קבוצת התקיפה 𝗟𝗮𝘇𝗮𝗚𝗿𝗮𝗱 𝗛𝗮𝗰𝗸 דיווחה כי חדרה לשרתים של חברת הוט מובייל ומחזיקה במסד נתונים של 1.6GB
המידע מכיל 3,248,000 מיליון רשומות כולל: מערכי מפתח של מספרי טלפון, שמות מלאים, מיקום (כתובת), שרת DNS, מזהה אישי.
הוט מובייל לא פרסמה הודעה בנושא, נחכה...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1161
המידע מכיל 3,248,000 מיליון רשומות כולל: מערכי מפתח של מספרי טלפון, שמות מלאים, מיקום (כתובת), שרת DNS, מזהה אישי.
הוט מובייל לא פרסמה הודעה בנושא, נחכה...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1161
🤣5😱4🔥2😁1
מרצדס בנץ ב-Apple Watch מאפשר: 🚗 📱
✔️ לפתוח וסגור דלתות.
✔️ להשתמש ב"מצב מצפן" לניווט.
✔️ לבדוק מרחוק את מפלס הדלק ואת טעינת המצבר.
עובד עם iPhone ו-WatchOS עבור דגמי מכוניות משנת 2019
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1162
✔️ לפתוח וסגור דלתות.
✔️ להשתמש ב"מצב מצפן" לניווט.
✔️ לבדוק מרחוק את מפלס הדלק ואת טעינת המצבר.
עובד עם iPhone ו-WatchOS עבור דגמי מכוניות משנת 2019
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1162
🔥4😁2👏1
הטלוויזיה הסורית הכריזה על מתקפת סייבר על סוכנות הידיעות הסורית הרשמית (SANA) בשעות האחרונות
אתר האינטרנט של סוכנות הידיעות הסורית (SANA) נתון למתקפות סייבר ממקורות לא ידועים🚽 במשך כשלוש שעות.
הטלוויזיה הסורית ביקשה מהעוקבים של סוכנות הידיעות SANA לקבל את כל החדשות בפייסבוק, X , טלגרם ויוטיוב.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1163
אתר האינטרנט של סוכנות הידיעות הסורית (SANA) נתון למתקפות סייבר ממקורות לא ידועים
הטלוויזיה הסורית ביקשה מהעוקבים של סוכנות הידיעות SANA לקבל את כל החדשות בפייסבוק, X , טלגרם ויוטיוב.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1163
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
שבוע טוב
היי הוט
אלו הכותבות ip שהתוקפים פרסמו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1164
היי הוט
אלו הכותבות ip שהתוקפים פרסמו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1164
😁2👍1
גישה ל-CornDB חשפה דליפת נתונים של SUMIT Ai.
לפי הדיווח, הפרצה מכילה מידע תאגידי רגיש, מה שמעלה חששות לגבי האבטחה של מסדי נתונים של פיתוח בינה מלאכותית וחדשנות🥵
חקירות לגבי ההיקף וההשפעה נמשכות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1165
לפי הדיווח, הפרצה מכילה מידע תאגידי רגיש, מה שמעלה חששות לגבי האבטחה של מסדי נתונים של פיתוח בינה מלאכותית וחדשנות
חקירות לגבי ההיקף וההשפעה נמשכות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1165
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
למה לא אוגנדה ?
הבנק המרכזי של אוגנדה חווה מתקפת סייבר שלפיה התוקפים גנבו 62 מיליארד שילינג אוגנדה (16.8 מיליון דולר) מהבנק המרכזי.
הקבוצה בשם "Waste", קיבלו גישה למערכות ה-IT של בנק אוגנדה והעבירו כספים במהלך החודש.
קבוצת פריצה מדרום מזרח אסיה שלחה חלק מהכספים לבנק יפני, והבנק המרכזי הצליח לשחזר יותר ממחצית מהכספים הגנובים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1166
הבנק המרכזי של אוגנדה חווה מתקפת סייבר שלפיה התוקפים גנבו 62 מיליארד שילינג אוגנדה (16.8 מיליון דולר) מהבנק המרכזי.
הקבוצה בשם "Waste", קיבלו גישה למערכות ה-IT של בנק אוגנדה והעבירו כספים במהלך החודש.
קבוצת פריצה מדרום מזרח אסיה שלחה חלק מהכספים לבנק יפני, והבנק המרכזי הצליח לשחזר יותר ממחצית מהכספים הגנובים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1166
👍2❤1🔥1🥴1
מועדון הכדורגל Bologna FC מאשר הפרת נתונים לאחר מתקפת סייבר של קבוצת RansomHub
קבוצת הכדורגל מזהירה שלא להוריד או להפיץ כל אחד מהנתונים הגנובים, בטענה שמדובר ב"עבירה פלילית חמורה".
"הנהלת המועדון סירבה להגן על הנתונים החסויים של השחקנים והספונסרים", פרסמו התוקפים
"לכן, בעוד יומיים, נפרסם את כל הנתונים הרפואיים, האישיים והסודיים של כל שחקני המועדון".
הנתונים שדלפו כוללים:
חוזי חסות ופרטי חסות
נתונים פיננסיים מלאים של ההיסטוריה של המועדון
נתוני שחקן אישיים וסודיים
אסטרטגיות העברה לשחקנים חדשים וצעירים
נתונים חסויים של מעריצים ועובדים
נתונים על ספורטאים צעירים
רשומות רפואיות
מידע על מבנים ואצטדיונים
אסטרטגיות מסחריות ותוכניות עסקיות
בעבר
התוקפים ניסו לסחוט את קבוצה על ידי פירוט דוגמאות כיצד מסמכים שהודלפו גרמו לקבוצות אחרות לשלם קנסות עתק על הפרות שונות והשתמשו ב-GDPR כמנוף😠
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1167
קבוצת הכדורגל מזהירה שלא להוריד או להפיץ כל אחד מהנתונים הגנובים, בטענה שמדובר ב"עבירה פלילית חמורה".
"הנהלת המועדון סירבה להגן על הנתונים החסויים של השחקנים והספונסרים", פרסמו התוקפים
"לכן, בעוד יומיים, נפרסם את כל הנתונים הרפואיים, האישיים והסודיים של כל שחקני המועדון".
הנתונים שדלפו כוללים:
חוזי חסות ופרטי חסות
נתונים פיננסיים מלאים של ההיסטוריה של המועדון
נתוני שחקן אישיים וסודיים
אסטרטגיות העברה לשחקנים חדשים וצעירים
נתונים חסויים של מעריצים ועובדים
נתונים על ספורטאים צעירים
רשומות רפואיות
מידע על מבנים ואצטדיונים
אסטרטגיות מסחריות ותוכניות עסקיות
בעבר
התוקפים ניסו לסחוט את קבוצה על ידי פירוט דוגמאות כיצד מסמכים שהודלפו גרמו לקבוצות אחרות לשלם קנסות עתק על הפרות שונות והשתמשו ב-GDPR כמנוף
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1167
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4
לפי הפרסומים, חברת xAI של איילון מאסק אמורה להשיק אפליקציית בינה מלאכותית החודש
המודל אמור להוות תחרות ב - ChatGPT, Claude, Gemini
יהיה מעניין לראות מודל שפה רפובליקני תומך ישראל❤️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1168
המודל אמור להוות תחרות ב - ChatGPT, Claude, Gemini
יהיה מעניין לראות מודל שפה רפובליקני תומך ישראל
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1168
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6😁2
ארגון Ai2 מפרסמת דגמי מודלי שפה (LLM) בטוחים יותר
ארגון מחקר Ai2 ללא מטרות רווח, הוציא את OLMo 2, משפחת הדגמים השנייה בסדרת ,OLMo (open language model) בדומה לLlama וGemma
מודל OLMo 2 מגיע ב-2 דגמים (7B או 13B), והוא פותח על 5 טריליון טוקנים, (750 אלף טוקנים זה שווה ערך למיליון מילים)
מערך ההכשרה כלל אתרי אינטרנט, מאמרים אקדמיים, לוחות דיונים של שאלות ותשובות וספרים במתמטיקה
את דגמי OLMo 2 ואת כל רכיביהם ניתן להוריד מהאתר של Ai2 והם תחת רישיון Apache 2.0, כלומר ניתן להשתמש בהם באופן מסחרי
להכניס מודלי שפה לארגון זה כאב ראש ולכן אני משתדל לשתף במחקר שלי❤️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1169
ארגון מחקר Ai2 ללא מטרות רווח, הוציא את OLMo 2, משפחת הדגמים השנייה בסדרת ,OLMo (open language model) בדומה לLlama וGemma
מודל OLMo 2 מגיע ב-2 דגמים (7B או 13B), והוא פותח על 5 טריליון טוקנים, (750 אלף טוקנים זה שווה ערך למיליון מילים)
מערך ההכשרה כלל אתרי אינטרנט, מאמרים אקדמיים, לוחות דיונים של שאלות ותשובות וספרים במתמטיקה
את דגמי OLMo 2 ואת כל רכיביהם ניתן להוריד מהאתר של Ai2 והם תחת רישיון Apache 2.0, כלומר ניתן להשתמש בהם באופן מסחרי
להכניס מודלי שפה לארגון זה כאב ראש ולכן אני משתדל לשתף במחקר שלי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1169
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Houston we have a problem !!
תוקף מפרסם נתונים של תושבי יוסטון
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1170
תוקף מפרסם נתונים של תושבי יוסטון
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1170
בית משפט במוסקבה גזר מאסר עולם על מייסד פלטפורמת "Hydra"
מארגן הקהילה ו-15 שותפיו הורשעו בניהול הפלטפורמה הגדולה בעולם בייצור ומכירה של כמעט 1 טון סמים בנוסף למוצרי הסייבר
⚖️ גזר על מארגן הקהילה סטניסלב מויסייב כולל גם קנס של 4 מיליון רובל. השותפים נידונו למאסר לתקופות שנעו בין 8 ל-23 שנים, עם קנסות בסך 16 מיליון רובל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1171
מארגן הקהילה ו-15 שותפיו הורשעו בניהול הפלטפורמה הגדולה בעולם בייצור ומכירה של כמעט 1 טון סמים בנוסף למוצרי הסייבר
⚖️ גזר על מארגן הקהילה סטניסלב מויסייב כולל גם קנס של 4 מיליון רובל. השותפים נידונו למאסר לתקופות שנעו בין 8 ל-23 שנים, עם קנסות בסך 16 מיליון רובל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1171
👍1
קבוצת MASSGRAVE פרסמו ב-X שהם הצליחו לפרוץ למערכת הרישוי של מיקרוסופט עם יכולת לקבל הפעלה של כמעט כל גרסאות Windows ו-Office, כולל רישיונות נפח עם יכולת הפעלת עדכוני אבטחה מורחבים 🥴
התוקפים בדקו בהצלחה טכניקות הפעלת רישיונות עבור Microsoft Office, Windows Vista/7, Windows 8/8.1, Windows 10, Windows 11, כל המהדורות של Windows Server עד Windows Server 2025
כראיה, פרסמו צילומי מסך (בתמונה למעלה) של גרסאות מופעלות של Windows עם ESU, המאשרים את כל טענותיהם.
האקרים מתכוונים להפוך את כלי ההפעלה שלהם לזמין לציבור בחודשים הקרובים...🧑💻
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1172
התוקפים בדקו בהצלחה טכניקות הפעלת רישיונות עבור Microsoft Office, Windows Vista/7, Windows 8/8.1, Windows 10, Windows 11, כל המהדורות של Windows Server עד Windows Server 2025
כראיה, פרסמו צילומי מסך (בתמונה למעלה) של גרסאות מופעלות של Windows עם ESU, המאשרים את כל טענותיהם.
האקרים מתכוונים להפוך את כלי ההפעלה שלהם לזמין לציבור בחודשים הקרובים...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1172
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Veeam מפרסמת מספר חולשות במערכת שלה
בדגש של פגם קריטי ב-Service Provider Console (CVE-2024-42448) עלול לאפשר ביצוע קוד מרחוק (RCE) בציון CVSS: 9.9/10
לשאר החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1173
בדגש של פגם קריטי ב-Service Provider Console (CVE-2024-42448) עלול לאפשר ביצוע קוד מרחוק (RCE) בציון CVSS: 9.9/10
לשאר החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1173
👍4🔥1🤯1
יצרנית הוודקה Stoli מפרסמת שמתקפת הסייבר באוגוסט גרמה לפשיטת רגל 👀
לפי הבקשה לבית המשפט - המתקפה גרמה לבעיות תפעוליות משמעותיות בכל החברות בקבוצת Stoli, כולל Stoli USA ו-KO, עקב השבתת מערכת ERP ורוב התהליכים הפנימיים כולל פונקציות חשבונאיות שעברו למצב ידני ויחזרו לעבוד לא מוקדם יותר מאשר ברבעון הראשון של 2025
מתקפת הסייבר מנעה מהקבוצה לספק נתונים פיננסיים עדכניים למלווים, שהאשימו את החברות בהפרת חובותיהן
החברה לא פרסמה איזו קבוצת סייבר עומדת מאחורי האירוע או אם שולם כופר וגם אף קבוצה לא לקחה קרדיט😏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1174
לפי הבקשה לבית המשפט - המתקפה גרמה לבעיות תפעוליות משמעותיות בכל החברות בקבוצת Stoli, כולל Stoli USA ו-KO, עקב השבתת מערכת ERP ורוב התהליכים הפנימיים כולל פונקציות חשבונאיות שעברו למצב ידני ויחזרו לעבוד לא מוקדם יותר מאשר ברבעון הראשון של 2025
מתקפת הסייבר מנעה מהקבוצה לספק נתונים פיננסיים עדכניים למלווים, שהאשימו את החברות בהפרת חובותיהן
החברה לא פרסמה איזו קבוצת סייבר עומדת מאחורי האירוע או אם שולם כופר וגם אף קבוצה לא לקחה קרדיט
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1174
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1
חברת OpenAI, תשיק בכל יום מוצר חדש במשך 12 הימים הקרובים
תכונות, מוצרים והדגמות חדשות למשך 12 ימים, החל ממחר, ההכרזות יכללו את כלי ה-AI המיוחל של OpenAI Sora ומודל חשיבה חדש
מנכ"ל OpenAI, סם אלטמן, אישר את 12 ימי ההכרזות היום בכנס DealBook של הניו יורק , אך לא פירט😏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1175
תכונות, מוצרים והדגמות חדשות למשך 12 ימים, החל ממחר, ההכרזות יכללו את כלי ה-AI המיוחל של OpenAI Sora ומודל חשיבה חדש
מנכ"ל OpenAI, סם אלטמן, אישר את 12 ימי ההכרזות היום בכנס DealBook של הניו יורק , אך לא פירט
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1175
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3
גורמים בFBI ו CISA אומרים כי קבוצת הפריצה הסינית Salt Typhoon עדיין נמצאת בתוך הרשתות של ספקיות הטלפונים והאינטרנט הגדולות בארצות הברית.
הפריצות המורכבות של רשתות טלקום בארה"ב באוקטובר דיווחו כי Salt Typhoon נמצאת עמוק בתוך הרשתות של AT&T, Verizon, Lumen ו-T-Mobile. הם קיבלו גישה לשיחות והודעות טקסט לא מוצפנות בזמן אמת, כמו גם למטא נתונים על ההתכתבות.
אותם גורמים אמריקאים מאמינים כי הפריצות שהשפיעו על כל תעשיית הטלקומוניקציה הם ניסיון של סין לבצע מבצע ריגול רחב היקף, שכן הם הצליחו לגשת לתקשורת של בכירים אמריקאים, כולל מועמדים לנשיאות, וקוראים לאמריקאים להשתמש באפליקציות מוצפנות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1176
הפריצות המורכבות של רשתות טלקום בארה"ב באוקטובר דיווחו כי Salt Typhoon נמצאת עמוק בתוך הרשתות של AT&T, Verizon, Lumen ו-T-Mobile. הם קיבלו גישה לשיחות והודעות טקסט לא מוצפנות בזמן אמת, כמו גם למטא נתונים על ההתכתבות.
אותם גורמים אמריקאים מאמינים כי הפריצות שהשפיעו על כל תעשיית הטלקומוניקציה הם ניסיון של סין לבצע מבצע ריגול רחב היקף, שכן הם הצליחו לגשת לתקשורת של בכירים אמריקאים, כולל מועמדים לנשיאות, וקוראים לאמריקאים להשתמש באפליקציות מוצפנות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1176
👍3🤬2😁1
יום 1: עדכון על OpenAI o1
מודל OpenAI o1 מוכל ב-ChatGPT
מה המודל מכיל ??
חשיבה מהירה וחזקה יותר, טוב יותר בקידוד, מתמטיקה וכתיבה.
התוספת ש-o1 תומך כעת גם בהעלאות תמונות, ומאפשר לו להחיל היגיון על חזותיים לקבלת תגובות מפורטות ושימושיות יותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1177
מודל OpenAI o1 מוכל ב-ChatGPT
מה המודל מכיל ??
חשיבה מהירה וחזקה יותר, טוב יותר בקידוד, מתמטיקה וכתיבה.
התוספת ש-o1 תומך כעת גם בהעלאות תמונות, ומאפשר לו להחיל היגיון על חזותיים לקבלת תגובות מפורטות ושימושיות יותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1177
👍2👏2👌1
תוקף בשם Br34cHM45t3r מפרסם 6000 רשומות של מכללת Cyber For You מראשון לציון
מה יהיה חברים ?
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1178
מה יהיה חברים ?
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1178
👍2🤣2🔥1
תוקף בשם Br34cHM45t3r מציע למכירה גישת Super Administrator למערכת SAP של בנק גדול בישראל 🆘
המחיר: 30,000 דולר (המחיר אינו ניתן למשא ומתן) 🙊
וכולל שליטה מלאה על חשבונות משתמש והרשאות, גישה לכל הנתונים והעסקאות הפיננסיות (יכולת לשנות, למחוק או ליצור רשומות כלשהן)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1179
המחיר: 30,000 דולר (המחיר אינו ניתן למשא ומתן) 🙊
וכולל שליטה מלאה על חשבונות משתמש והרשאות, גישה לכל הנתונים והעסקאות הפיננסיות (יכולת לשנות, למחוק או ליצור רשומות כלשהן)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1179
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣2
פגיעות Zero-Day חדשה של Windows בפרוטוקול NTLM חושפת את אישורי המשתמש
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
🤯3❤1🔥1🤬1
תוקף בשם breacher222 מפרסם שהוא מוכר גישה גלובלית לתשתית ASUS
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181