דליפה לכאורה מאינסטגרם של 17.5 מיליון חשבונות ⚠️
חוקרי Malwarebytes מדווחים על מאגר עם מידע של כ־17.5 מיליון משתמשים שכולל שמות משתמש, מיילים, טלפונים וכתובות. חלק מהדאטה כבר מופץ ברשת האפלה ויש דיווחים על ניסיונות איפוס סיסמה וניצול אקטיבי.
נכון לעכשיו אין אישור רשמי מ-Meta לפריצה ישירה, אבל ייתכן שמדובר באיסוף ממקורות אחרים (סקראפינג, דליפות צד ג’, מאגרים ישנים). מבחינת המשתמש הסיכון זהה.
מה עושים? 🔐
להחליף סיסמה • להפעיל 2FA • לא ללחוץ על לינקים • להיזהר מהודעות מלחיצות
https://news.1rj.ru/str/CyberUpdatesIL/2093
#Instagram #DataLeak #CyberSecurity #Privacy #Phishing
חוקרי Malwarebytes מדווחים על מאגר עם מידע של כ־17.5 מיליון משתמשים שכולל שמות משתמש, מיילים, טלפונים וכתובות. חלק מהדאטה כבר מופץ ברשת האפלה ויש דיווחים על ניסיונות איפוס סיסמה וניצול אקטיבי.
נכון לעכשיו אין אישור רשמי מ-Meta לפריצה ישירה, אבל ייתכן שמדובר באיסוף ממקורות אחרים (סקראפינג, דליפות צד ג’, מאגרים ישנים). מבחינת המשתמש הסיכון זהה.
מה עושים? 🔐
להחליף סיסמה • להפעיל 2FA • לא ללחוץ על לינקים • להיזהר מהודעות מלחיצות
https://news.1rj.ru/str/CyberUpdatesIL/2093
#Instagram #DataLeak #CyberSecurity #Privacy #Phishing
👏4❤1
דליפה לכאורה מחשבונות PayPal מעל 104 אלף פרטי התחברות ⚠️
תוקף בשם Lud שיתף רשימת שילוב (combo list) של PayPal הכוללת 104,472 שורות בפורמט אימייל וסיסמה.
כרגע אין אימות רשמי מצד PayPal, והאירוע מסווג כ״בהמתנה לאימות״.
חשוב להדגיש שלא בהכרח מדובר בפריצה ישירה ל-PayPal. סביר יותר שמדובר באיסוף ממקורות קודמים כמו דליפות ישנות, סקראפינג או reuse של סיסמאות מאתרים אחרים.
מבחינת המשתמש, הסיכון זהה של ניסיונות השתלטות על חשבונות, הונאות פיננסיות ופישינג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/2094
#PayPal #DataLeak #CyberCrime #AccountTakeover #Phishing #CyberSecurity
תוקף בשם Lud שיתף רשימת שילוב (combo list) של PayPal הכוללת 104,472 שורות בפורמט אימייל וסיסמה.
כרגע אין אימות רשמי מצד PayPal, והאירוע מסווג כ״בהמתנה לאימות״.
חשוב להדגיש שלא בהכרח מדובר בפריצה ישירה ל-PayPal. סביר יותר שמדובר באיסוף ממקורות קודמים כמו דליפות ישנות, סקראפינג או reuse של סיסמאות מאתרים אחרים.
מבחינת המשתמש, הסיכון זהה של ניסיונות השתלטות על חשבונות, הונאות פיננסיות ופישינג ממוקד.
https://news.1rj.ru/str/CyberUpdatesIL/2094
#PayPal #DataLeak #CyberCrime #AccountTakeover #Phishing #CyberSecurity
❤1
מאגר ענק של דיסקורד מוצע למכירה עם מעל 78 מיליון פריטים 🤔
תוקף בשם HawkSec טוען שהוא מחזיק מאגר עצום של נתוני Discord עם הודעות, סשנים קוליים, פעולות משתמשים ומידע על שרתים, סה״כ 78,541,207 פריטים.
לפי הפרסום, המידע נאסף לאורך חודשים כחלק מפרויקט OSINT/CSINT שננטש.
https://news.1rj.ru/str/CyberUpdatesIL/2095
#Discord #DataLeak #OSINT #CyberCrime #Privacy #ThreatIntel #CyberSecurity
תוקף בשם HawkSec טוען שהוא מחזיק מאגר עצום של נתוני Discord עם הודעות, סשנים קוליים, פעולות משתמשים ומידע על שרתים, סה״כ 78,541,207 פריטים.
לפי הפרסום, המידע נאסף לאורך חודשים כחלק מפרויקט OSINT/CSINT שננטש.
https://news.1rj.ru/str/CyberUpdatesIL/2095
#Discord #DataLeak #OSINT #CyberCrime #Privacy #ThreatIntel #CyberSecurity
בית החולים AZ Monica בבלגיה נכנס למצב חירום דיגיטלי אחרי מתקפת סייבר שהכתה במערכות הליבה שלו והשביתה את כל השרתים בשני הקמפוסים.
ההחלטה לכבות את התשתיות התקבלה בשעות הבוקר המוקדמות, מתוך חשש להתפשטות נוספת של הפגיעה.
ההשבתה הזו לא נשארה בעולם ה-IT. ניתוחים ופרוצדורות בוטלו, מחלקת החירום עברה לפעילות מצומצמת וצוותים רפואיים נאלצו לחזור לנייר ועט כי מערכות המידע הרפואיות לא היו זמינות.
חולים במצב קריטי פונו לבתי חולים אחרים בסיוע הצלב האדום, כדי להבטיח רציפות טיפול.
בשלב זה לא פורסם רשמית סוג המתקפה או אם הוגשה דרישת כופר, אך האירוע נחקר על ידי המשטרה והיחידה לפשיעה מקוונת. מה שברור כבר עכשיו הוא שהפגיעה לא הייתה רק טכנולוגית אלא תפעולית, רפואית ואנושית.
זה עוד תזכורת כואבת לכך שבמערכות בריאות, סייבר הוא לא “בעיה של IT”. הוא שכבת בטיחות קריטית.
https://news.1rj.ru/str/CyberUpdatesIL/2097
#CyberAttack #HealthcareSecurity
#HospitalIT #Ransomware #CyberResilience
ההחלטה לכבות את התשתיות התקבלה בשעות הבוקר המוקדמות, מתוך חשש להתפשטות נוספת של הפגיעה.
ההשבתה הזו לא נשארה בעולם ה-IT. ניתוחים ופרוצדורות בוטלו, מחלקת החירום עברה לפעילות מצומצמת וצוותים רפואיים נאלצו לחזור לנייר ועט כי מערכות המידע הרפואיות לא היו זמינות.
חולים במצב קריטי פונו לבתי חולים אחרים בסיוע הצלב האדום, כדי להבטיח רציפות טיפול.
בשלב זה לא פורסם רשמית סוג המתקפה או אם הוגשה דרישת כופר, אך האירוע נחקר על ידי המשטרה והיחידה לפשיעה מקוונת. מה שברור כבר עכשיו הוא שהפגיעה לא הייתה רק טכנולוגית אלא תפעולית, רפואית ואנושית.
זה עוד תזכורת כואבת לכך שבמערכות בריאות, סייבר הוא לא “בעיה של IT”. הוא שכבת בטיחות קריטית.
https://news.1rj.ru/str/CyberUpdatesIL/2097
#CyberAttack #HealthcareSecurity
#HospitalIT #Ransomware #CyberResilience
גוגל שחררה את Chrome 144 עם 10 תיקוני אבטחה, כולל פגיעויות ברמות חומרה גבוהות במנוע V8 וברכיבי רינדור.
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
🔥2👍1
התגלה באג מוזר באנדרואיד שמשבש את כפתורי ה-VOLUME ברגע שSelect to Speak (שירות נגישות) פעיל.
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
התגעגעתם להרפתקאות Waymo? 🤖🚆
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
❤4🤬1😢1
ככל הנראה מתקפת סייבר נגד מספר ספקיות סלולר ואינטרנט בארה״ב, עם ייחוס אפשרי לאיראן.
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס😏
https://news.1rj.ru/str/CyberUpdatesIL/2099
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס
https://news.1rj.ru/str/CyberUpdatesIL/2099
Please open Telegram to view this post
VIEW IN TELEGRAM
😭2
דליפת מידע במערכת החינוך של ויקטוריה 🇦🇺🎒⚠️
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
חברת Microsoft פרסמה את עדכון האבטחה הראשון של השנה במסגרת Patch Tuesday, עם תיקון של יותר מ-110 פגיעויות במוצרים שלה, כולל Windows, Office, SharePoint ועוד.
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
🔐 דליפת מידע בטעות אצל ספק הענן Pax8 ⚠️
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
❤2
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
❤3
עדכוני סייבר - אשר תמם
איראן נכנסה ל־dark mode ארצי ⚠️🇮🇷 הרשויות באיראן הפעילו השבתת אינטרנט רחבה בניסיון לבלום גל מחאות ולהסתיר דיווחים על דיכוי אלים. לפי מדדים גלובליים, החיבור הלאומי צנח לכ־1% בלבד מהרמות הרגילות ניתוק כמעט מוחלט מהעולם. הכיבוי נמשך כבר יותר מ־36 שעות. המשמעות…
אם טעיתם לגבי זה 👆
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
🤬2😢1👨💻1
הפסקת האינרטנט באיראן גרמה לנזק כלכלי כבד מאוד למשק שגם ככה רעוע.
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
🥴2🤬1😢1
🔐הסטת משכורות בלי פריצה טכנית⚠️
תוקף הצליח להסיט תשלומי שכר של עובדים בארגון אמריקאי בלי לפרוץ למערכות, רק דרך התחזות לצוותי Help Desk ו-HR.
הוא שכנע את התמיכה לאפס סיסמאות, לשנות פרטי אימות ולהוסיף MFA שבשליטתו, ואז שינה את חשבונות היעד של המשכורות.
האירוע התגלה רק כשהעובדים שמו לב שהשכר לא נכנס.
לא פורסם שם הארגון, לא נמסר סכום, ולא מדובר בפרצת תוכנה, אלא בכשל תהליכי ואנושי.
https://news.1rj.ru/str/CyberUpdatesIL/2106
#PayrollFraud #SocialEngineering #HelpDesk #CyberSecurity
תוקף הצליח להסיט תשלומי שכר של עובדים בארגון אמריקאי בלי לפרוץ למערכות, רק דרך התחזות לצוותי Help Desk ו-HR.
הוא שכנע את התמיכה לאפס סיסמאות, לשנות פרטי אימות ולהוסיף MFA שבשליטתו, ואז שינה את חשבונות היעד של המשכורות.
האירוע התגלה רק כשהעובדים שמו לב שהשכר לא נכנס.
לא פורסם שם הארגון, לא נמסר סכום, ולא מדובר בפרצת תוכנה, אלא בכשל תהליכי ואנושי.
https://news.1rj.ru/str/CyberUpdatesIL/2106
#PayrollFraud #SocialEngineering #HelpDesk #CyberSecurity
❤1👍1🔥1