המצב באיראן רק מדרדר 😎
קבוצת תקיפה בשם IB IT טוענת שפרצה לבנק החקלאות באיראן והשיגה גישה למידע האישי של 1.1 מיליון לקוחות של הבנק
כהוכחה, הקבוצה פרסמה מידע של 10,000 לקוחות, הכולל "מספר כרטיס", "קוד לאומי", "תאריך לידה", "כתובת מגורים" ועוד פריטים רגישים.
הקבוצה נתנה 12 שעות להנהלת הבנק להתחיל במשא ומתן. עד כה הבנק לא הגיב...
זה מה שקורה שהממשל דורש לשלם🧼
#pay4ran
#Ir
ב"ה ביחד ננצח 🫶 🇮🇱
https://t.me/CyberUpdatesIL/1124
קבוצת תקיפה בשם IB IT טוענת שפרצה לבנק החקלאות באיראן והשיגה גישה למידע האישי של 1.1 מיליון לקוחות של הבנק
כהוכחה, הקבוצה פרסמה מידע של 10,000 לקוחות, הכולל "מספר כרטיס", "קוד לאומי", "תאריך לידה", "כתובת מגורים" ועוד פריטים רגישים.
הקבוצה נתנה 12 שעות להנהלת הבנק להתחיל במשא ומתן. עד כה הבנק לא הגיב...
זה מה שקורה שהממשל דורש לשלם
#pay4ran
#Ir
ב"ה ביחד ננצח 🫶 🇮🇱
https://t.me/CyberUpdatesIL/1124
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6😁2🤣2
מתקפת שרשרת אספקה חסרת תקדים נחשפה ב־NPM, מאגר הקוד הפתוח, חשבון המפתח Josh “qix” Junon נפרץ לאחר שנפל למתקפת פישינג והתוקפים החדירו קוד זדוני ל־18 חבילות פופולריות בהן chalk, debug ו־ansi-styles שמגיעות יחד ליותר מ־2.6 מיליארד הורדות בשבוע.
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר🛡 🇮🇱🎗
#npm #SupplyChainAttack #Phishing #Crypto
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר
#npm #SupplyChainAttack #Phishing #Crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤯1
ריכוז אירועי סייבר במהלך החג
🔹📡 החרמת שרתי SIM, השירות החשאי בארה"ב החרים 300 שרתי SIM ו-100,000 כרטיסי SIM ששימשו איומים על פקידים אמריקאים.
🔹💰 מעצרי הונאת קריפטו, חמישה חשודים נעצרו ביורוג’אסט בהונאה של 100 מיליון אירו ב-23 מדינות.
🔹👨💻חברת Defy Security, מינתה את מומחה הסייבר גארי וורזלה לדירקטוריון לחיזוק אסטרטגיה והגנות.
🔹🖥️ באגים ב-Supermicro BMC, מאפשרים עקיפת Root of Trust, מומלץ לעדכן קושחה מיידית.
🔹🔑 פרצת Microsoft Entra ID, מאפשרת התחזות למנהל גלובלי, תיקון קריטי זמין.
🔹🌐 פגיעויות חמורות בכרום, חושפות נתונים רגישים וגורמות לקריסות, עדכנו דפדפן בהקדם.
🔹🐉חברת Kali Linux 2025.3 בגרסה חדשה עם 10 כלי בדיקות חדירה חדשים ושיפורי אבטחה.
🔹🎭 עובד IT מצפון קוריאה, חדר לארגון דרך בקשת עבודה, כדאי לאמת מועמדים
🔹🛡️חברת Cloudflare, חסמה מתקפת DDoS שיא של 22.2 טרה־ביט לשנייה.
🔹🔒 סיסמה חלשה שהרסה עסק, כמה חשוב אימות חזק וניהול סיסמאות נכון.
🔹✈️ מעצר בבריטניה על המתקפה שהשביתה נמלי תעופה באירופה.
🔹🗳️ קמפיין דיסאינפורמציה רוסי מכוון לבחירות הקרובות במולדובה.
🔹🚦ניצול Domain Fronting בזדון תוקפים משתמשים ב-Google Meet, YouTube ו-Chrome Update להסוואת תעבורה זדונית
https://t.me/CyberUpdatesIL/1854🛡 🇮🇱🎗
#SIM #Crypto #CyberCrime #Chrome #KaliLinux #SocialEngineering #DDoS
🔹📡 החרמת שרתי SIM, השירות החשאי בארה"ב החרים 300 שרתי SIM ו-100,000 כרטיסי SIM ששימשו איומים על פקידים אמריקאים.
🔹💰 מעצרי הונאת קריפטו, חמישה חשודים נעצרו ביורוג’אסט בהונאה של 100 מיליון אירו ב-23 מדינות.
🔹👨💻חברת Defy Security, מינתה את מומחה הסייבר גארי וורזלה לדירקטוריון לחיזוק אסטרטגיה והגנות.
🔹🖥️ באגים ב-Supermicro BMC, מאפשרים עקיפת Root of Trust, מומלץ לעדכן קושחה מיידית.
🔹🔑 פרצת Microsoft Entra ID, מאפשרת התחזות למנהל גלובלי, תיקון קריטי זמין.
🔹🌐 פגיעויות חמורות בכרום, חושפות נתונים רגישים וגורמות לקריסות, עדכנו דפדפן בהקדם.
🔹🐉חברת Kali Linux 2025.3 בגרסה חדשה עם 10 כלי בדיקות חדירה חדשים ושיפורי אבטחה.
🔹🎭 עובד IT מצפון קוריאה, חדר לארגון דרך בקשת עבודה, כדאי לאמת מועמדים
🔹🛡️חברת Cloudflare, חסמה מתקפת DDoS שיא של 22.2 טרה־ביט לשנייה.
🔹🔒 סיסמה חלשה שהרסה עסק, כמה חשוב אימות חזק וניהול סיסמאות נכון.
🔹✈️ מעצר בבריטניה על המתקפה שהשביתה נמלי תעופה באירופה.
🔹🗳️ קמפיין דיסאינפורמציה רוסי מכוון לבחירות הקרובות במולדובה.
🔹🚦ניצול Domain Fronting בזדון תוקפים משתמשים ב-Google Meet, YouTube ו-Chrome Update להסוואת תעבורה זדונית
https://t.me/CyberUpdatesIL/1854
#SIM #Crypto #CyberCrime #Chrome #KaliLinux #SocialEngineering #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👏2🔥1
הרשעת "מלכת הביטקוין" ותפיסת הקריפטו הגדולה בעולם
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://t.me/CyberUpdatesIL/1873🛡
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
משטרת המטרופוליטן בבריטניה הרשיעה את ג'ימין צ'יאן (Zhimin Qian), המכונה "מלכת הביטקוין", בגין רכישה והחזקה של רכוש פלילי, לאחר שהודתה באשמה. ההרשעה חותמת חקירת ענק בפרשת הונאה והלבנת הון בהיקף בינלאומי.
צ'יאן הייתה המוח מאחורי הונאת פונזי מבוססת ביטקוין שהתנהלה בסין בין 2014 ל-2017. היא הבטיחה תשואות מופרזות וגייסה 40 מיליארד יואן (מיליארדי דולרים) מכ-130,000 קורבנות.
כשהתוכנית קרסה, היא המירה את הכספים לביטקוין ונמלטה לבריטניה בניסיון להלבין את הכסף.
המשטרה תפסה 61,000 מטבעות ביטקוין במבצע שהוגדר על ידי גורמים רשמיים כגדול ביותר מסוגו בעולם, שווי המטבעות מוערך כיום בכ-5.5 מיליארד ליש"ט (כ-7.3 מיליארד דולר).
שותפתה להלבנת ההון בבריטניה, ג'יאן וון (Jian Wen), כבר נידונה לשש שנים ושמונה חודשים בכלא.
https://t.me/CyberUpdatesIL/1873
#Bitcoin #Crypto #CyberCrime #MoneyLaundering #UKPolice #Seizure #EconomicCrime
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2❤1🤯1🥴1👻1
💰 קנדה מטילה קנס עתק של 176 מיליון דולר על פלטפורמת הקריפטו Cryptomus
הרשויות בקנדה (FINTRAC) הודיעו על קנס חסר תקדים בגובה 176.9 מיליון דולר קנדי נגד חברת Xeltox Enterprises Ltd, המפעילה את פלטפורמת הקריפטו Cryptomus, בשל הפרות חמורות של חוקי הלבנת הון ודיווח על פעילות חשודה.
לפי החקירה, החברה נכשלה בדיווח על מאות עסקאות חריגות, חלקן קשורות למקרי סחיטה, הונאות רשת ואף ניצול ילדים וחוסר דיווח על קבלת סכומי עתק ממקור יחיד כפי שנדרש בחוק.
ארגון FINTRAC ציין כי מדובר בקנס הגבוה ביותר שהוטל עד כה על גוף קריפטו במדינה והאירוע משמש אזהרה לחברות בתחום שממשיכות לפעול ללא פיקוח ראוי.
https://t.me/CyberUpdatesIL/1918
#Cryptomus #Canada #Crypto #MoneyLaundering #CyberSecurity #CyberUpdatesIL 🛡️
הרשויות בקנדה (FINTRAC) הודיעו על קנס חסר תקדים בגובה 176.9 מיליון דולר קנדי נגד חברת Xeltox Enterprises Ltd, המפעילה את פלטפורמת הקריפטו Cryptomus, בשל הפרות חמורות של חוקי הלבנת הון ודיווח על פעילות חשודה.
לפי החקירה, החברה נכשלה בדיווח על מאות עסקאות חריגות, חלקן קשורות למקרי סחיטה, הונאות רשת ואף ניצול ילדים וחוסר דיווח על קבלת סכומי עתק ממקור יחיד כפי שנדרש בחוק.
ארגון FINTRAC ציין כי מדובר בקנס הגבוה ביותר שהוטל עד כה על גוף קריפטו במדינה והאירוע משמש אזהרה לחברות בתחום שממשיכות לפעול ללא פיקוח ראוי.
https://t.me/CyberUpdatesIL/1918
#Cryptomus #Canada #Crypto #MoneyLaundering #CyberSecurity #CyberUpdatesIL 🛡️
🤯2🤬2❤1😱1
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
❤3
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🇵🇱 פולין מייחסת מתקפת סייבר לרוסיה, הממשל בפולין מיחס את המתקפה מ0בדצמבר לגורמים רוסים, שכללה ניסיון חבלה במערכות תעשייתיות ותשתיות אנרגיה. זוהה שימוש ב-DynoWiper (כלי מחיקה ייעודי שמטרתו השבתה והשמדה, לא ריגול ולא כופר).
2. 🎣קבוצת ShinyHunters משנה טקטיקה, מתקפות vishing + MFA bypass, חוקרי Mandiant זיהו שימוש גובר בהונאות טלפוניות (vishing) ואתרי התחזות מתקדמים לגניבת סשנים ועקיפת MFA, בעיקר נגד שירותי SaaS וחשבונות ארגוניים.
3. 🛠️חברת Metasploit מתעדכנת 7 מודולי Exploit חדשים, שוחרר עדכון שמוסיף מודולים לניצול חולשות קריטיות במערכות נפוצות, כולל שרתי דוא״ל, מערכות ניהול ו-VoIP. הכלים זמינים כעת גם לתוקפים עם רף ידע נמוך.
4. ⚙️ חולשת SCADA מאפשרת DoS במערכות תעשייתיות
נחשפה פגיעות במערכת SCADA שעלולה לאפשר לתוקף לגרום להשבתת שירות (DoS) בסביבות OT, ללא צורך בהרשאות גבוהות, סיכון ממשי לארגונים תעשייתיים.
5. 🇮🇷 קמפיין RedKitten, פעילות איראנית ממוקדת מנהלת קמפיין ריגול נגד ארגוני זכויות אדם, חוקרים ואקטיביסטים, עם דגש על גניבת מידע וחדירה לחשבונות אישיים.
6. 💰 ארה״ב תופסת כ-400 מיליון דולר משירות ערבוב קריפטו, רשויות האכיפה האמריקאיות החרימו נכסים בהיקף עצום משירות ה-Dark Web Helix, ששימש להלבנת כספים מפעילות פלילית, כופרות וסחר לא חוקי.
https://t.me/CyberUpdatesIL/2129
#CyberUpdatesIL #Poland #DynoWiper #ShinyHunters #Metasploit #SCADA #RedKitten #Crypto #DarkWeb
1. 🇵🇱 פולין מייחסת מתקפת סייבר לרוסיה, הממשל בפולין מיחס את המתקפה מ0בדצמבר לגורמים רוסים, שכללה ניסיון חבלה במערכות תעשייתיות ותשתיות אנרגיה. זוהה שימוש ב-DynoWiper (כלי מחיקה ייעודי שמטרתו השבתה והשמדה, לא ריגול ולא כופר).
2. 🎣קבוצת ShinyHunters משנה טקטיקה, מתקפות vishing + MFA bypass, חוקרי Mandiant זיהו שימוש גובר בהונאות טלפוניות (vishing) ואתרי התחזות מתקדמים לגניבת סשנים ועקיפת MFA, בעיקר נגד שירותי SaaS וחשבונות ארגוניים.
3. 🛠️חברת Metasploit מתעדכנת 7 מודולי Exploit חדשים, שוחרר עדכון שמוסיף מודולים לניצול חולשות קריטיות במערכות נפוצות, כולל שרתי דוא״ל, מערכות ניהול ו-VoIP. הכלים זמינים כעת גם לתוקפים עם רף ידע נמוך.
4. ⚙️ חולשת SCADA מאפשרת DoS במערכות תעשייתיות
נחשפה פגיעות במערכת SCADA שעלולה לאפשר לתוקף לגרום להשבתת שירות (DoS) בסביבות OT, ללא צורך בהרשאות גבוהות, סיכון ממשי לארגונים תעשייתיים.
5. 🇮🇷 קמפיין RedKitten, פעילות איראנית ממוקדת מנהלת קמפיין ריגול נגד ארגוני זכויות אדם, חוקרים ואקטיביסטים, עם דגש על גניבת מידע וחדירה לחשבונות אישיים.
6. 💰 ארה״ב תופסת כ-400 מיליון דולר משירות ערבוב קריפטו, רשויות האכיפה האמריקאיות החרימו נכסים בהיקף עצום משירות ה-Dark Web Helix, ששימש להלבנת כספים מפעילות פלילית, כופרות וסחר לא חוקי.
https://t.me/CyberUpdatesIL/2129
#CyberUpdatesIL #Poland #DynoWiper #ShinyHunters #Metasploit #SCADA #RedKitten #Crypto #DarkWeb
❤5👍1🔥1
תקלה חמורה בורסת הקריפטו הדרום-קוריאנית Bithumb, אחת מפלטפורמות המסחר הגדולות באסיה, ומאפשרת קנייה, מכירה ואחסון של מטבעות קריפטוגרפיים למיליוני משתמשים.
לפי הדיווח, הבורסה שלחה בטעות כמויות עצומות של ביטקוין לחשבונות לקוחות, במסגרת תקלה במנגנון חלוקת תגמולים/פרסים פנימיים ולא כתוצאה מפריצה חיצונית.
במהלך האירוע, כ-695 חשבונות קיבלו סכומי BTC חריגים במיוחד (אלפי ביטקוינים לכל חשבון), בהיקף כולל המוערך בעשרות מיליארדי דולרים לפי שערי השוק באותו זמן.
התקלה זוהתה בתוך מספר דקות, וב-Bithumb חסמו מיידית מסחר ומשיכות בחשבונות המעורבים. לפי הודעת החברה, כ-99.7% מהביטקוינים הוחזרו לבורסה, והיתרה נמצאת בהליכי שחזור.
האירוע גרם לתנודתיות חריגה במחיר הביטקוין בבורסה, לאחר שחלק מהמשתמשים ניסו למכור את המטבעות שקיבלו בטעות בזמן הקצר עד לחסימה.
החברה הדגישה כי לא מדובר באירוע סייבר או פריצה, אלא בשגיאת מערכת ובקרות פנימיות כושלות.
https://t.me/CyberUpdatesIL/2143
#Bithumb #Bitcoin #Crypto #Exchange #OperationalFailure #CryptoNews #CyberUpdatesIL
לפי הדיווח, הבורסה שלחה בטעות כמויות עצומות של ביטקוין לחשבונות לקוחות, במסגרת תקלה במנגנון חלוקת תגמולים/פרסים פנימיים ולא כתוצאה מפריצה חיצונית.
במהלך האירוע, כ-695 חשבונות קיבלו סכומי BTC חריגים במיוחד (אלפי ביטקוינים לכל חשבון), בהיקף כולל המוערך בעשרות מיליארדי דולרים לפי שערי השוק באותו זמן.
התקלה זוהתה בתוך מספר דקות, וב-Bithumb חסמו מיידית מסחר ומשיכות בחשבונות המעורבים. לפי הודעת החברה, כ-99.7% מהביטקוינים הוחזרו לבורסה, והיתרה נמצאת בהליכי שחזור.
האירוע גרם לתנודתיות חריגה במחיר הביטקוין בבורסה, לאחר שחלק מהמשתמשים ניסו למכור את המטבעות שקיבלו בטעות בזמן הקצר עד לחסימה.
החברה הדגישה כי לא מדובר באירוע סייבר או פריצה, אלא בשגיאת מערכת ובקרות פנימיות כושלות.
https://t.me/CyberUpdatesIL/2143
#Bithumb #Bitcoin #Crypto #Exchange #OperationalFailure #CryptoNews #CyberUpdatesIL
❤1👍1🔥1
✨ עדכוני סייבר סיכום שבת🛡️✨
1.🔑 חשיפת מפתחות Google API מסכנת פרויקטי Gemini
אלפי מפתחות Google API שפורסמו בקוד צד-לקוח ניתנים כעת לניצול גם מול שירותי Gemini AI. תוקפים יכולים לבצע שימוש לרעה, לשאוב נתונים מפרויקטים ולהעמיס חיובים כספיים. מומלץ לבצע סריקה, הגבלת הרשאות וסיבוב מפתחות מיידי.
2. 🆔 אזרח אוקראיני מודה באשמה בהפעלת OnlyFake, פלטפורמה שהשתמשה ב-AI ליצירת אלפי דרכונים ותעודות מזויפות לעקיפת מנגנוני KYC בבנקים ובקריפטו. צפוי לעונש מאסר ממושך והחרמת מיליוני דולרים.
3. 🧩 סיכוני Patch Management בתוכנות צד שלישי, מדגיש כיצד רכיבי צד-שלישי מגדילים את שטח התקיפה הארגוני. היעדר ניהול SBOM ופאטצ’ינג שוטף יוצר חשיפה רוחבית, גם בארגונים שלא מזהים עצמם כיעד ישיר.
4. ארגון CISA מזהירה מפני RESURGE שעלול להישאר רדום במכשירי Ivanti, זאת נוזקה חדשה מנצלת חולשות Ivanti ועלולה להישאר חבויה גם לאחר עדכון חלקי. ההמלצה היא בדיקות עומק, ניטור לוגים ואימות מלא של ניקיון המכשירים.
5. 👮 מבצע בינלאומי נגד כנופיית “The Com”, כ-30 חשודים נעצרו במבצע רחב היקף נגד רשת פשיעת סייבר שעסקה בהונאות, גניבת זהויות והפצת כלים זדוניים. מאות חשודים נוספים זוהו.
6. 🛰️קבוצת APT37 פורצת גם לרשתות מנותקות (Air-Gapped)
קבוצת התקיפה הצפון-קוריאנית משתמשת בנוזקה חדשה להעברת מידע דרך התקנים ניידים ושרשראות הדבקה עקיפות, גם בסביבות מבודדות לחלוטין.
7. 🪟 מיקרוסופט בוחנת הקשחת Batch ב-Windows 11, שיפורי אבטחה עתידיים יגבילו הרצת סקריפטים זדוניים ויחזקו מנגנוני הגנה סביב קבצי CMD ו-BAT.
8. 🪙 גניבת 4.8 מיליון דולר בקריפטו לאחר חשיפת Seed Phrase, רשות המס בדרום קוריאה חשפה בטעות מילת שחזור של ארנק שהוחרם ותוקפים ניצלו זאת למשיכת מיליוני דולרים. תזכורת קריטית לניהול מפתחות נכון גם בצד אכיפה.
9. 💰 ה-DOJ החרים 61 מיליון דולר ב-Tether, משרד המשפטים האמריקאי תפס נכסי קריפטו הקשורים להונאות והלבנת הון כחלק מהמאבק בפשיעה פיננסית בינלאומית.
10.🎣 קמפיינים מזויפים של Zoom ו-Google Meet, גל פישינג חדש משתמש בעמודי התחברות מזויפים לפלטפורמות פופולריות כדי לגנוב credentials ו-session cookies לעיתים תוך עקיפת MFA באמצעות proxy בזמן אמת.
📌 תמונת מצב - עלייה חדה בסיכוני AI (API חשופים, תעודות מזויפות), המשך ניצול חולשות תשתית, אכיפה בינלאומית אגרסיבית, ופישינג מתוחכם יותר עם עקיפת MFA.
https://t.me/CyberUpdatesIL/2176
עם ישראל חי🇮🇱
#CyberUpdatesIL #AI #Gemini #Ivanti #APT37 #Phishing #Crypto #CISA #DevSecOps
1.
אלפי מפתחות Google API שפורסמו בקוד צד-לקוח ניתנים כעת לניצול גם מול שירותי Gemini AI. תוקפים יכולים לבצע שימוש לרעה, לשאוב נתונים מפרויקטים ולהעמיס חיובים כספיים. מומלץ לבצע סריקה, הגבלת הרשאות וסיבוב מפתחות מיידי.
2. 🆔 אזרח אוקראיני מודה באשמה בהפעלת OnlyFake, פלטפורמה שהשתמשה ב-AI ליצירת אלפי דרכונים ותעודות מזויפות לעקיפת מנגנוני KYC בבנקים ובקריפטו. צפוי לעונש מאסר ממושך והחרמת מיליוני דולרים.
3. 🧩 סיכוני Patch Management בתוכנות צד שלישי, מדגיש כיצד רכיבי צד-שלישי מגדילים את שטח התקיפה הארגוני. היעדר ניהול SBOM ופאטצ’ינג שוטף יוצר חשיפה רוחבית, גם בארגונים שלא מזהים עצמם כיעד ישיר.
4. ארגון CISA מזהירה מפני RESURGE שעלול להישאר רדום במכשירי Ivanti, זאת נוזקה חדשה מנצלת חולשות Ivanti ועלולה להישאר חבויה גם לאחר עדכון חלקי. ההמלצה היא בדיקות עומק, ניטור לוגים ואימות מלא של ניקיון המכשירים.
5. 👮 מבצע בינלאומי נגד כנופיית “The Com”, כ-30 חשודים נעצרו במבצע רחב היקף נגד רשת פשיעת סייבר שעסקה בהונאות, גניבת זהויות והפצת כלים זדוניים. מאות חשודים נוספים זוהו.
6. 🛰️קבוצת APT37 פורצת גם לרשתות מנותקות (Air-Gapped)
קבוצת התקיפה הצפון-קוריאנית משתמשת בנוזקה חדשה להעברת מידע דרך התקנים ניידים ושרשראות הדבקה עקיפות, גם בסביבות מבודדות לחלוטין.
7. 🪟 מיקרוסופט בוחנת הקשחת Batch ב-Windows 11, שיפורי אבטחה עתידיים יגבילו הרצת סקריפטים זדוניים ויחזקו מנגנוני הגנה סביב קבצי CMD ו-BAT.
8. 🪙 גניבת 4.8 מיליון דולר בקריפטו לאחר חשיפת Seed Phrase, רשות המס בדרום קוריאה חשפה בטעות מילת שחזור של ארנק שהוחרם ותוקפים ניצלו זאת למשיכת מיליוני דולרים. תזכורת קריטית לניהול מפתחות נכון גם בצד אכיפה.
9. 💰 ה-DOJ החרים 61 מיליון דולר ב-Tether, משרד המשפטים האמריקאי תפס נכסי קריפטו הקשורים להונאות והלבנת הון כחלק מהמאבק בפשיעה פיננסית בינלאומית.
10.
https://t.me/CyberUpdatesIL/2176
עם ישראל חי
#CyberUpdatesIL #AI #Gemini #Ivanti #APT37 #Phishing #Crypto #CISA #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🔥1