חדשות סייבר - ארז דסה
מתקפת ToolShell - ככה הכל התחיל ולמה מייקרוסופט פישלה בענק.
אמ;לק - עדכון תקין לחולשה הקריטית, עליה מייקרוסופט ידעה כבר בחודש מאי, פורסם רק לאחר ניצול אקטיבי של תוקפים מסביב לעולם.
החולשה ב-SharePoint פורסמה כבר לפני חודשיים, במאי 2025, במסגרת תחרות ההאקינג Pwn2Own בברלין.
בתמונה המצ"ב תוכלו לראות את ההכרזה על ניצול החולשה ע"י חוקר והתגמול בסך 100,000 דולר שקיבל.
מייקרוסופט, שלמעשה ידעה על החולשה מהרגע שהיא פורסמה בתחרות, התמהמה עם הפיצ'פוץ' עד ל-8.7 למרות שידעה שמדובר בחולשה סופר קריטית.
החלק המפתיע - 10 ימים לאחר שמייקרוסופט מפרסמת עדכון, תוקפים מצליחים לנצל את החולשה באופן רחב. לפי דיווח של Sophos התוקפים הצליחו למצוא דרך לעקוף את הפאצ' של מייקרוסופט ולנצל את החולשה בכל זאת.
יומיים לאחר מכן, ב-20.7 מייקרוסופט מפרסמת עדכונים נוספים לשתי חולשות אותן לא פיצ'פצ'ה עד הסוף לפני כן ומציינת כי התיקונים לחולשות החדשות מקיפים יותר מהתיקון הקודם שפורסם.
בינתיים, עד שמייקרוסופט שחררה עדכון תקין, ועד שארגונים הספיקו לפצ'פץ' התוקפים כבר חגגו.
החולשה המדוברת קלה מאד לניצול, בקשה אחת זדונית לכיוון השרת והתוקף בפנים (מזכיר קצת את log4j).
הדיווחים של חברות המחקר השונות מצביעות על מינימום עשרות גופים שנפגעו, ביניהם משרדי ממשלה, גופים ביטחוניים, ועוד.
חברת Eye Security טוענת כי הם זיהו כבר 400 שרתים בהם נוצלה החולשה, וברויטרס מציינים כי ההיקף יכול לעלות בקלות ל-8k-9k ארגונים שייפגעו.
כרגע מייקרוסופט מדווחת כי מי שמנצלים את החולשה בהיקפים גדולים אלו קבוצות תקיפה סיניות אך לא מן הנמנע כי גם קבוצות כופר המוכרות הצטרפו כבר לחגיגה.
https://news.1rj.ru/str/CyberSecurityIL/7445
אמ;לק - עדכון תקין לחולשה הקריטית, עליה מייקרוסופט ידעה כבר בחודש מאי, פורסם רק לאחר ניצול אקטיבי של תוקפים מסביב לעולם.
החולשה ב-SharePoint פורסמה כבר לפני חודשיים, במאי 2025, במסגרת תחרות ההאקינג Pwn2Own בברלין.
בתמונה המצ"ב תוכלו לראות את ההכרזה על ניצול החולשה ע"י חוקר והתגמול בסך 100,000 דולר שקיבל.
מייקרוסופט, שלמעשה ידעה על החולשה מהרגע שהיא פורסמה בתחרות, התמהמה עם הפיצ'פוץ' עד ל-8.7 למרות שידעה שמדובר בחולשה סופר קריטית.
החלק המפתיע - 10 ימים לאחר שמייקרוסופט מפרסמת עדכון, תוקפים מצליחים לנצל את החולשה באופן רחב. לפי דיווח של Sophos התוקפים הצליחו למצוא דרך לעקוף את הפאצ' של מייקרוסופט ולנצל את החולשה בכל זאת.
יומיים לאחר מכן, ב-20.7 מייקרוסופט מפרסמת עדכונים נוספים לשתי חולשות אותן לא פיצ'פצ'ה עד הסוף לפני כן ומציינת כי התיקונים לחולשות החדשות מקיפים יותר מהתיקון הקודם שפורסם.
the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706
בינתיים, עד שמייקרוסופט שחררה עדכון תקין, ועד שארגונים הספיקו לפצ'פץ' התוקפים כבר חגגו.
החולשה המדוברת קלה מאד לניצול, בקשה אחת זדונית לכיוון השרת והתוקף בפנים (מזכיר קצת את log4j).
הדיווחים של חברות המחקר השונות מצביעות על מינימום עשרות גופים שנפגעו, ביניהם משרדי ממשלה, גופים ביטחוניים, ועוד.
חברת Eye Security טוענת כי הם זיהו כבר 400 שרתים בהם נוצלה החולשה, וברויטרס מציינים כי ההיקף יכול לעלות בקלות ל-8k-9k ארגונים שייפגעו.
כרגע מייקרוסופט מדווחת כי מי שמנצלים את החולשה בהיקפים גדולים אלו קבוצות תקיפה סיניות אך לא מן הנמנע כי גם קבוצות כופר המוכרות הצטרפו כבר לחגיגה.
https://news.1rj.ru/str/CyberSecurityIL/7445
❤15🤔9🤬5🔥1
חדשות סייבר - ארז דסה
שנה וקצת אחרי: ל-Neuralink של מאסק יש כבר 9 מושתלים.
הזדמנות להזכיר לכם את הפוסט הזה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7447
הזדמנות להזכיר לכם את הפוסט הזה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/7447
🤯13👍7😈4❤3🤔1
חדשות סייבר - ארז דסה
בורסת הקריפטו CoinDCX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 44 מיליון דולר.
בורסת CoinDCX מפרסמת תכנית Bounty להשבת הכספים שנגנבו 💰
בעוד בורסות אחרות מעניקות לתוקף תגמול עבור השבת הכספים שגנב ב-CoinDCX בחרו בדרך אחרת.
הבורסה מציעה תגמול של 25% או עד 11 מיליון דולר לכל מי שיצליח להשיב חלק מהכספים שנגנבו ולספק מידע שיוביל לזיהוי התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/7448
בעוד בורסות אחרות מעניקות לתוקף תגמול עבור השבת הכספים שגנב ב-CoinDCX בחרו בדרך אחרת.
הבורסה מציעה תגמול של 25% או עד 11 מיליון דולר לכל מי שיצליח להשיב חלק מהכספים שנגנבו ולספק מידע שיוביל לזיהוי התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/7448
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9👍6🙏2🤬1
חדשות סייבר - ארז דסה
בעידן ה-AI אפילו לקבוצות כופר יש סרטוני תדמית.... קבוצת Global, שצצה לאחרונה, עושה שיווק לשירותי ה"כופר כשירות" (RAAS) שהיא מציעה 😈 💵
ממשיכה עם השילוב של AI וכופר.
מחקר מעניין על קבוצת Global מתאר כיצד הקבוצה עושה שימוש בבוט AI לניהול משא ומתן מול הקרבנות.
הבוט יודע להפעיל לחץ, להעלות את דמי הכופר אם צריך ועוד.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7449
מחקר מעניין על קבוצת Global מתאר כיצד הקבוצה עושה שימוש בבוט AI לניהול משא ומתן מול הקרבנות.
הבוט יודע להפעיל לחץ, להעלות את דמי הכופר אם צריך ועוד.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/7449
👏7❤2👍2🤬1👌1
דיווחים ברשת על כך שמשטרת אוקראינה, בשת"פ עם משטרת צרפת והיורופול, עצרו את מנהל הפורום XSS.
פורום XSS הוא אחד הפורומים הפעילים ביותר בקרב תוקפים דוברי השפה הרוסית ובכלל, בו תוקפים מוכרים וקונים חולשות, גישות לארגונים, מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7450
פורום XSS הוא אחד הפורומים הפעילים ביותר בקרב תוקפים דוברי השפה הרוסית ובכלל, בו תוקפים מוכרים וקונים חולשות, גישות לארגונים, מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7450
❤10👏9🤔1
חדשות סייבר - ארז דסה
דיווחים ברשת על כך שמשטרת אוקראינה, בשת"פ עם משטרת צרפת והיורופול, עצרו את מנהל הפורום XSS. פורום XSS הוא אחד הפורומים הפעילים ביותר בקרב תוקפים דוברי השפה הרוסית ובכלל, בו תוקפים מוכרים וקונים חולשות, גישות לארגונים, מידע ועוד. https://news.1rj.ru/str/CyberSecurityIL/7450
וככה נראה אתר XSS כרגע.
🏆22🤯5❤2🤬2
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala מפרסמת כי השיגה מידע פרטי השייך לינון מגל.
אבישי גרינצייג: ינון מגל הגיש תביעה נגד עיתון הארץ, העין השביעית והוועדה הישראלית למדרוג על שימוש בחומרים מתוך הטלפון שלו שנפרץ על ידי האקרים איראניים, תוך הפרת פרטיותו.
מגל גם מבקש צו איסור פרסום קבוע על כל החומרים מן הטלפון הפרוץ ולהשמיד את החומרים שנמצאים בידיהם.
סכום התביעה: 212,136 ש״ח
https://news.1rj.ru/str/CyberSecurityIL/7452
מגל גם מבקש צו איסור פרסום קבוע על כל החומרים מן הטלפון הפרוץ ולהשמיד את החומרים שנמצאים בידיהם.
סכום התביעה: 212,136 ש״ח
https://news.1rj.ru/str/CyberSecurityIL/7452
🤣43👍36❤5🔥5🤔5💯4
סלט של סייבר ופוליטיקה:
"הוארכו תקנות לשעת חירום במערך הסייבר, בניגוד לעמדת היועמ"שית"
הכתבה המלאה ב-Ynet.
בבקשה לא להיכנס לפוליטיקה בתגובות⛔ 🫰
"הוארכו תקנות לשעת חירום במערך הסייבר, בניגוד לעמדת היועמ"שית"
חרף עמדות היועמ"שית והעליון, האריכה הממשלה תקנות לשעת חירום במערך הסייבר, מאחר שלא עלה בידה להשלים חקיקה בנושא בשל המשבר עם הסיעות החרדיות. לפי בהרב-מיארה, המהלך מפקיע סמכות חקיקה מהכנסת - וראש מערך הסייבר מזהיר: "ממחר נאבד כלי משמעותי להתמודדות עם תקיפות".
הכתבה המלאה ב-Ynet.
בבקשה לא להיכנס לפוליטיקה בתגובות
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤬10😢2
Media is too big
VIEW IN TELEGRAM
בוקר טוב מסם אלטמן ☀️
https://news.1rj.ru/str/CyberSecurityIL/7454
אני מאוד מודאג מהנושא הזה. יש עדיין מוסדות פיננסיים שמקבלים זיהוי קולי כאימות... זה מטורף להמשיך עם זה. הבינה המלאכותית כבר עקפה את כל השיטות האלו.
אני חושש שמשבר הונאות גדול מתקרב בגלל זה.
כבר עכשיו יש דיווחים על מתקפות כופר בהן מחקים את הקול של בן משפחה... זה יהיה משכנע כל כך שזה יהפוך לבעיה חברתית.
אנשים יצטרכו לשנות את הדרך שבה הם מזהים שיחה אמיתית, כי מהר מאוד יהיו גם שיחות וידאו מזויפות שיהיו בלתי ניתנות להבחנה מהמציאות.
https://news.1rj.ru/str/CyberSecurityIL/7454
👍43❤5🤯4👏1
ALERT-CERT-IL-W-1910.pdf
242.6 KB
עדיף מאוחר מלעולם לא.
מערך הסייבר מפרסם אזהרה וקובץ אינדיקטורים בנושא הפגיעות בשרתי SharePoint.
מצ"ב 👆 👇
מערך הסייבר מפרסם אזהרה וקובץ אינדיקטורים בנושא הפגיעות בשרתי SharePoint.
מצ"ב 👆 👇
🤓10🤣6🤬2❤1
חדשות סייבר - ארז דסה
כרגע מייקרוסופט מדווחת כי מי שמנצלים את החולשה בהיקפים גדולים אלו קבוצות תקיפה סיניות אך לא מן הנמנע כי גם קבוצות כופר המוכרות הצטרפו כבר לחגיגה.
כצפוי: דיווחים עדכניים מדברים על כך שקבוצות כופר החלו לנצל את החולשה בשרתי SharePoint.
עוד מדווח כי עד כה באופן רשמי נפרצו על ידי תוקפים כ-400 שרתים ו-148 ארגונים ביניהם משרד החינוך בארה"ב, גופים ממשלתיים באירופה ובמזרח התיכון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7457
עוד מדווח כי עד כה באופן רשמי נפרצו על ידי תוקפים כ-400 שרתים ו-148 ארגונים ביניהם משרד החינוך בארה"ב, גופים ממשלתיים באירופה ובמזרח התיכון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7457
🤬15😈4❤1
כתבתי פוסט בלינקדין על הראיונות עם קבוצות הכופר.
לא משהו שאתם לא יודעים אבל אם בכל זאת בא לכם אתם מוזמנים להציץ.
לא משהו שאתם לא יודעים אבל אם בכל זאת בא לכם אתם מוזמנים להציץ.
👍15👌1
אחד החשבונות של המנהלים ב-XSS מנסה להסביר שלא קרה יותר מדי.
מנגד, משטרת אוקראינה והיורופול מפרסמים תמונות מהמעצר.
https://news.1rj.ru/str/CyberSecurityIL/7462
מנגד, משטרת אוקראינה והיורופול מפרסמים תמונות מהמעצר.
https://news.1rj.ru/str/CyberSecurityIL/7462
👍18❤4
שירות סטארלינק של אילון מאסק מושבת מזה כשעה+
לא ברור כרגע מה מקור התקלה.
עדכון - השירות חזר אחרי כ-3 שעות. לא סייבר.
לא ברור כרגע מה מקור התקלה.
עדכון - השירות חזר אחרי כ-3 שעות. לא סייבר.
🤔12👍6🤣3❤2🙏1
מבצע שחמט - גורמי אכיפה מכמה מדינות משביתים את אתר ההדלפות ואתר המו"מ של קבוצת הכופר Blacksuit.
לא מדווח על מעצרים אז יש מצב טוב שהקבוצה תקים אתר חדש ותמשיך פעילות, אולי תחת שם אחר.
https://news.1rj.ru/str/CyberSecurityIL/7465
לא מדווח על מעצרים אז יש מצב טוב שהקבוצה תקים אתר חדש ותמשיך פעילות, אולי תחת שם אחר.
https://news.1rj.ru/str/CyberSecurityIL/7465
👍17🔥2