fa
Feedback
עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

رفتن به کانال در Telegram

ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa

نمایش بیشتر
4 108
مشترکین
+524 ساعت
+187 روز
+4330 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+3
در 0 کانال‌ها
ژوئن '26
+82
در 0 کانال‌ها
Get PRO
مه '26
+80
در 1 کانال‌ها
Get PRO
آوریل '26
+118
در 1 کانال‌ها
Get PRO
مارس '26
+120
در 0 کانال‌ها
Get PRO
فوریه '26
+79
در 1 کانال‌ها
Get PRO
ژانویه '26
+80
در 0 کانال‌ها
Get PRO
دسامبر '25
+124
در 1 کانال‌ها
Get PRO
نوامبر '25
+93
در 1 کانال‌ها
Get PRO
اکتبر '25
+70
در 0 کانال‌ها
Get PRO
سپتامبر '25
+50
در 0 کانال‌ها
Get PRO
اوت '25
+122
در 2 کانال‌ها
Get PRO
ژوئیه '25
+118
در 5 کانال‌ها
Get PRO
ژوئن '25
+174
در 5 کانال‌ها
Get PRO
مه '25
+96
در 0 کانال‌ها
Get PRO
آوریل '25
+94
در 1 کانال‌ها
Get PRO
مارس '25
+118
در 5 کانال‌ها
Get PRO
فوریه '25
+97
در 0 کانال‌ها
Get PRO
ژانویه '25
+121
در 4 کانال‌ها
Get PRO
دسامبر '24
+180
در 0 کانال‌ها
Get PRO
نوامبر '24
+182
در 4 کانال‌ها
Get PRO
اکتبر '24
+235
در 6 کانال‌ها
Get PRO
سپتامبر '24
+167
در 0 کانال‌ها
Get PRO
اوت '24
+178
در 0 کانال‌ها
Get PRO
ژوئیه '24
+149
در 5 کانال‌ها
Get PRO
ژوئن '24
+68
در 0 کانال‌ها
Get PRO
مه '24
+99
در 1 کانال‌ها
Get PRO
آوریل '24
+142
در 0 کانال‌ها
Get PRO
مارس '24
+132
در 0 کانال‌ها
Get PRO
فوریه '24
+112
در 0 کانال‌ها
Get PRO
ژانویه '24
+232
در 2 کانال‌ها
Get PRO
دسامبر '23
+163
در 0 کانال‌ها
Get PRO
نوامبر '23
+349
در 0 کانال‌ها
Get PRO
اکتبر '23
+106
در 0 کانال‌ها
Get PRO
سپتامبر '23
+63
در 0 کانال‌ها
Get PRO
اوت '23
+59
در 0 کانال‌ها
Get PRO
ژوئیه '23
+59
در 0 کانال‌ها
Get PRO
ژوئن '23
+50
در 0 کانال‌ها
Get PRO
مه '23
+56
در 0 کانال‌ها
Get PRO
آوریل '23
+90
در 0 کانال‌ها
Get PRO
مارس '23
+44
در 0 کانال‌ها
Get PRO
فوریه '23
+16
در 0 کانال‌ها
Get PRO
ژانویه '23
+48
در 0 کانال‌ها
Get PRO
دسامبر '22
+294
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
01 ژوئیه+3
پست‌های کانال
עדכון אבטחה דחוף ל-Citrix NetScaler מתקן 6 פגמים, כולל חולשת חשיפת זיכרון חמורה CVE-2026-8451 (ציון CVSS 8.8), באג קריטי המזכ
עדכון אבטחה דחוף ל-Citrix NetScaler מתקן 6 פגמים, כולל חולשת חשיפת זיכרון חמורה CVE-2026-8451 (ציון CVSS 8.8), באג קריטי המזכיר את CitrixBleed. החולשה פוגעת במערכות המוגדרות כ-SAML IDP ומאפשרת לתוקפים, ללא צורך באימות, לשאוב מידע רגיש מהזיכרון (כמו טוקנים וסשנים פעילים) דרך שליחת בקשות זדוניות. לצוותי אבטחה, מדובר בעדכון קריטי שמחייב פעולה מיידית כדי למנוע גישה ישירה לרשת הארגונית ולסשנים של משתמשים. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604 https://t.me/CyberUpdatesIL/2385 #Citrix #NetScaler #Vulnerability #CyberSecurity #InfoSec

2
משרד המסחר האמריקאי שחרר קצת את החבל ואישר לאנתרופיק שוב לייצא את Mythos 😅 אחרי תקופה קצרה שבה המודלים נחסמו בחלק מהשווקים ס
משרד המסחר האמריקאי שחרר קצת את החבל ואישר לאנתרופיק שוב לייצא את Mythos 😅 אחרי תקופה קצרה שבה המודלים נחסמו בחלק מהשווקים סוף סוף הוסר הווטו והמודלים יחזרו לפעילות. באנתרופיק כבר אישרו שממחר הם מתחילים לפתוח ולשחזר את הגישה למשתמשים, ויעדכנו כשהתהליך יושלם. וזה זמן טוב לפזר תודות לכל מי שהיה סבלני או עזר למשוך בחוטים מאחורי הקלעים כדי להחזיר את הדגמים לאוויר. לנו נשאר לעקוב ולראות כמה הם טובים מבחינת מנפולציות או איזה כאבי ראש הם יביאו 😔 https://t.me/CyberUpdatesIL/2384
303
3
🐉 עדכון Kali Linux 2026.2 מגיע עם כלים חדשים ושיפורים בעבודה השוטפת בין החידושים 9 כלים חדשים (ביניהם shell-gpt לשילוב מודלי
🐉 עדכון Kali Linux 2026.2 מגיע עם כלים חדשים ושיפורים בעבודה השוטפת בין החידושים 9 כלים חדשים (ביניהם shell-gpt לשילוב מודלי AI ישירות מהטרמינל), שדרוג לסביבות העבודה GNOME 50 ו-KDE Plasma 6.6, מעבר לפורמט חדש של מקורות APT, אופטימיזציה שמקצרת דרסטית את זמני האתחול של מכונות וירטואליות, ועדכון לליבת Linux 6.19. גם Kali NetHunter זכתה לשדרוגים, עם לשונית EvilTwin חדשה, תמיכה נרחבת ביכולות הזרקת פאקטים ב-Wi-Fi למכשירים נוספים ועדכונים למנגנון הקרנל. לעובדים עם Kali באופן יומיומי, מדובר בעדכון שמביא בעיקר שיפורי ביצועים, נוחות עבודה ותשתית וקצת עוד דברים בארגז הכלים. https://www.kali.org/blog/kali-linux-2026-2-release/ https://t.me/CyberUpdatesIL/2384 #KaliLinux #Linux #PenetrationTesting #RedTeam #AI
400
4
ארה"ב מציעה עד 10 מיליון דולר על מידע נגד האקרים רוסים שגונבים חשבונות Signal ו-WhatsApp מחלקת המדינה האמריקאית, דרך תוכנית R
ארה"ב מציעה עד 10 מיליון דולר על מידע נגד האקרים רוסים שגונבים חשבונות Signal ו-WhatsApp מחלקת המדינה האמריקאית, דרך תוכנית Rewards for Justice, הכריזה על פרס של עד 10 מיליון דולר עבור מידע על קבוצות התקיפה UNC5792 ו-UNC4221, המקושרות למודיעין הרוסי. קבוצות אלו מנהלות קמפיינים ממוקדים נגד פקידי ממשל, אנשי צבא ועיתונאים. במקום לתקוף תשתיות מורכבות, התוקפים משתמשים בטקטיקות של פישיינג, כדי להשתלט על חשבונות Signal ו-WhatsApp של היעדים. בדרך זו, הם מצליחים לקבל גישה לתכתובות רגישות ולעקוף את הצפנת הקצה-לקצה על ידי גניבת החשבון עצמו. https://t.me/CyberUpdatesIL/2382 #סייבר #רוסיה #Signal #WhatsApp #CyberUpdatesIL
541
5
האקר המזוהה עם Anonymous נשלח לכלא בעקבות מתקפת סייבר על המפלגה הרפובליקנית בטקסס אוברי קוטל (Aubrey Cottle), האקטיביסט הקנדי
האקר המזוהה עם Anonymous נשלח לכלא בעקבות מתקפת סייבר על המפלגה הרפובליקנית בטקסס אוברי קוטל (Aubrey Cottle), האקטיביסט הקנדי המזוהה עם קבוצת Anonymous ומוכר בכינוי Kirtaner, נידון ל-18 חודשי מאסר לאחר שהודה במעורבותו במתקפה שבוצעה בשנת 2021 נגד אתר המפלגה הרפובליקנית של טקסס. המתקפה התאפשרה לאחר הפריצה לחברת האחסון Epik, ובמהלכה הושחת אתר המפלגה והוצגו בו מסרי מחאה נגד חוק ההפלות בטקסס לצד תכנים נוספים. קוטל הודה בשלוש עבירות, בהן גרימת נזק לנתונים, קבלת שירותי מחשב במרמה והפרת תנאי השחרור שלו. למרות גזר הדין בקנדה, נגד קוטל עדיין עומד כתב אישום בארה"ב בגין אותה מתקפה. אם יוסגר ויורשע גם שם, הוא עלול לעמוד בפני עונש מאסר נוסף של עד חמש שנים. https://t.me/CyberUpdatesIL/2381
553
6
מה קורה בין Anthropic ל־Alibaba? חברת Anthropic טוענת כי זיהתה קמפיין חריג ורחב היקף של ניסיונות לחלץ יכולות ממודל Claude, בא
מה קורה בין Anthropic ל־Alibaba? חברת Anthropic טוענת כי זיהתה קמפיין חריג ורחב היקף של ניסיונות לחלץ יכולות ממודל Claude, באמצעות מה שמכונה בעולם ה־AI “Model Distillation” כלומר שימוש מאסיבי בתשובות של מודל מתקדם כדי לאמן מודל מתחרה. לפי המידע שפורסם, הפעילות התבצעה בין אפריל לתחילת יוני 2026 וכללה היקפים חריגים במיוחד של עשרות אלפי חשבונות שנוצרו לצורך הפעילות וכמעט 30 מיליון אינטראקציות עם המודל. באנטרופיק טוענים כי מאחורי המהלך עמדו גורמים הקשורים ל־Alibaba ולמעבדת ה־AI שלה Qwen, וכי המטרה הייתה לשחזר יכולות של Claude לטובת פיתוח מודלים מתחרים. החברה הגדירה את האירוע כאחד המקרים הגדולים ביותר שנצפו בתחום ואף פנתה לגורמים בארה״ב במסגרת דיונים רגולטוריים סביב אבטחת מודלי AI וגניבת ידע ממערכות מתקדמות. ב־Alibaba לא פורסמה תגובה רשמית המאשרת את הטענות, והנושא עדיין מוגדר בשלב הזה כהאשמות חד־צדדיות של Anthropic בלבד. https://t.me/CyberUpdatesIL/2380
594
7
✨ עדכוני סייבר | סיכום השבת ✨ 🚨 מתקפות הכופר נמשכו ברחבי העולם ופגעו ביצרנית מוצרי חלב ברוסיה, בשירותי הכבאות של ניו סאות' ויילס באוסטרליה, בקליניקה רפואית בקוסטה ריקה ובחברת Precise Forms. בחלק מהמקרים דווח גם על גניבת מידע והשבתת שירותים. ☁️ חוקרי Wiz חשפו חולשה חמורה ב-Amazon Q Developer עבור VS Code, שאפשרה למאגר קוד זדוני לחשוף אישורי ענן. AWS פרסמה תיקונים לשתי החולשות. 🐧 פורסמה חולשה קריטית בליבת לינוקס שעלולה לאפשר הסלמת הרשאות מקומית. מנהלי מערכות מתבקשים לעדכן לגרסאות המתוקנות בהקדם. 🎓 במקסיקו דווח על דליפת מידע מפורטל תלמידים, שלפי הדיווחים חשפה את פרטיהם של 3,487 תלמידים והורים, כולל מידע אישי רגיש. 🤖 המרוץ בתחום ה-AI לסייבר מתחמם כאשר חברת Qihoo 360 הסינית הציגה את Tulongfeng, מודל חדש שלטענתה יתחרה ב-Mythos של Anthropic בתחום גילוי חולשות ופיתוח שרשראות תקיפה. 🛡️חברת OpenAI החלה להנגיש לשותפים נבחרים בארה"ב את דגמי GPT-5.6 Sol, Terra ו-Luna, המיועדים למשימות הגנת סייבר תחת מנגנוני הגנה מחמירים למניעת שימוש לרעה. 📱 אפל הסירה את אפליקציות VK ו-Mail.ru מחנות האפליקציות, ככל הנראה בעקבות דרישות הקשורות לסנקציות, מה שעורר ביקורת מצד רוסיה. שיהיה שבוע שקט ובטוח. 🛡️ https://t.me/CyberUpdatesIL/2379
619
8
רשות הפארקים וחיות הבר של טקסס מאשרת פריצת נתונים הרשות הודיעה כי כ-3.09 מיליון רשומות נפגעו בעקבות חדירה שמקורה, בספק חיצוני
רשות הפארקים וחיות הבר של טקסס מאשרת פריצת נתונים הרשות הודיעה כי כ-3.09 מיליון רשומות נפגעו בעקבות חדירה שמקורה, בספק חיצוני שעובד עמה. המידע שנחשף משתנה וכולל פרטים אישיים מזהים, פרטי קשר, מספרי רישיון נהיגה או דרכון, ובמקרים מסוימים גם מספרי ביטוח לאומי. יכול להיות שנגנבו גם נתוני CVV של כרטיסי אשראי, אך הרשות לא אישרה באופן רשמי. https://t.me/CyberUpdatesIL/2378 #Texas #DataBreach #SupplyChain #CyberSecurity
606
9
קבוצות תקיפה ממשיכות למקד מאמצים במוקדי שירות בארגונים, תוך שימוש בהנדסה חברתית והתחזות לצוותי IT ולעובדים. קבוצות כמו Scattered Spider, מנצלות תהליכי איפוס סיסמאות ורישום מחדש של אמצעי MFA, כדי לעקוף מנגנוני אבטחה ולבסס גישה ראשונית למערכות ארגוניות. הטקטיקה פשוטה אבל אפקטיבית מאוד, במקום לתקוף את מערכות ההגנה עצמן, התוקפים פונים ישירות לתמיכה, שם מתבצעים שחזורי חשבון ושינויים בפרטי זהות, לעיתים תחת לחץ או התחזות משכנעת. קיים פער בין אבטחה טכנולוגית לבין בקרות תהליך. גם כאשר MFA ופתרונות הגנה קיימים ומיושמים תהליך שחזור זהות יכול להפוך לנקודת עקיפה מרכזית אם אינו מוגן בבקרות מחמירות, מכוון שמוקד התמיכה עצמו הפך לנתיב גישה מרכזי שמנצל את האמון בתהליכים הפנימיים של הארגון. https://t.me/CyberUpdatesIL/2377
588
10
🤖סיפור מעניין על מודל Fable 5 שהצליח לבנות ליבת Windows אתחולית ב-38 דקות המודל הצליח לייצר בתוך פחות משעה ליבת Windows תואמת NT הכתובה ב-Rust, כולל רכיבים מורכבים כמו ניהול זיכרון, Scheduler, מנגנוני Interrupts ותשתיות I/O. התוצאה הצליחה לעלות בסביבת QEMU ולעבור בדיקות בסיסיות, מה שממחיש עד כמה יכולות פיתוח התוכנה של מודלי AI מתקדמים. הנקודה המעניינת כאן היא לא הליבה, אלא שכתיבת קוד הופכת להיות החלק הפשוט והאתגר האמיתי עובר כעת לאימות, תהליכי Code Review ובמיוחד בדיקות וולידציה. 🔍 https://t.me/CyberUpdatesIL/2376
772
11
חברת IBM הודיעה על הצטרפותה לתוכנית Daybreak Cyber Partner Program של OpenAI, שמטרתה לשלב מודלי בינה מלאכותית בתהליכי אבטחה ו
חברת IBM הודיעה על הצטרפותה לתוכנית Daybreak Cyber Partner Program של OpenAI, שמטרתה לשלב מודלי בינה מלאכותית בתהליכי אבטחה ולהאיץ את הזיהוי והתגובה לאיומים על ארגונים. במסגרת שיתוף הפעולה הושק שירות חדש לאבטחת אפליקציות, המשתמש במודלי OpenAI כדי לסייע באיתור ובאימות חולשות תוכנה, השירות פועל על גבי פלטפורמת IBM Consulting Advantage ומאפשר ניתוח קוד בסביבת הלקוח עם גישת קריאה בלבד והרשאות מוגבלות. במקביל, IBM ממשיכה לקדם את Project Lightwell לבדיקה ותיקון של רכיבי קוד פתוח לאורך שרשרת אספקת התוכנה. לפי IBM, הושקעה של 5 מיליארד דולר מצד IBM ו-Red Hat לנושא. ב-IBM מבינים שתוקפים מנצלים בינה מלאכותית כדי להאיץ סריקות, ניצול חולשות והרחבת מתקפות ולכן גם כלי ההגנה חייבים להתפתח בהתאם - צודקים 🫠 https://t.me/CyberUpdatesIL/2375
778
12
למה Anthropic חסמה את Claude Mythos? לפי דיווח של The Economist, במסגרת הערכת יכולות פנימית הצליח המודל להגיע כמעט לכל המערכו
למה Anthropic חסמה את Claude Mythos? לפי דיווח של The Economist, במסגרת הערכת יכולות פנימית הצליח המודל להגיע כמעט לכל המערכות המסווגות של ה-NSA ופיקוד הסייבר האמריקאי בתוך שעות. היכולות החריגות שיוחסו למודל העלו חששות לשימוש לרעה, ובשל כך Anthropic נאלצה להגביל את הגישה אליו. https://t.me/CyberUpdatesIL/2376 #AI #Anthropic #NSA #CyberSecurity
976
13
✨ עדכוני סייבר | סיכום השבת ✨ 🎫 מבצע FanTrap חשף תשתית הונאה רחבת היקף סביב מונדיאל 2026. כ-4,000 דומיינים זדוניים שימשו להונאות כרטיסים, פישינג, שידורים פיראטיים והונאות דרך Telegram ו-WhatsApp. 🌐 מבצע Endgame הנחית מכה נוספת על פשיעת הסייבר כאשר הרשויות בהולנד השביתו 106 שרתים של תשתית SocGholish וניקו 14,971 אתרי WordPress שנוצלו להפצת מתקפות FakeUpdates. ⚠️ מיקרוסופט מייחסת את מתקפת שרשרת האספקה על חבילות Mastra AI ב-npm לקבוצת Sapphire Sleet מצפון קוריאה. למעלה מ-140 חבילות זוהמו בניסיון לגנוב אישורים, מפתחות API וארנקי קריפטו. 🚨 דליפת ענק בטקסס של יותר מ-3 מיליון רשומות של בעלי רישיונות נחשפו בעקבות פרצת אבטחה אצל ספק של רשות הפארקים והחיים בטבע, כולל פרטי זיהוי, כתובות, מספרי טלפון וכתובות אימייל. 🔐 שבוע של עדכוני אבטחה בחברת Apple, Microsoft, F5 ו-Fortinet פרסמו תיקונים דחופים, כאשר פגיעויות ב-Fortinet הותירו לפי הדיווחים עד כ-75 אלף התקנים חשופים. 🏛️ בית הדין לביקורת של סנגל נפגע מאירוע סייבר משמעותי, על רקע גל תקיפות נגד מוסדות פיננסיים וממשלתיים במדינה. 💰 קבוצת LockBit 5 טוענת כי תקפה את חברת PROBAT Bau AG מגרמניה במתקפת כופר, עם איום בפרסום או מכירת המידע שנגנב. 🤖 בארה"ב הוגש כתב אישום נגד תושב ניו יורק שלפי החשד השתמש בבינה מלאכותית ליצירת תמונות מזויפות ולניהול קמפיין הטרדה מקוון נגד סטודנטית, מקרה נוסף שממחיש את השימוש הגובר ב-AI למטרות זדוניות. 🇫🇷 דליפת מידע נוספת נחשפה בצרפת, ובה כ-16,800 רשומות של פלטפורמת נדל"ן, הכוללות פרטי קשר עסקיים של סוכנויות ועובדים, ללא חשיפה של סיסמאות או נתונים פיננסיים. https://t.me/CyberUpdatesIL/2374
995
14
☝🏻זוכרים את הפוסט זה החולשה הקריטית ב-NGINX מלפני כמה ימים, אז מסתבר שזה לא נגמר שם. 👀 חבר F5 פרסמה תיקונים לשתי חולשות קריטיות נוספות בגרסת הקוד הפתוח של NGINX: CVE-2026-42530 ו-CVE-2026-42055. בתצורות מסוימות, החולשות עלולות לאפשר לתוקף לבצע הרצת קוד מרחוק (RCE) על השרת. עד להתקנת העדכונים, ניתן לצמצם את הסיכון באמצעות השבתת HTTP/3 אך ההמלצה היא לעדכן בהקדם. https://t.me/CyberUpdatesIL/2372 #NGINX #F5 #CVE202642530 #CVE202642055
840
15
אפל שחררה עדכון קושחה חדש עבור אוזניות Beats Studio Buds, שמתקן חולשת אבטחה חמורה שעלולה הייתה לאפשר האזנה לשיחות דרך המיקרופון. 🎧 החולשה, CVE-2025-20701, נמצאה בשבב ה-Bluetooth של חברת Airoha. תוקף שנמצא בטווח קליטת Bluetooth יכול היה, בתנאים מסוימים, לנצל את הפגם כדי לגשת למיקרופון ולהאזין לשיחות ללא הרשאה. הפגיעות תוקנה בעדכון הקושחה 1B211, ואפל ממליצה לכל משתמשי Beats Studio Buds לעדכן את האוזניות לגרסה החדשה בהקדם. https://t.me/CyberUpdatesIL/2371
833
16
חולשה קריטית ב-Google Cloud Vertex AI המאפשרת הרעלת מודלים חוקרי אבטחה מ-Unit 42 של חברת Palo Alto Networks חשפו חולשה ב-Vertex AI של גוגל המאפשרת לתוקפים להשתלט על מודלי AI, להרעיל אותם ולהריץ קוד מרחוק (RCE) ללא גישה מוקדמת לסביבת הקורבן. התוקפים מנצלים שילוב של מתן שמות ידוע למשאבי ענן ודה-סריאליזציה, לא בטוחה בספריית ה-Python SDK (google-cloud-aiplatform). הגרסאות הפגיעות 1.139.0 ו-1.140.0 של ה-SDK מייצרות באופן אוטומטי Buckets זמניים בשמות צפויים ורק בודקות את קיומם ולא את הבעלות עליהם. התוקף יוצר מראש את ה-Bucket, וכאשר הקורבן מעלה מודל, התוקף מחליף מיד את הקובץ הלגיטימי בקובץ זדוני. הרצת הקוד המרחוק מתרחשת בזמן טעינת המודל הזדוני (לרוב דרך מנגנון Pickle), מה שמוביל לגניבת אסימוני גישה (OAuth tokens) של חשבון השירות, גישה למטא-דאטה, ומעבר רוחבי בין סביבות ענן (Cross-tenant access). גוגל פרסמה תיקונים בגרסאות ה-SDK 1.144.0 ו-1.148.0 המשלבים שמות אקראיים (UUID) ובדיקות בעלות מחמירות. מומלץ לשדרג גרסאות ולהגדיר שמות ל-Buckets באופן מפורש וידני. https://t.me/CyberUpdatesIL/2370
891
17
👕 ענקית האופנה ראלף לורן ברשימת הקורבנות של ShinyHunters קבוצת התקיפה ShinyHunters טוענת כי פרצה למערכות של ראלף לורן וגנבה יותר מ-220GB של מידע רגיש. לפי הפרסום, המאגר כולל פרטי לקוחות, היסטוריית רכישות, מסמכים פנימיים ואף תוכניות ומוצרים עתידיים שטרם הושקו, חלקם לשנת 2027 ומעבר לה. לאחר פרסום ההדלפה, ShinyHunters הודיעה כי שרת ההדלפות שלה נמצא בתחזוקה למשך 24 שעות. לטענת הקבוצה, במהלך הזמן הזה היא מכינה שרתי מראה וקישורי טורנט חדשים להפצת המידע שנגנב. https://t.me/CyberUpdatesIL/2369
890
18
ה-FBI מפרסם דוח שמתריע על עלייה בהונאות שמכוונות בעיקר לאזרחים מבוגרים בארה״ב, כחלק ממגמה שממשיכה להתחזק בשנים האחרונות של מתקפות מבוססות הנדסה חברתית במקום פריצה טכנית. לפי נתוני ה-IC3 (מערך הדיווח הרשמי של ה-FBI), בשנת 2025 דווחו מעל 201 אלף מקרים של קורבנות מעל גיל 60, עם הפסדים מצטברים של יותר מ-7.7 מיליארד דולר. מדובר בעלייה משמעותית לעומת השנה הקודמת, גם במספר המקרים וגם בהיקף הנזק הכלכלי, שמגיע בממוצע לעשרות אלפי דולרים לכל קורבן. ה-FBI מצביע על כך שהתקיפות אינן מתבססות על חולשות טכנולוגיות אלא על מניפולציה פסיכולוגית. התוקפים משתמשים בשיחות טלפון, הודעות ומיילים תוך התחזות לגופים רשמיים כמו בנקים, רשויות ממשלתיות או שירותי תמיכה טכנית. במקרים רבים נעשה שימוש ב-Caller ID spoofing כדי לגרום למספרים להיראות לגיטימיים. מעבר לכך, התוקפים מפעילים תרחישים רגשיים מוכרים כמו יצירת פחד באמצעות איומים על מעצר או חסימת חשבון, דרישה לסודיות מוחלטת ולחץ לפעולה מיידית. בשלב הבא מועברים הכספים דרך ערוצים שמקשים מאוד על איתורם. ב-FBI מדגישים כי חלק גדול מההונאות מבוסס על תחזות לבני משפחה במצוקה, הצעות השקעה מזויפות והתחזות לרשויות אכיפה. בשנים האחרונות נוסף גם שימוש גובר בטכנולוגיות AI ו-deepfake שמאפשרות חיזוק של אמינות ההתחזות, כולל שיחות קוליות משכנעות יותר. למרות שמדובר בקהל יעד מבוגר, הסוכנות מדגישה שהפגיעות איננה נובעת מחוסר הבנה טכנולוגי בלבד, אלא בעיקר מהפעלת לחץ רגשי, ניצול אמון ובידוד חברתי. https://t.me/CyberUpdatesIL/2368
915
19
📱 קבוצת הכופר Qilin טוענת כי תקפה את חברת התקשורת Q Link Wireless בארה"ב קבוצת הכופר Qilin הוסיפה לאתר ההדלפות שלה את חברת Q Link Wireless, ספקית שירותי סלולר ואינטרנט הפועלת בארה"ב ומספקת שירותי תקשורת מסובסדים למיליוני אזרחים בעלי הכנסה נמוכה במסגרת תוכנית Lifeline הפדרלית. לפי הפרסום של הקבוצה, היא הצליחה להצפין מערכות ולגנוב מידע מהחברה במסגרת מתקפת כופר שהשפיעה על פעילותה בארצות הברית. בשלב זה לא פורסמו פרטים רשמיים לגבי היקף הפגיעה או סוג המידע שנגנב. https://t.me/CyberUpdatesIL/2367 #CyberSecurity #Ransomware #Qilin #Telecom #DataBreach #UnitedStates
794
20
🫀 חברת iRhythm Technologies, המפתחת את מדבקות ניטור הלב החכמות Zio, דיווחה על אירוע סייבר שבמהלכו נגנב מידע אישי ורפואי של מטופלים. לפי החברה, התוקפים הצליחו להשיג גישה למספר אפליקציות עסקיות המנוהלות על ידי ספקי צד שלישי באמצעות טכניקות של הנדסה חברתית. לאחר החדירה נגנבו נתונים הכוללים מידע אישי (PII), מידע רפואי (PHI) ומידע פנימי נוסף של החברה. החברה הדגישה כי המכשירים הרפואיים עצמם, המערכות הקליניות ותהליכי הייצור לא נפגעו, וכי לא נשקפה סכנה לבטיחות המטופלים. האירוע התמקד במערכות עסקיות ולא בטכנולוגיית ניטור הלב עצמה. חברת iRhythm נחשבת לאחת החברות המובילות בתחום ניטור קצב הלב מרחוק, ומנתחת מיליארדי שעות של נתוני דופק באמצעות טכנולוגיות מבוססות בינה מלאכותית. https://t.me/CyberUpdatesIL/2366 #CyberSecurity #DataBreach #Healthcare #MedTech #SocialEngineering #SupplyChainSecurity
715