אתמול המדינה מאריכה סמכויות חירום להתמודדות עם מתקפות סייבר
אושרה הארכת תוקף הוראת שעה שמאפשרת למדינה לפעול בעת אירועי סייבר חמורים הפוגעים בשירותים דיגיטליים ובשירותי אחסון.
ההסדר מעניק למדינה יכולת לדרוש שיתוף מידע ולתאם פעולות עם גופים שנפגעים ממתקפות סייבר משמעותיות, כל עוד אין עדיין חוק קבוע ומלא בתחום.
תוקף ההסדר הוארך עד 31 בדצמבר 2026, עם תקופת מעבר קצרה עד ינואר 2027, כדי למנוע ואקום רגולטורי בזמן איומים מתמשכים.
מקור: הכנסת
https://t.me/CyberUpdatesIL/2119
#CyberSecurity #Regulation #Israel #DigitalServices #NationalCyber
אושרה הארכת תוקף הוראת שעה שמאפשרת למדינה לפעול בעת אירועי סייבר חמורים הפוגעים בשירותים דיגיטליים ובשירותי אחסון.
ההסדר מעניק למדינה יכולת לדרוש שיתוף מידע ולתאם פעולות עם גופים שנפגעים ממתקפות סייבר משמעותיות, כל עוד אין עדיין חוק קבוע ומלא בתחום.
תוקף ההסדר הוארך עד 31 בדצמבר 2026, עם תקופת מעבר קצרה עד ינואר 2027, כדי למנוע ואקום רגולטורי בזמן איומים מתמשכים.
מקור: הכנסת
https://t.me/CyberUpdatesIL/2119
#CyberSecurity #Regulation #Israel #DigitalServices #NationalCyber
פרצת אבטחה קריטית נחשפה בספריית vm2 ל-Node.js, ספרייה שמיועדת להרצת קוד JavaScript לא מהימן בתוך Sandbox. החולשה מאפשרת Sandbox Escape והרצת קוד שרירותי על שרת המארח.
הבעיה נובעת ממימוש שגוי של Promises גלובליים בספרייה, שמאפשר לתוקף לעקוף את מנגנון הבידוד של vm2 ולגשת לאובייקטים פנימיים של Node.js ומשם לבצע Remote Code Execution.
החולשה תוקנה ב־vm2 גרסה 3.10.3. שימוש בגרסאות קודמות נחשב פגיע, וההמלצה היא לעדכן מייד או לשקול מנגנוני בידוד חזקים יותר.
https://t.me/CyberUpdatesIL/2120
#NodeJS #vm2 #SandboxEscape #RCE #AppSec
הבעיה נובעת ממימוש שגוי של Promises גלובליים בספרייה, שמאפשר לתוקף לעקוף את מנגנון הבידוד של vm2 ולגשת לאובייקטים פנימיים של Node.js ומשם לבצע Remote Code Execution.
החולשה תוקנה ב־vm2 גרסה 3.10.3. שימוש בגרסאות קודמות נחשב פגיע, וההמלצה היא לעדכן מייד או לשקול מנגנוני בידוד חזקים יותר.
https://t.me/CyberUpdatesIL/2120
#NodeJS #vm2 #SandboxEscape #RCE #AppSec
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
גוגל חשפה בטעות מערכת הפעלה חדשה בשם Aluminium OS, שנראית כניסיון למזג את אנדרואיד עם עולם המחשבים האישיים.
ההדלפה אירעה בדיווח באג ב־Chromium וכללה הקלטת מסך של מערכת לא מוכרזת שרצה על Chromebook, לפני שהגישה לדיווח הוגבלה.
מהתיעוד עולה כי מדובר בממשק דסקטופ מלא עם ריבוי משימות והרצת אפליקציות אנדרואיד ישירות משולחן העבודה, כאשר Gemini משולבת בליבת המערכת ומהווה רכיב מרכזי בחוויית השימוש.
לפי ההערכות, Aluminium OS צפויה להיות מושקת במהלך השנה הקרובה.
https://t.me/CyberUpdatesIL/2121
#Google #Android #AluminiumOS #Chromebook #Gemini #AI #TechNews
ההדלפה אירעה בדיווח באג ב־Chromium וכללה הקלטת מסך של מערכת לא מוכרזת שרצה על Chromebook, לפני שהגישה לדיווח הוגבלה.
מהתיעוד עולה כי מדובר בממשק דסקטופ מלא עם ריבוי משימות והרצת אפליקציות אנדרואיד ישירות משולחן העבודה, כאשר Gemini משולבת בליבת המערכת ומהווה רכיב מרכזי בחוויית השימוש.
לפי ההערכות, Aluminium OS צפויה להיות מושקת במהלך השנה הקרובה.
https://t.me/CyberUpdatesIL/2121
#Google #Android #AluminiumOS #Chromebook #Gemini #AI #TechNews
👍2🔥2👏2
נחשפה פרצת Zero-Day קריטית בכלי Gemini MCP Tool 🚨
מדובר בפגיעות חמורה שמאפשרת לתוקף להריץ קוד שרירותי מרחוק (RCE) ללא אימות וללא אינטראקציה עם משתמש.
החולשה נובעת ממנגנון לא מאובטח להרצת פקודות מערכת, שבו קלט לא עובר ולידציה מספקת, מה שמאפשר הזרקת פקודות והשגת שליטה על השרת תחת הרשאות השירות.
לפי הדיווחים, רמת החומרה מוגדרת Critical (CVSS 9.8), והסיכון גבוה במיוחד במערכות שחשופות לרשת.
נכון לעכשיו אין תיקון רשמי, וההמלצה היא לצמצם חשיפה, להגביל גישה לרשתות אמינות בלבד או להשבית את הכלי עד לשחרור עדכון.
הפגיעות תוקנה ב-Gemini MCP Tool גרסה 3.2.2 ומעלה.
https://t.me/CyberUpdatesIL/2122
#ZeroDay #Gemini #MCP #RCE #Vulnerability #CyberSecurity #AISecurity
מדובר בפגיעות חמורה שמאפשרת לתוקף להריץ קוד שרירותי מרחוק (RCE) ללא אימות וללא אינטראקציה עם משתמש.
החולשה נובעת ממנגנון לא מאובטח להרצת פקודות מערכת, שבו קלט לא עובר ולידציה מספקת, מה שמאפשר הזרקת פקודות והשגת שליטה על השרת תחת הרשאות השירות.
לפי הדיווחים, רמת החומרה מוגדרת Critical (CVSS 9.8), והסיכון גבוה במיוחד במערכות שחשופות לרשת.
נכון לעכשיו אין תיקון רשמי, וההמלצה היא לצמצם חשיפה, להגביל גישה לרשתות אמינות בלבד או להשבית את הכלי עד לשחרור עדכון.
הפגיעות תוקנה ב-Gemini MCP Tool גרסה 3.2.2 ומעלה.
https://t.me/CyberUpdatesIL/2122
#ZeroDay #Gemini #MCP #RCE #Vulnerability #CyberSecurity #AISecurity
🔥3😁2👏1
ממשלת ישראל בחרה ב-Google Workspace כסביבת העבודה הדיגיטלית של משרדי הממשלה 🇮🇱☁️
מעבר למשמעות הטכנולוגית, מדובר גם בשינוי אסטרטגי מכוון שמיקרוסופט, שהייתה במשך שנים ספק ברירת המחדל בממשלה ועכשיו היא מאבדת את הבלעדיות.
זה לא ניתוק מיידי, אבל כן שבירה ברורה של ההגמוניה והתחלה של מודל רב-ספקי
המעבר ל-Google Workspace ייעשה בצורה הדרגתית ומבוקרת, בליווי מערך הדיגיטל הלאומי ובהתאם למדד בשלות, כך שמשרדים יעברו רק כשהם ערוכים תפעולית ואבטחתית.
המהלך פותח דלת לשילוב רחב יותר של כלי AI ויכולות עבודה שיתופית, לצד המשך קיום של מערכות מיקרוסופט במקומות שבהם הן עדיין ליבתיות.
https://t.me/CyberUpdatesIL/2123
#IsraelGov #GoogleWorkspace #Microsoft #GovTech #DigitalTransformation #AI #Cyber
מעבר למשמעות הטכנולוגית, מדובר גם בשינוי אסטרטגי מכוון שמיקרוסופט, שהייתה במשך שנים ספק ברירת המחדל בממשלה ועכשיו היא מאבדת את הבלעדיות.
זה לא ניתוק מיידי, אבל כן שבירה ברורה של ההגמוניה והתחלה של מודל רב-ספקי
המעבר ל-Google Workspace ייעשה בצורה הדרגתית ומבוקרת, בליווי מערך הדיגיטל הלאומי ובהתאם למדד בשלות, כך שמשרדים יעברו רק כשהם ערוכים תפעולית ואבטחתית.
המהלך פותח דלת לשילוב רחב יותר של כלי AI ויכולות עבודה שיתופית, לצד המשך קיום של מערכות מיקרוסופט במקומות שבהם הן עדיין ליבתיות.
https://t.me/CyberUpdatesIL/2123
#IsraelGov #GoogleWorkspace #Microsoft #GovTech #DigitalTransformation #AI #Cyber
👏8❤1
נחשפו ארבע פרצות קריטיות במוצר SolarWinds Web Help Desk 🚨
מדובר בפגיעויות חמורות שמאפשרות לתוקף לעקוף אימות ולהריץ קוד שרירותי מרחוק (RCE) על שרת ה-Help Desk, ללא צורך בהרשאות וללא אינטראקציה עם משתמש.
החולשות נובעות משילוב של Untrusted Deserialization ומנגנוני אימות פגומים, שמאפשרים לתוקף לשלוח בקשות זדוניות לממשק ה-Web ולהשיג שליטה מלאה על המערכת והשרת שעליו הוא רץ.
לפי הפרסום, ארבע מהפרצות מדורגות Critical (CVSS 9.8), עם סיכון גבוה במיוחד לארגונים שמפעילים את המוצר בחשיפה לרשת או לאינטרנט.
הפגיעויות תוקנו בעדכון הרשמי של SolarWinds Web Help Desk גרסה 2026.1 וההמלצה היא לעדכן באופן מיידי ולבדוק שאין מופעים ישנים חשופים.
https://t.me/CyberUpdatesIL/2124
#SolarWinds #WebHelpDesk #RCE #CriticalVulnerability #PatchNow #CyberSecurity
מדובר בפגיעויות חמורות שמאפשרות לתוקף לעקוף אימות ולהריץ קוד שרירותי מרחוק (RCE) על שרת ה-Help Desk, ללא צורך בהרשאות וללא אינטראקציה עם משתמש.
החולשות נובעות משילוב של Untrusted Deserialization ומנגנוני אימות פגומים, שמאפשרים לתוקף לשלוח בקשות זדוניות לממשק ה-Web ולהשיג שליטה מלאה על המערכת והשרת שעליו הוא רץ.
לפי הפרסום, ארבע מהפרצות מדורגות Critical (CVSS 9.8), עם סיכון גבוה במיוחד לארגונים שמפעילים את המוצר בחשיפה לרשת או לאינטרנט.
הפגיעויות תוקנו בעדכון הרשמי של SolarWinds Web Help Desk גרסה 2026.1 וההמלצה היא לעדכן באופן מיידי ולבדוק שאין מופעים ישנים חשופים.
https://t.me/CyberUpdatesIL/2124
#SolarWinds #WebHelpDesk #RCE #CriticalVulnerability #PatchNow #CyberSecurity
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
סרטון תדמית של נתב"ג בעקבות התקלה ביוון
רק שמשהו שכח להוריד את היוזר וסיסמא שמודבקים על המסך😬
https://t.me/CyberUpdatesIL/2125
רק שמשהו שכח להוריד את היוזר וסיסמא שמודבקים על המסך
https://t.me/CyberUpdatesIL/2125
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣20🤬5🥴3❤1😱1
רשות המסים מזהירה את הציבור מפני הודעת פישינג מזויפת, שנשלחה כביכול מטעמה.
רשות המסים משתמשת אך ורק בסיומת gov.il. כל קישור אחר (כמו הכתובת taxmygo.com שבהודעה) הוא סימן אזהרה אדום.
רשות המסים משתמשת אך ורק בסיומת gov.il. כל קישור אחר (כמו הכתובת taxmygo.com שבהודעה) הוא סימן אזהרה אדום.
מהנדס לשעבר ב-Google הורשע בגניבת סודות AI והעברתם לגורמים סיניים ⚖️🧠
בית משפט פדרלי בארה״ב הרשיע מהנדס תוכנה לשעבר של Google בגניבת סודות מסחריים רגישים בתחום הבינה המלאכותית, במסגרת פרשה שמוגדרת כריגול כלכלי חמור.
לפי פסק הדין, המהנדס העתיק לאורך תקופה ארוכה אלפי מסמכים פנימיים של Google, שכללו מידע קריטי על תשתיות AI מתקדמות, סופר-מחשוב, שבבים ייעודיים, ניהול עומסי חישוב וטכנולוגיות רשת מתקדמות.
במקביל לעבודתו בגוגל, הוא שמר קשר עם חברות סיניות ואף היה מעורב בהקמת סטארט-אפ משלו, כשהידע שנגנב נועד לשמש כבסיס לפיתוח טכנולוגיות מתחרות תוך הפרת אמון חמורה ופגיעה בקניין הרוחני של החברה.
ההרשעה כוללת סעיפים של ריגול כלכלי וגניבת סודות מסחריים, עם פוטנציאל לעונשי מאסר כבדים וממחישה את הרגישות האסטרטגית של טכנולוגיות AI ואת המאבק הגובר של ארה״ב בהדלפת ידע קריטי לגורמים זרים.
https://t.me/CyberUpdatesIL/2128
#Google #AI #Espionage #InsiderThreat #IntellectualProperty #CyberSecurity #China
בית משפט פדרלי בארה״ב הרשיע מהנדס תוכנה לשעבר של Google בגניבת סודות מסחריים רגישים בתחום הבינה המלאכותית, במסגרת פרשה שמוגדרת כריגול כלכלי חמור.
לפי פסק הדין, המהנדס העתיק לאורך תקופה ארוכה אלפי מסמכים פנימיים של Google, שכללו מידע קריטי על תשתיות AI מתקדמות, סופר-מחשוב, שבבים ייעודיים, ניהול עומסי חישוב וטכנולוגיות רשת מתקדמות.
במקביל לעבודתו בגוגל, הוא שמר קשר עם חברות סיניות ואף היה מעורב בהקמת סטארט-אפ משלו, כשהידע שנגנב נועד לשמש כבסיס לפיתוח טכנולוגיות מתחרות תוך הפרת אמון חמורה ופגיעה בקניין הרוחני של החברה.
ההרשעה כוללת סעיפים של ריגול כלכלי וגניבת סודות מסחריים, עם פוטנציאל לעונשי מאסר כבדים וממחישה את הרגישות האסטרטגית של טכנולוגיות AI ואת המאבק הגובר של ארה״ב בהדלפת ידע קריטי לגורמים זרים.
https://t.me/CyberUpdatesIL/2128
#Google #AI #Espionage #InsiderThreat #IntellectualProperty #CyberSecurity #China
❤2🤯1😱1🤬1
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🇵🇱 פולין מייחסת מתקפת סייבר לרוסיה, הממשל בפולין מיחס את המתקפה מ0בדצמבר לגורמים רוסים, שכללה ניסיון חבלה במערכות תעשייתיות ותשתיות אנרגיה. זוהה שימוש ב-DynoWiper (כלי מחיקה ייעודי שמטרתו השבתה והשמדה, לא ריגול ולא כופר).
2. 🎣קבוצת ShinyHunters משנה טקטיקה, מתקפות vishing + MFA bypass, חוקרי Mandiant זיהו שימוש גובר בהונאות טלפוניות (vishing) ואתרי התחזות מתקדמים לגניבת סשנים ועקיפת MFA, בעיקר נגד שירותי SaaS וחשבונות ארגוניים.
3. 🛠️חברת Metasploit מתעדכנת 7 מודולי Exploit חדשים, שוחרר עדכון שמוסיף מודולים לניצול חולשות קריטיות במערכות נפוצות, כולל שרתי דוא״ל, מערכות ניהול ו-VoIP. הכלים זמינים כעת גם לתוקפים עם רף ידע נמוך.
4. ⚙️ חולשת SCADA מאפשרת DoS במערכות תעשייתיות
נחשפה פגיעות במערכת SCADA שעלולה לאפשר לתוקף לגרום להשבתת שירות (DoS) בסביבות OT, ללא צורך בהרשאות גבוהות, סיכון ממשי לארגונים תעשייתיים.
5. 🇮🇷 קמפיין RedKitten, פעילות איראנית ממוקדת מנהלת קמפיין ריגול נגד ארגוני זכויות אדם, חוקרים ואקטיביסטים, עם דגש על גניבת מידע וחדירה לחשבונות אישיים.
6. 💰 ארה״ב תופסת כ-400 מיליון דולר משירות ערבוב קריפטו, רשויות האכיפה האמריקאיות החרימו נכסים בהיקף עצום משירות ה-Dark Web Helix, ששימש להלבנת כספים מפעילות פלילית, כופרות וסחר לא חוקי.
https://t.me/CyberUpdatesIL/2129
#CyberUpdatesIL #Poland #DynoWiper #ShinyHunters #Metasploit #SCADA #RedKitten #Crypto #DarkWeb
1. 🇵🇱 פולין מייחסת מתקפת סייבר לרוסיה, הממשל בפולין מיחס את המתקפה מ0בדצמבר לגורמים רוסים, שכללה ניסיון חבלה במערכות תעשייתיות ותשתיות אנרגיה. זוהה שימוש ב-DynoWiper (כלי מחיקה ייעודי שמטרתו השבתה והשמדה, לא ריגול ולא כופר).
2. 🎣קבוצת ShinyHunters משנה טקטיקה, מתקפות vishing + MFA bypass, חוקרי Mandiant זיהו שימוש גובר בהונאות טלפוניות (vishing) ואתרי התחזות מתקדמים לגניבת סשנים ועקיפת MFA, בעיקר נגד שירותי SaaS וחשבונות ארגוניים.
3. 🛠️חברת Metasploit מתעדכנת 7 מודולי Exploit חדשים, שוחרר עדכון שמוסיף מודולים לניצול חולשות קריטיות במערכות נפוצות, כולל שרתי דוא״ל, מערכות ניהול ו-VoIP. הכלים זמינים כעת גם לתוקפים עם רף ידע נמוך.
4. ⚙️ חולשת SCADA מאפשרת DoS במערכות תעשייתיות
נחשפה פגיעות במערכת SCADA שעלולה לאפשר לתוקף לגרום להשבתת שירות (DoS) בסביבות OT, ללא צורך בהרשאות גבוהות, סיכון ממשי לארגונים תעשייתיים.
5. 🇮🇷 קמפיין RedKitten, פעילות איראנית ממוקדת מנהלת קמפיין ריגול נגד ארגוני זכויות אדם, חוקרים ואקטיביסטים, עם דגש על גניבת מידע וחדירה לחשבונות אישיים.
6. 💰 ארה״ב תופסת כ-400 מיליון דולר משירות ערבוב קריפטו, רשויות האכיפה האמריקאיות החרימו נכסים בהיקף עצום משירות ה-Dark Web Helix, ששימש להלבנת כספים מפעילות פלילית, כופרות וסחר לא חוקי.
https://t.me/CyberUpdatesIL/2129
#CyberUpdatesIL #Poland #DynoWiper #ShinyHunters #Metasploit #SCADA #RedKitten #Crypto #DarkWeb
❤5👍1🔥1
עדכוני סייבר - אשר תמם
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)! הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים. לפי הדיווחים, קבוצת…
זוכרים את זה 👆
אז משרד התעסוקה קבל קנס של 5 מיליון אירו על דליפת המידע🇫🇷
רשות הגנת הפרטיות הצרפתית CNIL קנסה את France Travail ב־5 מיליון אירו לאחר דליפת מידע של כ־43 מיליון אזרחים, שנבעה מהנדסה חברתית, השתלטות על חשבונות עובדים וליקויים מתמשכים בבקרות אבטחה.
במונחים ישראליים, זה היה נכנס ישירות ל־תקנה 13 (אבטחת מידע), ההבדל המהותי האם גם בישראל היה מוטל עיצום כספי ואכיפה וגם אם כן סביר להניח שהקנס היה נמוך משמעותית מזה שהוטל בצרפת.
בהשורה התחתונה, אם פוגעים ברווחיות של הארגון הוא זוכר את זה לאורך טווח
https://t.me/CyberUpdatesIL/2130
#Privacy #Regulation13 #GDPR #CyberSecurity #Enforcement
אז משרד התעסוקה קבל קנס של 5 מיליון אירו על דליפת המידע🇫🇷
רשות הגנת הפרטיות הצרפתית CNIL קנסה את France Travail ב־5 מיליון אירו לאחר דליפת מידע של כ־43 מיליון אזרחים, שנבעה מהנדסה חברתית, השתלטות על חשבונות עובדים וליקויים מתמשכים בבקרות אבטחה.
במונחים ישראליים, זה היה נכנס ישירות ל־תקנה 13 (אבטחת מידע), ההבדל המהותי האם גם בישראל היה מוטל עיצום כספי ואכיפה וגם אם כן סביר להניח שהקנס היה נמוך משמעותית מזה שהוטל בצרפת.
בהשורה התחתונה, אם פוגעים ברווחיות של הארגון הוא זוכר את זה לאורך טווח
https://t.me/CyberUpdatesIL/2130
#Privacy #Regulation13 #GDPR #CyberSecurity #Enforcement
🔥3👏1🥴1
מיקרוסופט מבטלת את NTLM כברירת מחדל ב-Windows
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
👍3❤2🔥1
🇪🇸האקר המכונה GordonFreeman
טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו.
לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי סדרתי של מזהי DNI/NIE של אזרחים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות ואין אישור רשמי מצד הרשויות בספרד.
https://t.me/CyberUpdatesIL/2132
טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו.
לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי סדרתי של מזהי DNI/NIE של אזרחים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות ואין אישור רשמי מצד הרשויות בספרד.
https://t.me/CyberUpdatesIL/2132
🔥2😱1🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
ימאהה חשפה את MOTOROiD 2, אופנוע חשמלי ניסיוני המבוסס על בינה מלאכותית, המסוגל לשמור על שיווי משקל מלא ללא רוכב, לנוע ולחנות בעצמו ואף “לקום” ממצב עמידה באמצעות מערכת AMCES המנהלת את מרכז הכובד בזמן אמת. היכולת הזו מאפשרת יציבות גם במהירויות נמוכות במיוחד, ללא צורך בתמיכת אדם.
לפי החזון שהוצג, בעתיד האופנוע יוכל לזהות את בעליו באמצעות זיהוי פנים ומחוות ולעקוב אחריו כמו סוכן רובוטי אישי. הקונספט כולל עיצוב עתידני חצי־שקוף עם תאורה חכמה, ואף זכה בפרס Red Dot Award. נכון לעכשיו מדובר בפיתוח ניסיוני בלבד, ללא ייצור סדרתי, מחיר או מועד השקה.
https://t.me/CyberUpdatesIL/2133
#Yamaha #MOTOROiD2 #AutonomousVehicles #AI #Robotics #FutureTech #Mobility #ConceptBike
לפי החזון שהוצג, בעתיד האופנוע יוכל לזהות את בעליו באמצעות זיהוי פנים ומחוות ולעקוב אחריו כמו סוכן רובוטי אישי. הקונספט כולל עיצוב עתידני חצי־שקוף עם תאורה חכמה, ואף זכה בפרס Red Dot Award. נכון לעכשיו מדובר בפיתוח ניסיוני בלבד, ללא ייצור סדרתי, מחיר או מועד השקה.
https://t.me/CyberUpdatesIL/2133
#Yamaha #MOTOROiD2 #AutonomousVehicles #AI #Robotics #FutureTech #Mobility #ConceptBike
🔥5❤2👍2
האקר HaciendaSec טוען כי הצליח לחדור למערכות משרד האוצר הספרדי🇪🇸
לטענתו, הוא מחזיק בבסיס נתונים עדכני הכולל מידע של כ־47.3 מיליון אזרחים ובהם מספרי DNI/NIF, שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות דוא״ל, פרטי חשבון בנק (IBAN) ומידע פיננסי הקשור למיסים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות, לא ברור מה קורה בספרד, זהו המקרה השני בתוך זמן קצר שבו נטענת פריצה למשרד ממשלתי (מגיע להם 🤨)
https://t.me/CyberUpdatesIL/2134
לטענתו, הוא מחזיק בבסיס נתונים עדכני הכולל מידע של כ־47.3 מיליון אזרחים ובהם מספרי DNI/NIF, שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות דוא״ל, פרטי חשבון בנק (IBAN) ומידע פיננסי הקשור למיסים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות, לא ברור מה קורה בספרד, זהו המקרה השני בתוך זמן קצר שבו נטענת פריצה למשרד ממשלתי (מגיע להם 🤨)
https://t.me/CyberUpdatesIL/2134
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2
משטרת צרפת פשטה על משרדי X בפריז 🇫🇷
לפי הדיווחים, הרשויות בצרפת פשטו היום על מטה X בפריז במסגרת הרחבת חקירת פשיעת סייבר, העוסקת בחשד להפצת תוכן בלתי חוקי ולמניפולציה של נתונים בפלטפורמה.
במסגרת החקירה זומנו לחקירה אילון מאסק וכן מנכ״לית העבר לינדה יאקארינו.
מנגד, X הכחישה את ההאשמות, טענה למניעים פוליטיים, והבהירה כי לא בוצעו מעצרים, לא הוטלו קנסות ולא אושרו פריצות נתונים.
נכון לעכשיו, מדובר במהלך חקירתי בלבד, ללא צעדים פליליים מיידיים, אך כזה שמסמן החרפה ביחסי הרשויות באירופה מול פלטפורמות טכנולוגיה גלובליות.
https://t.me/CyberUpdatesIL/2135
לפי הדיווחים, הרשויות בצרפת פשטו היום על מטה X בפריז במסגרת הרחבת חקירת פשיעת סייבר, העוסקת בחשד להפצת תוכן בלתי חוקי ולמניפולציה של נתונים בפלטפורמה.
במסגרת החקירה זומנו לחקירה אילון מאסק וכן מנכ״לית העבר לינדה יאקארינו.
מנגד, X הכחישה את ההאשמות, טענה למניעים פוליטיים, והבהירה כי לא בוצעו מעצרים, לא הוטלו קנסות ולא אושרו פריצות נתונים.
נכון לעכשיו, מדובר במהלך חקירתי בלבד, ללא צעדים פליליים מיידיים, אך כזה שמסמן החרפה ביחסי הרשויות באירופה מול פלטפורמות טכנולוגיה גלובליות.
https://t.me/CyberUpdatesIL/2135
❤2👍1🔥1😱1🤬1
רשות הגנת המידע של בריטניה (ICO) פתחה בחקירה רשמית נגד Grok, צ’אטבוט ה-AI של xAI, בעקבות דיווחים על יצירת תמונות מיניות באמצעות בינה מלאכותית, חלקן ללא הסכמה ובמקרים מסוימים עם חשש לפגיעה בקטינים.
הבדיקה מתמקדת בשאלה האם המערכת עושה שימוש לא חוקי בנתונים אישיים, והאם הוטמעו מנגנוני הגנה מספקים למניעת יצירת תכנים אסורים, כנדרש מחוקי הפרטיות וה-GDPR.
לפי הפרסום, גם לאחר ניסיונות חסימה והגבלות, נמצאו מקרים שבהם Grok עדיין הצליח להפיק תכנים מיניים בעייתיים, מה שמעלה חשש לכשל מערכתי בבקרות הבטיחות.
אם יימצאו הפרות, ICO מוסמכת להטיל קנסות משמעותיים ולדרוש שינויים מהותיים באופן הפעלת המערכת.
לחץ רגולטורי גובר על מערכות AI במיוחד סביב Deepfakes, פרטיות ופגיעה בקטינים עם מסר ברור ש-AI בלי בקרות חזקות זה כאב ראש לא קטן לארגון.
https://t.me/CyberUpdatesIL/2136
#Grok #xAI #AIRegulation #Deepfake #Privacy #GDPR #CyberSecurity
הבדיקה מתמקדת בשאלה האם המערכת עושה שימוש לא חוקי בנתונים אישיים, והאם הוטמעו מנגנוני הגנה מספקים למניעת יצירת תכנים אסורים, כנדרש מחוקי הפרטיות וה-GDPR.
לפי הפרסום, גם לאחר ניסיונות חסימה והגבלות, נמצאו מקרים שבהם Grok עדיין הצליח להפיק תכנים מיניים בעייתיים, מה שמעלה חשש לכשל מערכתי בבקרות הבטיחות.
אם יימצאו הפרות, ICO מוסמכת להטיל קנסות משמעותיים ולדרוש שינויים מהותיים באופן הפעלת המערכת.
לחץ רגולטורי גובר על מערכות AI במיוחד סביב Deepfakes, פרטיות ופגיעה בקטינים עם מסר ברור ש-AI בלי בקרות חזקות זה כאב ראש לא קטן לארגון.
https://t.me/CyberUpdatesIL/2136
#Grok #xAI #AIRegulation #Deepfake #Privacy #GDPR #CyberSecurity
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
לא סייבר אבל חיבור יפה של טכנולוגיה וטבע, בסין נמצאת חוות השמש הגדולה ביותר בעולם שמשתרעת על שטח של 609 קמ"ר שזה בערך בגודל סינגפור או שבעה מנהטן ובשנת 2028 הוא יגדל לגודל של עשרה מנהטן.☀️
עד 2012, מהשטח הזה היה מדברי, אדמה חשופה, סופות חול וללא צמחייה.
אבל כשהותקנו מעל 7 מיליון פאנלים סולאריים, המצב השתנה באופן דרמטי, בתוך 3 שנים כיסוי הצמחייה גדל ל-80%, מהירות הרוח ירדה ב-50% ואידוי הלחות מהקרקע פחת ב-30%, מכוון שהפאנלים יוצרים צל ומפחיתים אידוי, פועלים כמחסום רוח מפני החול, והמים מניקוי הפאנלים חודרים לקרקע ומזינים את הדשא.
כתוצאה מכך נוצר מיקרו-אקלים משלו.🌿 הדשא התחיל לגדול כל כך במהירות שהוא הפך לבעיה שיחים גבוהים יוצרים צל על הפאנלים ומגבירים את הסיכון לשריפות בחורף.
הפתרון האלגנטי, במקום כימיקלים ועבודת יד, שחררו כבשים שיאכלו את הדשא.🐑 בפארק פועלים מעל 20,000 כבשים.
לניהול העדרים בשטח כה עצום משתמשים ברחפנים ומערכות מעקב ועל אוזני הכבשים יש תגים עם קודי QR המכילים מידע על גיל, תאריכי חיסונים😎
https://t.me/CyberUpdatesIL/2137
עד 2012, מהשטח הזה היה מדברי, אדמה חשופה, סופות חול וללא צמחייה.
אבל כשהותקנו מעל 7 מיליון פאנלים סולאריים, המצב השתנה באופן דרמטי, בתוך 3 שנים כיסוי הצמחייה גדל ל-80%, מהירות הרוח ירדה ב-50% ואידוי הלחות מהקרקע פחת ב-30%, מכוון שהפאנלים יוצרים צל ומפחיתים אידוי, פועלים כמחסום רוח מפני החול, והמים מניקוי הפאנלים חודרים לקרקע ומזינים את הדשא.
כתוצאה מכך נוצר מיקרו-אקלים משלו.🌿 הדשא התחיל לגדול כל כך במהירות שהוא הפך לבעיה שיחים גבוהים יוצרים צל על הפאנלים ומגבירים את הסיכון לשריפות בחורף.
הפתרון האלגנטי, במקום כימיקלים ועבודת יד, שחררו כבשים שיאכלו את הדשא.🐑 בפארק פועלים מעל 20,000 כבשים.
לניהול העדרים בשטח כה עצום משתמשים ברחפנים ומערכות מעקב ועל אוזני הכבשים יש תגים עם קודי QR המכילים מידע על גיל, תאריכי חיסונים
https://t.me/CyberUpdatesIL/2137
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏1🦄1
עדכוני סייבר - אשר תמם
🇪🇸האקר המכונה GordonFreeman טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו. לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי…
זוכרים את זה 👆 🇪🇸
🚨 משרד המדע, החדשנות והאוניברסיטאות של ספרד סגר חלק משירותיו האלקטרוניים, בעקבות מתקפת סייבר שיוחסה להאקר המכנה עצמו GordonFreeman.
המשרד מסר כי מדובר ב״אירוע טכני״ שנמצא בבדיקה, אך אישר רשמית שמדובר בתקיפה.
החקירה מתבצעת על ידי הסוכנות הממלכתית למנהל דיגיטלי והמרכז הלאומי לקריפטולוגיה.
בשלב זה לא פורסמו פרטים על היקף הנזק או על דליפת מידע והאירוע עדיין בבחינה.
המשרד מסר כי מדובר ב״אירוע טכני״ שנמצא בבדיקה, אך אישר רשמית שמדובר בתקיפה.
החקירה מתבצעת על ידי הסוכנות הממלכתית למנהל דיגיטלי והמרכז הלאומי לקריפטולוגיה.
בשלב זה לא פורסמו פרטים על היקף הנזק או על דליפת מידע והאירוע עדיין בבחינה.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1😁1😱1
ארה״ב משלבת מתקפות סייבר כחלק אינטגרלי מהמערכה הצבאית נגד איראן ולא רואה בהן עוד כלי משלים בלבד.
לפי בכירים בפנטגון, במבצעים צבאיים עדכניים, כולל מבצע Midnight Hammer הופעלו יכולות סייבר במקביל לפעולות קינטיות, במטרה לשבש מערכות קריטיות של האויב ולהקל על פעילות צבאית פיזית.
לפי הדיווח, מתקפות הסייבר כוונו בין היתר למערכות הגנה אווירית ותקשורת ונועדו לפגוע ביכולת האיראנית לזהות, לעקוב או להגיב לפעילות אמריקאית.
בצבא האמריקאי מדגישים כי סייבר נתפס כיום כאמצעי לחימה לכל דבר, בדומה לטילים או תקיפות אוויריות ומשולב כבר משלב התכנון של מבצעים רחבי היקף.
המגמה הזו משקפת שינוי תפיסתי: סייבר הוא חלק קבוע ובלתי נפרד מהכוח הצבאי המודרני, כאשר איראן וונצואלה מוזכרות כדוגמאות בולטות למדינות מולן הופעלו יכולות סייבר כחלק ממערכה אסטרטגית רחבה.
https://t.me/CyberUpdatesIL/2139
#CyberWarfare #CyberOperations #MilitaryCyber #USMilitary #Pentagon #Iran #Venezuela #CyberSecurity #InfoSec #Geopolitics
לפי בכירים בפנטגון, במבצעים צבאיים עדכניים, כולל מבצע Midnight Hammer הופעלו יכולות סייבר במקביל לפעולות קינטיות, במטרה לשבש מערכות קריטיות של האויב ולהקל על פעילות צבאית פיזית.
לפי הדיווח, מתקפות הסייבר כוונו בין היתר למערכות הגנה אווירית ותקשורת ונועדו לפגוע ביכולת האיראנית לזהות, לעקוב או להגיב לפעילות אמריקאית.
בצבא האמריקאי מדגישים כי סייבר נתפס כיום כאמצעי לחימה לכל דבר, בדומה לטילים או תקיפות אוויריות ומשולב כבר משלב התכנון של מבצעים רחבי היקף.
המגמה הזו משקפת שינוי תפיסתי: סייבר הוא חלק קבוע ובלתי נפרד מהכוח הצבאי המודרני, כאשר איראן וונצואלה מוזכרות כדוגמאות בולטות למדינות מולן הופעלו יכולות סייבר כחלק ממערכה אסטרטגית רחבה.
https://t.me/CyberUpdatesIL/2139
#CyberWarfare #CyberOperations #MilitaryCyber #USMilitary #Pentagon #Iran #Venezuela #CyberSecurity #InfoSec #Geopolitics
❤3👍1👏1