פגיעות Zero-Day חדשה של Windows בפרוטוקול NTLM חושפת את אישורי המשתמש
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
🤯3❤1🔥1🤬1
תוקף בשם breacher222 מפרסם שהוא מוכר גישה גלובלית לתשתית ASUS
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181
קבוצת Meta משיקה את Llama 3.3, ומצהירה שהמודל נועד להציע ביצועים ברמה הגבוהה ביותר אך בחבילה קטנה יותר מהדגמים הקודמים
מפתחים המשלבים את Llama 3.3 חייבים לכלול "נבנה עם לאמה", ולציית למדיניות האוסרת פעילויות כמו יצירת תוכן מזיק, הפרת חוקים או הפעלת התקפות סייבר.
המודל אומן על 15 טריליון טוקנים מנתונים "זמינים לציבור" וכוונון על למעלה מ-25 מיליון דוגמאות שנוצרו באופן סינתטי
למידע נוסף והורדת המודל - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1182
מפתחים המשלבים את Llama 3.3 חייבים לכלול "נבנה עם לאמה", ולציית למדיניות האוסרת פעילויות כמו יצירת תוכן מזיק, הפרת חוקים או הפעלת התקפות סייבר.
המודל אומן על 15 טריליון טוקנים מנתונים "זמינים לציבור" וכוונון על למעלה מ-25 מיליון דוגמאות שנוצרו באופן סינתטי
למידע נוסף והורדת המודל - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1182
🔥1
תוקף בשם Rey , מרכז מערך נתונים של למעלה מ-200,000 מסמכים שהודלפו מכנסת ישראל ומגופים ממשלתיים שונים אחרים.
גודל מערך הנתונים: 45GB בפורמטים שונים ולטענתו שם שייכים למשרד הביטחון , משרד הבריאות , משרד החינוך ועוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1183
גודל מערך הנתונים: 45GB בפורמטים שונים ולטענתו שם שייכים למשרד הביטחון , משרד הבריאות , משרד החינוך ועוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1183
👍3🔥1🥴1
חברת Qlik זיהתה נקודות תורפה קריטיות בתוכנת Qlik Sense Enterprise עבור Windows שעלולות להוביל לביצוע קוד מרחוק (RCE) אם תנוצל.
הפגיעויות, שהתגלו במהלך בדיקות האבטחה הפנימיות של Qlik, מהוות איום משמעותי על מערכות המרצות Qlik Sense Enterprise for Windows.
אם תוקף יצליח לנצל את הפגמים הללו, הוא עלול להשיג שליטה על השרת, לבצע פקודות לא מורשות ולפגוע בסודיות ובשלמות הנתונים.
לא היו דיווחים על ניצול של פגיעויות אלו. עם זאת, נדרשת פעולה מיידית כדי לצמצם את הסיכונים, למידע נוסף לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1184
הפגיעויות, שהתגלו במהלך בדיקות האבטחה הפנימיות של Qlik, מהוות איום משמעותי על מערכות המרצות Qlik Sense Enterprise for Windows.
אם תוקף יצליח לנצל את הפגמים הללו, הוא עלול להשיג שליטה על השרת, לבצע פקודות לא מורשות ולפגוע בסודיות ובשלמות הנתונים.
לא היו דיווחים על ניצול של פגיעויות אלו. עם זאת, נדרשת פעולה מיידית כדי לצמצם את הסיכונים, למידע נוסף לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1184
👍2🔥1👏1
תוקף בשם Rey מפרסם עכשיו מאגר מידע של אתר hotels.co.il
לטענתו מדובר ב-140 אלף רשומות של לקוחות עם מידע רב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1185
לטענתו מדובר ב-140 אלף רשומות של לקוחות עם מידע רב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1185
🔥1👏1😁1
חברת Electrica Group, שחקנית מפתח בשוק אספקת החשמל ברומניה סובלת ממתקפת סייבר.
החברה משרתת למעלה מ-3.8 מיליון משתמשים ונסחרת בבורסות בוקרשט ולונדון.
לפי הפרסום החברה המערכות הקריטיות לא הושפעו וכל שיבושים הם תוצאה של אמצעי הגנה לתשתיות פנימיות🤣
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1186
החברה משרתת למעלה מ-3.8 מיליון משתמשים ונסחרת בבורסות בוקרשט ולונדון.
לפי הפרסום החברה המערכות הקריטיות לא הושפעו וכל שיבושים הם תוצאה של אמצעי הגנה לתשתיות פנימיות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1186
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🤣1😇1
היום הרביעי - חברת OpenAI השיקה את מחולל הווידאו בינה המלאכותית Sora לציבור
הכלי שיכול ליצור סרטון AI על סמך ההנחיות הכתובות של המשתמש, Sora הוצגה לראשונה בפברואר, אך היא הייתה נגישה רק למשתמשים ספצפים, וחברת OpenAI לא אפשרה הרשמות חדשות לSORA כי פחדה מתנועה כבדה.
"אנו מקווים שהגרסה המוקדמת הזו של Sora תאפשר לאנשים בכל מקום לחקור צורות חדשות של יצירתיות, לספר את הסיפורים שלהם ולדחוף את הגבולות של מה שאפשר עם סיפורי וידאו", כתבה OpenAI בבלוג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1187
הכלי שיכול ליצור סרטון AI על סמך ההנחיות הכתובות של המשתמש, Sora הוצגה לראשונה בפברואר, אך היא הייתה נגישה רק למשתמשים ספצפים, וחברת OpenAI לא אפשרה הרשמות חדשות לSORA כי פחדה מתנועה כבדה.
"אנו מקווים שהגרסה המוקדמת הזו של Sora תאפשר לאנשים בכל מקום לחקור צורות חדשות של יצירתיות, לספר את הסיפורים שלהם ולדחוף את הגבולות של מה שאפשר עם סיפורי וידאו", כתבה OpenAI בבלוג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1187
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
במהלך הפגנה בסין
מאות רחפנים נפלו, לא ברור אם זה תקלה או מתקפת סייבר🤓
המזל שלהם שהם לא צריכים לחכות למשלוח
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1188
מאות רחפנים נפלו, לא ברור אם זה תקלה או מתקפת סייבר
המזל שלהם שהם לא צריכים לחכות למשלוח
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1188
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🔥1👏1
חברת Ivanti משחררת עדכון לחולשה חדשה שמקבלת דירוג סיכון מקסימלי (10.0) במוצר Ivanti CSA.
החולשה, CVE-2024-11639, מאפשרת לתוקף להשיג הרשאות ניהול תוך מעקף מרחוק של מנגנון ההזדהות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1189
החולשה, CVE-2024-11639, מאפשרת לתוקף להשיג הרשאות ניהול תוך מעקף מרחוק של מנגנון ההזדהות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1189
🥴2👎1🔥1🤔1
חברת Microsoft מפרסמת תיקוני אבטחה אחרונים לשנת 2024 שמכילים 72 פגיעויות
חולשה אחת שנוצלת באופן פעיל CVE-2024-49138.
רשימת החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1190
חולשה אחת שנוצלת באופן פעיל CVE-2024-49138.
רשימת החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1190
👍1🔥1🙏1
תוקף בשם MatthewFrida מפרסם קובץ אקסל של פקידים ברשויות המקומיות
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
😁3🤡1🥴1
מיקרוסופט מציעה פרס של 💵 10,000 לתוקף שיצליח לפצח את ההגנות של שירות הדוא"ל שלהם מבוססי LLM
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25🧑💻
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👏1
פרס של 10 מיליון דולר על האקר סיני
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה👮
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥴1🤣1
האקרים צפון קוריאנים גנבו מטבעות קריפטוגרפיים בשווי 50 מיליון דולר מ-Radiant Capital
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
👍1🔥1👻1👀1
חברת CyberArk חושפת כלי בקוד פתוח לעוזר לארגונים להתגונן מפני פריצות של מודל בינה מלאכותית
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
🔥2👍1
הכירו את Gemini 2.0: מודל הבינה המלאכותית החדש של גוגל
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
👍3👏2🔥1👻1
משרד המשפטים האמריקני הודיע על הגשת כתב אישום נגד 14 אזרחים צפון קוריאנים בגין מעורבות בתוכנית הונאה של שנים שמטרתה לעקוף סנקציות בינלאומיות.
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
🤔3🔥1🤬1
שבוע טוב, מקבל דיווחים על מתקפת סייבר נרחבת על שירותי בנקאות בישראל, עסקים רבים לא מצליחים לחייב תשלומי אשראי, ובעיות באפליקציית ביט בעברת כספים - נבדק כרגע עובדת
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
👍4🔥1🙏1
חברת המשחקים היפנית Kadokawa Games שילמה כופר להאקרים רוסים
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
🔥2👍1
מדינת רוד איילנד בארה"ב נמצאת תחת מתקפת סייבר, בהתאם לגישה שהשיגו התוקפים הם מחזיקים במידע רגיש 🥶
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤯1🤬1