חברת האופנה האיטלקית Moncler מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Blackcat.
#קמעונאות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1608
https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/
#קמעונאות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1608
https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/
👍3
לא רק NSO: המשטרה שוכרת האקרים לבצע פריצות ולאסוף מידע על אזרחים.
חטיבת הסייבר של המשטרה מעסיקה האקרים חיצוניים בתשלום לצורך איסוף מידע מודיעיני.
מדובר באזרחים ללא סיווג ביטחוני אשר לא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי ביותר.
בין היתר פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה לא הצליחה לפרוץ אליהם.
הם שהשיגו את הצילומים ממצלמות של בית עסק, שהפלילו איש ציבור בכיר.
גם הפעולות הללו בוצעו ללא צו בית משפט.
#ממשלה #ריגול #פרטיות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1609
https://m.calcalist.co.il/Article.aspx?guid=ry5payeak
חטיבת הסייבר של המשטרה מעסיקה האקרים חיצוניים בתשלום לצורך איסוף מידע מודיעיני.
מדובר באזרחים ללא סיווג ביטחוני אשר לא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי ביותר.
בין היתר פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה לא הצליחה לפרוץ אליהם.
הם שהשיגו את הצילומים ממצלמות של בית עסק, שהפלילו איש ציבור בכיר.
גם הפעולות הללו בוצעו ללא צו בית משפט.
#ממשלה #ריגול #פרטיות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1609
https://m.calcalist.co.il/Article.aspx?guid=ry5payeak
🤮22👍6😱4
בעקבות החולשה שהובילה לדלף מידע: חברת Accellion הגיעה להסדר במסגרתו היא תשלם 8.1 מיליון דולר.
#דלף_מידע #כופר #תביעות
https://news.1rj.ru/str/CyberSecurityIL/1610
https://www.reuters.com/legal/litigation/accellion-reaches-81-mln-settlement-resolve-data-breach-litigation-2022-01-13/
#דלף_מידע #כופר #תביעות
https://news.1rj.ru/str/CyberSecurityIL/1610
https://www.reuters.com/legal/litigation/accellion-reaches-81-mln-settlement-resolve-data-breach-litigation-2022-01-13/
👍1
פרוייקט הבלוקצ'יין MultiChain מדווח על מתקפת סייבר במהלכה האקרים ניצלו חולשה וגנבו ממשתמשים 1.5 מיליון דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1611
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1611
👍5
חברת RRD, העוסקת בשיווק עסקי, מדווחת על דלף מידע בעקבות מתקפת כופר שבוצעה ע"י קבוצת Conti בסוף 2021.
#מדיה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1612
https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/
#מדיה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1612
https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/
ארגון הצלב האדום מדווח כי במהלך מתקפת סייבר כנגד ספק של הארגון האקרים גנבו מידע השייך ל-515,000 אזרחים.
#בינלאומי #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1613
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
#בינלאומי #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1613
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
👍2
קבוצת Conti מדווחת באתר ההדלפות שלה על פריצה וגניבת מידע מהבנק המרכזי באינדונזיה.
הקבוצה מפרסמת כ-500MB של מידע שנגנב מתוך רשת הבנק כאשר לטענתם מדובר ב-1% מסך המידע שנגנב.
בשלב זה הבנק לא הגיב באופן רשמי למתקפה.
#פיננסי #כופר
https://news.1rj.ru/str/CyberSecurityIL/1614
https://www.cnbcindonesia.com/tech/20220120122422-37-308998/bank-indonesia-diserang-conti-ransomware-data-dicuri
הקבוצה מפרסמת כ-500MB של מידע שנגנב מתוך רשת הבנק כאשר לטענתם מדובר ב-1% מסך המידע שנגנב.
בשלב זה הבנק לא הגיב באופן רשמי למתקפה.
#פיננסי #כופר
https://news.1rj.ru/str/CyberSecurityIL/1614
https://www.cnbcindonesia.com/tech/20220120122422-37-308998/bank-indonesia-diserang-conti-ransomware-data-dicuri
תעשיית הסייבר הישראלית 2021: גידול פי שלושה בגיוסים לשיא של 8.8 מיליארד דולר
בשנת 2021 המשיכה תעשיית הגנת הסייבר הישראלית במגמת צמיחה וקבעה שיאים חדשים בכל התחומים. נתונים שאסף ועיבד מערך הסייבר הלאומי מראים כי בהשוואה לשנה שעברה, סכומי הגיוסים של תעשיית הגנת הסייבר בישראל גדלו פי שלושה והגיעו למספר שיא של כ-8.8 מיליארד דולר.
שיאים נוספים נרשמו בסך הייצוא הכולל בסייבר ובכמות החברות הישראליות שנכנסו השנה למועדון חדי הקרן – חברות השוות יותר ממיליארד דולר.
על פי נתונים שאסף ועיבד המערך, תעשיית הסייבר הישראלית ביצעה יותר מ-130 עסקאות שונות בהן גויס סכום כולל של 8.8 מיליארד דולר - פי שלושה ביחס לשנה שעברה. בנוסף, הונפקו השנה ארבע חברות סייבר ישראליות ו-11 חברות ישראליות נוספו למועדון חדי הקרן היוקרתי בתחום הסייבר – חברות השוות למעלה ממיליארד דולר. על פי הנתונים, אחת מכל שלוש חברות המוגדרות חד קרן בתחום הסייבר בעולם היא חברה ישראלית.
#סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1615
https://www.gov.il/he/departments/news/2021cyber_industry
בשנת 2021 המשיכה תעשיית הגנת הסייבר הישראלית במגמת צמיחה וקבעה שיאים חדשים בכל התחומים. נתונים שאסף ועיבד מערך הסייבר הלאומי מראים כי בהשוואה לשנה שעברה, סכומי הגיוסים של תעשיית הגנת הסייבר בישראל גדלו פי שלושה והגיעו למספר שיא של כ-8.8 מיליארד דולר.
שיאים נוספים נרשמו בסך הייצוא הכולל בסייבר ובכמות החברות הישראליות שנכנסו השנה למועדון חדי הקרן – חברות השוות יותר ממיליארד דולר.
על פי נתונים שאסף ועיבד המערך, תעשיית הסייבר הישראלית ביצעה יותר מ-130 עסקאות שונות בהן גויס סכום כולל של 8.8 מיליארד דולר - פי שלושה ביחס לשנה שעברה. בנוסף, הונפקו השנה ארבע חברות סייבר ישראליות ו-11 חברות ישראליות נוספו למועדון חדי הקרן היוקרתי בתחום הסייבר – חברות השוות למעלה ממיליארד דולר. על פי הנתונים, אחת מכל שלוש חברות המוגדרות חד קרן בתחום הסייבר בעולם היא חברה ישראלית.
#סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1615
https://www.gov.il/he/departments/news/2021cyber_industry
👍5🔥4🤩3❤2
מחקר עולמי חושף: פרצת אבטחה קשה בבתי חולים
חצי ממכשירי הציוד הרפואי מציל החיים שמחוברים לרשת האינטרנט אינם מאובטחים כראוי, וחשופים לפריצות, המכשיר הפגיע ביותר הוא משאבת העירוי המשמשת להחדרת נוזלים למערכת הדם.
המחקר, שנערך מטעם חברת אבטחת המידע Cynerio, אסף מידע מיותר מעשרה מיליארד מכשירים מקוונים ביותר מ-300 בתי חולים ומרפאות במדינות שונות.
#רפואה
https://www.israelhayom.co.il/tech/tech-news/article/7204674
המחקר המלא כאן 👇🏻
חצי ממכשירי הציוד הרפואי מציל החיים שמחוברים לרשת האינטרנט אינם מאובטחים כראוי, וחשופים לפריצות, המכשיר הפגיע ביותר הוא משאבת העירוי המשמשת להחדרת נוזלים למערכת הדם.
המחקר, שנערך מטעם חברת אבטחת המידע Cynerio, אסף מידע מיותר מעשרה מיליארד מכשירים מקוונים ביותר מ-300 בתי חולים ומרפאות במדינות שונות.
#רפואה
https://www.israelhayom.co.il/tech/tech-news/article/7204674
המחקר המלא כאן 👇🏻
👍11😱8
חשבונות יוטיוב של מספר דמויות בולטות בעולמות הקריפטו נפרצו בו זמנית לפני כשעתיים על מנת לקדם הונאה במטבעות דיגיטליים.
לטענת חלק מבעלי החשבונות שנפרצו, מנגנון 2fa היה מופעל.
יוטיוב הגיבה במהירות יחסית, הסירה את סרטוני ההונאה והשיבה את החשבונות שנפרצו לבעליהם.
(מזכיר כי אירוע דומה התרחש עם טוויטר לפני כשנה)
#קריפטו #רשתות_חברתיות
https://news.1rj.ru/str/CyberSecurityIL/1618
לטענת חלק מבעלי החשבונות שנפרצו, מנגנון 2fa היה מופעל.
יוטיוב הגיבה במהירות יחסית, הסירה את סרטוני ההונאה והשיבה את החשבונות שנפרצו לבעליהם.
(מזכיר כי אירוע דומה התרחש עם טוויטר לפני כשנה)
#קריפטו #רשתות_חברתיות
https://news.1rj.ru/str/CyberSecurityIL/1618
😱3👍2
כמה פרטים נוספים על מתקפת הסייבר באוקראינה בעקבות חקירת האירוע ע"י חברות שונות:
- התוקפים שהו ברשת הארגונית מספר חודשים לפני שהוציאו את המתקפה לפועל.
- את הגישה השיגו התוקפים ככל הנראה באמצעות גניבת נתוני הזדהות של אחד העובדים, בשילוב של ניצול חולשות במוצר צד ג' בה עושה ממשלת אוקראינה (וכמובן גם ניצול החולשה ב-log4j).
- עם ביצוע המתקפה הוצגה הודעת כופר המבקשת סך של 10k$ עבור שחרור הקבצים אך בפועל לא היה מנגנון שחזור וכל הקבצים נמחקו. (כמו ב-NotPetya).
- ממשלת אוקראינה האשימה את רוסיה במתקפה בעקבות המתיחות בין המדינות, רוסיה כמובן הכחישה כל קשר.
#ממשלה #השבתת_אתרים
https://news.1rj.ru/str/CyberSecurityIL/1619
https://www.securityweek.com/ukraine-attack-hackers-had-access-months-causing-damage
- התוקפים שהו ברשת הארגונית מספר חודשים לפני שהוציאו את המתקפה לפועל.
- את הגישה השיגו התוקפים ככל הנראה באמצעות גניבת נתוני הזדהות של אחד העובדים, בשילוב של ניצול חולשות במוצר צד ג' בה עושה ממשלת אוקראינה (וכמובן גם ניצול החולשה ב-log4j).
- עם ביצוע המתקפה הוצגה הודעת כופר המבקשת סך של 10k$ עבור שחרור הקבצים אך בפועל לא היה מנגנון שחזור וכל הקבצים נמחקו. (כמו ב-NotPetya).
- ממשלת אוקראינה האשימה את רוסיה במתקפה בעקבות המתיחות בין המדינות, רוסיה כמובן הכחישה כל קשר.
#ממשלה #השבתת_אתרים
https://news.1rj.ru/str/CyberSecurityIL/1619
https://www.securityweek.com/ukraine-attack-hackers-had-access-months-causing-damage
👍5
שלום לכולם 👋
יש כאן קהילה גדולה ואיכותית של אנשים המתעניינים/עוסקים בתחום הסייבר.
אני רוצה לנסות למנף את הכח של הערוץ ומניח כאן הצעה:
יש לכם שירות, מוצר, כלים, תוכנות, קורסים וכו' שעוסקים בתחום הסייבר?
אם אתם מסוגלים לספק הנחה/מתנה אמיתית וחריגה לחברי הערוץ אז בוא נמנף את זה יחד.
לפרטים נוספים דברו איתי.
שני תנאים חשובים:
1. תבואו עם ערך אמיתי ומשמעותי ובבקשה אל תבזבזו את זמני על הנחות/מתנות שכל אחד יכול לקבל אחרי 10 דק' שיחה איתכם או עם נציג מכירות.
2. אל תפנו אם המטרה שלכם בעקיפין היא לקבל כאן פרסום, הערוץ נקי מפרסומות.
תודה!
ארז.
יש כאן קהילה גדולה ואיכותית של אנשים המתעניינים/עוסקים בתחום הסייבר.
אני רוצה לנסות למנף את הכח של הערוץ ומניח כאן הצעה:
יש לכם שירות, מוצר, כלים, תוכנות, קורסים וכו' שעוסקים בתחום הסייבר?
אם אתם מסוגלים לספק הנחה/מתנה אמיתית וחריגה לחברי הערוץ אז בוא נמנף את זה יחד.
לפרטים נוספים דברו איתי.
שני תנאים חשובים:
1. תבואו עם ערך אמיתי ומשמעותי ובבקשה אל תבזבזו את זמני על הנחות/מתנות שכל אחד יכול לקבל אחרי 10 דק' שיחה איתכם או עם נציג מכירות.
2. אל תפנו אם המטרה שלכם בעקיפין היא לקבל כאן פרסום, הערוץ נקי מפרסומות.
תודה!
ארז.
👍31🔥16❤11
מלחמת סייבר: קבוצת האקרים מדווחת כי היא תקפה במתקפת כופר את חברת הרכבות הבלארוסית.
לטענת הקבוצה הם הצפינו שרתים שונים המשבשים את הפעילות השוטפת אך נמנעו בשלב זה מלהצפין שרתים שיגרמו למקרי חירום.
לטענתם המתקפה בוצעה מאחר וחברת הרכבות סייעה לחיילים רוסים להגיע לאדמת בלארוס.
הדרישות של התוקפים תמורת מפתחות ההצפנה הם לשחרר 50 אסירים פוליטיים ולהסיר כל נוכחות של צבא רוסי מאדמת בלארוס.
#תחבורה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1622
לטענת הקבוצה הם הצפינו שרתים שונים המשבשים את הפעילות השוטפת אך נמנעו בשלב זה מלהצפין שרתים שיגרמו למקרי חירום.
לטענתם המתקפה בוצעה מאחר וחברת הרכבות סייעה לחיילים רוסים להגיע לאדמת בלארוס.
הדרישות של התוקפים תמורת מפתחות ההצפנה הם לשחרר 50 אסירים פוליטיים ולהסיר כל נוכחות של צבא רוסי מאדמת בלארוס.
#תחבורה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1622
👍10🔥2😱1
משרד החוץ בקנדה סובל מזה מספר ימים ממתקפת סייבר הגורמת להשבתה של חלק מהשירותים.
בשלב זה לא ידוע מי התוקפים ומה אופי המתקפה.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1623
https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/
בשלב זה לא ידוע מי התוקפים ומה אופי המתקפה.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1623
https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/
😱1
חדשות סייבר - ארז דסה
הי לכולם 👋 מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה. אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו. (אם יהיה משהו סופר מעניין אז אשתדל להרחיב). בהזדמנות…
הי חברים, מקווה לחזור בקרוב למתכונת הרגילה.
בינתיים, החל מתחילת 2022 נוספו האשטאגים לפוסטים (או "תגי הקבצה" אם אתם מתעקשים על השפה העברית 🤓).
ההאשטאגים יכולים לסייע לכם בחיפוש מהיר - לחיצה על כל האשטאג תסנן עבורכם את כל הפוסטים הדומים.
משתדל שכל פוסט יכלול לפחות האשטאגים של סוג המתקפה ושל הסקטור.
מוזמנים לנסות >>>
#ממשלה #כופר #דלף_מידע #פיננסי #bug_bounty #Ddos #insider_threat #רפואה #בינלאומי #הונאה #תחבורה #מעצרים #תקשורת #תעשייה #שרשרת_אספקה #קריפטו
המשך שבוע מעולה,
ארז.
בינתיים, החל מתחילת 2022 נוספו האשטאגים לפוסטים (או "תגי הקבצה" אם אתם מתעקשים על השפה העברית 🤓).
ההאשטאגים יכולים לסייע לכם בחיפוש מהיר - לחיצה על כל האשטאג תסנן עבורכם את כל הפוסטים הדומים.
משתדל שכל פוסט יכלול לפחות האשטאגים של סוג המתקפה ושל הסקטור.
מוזמנים לנסות >>>
#ממשלה #כופר #דלף_מידע #פיננסי #bug_bounty #Ddos #insider_threat #רפואה #בינלאומי #הונאה #תחבורה #מעצרים #תקשורת #תעשייה #שרשרת_אספקה #קריפטו
המשך שבוע מעולה,
ארז.
👍42🔥4❤1
מערך הסייבר הלאומי מפרסם "מילון מונחי סייבר לאזרח"
"סייבר שפה קשה, היא קשה אף יותר בעברית, כמו מונחים טכנולוגיים רבים שלקוחים מהשפה האנגלית.
המדריך שהכנו עבור הציבור הרחב מבוסס על מונחים נפוצים שמופיעים פעמים רבות בתקשורת ומטרתו לבאר בשפה פשוטה את משמעותם."
מוזמנים לעיין במילון כאן
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1625
"סייבר שפה קשה, היא קשה אף יותר בעברית, כמו מונחים טכנולוגיים רבים שלקוחים מהשפה האנגלית.
המדריך שהכנו עבור הציבור הרחב מבוסס על מונחים נפוצים שמופיעים פעמים רבות בתקשורת ומטרתו לבאר בשפה פשוטה את משמעותם."
מוזמנים לעיין במילון כאן
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1625
👍14❤2
נוזקה חדשה ומתוחכמת מדאיגה את עולם הסייבר
הנוזקה, MoonBounce, מסוגלת להתחבא בתוך שבב ה-BIOS של המחשב ובכך להמשיך לאיים על המערכת גם לאחר שעברה פרמוט.
מומחי סייבר מעריכים כי קבוצת האקרים סינית עומדת מאחוריה.
https://news.1rj.ru/str/CyberSecurityIL/1626
https://m.ynet.co.il/articles/ry8apht6t
הנוזקה, MoonBounce, מסוגלת להתחבא בתוך שבב ה-BIOS של המחשב ובכך להמשיך לאיים על המערכת גם לאחר שעברה פרמוט.
מומחי סייבר מעריכים כי קבוצת האקרים סינית עומדת מאחוריה.
https://news.1rj.ru/str/CyberSecurityIL/1626
https://m.ynet.co.il/articles/ry8apht6t
👍2
שירות הביטחון הפדרלי ברוסיה מדווח על מעצר אנדריי נובאק, המנהיג של קבוצת ההאקרים Infraud.
אנדריי נעצר עם עוד 3 חשודים לאחר שיתוף פעולה מודיעיני בין ארה"ב לרוסיה.
לפי ההערכות קבוצת Infraud שנהגה לסחור בכרטיסי אשראי גנובים גרמה להפסדים של כ-560 מיליון דולר בשבע שנים.
המנהיגים הקודמים בקבוצה נעצרו לפני כשנתיים ונשפטו ל5-10 שנות מאסר.
#הונאה #מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1627
https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/
אנדריי נעצר עם עוד 3 חשודים לאחר שיתוף פעולה מודיעיני בין ארה"ב לרוסיה.
לפי ההערכות קבוצת Infraud שנהגה לסחור בכרטיסי אשראי גנובים גרמה להפסדים של כ-560 מיליון דולר בשבע שנים.
המנהיגים הקודמים בקבוצה נעצרו לפני כשנתיים ונשפטו ל5-10 שנות מאסר.
#הונאה #מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1627
https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/
חברת Airspan הותקפה במתקפת כופר ע"י קבוצת Ragnar_Locker.
באתר ההדלפות של Ragnar_Locker מדווחת הקבוצה כי איירספאן סירבו לדרישות הכופר ובשל כך מפרסמת הקבוצה מאות GB של מידע רגיש הנגנב מהרשת הארגונית.
בין המידע שנגנב והודלף ניתן למצוא מסמכים רגישים כגון תכניות עבודה, צילומי דרכונים, תרשימי רשת, מסמכי NDA, עם עשרות חברות וארגונים, חוזי התקשרות ועוד.
איירספאן היא חברה המייצרת ציוד תקשורת סלולרית בעיקר לדור ה-4 וה-5. החברה מעסיקה מאות עובדים בישראל, חלק מהמסמכים שדלפו אלו מסמכים ממרכז הפיתוח בישראל.
#תקשורת #כופר #ישראל #ragnar_locker
https://news.1rj.ru/str/CyberSecurityIL/1628
באתר ההדלפות של Ragnar_Locker מדווחת הקבוצה כי איירספאן סירבו לדרישות הכופר ובשל כך מפרסמת הקבוצה מאות GB של מידע רגיש הנגנב מהרשת הארגונית.
בין המידע שנגנב והודלף ניתן למצוא מסמכים רגישים כגון תכניות עבודה, צילומי דרכונים, תרשימי רשת, מסמכי NDA, עם עשרות חברות וארגונים, חוזי התקשרות ועוד.
איירספאן היא חברה המייצרת ציוד תקשורת סלולרית בעיקר לדור ה-4 וה-5. החברה מעסיקה מאות עובדים בישראל, חלק מהמסמכים שדלפו אלו מסמכים ממרכז הפיתוח בישראל.
#תקשורת #כופר #ישראל #ragnar_locker
https://news.1rj.ru/str/CyberSecurityIL/1628
👍5
חברת Qualys מדווחת על חולשת אבטחת מידע במערכות לינוקס המאפשרת לכל משתמש לקבל הרשאות Root.
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
👍9