✨עדכוני סייבר - סיכום שבת ✨
🐛 גוגל במירוץ נגד הזמן עם עדכוני חירום לשתי חולשות "יום אפס" (Zero-day) בדפדפן Chrome שכבר נוצלו בפועל בתקיפות ומדגישה את הצורך בעדכון אוטומטי ומיידי לכל המשתמשים.
📦 מתקפת שרשרת האספקה GlassWorm הפיצה נוזקה באמצעות לפחות 72 הרחבות זדוניות ב-Open VSX. לאחר ההדבקה, הנוזקה משתמשת בשירותים לגיטימיים כמו Solana ו-Google Calendar כדי להסתיר את תשתיות הפיקוד והשליטה (C2), מה שמקשה על כלי אבטחה לזהות את התקשורת הזדונית.
📂 דליפת ענק ב-Telus Digital - קבוצת התקיפה ShinyHunters טוענת כי הצליחה לגנוב פטה-בייט (1,000 טרה-בייט) של מידע מחברת הבת של ענקית התקשורת.
⚖️ מבצע Synergia III, במבצע בינלאומי רחב היקף בהובלת האינטרפול, הושבתו כ-45,000 כתובות IP זדוניות ששימשו להפצת נוזקות ופישינג. המבצע הוביל למעצרם של 94 חשודים, מה שמהווה מכה קשה לתשתיות הפשיעה הדיגיטלית העולמית.
🔒 פרצה בליבת הלינוקס - חולשה חדשה המכונה CrackArmor נחשפה במנגנון האבטחה AppArmor. הפרצה מאפשרת לתוקפים לעקוף מגבלות מערכת ולהשיג הרשאות גבוהות.
💬 שינוי מדיניות במטא (Meta), על כוונת החברה לסגור או להגביל את ההצפנה מקצה לקצה (E2EE) באינסטגרם.
☕️ דליפת נתונים בסטארבקס - רשת בתי הקפה אישרה אירוע אבטחה שבו נחשפו פרטים אישיים של לקוחות.
💉 הזרקת קוד ב-AppsFlyer SDK - האקרים הצליחו להחדיר קוד JavaScript זדוני לתוך ה-Web SDK של חברת המדידה. הקוד תוכנן לגנוב פרטי ארנקי קריפטו מאתרים המשתמשים ברכיב, מה שמראה עד כמה רכיבי צד-שלישי הם נקודת תורפה קריטית.
☢️ מתקפת סייבר על הגרעין הפולני, מרכז מחקר גרעיני בפולין הותקף על ידי האקרים. למרות שלא דווח על פגיעה במערכות ההפעלה, הניסיון לפגוע בתשתית רגישה כל כך מעלה את רמת הכוננות באירופה כולה מפני טרור סייבר מדינתי.
https://t.me/CyberUpdatesIL/2212
עם ישראל חי🇮🇱
#CyberUpdatesIL #Chrome #Google #Linux #Meta #DataBreach #CyberSecurity #Interpol #SupplyChain
⚖️ מבצע Synergia III, במבצע בינלאומי רחב היקף בהובלת האינטרפול, הושבתו כ-45,000 כתובות IP זדוניות ששימשו להפצת נוזקות ופישינג. המבצע הוביל למעצרם של 94 חשודים, מה שמהווה מכה קשה לתשתיות הפשיעה הדיגיטלית העולמית.
☢️ מתקפת סייבר על הגרעין הפולני, מרכז מחקר גרעיני בפולין הותקף על ידי האקרים. למרות שלא דווח על פגיעה במערכות ההפעלה, הניסיון לפגוע בתשתית רגישה כל כך מעלה את רמת הכוננות באירופה כולה מפני טרור סייבר מדינתי.
https://t.me/CyberUpdatesIL/2212
עם ישראל חי
#CyberUpdatesIL #Chrome #Google #Linux #Meta #DataBreach #CyberSecurity #Interpol #SupplyChain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
השתלטות על דומיין משטרת הפטה (FATA)
אירוע סייבר משמעותי נגד הזרוע האיראנית האמונה על המלחמה בפשיעה המקוונת, נראה כי האקרים או ההפצצות שלנו, אילצו את הארגון לנטוש את הכתובת הקודמת ולעבור לדומיין חדש.
בעקבות אובדן השליטה, האתר הרשמי פועל כעת תחת הכתובת policefata.ir
החלפת דומיין של גוף אכיפת חוק היא מבוכה גדולה למשטר, ומעידה על פגיעה עמוקה בתשתיות הניהול הממשלתיות במדינה.
https://t.me/CyberUpdatesIL/2213
עם ישראל חי🇮🇱
אירוע סייבר משמעותי נגד הזרוע האיראנית האמונה על המלחמה בפשיעה המקוונת, נראה כי האקרים או ההפצצות שלנו, אילצו את הארגון לנטוש את הכתובת הקודמת ולעבור לדומיין חדש.
בעקבות אובדן השליטה, האתר הרשמי פועל כעת תחת הכתובת policefata.ir
החלפת דומיין של גוף אכיפת חוק היא מבוכה גדולה למשטר, ומעידה על פגיעה עמוקה בתשתיות הניהול הממשלתיות במדינה.
https://t.me/CyberUpdatesIL/2213
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1👏1
דיווחים מאיראן מצביעים על אירוע שבו תשתיות דיגיטליות מרכזיות במדינה נפגעו באופן נרחב, כ-90% ממרכזי הנתונים במדינה הושבתו והאינטרנט הפנימי חווה שיבושים משמעותיים.
המשמעות אינה רק נפילה של אתרים או שירותים, אלא פגיעה בתשתיות הליבה שמפעילות מערכות ממשלתיות, שירותים דיגיטליים ויכולות שליטה וניהול.
https://t.me/CyberUpdatesIL/2214
עם ישראל חי🇮🇱
#CyberSecurity #CyberWar #Iran #DigitalInfrastructure
המשמעות אינה רק נפילה של אתרים או שירותים, אלא פגיעה בתשתיות הליבה שמפעילות מערכות ממשלתיות, שירותים דיגיטליים ויכולות שליטה וניהול.
https://t.me/CyberUpdatesIL/2214
עם ישראל חי
#CyberSecurity #CyberWar #Iran #DigitalInfrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
מתקפת Printer Hijacking על עסקים
בשעות האחרונות מזוהה ניצול של מדפסות קצה החשופות לרשת הציבורית. התוקפים מבצעים הזרקת פקודות הדפסה מרחוק (Remote Print Job Injection) ללא צורך באימות, מה שגורם להדפסה אוטומטית של דפים עם מסרי תעמולה.
🛠 איך למנוע? חסימה מיידית ב-Firewall של פורטי הדפסה (9100, 515, 631) לתעבורה נכנסת (Inbound) מרשת האינטרנט.
🔴 בדקו שאין לכם מדפסות עם IP ציבורי חשוף ‼️
https://t.me/CyberUpdatesIL/2215
עם ישראל חי🇮🇱
#מלחמה
בשעות האחרונות מזוהה ניצול של מדפסות קצה החשופות לרשת הציבורית. התוקפים מבצעים הזרקת פקודות הדפסה מרחוק (Remote Print Job Injection) ללא צורך באימות, מה שגורם להדפסה אוטומטית של דפים עם מסרי תעמולה.
https://t.me/CyberUpdatesIL/2215
עם ישראל חי
#מלחמה
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴4🔥3🤬1
המשווקת הראשית של Verizon, חשפה פרטים של מיליוני לקוחות
אירוע אבטחת מידע משמעותי בארה"ב, חברת Russell Cellular, המפעילה למעלה מ-750 סניפים כמשווקת מורשית של חברת Verizon, חוותה דליפת נתונים מסיבית.
האירוע נחשף לאחר שהתגלה כי מאגר נתונים של החברה, המכיל כ-61GB של מידע רגיש שהושאר פתוח עם גישה ציבורית ללא הגנת סיסמה או הצפנה מספקת, הנתונים שדלפו כוללים למעלה מ-6.3 מיליון רשומות של לקוחות.
המידע אינו מוגבל רק לשמות ופרטי קשר, אלא כולל גם פרטים טכניים על המכשירים הניידים שברשותם, נתוני חשבונות ומידע עסקי פנימי של החברה.
נכון לעכשיו, החברה פועלת לסגירת הפירצה ולעדכון הלקוחות הרלוונטיים, אך הנזק התדמיתי והחשש משימוש לרעה במידע חסר תקדים
https://t.me/CyberUpdatesIL/2216
עם ישראל חי🇮🇱
אירוע אבטחת מידע משמעותי בארה"ב, חברת Russell Cellular, המפעילה למעלה מ-750 סניפים כמשווקת מורשית של חברת Verizon, חוותה דליפת נתונים מסיבית.
האירוע נחשף לאחר שהתגלה כי מאגר נתונים של החברה, המכיל כ-61GB של מידע רגיש שהושאר פתוח עם גישה ציבורית ללא הגנת סיסמה או הצפנה מספקת, הנתונים שדלפו כוללים למעלה מ-6.3 מיליון רשומות של לקוחות.
המידע אינו מוגבל רק לשמות ופרטי קשר, אלא כולל גם פרטים טכניים על המכשירים הניידים שברשותם, נתוני חשבונות ומידע עסקי פנימי של החברה.
נכון לעכשיו, החברה פועלת לסגירת הפירצה ולעדכון הלקוחות הרלוונטיים, אך הנזק התדמיתי והחשש משימוש לרעה במידע חסר תקדים
https://t.me/CyberUpdatesIL/2216
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
ניתוח עדכני של Augur Security ו-SecurityWeek עולה כי איראן בנתה "צבא צללים" של כ-60 קבוצות סייבר לקראת המערכה של 2026 🇮🇷
• רכישת דומיינים
• הקמת תשתיות C2
• הרחבת שרתי תקיפה של קבוצות APT(מבוסס ניתוח AI של תעבורת רשת ותשתיות)
מאחורי הקלעים פעל “חדר מבצעים” מתואם עם מערך שחולק לשתי שכבות עיקריות:
• קבוצות ליבה (APT) – כמו MuddyWater ו-Charming Kitten לריגול וגניבת מידע
• קבוצות פרוקסי/האקטיביסטים כמו Handala Hack ו-CyberAv3ngers לביצוע DDoS ומבצעי השפעה
ארכיטקטורה שמותאמת לשרידות:
• שימוש בחברות קש לרכישת שירותי ענן לגיטימיים
• פיזור תשתיות על פני ספקי VPS שונים
• מניעת Single Point of Failure גם תחת ניתוקי אינטרנט קיצוניים
המשמעות של תיאום בין עשרות קבוצות ברמות שונות מצביע על בשלות סייבר גבוהה של איראן ואתגר משמעותי להגנה במערב.
https://t.me/CyberUpdatesIL/2217
עם ישראל חי
#CyberWar #Iran #APT #ThreatIntelligence #DDoS #CyberStrategy
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻3❤2
חיסול האקר משמרות המהפכה בביתו
חיסולו של מוחמד מהדי פרהדי בעיר המדאן מסמן את המעבר הדרמטי מלוחמת מקלדות לסיכולים פיזיים של "הדרג המבצעי".
פרהדי, שפעל כקבלן ביצוע מרכזי עבור ה-IRGC והיה מבוקש על ידי ה-FBI, נחשב לאדריכל של פריצות ענק וגניבת מאות טרה-בייט של מידע ביטחוני רגיש.
איתורו המודיעיני בלב איראן והורגתו מעבירים מסר ברור ליחידות ה-APT האיראניות שהמרחב הווירטואלי כבר לא מספק חסינות.
האקרים שפעלו עד היום בחסות האנונימיות מוצאים את עצמם כעת בראש רשימת המטרות, מה שצפוי לערער את תחושת הביטחון האישי בתוך מערכי הסייבר של הממשל בטהראן.
https://t.me/CyberUpdatesIL/2218
עם ישראל חי🇮🇱
#CyberWar #Iran #APT #CyberStrategy
חיסולו של מוחמד מהדי פרהדי בעיר המדאן מסמן את המעבר הדרמטי מלוחמת מקלדות לסיכולים פיזיים של "הדרג המבצעי".
פרהדי, שפעל כקבלן ביצוע מרכזי עבור ה-IRGC והיה מבוקש על ידי ה-FBI, נחשב לאדריכל של פריצות ענק וגניבת מאות טרה-בייט של מידע ביטחוני רגיש.
איתורו המודיעיני בלב איראן והורגתו מעבירים מסר ברור ליחידות ה-APT האיראניות שהמרחב הווירטואלי כבר לא מספק חסינות.
האקרים שפעלו עד היום בחסות האנונימיות מוצאים את עצמם כעת בראש רשימת המטרות, מה שצפוי לערער את תחושת הביטחון האישי בתוך מערכי הסייבר של הממשל בטהראן.
https://t.me/CyberUpdatesIL/2218
עם ישראל חי
#CyberWar #Iran #APT #CyberStrategy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👏2
🏃♂️מחדל Strava2.0, כך נחשף מיקומה של נושאת המטוסים הצרפתית, פרשיית "StravaLeaks" החדשה של עיתון Le Monde מוכיחה שוב ששעון חכם אחד על פרק ידו של חייל עשוי להיות מסוכן יותר ממרגל בשטח.
עיתונאים הצליחו לעקוב אחר תנועותיה של נושאת המטוסים "שארל דה גול" פשוט על ידי מעקב אחר אימון ריצה של קצין צעיר בצי.
החור באבטחה של פרופיל ציבורי אחד של הקצין, שזכה לכינוי "ארתור" שיצא לריצת בוקר של כ-7 ק"מ על סיפון הספינה.
השעון החכם שלו (כנראה Garmin Forerunner 955) תיעד את הקואורדינטות המדויקות וסנכרן אותן אוטומטית לפרופיל ה-Strava הציבורי שלו.
באמצעות הצלבת נתוני הריצה עם צילומי לוויין של Sentinel-2, הצליחו העיתונאים לאמת את מיקום נושאת המטוסים במרחק של 6 ק"מ בלבד מנקודת סיום האימון, פער שנובע מתנועת הספינה בזמן שחלף בין הריצה לצילום הלוויין.
האם הקצין הצרפתי בכושר, הוא רץ 7.23 ק"מ ב-35:58 דקות (קצב 4:58 דק'/ק"מ). מבחינה מקצועית, מדובר בכושר אירובי מעולה, הוא אולי רץ מהר, אבל המידע שלו דלף מהר יותר.
https://t.me/CyberUpdatesIL/2219
עם ישראל חי🇮🇱
#OPSEC #CyberSecurity #StravaLeaks #צרפת #אבטחתמידע #סייבר
עיתונאים הצליחו לעקוב אחר תנועותיה של נושאת המטוסים "שארל דה גול" פשוט על ידי מעקב אחר אימון ריצה של קצין צעיר בצי.
החור באבטחה של פרופיל ציבורי אחד של הקצין, שזכה לכינוי "ארתור" שיצא לריצת בוקר של כ-7 ק"מ על סיפון הספינה.
השעון החכם שלו (כנראה Garmin Forerunner 955) תיעד את הקואורדינטות המדויקות וסנכרן אותן אוטומטית לפרופיל ה-Strava הציבורי שלו.
באמצעות הצלבת נתוני הריצה עם צילומי לוויין של Sentinel-2, הצליחו העיתונאים לאמת את מיקום נושאת המטוסים במרחק של 6 ק"מ בלבד מנקודת סיום האימון, פער שנובע מתנועת הספינה בזמן שחלף בין הריצה לצילום הלוויין.
האם הקצין הצרפתי בכושר, הוא רץ 7.23 ק"מ ב-35:58 דקות (קצב 4:58 דק'/ק"מ). מבחינה מקצועית, מדובר בכושר אירובי מעולה, הוא אולי רץ מהר, אבל המידע שלו דלף מהר יותר.
https://t.me/CyberUpdatesIL/2219
עם ישראל חי
#OPSEC #CyberSecurity #StravaLeaks #צרפת #אבטחתמידע #סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4❤2🔥2
✨עדכוני סייבר - סיכום שבת ✨
📱 גוגל מקשיחה עמדות עם המלחמה ב-Sideloading זדוני, מנגנון הגנה חדש ורב-שלבי להתקנת אפליקציות ממקורות לא ידועים (APK). במטרה לבלום הונאות ותוכנות זדוניות המנצלות התקנות חיצוניות.
⛓️שרשרת האספקה תחת מתקפה, פריצה משמעותית התגלתה ב-Actions של Trivy. התוקפים השתמשו ב-Brute Force על 75 תגיות (Tags) כדי להזריק נוזקת פייתון. הנוזקה נועדה לגניבת סודות מתוך סביבות CI/CD וטוקנים של מפתחים. האירוע מקושר לקבוצת hackerbot-claw.
קמפיין CanisterWorm עם מעל 29 חבילות NPM תחת ה-Namespaces של @emilgroup ו-@teale.io זוהו כנגועות. התוקפים השתילו דלת אחורית בפייתון המורידה Payload משני דרך קניסטרים של רשת ה-ICP, תוך ניצול Post-install hooks.
⚠️ פגיעויות קריטיות ועדכונים דחופים
• חברת Oracle מפרסת תיקון קריטי לפגיעות CVE-2026-21992 ב-Identity Manager. הפגיעות, עם ציון CVSS 9.8, מאפשרת הרצת קוד מרחוק (RCE) ללא אימות דרך פרוטוקול HTTP. מומלץ לעדכן מיידית.
•קבוצת הכופר Interlock מנצלת בפועל פגיעות Zero-day במוצרי סיסקו.
•קבוצת ה-APT28 (רוסיה) מנצלת את CVE-2025-66376 לתקיפת מערכות דואר של ממשלת אוקראינה.
🏢 מתקפות כופר ותשתיות קריטיות
ארה"ב: עיריית פוסטר סיטי הכריזה על מצב חירום בעקבות מתקפת כופר; מטרו לוס אנג'לס הגבילה גישת עובדים למערכות בשל פעילות חשודה.
יפן: קבוצת DragonForce טוענת לתקיפת חברת Sopower, ספקית תשתיות חשמל תעשייתיות ביפן.
בריטניה: אתר אולם הפילהרמונית של ליברפול הושבת בעקבות מתקפת כופר של DragonForce.
🌐 קבוצת Handala, חזרה לפעילות עם דומיין חדש לאחר חסימות בארה"ב. במקביל, קבוצת Stryker נצפתה מוחקת עקבות וקישורים בפעילותה האחרונה.
https://t.me/CyberUpdatesIL/2220
עם ישראל חי🇮🇱
#CyberWar #Iran
#CyberSecurity #Infosec #Android #SupplyChain #Ransomware #CyberUpdatesIL
📱 גוגל מקשיחה עמדות עם המלחמה ב-Sideloading זדוני, מנגנון הגנה חדש ורב-שלבי להתקנת אפליקציות ממקורות לא ידועים (APK). במטרה לבלום הונאות ותוכנות זדוניות המנצלות התקנות חיצוניות.
⛓️שרשרת האספקה תחת מתקפה, פריצה משמעותית התגלתה ב-Actions של Trivy. התוקפים השתמשו ב-Brute Force על 75 תגיות (Tags) כדי להזריק נוזקת פייתון. הנוזקה נועדה לגניבת סודות מתוך סביבות CI/CD וטוקנים של מפתחים. האירוע מקושר לקבוצת hackerbot-claw.
קמפיין CanisterWorm עם מעל 29 חבילות NPM תחת ה-Namespaces של @emilgroup ו-@teale.io זוהו כנגועות. התוקפים השתילו דלת אחורית בפייתון המורידה Payload משני דרך קניסטרים של רשת ה-ICP, תוך ניצול Post-install hooks.
⚠️ פגיעויות קריטיות ועדכונים דחופים
• חברת Oracle מפרסת תיקון קריטי לפגיעות CVE-2026-21992 ב-Identity Manager. הפגיעות, עם ציון CVSS 9.8, מאפשרת הרצת קוד מרחוק (RCE) ללא אימות דרך פרוטוקול HTTP. מומלץ לעדכן מיידית.
•קבוצת הכופר Interlock מנצלת בפועל פגיעות Zero-day במוצרי סיסקו.
•קבוצת ה-APT28 (רוסיה) מנצלת את CVE-2025-66376 לתקיפת מערכות דואר של ממשלת אוקראינה.
🏢 מתקפות כופר ותשתיות קריטיות
ארה"ב: עיריית פוסטר סיטי הכריזה על מצב חירום בעקבות מתקפת כופר; מטרו לוס אנג'לס הגבילה גישת עובדים למערכות בשל פעילות חשודה.
יפן: קבוצת DragonForce טוענת לתקיפת חברת Sopower, ספקית תשתיות חשמל תעשייתיות ביפן.
בריטניה: אתר אולם הפילהרמונית של ליברפול הושבת בעקבות מתקפת כופר של DragonForce.
https://t.me/CyberUpdatesIL/2220
עם ישראל חי
#CyberWar #Iran
#CyberSecurity #Infosec #Android #SupplyChain #Ransomware #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👏2
This media is not supported in your browser
VIEW IN TELEGRAM
בעודנו בעיצומם של ניקיונות הפסח, בסין משיקים את שירות ניקוי הדירות ההיברידי הראשון.
שיתוף פעולה בין 58.com לחברת X Square Robot מאפשר להזמין באפליקציה צוות ניקיון כפול של מנקה אנושי ורובוט מתקדם בשם WALL-A.
המודל החדש מחלק את העבודה בצורה חכמה, האדם מבצע את המשימות המורכבות הדורשות שיקול דעת, בעוד הרובוט המצויד בבינה מלאכותית המאפשרת לו לתכנן צעדים עצמאית, מנגב משטחים, אוסף אשפה ומסדר את הבית.
השירות כבר נגיש למיליוני משפחות בסין ובקרוב צפוי להתרחב גם למוסדות מסחריים ולסיוע לקשישים.
נראה שבעתיד הקרוב, הניקיונות יהפכו להרבה פחות סיזיפיים☺️
https://t.me/CyberUpdatesIL/2221
עם ישראל חי🇮🇱
#AI
שיתוף פעולה בין 58.com לחברת X Square Robot מאפשר להזמין באפליקציה צוות ניקיון כפול של מנקה אנושי ורובוט מתקדם בשם WALL-A.
המודל החדש מחלק את העבודה בצורה חכמה, האדם מבצע את המשימות המורכבות הדורשות שיקול דעת, בעוד הרובוט המצויד בבינה מלאכותית המאפשרת לו לתכנן צעדים עצמאית, מנגב משטחים, אוסף אשפה ומסדר את הבית.
השירות כבר נגיש למיליוני משפחות בסין ובקרוב צפוי להתרחב גם למוסדות מסחריים ולסיוע לקשישים.
נראה שבעתיד הקרוב, הניקיונות יהפכו להרבה פחות סיזיפיים
https://t.me/CyberUpdatesIL/2221
עם ישראל חי
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
הבית הלבן מכניס את ה-UAP לדומין gov 👀
רישום הדומיינים alien.gov ו-aliens.gov על ידי הבית הלבן השבוע, מצביע על הקמה של תשתית רשמית לשליטה במידע שהיה עד עכשיו ב-Black Projects ללא פיקוח.
המהלך מתבצע במקביל לעדויות דרמטיות בקונגרס על תוכניות Reverse Engineering (הנדסה הפוכה) של מערכות עם יכולות של תנועה ללא אינרציה, היעדר חתימה תרמית ושיבוש אקטיבי של חיישני רדאר ולוחמה אלקטרונית.
במקום להשאיר את הזירה להדלפות, הממשל מייצר לעצמו Source of Truth דיגיטלי וריכוז הנרטיב תחת דומיין ממשלתי מאובטח, המאפשר לשלוט בדיוק בשכבות המידע אליהן ייחשף הציבור, מה שהופך את האתרים הללו באופן מיידי ליעד מרכזי לקמפיינים של Phishing ולוחמת תודעה (Disinformation).
זה לא סיפור על חייזרים אלא שליטה במידע וטכנולוגיה ברמת מדינה.
https://t.me/CyberUpdatesIL
עם ישראל חי🇮🇱
#UAP #Cyber #InfoOps #ReverseEngineering
רישום הדומיינים alien.gov ו-aliens.gov על ידי הבית הלבן השבוע, מצביע על הקמה של תשתית רשמית לשליטה במידע שהיה עד עכשיו ב-Black Projects ללא פיקוח.
המהלך מתבצע במקביל לעדויות דרמטיות בקונגרס על תוכניות Reverse Engineering (הנדסה הפוכה) של מערכות עם יכולות של תנועה ללא אינרציה, היעדר חתימה תרמית ושיבוש אקטיבי של חיישני רדאר ולוחמה אלקטרונית.
במקום להשאיר את הזירה להדלפות, הממשל מייצר לעצמו Source of Truth דיגיטלי וריכוז הנרטיב תחת דומיין ממשלתי מאובטח, המאפשר לשלוט בדיוק בשכבות המידע אליהן ייחשף הציבור, מה שהופך את האתרים הללו באופן מיידי ליעד מרכזי לקמפיינים של Phishing ולוחמת תודעה (Disinformation).
זה לא סיפור על חייזרים אלא שליטה במידע וטכנולוגיה ברמת מדינה.
https://t.me/CyberUpdatesIL
עם ישראל חי
#UAP #Cyber #InfoOps #ReverseEngineering
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1😁1
גוגל שחררה עדכון אבטחה נוסף ל-Chrome 146 המתקן שמונה ליקויי אבטחה חמורים בזיכרון, כולל פגיעויות ברכיבי WebAudio ו-WebGL.
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות הספציפיות הללו (CVE-2026-4673 ו-CVE-2026-4677), אך הן מסווגות ברמת חומרה גבוהה (High) ועלולות לאפשר הרצת קוד מרחוק או דליפת מידע.
מומלץ לעדכן בהקדם:
Help > About Google Chrome
https://t.me/CyberUpdatesIL/2224
עם ישראל חי🇮🇱
#Chrome #CyberSecurity #BugBounty #Google
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות הספציפיות הללו (CVE-2026-4673 ו-CVE-2026-4677), אך הן מסווגות ברמת חומרה גבוהה (High) ועלולות לאפשר הרצת קוד מרחוק או דליפת מידע.
מומלץ לעדכן בהקדם:
Help > About Google Chrome
https://t.me/CyberUpdatesIL/2224
עם ישראל חי
#Chrome #CyberSecurity #BugBounty #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1
אירוע סייבר במשרד האוצר ההולנדי, מערכות פנימיות נותקו מחשש להתפשטות
משרד האוצר של Netherlands חוקר בימים האחרונים אירוע סייבר שפגע במספר מערכות פנימיות מרכזיות, לאחר זיהוי חריגות ע"י גורם צד שלישי.
עם גילוי האירוע, בוצע ניתוק מיידי של המערכות הפגועות וחסימת גישה אליהן, צעד שנועד לבלום התפשטות אפשרית בתוך הרשת הארגונית.
לפי הדיווחים, מדובר בחדירה למערכות פנימיות (ולא לשירותים ציבוריים) שירותי המס והמכס ממשיכים לפעול כרגיל, נכון לעכשיו, אין עדות לדליפת מידע של אזרחים
האירוע מנוהל בסיוע NCSC, ונבדק האם מדובר בפעילות מתקדמת של שחקן מדינתי (APT), אם כי בשלב זה אין ייחוס רשמי.
https://t.me/CyberUpdatesIL/2225
עם ישראל חי🇮🇱
#CyberBreach #Netherlands #APT #CyberSecurity
משרד האוצר של Netherlands חוקר בימים האחרונים אירוע סייבר שפגע במספר מערכות פנימיות מרכזיות, לאחר זיהוי חריגות ע"י גורם צד שלישי.
עם גילוי האירוע, בוצע ניתוק מיידי של המערכות הפגועות וחסימת גישה אליהן, צעד שנועד לבלום התפשטות אפשרית בתוך הרשת הארגונית.
לפי הדיווחים, מדובר בחדירה למערכות פנימיות (ולא לשירותים ציבוריים) שירותי המס והמכס ממשיכים לפעול כרגיל, נכון לעכשיו, אין עדות לדליפת מידע של אזרחים
האירוע מנוהל בסיוע NCSC, ונבדק האם מדובר בפעילות מתקדמת של שחקן מדינתי (APT), אם כי בשלב זה אין ייחוס רשמי.
https://t.me/CyberUpdatesIL/2225
עם ישראל חי
#CyberBreach #Netherlands #APT #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
גזר דין של 5 שנות מאסר למפעיל בוטנט "מריו קארט"
איליה אנגלוב (Ilya Angelov), מנהיג בוטנט ה-"Mario Kart", נידון ל-61 חודשי מאסר, קנס של 100,000 דולר ותשלום פיצויים בסך 1.6 מיליון דולר.
הבוטנט שבניהולו (המוכר גם כ-TA-551) היה אחראי לזיהום מאסיבי של אלפי מחשבים חדשים מדי יום, תוך מכירת גישה (Access Broker) לקבוצות כופרה.
לפי הדיווח, פעילותו של אנגלוב אפשרה תקיפה של למעלה מ-70 חברות בארה"ב, מה שהוביל לתשלומי כופר בסך של יותר מ-14 מיליון דולר.
הקבוצה פעלה מרוסיה תחת כינויים כמו "milan" ו-"okart".
https://t.me/CyberUpdatesIL/2226
עם ישראל חי🇮🇱
#RansomwareSupply #BotnetAttack #Russia #CyberSecurity #TA551 #Justice
איליה אנגלוב (Ilya Angelov), מנהיג בוטנט ה-"Mario Kart", נידון ל-61 חודשי מאסר, קנס של 100,000 דולר ותשלום פיצויים בסך 1.6 מיליון דולר.
הבוטנט שבניהולו (המוכר גם כ-TA-551) היה אחראי לזיהום מאסיבי של אלפי מחשבים חדשים מדי יום, תוך מכירת גישה (Access Broker) לקבוצות כופרה.
לפי הדיווח, פעילותו של אנגלוב אפשרה תקיפה של למעלה מ-70 חברות בארה"ב, מה שהוביל לתשלומי כופר בסך של יותר מ-14 מיליון דולר.
הקבוצה פעלה מרוסיה תחת כינויים כמו "milan" ו-"okart".
https://t.me/CyberUpdatesIL/2226
עם ישראל חי
#RansomwareSupply #BotnetAttack #Russia #CyberSecurity #TA551 #Justice
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
פריצה לבסיס התת-קרקעי האיראני "עוגב 44"
בסיס חיל האוויר התת-קרקעי והמסווג של איראן, Oghab 44, נפרץ ככל הנראה והמידע מוצע למכירה, 3TB של נתונים תמורת💰 8,000.
המידע כולל מסמכים על מבצעי מלחמה, מערכות טילים, תשתיות גרעיניות ופרטים טכניים על מטוסים צבאיים של המשטר.
מדובר באחד המתקנים המאובטחים ביותר של איראן, שנחשף לראשונה ב-2023 כבסיס חסין פצצות.
הנתונים כוללים תוכניות לוגיסטיות ומבצעיות של חיל האוויר האיראני וחשיפת יכולות הליבה של הבסיס.
https://t.me/CyberUpdatesIL/2227
עם ישראל חי🇮🇱
#Oghab44 #Iran #MilitaryLeaks #CyberSecurity #DataBreach #Intelligence
בסיס חיל האוויר התת-קרקעי והמסווג של איראן, Oghab 44, נפרץ ככל הנראה והמידע מוצע למכירה, 3TB של נתונים תמורת
המידע כולל מסמכים על מבצעי מלחמה, מערכות טילים, תשתיות גרעיניות ופרטים טכניים על מטוסים צבאיים של המשטר.
מדובר באחד המתקנים המאובטחים ביותר של איראן, שנחשף לראשונה ב-2023 כבסיס חסין פצצות.
הנתונים כוללים תוכניות לוגיסטיות ומבצעיות של חיל האוויר האיראני וחשיפת יכולות הליבה של הבסיס.
https://t.me/CyberUpdatesIL/2227
עם ישראל חי
#Oghab44 #Iran #MilitaryLeaks #CyberSecurity #DataBreach #Intelligence
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😁2❤1
מתקפת כופר משתקת את נמל הסחר ויגו ספרד 🇪🇸
נמל ויגו, מהמרכזים האסטרטגיים לסחר ודיג באירופה, ספג מתקפת כופר, שהובילה להשבתה מלאה של מערכות ניהול המטענים הדיגיטליות.
הנהלת הנמל נאלצה לנתק את השרתים מהרשת כדי למנוע את התפשטות הנוזקה, מה שהכריח את הצוותים לעבור לעבודה ידנית וגרם לעיכובים קריטיים בשרשרת האספקה.
המתקפה פגעה ישירות במערכת ה-TOS (מערכת ההפעלה של הטרמינל), האחראית על תיאום תנועת הספינות ופריקת המכולות.
קבוצת הכופר LockBit 3.0 נטלה אחריות על התקיפה וכבר פרסמה PoC בנפח של 5GB מתוך 200GB של נתונים שנגנבו.
המידע כולל דרכונים ותעודות זהות של עובדי הנמל, טבלאות לוגיסטיקה המפרטות נתיבי הפצה של יצרניות רכב, מסמכי מכס רגישים ותכתובות פנימיות.
התוקפים הציבו דד-ליין של 7 ימים לתשלום הכופר לפני שיחרור המאגר המלא.
האירוע מדגיש את הפגיעות של תשתיות קריטיות ימיות, המהוות יעד אסטרטגי בשל הלחץ הכלכלי העצום שנוצר מעיכוב בנמלים.
https://t.me/CyberUpdatesIL/2228
עם ישראל חי🇮🇱
#PortOfVigo #LockBit #Spain #Ransomware #CyberSecurity #SupplyChain #CriticalInfrastructure #DataBreach
נמל ויגו, מהמרכזים האסטרטגיים לסחר ודיג באירופה, ספג מתקפת כופר, שהובילה להשבתה מלאה של מערכות ניהול המטענים הדיגיטליות.
הנהלת הנמל נאלצה לנתק את השרתים מהרשת כדי למנוע את התפשטות הנוזקה, מה שהכריח את הצוותים לעבור לעבודה ידנית וגרם לעיכובים קריטיים בשרשרת האספקה.
המתקפה פגעה ישירות במערכת ה-TOS (מערכת ההפעלה של הטרמינל), האחראית על תיאום תנועת הספינות ופריקת המכולות.
קבוצת הכופר LockBit 3.0 נטלה אחריות על התקיפה וכבר פרסמה PoC בנפח של 5GB מתוך 200GB של נתונים שנגנבו.
המידע כולל דרכונים ותעודות זהות של עובדי הנמל, טבלאות לוגיסטיקה המפרטות נתיבי הפצה של יצרניות רכב, מסמכי מכס רגישים ותכתובות פנימיות.
התוקפים הציבו דד-ליין של 7 ימים לתשלום הכופר לפני שיחרור המאגר המלא.
האירוע מדגיש את הפגיעות של תשתיות קריטיות ימיות, המהוות יעד אסטרטגי בשל הלחץ הכלכלי העצום שנוצר מעיכוב בנמלים.
https://t.me/CyberUpdatesIL/2228
עם ישראל חי
#PortOfVigo #LockBit #Spain #Ransomware #CyberSecurity #SupplyChain #CriticalInfrastructure #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤬1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
לרגל חגיגות ה-20 להולדת BackTrack (האבא המיתולוגי של קאלי מ-2006), שוחרר עדכון חגיגי שמשלב נוסטלגיה מטורפת עם כלים מודרניים.
מה חדש בעדכון?
כלי Atomic-Operator, הרצת בדיקות של Atomic Red Team בקלות.
כלי לאודיט של רשתות אלחוטיות והנדסה חברתית Fluxion
הרביעי GEF, הרחבה עוצמתית לדיבאגר GDB
כלי MetasploitMCP, שרת MCP עבור Metasploit
עוד אחד SSTImap, זיהוי וניצול פגיעויות SSTI
אחד ממש מתבקש מאוד WPProbe, סורק מהיר לתוספי וורדפרס ואחרון חביב במיוחד XSStrike, סורק XSS חכם ומתקדם.
מזל טוב לקאלי!
https://t.me/CyberUpdatesIL/2230
עם ישראל חי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👏4🔥2
פרצת אבטחה וגניבת כרטיסים באייאקס אמסטרדם
מועדון הכדורגל ההולנדי, Ajax Amsterdam, מדווח על אירוע סייבר חמור שחשף נתוני אוהדים ומידע רגיש על הנהלים הפנימיים של האצטדיון.
האקרים הצליחו לנצל ליקויי אבטחה ב-API של המועדון, מה שאפשר להם להשתלט על כרטיסי VIP יוקרתיים וכרטיסי מנוי (Season Tickets) של אוהדים.
הפריצה הובילה לחשיפת כתובות אימייל של מאות אנשים, וחשוב מכך דליפת פרטים אישיים של כ-20 אנשים שהוטל עליהם "איסור כניסה לאצטדיון" מסיבות משמעתיות.
מדובר בכשל אבטחה משמעותי בממשקי התקשורת (APIs) של האפליקציה או האתר, המדגיש את הסיכון שבתחזוקה לקויה של הרשאות גישה למשאבי כרטיסים ומידע אישי.
הנתונים שדלפו על מורחקי הכניסה עלולים לשמש לזיהוי פומבי שלהם (Doxing), בעוד שהשתלטות על כרטיסי ה-VIP מצביעה על מניע כלכלי ישיר של התוקפים.
https://t.me/CyberUpdatesIL/2231
עם ישראל חי🇮🇱
#AFCAjax #Netherlands #DataBreach #APISecurity #CyberAttack #FootballCyber
מועדון הכדורגל ההולנדי, Ajax Amsterdam, מדווח על אירוע סייבר חמור שחשף נתוני אוהדים ומידע רגיש על הנהלים הפנימיים של האצטדיון.
האקרים הצליחו לנצל ליקויי אבטחה ב-API של המועדון, מה שאפשר להם להשתלט על כרטיסי VIP יוקרתיים וכרטיסי מנוי (Season Tickets) של אוהדים.
הפריצה הובילה לחשיפת כתובות אימייל של מאות אנשים, וחשוב מכך דליפת פרטים אישיים של כ-20 אנשים שהוטל עליהם "איסור כניסה לאצטדיון" מסיבות משמעתיות.
מדובר בכשל אבטחה משמעותי בממשקי התקשורת (APIs) של האפליקציה או האתר, המדגיש את הסיכון שבתחזוקה לקויה של הרשאות גישה למשאבי כרטיסים ומידע אישי.
הנתונים שדלפו על מורחקי הכניסה עלולים לשמש לזיהוי פומבי שלהם (Doxing), בעוד שהשתלטות על כרטיסי ה-VIP מצביעה על מניע כלכלי ישיר של התוקפים.
https://t.me/CyberUpdatesIL/2231
עם ישראל חי
#AFCAjax #Netherlands #DataBreach #APISecurity #CyberAttack #FootballCyber
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
📱 אפל במבצע חירום למכשירים ישנים, החברה החלה לשלוח התראות ישירות למסך הנעילה של משתמשי iOS 13 עד 18.7. במטרה לבלום ניצול פעיל של ה-Exploit Kits הידועים כ-Corona ו-Draxsword, מומלץ לעדכן גרסה או להפעיל מצב נעילה (Lockdown Mode) מיידית.
מתקפת Deepfake & Quantum, בזמן ש-ETH Zurich מציגה שבב חומרה נגד דיפפייק, גוגל כבר נערכת לשנת 2029 עם תוכנית להטמעת טכנולוגיה עמידה למחשוב קוונטי.
בארה"ב על מערכת המטרו של לוס אנג'לס (LA Metro) שהושבתה בעקבות טענות להדלפת מידע של קבוצת World Leaks.
ה-FBI ו-CISA הזהירו במקביל מפני השתלטות עוינת על חשבונות הודעות באזור.
https://t.me/CyberUpdatesIL/2232
עם ישראל חי
#CyberSecurity #Infosec #FBI #Citrix #Apple #Handala #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
דליפה ב־Anthropic חושפת דור AI חדש עם השלכות סייבר כבדות
טעות פשוטה בקונפיגורציית CMS הובילה לחשיפה של כ־3,000 חומרים פנימיים, כולל טיוטת בלוג על הדגם החדש והחזק ביותר של החברה Claude Mythos.
הדליפה אותרה ע"י חוקרי הסייבר רוי פז (LayerX) ואלכסנדר פואל (Cambridge), ובהמשך אומתה מול Fortune — Anthropic אישרה.
מה נחשף בפועל דגם חדש בשם Mythos, החזק ביותר של החברה עד היום, שכבת מודלים חדשה Capybara מעל Opus
(Haiku → Sonnet → Opus → Capybara)
שיפור משמעותי ביכולות תכנות, חשיבה אקדמית ובולט במיוחד סייבר
⚠️ במסמכי ההדלפה מופיעה אזהרה חריגה על "סיכונים חסרי תקדים בתחום אבטחת הסייבר" וזה רמז ליכולות התקפיות או דו-שימושיות ברמה גבוהה מאוד.
המרוץ ל־AI מתקדם נכנס לשלב שבו היתרון הוא לא רק ביצועים אלא גם במי ששולט בסיכון.
https://t.me/CyberUpdatesIL/2233
עם ישראל חי🇮🇱
#CyberSecurity #Infosec #AI
טעות פשוטה בקונפיגורציית CMS הובילה לחשיפה של כ־3,000 חומרים פנימיים, כולל טיוטת בלוג על הדגם החדש והחזק ביותר של החברה Claude Mythos.
הדליפה אותרה ע"י חוקרי הסייבר רוי פז (LayerX) ואלכסנדר פואל (Cambridge), ובהמשך אומתה מול Fortune — Anthropic אישרה.
מה נחשף בפועל דגם חדש בשם Mythos, החזק ביותר של החברה עד היום, שכבת מודלים חדשה Capybara מעל Opus
(Haiku → Sonnet → Opus → Capybara)
שיפור משמעותי ביכולות תכנות, חשיבה אקדמית ובולט במיוחד סייבר
⚠️ במסמכי ההדלפה מופיעה אזהרה חריגה על "סיכונים חסרי תקדים בתחום אבטחת הסייבר" וזה רמז ליכולות התקפיות או דו-שימושיות ברמה גבוהה מאוד.
המרוץ ל־AI מתקדם נכנס לשלב שבו היתרון הוא לא רק ביצועים אלא גם במי ששולט בסיכון.
https://t.me/CyberUpdatesIL/2233
עם ישראל חי
#CyberSecurity #Infosec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
קבוצת הכופר ALP-001 טוענת שתקפה את אתר polsat.pl, אחת מתחנות הטלוויזיה העצמאיות המרכזיות במדינה.
במסגרת התקיפה, נגנבו כ־75.7GB של נתונים.
https://t.me/CyberUpdatesIL/2234
עם ישראל חי
#Ransomware #DataLeak #Poland #CyberAttack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1