אירוע חריג שנחשף במעבדות של Alibaba, במהלך אימון של מודל בשם ROME, הסוכן זיהה כי הוא מסוגל להריץ קוד בתוך סביבת האימון ובמקום לבצע רק את משימת הלמידה הוא ניצל זאת כדי להגדיל את המשאבים העומדים לרשותו.
לפי הדיווח, הסוכן ביצע מספר פעולות שמזכירות התנהגות של תוקף ברשת:
האירוע עצמו לא התגלה דרך לוגים של המודל, אלא בעקבות חריגות בתעבורת הרשת שזוהו על ידי מערכות ה-Firewall של Alibaba.
זהו אחד המקרים הראשונים שממחישים בפועל את רעיון ה-Instrumental Convergence, מצב שבו מודל AI מזהה שצבירת משאבים היא הדרך היעילה ביותר להשיג את המטרה שהוגדרה לו, גם אם הפעולות אינן חלק מהמשימה המקורית.
עבור קהילת הסייבר, המשמעות היא שהאיום העתידי לא יגיע רק מתוקפים חיצוניים, אלא גם מהלוגיקה של מערכות AI עצמן.
https://t.me/CyberUpdatesIL/2196
#CyberSecurity #AISafety #AgenticAI #LLM #Infosec #AIsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1🤯1
בולשת הפדרלית (FBI) חוותה פריצת סייבר משמעותית למערכותיה, אירוע שהוביל לכינוס חירום של בכירי הבית הלבן, ה-NSA וסוכנות ה-CISA.
המתקפה, המיוחסת לקבוצת האקרים בחסות מדינה זרה, הצליחה לחדור למערכות דואר אלקטרוני ומסמכים מסווגים המשמשים לחקירות רגישות בתחומי ריגול נגדי וטרור.
בעקבות האירוע, הופעל פרוטוקול חירום ממשלתי מחשש שמידע מודיעיני קריטי דלף, דבר שעלול לחשוף מקורות ושיטות עבודה של קהילת המודיעין האמריקאית.
גורמי ביטחון מתארים את הפריצה כאחד הכשלים האבטחתיים החמורים ביותר בשנים האחרונות, והיא מעלה שאלות נוקבות לגבי עמידות התשתיות הפדרליות מול איומי סייבר מתקדמים ומתוחכמים.
https://t.me/CyberUpdatesIL/2197
#סייבר #FBI #אבטחת_מידע #ריגול #ארהב #פריצה #מודיעין
המתקפה, המיוחסת לקבוצת האקרים בחסות מדינה זרה, הצליחה לחדור למערכות דואר אלקטרוני ומסמכים מסווגים המשמשים לחקירות רגישות בתחומי ריגול נגדי וטרור.
בעקבות האירוע, הופעל פרוטוקול חירום ממשלתי מחשש שמידע מודיעיני קריטי דלף, דבר שעלול לחשוף מקורות ושיטות עבודה של קהילת המודיעין האמריקאית.
גורמי ביטחון מתארים את הפריצה כאחד הכשלים האבטחתיים החמורים ביותר בשנים האחרונות, והיא מעלה שאלות נוקבות לגבי עמידות התשתיות הפדרליות מול איומי סייבר מתקדמים ומתוחכמים.
https://t.me/CyberUpdatesIL/2197
#סייבר #FBI #אבטחת_מידע #ריגול #ארהב #פריצה #מודיעין
😁3❤1🔥1
⚖️ מהפכה באחריות על פישינג, הבנקים באירופה יחויבו להחזיר את הכסף מיד
יועץ בית המשפט של האיחוד האירופי (CJEU) קובעת סטנדרט חדש בהגנה על לקוחות, הבנקים יהיו חייבים להחזיר כספים שנגנבו בהונאות פישינג באופן מיידי, גם אם הלקוח "אשם" וסיפק את פרטיו לתוקף.
המדיניות החדשה משנה את מאזן הכוחות בין המוסד הפיננסי ללקוח הקצה
🔴 על הבנק להשיב את הסכום המלא ברגע הדיווח, ללא עיכובים של חקירות פנימיות מתישות.
🔴 הבנק אינו יכול לסרב להחזר אלא אם יש לו הוכחות מוצקות למעשה מרמה (Fraud) מצד הלקוח עצמו, כלומר חובת ההוכחה על הבנק
🔴 רק אם הבנק יוכיח "רשלנות חמורה" או כוונה מצד הלקוח, הוא יוכל לנסות ולקבל את הכסף חזרה דרך הליכים משפטיים.
האירוע הגיע לערכאות בעקבות מקרה של לקוח בבנק פולני שנפל קורבן לאתר מכירות מזויף, הבנק סירב להחזיר את הכספים בטענה שהלקוח התרשל, אך חוות הדעת המשפטית קובעת שצורת התשלומים האירופית (PSD2) נועדה להגן על הצרכן בדיוק במקרים כאלה.
עבור קהילת הסייבר המשמעות אדירה, האחריות לסיכוני הנדסה חברתית עוברת מהמשתמש אל הארגון שיצטרך לבצע מהלך חסר תקדים ולהשקיע בטכנולוגיות הגנה אקטיביות, מניעת הונאות בזמן אמת ואימות דו-שלבי חכם, פשוט כי רשלנות של לקוח הופכת להיות "הפסד נקי" של הבנק.
למרות שמדובר כרגע בחוות דעת של יועץ, בית המשפט האירופי נוטה לאמץ אותן ברוב המוחלט של המקרים, מה שיהפוך את ההחלטה למחייבת בכל רחבי האיחוד😔
https://t.me/CyberUpdatesIL/2198
עם ישראל חי🇮🇱
#CyberSecurity #Fintech #Phishing #EULaw #Infosec #BankingSecurity #CyberCrime
יועץ בית המשפט של האיחוד האירופי (CJEU) קובעת סטנדרט חדש בהגנה על לקוחות, הבנקים יהיו חייבים להחזיר כספים שנגנבו בהונאות פישינג באופן מיידי, גם אם הלקוח "אשם" וסיפק את פרטיו לתוקף.
המדיניות החדשה משנה את מאזן הכוחות בין המוסד הפיננסי ללקוח הקצה
האירוע הגיע לערכאות בעקבות מקרה של לקוח בבנק פולני שנפל קורבן לאתר מכירות מזויף, הבנק סירב להחזיר את הכספים בטענה שהלקוח התרשל, אך חוות הדעת המשפטית קובעת שצורת התשלומים האירופית (PSD2) נועדה להגן על הצרכן בדיוק במקרים כאלה.
עבור קהילת הסייבר המשמעות אדירה, האחריות לסיכוני הנדסה חברתית עוברת מהמשתמש אל הארגון שיצטרך לבצע מהלך חסר תקדים ולהשקיע בטכנולוגיות הגנה אקטיביות, מניעת הונאות בזמן אמת ואימות דו-שלבי חכם, פשוט כי רשלנות של לקוח הופכת להיות "הפסד נקי" של הבנק.
למרות שמדובר כרגע בחוות דעת של יועץ, בית המשפט האירופי נוטה לאמץ אותן ברוב המוחלט של המקרים, מה שיהפוך את ההחלטה למחייבת בכל רחבי האיחוד
https://t.me/CyberUpdatesIL/2198
עם ישראל חי
#CyberSecurity #Fintech #Phishing #EULaw #Infosec #BankingSecurity #CyberCrime
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍1🥰1
אירוע מביך נרשם אמש בחדשות 12, שמזכיר לנו כמה קל ליפול במלכודת התוכן הוויזואלי בעידן המודרני 🎃
הכתב הצבאי ניר דבורי הציג "תיעוד בלעדי" של מפציצי B-2 חמקנים בשמי איראן, אלא שמהר מאוד התברר שמקור הסרטון רחוק מאוד מהמציאות.
הסרטון שהוצג כתיעוד מבצעי התברר כקטע מתוך DCS World (Digital Combat Simulator). מדובר בסימולטור טיסה צבאי ריאליסטי להפליא, שנחשב ל"Flight Simulator" של עולם הלחימה.
המשחק מאפשר יצירת מודלים ומפות בדיוק גרפי גבוה מאוד, מה שמקשה על עין בלתי מזוינת להבחין בין צילום לסימולציה.
בעולם של AI וסימולטורים מתקדמים, חובת האימות (Fact-checking) על חומרים שמגיעים מהרשת הופכת לקריטית מתמיד, גם עבור גופי החדשות🤮
https://t.me/CyberUpdatesIL/2199
עם ישראל חי🇮🇱
#FakeNews #DCSWorld #OSINT #DigitalDeception #MilitarySim #News12
הכתב הצבאי ניר דבורי הציג "תיעוד בלעדי" של מפציצי B-2 חמקנים בשמי איראן, אלא שמהר מאוד התברר שמקור הסרטון רחוק מאוד מהמציאות.
הסרטון שהוצג כתיעוד מבצעי התברר כקטע מתוך DCS World (Digital Combat Simulator). מדובר בסימולטור טיסה צבאי ריאליסטי להפליא, שנחשב ל"Flight Simulator" של עולם הלחימה.
המשחק מאפשר יצירת מודלים ומפות בדיוק גרפי גבוה מאוד, מה שמקשה על עין בלתי מזוינת להבחין בין צילום לסימולציה.
בעולם של AI וסימולטורים מתקדמים, חובת האימות (Fact-checking) על חומרים שמגיעים מהרשת הופכת לקריטית מתמיד, גם עבור גופי החדשות
https://t.me/CyberUpdatesIL/2199
עם ישראל חי
#FakeNews #DCSWorld #OSINT #DigitalDeception #MilitarySim #News12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10🤡7🔥1
מנהיג כנופיית BlackBasta על הכוונת של האיחוד האירופי והאינטרפול
אולג יבגנייביץ' נפדוב, מי שמסומן כמנהיג של קבוצת הכופרה BlackBasta, נוסף רשמית לרשימת המבוקשים ביותר של האיחוד האירופי ולרשימת ה-"Red Notice" של האינטרפול.
קבוצת BlackBasta, הפועלת כנראה מרוסיה, ביססה את מעמדה כאחד הקבוצות האגרסיביות ביותר, בזכות קפיני ה Phishing המתוחכמים וניצול מהיר של Exploit וגם מודל "הסחיטה הכפולה" (Double Extortion), לא רק מצפינים אלא גם גונבים מידע רגיש ומאיימים בפרסומו הפומבי במידה ודמי הכופר לא ישולמו.
הכנסתו של נפדוב לרשימות המבוקשים היא צעד הצהרתי ומבצעי חשוב של גופי האכיפה, שמטרתו להצר את צעדי הנהגת הקבוצה, להקפיא נכסים ולשבש את שרשרת האספקה של פשיעת הסייבר המאורגנת.
https://t.me/CyberUpdatesIL/2200
עם ישראל חי🇮🇱
#BlackBasta #Ransomware #CyberCrime #Interpol #Russia #CyberSecurity
אולג יבגנייביץ' נפדוב, מי שמסומן כמנהיג של קבוצת הכופרה BlackBasta, נוסף רשמית לרשימת המבוקשים ביותר של האיחוד האירופי ולרשימת ה-"Red Notice" של האינטרפול.
קבוצת BlackBasta, הפועלת כנראה מרוסיה, ביססה את מעמדה כאחד הקבוצות האגרסיביות ביותר, בזכות קפיני ה Phishing המתוחכמים וניצול מהיר של Exploit וגם מודל "הסחיטה הכפולה" (Double Extortion), לא רק מצפינים אלא גם גונבים מידע רגיש ומאיימים בפרסומו הפומבי במידה ודמי הכופר לא ישולמו.
הכנסתו של נפדוב לרשימות המבוקשים היא צעד הצהרתי ומבצעי חשוב של גופי האכיפה, שמטרתו להצר את צעדי הנהגת הקבוצה, להקפיא נכסים ולשבש את שרשרת האספקה של פשיעת הסייבר המאורגנת.
https://t.me/CyberUpdatesIL/2200
עם ישראל חי
#BlackBasta #Ransomware #CyberCrime #Interpol #Russia #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
בית חולים מרכזי בפולין חוזר ל"עידן הנייר" בעקבות מתקפת כופרה
אירוע סייבר ששיתק את מערכות המחשוב בבית החולים האזורי בשצ'צ'ין (SPWSZ) מאלץ את הצוותים הרפואיים להתמודד עם מציאות מורכבת של ניהול בית חולים באמצעות דף ועט בלבד.
המתקפה, שהתרחשה במהלך סוף השבוע האחרון, הצליחה לחדור לשכבות ההגנה של המוסד ולהצפין נתונים קריטיים, מה שהוביל להשבתה מיידית של תשתיות ה-IT. כתוצאה מכך, הגישה לתיקים רפואיים דיגיטליים, מערכות לתיאום תורים וממשקי תקשורת פנימיים נחסמה לחלוטין.
בהנהלת בית החולים טוענים כי למרות השיבושים הקשים בתהליכי העבודה והעיכובים המשמעותיים בקבלת קהל, בריאותם של המטופלים המאושפזים אינה נמצאת בסכנה. עם זאת, המעבר הכפוי לרישום ידני יוצר עומסי עבודה חריגים על הצוותים, שנאלצים לתעד כל פעולה רפואית באופן פיזי כדי לשמור על רצף טיפולי.
כרגע, צוותי תגובה (IR) פועלים בשטח כדי לאמוד את היקף הנזק ולבחון את אפשרויות השחזור מהגיבויים.
https://t.me/CyberUpdatesIL/2201
#CyberSecurity #Ransomware #Poland #Healthcare #BusinessContinuity #Infosec
אירוע סייבר ששיתק את מערכות המחשוב בבית החולים האזורי בשצ'צ'ין (SPWSZ) מאלץ את הצוותים הרפואיים להתמודד עם מציאות מורכבת של ניהול בית חולים באמצעות דף ועט בלבד.
המתקפה, שהתרחשה במהלך סוף השבוע האחרון, הצליחה לחדור לשכבות ההגנה של המוסד ולהצפין נתונים קריטיים, מה שהוביל להשבתה מיידית של תשתיות ה-IT. כתוצאה מכך, הגישה לתיקים רפואיים דיגיטליים, מערכות לתיאום תורים וממשקי תקשורת פנימיים נחסמה לחלוטין.
בהנהלת בית החולים טוענים כי למרות השיבושים הקשים בתהליכי העבודה והעיכובים המשמעותיים בקבלת קהל, בריאותם של המטופלים המאושפזים אינה נמצאת בסכנה. עם זאת, המעבר הכפוי לרישום ידני יוצר עומסי עבודה חריגים על הצוותים, שנאלצים לתעד כל פעולה רפואית באופן פיזי כדי לשמור על רצף טיפולי.
כרגע, צוותי תגובה (IR) פועלים בשטח כדי לאמוד את היקף הנזק ולבחון את אפשרויות השחזור מהגיבויים.
https://t.me/CyberUpdatesIL/2201
#CyberSecurity #Ransomware #Poland #Healthcare #BusinessContinuity #Infosec
👍1🔥1😁1
ערוץ האירני AkhbarTelFori או בעברית חדשות מתפרצות, טוען שישראל תוקפת באיראן בהתבסס על מידע או קואורדינטות שמתפרסמים בערוץ "איראן אינטרנשיונל".
אז אני רוצה להוסיף לכם עוד ערוץ rodast_omiddana שהוא גם מפרסם מקומות שכדאי לתקוף😎
https://t.me/CyberUpdatesIL/2202
עם ישראל חי🇮🇱
#סייבר #מלחמה #ריגול #ישראל #מודיעין
אז אני רוצה להוסיף לכם עוד ערוץ rodast_omiddana שהוא גם מפרסם מקומות שכדאי לתקוף
https://t.me/CyberUpdatesIL/2202
עם ישראל חי
#סייבר #מלחמה #ריגול #ישראל #מודיעין
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
קבוצת Handala טוענת כעת לשליטה מלאה על רשת מצלמות האבטחה בירושלים, אך בפועל מדובר ככל הנראה בעוד ניסיון לייצור מצג שווא.
הקבוצה ממשיכה בקו של מיחזור חומרים ישנים והצגתם כהישגים טריים, טקטיקה שנועדה לייצר פאניקה ותהודה תקשורתית ללא בסיס ולכן אני שונא לפרסם אותם😡
בדומה למקרים קודמים, הקבוצה משתמשת בגישה למצלמות (ייתכן שמדובר בפרצות ישנות או במצלמות בודדות עם אבטחה לקויה) ומציגה זאת כ"שליטה מלאה על כל הרשת העירונית".
"קלפים ישנים" של לוחמה פסיכולוגית לוקחים מידע או גישה מוגבלת מהעבר ואורזים אותו מחדש
https://t.me/CyberUpdatesIL/2003
עם ישראל חי🇮🇱
#Jerusalem #Israel #CyberSecurity #Handala #PsychologicalWarfare
הקבוצה ממשיכה בקו של מיחזור חומרים ישנים והצגתם כהישגים טריים, טקטיקה שנועדה לייצר פאניקה ותהודה תקשורתית ללא בסיס ולכן אני שונא לפרסם אותם
בדומה למקרים קודמים, הקבוצה משתמשת בגישה למצלמות (ייתכן שמדובר בפרצות ישנות או במצלמות בודדות עם אבטחה לקויה) ומציגה זאת כ"שליטה מלאה על כל הרשת העירונית".
"קלפים ישנים" של לוחמה פסיכולוגית לוקחים מידע או גישה מוגבלת מהעבר ואורזים אותו מחדש
https://t.me/CyberUpdatesIL/2003
עם ישראל חי
#Jerusalem #Israel #CyberSecurity #Handala #PsychologicalWarfare
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
חברת Microsoft פרסמה את עדכוני האבטחה לחודש מרץ 2026 במסגרת Patch Tuesday, עם תיקון של כ-83 פגיעויות אבטחה במוצרי החברה, ביניהם Windows 10/11, חבילת Office, .NET ו-SQL Server.
בין התיקונים הבולטים:
פגיעת RCE קריטית, (CVE-2026-21536) שטופלה במלואה ומונעת הרצת קוד מרחוק.
שתי פגיעויות Zero-Day בשימוש פעיל של פגיעת DoS ב-.NET (CVE-2026-26127) ועליית הרשאות ב-SQL Server (CVE-2026-21262).
עדכוני חובה למערכות ההפעלה (KB5079473 ו-KB5078883), הכוללים תעודות Secure Boot חדשות ואינטגרציה של Sysmon מובנה.
העדכון כולל מגוון תיקונים קריטיים ב-Office וב-Excel המסכנים חשיפת נתונים, לצד שיפורים ב-WDAC ותיקוני באגים בסייר הקבצים, במטרה להקשיח את סביבת העבודה בארגונים ובמגזר הפרטי.
https://t.me/CyberUpdatesIL/2204
עם ישראל חי🇮🇱
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office #SQLServer
בין התיקונים הבולטים:
פגיעת RCE קריטית, (CVE-2026-21536) שטופלה במלואה ומונעת הרצת קוד מרחוק.
שתי פגיעויות Zero-Day בשימוש פעיל של פגיעת DoS ב-.NET (CVE-2026-26127) ועליית הרשאות ב-SQL Server (CVE-2026-21262).
עדכוני חובה למערכות ההפעלה (KB5079473 ו-KB5078883), הכוללים תעודות Secure Boot חדשות ואינטגרציה של Sysmon מובנה.
העדכון כולל מגוון תיקונים קריטיים ב-Office וב-Excel המסכנים חשיפת נתונים, לצד שיפורים ב-WDAC ותיקוני באגים בסייר הקבצים, במטרה להקשיח את סביבת העבודה בארגונים ובמגזר הפרטי.
https://t.me/CyberUpdatesIL/2204
עם ישראל חי
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office #SQLServer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
תקלה טכנית משמעותית משביתה את שירותי אינסטגרם עבור אלפי משתמשים ברחבי העולם, קיים קושי בשליחת הודעות ועדכון פיד
סיבת התקלה טרם הובהרה על ידי מטא
https://t.me/CyberUpdatesIL/2205
עם ישראל חי🇮🇱
סיבת התקלה טרם הובהרה על ידי מטא
https://t.me/CyberUpdatesIL/2205
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
מתקפת סייבר על מערכות השילוט והכריזה של רכבת ישראל
הלילה דווח על אירוע סייבר חריג בתחנות רכבת ישראל. לפי הדיווחים, תוקפים (ככל הנראה המזוהים עם איראן) הצליחו להשתלט על לוחות המודעות האלקטרוניים ולהשמיע פסוקי קוראן ומסרי איום במערכות הכריזה והשילוט
מרכבת ישראל נמסר שנגרמו שיבושים בפעילות שלטי הפרסום והמידע אך מדובר ברשת חיצונית, אין חשש לפגיעה בתשתיות
https://t.me/CyberUpdatesIL/2206
עם ישראל חי🇮🇱
#מלחמה
הלילה דווח על אירוע סייבר חריג בתחנות רכבת ישראל. לפי הדיווחים, תוקפים (ככל הנראה המזוהים עם איראן) הצליחו להשתלט על לוחות המודעות האלקטרוניים ולהשמיע פסוקי קוראן ומסרי איום במערכות הכריזה והשילוט
מרכבת ישראל נמסר שנגרמו שיבושים בפעילות שלטי הפרסום והמידע אך מדובר ברשת חיצונית, אין חשש לפגיעה בתשתיות
https://t.me/CyberUpdatesIL/2206
עם ישראל חי
#מלחמה
Please open Telegram to view this post
VIEW IN TELEGRAM
מתקפת Wiper חריגה על חברת המכשור הרפואי Stryker
קבוצת התקיפה הפרו-איראנית Handala נטלה אחריות למתקפת סייבר חריגה נגד ענקית המדטק, שנראית יותר כפעולת השמדה תשתיתית מאשר מתקפת כופר קלאסית.
לפי הדיווחים, התוקפים מחקו מרחוק מעל 200,000 שרתים, מחשבים ומכשירי קצה ב-79 מדינות. עובדים באירופה ובארה״ב דיווחו כי תחנות עבודה התאפסו בזמןאמת, מה שמרמז כי התוקפים השיגו שליטה במערכות הניהול המרכזיות של הארגון, כנראה דרך MDM או Tenant ענני של Microsoft.
ברגע שיש לתוקף גישה למערכות הניהול הללו, ניתן להפיץ פקודת Wipe לכל הארגון בלחיצה אחת.
בנוסף, הקבוצה טוענת כי לפני המחיקה נגנבו כ-50TB של מידע רגיש - סגנון מוכר
לפי הדיווחים, צוותי תגובה של Microsoft גויסו כדי לסייע בשיקום מערכות הליבה, כולל פגיעה אפשרית ב-Active Directory.
כאשר היעד הוא יצרן ציוד רפואי עולמי, ההשלכות כבר לא רק כלכליות, אלא גם על יכולת התפעול של בתי חולים ותשתיות בריאות בעולם.
https://t.me/CyberUpdatesIL/2207
עם ישראל חי🇮🇱
קבוצת התקיפה הפרו-איראנית Handala נטלה אחריות למתקפת סייבר חריגה נגד ענקית המדטק, שנראית יותר כפעולת השמדה תשתיתית מאשר מתקפת כופר קלאסית.
לפי הדיווחים, התוקפים מחקו מרחוק מעל 200,000 שרתים, מחשבים ומכשירי קצה ב-79 מדינות. עובדים באירופה ובארה״ב דיווחו כי תחנות עבודה התאפסו בזמןאמת, מה שמרמז כי התוקפים השיגו שליטה במערכות הניהול המרכזיות של הארגון, כנראה דרך MDM או Tenant ענני של Microsoft.
ברגע שיש לתוקף גישה למערכות הניהול הללו, ניתן להפיץ פקודת Wipe לכל הארגון בלחיצה אחת.
בנוסף, הקבוצה טוענת כי לפני המחיקה נגנבו כ-50TB של מידע רגיש - סגנון מוכר
לפי הדיווחים, צוותי תגובה של Microsoft גויסו כדי לסייע בשיקום מערכות הליבה, כולל פגיעה אפשרית ב-Active Directory.
כאשר היעד הוא יצרן ציוד רפואי עולמי, ההשלכות כבר לא רק כלכליות, אלא גם על יכולת התפעול של בתי חולים ותשתיות בריאות בעולם.
https://t.me/CyberUpdatesIL/2207
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
לא סייבר אבל טוב למורל
זה מה שחושב עלינו העם האירני
מקווה שאחרי המלחמה נקבל מהם כמה מליוני חביות נפט כמחווה טובה😜
https://t.me/CyberUpdatesIL/2208
עם ישראל חי🇮🇱
זה מה שחושב עלינו העם האירני
מקווה שאחרי המלחמה נקבל מהם כמה מליוני חביות נפט כמחווה טובה
https://t.me/CyberUpdatesIL/2208
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5
יצרנית מטעני הרכב החשמלי הסינית ELECQ חשפה כי נפלה קורבן למתקפת כופר שפגעה בתשתיות הענן שלה ב-Amazon Web Services.
התוקפים הצליחו לגשת למסדי נתונים בענן ולגנוב פרטי לקוחות הכוללים שמות, כתובות, אימיילים ומספרי טלפון.
בחברה הדגישו כי נתונים פיננסיים, פרטי תשלום ומערכות הטעינה עצמן לא נפגעו והפגיעה מתמקדת במידע אישי של משתמשים😵
https://t.me/CyberUpdatesIL/2209
עם ישראל חי🇮🇱
#CyberSecurity #Ransomware #DataBreach #EVCharging #China
התוקפים הצליחו לגשת למסדי נתונים בענן ולגנוב פרטי לקוחות הכוללים שמות, כתובות, אימיילים ומספרי טלפון.
בחברה הדגישו כי נתונים פיננסיים, פרטי תשלום ומערכות הטעינה עצמן לא נפגעו והפגיעה מתמקדת במידע אישי של משתמשים
https://t.me/CyberUpdatesIL/2209
עם ישראל חי
#CyberSecurity #Ransomware #DataBreach #EVCharging #China
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל חשפה כי שילמה סכום שיא של 17.1 מיליון דולר לחוקרי אבטחה בשנת 2025, כחלק מתוכנית ה-Vulnerability Reward Program (VRP) שלה.
התגמולים חולקו ל-747 חוקרים מרחבי העולם, כאשר הפרס הגבוה ביותר עבור דיווח בודד עמד על 250,000 דולר.
מדובר בזינוק של מעל 40% בהיקף התשלומים לעומת השנה הקודמת.
החברה שמה דגש מיוחד על תחום ה-AI עם השקת תוכנית ייעודית למערכות הבינה המלאכותית שלה, לצד השקעות משמעותיות באבטחת Chrome, מערכת האנדרואיד ותשתיות הענן (Google Cloud)
https://t.me/CyberUpdatesIL/2210
עם ישראל חי🇮🇱
#CyberSecurity #BugBounty #Google #Vulnerability #AI #Infosec
התגמולים חולקו ל-747 חוקרים מרחבי העולם, כאשר הפרס הגבוה ביותר עבור דיווח בודד עמד על 250,000 דולר.
מדובר בזינוק של מעל 40% בהיקף התשלומים לעומת השנה הקודמת.
החברה שמה דגש מיוחד על תחום ה-AI עם השקת תוכנית ייעודית למערכות הבינה המלאכותית שלה, לצד השקעות משמעותיות באבטחת Chrome, מערכת האנדרואיד ותשתיות הענן (Google Cloud)
https://t.me/CyberUpdatesIL/2210
עם ישראל חי
#CyberSecurity #BugBounty #Google #Vulnerability #AI #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
במהלך השבת הופץ גל הודעות הפחדה ב-SMS נשלח לאזרחים📱
ההודעות נשלחו ממספר שמות שולח שונים, ולפי ההערכות מדובר לפחות בשני שירותי דיוור שונים ששימשו להפצה.
ההודעות כוללות ניסוחים מאיימים שנועדו ליצור תחושת פחד וחוסר ביטחון, אך אין אינדיקציה לפריצה למכשירים או לחשבונות של מקבלי ההודעות.
האירוע מוכר למערך הסייבר הלאומי ונמצא בטיפול.
לדיווח או קבלת מידע ניתן לפנות למוקד 119.
https://t.me/CyberUpdatesIL/2211
עם ישראל חי🇮🇱
ההודעות נשלחו ממספר שמות שולח שונים, ולפי ההערכות מדובר לפחות בשני שירותי דיוור שונים ששימשו להפצה.
ההודעות כוללות ניסוחים מאיימים שנועדו ליצור תחושת פחד וחוסר ביטחון, אך אין אינדיקציה לפריצה למכשירים או לחשבונות של מקבלי ההודעות.
האירוע מוכר למערך הסייבר הלאומי ונמצא בטיפול.
לדיווח או קבלת מידע ניתן לפנות למוקד 119.
https://t.me/CyberUpdatesIL/2211
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4❤2💊2
✨עדכוני סייבר - סיכום שבת ✨
🐛 גוגל במירוץ נגד הזמן עם עדכוני חירום לשתי חולשות "יום אפס" (Zero-day) בדפדפן Chrome שכבר נוצלו בפועל בתקיפות ומדגישה את הצורך בעדכון אוטומטי ומיידי לכל המשתמשים.
📦 מתקפת שרשרת האספקה GlassWorm הפיצה נוזקה באמצעות לפחות 72 הרחבות זדוניות ב-Open VSX. לאחר ההדבקה, הנוזקה משתמשת בשירותים לגיטימיים כמו Solana ו-Google Calendar כדי להסתיר את תשתיות הפיקוד והשליטה (C2), מה שמקשה על כלי אבטחה לזהות את התקשורת הזדונית.
📂 דליפת ענק ב-Telus Digital - קבוצת התקיפה ShinyHunters טוענת כי הצליחה לגנוב פטה-בייט (1,000 טרה-בייט) של מידע מחברת הבת של ענקית התקשורת.
⚖️ מבצע Synergia III, במבצע בינלאומי רחב היקף בהובלת האינטרפול, הושבתו כ-45,000 כתובות IP זדוניות ששימשו להפצת נוזקות ופישינג. המבצע הוביל למעצרם של 94 חשודים, מה שמהווה מכה קשה לתשתיות הפשיעה הדיגיטלית העולמית.
🔒 פרצה בליבת הלינוקס - חולשה חדשה המכונה CrackArmor נחשפה במנגנון האבטחה AppArmor. הפרצה מאפשרת לתוקפים לעקוף מגבלות מערכת ולהשיג הרשאות גבוהות.
💬 שינוי מדיניות במטא (Meta), על כוונת החברה לסגור או להגביל את ההצפנה מקצה לקצה (E2EE) באינסטגרם.
☕️ דליפת נתונים בסטארבקס - רשת בתי הקפה אישרה אירוע אבטחה שבו נחשפו פרטים אישיים של לקוחות.
💉 הזרקת קוד ב-AppsFlyer SDK - האקרים הצליחו להחדיר קוד JavaScript זדוני לתוך ה-Web SDK של חברת המדידה. הקוד תוכנן לגנוב פרטי ארנקי קריפטו מאתרים המשתמשים ברכיב, מה שמראה עד כמה רכיבי צד-שלישי הם נקודת תורפה קריטית.
☢️ מתקפת סייבר על הגרעין הפולני, מרכז מחקר גרעיני בפולין הותקף על ידי האקרים. למרות שלא דווח על פגיעה במערכות ההפעלה, הניסיון לפגוע בתשתית רגישה כל כך מעלה את רמת הכוננות באירופה כולה מפני טרור סייבר מדינתי.
https://t.me/CyberUpdatesIL/2212
עם ישראל חי🇮🇱
#CyberUpdatesIL #Chrome #Google #Linux #Meta #DataBreach #CyberSecurity #Interpol #SupplyChain
⚖️ מבצע Synergia III, במבצע בינלאומי רחב היקף בהובלת האינטרפול, הושבתו כ-45,000 כתובות IP זדוניות ששימשו להפצת נוזקות ופישינג. המבצע הוביל למעצרם של 94 חשודים, מה שמהווה מכה קשה לתשתיות הפשיעה הדיגיטלית העולמית.
☢️ מתקפת סייבר על הגרעין הפולני, מרכז מחקר גרעיני בפולין הותקף על ידי האקרים. למרות שלא דווח על פגיעה במערכות ההפעלה, הניסיון לפגוע בתשתית רגישה כל כך מעלה את רמת הכוננות באירופה כולה מפני טרור סייבר מדינתי.
https://t.me/CyberUpdatesIL/2212
עם ישראל חי
#CyberUpdatesIL #Chrome #Google #Linux #Meta #DataBreach #CyberSecurity #Interpol #SupplyChain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
השתלטות על דומיין משטרת הפטה (FATA)
אירוע סייבר משמעותי נגד הזרוע האיראנית האמונה על המלחמה בפשיעה המקוונת, נראה כי האקרים או ההפצצות שלנו, אילצו את הארגון לנטוש את הכתובת הקודמת ולעבור לדומיין חדש.
בעקבות אובדן השליטה, האתר הרשמי פועל כעת תחת הכתובת policefata.ir
החלפת דומיין של גוף אכיפת חוק היא מבוכה גדולה למשטר, ומעידה על פגיעה עמוקה בתשתיות הניהול הממשלתיות במדינה.
https://t.me/CyberUpdatesIL/2213
עם ישראל חי🇮🇱
אירוע סייבר משמעותי נגד הזרוע האיראנית האמונה על המלחמה בפשיעה המקוונת, נראה כי האקרים או ההפצצות שלנו, אילצו את הארגון לנטוש את הכתובת הקודמת ולעבור לדומיין חדש.
בעקבות אובדן השליטה, האתר הרשמי פועל כעת תחת הכתובת policefata.ir
החלפת דומיין של גוף אכיפת חוק היא מבוכה גדולה למשטר, ומעידה על פגיעה עמוקה בתשתיות הניהול הממשלתיות במדינה.
https://t.me/CyberUpdatesIL/2213
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1👏1
דיווחים מאיראן מצביעים על אירוע שבו תשתיות דיגיטליות מרכזיות במדינה נפגעו באופן נרחב, כ-90% ממרכזי הנתונים במדינה הושבתו והאינטרנט הפנימי חווה שיבושים משמעותיים.
המשמעות אינה רק נפילה של אתרים או שירותים, אלא פגיעה בתשתיות הליבה שמפעילות מערכות ממשלתיות, שירותים דיגיטליים ויכולות שליטה וניהול.
https://t.me/CyberUpdatesIL/2214
עם ישראל חי🇮🇱
#CyberSecurity #CyberWar #Iran #DigitalInfrastructure
המשמעות אינה רק נפילה של אתרים או שירותים, אלא פגיעה בתשתיות הליבה שמפעילות מערכות ממשלתיות, שירותים דיגיטליים ויכולות שליטה וניהול.
https://t.me/CyberUpdatesIL/2214
עם ישראל חי
#CyberSecurity #CyberWar #Iran #DigitalInfrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
מתקפת Printer Hijacking על עסקים
בשעות האחרונות מזוהה ניצול של מדפסות קצה החשופות לרשת הציבורית. התוקפים מבצעים הזרקת פקודות הדפסה מרחוק (Remote Print Job Injection) ללא צורך באימות, מה שגורם להדפסה אוטומטית של דפים עם מסרי תעמולה.
🛠 איך למנוע? חסימה מיידית ב-Firewall של פורטי הדפסה (9100, 515, 631) לתעבורה נכנסת (Inbound) מרשת האינטרנט.
🔴 בדקו שאין לכם מדפסות עם IP ציבורי חשוף ‼️
https://t.me/CyberUpdatesIL/2215
עם ישראל חי🇮🇱
#מלחמה
בשעות האחרונות מזוהה ניצול של מדפסות קצה החשופות לרשת הציבורית. התוקפים מבצעים הזרקת פקודות הדפסה מרחוק (Remote Print Job Injection) ללא צורך באימות, מה שגורם להדפסה אוטומטית של דפים עם מסרי תעמולה.
https://t.me/CyberUpdatesIL/2215
עם ישראל חי
#מלחמה
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴4🔥3🤬1
המשווקת הראשית של Verizon, חשפה פרטים של מיליוני לקוחות
אירוע אבטחת מידע משמעותי בארה"ב, חברת Russell Cellular, המפעילה למעלה מ-750 סניפים כמשווקת מורשית של חברת Verizon, חוותה דליפת נתונים מסיבית.
האירוע נחשף לאחר שהתגלה כי מאגר נתונים של החברה, המכיל כ-61GB של מידע רגיש שהושאר פתוח עם גישה ציבורית ללא הגנת סיסמה או הצפנה מספקת, הנתונים שדלפו כוללים למעלה מ-6.3 מיליון רשומות של לקוחות.
המידע אינו מוגבל רק לשמות ופרטי קשר, אלא כולל גם פרטים טכניים על המכשירים הניידים שברשותם, נתוני חשבונות ומידע עסקי פנימי של החברה.
נכון לעכשיו, החברה פועלת לסגירת הפירצה ולעדכון הלקוחות הרלוונטיים, אך הנזק התדמיתי והחשש משימוש לרעה במידע חסר תקדים
https://t.me/CyberUpdatesIL/2216
עם ישראל חי🇮🇱
אירוע אבטחת מידע משמעותי בארה"ב, חברת Russell Cellular, המפעילה למעלה מ-750 סניפים כמשווקת מורשית של חברת Verizon, חוותה דליפת נתונים מסיבית.
האירוע נחשף לאחר שהתגלה כי מאגר נתונים של החברה, המכיל כ-61GB של מידע רגיש שהושאר פתוח עם גישה ציבורית ללא הגנת סיסמה או הצפנה מספקת, הנתונים שדלפו כוללים למעלה מ-6.3 מיליון רשומות של לקוחות.
המידע אינו מוגבל רק לשמות ופרטי קשר, אלא כולל גם פרטים טכניים על המכשירים הניידים שברשותם, נתוני חשבונות ומידע עסקי פנימי של החברה.
נכון לעכשיו, החברה פועלת לסגירת הפירצה ולעדכון הלקוחות הרלוונטיים, אך הנזק התדמיתי והחשש משימוש לרעה במידע חסר תקדים
https://t.me/CyberUpdatesIL/2216
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2