות אמיתיות. אין אזעקות, אין Exploit, אין רעש. רק Login תקין שנראה לגמרי נורמלי.
הבעיה האמיתית היא שארגונים עדיין חושבים שאיומי פנים זה “בעיה של HR”. בפועל זו בעיית סייבר לכל דבר, חוסר בניטור התנהגותי, הרשאות רחבות מדי, ואין שום יכולת לזהות מתי עובד חצה קו.
כשעובד הופך לנקודת הכניסה, כל ההשקעה בטכנולוגיה מתקדמת הופכת לקישוט, בלי Zero Trust אמיתי, Least Privilege וניטור אנומליות, הארגון נשאר פתוח מבפנים.
https://news.1rj.ru/str/CyberUpdatesIL/2054
#InsiderThreat #CyberCrime #ZeroTrust #CyberSecurity #ThreatIntel
❤2🤯1😱1
מועדון הכדורגל ריבר פלייט (ארגנטינה) נכנס לרשימת קורבנות הסייבר ⚽️💻
קבוצת הכופרה Qilin טוענת כי פרצה למערכות של אתלטיקו ריבר פלייט, אחד המועדונים הגדולים והמשפיעים בדרום אמריקה. לפי הפרסום, הועברו דגימות מידע כהוכחה לחדירה, אך בשלב זה האירוע מוגדר כבהמתנה לאימות.
הדיווח מגיע ממקורות ברשת הגלויה והאפלה, ללא אישור רשמי מהמועדון. לא ברור עדיין אם מדובר בדליפת מידע מלאה או באיום שמטרתו סחיטה, אך עצם הפרסום מציב זרקור נוסף על כך שגם גופי ספורט עתירי תקציב וחשיפה הם יעד מועדף לפשעי סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2055
#CyberAlert #Ransomware #Qilin #Sports #DataBreach #Argentina #CyberCrime
קבוצת הכופרה Qilin טוענת כי פרצה למערכות של אתלטיקו ריבר פלייט, אחד המועדונים הגדולים והמשפיעים בדרום אמריקה. לפי הפרסום, הועברו דגימות מידע כהוכחה לחדירה, אך בשלב זה האירוע מוגדר כבהמתנה לאימות.
הדיווח מגיע ממקורות ברשת הגלויה והאפלה, ללא אישור רשמי מהמועדון. לא ברור עדיין אם מדובר בדליפת מידע מלאה או באיום שמטרתו סחיטה, אך עצם הפרסום מציב זרקור נוסף על כך שגם גופי ספורט עתירי תקציב וחשיפה הם יעד מועדף לפשעי סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2055
#CyberAlert #Ransomware #Qilin #Sports #DataBreach #Argentina #CyberCrime
רשות המים הלאומית של רומניה חטפה מתקפת כופרה בסופ״ש ואיכשהו זה שוב נראה כמו תרגיל בסיסי בכישלון הפרדת רשתות.
התוקפים הצפינו כ־1,000 מחשבים בעזרת BitLocker המובנה של Windows, הפילו שרתי דוא״ל, DNS, אתרים ומערכות GIS אבל פספסו את מערכות הבקרה התפעוליות. 🚰
התוצאה IT על הברכיים, OT נשאר בחיים. אספקת המים לא נפגעה, העובדים עברו לטלפונים וקשר רדיו והמדינה נכנסה למצב חקירה.
אין עדיין קבוצה שלקחה אחריות, ואין וקטור תקיפה רשמי אבל כשהכופרה משתמשת בכלים לגיטימיים של המערכת, זה בדרך כלל אומר שמישהו כבר היה בפנים הרבה לפני ההצפנה.
שוב אותו סיפור תשתית קריטית, אבטחה ריאקטיבית והקלה קולקטיבית כי “לפחות המים זרמו”. השאלה האמיתית היא לא למה השירות לא נפל אלא למה ארגון לאומי עדיין מאפשר לאירוע IT להגיע כל כך רחוק לפני שמישהו שם לב. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2056
#CyberAttack #Ransomware #CriticalInfrastructure #WaterInfrastructure #OTvsIT #BitLocker #ICS #CyberSecurity #IncidentResponse
התוקפים הצפינו כ־1,000 מחשבים בעזרת BitLocker המובנה של Windows, הפילו שרתי דוא״ל, DNS, אתרים ומערכות GIS אבל פספסו את מערכות הבקרה התפעוליות. 🚰
התוצאה IT על הברכיים, OT נשאר בחיים. אספקת המים לא נפגעה, העובדים עברו לטלפונים וקשר רדיו והמדינה נכנסה למצב חקירה.
אין עדיין קבוצה שלקחה אחריות, ואין וקטור תקיפה רשמי אבל כשהכופרה משתמשת בכלים לגיטימיים של המערכת, זה בדרך כלל אומר שמישהו כבר היה בפנים הרבה לפני ההצפנה.
שוב אותו סיפור תשתית קריטית, אבטחה ריאקטיבית והקלה קולקטיבית כי “לפחות המים זרמו”. השאלה האמיתית היא לא למה השירות לא נפל אלא למה ארגון לאומי עדיין מאפשר לאירוע IT להגיע כל כך רחוק לפני שמישהו שם לב. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2056
#CyberAttack #Ransomware #CriticalInfrastructure #WaterInfrastructure #OTvsIT #BitLocker #ICS #CyberSecurity #IncidentResponse
עדכוני סייבר - אשר תמם
🚨מקרה אטרף אבל בגירסה בין לאומית קבוצת ShinyHunters מאיימת לחשוף משתמשי פרימיום של Pornhub קבוצת התקיפה טוענת כי גנבה מידע רגיש על משתמשי פרימיום של Pornhub ודורשת כופר ואיום בפרסום הנתונים. לפי הדיווחים, מדובר במידע שעשוי לחשוף זהויות והרגלי שימוש גם…
זוכרים את זה ☝️
אחרי דרישת הכופר שכנראה נכשלה, התוקפים מאיימים לפנות ישירות למנויי Premium במיילים ניסיונות Sextortion קלאסיים. 📧
לפי החברה, סיסמאות ופרטי תשלום לא נחשפו, אבל גם נתוני פעילות וזהות בסיסיים מספיקים כדי להפעיל לחץ.
האיום זז מהארגון למשתמש הקצה, שם הפחד עובד הרבה יותר טוב מכופרה.
עוד תזכורת כואבת שלא צריך לגנוב כרטיסי אשראי כדי לגרום נזק. לפעמים עצם הידיעה “מי אתה ומה עשית” שווה יותר. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2057
#DataBreach #Pornhub #Sextortion #Privacy #CyberCrime
אחרי דרישת הכופר שכנראה נכשלה, התוקפים מאיימים לפנות ישירות למנויי Premium במיילים ניסיונות Sextortion קלאסיים. 📧
לפי החברה, סיסמאות ופרטי תשלום לא נחשפו, אבל גם נתוני פעילות וזהות בסיסיים מספיקים כדי להפעיל לחץ.
האיום זז מהארגון למשתמש הקצה, שם הפחד עובד הרבה יותר טוב מכופרה.
עוד תזכורת כואבת שלא צריך לגנוב כרטיסי אשראי כדי לגרום נזק. לפעמים עצם הידיעה “מי אתה ומה עשית” שווה יותר. 💀
https://news.1rj.ru/str/CyberUpdatesIL/2057
#DataBreach #Pornhub #Sextortion #Privacy #CyberCrime
אינטרפול הובילה מבצע בינלאומי רחב־היקף שהפך את חוקי המשחק מול כופרה, לא רק תפיסה, אלא גם פענוח. במסגרת Operation Sentinel פורקו תשתיות פשיעה, נעצרו מאות חשודים, והושגו כלי פענוח ל־6 משפחות כופרה פעילות. 🌍🔓
הפעילות לא הסתכמה בהאקרים “כבדים” בלבד אלא נעצרו גם מפעילי BEC, סוחרי גישה ראשונית וגורמים שעסקו בהפצת קישורים זדוניים בקנה מידה גדול. במקביל הוחרמו מיליוני דולרים ונחסמו אלפי דומיינים ששימשו להונאות וכופרה.
המסר נראה ברור כופרה כבר לא מטופלת רק ברמת הארגון שנפגע, אלא כבעיה פלילית גלובלית עם מודיעין, אכיפה ופגיעה בשרשרת כולה. לא פתרון קסם, אבל שינוי כיוון חשוב. 🚔💻
https://news.1rj.ru/str/CyberUpdatesIL/2058
#Ransomware #Interpol #CyberCrime #LawEnforcement #Infosec
הפעילות לא הסתכמה בהאקרים “כבדים” בלבד אלא נעצרו גם מפעילי BEC, סוחרי גישה ראשונית וגורמים שעסקו בהפצת קישורים זדוניים בקנה מידה גדול. במקביל הוחרמו מיליוני דולרים ונחסמו אלפי דומיינים ששימשו להונאות וכופרה.
המסר נראה ברור כופרה כבר לא מטופלת רק ברמת הארגון שנפגע, אלא כבעיה פלילית גלובלית עם מודיעין, אכיפה ופגיעה בשרשרת כולה. לא פתרון קסם, אבל שינוי כיוון חשוב. 🚔💻
https://news.1rj.ru/str/CyberUpdatesIL/2058
#Ransomware #Interpol #CyberCrime #LawEnforcement #Infosec
🚨 אזהרת תקיפות OT/ICS 🚨
קמפיין OpIsrael נגד התקני Modbus, פרוטוקול תעשייתי נפוץ במערכות מים, חשמל, ייצור ותשתיות קריטיות.
לפי ההצהרה, מדובר בתקיפות “עם פונקציות מעודכנות שגורמות לנזק גדול יותר”, ולא רק ברעש תודעתי. כשמדברים על Modbus המשמעות היא שינוי ערכים בבקרים, השבתת ציוד ונזק פיזי אפשרי.
📌 כחלק מההודעה פורסמה רשימת כתובות IP של יעדים (ככל הנראה מערכות OT חשופות או שכבר נפגעו):
109.253.4.58
130.185.99.36
147.235.144.166
176.12.133.243
2.54.233.48
2.54.234.36
2.54.236.94
2.54.80.236
2.54.86.196
2.54.88.94
2.54.89.35
2.55.101.141
2.55.106.123
2.55.106.21
2.55.106.33
2.55.120.11
2.55.120.174
2.55.87.222
2.55.93.235
46.210.102.134
46.210.109.94
46.210.113.45
46.210.113.82
46.210.95.117
46.210.95.129
62.128.56.49
62.90.93.84
82.166.126.176
84.111.211.65
⚠️ המשמעות לארגונים אם יש לכם מערכות OT:
● בדקו חשיפת Modbus (פורט 502) לאינטרנט
● בצעו הפרדת IT/OT
●חסמו גישה חיצונית והפעילו Allowlist
●בדקו חריגות ושינויים לא מוסברים בבקרים
זו לא מתקפת דיפייס או DDoS אלא איום ישיר על תשתיות.
https://news.1rj.ru/str/CyberUpdatesIL/2059
#CyberAlert #OpIsrael #ICS #OT #Modbus #CriticalInfrastructure #CyberThreats
תודה לרז זדה 🏆
קמפיין OpIsrael נגד התקני Modbus, פרוטוקול תעשייתי נפוץ במערכות מים, חשמל, ייצור ותשתיות קריטיות.
לפי ההצהרה, מדובר בתקיפות “עם פונקציות מעודכנות שגורמות לנזק גדול יותר”, ולא רק ברעש תודעתי. כשמדברים על Modbus המשמעות היא שינוי ערכים בבקרים, השבתת ציוד ונזק פיזי אפשרי.
📌 כחלק מההודעה פורסמה רשימת כתובות IP של יעדים (ככל הנראה מערכות OT חשופות או שכבר נפגעו):
109.253.4.58
130.185.99.36
147.235.144.166
176.12.133.243
2.54.233.48
2.54.234.36
2.54.236.94
2.54.80.236
2.54.86.196
2.54.88.94
2.54.89.35
2.55.101.141
2.55.106.123
2.55.106.21
2.55.106.33
2.55.120.11
2.55.120.174
2.55.87.222
2.55.93.235
46.210.102.134
46.210.109.94
46.210.113.45
46.210.113.82
46.210.95.117
46.210.95.129
62.128.56.49
62.90.93.84
82.166.126.176
84.111.211.65
⚠️ המשמעות לארגונים אם יש לכם מערכות OT:
● בדקו חשיפת Modbus (פורט 502) לאינטרנט
● בצעו הפרדת IT/OT
●חסמו גישה חיצונית והפעילו Allowlist
●בדקו חריגות ושינויים לא מוסברים בבקרים
זו לא מתקפת דיפייס או DDoS אלא איום ישיר על תשתיות.
https://news.1rj.ru/str/CyberUpdatesIL/2059
#CyberAlert #OpIsrael #ICS #OT #Modbus #CriticalInfrastructure #CyberThreats
תודה לרז זדה 🏆
❤6👍1🏆1
אפל מצאה את עצמה שוב על הכוונת של רגולטור אירופי והפעם זה נגמר בכסף גדול. רשות התחרות באיטליה קנסה את החברה בכ־116 מיליון דולר בטענה שניצלה את כוחה בחנות האפליקציות תחת כסות של הגנת פרטיות. 🍏💸
לפי ההחלטה, מנגנון App Tracking Transparency אמנם מוצג כהגנה על משתמשים, אבל בפועל מקשה בעיקר על מפתחי צד ג’ בפרסום ומעקב בזמן שאפל עצמה נהנית מתנאים נוחים יותר. התוצאה: פגיעה בתחרות והטיה של השוק לטובת מי ששולט בפלטפורמה.
המסר ברור, פרטיות היא ערך חשוב, אבל כשהיא מיושמת בצורה לא סימטרית, היא הופכת מכלי הגנה לכלי כוח. רגולציה תקינה, לא קונה סיסמאות אלא בודקת מי באמת משלם את המחיר. ⚖️
https://news.1rj.ru/str/CyberUpdatesIL/2061
#Apple #Privacy #AppStore #Regulation #Antitrust
לפי ההחלטה, מנגנון App Tracking Transparency אמנם מוצג כהגנה על משתמשים, אבל בפועל מקשה בעיקר על מפתחי צד ג’ בפרסום ומעקב בזמן שאפל עצמה נהנית מתנאים נוחים יותר. התוצאה: פגיעה בתחרות והטיה של השוק לטובת מי ששולט בפלטפורמה.
המסר ברור, פרטיות היא ערך חשוב, אבל כשהיא מיושמת בצורה לא סימטרית, היא הופכת מכלי הגנה לכלי כוח. רגולציה תקינה, לא קונה סיסמאות אלא בודקת מי באמת משלם את המחיר. ⚖️
https://news.1rj.ru/str/CyberUpdatesIL/2061
#Apple #Privacy #AppStore #Regulation #Antitrust
😡3👏2❤1🤬1
רשת התשלומים הלאומית של איראן, שפארק, ב-darknet, מאגר נתונים המשויך למערכת מוצע למכירה וכולל פרטים אישיים, מספר זהות ומספר טלפון. 💳
שקט מוחלט מהצד האיראני, לא הודעה, לא הכחשה, לא לקיחת אחריות, דפוס מוכר כשמדובר באירועי סייבר בתשתיות לאומיות באיראן. ההתעלמות לא מבטלת את הסיכון, אלא רק משאירה את הציבור והמוסדות האחרים לעבוד בתוך ערפל.
שוב תשתית פיננסית קריטית, פרסומים מהדארקנט ומדינה שמעדיפה לא להגיב. השאלה האמיתית היא לא אם יהיה אישור רשמי אלא כמה זמן מערכת תשלומים לאומית יכולה להרשות לעצמה להתנהל בלי אמון ובלי שקיפות, בזמן שהנתונים, לכאורה, כבר יצאו החוצה 🕳️💀
https://news.1rj.ru/str/CyberUpdatesIL/2062
#DataBreach #DarkWeb #Payments #Privacy #CyberThreats
שקט מוחלט מהצד האיראני, לא הודעה, לא הכחשה, לא לקיחת אחריות, דפוס מוכר כשמדובר באירועי סייבר בתשתיות לאומיות באיראן. ההתעלמות לא מבטלת את הסיכון, אלא רק משאירה את הציבור והמוסדות האחרים לעבוד בתוך ערפל.
שוב תשתית פיננסית קריטית, פרסומים מהדארקנט ומדינה שמעדיפה לא להגיב. השאלה האמיתית היא לא אם יהיה אישור רשמי אלא כמה זמן מערכת תשלומים לאומית יכולה להרשות לעצמה להתנהל בלי אמון ובלי שקיפות, בזמן שהנתונים, לכאורה, כבר יצאו החוצה 🕳️💀
https://news.1rj.ru/str/CyberUpdatesIL/2062
#DataBreach #DarkWeb #Payments #Privacy #CyberThreats
❤2🔥1
שימו לב לחולשה קריטית ב־Net-SNMP (snmptrapd).
החולשה CVE-2025-68615 מאפשרת לתוקף מרוחק לשלוח חבילת SNMP זדונית ולגרום ל־Buffer Overflow, קריסת השירות (DoS) ובתרחישים מסוימים גם סיכון להרצת קוד ללא הזדהות.
הגרסאות הפגיעות הן:
Net-SNMP לפני 5.9.5
Net-SNMP לפני 5.10.pre2
הגרסאות המתוקנות:
Net-SNMP 5.9.5 ו־5.10.pre2
עד לעדכון מומלץ לוודא ש־UDP/162 לא חשוף החוצה ולהגביל SNMP לכתובות מורשות בלבד.
עדכון אבטחה רשמי - כאן
https://news.1rj.ru/str/CyberUpdatesIL/2063
#חולשות #SNMP #NetSNMP #Critical #CyberSecurity
החולשה CVE-2025-68615 מאפשרת לתוקף מרוחק לשלוח חבילת SNMP זדונית ולגרום ל־Buffer Overflow, קריסת השירות (DoS) ובתרחישים מסוימים גם סיכון להרצת קוד ללא הזדהות.
הגרסאות הפגיעות הן:
Net-SNMP לפני 5.9.5
Net-SNMP לפני 5.10.pre2
הגרסאות המתוקנות:
Net-SNMP 5.9.5 ו־5.10.pre2
עד לעדכון מומלץ לוודא ש־UDP/162 לא חשוף החוצה ולהגביל SNMP לכתובות מורשות בלבד.
עדכון אבטחה רשמי - כאן
https://news.1rj.ru/str/CyberUpdatesIL/2063
#חולשות #SNMP #NetSNMP #Critical #CyberSecurity
🔥2❤1
גוגל סוף-סוף שוברת טאבו ותאפשר למשתמשים לשנות את כתובת ה-@gmail.com הראשית שלהם, משהו שנחשב עד היום לבלתי אפשרי. במשך שנים, מי שרצה “שם נקי” או תיקון טעות היה צריך לפתוח חשבון חדש או להסתפק ב-alias.
🔁 לפי הדיווח, השינוי לא מוחק את הכתובת הישנה: היא תישאר פעילה כ-alias ותמשיך לקבל מיילים, בעוד שהכתובת החדשה תהפוך לזהות הראשית של החשבון. הנתונים, ההיסטוריה והכניסה לחשבון נשארים זהים, רק השם משתנה.
⏳ אבל יש קאץ’, הפיצ’ר מופץ בהדרגה וכולל מגבלות ברורות. אחרי שינוי לא ניתן למחוק או לשנות שוב את הכתובת במשך שנה וכל חשבון יוכל לבצע מספר שינויים מוגבל לאורך חייו. גמישות כן. חופש מוחלט לא.
🔐מה שנראה כמו מחווה למשתמשים הוא גם מהלך זהיר של ספק תשתית ענק. זהות דיגיטלית היא נכס קריטי וגוגל פותחת את הדלת אבל משאירה את הבריח חצי סגור.
https://news.1rj.ru/str/CyberUpdatesIL/2064
#Gmail #Google #DigitalIdentity
#Privacy #EmailSecurity #TechNews
🔁 לפי הדיווח, השינוי לא מוחק את הכתובת הישנה: היא תישאר פעילה כ-alias ותמשיך לקבל מיילים, בעוד שהכתובת החדשה תהפוך לזהות הראשית של החשבון. הנתונים, ההיסטוריה והכניסה לחשבון נשארים זהים, רק השם משתנה.
⏳ אבל יש קאץ’, הפיצ’ר מופץ בהדרגה וכולל מגבלות ברורות. אחרי שינוי לא ניתן למחוק או לשנות שוב את הכתובת במשך שנה וכל חשבון יוכל לבצע מספר שינויים מוגבל לאורך חייו. גמישות כן. חופש מוחלט לא.
🔐מה שנראה כמו מחווה למשתמשים הוא גם מהלך זהיר של ספק תשתית ענק. זהות דיגיטלית היא נכס קריטי וגוגל פותחת את הדלת אבל משאירה את הבריח חצי סגור.
https://news.1rj.ru/str/CyberUpdatesIL/2064
#Gmail #Google #DigitalIdentity
#Privacy #EmailSecurity #TechNews
❤5
✨ עדכוני סייבר סיכום שבת 🛡️✨
1.💳 תוסף Trust Wallet לדפדפן Chrome הובילה לגניבת Seed Phrases ולנזק של מיליוני דולרים.
2.📧 הונאת קריפטו בשם Grubhub קמפיין פישינג מפיץ מיילים מזויפים שמבטיחים “החזר פי 10” על העברת מטבעות דיגיטליים. הונאה קלאסית שמנצלת מותג מוכר ואירועי חגים.
3.🤖 החבר ChatGPT ופרסומות שאלת האמון, דיווחים מצביעים על כוונה לתת עדיפות לתוכן ממומן בתשובות AI.
4.🛞 קבוצת Everest Ransomware טוענת לפריצה ל-Chrysler, קבוצת הכופרה Everest פרסמה טענה לגניבת כמויות גדולות של נתונים, כולל מערכות צד ג’. דוגמה נוספת למודל סחיטה כפולה (גניבה + איום בפרסום).
5.📀 חולשה קריטית ב-MongoDB (ללא אימות) פגיעות חדשה מאפשרת גישה לזיכרון וחשיפת מידע ללא הזדהות בגרסאות נפוצות של MongoDB. עדכון מיידי מומלץ לארגונים.
6. 🛠️ מוצר ZeroThreat אוטומציית Pentesting (DAST) סקירה של פלטפורמת בדיקות דינמיות אוטומטיות ליישומי Web. לא איום, אך כלי שממחיש את המעבר לאוטומציה גם בצד ההגנה.
https://news.1rj.ru/str/CyberUpdatesIL/2065
#TrustWallet #CryptoScam #Phishing #Ransomware #MongoDB #DataBreach #AI #CyberUpdates
1.
2.
3.
4.
5.
6. 🛠️ מוצר ZeroThreat אוטומציית Pentesting (DAST) סקירה של פלטפורמת בדיקות דינמיות אוטומטיות ליישומי Web. לא איום, אך כלי שממחיש את המעבר לאוטומציה גם בצד ההגנה.
https://news.1rj.ru/str/CyberUpdatesIL/2065
#TrustWallet #CryptoScam #Phishing #Ransomware #MongoDB #DataBreach #AI #CyberUpdates
Please open Telegram to view this post
VIEW IN TELEGRAM