חברת Forta מדווחת על חולשה קריטית במוצר GoAnywhere MFT.
החולשה,
לפי אתר ShadowServer יש בישראל 3 שרתי GoAnywhere MFT החשופים לרשת האינטרנט (470 כאלו בעולם..)
https://news.1rj.ru/str/CyberSecurityIL/7766
החולשה,
CVE-2025-10035, תוקנה בגרסאות GoAnywhere MFT 7.8.4 ו- Sustain Release 7.6.3,לפי אתר ShadowServer יש בישראל 3 שרתי GoAnywhere MFT החשופים לרשת האינטרנט (470 כאלו בעולם..)
https://news.1rj.ru/str/CyberSecurityIL/7766
🤬7❤3👍2
קצת לפני שבת: כתבה מעניינת של כתבת בבלומברג שראיינה במשך שנה את אחד מחברי קבוצת Scattered Spider שיושב בכלא.
התוקף, היה חלק מהקבוצה כשתפקידו היה "Caller" - זה שלמעשה מתקשר לגופים תוך התחזות לגורמים שונים ומשיג מהם איפוס סיסמאות וכו' ולבסוף גישה ראשונית לארגון.
מזומנים לקרוא - כאן.
https://news.1rj.ru/str/CyberSecurityIL/7767
התוקף, היה חלק מהקבוצה כשתפקידו היה "Caller" - זה שלמעשה מתקשר לגופים תוך התחזות לגורמים שונים ומשיג מהם איפוס סיסמאות וכו' ולבסוף גישה ראשונית לארגון.
מזומנים לקרוא - כאן.
https://news.1rj.ru/str/CyberSecurityIL/7767
❤9🤔4🤬2👍1
בשל מתקפת סייבר: ביטולים ועיכובים בטיסות רבות באירופה (גלובס)
כמה נמלי תעופה מרכזיים באירופה דיווחו היום (שבת) על עיכובים ודחיות בטיסות בעקבות מתקפת סייבר רחבה. מתקפת הסייבר השביתה מערכות צ'ק-אין והמראה בנמלים הית'רו בלונדון וכן בנמלים בבריסל ובברלין.
בבריסל אישרו כי 10 טיסות בוטלו בשל מתקפת הסייבר ונרשמו עיכובים של יותר משעה ב-17 טיסות נוספות. "עדיין מוקדם מדי לומר מתי הבעיה תיפתר", נמסר בהצהרה של הנהלת נמל התעופה בבריסל.
עוד נמסר כי "התקלה גרמה להשבתת המערכות האוטומטיות לביצוע צ'ק-אין ועלייה למטוס, מה שמאלץ את הצוותים לבצע את כל התהליך באופן ידני - מצב שמוביל, כצפוי, לשיבושים משמעותיים בלוח הטיסות". בהצהרה רשמית שפורסמה באתר של נמל התעופה, נכתב: "יש לכך השפעה גדולה על לוח הטיסות, ולמרבה הצער זה יגרום לעיכובים וביטולים"
נמל התעופה הית'רו בלונדון, אחד מהעמוסים באירופה, פרסם גם הוא הודעה רשמית ולפיה קיימים עיכובים בעקבות "תקלה טכנית אצל ספק צד שלישי" בשל מתקפת סייבר. "המתקפה גרמה לכך שהמערכות האוטומטיות אינן פועלות, ונכון לעכשיו ניתן לבצע את הפעולות רק באופן ידני", נמסר. "הדבר משפיע באופן נרחב על לוח הטיסות, ולמרבה הצער גורם לעיכובים וביטולים".
הנהלת הית'רו הוסיפה כי תגברה את צוותי הסיוע בעמדות הצ'ק-אין כדי לנסות למזער את הפגיעה בנוסעים. עם זאת, נמסר כי נוסעים שמתכננים להגיע היום לנמל מתבקשים לבדוק את סטטוס הטיסה שלהם מול חברת התעופה לפני היציאה מהבית.
גם בברלין דיווחו על תורים ארוכים והמתנה ממושכת. "עקב תקלה טכנית אצל ספק מערכות הפועל ברחבי אירופה, ישנם זמני המתנה ארוכים יותר בעמדות הצ'ק-אין. אנו פועלים למציאת פתרון מהיר", נמסר מדוברות נמל התעופה בברלין.
https://news.1rj.ru/str/CyberSecurityIL/7768
כמה נמלי תעופה מרכזיים באירופה דיווחו היום (שבת) על עיכובים ודחיות בטיסות בעקבות מתקפת סייבר רחבה. מתקפת הסייבר השביתה מערכות צ'ק-אין והמראה בנמלים הית'רו בלונדון וכן בנמלים בבריסל ובברלין.
בבריסל אישרו כי 10 טיסות בוטלו בשל מתקפת הסייבר ונרשמו עיכובים של יותר משעה ב-17 טיסות נוספות. "עדיין מוקדם מדי לומר מתי הבעיה תיפתר", נמסר בהצהרה של הנהלת נמל התעופה בבריסל.
עוד נמסר כי "התקלה גרמה להשבתת המערכות האוטומטיות לביצוע צ'ק-אין ועלייה למטוס, מה שמאלץ את הצוותים לבצע את כל התהליך באופן ידני - מצב שמוביל, כצפוי, לשיבושים משמעותיים בלוח הטיסות". בהצהרה רשמית שפורסמה באתר של נמל התעופה, נכתב: "יש לכך השפעה גדולה על לוח הטיסות, ולמרבה הצער זה יגרום לעיכובים וביטולים"
נמל התעופה הית'רו בלונדון, אחד מהעמוסים באירופה, פרסם גם הוא הודעה רשמית ולפיה קיימים עיכובים בעקבות "תקלה טכנית אצל ספק צד שלישי" בשל מתקפת סייבר. "המתקפה גרמה לכך שהמערכות האוטומטיות אינן פועלות, ונכון לעכשיו ניתן לבצע את הפעולות רק באופן ידני", נמסר. "הדבר משפיע באופן נרחב על לוח הטיסות, ולמרבה הצער גורם לעיכובים וביטולים".
הנהלת הית'רו הוסיפה כי תגברה את צוותי הסיוע בעמדות הצ'ק-אין כדי לנסות למזער את הפגיעה בנוסעים. עם זאת, נמסר כי נוסעים שמתכננים להגיע היום לנמל מתבקשים לבדוק את סטטוס הטיסה שלהם מול חברת התעופה לפני היציאה מהבית.
גם בברלין דיווחו על תורים ארוכים והמתנה ממושכת. "עקב תקלה טכנית אצל ספק מערכות הפועל ברחבי אירופה, ישנם זמני המתנה ארוכים יותר בעמדות הצ'ק-אין. אנו פועלים למציאת פתרון מהיר", נמסר מדוברות נמל התעופה בברלין.
https://news.1rj.ru/str/CyberSecurityIL/7768
👍7❤3🤯3🔥1🤬1
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת תרביות רה"ן.
תרביות ראש הנקרה הינה חברת אגרו-ביוטכנולוגיה, העוסקת בריבוי ובהשבחה של צמחים.
קבוצת התקיפה מפרסמת מספר צילומי מסך וקבצים שונים המעידים כביכול על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7769
תרביות ראש הנקרה הינה חברת אגרו-ביוטכנולוגיה, העוסקת בריבוי ובהשבחה של צמחים.
קבוצת התקיפה מפרסמת מספר צילומי מסך וקבצים שונים המעידים כביכול על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7769
🤬11🤯4❤2👍1
עוד במהלך השבת:
1. קמפיין זדוני תוך התחזות למשטרת ישראל והורדת קובץ זדוני.
אינדיקטורים:
- tinyurl[.]com/isrel-police
- www[.]byzentium[.]com/tes/Israel-police.msi
- byzentium[.]com
- tinyurl[.]com/pdf-polce5
- www[.]byzentium[.]com/is/11.msi
- dc4cc95b76ad2d1e28925fa8a7d168ad3fb76562b64091a01593a022b800c688
- a64d12343700e1b71e65c9ae09131dda31a504c48d19de79f4b2066629b56428
- virustotal 1
- virustotal 2
תודה לדן ושרון על המידע.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
2. תוקף מפרסם מאגר מידע של אתר Flyfoot (חנות נעליים בישראל)
3. משרד המשפטים בארה"ב מדווח כי קבוצת Scattered Spider סחטה בשלוש שנים האחרונות כ-115 מיליון דולר מקרבנות.
https://news.1rj.ru/str/CyberSecurityIL/7770
1. קמפיין זדוני תוך התחזות למשטרת ישראל והורדת קובץ זדוני.
אינדיקטורים:
- tinyurl[.]com/isrel-police
- www[.]byzentium[.]com/tes/Israel-police.msi
- byzentium[.]com
- tinyurl[.]com/pdf-polce5
- www[.]byzentium[.]com/is/11.msi
- dc4cc95b76ad2d1e28925fa8a7d168ad3fb76562b64091a01593a022b800c688
- a64d12343700e1b71e65c9ae09131dda31a504c48d19de79f4b2066629b56428
- virustotal 1
- virustotal 2
תודה לדן ושרון על המידע.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
2. תוקף מפרסם מאגר מידע של אתר Flyfoot (חנות נעליים בישראל)
3. משרד המשפטים בארה"ב מדווח כי קבוצת Scattered Spider סחטה בשלוש שנים האחרונות כ-115 מיליון דולר מקרבנות.
https://news.1rj.ru/str/CyberSecurityIL/7770
❤18👍2🤬1
דיווח מעניין אבל לא מאומת: "פיצוץ גז" באיראן היה למעשה מבצע של ישראל כנגד קבוצת התקיפה האיראנית הנדלה.
מדיווחים שונים בתקשורת זרה עולה כי ביום חמישי אירע פיצוץ באחת השכונות בתבריז שבצפון מערב איראן.
באיראן דיווחו על "פיצוץ גז" אך מקורות מקומיים מדווחים כי מדובר היה ברחפן מתאבד.
דיווחים נוספים מוסרים כי בעקבות הפיצוץ נהרגו 4 אנשים הקשורים למשמרות המהפיכה.
החלק המעניין הוא שכמה גופי תקשורת זרה (בטלגרם וכדו') מציינים כי היעד לחיסול היה אחד מההאקרים המרכזיים בקבוצת התקיפה האיראנית הנדלה, וכי החיסול בוצע על ידי ישראל אחרי חודשים של מעקב.
* אני מדגיש שוב ששום דבר לא מאומת אבל אני מביא את הדיווח כאן בכל זאת כי אתם מכירים מספיק טוב את קבוצת הנדלה, והחיבור בין פעילות ישראלית, להתנקשות בהאקר על אדמת איראן, הוא בהחלט מעניין.
אם יהיה בהמשך אימות לנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7771
מדיווחים שונים בתקשורת זרה עולה כי ביום חמישי אירע פיצוץ באחת השכונות בתבריז שבצפון מערב איראן.
באיראן דיווחו על "פיצוץ גז" אך מקורות מקומיים מדווחים כי מדובר היה ברחפן מתאבד.
דיווחים נוספים מוסרים כי בעקבות הפיצוץ נהרגו 4 אנשים הקשורים למשמרות המהפיכה.
החלק המעניין הוא שכמה גופי תקשורת זרה (בטלגרם וכדו') מציינים כי היעד לחיסול היה אחד מההאקרים המרכזיים בקבוצת התקיפה האיראנית הנדלה, וכי החיסול בוצע על ידי ישראל אחרי חודשים של מעקב.
* אני מדגיש שוב ששום דבר לא מאומת אבל אני מביא את הדיווח כאן בכל זאת כי אתם מכירים מספיק טוב את קבוצת הנדלה, והחיבור בין פעילות ישראלית, להתנקשות בהאקר על אדמת איראן, הוא בהחלט מעניין.
אם יהיה בהמשך אימות לנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7771
🔥89👍18❤15🤯7🙏5🤬1💅1🗿1
אני מקבל כל הזמן פניות מאנשים שבנו דברים מגניבים בתחום הסייבר, אבל אני לא תמיד מצליח לפרסם את התוכן בערוץ מסיבות שונות.
לפני ראש השנה אני רוצה לעשות פוסט מרוכז של כלים חינמיים שחברים בערוץ בנו, גם כדי לתת חשיפה למי שמגיע לו וגם כדי שתוכלו ליהנות מהיצירות של חברי הערוץ.
בקיצור, אם בניתם כלי סייברי שהוא חינמי לחלוטין (ללא חומת תשלום וללא מטרות מסחריות שונות) ובא לכם שהוא יופיע כאן בפוסט המרוכז, אתם מוזמנים למלא את הטופס הבא ב-24 שעות הקרובות
https://forms.gle/ek7qaBp7X6oGKyJv7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥9👍8
משטרת קנדה מדווחת כי היא השביתה את בורסת הקריפטו TradeOgre ותפסה נכסים בשווי 40 מיליון דולר.
המבצע נערך בעקבות חקירה שהחלה ביוני 2024 זאת לאחר שהבורסה לא נרשמה כנדרש, לא יישמה מדיניות KYC ושימשה קבוצות תקיפה שונות.
במשטרה מציינים כי לא כל הנכסים שנתפסו קשורים בהכרח לפעילות של קבוצות תקיפה, וממליצים למשתמשים לפנות אליהם במקרה שכספיהם הוחרם ללא סיבה מוצדקת.
https://news.1rj.ru/str/CyberSecurityIL/7774
המבצע נערך בעקבות חקירה שהחלה ביוני 2024 זאת לאחר שהבורסה לא נרשמה כנדרש, לא יישמה מדיניות KYC ושימשה קבוצות תקיפה שונות.
במשטרה מציינים כי לא כל הנכסים שנתפסו קשורים בהכרח לפעילות של קבוצות תקיפה, וממליצים למשתמשים לפנות אליהם במקרה שכספיהם הוחרם ללא סיבה מוצדקת.
https://news.1rj.ru/str/CyberSecurityIL/7774
👍10🤯2❤1🌚1
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת ACOMSTRATEGIES, חברת תקשורת שבסיסה בתל אביב המתמחה בייצוג מדיה ובייעוץ תקשורתי בינלאומי.
הקבוצה מפרסמת מספר צילומי מסך וקבצים שונים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7775
הקבוצה מפרסמת מספר צילומי מסך וקבצים שונים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7775
🤬7🤯2❤1👍1
קבוצת תקיפה איראנית טוענת כי השיגה גישה למצלמות השייכות לחברת "חוצות זהב" העוסקת בשילוט ופרסום חוצות.
הקבוצה מפרסמת צילומי ווידאו מהמצלמות, אך נראה כי אלו צולמו לפני כחודש ולא ברור אם הם עדיין מחזיקים בגישה כלשהי או שמדובר במתקפה ישנה.
https://news.1rj.ru/str/CyberSecurityIL/7776
הקבוצה מפרסמת צילומי ווידאו מהמצלמות, אך נראה כי אלו צולמו לפני כחודש ולא ברור אם הם עדיין מחזיקים בגישה כלשהי או שמדובר במתקפה ישנה.
https://news.1rj.ru/str/CyberSecurityIL/7776
❤6🤯5👍1🤔1🤬1🤓1
בשבוע האחרון: שתי מתקפות סייבר על מרחב התעופה ברוסיה.
ב-18 בספטמבר חברת התעופה KrasAvia דיווחה על שיבושים במערכות החברה שהשפיעו על מכירת כרטיסים ובדיקת נוסעים דיגיטלית. החברה ציינה כי הטיסות המשיכו לפעול כרגיל.
כמה ימים לאחר מכן, נמל התעופה פולקובו הודיע כי אתר האינטרנט שלו נפרץ ובעקבות כך הגישה לאתר הופסקה זמנית.
הנמל ציין כי פעילות הטיסות ובדיקות הנוסעים לא נפגעו.
https://news.1rj.ru/str/CyberSecurityIL/7777
ב-18 בספטמבר חברת התעופה KrasAvia דיווחה על שיבושים במערכות החברה שהשפיעו על מכירת כרטיסים ובדיקת נוסעים דיגיטלית. החברה ציינה כי הטיסות המשיכו לפעול כרגיל.
כמה ימים לאחר מכן, נמל התעופה פולקובו הודיע כי אתר האינטרנט שלו נפרץ ובעקבות כך הגישה לאתר הופסקה זמנית.
הנמל ציין כי פעילות הטיסות ובדיקות הנוסעים לא נפגעו.
https://news.1rj.ru/str/CyberSecurityIL/7777
❤5👍3🤬3
Forwarded from ITtime
מנהל בכיר ב-GK8 קיבל הזמנה לזום וכמעט נפל למתקפה מתוחכמת
https://www.ittime.co.il/gk8-social-engineering-zoom-scam/
https://www.ittime.co.il/gk8-social-engineering-zoom-scam/
גיקטיים
מנהל בכיר ב-GK8 קיבל הזמנה לזום וכמעט נפל למתקפה מתוחכמת | גיקטיים
ניסיון תקיפה נגד בכיר בחברת אבטחת נכסים דיגיטליים חושף את השיטות החדשות של קבוצות תקיפה: התחזות לאנשי קשר, קישורים לשיחות ביישומים מזויפים ולחץ בזמן אמת
👌8❤2👍2
השבוע, ב-17.9, צויין יום השנה למבצע הביפרים 📟💥
המבצע שהוגדר ע"י חלק מגופי התקשורת השונים כמבצע הסייבר בעל הנזק הגדול ביותר בהיסטוריה...
אז נכון שלא הכל היה שם סייבר אבל אין ספק שהיכולת הטכנולוגית במבצע הזה הייתה מרכיב משמעותי.
כיף להיזכר🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/7780
המבצע שהוגדר ע"י חלק מגופי התקשורת השונים כמבצע הסייבר בעל הנזק הגדול ביותר בהיסטוריה...
אז נכון שלא הכל היה שם סייבר אבל אין ספק שהיכולת הטכנולוגית במבצע הזה הייתה מרכיב משמעותי.
כיף להיזכר
https://news.1rj.ru/str/CyberSecurityIL/7780
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥48💯8🤣7❤3🤬2🙏1🏆1
חדשות סייבר - ארז דסה
שעות אחרונות למלא את הטופס ולקבל חשיפה בערוץ לכלי החינמי שבניתם.
https://forms.gle/ek7qaBp7X6oGKyJv7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👀5
משקיע קריפטו הפסיד כ-6 מיליון דולר לאחר שנפל בפישינג 🐋 ✅
התוקפים הצליחו לגרום למשתמש לחשוב כי מדובר בחתימה פשוטה על טרנזקציה אך בפועל רוקנו לו את הארנק.
הטרנזקציה העצובה - כאן, מידע נוסף (על האירוע ופונקציית Permit) כאן, הדיווח הראשוני היה של Scam Sniffer שמציפים לא מעט כאלו מקרים ב-Xוויטר שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7782
התוקפים הצליחו לגרום למשתמש לחשוב כי מדובר בחתימה פשוטה על טרנזקציה אך בפועל רוקנו לו את הארנק.
הטרנזקציה העצובה - כאן, מידע נוסף (על האירוע ופונקציית Permit) כאן, הדיווח הראשוני היה של Scam Sniffer שמציפים לא מעט כאלו מקרים ב-Xוויטר שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7782
Please open Telegram to view this post
VIEW IN TELEGRAM
😢12🤣4❤2👍1😱1🤬1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
החברה שעוצרת מתקפות DDoS, עשתה לעצמה DDoS ונפלה
https://www.geektime.co.il/company-who-made-its-bread-stopping-ddos-attacks-ddosd-itself/
https://www.geektime.co.il/company-who-made-its-bread-stopping-ddos-attacks-ddosd-itself/
🤣60👍3🤔2❤1
- תוכן שיווקי -
Enterprise Browser🖥 🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Enterprise Browser
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
(הרשימה הנ"ל נבנתה על בסיס התשובות של המשתמשים לטופס שפורסם כאן השבוע.
לא בדקתי בעצמי את הכלים ואין לראות ברשימה זו המלצה או התחייבות לאמינות/תקינות של כלים אלו).
1. אושר עשור בנה את MyCyberTool - אוסף כלים חינמים online - בכדי לרכז כלים מדהימים במקום אחד.
2. יובל שגב בנה את מרקטפלייס הסייבר ואת פורטל הסייבר והפרטיות - מכיל מעל 30 כלים שונים בתחום הסייבר.
3. נועם בנה את Cis windows 11 via registry - מישם cis v4 ל-windows 11.
4. אורי הלוי בנה את RdpScopeToggler -כלי קליל ל-Windows שמאפשר לשלוט בגישת RDP לפי זמנים, מנהל רשימות (Local/Whitelist), מאפשר לפתוח/לחסום IPים לתקופה ולקבוע זמן ניתוק אוטומטי. דורש מנהל מערכת ו-NET Framework
5. ישראל גולדמן בנה את מחשבון הפרטיות - הכלי מאפשר באמצעות תשובה על 5 שאלות לקבל אינדיקציה מהי רמת המאגר ומהן החובות החלים על הארגון
6. דן בנה את Ransom-DB - אתר המרכז אירועי כופר.
7. אנונימי בנה את Info-Mask -
כלי להסתרה/החלפה של פרטי לוגים רגישים.
8. יעקב חנונה בנה את Guardian Protocol - פרוטוקול מקיף לאבטחה בפיתוח על גבי בלוקצ'יין.
המערכת מספקת שכבות אבטחה ותפעול שמנטרלות נקודות כשל בודדות (Single Point of Failure), ומאפשרות יישום פרקטיקות אבטחה מתקדמות ישירות בתוך חוזים חכמים.
9. איתי מגדל בנה את PichichiH0ll0wer - Split Process Hollowing Loader written in Nim
10. עמיר בנה את IOC Hunter -
כלי Python ל-Windows הסורק אינדיקטורים של חדירה (IOCs) לניתוח מודיעין איומים. הסריקה עוברת תיקיות ומחפשת קבצי לוגים כדי לזהות כתובות IP, דומיינים ו־hashes, בודקת אותם מול VirusTotal ו־AbuseIPDB, ורושמת התרעות עם הקשר מפורט.
11. עוד של עמיר: PowerObfuscator - כלי Windows פשוט שמצפין ומפענח סקריפטי PowerShell באמצעות AES-256 (Encrypt.ps1 ו-Runner.ps1) לאחסון והפעלה מאובטחת של סקריפטים.
12. שון בנה את Zerogram - כלי שמאפשר להעביר שיחות של בוט בתוך צ'טים בטלגרם. הכלי נועד כדי לשלוף מידע שמאוכסן בבוטים בטלגרם שמשמשים להעברת מידע באתרי פישינג, stealers וכו'
13. אלמוג בנה את IDE extension hunter - כלי לזיהוי סיכונים בתוספים ל-IDE.
14. רותם בנה את MalifiScan - לזיהוי וחסימה של חבילות npm זדוניות.
15. חברת Fossaware בנתה את "רשימת הרישיונות" שנועדה לסייע בקבלת החלטות בשימוש ברכיבי קוד פתוח.
16. הזדמנות להזכיר את היועץ לתיקון מס' 13 שזמין לכם כאן.
שנה טובה ומבורכת!
ארז.
https://news.1rj.ru/str/CyberSecurityIL/7786
Please open Telegram to view this post
VIEW IN TELEGRAM
❤71🔥33👍14🏆9👏5🍾1🦄1
לא סייבר קלאסי, אבל שתי כתבות מעניינות בגיקטיים שמספקות זווית קצת שונה:
- חברת התקשורת שדרגה את הפיירוול ו-4 בני אדם מתו
- נחשפה הסיבה לפדיחות בדמו של Meta על הבמה (דידוס שלא במתכוון)
https://news.1rj.ru/str/CyberSecurityIL/7787
- חברת התקשורת שדרגה את הפיירוול ו-4 בני אדם מתו
- נחשפה הסיבה לפדיחות בדמו של Meta על הבמה (דידוס שלא במתכוון)
https://news.1rj.ru/str/CyberSecurityIL/7787
🤯19👍9❤5😱1🙏1