סיכום תחרות Pwn2Own Ireland 2024, במהלך ארבעת הימים התגלו 70 פגמי zero-day
התחרות השנה הייתה הרביעית ברציפות שבה האקרים עברו את רף הפרס של מיליון דולר, והרוויחו סך של 1,066,625 דולר.
המכשירים הבולטים שנפרצו : QNAP, Synology, Lexmark, Samsung Galaxy S24 ו-Sonos Era
הקבוצה המנצחת שזכתה בתואר "Master of Pwn" היא Viettel Cyber Security עם 33 נק' ורווח של 205K$
אירוע Pwn2Own הבא מתוכנן ל-22 בינואר 2025, והוא יתקיים בטוקיו, יפן.
האירוע יתמקד בתעשיית הרכב ויש לו ארבע קטגוריות למשתתפים: טסלה, מידע בידור לרכב (IVI), מטענים חשמליים לרכב ומערכות הפעלה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1090
התחרות השנה הייתה הרביעית ברציפות שבה האקרים עברו את רף הפרס של מיליון דולר, והרוויחו סך של 1,066,625 דולר.
המכשירים הבולטים שנפרצו : QNAP, Synology, Lexmark, Samsung Galaxy S24 ו-Sonos Era
הקבוצה המנצחת שזכתה בתואר "Master of Pwn" היא Viettel Cyber Security עם 33 נק' ורווח של 205K$
אירוע Pwn2Own הבא מתוכנן ל-22 בינואר 2025, והוא יתקיים בטוקיו, יפן.
האירוע יתמקד בתעשיית הרכב ויש לו ארבע קטגוריות למשתתפים: טסלה, מידע בידור לרכב (IVI), מטענים חשמליים לרכב ומערכות הפעלה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1090
👏8👍2🔥1🤡1
תוקף טוען שהצליח לחדור למשרד הבריאות ומחזיק במאגר רופאים 😨
האקר טוען כי פרץ למשרד הבריאות והדליף מידע אישי של רופאים, כולל שמות, תאריכי לידה, מקומות עבודה ופרטי התקשרות.
לטענת התוקף הצליח להשיג גישת root מלאה לשרת שמחזיק את המאגר🥴
משרד הבריאות מאשר😭
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1091
האקר טוען כי פרץ למשרד הבריאות והדליף מידע אישי של רופאים, כולל שמות, תאריכי לידה, מקומות עבודה ופרטי התקשרות.
לטענת התוקף הצליח להשיג גישת root מלאה לשרת שמחזיק את המאגר
משרד הבריאות מאשר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1091
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🔥1😁1🥴1
חברת NVIDIA מתקנת פגיעויות קריטיות במנהלי התקנים עבור Windows ו-Linux
חברת NVIDIA פתרה נקודות תורפה מרובות במנהלי התקנים של GPU עבור Windows ו-Linux שעלולות להוביל לביצוע קוד זדוני, העלאת הרשאות או התקפות מניעת שירות.
הפגיעות החמורה ביותר היא CVE-2024-0126 עם ציון CVSS של 8.2, המאפשר לתוקף להעלות הרשאות ולהפעיל קוד שרירותי.
פגיעויות אחרות, כגון CVE-2024-0117 ו-CVE-2024-0118, מאפשרות גם התקפות על מערכות Windows ולינוקס שניתן להשתמש בהן לביצוע פעולות זדוניות.
הפגיעויות משפיעות על GeForce, NVIDIA RTX, Tesla ומוצרים אחרים עם גרסאות מנהלי התקן עד 566.03 ב-Windows ו-565.57.01 ב-Linux
חברת NVIDIA ממליצה לכל המשתמשים לעדכן לגרסה העדכנית ביותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1092
חברת NVIDIA פתרה נקודות תורפה מרובות במנהלי התקנים של GPU עבור Windows ו-Linux שעלולות להוביל לביצוע קוד זדוני, העלאת הרשאות או התקפות מניעת שירות.
הפגיעות החמורה ביותר היא CVE-2024-0126 עם ציון CVSS של 8.2, המאפשר לתוקף להעלות הרשאות ולהפעיל קוד שרירותי.
פגיעויות אחרות, כגון CVE-2024-0117 ו-CVE-2024-0118, מאפשרות גם התקפות על מערכות Windows ולינוקס שניתן להשתמש בהן לביצוע פעולות זדוניות.
הפגיעויות משפיעות על GeForce, NVIDIA RTX, Tesla ומוצרים אחרים עם גרסאות מנהלי התקן עד 566.03 ב-Windows ו-565.57.01 ב-Linux
חברת NVIDIA ממליצה לכל המשתמשים לעדכן לגרסה העדכנית ביותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1092
👍3🔥1🤯1
הציוץ הזה😛 בעברית של מנהיג איראן גרם להשעיית חשבונו 😈
למרות שרק 24 שעות חלפו מאז השקת החשבון הזה ב-X (טוויטר)😔
העמוד של מנהיג איראן הושעה בעבר באינסטגרם לפני כ-9 חודשים על ידי Meta🥵
נאחל לו להגיע כמה שיותר מהר לחבריו הקרובים בגיהנום
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1093
למרות שרק 24 שעות חלפו מאז השקת החשבון הזה ב-X (טוויטר)
העמוד של מנהיג איראן הושעה בעבר באינסטגרם לפני כ-9 חודשים על ידי Meta
נאחל לו להגיע כמה שיותר מהר לחבריו הקרובים בגיהנום
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1093
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3👏1💯1
קמנו ליום ששתי הודעות SMS זדוניות נשלחו אלינו 😠
הראשונה של "פיקוד העורף" והשניה על העכבר המת
שתי ההודעות הינן אותה גברת בשינוי אדרת
אז איך הם הגיעו אלינו ?
קיימים ברוקרים שמהם ניתן לקנות בנק של הודעות ולשלוח קמפיינים של הודעות (מוכר לנו מתקופת הבחירות וכו').
לברוקרים האלו קיימת אפליקציה וכנראה שלקוחות ישנים עדיין מחוברים ללא MFA. אותה קבוצה ביצעה התקפת Brute Force על האתר והצליחה לגלות מספר חשבונות שמהם התחילה ההפצה.
הדבר המעניין שמי שלחץ על הקישור בהודעות, ירדה למכשיר תוכנה ששולחת את ההודעה לאנשי קשר של הקורבן
חייבים להגביר מודעות בנושא🙂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1094
הראשונה של "פיקוד העורף" והשניה על העכבר המת
שתי ההודעות הינן אותה גברת בשינוי אדרת
אז איך הם הגיעו אלינו ?
קיימים ברוקרים שמהם ניתן לקנות בנק של הודעות ולשלוח קמפיינים של הודעות (מוכר לנו מתקופת הבחירות וכו').
לברוקרים האלו קיימת אפליקציה וכנראה שלקוחות ישנים עדיין מחוברים ללא MFA. אותה קבוצה ביצעה התקפת Brute Force על האתר והצליחה לגלות מספר חשבונות שמהם התחילה ההפצה.
הדבר המעניין שמי שלחץ על הקישור בהודעות, ירדה למכשיר תוכנה ששולחת את ההודעה לאנשי קשר של הקורבן
חייבים להגביר מודעות בנושא
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1094
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
הבריטים פחות מוגנים מפני התקפות סייבר
במצב בו מתקפות הסייבר נגד חברות עסקיות ומוסדות השכלה בריטיות מתגברות מיום ליום, עדיין אין די בהיערכות מול מתקפות אלו.
איומי הסייבר גדלו בשנה האחרונה בבריטניה עם ממוצע של 2507 נסיונות מתקפת סייבר בשבוע
מחקר של מיקרוסופט מראה גם שרק 13% מהעסקים בבריטניה עמידים בפני התקפות סייבר בעידן הבינה המלאכותית, 48% פגיעים, ו-39% הנותרים פגיעים מאוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1095
במצב בו מתקפות הסייבר נגד חברות עסקיות ומוסדות השכלה בריטיות מתגברות מיום ליום, עדיין אין די בהיערכות מול מתקפות אלו.
איומי הסייבר גדלו בשנה האחרונה בבריטניה עם ממוצע של 2507 נסיונות מתקפת סייבר בשבוע
מחקר של מיקרוסופט מראה גם שרק 13% מהעסקים בבריטניה עמידים בפני התקפות סייבר בעידן הבינה המלאכותית, 48% פגיעים, ו-39% הנותרים פגיעים מאוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1095
👍3🔥1🤬1
גוגל עדכנה את דפדפן הכרום, תוך התייחסות לפרצות קריטיות שהיוו סיכונים פוטנציאליים למיליוני משתמשים.
העדכון האחרון 130.0.6723.92 עבור Windows ו-Mac, עבור לינוקס יושק בהמשך.
העדכון כולל שני תיקוני אבטחה חיוניים, שנתגלו על ידי חוקרים חיצוניים.
פגיעות CVE-2024-10487 בחומרה: קריטי. פגיעות זו כללה בעיית כתיבה מחוץ לתחום.
פגיעות CVE-2024-10488 בחומרה: גבוהה. בעיה זו זוהתה ב-WebRTC, טכנולוגיה המאפשרת תקשורת בזמן אמת בדפדפנים.
גוגל מזהירה מפני ניצולים פוטנציאליים של החולשות וממליצה לעדכן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1096
העדכון האחרון 130.0.6723.92 עבור Windows ו-Mac, עבור לינוקס יושק בהמשך.
העדכון כולל שני תיקוני אבטחה חיוניים, שנתגלו על ידי חוקרים חיצוניים.
פגיעות CVE-2024-10487 בחומרה: קריטי. פגיעות זו כללה בעיית כתיבה מחוץ לתחום.
פגיעות CVE-2024-10488 בחומרה: גבוהה. בעיה זו זוהתה ב-WebRTC, טכנולוגיה המאפשרת תקשורת בזמן אמת בדפדפנים.
גוגל מזהירה מפני ניצולים פוטנציאליים של החולשות וממליצה לעדכן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1096
👍2🔥1👏1
חשד לאירוע סייבר בבנק מזרחי
האתר למטה כבר מעל שעה🤫
חזר אחרי 3 שעות👏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1097
האתר למטה כבר מעל שעה
חזר אחרי 3 שעות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1097
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤡1
קבוצת ה-IT Army of Ukraine במתקפת Ddos מוצלחת על הספקית הרוסית Masterhost, שחקן משמעותי באקוסיסטם הדיגיטלי של רוסיה, גורמת לתשתיות של החברה להיות במצב לא מקוון במשך יומיים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1098
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1098
🔥4
רוסיה שוקלת לבנות גירסת לינוקס פרטית
לאחר הסרה של 11 רוסים מפתחים רוסיים מלתחזק את ליבת לינוקס בפרויקט קוד פתוח, שלדעתי ממש טעות
משרד הדיגיטל הרוסי מפרסם :
זו לא הפעם הראשונה שנגרמות למפתחים רוסים בעיות, בשנה שעברה נחסם חשבון של מפתח רוסי ב-GitHub, והמאגרים שלו סומנו כ"ארכיון".
רוב המפתחים הרוסים שנמחקו אכן היו קשורים לחברות או ארגונים רוסים שהוטלו עליהם סנקציות שנשלטו או נתמכו על ידי ממשלת רוסיה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1099
לאחר הסרה של 11 רוסים מפתחים רוסיים מלתחזק את ליבת לינוקס בפרויקט קוד פתוח, שלדעתי ממש טעות
משרד הדיגיטל הרוסי מפרסם :
"נחזק את שיתוף הפעולה ונקים דיאלוג עם אותן מדינות שמוכנות לעבוד איתנו" והוסיף כי הם מתכננים לבנות "מבנה חלופי" משלהם.
זו לא הפעם הראשונה שנגרמות למפתחים רוסים בעיות, בשנה שעברה נחסם חשבון של מפתח רוסי ב-GitHub, והמאגרים שלו סומנו כ"ארכיון".
רוב המפתחים הרוסים שנמחקו אכן היו קשורים לחברות או ארגונים רוסים שהוטלו עליהם סנקציות שנשלטו או נתמכו על ידי ממשלת רוסיה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1099
👍3❤2
הגישה לחברת MyRolex השוויצרית מוצעת למכירה!
הגישה כוללת משאבים חסויים של דגמי רולקס, שרטוטים מפורטים של תנועות השעון, עיצובי צמידים, כלים מיוחדים וחומרי הדרכה להרכבה וטיפול בכל רכיב של שעון רולקס.
תתכוננו לרפליקוט חדשות🫰
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1100
הגישה כוללת משאבים חסויים של דגמי רולקס, שרטוטים מפורטים של תנועות השעון, עיצובי צמידים, כלים מיוחדים וחומרי הדרכה להרכבה וטיפול בכל רכיב של שעון רולקס.
תתכוננו לרפליקוט חדשות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1100
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2❤1🥰1
משהו קל לשבוע טוב 🧼
אלפי חשבונות עיראקים נפרצו על ידי לחיצה על הקישור, מאשימים את 8200
מדובר על קבוצת סייבר שנפרצה וממנה נשלחו ההודעות🆘
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1101
אלפי חשבונות עיראקים נפרצו על ידי לחיצה על הקישור, מאשימים את 8200
מדובר על קבוצת סייבר שנפרצה וממנה נשלחו ההודעות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1101
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👏2😁1
רשות הדיור של עיריית לוס אנג'לס (HACLA), אחת מרשויות הדיור הציבורי הגדולות בארצות הברית, אישרה שהותקפה ע"י תוכנות הכופר קקטוס.
חברת HACLA מספקת דיור ציבורי למשפחות עם למעלה מ-32,000 יחידות דיור ציבוריות בתקציב שנתי של למעלה ממיליארד דולר.
בעוד ש- HACLA לא חשפה את אופי המתקפה, תוכנת הכופר קקטוס פרסמה כי היא גנבה 891GB של מידע מהרשת.
להזכירכם חברת HACLA נפרצה גם על ידי LockBit לפני שנתיים, לפי הדוח לתוקפים הייתה גישה למערכות של HACLA במשך שנה שלמה, בין ה-15 בינואר 2022 ל-31 בדצמבר 2022.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1102
חברת HACLA מספקת דיור ציבורי למשפחות עם למעלה מ-32,000 יחידות דיור ציבוריות בתקציב שנתי של למעלה ממיליארד דולר.
בעוד ש- HACLA לא חשפה את אופי המתקפה, תוכנת הכופר קקטוס פרסמה כי היא גנבה 891GB של מידע מהרשת.
להזכירכם חברת HACLA נפרצה גם על ידי LockBit לפני שנתיים, לפי הדוח לתוקפים הייתה גישה למערכות של HACLA במשך שנה שלמה, בין ה-15 בינואר 2022 ל-31 בדצמבר 2022.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1102
👍1🔥1😱1🥴1
קבוצת Handala תקפה את עיריית אלעד !!
על פי דיווחי התוקפים, נמחקו כ-3TB של מידע חיוני.
יחידת הסייבר הארצית זיהתה את התקלה ופעלה במהירות לבלימתה.
כעת, אנשי היחידה עמלים להשבת החומרים שנמחקו, ומעריכים כי יצליחו לשחזר חלקים גדולים מהמידע שנפגע.
מתוך אלעד בנייד - רשת הווטסאפ העירונית
#munil
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1103
על פי דיווחי התוקפים, נמחקו כ-3TB של מידע חיוני.
יחידת הסייבר הארצית זיהתה את התקלה ופעלה במהירות לבלימתה.
כעת, אנשי היחידה עמלים להשבת החומרים שנמחקו, ומעריכים כי יצליחו לשחזר חלקים גדולים מהמידע שנפגע.
מתוך אלעד בנייד - רשת הווטסאפ העירונית
#munil
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1103
😱3👍1🔥1
מועצת העיר פורטסמות' בריטניה נפגעה ממתקפת סייבר.
המועצה המאוחדת הותקפה על ידי קבוצה NoName057(16), האקרים פרו-רוסים שפגעו גם על בעיירות סלפורד ומידלסברו.
פורטסמות' אמרה ששירותי המועצה לא הושפעו ושהנתונים של התושבים אינם בסיכון.
"אנו יכולים לאשר שאתר מועצת העיר פורטסמות' עובר מתקפת סייבר, מה שאומר שתתקלו בבעיות בעת ניסיון להשתמש באתר"
"אנו פועלים לפתור את הבעיה בהקדם האפשרי ומתנצלים על אי הנוחות שנגרמה".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1104
המועצה המאוחדת הותקפה על ידי קבוצה NoName057(16), האקרים פרו-רוסים שפגעו גם על בעיירות סלפורד ומידלסברו.
פורטסמות' אמרה ששירותי המועצה לא הושפעו ושהנתונים של התושבים אינם בסיכון.
"אנו יכולים לאשר שאתר מועצת העיר פורטסמות' עובר מתקפת סייבר, מה שאומר שתתקלו בבעיות בעת ניסיון להשתמש באתר"
"אנו פועלים לפתור את הבעיה בהקדם האפשרי ומתנצלים על אי הנוחות שנגרמה".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1104
😁3🔥2🥴2
קבוצת תקיפה רוסית מפרסמת שפרצה לחברת Verdad, תאגיד נפט וגז בארה"ב
חברת Verdad Resources הינה חברת נפט וגז בקולורדו, הנכסים שלהם כוללים למעלה מ-91,000 דונם ו-270 בארות שמפיקות יותר מ-7,000 חביות נפט ביום.
שרת הבקרה של תאגיד נמצא בשליטת התוקפים וכן הרשת הארגונית, עדיין לא פורסם כמה מידע נגנב או נפגע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1105
חברת Verdad Resources הינה חברת נפט וגז בקולורדו, הנכסים שלהם כוללים למעלה מ-91,000 דונם ו-270 בארות שמפיקות יותר מ-7,000 חביות נפט ביום.
שרת הבקרה של תאגיד נמצא בשליטת התוקפים וכן הרשת הארגונית, עדיין לא פורסם כמה מידע נגנב או נפגע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1105
👍4🔥1😱1
צוות הקמפיין של Kamala Harris מפתיע 💪
יצר מפה במשחק Fortnite כדי לפנות לפלח הגיימרים והבוחרים הצעירים.
מעניין מה היועמשית היתה אומרת😎
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1106
יצר מפה במשחק Fortnite כדי לפנות לפלח הגיימרים והבוחרים הצעירים.
מעניין מה היועמשית היתה אומרת
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1106
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6🔥1😁1
קבוצת התקיפה HellCat פרסמה שהיא תקפה את חברת Schneider Electric כנראה עקב שרת Jira לא מוקשח 🤓
לפי הפרסום גנבנו 40GB של נתוני חברת שניידר אלקטריק, המידע כולל מידע על פרויקטים, גישה ליישומים ורשומות חסויות.
חברת שניידר אלקטריק היא חברה צרפתית המייצרת מוצרי אנרגיה ואוטומציה, החל מוצרי חשמל ביתיים ועד מוצרי בקרה תעשייתית ואוטומציית מבנים
החלק המעניין שהאקרים דורשים 125,000🛍 ואפשרות ל 🛍 50 הנחה למנכ"ל החדש אם יכיר בפומבי במתקפה 😔
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1107
לפי הפרסום גנבנו 40GB של נתוני חברת שניידר אלקטריק, המידע כולל מידע על פרויקטים, גישה ליישומים ורשומות חסויות.
חברת שניידר אלקטריק היא חברה צרפתית המייצרת מוצרי אנרגיה ואוטומציה, החל מוצרי חשמל ביתיים ועד מוצרי בקרה תעשייתית ואוטומציית מבנים
החלק המעניין שהאקרים דורשים 125,000
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1107
Please open Telegram to view this post
VIEW IN TELEGRAM
התוקף תחת הכינוי DarkRaaS מפרסם גישה לכאורה לארגון רפואי בארץ.
הגישה לרשת של הארגון הרפואי מוצעת ב-70,000$!
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1108
הגישה לרשת של הארגון הרפואי מוצעת ב-70,000$!
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1108
🤬2
המשטרה הקנדית (RCMP) עצרה את אלכסנדר קונור מוקה, שעבד תחת הכינויים Judische ו-Waifu על שביצע סדרה של פריצות שכוונו ללקוחות הענן של Snowflake.
האקר החשוד בביצוע התקפות בקנה מידה ענק וקשור לפרצות של ארגונים כמו Ticketmaster ו-AT&T
לפי Mandiant, בסוף 2023, האקרים למדו שחברות גדולות רבות העלו כמויות עצומות של נתוני לקוחות לחשבונות Snowflake שהיו מוגנים רק עם שם משתמש וסיסמה (לא נדרש אימות רב-גורמי). לאחר שסרקו את שווקי ה-Darknet לאיתור אישורי חשבון Snowflake גנובים, ההאקרים החלו לפשוט על מאגרי אחסון הנתונים המשמשים כמה מהתאגידים הגדולים בעולם
הדו"ח של Mandiant מצביע על UNC5537 כקבוצה האחראית להתקפות אלו וחבריה פועלים מצפון אמריקה ומטורקיה.
סך של 165 חברות נפגעו וההתקפות עצמן עלו מיליוני דולרים ללקוחות Snowflake
.ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1109
האקר החשוד בביצוע התקפות בקנה מידה ענק וקשור לפרצות של ארגונים כמו Ticketmaster ו-AT&T
לפי Mandiant, בסוף 2023, האקרים למדו שחברות גדולות רבות העלו כמויות עצומות של נתוני לקוחות לחשבונות Snowflake שהיו מוגנים רק עם שם משתמש וסיסמה (לא נדרש אימות רב-גורמי). לאחר שסרקו את שווקי ה-Darknet לאיתור אישורי חשבון Snowflake גנובים, ההאקרים החלו לפשוט על מאגרי אחסון הנתונים המשמשים כמה מהתאגידים הגדולים בעולם
הדו"ח של Mandiant מצביע על UNC5537 כקבוצה האחראית להתקפות אלו וחבריה פועלים מצפון אמריקה ומטורקיה.
סך של 165 חברות נפגעו וההתקפות עצמן עלו מיליוני דולרים ללקוחות Snowflake
.ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1109
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM