✨ עדכוני סייבר סיכום שבת 🛡️✨
1.💳 תוסף Trust Wallet לדפדפן Chrome הובילה לגניבת Seed Phrases ולנזק של מיליוני דולרים.
2.📧 הונאת קריפטו בשם Grubhub קמפיין פישינג מפיץ מיילים מזויפים שמבטיחים “החזר פי 10” על העברת מטבעות דיגיטליים. הונאה קלאסית שמנצלת מותג מוכר ואירועי חגים.
3.🤖 החבר ChatGPT ופרסומות שאלת האמון, דיווחים מצביעים על כוונה לתת עדיפות לתוכן ממומן בתשובות AI.
4.🛞 קבוצת Everest Ransomware טוענת לפריצה ל-Chrysler, קבוצת הכופרה Everest פרסמה טענה לגניבת כמויות גדולות של נתונים, כולל מערכות צד ג’. דוגמה נוספת למודל סחיטה כפולה (גניבה + איום בפרסום).
5.📀 חולשה קריטית ב-MongoDB (ללא אימות) פגיעות חדשה מאפשרת גישה לזיכרון וחשיפת מידע ללא הזדהות בגרסאות נפוצות של MongoDB. עדכון מיידי מומלץ לארגונים.
6. 🛠️ מוצר ZeroThreat אוטומציית Pentesting (DAST) סקירה של פלטפורמת בדיקות דינמיות אוטומטיות ליישומי Web. לא איום, אך כלי שממחיש את המעבר לאוטומציה גם בצד ההגנה.
https://t.me/CyberUpdatesIL/2065
#TrustWallet #CryptoScam #Phishing #Ransomware #MongoDB #DataBreach #AI #CyberUpdates
1.
2.
3.
4.
5.
6. 🛠️ מוצר ZeroThreat אוטומציית Pentesting (DAST) סקירה של פלטפורמת בדיקות דינמיות אוטומטיות ליישומי Web. לא איום, אך כלי שממחיש את המעבר לאוטומציה גם בצד ההגנה.
https://t.me/CyberUpdatesIL/2065
#TrustWallet #CryptoScam #Phishing #Ransomware #MongoDB #DataBreach #AI #CyberUpdates
Please open Telegram to view this post
VIEW IN TELEGRAM
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
❤3