קבוצת AlphV (Blackcat) מפרסמת באתר ההדלפות את חברת Plott המספקת שירותי אבטחת מידע שונים.
בהודעה שמפרסמת הקבוצה היא טוענת כי גנבה ולאחר מכן מחקה את כל המידע שהיה קיים ב-1000 שרתי החברה, וכן ששרתי החברה לא עודכנו במהלך ה-5 שנים האחרונות כשהם מלאים בחולשות ישנות.
מבדיקה שלי נראה שהאתר של חברת Plott מושבת ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/3264
#כופר #טכנולוגיה #סייבר
בהודעה שמפרסמת הקבוצה היא טוענת כי גנבה ולאחר מכן מחקה את כל המידע שהיה קיים ב-1000 שרתי החברה, וכן ששרתי החברה לא עודכנו במהלך ה-5 שנים האחרונות כשהם מלאים בחולשות ישנות.
מבדיקה שלי נראה שהאתר של חברת Plott מושבת ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/3264
#כופר #טכנולוגיה #סייבר
👍6🤯2
ענקית האנרגיה Shell מדווחת כי נפגעה ע"י קבוצת CL0P לאחר שאלו ניצלו את החולשה במערכת MOVEit וגנבו קבצים.
חברת Shell היא חברת האנרגיה הציבורית השניה בגודלה בעולם הפועלת במעל 90 מדינות, מייצרת אנרגיה בשווי 3.1 מיליון חביות נפט ביום, ומפעילה 44 אלף תחנות דלק.
רק לפני מספר חודשים קבוצת CL0P גנבה מידע מחברת Shell לאחר שניצלה את החולשה במערכת GoAnyWhere....
https://news.1rj.ru/str/CyberSecurityIL/3265
#כופר #אנרגיה
חברת Shell היא חברת האנרגיה הציבורית השניה בגודלה בעולם הפועלת במעל 90 מדינות, מייצרת אנרגיה בשווי 3.1 מיליון חביות נפט ביום, ומפעילה 44 אלף תחנות דלק.
רק לפני מספר חודשים קבוצת CL0P גנבה מידע מחברת Shell לאחר שניצלה את החולשה במערכת GoAnyWhere....
https://news.1rj.ru/str/CyberSecurityIL/3265
#כופר #אנרגיה
🤯8👀3❤2🤬1
קבוצת CL0P החלה לפרסם קרבנות מהם גנבה מידע לאחר שניצלה את החולשה במערכת MOVEit.
כזכור, קבוצת CL0P טוענת כי היא מחזיקה במידע שגנבה ממאות חברות, וכעת היא החלה לפרסם את הקרבנות במטרה ליצור לחץ ולקבל את דמי הכופר.
במהלך היממה האחרונה פירסמה הקבוצה מספר קרבנות, כשחלק מהם כבר הוסרו מהרשימה, ככל הנראה בשל משא ומתן המתקיים בין הצדדים או תשלום דמי הכופר.
אם ננסה לעשות שניה סדר בדיווחים מהתקשורת אז אלו הארגונים שדיווחו עד כה כי הם נפגעו ע"י קבוצת CL0P במסגרת ניצול החולשה ב- MOVEit (על חלק מהקרבנות פירסמתי פוסטים נפרדים בערוץ):
- חברת Shell
- ארגון UnitedHealthcare Student Resources (UHSR)
- אוניברסיטת ג'ורג'יה
- חברת Heidelberger Druck
- חברת Landal Greenparks
- חברת Zellis (דרכה הושפעו גם חברות BBC, Boots, Aer Lingus British Airways ו-HSE שבאירלנד)
- אוניברסיטת רוצ'סטר בניו יורק
- פרובינציית נובה סקוטיה (קנדה)
- מדינות מיזורי ואילינוי
- חברת Born Ontario
- חברת Ofcom
- חברת Extreme networks
- המועצה האמריקאית לרפואה פנימית
- מספר סוכניות ממשלתיות בארה"ב
- רשות התקשורת הבריטית
סביר להניח שבימים הקרובים, יחד עם המשך הפרסומים של CL0P, עוד לא מעט חברות יכריזו על דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/3266
#כופר #דלף_מידע
כזכור, קבוצת CL0P טוענת כי היא מחזיקה במידע שגנבה ממאות חברות, וכעת היא החלה לפרסם את הקרבנות במטרה ליצור לחץ ולקבל את דמי הכופר.
במהלך היממה האחרונה פירסמה הקבוצה מספר קרבנות, כשחלק מהם כבר הוסרו מהרשימה, ככל הנראה בשל משא ומתן המתקיים בין הצדדים או תשלום דמי הכופר.
אם ננסה לעשות שניה סדר בדיווחים מהתקשורת אז אלו הארגונים שדיווחו עד כה כי הם נפגעו ע"י קבוצת CL0P במסגרת ניצול החולשה ב- MOVEit (על חלק מהקרבנות פירסמתי פוסטים נפרדים בערוץ):
- חברת Shell
- ארגון UnitedHealthcare Student Resources (UHSR)
- אוניברסיטת ג'ורג'יה
- חברת Heidelberger Druck
- חברת Landal Greenparks
- חברת Zellis (דרכה הושפעו גם חברות BBC, Boots, Aer Lingus British Airways ו-HSE שבאירלנד)
- אוניברסיטת רוצ'סטר בניו יורק
- פרובינציית נובה סקוטיה (קנדה)
- מדינות מיזורי ואילינוי
- חברת Born Ontario
- חברת Ofcom
- חברת Extreme networks
- המועצה האמריקאית לרפואה פנימית
- מספר סוכניות ממשלתיות בארה"ב
- רשות התקשורת הבריטית
סביר להניח שבימים הקרובים, יחד עם המשך הפרסומים של CL0P, עוד לא מעט חברות יכריזו על דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/3266
#כופר #דלף_מידע
❤6👍5🤯2🙏1🏆1
מי עומד מאחורי "גניבת" מומחי הסייבר מישראל?
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל - הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם
"זו תהיה בכייה לדורות. בעתיד כשישראל תהיה תחת מתקפת סייבר - מי יזכור שהיינו טובים בזה?", תוהה בחשש גורם ביטחוני בכיר.
https://news.1rj.ru/str/CyberSecurityIL/3267
https://mobile.mako.co.il/news-military/2023_q2/Article-15f89daacfdb881026.htm
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל - הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם
"זו תהיה בכייה לדורות. בעתיד כשישראל תהיה תחת מתקפת סייבר - מי יזכור שהיינו טובים בזה?", תוהה בחשש גורם ביטחוני בכיר.
https://news.1rj.ru/str/CyberSecurityIL/3267
https://mobile.mako.co.il/news-military/2023_q2/Article-15f89daacfdb881026.htm
👍19🤣6👀6🙏2😐2
קבוצת התקיפה Rhysida פרצה למערכות של צבא צ'ילה וגנבה מידע רגיש. חשד כי קיבלה סיוע מבפנים.
צבא צ'ילה פירסם כי המתקפה זוהתה בסוף מאי וכי מספר ימים לאחר מכן נעצר חייל בדרגת רב טוראי שככל הנראה לקח חלק בהוצאה לפועל של המתקפה.
קבוצת Rhysida החלה לפרסם מידע שגנבה ממערכות הצבא שלטענתה מה שפורסם עד זה רק 30% מכל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/3268
#כופר #ממשלה #Insider_threat
צבא צ'ילה פירסם כי המתקפה זוהתה בסוף מאי וכי מספר ימים לאחר מכן נעצר חייל בדרגת רב טוראי שככל הנראה לקח חלק בהוצאה לפועל של המתקפה.
קבוצת Rhysida החלה לפרסם מידע שגנבה ממערכות הצבא שלטענתה מה שפורסם עד זה רק 30% מכל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/3268
#כופר #ממשלה #Insider_threat
🤯7👍4👏1
זוכרים את מתקפת הסייבר על Reddit לפני 4 חודשים?
קבוצת התקיפה AlphV לוקחת אחריות וטוענת כי היא מחזיקה ב-80GB של מידע רגיש.
בהודעה שמפרסמת AlphV (Blackcat) היא טוענת כי פנתה ל-Reddit פעמיים ודרשה דמי כופר של 4.5 מיליון דולר אך לא קיבלה מענה.
כעת, בנוסף לדרישת הכופר, דורשת AlphV כי רדיט גם יבטלו את חומת התשלום שהציבו לשימוש בממשקי ה-API של החברה.
למי שלא שמע, אז Reddit החליטו לאחרונה להציב חומת תשלום מכל מי שעושה שימוש ב-API של החברה ובכך למעשה הם דורשים תשלום מכל מי שפיתח אפליקציות צד ג' עבור הפורומים של רדיט וכדו'.
הדבר יצר סערה בקרב המשתמשים כשחלק גדול מאד מהפורומים ברדיט מוחים על הדרישה באמצעות השבתה של הפורומים אותם הם מתחזקים.
https://news.1rj.ru/str/CyberSecurityIL/3269
#כופר #טכנולוגיה
קבוצת התקיפה AlphV לוקחת אחריות וטוענת כי היא מחזיקה ב-80GB של מידע רגיש.
בהודעה שמפרסמת AlphV (Blackcat) היא טוענת כי פנתה ל-Reddit פעמיים ודרשה דמי כופר של 4.5 מיליון דולר אך לא קיבלה מענה.
כעת, בנוסף לדרישת הכופר, דורשת AlphV כי רדיט גם יבטלו את חומת התשלום שהציבו לשימוש בממשקי ה-API של החברה.
למי שלא שמע, אז Reddit החליטו לאחרונה להציב חומת תשלום מכל מי שעושה שימוש ב-API של החברה ובכך למעשה הם דורשים תשלום מכל מי שפיתח אפליקציות צד ג' עבור הפורומים של רדיט וכדו'.
הדבר יצר סערה בקרב המשתמשים כשחלק גדול מאד מהפורומים ברדיט מוחים על הדרישה באמצעות השבתה של הפורומים אותם הם מתחזקים.
https://news.1rj.ru/str/CyberSecurityIL/3269
#כופר #טכנולוגיה
👍10👏6🤯2❤1
אחרי ניצול החולשה ב-MOVEit - ממשלת ארה"ב מציע פרס של עד 10 מיליון דולר למי שיספק מידע על הקשר בין קבוצת CL0P לממשלות זרות.
https://news.1rj.ru/str/CyberSecurityIL/3270
#כופר
https://news.1rj.ru/str/CyberSecurityIL/3270
#כופר
👍5👏1
מיקרוסופט: הפסקות השירות בתחילת יוני היו בגלל מתקפות סייבר.
חברי הערוץ ידעו על כך בזמן אמת אבל כעת מייקרוסופט מכריזה רשמית כי ההשבתות בתחילת החודש הן תוצאה של מתקפת DDoS.
לדברי מייקרוסופט הקבוצה האחראית על המתקפות היא Storm-1359 או כמו שאתם מכירים אותם-אנונימוס סודאן.
ההודעה המלאה של מייקרוסופט --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3271
#DDoS
חברי הערוץ ידעו על כך בזמן אמת אבל כעת מייקרוסופט מכריזה רשמית כי ההשבתות בתחילת החודש הן תוצאה של מתקפת DDoS.
לדברי מייקרוסופט הקבוצה האחראית על המתקפות היא Storm-1359 או כמו שאתם מכירים אותם-אנונימוס סודאן.
ההודעה המלאה של מייקרוסופט --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3271
#DDoS
🤣8👍4❤1👏1
חברת MOVEit מדווחת על חולשת אבטחת מידע קריטית נוספת (השלישית בחודש האחרון).
למי שכבר מתקשה לעקוב:
החולשה הראשונה דווחה ב-31.5.23 - CVE-2023-34362.
החולשה השניה כמה ימים לאחר מכן - CVE-2023-35036.
החולשה השלישית ב-15.6.23 - CVE-2023-35708.
החולשה השלישית הקריטית מאפשרת לתוקף להשיג הרשאות גבוהות במערכת וכן אפשרות לגישה ללא הזדהות.
https://news.1rj.ru/str/CyberSecurityIL/3272
#חולשות
למי שכבר מתקשה לעקוב:
החולשה הראשונה דווחה ב-31.5.23 - CVE-2023-34362.
החולשה השניה כמה ימים לאחר מכן - CVE-2023-35036.
החולשה השלישית ב-15.6.23 - CVE-2023-35708.
החולשה השלישית הקריטית מאפשרת לתוקף להשיג הרשאות גבוהות במערכת וכן אפשרות לגישה ללא הזדהות.
https://news.1rj.ru/str/CyberSecurityIL/3272
#חולשות
👍6🤯2❤1👏1
בואו להצביע ולהשפיע בסקר השכר הגדול בתחום הסייבר בישראל - התוצאות ייפורסמו לקראת סוף החודש.
הסקר אנונימי לחלוטין וייסגר למענה היום בחצות
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
ניתן לקחת חסות על המסמכים ולחשוף את החברה/המוצר שלכם לקהל רחב, מעוניינים? דברו איתי.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3🤯1🏆1
בנק ההשקעות האירופי (eib) סובל ממתקפת DDoS המבוצעת ע"י קבוצות אנונימוס סודאן ו-Killnet.
הבנק מפרסם הודעה כי הם סובלים ממתקפת סייבר המשפיעה על אתרי האינטרנט של הבנק וכי הם מנסים לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/3274
#DDoS #פיננסי
הבנק מפרסם הודעה כי הם סובלים ממתקפת סייבר המשפיעה על אתרי האינטרנט של הבנק וכי הם מנסים לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/3274
#DDoS #פיננסי
👍5🤬2❤1👏1
מחוז בתי הספר Des Moines שבאיווה, מדווח על דלף מידע של כ-6,700 תלמידים בעקבות מתקפת כופר.
בהודעה שפירסם המחוז נמסר כי מתקפת הכופר אירעה בחודש ינואר השנה וכי התוקפים הצליחו לגשת למידע רגיש של תלמידים.
כל התלמידים שנפגעו יקבלו מכתב אישי המפרט את סוג המידע שנגנב.
המחוז מציין כי הוא לא נענה לדרישת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3275
#כופר #דלף_מידע #חינוך
בהודעה שפירסם המחוז נמסר כי מתקפת הכופר אירעה בחודש ינואר השנה וכי התוקפים הצליחו לגשת למידע רגיש של תלמידים.
כל התלמידים שנפגעו יקבלו מכתב אישי המפרט את סוג המידע שנגנב.
המחוז מציין כי הוא לא נענה לדרישת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3275
#כופר #דלף_מידע #חינוך
👍3👏1
חבר לשעבר בפורום Raidforums שפירסם למכירה מידע של אזרחי אוסטריה נשפט ל-36 חודשי מאסר.
המשתמש, בן 25 המתגורר בהולנד, נעצר בשנה שעברה וכעת קיבל את גזר הדין.
ההאשמות כוללות בין היתר גניבה של מטבעות קריפטו, גניבה של מאגרי מידע, יצירת אתרי פישינג ועוד.
הפירוט של גזר הדין --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3276
#מעצרים
המשתמש, בן 25 המתגורר בהולנד, נעצר בשנה שעברה וכעת קיבל את גזר הדין.
ההאשמות כוללות בין היתר גניבה של מטבעות קריפטו, גניבה של מאגרי מידע, יצירת אתרי פישינג ועוד.
הפירוט של גזר הדין --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3276
#מעצרים
👍4😐3👌2
מידע של חברי הפורום למכירת מידע רגיש BreachForums נפרץ ע"י פורום מתחרה.
מספר פורומים למכירת מידע רגיש עוברים לאחרונה גלגולים שונים כשחלק נסגרים, חדשים נפתחים במקומם ועוד.
אחד מהפורומים האלו הוא BreachForums שרק לאחרונה מנסה להתרומם מחדש.
פורום Exposed, המתחרה לכאורה ב-BreachForums, מפרסם כי פרץ למאגר הנתונים של BreachForums ושאב את כל המידע של המשתמשים.
המידע מוצע למכירה בטלגרם כשאתר CyberNews מדווח כי המידע שהם מציעים אכן אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/3277
#דלף_מידע
מספר פורומים למכירת מידע רגיש עוברים לאחרונה גלגולים שונים כשחלק נסגרים, חדשים נפתחים במקומם ועוד.
אחד מהפורומים האלו הוא BreachForums שרק לאחרונה מנסה להתרומם מחדש.
פורום Exposed, המתחרה לכאורה ב-BreachForums, מפרסם כי פרץ למאגר הנתונים של BreachForums ושאב את כל המידע של המשתמשים.
המידע מוצע למכירה בטלגרם כשאתר CyberNews מדווח כי המידע שהם מציעים אכן אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/3277
#דלף_מידע
👍2👌1🤣1
קבוצת CL0P מפרסת את חברת הסייבר Norton Lifelock לאחר שגנבה מהם מידע רגיש באמצעות ניצול החולשה במערכת MOVEit.
בשלב זה CL0P לא מפרסמת את המידע הרגיש ולא ראיתי התייחסות מצד Norton.
https://news.1rj.ru/str/CyberSecurityIL/3278
#כופר #סייבר
בשלב זה CL0P לא מפרסמת את המידע הרגיש ולא ראיתי התייחסות מצד Norton.
https://news.1rj.ru/str/CyberSecurityIL/3278
#כופר #סייבר
🤣4👍2❤1👏1
מתקפת הכופר על אוניברסיטת מנצ'סטר - התוקפים שלחו הודעה לכל הסטודנטים עם אזהרה כי המידע הרגיש שלהם עלול לדלוף החוצה אם דמי הכופר לא ישולמו.
בהודעה (המצ"ב) ניתן לראות כי התוקפים טוענים שברשותם 7TB של מידע, כולל מידע רגיש, כמו כן התוקפים מפנים אצבע מאשימה לגורמים הרלוונטיים באוניברסיטה שאחראים לניהול האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3279
#כופר #חינוך
בהודעה (המצ"ב) ניתן לראות כי התוקפים טוענים שברשותם 7TB של מידע, כולל מידע רגיש, כמו כן התוקפים מפנים אצבע מאשימה לגורמים הרלוונטיים באוניברסיטה שאחראים לניהול האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3279
#כופר #חינוך
😈3❤2👍2👏1🤯1
מעל 100,000 חשבונות של משתמשי ChatGPT מוצעים למכירה ברשת האפילה.
את המידע מפרסמים חוקרים מחברת הסייבר Group-IB כשהנתונים מתייחסים לתקופה שבין יוני 2022 ל-מאי 2023.
https://news.1rj.ru/str/CyberSecurityIL/3280
#דלף_מידע
את המידע מפרסמים חוקרים מחברת הסייבר Group-IB כשהנתונים מתייחסים לתקופה שבין יוני 2022 ל-מאי 2023.
https://news.1rj.ru/str/CyberSecurityIL/3280
#דלף_מידע
👍7👀3👏1
מידע של חברת Telos וחברת Medibank נגנב ע"י קבוצת CL0P לאחר ניצול החולשה במערכת MOVEit.
חברת Telos, המספקת שירותי סייבר שונים ומשמשת בין היתר גם כספק של גופים ממשלתיים בארה"ב, מאשרת שמידע של חלק מהלקוחות אכן נגנב ע"י התוקפים.
קבוצת CL0P פירסמו בתחילה כי הם מחזיקים במידע של Telos אך בהמשך עדכנו ורשמו כי כל המידע שהם החזיקו נמחק. לא ברורה עדיין הסיבה למחיקה של המידע.
חברת Medibank (זוכרים?), חברת הביטוח הרפואי הגדולה באוסטרליה, מדווחת אף היא כי מידע השייך לה נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
לדברי Medibank המידע השייך לחברה נגנב מאחד הספקים איתו החברה עובדת ולא ישירות מהרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3281
#דלף_מידע #כופר #פיננסי #סייבר #טכנולוגיה #שרשרת_אספקה
חברת Telos, המספקת שירותי סייבר שונים ומשמשת בין היתר גם כספק של גופים ממשלתיים בארה"ב, מאשרת שמידע של חלק מהלקוחות אכן נגנב ע"י התוקפים.
קבוצת CL0P פירסמו בתחילה כי הם מחזיקים במידע של Telos אך בהמשך עדכנו ורשמו כי כל המידע שהם החזיקו נמחק. לא ברורה עדיין הסיבה למחיקה של המידע.
חברת Medibank (זוכרים?), חברת הביטוח הרפואי הגדולה באוסטרליה, מדווחת אף היא כי מידע השייך לה נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
לדברי Medibank המידע השייך לחברה נגנב מאחד הספקים איתו החברה עובדת ולא ישירות מהרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3281
#דלף_מידע #כופר #פיננסי #סייבר #טכנולוגיה #שרשרת_אספקה
👍2👏1🤯1😈1
שמרתם סיסמאות ומפתחות באופן גלוי בקוד או בשרת לא מאובטח? - התוקפים יגיעו אליכם תוך שתי דק'.
במהלך מחקר של חברת Orca security יצרה החברה כמה מלכודות דבש בהם היא איחסנה מפתחות וסיסמאות באופן גלוי.
המטרה הייתה לבדוק תוך כמה זמן תוקפים יגיעו למידע ותוך כמה זמן יעשו שימוש במפתח כדי לנסות לגשת לנכסים רגישים.
ניתן לראות בתמונה המצ"ב כי בגיטהאב לדוגמא, הזמן הוא כמעט מיידי כשהתוקפים מוצאים את המפתח ומנסים לעשות בו שימוש תוך 2 דק'.
המחקר המלא זמין לקריאה כאן, יקח לכם לקרוא אותו 6-7 דקות אבל בזמן הזה התוקפים כבר גונבים לכם את המפתחות🔑 😈
https://news.1rj.ru/str/CyberSecurityIL/3282
#מחקרים #דלף_מידע
במהלך מחקר של חברת Orca security יצרה החברה כמה מלכודות דבש בהם היא איחסנה מפתחות וסיסמאות באופן גלוי.
המטרה הייתה לבדוק תוך כמה זמן תוקפים יגיעו למידע ותוך כמה זמן יעשו שימוש במפתח כדי לנסות לגשת לנכסים רגישים.
ניתן לראות בתמונה המצ"ב כי בגיטהאב לדוגמא, הזמן הוא כמעט מיידי כשהתוקפים מוצאים את המפתח ומנסים לעשות בו שימוש תוך 2 דק'.
המחקר המלא זמין לקריאה כאן, יקח לכם לקרוא אותו 6-7 דקות אבל בזמן הזה התוקפים כבר גונבים לכם את המפתחות
https://news.1rj.ru/str/CyberSecurityIL/3282
#מחקרים #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😈8🤓4❤2🤣2
חולשה במערכת לניהול סביבות הענן של חברת Vmware מאפשרת לתוקפים להריץ קוד מרחוק.
המערכת, VMware Aria חשופה לשלוש חולשות, כשאחת מהן CVE-2023-20887 מאפשרת לתוקף להריץ קוד מרחוק ללא הזדהות.
חברת VMware פירסמה עדכון הסוגר את החולשה, פרטים נוספים ניתן למצוא כאן👉
שימו לב שלחולשה פורסם כבר POC והיא מנוצלת בפועל ע"י תוקפים.
➖ ➖ ➖ ➖ ➖ ➖ ➖
כל שלושת החולשות פורסמו בפיד החולשות כבר ב-7.6.23.
https://news.1rj.ru/str/CyberSecurityIL/3283
#חולשות
המערכת, VMware Aria חשופה לשלוש חולשות, כשאחת מהן CVE-2023-20887 מאפשרת לתוקף להריץ קוד מרחוק ללא הזדהות.
חברת VMware פירסמה עדכון הסוגר את החולשה, פרטים נוספים ניתן למצוא כאן
שימו לב שלחולשה פורסם כבר POC והיא מנוצלת בפועל ע"י תוקפים.
כל שלושת החולשות פורסמו בפיד החולשות כבר ב-7.6.23.
https://news.1rj.ru/str/CyberSecurityIL/3283
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2👏1🙏1
קבוצת אנונימוס סודאן, בשת"פ עם קבוצת Killnet, משביתים את האתר של התאגיד הבינלאומי למימון (IFC) באמצעות מתקפת DDoS.
המתקפה מגיעה לאחר מספר ימים שבהם בנק ההשקעות האירופי (EIB) היה מושבת כחלק מקמפיין של הקבוצות כנגד מוסדות פיננסיים.
תאגיד IFC הוא זרוע של הבנק העולמי, הוא נוסד ב-1956 וחברות בו 184 מדינות.
ה-IFC משקיע ומלווה לחברות במגזר הפרטי המבצעות פרויקטים במדינות מתפתחות.
בשלב זה אין תגובה רשמית של IFC.
https://news.1rj.ru/str/CyberSecurityIL/3284
#DDoS #פיננסי
המתקפה מגיעה לאחר מספר ימים שבהם בנק ההשקעות האירופי (EIB) היה מושבת כחלק מקמפיין של הקבוצות כנגד מוסדות פיננסיים.
תאגיד IFC הוא זרוע של הבנק העולמי, הוא נוסד ב-1956 וחברות בו 184 מדינות.
ה-IFC משקיע ומלווה לחברות במגזר הפרטי המבצעות פרויקטים במדינות מתפתחות.
בשלב זה אין תגובה רשמית של IFC.
https://news.1rj.ru/str/CyberSecurityIL/3284
#DDoS #פיננסי
👍5🤬2😐2❤1👏1