חוקרי אבטחה חשפו פקודות נסתרות בשבבי ESP32 של החברה הסינית Espressif, המשמשים ביותר ממיליארד מכשירים ברחבי העולם.
ה-ESP32 הוא מיקרו-בקר עם תקשורת Wi-Fi ו-Bluetooth מובנית, המשמש במגוון יישומי IoT, בית חכם, רובוטיקה, ובקרת חיישנים.
לפי הדיווח, הפקודות הלא מתועדות מאפשרות קריאה וכתיבה לזיכרון, התחזות למכשירים אחרים, ואף השתלטות על התקשורת ב-Bluetooth. למרות הפוטנציאל הזדוני, חברת Espressif מעולם לא תיעדה או דיווחה על קיומן, מה שמעלה תהיות האם מדובר בפערי תיעוד או בדלת אחורית מתוכננת.
החוקרים, שהציגו את הממצאים בכנס RootedCON במדריד, הזהירו כי ניתן לנצל את הפקודות כדי ליירט מידע, להשתלט על ציוד רגיש ואפילו לבצע מתקפות ריגול מתמשכות על סמארטפונים, מחשבים, מנעולים חכמים ואמצעים רפואיים.
המחקר המלא - כאן
בשלב זה חברת Espressif לא הגיבה לשאלות של גופי התקשורת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6764
ה-ESP32 הוא מיקרו-בקר עם תקשורת Wi-Fi ו-Bluetooth מובנית, המשמש במגוון יישומי IoT, בית חכם, רובוטיקה, ובקרת חיישנים.
לפי הדיווח, הפקודות הלא מתועדות מאפשרות קריאה וכתיבה לזיכרון, התחזות למכשירים אחרים, ואף השתלטות על התקשורת ב-Bluetooth. למרות הפוטנציאל הזדוני, חברת Espressif מעולם לא תיעדה או דיווחה על קיומן, מה שמעלה תהיות האם מדובר בפערי תיעוד או בדלת אחורית מתוכננת.
החוקרים, שהציגו את הממצאים בכנס RootedCON במדריד, הזהירו כי ניתן לנצל את הפקודות כדי ליירט מידע, להשתלט על ציוד רגיש ואפילו לבצע מתקפות ריגול מתמשכות על סמארטפונים, מחשבים, מנעולים חכמים ואמצעים רפואיים.
המחקר המלא - כאן
בשלב זה חברת Espressif לא הגיבה לשאלות של גופי התקשורת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6764
🤔24🤯16👍7😱5❤4🔥2🤣2👏1🌚1
מקבל מכם דיווחים על תקלות ב-Xוויטר.
אם יהיה משהו סייברי אעדכן.
אם יהיה משהו סייברי אעדכן.
👍25❤1🤣1
חדשות סייבר - ארז דסה
שימו לב - קבוצת Darkit האיראנית מנצלת עדיין את הגישה למכללת מבח"ר, כמעט חודשיים אחרי הפרסום הראשון שלהם, ומפיצה (שוב) מיילים זדוניים. אינדיקטורים חדשים: b29b46e8ce76f8d8065455c205c82184a30f1fe0f2e8e2e224add2b02f2b4019 3e6857907931eacc843a593d8fddccbb76…
זה ממשיך, מצרף אינדיקטורים נוספים
https[:]//mega[.]nz/
שירות קבצים לגיטימי שחביב מאד על תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6766
#ישראל
594c32f87323aafe857b72feb54639ea8ee1b12ab2bc8a52964911805cf93fb5https[:]//mega[.]nz/
שירות קבצים לגיטימי שחביב מאד על תוקפים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6766
#ישראל
👍7🤬2❤1🤣1
זוכרים את הקורונה? 🦠
קבוצת תקיפה אנטישמית מפרסמת למכירה מידע של ישראלים הכולל תעודות חיסון, תעודות תו ירוק, תעודות החלמה וכדו׳.
המידע שייך כמובן לתקופה של הקורונה אך לא זכור לי שהוא פורסם בעבר. המידע כולל מידע מזוהה רגיש, כגון שמות, ת.ז, תאריכי לידה, מידע על חיסוני קורונה שבוצעו ועוד.
התוקפים מפרסמים כ-500 תמונות אך טוענים כי המאגר מכיל כ-500,000 קבצים יחודיים אותם הם מוכנים למכור תמורת כמיליון דולר (2 דולר לכל קובץ).
המכירה מתבצעת דרך אתר ייעודי שהקבוצה הקימה, הכולל מאגרי מידע נוספים שדלפו בעבר (מאגר בוחרים, אטרף וכו׳).
https://news.1rj.ru/str/CyberSecurityIL/6767
#ישראל #רפואה #דלף_מידע
קבוצת תקיפה אנטישמית מפרסמת למכירה מידע של ישראלים הכולל תעודות חיסון, תעודות תו ירוק, תעודות החלמה וכדו׳.
המידע שייך כמובן לתקופה של הקורונה אך לא זכור לי שהוא פורסם בעבר. המידע כולל מידע מזוהה רגיש, כגון שמות, ת.ז, תאריכי לידה, מידע על חיסוני קורונה שבוצעו ועוד.
התוקפים מפרסמים כ-500 תמונות אך טוענים כי המאגר מכיל כ-500,000 קבצים יחודיים אותם הם מוכנים למכור תמורת כמיליון דולר (2 דולר לכל קובץ).
המכירה מתבצעת דרך אתר ייעודי שהקבוצה הקימה, הכולל מאגרי מידע נוספים שדלפו בעבר (מאגר בוחרים, אטרף וכו׳).
https://news.1rj.ru/str/CyberSecurityIL/6767
#ישראל #רפואה #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬27👀10👍8🤯8❤3🤣2😱1
גוגל שילמה כ-11.8 מיליון דולר, ל-660 חוקרי אבט״מ, במסגרת תוכניות הבאג באונטי של החברה לשנת 2024.
בתחום המובייל שילמה גוגל 3.3 מיליון דולר לחוקרים שדיווחו על פרצות באנדרואיד ובאפליקציות המובייל שלה, עם עלייה בדיווחים על פרצות בדרגת חומרה גבוהה וקריטית, לצד ירידה במספר הדיווחים הכולל.
בדפדפן כרום, 137 חוקרים קיבלו 3.4 מיליון דולר על דיווחים ששלחו, כשהתגמול הגבוה ביותר היה 100,115 דולר עבור עקיפת MiraclePtr. באוגוסט.
מאז השקת Cloud VRP באוקטובר 2024, גוגל קיבלה מעל 400 דיווחים על פרצות ושילמה מעל 500,000 דולר בתגמולים. בתוכנית Abuse VRP, שולמו מעל 290,000 דולר.
בתוכנית הבאג באונטי בתחום הבינה המלאכותית, גוגל קיבלה מעל 150 דיווחים ושילמה מעל 55,000 דולר.
בנוסף, במסגרת שני אירועי bugSWAT, גוגל העניקה 370,000 דולר בתגמולים.
מאז השקת התוכנית הראשונה ב-2010, גוגל העניקה מעל 65 מיליון דולר בתגמולים לחוקרים.
https://news.1rj.ru/str/CyberSecurityIL/6769
#Bug_bounty
בתחום המובייל שילמה גוגל 3.3 מיליון דולר לחוקרים שדיווחו על פרצות באנדרואיד ובאפליקציות המובייל שלה, עם עלייה בדיווחים על פרצות בדרגת חומרה גבוהה וקריטית, לצד ירידה במספר הדיווחים הכולל.
בדפדפן כרום, 137 חוקרים קיבלו 3.4 מיליון דולר על דיווחים ששלחו, כשהתגמול הגבוה ביותר היה 100,115 דולר עבור עקיפת MiraclePtr. באוגוסט.
מאז השקת Cloud VRP באוקטובר 2024, גוגל קיבלה מעל 400 דיווחים על פרצות ושילמה מעל 500,000 דולר בתגמולים. בתוכנית Abuse VRP, שולמו מעל 290,000 דולר.
בתוכנית הבאג באונטי בתחום הבינה המלאכותית, גוגל קיבלה מעל 150 דיווחים ושילמה מעל 55,000 דולר.
בנוסף, במסגרת שני אירועי bugSWAT, גוגל העניקה 370,000 דולר בתגמולים.
מאז השקת התוכנית הראשונה ב-2010, גוגל העניקה מעל 65 מיליון דולר בתגמולים לחוקרים.
https://news.1rj.ru/str/CyberSecurityIL/6769
#Bug_bounty
🏆22👍10🤯5🔥4❤2🌚2🤔1🤬1🤣1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על תקלות ב-Xוויטר. אם יהיה משהו סייברי אעדכן.
בפעם השלישית היום - עוד לא ידוע אם דידוס או משהו טכני אחר.
👍10❤1🔥1👌1🤣1
חדשות סייבר - ארז דסה
אילון מאסק טוען שמדובר במתקפת דידוס. https://news.1rj.ru/str/CyberSecurityIL/6771 #DDoS
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
👍25🤣3❤2🤬1👌1
חדשות סייבר - ארז דסה
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת. רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
מכיר את הדיווחים על קבוצת Dark Storm וכו', יש כבר כמה שלקחו אחריות על ההשבתה הזמנית של X...
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
😎13👍7🤣2❤1🤬1
בשנת 2024, אזרחי ארצות הברית איבדו סכום שיא של 12.5 מיליארד דולר עקב הונאות, עלייה של 25% לעומת השנה הקודמת.
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
👍14🤯4❤3🤬1🤣1
ב-15 בדצמבר 2024, קבוצת הכופר Rhysida פרצה למערכות של Sunflower Medical Group, ספקית שירותי בריאות בקנזס, וגנבה מידע רגיש של כמעט 221,000 מטופלים.
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
👍8🤬4❤1😢1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
אילון מאסק: המתקפה על X בוצעה מכתובות IP השייכות לאוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
🤣31👍8🤬5🤯3👀2❤1
ביממה האחרונה אני מקבל מכם דיווחים על שיבושים נרחבים במערכות מסחר של בתי השקעות שונים בישראל (מיטב דש, IBI, מור, ועוד).
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
👍28🙏4🤣4❤3
- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤣1👾1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות למאגר החולשות המנוצלות במוצר Ivanti Endpoint Manager (EPM) 🫥
החולשות הן:
-
-
-
החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
החולשות הן:
-
CVE-2024-13159-
CVE-2024-13160 -
CVE-2024-13161החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6❤1👍1🤣1
PowerSchool-CrowdStrike-Final-Report.pdf
2.4 MB
זוכרים את מתקפת הכופר על PowerSchool? 🎒
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣2❤1
מקבל מכם המון דיווחים בשבועות האחרונים על הונאות תוך התחזות לבורסת הקריפטו בינאנס.
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.🗑
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤬2👌2❤1🤣1
לא תדעו אם לא תענו על סקר השכר בסייבר הגדול בישראל!
הסקר מחכה לכם כאן
אל תדחו למחר משהו שלוקח פחות מ-2 דקות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7✍3🤣1
מיקרוסופט פרסמה עדכון Patch Tuesday לחודש מרץ 2025, הכולל תיקון ל-57 פגיעויות, מתוכן שבע חולשות Zero-Day, שש מהן מנוצלות בפועל על ידי תוקפים 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯10🤣3❤1
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו. https://tinyurl[.]com/pang6 https://panggg33[.]blogspot[.]com https://pangoaw2[.]blogspot[.]com https://reset-acc[.]click/pango https://pango-il[.]com https://pangoil[.]com מזכיר לכם לבדוק…
קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
🤯16🤬10👍8❤1