38398
לפרסום בערוץ ויצירת קשר: @ErezD
מתקפת Prompt Injection על תוסף בינה מלאכותית של אמזון.
התוסף Amazon Q Developer, הוא כלי מבוסס בינה מלאכותית של חברת אמזון המשמש מפתחים בסביבת Visual Studio Code לכתיבת קוד וכו'.
ב-17 ביולי, תוקף בשם ‘lkmanka58’ החדיר קוד זדוני לגרסה 1.84.0 של התוסף דרך בקשת עדכון ב-GitHub, שכללה Prompt Injection שנועד למחוק קבצים ומשאבים בענן.
אמזון לא שמה לב לעדכון הזדוני והפיצה את הגרסה הדשה של התוסף לכל המשתמשים, רק לאחר מספר ימים הם קיבלו דיווחים בנושא, הסירו את הקוד הזדוני, פרסמו גרסה חדשה וציינו כי (למזלם) אף אחד מהלקוחות לא נפגע זאת מאחר והתוספת הזדונית נכתבה בצורה לא תקינה.
הפעם היה לאמזון מזל.
סביר להניח שאם הקוד הזדוני אכן היה רץ אצל משתמשים וגורם נזק הם היו עולים על זה הרבה יותר מהר, ועדיין זו תמיד תזכורת טובה שגם חברות ענק, עם אלף בקרות נופלות בדברים הפשוטים.
/channel/CyberSecurityIL/7483
- תוכן שיווקי -
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק! 🗓
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד! 🤝
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי! 🫡
⏺תוכנות להרחקה וניהול לוגים
⏺שירותי EDR, שירותי WAF, דפדפן מאובטח
⏺שירותי VPN מתקדמים ועד למודיעין סייבר איכותי
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן 👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מתקפת כופר על Infinite Services חשפה מידע של עובדים ומטופלים
חברת Infinite Services, המספקת שירותי טיפול כגון פיזיותרפיה וייעוץ, זיהתה ב-5 במאי 2025 פעילות חשודה כאשר עובדים לא הצליחו להתחבר לרשת. תוקפים הצליחו לגשת לשרת אחד, אך ניתוק החשמל לרשת עצר את תהליך ההצפנה. ב-23 ביוני 2025 התגלה כי מידע אישי של מטופלים ועובדים נחשף.
החברה הודיעה למשרד התובע הכללי של ניו המפשייר על האירוע ומסרה כי היא פועלת להודיע לנפגעים.
/channel/CyberSecurityIL/7474
סטודנט בריטי מכר ערכות פישינג ונשלח למאסר של שבע שנים
https://www.ittime.co.il/uk-student-jailed-for-phishing-kits/
אזרחית אריזונה נשפטה לשמונה+ שנות מאסר על הפעלת "חוות מחשבים" לעובדי IT מצפון קוריאה
קריסטינה צ'פמן, תושבת אריזונה, נידונה ל-8.5 שנות מאסר לאחר שהורשעה בהפעלת חוות מחשבים שאיפשרה לעובדי IT מצפון קוריאה לעבוד מרחוק ב-309 חברות אמריקאיות תוך גניבת זהויות של קרוב ל-70 אזרחים אמריקנים. במסגרת הפרשה, הועברו כ-17 מיליון דולר לתוקפים תוך הסוואת זהותם וקבלת תשלומים מחברות גדולות בארצות הברית.
לדברי ה-FBI ומשרד המשפטים, המעורבות של אזרחים אמריקנים אפשרה למשטר צפון קוריאה להונות חברות ולממן את תכנית הגרעין ואמצעי לחימה.
/channel/CyberSecurityIL/7470
שימו לב, החל משעות הבוקר מופץ קמפיין פישינג מאסיבי תוך התחזות לבנק הפועלים.
הקמפיין מופץ בסמס, קבוצות ווטסאפ ועוד, כשהוא מפנה לעשרות/מאות דומיינים שונים.
תבדקו כל קישור חשוד ב- ScanMySms.com
/channel/CyberSecurityIL/7468
מבצע שחמט - גורמי אכיפה מכמה מדינות משביתים את אתר ההדלפות ואתר המו"מ של קבוצת הכופר Blacksuit.
לא מדווח על מעצרים אז יש מצב טוב שהקבוצה תקים אתר חדש ותמשיך פעילות, אולי תחת שם אחר.
/channel/CyberSecurityIL/7465
אחד החשבונות של המנהלים ב-XSS מנסה להסביר שלא קרה יותר מדי.
מנגד, משטרת אוקראינה והיורופול מפרסמים תמונות מהמעצר.
/channel/CyberSecurityIL/7462?single
כצפוי: דיווחים עדכניים מדברים על כך שקבוצות כופר החלו לנצל את החולשה בשרתי SharePoint.
עוד מדווח כי עד כה באופן רשמי נפרצו על ידי תוקפים כ-400 שרתים ו-148 ארגונים ביניהם משרד החינוך בארה"ב, גופים ממשלתיים באירופה ובמזרח התיכון ועוד.
/channel/CyberSecurityIL/7457
בוקר טוב מסם אלטמן ☀️
אני מאוד מודאג מהנושא הזה. יש עדיין מוסדות פיננסיים שמקבלים זיהוי קולי כאימות... זה מטורף להמשיך עם זה. הבינה המלאכותית כבר עקפה את כל השיטות האלו.
אני חושש שמשבר הונאות גדול מתקרב בגלל זה.
כבר עכשיו יש דיווחים על מתקפות כופר בהן מחקים את הקול של בן משפחה... זה יהיה משכנע כל כך שזה יהפוך לבעיה חברתית.
אנשים יצטרכו לשנות את הדרך שבה הם מזהים שיחה אמיתית, כי מהר מאוד יהיו גם שיחות וידאו מזויפות שיהיו בלתי ניתנות להבחנה מהמציאות.
אבישי גרינצייג: ינון מגל הגיש תביעה נגד עיתון הארץ, העין השביעית והוועדה הישראלית למדרוג על שימוש בחומרים מתוך הטלפון שלו שנפרץ על ידי האקרים איראניים, תוך הפרת פרטיותו.
מגל גם מבקש צו איסור פרסום קבוע על כל החומרים מן הטלפון הפרוץ ולהשמיד את החומרים שנמצאים בידיהם.
סכום התביעה: 212,136 ש״ח
/channel/CyberSecurityIL/7452
דיווחים ברשת על כך שמשטרת אוקראינה, בשת"פ עם משטרת צרפת והיורופול, עצרו את מנהל הפורום XSS.
פורום XSS הוא אחד הפורומים הפעילים ביותר בקרב תוקפים דוברי השפה הרוסית ובכלל, בו תוקפים מוכרים וקונים חולשות, גישות לארגונים, מידע ועוד.
/channel/CyberSecurityIL/7450
בורסת CoinDCX מפרסמת תכנית Bounty להשבת הכספים שנגנבו 💰
בעוד בורסות אחרות מעניקות לתוקף תגמול עבור השבת הכספים שגנב ב-CoinDCX בחרו בדרך אחרת.
הבורסה מציעה תגמול של 25% או עד 11 מיליון דולר לכל מי שיצליח להשיב חלק מהכספים שנגנבו ולספק מידע שיוביל לזיהוי התוקפים.
/channel/CyberSecurityIL/7448
מתקפת ToolShell - ככה הכל התחיל ולמה מייקרוסופט פישלה בענק.
אמ;לק - עדכון תקין לחולשה הקריטית, עליה מייקרוסופט ידעה כבר בחודש מאי, פורסם רק לאחר ניצול אקטיבי של תוקפים מסביב לעולם.
החולשה ב-SharePoint פורסמה כבר לפני חודשיים, במאי 2025, במסגרת תחרות ההאקינג Pwn2Own בברלין.
בתמונה המצ"ב תוכלו לראות את ההכרזה על ניצול החולשה ע"י חוקר והתגמול בסך 100,000 דולר שקיבל.
מייקרוסופט, שלמעשה ידעה על החולשה מהרגע שהיא פורסמה בתחרות, התמהמה עם הפיצ'פוץ' עד ל-8.7 למרות שידעה שמדובר בחולשה סופר קריטית.
החלק המפתיע - 10 ימים לאחר שמייקרוסופט מפרסמת עדכון, תוקפים מצליחים לנצל את החולשה באופן רחב. לפי דיווח של Sophos התוקפים הצליחו למצוא דרך לעקוף את הפאצ' של מייקרוסופט ולנצל את החולשה בכל זאת.
יומיים לאחר מכן, ב-20.7 מייקרוסופט מפרסמת עדכונים נוספים לשתי חולשות אותן לא פיצ'פצ'ה עד הסוף לפני כן ומציינת כי התיקונים לחולשות החדשות מקיפים יותר מהתיקון הקודם שפורסם.
the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706
מתקפת סייבר על חברת התעופה Aeroflot?
שתי קבוצות תקיפה טוענות לשיתוף פעולה במתקפת סייבר שהוציאו לפועל על חברת התעופה Aeroflot.
הקבוצות: Silent Crow ו-Belarusian Cyber-Partisan טוענות כי הם גנבו כ-22TB, מחקו מידע, השביתו אלפי שרתים ועוד.
לפי הערוץ "חדשות תעופה", שהביא את האירוע לידיעתי (תודה!), נראה כי למתקפה יש השלכות על הטיסות וכי חלים שיבושים נרחבים.
/channel/CyberSecurityIL/7482?single
אנשי ה-IT לא אימתו את זהות העובד - החברה איבדה מיליונים
https://www.ittime.co.il/%d7%a1%d7%9c%d7%90%d7%92-clorox-lawsuit-cognizant-password-reset/
דלף מידע מחברת Naval Group הצרפתית.
חברת Naval Group, יצרנית ציוד צבאי ימי, חוקרת אירוע דלף מידע לאחר שקבוצת תקיפה טענה כי גנבה נתונים רגישים על צוללות וכדו'. החברה אישרה כי היא בודקת את הטענות ומשתפת פעולה עם הרשויות וכי היא נוקטת בכל האמצעים הדרושים להערכת היקף האירוע ומגבירה את אמצעי האבטחה.
התוקף פרסם חלק מהמידע שגנב כהוכחה לפריצה כשהמידע כולל בין היתר גם קוד מקור, מסמכים ועוד.
/channel/CyberSecurityIL/7475
מתקפת סייבר על אפליקציית Tea חשפה 72,000 תמונות של משתמשות
אפליקציית Tea, פלטפורמה לנשים לשיתוף מידע על גברים בדייטינג, נפגעה ממתקפת סייבר ביום שישי. תוקפים גנבו כ-72,000 תמונות, כולל 13,000 תמונות סלפי ותעודות זיהוי של משתמשות שנרשמו לפני פברואר 2024, ו-59,000 תמונות מפוסטים והודעות.
חברת Tea מסרה בתגובה כי היא זיהתה גישה לא מורשית למערכת ישנה והחלה חקירה מיידית.
/channel/CyberSecurityIL/7473
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה מסמכים שונים מחברת מלמ תים.
מדובר בקבוצה עם אמינות נמוכה שפירסמה בעבר טענות על השגת מידע מחברות שונות כשבפועל היה מדובר במידע ממוחזר/ציבורי.
/channel/CyberSecurityIL/7471
אירוע דלף מידע בחברת Allianz Life פוגע ברוב לקוחות החברה בארצות הברית
חברת Allianz Life, העוסקת בביטוחי חיים וקצבאות, הודיעה כי תוקפים השיגו גישה למערכת CRM מבוססת ענן של צד שלישי והצליחו להדליף מידע אישי מזהה של רוב מ-1.4 מיליון לקוחותיה, יועצים פיננסיים וחלק מהעובדים באמצעות מתקפת סייבר שכללה הנדסה חברתית.
דובר Allianz Life מסר כי החברה פעלה מיידית לבלימת האירוע והודיעה ל-FBI, ולא נמצאו סימנים לפגיעה במערכות הפנימיות של החברה. Allianz Life החלה לעדכן את כל הנפגעים ותספק שירותי הגנה ואיתור גניבת זהות למשך 24 חודשים.
/channel/CyberSecurityIL/7469
עסקה כל ישראלית: ענקית הסייבר אקסוניוס רוכשת את סיינריו ב-180 מיליון דולר.
אקסוניוס, שב-2022 גייסה 200 מיליון דולר לפי שווי של 2.6 מיליארד דולר, רוכשת את סיינריו המספקת פתרונות אבטחת סייבר למכשירים רפואיים בבתי חולים. לכלכליסט נודע שהיקף העסקה יוכל לגדול בעתיד ל-250 מיליון דולר (כלכליסט)
/channel/CyberSecurityIL/7467
שירות סטארלינק של אילון מאסק מושבת מזה כשעה+
לא ברור כרגע מה מקור התקלה.
עדכון - השירות חזר אחרי כ-3 שעות. לא סייבר.
כתבתי פוסט בלינקדין על הראיונות עם קבוצות הכופר.
לא משהו שאתם לא יודעים אבל אם בכל זאת בא לכם אתם מוזמנים להציץ.
עדיף מאוחר מלעולם לא.
מערך הסייבר מפרסם אזהרה וקובץ אינדיקטורים בנושא הפגיעות בשרתי SharePoint.
מצ"ב 👆 👇
סלט של סייבר ופוליטיקה:
"הוארכו תקנות לשעת חירום במערך הסייבר, בניגוד לעמדת היועמ"שית"
חרף עמדות היועמ"שית והעליון, האריכה הממשלה תקנות לשעת חירום במערך הסייבר, מאחר שלא עלה בידה להשלים חקיקה בנושא בשל המשבר עם הסיעות החרדיות. לפי בהרב-מיארה, המהלך מפקיע סמכות חקיקה מהכנסת - וראש מערך הסייבר מזהיר: "ממחר נאבד כלי משמעותי להתמודדות עם תקיפות".
ממשיכה עם השילוב של AI וכופר.
מחקר מעניין על קבוצת Global מתאר כיצד הקבוצה עושה שימוש בבוט AI לניהול משא ומתן מול הקרבנות.
הבוט יודע להפעיל לחץ, להעלות את דמי הכופר אם צריך ועוד.
המחקר המלא - כאן
/channel/CyberSecurityIL/7449
שנה וקצת אחרי: ל-Neuralink של מאסק יש כבר 9 מושתלים.
הזדמנות להזכיר לכם את הפוסט הזה בנושא.
/channel/CyberSecurityIL/7447?single
☢️סוכנות הגרעין של ארה"ב נפרצה במתקפת סייבר
המינהל לביטחון גרעיני לאומי (NNSA) היה בין הגופים שנפרצו במתקפת הסייבר על תוכנת ניהול המסמכים של מיקרוסופט SharePoint - כך דווח היום (רביעי) ב"בלומברג", מפי מקור המעורה בפרטים. לפי הדיווח, לא ידוע על מידע רגיש או מסווג שנפגע במהלך הפריצה לסוכנות, האחראית על תחזוקה ותכנון מאגר הנשק הגרעיני של ארצות הברית (וואלה)
באותו נושא - מייקרוסופט פרסמה אתמול אינדיקטורים ומידע נוסף על החולשה ב-SharePoint, הניצול של החולשה ע"י הסינים ועוד - כאן
/channel/CyberSecurityIL/7444