Embargoed_Anthropic full threat intel report.pdf
1.4 MB
מתקפות כופר, הונאות צפון-קוריאניות, פיתוח נוזקות ועוד. תוקפים עשו שימוש ב-Claude איפה שרק יכלו.
חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.
המסמך המלא מצ"ב.
(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)
https://news.1rj.ru/str/CyberSecurityIL/7665
חברת אנת'רופיק משחררת את דו"ח מודיעין האיומים שלה ומציגה כיצד הם זיהו תוקפים שעושים שימוש ב-Cluade כדי להוציא לפועל מתקפות, לדרוש כופר ועוד.
המסמך המלא מצ"ב.
(תודה לצבי אדלר שהפנה את תשומת ליבי למסמך 🙏)
https://news.1rj.ru/str/CyberSecurityIL/7665
🔥9❤4🤬2
חדשות סייבר - ארז דסה
Embargoed_Anthropic full threat intel report.pdf
אפרופו כופר ו-AI, חברת Eset מפרסמת כי זיהתה את PromptLock - נוזקת הכופר הראשונה שמופעלת ע"י AI.
הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.
https://news.1rj.ru/str/CyberSecurityIL/7666
הנוזקה מופעלת באמצעות מודל gpt-oss:20b של OpenAI, פרטים נוספים בציוץ של Eset.
https://news.1rj.ru/str/CyberSecurityIL/7666
🤯21❤6👍5👾2
חדשות סייבר - ארז דסה
ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות.
.
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.
אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.
https://news.1rj.ru/str/CyberSecurityIL/7667
בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא.
אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר.
המאמר של גוגל כולל אינדיקטורים.
https://news.1rj.ru/str/CyberSecurityIL/7667
🤬10❤5
Forwarded from מערך הסייבר הלאומי
🚨 מערך הסייבר הלאומי מתריע - אתר מתחזה ל-GOLF 🚨
מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.
❌ האתר המתחזה:
golf-il.shop
🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il
⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.
🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.
📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.
מערך הסייבר הלאומי זיהה אתר אינטרנט מזויף המתחזה לאתר הרשמי של חברת GOLF, במטרה לבלבל את הציבור ולאסוף פרטים אישיים ופרטי תשלום.
האתר עושה שימוש בשם דומיין דומה מאוד לשם הרשמי, כדי ליצור תחושת אמינות ולגרום לגולשים להזין בו את פרטיהם.
❌ האתר המתחזה:
golf-il.shop
🔗 האתר הרשמי והבטוח של החברה:
golf-il.co.il
⚠️ מה המשמעות?
מדובר בניסיון דיוג (Phishing) - אתר שנבנה כך שייראה אמין, אך בפועל מטרתו לגנוב מידע רגיש כמו פרטי חשבון ותשלום.
🔒 כך תשמרו על עצמכם:
• הקלידו תמיד את כתובת האתר בעצמכם, ואל תלחצו על קישורים בהודעות SMS, מייל או רשתות חברתיות.
• בדקו שהדומיין (הכתובת) תואם במדויק לכתובת הרשמית.
• אל תמסרו פרטים אישיים או פיננסיים באתר שאינו ודאי.
📢 זיהיתם אתר חשוד? דווחו למערך הסייבר הלאומי במוקד 119.
❤16👍8
חברת Aim סיקיוריטי, שהוקמה לפני שלוש שנים ועוסקת אבטחת מערכות בינה מלאכותית, גייסה עד היום 28 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/7669
Please open Telegram to view this post
VIEW IN TELEGRAM
👏22🎉10🦄5❤4🍾3
שימו לב לשינוי במדיניות הפרטיות של Claude שיתחילו להשתמש בשיחות שלכם בשביל לאמן את המודלים שלהם (נתון לבחירתכם).
השינוי חל גם על משתמשים משלמים אך לא יחול על תכניות Work, Gov, Education, וכן על API use (כולל צד ג').
באנת'רופיק מציינים כי לכל המשתמשים יקפוץ בזמן הקרוב חלון השואל את המשתמש אם הוא מעוניין לאפשר למודלים ללמוד מהמידע שלו, וכל אחד יוכל לבחור אם כן או לא (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/7670
השינוי חל גם על משתמשים משלמים אך לא יחול על תכניות Work, Gov, Education, וכן על API use (כולל צד ג').
באנת'רופיק מציינים כי לכל המשתמשים יקפוץ בזמן הקרוב חלון השואל את המשתמש אם הוא מעוניין לאפשר למודלים ללמוד מהמידע שלו, וכל אחד יוכל לבחור אם כן או לא (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/7670
👍19🤬8❤2
חדשות סייבר - ארז דסה
שימו לב לחולשה קריטית במוצרים של NetScaler המנוצלת בפועל ע"י תוקפים מסביב לעולם. (CVE-2025-7775) יש כבר עדכון זמין, כל הפרטים כאן
לפי אתר ShadowServer יש בישראל עדיין 37 שרתים של Citrix שחשופים לעולם כשהם לא מפוצ'פצ'ים לחולשה הקריטית.
אגב, מאז היום שבה החולשה פורסמה (בערוץ) הכמות ירדה מ-51 שרתים לכאמור, 37. שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/7671
אגב, מאז היום שבה החולשה פורסמה (בערוץ) הכמות ירדה מ-51 שרתים לכאמור, 37. שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/7671
👍14❤6
מתקפת סייבר על ספקית מערכות IT משפיעה על 200 רשויות מקומיות בשוודיה.
מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים.
המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו מידע רגיש.
חברת Miljödata מסרה כי היא פועלת לשחזור המערכות ומשתפת פעולה עם רשויות כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/7672
מתקפת סייבר על Miljödata, חברה המספקת מערכות ושירותי IT לכ-80% מהרשויות המקומיות בשוודיה, גרמה לשיבושים ביותר מ-200 אזורים.
המתקפה פגעה בזמינות השירותים של העיריות וקיים חשש שתוקפים גנבו מידע רגיש.
חברת Miljödata מסרה כי היא פועלת לשחזור המערכות ומשתפת פעולה עם רשויות כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/7672
👍5❤3🤬2👌2
בשבוע האחרון (ולא רק) יש קמפיין פישינג רחב תוך התחזות לטלגרם (ולמערך הסייבר) במטרה לגנוב חשבונות טלגרם של משתמשים.
התוקפים שולחים הודעות בטלגרם מחשבונות עם שמות כמו Support וכו' המזהירות מפני השעיית החשבון, תוך שבתמונה המצורפת מופיע גם תמונה של מערך הסייבר יחד עם לינק.
בלחיצה על הקישור מגיעים לאתר פישינג המבקש מהמשתמש לבצע חיבור לחשבון הטלגרם שלו, כמובן שכל המידע עובר ישירות לתוקפים, כולל קוד ההזדהות.
https://news.1rj.ru/str/CyberSecurityIL/7673
התוקפים שולחים הודעות בטלגרם מחשבונות עם שמות כמו Support וכו' המזהירות מפני השעיית החשבון, תוך שבתמונה המצורפת מופיע גם תמונה של מערך הסייבר יחד עם לינק.
בלחיצה על הקישור מגיעים לאתר פישינג המבקש מהמשתמש לבצע חיבור לחשבון הטלגרם שלו, כמובן שכל המידע עובר ישירות לתוקפים, כולל קוד ההזדהות.
https://news.1rj.ru/str/CyberSecurityIL/7673
👍20❤6
- תוכן שיווקי -
פירצה קוראת לגנב🥷
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!🔎
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
⏺ סריקה מהירה ויעילה
⏺ דוח מפורט הכולל ניתוח מעמיק ותובנות קריטיות
⏺ ממשק ידידותי למשתמש
⏺ עדכונים קבועים
⏺ אינטגרציה שקופה וחלקה
⏺ עמידה בדרישות רגולציה
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן👉
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
פירצה קוראת לגנב
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
1 בספטמבר שמח - שמונה חודשים של כופר 💰 🔒
5,118 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-35% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023📊
בשנה שעברה הגענו למספרים האלו רק בחודש אוקטובר, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
https://news.1rj.ru/str/CyberSecurityIL/7676
5,118 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-35% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023
בשנה שעברה הגענו למספרים האלו רק בחודש אוקטובר, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
https://news.1rj.ru/str/CyberSecurityIL/7676
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12❤2🔥2😢1
חברת סייבר ישראלית: "איראן ניסתה לרגל אחר המו"מ להחזרת החטופים"
לפי חברת "דרים" (Dream), גורמים איראניים שלחו מיילים מזויפים לדיפלומטים ממצרים, קטאר וארה"ב עם מסמכים שהכילו נוזקה שהופעלה עם פתיחת הקובץ – ככל הנראה לצורך ריגול ומעקב אחר השיחות בקהיר. (ההמשך ב-Ynet).
המחקר המלא, כולל אינדיקטורים ומידע טכני, זמין בבלוג של Dream.
https://news.1rj.ru/str/CyberSecurityIL/7677
לפי חברת "דרים" (Dream), גורמים איראניים שלחו מיילים מזויפים לדיפלומטים ממצרים, קטאר וארה"ב עם מסמכים שהכילו נוזקה שהופעלה עם פתיחת הקובץ – ככל הנראה לצורך ריגול ומעקב אחר השיחות בקהיר. (ההמשך ב-Ynet).
המחקר המלא, כולל אינדיקטורים ומידע טכני, זמין בבלוג של Dream.
https://news.1rj.ru/str/CyberSecurityIL/7677
👍6❤5🔥4
מתקפת כופר על סטודיו העיצוב של חברת ניסאן.
קבוצת הכופר Qilin טענה כי גנבה 4TB של נתונים מחברת Creative Box Inc, חברת בת של ניסאן.
המידע כולל כולל מודלים תלת-ממדיים של כלי רכב, דוחות פנימיים ומסמכים פיננסיים.
חברת ניסאן מאשרת כי חל אירוע דלף מידע בשרת של Creative Box Inc והחברה חסמה את הגישה לשרת מיד לאחר הגילוי.
https://news.1rj.ru/str/CyberSecurityIL/7678
קבוצת הכופר Qilin טענה כי גנבה 4TB של נתונים מחברת Creative Box Inc, חברת בת של ניסאן.
המידע כולל כולל מודלים תלת-ממדיים של כלי רכב, דוחות פנימיים ומסמכים פיננסיים.
חברת ניסאן מאשרת כי חל אירוע דלף מידע בשרת של Creative Box Inc והחברה חסמה את הגישה לשרת מיד לאחר הגילוי.
https://news.1rj.ru/str/CyberSecurityIL/7678
❤7🤬1
חדשות סייבר - ארז דסה
. בהמשך למתקפה על Salesloft, מומלץ לקרוא את המאמר של גוגל בנושא. אם אתם עושים שימוש במוצר Drift עם אינטגרציה ל-Salesforce אתם צריכים לעצור הכל ולוודא שאתם לא בתוך אירוע סייבר. המאמר של גוגל כולל אינדיקטורים. https://news.1rj.ru/str/CyberSecurityIL/7667
פייק ניוז: משתמשי ג'ימייל לא צריכים להחליף סיסמה.
כמה ערוצי תקשורת בארץ פרסמו בימים האחרונים כותרות מבהילות על הצורך באיפוס סיסמה לאחר פריצה לגוגל.
חלק מהאתרים הואילו בטובם מאוחר יותר לעדן את הכותרות המפוצצות כי, מה לעשות, אין להן קשר למציאות.
בפועל מדובר בפריצה למוצר Drift של חברת Salesloft שכתבתי עליה בערוץ. גוגל פירסמה עדכון שהתוקפים הצליחו לגנוב טוקנים בכדי להתחבר למספר חשבונות Google Workspace של משתמשים.
גוגל כמובן עדכנה את המשתמשים שנפגעו, ביטלה את הטוקנים שנחשפו וכו', אבל אין צורך לשנות סיסמאות לחשבון הגוגל שלכם. בטח אם אין לכם אינטגרציה עם המוצר Drift.
העדכון של גוגל בנושא מופיע כאן.
https://news.1rj.ru/str/CyberSecurityIL/7679
כמה ערוצי תקשורת בארץ פרסמו בימים האחרונים כותרות מבהילות על הצורך באיפוס סיסמה לאחר פריצה לגוגל.
חלק מהאתרים הואילו בטובם מאוחר יותר לעדן את הכותרות המפוצצות כי, מה לעשות, אין להן קשר למציאות.
בפועל מדובר בפריצה למוצר Drift של חברת Salesloft שכתבתי עליה בערוץ. גוגל פירסמה עדכון שהתוקפים הצליחו לגנוב טוקנים בכדי להתחבר למספר חשבונות Google Workspace של משתמשים.
גוגל כמובן עדכנה את המשתמשים שנפגעו, ביטלה את הטוקנים שנחשפו וכו', אבל אין צורך לשנות סיסמאות לחשבון הגוגל שלכם. בטח אם אין לכם אינטגרציה עם המוצר Drift.
העדכון של גוגל בנושא מופיע כאן.
https://news.1rj.ru/str/CyberSecurityIL/7679
👍35🔥5❤2🤔1🤬1
תוקף גנב 1.5 מיליון דולר מעיריית בולטימור לאחר שהתחזה לספק ושינה פרטי חשבון.
בין פברואר למרץ 2025, תוקף התחזה לעובד של ספק לגיטימי של עיריית בולטימור והשתמש בטופס ספק מזויף כדי לשנות את פרטי חשבון הבנק במערכת Workday של העירייה.
התוקף הצליח להעביר לידיו שני תשלומים בסך כולל של כ-1.5 מיליון דולר לחשבון שבשליטתו:
תשלום ראשון של 803,384 דולר ב-21 בפברואר ותשלום שני של 721,236 דולר ב-10 במרץ.
הגניבה התגלתה ב-13 במרץ 2025, לאחר שהבנק דיווח לעירייה על פעילות חשודה.
החזרה חלקית של הכסף התאפשרה בזכות התערבות מהירה של הבנק, שזיהה את התשלום השני כחשוד והקפיא את החשבון, מה שאפשר להחזיר 721,236 דולר לעירייה.
עם זאת, התשלום הראשון בסך 803,384 דולר כבר נמשך על ידי התוקף ולא הוחזר.
עיריית בולטימור הגישה תביעת ביטוח כדי לנסות לקבל חזרה את הסכום שנגנב, והעירייה דיווחה על האירוע ל-FBI.
בנוסף, מדווחים בעירייה כי הם הטמיעו נהלים חדשים בעקבות האירוע, כולל אימות טלפוני של שינויי פרטי בנק, המתנה של 48 שעות לפני ביצוע שינויים והגבלת הרשאות לאישור שינויים כאלה.
https://news.1rj.ru/str/CyberSecurityIL/7680
בין פברואר למרץ 2025, תוקף התחזה לעובד של ספק לגיטימי של עיריית בולטימור והשתמש בטופס ספק מזויף כדי לשנות את פרטי חשבון הבנק במערכת Workday של העירייה.
התוקף הצליח להעביר לידיו שני תשלומים בסך כולל של כ-1.5 מיליון דולר לחשבון שבשליטתו:
תשלום ראשון של 803,384 דולר ב-21 בפברואר ותשלום שני של 721,236 דולר ב-10 במרץ.
הגניבה התגלתה ב-13 במרץ 2025, לאחר שהבנק דיווח לעירייה על פעילות חשודה.
החזרה חלקית של הכסף התאפשרה בזכות התערבות מהירה של הבנק, שזיהה את התשלום השני כחשוד והקפיא את החשבון, מה שאפשר להחזיר 721,236 דולר לעירייה.
עם זאת, התשלום הראשון בסך 803,384 דולר כבר נמשך על ידי התוקף ולא הוחזר.
עיריית בולטימור הגישה תביעת ביטוח כדי לנסות לקבל חזרה את הסכום שנגנב, והעירייה דיווחה על האירוע ל-FBI.
בנוסף, מדווחים בעירייה כי הם הטמיעו נהלים חדשים בעקבות האירוע, כולל אימות טלפוני של שינויי פרטי בנק, המתנה של 48 שעות לפני ביצוע שינויים והגבלת הרשאות לאישור שינויים כאלה.
https://news.1rj.ru/str/CyberSecurityIL/7680
👍13❤5🔥1🤬1🕊1🏆1
עוד קרבן של Salesforce: אירוע דלף מידע בחברת TransUnion. פרטים אישיים של 4.4 מיליון לקוחות נגנבו.
לפי הדיווח של החברה, ב-28 ביולי 2025, תוקפים השיגו גישה לא מורשית לשירות. צד ג' המשמש את TransUnion.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי ותאריכי לידה של 4.4 מיליון לקוחות, אך לא נתוני אשראי או דוחות אשראי.
החברה דיווחה כי זיהתה ובלמה את האירוע תוך מספר שעות וכי היא מציעה ללקוחות שנפגעו שנתיים של שירותי ניטור אשראי והגנה מפני גניבת זהות.
מזכיר שזה לא האירוע הראשון של TransUnion, תעשו חיפוש קצר בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/7681
לפי הדיווח של החברה, ב-28 ביולי 2025, תוקפים השיגו גישה לא מורשית לשירות. צד ג' המשמש את TransUnion.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי ותאריכי לידה של 4.4 מיליון לקוחות, אך לא נתוני אשראי או דוחות אשראי.
החברה דיווחה כי זיהתה ובלמה את האירוע תוך מספר שעות וכי היא מציעה ללקוחות שנפגעו שנתיים של שירותי ניטור אשראי והגנה מפני גניבת זהות.
מזכיר שזה לא האירוע הראשון של TransUnion, תעשו חיפוש קצר בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/7681
❤8👍4🤬1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
פעם שלישית בחודש אחד: חוקרים חושפים עוד חולשות אבטחה ב-Base44
https://www.geektime.co.il/researchers-find-vulnerabilities-in-base44-wix/
https://www.geektime.co.il/researchers-find-vulnerabilities-in-base44-wix/
🤔21😈4❤3👌2🤬1
חדשות סייבר - ארז דסה
ושוב Salesforce: תוקפים פרצו לפלטפורמת המכירות של חברת Salesloft (דומה אבל שונה, שימו לב) וגנבו מפתחות גישה לחשבונות Salesforce של לקוחות. התוקפים ניצלו את המפתחות שגנבו לגישה לא מורשית לנתונים עסקיים רגישים של לקוחות תוך שהם גונבים מידע ודורשים כופר. חברת…
.
זה לא נגמר: חברת Zscaler מדווחת על דלף מידע של לקוחות ממערכת Salesforce בעקבות מתקפת סייבר.
חברת Zscaler, המספקת פתרונות אבטחת סייבר שונים, דיווחה על אירוע דלף מידע לאחר שתוקפים השיגו גישה למערכת Salesforce של החברה לאחר שהשיגו מפתחות גישה מפריצה למערכת Salesloft Drift.
לפי הדיווח של Zscaler התוקפים השיגו גישה למידע של לקוחות, כולל תוכן קריאות שירות, בין ה-8 ל-18 באוגוסט 2025.
https://news.1rj.ru/str/CyberSecurityIL/7683
זה לא נגמר: חברת Zscaler מדווחת על דלף מידע של לקוחות ממערכת Salesforce בעקבות מתקפת סייבר.
חברת Zscaler, המספקת פתרונות אבטחת סייבר שונים, דיווחה על אירוע דלף מידע לאחר שתוקפים השיגו גישה למערכת Salesforce של החברה לאחר שהשיגו מפתחות גישה מפריצה למערכת Salesloft Drift.
לפי הדיווח של Zscaler התוקפים השיגו גישה למידע של לקוחות, כולל תוכן קריאות שירות, בין ה-8 ל-18 באוגוסט 2025.
https://news.1rj.ru/str/CyberSecurityIL/7683
🤯16🤣4❤3🤬3🙏1
הידעתם? רוסיה יכולה לדחוף לרשת שלכם קוד זדוני מתי שהיא רק תרצה 😈 🇷🇺
נשמע לכם מופרך? אז אנסה להסביר למה זה המצב ומה אפשר לעשות.
ספריית הקוד הפתוח fast-glob היא ספריה סופר פופולרית עם כ-75 מיליון הורדות בשבוע (!)⬇️
הספריה מספקת פתרון מהיר לביצוע חיפושים של קבצים והיא משולבת במלנתלפים פרויקטים וחברות מסביב לעולם, כולל גופים ביטחוניים, ממשלתיים ועוד.
מי שאחראי על הפיתוח והתחזוקה של הספריה הזו מאז פורסמה לראשונה ב-2016, הוא "דניס מלינושקין" - מפתח בודד, אזרח רוסיה, שעובד עבוד חברת Yandex הידועה בקשריה ההדוקים עם ממשלת רוסיה🤝
לא אכנס לכל הפרטים המקשרים בין ממשלת רוסיה לחברת Yandex אך משיטוט קצר ברשת תוכלו להבין שהחברה למעשה נשלטת באופן בלתי ישיר על ידי הממשל הרוסי, ובהינתן הצורך והלחץ המתאים, המפתח הבודד הנ"ל יוכל להכניס לספריה הזו קוד זדוני שימצא את דרכו לארגון שלכם בפעם הבאה שתמשכו גרסה עדכנית של הספריה (לגרסה האחרונה של הספריה היו 37.5 מיליון הורדות בשבוע האחרון....)
אז הספריה הזו זדונית או מסוכנת? ממש לא וכרגע אין שום סיבה לדאגה.
המפתח של הספריה הגיב לאחרונה לנושא באחד מגופי התקשורת וטען כי אין קשר בין הפעילות שלו על fast-glob לבין העבודה שלו ב-Yandex וכי הקוד זמין לכולם לבדיקה (קוד פתוח וזה...)
אבל הנקודה הזו ממחישה את המורכבות של השימוש בספריות קוד פתוח, כאשר fast-glob היא רק דוגמה אחת לספריה המתוחזקת על ידי מפתח בודד📦
ג'וש ברסרס, שמשמש כ-VP of Security בחברת Anchore מפרסם מאמר שעוסק בנושא, בו הוא מתנגד להפחדות, וטוען כי למעשה כמעט כל ספריות הקוד הפתוח מתוחזקות ע"י מפתחים שעובדים לבד😲
זה מרגיע אתכם או להפך?
אז מה עושים?
קודם כל להכיר את הסיטואציה.
כן, יש מצב שהמונמון חתיכות קוד אצלכם בארגון מתוחזקות למעשה ע"י מפתחים בודדים, חלקם נמצאים במדינות עליהן אתם כנראה פחות סומכים.
במקרה והמפתחים האלו מתהפכים ומחליטים לגרום נזק, רוב ההגנות המוכרות שכבר יישמתם בתהליך הפיתוח לא תמיד יעזרו לכם.😔
תכלס ברמה הטכנית יש כמה אופציות מרכזיות שמפחיתות או מנטרלות את הסיכון.
📌 לא להגדיר שימוש בגרסה האחרונה שזמינה (latest) אלא בגרסה ספציפית (pinned/locked) שנבדקה על ידכם וידועה כגרסה נקיה ותקינה.
🔎 ניטור ההתנהגות של הספריה בזמן ריצה (runtime) כך שאם הספריה חורגת מההתנהגות הנורמלית הפעילות תזוהה ותיחסם (לדוג', ספריה שרק מסייעת בחיפוש קבצים לוקאלית פתאום מבצעת תקשורת לרשת האינטרנט).
יש הרבה סטארט-אפים בתחום, חלק גדול מהם בישראל🇮🇱
הנושא מעניין אתכם?
מניח לכם כאן כמה קישורים להרחבת קריאה🔗
1. The whole world depends on one...developer
2. Open Source is one person
3. Popping Fast-Glob’s Hood
4. Putin on the code: DoD reportedly relies on Yandex dev
https://news.1rj.ru/str/CyberSecurityIL/7684
נשמע לכם מופרך? אז אנסה להסביר למה זה המצב ומה אפשר לעשות.
ספריית הקוד הפתוח fast-glob היא ספריה סופר פופולרית עם כ-75 מיליון הורדות בשבוע (!)
הספריה מספקת פתרון מהיר לביצוע חיפושים של קבצים והיא משולבת במלנתלפים פרויקטים וחברות מסביב לעולם, כולל גופים ביטחוניים, ממשלתיים ועוד.
מי שאחראי על הפיתוח והתחזוקה של הספריה הזו מאז פורסמה לראשונה ב-2016, הוא "דניס מלינושקין" - מפתח בודד, אזרח רוסיה, שעובד עבוד חברת Yandex הידועה בקשריה ההדוקים עם ממשלת רוסיה
לא אכנס לכל הפרטים המקשרים בין ממשלת רוסיה לחברת Yandex אך משיטוט קצר ברשת תוכלו להבין שהחברה למעשה נשלטת באופן בלתי ישיר על ידי הממשל הרוסי, ובהינתן הצורך והלחץ המתאים, המפתח הבודד הנ"ל יוכל להכניס לספריה הזו קוד זדוני שימצא את דרכו לארגון שלכם בפעם הבאה שתמשכו גרסה עדכנית של הספריה (לגרסה האחרונה של הספריה היו 37.5 מיליון הורדות בשבוע האחרון....)
אז הספריה הזו זדונית או מסוכנת? ממש לא וכרגע אין שום סיבה לדאגה.
המפתח של הספריה הגיב לאחרונה לנושא באחד מגופי התקשורת וטען כי אין קשר בין הפעילות שלו על fast-glob לבין העבודה שלו ב-Yandex וכי הקוד זמין לכולם לבדיקה (קוד פתוח וזה...)
אבל הנקודה הזו ממחישה את המורכבות של השימוש בספריות קוד פתוח, כאשר fast-glob היא רק דוגמה אחת לספריה המתוחזקת על ידי מפתח בודד
ג'וש ברסרס, שמשמש כ-VP of Security בחברת Anchore מפרסם מאמר שעוסק בנושא, בו הוא מתנגד להפחדות, וטוען כי למעשה כמעט כל ספריות הקוד הפתוח מתוחזקות ע"י מפתחים שעובדים לבד
זה מרגיע אתכם או להפך?
אז מה עושים?
קודם כל להכיר את הסיטואציה.
כן, יש מצב שהמונמון חתיכות קוד אצלכם בארגון מתוחזקות למעשה ע"י מפתחים בודדים, חלקם נמצאים במדינות עליהן אתם כנראה פחות סומכים.
במקרה והמפתחים האלו מתהפכים ומחליטים לגרום נזק, רוב ההגנות המוכרות שכבר יישמתם בתהליך הפיתוח לא תמיד יעזרו לכם.
תכלס ברמה הטכנית יש כמה אופציות מרכזיות שמפחיתות או מנטרלות את הסיכון.
יש הרבה סטארט-אפים בתחום, חלק גדול מהם בישראל
הנושא מעניין אתכם?
מניח לכם כאן כמה קישורים להרחבת קריאה
1. The whole world depends on one...developer
2. Open Source is one person
3. Popping Fast-Glob’s Hood
4. Putin on the code: DoD reportedly relies on Yandex dev
https://news.1rj.ru/str/CyberSecurityIL/7684
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40❤18🏆7👌2🤩1
שימו לב לקמפיין פישינג שמופץ תוך התחזות (שוב) לרשות המיסים.
אינדיקטורים:
- https://rebrand[.]ly/Israel-Tax
- https://secappt[.]ey-law[.]co[.]il
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7685
אינדיקטורים:
- https://rebrand[.]ly/Israel-Tax
- https://secappt[.]ey-law[.]co[.]il
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7685
❤9🤬3🙏2
חדשות סייבר - ארז דסה
. זה לא נגמר: חברת Zscaler מדווחת על דלף מידע של לקוחות ממערכת Salesforce בעקבות מתקפת סייבר. חברת Zscaler, המספקת פתרונות אבטחת סייבר שונים, דיווחה על אירוע דלף מידע לאחר שתוקפים השיגו גישה למערכת Salesforce של החברה לאחר שהשיגו מפתחות גישה מפריצה למערכת…
הבאה בתור: חברת פאלו אלטו מדווחת על דלף מידע בעקבות הפריצה למוצר Salesloft Drift.
החברה מדווחת כי התוקפים השיגו טוקני גישה לשירות צד ג' ומשם שאבו מידע הנוגע ללקוחות החברה, כולל קריאות שירות וכו'. עם זאת החברה מציינת כי התוקפים השיגו גישה רק לשירות Salesforce CRM ולא לשירותי חברה אחרים.
https://news.1rj.ru/str/CyberSecurityIL/7686
החברה מדווחת כי התוקפים השיגו טוקני גישה לשירות צד ג' ומשם שאבו מידע הנוגע ללקוחות החברה, כולל קריאות שירות וכו'. עם זאת החברה מציינת כי התוקפים השיגו גישה רק לשירות Salesforce CRM ולא לשירותי חברה אחרים.
https://news.1rj.ru/str/CyberSecurityIL/7686
🤯18❤7🤬1