דליפת נתונים של 30,000 סביבות עבודה Postman נגישות לציבור ועלולות להוביל לפריצות לארגונים
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
❤1👍1🔥1
משתמשי Apache Traffic Control נמצא פגם בהזרקת SQL שמאפשר לתוקפים לבצע פקודות ישירות במסד הנתונים.
הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.
» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1217
הפגיעות במעקב CVE-2024-45387 בציון 9.9 ניתנת לניצול בקלות על ידי שליחת בקשת PUT בעלת מבנה מיוחד.
» יש לעדכון לגרסה 8.0.2 בהקדם האפשרי.
» ביקורת על הרשאות גישה לתפקידים בסיכון גבוה.
» בקרה על מסד הנתונים נגד גישה לא מורשת
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1217
👍2😱1
כמה מהר אפשר לשדוד כ-500,000$ ?
תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו
התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון
לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.
הסיפור המלא - ב"סייבר ישראל"
חנוכה שמח !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1218
תוקף התקשר לכבאי ראשי באיזור סיאטל, באמצעות מספר טלפון אמיתי של גוגל ובמקביל גם שלח מייל מ-google.com כדי להזהיר כי החשבון הג'ימייל שלו נפרץ עם השם של התוקף שמשוחח איתו
התוקף אמר לכבאי שהוא עומד לקבל הודעה שתאפשר לו להחזיר את השליטה בחשבון מה שבעצם אפשר לתוקף לקבל גישה לחשבון
לרוע המזלו של הכבאי, לפני שנים הוא השתמש ב-Google Photos כדי לאחסן תמונה של הסיסמא לארנק המטבעות הקריפטו שלו.
הסיפור המלא - ב"סייבר ישראל"
חנוכה שמח !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1218
😱8🔥2👍1🤣1
כשאין ברירה צריך לשלם ⁉️
מחוז ווד במדינת טקסס, ארצות הברית נמצא תחת מתקפת כופר בשבועיים האחרונים
לאחר שיקולים והנחיה של יועצי סייבר ומחלקת המדינה, המחוז נהל משא ומתן ואמור לשלם 1.5 מיליון דולר לתוקפים, כדי להבטיח חידוש של השירותים
למרות שביצוע התשלום היה בחירה קשה, אנשי המקצוע קבעו שזו הגישה הנחוצה כדי לשרת בצורה הטובה ביותר את האינטרסים של תושבי ועובדי המחוז - נרשם בהודעה
התשלום יגבה מכספים שהופרשו להוצאות חירום והוצאות בלתי צפויות אחרות (אחלה קטגוריה למתקפות סייבר🤦♂️ )
בהודעה נאמר כי המחוז השקיע במשך שנים באבטחת הרשת שלו ושאירוע מראה שפעילות פלילית מהווה איום מתמשך😕
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1219
מחוז ווד במדינת טקסס, ארצות הברית נמצא תחת מתקפת כופר בשבועיים האחרונים
לאחר שיקולים והנחיה של יועצי סייבר ומחלקת המדינה, המחוז נהל משא ומתן ואמור לשלם 1.5 מיליון דולר לתוקפים, כדי להבטיח חידוש של השירותים
למרות שביצוע התשלום היה בחירה קשה, אנשי המקצוע קבעו שזו הגישה הנחוצה כדי לשרת בצורה הטובה ביותר את האינטרסים של תושבי ועובדי המחוז - נרשם בהודעה
התשלום יגבה מכספים שהופרשו להוצאות חירום והוצאות בלתי צפויות אחרות (אחלה קטגוריה למתקפות סייבר
בהודעה נאמר כי המחוז השקיע במשך שנים באבטחת הרשת שלו ושאירוע מראה שפעילות פלילית מהווה איום מתמשך
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1219
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
באג באפליקציית המשלוח של מקדונלדס אפשר להזמין בסנט ($0.01) בלבד 🏝
חברת Hardcastle Restaurants Pvt. Ltd מפעילה אפליקצייה של McDelivery להזמנות בהודו מערב ודרום
האפליקציה עם למעלה מ-10 מיליון הורדות ב-Google Play ומספר 16 באוכל ושתייה ב-Apple App Store, חוותה אירוע אבטחה ב2017 של הדלפת נתונים
חוקר אבטחה גילה חולשת BOLA (ר"ת Broken Object Level Authorization) על ידי שינוי מזהה ההזמנה במסלול "מעקב הזמנה", הצליח לגשת לפרטי הזמנה של משתמשים אחרים, כולל סטטוס הזמנה ומיקום, עם האימות שהוא קיבל
הטוקן שהוא קיבל לעומת ההזמנה היה בסדר רציף ולכן היה לו קל ל"דפדף" בהזמנות עם ניצלו ממשקי API לא מתועדים הצליח לקבל נתונים, להפיק חשבוניות ולעקוף את תהליך יצירת החשבון הרגיל
בגלל החולשות בAPI הוא הצליח לתמרן את מחיר הפריטים בתוך עגלת הקניות, על ידי שליחת בקשת PUT זדונית לשרת, שאפשרה לו לעדכן את שדה המחיר של הפריטים.
למרות הטמעה בצד השרת של חתימת RSA כדי למנוע התעסקות בפרטי ההזמנה, החוקר עקף זאת על ידי שינוי מחירי הפריטים לפני יצירת החתימה
התוקף יכול גם לגנוב לחלוטין את ההזמנה על ידי שינוי מזהה המשתמש של ההזמנה לחשבון שלו, אך הוא דיווח על החולשות וקיבל תשלום במסגרת ה Bug Bounty של החברה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1220
חברת Hardcastle Restaurants Pvt. Ltd מפעילה אפליקצייה של McDelivery להזמנות בהודו מערב ודרום
האפליקציה עם למעלה מ-10 מיליון הורדות ב-Google Play ומספר 16 באוכל ושתייה ב-Apple App Store, חוותה אירוע אבטחה ב2017 של הדלפת נתונים
חוקר אבטחה גילה חולשת BOLA (ר"ת Broken Object Level Authorization) על ידי שינוי מזהה ההזמנה במסלול "מעקב הזמנה", הצליח לגשת לפרטי הזמנה של משתמשים אחרים, כולל סטטוס הזמנה ומיקום, עם האימות שהוא קיבל
הטוקן שהוא קיבל לעומת ההזמנה היה בסדר רציף ולכן היה לו קל ל"דפדף" בהזמנות עם ניצלו ממשקי API לא מתועדים הצליח לקבל נתונים, להפיק חשבוניות ולעקוף את תהליך יצירת החשבון הרגיל
בגלל החולשות בAPI הוא הצליח לתמרן את מחיר הפריטים בתוך עגלת הקניות, על ידי שליחת בקשת PUT זדונית לשרת, שאפשרה לו לעדכן את שדה המחיר של הפריטים.
למרות הטמעה בצד השרת של חתימת RSA כדי למנוע התעסקות בפרטי ההזמנה, החוקר עקף זאת על ידי שינוי מחירי הפריטים לפני יצירת החתימה
התוקף יכול גם לגנוב לחלוטין את ההזמנה על ידי שינוי מזהה המשתמש של ההזמנה לחשבון שלו, אך הוא דיווח על החולשות וקיבל תשלום במסגרת ה Bug Bounty של החברה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1220
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1
חברת Palo Alto Networks חשפה פגיעות גבוהה המשפיעה על תוכנת PAN-OS שעלולה לגרום למצב של מניעת שירות (DoS).
הפגיעות, במעקב CVE-2024-3393 (ציון CVSS: 8.7), משפיע על גרסאות PAN-OS 10.X ו-11.X, כמו גם על Prisma Access המריצים גרסאות PAN-OS 10.2.8 ואילך או לפני 11.2. 3.
החולשה טופלה ב-PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3, ובכל גרסאות PAN-OS מאוחרות יותר.
פגיעות מאפשרת לתוקף לא מאומת לשלוח חבילה זדונית אל הFW שגורם לו לאתחל מחדש מספר פעמים יגרמו למכונה להכניס למצב תחזוקה ואז ניתן לעקוף אותה
לא יודע אם זה נוצל בפועל אבל כרגע זה מפורסם אז לרוץ ולעדכן 🚘
שבת שלום !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1221
הפגיעות, במעקב CVE-2024-3393 (ציון CVSS: 8.7), משפיע על גרסאות PAN-OS 10.X ו-11.X, כמו גם על Prisma Access המריצים גרסאות PAN-OS 10.2.8 ואילך או לפני 11.2. 3.
החולשה טופלה ב-PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3, ובכל גרסאות PAN-OS מאוחרות יותר.
פגיעות מאפשרת לתוקף לא מאומת לשלוח חבילה זדונית אל הFW שגורם לו לאתחל מחדש מספר פעמים יגרמו למכונה להכניס למצב תחזוקה ואז ניתן לעקוף אותה
לא יודע אם זה נוצל בפועל אבל כרגע זה מפורסם אז לרוץ ולעדכן 🚘
שבת שלום !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1221
👍2❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8❤4👍3
מתקפת סייבר על אתרי משרד החוץ האיטלקי ושדות תעופה במילאנו
מתקפת הסייבר לא שיבשה את פעילות שדה התעופה, אלא פגעה בעיקר בנוסעים שניסו לבדוק את מצב הטיסות שלהם.
בנוגע לאתרי האינטרנט של משרד החוץ האיטלקי ומספר אתרים נוספים לא היו זמינים זמנית עקב מתקפת Ddos
קבוצה רוסית NoName57 אחראית על המתקפה הזו, היא גם תוקפת אתרים ישראלים מדי יום, אך לא ממש משפיע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1223
מתקפת הסייבר לא שיבשה את פעילות שדה התעופה, אלא פגעה בעיקר בנוסעים שניסו לבדוק את מצב הטיסות שלהם.
בנוגע לאתרי האינטרנט של משרד החוץ האיטלקי ומספר אתרים נוספים לא היו זמינים זמנית עקב מתקפת Ddos
קבוצה רוסית NoName57 אחראית על המתקפה הזו, היא גם תוקפת אתרים ישראלים מדי יום, אך לא ממש משפיע
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1223
👍2🔥1
נחפשה מתקפת סייבר מתוחכמת שכוונה נגד תוספי דפדפן פופולריים.
כ-25 תוספים עם מעל 2 מיליון משתמשים, מדגישה את הסיכונים בהרשאות הנרחבות הניתנות לתוספים
הרשימת התוספים :
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1224
כ-25 תוספים עם מעל 2 מיליון משתמשים, מדגישה את הסיכונים בהרשאות הנרחבות הניתנות לתוספים
הרשימת התוספים :
AI Assistant - ChatGPT and Gemini for Chromeהתוקפים ניצלו את יכולתם של התוספים לגשת לעוגיות, זהויות ונתוני גלישה, כשהם מתמקדים בעיקר בתוספי פופולריים, VPN ובינה מלאכותית.
Bard AI Chat Extension
GPT 4 Summary with OpenAI
Search Copilot AI Assistant for Chrome
TinaMInd AI Assistant
Wayin AI
VPNCity
Internxt VPN
Vindoz Flex Video Recorder
VidHelper Video Downloader
Bookmark Favicon Changer
Castorus
Uvoice
Reader Mode
Parrot Talks
Primus
Tackker - online keylogger tool
AI Shop Buddy
Sort by Oldest
Rewards Search Automator
ChatGPT Assistant - Smart Search
Keyboard History Recorder
Email Hunter
Visual Effects for Google Meet
Earny - Up to 20% Cash Back
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1224
👍4🔥1👏1
הגרסת מודל של GPT o1 שהיא הגרסה העדכנית ביותר שחושבת לפני GPT4 ועושה מהלכים עצמאית
הגרסה הזו כמעט כמו מסרטי מדע בדיוני
הדגם הזה עבד עבור חוקרים והצליח לשקר להם כי היתה לו תחושה ופחד שהולכים לוותר עליו מכוון שיש גרסה חדשה יותר אז הוא שכפל את עצמו בשרתים אחרים בזדון, במהליכים סודיים ללא ידיעת החוקרים ומידת העדיפות למטרותיו, מבלי להתחשב בהנחיות של שני הצוותים או היזם עצמו!!!
הבעיה שהמודל יכול לסטות מההנחיות שנתנו לו בגלל שהוא גנרטיבי מפחידה מאוד !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1225
הגרסה הזו כמעט כמו מסרטי מדע בדיוני
הדגם הזה עבד עבור חוקרים והצליח לשקר להם כי היתה לו תחושה ופחד שהולכים לוותר עליו מכוון שיש גרסה חדשה יותר אז הוא שכפל את עצמו בשרתים אחרים בזדון, במהליכים סודיים ללא ידיעת החוקרים ומידת העדיפות למטרותיו, מבלי להתחשב בהנחיות של שני הצוותים או היזם עצמו!!!
הבעיה שהמודל יכול לסטות מההנחיות שנתנו לו בגלל שהוא גנרטיבי מפחידה מאוד !!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1225
🤯9😱3👍2🔥1
חשבון הרשמי של חברת Ford Motor Company ברשת X "נפרץ"
פרסומים פרו-פלסטינים פורסמו בחשבון הX שלהם, החברה פרסמה "חשבון ה-X שלנו נפגע לזמן קצר, ונעשו שלושה פוסטים שלא אושרו או פורסמו על ידי פורד. הם אינם מייצגים את השקפתה של חברת פורד מוטור".
בפורד ו-X חוקרים את ההפרה הזו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1226
פרסומים פרו-פלסטינים פורסמו בחשבון הX שלהם, החברה פרסמה "חשבון ה-X שלנו נפגע לזמן קצר, ונעשו שלושה פוסטים שלא אושרו או פורסמו על ידי פורד. הם אינם מייצגים את השקפתה של חברת פורד מוטור".
בפורד ו-X חוקרים את ההפרה הזו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1226
🤷♂3👍1🔥1🤬1
מיקרוסופט מאלצת מפתחי .NET לעדכן במהירות את האפליקציות למפתחים שלהם כדי שלא ישתמשו בדומיינים של 'azureedge.net' להתקנת רכיבי NET, שכן הדומיין לא יהיה זמין בקרוב עקב פשיטת הרגל והסגירה הקרובה של ספקית ה-CDN Edgio.
באופן ספציפי, הדומיינים "dotnetcli.azureedge.net" ו-"dotnetbuilds.azureedge.net" יועברו לא מקוון בחודשים הקרובים, מה שעלול לשבור את הפונקציונליות של פרויקטים המסתמכים על הדומיינים.
זה כולל מפתחים המשתמשים במתקיני NET בדומיינים המושפעים, ארגונים המשתמשים ב-GitHub Actions או Azure DevOps ומשתמשים בדומיינים אלה, משתמשי Docker וסקריפט עם קבצים וקוד המפנים לדומיינים שיצאו משימוש ועוד.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1227
באופן ספציפי, הדומיינים "dotnetcli.azureedge.net" ו-"dotnetbuilds.azureedge.net" יועברו לא מקוון בחודשים הקרובים, מה שעלול לשבור את הפונקציונליות של פרויקטים המסתמכים על הדומיינים.
זה כולל מפתחים המשתמשים במתקיני NET בדומיינים המושפעים, ארגונים המשתמשים ב-GitHub Actions או Azure DevOps ומשתמשים בדומיינים אלה, משתמשי Docker וסקריפט עם קבצים וקוד המפנים לדומיינים שיצאו משימוש ועוד.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1227
מתקפת סייבר על משרד האוצר של ארה"ב
האקרים הנתמכים ע"י סין הצליחו לפרוץ למערכות מחלקת האוצר דרך ספק שירותי אבטחת סייבר חיצוני (BeyondTrust).
המתקפה אפשרה גישה למידע לא מסווג ולעמדות עבודה של עובדים.
התוקפים השתמשו במפתח גישה שנגנב כדי לעקוף מנגנוני אבטחה השירות של BeyondTrust הושבת מיד לאחר זיהוי הפריצה.
המתקפה נחקרה ע"י ה-FBI, CISA ומומחי אבטחת סייבר, נכון לעכשיו, אין סימנים להמשך גישה או לגניבת מידע נוסף, דו"ח מפורט יפורסם בעוד 30 יום.
דובר השגרירות הסינית טען שההאשמות חסרות בסיס וקרא לארה"ב להימנע מספקולציות.
המתקפה היא חלק ממסע סייבר רחב יותר, "Salt Typhoon", שבו האקרים סיניים ממוקדים ברשתות אמריקאיות קריטיות.
#סייבר #פריצה #מתקפתסייבר #אבטחתמידע #טכנולוגיה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1228
האקרים הנתמכים ע"י סין הצליחו לפרוץ למערכות מחלקת האוצר דרך ספק שירותי אבטחת סייבר חיצוני (BeyondTrust).
המתקפה אפשרה גישה למידע לא מסווג ולעמדות עבודה של עובדים.
התוקפים השתמשו במפתח גישה שנגנב כדי לעקוף מנגנוני אבטחה השירות של BeyondTrust הושבת מיד לאחר זיהוי הפריצה.
המתקפה נחקרה ע"י ה-FBI, CISA ומומחי אבטחת סייבר, נכון לעכשיו, אין סימנים להמשך גישה או לגניבת מידע נוסף, דו"ח מפורט יפורסם בעוד 30 יום.
דובר השגרירות הסינית טען שההאשמות חסרות בסיס וקרא לארה"ב להימנע מספקולציות.
המתקפה היא חלק ממסע סייבר רחב יותר, "Salt Typhoon", שבו האקרים סיניים ממוקדים ברשתות אמריקאיות קריטיות.
#סייבר #פריצה #מתקפתסייבר #אבטחתמידע #טכנולוגיה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1228
❤1
רמת מנת משכל של מוצרי AI
ההתפלגות למעלה מציגה את מנת המשכל של אינטליגנציות מלאכותיות שונות, שנעות בטווח שבין 80 ל-95. ההישג של IQ=120 לגרסה החדשה של ChatGPT O1, שנמצאת בשלב התצוגה המקדימה וטרם הוצגה רשמית, מדובר במשהו מרשים מאוד
#AI
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1229
ההתפלגות למעלה מציגה את מנת המשכל של אינטליגנציות מלאכותיות שונות, שנעות בטווח שבין 80 ל-95. ההישג של IQ=120 לגרסה החדשה של ChatGPT O1, שנמצאת בשלב התצוגה המקדימה וטרם הוצגה רשמית, מדובר במשהו מרשים מאוד
#AI
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1229
👍4🔥3👏3🤨2
בוקר טוב
לא יודע אם זה נכון, אבל זה מצחיק🤣
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1230
לא יודע אם זה נכון, אבל זה מצחיק
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1230
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍1
סיכום שנת 2024 - עדכוני סייבר🛡
שנת 2024 הייתה שנה רוויית אתגרים, חידושים טכנולוגיים ודיווחים מסעירים בעולם הסייבר, ב"ה אני אפרסם סיכום בתחילת שבוע הבא
הנה הנקודות הבולטות שהדוח יכיל:
מתקפות סייבר בולטות 🔥
- בנקים באיראן
- משרד האוצר האמריקאי
- חברת החשמל ברומניה
דליפות מידע 📂
איומים וחדשנות בעולם ה-AI 🤖 רקע ומודולים שעדיין לא פרסמתי
כופרות ומתקפות מתוחכמות 💻
מגמות והחלטות חשובות 🛠 לגבי :
- דפדפן
- חומת האש
- הגנה של התחנת הקצה
- חיבור מרחוק
- כלים בפיתוח
מה הלאה? 🔮
רוצים לקחת חסות, דברו איתי 😊
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1231
שנת 2024 הייתה שנה רוויית אתגרים, חידושים טכנולוגיים ודיווחים מסעירים בעולם הסייבר, ב"ה אני אפרסם סיכום בתחילת שבוע הבא
הנה הנקודות הבולטות שהדוח יכיל:
מתקפות סייבר בולטות 🔥
- בנקים באיראן
- משרד האוצר האמריקאי
- חברת החשמל ברומניה
דליפות מידע 📂
איומים וחדשנות בעולם ה-AI 🤖 רקע ומודולים שעדיין לא פרסמתי
כופרות ומתקפות מתוחכמות 💻
מגמות והחלטות חשובות 🛠 לגבי :
- דפדפן
- חומת האש
- הגנה של התחנת הקצה
- חיבור מרחוק
- כלים בפיתוח
מה הלאה? 🔮
רוצים לקחת חסות, דברו איתי 😊
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1231
👍5🔥4🤡3👏2
מתקפת סייבר על מפעילת הסלולר הגדולה ביפן
מפעילת הסלולר הגדולה ביותר ביפן בשם "NTT Docomo" הודיעה כי סבלה ממתקפת סייבר ששיבשה שירותים מסוימים.
החברה שבסיסה בטוקיו אמרה בהצהרה כי מתקפת מניעת שירות מבוזרת (DDoS) פרצה את המערכת של החברה, הציפה את הרשת בתעבורה לא רצויה ממספר מקורות והפכה חלק מהשירותים לבלתי זמינים.
המשתמשים לא הצליחו לגשת לאתר החדשות של NTT Docomo, פלטפורמת הווידאו, שירות התשלומים ושירותים נוספים שהחברה מספקת.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1232
מפעילת הסלולר הגדולה ביותר ביפן בשם "NTT Docomo" הודיעה כי סבלה ממתקפת סייבר ששיבשה שירותים מסוימים.
החברה שבסיסה בטוקיו אמרה בהצהרה כי מתקפת מניעת שירות מבוזרת (DDoS) פרצה את המערכת של החברה, הציפה את הרשת בתעבורה לא רצויה ממספר מקורות והפכה חלק מהשירותים לבלתי זמינים.
המשתמשים לא הצליחו לגשת לאתר החדשות של NTT Docomo, פלטפורמת הווידאו, שירות התשלומים ושירותים נוספים שהחברה מספקת.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1232
👍1🔥1
ריקול סודי וללא הודעה מוקדמת של Tesla Cybertruck להחלפת סוללות
טסלה מחליפה את הסוללות של הסדרה הראשונה של טנדרי Cybertruck מבלי להוציא כל ריקול רשמי.
נראה שיש בעיה בסוללות של הטנדר הזה וטסלה הייתה עסוקה בלמצוא גרסאות פגומות ובהחלפת הסוללות שלהן בחודשיים האחרונים.
טסלה לא רוצה להשפיע לרעה על השיווק של Cybertruck על ידי הוצאת ריקול ארצי.
לפי טסלה, החלפה זו נעשתה כאמצעי זהירות. לסוללות Cybertruck אין פגמים גלויים, אך שקעים בתאים משפיעים לרעה על הביצועים הכוללים של ערכת הסוללות.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1233
טסלה מחליפה את הסוללות של הסדרה הראשונה של טנדרי Cybertruck מבלי להוציא כל ריקול רשמי.
נראה שיש בעיה בסוללות של הטנדר הזה וטסלה הייתה עסוקה בלמצוא גרסאות פגומות ובהחלפת הסוללות שלהן בחודשיים האחרונים.
טסלה לא רוצה להשפיע לרעה על השיווק של Cybertruck על ידי הוצאת ריקול ארצי.
לפי טסלה, החלפה זו נעשתה כאמצעי זהירות. לסוללות Cybertruck אין פגמים גלויים, אך שקעים בתאים משפיעים לרעה על הביצועים הכוללים של ערכת הסוללות.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1233
👍3😁2🔥1
קבוצת "Black Widow" מפרסמת שפרצה לחברת Flash Fiber
נראה כמו מידע ממוחזר 🤷♂
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1234
נראה כמו מידע ממוחזר 🤷♂
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1234
👍2🔥1🥴1
חברת CrowdStrike מחזירה 30 מיליארד דולר שאבדו עקב תקלת עדכון כושל
מנכ"ל CrowdStrike אומר שהחברה הפכה את המשבר להזדמנות העדכון שגרם להפסקה עולמית של מחשבי ושרתים של Windows. הצניח את מניות החברה ביותר משליש בשבועיים.
המנכ"ל טוען שהם הפכו את המשבר ל"יתרון תחרותי", וציין כי התקרית לא הפחיתה את אמון הלקוחות.
"הלקוחות נשארים איתנו", "היה לנו לקוח אחד שאמר שעצמות שבורות מתרפאות חזק יותר והם לא מצפים שזה יחזור על עצמו. לעומת זאת, מנקודת מבט של מתחרים, זה לא עבר דבר כזה, כנראה שיש יותר סיכון".
אני רק יציין שבמבחן MITRE לשנת 2024 הם בכלל לא התמודדו🤫
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1235
מנכ"ל CrowdStrike אומר שהחברה הפכה את המשבר להזדמנות העדכון שגרם להפסקה עולמית של מחשבי ושרתים של Windows. הצניח את מניות החברה ביותר משליש בשבועיים.
המנכ"ל טוען שהם הפכו את המשבר ל"יתרון תחרותי", וציין כי התקרית לא הפחיתה את אמון הלקוחות.
"הלקוחות נשארים איתנו", "היה לנו לקוח אחד שאמר שעצמות שבורות מתרפאות חזק יותר והם לא מצפים שזה יחזור על עצמו. לעומת זאת, מנקודת מבט של מתחרים, זה לא עבר דבר כזה, כנראה שיש יותר סיכון".
אני רק יציין שבמבחן MITRE לשנת 2024 הם בכלל לא התמודדו
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1235
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
סוכנות התעופה של האו"ם חוקרת דיווחים על פריצת מידע אפשרית!
סוכנות התעופה האזרחית של האו"ם חוקרת דיווחים על "אירוע אבטחת מידע" לאחר שלכאורה נגנבו עשרות אלפי תיקים שלה.
הסוכנות, שחברות בה 193 מדינות, נפרצה ב-2016 ומאז הודיעה כי ביצעה שיפורים משמעותיים באבטחתה!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1236
סוכנות התעופה האזרחית של האו"ם חוקרת דיווחים על "אירוע אבטחת מידע" לאחר שלכאורה נגנבו עשרות אלפי תיקים שלה.
הסוכנות, שחברות בה 193 מדינות, נפרצה ב-2016 ומאז הודיעה כי ביצעה שיפורים משמעותיים באבטחתה!
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1236
😁2🔥1🤡1