RedX Cyber Security

🤯קבוצת האקרים איראנית 🇮🇷 Handala נטלה על עצמה אחריות לחבלה ברכב של בכיר מוסד. בדיווחי חדשות (1, 2) מצוין כי המידע נדון בהרחבה ברשתות החברתיות, בין היתר ב-X. הקבוצה טוענת שהייתה אחראית לפיצוץ ולחיסול של אותו בכיר, שטיפל בכיוון האיראני. בהודעה שפירסמו ההאקרים נאמר כי המבצע בוצע בהצלחה לאחר מספר חודשי מעקב קפדני. לפי דיווחי התקשורת, הפיצוץ אירע בשעת שיא בבוקר, בסביבות השעה 9:20, בכביש 20 ליד מחלף חולון. צוותי מגן דוד אדום איתרו בזירה פצוע קשה, שלימים מת מפצעיו. על פי המשטרה, המטען ששקל כ-0.5 ק"ג הונח ברכב. הרשויות בישראל טרם אישרו את טענות Handala וממיינות את האירוע כהתנקשות עם רקע פלילי. בעיתונות הישראלית מופיעים פרטים סותרים לגבי זהות הקורבן: תחילה דווח על בן 27 שנה, אך בהמשך ציטטו גורמי חקירה שמדובר באישה בת 35, לשעבר שוטרת. ‏The Times of Israel ו-The Jerusalem Post מציגות גרסה אחרת שבמרכזה סכסוך משפחתי. נטען שהקורבנה נקראה ליה מלכה כהן, שהייתה בתהליך גירושים קשה. בן דודה, תום ניסאני, פרסם ברשתות החברתיות כי בעלה איים לאורך זמן על ליה ועל הוריה, והוא רואה בו את המזמין או המבצע הישיר של הרצח. המשטרה זימנה את החשוד לחקירה בעקבות האיומים, אך הוא נשאר חופשי עד הפיגוע. על פי דיווחים, מפקד מחוז תל אביב, ניצב משנה חיים סרגרוף, הגיע בעצמו לזירה. הפיצוץ אירע בעוד הרכב של ליה היה עצור בפקק תנועה על כביש איילון. עיתונאים אישרו כי בתה בת השנתיים לא הייתה ברכב בעת האירוע. Ynet מדווחת כי יחד עם כוחות ההצלה והפרמדיקים הוזעקו “כוחות משטרה רבים”, ובהמשך מצוין שפעלו שוטרים, מפקדים, חבלנים ומומחי זיהוי פלילי. החקירה הועברה בדחיפות ליאמ”ר – המחלקה המרכזית לחקירות תל אביב. ההאקרים מ-Handala מתעקשים על גרסת תגמול לפעולות ישראל נגד איראן. #Handala #הנדלה RedX Cyber Security

הנה עדכון: ⚡️ Google הרסו את Adblock — חוסם הפרסומות הזה כבר לא יעבוד ב-Chrome. הגרסה הנוכחית (149) תהיה האחרונה שתומכת ב-Manifest V2. האופציה היחידה שנותרה היא להתקין דפדפן אחר. #AdblockShutdown #הפרסומות_חוזרות RedX Cyber Security

האקרים החלו להשתמש בתיאורים של נשק גרעיני ונשק ביולוגי בקוד של תוכנות זדוניות. זה מעקף את ההגנה של סורקי בינה מלאכותית. רשתות הנוירונים מזהות טקסט 'מסוכן' ומיד מסרבות לעבוד איתו, אבל אחריו מתחיל הקוד הזדוני. להונאים נהיה הרבה יותר קל לבצע הזרקות פקודות ולגנוב מפתחות גישה ונתונים רגישים אחרים. סביר יותר שבינה מלאכותית תדליף את הנתונים מאשר תציית לקוד האתי שלה. #AIProtectionBypass #מעקףהגנתבינההמלאכותית RedX Cyber Security

😈 שוקלת רק 23 קילובייט ועוקפת EDR – איך בנוי פריימוורק הסמוי החדש FalkonC2 אנליסטים בחברת Flare גילו ולמדו את FalkonC2 – מסגרת מסחרית לניהול מרחוק של מכשירים שנדבקו ❗️ המודול המרכזי של המסגרת, Rotemelli2, שוקל בין 23 ל-35 קילובייט, לא כותב דבר בדיסק ועוקף במכוון מערכות הגנה ארגוניות מדור EDR ו-XDR – תוכנות שמנטרות פעילות חשודה על מחשבי קצה בהדגמה אחת הראו כיצד כלי לגיטימי לניהול מרחוק, ConnectWise ScreenConnect, משנה את שמו, רץ בסתר, טוען מודול זדוני לזיכרון ומרומם הרשאות למנהל מערכת ב-Windows אין זכר בדיסק – רק פעילות כמעט בלתי מורגשת בזיכרון #FalkonC2 #מסגרתסמויה RedX Cyber Security

האינטרנט פתאום גילה ש–Let’s Encrypt (70% מכל תעודות ה-SSL ברשת, ובעיקר החינמיות) שב-4 ביוני עדכן את תנאיו והוסיף סעיף שאומר “כעת יחסום כל מדינה הנתונה בסנקציות ולא יעניק לה תעודה”. הכל נובע מסעיף חדש שלפיו מי שמקבל תעודה לא יכול להיות בשטח הנתון ל”סנקציות האמריקאיות הכוללות”, וממנו הסיקו שתעודות איראן, רוסיה וסין תיפסלנה אוטומטית ותעודות חדשות לא יונפקו. בהודעה ב-Hacker News הבהיר מנכ״ל Let’s Encrypt, ג׳וש אאס, שהוא הסביר ששום דבר לא ישתנה, והסעיף הזה הוסף רק לצורך ציות משפטי – והניסוחים יתחדדו בהמשך, כי בחוקי פיקוח הייצוא הכול מורכב. לפי אאס, החברה כבר מצייתת לדרישות OFAC (בודקת רשימות סנקציות לפני הנפקת תעודות), והשינוי לא ישפיע על פרטים או חברות שאינם ברשימות – גם מרוסיה או מבלארוס. ואין בכוונתם לחסום באופן נרחב אזורי דומיין. #LetsEncryptUpdate #עדכוןLetsEncrypt RedX Cyber Security

הפנטגון העלה את רמת האיום של הריגול הישראלי נגד ארה״ב לרמה הגבוהה ביותר העיתון NBC מדווח על החלטת אגף המודיעין של משרד ההגנה האמריקאי להעלות את רמת האיום מודיעיני נגדי מצד ישראל לרמה הקריטית, לנוכח חששות מהאופי האגרסיבי יותר של הריגול הישראלי. החלטה זו נובעת מחששות הפנטגון ממאמציה המיוחדים של ישראל למעקב אחר בכירים אמריקאים. מטרת העל היא ליירט מידע חסוי על הדיונים הפנימיים בממשלו של הנשיא דונלד טראמפ בסוגיית הסכסוך במזרח התיכון עם איראן. אנליסטים אמריקאים מעריכים שהיכולות של ישראל בריגול אנושי ובאיסוף טכני הן ברמה הקריטית. גורמים רשמיים אמריקאים מציינים ניסיונות של ישראל לעקוב אחר בכירים בממשל כדי לאסוף מידע על הדיונים הפנימיים. אמילי הארדינג, מנהלת התוכנית המתמחה במרכז למחקר אסטרטגי ובינלאומי (CSIS), מציינת שלישראל יש שירות מודיעין היפראגרסיבי, בעוד שהמדינה עצמה צברה במשך שנים מוניטין בריגול אגרסיבי, גם נגד ארצות הברית. גורמים רשמיים וכמה בכירים לשעבר ממליצים לנקוט זהירות מרבית בשיחות בחדרי מלון במהלך נסיעות רשמיות. בכירים אמריקאים נוקטים לעתים אמצעי זהירות נוספים בעת ביקורים בישראל, ולעיתים משתמשים בטלפונים או במחשבים חד־פעמיים. נציג שגרירות ישראל בוושינגטון כינה את הדיווחים על ריגול נגד ארה״ב "שקר מוחלט" ודחה את הטענות לאיסוף מודיעין על ארגונים או בכירים אמריקאים. #PentagonSpyThreat #איום_ריגול_ישראלי RedX Cyber Security

👮 איך בנו של קבלן IT אמריקאי הואשם בגניבה של יותר מ-46 מיליון דולר (כ-140 מיליון ש״ח) מסוכנות המרשלים האמריקאית הסיפור של צעיר אמריקאי בן 20 בשם ג'ון דג'יטה, הידוע בכינוי Lick, החל בוויכוח טיפוסי באחד מצ'אטים קבוצתיים ב-Telegram, שבו המשתתפים התגאו בחסכונותיהם בארנקים דיגיטליים כדי להוכיח עליונות. ג'ון רצה להתבלט ופרסם הוכחות שהוא שולט בנכסים דיגיטליים בשווי $23 מיליון (כ-83 מיליון ש״ח). ראוותנות זו תפסה את תשומת לב חוקרי קריפטו… דין דג'יטה, נשיא חברת Command Services & Support, הוא אביו של ג'ון. החברה פעלה בווירג'יניה ומספקת שירותי IT ותחזוקה טכנית למגוון משרדי ממשלה בארה"ב 🇺🇸 , כולל משרד המשפטים ו-משרד ההגנה. בין 2024 ל-2026 קיבלה החברה מזמני סוכנות המרשלים האמריקאית בשווי כולל של $7.8 מיליון (כ-28 מיליון ש״ח). על פי ההסכמים היא הייתה אמורה לסייע לממשל בניהול מוצאים דיגיטליים שהוחרמו ולשמור עליהם, רבים מהם נלקחו כחלק מחקירת הפריצה הגדולה לבורסת Bitfinex ב-2016. הכספים עברו לבנו דרך החברה של האב: ג'ון צויין רשמית כעובד שם, וקיבל גישה חוקית לתשתיות הממשלתיות ולארנקים הקריפטוגרפיים המופקדים בידי הסוכנות. מנצל את הסמכות, העביר בסתר את הנכסים המוחרמים לארנקים פרטיים שלו – בסה״כ גנב יותר מ-$46 מיליון (כ-140 מיליון ש״ח). תנועות חריגות של נכסים משכו את תשומת לבו של חוקר בלוקצ'יין ידוע בשם ZachXBT. הוא ניתח את שרשרת העסקאות וגילה ארנק ששמר כ-12,540 יחידות Ethereum, ששוויין אז עמד על מעל $36 מיליון (כ-108 מיליון ש״ח). קשר בין הארנק לבין זהות ג'ון דג'יטה הועבר לגורמי אכיפת החוק בארה"ב, והשירות המרשלים פתחה בחקירה ממושכת. בסוף פברואר 2026 עזב ג'ון את ארצות הברית ובחר לבלות בוילה יוקרתית בסנט מרטין שבאי הקריבי. החיים היפים האריכו ימים ספורים: כבר ב-4 במרץ 2026 הג'נדרמריה הצרפתית המקומית בשיתוף יחידת GIGN וה-FBI ערכה מבצע מעצרים. המנהל ה-FBI קאש פאטל דיווח בשעתו על הצלחת המבצע ופרסם תמונות של הנעצר במעצר כברזל. ברשותו נתפסו מזוודה מתכתית מלאה בחבילות שטרות של 100 דולר, ציוד אלקטרוני ואמצעי לחימה קצרים. לפי הג'נדרמריה הצרפתית, כל ה-$46 מיליון בקריפטו הוחזרו לממשל האמריקאי. ג'ון הועבר למעצר בבא-טן שבגוואדלופה. דיוני הערכאה לענייני הסגרה התקיימו בדלתיים סגורות, ובסוף מאי 2026 בית המשפט לערעורים בבא-טן אישר רשמית את הסגרתו לארה"ב. הנער לא קיבל עזרה במאמצי הישארות בשטחי חוץ־הארץ הצרפתיים – לפי עורכת דינו, מַרי־פייר סָאזש־ז'וליו, ג'ון ביקש במפורש לחזור במהירות לארצו. כעת ג'ון דג'יטה כלוא בבית סוהר בגוואדלופה, והסגרתו לארה"ב אושרה. שם עליו לשעבר מאיים עונש מאסר ארוך בגין הונאה וגניבת רכוש ממשלתי. #CryptoTheft #גניבתקריפטו RedX Cyber Security

בינה מלאכותית של Meta* עוזרת לפרוץ לחשבונות Instagram* — בין הקורבנות היה אפילו חשבון הארכיון של הבית הלבן. חוקרים גילו ש־Meta AI Support Assistant מאפשר לשנות את כתובת האימייל שמחוברת לפרופיל דרך צ׳אט התמיכה בלי אימות זהות. כן, שוב כל מערך האבטחה קורס בגלל הזרקת פרומפט פשוטה. כתוצאה מכך, האקרים כבר השתלטו על כמה חשבונות והעמידו אותם למכירה. אוקיי, בינה מלאכותית, תני גישה לעמוד של צוקרברג 😂 #AI #בינה_מלאכותית RedX Cyber Security

⚙️ טרי דייוויס, מתכנת אמריקאי, שיצר לגמרי לבד את מערכת ההפעלה TempleOS. הוא לא השתמש בספריות צד שלישי ולא העתיק פתרונות מ־StackOverflow. טרי בנה בעצמו קרנל, קומפיילר, שפת תכנות, ממשק גרפי, מנוע תלת־ממד ומשחקים. יותר מ־120,000 שורות קוד נכתבו ידנית על ידי אדם שהתמודד עם סכיזופרניה קשה מאוד והאמין שהוא פועל לפי הוראה ישירה מאלוהים. 🔆 בלי LLM, בלי עוזרי בינה מלאכותית ובלי השלמה אוטומטית. ליצור מערכת 64 ביט ברזולוציה של 640x480 וב־16 צבעים — זה היה הפרומפט היחיד “מלמעלה”. בעידן שבו תכנות הולך ומצטמצם בהדרגה לכתיבת הפרומפטים הנכונים עבור סוכני AI, ‏TempleOS היא אנדרטה לגישה ייחודית, אישית ועמוקה בתכנות. ⚡️ פיתוח סולו בסדר גודל כזה כנראה כבר לא נראה שוב... #TempleOS #מערכות_הפעלה RedX Cyber Security

⚠️ קמפיין תקיפה אקטיבי ומסוכן נגד מפתחים – מאי 2026 ⚠️ בימים אלו רץ גל תקיפות ממוקד (Malvertising) בגוגל, שמטרתו לגנוב מידע ממפתחים ואנשי דאטה שמחפשים כלי בינה מלאכותית (כמו Claude, OpenAI, Cursor). 🛑 איך זה עובד? מודעה ממומנת בגוגל (Google Ads) מובילה לאתר מזויף שנראה לגיטימי לחלוטין. המשתמש מונחה להוריד קובץ שמריץ פקודת PowerShell שקטה במערכת. הנוזקה (ACR Stealer / Amatera) עוקפת את האנטי-וירוס ומזריקה קוד זדוני ישירות לזיכרון ה-RAM (ללא קבצי הרצה על הדיסק). 💸 מה נגנב בתוך פחות מ-60 שניות? ❌קובצי פיתוח: קובצי .env וטוקנים של API (כמו מפתחות של Gemini, בוטים של טלגרם, גישה ל-GitHub). ❌דפדפנים: סיסמאות שמורות וקובצי Cookies (המאפשרים לעקוף אימות דו-שלבי 2FA). ❌טלגרם דסקטופ: העתקה מלאה של תיקיית tdata המאפשרת לשכפל את החשבון שלכם באופן מיידי. שתפו בקבוצות פיתוח – המודעות האלו באוויר ומטעות מפתחים גם ברגעים האלה! RedX Cyber Security

אתרים יכולים לרגל אחרי ה־SSD שלכם — חוקרים גילו שיטה חדשה בשם FROST. אתר זדוני יכול להשתמש ב־JavaScript ובפיצ׳ר לגיטימי בדפדפן בשם OPFS — מערכת קבצים פרטית לאתרים — כדי למדוד זמני גישה ל־SSD. לפי המדידות האלה, האתר יכול להסיק אילו אתרים אחרים פתוחים אצלכם ואפילו אילו אפליקציות רצות במחשב. בבדיקות החוקרים, השיטה הצליחה לזהות אתרים עם דיוק של כ־89% ואפליקציות עם דיוק של כ־96% על מחשב הבדיקה. החלק המדאיג: לא נדרשת הרשאה מיוחדת מהמשתמש — מספיק להיכנס לאתר שמריץ את הקוד. עם זאת, לא מדובר כרגע במתקפה “קסומה” שרצה בקלות בכל מצב. היא דורשת יצירת קובץ גדול מאוד בדפדפן כדי לעקוף Cache, עובדת רק כשהפעילות והדפדפן משתמשים באותו SSD, ועלולה להיות מורגשת בגלל שימוש משמעותי באחסון. נכון לעכשיו, אין אינדיקציה שהמתקפה נוצלה בפועל בטבע. #Cybersecurity #אבטחת_סייבר RedX Cyber Security

כך תוכלו ליצור כתובות אימייל חד־פעמיות בלחיצה אחת: התוסף Burner Emails ל־Chrome מאפשר להנפיק כתובות אימייל זמניות במהירות, בנוחות ובאופן שמסייע לשמור על פרטיות המשתמש. 🔅 בעת הרשמה לשירותים שונים, ניתן להשתמש בכתובת אימייל שנוצרת אוטומטית, כאשר כל ההודעות המתקבלות מועברות ישירות לתיבת הדואר האישית שלכם. 🔅 השירות פועל כ־email proxy, כך שכתובת האימייל האמיתית נשארת מוסתרת, ומפחיתה את הסיכון למעקב, דליפות מידע וספאם. 🔅 כאשר הכתובת הזמנית כבר אינה נחוצה, ניתן להשבית אותה בכל רגע — ובכך לעצור הודעות לא רצויות ולשמור על תיבת דואר נקייה ומאובטחת יותר. להורדה ולשימוש — כאן. #Email #אבטחת_מידע RedX Cyber Security

פלטפורמת UK Visa Portal חשפה ברשת אלפי דרכונים וסלפי של מבקשי ויזה שירות צד שלישי בשם UK Visa Portal, שאינו קשור לרשויות הבריטיות הרשמיות, גרם לדליפת מידע רגיש של מבקשי ויזה • באחסון הענן הציבורי של Amazon S3 התגלו סריקות דרכונים וסלפי של משתמשים שהועלו במסגרת הגשת המסמכים • לפי הערכות, יותר מ-100,000 קבצים הושפעו מהדליפה • מקור אנונימי דיווח על באג בשרת האחורי של הפורטל שאיפשר לצפות ברשימת כל המסמכים שהועלו • הבעיה נבעה מתצורה שגויה של אחסון הענן: אף שהתוכן לא הונפק באינדקס ציבורי, אפשר היה לגשת לקבצים באמצעות קישורים ישירים . #Security #אבטחה RedX Cyber Security

מצחיק: שוטרים תאילנדים התחפשו לרקדניות כדי לעצור פושע. במהלך פסטיבל מקומי המשטרה החליטה לא לבלוט במדים ולקחה צ’אנס – מספר קצינים לבשו שמלות מנצנצות והיטמעו בהמון. החשוד נעצר על חם – עמו נמצאו כמויות אדירות של חומרים אסורים וטלפון המקושר להימורים מקוונים לא חוקיים. 🐠 #UndercoverCops #שוטריםבהסוואה RedX Cyber Security

סוכנות פדרלית בארה"ב הגישה כתבי אישום רשמיים נגד מהנדס Google בגין סחר במידע פנימי בפלטפורמת התחזיות המבוזרת Polymarket. לפי התביעה, מיקלה ספאנולו (36, אזרח איטליה) מואשם בהונאה במוצרים, בהונאה באמצעות אמצעי תקשורת אלקטרוניים ובהלבנת הון. לפי החשד, ספאנולו ניצל את מעמדו ואת הגישה שלו למערכות הפנימיות של Google כדי לגשת למידע מסחרי חסוי. תחת השם AlphaRaccoon ביצע הימורים מדויקים על דירוגי הפופולריות של שאילתות החיפוש בגוגל לשנת 2025. ערב פרסום הסטטיסטיקה הרשמיים בסוף 2025, הוא השקיע בסך של כ-2.7 מיליון דולר והרוויח מעל 1.2 מיליון דולר רווח נקי. בין היתר הוא הימר על מוזיקאי האינדי-פופ D4vd ועל הראפר Kendrick Lamar, וכן נגד Bianca Censori ו-Donald Trump. ספאנולו נעצר בניו יורק ב-27 במאי 2026 והובא בפני בית משפט פדרלי, ששחרר אותו בערבות של 2.25 מיליון דולר. נציגי Google מסרו שהם משתפים פעולה במלואם עם החקירה וכי העובד הושעה מתפקידו. גם פלטפורמת Polymarket מציינת כי היא מסייעת לתביעה בחקירה. #InsiderTrading #סחר_במידע_פנימי RedX Cyber Security

🚔🚔🚔 בהולנד נעצרו שני גברים בגין סיוע להתקפות סייבר פרו-רוסיות והפרת סנקציות של האיחוד האירופי. על פי החשד, בעלי חברות אירוח אתרים – יוסף זינאד (57) ואנדריי נסת'רנקו (39) – סיפקו תשתית להתקפות נגד מטרות אירופאיות, כולל הבחירות המקומיות בדנמרק. ❌‏ הרשויות טוענות שהחשודים העמידו בעקיפין משאבים לישויות ברוסיה ובבלארוס שהוטלו עליהן סנקציות. ❌‏ בחיפושים במשרדים ובמרכזי הנתונים נתפסו 800 שרתים, מחשבים וטלפונים. החקירה התחילה בחברת Stark Industries, שהוקמה כשבועיים לפני פרוץ המלחמה בין רוסיה לאוקראינה. למרות שהאיחוד האירופי הטיל עליה סנקציות במאי 2025, פעילותה נמשכה תחת שמות אחרים. #CyberSanctions #סנקציותסייבר RedX Cyber Security

‏Microsoft השיקה שני כלים קוד-פתוח בשם RAMPART ו-Clarity להגנה על תוכנה בכל שלבי פיתוח סוכני בינה מלאכותית. רם שאנקר סיבה קומאר, מנהל צוות התאימות בבינה מלאכותית במיקרוסופט, הדגיש את הצורך במעבר מהמחשבות הפילוסופיות לבסיס הנדסי מחמיר בתחום הזה. 🌟‏ RAMPART‏ הוא כלי קוד-פתוח לבדיקות המאפשר למהנדסים לגלות חולשות במודלים של בינה מלאכותית כבר בשלב הפיתוח, לבדוק את עמידות המערכות בפני התקפות הזרקת פרומפטים ולהעריך את ההתנהגות ההסתברותית שלהן בתסריטי בדיקות אינטגרציה אוטומטיים. 2️⃣‏ Clarity, ‏הכלי השני, גם הוא קוד-פתוח ופועל כיישום שולחני, ממשק ווב או רכיב עוזר קוד מבוסס בינה מלאכותית. הוא מאפשר למנהלי מוצר ומהנדסים בהתנעת הפרויקט לבדוק הנחות לוגיות, החלטות ארכיטקטוניות ותסריטי כישלון אפשריים במודלים – עוד לפני כתיבת שורת הקוד הראשונה. #OpenSource #קודפתוח RedX Cyber Security