שיאנית החולשות שלנו משנה שעברה Cisco , פותחת את השנה עם פגם קריטית בציון מקסימלי
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1274
הפגיעות, במעקב כ-CVE-2025-20156, נושאת ציון CVSS של 9.9 מתוך 10.0. פגם הסלמה של הרשאות ב-REST API של Cisco Meeting Management.
ניצול מוצלח יכול לאפשר לתוקף להשיג שליטה מלאה על המערכת
גירסאות תקינות 3.9.1 ו-3.10, להנחיה של סיסקו - לחץ כאן
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1274
מנהל BreachForums יישפט מחדש לאחר ביטול פסק דין מקל
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1275
קונור פיצפטריק, מייסד ומנהל פלטפורמת הסייבר BreachForums, יועמד לדין מחדש לאחר שבית המשפט לערעורים מתח ביקורת על החלטה מקלה של בית המשפט המחוזי, שהעניקה לו רק 17 ימי מאסר ו-20 שנות פיקוח.
פיצפטריק הודה באשמה במספר עבירות חמורות, כולל החזקת פורנוגרפיית ילדים וסחר במידע אישי גנוב.
בית המשפט המחוזי הסתמך על גילו הצעיר (21) ואבחונו באוטיזם בטענה כי מערכת הכלא האמריקאית לא תספק לו טיפול הולם.
אתר BreachForums, שהוקם ב-2022, היה הפלטפורמה הגדולה ביותר למסחר במידע גנוב, עם יותר מ-14 מיליארד רשומות.
פיצפטריק הרוויח כ-700,000 דולר מעסקאות באתר והיה מעורב גם במקרים של גניבת מידע ממערכות הבריאות של וושינגטון ומה-FBI.
לאחר שחרורו, פיצפטריק השתמש באינטרנט למרות האיסור, והשתתף בשיחות בצ'אט, שבהן הכחיש את הפשעים שהודה בהם, התבדח על מכירת נתונים לממשלות זרות ודיבר על מתקפות סייבר עתידיות.
השופט פול נימייר כינה את ההחלטה "בלתי סבירה לחלוטין" והדגיש את התעלמות בית המשפט המחוזי ממעשיו החמורים של פיצפטריק, כולל ההפרות החוזרות של תנאי השחרור ולכן פיצפטריק יישפט מחדש על ידי בית המשפט המחוזי.
#אבטחת_מידע #סייבר #משפט
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1275
👍4
קמפיין זדוני חדש המשתמש בבדיקות CAPTCHA מזויפות כדי להפיץ את תוכנת הגניבה Lumma Stealer.
המשתמשים מופנים לאתרי CAPTCHA מזויפים המנחים אותם להעתיק ולהדביק פקודה לחלון ההפעלה של Windows. פעולה זו מורידה ומבצעת קובץ HTA זדוני באמצעות התוכנית mshta.exe.
הקובץ הזדוני עוקף את מנגנון Windows Antimalware Scan Interface (AMSI) כדי להימנע מזיהוי.
🔴 אל תבצעו הנחיות להעתיק ולהדביק פקודות למערכת, במיוחד מאתרים לא מוכרים.
🔴 ודאו שתוכנות האנטי-וירוס והאבטחה שלכם מעודכנות ומסוגלות לזהות איומים חדשים.
#אבטחת_מידע #סייבר #CAPTCHAמזויף
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1276
המשתמשים מופנים לאתרי CAPTCHA מזויפים המנחים אותם להעתיק ולהדביק פקודה לחלון ההפעלה של Windows. פעולה זו מורידה ומבצעת קובץ HTA זדוני באמצעות התוכנית mshta.exe.
הקובץ הזדוני עוקף את מנגנון Windows Antimalware Scan Interface (AMSI) כדי להימנע מזיהוי.
#אבטחת_מידע #סייבר #CAPTCHAמזויף
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1276
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
מיקרוסופט תפסיק את סנכרון הדרייברים ב-WSUS בעוד 90 יום
מיקרוסופט הודיעה כי ב-18 באפריל 2025 תפסיק את סנכרון הדרייברים באמצעות שירות Windows Server Update Services (WSUS).
המשמעות היא שמנהלי מערכות לא יוכלו עוד לסנכרן ולהפיץ עדכוני דרייברים דרך WSUS.
מיקרוסופט ממליצה לעבור לשירותי ענן לניהול דרייברים, כגון Microsoft Intune ו-Windows Autopatch.
🔴 מומלץ להתחיל בתכנון המעבר לפתרונות החדשים ולהתעדכן בהנחיות מיקרוסופט בנושא
#מיקרוסופט #WSUS #עדכונים #דרייברים #אבטחת_מידע
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1277
מיקרוסופט הודיעה כי ב-18 באפריל 2025 תפסיק את סנכרון הדרייברים באמצעות שירות Windows Server Update Services (WSUS).
המשמעות היא שמנהלי מערכות לא יוכלו עוד לסנכרן ולהפיץ עדכוני דרייברים דרך WSUS.
מיקרוסופט ממליצה לעבור לשירותי ענן לניהול דרייברים, כגון Microsoft Intune ו-Windows Autopatch.
#מיקרוסופט #WSUS #עדכונים #דרייברים #אבטחת_מידע
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1277
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡3
סיכום תחרות Pwn2Own Automotive 2025, חוקרי אבטחת מידע הצליחו לנצל 49 פרצות יום-אפס (Zero-Day) וזכו בפרסים בסכום כולל של $886,250.
פרטי התחרות היו מוצרים ותוכנות בתחום הרכב, מטענים לרכבים חשמליים (EV chargers).
מערכות הפעלה לרכב כגון Android Automotive OS, Automotive Grade Linux, ו-BlackBerry QNX ומערכות מידע ובידור (IVI) ברכב.
- תוצאות לפי ימים:
- יום 1: הדגמת 16 פרצות יום-אפס ייחודיות, עם פרסים בסך $382,750.
- יום 2: ניצול 23 פרצות נוספות, כולל פריצה כפולה למטען ה-EV של Tesla, עם פרסים בסך $335,500.
- יום 3: הדגמת 10 פרצות נוספות, עם פרסים בסך $168,000.
מטען ה-EV של Tesla (Wall Connector) נפרץ פעמיים במהלך התחרות.
כל המכשירים והמוצרים שהותקפו פעלו על הגרסאות העדכניות ביותר של מערכות ההפעלה וכללו את כל עדכוני האבטחה הזמינים, יש ליצרנים 90 ימים לשחרר עדכוני אבטחה לפני שהפרטים ייחשפו לציבור
#אבטחת_מידע #סייבר #Pwn2Own #ZeroDay #רכב
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1278
פרטי התחרות היו מוצרים ותוכנות בתחום הרכב, מטענים לרכבים חשמליים (EV chargers).
מערכות הפעלה לרכב כגון Android Automotive OS, Automotive Grade Linux, ו-BlackBerry QNX ומערכות מידע ובידור (IVI) ברכב.
- תוצאות לפי ימים:
- יום 1: הדגמת 16 פרצות יום-אפס ייחודיות, עם פרסים בסך $382,750.
- יום 2: ניצול 23 פרצות נוספות, כולל פריצה כפולה למטען ה-EV של Tesla, עם פרסים בסך $335,500.
- יום 3: הדגמת 10 פרצות נוספות, עם פרסים בסך $168,000.
מטען ה-EV של Tesla (Wall Connector) נפרץ פעמיים במהלך התחרות.
כל המכשירים והמוצרים שהותקפו פעלו על הגרסאות העדכניות ביותר של מערכות ההפעלה וכללו את כל עדכוני האבטחה הזמינים, יש ליצרנים 90 ימים לשחרר עדכוני אבטחה לפני שהפרטים ייחשפו לציבור
#אבטחת_מידע #סייבר #Pwn2Own #ZeroDay #רכב
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1278
👍1🔥1
חברת PayPal נקנסה ב-$2 מיליון בשל ליקויי סייבר ואבטחת מידע
המחלקה לשירותים פיננסיים של מדינת ניו יורק (NYDFS) הטילה קנס של $2 מיליון על PayPal בשל הפרות של תקנות הסייבר המחמירות של המדינה.
חקירה העלתה כי PayPal לא העסיקה צוות מוסמך לניהול פונקציות סייבר קריטיות ולא סיפקה הכשרה מספקת להתמודדות עם סיכוני סייבר. כתוצאה מכך, מידע רגיש של לקוחות, כולל מספרי ביטוח לאומי (SSN), נחשף והיה פגיע למתקפות סייבר.
חברת PayPal ביצעה שינויים במערכותיה כדי להרחיב את זמינות טופס ה-1099-K של מס ההכנסה ליותר לקוחות.
הצוותים שהוקצה למשימה היה חסר ההכשרה והמיומנות הנדרשת, מה שהוביל להשמטת נהלים קריטיים במהלך היישום.
הדבר איפשר לפושעי סייבר לנצל את הפגיעות ולגשת ללא הרשאה לטפסי 1099-K של לקוחות.
ליקויים נוספים, היעדר מדיניות כתובה מספקת בנושאי בקרת גישה, ניהול זהויות והגנת נתוני לקוחות, בנוסף אי יישום אמצעי אבטחה חיוניים כמו אימות דו-שלבי (MFA), CAPTCHA או מנגנוני הגבלת קצב גישה.
חברת PayPal נקטה בצעדים לתיקון הליקויים ושיפרה את נהלי הסייבר שלה.
הקנס מדגיש את הצורך באימוץ אמצעי סייבר פרואקטיביים ועמידה בתקנות להגנת נתוני הלקוחות.
#אבטחת_מידע #סייבר #PayPal #קנס #הגנת_נתונים
אם הנשיא כזה, מי אחראי על החוק👮
https://t.me/CyberUpdatesIL/1279
המחלקה לשירותים פיננסיים של מדינת ניו יורק (NYDFS) הטילה קנס של $2 מיליון על PayPal בשל הפרות של תקנות הסייבר המחמירות של המדינה.
חקירה העלתה כי PayPal לא העסיקה צוות מוסמך לניהול פונקציות סייבר קריטיות ולא סיפקה הכשרה מספקת להתמודדות עם סיכוני סייבר. כתוצאה מכך, מידע רגיש של לקוחות, כולל מספרי ביטוח לאומי (SSN), נחשף והיה פגיע למתקפות סייבר.
חברת PayPal ביצעה שינויים במערכותיה כדי להרחיב את זמינות טופס ה-1099-K של מס ההכנסה ליותר לקוחות.
הצוותים שהוקצה למשימה היה חסר ההכשרה והמיומנות הנדרשת, מה שהוביל להשמטת נהלים קריטיים במהלך היישום.
הדבר איפשר לפושעי סייבר לנצל את הפגיעות ולגשת ללא הרשאה לטפסי 1099-K של לקוחות.
ליקויים נוספים, היעדר מדיניות כתובה מספקת בנושאי בקרת גישה, ניהול זהויות והגנת נתוני לקוחות, בנוסף אי יישום אמצעי אבטחה חיוניים כמו אימות דו-שלבי (MFA), CAPTCHA או מנגנוני הגבלת קצב גישה.
חברת PayPal נקטה בצעדים לתיקון הליקויים ושיפרה את נהלי הסייבר שלה.
הקנס מדגיש את הצורך באימוץ אמצעי סייבר פרואקטיביים ועמידה בתקנות להגנת נתוני הלקוחות.
#אבטחת_מידע #סייבר #PayPal #קנס #הגנת_נתונים
אם הנשיא כזה, מי אחראי על החוק
https://t.me/CyberUpdatesIL/1279
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
דליפת מידע ב-Gas Express
חברת Gas Express, זכיינית של Circle K עם כ-160 סניפים, דיווחה על דליפת מידע ברשת החנויות שלה.
חברת Circle K, היא חלק מ-Alimentation Couche-Tard, חברה קנדית שפועלת ב-31 מדינות עם יותר מ-16,700 חנויות בעולם.
בארה"ב, היא מפעילה מעל 7,100 סניפים תחת המותגים Circle K ו-Holiday Stationstores.
איזה מידע דלף :
- שמות.
- מספרי ביטוח לאומי.
- מספרי רישיונות נהיגה.
❌ חשוב לציין: פרטי אשראי, חיוב ומידע רפואי לא נחשפו.
חברת Gas Express כדי להגן על לקוחותיה, מציעה 24 חודשים של שירותי הגנה על זהות בחינם.
#אבטחת_מידע #דליפת_מידע #CircleK #GasExpress
אם הנשיא כזה, מי אחראי על החוק👮
https://t.me/CyberUpdatesIL/1280
חברת Gas Express, זכיינית של Circle K עם כ-160 סניפים, דיווחה על דליפת מידע ברשת החנויות שלה.
חברת Circle K, היא חלק מ-Alimentation Couche-Tard, חברה קנדית שפועלת ב-31 מדינות עם יותר מ-16,700 חנויות בעולם.
בארה"ב, היא מפעילה מעל 7,100 סניפים תחת המותגים Circle K ו-Holiday Stationstores.
איזה מידע דלף :
- שמות.
- מספרי ביטוח לאומי.
- מספרי רישיונות נהיגה.
❌ חשוב לציין: פרטי אשראי, חיוב ומידע רפואי לא נחשפו.
חברת Gas Express כדי להגן על לקוחותיה, מציעה 24 חודשים של שירותי הגנה על זהות בחינם.
#אבטחת_מידע #דליפת_מידע #CircleK #GasExpress
אם הנשיא כזה, מי אחראי על החוק
https://t.me/CyberUpdatesIL/1280
Please open Telegram to view this post
VIEW IN TELEGRAM
מתקפת סייבר בBritish Museum, ע"י עובד שפוטר
עובד קבלן לשעבר, שפוטר לאחרונה, פרץ למוזיאון והשבית את מערכות ה-IT, כולל מערכת הכרטיסים וגרם לשיבושים חמורים בפעילות המוזיאון.
השלכות האירוע:
- תערוכות זמניות, כמו "דרכי המשי", נסגרו לקהל.
- רק בעלי כרטיסים שהוזמנו מראש וחברי המוזיאון זכו לכניסה מוגבלת.
- החזרים כספיים על הכרטיסים שנקנו
הגבר, בשנות ה-50 לחייו, נעצר בחשד לפריצה ונזק למערכות IT.
רק לאחרונה נחשפה פרשה בה פריטים נדירים נגנבו מהמוזיאון ונמכרו באינטרנט. מדובר במכה נוספת למוניטין של המוזיאון
#אבטחתמידע #סייבר #BritishMuseum #תרבות
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1282
עובד קבלן לשעבר, שפוטר לאחרונה, פרץ למוזיאון והשבית את מערכות ה-IT, כולל מערכת הכרטיסים וגרם לשיבושים חמורים בפעילות המוזיאון.
השלכות האירוע:
- תערוכות זמניות, כמו "דרכי המשי", נסגרו לקהל.
- רק בעלי כרטיסים שהוזמנו מראש וחברי המוזיאון זכו לכניסה מוגבלת.
- החזרים כספיים על הכרטיסים שנקנו
הגבר, בשנות ה-50 לחייו, נעצר בחשד לפריצה ונזק למערכות IT.
רק לאחרונה נחשפה פרשה בה פריטים נדירים נגנבו מהמוזיאון ונמכרו באינטרנט. מדובר במכה נוספת למוניטין של המוזיאון
#אבטחתמידע #סייבר #BritishMuseum #תרבות
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1282
❤1👍1🔥1😱1
חברת המשחקים הפולנית Big Cheese Studio הודיעה כי חוותה מתקפת סייבר
לטענתם, פיתוח המשחקים שלה לא נפגע והחברה נקטה באמצעי אבטחה והצהירה כי תפרסם הודעה רשמית בהמשך.
במהלך המתקפה האתר של החברה היה לא זמין.
על פי דיווחים, התוקפים השיגו גישה למערכות קוד המשחקים ולנתונים אישיים של העובדים, ודרשו כופר של 100,000 זלוטי (כ-24,887 דולר) במטבעות קריפטו כדי למנוע את פרסום המידע.
מניית החברה ירדה ב-7.3% בעקבות האירוע.
#מתקפת_סייבר #מניות
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1283
לטענתם, פיתוח המשחקים שלה לא נפגע והחברה נקטה באמצעי אבטחה והצהירה כי תפרסם הודעה רשמית בהמשך.
במהלך המתקפה האתר של החברה היה לא זמין.
על פי דיווחים, התוקפים השיגו גישה למערכות קוד המשחקים ולנתונים אישיים של העובדים, ודרשו כופר של 100,000 זלוטי (כ-24,887 דולר) במטבעות קריפטו כדי למנוע את פרסום המידע.
מניית החברה ירדה ב-7.3% בעקבות האירוע.
#מתקפת_סייבר #מניות
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1283
👍1🔥1
עדכון אבטחה חדש של אפל פותר פגיעות Zero-Day קריטית
החולשה (CVE-2025-24085) שמנוצלת באופן פעיל בהתקפות על משתמשי אייפון.
הפגיעות משפיעה על מספר מכשירים של אפל, כולל אייפונים, אייפדים, מקים ושעוני אפל, ומאפשרת לאפליקציות זדוניות להעלות הרשאות.
הפגם נמצא במסגרת Core Media של אפל, האחראית על עיבוד מדיה במכשירים. אפל תיקנה את הבעיה בעדכון האחרון על ידי שיפור ניהול הזיכרון.
🔴 מומלץ למשתמשים להתקין את העדכונים החדשים כדי להימנע מהתקפות פוטנציאליות.
#אפל #ZeroDay
אם הנשיא כזה, מי אחראי על החוק..🎗
https://t.me/CyberUpdatesIL/1284
החולשה (CVE-2025-24085) שמנוצלת באופן פעיל בהתקפות על משתמשי אייפון.
הפגיעות משפיעה על מספר מכשירים של אפל, כולל אייפונים, אייפדים, מקים ושעוני אפל, ומאפשרת לאפליקציות זדוניות להעלות הרשאות.
הפגם נמצא במסגרת Core Media של אפל, האחראית על עיבוד מדיה במכשירים. אפל תיקנה את הבעיה בעדכון האחרון על ידי שיפור ניהול הזיכרון.
#אפל #ZeroDay
אם הנשיא כזה, מי אחראי על החוק..🎗
https://t.me/CyberUpdatesIL/1284
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
🛑 הבית הלבן שוקל רכישה של טיק טוק בידי אורקל 🛑
הבית הלבן נמצא בדיונים עם אורקל ורשימה של משקיעים פרטיים לגבי רכישת טיק טוק, בתגובה לחששות אבטחה בנוגע לגישה אפשרית של ממשלת סין לנתונים אישיים.
לפי התוכנית, חברת ByteDance תשמור על מניות מיעוט, בעוד שאורקל תפקח על אלגוריתמים, אוספי נתונים, ועדכוני תוכנה.
המטרה היא להבטיח שהשקעה אמריקאית תשלוט ברוב המניות של טיק טוק.
המשא ומתן נמשך, והשפעת ההסכם על הטכנולוגיה והפוליטיקה הגלובלית צפויה להיות משמעותית.
#טיקטוק #אורקל #אבטחה #פוליטיקה #הביתהלבן
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1285
הבית הלבן נמצא בדיונים עם אורקל ורשימה של משקיעים פרטיים לגבי רכישת טיק טוק, בתגובה לחששות אבטחה בנוגע לגישה אפשרית של ממשלת סין לנתונים אישיים.
לפי התוכנית, חברת ByteDance תשמור על מניות מיעוט, בעוד שאורקל תפקח על אלגוריתמים, אוספי נתונים, ועדכוני תוכנה.
המטרה היא להבטיח שהשקעה אמריקאית תשלוט ברוב המניות של טיק טוק.
המשא ומתן נמשך, והשפעת ההסכם על הטכנולוגיה והפוליטיקה הגלובלית צפויה להיות משמעותית.
#טיקטוק #אורקל #אבטחה #פוליטיקה #הביתהלבן
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1285
חברת DeepSeek תחת מתקפת סייבר
חברת DeepSeek, אחת השחקניות החדשות בתחום ה-AI מסין, נפלה קורבן למתקפת סייבר רחבת היקף שפגעה במערכות שלה. בתגובה, החברה הגבילה את ההרשמה למשתמשים חדשים – צעד חריג עבור פלטפורמה במגמת צמיחה מהירה.
החברה זכתה לפופולריות שיא כשהשיקה מודל חדש המתחרה ישירות במובילות האמריקאיות.
אבל עכשיו היא במרכזה של מתקפה שגורמה נזק לתשתיות החברה וחשש לפגיעה במוניטין.
משתמשים קיימים ממשיכים להשתמש בשירותים , אבל ההרשמה למשתמשים חדשים הוקפאה.
חברת DeepSeek מבטיחה לחזור לפעילות מלאה – מעניין כמה זמן זה ייקח ?
#DeepSeek #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1286
חברת DeepSeek, אחת השחקניות החדשות בתחום ה-AI מסין, נפלה קורבן למתקפת סייבר רחבת היקף שפגעה במערכות שלה. בתגובה, החברה הגבילה את ההרשמה למשתמשים חדשים – צעד חריג עבור פלטפורמה במגמת צמיחה מהירה.
החברה זכתה לפופולריות שיא כשהשיקה מודל חדש המתחרה ישירות במובילות האמריקאיות.
אבל עכשיו היא במרכזה של מתקפה שגורמה נזק לתשתיות החברה וחשש לפגיעה במוניטין.
משתמשים קיימים ממשיכים להשתמש בשירותים , אבל ההרשמה למשתמשים חדשים הוקפאה.
חברת DeepSeek מבטיחה לחזור לפעילות מלאה – מעניין כמה זמן זה ייקח ?
#DeepSeek #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1286
עדכוני סייבר - אשר תמם
מיקרוסופט פותחת את 2025 עם עדכוני ינואר בתיקון עצום עבור 161 פגיעויות, כולל 3 חולשות של יום אפס אשר מנוצלות בפועל. החולשות Zero-Day CVE-2025-21333 CVE-2025-21334 CVE-2025-21335 🔴 בנוסף קיימות גם עוד 11 חולשות קריטיות שרובם עם ציון CVSS: 9.8 #מיקרוסופט #ZeroDay…
🔊 תקלה משמעותית במערכות Windows בעקבות עדכון אבטחה מינואר 2025 🔊
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
👍5🤡1
🤔🎢 פארקי השעשועים הלו קיטי ביפן ספגו מתקפת סייבר
כתוצאה מהמתקפה הפארק הפסיק להנפיק קודי כרטיסים וכן הושעו מכירת כרטיסים🛡
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
כתוצאה מהמתקפה הפארק הפסיק להנפיק קודי כרטיסים וכן הושעו מכירת כרטיסים🛡
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
😱4🔥1
💥 מלחמת הגניבות ב-AI! 💥
חברת OpenAI, הידועה בשימוש במאגרי נתונים רחבים מהאינטרנט לאימון המודלים שלה, הביעה זעם על כך שחברת DeepSeek הסינית השתמשה לכאורה בנתוני OpenAI ללא אישור.
על פי דיווחים, מיקרוסופט ו-OpenAI חוקרות האם DeepSeek אימנה את מודל ה-R1 שלה באמצעות נתוני פלט של OpenAI, מה שעשוי להפר את תנאי השימוש של OpenAI.
האירוניה במצב זה היא ש-OpenAI, שביססה את המודלים שלה על נתונים שנאספו ללא אישור ממקורות שונים, מתלוננת כעת על כך שחברה אחרת עשתה את אותו הדבר כלפיה
#openAI #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1288
חברת OpenAI, הידועה בשימוש במאגרי נתונים רחבים מהאינטרנט לאימון המודלים שלה, הביעה זעם על כך שחברת DeepSeek הסינית השתמשה לכאורה בנתוני OpenAI ללא אישור.
על פי דיווחים, מיקרוסופט ו-OpenAI חוקרות האם DeepSeek אימנה את מודל ה-R1 שלה באמצעות נתוני פלט של OpenAI, מה שעשוי להפר את תנאי השימוש של OpenAI.
האירוניה במצב זה היא ש-OpenAI, שביססה את המודלים שלה על נתונים שנאספו ללא אישור ממקורות שונים, מתלוננת כעת על כך שחברה אחרת עשתה את אותו הדבר כלפיה
#openAI #סייבר #AI #אבטחת_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1288
🤣9😁3🥴2❤1
חברה הישראלית Marketeam, המציעה "סוכנים" מבוססי AI שמשתלבים בצוותי שיווק ומסייעים בביצוע אסטרטגיות שיווקיות שונות
מי שלא אהב את הרעיון היא חברת LinkedIn שהסירה מספר פרופילים אשר הציגו את עצמם כ"מחפשי עבודה" עם התגית #OpenToWork. אחד מהפרופילים הללו, בשם אלה, הצהיר: "אני לא זקוקה להפסקות קפה, לא מפספסת דד-ליינים, ואעלה על כל צוות מדיה חברתית שעבדת איתו - מובטח."
דובר LinkedIn ציין: "המדיניות שלנו ברורה מאוד - יצירת חשבון מזויף מהווה הפרה של תנאי השירות שלנו, ואנו נסיר אותם כאשר נגלה אותם, כפי שעשינו במקרה זה."
מנגד, נציג Marketeam טען: "הפרופילים הללו הם של סוכני AI אמיתיים של החברה. הסוכנים שלנו כבר מועסקים, מקבלים הערכות ביצועים, ומספקים תוצאות. העולם המקצועי מוכן לעמיתים מבוססי AI - הפלטפורמות צריכות להתעדכן"
החברה כבר גיסה 5 מיליון דולר ויש לה שיתוף פעולה עם בנק פועלים אבל האירוע מעורר שאלות על השתלבות בינה מלאכותית בעולם המקצועי והאם פלטפורמות כמו LinkedIn צריכות להכיר ב"עמיתים" מבוססי AI כחלק לגיטימי מהמרחב המקצועי.🤷♂️
#סייבר #AI
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1289
מי שלא אהב את הרעיון היא חברת LinkedIn שהסירה מספר פרופילים אשר הציגו את עצמם כ"מחפשי עבודה" עם התגית #OpenToWork. אחד מהפרופילים הללו, בשם אלה, הצהיר: "אני לא זקוקה להפסקות קפה, לא מפספסת דד-ליינים, ואעלה על כל צוות מדיה חברתית שעבדת איתו - מובטח."
דובר LinkedIn ציין: "המדיניות שלנו ברורה מאוד - יצירת חשבון מזויף מהווה הפרה של תנאי השירות שלנו, ואנו נסיר אותם כאשר נגלה אותם, כפי שעשינו במקרה זה."
מנגד, נציג Marketeam טען: "הפרופילים הללו הם של סוכני AI אמיתיים של החברה. הסוכנים שלנו כבר מועסקים, מקבלים הערכות ביצועים, ומספקים תוצאות. העולם המקצועי מוכן לעמיתים מבוססי AI - הפלטפורמות צריכות להתעדכן"
החברה כבר גיסה 5 מיליון דולר ויש לה שיתוף פעולה עם בנק פועלים אבל האירוע מעורר שאלות על השתלבות בינה מלאכותית בעולם המקצועי והאם פלטפורמות כמו LinkedIn צריכות להכיר ב"עמיתים" מבוססי AI כחלק לגיטימי מהמרחב המקצועי.
#סייבר #AI
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1289
Please open Telegram to view this post
VIEW IN TELEGRAM
👾5🔥2💊1
חברת Wiz Research גילתה את "DeepLeak" - מסד נתונים נגיש לציבור של ClickHouse השייך ל-DeepSeek
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1290
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1290
👍3🔥2
מערכות ה-IT ברשת הבריאות של מרילנד נסגרו לאחר התקפת תוכנת כופר
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://t.me/CyberUpdatesIL/1291
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://t.me/CyberUpdatesIL/1291
❤3👍1🔥1
🚨מבצע בנלאומי נגד פשעי סייבר🚨
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1292
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1292
❤2
חברת Microsoft משפרת את האבטחה של Windows 11 עם הגנת מנהל מערכת כדי למנוע תקריות כמו Crowdstrike
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1293
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://t.me/CyberUpdatesIL/1293
🤡5❤1