מיקרוסופט מבטלת את NTLM כברירת מחדל ב-Windows
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
👍3❤2🔥1
🇪🇸האקר המכונה GordonFreeman
טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו.
לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי סדרתי של מזהי DNI/NIE של אזרחים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות ואין אישור רשמי מצד הרשויות בספרד.
https://t.me/CyberUpdatesIL/2132
טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו.
לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי סדרתי של מזהי DNI/NIE של אזרחים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות ואין אישור רשמי מצד הרשויות בספרד.
https://t.me/CyberUpdatesIL/2132
🔥2😱1🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
ימאהה חשפה את MOTOROiD 2, אופנוע חשמלי ניסיוני המבוסס על בינה מלאכותית, המסוגל לשמור על שיווי משקל מלא ללא רוכב, לנוע ולחנות בעצמו ואף “לקום” ממצב עמידה באמצעות מערכת AMCES המנהלת את מרכז הכובד בזמן אמת. היכולת הזו מאפשרת יציבות גם במהירויות נמוכות במיוחד, ללא צורך בתמיכת אדם.
לפי החזון שהוצג, בעתיד האופנוע יוכל לזהות את בעליו באמצעות זיהוי פנים ומחוות ולעקוב אחריו כמו סוכן רובוטי אישי. הקונספט כולל עיצוב עתידני חצי־שקוף עם תאורה חכמה, ואף זכה בפרס Red Dot Award. נכון לעכשיו מדובר בפיתוח ניסיוני בלבד, ללא ייצור סדרתי, מחיר או מועד השקה.
https://t.me/CyberUpdatesIL/2133
#Yamaha #MOTOROiD2 #AutonomousVehicles #AI #Robotics #FutureTech #Mobility #ConceptBike
לפי החזון שהוצג, בעתיד האופנוע יוכל לזהות את בעליו באמצעות זיהוי פנים ומחוות ולעקוב אחריו כמו סוכן רובוטי אישי. הקונספט כולל עיצוב עתידני חצי־שקוף עם תאורה חכמה, ואף זכה בפרס Red Dot Award. נכון לעכשיו מדובר בפיתוח ניסיוני בלבד, ללא ייצור סדרתי, מחיר או מועד השקה.
https://t.me/CyberUpdatesIL/2133
#Yamaha #MOTOROiD2 #AutonomousVehicles #AI #Robotics #FutureTech #Mobility #ConceptBike
🔥5❤2👍2
האקר HaciendaSec טוען כי הצליח לחדור למערכות משרד האוצר הספרדי🇪🇸
לטענתו, הוא מחזיק בבסיס נתונים עדכני הכולל מידע של כ־47.3 מיליון אזרחים ובהם מספרי DNI/NIF, שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות דוא״ל, פרטי חשבון בנק (IBAN) ומידע פיננסי הקשור למיסים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות, לא ברור מה קורה בספרד, זהו המקרה השני בתוך זמן קצר שבו נטענת פריצה למשרד ממשלתי (מגיע להם 🤨)
https://t.me/CyberUpdatesIL/2134
לטענתו, הוא מחזיק בבסיס נתונים עדכני הכולל מידע של כ־47.3 מיליון אזרחים ובהם מספרי DNI/NIF, שמות מלאים, כתובות מגורים, מספרי טלפון, כתובות דוא״ל, פרטי חשבון בנק (IBAN) ומידע פיננסי הקשור למיסים.
נכון לעכשיו, האירוע מוגדר כ־בהמתנה לאימות, לא ברור מה קורה בספרד, זהו המקרה השני בתוך זמן קצר שבו נטענת פריצה למשרד ממשלתי (מגיע להם 🤨)
https://t.me/CyberUpdatesIL/2134
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2
משטרת צרפת פשטה על משרדי X בפריז 🇫🇷
לפי הדיווחים, הרשויות בצרפת פשטו היום על מטה X בפריז במסגרת הרחבת חקירת פשיעת סייבר, העוסקת בחשד להפצת תוכן בלתי חוקי ולמניפולציה של נתונים בפלטפורמה.
במסגרת החקירה זומנו לחקירה אילון מאסק וכן מנכ״לית העבר לינדה יאקארינו.
מנגד, X הכחישה את ההאשמות, טענה למניעים פוליטיים, והבהירה כי לא בוצעו מעצרים, לא הוטלו קנסות ולא אושרו פריצות נתונים.
נכון לעכשיו, מדובר במהלך חקירתי בלבד, ללא צעדים פליליים מיידיים, אך כזה שמסמן החרפה ביחסי הרשויות באירופה מול פלטפורמות טכנולוגיה גלובליות.
https://t.me/CyberUpdatesIL/2135
לפי הדיווחים, הרשויות בצרפת פשטו היום על מטה X בפריז במסגרת הרחבת חקירת פשיעת סייבר, העוסקת בחשד להפצת תוכן בלתי חוקי ולמניפולציה של נתונים בפלטפורמה.
במסגרת החקירה זומנו לחקירה אילון מאסק וכן מנכ״לית העבר לינדה יאקארינו.
מנגד, X הכחישה את ההאשמות, טענה למניעים פוליטיים, והבהירה כי לא בוצעו מעצרים, לא הוטלו קנסות ולא אושרו פריצות נתונים.
נכון לעכשיו, מדובר במהלך חקירתי בלבד, ללא צעדים פליליים מיידיים, אך כזה שמסמן החרפה ביחסי הרשויות באירופה מול פלטפורמות טכנולוגיה גלובליות.
https://t.me/CyberUpdatesIL/2135
❤2👍1🔥1😱1🤬1
רשות הגנת המידע של בריטניה (ICO) פתחה בחקירה רשמית נגד Grok, צ’אטבוט ה-AI של xAI, בעקבות דיווחים על יצירת תמונות מיניות באמצעות בינה מלאכותית, חלקן ללא הסכמה ובמקרים מסוימים עם חשש לפגיעה בקטינים.
הבדיקה מתמקדת בשאלה האם המערכת עושה שימוש לא חוקי בנתונים אישיים, והאם הוטמעו מנגנוני הגנה מספקים למניעת יצירת תכנים אסורים, כנדרש מחוקי הפרטיות וה-GDPR.
לפי הפרסום, גם לאחר ניסיונות חסימה והגבלות, נמצאו מקרים שבהם Grok עדיין הצליח להפיק תכנים מיניים בעייתיים, מה שמעלה חשש לכשל מערכתי בבקרות הבטיחות.
אם יימצאו הפרות, ICO מוסמכת להטיל קנסות משמעותיים ולדרוש שינויים מהותיים באופן הפעלת המערכת.
לחץ רגולטורי גובר על מערכות AI במיוחד סביב Deepfakes, פרטיות ופגיעה בקטינים עם מסר ברור ש-AI בלי בקרות חזקות זה כאב ראש לא קטן לארגון.
https://t.me/CyberUpdatesIL/2136
#Grok #xAI #AIRegulation #Deepfake #Privacy #GDPR #CyberSecurity
הבדיקה מתמקדת בשאלה האם המערכת עושה שימוש לא חוקי בנתונים אישיים, והאם הוטמעו מנגנוני הגנה מספקים למניעת יצירת תכנים אסורים, כנדרש מחוקי הפרטיות וה-GDPR.
לפי הפרסום, גם לאחר ניסיונות חסימה והגבלות, נמצאו מקרים שבהם Grok עדיין הצליח להפיק תכנים מיניים בעייתיים, מה שמעלה חשש לכשל מערכתי בבקרות הבטיחות.
אם יימצאו הפרות, ICO מוסמכת להטיל קנסות משמעותיים ולדרוש שינויים מהותיים באופן הפעלת המערכת.
לחץ רגולטורי גובר על מערכות AI במיוחד סביב Deepfakes, פרטיות ופגיעה בקטינים עם מסר ברור ש-AI בלי בקרות חזקות זה כאב ראש לא קטן לארגון.
https://t.me/CyberUpdatesIL/2136
#Grok #xAI #AIRegulation #Deepfake #Privacy #GDPR #CyberSecurity
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
לא סייבר אבל חיבור יפה של טכנולוגיה וטבע, בסין נמצאת חוות השמש הגדולה ביותר בעולם שמשתרעת על שטח של 609 קמ"ר שזה בערך בגודל סינגפור או שבעה מנהטן ובשנת 2028 הוא יגדל לגודל של עשרה מנהטן.☀️
עד 2012, מהשטח הזה היה מדברי, אדמה חשופה, סופות חול וללא צמחייה.
אבל כשהותקנו מעל 7 מיליון פאנלים סולאריים, המצב השתנה באופן דרמטי, בתוך 3 שנים כיסוי הצמחייה גדל ל-80%, מהירות הרוח ירדה ב-50% ואידוי הלחות מהקרקע פחת ב-30%, מכוון שהפאנלים יוצרים צל ומפחיתים אידוי, פועלים כמחסום רוח מפני החול, והמים מניקוי הפאנלים חודרים לקרקע ומזינים את הדשא.
כתוצאה מכך נוצר מיקרו-אקלים משלו.🌿 הדשא התחיל לגדול כל כך במהירות שהוא הפך לבעיה שיחים גבוהים יוצרים צל על הפאנלים ומגבירים את הסיכון לשריפות בחורף.
הפתרון האלגנטי, במקום כימיקלים ועבודת יד, שחררו כבשים שיאכלו את הדשא.🐑 בפארק פועלים מעל 20,000 כבשים.
לניהול העדרים בשטח כה עצום משתמשים ברחפנים ומערכות מעקב ועל אוזני הכבשים יש תגים עם קודי QR המכילים מידע על גיל, תאריכי חיסונים😎
https://t.me/CyberUpdatesIL/2137
עד 2012, מהשטח הזה היה מדברי, אדמה חשופה, סופות חול וללא צמחייה.
אבל כשהותקנו מעל 7 מיליון פאנלים סולאריים, המצב השתנה באופן דרמטי, בתוך 3 שנים כיסוי הצמחייה גדל ל-80%, מהירות הרוח ירדה ב-50% ואידוי הלחות מהקרקע פחת ב-30%, מכוון שהפאנלים יוצרים צל ומפחיתים אידוי, פועלים כמחסום רוח מפני החול, והמים מניקוי הפאנלים חודרים לקרקע ומזינים את הדשא.
כתוצאה מכך נוצר מיקרו-אקלים משלו.🌿 הדשא התחיל לגדול כל כך במהירות שהוא הפך לבעיה שיחים גבוהים יוצרים צל על הפאנלים ומגבירים את הסיכון לשריפות בחורף.
הפתרון האלגנטי, במקום כימיקלים ועבודת יד, שחררו כבשים שיאכלו את הדשא.🐑 בפארק פועלים מעל 20,000 כבשים.
לניהול העדרים בשטח כה עצום משתמשים ברחפנים ומערכות מעקב ועל אוזני הכבשים יש תגים עם קודי QR המכילים מידע על גיל, תאריכי חיסונים
https://t.me/CyberUpdatesIL/2137
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3👏1🦄1
עדכוני סייבר - אשר תמם
🇪🇸האקר המכונה GordonFreeman טוען כי הצליח לחדור למערכות משרד המדע והחדשנות הספרדי, תוך ניצול חולשת Insecure Direct Object Reference (IDOR) בשילוב פרטי גישה שדלפו. לטענתו, החולשה אפשרה גישה מנהלתית מלאה ושליפת נתונים אישיים ואקדמיים רגישים, באמצעות מיפוי…
זוכרים את זה 👆 🇪🇸
🚨 משרד המדע, החדשנות והאוניברסיטאות של ספרד סגר חלק משירותיו האלקטרוניים, בעקבות מתקפת סייבר שיוחסה להאקר המכנה עצמו GordonFreeman.
המשרד מסר כי מדובר ב״אירוע טכני״ שנמצא בבדיקה, אך אישר רשמית שמדובר בתקיפה.
החקירה מתבצעת על ידי הסוכנות הממלכתית למנהל דיגיטלי והמרכז הלאומי לקריפטולוגיה.
בשלב זה לא פורסמו פרטים על היקף הנזק או על דליפת מידע והאירוע עדיין בבחינה.
המשרד מסר כי מדובר ב״אירוע טכני״ שנמצא בבדיקה, אך אישר רשמית שמדובר בתקיפה.
החקירה מתבצעת על ידי הסוכנות הממלכתית למנהל דיגיטלי והמרכז הלאומי לקריפטולוגיה.
בשלב זה לא פורסמו פרטים על היקף הנזק או על דליפת מידע והאירוע עדיין בבחינה.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1😁1😱1
ארה״ב משלבת מתקפות סייבר כחלק אינטגרלי מהמערכה הצבאית נגד איראן ולא רואה בהן עוד כלי משלים בלבד.
לפי בכירים בפנטגון, במבצעים צבאיים עדכניים, כולל מבצע Midnight Hammer הופעלו יכולות סייבר במקביל לפעולות קינטיות, במטרה לשבש מערכות קריטיות של האויב ולהקל על פעילות צבאית פיזית.
לפי הדיווח, מתקפות הסייבר כוונו בין היתר למערכות הגנה אווירית ותקשורת ונועדו לפגוע ביכולת האיראנית לזהות, לעקוב או להגיב לפעילות אמריקאית.
בצבא האמריקאי מדגישים כי סייבר נתפס כיום כאמצעי לחימה לכל דבר, בדומה לטילים או תקיפות אוויריות ומשולב כבר משלב התכנון של מבצעים רחבי היקף.
המגמה הזו משקפת שינוי תפיסתי: סייבר הוא חלק קבוע ובלתי נפרד מהכוח הצבאי המודרני, כאשר איראן וונצואלה מוזכרות כדוגמאות בולטות למדינות מולן הופעלו יכולות סייבר כחלק ממערכה אסטרטגית רחבה.
https://t.me/CyberUpdatesIL/2139
#CyberWarfare #CyberOperations #MilitaryCyber #USMilitary #Pentagon #Iran #Venezuela #CyberSecurity #InfoSec #Geopolitics
לפי בכירים בפנטגון, במבצעים צבאיים עדכניים, כולל מבצע Midnight Hammer הופעלו יכולות סייבר במקביל לפעולות קינטיות, במטרה לשבש מערכות קריטיות של האויב ולהקל על פעילות צבאית פיזית.
לפי הדיווח, מתקפות הסייבר כוונו בין היתר למערכות הגנה אווירית ותקשורת ונועדו לפגוע ביכולת האיראנית לזהות, לעקוב או להגיב לפעילות אמריקאית.
בצבא האמריקאי מדגישים כי סייבר נתפס כיום כאמצעי לחימה לכל דבר, בדומה לטילים או תקיפות אוויריות ומשולב כבר משלב התכנון של מבצעים רחבי היקף.
המגמה הזו משקפת שינוי תפיסתי: סייבר הוא חלק קבוע ובלתי נפרד מהכוח הצבאי המודרני, כאשר איראן וונצואלה מוזכרות כדוגמאות בולטות למדינות מולן הופעלו יכולות סייבר כחלק ממערכה אסטרטגית רחבה.
https://t.me/CyberUpdatesIL/2139
#CyberWarfare #CyberOperations #MilitaryCyber #USMilitary #Pentagon #Iran #Venezuela #CyberSecurity #InfoSec #Geopolitics
❤3👍1👏1
דליפת מידע ב-Substack 🚨
פלטפורמת Substack משמשת ליצירה והפצה של ניוזלטרים ותכנים כתובים, המאפשרת ליוצרים להפיץ תוכן ישירות למנויים במייל ובאתר, ללא אלגוריתם פיד ותלות ברשתות חברתיות.
לפי הדיווח, Substack הודיעה על אירוע אבטחת מידע לאחר שמאגר הכולל כ-660 אלף רשומות משתמשים פורסם בפורום פשיעת סייבר.
הגישה הלא מורשית למערכות התרחשה כבר באוקטובר 2025, אך התגלתה רק בחודש שעבר, עם הופעת הנתונים למכירה.
המידע שדלף כולל כתובות אימייל, מספרי טלפון ו-metadata פנימי של משתמשים ויוצרי תוכן. החברה הדגישה כי סיסמאות ופרטי תשלום לא נחשפו.
עם זאת, חשיפת שדות פנימיים שאינם גלויים למשתמשים מעלה סיכון מוגבר למתקפות פישינג והתחזות ממוקדת.
נכון לעכשיו אין עדות לניצול פעיל, אך משתמשים הוזהרו לגלות ערנות להודעות חשודות.
https://t.me/CyberUpdatesIL/2140
פלטפורמת Substack משמשת ליצירה והפצה של ניוזלטרים ותכנים כתובים, המאפשרת ליוצרים להפיץ תוכן ישירות למנויים במייל ובאתר, ללא אלגוריתם פיד ותלות ברשתות חברתיות.
לפי הדיווח, Substack הודיעה על אירוע אבטחת מידע לאחר שמאגר הכולל כ-660 אלף רשומות משתמשים פורסם בפורום פשיעת סייבר.
הגישה הלא מורשית למערכות התרחשה כבר באוקטובר 2025, אך התגלתה רק בחודש שעבר, עם הופעת הנתונים למכירה.
המידע שדלף כולל כתובות אימייל, מספרי טלפון ו-metadata פנימי של משתמשים ויוצרי תוכן. החברה הדגישה כי סיסמאות ופרטי תשלום לא נחשפו.
עם זאת, חשיפת שדות פנימיים שאינם גלויים למשתמשים מעלה סיכון מוגבר למתקפות פישינג והתחזות ממוקדת.
נכון לעכשיו אין עדות לניצול פעיל, אך משתמשים הוזהרו לגלות ערנות להודעות חשודות.
https://t.me/CyberUpdatesIL/2140
❤2🔥2👍1
אוניברסיטת Sapienza University of Rome הושבתה לאחר מתקפת סייבר 🇮🇹
אוניברסיטת לה ספיינצה ברומא, מהגדולות באירופה, נאלצה להשבית באופן יזום את כלל מערכות ה-IT שלה בעקבות מתקפת סייבר חמורה. כתוצאה מכך הושבתו האתר הרשמי, מערכות המידע, שירותי האימייל והגישה לפלטפורמות אקדמיות, כדי למנוע נזק נוסף ולבלום התפשטות.
לפי הדיווחים, מדובר במתקפת כופרה שגרמה להצפנת מערכות, כאשר הנהלת האוניברסיטה בחרה שלא לפתוח את הודעת דרישת הכופר כדי לא להפעיל מנגנוני לחץ מצד התוקפים. נכון לעכשיו לא נמסר אם דלף מידע, והשחזור מתבצע בסיוע רשויות הסייבר באיטליה וה-CSIRT הלאומי.
https://t.me/CyberUpdatesIL/2141
#CyberAttack #Ransomware #Italy #University #CriticalIT #CyberSecurity #IncidentResponse
אוניברסיטת לה ספיינצה ברומא, מהגדולות באירופה, נאלצה להשבית באופן יזום את כלל מערכות ה-IT שלה בעקבות מתקפת סייבר חמורה. כתוצאה מכך הושבתו האתר הרשמי, מערכות המידע, שירותי האימייל והגישה לפלטפורמות אקדמיות, כדי למנוע נזק נוסף ולבלום התפשטות.
לפי הדיווחים, מדובר במתקפת כופרה שגרמה להצפנת מערכות, כאשר הנהלת האוניברסיטה בחרה שלא לפתוח את הודעת דרישת הכופר כדי לא להפעיל מנגנוני לחץ מצד התוקפים. נכון לעכשיו לא נמסר אם דלף מידע, והשחזור מתבצע בסיוע רשויות הסייבר באיטליה וה-CSIRT הלאומי.
https://t.me/CyberUpdatesIL/2141
#CyberAttack #Ransomware #Italy #University #CriticalIT #CyberSecurity #IncidentResponse
❤1👍1👎1🔥1
✨ עדכוני סייבר סיכום שבת🛡️✨
1.🇪🇺 נציבות האיחוד האירופי קובעת כי TikTok מפרה את ה-DSA באמצעות מנגנוני עיצוב ממכרים (גלילה אינסופית, התראות ודחיפת מעורבות) וצפויה לקנס משמעותי אם לא תבצע שינויים מבניים.
2. 🌐 התקפות דפדפן חומקות מ-EDR, אימייל ו-SASE, מחקר חדש מצביע על מחלקת מתקפות שלמה הפועלת בתוך הדפדפן (session hijacking, DOM abuse, token theft) שאינה מזוהה ע״י פתרונות הגנה מסורתיים, Blind spot מסוכן לארגונים.
3.🚨 ארגון CISA מזהירה מפני ניצול פעיל של RCE ב-SmarterMail שמנוצלת בפועל בקמפייני כופר. מאפשרת הרצת קוד מרחוק ללא אימות, נדרש עדכון מיידי.
4.🇩🇪 גרמניה, חטיפת חשבונות Signal של בכירים הרשויות מזהירות מפני קמפיין ממוקד לחטיפת חשבונות Signal של דמויות בכירות, תוך שימוש בפישינג והנדסה חברתית מתקדמת.
5.💳 אפליקציית BridgePay מאשרת כי מתקפת כופר מאחורי השבתת תשלומים, פלטפורמת התשלומים BridgePay הודיעה כי מתקפת כופר גרמה להשבתת שירותים רחבה ופגיעה ישירה בשרשרת התשלומים.
6. 🎯 ניצול Cybersquatting לתקיפות פישינג מתקדמות
תוקפים מנצלים דומיינים דומים לשמות מותגים וארגונים כדי להפיץ נוזקות, לגנוב פרטי התחברות ולעקוף מודעות משתמשים.
7. 🍎 משתמשי Apple Pay יעד לפישינג, קמפיין פישינג מתחזה להתראות Apple Pay, במטרה לגנוב פרטי אשראי ו-Apple ID מדגיש את הסיכון גם באקוסיסטמים “סגורים”.
https://t.me/CyberUpdatesIL/2142
#CyberUpdatesIL #TikTok #DSA #BrowserSecurity #SmarterMail #Ransomware #Signal #BridgePay #Phishing #ApplePay
1.
2. 🌐 התקפות דפדפן חומקות מ-EDR, אימייל ו-SASE, מחקר חדש מצביע על מחלקת מתקפות שלמה הפועלת בתוך הדפדפן (session hijacking, DOM abuse, token theft) שאינה מזוהה ע״י פתרונות הגנה מסורתיים, Blind spot מסוכן לארגונים.
3.
4.
5.
6. 🎯 ניצול Cybersquatting לתקיפות פישינג מתקדמות
תוקפים מנצלים דומיינים דומים לשמות מותגים וארגונים כדי להפיץ נוזקות, לגנוב פרטי התחברות ולעקוף מודעות משתמשים.
7. 🍎 משתמשי Apple Pay יעד לפישינג, קמפיין פישינג מתחזה להתראות Apple Pay, במטרה לגנוב פרטי אשראי ו-Apple ID מדגיש את הסיכון גם באקוסיסטמים “סגורים”.
https://t.me/CyberUpdatesIL/2142
#CyberUpdatesIL #TikTok #DSA #BrowserSecurity #SmarterMail #Ransomware #Signal #BridgePay #Phishing #ApplePay
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
תקלה חמורה בורסת הקריפטו הדרום-קוריאנית Bithumb, אחת מפלטפורמות המסחר הגדולות באסיה, ומאפשרת קנייה, מכירה ואחסון של מטבעות קריפטוגרפיים למיליוני משתמשים.
לפי הדיווח, הבורסה שלחה בטעות כמויות עצומות של ביטקוין לחשבונות לקוחות, במסגרת תקלה במנגנון חלוקת תגמולים/פרסים פנימיים ולא כתוצאה מפריצה חיצונית.
במהלך האירוע, כ-695 חשבונות קיבלו סכומי BTC חריגים במיוחד (אלפי ביטקוינים לכל חשבון), בהיקף כולל המוערך בעשרות מיליארדי דולרים לפי שערי השוק באותו זמן.
התקלה זוהתה בתוך מספר דקות, וב-Bithumb חסמו מיידית מסחר ומשיכות בחשבונות המעורבים. לפי הודעת החברה, כ-99.7% מהביטקוינים הוחזרו לבורסה, והיתרה נמצאת בהליכי שחזור.
האירוע גרם לתנודתיות חריגה במחיר הביטקוין בבורסה, לאחר שחלק מהמשתמשים ניסו למכור את המטבעות שקיבלו בטעות בזמן הקצר עד לחסימה.
החברה הדגישה כי לא מדובר באירוע סייבר או פריצה, אלא בשגיאת מערכת ובקרות פנימיות כושלות.
https://t.me/CyberUpdatesIL/2143
#Bithumb #Bitcoin #Crypto #Exchange #OperationalFailure #CryptoNews #CyberUpdatesIL
לפי הדיווח, הבורסה שלחה בטעות כמויות עצומות של ביטקוין לחשבונות לקוחות, במסגרת תקלה במנגנון חלוקת תגמולים/פרסים פנימיים ולא כתוצאה מפריצה חיצונית.
במהלך האירוע, כ-695 חשבונות קיבלו סכומי BTC חריגים במיוחד (אלפי ביטקוינים לכל חשבון), בהיקף כולל המוערך בעשרות מיליארדי דולרים לפי שערי השוק באותו זמן.
התקלה זוהתה בתוך מספר דקות, וב-Bithumb חסמו מיידית מסחר ומשיכות בחשבונות המעורבים. לפי הודעת החברה, כ-99.7% מהביטקוינים הוחזרו לבורסה, והיתרה נמצאת בהליכי שחזור.
האירוע גרם לתנודתיות חריגה במחיר הביטקוין בבורסה, לאחר שחלק מהמשתמשים ניסו למכור את המטבעות שקיבלו בטעות בזמן הקצר עד לחסימה.
החברה הדגישה כי לא מדובר באירוע סייבר או פריצה, אלא בשגיאת מערכת ובקרות פנימיות כושלות.
https://t.me/CyberUpdatesIL/2143
#Bithumb #Bitcoin #Crypto #Exchange #OperationalFailure #CryptoNews #CyberUpdatesIL
❤1👍1🔥1
חברת בנייה בבריטניה גילתה ששרת Windows Server ארגוני שלה נפרץ והודבק בבוטנט Prometei, נוזקה ותיקה ומוכרת שפועלת כבר שנים ומתמקדת בשליטה מרחוק וכריית קריפטו.
לפי הדיווח, החדירה לא בוצעה דרך חולשת 0-day מתוחכמת אלא באמצעים בסיסיים: גישה ל-RDP עם סיסמאות חלשות או ברירת מחדל. מרגע הכניסה, התוקפים פרסו רכיבי persistence, הפעילו שירותים מוסווים והשתלטו בפועל על השרת.
מבחינה טכנית, Prometei עושה כמעט הכול, מגניבת סיסמאות באמצעות Mimikatz, תקשורת פיקוד ושליטה דרך TOR, מנגנוני התחמקות מסנדבוקסים, ואפילו חסימת תוקפים אחרים כדי לשמור לעצמו בלעדיות על המערכת. במקביל, הוא מנצל את המשאבים ל-כריית Monero.
זה לא אירוע של מתקפה מתוחכמת במיוחד, אלא דוגמה קלאסית למה שקורה כש-RDP פתוח, אין MFA, ובקרות בסיסיות מוזנחות, לא צריך האקר גאון מספיק סיסמה אחת גרועה🙊
https://t.me/CyberUpdatesIL/2145
לפי הדיווח, החדירה לא בוצעה דרך חולשת 0-day מתוחכמת אלא באמצעים בסיסיים: גישה ל-RDP עם סיסמאות חלשות או ברירת מחדל. מרגע הכניסה, התוקפים פרסו רכיבי persistence, הפעילו שירותים מוסווים והשתלטו בפועל על השרת.
מבחינה טכנית, Prometei עושה כמעט הכול, מגניבת סיסמאות באמצעות Mimikatz, תקשורת פיקוד ושליטה דרך TOR, מנגנוני התחמקות מסנדבוקסים, ואפילו חסימת תוקפים אחרים כדי לשמור לעצמו בלעדיות על המערכת. במקביל, הוא מנצל את המשאבים ל-כריית Monero.
זה לא אירוע של מתקפה מתוחכמת במיוחד, אלא דוגמה קלאסית למה שקורה כש-RDP פתוח, אין MFA, ובקרות בסיסיות מוזנחות, לא צריך האקר גאון מספיק סיסמה אחת גרועה
https://t.me/CyberUpdatesIL/2145
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1😁1
🇪🇺 הנציבות האירופית חשפה פרצת אבטחה שפגעה במערכת ניהול המכשירים הניידים שלה, מערכת MDM (ניהול מובייל) שהתגלתה ב-30 בינואר 2026
ייתכן שבאירוע נחשפו שמות עובדים ומספרי טלפון ניידים, ללא ראיות לפגיעה במכשירים.
הפרצה טופלה בתוך תשע שעות וסביר שהיא קשורה לניצול פגיעויות במערכת Ivanti Endpoint Manager Mobile.
https://t.me/CyberUpdatesIL/2146
ייתכן שבאירוע נחשפו שמות עובדים ומספרי טלפון ניידים, ללא ראיות לפגיעה במכשירים.
הפרצה טופלה בתוך תשע שעות וסביר שהיא קשורה לניצול פגיעויות במערכת Ivanti Endpoint Manager Mobile.
https://t.me/CyberUpdatesIL/2146
🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
החלום של כולנו, קניות בלי לסחוב ובלי עגלה שבורחת 🛒 🤖
🇨🇳 בסין מקדמים פיילוט לעגלות קניות רובוטיות אוטונומיות, שמסוגלות לעקוב אחרי הקונה בשוק או בחנות ולחזור עצמאית לעמדת העגינה בסיום הקניות.
העגלה פועלת ללא שלט או שליטה ידנית, מתמרנת סביב אנשים, דוכנים ומכשולים, ומתאימה את מהירות התנועה לקצב ההליכה של המשתמש.
מבחינה טכנולוגית, מדובר בשילוב של חיישני LiDAR, מצלמות עם ראייה ממוחשבת ואלגוריתמי SLAM למיקום, זיהוי וניווט בזמן אמת, כולל שינוי מסלול דינמי.
המגמה הרחבה של אוטומציה ורובוטיקה במרחב הציבורי והקמעונאי.
https://t.me/CyberUpdatesIL/2147
העגלה פועלת ללא שלט או שליטה ידנית, מתמרנת סביב אנשים, דוכנים ומכשולים, ומתאימה את מהירות התנועה לקצב ההליכה של המשתמש.
מבחינה טכנולוגית, מדובר בשילוב של חיישני LiDAR, מצלמות עם ראייה ממוחשבת ואלגוריתמי SLAM למיקום, זיהוי וניווט בזמן אמת, כולל שינוי מסלול דינמי.
המגמה הרחבה של אוטומציה ורובוטיקה במרחב הציבורי והקמעונאי.
https://t.me/CyberUpdatesIL/2147
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👏2❤1
חברת Sumsub חשפה אירוע אבטחת מידע
החברה שמספקת פתרונות אימות זהות דיגיטלית וציות רגולטורי (KYC/AML/KYB), דיווחה על אירוע אבטחה שאירע ביולי 2024, שבו קובץ מצורף זדוני שהועלה דרך פלטפורמת תמיכה של צד שלישי איפשר גישה בלתי מורשית מוגבלת לסביבת התמיכה הפנימית.
האירוע התגלה בדיעבד בינואר 2026. ייתכן שבמהלכו נחשפו נתונים אישיים בסיסיים כמו שמות, ובחלק מהמקרים כתובות אימייל ומספרי טלפון, ללא חשיפה של מידע רגיש או בעל סיכון גבוה.
לפי החברה, האירוע מאושר ומוגבל בהיקפו🧐
https://t.me/CyberUpdatesIL/2148
החברה שמספקת פתרונות אימות זהות דיגיטלית וציות רגולטורי (KYC/AML/KYB), דיווחה על אירוע אבטחה שאירע ביולי 2024, שבו קובץ מצורף זדוני שהועלה דרך פלטפורמת תמיכה של צד שלישי איפשר גישה בלתי מורשית מוגבלת לסביבת התמיכה הפנימית.
האירוע התגלה בדיעבד בינואר 2026. ייתכן שבמהלכו נחשפו נתונים אישיים בסיסיים כמו שמות, ובחלק מהמקרים כתובות אימייל ומספרי טלפון, ללא חשיפה של מידע רגיש או בעל סיכון גבוה.
לפי החברה, האירוע מאושר ומוגבל בהיקפו
https://t.me/CyberUpdatesIL/2148
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😱1🤬1🥴1
מיקרוסופט מפרסמת את עדכוני פברואר 2026 עם תיקון יותר מ-50 פגיעויות, כולל 6 חולשות Zero-Day שכבר מנוצלות בפועל.
החולשות Zero-Day :
🔴 עקיפת מנגנוני אבטחה ב-Windows Shell, מס' CVE-2026-21510
🔴 עקיפת אבטחה במנוע MSHTML, מס' CVE-2026-21513
🔴 עקיפת אבטחה ב-Microsoft Word, מס' CVE-2026-21514
🔴 עליית הרשאות ב-Remote Desktop Services, מס' CVE-2026-21533
🔴 עליית הרשאות ב-Desktop Window Manager, מס' CVE-2026-21519
🔴חולשת – DoS בRemote Access Connection Manager, מס' CVE-2026-21525
https://t.me/CyberUpdatesIL/2149
#מיקרוסופט #ZeroDay
החולשות Zero-Day :
🔴 עקיפת מנגנוני אבטחה ב-Windows Shell, מס' CVE-2026-21510
🔴 עקיפת אבטחה במנוע MSHTML, מס' CVE-2026-21513
🔴 עקיפת אבטחה ב-Microsoft Word, מס' CVE-2026-21514
🔴 עליית הרשאות ב-Remote Desktop Services, מס' CVE-2026-21533
🔴 עליית הרשאות ב-Desktop Window Manager, מס' CVE-2026-21519
🔴חולשת – DoS בRemote Access Connection Manager, מס' CVE-2026-21525
https://t.me/CyberUpdatesIL/2149
#מיקרוסופט #ZeroDay
דליפת מידע ב־Volvo Group North America 🚨
חטיבת צפון אמריקה של וולוו הודיעה כי נתוני לקוחות וכ־17,000 עובדים נחשפו בעקבות מתקפת סייבר על ספק השירותים החיצוני Conduent.
לפי הדיווח, התוקפים קיבלו גישה למערכות של Conduent, מה שהוביל לחשיפת מידע רגיש של עובדי ולקוחות Volvo.
המידע שנחשף כולל - שמות מלאים, מספרי SSN, תאריכי לידה, פרטי ביטוח ומידע רפואי במקרים מסוימים
וולוו מציעה לנפגעים שירותי ניטור אשראי ושיקום זהות.
📌 שוב אנחנו רואים את אותו דפוס שלא תמיד פורצים לארגון עצמו אלא מספיק לפגוע בספק צד שלישי כדי להגיע לנתונים הקריטיים.
https://t.me/CyberUpdatesIL/2150
#DataBreach #SupplyChain #Volvo #CyberSecurity
חטיבת צפון אמריקה של וולוו הודיעה כי נתוני לקוחות וכ־17,000 עובדים נחשפו בעקבות מתקפת סייבר על ספק השירותים החיצוני Conduent.
לפי הדיווח, התוקפים קיבלו גישה למערכות של Conduent, מה שהוביל לחשיפת מידע רגיש של עובדי ולקוחות Volvo.
המידע שנחשף כולל - שמות מלאים, מספרי SSN, תאריכי לידה, פרטי ביטוח ומידע רפואי במקרים מסוימים
וולוו מציעה לנפגעים שירותי ניטור אשראי ושיקום זהות.
https://t.me/CyberUpdatesIL/2150
#DataBreach #SupplyChain #Volvo #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
ראש צוות מחקר האבטחה של Anthropic עוזב את החברה.
מריננק שרמה, שהוביל את תחום אבטחת מודלי ה-AI, פרסם מכתב פנימי שבו טען כי החברה מתרחקת מהחזון המקורי שלה. לדבריו, צמיחה מסחרית מהירה והשקעות בהיקפים של מיליארדים מובילות לפשרות ערכיות כמו שיתופי פעולה עם משרד ההגנה האמריקאי, Palantir ומשקיעים ממדינות אוטוריטריות.
שרמה הודיע כי בכוונתו לעבור לבריטניה, ללמוד שירה ו“להיעלם לזמן מה”.
המכתב זכה למיליון צפיות אך החברה בחרה שלא להגיב.
https://t.me/CyberUpdatesIL/2151
#AI #Anthropic #AIsecurity #Ethics
מריננק שרמה, שהוביל את תחום אבטחת מודלי ה-AI, פרסם מכתב פנימי שבו טען כי החברה מתרחקת מהחזון המקורי שלה. לדבריו, צמיחה מסחרית מהירה והשקעות בהיקפים של מיליארדים מובילות לפשרות ערכיות כמו שיתופי פעולה עם משרד ההגנה האמריקאי, Palantir ומשקיעים ממדינות אוטוריטריות.
שרמה הודיע כי בכוונתו לעבור לבריטניה, ללמוד שירה ו“להיעלם לזמן מה”.
המכתב זכה למיליון צפיות אך החברה בחרה שלא להגיב.
https://t.me/CyberUpdatesIL/2151
#AI #Anthropic #AIsecurity #Ethics