הבית הלבן העביר הנחיה לכל הסוכנויות הפדרליות תוך 30 יום יש למחוק את אפליקציית TikTok מכל מכשירי הממשלה.
קנדה גם הודיעה כי היא אוסרת על שימוש ב TikTok בכל המכשירים הניידים שהונפקו על ידי הממשלה.
הרשות המבצעת של האיחוד האירופי הודיעה בשבוע שעבר כי היא אסרה זמנית על TikTok בטלפונים המשמשים את העובדים כאמצעי אבטחת סייבר.
קנדה גם הודיעה כי היא אוסרת על שימוש ב TikTok בכל המכשירים הניידים שהונפקו על ידי הממשלה.
הרשות המבצעת של האיחוד האירופי הודיעה בשבוע שעבר כי היא אסרה זמנית על TikTok בטלפונים המשמשים את העובדים כאמצעי אבטחת סייבר.
😁1
גוגל תומכת בהצפנת צד לקוח
אפליקציות Gmail ו-Google Calendar תומכות כעת בהצפנת צד לקוח (CSE) כדי להגביר את פרטיות הנתונים שלנו
לשם כך, משתמשים יכולים לשלוח ולקבל אימיילים או ליצור אירועי פגישות בתוך הארגונים שלהם או לגורמים חיצוניים אחרים באופן מוצפן.
סרטון להמחשה
אפליקציות Gmail ו-Google Calendar תומכות כעת בהצפנת צד לקוח (CSE) כדי להגביר את פרטיות הנתונים שלנו
לשם כך, משתמשים יכולים לשלוח ולקבל אימיילים או ליצור אירועי פגישות בתוך הארגונים שלהם או לגורמים חיצוניים אחרים באופן מוצפן.
סרטון להמחשה
הבית הלבן מפרסם את אסטרטגיית אבטחת הסייבר הלאומי של ארה"ב ומניע רגולציה ופעולות 'hack-back' אגרסיביות.
הבית הלבן מתכנן להשתמש ברגולציה כדי "ליישר את מגרש המשחקים" ולהעביר אחריות לארגונים שלא מבצעים אמצעי זהירות סבירים כדי לאבטח את התוכנה שלהם.
האסטרטגיה, המחולקת על ידי חמישה עמודים, שואפת:
1. הגנה על תשתיות קריטית
2. לשבש ולפרק שחקני איום (תוקפים)
3. לעצב את כוחות השוק כדי להניע ביטחון וחוסן
4. השקיעו בעתיד איתן
5. ליצור שותפויות בינלאומיות כדי להשיג יעדים משותפים
האסטרטגיה גם מעניקה הרשאה ברמה גבוהה לסוכנויות אכיפת החוק והמודיעין "להפריע ולפרק גורמי איומים", כולל קמפיינים זרים של APT וקבוצות תוכנות כופר לסחיטת נתונים.
https://news.1rj.ru/str/InvestigateCyberIL/whnc
הבית הלבן מתכנן להשתמש ברגולציה כדי "ליישר את מגרש המשחקים" ולהעביר אחריות לארגונים שלא מבצעים אמצעי זהירות סבירים כדי לאבטח את התוכנה שלהם.
האסטרטגיה, המחולקת על ידי חמישה עמודים, שואפת:
1. הגנה על תשתיות קריטית
2. לשבש ולפרק שחקני איום (תוקפים)
3. לעצב את כוחות השוק כדי להניע ביטחון וחוסן
4. השקיעו בעתיד איתן
5. ליצור שותפויות בינלאומיות כדי להשיג יעדים משותפים
האסטרטגיה גם מעניקה הרשאה ברמה גבוהה לסוכנויות אכיפת החוק והמודיעין "להפריע ולפרק גורמי איומים", כולל קמפיינים זרים של APT וקבוצות תוכנות כופר לסחיטת נתונים.
https://news.1rj.ru/str/InvestigateCyberIL/whnc
👍3
זוג חולשות חדשות ברכיב TPM 2.0 מהווים איום על מיליארדי IoT ו-Enterprise Devices
פרטי החולשה ב- Trusted Platform Module (TPM) 2.0 עלולים להוביל לחשיפת מידע או הסלמה של הרשאות.
הפגיעויות CVE-2023-1017, נוגעת לכתיבה מחוץ לתחום והשנייה,CVE-2023-1018, מתוארת כקריאה מחוץ לתחום.
פרטי החולשה ב- Trusted Platform Module (TPM) 2.0 עלולים להוביל לחשיפת מידע או הסלמה של הרשאות.
הפגיעויות CVE-2023-1017, נוגעת לכתיבה מחוץ לתחום והשנייה,CVE-2023-1018, מתוארת כקריאה מחוץ לתחום.
זן תוכנות זדוניות חדש לכספומט, המכונה FiXS, נצפה ממוקד לבנקים מקסיקניים מאז תחילת פברואר 2023.
נאמר כי FiXS דומה גם לזן אחר של תוכנות זדוניות בכספומטים בשם הקוד Ploutus שאפשרה לפושעי סייבר לחלץ מזומנים מכספומטים על ידי שימוש במקלדת חיצונית או על ידי שליחת הודעת SMS.
אחד המאפיינים הבולטים של FiXS הוא היכולת שלו להוציא כסף 30 דקות לאחר אתחול הכספומט האחרון על ידי מינוף ה-API של Windows GetTickCount.
https://news.1rj.ru/str/InvestigateCyberIL/atm
נאמר כי FiXS דומה גם לזן אחר של תוכנות זדוניות בכספומטים בשם הקוד Ploutus שאפשרה לפושעי סייבר לחלץ מזומנים מכספומטים על ידי שימוש במקלדת חיצונית או על ידי שליחת הודעת SMS.
אחד המאפיינים הבולטים של FiXS הוא היכולת שלו להוציא כסף 30 דקות לאחר אתחול הכספומט האחרון על ידי מינוף ה-API של Windows GetTickCount.
https://news.1rj.ru/str/InvestigateCyberIL/atm
גל חדש של Qakbot זוהה באמצעות טכניקת מסירה חדשה להפצת תוכנות זדוניות מתוחכמת ומסוכנת, שמטרתו בעיקרית גניבת מידע רגיש, כגון אישורי התחברות ומידע פיננסי.
בשנים האחרונות, Qakbot נצפתה כמטען משני שהורד על ידי רשתות בוטים, כמו Emotet, כדי להפיץ תוכנות כופר.
חוקרים חברת Trellix זיהו שימוש במסמכי OneNote להפצת Qakbot ותוכנות זדוניות אחרות כגון AsyncRAT, Icedid ו-XWorm. התוכנה הזדונית מופצת בעיקר באמצעות הודעות דיוג וקבצים מצורפים זדוניים, אך מסעות הפרסום החדשים הללו השתמשו במסמכי OneNote כדי להפיץ את המטען.
בשנים האחרונות, Qakbot נצפתה כמטען משני שהורד על ידי רשתות בוטים, כמו Emotet, כדי להפיץ תוכנות כופר.
חוקרים חברת Trellix זיהו שימוש במסמכי OneNote להפצת Qakbot ותוכנות זדוניות אחרות כגון AsyncRAT, Icedid ו-XWorm. התוכנה הזדונית מופצת בעיקר באמצעות הודעות דיוג וקבצים מצורפים זדוניים, אך מסעות הפרסום החדשים הללו השתמשו במסמכי OneNote כדי להפיץ את המטען.
🚨חברת Fortinet פרסמה תיקוני אבטחה עבור 15 פגיעויות חדשות, כולל פגיעות קריטית (CVE-2023-25610) בציון 9.3.
המשפיעה על FortiOS ו-FortiProxy שעלולה לאפשר לתוקפים להשתלט על המערכות המושפעות.
המשפיעה על FortiOS ו-FortiProxy שעלולה לאפשר לתוקפים להשתלט על המערכות המושפעות.
👍4
פעילות MuddyWater בישראל (003).pdf
3.1 MB
פעילות MuddyWater בישראל (003).pdf
הבית הלבן הקצה סך של 3.1 מיליארד דולר לתשתיות אבטחת סייבר בדוח התקציב האחרון.
המסמך פורסם בסוף השבוע, מראה ש-145 מיליון דולר מהנתון הזה יועברו להפיכת הסוכנות לאבטחת סייבר ותשתיות (CISA) "לעמידה יותר וניתנת להגנה".
שאר התקציב, 98 מיליון דולר יושקעו ביישום חוק דיווח אירועי סייבר לתשתיות קריטיות ו-425 מיליון דולר לשיפור אבטחת הסייבר הפנימית ויכולות הניתוח של CISA.
"כדי להגן מפני יריבים זרים ולשמור על מערכות פדרליות שהעם האמריקני מסתמך עליהן, התקציב מחזק את אבטחת הסייבר בכך שהוא מבטיח שכל סוכנות מגבירה את אבטחת השירותים הציבוריים", נכתב במסמך.
המסמך פורסם בסוף השבוע, מראה ש-145 מיליון דולר מהנתון הזה יועברו להפיכת הסוכנות לאבטחת סייבר ותשתיות (CISA) "לעמידה יותר וניתנת להגנה".
שאר התקציב, 98 מיליון דולר יושקעו ביישום חוק דיווח אירועי סייבר לתשתיות קריטיות ו-425 מיליון דולר לשיפור אבטחת הסייבר הפנימית ויכולות הניתוח של CISA.
"כדי להגן מפני יריבים זרים ולשמור על מערכות פדרליות שהעם האמריקני מסתמך עליהן, התקציב מחזק את אבטחת הסייבר בכך שהוא מבטיח שכל סוכנות מגבירה את אבטחת השירותים הציבוריים", נכתב במסמך.
"גישה מהירה ל ChatGPT", שמופיע בפייסבוק התגלה כנוזקה.
בעוד שהתוסף אכן מתחבר ל-API של ChatGPT, הוא גם אוסף מידע מדפדפן של משתמש, גונב עוגיות של הפעלות מורשות ופעילות לכל שירות שיש ומשתמש בטקטיקות מותאמות להשתלטות על חשבונות הפייסבוק של המשתמש.
מה קורה לנתונים?
ברוב המקרים, ברגע שהנתונים נגנבים, הם נמכרים להצעה הגבוהה ביותר
חשבונות עסקיים בעלי פרופיל גבוה של פייסבוק שהשתלטו מטופלים בצורה שונה. חשבונות אלה משמשים לפרסום עוד פוסטים ממומנים ופעילויות חברתיות אחרות בשם הפרופילים של הקורבן
יותר מ-2000 משתמשים מתקינים את התוסף הזה מדי יום מאז הופעתו הראשונה ב-03/03/2023.
בעקבות הדיווח התוסף מוסר כעת מהחנות של Chrome.
בעוד שהתוסף אכן מתחבר ל-API של ChatGPT, הוא גם אוסף מידע מדפדפן של משתמש, גונב עוגיות של הפעלות מורשות ופעילות לכל שירות שיש ומשתמש בטקטיקות מותאמות להשתלטות על חשבונות הפייסבוק של המשתמש.
מה קורה לנתונים?
ברוב המקרים, ברגע שהנתונים נגנבים, הם נמכרים להצעה הגבוהה ביותר
חשבונות עסקיים בעלי פרופיל גבוה של פייסבוק שהשתלטו מטופלים בצורה שונה. חשבונות אלה משמשים לפרסום עוד פוסטים ממומנים ופעילויות חברתיות אחרות בשם הפרופילים של הקורבן
יותר מ-2000 משתמשים מתקינים את התוסף הזה מדי יום מאז הופעתו הראשונה ב-03/03/2023.
בעקבות הדיווח התוסף מוסר כעת מהחנות של Chrome.
האם כדאי לחסום ChatGPT ברשתות ארגוניות ?
חוקרים מחברת Cyberhaven ניתחו את השימוש ב-ChatGPT על ידי 1.6 מיליון עובדים בחברות בכל תעשיות.
לפי הדוח 5.6% מהעובדים השתמשו בו במקום העבודה ו-4.9% סיפקו נתוני חברה ל-ChatGPT ,והוא משתמש בנתונים אלה כדי לבנות את בסיס הידע שלו ומשתף את המידע בפומבי.
השימוש ב-ChatGPT הופך לבעיה רצינית בסביבת העבודה, הוא עלול לגרום לדליפה של נתונים רגישים וסודיים. מסיבה זו, חברות כמו JP Morgan ו- Verizon חוסמות את הגישה.
https://news.1rj.ru/str/InvestigateCyberIL/ai3
חוקרים מחברת Cyberhaven ניתחו את השימוש ב-ChatGPT על ידי 1.6 מיליון עובדים בחברות בכל תעשיות.
לפי הדוח 5.6% מהעובדים השתמשו בו במקום העבודה ו-4.9% סיפקו נתוני חברה ל-ChatGPT ,והוא משתמש בנתונים אלה כדי לבנות את בסיס הידע שלו ומשתף את המידע בפומבי.
השימוש ב-ChatGPT הופך לבעיה רצינית בסביבת העבודה, הוא עלול לגרום לדליפה של נתונים רגישים וסודיים. מסיבה זו, חברות כמו JP Morgan ו- Verizon חוסמות את הגישה.
https://news.1rj.ru/str/InvestigateCyberIL/ai3
👍4
האם לחסום ChatGPT ברשתות ארגוניות ?
Anonymous Poll
38%
ברור
42%
מה פתאום ! שיחכימו
20%
לא קיבלתי החלטה, נראה מה יהיה בסקר
🎂 יום הולדת 10 לKali Linux, עם גירסה חדשה Kali Linux 2023.1, אז מה חדש ?
👀 ראשית הפצה חדשה בשם 'Kali Purple', המכוונת לאנשי צוות סגול (שזה ערבוב של כחול ואדום) ועוד 8 כלים חדשים 💪🏼
הכלי הראשון Arkime כלי ללכידת מנות וחיפוש בקוד פתוח.
השני CyberChef - מכונה 'האולר השוויצרי של הסייבר', CyberChef מאפשר לך לנתח, לטשטש ולפענח נתונים באמצעות מגוון רחב של כלים
השלישי DefectDojo - כלי מתאם אבטחה לניהול פגיעות של יישומים בקוד פתוח. Dscan - עוטף את Nmap כדי לאפשר ניתוח רשת מבוזרת.
החמישי Kubernetes-Helm - פלטפורמת ניהול חבילות Kubernetes בקוד פתוח.
עוד כלי PACK2 - ערכת ניתוח ופיצוח סיסמאות
כלי נוסף Redey- כלי שנועד לעזור לנהל את הנתונים במהלך מבצע חד פעמי בצורה היעילה והמאורגנת.
אחרון חביב Unicrypto - ממשק מאוחד עבור כמה קרפטו אלגוריתמיים
להורדת kali
https://news.1rj.ru/str/InvestigateCyberIL/kli2
👀 ראשית הפצה חדשה בשם 'Kali Purple', המכוונת לאנשי צוות סגול (שזה ערבוב של כחול ואדום) ועוד 8 כלים חדשים 💪🏼
הכלי הראשון Arkime כלי ללכידת מנות וחיפוש בקוד פתוח.
השני CyberChef - מכונה 'האולר השוויצרי של הסייבר', CyberChef מאפשר לך לנתח, לטשטש ולפענח נתונים באמצעות מגוון רחב של כלים
השלישי DefectDojo - כלי מתאם אבטחה לניהול פגיעות של יישומים בקוד פתוח. Dscan - עוטף את Nmap כדי לאפשר ניתוח רשת מבוזרת.
החמישי Kubernetes-Helm - פלטפורמת ניהול חבילות Kubernetes בקוד פתוח.
עוד כלי PACK2 - ערכת ניתוח ופיצוח סיסמאות
כלי נוסף Redey- כלי שנועד לעזור לנהל את הנתונים במהלך מבצע חד פעמי בצורה היעילה והמאורגנת.
אחרון חביב Unicrypto - ממשק מאוחד עבור כמה קרפטו אלגוריתמיים
להורדת kali
https://news.1rj.ru/str/InvestigateCyberIL/kli2
👍3
ספקית התוכנה SAP הוציאה 19 עדכוני אבטחה מתוכם 5 נקודות תורפה קריטיות
מנהלי מערכת צריכים ליישם אותם בהקדם האפשרי כדי להפחית את הסיכונים הנלווים.
הפגיעויות שתוקנו משפיעים על מוצרים SAP Business Objects Business Intelligence Platform (CMC) ו-SAP NetWeaver.
חברת SAP היא ספקית ה-ERP הגדולה בעולם, בעלת 24% מנתח השוק העולמי עם 425,000 לקוחות ב-180 מדינות. למעלה מ-90% מ-Forbes Global 2000 משתמש במוצרי ERP, SCM, PLM ו-CRM.
פגמי אבטחה במוצרי SAP הם יעדים מצוינים עבור תוקפים מכיוון שהם נמצאים בשימוש נפוץ על ידי ארגונים גדולים ברחבי העולם ויכולים לשמש נקודות כניסה למערכות משמעותיות.
מנהלי מערכת צריכים ליישם אותם בהקדם האפשרי כדי להפחית את הסיכונים הנלווים.
הפגיעויות שתוקנו משפיעים על מוצרים SAP Business Objects Business Intelligence Platform (CMC) ו-SAP NetWeaver.
חברת SAP היא ספקית ה-ERP הגדולה בעולם, בעלת 24% מנתח השוק העולמי עם 425,000 לקוחות ב-180 מדינות. למעלה מ-90% מ-Forbes Global 2000 משתמש במוצרי ERP, SCM, PLM ו-CRM.
פגמי אבטחה במוצרי SAP הם יעדים מצוינים עבור תוקפים מכיוון שהם נמצאים בשימוש נפוץ על ידי ארגונים גדולים ברחבי העולם ויכולים לשמש נקודות כניסה למערכות משמעותיות.
👍עדכון ה-Patch Tuesday של מיקרוסופט לחודש הגיע עם 80 ליקויי אבטחה, שניים מהם ניצלו בפועל.
שמונה מתוך 80 הבאגים מדורגים קריטיים, 71 מדורגים חשובים, ואחד מדורג בינוני בחומרתו.
העדכונים מתווספים ל-29 פגמים שתוקנו בדפדפן Edge מבוסס Chromium.
שתי הפגיעויות שעברו תקיפה פעילה כוללות פגם בהסלמה של הרשאות של Microsoft Outlook (CVE-2023-23397, ציון CVSS: 9.8)
ומעקף תכונת אבטחה של Windows SmartScreen (CVE-2023-24880, ציון CVSS: 5.1).
שמונה מתוך 80 הבאגים מדורגים קריטיים, 71 מדורגים חשובים, ואחד מדורג בינוני בחומרתו.
העדכונים מתווספים ל-29 פגמים שתוקנו בדפדפן Edge מבוסס Chromium.
שתי הפגיעויות שעברו תקיפה פעילה כוללות פגם בהסלמה של הרשאות של Microsoft Outlook (CVE-2023-23397, ציון CVSS: 9.8)
ומעקף תכונת אבטחה של Windows SmartScreen (CVE-2023-24880, ציון CVSS: 5.1).
👍1
פגיעות קריטית במוצר Adobe ColdFusion, בשימוש תוקפים.
הפגיעות הקריטית CVE-2023-26360 בציון CVSS: 8.6, שמנוצל על ידי תוקפים כדי לביצוע קוד מרחוק.
סוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הודיע על פגיעות אבטחה המשפיעה על Adobe ColdFusion לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, בהתבסס על עדויות לניצול פעיל.
הפגיעות הקריטית CVE-2023-26360 בציון CVSS: 8.6, שמנוצל על ידי תוקפים כדי לביצוע קוד מרחוק.
סוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הודיע על פגיעות אבטחה המשפיעה על Adobe ColdFusion לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, בהתבסס על עדויות לניצול פעיל.
צוות המחקר של חברת CheckPoint חושף פרטים טכניים על הזרקת dotRunpeX
מגיע באמצעות דואר אלקטרוני דיוג המכילים קבצים מצורפים זדוניים בצורה של קבצי .iso, .img, .zip או .7z.
כדי לגרות את הקורבנות, המיילים מתיימרים להיות מידע עסקה מבנק, שניתן לצפות בו על ידי לחיצה על הקבצים המצורפים.
במקרים מסוימים, התוקפים ניצלו לרעה את Google Ads כדי לקדם אתרים מזויפים שהתחזו לתוכניות שירות רגילות כגון Galaxy Swapper, OBS Studio, Onion Browser, Brave Wallet, LastPass, AnyDesk ו-MSI Afterburner.
לחיצה על אתרים מזויפים אלה מובילה להורדה של מזרק dotRunpeX שפורס מגוון משפחות תוכנות זדוניות ידועות כמו AgentTesla, AsyncRat, AveMaria/WarzoneRAT, BitRAT, Formbook ועוד
מגיע באמצעות דואר אלקטרוני דיוג המכילים קבצים מצורפים זדוניים בצורה של קבצי .iso, .img, .zip או .7z.
כדי לגרות את הקורבנות, המיילים מתיימרים להיות מידע עסקה מבנק, שניתן לצפות בו על ידי לחיצה על הקבצים המצורפים.
במקרים מסוימים, התוקפים ניצלו לרעה את Google Ads כדי לקדם אתרים מזויפים שהתחזו לתוכניות שירות רגילות כגון Galaxy Swapper, OBS Studio, Onion Browser, Brave Wallet, LastPass, AnyDesk ו-MSI Afterburner.
לחיצה על אתרים מזויפים אלה מובילה להורדה של מזרק dotRunpeX שפורס מגוון משפחות תוכנות זדוניות ידועות כמו AgentTesla, AsyncRat, AveMaria/WarzoneRAT, BitRAT, Formbook ועוד
תוכנת דיוג קולי שיכולה ל"היות" אחת מ-20 יישומים פיננסיים ולחקות שיחות טלפון עם עובדי הבנק או השירות הפיננסי לפי חוקרי צ'ק פוינט.
ה-FakeCalls מופצת באפליקציות בנקאות מזויפות שמתחזות לארגונים פיננסיים קוריאניים משמעותיים, מה שמוביל את הקורבנות להאמין שהם משתמשים באפליקציה מקורית של ספק בעל מוניטין.
האפליקציה מציעה לקורבן הלוואה בריבית נמוכה כדי להתחיל את המתקפה. לאחר שהקורבן מגלה עניין, התוכנה הזדונית מתקשרת ומשמיעה הקלטה של נציג שירות הלקוחות האמיתי של הבנק שנותן הנחיות כיצד להגיש את בקשת ההלוואה.
התוכנה הזדונית יכולה להסתיר את מספר השיחות של התוקפים ולהציג את המספר האמיתי של הבנק המזויף ולגרום לדיון להיראות אמיתי.
ה-FakeCalls מופצת באפליקציות בנקאות מזויפות שמתחזות לארגונים פיננסיים קוריאניים משמעותיים, מה שמוביל את הקורבנות להאמין שהם משתמשים באפליקציה מקורית של ספק בעל מוניטין.
האפליקציה מציעה לקורבן הלוואה בריבית נמוכה כדי להתחיל את המתקפה. לאחר שהקורבן מגלה עניין, התוכנה הזדונית מתקשרת ומשמיעה הקלטה של נציג שירות הלקוחות האמיתי של הבנק שנותן הנחיות כיצד להגיש את בקשת ההלוואה.
התוכנה הזדונית יכולה להסתיר את מספר השיחות של התוקפים ולהציג את המספר האמיתי של הבנק המזויף ולגרום לדיון להיראות אמיתי.