עדכוני סייבר - אשר תמם @cyberupdatesil Channel on Telegram

עדכוני סייבר - אשר תמם

22 Jan, 21:42

אפליקציית מוביל– גרמה לגניבת 40 מיליון רובל דרך NFC

כנופיה ברוסיה משתמשות באפליקציה זדונית (NFCGate) כדי ליירט נתוני כרטיס אשראי ולהתחזות להם בנקודת משיכה ובכך הם מושכים כסף מהקורבן תוך דקה.

היקף הגניבות מעל 40 מיליון רובל, עם יותר מ-400 תקיפות בדצמבר 2024-ינואר 2025.

תוכנה מתחזה לאפליקציית ממשל/בנק ומותקנת על מכשיר הקורבן, ואז מנצלת את תקשורת ה-NFC כדי להעביר נתוני כרטיס, התוקף ממוקם ליד הכספומט, והסמארטפון שלו מחובר לחיישן ה-NFC של הכספומט מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכסף מהכרטיס או לשמור את פרטי הכרטיס של ולהשתמש בהם מאוחר יותר לרכישות.

#הונאה #NFC #כרטיסיאשראי

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1273

117

עדכוני סייבר - אשר תמם

22 Jan, 21:30

ביום הראשון של תחרות Pwn2Own Automotive 2025 נתגלו 16 חולשות Zero-Days חדשות

החוקרים שהשתתפו זכו רק היום בסכומי פרסים מצטברים בסך 382,750 דולר

צוות Fuzzware.io מוביל אחרי פריצה מוצלחת למטעני EV של Autel ו-Phoenix Contact, הפריצות הללו זיכו את הצוות ב-50,000 דולר ו-10 נקודות Master of Pwn

במקום השני הצוות ה־Summoning Team הרוויח 91,750 דולר ו-9.25 נקודות Master of Pwn, הוא הצליח לנצל מפתח הצפנה קשיח (Hard-coded) ושילוב של שלוש חולשות שונות

במקום השלישי: Synacktiv Team עם פרס של 57,500 דולר, הם פרצו ל-ChargePoint Home Flex בעזרת ניצול באג בפרוטוקול OCPP והחדרת אות דרך המחבר

היצרנים מקבלים 90 יום לתקן את החולשות בטרם יפורסמו

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1272

135

עדכוני סייבר - אשר תמם

22 Jan, 06:14

התקפת ה-DDoS הגדולה ביותר עד כה 5.6 טרה-ביט לשנייה

התקפה אדירה מבוססת Mirai, שכללה 13,000 התקני Botnet, היתה על ספק שירותי אינטרנט באסיה, ב-29 באוקטובר בשנה שעברה.

משך ההתקפה נמשך 80 שניות בלבד, בלי לגרום לנזק בזכות מנגנוני זיהוי אוטומטיים של Cloudflare.

מגמות מרכזיות בעולם ה-DDoS:
• צמיחה במספר התקפות ענק (Hyper-volumetric): הפכו שכיחות יותר החל מהרבעון השלישי של 2024; התקפות בעוצמה של מעל 1Tbps גדלו ב-1,885% ביחס לרבעון הקודם.
• קצב גבוה של מנות (Packets per second): התקפות מעל 100 מיליון pps גדלו ב-175%.
• התקפות קצרות אך הרסניות (“Blitz”): 72% מהתקפות HTTP ו-91% מהתקפות שכבת הרשת (Layer 3/4) נגמרו בתוך פחות מ-10 דקות – מה שמקשה על תגובה ידנית.
• גידול בהתקפות כופרה (Ransom DDoS): עלייה של 78% בהשוואה לרבעון קודם, משגשגות בתקופות חגים ואירועי מכירות.

מטרות מעודפות ענפי טלקום, ספקי שירותי אינטרנט, שיווק ופרסום.

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1271

436

עדכוני סייבר - אשר תמם

21 Jan, 20:12

התראה קריטית למשתמשי 7-Zip

חברת Trend Micro פרסמה אזהרה על פגיעות (CVE-2025-0411) המאפשרת לתוקפים לעקוף את דגלי האבטחה של Windows (MotW), ולהריץ קוד זדוני בעת חילוץ ארכיונים דרך 7-Zip.

התוקף יכול לנצל את הפגיעות כדי לעקוף את אזהרות האבטחה, בתנאי שהמשתמש פותח קובץ זדוני או מבקר באתר זדוני.

מנגנון MotW (דגלי Zone.Id) אינו מופץ כראוי לקבצים שחולצו מתוך ארכיונים מקוננים.

הבעיה תוקנה בגרסה 24.09 של 7-Zip (שפורסמה ב-30 בנובמבר 2024).
משתמשים רבים אינם מעדכנים ידנית את התוכנה (חסר עדכון אוטומטי), ולכן נותרים פגיעים לזיהומים פוטנציאליים.

🔴 אם אתם משתמשים ב-7-Zip, עדכנו בהקדם לגרסה העדכנית (24.09 או חדשה יותר) כדי להגן על המערכת שלכם מפני מתקפות המבוססות על פגיעות זו.

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1270

518

עדכוני סייבר - אשר תמם

21 Jan, 13:15

דלף מידע חמור ב CIA : אנליסט לשעבר ב-CIA חשף מידע מסווג וניסה לטשטש עקבות

הדלפה מגיעה דווקא מהמודיעין האמריקאי, אסיף ויליאם רחמן (34), אנליסט לשעבר ב-CIA, הודה באשמה חמורה של הדלפת מסמכים מסווגים בדרגת Top Secret לאנשים לא מורשים, ואף ניסה להסוות את פעילותו בדרכים מתוחכמות.

החשוד השתמש בתחבולות כמו הוציאת מסמכים מסווגים בתיק האישי לבית, שם שינה את המסמכים במחשב כדי להסתיר את המקור.

על פי דיווחים, המסמכים שדלפו קשורים לכאורה לתכניות תקיפה של ישראל באיראן ופורסמו בערוץ טלגרם בשם Middle East Spectator.

👊 החשוד עשוי לעמוד בפני עד 10 שנות מאסר בגין בגידה באמון המדינה וביטחונה.

#ריגול #מודיעין #CIA #סייבר

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1269

597

עדכוני סייבר - אשר תמם

21 Jan, 07:39

חברת DeepSeek הכריזה לפני זמן מה על מודל AI חדש בקוד פתוח בשם DeepSeek-R1, המשתמש בטכנולוגיית Reinforcement Learning מה שמייחד את המודל הזה הוא שיש לו את היכולת לחשוב בצורה רציונלית

כן, המודל הזה הוא מתחרה ישיר למודל o1 בתשלום של OpenAI בנושאים כמו מתמטיקה, תכנות וחשיבה לוגית, והוא מסוגל להתעלות עליו בחלק מהתחומים הללו, וכל זה בעלות משאבים נמוכה יותר ב-95% !

החברה גם סיפקה דגמים קטנים יותר של דגם ה-R1, כמו Qwen-1.5B, לאנשים שאין להם את המשאבים להפעיל את הגרסה הגבוהה יותר של הדגם, ודגמים אלו עמדו בביצועים טובים יותר מדגמים גדולים יותר כמו GPT-4o וקלוד 3.5.

הדגם זמין בחינם, בקוד פתוח, באתר Hugging Face עם רישיון MIT, ואם תרצו לנסות אותו, לחץ כאן

חשוב לי להביא את הצד של הסקיורטי של שמדובר במודל סיני שמאוד קשה לקחת אליו אחריות במימוש בתוך ארגון

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1268

548

עדכוני סייבר - אשר תמם

20 Jan, 18:14

📣

📣תוכן שיווקי📣

📣

543

עדכוני סייבר - אשר תמם

20 Jan, 18:14

בחינת ה-CISSP היא אחת הבחינות הקשוחות בתחום הסייבר אך היא גם פותחת המון דלתות.

יש המון דרכים ללמוד לבחינה, אבל הקורס של מיי ברוקס קמפלר שהיא מרצה רשמית של ISC2 מעל 10 שנים, הוא הקורס המקיף ביותר וזה מה שאני בזמנו בחרתי

לא רק שהיא מעבירה את כל הקורס, היא גם הייתה אחת הכותבות של הספר הרשמי ב2021, והיא חברה בדירקטוריון העולמי של הארגון.

זה קורס רשמי וככזה תקבלו את החומרים הרשמיים אבל בנוסף :
* סיכומי דומיינים מוקלטים,
* מאגר חומרים מומלצים,
* מערכת Flashcartds,
והכי חשוב - שיעור מרתון שעושה את כל ההבדל, 4 שעות שבהן עוברים על עשרות שאלות, מהקשות והטריקיות ביותר שיש !!!

מיי פותחת בקרוב קורס חדש והסכימה לתת הנחה מיוחד לחברי הקהילה, אבל יש קאץ' - הקורס הזה לא מתאים לכולם וכדי להתקבל תצטרכו למלא שאלון התאמה.

למי שמעוניין להגיש מועמדות ולעלות לרמה הבאה, מוזמן להירשם :

https://academy.maybrooks.net/cisspapp

קופון מיוחד לקהילה: A9OOWD3

588

עדכוני סייבר - אשר תמם

20 Jan, 12:18

חברת Hewlett Packard Enterprise (HPE) פרסמה הודעת אבטחה המתייחסת לפגיעויות חמורות במערכות AOS-8 ו-AOS-10.

חולשות אלו מאפשרות למשתמשים מאומתים להריץ קוד ופקודות מרחוק.

מוצרים מושפעים: Mobility Conductor, Mobility Controllers, ו-WLAN/SD-WAN Gateways על פלטפורמות AOS-8 ו-AOS-10.

מזהי CVE: CVE-2025-23051 ו-CVE-2025-23052.
השפעה פוטנציאלית: שינוי קבצים לא מורשה, הרצת פקודות וזריקות נתונים.

🔴פתרון מיידי להגביל גישה לממשקי ניהול באמצעות VLAN או FW ועדכון לגרסאות האחרונות (AOS-10.7.x.x או AOS-8.12.x.x).

ב"ה, מחכים לכם...🎗🇮🇱 🤟

https://t.me/CyberUpdatesIL/1265

632

עדכוני סייבר - אשר תמם

20 Jan, 08:57

בית ספר בצ'שייר הודיע על סגירה זמנית לאחר שנפל קורבן ל"מתקפת כופר".

תיכון בליקון, סגור לתלמידים בזמן שחברת אבטחת סייבר חוקרת את הפרת הנתונים.

מנהלת בית הספר אמרה כי ייתכן שיהיה צורך לסגור את בית הספר למשך זמן רב, "לאחר שכל מכשירי הצוות ינוקו, המורים יקדישו זמן לתכנון מחדש של השיעורים ויתחילו לעבוד על Google Classroom כדי שהתלמידים יוכלו להשלים אותם בבית".

בית הספר ייפתח מחדש "ברגע שיהיה בטוח לעשות זאת".

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1264

632

עדכוני סייבר - אשר תמם

19 Jan, 08:01

מתוך נתוני App Store ניתן לראות כי אפליקציית TikTok נמחקה כעת גם בארה"ב

ארה"ב מצטרפת לקבוצה קטנה של מדינות כולל אפגניסטן, סין והודו שבהן TikTok אינה זמינה להורדה 👌

ב"ה, מחכים לכם...🎗🇮🇱

https://t.me/CyberUpdatesIL/1262

704

עדכוני סייבר - אשר תמם

18 Jan, 18:16

פלטפורמת Otelier, המשמשת מלונות ברחבי העולם, חוותה פרצת סייבר חמורה.

המידע שנחשף מכיל נתוני התקשרות, מספרי זהות ופרטי תשלום – הכול היה חשוף לעיניים הלא נכונות.

דוגמה מדהימה לאופן שבו מערכות ענק לא מאובטחות כראוי.

ההדלפה גורמת חשש לגניבת זהות, ניסיונות סחיטה ופישינג.

🔴 מומלץ ללקוחות לבדוק תדיר כרטיסי אשראי ולשנות סיסמאות.

#פיתוחמאובטח #תירות

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1261

746

עדכוני סייבר - אשר תמם

17 Jan, 06:34

ארגון Noyb הגיש תלונות GDPR נגד TikTok , AliExpress, SHEIN ו-Temu

בטענה שהמידע האישי שלנו זורם בקלות לשרתי ענק בסין, על חשבון האמון והפרטיות

חברת TikTok כבר הסתבכה בעבר עם סוגיות של הגנה על מידע וכעת היא שוב במוקד, גם Temu, פלטפורמת הקניות, נחשדת בהעברת נתונים באופן שאינו ברור וכנ"ל כל השאר, ארגון Noyb דורש שקיפות: לאן זורם המידע, מי שומר עליו ואיך הוא מוגן

האם אנחנו על סף פרשת ריגול רחבת היקף או שמדובר בחשד שווא החברות הסיניות טוענות שהן פועלות על פי חוקי הפרטיות המחמירים של האיחוד

ארגון Noyb מסרב להסתפק בהצהרות ודורש ראיות חותכות שירגיעו את הציבור

#GDPR #סין

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1260

842

עדכוני סייבר - אשר תמם

16 Jan, 10:14

אוניברסיטת אוקלהומה חוקרת פעילות סייבר חריגה שגילתה ברשת שלה.

המוסד שמונה יותר מ-34,000 תלמידים, הופיע באתר ההדלפות של כנופיית הכופר Fog

הקבוצה טוענת שהיא מחזיקה 91GB של נתונים, כולל אנשי קשר של עובדים, נתונים פיננסיים (ביקורות, פרטי תשלום, דוחות) וטלפונים ליצירת קשר ואימיילים של סנאטורים במדינה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1259

869

עדכוני סייבר - אשר תמם

16 Jan, 06:50

מתקפת סייבר על עיריית ווסט הייבן בארה"ב

עיריית ווסט הייבן, קונטיקט, הודיעה כי היא חוקרת מתקפת סייבר שאילצה אותה לסגור זמנית את כל מערכות ה-IT שלה.

בעירייה עדיין בודקים אילו נתונים עשויים להיות מושפעים מהאירוע

🥴

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1258

865

עדכוני סייבר - אשר תמם

16 Jan, 05:52

תוקף טוען שפרץ לאתר Pitango6.co.il, ופרסם מידע של לקוחות

🔴למי שהשתמש בפלטפורה כדאי שיעקוב אחרי החיובי אשראי

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1257

828

עדכוני סייבר - אשר תמם

15 Jan, 17:33

🇬🇧 בריטניה יוצאת למלחמה במתקפות כופרה: דיווח חובה וצמצום תשלומים

הממשלה הבריטית פרסמה מסמך התייעצות חדש עם הצעות להתמודדות אפקטיבית עם מתקפות כופרה, במטרה להפחית את התשלומים לפושעים ולהגביר את הדיווחים על תקריות.

מטרות מרכזיות:
- הפחתת תשלומי כופר: לצמצם את הכספים המועברים להאקרים ולהקטין את התמריץ לתקוף.
- הגברת הדיווח: לעודד ארגונים לדווח על תקריות, כדי לשפר את היכולת הממשלתית להתמודד עם איומי סייבר.

הצעדים המוצעים:
1. חובת דיווח על תשלומי כופר: כל ארגון שישלם כופר יידרש לדווח על כך לרשויות.
2. הגבלות או איסור תשלומי כופר: המהלך נועד להרתיע תוקפים ולצמצם את היקף המתקפות.
3. עידוד השקעה בהגנות סייבר וגיבויים: להפחית את הצורך לשלם כופר מלכתחילה.

המשמעות עבור ארגונים:
- הגברת שיתוף הפעולה בין המגזר הציבורי לפרטי.
- עידוד השקעה בתשתיות סייבר והגנה מתקדמת.
- צמצום הנזק הכלכלי הנגרם מאיומי כופרה.

מוזמנים להשתתף:
הממשלה מזמינה את הציבור, במיוחד אנשי מקצוע בתחום הסייבר, להשתתף בהתייעצות ולהביע את דעתם עד 8 באפריל 2025.

💡 מסר חשוב:
היוזמה הממשלתית מסמלת צעד נוסף במאבק העולמי במתקפות כופרה, עם דגש על רגולציה ושיתוף פעולה רחב להגנה על תשתיות קריטיות וארגונים עסקיים כאחד. 🔐

#כופר #מדיניות

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1256

899

עדכוני סייבר - אשר תמם

15 Jan, 16:48

קצת ארוך אבל מקיף

בשנת 2024, מגזר הבריאות המשיך להיות יעד מרכזי למתקפות כופרה, עם עלייה במספר ההתקפות וחומרתן.

דוח של Sophos מציין כי 67% מהארגונים בתחום הבריאות חוו מתקפת כופרה בשנה האחרונה, עלייה ב-60% לעומת שנת 2023.

נתונים מרכזיים:

- זמן התאוששות: רק 22% מהארגונים הצליחו להתאושש בתוך שבוע, ירידה מ-47% בשנת 2023. מרבית הארגונים נדרשו לחודש או יותר לשיקום מלא.

- תשלום כופר: 77% מהארגונים שילמו את הכופר, כאשר ברוב המקרים התשלום כוסה על ידי ביטוח סייבר. עם זאת, התשלום לא הבטיח שחזור מלא של הנתונים.

- עלויות התאוששות: העלות הממוצעת להתאוששות ממתקפת כופרה עלתה ל-2.57 מיליון דולר, כולל תשלומי כופר, אובדן הכנסות ועלויות נוספות.

גורמי סיכון עיקריים:

- גישה לא מורשית: התקפות רבות החלו באמצעות גניבת אישורי גישה או ניצול חולשות במערכות.

- היעדר מודעות: חוסר במודעות ובאימונים בתחום האבטחה בקרב הצוותים תרם להצלחת המתקפות.

המלצות:

- חיזוק אבטחה: השקעה בטכנולוגיות אבטחה מתקדמות, כולל אימות רב-גורמי והצפנת נתונים.

- הדרכות: הגברת המודעות והכשרת הצוותים לזיהוי והתמודדות עם איומי סייבר.

- גיבויים: שמירה על גיבויים עדכניים ומאובטחים, המאוחסנים בנפרד מהרשת הראשית.

הדוח מבוסס על סקר שנערך בקרב 5,000 מנהלי אבטחת מידע במגזרים שונים.

#בריאות #סיכוםשנה

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1255

751

עדכוני סייבר - אשר תמם

15 Jan, 06:45

מיקרוסופט פותחת את 2025 עם עדכוני ינואר בתיקון עצום עבור 161 פגיעויות, כולל 3 חולשות של יום אפס אשר מנוצלות בפועל.

החולשות Zero-Day
CVE-2025-21333
CVE-2025-21334
CVE-2025-21335

🔴בנוסף קיימות גם עוד 11 חולשות קריטיות שרובם עם ציון CVSS: 9.8

#מיקרוסופט #ZeroDay

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1254

848

עדכוני סייבר - אשר תמם

08 Jan, 08:32

פרצת אבטחה חמורה למאגרי חברת Gravy Analytics, הידועה באיסוף נתוני מיקום ממכשירים ניידים ומכירתם, בין היתר, לממשלת ארה"ב.

⚠️ מה נחשף?

- רשימות לקוחות ומידע תעשייתי רגיש.

- נתוני מיקום מדויקים המראים את תנועות המשתמשים.

💡 משמעות הפריצה של דליפת נתוני מיקום בהיקף כזה עלולה להוביל לסיכוני פרטיות חמורים, כולל זיהוי ומעקב אחר אנשים בסיכון גבוה.

תודה לרז 🏆

#אבטחתמידע #פרטיות #סייבר

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1240

362

עדכוני סייבר - אשר תמם

08 Jan, 07:00

ספינה סינית חתכה את כבל האינטרנט התת ימי בין טייוואן לארה"ב

כבל האינטרנט התת ימי בין טייוואן לארה"ב נותק לאחר התנגשות בספינה סינית. ככל הנראה, חיבור האינטרנט של מספר מדינות נותק.

כבל האינטרנט התת ימי בין טייוואן לארה"ב, הממלא תפקיד חשוב בחיבור המדינה לרשת האינטרנט העולמית, ניזוק לאחרונה מספינת משא. כבל זה מחבר את טייוואן למדינות מרכזיות כמו אמריקה, יפן, דרום קוריאה וסין.

לפי דיווחים, הספינה האחראית לתאונה זו שייכת לחברה בהונג קונג, ולא מדובר בתאונה אלא בחבלה

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1239

398

עדכוני סייבר - אשר תמם

08 Jan, 05:54

ארגון HIPAA (ר"ת Health Insurance Portability and Accountability Act) מפרסם סיכום שנה של 2024

בשנת 2024 נרשמו 703 פרצות מידע בתחום הבריאות, עם חשיפה של כ-184 מיליון רשומות – מעל מחצית מאוכלוסיית ארה"ב!

🔐 הפרצה הגדולה ביותר
קבוצת הכופרה BlackCat/ALPHV תקפה את חברת Change Healthcare וחשפה מידע של כ-100 מיליון איש, שכלל נתונים רגישים ופיננסיים.

📊 תובנות מרכזיות

13 פרצות משמעותיות חשפו מידע של מעל מיליון איש כל אחת.

חולשות עיקריות: ניהול הרשאות לא יעיל, מערכות ישנות וחוסר הצפנה מספקת.

🛡 המלצות לשיפור אבטחת המידע :
1️⃣ שדרוג תשתיות אבטחה ועדכון מערכות מיושנות.
2️⃣ הטמעת אימות רב-שלבי (MFA) במערכות קריטיות.
3️⃣ יישום מדיניות הרשאות מינימלית (least privilege).
4️⃣ אבטחת שרשרת האספקה עם בקרות קפדניות.
5️⃣ ביצוע מבדקי חדירות תדירים לזיהוי חולשות.
6️⃣ הדרכה שוטפת לעובדים על סיכוני סייבר.

⚡️ מבט קדימה להכניס פתרונות Zero Trust

#CyberSecurity #Healthcare #DataBreach2024 #אבטחתמידע

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1238

416

עדכוני סייבר - אשר תמם

07 Jan, 16:58

האם בינה מלאכותית (AI) יכולה לסכן גם את הסטנדפסטים ?

התקדמות בטכנולוגיות עיבוד שפה טבעית מאפשרת ל-AI ליצור בדיחות, לתכנן תרחישים הומוריסטיים ואפילו לבצע הופעות סטנד-אפ. פלטפורמות המשתמשות באלגוריתמים מתקדמים מנתחות דפוסים של בדיחות מוצלחות ומבנה של תסריטים קומיים, ומייצרות תוכן המדמה שנינות אנושית.

יתרון מרכזי של AI הוא יכולתו ללמוד ולהתאים את עצמו במהירות על בסיס משוב מהקהל, כמו דפוסי צחוק ומדדי מעורבות, ובכך לשפר את הופעותיו בדיוק רב. בנוסף, AI יכול להתאים את ההומור שלו לקהלים מגוונים ברחבי העולם, מה שמאפשר חוויה מותאמת אישית.

לדעתי הקסם והספונטניות של קומיקאים אנושיים היא ייחודית ובלתי ניתנים להחלפה, מעניין אם שחר חסון ודניאל כהן יפסיקו להעלות תכנים ליוטיוב

😉

#AI

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1237

521

עדכוני סייבר - אשר תמם

07 Jan, 08:29

סוכנות התעופה של האו"ם חוקרת דיווחים על פריצת מידע אפשרית!

סוכנות התעופה האזרחית של האו"ם חוקרת דיווחים על "אירוע אבטחת מידע" לאחר שלכאורה נגנבו עשרות אלפי תיקים שלה.

הסוכנות, שחברות בה 193 מדינות, נפרצה ב-2016 ומאז הודיעה כי ביצעה שיפורים משמעותיים באבטחתה!

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1236

550

עדכוני סייבר - אשר תמם

06 Jan, 15:44

חברת CrowdStrike מחזירה 30 מיליארד דולר שאבדו עקב תקלת עדכון כושל

מנכ"ל CrowdStrike אומר שהחברה הפכה את המשבר להזדמנות העדכון שגרם להפסקה עולמית של מחשבי ושרתים של Windows. הצניח את מניות החברה ביותר משליש בשבועיים.

המנכ"ל טוען שהם הפכו את המשבר ל"יתרון תחרותי", וציין כי התקרית לא הפחיתה את אמון הלקוחות.

"הלקוחות נשארים איתנו", "היה לנו לקוח אחד שאמר שעצמות שבורות מתרפאות חזק יותר והם לא מצפים שזה יחזור על עצמו. לעומת זאת, מנקודת מבט של מתחרים, זה לא עבר דבר כזה, כנראה שיש יותר סיכון".

אני רק יציין שבמבחן MITRE לשנת 2024 הם בכלל לא התמודדו 🤫

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1235

746

עדכוני סייבר - אשר תמם

06 Jan, 05:22

קבוצת "Black Widow" מפרסמת שפרצה לחברת Flash Fiber

נראה כמו מידע ממוחזר 🤷‍♂

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1234

687

עדכוני סייבר - אשר תמם

05 Jan, 16:08

ריקול סודי וללא הודעה מוקדמת של Tesla Cybertruck להחלפת סוללות

טסלה מחליפה את הסוללות של הסדרה הראשונה של טנדרי Cybertruck מבלי להוציא כל ריקול רשמי.

נראה שיש בעיה בסוללות של הטנדר הזה וטסלה הייתה עסוקה בלמצוא גרסאות פגומות ובהחלפת הסוללות שלהן בחודשיים האחרונים.

טסלה לא רוצה להשפיע לרעה על השיווק של Cybertruck על ידי הוצאת ריקול ארצי.

לפי טסלה, החלפה זו נעשתה כאמצעי זהירות. לסוללות Cybertruck אין פגמים גלויים, אך שקעים בתאים משפיעים לרעה על הביצועים הכוללים של ערכת הסוללות.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1233

751

עדכוני סייבר - אשר תמם

05 Jan, 05:51

מתקפת סייבר על מפעילת הסלולר הגדולה ביפן

מפעילת הסלולר הגדולה ביותר ביפן בשם "NTT Docomo" הודיעה כי סבלה ממתקפת סייבר ששיבשה שירותים מסוימים.

החברה שבסיסה בטוקיו אמרה בהצהרה כי מתקפת מניעת שירות מבוזרת (DDoS) פרצה את המערכת של החברה, הציפה את הרשת בתעבורה לא רצויה ממספר מקורות והפכה חלק מהשירותים לבלתי זמינים.

המשתמשים לא הצליחו לגשת לאתר החדשות של NTT Docomo, פלטפורמת הווידאו, שירות התשלומים ושירותים נוספים שהחברה מספקת.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1232

834

עדכוני סייבר - אשר תמם

03 Jan, 11:10

סיכום שנת 2024 - עדכוני סייבר🛡

שנת 2024 הייתה שנה רוויית אתגרים, חידושים טכנולוגיים ודיווחים מסעירים בעולם הסייבר, ב"ה אני אפרסם סיכום בתחילת שבוע הבא

הנה הנקודות הבולטות שהדוח יכיל:

מתקפות סייבר בולטות 🔥

- בנקים באיראן
- משרד האוצר האמריקאי
- חברת החשמל ברומניה

דליפות מידע 📂

איומים וחדשנות בעולם ה-AI 🤖 רקע ומודולים שעדיין לא פרסמתי

כופרות ומתקפות מתוחכמות 💻

מגמות והחלטות חשובות 🛠 לגבי :

- דפדפן
- חומת האש
- הגנה של התחנת הקצה
- חיבור מרחוק
- כלים בפיתוח

מה הלאה? 🔮

רוצים לקחת חסות, דברו איתי 😊

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1231

832

עדכוני סייבר - אשר תמם

03 Jan, 06:01

בוקר טוב

לא יודע אם זה נכון, אבל זה מצחיק 🤣

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1230

821

עדכוני סייבר - אשר תמם

31 Dec, 20:08

רמת מנת משכל של מוצרי AI

ההתפלגות למעלה מציגה את מנת המשכל של אינטליגנציות מלאכותיות שונות, שנעות בטווח שבין 80 ל-95. ההישג של IQ=120 לגרסה החדשה של ChatGPT O1, שנמצאת בשלב התצוגה המקדימה וטרם הוצגה רשמית, מדובר במשהו מרשים מאוד
#AI

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1229

1,178

עדכוני סייבר - אשר תמם

31 Dec, 14:57

מתקפת סייבר על משרד האוצר של ארה"ב

האקרים הנתמכים ע"י סין הצליחו לפרוץ למערכות מחלקת האוצר דרך ספק שירותי אבטחת סייבר חיצוני (BeyondTrust).

המתקפה אפשרה גישה למידע לא מסווג ולעמדות עבודה של עובדים.

התוקפים השתמשו במפתח גישה שנגנב כדי לעקוף מנגנוני אבטחה השירות של BeyondTrust הושבת מיד לאחר זיהוי הפריצה.

המתקפה נחקרה ע"י ה-FBI, CISA ומומחי אבטחת סייבר, נכון לעכשיו, אין סימנים להמשך גישה או לגניבת מידע נוסף, דו"ח מפורט יפורסם בעוד 30 יום.

דובר השגרירות הסינית טען שההאשמות חסרות בסיס וקרא לארה"ב להימנע מספקולציות.

המתקפה היא חלק ממסע סייבר רחב יותר, "Salt Typhoon", שבו האקרים סיניים ממוקדים ברשתות אמריקאיות קריטיות.

#סייבר #פריצה #מתקפתסייבר #אבטחתמידע #טכנולוגיה

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1228

1,124

עדכוני סייבר - אשר תמם

31 Dec, 10:20

מיקרוסופט מאלצת מפתחי .NET לעדכן במהירות את האפליקציות למפתחים שלהם כדי שלא ישתמשו בדומיינים של 'azureedge.net' להתקנת רכיבי NET, שכן הדומיין לא יהיה זמין בקרוב עקב פשיטת הרגל והסגירה הקרובה של ספקית ה-CDN Edgio.

באופן ספציפי, הדומיינים "dotnetcli.azureedge.net" ו-"dotnetbuilds.azureedge.net" יועברו לא מקוון בחודשים הקרובים, מה שעלול לשבור את הפונקציונליות של פרויקטים המסתמכים על הדומיינים.

זה כולל מפתחים המשתמשים במתקיני NET בדומיינים המושפעים, ארגונים המשתמשים ב-GitHub Actions או Azure DevOps ומשתמשים בדומיינים אלה, משתמשי Docker וסקריפט עם קבצים וקוד המפנים לדומיינים שיצאו משימוש ועוד.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1227

885

עדכוני סייבר - אשר תמם

31 Dec, 06:41

חשבון הרשמי של חברת Ford Motor Company ברשת X "נפרץ"

פרסומים פרו-פלסטינים פורסמו בחשבון הX שלהם, החברה פרסמה "חשבון ה-X שלנו נפגע לזמן קצר, ונעשו שלושה פוסטים שלא אושרו או פורסמו על ידי פורד. הם אינם מייצגים את השקפתה של חברת פורד מוטור".

בפורד ו-X חוקרים את ההפרה הזו.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1226

946

עדכוני סייבר - אשר תמם

30 Dec, 20:18

הגרסת מודל של GPT o1 שהיא הגרסה העדכנית ביותר שחושבת לפני GPT4 ועושה מהלכים עצמאית

הגרסה הזו כמעט כמו מסרטי מדע בדיוני

הדגם הזה עבד עבור חוקרים והצליח לשקר להם כי היתה לו תחושה ופחד שהולכים לוותר עליו מכוון שיש גרסה חדשה יותר אז הוא שכפל את עצמו בשרתים אחרים בזדון, במהליכים סודיים ללא ידיעת החוקרים ומידת העדיפות למטרותיו, מבלי להתחשב בהנחיות של שני הצוותים או היזם עצמו!!!

הבעיה שהמודל יכול לסטות מההנחיות שנתנו לו בגלל שהוא גנרטיבי מפחידה מאוד !!

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1225

933

עדכוני סייבר - אשר תמם

29 Dec, 07:24

מתקפת סייבר על אתרי משרד החוץ האיטלקי ושדות תעופה במילאנו

מתקפת הסייבר לא שיבשה את פעילות שדה התעופה, אלא פגעה בעיקר בנוסעים שניסו לבדוק את מצב הטיסות שלהם.

בנוגע לאתרי האינטרנט של משרד החוץ האיטלקי ומספר אתרים נוספים לא היו זמינים זמנית עקב מתקפת Ddos

קבוצה רוסית NoName57 אחראית על המתקפה הזו, היא גם תוקפת אתרים ישראלים מדי יום, אך לא ממש משפיע

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1223

1,160

עדכוני סייבר - אשר תמם

28 Dec, 17:13

שבוע טוב

חנוכה שמח 4️⃣

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1222

1,123

עדכוני סייבר - אשר תמם

27 Dec, 13:08

חברת Palo Alto Networks חשפה פגיעות גבוהה המשפיעה על תוכנת PAN-OS שעלולה לגרום למצב של מניעת שירות (DoS).

הפגיעות, במעקב CVE-2024-3393 (ציון CVSS: 8.7), משפיע על גרסאות PAN-OS 10.X ו-11.X, כמו גם על Prisma Access המריצים גרסאות PAN-OS 10.2.8 ואילך או לפני 11.2. 3.

החולשה טופלה ב-PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3, ובכל גרסאות PAN-OS מאוחרות יותר.

פגיעות מאפשרת לתוקף לא מאומת לשלוח חבילה זדונית אל הFW שגורם לו לאתחל מחדש מספר פעמים יגרמו למכונה להכניס למצב תחזוקה ואז ניתן לעקוף אותה

לא יודע אם זה נוצל בפועל אבל כרגע זה מפורסם אז לרוץ ולעדכן 🚘

שבת שלום !!

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1221

1,298

עדכוני סייבר - אשר תמם

26 Dec, 19:53

באג באפליקציית המשלוח של מקדונלדס אפשר להזמין בסנט ($0.01) בלבד 🏝

חברת Hardcastle Restaurants Pvt. Ltd מפעילה אפליקצייה של McDelivery להזמנות בהודו מערב ודרום

האפליקציה עם למעלה מ-10 מיליון הורדות ב-Google Play ומספר 16 באוכל ושתייה ב-Apple App Store, חוותה אירוע אבטחה ב2017 של הדלפת נתונים

חוקר אבטחה גילה חולשת BOLA (ר"ת Broken Object Level Authorization) על ידי שינוי מזהה ההזמנה במסלול "מעקב הזמנה", הצליח לגשת לפרטי הזמנה של משתמשים אחרים, כולל סטטוס הזמנה ומיקום, עם האימות שהוא קיבל

הטוקן שהוא קיבל לעומת ההזמנה היה בסדר רציף ולכן היה לו קל ל"דפדף" בהזמנות עם ניצלו ממשקי API לא מתועדים הצליח לקבל נתונים, להפיק חשבוניות ולעקוף את תהליך יצירת החשבון הרגיל

בגלל החולשות בAPI הוא הצליח לתמרן את מחיר הפריטים בתוך עגלת הקניות, על ידי שליחת בקשת PUT זדונית לשרת, שאפשרה לו לעדכן את שדה המחיר של הפריטים.

למרות הטמעה בצד השרת של חתימת RSA כדי למנוע התעסקות בפרטי ההזמנה, החוקר עקף זאת על ידי שינוי מחירי הפריטים לפני יצירת החתימה

התוקף יכול גם לגנוב לחלוטין את ההזמנה על ידי שינוי מזהה המשתמש של ההזמנה לחשבון שלו, אך הוא דיווח על החולשות וקיבל תשלום במסגרת ה Bug Bounty של החברה

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1220

493

עדכוני סייבר - אשר תמם

26 Dec, 09:49

כשאין ברירה צריך לשלם

⁉️

מחוז ווד במדינת טקסס, ארצות הברית נמצא תחת מתקפת כופר בשבועיים האחרונים

לאחר שיקולים והנחיה של יועצי סייבר ומחלקת המדינה, המחוז נהל משא ומתן ואמור לשלם 1.5 מיליון דולר לתוקפים, כדי להבטיח חידוש של השירותים

למרות שביצוע התשלום היה בחירה קשה, אנשי המקצוע קבעו שזו הגישה הנחוצה כדי לשרת בצורה הטובה ביותר את האינטרסים של תושבי ועובדי המחוז - נרשם בהודעה

התשלום יגבה מכספים שהופרשו להוצאות חירום והוצאות בלתי צפויות אחרות (אחלה קטגוריה למתקפות סייבר 🤦‍♂️)

בהודעה נאמר כי המחוז השקיע במשך שנים באבטחת הרשת שלו ושאירוע מראה שפעילות פלילית מהווה איום מתמשך

😕

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1219

521

עדכוני סייבר - אשר תמם

25 Dec, 18:15

כמה מהר אפשר לשדוד כ-500,000$ ?

תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו

התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון

לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.

הסיפור המלא - ב"סייבר ישראל"

חנוכה שמח !!

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1218

587

עדכוני סייבר - אשר תמם

25 Dec, 17:26

משתמשי Apache Traffic Control נמצא פגם בהזרקת SQL שמאפשר לתוקפים לבצע פקודות ישירות במסד הנתונים.

הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.

» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1217

537

עדכוני סייבר - אשר תמם

25 Dec, 10:42

דליפת נתונים של 30,000 סביבות עבודה Postman נגישות לציבור ועלולות להוביל לפריצות לארגונים

חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.

הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce

כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1216

607

עדכוני סייבר - אשר תמם

24 Dec, 18:33

חברת Adobe מתקנת חולשה ב-ColdFusion בסבירות גבוה לניצול

הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת

מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.

הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1215

660

עדכוני סייבר - אשר תמם

24 Dec, 05:28

קבוצת התקיפה mr.soul (קימת 10 חודשים) מציעה למכירה את הכלי IOCONTROL שלפי פרסומים פגע בהרבה ארגונים בארה"ב ובעולם בכלל בתקופה אחרונה

מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן

אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין

הקבוצה לא נקבה תג מחיר לכלי

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1214

692

עדכוני סייבר - אשר תמם

23 Dec, 06:50

איטליה קנסה את OpenAI ב-15 מיליון אירו בגין הפרת GDPR.

נושאים מרכזיים עליהם OpenAI עברה :

• עיבוד נתוני משתמשים ללא בסיס חוקי

• אי הודעה למשתמשים על פרצת אבטחה משנת 2023

• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1213

795

עדכוני סייבר - אשר תמם

22 Dec, 16:34

חברת OpenAI מפרסמת את דגם ה-AI החכם ביותר שלה עם כישורי הבנה משופרים

יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה

מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.

שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1212

793

עדכוני סייבר - אשר תמם

20 Dec, 12:25

כ-2.5 מיליארד משתמשי Gmail בסכנה מפני גל נוסף של מתקפות סייבר מתוחכמות על החשבון שלהם

על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.

המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.

גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים

ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1211

979

עדכוני סייבר - אשר תמם

20 Dec, 11:52

חברת BeyondTrust מדווחת של פגיעות קריטית במוצרי PRA ו-RS

הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.

"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.

הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1210

816

עדכוני סייבר - אשר תמם

20 Dec, 11:44

פגיעות ב Spring Framework מאפשרת לתוקף להגיע לנתיב קבצים לא מורשה

הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.

הפגיעות במעקב CVE-2024-38819 בציון 7.5

הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1209

790

עדכוני סייבר - אשר תמם

19 Dec, 16:01

נטפליקס נקנסה ב-4.75 מיליון אירו על הפרת GDPR בכך שלא הסבירה כיצד השתמשה בנתוני לקוחות בין השנים 2018-2020.

מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.

מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1208

946

עדכוני סייבר - אשר תמם

19 Dec, 08:26

פגיעות קריטית של Fortinet אפשר לתוקפים להזריק פקודות מרחוק במוצרי FortiManager ו-FortiWLM.

הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים

הייעוץ המלא - כאן

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1207

933

עדכוני סייבר - אשר תמם

18 Dec, 20:29

מיקרוסופט מתכננת למחוק מיליארד סיסמאות מסורתיות של לקוחותיה ולהעביר אותם ל-Passkeys.

החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.

בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1206

951

עדכוני סייבר - אשר תמם

18 Dec, 20:21

הצלחה ישראלית מטורפת, חברת Cynet הזוכה במבחני MITRE ATT&CK לשנת 2024

המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.

הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.

המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1205

954

עדכוני סייבר - אשר תמם

17 Dec, 20:25

התקפת DarkGate, איום חדש דרך Microsoft Team

מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות

התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate

לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2

המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1204

971

עדכוני סייבר - אשר תמם

17 Dec, 16:04

חברת Kali Linux פרסמה את הגרסה האחרונה שלה לשנת 2024, Kali Linux 2024.4

הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.

משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.

הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1203

945

עדכוני סייבר - אשר תמם

17 Dec, 07:30

קבוצת תוכנות הכופר Cicada3301 טוענת כי הפרה את הזיכיון של פיג'ו, וגנבה 35GB של נתונים רגישים.

הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.

התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.

הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.

קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1202

1,080

עדכוני סייבר - אשר תמם

16 Dec, 05:45

ליאם פידוס, ראש תחום הכשרה ב-OpenAI, אומר שהמטרה של ChatGPT היא להיות יותר מסתם צ'אט בוט, להיות "ישות שתוכל לדבר איתו, להתחבר אליו ולסמוך עליו שהוא עובד בשבילך".

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1201

1,060

עדכוני סייבר - אשר תמם

09 Dec, 12:08

תוקף בשם Rey , מרכז מערך נתונים של למעלה מ-200,000 מסמכים שהודלפו מכנסת ישראל ומגופים ממשלתיים שונים אחרים.

גודל מערך הנתונים: 45GB בפורמטים שונים ולטענתו שם שייכים למשרד הביטחון , משרד הבריאות , משרד החינוך ועוד.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1183

203

עדכוני סייבר - אשר תמם

08 Dec, 06:11

קבוצת Meta משיקה את Llama 3.3, ומצהירה שהמודל נועד להציע ביצועים ברמה הגבוהה ביותר אך בחבילה קטנה יותר מהדגמים הקודמים

מפתחים המשלבים את Llama 3.3 חייבים לכלול "נבנה עם לאמה", ולציית למדיניות האוסרת פעילויות כמו יצירת תוכן מזיק, הפרת חוקים או הפעלת התקפות סייבר.

המודל אומן על 15 טריליון טוקנים מנתונים "זמינים לציבור" וכוונון על למעלה מ-25 מיליון דוגמאות שנוצרו באופן סינתטי

למידע נוסף והורדת המודל - כאן

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1182

461

עדכוני סייבר - אשר תמם

08 Dec, 05:21

תוקף בשם breacher222 מפרסם שהוא מוכר גישה גלובלית לתשתית ASUS

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1181

529

עדכוני סייבר - אשר תמם

06 Dec, 09:26

פגיעות Zero-Day חדשה של Windows בפרוטוקול NTLM חושפת את אישורי המשתמש

הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.

החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.

הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.

הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.

עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1180

682

עדכוני סייבר - אשר תמם

06 Dec, 05:33

תוקף בשם Br34cHM45t3r מציע למכירה גישת Super Administrator למערכת SAP של בנק גדול בישראל 🆘

המחיר: 30,000 דולר (המחיר אינו ניתן למשא ומתן) 🙊

וכולל שליטה מלאה על חשבונות משתמש והרשאות, גישה לכל הנתונים והעסקאות הפיננסיות (יכולת לשנות, למחוק או ליצור רשומות כלשהן)

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1179

640

עדכוני סייבר - אשר תמם

05 Dec, 21:15

תוקף בשם Br34cHM45t3r מפרסם 6000 רשומות של מכללת Cyber For You מראשון לציון

מה יהיה חברים ?

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1178

664

עדכוני סייבר - אשר תמם

05 Dec, 21:12

יום 1: עדכון על OpenAI o1

מודל OpenAI o1 מוכל ב-ChatGPT

מה המודל מכיל ??

חשיבה מהירה וחזקה יותר, טוב יותר בקידוד, מתמטיקה וכתיבה.

התוספת ש-o1 תומך כעת גם בהעלאות תמונות, ומאפשר לו להחיל היגיון על חזותיים לקבלת תגובות מפורטות ושימושיות יותר.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1177

620

עדכוני סייבר - אשר תמם

05 Dec, 06:55

גורמים בFBI ו CISA אומרים כי קבוצת הפריצה הסינית Salt Typhoon עדיין נמצאת בתוך הרשתות של ספקיות הטלפונים והאינטרנט הגדולות בארצות הברית.

הפריצות המורכבות של רשתות טלקום בארה"ב באוקטובר דיווחו כי Salt Typhoon נמצאת עמוק בתוך הרשתות של AT&T, Verizon, Lumen ו-T-Mobile. הם קיבלו גישה לשיחות והודעות טקסט לא מוצפנות בזמן אמת, כמו גם למטא נתונים על ההתכתבות.

אותם גורמים אמריקאים מאמינים כי הפריצות שהשפיעו על כל תעשיית הטלקומוניקציה הם ניסיון של סין לבצע מבצע ריגול רחב היקף, שכן הם הצליחו לגשת לתקשורת של בכירים אמריקאים, כולל מועמדים לנשיאות, וקוראים לאמריקאים להשתמש באפליקציות מוצפנות

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1176

675

עדכוני סייבר - אשר תמם

04 Dec, 17:25

חברת OpenAI, תשיק בכל יום מוצר חדש במשך 12 הימים הקרובים

תכונות, מוצרים והדגמות חדשות למשך 12 ימים, החל ממחר, ההכרזות יכללו את כלי ה-AI המיוחל של OpenAI Sora ומודל חשיבה חדש

מנכ"ל OpenAI, סם אלטמן, אישר את 12 ימי ההכרזות היום בכנס DealBook של הניו יורק , אך לא פירט 😏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1175

721

עדכוני סייבר - אשר תמם

04 Dec, 10:54

יצרנית הוודקה Stoli מפרסמת שמתקפת הסייבר באוגוסט גרמה לפשיטת רגל

👀

לפי הבקשה לבית המשפט - המתקפה גרמה לבעיות תפעוליות משמעותיות בכל החברות בקבוצת Stoli, כולל Stoli USA ו-KO, עקב השבתת מערכת ERP ורוב התהליכים הפנימיים כולל פונקציות חשבונאיות שעברו למצב ידני ויחזרו לעבוד לא מוקדם יותר מאשר ברבעון הראשון של 2025

מתקפת הסייבר מנעה מהקבוצה לספק נתונים פיננסיים עדכניים למלווים, שהאשימו את החברות בהפרת חובותיהן

החברה לא פרסמה איזו קבוצת סייבר עומדת מאחורי האירוע או אם שולם כופר וגם אף קבוצה לא לקחה קרדיט

😏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1174

722

עדכוני סייבר - אשר תמם

04 Dec, 06:36

חברת Veeam מפרסמת מספר חולשות במערכת שלה

בדגש של פגם קריטי ב-Service Provider Console (CVE-2024-42448) עלול לאפשר ביצוע קוד מרחוק (RCE) בציון CVSS: 9.9/10

לשאר החולשות - כאן

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1173

740

עדכוני סייבר - אשר תמם

03 Dec, 18:59

קבוצת MASSGRAVE פרסמו ב-X שהם הצליחו לפרוץ למערכת הרישוי של מיקרוסופט עם יכולת לקבל הפעלה של כמעט כל גרסאות Windows ו-Office, כולל רישיונות נפח עם יכולת הפעלת עדכוני אבטחה מורחבים 🥴

התוקפים בדקו בהצלחה טכניקות הפעלת רישיונות עבור Microsoft Office, Windows Vista/7, Windows 8/8.1, Windows 10, Windows 11, כל המהדורות של Windows Server עד Windows Server 2025

כראיה, פרסמו צילומי מסך (בתמונה למעלה) של גרסאות מופעלות של Windows עם ESU, המאשרים את כל טענותיהם.

האקרים מתכוונים להפוך את כלי ההפעלה שלהם לזמין לציבור בחודשים הקרובים...🧑‍💻

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1172

747

עדכוני סייבר - אשר תמם

03 Dec, 16:41

בית משפט במוסקבה גזר מאסר עולם על מייסד פלטפורמת "Hydra"

מארגן הקהילה ו-15 שותפיו הורשעו בניהול הפלטפורמה הגדולה בעולם בייצור ומכירה של כמעט 1 טון סמים בנוסף למוצרי הסייבר
‏
⚖️ גזר על מארגן הקהילה סטניסלב מויסייב כולל גם קנס של 4 מיליון רובל. השותפים נידונו למאסר לתקופות שנעו בין 8 ל-23 שנים, עם קנסות בסך 16 מיליון רובל.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1171

738

עדכוני סייבר - אשר תמם

03 Dec, 06:07

Houston we have a problem !!

תוקף מפרסם נתונים של תושבי יוסטון

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1170

775

עדכוני סייבר - אשר תמם

02 Dec, 13:07

ארגון Ai2 מפרסמת דגמי מודלי שפה (LLM) בטוחים יותר

ארגון מחקר Ai2 ללא מטרות רווח, הוציא את OLMo 2, משפחת הדגמים השנייה בסדרת ,OLMo (open language model) בדומה לLlama וGemma

מודל OLMo 2 מגיע ב-2 דגמים (7B או 13B), והוא פותח על 5 טריליון טוקנים, (מיליון טוקנים זה שווה ערך ל750 אלף מילים)

מערך ההכשרה כלל אתרי אינטרנט, מאמרים אקדמיים, לוחות דיונים של שאלות ותשובות וספרים במתמטיקה

את דגמי OLMo 2 ואת כל רכיביהם ניתן להוריד מהאתר של Ai2 והם תחת רישיון Apache 2.0, כלומר ניתן להשתמש בהם באופן מסחרי

להכניס מודלי שפה לארגון זה כאב ראש ולכן אני משתדל לשתף במחקר שלי ❤️

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1169

910

עדכוני סייבר - אשר תמם

02 Dec, 06:36

לפי הפרסומים, חברת xAI של איילון מאסק אמורה להשיק אפליקציית בינה מלאכותית החודש

המודל אמור להוות תחרות ב - ChatGPT, Claude, Gemini

יהיה מעניין לראות מודל שפה רפובליקני תומך ישראל ❤️

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1168

796

עדכוני סייבר - אשר תמם

01 Dec, 06:51

מועדון הכדורגל Bologna FC מאשר הפרת נתונים לאחר מתקפת סייבר של קבוצת RansomHub

קבוצת הכדורגל מזהירה שלא להוריד או להפיץ כל אחד מהנתונים הגנובים, בטענה שמדובר ב"עבירה פלילית חמורה".

"הנהלת המועדון סירבה להגן על הנתונים החסויים של השחקנים והספונסרים", פרסמו התוקפים

"לכן, בעוד יומיים, נפרסם את כל הנתונים הרפואיים, האישיים והסודיים של כל שחקני המועדון".

הנתונים שדלפו כוללים:

חוזי חסות ופרטי חסות
נתונים פיננסיים מלאים של ההיסטוריה של המועדון
נתוני שחקן אישיים וסודיים
אסטרטגיות העברה לשחקנים חדשים וצעירים
נתונים חסויים של מעריצים ועובדים
נתונים על ספורטאים צעירים
רשומות רפואיות
מידע על מבנים ואצטדיונים
אסטרטגיות מסחריות ותוכניות עסקיות
בעבר

התוקפים ניסו לסחוט את קבוצה על ידי פירוט דוגמאות כיצד מסמכים שהודלפו גרמו לקבוצות אחרות לשלם קנסות עתק על הפרות שונות והשתמשו ב-GDPR כמנוף 😠

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1167

873

עדכוני סייבר - אשר תמם

01 Dec, 05:38

למה לא אוגנדה ?

הבנק המרכזי של אוגנדה חווה מתקפת סייבר שלפיה התוקפים גנבו 62 מיליארד שילינג אוגנדה (16.8 מיליון דולר) מהבנק המרכזי.

הקבוצה בשם "Waste", קיבלו גישה למערכות ה-IT של בנק אוגנדה והעבירו כספים במהלך החודש.

קבוצת פריצה מדרום מזרח אסיה שלחה חלק מהכספים לבנק יפני, והבנק המרכזי הצליח לשחזר יותר ממחצית מהכספים הגנובים

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1166

787

עדכוני סייבר - אשר תמם

30 Nov, 18:21

גישה ל-CornDB חשפה דליפת נתונים של SUMIT Ai.

לפי הדיווח, הפרצה מכילה מידע תאגידי רגיש, מה שמעלה חששות לגבי האבטחה של מסדי נתונים של פיתוח בינה מלאכותית וחדשנות 🥵

חקירות לגבי ההיקף וההשפעה נמשכות.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1165

1,096

עדכוני סייבר - אשר תמם

30 Nov, 16:41

שבוע טוב

היי הוט

אלו הכותבות ip שהתוקפים פרסמו

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1164

988

עדכוני סייבר - אשר תמם

29 Nov, 06:30

הטלוויזיה הסורית הכריזה על מתקפת סייבר על סוכנות הידיעות הסורית הרשמית (SANA) בשעות האחרונות

אתר האינטרנט של סוכנות הידיעות הסורית (SANA) נתון למתקפות סייבר ממקורות לא ידועים 🚽 במשך כשלוש שעות.

הטלוויזיה הסורית ביקשה מהעוקבים של סוכנות הידיעות SANA לקבל את כל החדשות בפייסבוק, X , טלגרם ויוטיוב.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1163

878

עדכוני סייבר - אשר תמם

29 Nov, 06:25

מרצדס בנץ ב-Apple Watch מאפשר: 🚗 📱

✔️ לפתוח וסגור דלתות.
✔️ להשתמש ב"מצב מצפן" לניווט.
✔️ לבדוק מרחוק את מפלס הדלק ואת טעינת המצבר.

עובד עם iPhone ו-WatchOS עבור דגמי מכוניות משנת 2019

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1162

885

עדכוני סייבר - אשר תמם

28 Nov, 06:54

קבוצת התקיפה 𝗟𝗮𝘇𝗮𝗚𝗿𝗮𝗱 𝗛𝗮𝗰𝗸 דיווחה כי חדרה לשרתים של חברת הוט מובייל ומחזיקה במסד נתונים של 1.6GB

המידע מכיל 3,248,000 מיליון רשומות כולל: מערכי מפתח של מספרי טלפון, שמות מלאים, מיקום (כתובת), שרת DNS, מזהה אישי.

הוט מובייל לא פרסמה הודעה בנושא, נחכה...

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1161

924

עדכוני סייבר - אשר תמם

27 Nov, 15:54

כ-1.9% מההכנסות של חברות בריטיות נמנעו בגלל מתקפות סייבר

💡

לפי הערכות של חברת ביטוח באנגליה, עסקים במדינה איבדו כ-44 מיליון פאונד מהכנסתם עקב מתקפות סייבר בחמש השנים האחרונות 🆘

ממצאי החברה מבוססים על סקר של 905 מנהלי IT במגזר הפרטי בבריטניה שערך YouGov עבור סוכנות הביטוח בספטמבר.

הגורמים הנפוצים ביותר להתקפות סייבר הם מיילים נגועים (20%) וגניבת נתונים (18%). עם זאת, רק 61% מהעסקים לא משתמשים בתוכנת אנטי וירוס על התכנות קצה ורק 55% משתמשים בFW ברשת הפנימית. העלות והמחסור במשאבי טכנולוגיית מידע פנימיים הם בין הגורמים לרמה הנמוכה של אבטחת סייבר של עסקים

חוסכים בהגנה ומתפלאים

🤬

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1160

891

עדכוני סייבר - אשר תמם

27 Nov, 05:36

ניו יורק קנסה את Geico and Travellers ב-11 מיליון דולר

ענקיות הביטוח Geico ו-Travelers נקנסו ביותר מ-11 מיליון דולר על ידי רשויות מדינת ניו יורק בגין הפרת נתונים ב-2020 שחשפה את מספרי רישיונות הנהיגה של כ-120,000 נהגים.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1159

929

עדכוני סייבר - אשר תמם

26 Nov, 16:30

עובד לשעבר של Verizon נשפט לארבע שנות מאסר על שיתוף סודות סייבר עם ממשלת סין

פינג לי, אזרח אמריקאי, הודה באשמה בקשירת קשר לפעול כסוכן של סין ויצטרך לשלם בנוסף גם קנס של 250,000 דולר.

מאז 2012, לי שיתף המון נתונים עם MSS, סוכנות הביון הסינית.

על פי הדיווחים, לי עבד במשך שני עשורים ב-Verizon ושימש כ"איש קשר שיתופי" שהשיג מידע שה-MSS ביקש, הדליף מידע על מתנגדי משטר סינים, תומכי דמוקרטיה וחברי תנועת הפאלון גונג הדתית, כמו גם מידע רגיש בנושא אבטחת סייבר

"במאי 2021, קצין MSS ביקש מ-Li מידע בנוגע לאירועי פריצה המכוונים לחברות אמריקאיות, כולל פריצה מפורסמת לחברה אמריקאית גדולה על ידי ממשלת סין. תוך ארבעה ימים, לי הגיב עם המידע המבוקש"

במרץ 2022, קצין סיני ביקש מלי מידע, כולל "חומרים הקשורים לאימוני אבטחת סייבר", על המעסיק שלו המידע נמסר באותו היום.

לי הצליח לשלוח את המידע לסוכנות באמצעות חשבונות ג'ימייל ויאהו אנונימיים ולעתים קרובות נסע לסין כדי להיפגש עם קציני MSS.

"עוד הוא הודה כי שיתף חומרי אבטחת סייבר פנימיים למעסיקו, אותם ידע שאסור לו לשתף", אמרו התובעים.

לאחר עונש המאסר של ארבע שנים, לי יהיה עוד שלוש שנות בתוכנית שחרור בפיקוח.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1158

937

עדכוני סייבר - אשר תמם

26 Nov, 06:47

סטארבקס חווה שיבושים בשכר העובדים, עקב מתקפת כופר על ספק התוכנה שלה

חברת הקפה פרסמה הנחיות לעובדים כיצד לטפל בהפרעות שכר שנגרמו עקב המתקפה.

התקיפה בוצעה על חברת Blue Yonder, יצרנית התוכנה, השפיעה גם על חנויות במגזרים שונים וחברות Fortune 500.

המתקפה על חברת Blue Yonder שמייצרת את התוכנה החלה ב-21 בנובמבר וגרמה להפסקות במערכת של סטארבקס למעקב אחר שעות ותשלומים של העובדים.

סטארבקס אמרה לעובדיה שהתשלום עבור התקופה המסתיימת החודש לא יושפע, אך ייתכנו אי התאמות בתקופת השכר של חודש הבא.

התקפות סייבר דומות הותירו בעבר חברות כמו סוני וסוכנויות רכב ברחבי אמריקה לעבוד באמצעות עט ונייר למשימות ניהוליות ועסקאות מכירה

🤷‍♀️

#supplychain

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1157

910

עדכוני סייבר - אשר תמם

25 Nov, 17:03

זוכרים את הסיקור לגבי מתקפות הסייבר לבנקים באיראן (בלו, מלט וחקלאי)⁉️

הפריצה לכאורה לבנקים נבעה מניצול לרעה של אדם עם גישה מורשית ולכן הממשל לא רואים בזה פריצה

לפי החקירה, אדם זה לא היה עובד ברשת הבנקאות אלא בארגון אחר שנתנו להם גישה, העובד עשה שימוש לרעה, אך גם הנתונים שלו היו מוגבלים מאוד. אדם זה זוהה וטופל 😵

גם לאזרחים זה לא מסתדר כי הנתונים של לקוחות בלו וחקלאי הודלפו

😏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1156

970

עדכוני סייבר - אשר תמם

25 Nov, 06:37

תוקף בשם Rey מפרסם מידע של משרד התחבורה האמריקאי

אולי המידע יכול לעזור לחברים של מירי לטפל בפקקים שלנו ✈️

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1155

838

עדכוני סייבר - אשר תמם

24 Nov, 11:55

מתקפת סייבר על אחד ממפעילי ההימורים הגדולים בארצות הברית

חברת IGT או בשם המלא International Gaming Technology נתונה למתקפת סייבר שגורמת לשיבושים חמורים במערכות שלה.

החברה עם יותר מ-11,000 עובדים, ורוויחים של 1.9 מיליארד דולר מתחילת השנה.

החברה הוציאה כמה מערכות למצב לא מקוון כדי להגן על הנתונים ופתחה בחקירה עדיין לא ידוע כיצד הדבר ישפיע על תוצאותיה הכספיות.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1154

978

עדכוני סייבר - אשר תמם

24 Nov, 05:39

תוקף בשם RoxxerDoxxer מציעה למכירה גישה לYahoo Finance ☺️

מחיר מבצע של 1.5 ביטקוין ✈️

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1153

891

עדכוני סייבר - אשר תמם

23 Nov, 17:25

קבוצת פרו פליסטינית עם שורשים רוסים בשם LAZAGRAD מפרסמת שפרצה ללשכת הרווחה בתל אביב

לטענתם מחזיקים בכ-450 קבצים בגודל של 34GB

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1152

1,070

עדכוני סייבר - אשר תמם

22 Nov, 13:04

שתי חבילות PyPI שהתחזו למודלים בינה מלאכותית (AI) כמו ChatGPT ו-Claud כדי לגנב מידע.

החבילות, בשם gptplus ו- claudeai-eng, הועלו על ידי משתמש בשם "Xeroline" בנובמבר 2023, ומשכו 1,748 ו-1,826 הורדות, בהתאמה.

שתי הספריות אינן זמינות עוד להורדה מ- PyPI.

"החבילות הזדוניות הועלו למאגר על ידי מחבר אחד ולמעשה, היו שונות זו מזו רק בשם ובתיאור", לפי קספרסקי

החבילות התיימרו להציע דרך לגשת ל-GPT-4 Turbo API ו-Cloud AI API, אך הכילו קוד זדוני שיזם את פריסת התוכנה הזדונית עם ההתקנה.

#oss
#ai

שבת שלום.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1151

983

עדכוני סייבר - אשר תמם

21 Nov, 17:16

חולשה קריטית בגרסת AGANT של Trend Micro

הפגיעות נמצאת בגרסאות שלפני 20.0.1-21510

כדי לנצל את הפגיעות התוקף צריך להתחבר לתחנה/ שרת עם AGENT שיש לו את החולשה

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1150

1,172

עדכוני סייבר - אשר תמם

21 Nov, 11:21

מאגר נתונים של משתמש בפייסבוק ישראלים ☺️

מאגר מידע המכיל כמעט 4 מיליון משתמשי פייסבוק ישראלים הודלף.

הנתונים כוללים פרטי משתמש רגישים, המעוררים חששות לגבי פרטיות ופוטנציאל לגניבת זהות 😨

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1149

1,192

עדכוני סייבר - אשר תמם

21 Nov, 10:31

שחקן איום שמשתמש בכינוי 'nears' טען שתקף מתקני בריאות מרובים בצרפת, בטענה שיש להם גישה לרישומי החולים של למעלה מ-1,500,000 אנשים.

ההאקר טוען שהם פרצו את MediBoard על ידי Software Medical Group, חברה המציעה פתרונות אלקטרוניים לתיעוד חולים (EPR) ברחבי אירופה.

חברת Softway Medical Group אישרה שהאקרים פרצו חשבון MediBoard. עם זאת, היא ציינה כי זו לא תוצאה של פגיעות תוכנה או תצורה שגויה מצידם, אלא באמצעות שימוש באישורים גנובים בהם השתמש בית החולים.

#supplychain

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1148

1,011

עדכוני סייבר - אשר תמם

07 Nov, 12:09

🚨שימו לב!
לאחרונה דווח על מקרים שבהם מספרי טלפון נוצלו לפתיחת חשבונות טלגרם ללא ידיעת בעלי המספר. אנחנו במערך הסייבר הלאומי כאן כדי להחזיר לכם את השקט הנפשי, עם סדרת המלצות שיבטיחו שחשבון הטלגרם שלכם יישאר שלכם.

להמלצות המלאות:
https://www.gov.il/he/pages/_telegram_recommendations2024

247

עדכוני סייבר - אשר תמם

07 Nov, 09:49

משפחות צרפתיות תובעות את TikTok

😏

שבע משפחות צרפתיות הגישו תביעה נגד פלטפורמת המדיה החברתית TikTok והאשימו את הפלטפורמה בחשיפת ילדיהן לתוכן מזיק, מה שהוביל למותם של שניים מהם בגיל 15.

חברת Tik Tok, כמו פלטפורמות אחרות של מדיה חברתית, עמדה בפני סקירת מדיניות התוכן ביישום שלה במשך זמן רב.

החברה הודיעה בעבר כי היא מתייחסת ברצינות לנושאים הקשורים לבריאות הנפש של ילדים

🤏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1113

385

עדכוני סייבר - אשר תמם

07 Nov, 08:30

מתקפת סייבר ושרשרת אספקה

☺️

מתקפת סייבר על ספקית הטלמטיקה Microlise פגעה בנתוני החברה וגם שיבשה את שירותי המעקב עבור DHL ו-Serco (לקוחות זהב של החברה)

בעקבות המתקפה, מחיר המניה של Microlise ירד ב-16%

חברת Serco : מדווחת שאזעקות מעקב ועזרה ברכבי הובלת אסירים הושבתו, מה שאילץ את הצוותים להסתמך על אמצעי בטיחות חלופיים, כמו צ'ק-אין כל 30 דקות ושימוש במפות נייר.

חברת DHL: מעקב המשלוחים הושפע. מאז DHL חידשה את יכולות המעקב אך לא חשפה פרטים על לוחות הזמנים של המשלוחים שלה.

"כספקית טכנולוגיה מהימנה, התפקיד של Microlise במעקב אחר נכסים הפך אותה ליעד מושך עבור תוקפים. פושעי סייבר מבינים יותר ויותר שלשיבוש ספק יחיד יכול להיות השפעות מרחיקות לכת על פני מספר לקוחות", אמר המנהל החברה ונותן לנו הרבה מקום למחשבה 🤓

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1112

392

עדכוני סייבר - אשר תמם

06 Nov, 19:32

📣

📣תוכן שיווקי 📣

📣

446

עדכוני סייבר - אשר תמם

06 Nov, 19:32

🟡 ממליץ לכם לעקוב אחרי ערוץ הטלגרם של חדשות NTD.

ערוץ איכותי, אחראי, שמביא לפעמים גם תכנים ממש יחודיים.

קישור להצטרפות לערוץ: 👇
https://t.me/+NOpey6OmifRhNTM0
https://t.me/+NOpey6OmifRhNTM0

463

עדכוני סייבר - אשר תמם

06 Nov, 11:18

המשטרה הקנדית (RCMP) עצרה את אלכסנדר קונור מוקה, שעבד תחת הכינויים Judische ו-Waifu על שביצע סדרה של פריצות שכוונו ללקוחות הענן של Snowflake.

האקר החשוד בביצוע התקפות בקנה מידה ענק וקשור לפרצות של ארגונים כמו Ticketmaster ו-AT&T

לפי Mandiant, בסוף 2023, האקרים למדו שחברות גדולות רבות העלו כמויות עצומות של נתוני לקוחות לחשבונות Snowflake שהיו מוגנים רק עם שם משתמש וסיסמה (לא נדרש אימות רב-גורמי). לאחר שסרקו את שווקי ה-Darknet לאיתור אישורי חשבון Snowflake גנובים, ההאקרים החלו לפשוט על מאגרי אחסון הנתונים המשמשים כמה מהתאגידים הגדולים בעולם

הדו"ח של Mandiant מצביע על UNC5537 כקבוצה האחראית להתקפות אלו וחבריה פועלים מצפון אמריקה ומטורקיה.

סך של 165 חברות נפגעו וההתקפות עצמן עלו מיליוני דולרים ללקוחות Snowflake

.ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1109

555

עדכוני סייבר - אשר תמם

06 Nov, 10:26

התוקף תחת הכינוי DarkRaaS מפרסם גישה לכאורה לארגון רפואי בארץ.

הגישה לרשת של הארגון הרפואי מוצעת ב-70,000$!

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1108

539

עדכוני סייבר - אשר תמם

05 Nov, 20:46

קבוצת התקיפה HellCat פרסמה שהיא תקפה את חברת Schneider Electric כנראה עקב שרת Jira לא מוקשח 🤓

לפי הפרסום גנבנו 40GB של נתוני חברת שניידר אלקטריק, המידע כולל מידע על פרויקטים, גישה ליישומים ורשומות חסויות.

חברת שניידר אלקטריק היא חברה צרפתית המייצרת מוצרי אנרגיה ואוטומציה, החל מוצרי חשמל ביתיים ועד מוצרי בקרה תעשייתית ואוטומציית מבנים

החלק המעניין שהאקרים דורשים 125,000🛍ואפשרות ל 🛍50 הנחה למנכ"ל החדש אם יכיר בפומבי במתקפה 😔

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1107

614

עדכוני סייבר - אשר תמם

05 Nov, 20:22

צוות הקמפיין של Kamala Harris מפתיע 💪

יצר מפה במשחק Fortnite כדי לפנות לפלח הגיימרים והבוחרים הצעירים.

מעניין מה היועמשית היתה אומרת 😎

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1106

635

עדכוני סייבר - אשר תמם

04 Nov, 15:41

קבוצת תקיפה רוסית מפרסמת שפרצה לחברת Verdad, תאגיד נפט וגז בארה"ב

חברת Verdad Resources הינה חברת נפט וגז בקולורדו, הנכסים שלהם כוללים למעלה מ-91,000 דונם ו-270 בארות שמפיקות יותר מ-7,000 חביות נפט ביום.

שרת הבקרה של תאגיד נמצא בשליטת התוקפים וכן הרשת הארגונית, עדיין לא פורסם כמה מידע נגנב או נפגע

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1105

694

עדכוני סייבר - אשר תמם

04 Nov, 07:06

מועצת העיר פורטסמות' בריטניה נפגעה ממתקפת סייבר.

המועצה המאוחדת הותקפה על ידי קבוצה NoName057(16), האקרים פרו-רוסים שפגעו גם על בעיירות סלפורד ומידלסברו.

פורטסמות' אמרה ששירותי המועצה לא הושפעו ושהנתונים של התושבים אינם בסיכון.

"אנו יכולים לאשר שאתר מועצת העיר פורטסמות' עובר מתקפת סייבר, מה שאומר שתתקלו בבעיות בעת ניסיון להשתמש באתר"

"אנו פועלים לפתור את הבעיה בהקדם האפשרי ומתנצלים על אי הנוחות שנגרמה".

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1104

723

עדכוני סייבר - אשר תמם

03 Nov, 11:00

קבוצת Handala תקפה את עיריית אלעד !!

על פי דיווחי התוקפים, נמחקו כ-3TB של מידע חיוני.

יחידת הסייבר הארצית זיהתה את התקלה ופעלה במהירות לבלימתה.

כעת, אנשי היחידה עמלים להשבת החומרים שנמחקו, ומעריכים כי יצליחו לשחזר חלקים גדולים מהמידע שנפגע.

מתוך אלעד בנייד - רשת הווטסאפ העירונית

#munil

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1103

785

עדכוני סייבר - אשר תמם

03 Nov, 05:42

רשות הדיור של עיריית לוס אנג'לס (HACLA), אחת מרשויות הדיור הציבורי הגדולות בארצות הברית, אישרה שהותקפה ע"י תוכנות הכופר קקטוס.

חברת HACLA מספקת דיור ציבורי למשפחות עם למעלה מ-32,000 יחידות דיור ציבוריות בתקציב שנתי של למעלה ממיליארד דולר.

בעוד ש- HACLA לא חשפה את אופי המתקפה, תוכנת הכופר קקטוס פרסמה כי היא גנבה 891GB של מידע מהרשת.

להזכירכם חברת HACLA נפרצה גם על ידי LockBit לפני שנתיים, לפי הדוח לתוקפים הייתה גישה למערכות של HACLA במשך שנה שלמה, בין ה-15 בינואר 2022 ל-31 בדצמבר 2022.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1102

829

עדכוני סייבר - אשר תמם

02 Nov, 17:47

משהו קל לשבוע טוב 🧼

אלפי חשבונות עיראקים נפרצו על ידי לחיצה על הקישור, מאשימים את 8200

מדובר על קבוצת סייבר שנפרצה וממנה נשלחו ההודעות 🆘

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1101

1,081

עדכוני סייבר - אשר תמם

01 Nov, 05:41

הגישה לחברת MyRolex השוויצרית מוצעת למכירה!

הגישה כוללת משאבים חסויים של דגמי רולקס, שרטוטים מפורטים של תנועות השעון, עיצובי צמידים, כלים מיוחדים וחומרי הדרכה להרכבה וטיפול בכל רכיב של שעון רולקס.

תתכוננו לרפליקוט חדשות 🫰

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1100

1,079

עדכוני סייבר - אשר תמם

30 Oct, 20:15

קבוצת ה-IT Army of Ukraine במתקפת Ddos מוצלחת על הספקית הרוסית Masterhost, שחקן משמעותי באקוסיסטם הדיגיטלי של רוסיה, גורמת לתשתיות של החברה להיות במצב לא מקוון במשך יומיים

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1098

1,041

עדכוני סייבר - אשר תמם

30 Oct, 17:03

חשד לאירוע סייבר בבנק מזרחי

האתר למטה כבר מעל שעה 🤫

חזר אחרי 3 שעות 👏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1097

1,102

עדכוני סייבר - אשר תמם

30 Oct, 13:45

גוגל עדכנה את דפדפן הכרום, תוך התייחסות לפרצות קריטיות שהיוו סיכונים פוטנציאליים למיליוני משתמשים.

העדכון האחרון 130.0.6723.92 עבור Windows ו-Mac, עבור לינוקס יושק בהמשך.

העדכון כולל שני תיקוני אבטחה חיוניים, שנתגלו על ידי חוקרים חיצוניים.

פגיעות CVE-2024-10487 בחומרה: קריטי. פגיעות זו כללה בעיית כתיבה מחוץ לתחום.

פגיעות CVE-2024-10488 בחומרה: גבוהה. בעיה זו זוהתה ב-WebRTC, טכנולוגיה המאפשרת תקשורת בזמן אמת בדפדפנים.

גוגל מזהירה מפני ניצולים פוטנציאליים של החולשות וממליצה לעדכן

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1096

1,144

עדכוני סייבר - אשר תמם

30 Oct, 08:18

הבריטים פחות מוגנים מפני התקפות סייבר

במצב בו מתקפות הסייבר נגד חברות עסקיות ומוסדות השכלה בריטיות מתגברות מיום ליום, עדיין אין די בהיערכות מול מתקפות אלו.

איומי הסייבר גדלו בשנה האחרונה בבריטניה עם ממוצע של 2507 נסיונות מתקפת סייבר בשבוע

מחקר של מיקרוסופט מראה גם שרק 13% מהעסקים בבריטניה עמידים בפני התקפות סייבר בעידן הבינה המלאכותית, 48% פגיעים, ו-39% הנותרים פגיעים מאוד.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1095

945

עדכוני סייבר - אשר תמם

29 Oct, 20:59

קמנו ליום ששתי הודעות SMS זדוניות נשלחו אלינו 😠

הראשונה של "פיקוד העורף" והשניה על העכבר המת

שתי ההודעות הינן אותה גברת בשינוי אדרת

אז איך הם הגיעו אלינו ?

קיימים ברוקרים שמהם ניתן לקנות בנק של הודעות ולשלוח קמפיינים של הודעות (מוכר לנו מתקופת הבחירות וכו').

לברוקרים האלו קיימת אפליקציה וכנראה שלקוחות ישנים עדיין מחוברים ללא MFA. אותה קבוצה ביצעה התקפת Brute Force על האתר והצליחה לגלות מספר חשבונות שמהם התחילה ההפצה.

הדבר המעניין שמי שלחץ על הקישור בהודעות, ירדה למכשיר תוכנה ששולחת את ההודעה לאנשי קשר של הקורבן

חייבים להגביר מודעות בנושא 🙂

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1094

920

עדכוני סייבר - אשר תמם

28 Oct, 07:16

הציוץ הזה😛 בעברית של מנהיג איראן גרם להשעיית חשבונו 😈

למרות שרק 24 שעות חלפו מאז השקת החשבון הזה ב-X (טוויטר)😔

העמוד של מנהיג איראן הושעה בעבר באינסטגרם לפני כ-9 חודשים על ידי Meta 🥵

נאחל לו להגיע כמה שיותר מהר לחבריו הקרובים בגיהנום

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1093

1,129

עדכוני סייבר - אשר תמם

28 Oct, 05:17

חברת NVIDIA מתקנת פגיעויות קריטיות במנהלי התקנים עבור Windows ו-Linux

חברת NVIDIA פתרה נקודות תורפה מרובות במנהלי התקנים של GPU עבור Windows ו-Linux שעלולות להוביל לביצוע קוד זדוני, העלאת הרשאות או התקפות מניעת שירות.

הפגיעות החמורה ביותר היא CVE-2024-0126 עם ציון CVSS של 8.2, המאפשר לתוקף להעלות הרשאות ולהפעיל קוד שרירותי.

פגיעויות אחרות, כגון CVE-2024-0117 ו-CVE-2024-0118, מאפשרות גם התקפות על מערכות Windows ולינוקס שניתן להשתמש בהן לביצוע פעולות זדוניות.

הפגיעויות משפיעות על GeForce, NVIDIA RTX, Tesla ומוצרים אחרים עם גרסאות מנהלי התקן עד 566.03 ב-Windows ו-565.57.01 ב-Linux

חברת NVIDIA ממליצה לכל המשתמשים לעדכן לגרסה העדכנית ביותר.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1092

1,160

עדכוני סייבר - אשר תמם

27 Oct, 06:14

תוקף טוען שהצליח לחדור למשרד הבריאות ומחזיק במאגר רופאים

😨

האקר טוען כי פרץ למשרד הבריאות והדליף מידע אישי של רופאים, כולל שמות, תאריכי לידה, מקומות עבודה ופרטי התקשרות.

לטענת התוקף הצליח להשיג גישת root מלאה לשרת שמחזיק את המאגר

🥴

משרד הבריאות מאשר 😭

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1091

1,282

עדכוני סייבר - אשר תמם

27 Oct, 05:02

סיכום תחרות Pwn2Own Ireland 2024, במהלך ארבעת הימים התגלו 70 פגמי zero-day

התחרות השנה הייתה הרביעית ברציפות שבה האקרים עברו את רף הפרס של מיליון דולר, והרוויחו סך של 1,066,625 דולר.

המכשירים הבולטים שנפרצו : QNAP, Synology, Lexmark, Samsung Galaxy S24 ו-Sonos Era

הקבוצה המנצחת שזכתה בתואר "Master of Pwn" היא Viettel Cyber Security עם 33 נק' ורווח של 205K$

אירוע Pwn2Own הבא מתוכנן ל-22 בינואר 2025, והוא יתקיים בטוקיו, יפן.
האירוע יתמקד בתעשיית הרכב ויש לו ארבע קטגוריות למשתתפים: טסלה, מידע בידור לרכב (IVI), מטענים חשמליים לרכב ומערכות הפעלה.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1090

1,216

עדכוני סייבר - אשר תמם

26 Oct, 18:05

ארה"ב מציעה פרס של 10 מיליון דולר למידע על חברי קבוצת האיראנית Shahid Hemet!

לפי הפרסומים קבוצת הפריצה מואשמת בביצוע התקפות נגד תשתית הקריטית שמוגדרות קריטיות ע"י ארצות הברית, כמו מתקני מים, תשתיות אנרגיה ומפעלי ייצור.

קבוצת הפריצה של Shahid Hemet נקשרה לפריצה בנובמבר 2023 על רשות המים העירונית באליקיפה, פנסילבניה, שבה נסגרה משאבה של קו המספק מי שתייה לעיירות סמוכות.

ידידה היום היינו שם, תכיני נ"צ אולי נעשה את זה על הדרך בפעם הבאה 😜.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1089

1,353

עדכוני סייבר - אשר תמם

25 Oct, 07:44

מדפסות Xerox פגיעות להתקפות ביצוע קוד מרחוק

דגמי מדפסות מרובים של Xerox, כולל EC80xx, AltaLink, VersaLink ו-WorkCentre, זוהו כפגיעים להתקפת ביצוע קוד מרחוק (RCE) מאומת.

הפגיעות במעקב CVE-2024-6333, מהווה סיכון משמעותי ומאפשרת באופן מלא לתוקפים בעלי אישורי אינטרנט ניהוליים לסכן מכשירים מושפעים עם הרשאות שורש.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1088

1,390

עדכוני סייבר - אשר תמם

25 Oct, 04:43

קבוצת "רוצחי הציידים" מפרסמת שהצליחה לפרוץ לאתר של campus IL ולגנוב יותר מ-110GB של מידע

"יש לנו גם את כל המידע הקשור לשרת הדואר שלהם" 🚽, כנראה שמשם היתה הפריצה וזה המידע שהם מחזיקים, כרגע פרסמו כמעט 50 מגה (לא בדקתי)

לאתר שלום 🧑‍💻

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1087

1,331

עדכוני סייבר - אשר תמם

23 Oct, 06:43

נזק ליותר מ-92,000 בני אדם בעקבות גניבת נתונים מחברת שירותי תשלומי קריפטו

פרצת מידע לאחרונה במעבד תשלומי ההצפנה Transac חשפה מידע של יותר מ-92,000 אנשים לאחר גישה למחשב נייד של עובד.

החברה אמרה ביום ראשון כי לא נפגע מידע פיננסי רגיש או קריטי, אך הודתה כי שמות המשתמשים, תאריכי לידה, דרכונים, פרטי רישיון נהיגה ותמונות סלפי נחשפו בפרצת המידע.

קבוצת תוכנות הכופר Stormos נטלה אחריות לתקיפה, בטענה שגנבה 300 גיגה-בייט של נתונים, כולל תעודות זהות ממשלתיות של משתמשים, כתובות, דוחות כספיים ותמונות סלפי.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1086

1,462

עדכוני סייבר - אשר תמם

22 Oct, 08:43

שני פרסומים משמעותיים של הFBI ביממה האחרונה

ראשית לכידתו של האקר שהשתלט על החשבון ברשת X של רשות לניירות ערך האמריקאית, תושב אתונה בן 25, שפרסם הודעה שקרית בטענה ל"אישור תעודות סל של ביטקוין לרישום בכל בורסות ניירות ערך הלאומיות הרשומות", הציוץ הזה העלה מיד את מחיר הביטקוין ב1000$, ברגע שה-SEC החזירה לעצמה את השליטה בחשבון והוציאה תיקון, ערכו של המטבע הקריפטוגרפי צנח ביותר מ-2,000$ 🇨🇦

המקרה השני - לכידתו של האקר המבוקש ביותר של הFBI, גבר איטלקי-אוסטרלי בן 43, נתפס בנמל התעופה במילאנו לאחר שהתחמק במשך יותר מ-3 שנים, זהותו נותרה לא ידועה, הוא דמות מפתח בתוכנית הונאה שצברה סכום מדהים של 31 מיליון דולר, על החשוד היו כמה אלפי יורו במזומן, מספר מכשירי מחשב, כרטיסי אשראי ושני שעונים בעלי ערך גבוה, לפי החוק האמריקאי, העונש המקסימלי יכול להיות 30 שנות מאסר👮

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1085

878

עדכוני סייבר - אשר תמם

21 Oct, 07:59

משרד האוצר האמריקאי מפרסם שבינה מלאכותית סייעה לזהות ולשחזר הונאה של 4 מיליארד דולר

משרד האוצר האמריקאי אומר שהוא הצליח לעקוב ולשחזר 4 מיליארד דולר בעסקאות הונאה עד 2024 באמצעות למידת מכונה. גילוי ההונאה גדל פי שישה מאז השנה שעברה, כאשר משרד האוצר זיהה ועצר עסקאות של 652.7 מיליון דולר.

משרד האוצר הודיע גם כי השתמש ב"בינה מלאכותית מבוססת למידה מכונה" כדי לזהות עסקאות חשודות ולהאיץ את זיהוי הונאת צ'קים

כמה כספי מלחמה הפתרון הזה יכול לעזור במדינתנו 🫰

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1084

935

עדכוני סייבר - אשר תמם

20 Oct, 18:55

אתר טוב הארץ נפרץ ע"י צבא הסייבר השחור של מרוקו

http://tuv-haaretz.co.il/

לטענתם נגנבו נתוני לקוחות וכרגע קיימת הודעה פרו פלסטינית בדף הראשי

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1083

1,173

עדכוני סייבר - אשר תמם

18 Oct, 12:01

זוכרים את הפרסום 👆 על שיבוש במשחק חידון המלכים האיראני, אז מדובר במתקפת סייבר מטעמים אתיינים

קבוצת התקיפה Hashashin ביצעה את זה מכוון שבוצעו הרחקות של שחקנים ללא סיבה

כלומר Quiz of Kings היה נתון למתקפת סייבר עקב אי תשומת לב לדעות המשתמשים ולהבטחותיהם, רובין הוד של 24

ב"ה, ביחד ננצח 🫶 🇮🇱

שבת שלום.

1,054

עדכוני סייבר - אשר תמם

17 Oct, 17:35

חברי סודאן אנונימיים נעצרו 🥳

משרד המשפטים האמריקני האשים את אזרחי סודאן אחמד ועלא עומר הקשורים לקבוצת הפריצה Anonymous Sudan, שביצעה יותר מ-35,000 התקפות DDoS על חברות גדולות מאז 2023.

בין הקורבנות שלהם הם OpenAI, Microsoft ו-Telegram.

שני האחים חשודים בניהול הקבוצה ופעלו ממניעים אנטי-ישראליים.

סודן אנונימוס השתמשה בכלי Skynet Botnet ושרתי פרוקסי פתוחים כדי לבצע את ההתקפות.

שני החשודים נעצרו ועומדים בפני מאסר.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1080

1,411

עדכוני סייבר - אשר תמם

16 Oct, 13:32

חברי עדכוני סייבר

חג סוכות שמח

1,257

עדכוני סייבר - אשר תמם

14 Oct, 12:30

משחק איראני מפורסם בשם חידון המלכים התקלקל...❌

המשחק האיראני המפורסם בשם Quiz of Kings מושבת בשעות האחרונות עקב תקלה או התקפת סייבר 😏

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1078

1,460

עדכוני סייבר - אשר תמם

14 Oct, 06:02

22% מהתשובות של Copilot בתחום הרפואה, שגויות ושעלולות להוביל למוות ☠️

שני חוקרים מגרמניה ובלגיה ערכו מחקר על כלי הבינה המלאכותית Copilot של מיקרוסופט ועל הדיוק של תשובותיו לשאלות הקשורות לתחום הרפואה.

הצאטבוט נשאל סדרה של שאלות רפואיות, מהנפוצות ביותר באמריקה, בנוסף לשאלות על 50 מסוגי התרופות הנפוצות ביותר שנרשמו בהתאם לבעיה שהוצגה.

42% מהתשובות של Copilot יגרמו לנזק בינוני או קל, ו-22% מהן יגרמו לנזק חמור ואפילו מוות

😀

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1077

1,409

עדכוני סייבר - אשר תמם

13 Oct, 15:55

המנכ"ל לשעבר של פלטפורמת המסחר במטבעות קריפטוגרפיים FTX פרסם פוסט ב-Linkedin כדי לחגוג את תחילת תפקידו החדש כאסיר בכלא קמברלנד!

👮

ריאן סלמה היה אחד המנהלים במהלך קריסת פלטפורמת FTX שפשטה את הרגל לפני שנתיים. הוא הורשע בהפרת חוקי מימון הקמפיין וניהול עסק להעברת כספים ללא רישיון, ונידון ל-7 וחצי שנות מאסר, שהתחילו אתמול.

במיקרוסופט בטוח שמחים מההישגים האלה בלינקדאין..

🤢

#Jobs

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1076

1,309

עדכוני סייבר - אשר תמם

13 Oct, 13:52

ממשלת הולנד הודיעה על החלפת אלפי רמזורים לאחר גילוי של פגיעות שעלולה לנצל בקלות לפריצת סייבר שעלולה ליצור כאוס בכבישים.

מחקר שנערך על ידי מהנדס האבטחה חשף פגיעות חמורה במערכת בקרת הרמזורים בהולנד.

החוקר השתמש בשידור הרדיו כדי לשלוח פקודות לבקרי הרמזור, מה שגרם להם לשנות את האותות לירוק עבור שירותי חירום, שעלולים לשמש למטרות זדוניות.

הממשלה החליטה להחליף את כל הרמזורים עד 2030 במערכת חדשה "Talking Traffic".

מערכת בקרת הרמזורים בהולנד משתמשת בטכנולוגית KAR, שהוקמה ב 2005 ועוזרת לשירותי החירום לעבור את הצמתים מהר יותר, בשל פגיעות המערכת חשופה לניצול.

#car

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1075

1,225

עדכוני סייבר - אשר תמם

13 Oct, 06:35

בנוסף לפרסום הקודם 👆 הודעה מקורית מגורם נוסף והתרגום "⭕ כמה מקורות תקשורת מדווחים על מתקפת סייבר מסיבית על מוסדות איראניים, כולל מתקני גרעין".

ההתקפה התרחשה אתמול

1,191

עדכוני סייבר - אשר תמם

13 Oct, 05:22

דיווחים כי מערכות איראניות רגישות היו נתונות להתקפות סייבר שמקורן מישראל

בין הדברים שפגעו, סניפים של ממשלת איראן ומתקני גרעין.

אבולחסן פירוזבאדי, לשעבר המזכיר הכללי של מועצת הסייבר העליונה של איראן, אמר כי איראן הייתה נתונה למתקפת סייבר. פירוזבאדי גם הוסיף כי התוקפים גנבו מידע רגיש מהתשתית הממוקדת.

העיתון הבינלאומי של איראן כתב "כמעט כל שלוש זרועות הממשל, כלומר הרשות השופטת, הרשות המחוקקת והרשות המבצעת, היו נתונים למתקפות סייבר קשות והמידע שלהם נגנב".

"גם המתקנים הגרעיניים שלנו היו נתונים למתקפות סייבר, וכך גם רשתות חלוקת דלק, רשתות עירוניות, רשתות תחבורה, נמלים ומגזרים דומים. אלו רק חלק מרשימה ארוכה של אזורים שונים ברחבי הארץ שהותקפו".

בנוסף למתקנים גרעיניים, על פי הדיווחים, מערכות תקשורת איראניות, רשתות פיננסיות וקווי תקשורת צבאיים שובשו קשות על ידי מתקפת הסייבר, מה שהוביל לשיבושים נרחבים בכל המגזרים הללו.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1073

1,387

עדכוני סייבר - אשר תמם

11 Oct, 11:04

שני בני אדם נידונו לשנתיים מאסר, לאחר שנתפסו בהונאת אפל 😁

אפל קיבלה מכשירי אייפון שלא יוצרו על ידה פגומים, שהזיהוי שלהם זויף עם מזהה אייפון אמיתי על מנת לתקן או להחליפו.

עובדי אפל לא ידעו להבדיל בין אייפון מקורי לאייפון פגום, ולמעשה, במשך תקופה של 3 שנים, האנשים הללו הצליחו להחליף 6,000 מכשירי אייפון פגומים באייפון מקורי

חתימה טובה, צום קל ומועיל

אשר שי תמם.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1072

1,354

עדכוני סייבר - אשר תמם

10 Oct, 12:41

אקרים חדרו לסוכנות חקר החלל של יפן (JAXA) ופגעו בחשבונות של כמה פקידים בכירים, כולל נשיא הסוכנות ✈️

מדובר על ארבע תקריות סייבר לחווה הארגון מאז אמצע 2023 ❌

במתקפה הראשונה נגנבו נתונים אישיים השייכים לכ-5,000 עובדים, והשפיעו על כמעט כל מי שנמצא ברשת של הסוכנות.

בתקיפה נוכחית האקרים השתלטו על כ-200 חשבונות, בניהם חמישה דירקטורים במועצת המנהלים של JAXA.

החשבונות הממוקדים היו שייכים לבכירים המעורבים בנושאי מדיניות ותקציבים, מה שמעיד על ניסיון אסטרטגי לגשת למשא ומתן סודי ולמידע תכנוני.

מעל 10,000 קבצים בסכנת הדלפה, כאשר יותר מ-1,000 קבצים סופקו על ידי גורמים חיצוניים במסגרת הסכמי סודיות 🥵

הקבצים שהודלפו כללו נתונים על פרויקטים בינלאומיים, כמו תוכנית חקר הירח של נאס"א ארטמיס ופיתוח רכבת ירח מאוישת של טויוטה.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1071

1,367

עדכוני סייבר - אשר תמם

09 Oct, 08:30

עדכון האבטחה של מיקרוסופט מאוקטובר טיפל ב-117 פגיעויות משמעותיות, כולל שני פגמים שניצלו באופן פעיל ושלושה שנחשפו בפומבי אך עדיין לא נוצלו 😔

מדובר על העדכון השלישי בגודלו השנה במונחים של CVEs אחרי 147 של אפריל ו-139 של יולי.

ריבוי החולשות (46) מאפשר ביצוע קוד מרחוק (RCE), ו-28 נוספים נותנים להעלות הרשאות, השאר מאפשרות זיוף, מניעת שירות ותוצאות זדוניות אחרות.

מספרי החולשות מנצלות באופן פעיל הן CVE-2024-43572 ו CVE-2024-43573

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1069

1,485

עדכוני סייבר - אשר תמם

09 Oct, 05:59

מתקפת סייבר אוקראינית על מערכת המשפט הרוסית

קבוצת תקיפה אוקראינית הצליחה לקבל אחיזה ברשת של מערכת המשפט של רוסיה Pravosudie.

לפי פרסומים, המתקפה שיבשה את עבודת בתי המשפט, חשבונות הדוא"ל ואתרי האינטרנט (לפי הסרטונים, פשוט מוחקים שרתים). במקביל, פרסמו מידע על משתמשים ומסמכים פנימיים של מערכת Pravosudie.

אזרחים רוסים מדווחים שאין אפשרות להגיש תלונות ולצפות בדיונים בבית המשפט כי אתר האינטרנט של בתי המשפט לא פעיל.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://t.me/CyberUpdatesIL/1068

1,358

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם (Hebrew)

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם