שני חוקרי אבט"מ מציגים כיצד הצליחו לנצל חולשה במערכות של חברת סובארו ולהחזיק באפשרות של שליטה מרחוק ברכבים של לקוחות 🚗

בעזרת חולשה במערכת STARLINK של סובארו יכלו החוקרים לשלוט מרחקו על כל המכוניות, מדגמי סובארו הנתמכים, בארה"ב, קנדה ויפן.

בעזרת המערכת יכלו החוקרים להניע ולכבות את הרכב, לפתוח ולנעול, לקבל נתוני מיקום של הרכב בזמן אמת ושנה אחרונה (בדיוק של 5 מטר), להיחשף למידע רגיש של בעלי הרכבים ועוד...

החוקרים דיווחו על הממצאים לחברת סובארו ואלו סגרו את החולשה תוך 24 שעות.

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6456

#תחבורה #טכנולוגיה #דלף_מידע

טורניר ההאקינג Pwn2Own Automotive - סיכום הטורניר.

היום השלישי של הטורניר המתקיים בטוקיו הסתיים, בסה"כ חולקו פרסים בסך 886,250 דולר ונחשפו 49 חולשות Zero-Day חדשות.

למרות שהיו יכולים לזכות בטסלה, אף אחד מהחוקרים לא הציג פריצה לרכבי טסלה.... 🚘

כל הפרטים על החולשות והפרסים זמינים בבלוג של ZDI.

https://news.1rj.ru/str/CyberSecurityIL/6457

#חולשות #תחבורה

- תוכן שיווקי -

מחפשים הרצאה לא שגרתית לעובדים? 🔥👍

👋נעים להכיר! עידן שער - חוקר וטכנולוג בעל סדרת ההרצאות "עולמם הסודי של ההאקרים".

בהרצאותיי, אגלה לכם את סודות ההאקרים, אסביר כיצד להגן על נכסי החברה ועל חיינו האישיים, ונעסוק כמובן גם בעתיד הטכנולוגי המשפיע על עולם הסייבר.

🔥 על מה נדבר? על כל מה שחם! - מעילות והונאות, אבטחת מידע וסייבר, בינה מלאכותית, פיתוח מאובטח ועוד...

כל ההרצאות הועברו כבר בעשרות ארגונים מול קהלים מגוונים! 👌

לרשימת ההרצאות המלאה ➡️

לשמיעת פודקסטים רלוונטיים ➡️

שאלות? רוצים לשמוע עוד?
דברו איתי 👇

לינקדין | בקרו באתר | במייל: info@hightech-ready.com

----------------------------
מעוניינים לפרסם בערוץ? דברו איתי

תכנית המנויים של חדשות סייבר - להיחשף למידע סייברי ייחודי 24/7.

תכנית המנויים של הערוץ תחשוף אתכם למידע סייברי באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.

מה תכנית המנויים כוללת?

1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ומעודכנים (ראו פירוט נוסף בהמשך הפוסט).

2. עותק דיגיטלי של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת!

להלן פירוט של הפידים הפתוחים למנויים:

- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).

- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.

- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד) 🇮🇱

- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר 🤖

- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.

- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות.

- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.

- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.

תכנית המנויים היא בעלות של 30$ לחודש.

התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.

להצטרפות לתכנית המנויים לחצו כאן ➡️

שאלות? דברו איתי

תודה!

ארז

👨‍💻סיכום שבוע בסייבר לתאריכים: 19-25 בינואר 2025

19.1.25

- השבתת טיקטוק בארה"ב: ByteDance השביתה את האפליקציה באופן זמני למרות אי-אכיפת הצו ע"י ממשל ביידן. טראמפ העניק ארכה של 90 יום.

- מתקפת כופר על עיריית המילטון: העירייה דורשת 52 מיליון דולר להשתקמות, ללא תשלום כופר.

- התקפה רחבה על ארגונים בישראל: כוללת הדפסת מסרי חמאס, השחתת קבצים ושינוי רקעי שולחן עבודה.

20.1.25

- קבוצת Handala האיראנית פרצה לקבוצת צוק: גנבה 3TB נתונים, השביתה אתרי אינטרנט וטענה לקשר למודיעין הישראלי.

- דלף ב-Scholastic: פריצה לפורטל עובדים עם 4 מיליון רשומות. התוקף: "שילמדו להשתמש ב-MFA".

21.1.25

- קבוצת Toufan האיראנית לקחה אחריות על מתקפת הדפסות ופגיעה ב-200 ארגונים.

- חולשה בראוטרים של Mikrotik: ראוטרים נוצלו להפצת ספאם ונוזקות.

- דלף Fortigate בישראל: רשימת כתובות IP ודומיינים ישראלים שנחשפו בפריצה מ-2022.

22.1.25

- שיא במתקפת דידוס: Cloudflare חסמה 5.6Tbps מ-13,000 בוטים של Mirai.

- פישינג מתחזה לביטוח לאומי: אתר זדוני (btleomi[.]online) מפיץ הודעות ספאם.

- הונאת Teams מתוחכמת: Blackbasta התחזו לתמיכה טכנית של מייקרוסופט כדי להשתלט על עמדות.

- פישינג מתוחכם נגד Homebrew: שימוש בפרסום ממומן של גוגל עם דומיין מתחזה (brewe.sh).

- תשלום כופר ע"י PowerSchool: החברה שילמה כופר כדי למנוע פרסום מידע של תלמידים ומורים.

- טורניר Pwn2Own Automotive: גילוי 16 חולשות Zero-Day ביום הראשון, עם פרסים של 382,000 דולר.

- מתקפת סייבר על Conduent: החברה דיווחה על שיבושים בעקבות מתקפה, ככל הנראה כופר.

23.1.25

- שוק Insider Threats: מסחר בעובדים פנימיים לביצוע פעולות כמו Sim Swap והחזרי כספים.

- טורניר Pwn2Own Automotive - יום שני: גילוי 23 חולשות נוספות, כולל בטסלה, עם פרסים של 335,000 דולר.

- דלף דומיינים ישראליים: רשימה מלאה של דומיינים שנחשפו בפריצת Fortigate.

- תביעה נגד לינקדין: טענות לשיתוף הודעות פרטיות עם מודלי AI ללא הסכמה.

- הונאות קריפטו סביב משפחת טראמפ: מטבעות TRUMP ו-MELANIA הושקו, לצד הונאת קריפטו על שם איוונקה טראמפ.

24.1.25

- חולשה קריטית ברכבי סובארו: שליטה מרחוק בהנעה, נעילה ומיקום דרך מערכת STARLINK.

- קנס לפייפאל: 2 מיליון דולר עקב דלף מידע משנת 2022.

- טורניר Pwn2Own Automotive - סיכום: 49 חולשות Zero-Day נחשפו, עם פרסים של 886,250 דולר.

- הנחיות FBI נגד Insider Threats: אזהרה מפני תוקפים צפון קוריאנים המתחזים לעובדים.

- חשבון טוויטר של FalconFeedsio נפרץ: נעשה שימוש בבינה מלאכותית לקידום הונאת קריפטו.

- פריצה לבורסת הקריפטו Phemex: נגנבו עשרות מיליוני דולרים.

25.1.25

- דלף מידע בבזק: מידע ממוחזר שפורסם למכירה.

- דלף מידע מאמזון: מידע לא רגיש מפורסם על ידי קבוצת כופר חדשה.

- נוזקה נגד האקרים: 18,000 מחשבים של תוקפים הודבקו באמצעות נוזקה מזויפת.

מתקפות כופר בשבוע האחרון

בשבוע האחרון פירסמו קבוצות התקיפה 155 קרבנות חדשים באתרי ההדלפות.

שבוע טוב, ארז.

https://news.1rj.ru/str/CyberSecurityIL/6471

#סיכום_שבוע

אני יודע שלפעמים קשה לעקוב אחרי כל הטוב שיש כאן, אז אני מזכיר שריכזתי לכם דברים חשובים ב-Linketree ➡️