✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
1. 💰מתקפת Trust Wallet קושרת גניבת קריפטו בהיקף של כ-85 מיליון דולר למתקפת שרשרת אספקה Shai-Hulud דרך npm. חבילת קוד זדונית הובילה לדליפת Seed Phrases ולריקון אלפי ארנקים.
2. 🖼️חברת Google בוחנת מודל Image-AI חדש ומהיר במיוחד, שאמור להפוך למנוע היצירה המהיר ביותר שלה עד כה, עוד צעד במרוץ ה-AI, עם שאלות פתוחות על שימושים, פרטיות והטמעה במוצרים קיימים.
3. 🔐 מעל 10,000 חומות אש של Fortinet חשופות למתקפות עקיפת 2FA דרך SSL-VPN, בגלל מערכות שלא עודכנו וחולשה מוכרת שממשיכה להיות מנוצלת בפועל.
4. 📡 בוטנט Kimwolf מתפשט ברשתות מקומיות, בעיקר דרך מכשירי Android ו-IoT, ופועל מבפנים כ-Proxy זדוני – איום שמדלג מתשתיות ביתיות לסביבות ארגוניות.
5. 🔑 מתקפות גניבת קריפטו בהיקפים גדולים ממשיכות להיות מקושרות לפריצת LastPass מ-2022, עם פיצוח מתמשך של כספות ישנות וניקוז ארנקים שנים אחרי האירוע.
6. 🏥ארגון Covenant Health מדווחת על דליפת מידע שפגעה בכ-478 אלף מטופלים, כולל נתונים אישיים ורפואיים, תזכורת כואבת לרמת הסיכון במגזר הבריאות.
7. 📻 ביפן: פריצה ל-Tokyo FM, האקר טוען לגניבת כ-3 מיליון רשומות משתמשים, האירוע עדיין בבדיקה אך ההיקף מדאיג.
8. ⚓ בפינלנד, שני מלחים נעצרו בחקירה הקשורה לפגיעה בכבלי תקשורת תת-ימיים, אירוע שמדגיש את הרגישות של תשתיות אינטרנט פיזיות בעידן הסייבר.
https://t.me/CyberUpdatesIL/2079
#CyberUpdates #Crypto #SupplyChain #Fortinet #2FA #Botnet #DataBreach #LastPass #AI #IoT
❤3
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://t.me/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://t.me/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
❤3