Media is too big
VIEW IN TELEGRAM
קבוצת Karma מפרסמת סרטון של התקיפה על אחד השרתים של בינת 🙈
בינת מנגד מפרסמת שזה פייק 🙊
תשפטו אתם 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1040
בינת מנגד מפרסמת שזה פייק 🙊
תשפטו אתם 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1040
😱2🔥1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
מידע נוסף של מתקפת הסייבר על הבפרים, ניתן לראות את ההרס, לפי מקורות זרים 🙂
רויטרס ציטטה :
הביפרנים שהתפוצצו בלבנון הם הדגם האחרון שהגיע בחודשים האחרונים
הוול סטריט ג'ורנל:
חלק מהאנשים הרגישו שהביפרנים מתחממים ונפטרו מהם לפני שהתפוצצו.
Associated Press :
מכשירי התקשורת שהתפוצצו היו מצוידים בסוללות ליתיום והתפוצצו כשהם התחממו יתר על המידה.
לפי התמונות והסרטונים שפורסמו, ההאקרים מפעילים תחילה את הביפרים כדי למשוך תשומת לב ואז מפוצצים אותם כמה שניות לאחר מכן.✌️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1041
רויטרס ציטטה :
הביפרנים שהתפוצצו בלבנון הם הדגם האחרון שהגיע בחודשים האחרונים
הוול סטריט ג'ורנל:
חלק מהאנשים הרגישו שהביפרנים מתחממים ונפטרו מהם לפני שהתפוצצו.
Associated Press :
מכשירי התקשורת שהתפוצצו היו מצוידים בסוללות ליתיום והתפוצצו כשהם התחממו יתר על המידה.
לפי התמונות והסרטונים שפורסמו, ההאקרים מפעילים תחילה את הביפרים כדי למשוך תשומת לב ואז מפוצצים אותם כמה שניות לאחר מכן.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1041
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3🏆2
עדכון אבטחה קריטי המשפיע על שרת VMware vCenter שיכול לאפשר לביצוע קוד מרחוק.
הפגיעות, במעקב כ-CVE-2024-38812 (ציון CVSS: 9.8), תוארה כפגיעות של הצפה בערימה בפרוטוקול DCE/RPC.
תוקף עם גישה לשרת vCenter עלול להפעיל את הפגיעות הזו על ידי שליחת סקריפט שעלול להוביל לביצוע קוד מרחוק
כמו כן, טופלה על ידי VMware פגם בהסלמה של הרשאות בשרת vCenter (CVE-2024-38813, ציון CVSS: 7.5) שעלול לאפשר לתוקף עם גישה לרשת להסלים הרשאות ל-root על ידי שליחת חבילת רשת בעלת מבנה מיוחד.
החולשות תוקנו בגרסאות הבאות -
vCenter Server 8.0 (תוקן ב-8.0 U3b)
vCenter Server 7.0 (תוקן ב-7.0 U3s)
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
ברודקום מסרה כי היא אינה מודעת לניצול זדוני של שתי הפגיעויות, אך קראה ללקוחות לעדכן את ההתקנות שלהם לגרסאות העדכניות ביותר כדי להגן מפני איומים פוטנציאליים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1042
הפגיעות, במעקב כ-CVE-2024-38812 (ציון CVSS: 9.8), תוארה כפגיעות של הצפה בערימה בפרוטוקול DCE/RPC.
תוקף עם גישה לשרת vCenter עלול להפעיל את הפגיעות הזו על ידי שליחת סקריפט שעלול להוביל לביצוע קוד מרחוק
כמו כן, טופלה על ידי VMware פגם בהסלמה של הרשאות בשרת vCenter (CVE-2024-38813, ציון CVSS: 7.5) שעלול לאפשר לתוקף עם גישה לרשת להסלים הרשאות ל-root על ידי שליחת חבילת רשת בעלת מבנה מיוחד.
החולשות תוקנו בגרסאות הבאות -
vCenter Server 8.0 (תוקן ב-8.0 U3b)
vCenter Server 7.0 (תוקן ב-7.0 U3s)
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
ברודקום מסרה כי היא אינה מודעת לניצול זדוני של שתי הפגיעויות, אך קראה ללקוחות לעדכן את ההתקנות שלהם לגרסאות העדכניות ביותר כדי להגן מפני איומים פוטנציאליים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1042
🔥1👏1
הביפרנים יוצרו על ידי החברה הטייוואנית Apollo Paging Electronics
מומחה אבטחת סייבר ערבי :
"העובדה שהמומחים הטכניים של חיזבאללה בלבנון נקטו באמצעים הנדרשים לבדיקת אבטחת הביפרים הללו לאחר רכישתם😄 , ברור כי חומרי הביפר משובצים באופן מקצועי לחלוטין כך שאין שינוי במראה או משקל שווה עם המוצר הדומה המיוצא במדינות אחרות"🥇
כנראה שפיצוץ מכשירי ה"ביפר" נבע מחדירה לרשת התקשורת המוצפנת של חיזבאללה ומשלוח קוד תוכנה שחמם את הסוללה ופוצץ את החומר "pentaerythritol tetranitrate", המכונה "PETN" זהו חומר נפץ שהושתל בסוללות של מכשירי ביפר שיובאו על ידי חיזבאללה, PETN הוא אחד מחומרי הנפץ החזקים ביותר בעולם והוא רגיש לחום וחיכוך.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1043
מומחה אבטחת סייבר ערבי :
"העובדה שהמומחים הטכניים של חיזבאללה בלבנון נקטו באמצעים הנדרשים לבדיקת אבטחת הביפרים הללו לאחר רכישתם
כנראה שפיצוץ מכשירי ה"ביפר" נבע מחדירה לרשת התקשורת המוצפנת של חיזבאללה ומשלוח קוד תוכנה שחמם את הסוללה ופוצץ את החומר "pentaerythritol tetranitrate", המכונה "PETN" זהו חומר נפץ שהושתל בסוללות של מכשירי ביפר שיובאו על ידי חיזבאללה, PETN הוא אחד מחומרי הנפץ החזקים ביותר בעולם והוא רגיש לחום וחיכוך.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1043
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤1😁1
אם מצרים קבלו 10 מכות
לא רואה סיבה שלבנון יקבלו פחות🆗
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1044
לא רואה סיבה שלבנון יקבלו פחות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1044
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🔥3🥰2
במהלך הלילה נשלחה הודעת פישינג למספר רב של אזרחים
הנושא מטופל מול ספקיות הסלולר
למי שלחץ על הלינק, וירוס טוטל לא מראה בעיה, אבל נבדוק ונעדכן🧑💻
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1044
הנושא מטופל מול ספקיות הסלולר
למי שלחץ על הלינק, וירוס טוטל לא מראה בעיה, אבל נבדוק ונעדכן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1044
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🔥1🙏1
מי אתה OFERAlert ??
רבים קבלו הלילה הודעת sms✉️ :
"התרעת חירום 🆘 יש להיכנס מייד לתרחב המוגן"👎
ובכן הייתה פריצה לחשבון לקוח של אחת מחברות הדיוור שיש לו שירות הודעות ללקוחות
הפעילות החריגה בחברת הדיוור זוהתה רק ב03:30 בערך ואז המסרונים נעצרו.
נשלחו 5 מיליון מתוך 8 מיליון מסרונים שיכלו להישלח מהחשבון🛡
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1047
רבים קבלו הלילה הודעת sms
"התרעת חירום 🆘 יש להיכנס מייד לתרחב המוגן"
ובכן הייתה פריצה לחשבון לקוח של אחת מחברות הדיוור שיש לו שירות הודעות ללקוחות
הפעילות החריגה בחברת הדיוור זוהתה רק ב03:30 בערך ואז המסרונים נעצרו.
נשלחו 5 מיליון מתוך 8 מיליון מסרונים שיכלו להישלח מהחשבון
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1047
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👏1
מידע פנימי של חברת Dell Technologies, מוצע למכירה
חברת הטכנולוגיה, סבלה מפרצה שמשפיעה על למעלה מ-10,800 עובדים פנימיים ושותפים
התוקף תחת הכינוי "grep", טוען שהנתונים כוללים פרטי עובדים רגישים כמו תעודות עובד, שמות מלאים, מצב תעסוקה ומזהה פנימי ופרסם גם דגימה מהנתונים לכאורה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1048
חברת הטכנולוגיה, סבלה מפרצה שמשפיעה על למעלה מ-10,800 עובדים פנימיים ושותפים
התוקף תחת הכינוי "grep", טוען שהנתונים כוללים פרטי עובדים רגישים כמו תעודות עובד, שמות מלאים, מצב תעסוקה ומזהה פנימי ופרסם גם דגימה מהנתונים לכאורה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1048
👍2😁2🔥1
הרץ, השכרת רכב, חשפה בטעות מעל 60,000 דוחות תביעות ביטוח של לקוחות.
הפרה זו עוררה חששות רציניים לגבי נוהלי אבטחת המידע של החברה והותירה לקוחות לפקפק בבטיחות המידע האישי שלהם.
ההפרה התגלתה כאשר לקוח קיבל מייל בלתי צפוי מהרץ לגבי רישום הרכב ששכר ודוח נזק על הרכב
הרץ פרסמה הצהרה המכירה בהפרה ומבטיחה ללקוחות שהיא נוקטת בצעדים לשיפור אמצעי האבטחה שלה וגם יצרה קשר עם לקוחות שנפגעו כדי ליידע אותם על התקרית ולספק הנחיות להגנה על המידע האישי שלהם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1049
הפרה זו עוררה חששות רציניים לגבי נוהלי אבטחת המידע של החברה והותירה לקוחות לפקפק בבטיחות המידע האישי שלהם.
ההפרה התגלתה כאשר לקוח קיבל מייל בלתי צפוי מהרץ לגבי רישום הרכב ששכר ודוח נזק על הרכב
הרץ פרסמה הצהרה המכירה בהפרה ומבטיחה ללקוחות שהיא נוקטת בצעדים לשיפור אמצעי האבטחה שלה וגם יצרה קשר עם לקוחות שנפגעו כדי ליידע אותם על התקרית ולספק הנחיות להגנה על המידע האישי שלהם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1049
👍6🔥1
הפרת נתונים של Uber Eats חושפת יותר מ-280,000 עסקאות
שירות משלוחי המזון של אובר, סבל מפרצת מידע החודש, שהובילה לחשיפת למעלה מ-283,000 רשומות.
התוקף תחת הכינוי "888", טוען שמערך הנתונים כולל מידע כגון פרטי הזמנה ועסקאות פיננסיות.
הנתונים שנחשפו מכילים לפי הדיווחים שדות כמו "שם החנות", "מזהה הזמנה", "ספק הזמנה", "הפניה לקופה", "סוג" וחותמות זמן הקשורות לביצוע הזמנות ולמימושן. נתונים פיננסיים, כולל "סכומי משנה", "עמלת משלוח", "מס", "טיפ" ו"סה"כ לתשלום.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1050
שירות משלוחי המזון של אובר, סבל מפרצת מידע החודש, שהובילה לחשיפת למעלה מ-283,000 רשומות.
התוקף תחת הכינוי "888", טוען שמערך הנתונים כולל מידע כגון פרטי הזמנה ועסקאות פיננסיות.
הנתונים שנחשפו מכילים לפי הדיווחים שדות כמו "שם החנות", "מזהה הזמנה", "ספק הזמנה", "הפניה לקופה", "סוג" וחותמות זמן הקשורות לביצוע הזמנות ולמימושן. נתונים פיננסיים, כולל "סכומי משנה", "עמלת משלוח", "מס", "טיפ" ו"סה"כ לתשלום.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1050
👍3❤2🔥1
מערך הסייבר מפרסם המלצות לאור המצב הביטחוני
אני חייב להתעכב על אבטחת המצלמות, הרשת מלאה במקומי מצלמות שנפרצו והכל מועבר לזבלה💩
בבקשה כל מי שמתפעל מערך מצלמות וצריך עזרה בניהול הגישה
שיפנה אליי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1051
אני חייב להתעכב על אבטחת המצלמות, הרשת מלאה במקומי מצלמות שנפרצו והכל מועבר לזבלה
בבקשה כל מי שמתפעל מערך מצלמות וצריך עזרה בניהול הגישה
שיפנה אליי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1051
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏2👌2
קספרסקי מוחק את עצמו ומתקין אנטי וירוס של UltraAV.
זה קורה לאחר שקספרסקי החליטה לסגור את פעילותה בארה"ב ולפטר את העובדים בתגובה לכך שממשלת ארה"ב צירפה את קספרסקי לרשימת הארגונים שנחשבים כדאגה לביטחון לאומי .
ביוני, ממשל ביידן הודיע על איסור מכירה ועדכוני תוכנה עבור תוכנת האנטי-וירוס של קספרסקי בארצות הברית החל מה-29 בספטמבר 2024, על רקע סיכוני אבטחה לאומיים פוטנציאליים.
בתחילת ספטמבר, קספרסקי שלחה ללקוחות אימייל, והבטיחה להם שהם ימשיכו לקבל "הגנת סייבר אמינה" מ-UltraAV (בבעלות Pango Group) לאחר שקספרסקי הפסיקה למכור תוכנות ועדכונים ללקוחות בארה"ב.
עם זאת, הודעות האימייל הללו לא הודיעו למשתמשים שהמוצרים של קספרסקי יימחקו בפתאומיות מהמחשבים שלהם ויוחלף ב-UltraAV ללא אזהרה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1052
זה קורה לאחר שקספרסקי החליטה לסגור את פעילותה בארה"ב ולפטר את העובדים בתגובה לכך שממשלת ארה"ב צירפה את קספרסקי לרשימת הארגונים שנחשבים כדאגה לביטחון לאומי .
ביוני, ממשל ביידן הודיע על איסור מכירה ועדכוני תוכנה עבור תוכנת האנטי-וירוס של קספרסקי בארצות הברית החל מה-29 בספטמבר 2024, על רקע סיכוני אבטחה לאומיים פוטנציאליים.
בתחילת ספטמבר, קספרסקי שלחה ללקוחות אימייל, והבטיחה להם שהם ימשיכו לקבל "הגנת סייבר אמינה" מ-UltraAV (בבעלות Pango Group) לאחר שקספרסקי הפסיקה למכור תוכנות ועדכונים ללקוחות בארה"ב.
עם זאת, הודעות האימייל הללו לא הודיעו למשתמשים שהמוצרים של קספרסקי יימחקו בפתאומיות מהמחשבים שלהם ויוחלף ב-UltraAV ללא אזהרה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1052
🤣5👍1🔥1
דליפת נתונים של MC2 חושפת יותר מ-100 מיליון נתונים של אזרחי ארה"ב
חוקרים חשפו פרצת נתונים מסיבית ב-MC2 Data, חברת בדיקות רקע.
בדיקת רקע היא חלק מענף האוסף ומנתח נתונים ממקורות ציבוריים שונים כדי ליצור פרופילים מקיפים המשמשים מעסיקים, בעלי בית וגופים אחרים לצורך קבלת החלטות.
פרופילים אלה כוללים רישום פלילי, היסטוריית תעסוקה ופרטי התקשרות אישיים.😨
החברה השאירה מסד נתונים המכיל 2.2TB של נתונים לא מאובטח ונגיש לכל אחד באינטרנט.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1053
חוקרים חשפו פרצת נתונים מסיבית ב-MC2 Data, חברת בדיקות רקע.
בדיקת רקע היא חלק מענף האוסף ומנתח נתונים ממקורות ציבוריים שונים כדי ליצור פרופילים מקיפים המשמשים מעסיקים, בעלי בית וגופים אחרים לצורך קבלת החלטות.
פרופילים אלה כוללים רישום פלילי, היסטוריית תעסוקה ופרטי התקשרות אישיים.
החברה השאירה מסד נתונים המכיל 2.2TB של נתונים לא מאובטח ונגיש לכל אחד באינטרנט.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1053
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1👍1🤬1🤪1
ענקית העברת הכספים MoneyGram אישרה שספגה מתקפת סייבר לאחר שהתמודדה עם הפסקות מערכת ותלונות של לקוחות על חוסר שירות.
הודעה לתקשורת "MoneyGram זיהתה לאחרונה בעיית אבטחת סייבר המשפיעה על חלק מהמערכות שלנו".
זוהי חברת העברת הכספים השנייה בגודלה בעולם, אחורי ווסטרן יוניון, המעבדת למעלה מ-120 מיליון עסקאות מדי שנה מעשרות מיליוני משתמשים.
חברת MoneyGram היא חברת תשלומים והעברת כספים אמריקאית עם 350,000 סניפים ב-200 מדינות באמצעות האפליקציה והאתר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1054
הודעה לתקשורת "MoneyGram זיהתה לאחרונה בעיית אבטחת סייבר המשפיעה על חלק מהמערכות שלנו".
זוהי חברת העברת הכספים השנייה בגודלה בעולם, אחורי ווסטרן יוניון, המעבדת למעלה מ-120 מיליון עסקאות מדי שנה מעשרות מיליוני משתמשים.
חברת MoneyGram היא חברת תשלומים והעברת כספים אמריקאית עם 350,000 סניפים ב-200 מדינות באמצעות האפליקציה והאתר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1054
👍4🔥1😁1
מחוז פרנקלין, קנזס, חווה מתקפת כופר שמסכנת נתונים רגישים של כמעט 30,000 תושבים
הפרצה התרחשה ב-19 במאי 2024, ולא התגלתה עד 29 באוגוסט 2024😔
לפי דו"ח המתקפה החלה דרך חולשה במערכת חיצונית.
מחוז פרנקלין נקט בצעדים להודיע לאנשים שנפגעו ומספק גם שירותי הגנה על גניבת זהות למי שהושפע מההפרה.
כל ארגון שרוצה לבצע דיגיטציה של פעולותיו, חייב לדעת איך להגן על המידע האישי של האזרחים⛔️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1055
הפרצה התרחשה ב-19 במאי 2024, ולא התגלתה עד 29 באוגוסט 2024
לפי דו"ח המתקפה החלה דרך חולשה במערכת חיצונית.
מחוז פרנקלין נקט בצעדים להודיע לאנשים שנפגעו ומספק גם שירותי הגנה על גניבת זהות למי שהושפע מההפרה.
כל ארגון שרוצה לבצע דיגיטציה של פעולותיו, חייב לדעת איך להגן על המידע האישי של האזרחים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1055
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤬1
חוקרי אבטחת סייבר חשפו פגיעויות באתר קיה, שאם ניצלו בהצלחה, מאפשרים שליטה מרחוק ברכב.
החולשות משפיעות על כמעט כל כלי הרכב שיוצרו לאחר 2013 וניתנות לניצול תוך 30 שניות, התוקף מגדיר את עצמו כמשתמש שני "בלתי נראה" ברכב ללא ידיעת הבעלים ובכך מקבל גישה סמויה למידע רגיש כמו שם הקורבן, מספר הטלפון, כתובת האימייל והכתובת הפיזית.
התוקף מתחבר לאתר של Kia ("kiaconnect.kdealer[.]com") מקליד את לוחית הרישוי ועל ידי מניפולציות HTTP מקבל שליטה בחשבון, ויכול לשלוט ברכב מרחוק.
ב"ה, ככל שנהיה יותר מאוחדים, הניצחון יגיע יותר מהר 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1056
החולשות משפיעות על כמעט כל כלי הרכב שיוצרו לאחר 2013 וניתנות לניצול תוך 30 שניות, התוקף מגדיר את עצמו כמשתמש שני "בלתי נראה" ברכב ללא ידיעת הבעלים ובכך מקבל גישה סמויה למידע רגיש כמו שם הקורבן, מספר הטלפון, כתובת האימייל והכתובת הפיזית.
התוקף מתחבר לאתר של Kia ("kiaconnect.kdealer[.]com") מקליד את לוחית הרישוי ועל ידי מניפולציות HTTP מקבל שליטה בחשבון, ויכול לשלוט ברכב מרחוק.
ב"ה, ככל שנהיה יותר מאוחדים, הניצחון יגיע יותר מהר 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1056
👍6❤2🔥2😱2🥴2
This media is not supported in your browser
VIEW IN TELEGRAM
מספרי הפגיעויות :
CVE-2024-47076 CVE-2024-47175 , CVE-2024-47176 ו-CVE-2024-47177
ספרית CUPS (קיצור של Common UNIX Printing System) היא מערכת ההדפסה הנפוצה ביותר במערכות לינוקס, והיא נתמכת בדרך כלל גם במכשירים המריצים מערכות הפעלה כגון FreeBSD, NetBSD ו-OpenBSD.
הפגיעות הינה ליצור מדפסת זדונית PostScript Printer Denoscription (PPD) שניתן לפרסם ידנית לשירות חשוף הפועל ביציאת UDP 631, פורט שהספריה מאזינה אליו ובכך ליצור RCE למכונה.
הסרטון המצורף מדגים את ה-PoC.
שבת שלום
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1057
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
מה הגבולות של סימולציית פישינג ?
עובדים בחברת GoDaddy המפורסמת קיבלו מיילים על פרס בשווי 650$, שלדעתם הוא מההנהלה 🙃
רוב העובדים נכנסו למייל ורשמו את הפרטים שלהם כדי לקבל את הפרס.
יומיים לאחר מכן, הם קיבלו מייל מאבטחת המידע המודיע להם שהם נכשלו במבחן פישינג 🥴
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1058
עובדים בחברת GoDaddy המפורסמת קיבלו מיילים על פרס בשווי 650$, שלדעתם הוא מההנהלה 🙃
רוב העובדים נכנסו למייל ורשמו את הפרטים שלהם כדי לקבל את הפרס.
יומיים לאחר מכן, הם קיבלו מייל מאבטחת המידע המודיע להם שהם נכשלו במבחן פישינג 🥴
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1058
🤪12🔥4👌3😁2
קבוצת "הילדים של עזה", מפרסמת מידע של 3 חברות ישראליות 👎
טוענים שהייתה להם גישה לחברות האלה מזמן ועכשיו רק מפרסמים את מידע☺️
שני טק
לאור אנרגיה
כלנית
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1059
טוענים שהייתה להם גישה לחברות האלה מזמן ועכשיו רק מפרסמים את מידע
שני טק
לאור אנרגיה
כלנית
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1059
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍2🥱1🥴1
באווירת המשפט...
גבר מוירג'יניה נידון ל-3 שנות מאסר בגין מתקפת sextorion ליותר מ-100 בחורות צעירות ברחבי ארה"ב
טרל אשבי, הלא הוא "ג'ייסון ברנדון", בן 26 מוויליאמסבורג, וירג'יניה, נידון ל-36 חודשי מאסר ושלוש שנות שחרור בפיקוח.
על ביצוע תכנית "sextortion" נרחבת המכוונת לנשים צעירות וגם קנס בסך 28,883.64 דולר לקורבנות.
הוא הונה את הקורבנות באופן שיטתי להשתתף בצ'אטים ולשלוח לו תמונות על ידי הבטחה לשלם להם 70,000$, במקום לשלם, הוא השתמש בתמונות כדי לסחוט את הקורבנות, ואיים להפיץ את התמונות בפומבי אלא אם כן ישלמו לו.
"אנו מקווים שגזר הדין של היום יביא צדק עם אינספור הקורבנות שהנאשם הזה הטריד, הפר וסחט" אמר ה-FBI
מעודד כל קורבן לדווח לרשויות אכיפת החוק (לחייג 105) כדי לזהות, לחקור ולהעמיד לדין את הפשעים הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
גבר מוירג'יניה נידון ל-3 שנות מאסר בגין מתקפת sextorion ליותר מ-100 בחורות צעירות ברחבי ארה"ב
טרל אשבי, הלא הוא "ג'ייסון ברנדון", בן 26 מוויליאמסבורג, וירג'יניה, נידון ל-36 חודשי מאסר ושלוש שנות שחרור בפיקוח.
על ביצוע תכנית "sextortion" נרחבת המכוונת לנשים צעירות וגם קנס בסך 28,883.64 דולר לקורבנות.
הוא הונה את הקורבנות באופן שיטתי להשתתף בצ'אטים ולשלוח לו תמונות על ידי הבטחה לשלם להם 70,000$, במקום לשלם, הוא השתמש בתמונות כדי לסחוט את הקורבנות, ואיים להפיץ את התמונות בפומבי אלא אם כן ישלמו לו.
"אנו מקווים שגזר הדין של היום יביא צדק עם אינספור הקורבנות שהנאשם הזה הטריד, הפר וסחט" אמר ה-FBI
מעודד כל קורבן לדווח לרשויות אכיפת החוק (לחייג 105) כדי לזהות, לחקור ולהעמיד לדין את הפשעים הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
🤬6👍3🔥1