תוקף בשם MatthewFrida מפרסם קובץ אקסל של פקידים ברשויות המקומיות
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
😁3🤡1🥴1
מיקרוסופט מציעה פרס של 💵 10,000 לתוקף שיצליח לפצח את ההגנות של שירות הדוא"ל שלהם מבוססי LLM
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25🧑💻
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👏1
פרס של 10 מיליון דולר על האקר סיני
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה👮
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥴1🤣1
האקרים צפון קוריאנים גנבו מטבעות קריפטוגרפיים בשווי 50 מיליון דולר מ-Radiant Capital
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
👍1🔥1👻1👀1
חברת CyberArk חושפת כלי בקוד פתוח לעוזר לארגונים להתגונן מפני פריצות של מודל בינה מלאכותית
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
🔥2👍1
הכירו את Gemini 2.0: מודל הבינה המלאכותית החדש של גוגל
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
👍3👏2🔥1👻1
משרד המשפטים האמריקני הודיע על הגשת כתב אישום נגד 14 אזרחים צפון קוריאנים בגין מעורבות בתוכנית הונאה של שנים שמטרתה לעקוף סנקציות בינלאומיות.
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
🤔3🔥1🤬1
שבוע טוב, מקבל דיווחים על מתקפת סייבר נרחבת על שירותי בנקאות בישראל, עסקים רבים לא מצליחים לחייב תשלומי אשראי, ובעיות באפליקציית ביט בעברת כספים - נבדק כרגע עובדת
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
👍4🔥1🙏1
חברת המשחקים היפנית Kadokawa Games שילמה כופר להאקרים רוסים
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
🔥2👍1
מדינת רוד איילנד בארה"ב נמצאת תחת מתקפת סייבר, בהתאם לגישה שהשיגו התוקפים הם מחזיקים במידע רגיש 🥶
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤯1🤬1
ליאם פידוס, ראש תחום הכשרה ב-OpenAI, אומר שהמטרה של ChatGPT היא להיות יותר מסתם צ'אט בוט, להיות "ישות שתוכל לדבר איתו, להתחבר אליו ולסמוך עליו שהוא עובד בשבילך".
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1201
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1201
👎2🤬2💯1🤣1
קבוצת תוכנות הכופר Cicada3301 טוענת כי הפרה את הזיכיון של פיג'ו, וגנבה 35GB של נתונים רגישים.
הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.
התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.
הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.
קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1202
הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.
התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.
הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.
קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1202
👍2❤1🔥1
חברת Kali Linux פרסמה את הגרסה האחרונה שלה לשנת 2024, Kali Linux 2024.4
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
🔥6👍3🥰1
התקפת DarkGate, איום חדש דרך Microsoft Team
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
😱6🤯1🥴1
הצלחה ישראלית מטורפת, חברת Cynet הזוכה במבחני MITRE ATT&CK לשנת 2024
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
🔥6👏3❤2😎1
מיקרוסופט מתכננת למחוק מיליארד סיסמאות מסורתיות של לקוחותיה ולהעביר אותם ל-Passkeys.
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
👍4👌3🔥1
פגיעות קריטית של Fortinet אפשר לתוקפים להזריק פקודות מרחוק במוצרי FortiManager ו-FortiWLM.
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
👍3🔥1🤯1
נטפליקס נקנסה ב-4.75 מיליון אירו על הפרת GDPR בכך שלא הסבירה כיצד השתמשה בנתוני לקוחות בין השנים 2018-2020.
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
👍3🔥1
פגיעות ב Spring Framework מאפשרת לתוקף להגיע לנתיב קבצים לא מורשה
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
👍2🔥1
חברת BeyondTrust מדווחת של פגיעות קריטית במוצרי PRA ו-RS
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
👍2🔥1
כ-2.5 מיליארד משתמשי Gmail בסכנה מפני גל נוסף של מתקפות סייבר מתוחכמות על החשבון שלהם
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
👍6🔥1