קבוצת תקיפה תומכת טרור, טוענת כי הצליחה לחדור לגורמים בשרשרת האספקה של התעשיות הביטחוניות בישראל, במסגרת קמפיין שהיא מכנה ILDefenseLeaks.
לפי הפרסומים, הקבוצה מייחסת את מקור ההדלפות לספק בשם Optum-IES, ודרכו טוענת לחשיפה של מסמכים הקשורים לרפאל, אלביט, התעשייה האווירית וגורמים נוספים. בין החומרים: הצעות טכניות, דרישות תפעוליות ואזכורים להסכמים בין חברות.
בפועל, בשלב זה לא פורסמה הוכחה חד-משמעית לפריצה למערכות ליבה או לדליפת מידע רגיש ועדכני, חלק מהמסמכים שהוצגו ישנים מאוד וחלק מהטענות נשענות בעיקר על נרטיב והצהרות של הקבוצה עצמה.
נכון לעכשיו מדובר בעיקר בקמפיין תודעתי שמנסה למנף שרשרת אספקה כסיפור של “כשל מערכתי”, ללא אימות חיצוני להיקף או למשמעות המבצעית של המידע שנטען שנחשף.
https://news.1rj.ru/str/CyberUpdatesIL/2066
לפי הפרסומים, הקבוצה מייחסת את מקור ההדלפות לספק בשם Optum-IES, ודרכו טוענת לחשיפה של מסמכים הקשורים לרפאל, אלביט, התעשייה האווירית וגורמים נוספים. בין החומרים: הצעות טכניות, דרישות תפעוליות ואזכורים להסכמים בין חברות.
בפועל, בשלב זה לא פורסמה הוכחה חד-משמעית לפריצה למערכות ליבה או לדליפת מידע רגיש ועדכני, חלק מהמסמכים שהוצגו ישנים מאוד וחלק מהטענות נשענות בעיקר על נרטיב והצהרות של הקבוצה עצמה.
נכון לעכשיו מדובר בעיקר בקמפיין תודעתי שמנסה למנף שרשרת אספקה כסיפור של “כשל מערכתי”, ללא אימות חיצוני להיקף או למשמעות המבצעית של המידע שנטען שנחשף.
https://news.1rj.ru/str/CyberUpdatesIL/2066
תוקף מציע למכירה מאגר נתונים שמיוחס לכאורה ל-Wired 📰💥
זה לא אתר חדשות קטן, אלא בחלק מקבוצת Condé Nast אימפריית מדיה שמפעילה את Wired, Vogue, GQ, The New Yorker ועוד, ומנהלת עשרות מיליוני משתמשים, מנויים ו-Newsletters 🌍📊
לפי הטענה, מדובר בדליפה של כ-2.3 מיליון רשומות 🗂️, שכוללת בפנים אימיילים, מזהי משתמש ומטא־דאטה 📧🆔, לא סיסמאות ולא פרטי תשלום אבל בדיוק הדאטה שמזין פישינג, התחזות ושרשראות תקיפה שקטות 🎣🕵️♂️
נכון לעכשיו אין אישור רשמי לאירוע ואין גוף שלקח אחריות, אבל כשמאגר שמזוהה עם פלטפורמת דאטה בסדר גודל כזה מסתובב ברשת גם בלי אימות, הסיכון כבר כאן ⚠️
https://news.1rj.ru/str/CyberUpdatesIL/2067
#DataBreach #Wired #CondeNast #DarkWeb #CyberSecurity #Privacy
זה לא אתר חדשות קטן, אלא בחלק מקבוצת Condé Nast אימפריית מדיה שמפעילה את Wired, Vogue, GQ, The New Yorker ועוד, ומנהלת עשרות מיליוני משתמשים, מנויים ו-Newsletters 🌍📊
לפי הטענה, מדובר בדליפה של כ-2.3 מיליון רשומות 🗂️, שכוללת בפנים אימיילים, מזהי משתמש ומטא־דאטה 📧🆔, לא סיסמאות ולא פרטי תשלום אבל בדיוק הדאטה שמזין פישינג, התחזות ושרשראות תקיפה שקטות 🎣🕵️♂️
נכון לעכשיו אין אישור רשמי לאירוע ואין גוף שלקח אחריות, אבל כשמאגר שמזוהה עם פלטפורמת דאטה בסדר גודל כזה מסתובב ברשת גם בלי אימות, הסיכון כבר כאן ⚠️
https://news.1rj.ru/str/CyberUpdatesIL/2067
#DataBreach #Wired #CondeNast #DarkWeb #CyberSecurity #Privacy
❤3
אחרי הפריצה לטלפון של נפתלי בנט, נראה שהקונספט תפס 😏
עוד ועוד “טלפונים נפרצים”, עוד שמות בכירים, ועוד הדלפות שמתגלגלות ברשת.
הפעם קבוצת Handala טוענת שהשיגה גישה לטלפון של צחי ברוורמן, ומפרסמת חומרים שלכאורה יצאו מהמכשיר: אנשי קשר, תמונות, סרטונים והתכתבויות. נכון לעכשיו בלי אימות ובלי הוכחה שמדובר בפריצה חיה.
השורה התחתונה פשוטה, לא כל “דליפה” דורשת האקר עם Zero-Day.
בעולם של AI, לפעמים מספיק סיפור טוב, תזמון נכון והרבה רעש מסביב. 🎭🤖
פוסט אחרון בנושא אלא אם כן יקרה משהו באמת חריג.
https://news.1rj.ru/str/CyberUpdatesIL/2069
#Cyber #InfoLeak #MobileSecurity #Handala #PsyOps #AI
עוד ועוד “טלפונים נפרצים”, עוד שמות בכירים, ועוד הדלפות שמתגלגלות ברשת.
הפעם קבוצת Handala טוענת שהשיגה גישה לטלפון של צחי ברוורמן, ומפרסמת חומרים שלכאורה יצאו מהמכשיר: אנשי קשר, תמונות, סרטונים והתכתבויות. נכון לעכשיו בלי אימות ובלי הוכחה שמדובר בפריצה חיה.
השורה התחתונה פשוטה, לא כל “דליפה” דורשת האקר עם Zero-Day.
בעולם של AI, לפעמים מספיק סיפור טוב, תזמון נכון והרבה רעש מסביב. 🎭🤖
פוסט אחרון בנושא אלא אם כן יקרה משהו באמת חריג.
https://news.1rj.ru/str/CyberUpdatesIL/2069
#Cyber #InfoLeak #MobileSecurity #Handala #PsyOps #AI
😁4🏆2🤡1🐳1
ניו יורק לא יצאה בקמפיין הסברה ולא בבקשה עדינה אלא בחוק מחייב. המושלת קתי הוקול חתמה על החוק S4505, שמכריח רשתות חברתיות להציג אזהרות ברורות על נזק נפשי פוטנציאלי, בעיקר לצעירים ⚖️
החוק לא מתעסק בתוכן אלא במנגנון גלילה אינסופית, וידאו אוטומטי, אלגוריתמי המלצות, לייקים והתראות פוש. כלומר, לא “בעיה נקודתית” אלא הליבה של כמעט כל פלטפורמה גדולה 📱🌀
מתחת לגיל 18 האזהרות יופיעו כבר בכניסה לאפליקציה, יחזרו אחרי 3 שעות שימוש ואז כל שעה. בלי אפשרות לדלג, לסגור או להחביא אותן בתקנון ❌⏱️
מי שינסה להתחכם חשוף לקנסות של עד 5,000 דולר לכל הפרה 💸
המסר האמיתי פה הוא לא רק בריאות הנפש, אלא שינוי כיוון רגולטורי.ניו יורק אומרת בקול רם האלגוריתם הוא לא פיצ’ר תמים, אלא מנגנון עם מחיר נפשי ממשי 🧠
כשמחקרים מראים ששימוש של מעל 3 שעות ביום מכפיל סיכון לחרדה ודיכאון והמציאות כבר עומדת על כמעט 5 שעות ביום קשה להמשיך להעמיד פנים שמדובר ב״בחירה אישית״ בלבד 📊
ניו יורק מצטרפת לקליפורניה ומינסוטה. אוסטרליה כבר הלכה צעד קדימה ואסרה שימוש מתחת לגיל 16 🌍
החברות? בינתיים שותקות 🤐
זה פחות סיפור על אזהרות ויותר על רגע שבו הרגולטור סוף־סוף נוגע בלב המכונה.
https://news.1rj.ru/str/CyberUpdatesIL/2070
#SocialMedia #MentalHealth #Regulation #Youth #TechPolicy #Privacy
החוק לא מתעסק בתוכן אלא במנגנון גלילה אינסופית, וידאו אוטומטי, אלגוריתמי המלצות, לייקים והתראות פוש. כלומר, לא “בעיה נקודתית” אלא הליבה של כמעט כל פלטפורמה גדולה 📱🌀
מתחת לגיל 18 האזהרות יופיעו כבר בכניסה לאפליקציה, יחזרו אחרי 3 שעות שימוש ואז כל שעה. בלי אפשרות לדלג, לסגור או להחביא אותן בתקנון ❌⏱️
מי שינסה להתחכם חשוף לקנסות של עד 5,000 דולר לכל הפרה 💸
המסר האמיתי פה הוא לא רק בריאות הנפש, אלא שינוי כיוון רגולטורי.ניו יורק אומרת בקול רם האלגוריתם הוא לא פיצ’ר תמים, אלא מנגנון עם מחיר נפשי ממשי 🧠
כשמחקרים מראים ששימוש של מעל 3 שעות ביום מכפיל סיכון לחרדה ודיכאון והמציאות כבר עומדת על כמעט 5 שעות ביום קשה להמשיך להעמיד פנים שמדובר ב״בחירה אישית״ בלבד 📊
ניו יורק מצטרפת לקליפורניה ומינסוטה. אוסטרליה כבר הלכה צעד קדימה ואסרה שימוש מתחת לגיל 16 🌍
החברות? בינתיים שותקות 🤐
זה פחות סיפור על אזהרות ויותר על רגע שבו הרגולטור סוף־סוף נוגע בלב המכונה.
https://news.1rj.ru/str/CyberUpdatesIL/2070
#SocialMedia #MentalHealth #Regulation #Youth #TechPolicy #Privacy
🙏2
מנכל חברת התשתיות הלאומיות מצייץ כי איראן “סיכלה בהצלחה” מתקפת DDoS חריגה, שהייתה אחת מ־12 ההתקפות הגדולות בעולם מבחינת מספר החבילות לשנייה. לפי הפרסום, המתקפה בוצעה מ־125 אלף מקורות והייתה מכוונת לאחד המפעלים במדינה.
אין מספרים. אין גרפים. אין ספק תשתית חיצוני. אין שם של ארגון, מפעל או שירות שנפגע. המדד היחיד שמוזכר הוא packets per second, מדד שקל מאוד לנפח באמצעות UDP או Reflection, ושלא אומר כמעט כלום בלי הקשר של נפח, השפעה וזמן.
125 אלף “מקורות” נשמע מרשים, אבל זה יכול להיות בוטנט IoT סטנדרטי, Spoofing, או שילוב של השניים. בלי אימות מצד גופים כמו Cloudflare, Akamai או ספק ענן, אין דרך לדעת אם זה אירוע משמעותי או הצגה לתקשורת.
לא הצלחתי להבין את הנרטיב, איראן פיתחה כלי שיודע להתחרות ב- Cloudflare 🤭
בשורה התחתונה בלי נתונים, בלי אימות ובלי השפעה בפועל, מדובר יותר בלוחמה תודעתית מאשר באירוע סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2071
#DDoS #CyberWarfare #PsyOps #Iran #CyberNarrative #InfoSec
אין מספרים. אין גרפים. אין ספק תשתית חיצוני. אין שם של ארגון, מפעל או שירות שנפגע. המדד היחיד שמוזכר הוא packets per second, מדד שקל מאוד לנפח באמצעות UDP או Reflection, ושלא אומר כמעט כלום בלי הקשר של נפח, השפעה וזמן.
125 אלף “מקורות” נשמע מרשים, אבל זה יכול להיות בוטנט IoT סטנדרטי, Spoofing, או שילוב של השניים. בלי אימות מצד גופים כמו Cloudflare, Akamai או ספק ענן, אין דרך לדעת אם זה אירוע משמעותי או הצגה לתקשורת.
לא הצלחתי להבין את הנרטיב, איראן פיתחה כלי שיודע להתחרות ב- Cloudflare 🤭
בשורה התחתונה בלי נתונים, בלי אימות ובלי השפעה בפועל, מדובר יותר בלוחמה תודעתית מאשר באירוע סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2071
#DDoS #CyberWarfare #PsyOps #Iran #CyberNarrative #InfoSec
חוקרי אבטחה חשפו חולשת אבטחה חמורה בציוד רשת של חברת XSpeeder ראוטרים ומערכות תקשורת שנמצאות בשימוש ארגוני ותעשייתי.
החולשה מאפשרת עקיפה מלאה של מנגנון ההזדהות וקבלת שליטה מלאה במכשיר, ללא צורך בסיסמה או בהרשאות מוקדמות. בפועל: כל מי שמכיר את הפגם יכול להיכנס למערכת, לצפות בתעבורה, לשנות הגדרות או להשבית שירותים.
החולשה דווחה ליצרן לפני חודשים בערוץ אחראי ומסודר, נכון לעכשיו אין תיקון, אין הודעת אבטחה ואין תגובה רשמית.
בינתיים, אלפי התקנים פגיעים עדיין חשופים לרשת, וארגונים שמפעילים את הציוד הזה אינם מודעים לכך שהם נמצאים בסיכון.
לא נדרש תוקף מתוחכם. החולשה קיימת, זמינה ומחכה לניצול - אם אתם משתמשים באיד המוצרים שימו ❤️
https://news.1rj.ru/str/CyberUpdatesIL/2072
החולשה מאפשרת עקיפה מלאה של מנגנון ההזדהות וקבלת שליטה מלאה במכשיר, ללא צורך בסיסמה או בהרשאות מוקדמות. בפועל: כל מי שמכיר את הפגם יכול להיכנס למערכת, לצפות בתעבורה, לשנות הגדרות או להשבית שירותים.
החולשה דווחה ליצרן לפני חודשים בערוץ אחראי ומסודר, נכון לעכשיו אין תיקון, אין הודעת אבטחה ואין תגובה רשמית.
בינתיים, אלפי התקנים פגיעים עדיין חשופים לרשת, וארגונים שמפעילים את הציוד הזה אינם מודעים לכך שהם נמצאים בסיכון.
לא נדרש תוקף מתוחכם. החולשה קיימת, זמינה ומחכה לניצול - אם אתם משתמשים באיד המוצרים שימו ❤️
https://news.1rj.ru/str/CyberUpdatesIL/2072
❤1
בשעות האחרונות מתקבלות אינדיקציות לאירוע תקשורת חריג ורחב היקף בישראל, עם פגיעה במקביל בתשתיות של מספר ספקיות.
לפי דיווחים מהשטח ובשיחות עם גורמים טכניים, קווי תקשורת של סלקום ופרטנר נפלו במקביל, לצד השבתה של שירותים נוספים שאינם תלויי ספק יחיד.
בגורם תשתיתי נמסר כי מדובר באירוע רוחבי, ולא בתקלה נקודתית.
מהבדיקות הראשוניות עולה חשד לבעיה בשכבת DNS, כולל תקלות בגישה לשירותים מסוימים כמו Azure, בעוד אתרים אחרים המשיכו לפעול כרגיל.
נבחנת גם אפשרות להשפעה על CDN או שירותים המאוחסנים בחוות של פרטנר.
בשלב זה אין אישור רשמי לאירוע סייבר, אך האופי החוצה־ספקים ותלות בתשתיות ליבה מציבים את האירוע בסימן שאלה גדול
15:30 השירות מתחיל לחזור
https://news.1rj.ru/str/CyberUpdatesIL/2074
לפי דיווחים מהשטח ובשיחות עם גורמים טכניים, קווי תקשורת של סלקום ופרטנר נפלו במקביל, לצד השבתה של שירותים נוספים שאינם תלויי ספק יחיד.
בגורם תשתיתי נמסר כי מדובר באירוע רוחבי, ולא בתקלה נקודתית.
מהבדיקות הראשוניות עולה חשד לבעיה בשכבת DNS, כולל תקלות בגישה לשירותים מסוימים כמו Azure, בעוד אתרים אחרים המשיכו לפעול כרגיל.
נבחנת גם אפשרות להשפעה על CDN או שירותים המאוחסנים בחוות של פרטנר.
בשלב זה אין אישור רשמי לאירוע סייבר, אך האופי החוצה־ספקים ותלות בתשתיות ליבה מציבים את האירוע בסימן שאלה גדול
15:30 השירות מתחיל לחזור
https://news.1rj.ru/str/CyberUpdatesIL/2074
🔥1
סוכנות החלל האירופית (ESA) נפריצה 🚀🧨
לא שרת צדדי של סטודנטים, אלא ESA סוכנות החלל של האיחוד האירופי, גוף שמנהל פרויקטים הנדסיים ומדעיים מהמתקדמים בעולם 🛰️🌍
לפי ההודעה הרשמית, התוקפים חדרו ל־מספר של שרתים חיצוניים, כנראה שלא מחוברים לליבת הרשת או למערכות משימה קריטיות. מדובר בתשתיות שתומכות בעבודת פיתוח ושיתופי פעולה הנדסיים “לא מסווגים”
לפי התוקפים הם השיגו גישה ל־Jira ו-Bitbucket, כולל קוד מקור, טוקנים ונתונים בהיקף של מאות ג׳יגה, אבל נכון לעכשיו אין לכך אישור רשמי 📦👀
ארגון ESA פתחה בחקירה פורנזית, חסמה גישות ונקטה צעדי אבטחה. זהות התוקפים, וקטור התקיפה והיקף החשיפה האמיתי עדיין לא ידועים 🔍⚠️
גם כשזה “רק שרת חיצוני”, ברגע שהוא נוגע בפיתוח, קוד וידע, הוא הופך ליעד יקר 🧠🎯
https://news.1rj.ru/str/CyberUpdatesIL/2075
#CyberIncident #ESA #SpaceTech #DevSecOps #SupplyChain #CyberSecurity
לא שרת צדדי של סטודנטים, אלא ESA סוכנות החלל של האיחוד האירופי, גוף שמנהל פרויקטים הנדסיים ומדעיים מהמתקדמים בעולם 🛰️🌍
לפי ההודעה הרשמית, התוקפים חדרו ל־מספר של שרתים חיצוניים, כנראה שלא מחוברים לליבת הרשת או למערכות משימה קריטיות. מדובר בתשתיות שתומכות בעבודת פיתוח ושיתופי פעולה הנדסיים “לא מסווגים”
לפי התוקפים הם השיגו גישה ל־Jira ו-Bitbucket, כולל קוד מקור, טוקנים ונתונים בהיקף של מאות ג׳יגה, אבל נכון לעכשיו אין לכך אישור רשמי 📦👀
ארגון ESA פתחה בחקירה פורנזית, חסמה גישות ונקטה צעדי אבטחה. זהות התוקפים, וקטור התקיפה והיקף החשיפה האמיתי עדיין לא ידועים 🔍⚠️
גם כשזה “רק שרת חיצוני”, ברגע שהוא נוגע בפיתוח, קוד וידע, הוא הופך ליעד יקר 🧠🎯
https://news.1rj.ru/str/CyberUpdatesIL/2075
#CyberIncident #ESA #SpaceTech #DevSecOps #SupplyChain #CyberSecurity
😱2
This media is not supported in your browser
VIEW IN TELEGRAM
הטכנולוגיה לא שוכחת שיש זבל 🤖🗑️
מהנדסים מסין בנו דליי אשפה רובוטיים שתופסים את האשפה בעצמם. לא קונספט, לא הדמיה עובד בפועל.
צוות HTX Studio מהאנגג'ואו, בהובלת הבלוגר הטכנולוגי He Tongxue, יצר צבא של 20 דליים חכמים שכל אחד מהם מצויד במצלמה, מחשב מיני ולמידת מכונה 📷🧠
המערכת מזהה חפצים מעופפים כמו כדורי נייר, בקבוקים, עטיפות מחשבת בזמן אמת את מסלול הנפילה ופשוט… נוסעת לשם.
שלושה מנועים עם גלגלים מאפשרים לדלי לזנק, להתמקם ולתפוס את האשפה עוד באוויר 🏎️🗑️
וכשמתמלא? הדלי נוסע לבד לעמדת ריקון אוטומטית, השקית נשלפת, נאטמת בחום, נחתכת, נזרקת ושקית חדשה מותקנת לבד. בלי בני אדם, בלי ריח, בלי בלגן 🔋♻️
הווידאו כבר חצה 2.6 מיליון לייקים בטיקטוק תוך ימים, מסתבר שגם אשפה יכולה להיות חכמה 😏
https://news.1rj.ru/str/CyberUpdatesIL/2076
#Robotics #AI #SmartTrash #ChinaTech #FutureIsNow #Automation
מהנדסים מסין בנו דליי אשפה רובוטיים שתופסים את האשפה בעצמם. לא קונספט, לא הדמיה עובד בפועל.
צוות HTX Studio מהאנגג'ואו, בהובלת הבלוגר הטכנולוגי He Tongxue, יצר צבא של 20 דליים חכמים שכל אחד מהם מצויד במצלמה, מחשב מיני ולמידת מכונה 📷🧠
המערכת מזהה חפצים מעופפים כמו כדורי נייר, בקבוקים, עטיפות מחשבת בזמן אמת את מסלול הנפילה ופשוט… נוסעת לשם.
שלושה מנועים עם גלגלים מאפשרים לדלי לזנק, להתמקם ולתפוס את האשפה עוד באוויר 🏎️🗑️
וכשמתמלא? הדלי נוסע לבד לעמדת ריקון אוטומטית, השקית נשלפת, נאטמת בחום, נחתכת, נזרקת ושקית חדשה מותקנת לבד. בלי בני אדם, בלי ריח, בלי בלגן 🔋♻️
הווידאו כבר חצה 2.6 מיליון לייקים בטיקטוק תוך ימים, מסתבר שגם אשפה יכולה להיות חכמה 😏
https://news.1rj.ru/str/CyberUpdatesIL/2076
#Robotics #AI #SmartTrash #ChinaTech #FutureIsNow #Automation
👍4🤣3🔥1
ניו־יורק מפחדת מגאדג׳טים? 🤨
בטקס ההשבעה הקרוב של ראש עיריית ניו־יורק נאסר להכניס לאירוע Flipper Zero ו-Raspberry Pi כן, בשמם המפורש לצד נשק, רחפנים וחומרים מסוכנים.
הרשימה פורסמה כחלק מהנחיות האבטחה הרשמיות, אבל בלי הסבר טכני אמיתי. הביקורת לא איחרה לבוא, למה לאסור לוחות פיתוח וכלי בדיקות, בזמן שסמארטפון רגיל או לפטופ יכולים לעשות הרבה יותר?
זה נראה פחות כמו אבטחת סייבר ויותר כמו פחד מטכנולוגיה שלא מבינים. סימון מותגים במקום יכולות, ו-security theater במיטבו. 🎭
https://news.1rj.ru/str/CyberUpdatesIL/2077
בטקס ההשבעה הקרוב של ראש עיריית ניו־יורק נאסר להכניס לאירוע Flipper Zero ו-Raspberry Pi כן, בשמם המפורש לצד נשק, רחפנים וחומרים מסוכנים.
הרשימה פורסמה כחלק מהנחיות האבטחה הרשמיות, אבל בלי הסבר טכני אמיתי. הביקורת לא איחרה לבוא, למה לאסור לוחות פיתוח וכלי בדיקות, בזמן שסמארטפון רגיל או לפטופ יכולים לעשות הרבה יותר?
זה נראה פחות כמו אבטחת סייבר ויותר כמו פחד מטכנולוגיה שלא מבינים. סימון מותגים במקום יכולות, ו-security theater במיטבו. 🎭
https://news.1rj.ru/str/CyberUpdatesIL/2077
קבוצת הנדלה טוענת שפרצה לטלפון של איילת שקד 😏
בפועל מי שנכנס לקישור יורד לו malicious code
מזוהה על ידי הרבה מאוד AVים
שימו לב - לא להיכנס לאתר‼️
https://news.1rj.ru/str/CyberUpdatesIL/2078
בפועל מי שנכנס לקישור יורד לו malicious code
מזוהה על ידי הרבה מאוד AVים
שימו לב - לא להיכנס לאתר
https://news.1rj.ru/str/CyberUpdatesIL/2078
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
❤3
מקרה קלאסי למה צריך Honeypot ? 🎭
קבוצת התקיפה ShinyHunters טענה שפרצה ל-Resecurity, חברת סייבר אמריקאית וגנבה מידע פנימי כמו צ’אטים, מפתחות API, טוקנים וצילומי מסך ממערכות לכאורה רגישות וגם פורסמו “הוכחות”.
התגובה של Resecurity הייתה חריגה "לא הייתה חדירה ל-Production, לא דליפת לקוחות ולא נזק תפעולי". לטענתם, התוקפים פעלו בתוך Honeypot ייעודי בסביבה מדומה עם נתונים פיקטיביים שנועדה למשוך תוקפים, לתעד את הכלים, ה-TTPs ודפוסי הפעולה שלהם.
הנתונים ש-ShinyHunters פרסמו אכן נראים אמיתיים במבט ראשון, אבל בבדיקה טכנית הם מתאימים לסביבה מבוקרת מכוון אין חיבורים למערכות חיות, אין עקביות לוגית של דאטה ארגוני אמיתי, ואין ראיות לגישה למידע לקוחות.
לא כל “פריצה לחברת סייבר” היא באמת פריצה. לפעמים זה תוקף שחושב שהוא בפנים ובפועל הוא חלק מניסוי וזה גם מראה איך Honeypot יכול להפוך מאמצעי הגנה לכלי שמייצר רעש, כותרות ו-PR לתוקפים. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2079
קבוצת התקיפה ShinyHunters טענה שפרצה ל-Resecurity, חברת סייבר אמריקאית וגנבה מידע פנימי כמו צ’אטים, מפתחות API, טוקנים וצילומי מסך ממערכות לכאורה רגישות וגם פורסמו “הוכחות”.
התגובה של Resecurity הייתה חריגה "לא הייתה חדירה ל-Production, לא דליפת לקוחות ולא נזק תפעולי". לטענתם, התוקפים פעלו בתוך Honeypot ייעודי בסביבה מדומה עם נתונים פיקטיביים שנועדה למשוך תוקפים, לתעד את הכלים, ה-TTPs ודפוסי הפעולה שלהם.
הנתונים ש-ShinyHunters פרסמו אכן נראים אמיתיים במבט ראשון, אבל בבדיקה טכנית הם מתאימים לסביבה מבוקרת מכוון אין חיבורים למערכות חיות, אין עקביות לוגית של דאטה ארגוני אמיתי, ואין ראיות לגישה למידע לקוחות.
לא כל “פריצה לחברת סייבר” היא באמת פריצה. לפעמים זה תוקף שחושב שהוא בפנים ובפועל הוא חלק מניסוי וזה גם מראה איך Honeypot יכול להפוך מאמצעי הגנה לכלי שמייצר רעש, כותרות ו-PR לתוקפים. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2079
❤7
נגמרה השליטה על המשחק 🎮🔥
שרתים של Rainbow Six Siege נפרצו שוב ושחקנים התחילו לחטוף באנים אקראיים, חסימות גישה ותקלות סנכרון בלי סיבה נראית לעין.
זה מגיע אחרי אירוע חמור בסוף דצמבר, שבו תוקפים חדרו ל־backend של Ubisoft, השביתו את השירות, חילקו קרדיטים וסקינים נדירים, כולל פריטים של מפתחים, ושיחקו חופשי עם מנגנון הבאנים.
זה לא באג ולא צ’יט. זו גישה אדמיניסטרטיבית למערכות הליבה.
כשמישהו מחזיק את המפתחות לשרת הוא קובע מי משחק, מי עף, ומי מקבל הכל. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2080
#CyberSecurity #GameSecurity #Ubisoft #RainbowSixSiege #DataBreach #Backend #Hacking #Infosec
שרתים של Rainbow Six Siege נפרצו שוב ושחקנים התחילו לחטוף באנים אקראיים, חסימות גישה ותקלות סנכרון בלי סיבה נראית לעין.
זה מגיע אחרי אירוע חמור בסוף דצמבר, שבו תוקפים חדרו ל־backend של Ubisoft, השביתו את השירות, חילקו קרדיטים וסקינים נדירים, כולל פריטים של מפתחים, ושיחקו חופשי עם מנגנון הבאנים.
זה לא באג ולא צ’יט. זו גישה אדמיניסטרטיבית למערכות הליבה.
כשמישהו מחזיק את המפתחות לשרת הוא קובע מי משחק, מי עף, ומי מקבל הכל. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2080
#CyberSecurity #GameSecurity #Ubisoft #RainbowSixSiege #DataBreach #Backend #Hacking #Infosec
❤3😱3🤬1
“האקר ביטפינקס” משתחרר מוקדם 🪙🚪
איליה ליכטנשטיין, שהורשע בפרשת הפריצה האגדית ל-Bitfinex מ-2016, שוחרר מוקדם מהכלא והועבר למעצר בית. מדובר בפריצה שבה נגנבו כ-120 אלף ביטקוין, אחת הגניבות הגדולות בעולם הקריפטו.
ליכטנשטיין הודה בקשירת קשר להלבנת הון, קיבל 5 שנות מאסר, אבל שוחרר לפני הזמן בזכות חוק אמריקאי שמקל עונשים לאסירים “שיתופיים”. הרשויות הצליחו לתפוס כ-94 אלף ביטקוין בשווי של מיליארדים. 💰
עכשיו הוא כבר מדבר על “תרומה חיובית לעולם הסייבר”. הקהילה? פחות מתרגשת. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2081
איליה ליכטנשטיין, שהורשע בפרשת הפריצה האגדית ל-Bitfinex מ-2016, שוחרר מוקדם מהכלא והועבר למעצר בית. מדובר בפריצה שבה נגנבו כ-120 אלף ביטקוין, אחת הגניבות הגדולות בעולם הקריפטו.
ליכטנשטיין הודה בקשירת קשר להלבנת הון, קיבל 5 שנות מאסר, אבל שוחרר לפני הזמן בזכות חוק אמריקאי שמקל עונשים לאסירים “שיתופיים”. הרשויות הצליחו לתפוס כ-94 אלף ביטקוין בשווי של מיליארדים. 💰
עכשיו הוא כבר מדבר על “תרומה חיובית לעולם הסייבר”. הקהילה? פחות מתרגשת. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2081
❤4
🤔 בימים האחרונים התחילו להופיע בפורומים הצעות למכירת מידע ארגוני שנגנב משירותי שיתוף קבצים בענן.
לפי הדיווחים, לא מדובר בפריצה מתוחכמת או 0-day, אלא בגישה לחשבונות לגיטימיים ב-ShareFile / Nextcloud / ownCloud דרך סיסמאות שנגנבו מעמדות עובדים (Infostealers), כשברוב המקרים לא היה MFA.
התוקפים פשוט נכנסו עם credentials תקפים, הורידו מסמכים רגישים ומוכרים את הדאטה.
בשורה התחתונה לא מדובר בכשל של ספקי הענן, אלא היגיינת זהויות גרועה של סיסמאות ישנות, reuse, בלי MFA, ובלי ניטור גישה חריג. עוד תזכורת כואבת שמידע ארגוני נגנב היום הרבה לפני שיש “פריצה”. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2082
#CyberSecurity #CloudSecurity #DataLeak
לפי הדיווחים, לא מדובר בפריצה מתוחכמת או 0-day, אלא בגישה לחשבונות לגיטימיים ב-ShareFile / Nextcloud / ownCloud דרך סיסמאות שנגנבו מעמדות עובדים (Infostealers), כשברוב המקרים לא היה MFA.
התוקפים פשוט נכנסו עם credentials תקפים, הורידו מסמכים רגישים ומוכרים את הדאטה.
בשורה התחתונה לא מדובר בכשל של ספקי הענן, אלא היגיינת זהויות גרועה של סיסמאות ישנות, reuse, בלי MFA, ובלי ניטור גישה חריג. עוד תזכורת כואבת שמידע ארגוני נגנב היום הרבה לפני שיש “פריצה”. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2082
#CyberSecurity #CloudSecurity #DataLeak
❤1
דליפת לקוחות ב-Ledger הופכת לגל דיוג פעיל 🎣💸
לא פריצה לארנק, לא חולשה בקריפטו אלא דליפה דרך ספק צד ג’ בשם Global‑e, שמטפל במכירות אונליין. הדאטה שדלף כולל שמות, מיילים והיסטוריית הזמנות. לא סיסמאות, לא פרטי תשלום, לא recovery phrases.
אבל זה כל מה שצריך בשביל התקפת פישינג רצינית כי מיילים והודעות שנראים לגמרי לגיטימיים, עם לינקים ו-QR codes, סיפורים על “בעיה בארנק” או “אימות דחוף”.
חברת Ledger מבהירה כי הם אף פעם לא יבקשו seed, קוד או סריקה. מי שמבקש מנסה לרוקן לכם את הארנק‼️
זה לא incident טכנולוגי אלא זה incident קלאסי של שרשרת אספקה והנדסה חברתית, ב-crypto, זה כבר מספיק. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2083
לא פריצה לארנק, לא חולשה בקריפטו אלא דליפה דרך ספק צד ג’ בשם Global‑e, שמטפל במכירות אונליין. הדאטה שדלף כולל שמות, מיילים והיסטוריית הזמנות. לא סיסמאות, לא פרטי תשלום, לא recovery phrases.
אבל זה כל מה שצריך בשביל התקפת פישינג רצינית כי מיילים והודעות שנראים לגמרי לגיטימיים, עם לינקים ו-QR codes, סיפורים על “בעיה בארנק” או “אימות דחוף”.
חברת Ledger מבהירה כי הם אף פעם לא יבקשו seed, קוד או סריקה. מי שמבקש מנסה לרוקן לכם את הארנק
זה לא incident טכנולוגי אלא זה incident קלאסי של שרשרת אספקה והנדסה חברתית, ב-crypto, זה כבר מספיק. 😏
https://news.1rj.ru/str/CyberUpdatesIL/2083
Please open Telegram to view this post
VIEW IN TELEGRAM
בריטניה מנסה לעצור את הכאוס בסייבר הממשלתי 🛡️🇬🇧
הממשלה מודה שהמודל הקיים נכשל, עקב ניהול מבוזר, אחריות לא ברורה ותגובה איטית לאירועי סייבר שפוגעים בשירותים ציבוריים.
תוכנית חדשה מרכזת שליטה ביחידת סייבר ממשלתית אחת, סטנדרטים מחייבים לכל המשרדים ותיאום תגובה לאירועים רחבי היקף.
בנוסף, ספקי IT של הממשלה יידרשו לעמוד בדרישות אבטחה קשיחות כחלק מהחוזים.
זה לא CVE ולא Zero-Day, זה hardening של governance.😏
https://news.1rj.ru/str/CyberUpdatesIL/2085
הממשלה מודה שהמודל הקיים נכשל, עקב ניהול מבוזר, אחריות לא ברורה ותגובה איטית לאירועי סייבר שפוגעים בשירותים ציבוריים.
תוכנית חדשה מרכזת שליטה ביחידת סייבר ממשלתית אחת, סטנדרטים מחייבים לכל המשרדים ותיאום תגובה לאירועים רחבי היקף.
בנוסף, ספקי IT של הממשלה יידרשו לעמוד בדרישות אבטחה קשיחות כחלק מהחוזים.
זה לא CVE ולא Zero-Day, זה hardening של governance.
https://news.1rj.ru/str/CyberUpdatesIL/2085
Please open Telegram to view this post
VIEW IN TELEGRAM
בית משפט פדרלי בארה״ב הורה ל-OpenAI למסור לתובעים כ-20 מיליון שיחות ChatGPT שעברו אנונימיזציה, כחלק מתביעת זכויות יוצרים שמובילים גופי תקשורת ובראשם ה-New York Times.
המחלוקת לא עוסקת בדליפת מידע או בפריצה, אלא בשאלה האם OpenAI השתמשה בתוכן עיתונאי מוגן לצורך אימון המודלים והאם ניתן להוכיח זאת דרך התנהגות המערכת בפועל.
התובעים דרשו בתחילה גישה לכ-120 מיליון שיחות ובהמשך צומצמה הדרישה למדגם של 20 מיליון. OpenAI ניסתה למנוע את מסירת החומר המלא, בטענה לפגיעה בפרטיות ולהיעדר רלוונטיות של רוב השיחות, והציעה חלופה של חיפושים ממוקדים בלבד. בית המשפט דחה את הבקשה, קבע שהנתונים האנונימיים רלוונטיים להליך, ושאמצעי ההגנה המשפטיים מספקים.
המשמעות היא לא טכנולוגית אלא משפטית בית המשפט מאותת שהוא מוכן לחייב חברות AI בחשיפה רחבה של נתוני שימוש, כל עוד אין זיהוי אישי, כדי לאפשר בדיקה אמיתית של טענות על הפרת זכויות יוצרים. זה תקדים שעלול להשפיע ישירות על האופן שבו תביעות נגד מודלי שפה ינוהלו בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/2086
המחלוקת לא עוסקת בדליפת מידע או בפריצה, אלא בשאלה האם OpenAI השתמשה בתוכן עיתונאי מוגן לצורך אימון המודלים והאם ניתן להוכיח זאת דרך התנהגות המערכת בפועל.
התובעים דרשו בתחילה גישה לכ-120 מיליון שיחות ובהמשך צומצמה הדרישה למדגם של 20 מיליון. OpenAI ניסתה למנוע את מסירת החומר המלא, בטענה לפגיעה בפרטיות ולהיעדר רלוונטיות של רוב השיחות, והציעה חלופה של חיפושים ממוקדים בלבד. בית המשפט דחה את הבקשה, קבע שהנתונים האנונימיים רלוונטיים להליך, ושאמצעי ההגנה המשפטיים מספקים.
המשמעות היא לא טכנולוגית אלא משפטית בית המשפט מאותת שהוא מוכן לחייב חברות AI בחשיפה רחבה של נתוני שימוש, כל עוד אין זיהוי אישי, כדי לאפשר בדיקה אמיתית של טענות על הפרת זכויות יוצרים. זה תקדים שעלול להשפיע ישירות על האופן שבו תביעות נגד מודלי שפה ינוהלו בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/2086