שבוע טוב, מקבל דיווחים על מתקפת סייבר נרחבת על שירותי בנקאות בישראל, עסקים רבים לא מצליחים לחייב תשלומי אשראי, ובעיות באפליקציית ביט בעברת כספים - נבדק כרגע עובדת

אשמח לקבל מידע נוסף

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1198

חברת המשחקים היפנית Kadokawa Games שילמה כופר להאקרים רוסים

חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.

התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.

החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1199

ליאם פידוס, ראש תחום הכשרה ב-OpenAI, אומר שהמטרה של ChatGPT היא להיות יותר מסתם צ'אט בוט, להיות "ישות שתוכל לדבר איתו, להתחבר אליו ולסמוך עליו שהוא עובד בשבילך".

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1201

קבוצת תוכנות הכופר Cicada3301 טוענת כי הפרה את הזיכיון של פיג'ו, וגנבה 35GB של נתונים רגישים.

הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.

התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.

הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.

קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1202

חברת Kali Linux פרסמה את הגרסה האחרונה שלה לשנת 2024, Kali Linux 2024.4

הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.

משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.

הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1203

התקפת DarkGate, איום חדש דרך Microsoft Team

מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות

התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate

לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2

המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1204

הצלחה ישראלית מטורפת, חברת Cynet הזוכה במבחני MITRE ATT&CK לשנת 2024

המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.

הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.

המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1205

מיקרוסופט מתכננת למחוק מיליארד סיסמאות מסורתיות של לקוחותיה ולהעביר אותם ל-Passkeys.

החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.

בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1206

פגיעות קריטית של Fortinet אפשר לתוקפים להזריק פקודות מרחוק במוצרי FortiManager ו-FortiWLM.

הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים

הייעוץ המלא - כאן

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1207

נטפליקס נקנסה ב-4.75 מיליון אירו על הפרת GDPR בכך שלא הסבירה כיצד השתמשה בנתוני לקוחות בין השנים 2018-2020.

מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.

מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1208

פגיעות ב Spring Framework מאפשרת לתוקף להגיע לנתיב קבצים לא מורשה

הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.

הפגיעות במעקב CVE-2024-38819 בציון 7.5

הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1209

חברת BeyondTrust מדווחת של פגיעות קריטית במוצרי PRA ו-RS

הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.

"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.

הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1210

כ-2.5 מיליארד משתמשי Gmail בסכנה מפני גל נוסף של מתקפות סייבר מתוחכמות על החשבון שלהם

על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.

המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.

גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים

ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1211

חברת OpenAI מפרסמת את דגם ה-AI החכם ביותר שלה עם כישורי הבנה משופרים

יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה

מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.

שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1212

איטליה קנסה את OpenAI ב-15 מיליון אירו בגין הפרת GDPR.

נושאים מרכזיים עליהם OpenAI עברה :

• עיבוד נתוני משתמשים ללא בסיס חוקי

• אי הודעה למשתמשים על פרצת אבטחה משנת 2023

• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1213

קבוצת התקיפה mr.soul (קימת 10 חודשים) מציעה למכירה את הכלי IOCONTROL שלפי פרסומים פגע בהרבה ארגונים בארה"ב ובעולם בכלל בתקופה אחרונה

מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן

אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין

הקבוצה לא נקבה תג מחיר לכלי

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1214

חברת Adobe מתקנת חולשה ב-ColdFusion בסבירות גבוה לניצול

הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת

מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.

הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1215

דליפת נתונים של 30,000 סביבות עבודה Postman נגישות לציבור ועלולות להוביל לפריצות לארגונים

חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.

הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce

כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1216

משתמשי Apache Traffic Control נמצא פגם בהזרקת SQL שמאפשר לתוקפים לבצע פקודות ישירות במסד הנתונים.

הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.

» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1217

כמה מהר אפשר לשדוד כ-500,000$ ?

תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו

התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון

לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.

הסיפור המלא - ב"סייבר ישראל"

חנוכה שמח !!

ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1218