חברת Kali Linux פרסמה את הגרסה האחרונה שלה לשנת 2024, Kali Linux 2024.4
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
🔥6👍3🥰1
התקפת DarkGate, איום חדש דרך Microsoft Team
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
😱6🤯1🥴1
הצלחה ישראלית מטורפת, חברת Cynet הזוכה במבחני MITRE ATT&CK לשנת 2024
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
🔥6👏3❤2😎1
מיקרוסופט מתכננת למחוק מיליארד סיסמאות מסורתיות של לקוחותיה ולהעביר אותם ל-Passkeys.
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
👍4👌3🔥1
פגיעות קריטית של Fortinet אפשר לתוקפים להזריק פקודות מרחוק במוצרי FortiManager ו-FortiWLM.
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
👍3🔥1🤯1
נטפליקס נקנסה ב-4.75 מיליון אירו על הפרת GDPR בכך שלא הסבירה כיצד השתמשה בנתוני לקוחות בין השנים 2018-2020.
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
👍3🔥1
פגיעות ב Spring Framework מאפשרת לתוקף להגיע לנתיב קבצים לא מורשה
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
👍2🔥1
חברת BeyondTrust מדווחת של פגיעות קריטית במוצרי PRA ו-RS
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
👍2🔥1
כ-2.5 מיליארד משתמשי Gmail בסכנה מפני גל נוסף של מתקפות סייבר מתוחכמות על החשבון שלהם
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
👍6🔥1
חברת OpenAI מפרסמת את דגם ה-AI החכם ביותר שלה עם כישורי הבנה משופרים
יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה
מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.
שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1212
יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה
מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.
שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1212
👍4❤2🔥2
איטליה קנסה את OpenAI ב-15 מיליון אירו בגין הפרת GDPR.
נושאים מרכזיים עליהם OpenAI עברה :
• עיבוד נתוני משתמשים ללא בסיס חוקי
• אי הודעה למשתמשים על פרצת אבטחה משנת 2023
• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1213
נושאים מרכזיים עליהם OpenAI עברה :
• עיבוד נתוני משתמשים ללא בסיס חוקי
• אי הודעה למשתמשים על פרצת אבטחה משנת 2023
• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1213
👍5👏1
קבוצת התקיפה mr.soul (קימת 10 חודשים) מציעה למכירה את הכלי IOCONTROL שלפי פרסומים פגע בהרבה ארגונים בארה"ב ובעולם בכלל בתקופה אחרונה
מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן
אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין
הקבוצה לא נקבה תג מחיר לכלי
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1214
מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן
אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין
הקבוצה לא נקבה תג מחיר לכלי
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1214
🔥2👍1👏1
חברת Adobe מתקנת חולשה ב-ColdFusion בסבירות גבוה לניצול
הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת
מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.
הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1215
הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת
מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.
הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1215
❤1
דליפת נתונים של 30,000 סביבות עבודה Postman נגישות לציבור ועלולות להוביל לפריצות לארגונים
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
❤1👍1🔥1
משתמשי Apache Traffic Control נמצא פגם בהזרקת SQL שמאפשר לתוקפים לבצע פקודות ישירות במסד הנתונים.
הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.
» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1217
הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.
» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1217
👍2😱1
כמה מהר אפשר לשדוד כ-500,000$ ?
תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו
התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון
לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.
הסיפור המלא - ב"סייבר ישראל"
חנוכה שמח !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1218
תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו
התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון
לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.
הסיפור המלא - ב"סייבר ישראל"
חנוכה שמח !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1218
😱8🔥2👍1🤣1
כשאין ברירה צריך לשלם ⁉️
מחוז ווד במדינת טקסס, ארצות הברית נמצא תחת מתקפת כופר בשבועיים האחרונים
לאחר שיקולים והנחיה של יועצי סייבר ומחלקת המדינה, המחוז נהל משא ומתן ואמור לשלם 1.5 מיליון דולר לתוקפים, כדי להבטיח חידוש של השירותים
למרות שביצוע התשלום היה בחירה קשה, אנשי המקצוע קבעו שזו הגישה הנחוצה כדי לשרת בצורה הטובה ביותר את האינטרסים של תושבי ועובדי המחוז - נרשם בהודעה
התשלום יגבה מכספים שהופרשו להוצאות חירום והוצאות בלתי צפויות אחרות (אחלה קטגוריה למתקפות סייבר🤦♂️ )
בהודעה נאמר כי המחוז השקיע במשך שנים באבטחת הרשת שלו ושאירוע מראה שפעילות פלילית מהווה איום מתמשך😕
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1219
מחוז ווד במדינת טקסס, ארצות הברית נמצא תחת מתקפת כופר בשבועיים האחרונים
לאחר שיקולים והנחיה של יועצי סייבר ומחלקת המדינה, המחוז נהל משא ומתן ואמור לשלם 1.5 מיליון דולר לתוקפים, כדי להבטיח חידוש של השירותים
למרות שביצוע התשלום היה בחירה קשה, אנשי המקצוע קבעו שזו הגישה הנחוצה כדי לשרת בצורה הטובה ביותר את האינטרסים של תושבי ועובדי המחוז - נרשם בהודעה
התשלום יגבה מכספים שהופרשו להוצאות חירום והוצאות בלתי צפויות אחרות (אחלה קטגוריה למתקפות סייבר
בהודעה נאמר כי המחוז השקיע במשך שנים באבטחת הרשת שלו ושאירוע מראה שפעילות פלילית מהווה איום מתמשך
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1219
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
באג באפליקציית המשלוח של מקדונלדס אפשר להזמין בסנט ($0.01) בלבד 🏝
חברת Hardcastle Restaurants Pvt. Ltd מפעילה אפליקצייה של McDelivery להזמנות בהודו מערב ודרום
האפליקציה עם למעלה מ-10 מיליון הורדות ב-Google Play ומספר 16 באוכל ושתייה ב-Apple App Store, חוותה אירוע אבטחה ב2017 של הדלפת נתונים
חוקר אבטחה גילה חולשת BOLA (ר"ת Broken Object Level Authorization) על ידי שינוי מזהה ההזמנה במסלול "מעקב הזמנה", הצליח לגשת לפרטי הזמנה של משתמשים אחרים, כולל סטטוס הזמנה ומיקום, עם האימות שהוא קיבל
הטוקן שהוא קיבל לעומת ההזמנה היה בסדר רציף ולכן היה לו קל ל"דפדף" בהזמנות עם ניצלו ממשקי API לא מתועדים הצליח לקבל נתונים, להפיק חשבוניות ולעקוף את תהליך יצירת החשבון הרגיל
בגלל החולשות בAPI הוא הצליח לתמרן את מחיר הפריטים בתוך עגלת הקניות, על ידי שליחת בקשת PUT זדונית לשרת, שאפשרה לו לעדכן את שדה המחיר של הפריטים.
למרות הטמעה בצד השרת של חתימת RSA כדי למנוע התעסקות בפרטי ההזמנה, החוקר עקף זאת על ידי שינוי מחירי הפריטים לפני יצירת החתימה
התוקף יכול גם לגנוב לחלוטין את ההזמנה על ידי שינוי מזהה המשתמש של ההזמנה לחשבון שלו, אך הוא דיווח על החולשות וקיבל תשלום במסגרת ה Bug Bounty של החברה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1220
חברת Hardcastle Restaurants Pvt. Ltd מפעילה אפליקצייה של McDelivery להזמנות בהודו מערב ודרום
האפליקציה עם למעלה מ-10 מיליון הורדות ב-Google Play ומספר 16 באוכל ושתייה ב-Apple App Store, חוותה אירוע אבטחה ב2017 של הדלפת נתונים
חוקר אבטחה גילה חולשת BOLA (ר"ת Broken Object Level Authorization) על ידי שינוי מזהה ההזמנה במסלול "מעקב הזמנה", הצליח לגשת לפרטי הזמנה של משתמשים אחרים, כולל סטטוס הזמנה ומיקום, עם האימות שהוא קיבל
הטוקן שהוא קיבל לעומת ההזמנה היה בסדר רציף ולכן היה לו קל ל"דפדף" בהזמנות עם ניצלו ממשקי API לא מתועדים הצליח לקבל נתונים, להפיק חשבוניות ולעקוף את תהליך יצירת החשבון הרגיל
בגלל החולשות בAPI הוא הצליח לתמרן את מחיר הפריטים בתוך עגלת הקניות, על ידי שליחת בקשת PUT זדונית לשרת, שאפשרה לו לעדכן את שדה המחיר של הפריטים.
למרות הטמעה בצד השרת של חתימת RSA כדי למנוע התעסקות בפרטי ההזמנה, החוקר עקף זאת על ידי שינוי מחירי הפריטים לפני יצירת החתימה
התוקף יכול גם לגנוב לחלוטין את ההזמנה על ידי שינוי מזהה המשתמש של ההזמנה לחשבון שלו, אך הוא דיווח על החולשות וקיבל תשלום במסגרת ה Bug Bounty של החברה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1220
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1
חברת Palo Alto Networks חשפה פגיעות גבוהה המשפיעה על תוכנת PAN-OS שעלולה לגרום למצב של מניעת שירות (DoS).
הפגיעות, במעקב CVE-2024-3393 (ציון CVSS: 8.7), משפיע על גרסאות PAN-OS 10.X ו-11.X, כמו גם על Prisma Access המריצים גרסאות PAN-OS 10.2.8 ואילך או לפני 11.2. 3.
החולשה טופלה ב-PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3, ובכל גרסאות PAN-OS מאוחרות יותר.
פגיעות מאפשרת לתוקף לא מאומת לשלוח חבילה זדונית אל הFW שגורם לו לאתחל מחדש מספר פעמים יגרמו למכונה להכניס למצב תחזוקה ואז ניתן לעקוף אותה
לא יודע אם זה נוצל בפועל אבל כרגע זה מפורסם אז לרוץ ולעדכן 🚘
שבת שלום !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1221
הפגיעות, במעקב CVE-2024-3393 (ציון CVSS: 8.7), משפיע על גרסאות PAN-OS 10.X ו-11.X, כמו גם על Prisma Access המריצים גרסאות PAN-OS 10.2.8 ואילך או לפני 11.2. 3.
החולשה טופלה ב-PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3, ובכל גרסאות PAN-OS מאוחרות יותר.
פגיעות מאפשרת לתוקף לא מאומת לשלוח חבילה זדונית אל הFW שגורם לו לאתחל מחדש מספר פעמים יגרמו למכונה להכניס למצב תחזוקה ואז ניתן לעקוף אותה
לא יודע אם זה נוצל בפועל אבל כרגע זה מפורסם אז לרוץ ולעדכן 🚘
שבת שלום !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1221
👍2❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8❤4👍3
מתקפת סייבר על אתרי משרד החוץ האיטלקי ושדות תעופה במילאנו
מתקפת הסייבר לא שיבשה את פעילות שדה התעופה, אלא פגעה בעיקר בנוסעים שניסו לבדוק את מצב הטיסות שלהם.
בנוגע לאתרי האינטרנט של משרד החוץ האיטלקי ומספר אתרים נוספים לא היו זמינים זמנית עקב מתקפת Ddos
קבוצה רוסית NoName57 אחראית על המתקפה הזו, היא גם תוקפת אתרים ישראלים מדי יום, אך לא ממש משפיע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1223
מתקפת הסייבר לא שיבשה את פעילות שדה התעופה, אלא פגעה בעיקר בנוסעים שניסו לבדוק את מצב הטיסות שלהם.
בנוגע לאתרי האינטרנט של משרד החוץ האיטלקי ומספר אתרים נוספים לא היו זמינים זמנית עקב מתקפת Ddos
קבוצה רוסית NoName57 אחראית על המתקפה הזו, היא גם תוקפת אתרים ישראלים מדי יום, אך לא ממש משפיע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1223
👍2🔥1