פרוייקט הקריפטו Fantasm מדווח כי האקר הצליח לנצל חולשה בקוד ולגנוב מטבעות בשווי 2.6 מיליון דולר.
החולשה בחוזה החכם איפשרה לתוקף ליצור מטבעות מבלי שמתבצעות הבדיקות הנדרשות בשביל לוודא שלתוקף יש יתרה מספקת בשביל ייצור המטבעות.
ועוד בנושא קריפטו, חשבון הטוויטר של כתב ה-ESPN ג'ף פסון נפרץ ע"י האקרים שפירסמו בשמו תכנים המקדמים NFT.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1765
החולשה בחוזה החכם איפשרה לתוקף ליצור מטבעות מבלי שמתבצעות הבדיקות הנדרשות בשביל לוודא שלתוקף יש יתרה מספקת בשביל ייצור המטבעות.
ועוד בנושא קריפטו, חשבון הטוויטר של כתב ה-ESPN ג'ף פסון נפרץ ע"י האקרים שפירסמו בשמו תכנים המקדמים NFT.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1765
👍5
"נתקו את המערכות מהרשת": מערך הסייבר הלאומי איתר הבוקר מתקפות סייבר על כמה מחברות היהלומים הישראליות.
הנהלת הבורסה ליהלומים פרסמה הודעת אזהרה לחברי הבורסה ולפיה - "עקב התרעה דחופה שהתקלה ממערך הסייבר הלאומי בנוגע למתקפה חריגה וחמורה על חברות היהלומים, המלצתם החד משמעית היא שעל כל מי שברשותו מערכות מחשוב המחוברות לאינטרנט , לנתק אותן מהרשת בסוף השבוע הקרוב".
מההנהלה נמסר לגלובס כי הם פועלים לפי הנחיות רשות הסייבר הלאומית.
גורמים בעולם הסייבר אמרו כי ההודעה ממערך הסייבר לבורסה ליהלומים הגיעה בעקבות שימוש במוצר עם חולשה מסוכנת.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1766
https://www.globes.co.il/news/article.aspx?did=1001405266
הנהלת הבורסה ליהלומים פרסמה הודעת אזהרה לחברי הבורסה ולפיה - "עקב התרעה דחופה שהתקלה ממערך הסייבר הלאומי בנוגע למתקפה חריגה וחמורה על חברות היהלומים, המלצתם החד משמעית היא שעל כל מי שברשותו מערכות מחשוב המחוברות לאינטרנט , לנתק אותן מהרשת בסוף השבוע הקרוב".
מההנהלה נמסר לגלובס כי הם פועלים לפי הנחיות רשות הסייבר הלאומית.
גורמים בעולם הסייבר אמרו כי ההודעה ממערך הסייבר לבורסה ליהלומים הגיעה בעקבות שימוש במוצר עם חולשה מסוכנת.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1766
https://www.globes.co.il/news/article.aspx?did=1001405266
👍3
מזכיר שיש לכם בערוץ פוסטים נעוצים עם מידע שווה 🤩
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
מזכיר גם שיש בערוץ האשטאגים שונים שבלחיצה עליהם תקבלו סינון לכל ההודעות המכילות את אותו האשטאג # מוזמנים לנסות >> #כופר #ממשלה #ישראל #קריפטו
😎 ואם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בכוס קפה ☕ אחת לחודש באמצעות Patreon 👇🏼
https://www.patreon.com/ErezDasa/membership
שבת שלום ✌🏻
ארז.
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
מזכיר גם שיש בערוץ האשטאגים שונים שבלחיצה עליהם תקבלו סינון לכל ההודעות המכילות את אותו האשטאג # מוזמנים לנסות >> #כופר #ממשלה #ישראל #קריפטו
😎 ואם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בכוס קפה ☕ אחת לחודש באמצעות Patreon 👇🏼
https://www.patreon.com/ErezDasa/membership
שבת שלום ✌🏻
ארז.
👍12❤5🤯4👏3
שבוע טוב, סיכום חדשות השבת בסייבר:
🔺 חברת Ubisoft מאשרת כי היא סבלה ממתקפת סייבר שגרמה לשיבושים במשחקים במערכות ובשירותי החברה.
קבוצת התקיפה Lapsus היא זו שאחראית ככל הנראה למתקפה.
🔺קבוצת התקיפה LockBit מדווחת כי תקפה את חברת Bridgestone America's, יצרנית הצמיגים מהגדולות בעולם.
🔺חברת הפקות האנימה Toei סובלת ממתקפת סייבר בעקבותיה היא נאלצת לדחות שידורים של מספר סדרות אנימה.
🔺תביעה ייצוגית הוגשה כנגד תאגיד UKG בשל מתקפת הכופר כנגד חברת ניהול השכר Kronos, המתקפה גרמה לשיבושים בניהול השכר בחברות רבות ביניהן טסלה, פפסי ועוד.
#כופר #מדיה #תעשייה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1768
🔺 חברת Ubisoft מאשרת כי היא סבלה ממתקפת סייבר שגרמה לשיבושים במשחקים במערכות ובשירותי החברה.
קבוצת התקיפה Lapsus היא זו שאחראית ככל הנראה למתקפה.
🔺קבוצת התקיפה LockBit מדווחת כי תקפה את חברת Bridgestone America's, יצרנית הצמיגים מהגדולות בעולם.
🔺חברת הפקות האנימה Toei סובלת ממתקפת סייבר בעקבותיה היא נאלצת לדחות שידורים של מספר סדרות אנימה.
🔺תביעה ייצוגית הוגשה כנגד תאגיד UKG בשל מתקפת הכופר כנגד חברת ניהול השכר Kronos, המתקפה גרמה לשיבושים בניהול השכר בחברות רבות ביניהן טסלה, פפסי ועוד.
#כופר #מדיה #תעשייה #דיגיטל
https://news.1rj.ru/str/CyberSecurityIL/1768
👍4❤3
קבוצת BlackShadow מדווחת כי היא פרצה לחברת "רובינשטיין תוכנה" ושברשותה מידע רגיש.
חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים.
ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת האינטרנט קשורה לאירוע זה.
בשלב זה קבוצת BlackShadow מפרסמת חלק קטן מהמידע שלטענתה גנבה כשהוא כולל צילומי מסך ממה שנראה כמו האקטיב דירקטורי של החברה, צילומי דרכונים ות.ז ומסמכים שונים הקשורים ליהלומים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1769
חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים.
ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת האינטרנט קשורה לאירוע זה.
בשלב זה קבוצת BlackShadow מפרסמת חלק קטן מהמידע שלטענתה גנבה כשהוא כולל צילומי מסך ממה שנראה כמו האקטיב דירקטורי של החברה, צילומי דרכונים ות.ז ומסמכים שונים הקשורים ליהלומים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1769
👍6🤯2
חדשות סייבר - ארז דסה
קבוצת BlackShadow מדווחת כי היא פרצה לחברת "רובינשטיין תוכנה" ושברשותה מידע רגיש. חברת רובינשטיין תוכנה עוסקת במתן שירותי תוכנה לארגונים העוסקים בתחום היהלומים. ייתכן כי ההתראה של מערך הסייבר מסוף השבוע שעבר בו היא מבקשת מהבורסה ליהלומים לנתק את הגישה מרשת…
עדכון: קבוצת BlackShadow מפרסמת הודעה לפיה היא פרצה למאות לקוחות המקבלים שירותים מחברת רובינשטיין.
ברשימה שפורסמה ניתן למצוא לקוחות ממדינות שונות בעולם, ביניהן גם ישראל כשהיא כוללת גם את שם הלקוח, כתובת, מספר טלפון ודוא"ל.
https://news.1rj.ru/str/CyberSecurityIL/1770
ברשימה שפורסמה ניתן למצוא לקוחות ממדינות שונות בעולם, ביניהן גם ישראל כשהיא כוללת גם את שם הלקוח, כתובת, מספר טלפון ודוא"ל.
https://news.1rj.ru/str/CyberSecurityIL/1770
🤯2🤮2👍1
חברת Denso המייצרת חלקי רכב לטויוטה מדווחת כי היא הותקפה במתקפת כופר.
קבוצת Pandora היא זו שאחראית למתקפה כשהיא טוענת שברשותה עשרות אלפי קבצים רגישים של Denso.
בשלב זה נמסר מ-Denso כי אכן ישנה גישה בלתי מורשית לרשת הארגונית אך אין פגיעה בכושר הייצור.
מזכיר כי זהו הספק השני של טויוטה הסובל ממתקפת סייבר בשבועיים האחרונים לאחר המתקפה על Kojima Industries.
#כופר #תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1772
https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/
קבוצת Pandora היא זו שאחראית למתקפה כשהיא טוענת שברשותה עשרות אלפי קבצים רגישים של Denso.
בשלב זה נמסר מ-Denso כי אכן ישנה גישה בלתי מורשית לרשת הארגונית אך אין פגיעה בכושר הייצור.
מזכיר כי זהו הספק השני של טויוטה הסובל ממתקפת סייבר בשבועיים האחרונים לאחר המתקפה על Kojima Industries.
#כופר #תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1772
https://www3.nhk.or.jp/nhkworld/en/news/20220313_23/
👍2
עברו שבועיים מאז דלפו ההתכתבויות מתוך קבוצת התקיפה Conti ונראה שכולם התרגשו מזה, חוץ מקבוצת Conti.
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1773
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1773
👍4🤯3
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני).
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1774
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1774
🔥1
חדשות סייבר - ארז דסה
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני). כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר". #ישראל https://news.1rj.ru/str/CyberSecurityIL/1774
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון.
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://news.1rj.ru/str/CyberSecurityIL/1775
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://news.1rj.ru/str/CyberSecurityIL/1775
👍14🤯9
חדשות סייבר - ארז דסה
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון. גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל. #ישראל #ddos https://news.1rj.ru/str/CyberSecurityIL/1775
מערך הסייבר הלאומי:
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1776
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/1776
👍9
המשרד הפדרלי לבטחון מידע בגרמניה (BSI) ממליץ לארגונים למצוא חלופה למוצרי Kaspersky מחשש לשימוש לרעה במוצר ע"י ממשלת רוסיה.
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
👍7🤯6
פרוייקט הקריפטו Deus Finance מדווח כי האקר הצליח לנצל חולשה בקוד הפרוייקט ולגנוב מטבעות בשווי של 3 מיליון דולר.
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
👍5
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר בארה"ב (CISA) בשת"פ עם ה-NSA הוציאו מדריך הקשחה למערכת Kubernetes. https://news.1rj.ru/str/CyberSecurityIL/1207 מוזמנים לעיין במדריך המלא כאן 👇🏻
(עדכון): CISA מפרסמים עדכון רחב למדריך ההקשחה למערכת Kubernetes.
מוזמנים להוריד כאן 👇🏻
מוזמנים להוריד כאן 👇🏻
👍3
פרוייקטי הקריפטו Agave ו- Hundred מדווחים על מתקפת סייבר במהלכה האקר ניצל חולשה בקוד וגנב מטבעות בשווי 11 מיליון דולר.
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
👍5
לא סייבר סייבר אבל מעניין: בעקבות הסנקציות כנגד רוסיה מתמודדת המדינה עם שטחי אחסון שהולכים ואוזלים ובמשרד הדיגיטל הרוסי מתייחסים לנושא כקריטי.
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://news.1rj.ru/str/CyberSecurityIL/1782
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://news.1rj.ru/str/CyberSecurityIL/1782
👍7
חברת Cider Security הישראלית מפרסמת מחקר המציג את עשרת האיומים המרכזיים בתהליכי פיתוח.
המסמך שחובר ע"י Cider ובשת"פ עם אנשי אבט"מ מגופים שונים מציג את האיומים, ההשפעה וההמלצות לתיקון.
https://news.1rj.ru/str/CyberSecurityIL/1783
מוזמנים לעיין במחקר המלא כאן או להוריד את ה-PDF כאן 👇🏻 👇🏻
המסמך שחובר ע"י Cider ובשת"פ עם אנשי אבט"מ מגופים שונים מציג את האיומים, ההשפעה וההמלצות לתיקון.
https://news.1rj.ru/str/CyberSecurityIL/1783
מוזמנים לעיין במחקר המלא כאן או להוריד את ה-PDF כאן 👇🏻 👇🏻
🔥10
מפתח שאחראי לספריית פיתוח פופלארית החליט למחות כנגד המלחמה והעלה גרסה זדונית המוחקת מידע של משתמשים ברוסיה ובלארוס.
הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע במפתחים הנמצאים ברוסיה ובלארוס.
הקוד הזדוני מבצע מחיקה של כל התוכן של הקבצים במחשב של המשתמש ובמקומם שם אימוג'י של לב.
שימו לב שגם בתשתית Vue.js CLI הפופלארית עושים שימוש בספריה זו.
הפגיעות קיבלה את המזהה CVE-2022-23812.
#רוסיה_אוקראינה #שרשרת_אספקה #קוד_פתוח
https://news.1rj.ru/str/CyberSecurityIL/1785
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע במפתחים הנמצאים ברוסיה ובלארוס.
הקוד הזדוני מבצע מחיקה של כל התוכן של הקבצים במחשב של המשתמש ובמקומם שם אימוג'י של לב.
שימו לב שגם בתשתית Vue.js CLI הפופלארית עושים שימוש בספריה זו.
הפגיעות קיבלה את המזהה CVE-2022-23812.
#רוסיה_אוקראינה #שרשרת_אספקה #קוד_פתוח
https://news.1rj.ru/str/CyberSecurityIL/1785
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
👍20🤮15🤯8👏2
האקרים איראניים פרסמו את טופסי המס של ראש המוסד
בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1786
https://13tv.co.il/item/news/politics/security/david-barnea-taxes-902943318/
בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1786
https://13tv.co.il/item/news/politics/security/david-barnea-taxes-902943318/
👍2❤1