חברת Cloudflare חשפה כי לאחרונה סיכלה מתקפת DDoS שוברת שיאים בעוצמה של 29.7 טרה־ביט לשנייה הגדולה ביותר שתועדה אי-פעם.
המתקפה נמשכה כ־69 שניות בלבד ובוצעה בשיטת UDP Carpet-Bombing הצפה מאסיבית למאות ואלפי פורטים במקביל, במטרה לעקוף מנגנוני סינון רגילים.
ההתקפה בוצעה ע״י בוטנט בשם Aisuru, הנשען על 1–4 מיליון מכשירי IoT פרוצים (נתבים ומצלמות, סיסמאות חלשות ופרצות מוכרות). כ-45% מהגלים שזוהו השנה חצו רף של 1Tbps. למרות העוצמה, Cloudflare בלמה את האירוע אוטומטית וללא פגיעה בשירות.
https://t.me/CyberUpdatesIL/2019
#DDoS #Botnet #Cloudflare #Cybersecurity
המתקפה נמשכה כ־69 שניות בלבד ובוצעה בשיטת UDP Carpet-Bombing הצפה מאסיבית למאות ואלפי פורטים במקביל, במטרה לעקוף מנגנוני סינון רגילים.
ההתקפה בוצעה ע״י בוטנט בשם Aisuru, הנשען על 1–4 מיליון מכשירי IoT פרוצים (נתבים ומצלמות, סיסמאות חלשות ופרצות מוכרות). כ-45% מהגלים שזוהו השנה חצו רף של 1Tbps. למרות העוצמה, Cloudflare בלמה את האירוע אוטומטית וללא פגיעה בשירות.
https://t.me/CyberUpdatesIL/2019
#DDoS #Botnet #Cloudflare #Cybersecurity
בוטנט חדש בשם Kimwolf השתלט על כ־1.8 מיליון טלוויזיות חכמות ומכשירי סטרימינג מבוססי Android ברחבי העולם והפך אותם לתשתית למתקפות DDoS בקנה מידה חריג.
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://t.me/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://t.me/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
❤3
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
❤3