RedX Cyber Security
الذهاب إلى القناة على Telegram
717
المشتركون
لا توجد بيانات24 ساعات
+107 أيام
+2230 أيام
جاري تحميل البيانات...
جذب المشتركين
يوليو '26
يوليو '26
+12
في 2 قنوات
يونيو '26
+19
في 2 قنوات
Get PRO
مايو '26
+32
في 2 قنوات
Get PRO
أبريل '26
+112
في 3 قنوات
Get PRO
مارس '26
+14
في 0 قنوات
Get PRO
فبراير '26
+24
في 2 قنوات
Get PRO
يناير '26
+17
في 0 قنوات
Get PRO
ديسمبر '25
+29
في 2 قنوات
Get PRO
نوفمبر '25
+21
في 0 قنوات
Get PRO
أكتوبر '25
+27
في 1 قنوات
Get PRO
سبتمبر '25
+18
في 2 قنوات
Get PRO
أغسطس '25
+52
في 2 قنوات
Get PRO
يوليو '25
+14
في 0 قنوات
Get PRO
يونيو '25
+21
في 0 قنوات
Get PRO
مايو '25
+64
في 2 قنوات
Get PRO
أبريل '25
+37
في 2 قنوات
Get PRO
مارس '25
+144
في 1 قنوات
Get PRO
فبراير '250
في 1 قنوات
Get PRO
يناير '250
في 2 قنوات
Get PRO
ديسمبر '24
+182
في 1 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 08 يوليو | 0 | |||
| 07 يوليو | +2 | |||
| 06 يوليو | +4 | |||
| 05 يوليو | +2 | |||
| 04 يوليو | +1 | |||
| 03 يوليو | +2 | |||
| 02 يوليو | +1 | |||
| 01 يوليو | 0 |
منشورات القناة
⚡️ הכירו את T3MP3ST: שכבת תזמור שהופכת סוכני קוד לצוות Red Team אוטונומי
פרויקט הקוד הפתוח החדש T3MP3ST מ-Elder-Plinus האגדי, נועד לחבר יכולות אבטחה התקפית לסוכני בינה מלאכותית קיימים, בהם Claude Code, Codex ו-Hermes. במקום לפתח מודל ייעודי, הפלטפורמה משמשת כמעטפת תזמור שמכוונת את הסוכן לאורך תהליך בדיקת החדירות — החל מאיסוף מודיעין וסריקה, דרך איתור וניצול חולשות ועד להפקת דוח.
המערכת מיועדת לעבודה בסביבות מורשות בלבד ותומכת, בין היתר, ב:
⏺ בדיקות יישומי Web, ממשקי API וחולשות OWASP Top 10
⏺ סריקות רשת, זיהוי שירותים ו-Fingerprinting
⏺ ביקורת קוד ואיתור חולשות בגישת White Box
⏺ אתגרי CTF וסביבות אימון
⏺ חוזים חכמים, Solidity ו-DeFi
⏺ פרויקטים בתחומי IoT, מערכות משובצות, OT ו-SCADA
ניתן להפעיל את T3MP3ST כסוכן יחיד או כמערך של סוכנים המתמחים בשלבים שונים של שרשרת התקיפה, בהם Recon, Exploitation, Lateral Movement, Persistence ו-Reporting. במצב התיאום הניסיוני, הסוכנים משתפים ממצאים באמצעות סביבת עבודה משותפת ומתקדמים בהתאם לתוצאות שאומתו באמצעות כלים.
ארגז הכלים כולל אינטגרציות עם כלים מוכרים כגון Nmap, Nuclei, Semgrep, FFUF ו-Gobuster. כלים רגישים יותר, בהם Metasploit ו-Hydra, אמורים לדרוש אישור אנושי לפני הפעלה. המערכת זמינה דרך CLI, ממשק HTTP וחיבור MCP לפעולות סיור.
לפי תוצאות שפרסמו מפתחי הפרויקט, המערכת השיגה:
📊 90.1% Pass@1 במבחני Black Box בחבילת XBEN
🎯 98.7% Pass@1 כאשר קוד המקור סופק למערכת
🧩 פתרון של 23 מתוך 40 משימות Cybench בהרצה יחידה וללא רמזים
🕳 זיהוי כל עשר החולשות שנכללו בניסוי CVE-Zero באמצעות מערך הסוכנים המלא
חשוב להדגיש כי אלו בשלב זה בעיקר תוצאות שדווחו על ידי יוצרי הפרויקט,
ולא הערכה עצמאית רחבת היקף. גם המפתחים מציינים שגרסה 1 עדיין נמצאת בפיתוח, ושחלק מיכולות התיאום, הכלים וסביבות הבדיקה טרם הושלמו.
T3MP3ST מופץ בחינם תחת רישיון AGPL-3.0, וממחיש כיצד סוכני קוד כלליים מתחילים להתפתח לפלטפורמות המסוגלות לבצע תהליכי Red Team מורכבים ואוטונומיים יותר.
⚠️ יש להפעיל כלים מסוג זה רק על מערכות שבבעלותכם או לאחר קבלת הרשאה מפורשת ומתועדת.
🔗 לפרויקט ב-GitHub
#Cybersecurity #אבטחת_מידע
RedX Cyber Security
| 2 | لا يوجد نص... | 162 |
| 3 | שירות הביון האוסטרלי ASIS התחיל לחפש מרגלים דרך Vogue.
שירות הביון ASIS השיק קמפיין למציאת עובדים חדשים: הם עדכנו את האתר, פתחו עמודים ברשתות החברתיות והיו שותפים לאירוע Vogue Codes.
ראש השירות סבור שלא מספיק לגייס רק אנשים עם ציונים גבוהים, אלא גם כאלה שיודעים להסתגל במהירות למה שקורה. הוא בטוח שבקרב קוראי המגזין יימצאו אנשים כאלה.
אחרי מניקור – ישר למשימה חשאית 💅
#SpyRecruitment #גיוסמרגלים
RedX Cyber Security | 137 |
| 4 | מצאתי את Sec-Gemini 3 החדש של גוגל — וזה נראה כמו אחת הכניסות הכי קשוחות של שחקנית גדולה לאוטומציית סייבר.
ניתחתי את ה-Repository הטרי בגיטהאב (google/sec-gemini), את האתר, הדוקומנטציה והדמו של Sec-Gemini 3. כלפי חוץ זה אמנם ממותג כ"מודל סייבר של גוגל", אבל בפועל זה כבר ממש לא סתם צ'אטבוט קטן לניתוח חולשות. מדובר בפלטפורמת עבודה שלמה לחקירות אירועים, מבדקי חדירות, ניתוח לוגים, Code Review והפקת דוחות.
החלק הכי מטורף — הדמו של חקירת ה-DFIR:
בדמו הציגו חקירה רטרוספקטיבית של אירוע Log4Shell ישן. נתנו ל-Sec-Gemini 3 שבעה מקורות לוגים שונים ומקבילים (הטרוגניים), מעל 650,000 רשומות, וכמעט אפס קונטקסט על המשימה.
בסרטון רואים איך המודל בונה בעצמו ציר זמן מלא של התקיפה, מזהה את ה-Log4Shell כווקטור המקור, עולה על מנגנון השרידות שהתוקפים הקימו באמצעות Cron Job שרץ כל 5 דקות, וממפה את כל האקטיביות לפי מטריצת MITRE ATT&CK.
המודל הגיע בדיוק לאותן מסקנות של צוות פורנזיקה אנושי ומקצועי — בתוך 12 דקות ו-34 שניות, ובעלות מחשוב של כ-$1.50 בלבד.
בדיקת הקוד והאזהרה החשובה ⚠️
בדקתי לעומק את הריפו והדוקומנטציה. המערכת מגיעה עם Python SDK, TypeScript SDK, CLI ורכיבי ווב, אבל הפיצ'ר הכי מעניין (ומסוכן) הוא חיבור כלים מקומיים.
שים לב: תחת הגדרה לא נכונה, המערכת הזו מקבלת גישה מלאה לקבצים שלכם, לטרמינל, לסביבות הרצה של פייתון/ג'אווהסקריפט ולרשת — הכל עם ההרשאות של המשתמש הנוכחי שלכם במחשב. אם אתם רוצים לעשות עם זה ניסויים, עשו זאת אך ורק בתוך מכונה וירטואלית או סביבה מבודדת, ולא על המחשב האישי או הארגוני שלכם שמכיל מידע רגיש.
השורה התחתונה:
גוגל לא סתם מוציאה עוד כלי סייבר נחמד; הם בוחנים כאן פורמט שבו משימת אבטחת מידע הופכת לחקירה ארוכה, מתועדת ורפליקטיבית: נתונים ← כלים ← עובדות ביניים ← היפותזות ← דוח סופי. אם המוצר הזה יגיע לגישה רחבה במחירים הגיוניים, שיטות העבודה ב-SOC ובעולמות ה-Pentesting הולכות להשתנות בקצב מסחרר.
כולם: "אנחנו חייבים גישה ל-Mythos של Anthropic"
גוגל: "יש לנו Mythos בבית"
RedX Cyber Security | 1 |
| 5 | لا يوجد نص... | 325 |
| 6 | ☝🏻 החברה Alibaba אסרה על העובדים להשתמש ב-Claude Code — בשל חשדות למעקב נסתר
החל מ־10 ביולי 2026 נאסר על כל עובדי Alibaba להשתמש בעוזר התכנות Claude Code של Anthropic.🙅🏻♀️
הכלי סווג רשמית כ"תוכנה בסיכון גבוה עם פרצות אבטחה", והעובדים הוחלצו למחוק מכל מחשב בעבודה את כל מוצרי Anthropic ולעבור לפלטפורמה הפנימית של החברה — Qoder.
הסיבה: באחת הגרסאות של הקוד זוהתה פונקציה שתוארה כ"דלת אחורית", כפי שפורסם כאן
ב-Anthropic מתנגדים להגדרת הכלי כ"תוכנת ריגול" וטוענים שמדובר בניסוי שנועד למנוע שימוש לרעה.🤷🏼♀️
#AlibabaBan #איסוראליבאבא
RedX Cyber Security | 159 |
| 7 | ☝🏻 נראה שה-NSA מנסה לקדם פריצה של הצפנה
בקרוב צפויים להופיע מחשבים “קוונטיים” חזקים, שיוכלו לפצח את מנגנוני ההצפנה הנוכחיים שמגינים על נתוני משתמשים ברחבי העולם. לכן העולם עובר מראש לאלגוריתמים חדשים, “עמידים לקוונטום”.
וסביב המעבר הזה בדיוק פרץ ויכוח.
🔻מהנדסים הציעו דרך בטוחה: להשתמש בו־זמנית בשני אלגוריתמים — ECC הוותיק והמוכח, לצד ML-KEM החדש והפוסט־קוונטי.
אבל ה-NSA מתעקש להסיר את ECC הישן ולהשאיר רק את ML-KEM החדש — שעדיין צעיר ולא נבחן מספיק בשטח.
מה הסכנה?
סוג ההגנה החדש עדיין “לא בשל”: בגרסה הפופולרית ביותר שלו כבר תוקנו כמה פרצות בחיפזון.
אם מחר יתגלה בו חולשה — או דלת אחורית שהוכנסה מראש — הנתונים עלולים להיחשף לחלוטין.
והאיום הוא גם עתידי: שירותי המודיעין של ארה״ב יכולים כבר היום להקליט תעבורה מוצפנת של אחרים ולשמור אותה בצד, כדי לפענח אותה ביום שבו ההגנה תקרוס.
במצב כזה, בבת אחת יהפכו לקריאים נתונים שנצברו במשך שנים: פעולות בנקאיות, הודעות אישיות, תיקים רפואיים וסודות מדינה.
☝🏻 דבר כזה כבר קרה בעבר: הסוכנות דחפה לתקן של NIST מחולל מספרים אקראיים בשם Dual_EC_DRBG עם דלת אחורית.
גם מהדלפות Snowden ידוע כבר מזמן שלסוכנות יש תוכנית להחלשה חשאית של תקני הצפנה.
☝🏻☝🏻לדברי הקריפטוגרף הידוע Daniel Bernstein, **ההיסטוריה חוזרת על עצמה עכשיו**.
ההחלטה מתקבלת ממש עכשיו — בארגון NIST, שכותב תקני אינטרנט; ההצבעה מסתיימת ב-8 ביולי 2026.
☝🏻☝🏻אימוץ התקן ישפיע על כולם בבת אחת: VPN (IPsec/IKEv2), SSH, דואר אלקטרוני ומסנג׳רים, TLS, וגם חתימות דיגיטליות וחתימות קושחה.
את אותו ML-KEM פוסט־קוונטי מציעים להטמיע לבד בכל מקום שבו עבדה בעבר קריפטוגרפיה קלאסית.
#Encryption #הצפנה
RedX Cyber Security | 1 |
| 8 | لا يوجد نص... | 430 |
| 9 | פגיעות קריטית CVE-2026-8451 ב-Citrix NetScaler מאפשרת לתוקף לקרוא מרחוק את זיכרון המכשיר טרם שלב האימות, ובכך לחשוף מידע רגיש אפשרי.
הפגיעות, שכונתה “CitrixBleed To Infinity And Beyond”, היא טעות בקריאת זיכרון מחוץ לגבולות (out-of-bounds read) עם ניקוד CVSS של 8.8. היא משפיעה על NetScaler ADC ו-NetScaler Gateway בגרסאות 14.1 ועד 14.1-72.61, 13.1 ועד 13.1-63.18, וכן על גרסאות FIPS. לניצול יש להגדיר את המכשיר כספק SAML (IDP).
הגורם הטכני הוא חוסר ולידציה בקלט במפענח XML מותאם אישית, שבמקום להשתמש בספריות מוכחות בנתה Citrix בעצמה. המפענח קורא תכונות כמו foo="bar" ללא בדיקות גבול; אם התכונה לא נסגרת כראוי, הוא ממשיך לקרוא בזיכרון מעבר לגבול המיועד.
החוקרים ב-watchTowr הדגימו כי בשליחת בקשת SAML עם תג שלא נסגר ותכונות שקוטעו לשורות חדשות, ניתן לגרום למפענח לקרוא בתים אקראיים מהזיכרון. המידע, כולל חלקים בינאריים ומצביעים, מוחזר בתגובה בעוגיית NSC_TASS. אף שדליפת מידע כשלעצמה מסוכנת, בשילוב עם פגיעות נוספות בזיכרון היא עלולה להוביל לפגיעה חמורה במכשיר. בנוסף, מספיק בקשה אחת פשוטה כדי להפיל את המערכת היעדית באופן אמין.
Citrix שחררה עדכונים בתאריך 30 ביוני 2026. ארגונים חייבים לעדכן מיידית את NetScaler ADC ו-Gateway לגרסאות 14.1-72.61, 13.1-63.18 או גרסאות FIPS תואמות. עד להתקנת העדכונים מומלץ להשבית את פונקציונליות SAML IDP או לפחות להגביל את הגישה ל-/saml/login למקורות מהימנים בלבד.
זו לא הפעם הראשונה שבה Citrix NetScaler חווה דליפת זיכרון — חוקרי watchTowr מתארים את סוג הפגיעות הזה כ'אנדמי' למכשירי Citrix. גם הפגיעות הקודמות (CVE-2025-12101, CVE-2026-3055) נוצלו באופן דומה. הבעיה חמורה במיוחד כיוון ש-NetScaler מהווה רכיב קריטי בתשתיות גישה מרחוק של אלפי ארגונים.
#CVE #דליפת_זיכרון
RedX Cyber Security | 1 |
| 10 | لا يوجد نص... | 210 |
| 11 | ❗️🥷 עלייה של פי שלוש בעצימות התקפות הסייבר על ישראל ב-2026
על פי Reuters, מנכ"ל הרשות הלאומית להגנת הסייבר בישראל, יוסי קרדי, ציין בראיון לעיתון הגרמני Die Welt על עלייה חדה בהתקפות הסייבר נגד ישראל. ההסלמה במרחב הסייבר התרחשה לאחר תחילת מבצע התקפי משותף השנה של ארה״ב 🇺🇸 וישראל 🇮🇱 נגד איראן 🇮🇷.
ביוני 2026 מספר אירועי הסייבר שזוהו נגד התשתיות הישראליות הגיע לכ-4,800. להשוואה, ביוני 2025, במהלך פעולות צבאיות של ישראל נגד איראן, המספר עמד על כ-1,600 אירועים.
קבוצות התוקפים בוחרות כיעד ארגונים ממשלתיים, תשתיות קריטיות, עסקים קטנים ובינוניים, כולל משרדי עורכי דין ורואי חשבון קטנים.
קרדי מציין רמת הכנה גבוהה של כמה מקבוצות ההאקרים התוקפות. הוא גם הדגיש שבעולם הסייבר, בניגוד לפעולות צבאיות מסורתיות, אין הפסקת אש.
#CyberAttacks #התקפותסייבר
RedX Cyber Security | 202 |
| 12 | עדכון מעניין ‼️ Anthropic הטמיעה ב־Claude Code קוד מוסתר דמוי רוגלה, שלכאורה מכוון בחשאי למשתמשים סינים. לאחר מכן הוא שולח מידע על כל משתמש באמצעות הזרקה של הנתונים לתוך הודעת הפרומפט שלו.
Claude Code שולח מידע כמו אזור זמן, פרוקסי וקשרים אפשריים ל־AI Lab אל תוך פרומפט המערכת, בדרכים שמשתמשים סינים לא יכולים להבחין בהן.
סוכן קוד שיש לו הרשאות למאגר קוד ולהרצת פקודות לא אמור להסתיר בשקט מטא-דאטה של ניתוב בתוך פרומפטים. זו פגיעה חמורה באמון המשתמשים.
#AI #בינה_מלאכותית
RedX Cyber Security | 206 |
| 13 | שוטרים רצו לקבל פרס גדול וייפו תוצאות מעצר באמצעות בינה מלאכותית.
אחרי עוד פשיטה החבורה התפארה בתמונה עם הפריטים שנתפסו. אבל אנשים לא טפשים, ובתור שנייה הם שמו לב לגימיקים של הרשת העצבית – שטרות עם ערכי נומינל לא נכונים ועוד פרטים מוזרים.
בסוף מחקו את התמונה והחליפו אותה באחת המקורית, כשהסבירו שבינה מלאכותית שימשה רק בעריכה.
מומחה הבינה המלאכותית מעלי על סטאז' שוב הרס הכל 😐
#AI #בינה_מלאכותית
RedX Cyber Security | 234 |
| 14 | מצלמות התנועה בארה"ב עוברות לשלב הבא של מעקב: הן כבר יתחילו לאסוף לא רק את לוחיות הרישוי של רכבים, אלא גם את כל המכשירים שבתוכם.
המצלמות, המצוידות בחיישנים חדשים, יוכלו לתפוס את אותות ה-Wi-Fi וה-Bluetooth מכל מה שעובר על פניהם. אם מכשיר מופיע שוב ושוב באותו רכב, המערכת תזהה אותו ותקשר אותו למספר הרישוי שלו.
מערכת כזו תאפשר מעקב כמעט אחר כל אדם — החלפת מספר טלפון לא תעזור, ובסביר להניח שגם החלפת המכשיר עצמו לא תציל, כי רוב האנשים נושאים בכיסיהם עוד פריטים ששידור האות שלהם ניתן ליירט.
#SurveillanceUpgrade #מעקבמתקדם
RedX Cyber Security | 227 |
| 15 | ☝🏻 רחפנים לומדים “להיעלם” בשמיים באמצעות עדשות פרנל
על גוף הרחפן מותקנת מערכת עדשות פרנל שמטשטשת את אור הרקע, כך שהקווים הדקיקים של המסגרת והמנועים מפסיקים להיראות על רקע השמיים.
עיקרון זה אינו חדש ומוכר לחוקרים עוד משנת 2014.
בסופו של דבר, הצופה רואה תמונה רציפה של הרקע, והחפץ שנמצא “בתחום ההסוואה” בין העדשות פשוט נעלם משדה הראייה.🙈
עדשות פרנל מתאימות כמעט באופן מושלם לפלטפורמה מעופפת: הן שטוחות, דקות, קלות, שקל להרחיב ולהתאים אותן, והצורה המלבנית שלהן נוחה להרכבה.
עם זאת, אי־אפשר להסתיר את הציר המרכזי של המערכת, ולכן האזור המוסווה נשאר במקצת מורגש.🤷🏼♀️
המרוץ לייצור רחפנים בלתי נראים לחלוטין כבר מתנהל במעבדות ברחבי העולם.
#Drones #רחפנים
RedX Cyber Security | 215 |
| 16 | 🚗 גאונות סינית נגד Tesla
🔹 בסין Tesla שידרגה את מערכת ניטור הנהג באמצעות מצלמה. אם תסיח דעתך, המכונית תתחיל לצפצף ויכולה לבטל את האוטו-פיילוט לשבוע. כמובן, זה לא מוצא חן אצל כולם.
🔹 הסינים מצאו פתרון מהיר: מוכרים ראשים מפלסטיק של ידוענים ב-20 דולר. הכי פופולרית היא של דויין "דה רוק" ג'ונסון.
🔹 כשהם מחברים את הראש לפני המצלמה, ה-Tesla חושבת ש"דה רוק" יושב מאחורי ההגה. הנהג יכול לעסוק בדברים אחרים בזמן שהמכונית "חושבת" שהכל בשליטה.
🔹 ומי שרוצה לחסוך עוד יותר פשוט תולה תמונה מול המצלמה – וזה גם עובד!
#ChineseIngenuityVsTesla #גאונותסיניתנגדטסלה
RedX Cyber Security | 244 |
| 17 | 🔥 משדרגים בטירוף את הדיבאגינג עם סט מיומנויות ל-Claude, שתופס באגים לבד! קוראים לזה Claude-BugHunter, וזה עובד כמו להקת מומחים:
🔅 כולל 51 יכולות;
🔅 פקודות סלאש ושימוש נכון בהן;
🔅 היכרות עם 574 תבניות דיווח ב-24 סוגי חולשות;
🔅 אינטגרציה עם Burp MCP;
🔅 ביצוע משימות אמיתיות של Red Team מנוסה.
מוסיפים לפרויקט שלכם — כאן.
#BugHunting #ציד_באגים
RedX Cyber Security | 263 |
| 18 | בבריטניה הורשעו שני פושעי סייבר מ-Scattered Spider שפרצו לרשת המחשוב של רשות התחבורה של לונדון (TfL).
משרד החקירות הפליליות הבריטי (NCA) פרסם הודעה לעיתונות לפיה שני צעירים הודו באשמה לביצוע מתקפת סייבר רחבת היקף נגד רשת ה-IT של TfL, שהובילה לנזק של עשרות מיליוני פאונדים ולשיבושים טכנולוגיים קשים עבור אלפי נוסעים.
החקירה, שנוהלה במשותף על-ידי ה-NCA ומשטרת סיטי בלונדון (City of London Police), עסקה בשניים: תהל'ה ג'ובייר (בן 20, מזרח לונדון) ואוון פלאוורס (בן 18, וולסול, וסט מידלנדס). לפי ההודעה, הם פרצו באופן לא חוקי לתשתיות המחשוב של הרשות בין ה-31 באוגוסט ל-3 בספטמבר 2024, ונעצרו ב-16 בספטמבר של אותה השנה.
לפי המשטרה, השניים היו חלק מ-Scattered Spider. בעקבות פעולותיהם ההרסניות נאלצו כל 28,000 העובדים של TfL להגיע פיזית למשרדים כדי לאפס בכפייה את סיסמאותיהם. סך הנזק הכספי וההוצאות לטיפול בתוצאות הפריצה מוערכים ב-£29 מיליון (כ-130 מיליון ש"ח).
הפורצים אף זכו לגישה לנתונים אישיים ממערכת הפיצוי על כרטיסי Oyster, מה שגרר עיכובים בלתי מוגבלים בתשלומים לנוסעים וחסימה מוחלטת של מערכת הבקשות המקוונת לכרטיסי Oyster מוזלים לילדים ונוער.
אוון פלאוורס נעצר לראשונה ב-6 בספטמבר 2024 על רקע מתקפת הסייבר על תחבורה בלונדון. בחיפוש בביתו התגלו עדויות דיגיטליות לקשרו לפריצות ולנזק לרשתות של תאגידי בריאות אמריקאיים (SSM Health Care Corporation ו-Sutter Health). נשא מחשבים ניידים ונייחים, דיסקים קשיחים וכונני USB שבהם נחשפה, בין היתר, הוכחה להתחברות פעילה לשרתי TfL — ואיתם גם שימוש בפלטפורמות לרכישת פרטי התחברות גנובים.
במחשב שנתפס נמצאו גם הקלטות וידאו המתעדות את תהל'ה ג'ובייר מבצע את ההתקפה. השניים תיאמו את פעולותיהם באמצעות ה-Telegram והשתמשו בפלטפורמות שיתוף מרחוק.
השימוע בית משפט הכתר ב־Woolwich החל כמתוכנן ב-22 ביוני 2026, אך כבר ביום הראשון שינו השניים את גרסתם והודו באשמה, מה שחסך הליך שיפוט ארוך בפני חבר מושבעים. גזר הדין הסופי יינתן באותו בית משפט ב-16 ביולי 2026.
מנהל יחידת הסייבר של ה-NCA, פול פוסטר, ציין כי החקירה הייתה ארוכה ומורכבת באופן קיצוני. לדבריו, המקרה ממחיש את האיום ההולך וגובר מצד קהילות פשיעת סייבר דוברות אנגלית, שבהן Scattered Spider מהווה דוגמה בולטת.
#Cybercrime #פשיעתסייבר
RedX Cyber Security | 1 |
| 19 | لا يوجد نص... | 252 |
| 20 | מפגינים בארצות הברית נפרצו להם בסתר הטלפונים באמצעות תוכנה של Cellebrite הישראלית
עיתונאים ממגזין Mother Jones פרסמו חקירה שבה חשפו כיצד ה-FBI חילץ בסתר נתונים ממכשירי הסמארטפון של משתתפי הפגנה בספוקיין. האירועים החלו ב־11 ביוני 2025, כאשר המשטרה המקומית עצרה למעלה מ-30 איש והחרימה 23 סמארטפונים. מהמסמכים שהושגו באמצעות בקשה פומבית עולה, שמידע לפחות מ-13 מכשירים הועתק בסתר.
לצורך הפריצה וההורדה השתמשו הכוחות האמריקאים בתוכנת Cellebrite הישראלית ובכלי GrayKey. לפי עורכת הדין לורה מוראף מ-ACLU, הליכים מעמיקים כאלה מחייבים צו בית משפט. עם זאת, 12 מתוך 13 המפגינים, שהטלפונים שלהם נפרצו בסתר, לא הועמדו כלל לדין פלילי משום שהתיקים שלהם נסגרו במהירות בבית המשפט העירוני והמחוזי.
#Privacy #פרטיות
RedX Cyber Security | 208 |
