הפרת נתונים של Uber Eats חושפת יותר מ-280,000 עסקאות
שירות משלוחי המזון של אובר, סבל מפרצת מידע החודש, שהובילה לחשיפת למעלה מ-283,000 רשומות.
התוקף תחת הכינוי "888", טוען שמערך הנתונים כולל מידע כגון פרטי הזמנה ועסקאות פיננסיות.
הנתונים שנחשפו מכילים לפי הדיווחים שדות כמו "שם החנות", "מזהה הזמנה", "ספק הזמנה", "הפניה לקופה", "סוג" וחותמות זמן הקשורות לביצוע הזמנות ולמימושן. נתונים פיננסיים, כולל "סכומי משנה", "עמלת משלוח", "מס", "טיפ" ו"סה"כ לתשלום.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1050
שירות משלוחי המזון של אובר, סבל מפרצת מידע החודש, שהובילה לחשיפת למעלה מ-283,000 רשומות.
התוקף תחת הכינוי "888", טוען שמערך הנתונים כולל מידע כגון פרטי הזמנה ועסקאות פיננסיות.
הנתונים שנחשפו מכילים לפי הדיווחים שדות כמו "שם החנות", "מזהה הזמנה", "ספק הזמנה", "הפניה לקופה", "סוג" וחותמות זמן הקשורות לביצוע הזמנות ולמימושן. נתונים פיננסיים, כולל "סכומי משנה", "עמלת משלוח", "מס", "טיפ" ו"סה"כ לתשלום.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1050
👍3❤2🔥1
מערך הסייבר מפרסם המלצות לאור המצב הביטחוני
אני חייב להתעכב על אבטחת המצלמות, הרשת מלאה במקומי מצלמות שנפרצו והכל מועבר לזבלה💩
בבקשה כל מי שמתפעל מערך מצלמות וצריך עזרה בניהול הגישה
שיפנה אליי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1051
אני חייב להתעכב על אבטחת המצלמות, הרשת מלאה במקומי מצלמות שנפרצו והכל מועבר לזבלה
בבקשה כל מי שמתפעל מערך מצלמות וצריך עזרה בניהול הגישה
שיפנה אליי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1051
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏2👌2
קספרסקי מוחק את עצמו ומתקין אנטי וירוס של UltraAV.
זה קורה לאחר שקספרסקי החליטה לסגור את פעילותה בארה"ב ולפטר את העובדים בתגובה לכך שממשלת ארה"ב צירפה את קספרסקי לרשימת הארגונים שנחשבים כדאגה לביטחון לאומי .
ביוני, ממשל ביידן הודיע על איסור מכירה ועדכוני תוכנה עבור תוכנת האנטי-וירוס של קספרסקי בארצות הברית החל מה-29 בספטמבר 2024, על רקע סיכוני אבטחה לאומיים פוטנציאליים.
בתחילת ספטמבר, קספרסקי שלחה ללקוחות אימייל, והבטיחה להם שהם ימשיכו לקבל "הגנת סייבר אמינה" מ-UltraAV (בבעלות Pango Group) לאחר שקספרסקי הפסיקה למכור תוכנות ועדכונים ללקוחות בארה"ב.
עם זאת, הודעות האימייל הללו לא הודיעו למשתמשים שהמוצרים של קספרסקי יימחקו בפתאומיות מהמחשבים שלהם ויוחלף ב-UltraAV ללא אזהרה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1052
זה קורה לאחר שקספרסקי החליטה לסגור את פעילותה בארה"ב ולפטר את העובדים בתגובה לכך שממשלת ארה"ב צירפה את קספרסקי לרשימת הארגונים שנחשבים כדאגה לביטחון לאומי .
ביוני, ממשל ביידן הודיע על איסור מכירה ועדכוני תוכנה עבור תוכנת האנטי-וירוס של קספרסקי בארצות הברית החל מה-29 בספטמבר 2024, על רקע סיכוני אבטחה לאומיים פוטנציאליים.
בתחילת ספטמבר, קספרסקי שלחה ללקוחות אימייל, והבטיחה להם שהם ימשיכו לקבל "הגנת סייבר אמינה" מ-UltraAV (בבעלות Pango Group) לאחר שקספרסקי הפסיקה למכור תוכנות ועדכונים ללקוחות בארה"ב.
עם זאת, הודעות האימייל הללו לא הודיעו למשתמשים שהמוצרים של קספרסקי יימחקו בפתאומיות מהמחשבים שלהם ויוחלף ב-UltraAV ללא אזהרה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1052
🤣5👍1🔥1
דליפת נתונים של MC2 חושפת יותר מ-100 מיליון נתונים של אזרחי ארה"ב
חוקרים חשפו פרצת נתונים מסיבית ב-MC2 Data, חברת בדיקות רקע.
בדיקת רקע היא חלק מענף האוסף ומנתח נתונים ממקורות ציבוריים שונים כדי ליצור פרופילים מקיפים המשמשים מעסיקים, בעלי בית וגופים אחרים לצורך קבלת החלטות.
פרופילים אלה כוללים רישום פלילי, היסטוריית תעסוקה ופרטי התקשרות אישיים.😨
החברה השאירה מסד נתונים המכיל 2.2TB של נתונים לא מאובטח ונגיש לכל אחד באינטרנט.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1053
חוקרים חשפו פרצת נתונים מסיבית ב-MC2 Data, חברת בדיקות רקע.
בדיקת רקע היא חלק מענף האוסף ומנתח נתונים ממקורות ציבוריים שונים כדי ליצור פרופילים מקיפים המשמשים מעסיקים, בעלי בית וגופים אחרים לצורך קבלת החלטות.
פרופילים אלה כוללים רישום פלילי, היסטוריית תעסוקה ופרטי התקשרות אישיים.
החברה השאירה מסד נתונים המכיל 2.2TB של נתונים לא מאובטח ונגיש לכל אחד באינטרנט.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1053
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1👍1🤬1🤪1
ענקית העברת הכספים MoneyGram אישרה שספגה מתקפת סייבר לאחר שהתמודדה עם הפסקות מערכת ותלונות של לקוחות על חוסר שירות.
הודעה לתקשורת "MoneyGram זיהתה לאחרונה בעיית אבטחת סייבר המשפיעה על חלק מהמערכות שלנו".
זוהי חברת העברת הכספים השנייה בגודלה בעולם, אחורי ווסטרן יוניון, המעבדת למעלה מ-120 מיליון עסקאות מדי שנה מעשרות מיליוני משתמשים.
חברת MoneyGram היא חברת תשלומים והעברת כספים אמריקאית עם 350,000 סניפים ב-200 מדינות באמצעות האפליקציה והאתר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1054
הודעה לתקשורת "MoneyGram זיהתה לאחרונה בעיית אבטחת סייבר המשפיעה על חלק מהמערכות שלנו".
זוהי חברת העברת הכספים השנייה בגודלה בעולם, אחורי ווסטרן יוניון, המעבדת למעלה מ-120 מיליון עסקאות מדי שנה מעשרות מיליוני משתמשים.
חברת MoneyGram היא חברת תשלומים והעברת כספים אמריקאית עם 350,000 סניפים ב-200 מדינות באמצעות האפליקציה והאתר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1054
👍4🔥1😁1
מחוז פרנקלין, קנזס, חווה מתקפת כופר שמסכנת נתונים רגישים של כמעט 30,000 תושבים
הפרצה התרחשה ב-19 במאי 2024, ולא התגלתה עד 29 באוגוסט 2024😔
לפי דו"ח המתקפה החלה דרך חולשה במערכת חיצונית.
מחוז פרנקלין נקט בצעדים להודיע לאנשים שנפגעו ומספק גם שירותי הגנה על גניבת זהות למי שהושפע מההפרה.
כל ארגון שרוצה לבצע דיגיטציה של פעולותיו, חייב לדעת איך להגן על המידע האישי של האזרחים⛔️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1055
הפרצה התרחשה ב-19 במאי 2024, ולא התגלתה עד 29 באוגוסט 2024
לפי דו"ח המתקפה החלה דרך חולשה במערכת חיצונית.
מחוז פרנקלין נקט בצעדים להודיע לאנשים שנפגעו ומספק גם שירותי הגנה על גניבת זהות למי שהושפע מההפרה.
כל ארגון שרוצה לבצע דיגיטציה של פעולותיו, חייב לדעת איך להגן על המידע האישי של האזרחים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1055
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤬1
חוקרי אבטחת סייבר חשפו פגיעויות באתר קיה, שאם ניצלו בהצלחה, מאפשרים שליטה מרחוק ברכב.
החולשות משפיעות על כמעט כל כלי הרכב שיוצרו לאחר 2013 וניתנות לניצול תוך 30 שניות, התוקף מגדיר את עצמו כמשתמש שני "בלתי נראה" ברכב ללא ידיעת הבעלים ובכך מקבל גישה סמויה למידע רגיש כמו שם הקורבן, מספר הטלפון, כתובת האימייל והכתובת הפיזית.
התוקף מתחבר לאתר של Kia ("kiaconnect.kdealer[.]com") מקליד את לוחית הרישוי ועל ידי מניפולציות HTTP מקבל שליטה בחשבון, ויכול לשלוט ברכב מרחוק.
ב"ה, ככל שנהיה יותר מאוחדים, הניצחון יגיע יותר מהר 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1056
החולשות משפיעות על כמעט כל כלי הרכב שיוצרו לאחר 2013 וניתנות לניצול תוך 30 שניות, התוקף מגדיר את עצמו כמשתמש שני "בלתי נראה" ברכב ללא ידיעת הבעלים ובכך מקבל גישה סמויה למידע רגיש כמו שם הקורבן, מספר הטלפון, כתובת האימייל והכתובת הפיזית.
התוקף מתחבר לאתר של Kia ("kiaconnect.kdealer[.]com") מקליד את לוחית הרישוי ועל ידי מניפולציות HTTP מקבל שליטה בחשבון, ויכול לשלוט ברכב מרחוק.
ב"ה, ככל שנהיה יותר מאוחדים, הניצחון יגיע יותר מהר 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1056
👍6❤2🔥2😱2🥴2
This media is not supported in your browser
VIEW IN TELEGRAM
מספרי הפגיעויות :
CVE-2024-47076 CVE-2024-47175 , CVE-2024-47176 ו-CVE-2024-47177
ספרית CUPS (קיצור של Common UNIX Printing System) היא מערכת ההדפסה הנפוצה ביותר במערכות לינוקס, והיא נתמכת בדרך כלל גם במכשירים המריצים מערכות הפעלה כגון FreeBSD, NetBSD ו-OpenBSD.
הפגיעות הינה ליצור מדפסת זדונית PostScript Printer Denoscription (PPD) שניתן לפרסם ידנית לשירות חשוף הפועל ביציאת UDP 631, פורט שהספריה מאזינה אליו ובכך ליצור RCE למכונה.
הסרטון המצורף מדגים את ה-PoC.
שבת שלום
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1057
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
מה הגבולות של סימולציית פישינג ?
עובדים בחברת GoDaddy המפורסמת קיבלו מיילים על פרס בשווי 650$, שלדעתם הוא מההנהלה 🙃
רוב העובדים נכנסו למייל ורשמו את הפרטים שלהם כדי לקבל את הפרס.
יומיים לאחר מכן, הם קיבלו מייל מאבטחת המידע המודיע להם שהם נכשלו במבחן פישינג 🥴
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1058
עובדים בחברת GoDaddy המפורסמת קיבלו מיילים על פרס בשווי 650$, שלדעתם הוא מההנהלה 🙃
רוב העובדים נכנסו למייל ורשמו את הפרטים שלהם כדי לקבל את הפרס.
יומיים לאחר מכן, הם קיבלו מייל מאבטחת המידע המודיע להם שהם נכשלו במבחן פישינג 🥴
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1058
🤪12🔥4👌3😁2
קבוצת "הילדים של עזה", מפרסמת מידע של 3 חברות ישראליות 👎
טוענים שהייתה להם גישה לחברות האלה מזמן ועכשיו רק מפרסמים את מידע☺️
שני טק
לאור אנרגיה
כלנית
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1059
טוענים שהייתה להם גישה לחברות האלה מזמן ועכשיו רק מפרסמים את מידע
שני טק
לאור אנרגיה
כלנית
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1059
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍2🥱1🥴1
באווירת המשפט...
גבר מוירג'יניה נידון ל-3 שנות מאסר בגין מתקפת sextorion ליותר מ-100 בחורות צעירות ברחבי ארה"ב
טרל אשבי, הלא הוא "ג'ייסון ברנדון", בן 26 מוויליאמסבורג, וירג'יניה, נידון ל-36 חודשי מאסר ושלוש שנות שחרור בפיקוח.
על ביצוע תכנית "sextortion" נרחבת המכוונת לנשים צעירות וגם קנס בסך 28,883.64 דולר לקורבנות.
הוא הונה את הקורבנות באופן שיטתי להשתתף בצ'אטים ולשלוח לו תמונות על ידי הבטחה לשלם להם 70,000$, במקום לשלם, הוא השתמש בתמונות כדי לסחוט את הקורבנות, ואיים להפיץ את התמונות בפומבי אלא אם כן ישלמו לו.
"אנו מקווים שגזר הדין של היום יביא צדק עם אינספור הקורבנות שהנאשם הזה הטריד, הפר וסחט" אמר ה-FBI
מעודד כל קורבן לדווח לרשויות אכיפת החוק (לחייג 105) כדי לזהות, לחקור ולהעמיד לדין את הפשעים הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
גבר מוירג'יניה נידון ל-3 שנות מאסר בגין מתקפת sextorion ליותר מ-100 בחורות צעירות ברחבי ארה"ב
טרל אשבי, הלא הוא "ג'ייסון ברנדון", בן 26 מוויליאמסבורג, וירג'יניה, נידון ל-36 חודשי מאסר ושלוש שנות שחרור בפיקוח.
על ביצוע תכנית "sextortion" נרחבת המכוונת לנשים צעירות וגם קנס בסך 28,883.64 דולר לקורבנות.
הוא הונה את הקורבנות באופן שיטתי להשתתף בצ'אטים ולשלוח לו תמונות על ידי הבטחה לשלם להם 70,000$, במקום לשלם, הוא השתמש בתמונות כדי לסחוט את הקורבנות, ואיים להפיץ את התמונות בפומבי אלא אם כן ישלמו לו.
"אנו מקווים שגזר הדין של היום יביא צדק עם אינספור הקורבנות שהנאשם הזה הטריד, הפר וסחט" אמר ה-FBI
מעודד כל קורבן לדווח לרשויות אכיפת החוק (לחייג 105) כדי לזהות, לחקור ולהעמיד לדין את הפשעים הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
🤬6👍3🔥1
מאגר PyPI נמצא כלי של ארנק קריפטו מזויף שגונב נתוני משתמש
קבוצה חדשה של חבילות זדוניות נחשפה במאגר Python Package Index (PyPI) שהתחזה לשירותי שחזור וניהול ארנק קריפטו, רק כדי לשאוב נתונים רגישים ולהקל על גניבת נכסים דיגיטליים יקרי ערך.
"המתקפה כוונה למשתמשים של Atomic, Trust Wallet, Metamask, Ronin, TronLink, Exodus, וארנקים בולטים אחרים".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
קבוצה חדשה של חבילות זדוניות נחשפה במאגר Python Package Index (PyPI) שהתחזה לשירותי שחזור וניהול ארנק קריפטו, רק כדי לשאוב נתונים רגישים ולהקל על גניבת נכסים דיגיטליים יקרי ערך.
"המתקפה כוונה למשתמשים של Atomic, Trust Wallet, Metamask, Ronin, TronLink, Exodus, וארנקים בולטים אחרים".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1061
👍2
התקבלו דיווחים מאזרחים על קבלת הודעות מ"חמינאי" 💩
הכיתוב LEADER מופיע כשולח, מפרגן לעצמו😡
נאחל לו ביקור מהיר של חיל האוויר☠️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1063
הכיתוב LEADER מופיע כשולח, מפרגן לעצמו
נאחל לו ביקור מהיר של חיל האוויר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1063
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
קבוצת Anonymous פרסמה שהצליחה להשבית לחברת החשמל את הטלפוניה הפנימית לאחר שתקפה 10+ שרתי ה-SIP שלהם ביציאות 5060 - 5061
פרוטוקול SIP משמש לשיחות קוליות ברשת הפנימית והחיצונית
אין אפשרות לאמת, כי לעובדי מדינה היום זה יום בחירה אז הם בבית...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1064
פרוטוקול SIP משמש לשיחות קוליות ברשת הפנימית והחיצונית
אין אפשרות לאמת, כי לעובדי מדינה היום זה יום בחירה אז הם בבית...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1064
😁5🤡2🔥1🤬1
לתאריך הזה הרבה קבוצות תקיפה חיכו והתאחדו 😡
ריכזתי לכם את רשימת הקבוצות שמעוניינות לתקוף :
*kitty cloud
*Poker Face
*Rᴇᴘʀᴇsᴀʟɪᴀ sᴇᴄᴜʀɪᴛʏ
*SILENT CYBER FORCE
*ʀᴇʙᴇʟ ᴤᴇᴄᴜʀɪᴛʏ ɢʀᴏᴜᴘ
*Red Eagle Crew
*FastAttacker1877
*Moroccan Dragons
*Ghost Algérie
*NoName057
*7 October Union
*Holy League
תודה רבה לשם יתברך שאחרי שנה מאוד מאתגרת, אנחנו במקום הרבה יותר טוב🙏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1065
ריכזתי לכם את רשימת הקבוצות שמעוניינות לתקוף :
*kitty cloud
*Poker Face
*Rᴇᴘʀᴇsᴀʟɪᴀ sᴇᴄᴜʀɪᴛʏ
*SILENT CYBER FORCE
*ʀᴇʙᴇʟ ᴤᴇᴄᴜʀɪᴛʏ ɢʀᴏᴜᴘ
*Red Eagle Crew
*FastAttacker1877
*Moroccan Dragons
*Ghost Algérie
*NoName057
*7 October Union
*Holy League
תודה רבה לשם יתברך שאחרי שנה מאוד מאתגרת, אנחנו במקום הרבה יותר טוב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1065
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9🔥5🤬5👍3🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
עדכוני סייבר - אשר תמם
Boost this channel to help it unlock additional features.
🤮10👍7
חברת American Water משביתה שירותים מקוונים עקב מתקפת סייבר
אמריקן ווטר, חברת המים והשפכים הגדולה ביותר בארה"ב שנסחרת בבורסה, נאלצה לסגור חלק מהמערכות שלה לאחר מתקפת סייבר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1067
אמריקן ווטר, חברת המים והשפכים הגדולה ביותר בארה"ב שנסחרת בבורסה, נאלצה לסגור חלק מהמערכות שלה לאחר מתקפת סייבר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1067
🤮11👍4🔥1😢1🤣1🤪1
מתקפת סייבר אוקראינית על מערכת המשפט הרוסית
קבוצת תקיפה אוקראינית הצליחה לקבל אחיזה ברשת של מערכת המשפט של רוסיה Pravosudie.
לפי פרסומים, המתקפה שיבשה את עבודת בתי המשפט, חשבונות הדוא"ל ואתרי האינטרנט (לפי הסרטונים, פשוט מוחקים שרתים). במקביל, פרסמו מידע על משתמשים ומסמכים פנימיים של מערכת Pravosudie.
אזרחים רוסים מדווחים שאין אפשרות להגיש תלונות ולצפות בדיונים בבית המשפט כי אתר האינטרנט של בתי המשפט לא פעיל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1068
קבוצת תקיפה אוקראינית הצליחה לקבל אחיזה ברשת של מערכת המשפט של רוסיה Pravosudie.
לפי פרסומים, המתקפה שיבשה את עבודת בתי המשפט, חשבונות הדוא"ל ואתרי האינטרנט (לפי הסרטונים, פשוט מוחקים שרתים). במקביל, פרסמו מידע על משתמשים ומסמכים פנימיים של מערכת Pravosudie.
אזרחים רוסים מדווחים שאין אפשרות להגיש תלונות ולצפות בדיונים בבית המשפט כי אתר האינטרנט של בתי המשפט לא פעיל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1068
🔥5😁3🤮1👌1
עדכון האבטחה של מיקרוסופט מאוקטובר טיפל ב-117 פגיעויות משמעותיות, כולל שני פגמים שניצלו באופן פעיל ושלושה שנחשפו בפומבי אך עדיין לא נוצלו 😔
מדובר על העדכון השלישי בגודלו השנה במונחים של CVEs אחרי 147 של אפריל ו-139 של יולי.
ריבוי החולשות (46) מאפשר ביצוע קוד מרחוק (RCE), ו-28 נוספים נותנים להעלות הרשאות, השאר מאפשרות זיוף, מניעת שירות ותוצאות זדוניות אחרות.
מספרי החולשות מנצלות באופן פעיל הן CVE-2024-43572 ו CVE-2024-43573
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1069
מדובר על העדכון השלישי בגודלו השנה במונחים של CVEs אחרי 147 של אפריל ו-139 של יולי.
ריבוי החולשות (46) מאפשר ביצוע קוד מרחוק (RCE), ו-28 נוספים נותנים להעלות הרשאות, השאר מאפשרות זיוף, מניעת שירות ותוצאות זדוניות אחרות.
מספרי החולשות מנצלות באופן פעיל הן CVE-2024-43572 ו CVE-2024-43573
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1069
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2🥱1
אקרים חדרו לסוכנות חקר החלל של יפן (JAXA) ופגעו בחשבונות של כמה פקידים בכירים, כולל נשיא הסוכנות ✈️
מדובר על ארבע תקריות סייבר לחווה הארגון מאז אמצע 2023❌
במתקפה הראשונה נגנבו נתונים אישיים השייכים לכ-5,000 עובדים, והשפיעו על כמעט כל מי שנמצא ברשת של הסוכנות.
בתקיפה נוכחית האקרים השתלטו על כ-200 חשבונות, בניהם חמישה דירקטורים במועצת המנהלים של JAXA.
החשבונות הממוקדים היו שייכים לבכירים המעורבים בנושאי מדיניות ותקציבים, מה שמעיד על ניסיון אסטרטגי לגשת למשא ומתן סודי ולמידע תכנוני.
מעל 10,000 קבצים בסכנת הדלפה, כאשר יותר מ-1,000 קבצים סופקו על ידי גורמים חיצוניים במסגרת הסכמי סודיות🥵
הקבצים שהודלפו כללו נתונים על פרויקטים בינלאומיים, כמו תוכנית חקר הירח של נאס"א ארטמיס ופיתוח רכבת ירח מאוישת של טויוטה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1071
מדובר על ארבע תקריות סייבר לחווה הארגון מאז אמצע 2023
במתקפה הראשונה נגנבו נתונים אישיים השייכים לכ-5,000 עובדים, והשפיעו על כמעט כל מי שנמצא ברשת של הסוכנות.
בתקיפה נוכחית האקרים השתלטו על כ-200 חשבונות, בניהם חמישה דירקטורים במועצת המנהלים של JAXA.
החשבונות הממוקדים היו שייכים לבכירים המעורבים בנושאי מדיניות ותקציבים, מה שמעיד על ניסיון אסטרטגי לגשת למשא ומתן סודי ולמידע תכנוני.
מעל 10,000 קבצים בסכנת הדלפה, כאשר יותר מ-1,000 קבצים סופקו על ידי גורמים חיצוניים במסגרת הסכמי סודיות
הקבצים שהודלפו כללו נתונים על פרויקטים בינלאומיים, כמו תוכנית חקר הירח של נאס"א ארטמיס ופיתוח רכבת ירח מאוישת של טויוטה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1071
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2🥴1🤣1