זוכרים את זה ☝️

אחרי דרישת הכופר שכנראה נכשלה, התוקפים מאיימים לפנות ישירות למנויי Premium במיילים ניסיונות Sextortion קלאסיים. 📧

לפי החברה, סיסמאות ופרטי תשלום לא נחשפו, אבל גם נתוני פעילות וזהות בסיסיים מספיקים כדי להפעיל לחץ.

האיום זז מהארגון למשתמש הקצה, שם הפחד עובד הרבה יותר טוב מכופרה.

עוד תזכורת כואבת שלא צריך לגנוב כרטיסי אשראי כדי לגרום נזק. לפעמים עצם הידיעה “מי אתה ומה עשית” שווה יותר. 💀

https://news.1rj.ru/str/CyberUpdatesIL/2057

#DataBreach #Pornhub #Sextortion #Privacy #CyberCrime

אינטרפול הובילה מבצע בינלאומי רחב־היקף שהפך את חוקי המשחק מול כופרה, לא רק תפיסה, אלא גם פענוח. במסגרת Operation Sentinel פורקו תשתיות פשיעה, נעצרו מאות חשודים, והושגו כלי פענוח ל־6 משפחות כופרה פעילות. 🌍🔓

הפעילות לא הסתכמה בהאקרים “כבדים” בלבד אלא נעצרו גם מפעילי BEC, סוחרי גישה ראשונית וגורמים שעסקו בהפצת קישורים זדוניים בקנה מידה גדול. במקביל הוחרמו מיליוני דולרים ונחסמו אלפי דומיינים ששימשו להונאות וכופרה.

המסר נראה ברור כופרה כבר לא מטופלת רק ברמת הארגון שנפגע, אלא כבעיה פלילית גלובלית עם מודיעין, אכיפה ופגיעה בשרשרת כולה. לא פתרון קסם, אבל שינוי כיוון חשוב. 🚔💻

https://news.1rj.ru/str/CyberUpdatesIL/2058

#Ransomware #Interpol #CyberCrime #LawEnforcement #Infosec

🚨 אזהרת תקיפות OT/ICS 🚨

קמפיין OpIsrael נגד התקני Modbus, פרוטוקול תעשייתי נפוץ במערכות מים, חשמל, ייצור ותשתיות קריטיות.

לפי ההצהרה, מדובר בתקיפות “עם פונקציות מעודכנות שגורמות לנזק גדול יותר”, ולא רק ברעש תודעתי. כשמדברים על Modbus המשמעות היא שינוי ערכים בבקרים, השבתת ציוד ונזק פיזי אפשרי.

📌 כחלק מההודעה פורסמה רשימת כתובות IP של יעדים (ככל הנראה מערכות OT חשופות או שכבר נפגעו):

109.253.4.58
130.185.99.36
147.235.144.166
176.12.133.243
2.54.233.48
2.54.234.36
2.54.236.94
2.54.80.236
2.54.86.196
2.54.88.94
2.54.89.35
2.55.101.141
2.55.106.123
2.55.106.21
2.55.106.33
2.55.120.11
2.55.120.174
2.55.87.222
2.55.93.235
46.210.102.134
46.210.109.94
46.210.113.45
46.210.113.82
46.210.95.117
46.210.95.129
62.128.56.49
62.90.93.84
82.166.126.176
84.111.211.65

⚠️ המשמעות לארגונים אם יש לכם מערכות OT:

● בדקו חשיפת Modbus (פורט 502) לאינטרנט
● בצעו הפרדת IT/OT
●חסמו גישה חיצונית והפעילו Allowlist
●בדקו חריגות ושינויים לא מוסברים בבקרים

זו לא מתקפת דיפייס או DDoS אלא איום ישיר על תשתיות.

https://news.1rj.ru/str/CyberUpdatesIL/2059

#CyberAlert #OpIsrael #ICS #OT #Modbus #CriticalInfrastructure #CyberThreats

תודה לרז זדה 🏆

אפל מצאה את עצמה שוב על הכוונת של רגולטור אירופי והפעם זה נגמר בכסף גדול. רשות התחרות באיטליה קנסה את החברה בכ־116 מיליון דולר בטענה שניצלה את כוחה בחנות האפליקציות תחת כסות של הגנת פרטיות. 🍏💸

לפי ההחלטה, מנגנון App Tracking Transparency אמנם מוצג כהגנה על משתמשים, אבל בפועל מקשה בעיקר על מפתחי צד ג’ בפרסום ומעקב בזמן שאפל עצמה נהנית מתנאים נוחים יותר. התוצאה: פגיעה בתחרות והטיה של השוק לטובת מי ששולט בפלטפורמה.

המסר ברור, פרטיות היא ערך חשוב, אבל כשהיא מיושמת בצורה לא סימטרית, היא הופכת מכלי הגנה לכלי כוח. רגולציה תקינה, לא קונה סיסמאות אלא בודקת מי באמת משלם את המחיר. ⚖️

https://news.1rj.ru/str/CyberUpdatesIL/2061

#Apple #Privacy #AppStore #Regulation #Antitrust

רשת התשלומים הלאומית של איראן, שפארק, ב-darknet, מאגר נתונים המשויך למערכת מוצע למכירה וכולל פרטים אישיים, מספר זהות ומספר טלפון. 💳

שקט מוחלט מהצד האיראני, לא הודעה, לא הכחשה, לא לקיחת אחריות, דפוס מוכר כשמדובר באירועי סייבר בתשתיות לאומיות באיראן. ההתעלמות לא מבטלת את הסיכון, אלא רק משאירה את הציבור והמוסדות האחרים לעבוד בתוך ערפל.

שוב תשתית פיננסית קריטית, פרסומים מהדארקנט ומדינה שמעדיפה לא להגיב. השאלה האמיתית היא לא אם יהיה אישור רשמי אלא כמה זמן מערכת תשלומים לאומית יכולה להרשות לעצמה להתנהל בלי אמון ובלי שקיפות, בזמן שהנתונים, לכאורה, כבר יצאו החוצה 🕳️💀

https://news.1rj.ru/str/CyberUpdatesIL/2062

#DataBreach #DarkWeb #Payments #Privacy #CyberThreats

שימו לב לחולשה קריטית ב־Net-SNMP (snmptrapd).

החולשה CVE-2025-68615 מאפשרת לתוקף מרוחק לשלוח חבילת SNMP זדונית ולגרום ל־Buffer Overflow, קריסת השירות (DoS) ובתרחישים מסוימים גם סיכון להרצת קוד ללא הזדהות.

הגרסאות הפגיעות הן:
Net-SNMP לפני 5.9.5
Net-SNMP לפני 5.10.pre2

הגרסאות המתוקנות:
Net-SNMP 5.9.5 ו־5.10.pre2

עד לעדכון מומלץ לוודא ש־UDP/162 לא חשוף החוצה ולהגביל SNMP לכתובות מורשות בלבד.

עדכון אבטחה רשמי - כאן

https://news.1rj.ru/str/CyberUpdatesIL/2063

#חולשות #SNMP #NetSNMP #Critical #CyberSecurity

גוגל סוף-סוף שוברת טאבו ותאפשר למשתמשים לשנות את כתובת ה-@gmail.com הראשית שלהם, משהו שנחשב עד היום לבלתי אפשרי. במשך שנים, מי שרצה “שם נקי” או תיקון טעות היה צריך לפתוח חשבון חדש או להסתפק ב-alias.

🔁 לפי הדיווח, השינוי לא מוחק את הכתובת הישנה: היא תישאר פעילה כ-alias ותמשיך לקבל מיילים, בעוד שהכתובת החדשה תהפוך לזהות הראשית של החשבון. הנתונים, ההיסטוריה והכניסה לחשבון נשארים זהים, רק השם משתנה.

⏳ אבל יש קאץ’, הפיצ’ר מופץ בהדרגה וכולל מגבלות ברורות. אחרי שינוי לא ניתן למחוק או לשנות שוב את הכתובת במשך שנה וכל חשבון יוכל לבצע מספר שינויים מוגבל לאורך חייו. גמישות כן. חופש מוחלט לא.

🔐מה שנראה כמו מחווה למשתמשים הוא גם מהלך זהיר של ספק תשתית ענק. זהות דיגיטלית היא נכס קריטי וגוגל פותחת את הדלת אבל משאירה את הבריח חצי סגור.

https://news.1rj.ru/str/CyberUpdatesIL/2064

#Gmail #Google #DigitalIdentity
#Privacy #EmailSecurity #TechNews

קבוצת תקיפה תומכת טרור, טוענת כי הצליחה לחדור לגורמים בשרשרת האספקה של התעשיות הביטחוניות בישראל, במסגרת קמפיין שהיא מכנה ILDefenseLeaks.

לפי הפרסומים, הקבוצה מייחסת את מקור ההדלפות לספק בשם Optum-IES, ודרכו טוענת לחשיפה של מסמכים הקשורים לרפאל, אלביט, התעשייה האווירית וגורמים נוספים. בין החומרים: הצעות טכניות, דרישות תפעוליות ואזכורים להסכמים בין חברות.

בפועל, בשלב זה לא פורסמה הוכחה חד-משמעית לפריצה למערכות ליבה או לדליפת מידע רגיש ועדכני, חלק מהמסמכים שהוצגו ישנים מאוד וחלק מהטענות נשענות בעיקר על נרטיב והצהרות של הקבוצה עצמה.

נכון לעכשיו מדובר בעיקר בקמפיין תודעתי שמנסה למנף שרשרת אספקה כסיפור של “כשל מערכתי”, ללא אימות חיצוני להיקף או למשמעות המבצעית של המידע שנטען שנחשף.

https://news.1rj.ru/str/CyberUpdatesIL/2066

תוקף מציע למכירה מאגר נתונים שמיוחס לכאורה ל-Wired 📰💥

זה לא אתר חדשות קטן, אלא בחלק מקבוצת Condé Nast אימפריית מדיה שמפעילה את Wired, Vogue, GQ, The New Yorker ועוד, ומנהלת עשרות מיליוני משתמשים, מנויים ו-Newsletters 🌍📊

לפי הטענה, מדובר בדליפה של כ-2.3 מיליון רשומות 🗂️, שכוללת בפנים אימיילים, מזהי משתמש ומטא־דאטה 📧🆔, לא סיסמאות ולא פרטי תשלום אבל בדיוק הדאטה שמזין פישינג, התחזות ושרשראות תקיפה שקטות 🎣🕵️‍♂️

נכון לעכשיו אין אישור רשמי לאירוע ואין גוף שלקח אחריות, אבל כשמאגר שמזוהה עם פלטפורמת דאטה בסדר גודל כזה מסתובב ברשת גם בלי אימות, הסיכון כבר כאן ⚠️

https://news.1rj.ru/str/CyberUpdatesIL/2067

#DataBreach #Wired #CondeNast #DarkWeb #CyberSecurity #Privacy

אחרי הפריצה לטלפון של נפתלי בנט, נראה שהקונספט תפס 😏
עוד ועוד “טלפונים נפרצים”, עוד שמות בכירים, ועוד הדלפות שמתגלגלות ברשת.

הפעם קבוצת Handala טוענת שהשיגה גישה לטלפון של צחי ברוורמן, ומפרסמת חומרים שלכאורה יצאו מהמכשיר: אנשי קשר, תמונות, סרטונים והתכתבויות. נכון לעכשיו בלי אימות ובלי הוכחה שמדובר בפריצה חיה.

השורה התחתונה פשוטה, לא כל “דליפה” דורשת האקר עם Zero-Day.
בעולם של AI, לפעמים מספיק סיפור טוב, תזמון נכון והרבה רעש מסביב. 🎭🤖

פוסט אחרון בנושא אלא אם כן יקרה משהו באמת חריג.

https://news.1rj.ru/str/CyberUpdatesIL/2069

#Cyber #InfoLeak #MobileSecurity #Handala #PsyOps #AI

ניו יורק לא יצאה בקמפיין הסברה ולא בבקשה עדינה אלא בחוק מחייב. המושלת קתי הוקול חתמה על החוק S4505, שמכריח רשתות חברתיות להציג אזהרות ברורות על נזק נפשי פוטנציאלי, בעיקר לצעירים ⚖️

החוק לא מתעסק בתוכן אלא במנגנון גלילה אינסופית, וידאו אוטומטי, אלגוריתמי המלצות, לייקים והתראות פוש. כלומר, לא “בעיה נקודתית” אלא הליבה של כמעט כל פלטפורמה גדולה 📱🌀

מתחת לגיל 18 האזהרות יופיעו כבר בכניסה לאפליקציה, יחזרו אחרי 3 שעות שימוש ואז כל שעה. בלי אפשרות לדלג, לסגור או להחביא אותן בתקנון ❌⏱️

מי שינסה להתחכם חשוף לקנסות של עד 5,000 דולר לכל הפרה 💸

המסר האמיתי פה הוא לא רק בריאות הנפש, אלא שינוי כיוון רגולטורי.ניו יורק אומרת בקול רם האלגוריתם הוא לא פיצ’ר תמים, אלא מנגנון עם מחיר נפשי ממשי 🧠

כשמחקרים מראים ששימוש של מעל 3 שעות ביום מכפיל סיכון לחרדה ודיכאון והמציאות כבר עומדת על כמעט 5 שעות ביום קשה להמשיך להעמיד פנים שמדובר ב״בחירה אישית״ בלבד 📊

ניו יורק מצטרפת לקליפורניה ומינסוטה. אוסטרליה כבר הלכה צעד קדימה ואסרה שימוש מתחת לגיל 16 🌍
החברות? בינתיים שותקות 🤐

זה פחות סיפור על אזהרות ויותר על רגע שבו הרגולטור סוף־סוף נוגע בלב המכונה.

https://news.1rj.ru/str/CyberUpdatesIL/2070

#SocialMedia #MentalHealth #Regulation #Youth #TechPolicy #Privacy

מנכל חברת התשתיות הלאומיות מצייץ כי איראן “סיכלה בהצלחה” מתקפת DDoS חריגה, שהייתה אחת מ־12 ההתקפות הגדולות בעולם מבחינת מספר החבילות לשנייה. לפי הפרסום, המתקפה בוצעה מ־125 אלף מקורות והייתה מכוונת לאחד המפעלים במדינה.

אין מספרים. אין גרפים. אין ספק תשתית חיצוני. אין שם של ארגון, מפעל או שירות שנפגע. המדד היחיד שמוזכר הוא packets per second, מדד שקל מאוד לנפח באמצעות UDP או Reflection, ושלא אומר כמעט כלום בלי הקשר של נפח, השפעה וזמן.

125 אלף “מקורות” נשמע מרשים, אבל זה יכול להיות בוטנט IoT סטנדרטי, Spoofing, או שילוב של השניים. בלי אימות מצד גופים כמו Cloudflare, Akamai או ספק ענן, אין דרך לדעת אם זה אירוע משמעותי או הצגה לתקשורת.

לא הצלחתי להבין את הנרטיב, איראן פיתחה כלי שיודע להתחרות ב- Cloudflare 🤭

בשורה התחתונה בלי נתונים, בלי אימות ובלי השפעה בפועל, מדובר יותר בלוחמה תודעתית מאשר באירוע סייבר.

https://news.1rj.ru/str/CyberUpdatesIL/2071

#DDoS #CyberWarfare #PsyOps #Iran #CyberNarrative #InfoSec

חוקרי אבטחה חשפו חולשת אבטחה חמורה בציוד רשת של חברת XSpeeder ראוטרים ומערכות תקשורת שנמצאות בשימוש ארגוני ותעשייתי.

החולשה מאפשרת עקיפה מלאה של מנגנון ההזדהות וקבלת שליטה מלאה במכשיר, ללא צורך בסיסמה או בהרשאות מוקדמות. בפועל: כל מי שמכיר את הפגם יכול להיכנס למערכת, לצפות בתעבורה, לשנות הגדרות או להשבית שירותים.

החולשה דווחה ליצרן לפני חודשים בערוץ אחראי ומסודר, נכון לעכשיו אין תיקון, אין הודעת אבטחה ואין תגובה רשמית.

בינתיים, אלפי התקנים פגיעים עדיין חשופים לרשת, וארגונים שמפעילים את הציוד הזה אינם מודעים לכך שהם נמצאים בסיכון.

לא נדרש תוקף מתוחכם. החולשה קיימת, זמינה ומחכה לניצול - אם אתם משתמשים באיד המוצרים שימו ❤️

https://news.1rj.ru/str/CyberUpdatesIL/2072

איזה בוקר טוב...

בשעות האחרונות מתקבלות אינדיקציות לאירוע תקשורת חריג ורחב היקף בישראל, עם פגיעה במקביל בתשתיות של מספר ספקיות.

לפי דיווחים מהשטח ובשיחות עם גורמים טכניים, קווי תקשורת של סלקום ופרטנר נפלו במקביל, לצד השבתה של שירותים נוספים שאינם תלויי ספק יחיד.
בגורם תשתיתי נמסר כי מדובר באירוע רוחבי, ולא בתקלה נקודתית.

מהבדיקות הראשוניות עולה חשד לבעיה בשכבת DNS, כולל תקלות בגישה לשירותים מסוימים כמו Azure, בעוד אתרים אחרים המשיכו לפעול כרגיל.
נבחנת גם אפשרות להשפעה על CDN או שירותים המאוחסנים בחוות של פרטנר.

בשלב זה אין אישור רשמי לאירוע סייבר, אך האופי החוצה־ספקים ותלות בתשתיות ליבה מציבים את האירוע בסימן שאלה גדול

15:30 השירות מתחיל לחזור

https://news.1rj.ru/str/CyberUpdatesIL/2074

סוכנות החלל האירופית (ESA) נפריצה 🚀🧨

לא שרת צדדי של סטודנטים, אלא ESA סוכנות החלל של האיחוד האירופי, גוף שמנהל פרויקטים הנדסיים ומדעיים מהמתקדמים בעולם 🛰️🌍

לפי ההודעה הרשמית, התוקפים חדרו ל־מספר של שרתים חיצוניים, כנראה שלא מחוברים לליבת הרשת או למערכות משימה קריטיות. מדובר בתשתיות שתומכות בעבודת פיתוח ושיתופי פעולה הנדסיים “לא מסווגים”

לפי התוקפים הם השיגו גישה ל־Jira ו-Bitbucket, כולל קוד מקור, טוקנים ונתונים בהיקף של מאות ג׳יגה, אבל נכון לעכשיו אין לכך אישור רשמי 📦👀

ארגון ESA פתחה בחקירה פורנזית, חסמה גישות ונקטה צעדי אבטחה. זהות התוקפים, וקטור התקיפה והיקף החשיפה האמיתי עדיין לא ידועים 🔍⚠️

גם כשזה “רק שרת חיצוני”, ברגע שהוא נוגע בפיתוח, קוד וידע, הוא הופך ליעד יקר 🧠🎯

https://news.1rj.ru/str/CyberUpdatesIL/2075

#CyberIncident #ESA #SpaceTech #DevSecOps #SupplyChain #CyberSecurity

הטכנולוגיה לא שוכחת שיש זבל 🤖🗑️

מהנדסים מסין בנו דליי אשפה רובוטיים שתופסים את האשפה בעצמם. לא קונספט, לא הדמיה עובד בפועל.

צוות HTX Studio מהאנגג'ואו, בהובלת הבלוגר הטכנולוגי He Tongxue, יצר צבא של 20 דליים חכמים שכל אחד מהם מצויד במצלמה, מחשב מיני ולמידת מכונה 📷🧠

המערכת מזהה חפצים מעופפים כמו כדורי נייר, בקבוקים, עטיפות מחשבת בזמן אמת את מסלול הנפילה ופשוט… נוסעת לשם.

שלושה מנועים עם גלגלים מאפשרים לדלי לזנק, להתמקם ולתפוס את האשפה עוד באוויר 🏎️🗑️

וכשמתמלא? הדלי נוסע לבד לעמדת ריקון אוטומטית, השקית נשלפת, נאטמת בחום, נחתכת, נזרקת ושקית חדשה מותקנת לבד. בלי בני אדם, בלי ריח, בלי בלגן 🔋♻️

הווידאו כבר חצה 2.6 מיליון לייקים בטיקטוק תוך ימים, מסתבר שגם אשפה יכולה להיות חכמה 😏

https://news.1rj.ru/str/CyberUpdatesIL/2076

#Robotics #AI #SmartTrash #ChinaTech #FutureIsNow #Automation

ניו־יורק מפחדת מגאדג׳טים? 🤨

בטקס ההשבעה הקרוב של ראש עיריית ניו־יורק נאסר להכניס לאירוע Flipper Zero ו-Raspberry Pi כן, בשמם המפורש לצד נשק, רחפנים וחומרים מסוכנים.

הרשימה פורסמה כחלק מהנחיות האבטחה הרשמיות, אבל בלי הסבר טכני אמיתי. הביקורת לא איחרה לבוא, למה לאסור לוחות פיתוח וכלי בדיקות, בזמן שסמארטפון רגיל או לפטופ יכולים לעשות הרבה יותר?

זה נראה פחות כמו אבטחת סייבר ויותר כמו פחד מטכנולוגיה שלא מבינים. סימון מותגים במקום יכולות, ו-security theater במיטבו. 🎭

https://news.1rj.ru/str/CyberUpdatesIL/2077

✨ עדכוני סייבר – סיכום שבת 🛡️✨

1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.


2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.


3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.


4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.


5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.


6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.


7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.


8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.

https://news.1rj.ru/str/CyberUpdatesIL/2079

#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT