"זה עשוי להיות ההפסד הביטוחי הגדול ביותר בהיסטוריה....." 💸
חברת CyberCube מדווחת כי ההפסד של חברות הביטוח מהתקלה שהתרחשה בעקבות העדכון של Crowdstrike מוערך ב-1.5 מיליארדר דולר.
חברת הביטוח Parametrix מעריכה כי הנזק הכלכלי שנגרם לחברות הגדולות (פורצ'ן 500, למעט מייקרוסופט) מוערך בכ-5.4 מיליארד דולר וההפסד הביטוחי יכול להגיע עד ל-1.08 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5494
חברת CyberCube מדווחת כי ההפסד של חברות הביטוח מהתקלה שהתרחשה בעקבות העדכון של Crowdstrike מוערך ב-1.5 מיליארדר דולר.
חברת הביטוח Parametrix מעריכה כי הנזק הכלכלי שנגרם לחברות הגדולות (פורצ'ן 500, למעט מייקרוסופט) מוערך בכ-5.4 מיליארד דולר וההפסד הביטוחי יכול להגיע עד ל-1.08 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5494
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29👍10🤬2😱1
חדשות סייבר - ארז דסה
בזמן שישנתם - תוקף מציע למכירה גישה לחברה ישראלית העוסקת בייצור כימיקלים לחקלאות. לטענת התוקף מדובר בחברה המרוויחה 7.6 מיליון דולר בשנה. המחיר עבור גישת ניהול לרשת הוא 2,000 דולר. כמה ייצרני כימיקלים לחקלאות יש בישראל? כמה מתוכם מפרסמים את ההכנסות שלהם כי…
שימו לב כי לפי טענת התוקף מדובר בחברת "בר מגן".
בעבר פירסמתי כי התוקף פירסם 30GB של מידע השייך לחברה וכעת הוא מפרסם למכירה את הגישה כביכול לרשת של החברה.
בעבר פירסמתי כי התוקף פירסם 30GB של מידע השייך לחברה וכעת הוא מפרסם למכירה את הגישה כביכול לרשת של החברה.
👍7❤1
חדשות סייבר - ארז דסה
על רקע אולימפיאדת 2024 שתצא לדרך מחר - תוקף חדש, ככל הנראה איראני המכנה את עצמו Zeus, החל לפרסם מידע של ספורטאים ישראלים הלוקחים חלק באולימפיאדה. התוקף מפרסם מידע הכולל קשרים משפחתיים, תמונות של ספורטאים, טלפונים כתובות דוא"ל וכו'. עבור אחד הספורטאים התוקף…
בהמשך לפרסום הראשוני כאן 👆🏻
הודעה משותפת למערך הסייבר הלאומי ומשרד התרבות והספורט:
איראן עומדת מאחורי קמפיין השפעה הפועל להפחיד ולאיים על המשלחת הישראלית לאולימפיאדה בפריז
בתום חקירה, חשף היום מערך הסייבר הלאומי כי איראן עומדת מאחורי קמפיין השפעה חדש המנסה להטיל פחד על חברי המשלחת הישראלית לאולימפיאדה בפריז.
במסגרת זו קבוצת ההאקרים פתחה ערוצים ברשתות חברתיות שבהם פירסמה מידע אישי על חברי המשלחת וכן שלחה מסרוני הפחדה. המערך פועל להסרת הערוצים באמצעות יחידת הסייבר של פרקליטות המדינה.
הקמפיין בוצע תוך ניסיון התחזות לארגון צרפתי בשם GUD.
המערך עובד מול הוועד האולימפי הישראלי ואגף הביטחון והחירום במשרד התרבות והספורט בהנחיות הגנה על חברי המשלחת.
https://news.1rj.ru/str/CyberSecurityIL/5496
הודעה משותפת למערך הסייבר הלאומי ומשרד התרבות והספורט:
איראן עומדת מאחורי קמפיין השפעה הפועל להפחיד ולאיים על המשלחת הישראלית לאולימפיאדה בפריז
בתום חקירה, חשף היום מערך הסייבר הלאומי כי איראן עומדת מאחורי קמפיין השפעה חדש המנסה להטיל פחד על חברי המשלחת הישראלית לאולימפיאדה בפריז.
במסגרת זו קבוצת ההאקרים פתחה ערוצים ברשתות חברתיות שבהם פירסמה מידע אישי על חברי המשלחת וכן שלחה מסרוני הפחדה. המערך פועל להסרת הערוצים באמצעות יחידת הסייבר של פרקליטות המדינה.
הקמפיין בוצע תוך ניסיון התחזות לארגון צרפתי בשם GUD.
המערך עובד מול הוועד האולימפי הישראלי ואגף הביטחון והחירום במשרד התרבות והספורט בהנחיות הגנה על חברי המשלחת.
https://news.1rj.ru/str/CyberSecurityIL/5496
👍23❤4🏆1
חדשות סייבר - ארז דסה
בהמשך לפרסום הראשוני כאן 👆🏻 הודעה משותפת למערך הסייבר הלאומי ומשרד התרבות והספורט: איראן עומדת מאחורי קמפיין השפעה הפועל להפחיד ולאיים על המשלחת הישראלית לאולימפיאדה בפריז בתום חקירה, חשף היום מערך הסייבר הלאומי כי איראן עומדת מאחורי קמפיין השפעה חדש…
משתף אתכם קצת באיך הדברים היו נראים הבוקר מהצד שלי
> התוקפים האיראנים פונים אלי הבוקר (אני כבר מזהה שהם איראנים ממרחק 😄).
> הם מפנים אותי למידע שהם מפרסמים על הספורטאים בכל הפלטפורמות השונות.
> הם מעדכנים אותי כי הם השחיתו את אתר האינטרנט של מרכז הספורט הלאומי בתל אביב.
> אני מעדכן את מרכז הספורט שהאתר שלהם הושחת.
> מברר עוד כמה פרטים חשובים.
> מעביר את המידע למי שצריך לדעת.
> מפרסם בערוץ את המידע בזהירות.
> התוקפים האיראנים פונים אלי הבוקר (אני כבר מזהה שהם איראנים ממרחק 😄).
> הם מפנים אותי למידע שהם מפרסמים על הספורטאים בכל הפלטפורמות השונות.
> הם מעדכנים אותי כי הם השחיתו את אתר האינטרנט של מרכז הספורט הלאומי בתל אביב.
> אני מעדכן את מרכז הספורט שהאתר שלהם הושחת.
> מברר עוד כמה פרטים חשובים.
> מעביר את המידע למי שצריך לדעת.
> מפרסם בערוץ את המידע בזהירות.
🙏43🏆24👍13❤12
רואים את הטיימר שנמצא בראש הערוץ?? ⏲
מחר אפרסם בפעם הראשונה הצצה קטנה לפרויקט עליו אני עובד בשנה וחצי האחרונות🔥
מחר אפרסם בפעם הראשונה הצצה קטנה לפרויקט עליו אני עובד בשנה וחצי האחרונות
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥97👍18🫡10👏8🤯4👨💻1🤝1
אני רואה שיש שמועות שמסתובבות על ברית כופר שקיימו לכאורה קבוצות Lockbit ו-Play.
אין לי תשובה וודאית מלוקביט לנושא אבל זה מריח לי כמו פייק ניוז מכמה סיבות:
1. הם לא צריכים אחד את השני.
2. קבוצת Play היא קבוצה חזקה עם וותק, ההתכתבויות שמוצגות בין הצדדים ממש לא מתאימות לאופי הקבוצה.
3. אני לא מכיר שיש ל-Play ערוץ טלגרם.
4. אם נציגי הקבוצות היו מדברים אחד עם השני זה היה ברוסית ולא באנגלית.
בקיצור, בשלב הזה אני מעריך שמדובר בפייק.
https://news.1rj.ru/str/CyberSecurityIL/5499
#כופר
אין לי תשובה וודאית מלוקביט לנושא אבל זה מריח לי כמו פייק ניוז מכמה סיבות:
1. הם לא צריכים אחד את השני.
2. קבוצת Play היא קבוצה חזקה עם וותק, ההתכתבויות שמוצגות בין הצדדים ממש לא מתאימות לאופי הקבוצה.
3. אני לא מכיר שיש ל-Play ערוץ טלגרם.
4. אם נציגי הקבוצות היו מדברים אחד עם השני זה היה ברוסית ולא באנגלית.
בקיצור, בשלב הזה אני מעריך שמדובר בפייק.
https://news.1rj.ru/str/CyberSecurityIL/5499
#כופר
👍25🤔11❤4👌1🤣1😈1
חדשות סייבר - ארז דסה
מצרף לכם הקלטה בלעדית של איך הונאה כזו נשמעת.
👆🏻 👆🏻 👆🏻 👆🏻 👆🏻 👆🏻
זוכרים את שיחת ההונאה הבלעדית שהבאתי בערוץ ומכאן היא הגיעה לכל גופי התקשורת בארץ?
אז תפסו את החשודה בביצוע ההונאה 😊
תושבת נתניה בשנות ה-20 לחייה נעצרה אתמול עם נחיתתה בארץ, על ידי שוטרי מרחב נתב"ג. היא נחקרה במשרדי יחידת ההונאה והפשיעה המקוונת, בחשד שהתחזתה לשוטרת מיחידת 105 בשיחות שביצעה לקורבנות, לפני שגנבה מהם כסף באמצעות קבלת הקוד שלהם לוואטסאפ.
בשבועות האחרונים ניהלה יחידת ההונאה והפשיעה המקוונת חקירה סמויה, עם קבלת תלונות על אישה שיצרה קשר עם אזרחים בשיטה זו.
על פי החשד, היא המשיכה לבצע את העבירות המיוחסות לה גם בחו"ל. במשטרה חושדים כעת כי מדובר בעשרות מקרים ומבקשים, ככל שישנם קורבנות נוספים שסיפקו פרטים בשיטה זו, להגיש תלונה. בהתאם לממצאי החקירה וצרכיה מעצרה כאמור הוארך, עד יום שני (מאקו)
זו הזדמנות לומר תודה לשירה שהסכימה לשתף איתי את השיחה בזמנו 🙏🏻
והזדמנות לומר תודה לגופים הבודדים שהשאירו את הקרדיט לערוץ בעוד כל השאר פשוט הסירו את הקרדיט או לקחו אותו לעצמם.
https://news.1rj.ru/str/CyberSecurityIL/5500
#ישראל #מעצרים #הונאה
זוכרים את שיחת ההונאה הבלעדית שהבאתי בערוץ ומכאן היא הגיעה לכל גופי התקשורת בארץ?
אז תפסו את החשודה בביצוע ההונאה 😊
תושבת נתניה בשנות ה-20 לחייה נעצרה אתמול עם נחיתתה בארץ, על ידי שוטרי מרחב נתב"ג. היא נחקרה במשרדי יחידת ההונאה והפשיעה המקוונת, בחשד שהתחזתה לשוטרת מיחידת 105 בשיחות שביצעה לקורבנות, לפני שגנבה מהם כסף באמצעות קבלת הקוד שלהם לוואטסאפ.
בשבועות האחרונים ניהלה יחידת ההונאה והפשיעה המקוונת חקירה סמויה, עם קבלת תלונות על אישה שיצרה קשר עם אזרחים בשיטה זו.
על פי החשד, היא המשיכה לבצע את העבירות המיוחסות לה גם בחו"ל. במשטרה חושדים כעת כי מדובר בעשרות מקרים ומבקשים, ככל שישנם קורבנות נוספים שסיפקו פרטים בשיטה זו, להגיש תלונה. בהתאם לממצאי החקירה וצרכיה מעצרה כאמור הוארך, עד יום שני (מאקו)
זו הזדמנות לומר תודה לשירה שהסכימה לשתף איתי את השיחה בזמנו 🙏🏻
והזדמנות לומר תודה לגופים הבודדים שהשאירו את הקרדיט לערוץ בעוד כל השאר פשוט הסירו את הקרדיט או לקחו אותו לעצמם.
https://news.1rj.ru/str/CyberSecurityIL/5500
#ישראל #מעצרים #הונאה
👍77🏆28👏17❤9🔥6
חדשות סייבר - ארז דסה
אני רואה שיש שמועות שמסתובבות על ברית כופר שקיימו לכאורה קבוצות Lockbit ו-Play. אין לי תשובה וודאית מלוקביט לנושא אבל זה מריח לי כמו פייק ניוז מכמה סיבות: 1. הם לא צריכים אחד את השני. 2. קבוצת Play היא קבוצה חזקה עם וותק, ההתכתבויות שמוצגות בין הצדדים ממש…
👆🏻 עדכון: קיבלתי אישור מלוקביט שמדובר בפייק ניוז. אין שום ברית כופר כזו.
👍36🏆5🫡2
מכירים את הבחור?
ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על ההאקר הצפון הקוריאני Rim Jong Hyok.
מדובר בהאקר שלקח חלק בקבוצת התקיפה Maui, קבוצה שביצעה מתקפות כופר נגד תשתיות קריטיות וארגונים שונים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5502
#כופר
ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על ההאקר הצפון הקוריאני Rim Jong Hyok.
מדובר בהאקר שלקח חלק בקבוצת התקיפה Maui, קבוצה שביצעה מתקפות כופר נגד תשתיות קריטיות וארגונים שונים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5502
#כופר
👍16🤣10🔥3❤1
אני רואה בערוצים שונים דיווחים על מתקפת סייבר שהשביתה את הרכבות בצרפת שעות לפני פתיחת האולימפיאדה....
אז מספר רכבות אכן הושבתו אבל נכון לעכשיו לא מדובר במתקפת סייבר אלא בוונדליזם, הדיווחים הם כי מתפרעים הציתו את אזור פסי הרכבת ולכן מספר קווים סובלים משיבושים נרחבים.
אם יהיה משהו סייברי אעדכן כרגיל, בינתיים דיווחים אלו הם פייק ניוז.
אז מספר רכבות אכן הושבתו אבל נכון לעכשיו לא מדובר במתקפת סייבר אלא בוונדליזם, הדיווחים הם כי מתפרעים הציתו את אזור פסי הרכבת ולכן מספר קווים סובלים משיבושים נרחבים.
אם יהיה משהו סייברי אעדכן כרגיל, בינתיים דיווחים אלו הם פייק ניוז.
👍44🏆7😱4
סייבר בראש - דו"ח סיכום מחצית השנה בסטארטאפים בישראל לשנת 2024.
להלן כמה נתונים מעניינים המופיעים בדוח שמפרסמת Startup Nation Central:
🦄 גיוסי ההון לחברות סייבר הגיעו במחצית הראשונה לסך של 2.7 מיליארד דולר, עלייה משמעותית ביחס לתקופה מקבילה אשתקד אז גוייסו רק 1.1 מיליארד דולר.
🦄 הגיוסים בסייבר מהווים 52% מסך כל גיוסי ההון בישראל לתקופה זו.
🦄 במחצית הראשונה בוצעו 9 אקזיטים של חברות סייבר בסכום כולל של 1.5 מיליארד דולר.
הדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5504
#ישראל
להלן כמה נתונים מעניינים המופיעים בדוח שמפרסמת Startup Nation Central:
הדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/5504
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤔5🔥3🏆3
עיריית קולומבוס שבמדינת אוהיו מדווחת על שיבושים נרחבים בשירותים לאזרחים בשל מתקפת כופר.
בעקבות המתקפה חלים שיבושים גם בשירותי החירום כאשר במוקדי השירות הנציגים מבצעים רישום ידני מאחר ומערכות המחשוב הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/5505
#כופר #ממשלה
בעקבות המתקפה חלים שיבושים גם בשירותי החירום כאשר במוקדי השירות הנציגים מבצעים רישום ידני מאחר ומערכות המחשוב הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/5505
#כופר #ממשלה
🤬11👍7❤3🔥1
קבוצת התקיפה Daixin מפרסמת באתר ההדלפות את חברת Acadian Ambulance המספקת שירותים רפואיים שונים במדינות בארה"ב.
לטענת הקבוצה היא הצפינה כ-2,000 שרתים ועמדות וגנבה מידע של כ-10 מיליון מטופלים/לקוחות.
חלק מהתכתבות המשא ומתן בין הצדדים הגיעה לאתר Databreaches.net בה ניתן לראות כי דמי הכופר עומדים על 7 מיליון דולר (תמונה מצ"ב).
מהדיווח עולה כי החברה הציעה לשלם לתוקפים 173,000 דולר ובהמשך טענה כי היא תנסה ללוות עוד 400,00 כדי שהסכום יגיע ל-573,000 דולר. עדיין רחוק מאד מהדרישה המקורית של הקבוצה.
נראה לאן זה יתגלגל, אשתדל לעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5506
#כופר #רפואה
לטענת הקבוצה היא הצפינה כ-2,000 שרתים ועמדות וגנבה מידע של כ-10 מיליון מטופלים/לקוחות.
חלק מהתכתבות המשא ומתן בין הצדדים הגיעה לאתר Databreaches.net בה ניתן לראות כי דמי הכופר עומדים על 7 מיליון דולר (תמונה מצ"ב).
מהדיווח עולה כי החברה הציעה לשלם לתוקפים 173,000 דולר ובהמשך טענה כי היא תנסה ללוות עוד 400,00 כדי שהסכום יגיע ל-573,000 דולר. עדיין רחוק מאד מהדרישה המקורית של הקבוצה.
נראה לאן זה יתגלגל, אשתדל לעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5506
#כופר #רפואה
👍14🤬6🤯5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥162🏆30👏19👍14❤6🤯5😱3🍾3👨💻2🤝2🦄2
במהלך השבת קיבלתי דיווחים על שיבושים באפליקציית הרדיו של ספורט 5, ככל הנראה בשל מתקפת סייבר.
בדיווחים שקיבלתי נמסר כי בשידור הרדיו שבאפליקציה הושמעו תכנים תומכי טרור וכי חלק מהתוכן באפליקציה הושחת.
https://news.1rj.ru/str/CyberSecurityIL/5508
#השחתה #ישראל #ספורט
בדיווחים שקיבלתי נמסר כי בשידור הרדיו שבאפליקציה הושמעו תכנים תומכי טרור וכי חלק מהתוכן באפליקציה הושחת.
https://news.1rj.ru/str/CyberSecurityIL/5508
#השחתה #ישראל #ספורט
🤯20👍5👏1
עוד במהלך השבת, מספר קבוצות תקיפה התאחדו יחד בכדי להוציא לפועל מתקפות דידוס והשחתת אתרים כנגד גופים בישראל, בין האתרים שהוזכרו על ידי התוקפים:
https://news.1rj.ru/str/CyberSecurityIL/5509
#DDoS #ישראל
e-cargo.co.il
pti.org.il
mabat-pnim.moin.gov.il
israeltoday.co.il
hly.gov.il
thecom.co.il
ashdodnews.co.il
catholic.co.il
aisrael.org
gov.il
boi.org.il
hsbc.co.il
rashi.org.il
cfir.co.il
israelmediaministries.org
cellcom.co.il
pelephone.co.il
tasmc.org.il
https://news.1rj.ru/str/CyberSecurityIL/5509
#DDoS #ישראל
👍12❤5🤬4🔥1😱1🤣1🏆1
חדשות סייבר - ארז דסה
מספר רכבות אכן הושבתו אבל נכון לעכשיו לא מדובר במתקפת סייבר אלא בוונדליזם
מקבל מכם דיווחים שהנשיא הרצוג אמר שזו מתקפת סייבר וכו' וכו'...
אני לא יודע מה המקורות של הנשיא אבל חוזר ומדגיש שכרגע לא ידוע על שום דבר שקשור לסייבר.
אם יהיה שינוי ויתברר אחרת אעדכן.
אני לא יודע מה המקורות של הנשיא אבל חוזר ומדגיש שכרגע לא ידוע על שום דבר שקשור לסייבר.
אם יהיה שינוי ויתברר אחרת אעדכן.
🤔16👍10🤣7🫡6🙏5
בעקבות מתקפת סייבר - כספומטים של בנקים רבים ברוסיה מושבתים ולקוחות לא יכולים למשוך או להפקיד כסף.
משרד המודיעין באוקראינה לוקח אחריות על המתקפה כשלטענתם בנקים אלו סייעו פיננסית לפעילות הצבאית של רוסיה.
https://news.1rj.ru/str/CyberSecurityIL/5511
#פיננסי #השבתה #רוסיה_אוקראינה
משרד המודיעין באוקראינה לוקח אחריות על המתקפה כשלטענתם בנקים אלו סייעו פיננסית לפעילות הצבאית של רוסיה.
https://news.1rj.ru/str/CyberSecurityIL/5511
#פיננסי #השבתה #רוסיה_אוקראינה
🔥50👍15😈9🤯2🦄2❤1👌1
עלטה בפריז(?) ⚡
אני מודע לדיווחים על הפסקת החשמל בפריז אתמול אך כמו באירוע הרכבות אין כרגע מידע המעיד על כך שמדובר באירוע סייבר.
אם להיות יותר מדויק יש סימני שאלה אם האירוע בכלל התרחש או שמדובר בפייק ניוז או משהו נקודתי וקצר מאד.
בכל אופן, לא סייבר כרגע, אעדכן אם יהיה שינוי.
https://news.1rj.ru/str/CyberSecurityIL/5512
אני מודע לדיווחים על הפסקת החשמל בפריז אתמול אך כמו באירוע הרכבות אין כרגע מידע המעיד על כך שמדובר באירוע סייבר.
אם להיות יותר מדויק יש סימני שאלה אם האירוע בכלל התרחש או שמדובר בפייק ניוז או משהו נקודתי וקצר מאד.
בכל אופן, לא סייבר כרגע, אעדכן אם יהיה שינוי.
https://news.1rj.ru/str/CyberSecurityIL/5512
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30⚡4❤2
הגרסה האחרונה של ווטסאפ למערכות ההפעלה Windows מאפשרת לקבצי Python ו-PHP לרוץ ללא אזהרה מקדימה למשתמש.
חוקרי אבטחת מידע מצאו כי בעוד ווטסאפ מונעת פתיחה ישירה של קבצי EXE, BAT, DLL וכדו׳ היא לא עושה זאת עבור קבצי Python ו-PHP ומאפשרת להם לרוץ ללא התראה.
בשגרה, כשמישהו שולח לכם קובץ EXE בווטסאפ מוצגת לכם אפשרות לשמור את הקובץ או לפתוח אותו ישירות מהאפליקציה (Save or Open). בניסיון לפתוח את הקובץ תתקבל הודעת שגיאה מאחר ו-ווטסאפ לא מאפשרת פתיחה של קבצים מסוג זה ישירות מהאפליקציה. המשתמש נדרש לשמור את הקובץ מקומית במחשב ולאחר מכן להריץ.
בבדיקה שעשה אתר BleepingComputer יחד עם חוקר אבט״מ נוסף מתברר כי ווטסאפ פועלת באופן שונה עם קבצי Python וקבצי PHP. כאשר משתמש מקבל קובץ מסוג זה ולוחץ על פתיחה (Open) ווטסאפ מפעילה את הקובץ ישירות מהאפליקציה ולמעשה מריצה את הקוד שבקובץ.
החוקר שזיהה את החולשה עם קבצי פייתון פנה לווטסאפ בתחילת חודש יוני אך הנושא לא טופל, לשאלה שהפנה אתר Bleeping בנושא ענה הדובר של ווטסאפ את התשובה הבאה:
אתר Bleeping המשיך לבצע בדיקות וגילה כי גם קבצי PHP ניתן להריץ ישירות מהאפליקציה בלא שמופיעה למשתמש אזהרה או שגיאה כלשהי.
האתר שלח לווטסאפ הודעה בנושא אך לא קיבל תשובה עד כה.
שימו לב - על מנת שקבצי ההרצה ירוצו על המחשב צריכות להיות מותקנות התוכנות המתאימות (לדוגמה, Python) כך שקהל היעד יכול להיות מפתחים וכדו׳.
מה הסיכון? מפתח מקבל קובץ מתוקף או מחבר שהחשבון שלו נגנב על ידי התוקף, הוא פותח את הקובץ דרך האפליקציה של ווטסאפ ולמעשה מריץ קוד זדוני בעמדה.
מה עושים? מומלץ לא לפתוח קבצים עם הסיומות הבאות באפליקציה של ווטסאפ ל-Windows:
https://news.1rj.ru/str/CyberSecurityIL/5513
חוקרי אבטחת מידע מצאו כי בעוד ווטסאפ מונעת פתיחה ישירה של קבצי EXE, BAT, DLL וכדו׳ היא לא עושה זאת עבור קבצי Python ו-PHP ומאפשרת להם לרוץ ללא התראה.
בשגרה, כשמישהו שולח לכם קובץ EXE בווטסאפ מוצגת לכם אפשרות לשמור את הקובץ או לפתוח אותו ישירות מהאפליקציה (Save or Open). בניסיון לפתוח את הקובץ תתקבל הודעת שגיאה מאחר ו-ווטסאפ לא מאפשרת פתיחה של קבצים מסוג זה ישירות מהאפליקציה. המשתמש נדרש לשמור את הקובץ מקומית במחשב ולאחר מכן להריץ.
בבדיקה שעשה אתר BleepingComputer יחד עם חוקר אבט״מ נוסף מתברר כי ווטסאפ פועלת באופן שונה עם קבצי Python וקבצי PHP. כאשר משתמש מקבל קובץ מסוג זה ולוחץ על פתיחה (Open) ווטסאפ מפעילה את הקובץ ישירות מהאפליקציה ולמעשה מריצה את הקוד שבקובץ.
החוקר שזיהה את החולשה עם קבצי פייתון פנה לווטסאפ בתחילת חודש יוני אך הנושא לא טופל, לשאלה שהפנה אתר Bleeping בנושא ענה הדובר של ווטסאפ את התשובה הבאה:
"We've read what the researcher has proposed and appreciate their submission. Malware can take many different forms, including through downloadable files meant to trick a user."
"It's why we warn users to never click on or open a file from somebody they don't know, regardless of how they received it — whether over WhatsApp or any other app."
אתר Bleeping המשיך לבצע בדיקות וגילה כי גם קבצי PHP ניתן להריץ ישירות מהאפליקציה בלא שמופיעה למשתמש אזהרה או שגיאה כלשהי.
האתר שלח לווטסאפ הודעה בנושא אך לא קיבל תשובה עד כה.
שימו לב - על מנת שקבצי ההרצה ירוצו על המחשב צריכות להיות מותקנות התוכנות המתאימות (לדוגמה, Python) כך שקהל היעד יכול להיות מפתחים וכדו׳.
מה הסיכון? מפתח מקבל קובץ מתוקף או מחבר שהחשבון שלו נגנב על ידי התוקף, הוא פותח את הקובץ דרך האפליקציה של ווטסאפ ולמעשה מריץ קוד זדוני בעמדה.
מה עושים? מומלץ לא לפתוח קבצים עם הסיומות הבאות באפליקציה של ווטסאפ ל-Windows:
.PYZ (Python ZIP app)
.PYZW (PyInstaller program)
.EVTX (Windows event Log file)
.PHP
https://news.1rj.ru/str/CyberSecurityIL/5513
🤯32👍20🤬5🙏4❤3🏆2🔥1👌1🤝1
חדשות סייבר - ארז דסה
👆🏻 זה אמנם פישינג מאוגוסט 2023 אבל שימו לב שהוא מופץ כעת שוב עם דומיין חדש (מצרף צילום מסך בתגובות): https[:]//emocgov-il[.]com
בהמשך לנ"ל 👆🏻
שימו לב, התוקפים ממשיכים להפיץ סמסים תוך התחזות לרשות האכיפה והגבייה. הפעם הם משתמשים בדומיין הזדוני:
https://news.1rj.ru/str/CyberSecurityIL/5514
#פישינג #ישראל
שימו לב, התוקפים ממשיכים להפיץ סמסים תוך התחזות לרשות האכיפה והגבייה. הפעם הם משתמשים בדומיין הזדוני:
https://ecoms-il.comhttps://news.1rj.ru/str/CyberSecurityIL/5514
#פישינג #ישראל
👍14