🎂 יום הולדת 10 לKali Linux, עם גירסה חדשה Kali Linux 2023.1, אז מה חדש ?
👀 ראשית הפצה חדשה בשם 'Kali Purple', המכוונת לאנשי צוות סגול (שזה ערבוב של כחול ואדום) ועוד 8 כלים חדשים 💪🏼
הכלי הראשון Arkime כלי ללכידת מנות וחיפוש בקוד פתוח.
השני CyberChef - מכונה 'האולר השוויצרי של הסייבר', CyberChef מאפשר לך לנתח, לטשטש ולפענח נתונים באמצעות מגוון רחב של כלים
השלישי DefectDojo - כלי מתאם אבטחה לניהול פגיעות של יישומים בקוד פתוח. Dscan - עוטף את Nmap כדי לאפשר ניתוח רשת מבוזרת.
החמישי Kubernetes-Helm - פלטפורמת ניהול חבילות Kubernetes בקוד פתוח.
עוד כלי PACK2 - ערכת ניתוח ופיצוח סיסמאות
כלי נוסף Redey- כלי שנועד לעזור לנהל את הנתונים במהלך מבצע חד פעמי בצורה היעילה והמאורגנת.
אחרון חביב Unicrypto - ממשק מאוחד עבור כמה קרפטו אלגוריתמיים
להורדת kali
https://news.1rj.ru/str/InvestigateCyberIL/kli2
👀 ראשית הפצה חדשה בשם 'Kali Purple', המכוונת לאנשי צוות סגול (שזה ערבוב של כחול ואדום) ועוד 8 כלים חדשים 💪🏼
הכלי הראשון Arkime כלי ללכידת מנות וחיפוש בקוד פתוח.
השני CyberChef - מכונה 'האולר השוויצרי של הסייבר', CyberChef מאפשר לך לנתח, לטשטש ולפענח נתונים באמצעות מגוון רחב של כלים
השלישי DefectDojo - כלי מתאם אבטחה לניהול פגיעות של יישומים בקוד פתוח. Dscan - עוטף את Nmap כדי לאפשר ניתוח רשת מבוזרת.
החמישי Kubernetes-Helm - פלטפורמת ניהול חבילות Kubernetes בקוד פתוח.
עוד כלי PACK2 - ערכת ניתוח ופיצוח סיסמאות
כלי נוסף Redey- כלי שנועד לעזור לנהל את הנתונים במהלך מבצע חד פעמי בצורה היעילה והמאורגנת.
אחרון חביב Unicrypto - ממשק מאוחד עבור כמה קרפטו אלגוריתמיים
להורדת kali
https://news.1rj.ru/str/InvestigateCyberIL/kli2
👍3
ספקית התוכנה SAP הוציאה 19 עדכוני אבטחה מתוכם 5 נקודות תורפה קריטיות
מנהלי מערכת צריכים ליישם אותם בהקדם האפשרי כדי להפחית את הסיכונים הנלווים.
הפגיעויות שתוקנו משפיעים על מוצרים SAP Business Objects Business Intelligence Platform (CMC) ו-SAP NetWeaver.
חברת SAP היא ספקית ה-ERP הגדולה בעולם, בעלת 24% מנתח השוק העולמי עם 425,000 לקוחות ב-180 מדינות. למעלה מ-90% מ-Forbes Global 2000 משתמש במוצרי ERP, SCM, PLM ו-CRM.
פגמי אבטחה במוצרי SAP הם יעדים מצוינים עבור תוקפים מכיוון שהם נמצאים בשימוש נפוץ על ידי ארגונים גדולים ברחבי העולם ויכולים לשמש נקודות כניסה למערכות משמעותיות.
מנהלי מערכת צריכים ליישם אותם בהקדם האפשרי כדי להפחית את הסיכונים הנלווים.
הפגיעויות שתוקנו משפיעים על מוצרים SAP Business Objects Business Intelligence Platform (CMC) ו-SAP NetWeaver.
חברת SAP היא ספקית ה-ERP הגדולה בעולם, בעלת 24% מנתח השוק העולמי עם 425,000 לקוחות ב-180 מדינות. למעלה מ-90% מ-Forbes Global 2000 משתמש במוצרי ERP, SCM, PLM ו-CRM.
פגמי אבטחה במוצרי SAP הם יעדים מצוינים עבור תוקפים מכיוון שהם נמצאים בשימוש נפוץ על ידי ארגונים גדולים ברחבי העולם ויכולים לשמש נקודות כניסה למערכות משמעותיות.
👍עדכון ה-Patch Tuesday של מיקרוסופט לחודש הגיע עם 80 ליקויי אבטחה, שניים מהם ניצלו בפועל.
שמונה מתוך 80 הבאגים מדורגים קריטיים, 71 מדורגים חשובים, ואחד מדורג בינוני בחומרתו.
העדכונים מתווספים ל-29 פגמים שתוקנו בדפדפן Edge מבוסס Chromium.
שתי הפגיעויות שעברו תקיפה פעילה כוללות פגם בהסלמה של הרשאות של Microsoft Outlook (CVE-2023-23397, ציון CVSS: 9.8)
ומעקף תכונת אבטחה של Windows SmartScreen (CVE-2023-24880, ציון CVSS: 5.1).
שמונה מתוך 80 הבאגים מדורגים קריטיים, 71 מדורגים חשובים, ואחד מדורג בינוני בחומרתו.
העדכונים מתווספים ל-29 פגמים שתוקנו בדפדפן Edge מבוסס Chromium.
שתי הפגיעויות שעברו תקיפה פעילה כוללות פגם בהסלמה של הרשאות של Microsoft Outlook (CVE-2023-23397, ציון CVSS: 9.8)
ומעקף תכונת אבטחה של Windows SmartScreen (CVE-2023-24880, ציון CVSS: 5.1).
👍1
פגיעות קריטית במוצר Adobe ColdFusion, בשימוש תוקפים.
הפגיעות הקריטית CVE-2023-26360 בציון CVSS: 8.6, שמנוצל על ידי תוקפים כדי לביצוע קוד מרחוק.
סוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הודיע על פגיעות אבטחה המשפיעה על Adobe ColdFusion לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, בהתבסס על עדויות לניצול פעיל.
הפגיעות הקריטית CVE-2023-26360 בציון CVSS: 8.6, שמנוצל על ידי תוקפים כדי לביצוע קוד מרחוק.
סוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הודיע על פגיעות אבטחה המשפיעה על Adobe ColdFusion לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, בהתבסס על עדויות לניצול פעיל.
צוות המחקר של חברת CheckPoint חושף פרטים טכניים על הזרקת dotRunpeX
מגיע באמצעות דואר אלקטרוני דיוג המכילים קבצים מצורפים זדוניים בצורה של קבצי .iso, .img, .zip או .7z.
כדי לגרות את הקורבנות, המיילים מתיימרים להיות מידע עסקה מבנק, שניתן לצפות בו על ידי לחיצה על הקבצים המצורפים.
במקרים מסוימים, התוקפים ניצלו לרעה את Google Ads כדי לקדם אתרים מזויפים שהתחזו לתוכניות שירות רגילות כגון Galaxy Swapper, OBS Studio, Onion Browser, Brave Wallet, LastPass, AnyDesk ו-MSI Afterburner.
לחיצה על אתרים מזויפים אלה מובילה להורדה של מזרק dotRunpeX שפורס מגוון משפחות תוכנות זדוניות ידועות כמו AgentTesla, AsyncRat, AveMaria/WarzoneRAT, BitRAT, Formbook ועוד
מגיע באמצעות דואר אלקטרוני דיוג המכילים קבצים מצורפים זדוניים בצורה של קבצי .iso, .img, .zip או .7z.
כדי לגרות את הקורבנות, המיילים מתיימרים להיות מידע עסקה מבנק, שניתן לצפות בו על ידי לחיצה על הקבצים המצורפים.
במקרים מסוימים, התוקפים ניצלו לרעה את Google Ads כדי לקדם אתרים מזויפים שהתחזו לתוכניות שירות רגילות כגון Galaxy Swapper, OBS Studio, Onion Browser, Brave Wallet, LastPass, AnyDesk ו-MSI Afterburner.
לחיצה על אתרים מזויפים אלה מובילה להורדה של מזרק dotRunpeX שפורס מגוון משפחות תוכנות זדוניות ידועות כמו AgentTesla, AsyncRat, AveMaria/WarzoneRAT, BitRAT, Formbook ועוד
תוכנת דיוג קולי שיכולה ל"היות" אחת מ-20 יישומים פיננסיים ולחקות שיחות טלפון עם עובדי הבנק או השירות הפיננסי לפי חוקרי צ'ק פוינט.
ה-FakeCalls מופצת באפליקציות בנקאות מזויפות שמתחזות לארגונים פיננסיים קוריאניים משמעותיים, מה שמוביל את הקורבנות להאמין שהם משתמשים באפליקציה מקורית של ספק בעל מוניטין.
האפליקציה מציעה לקורבן הלוואה בריבית נמוכה כדי להתחיל את המתקפה. לאחר שהקורבן מגלה עניין, התוכנה הזדונית מתקשרת ומשמיעה הקלטה של נציג שירות הלקוחות האמיתי של הבנק שנותן הנחיות כיצד להגיש את בקשת ההלוואה.
התוכנה הזדונית יכולה להסתיר את מספר השיחות של התוקפים ולהציג את המספר האמיתי של הבנק המזויף ולגרום לדיון להיראות אמיתי.
ה-FakeCalls מופצת באפליקציות בנקאות מזויפות שמתחזות לארגונים פיננסיים קוריאניים משמעותיים, מה שמוביל את הקורבנות להאמין שהם משתמשים באפליקציה מקורית של ספק בעל מוניטין.
האפליקציה מציעה לקורבן הלוואה בריבית נמוכה כדי להתחיל את המתקפה. לאחר שהקורבן מגלה עניין, התוכנה הזדונית מתקשרת ומשמיעה הקלטה של נציג שירות הלקוחות האמיתי של הבנק שנותן הנחיות כיצד להגיש את בקשת ההלוואה.
התוכנה הזדונית יכולה להסתיר את מספר השיחות של התוקפים ולהציג את המספר האמיתי של הבנק המזויף ולגרום לדיון להיראות אמיתי.
חברת Huawei החליפה אלפי רכיבי מוצר שנאסרו על ידי ארצות הברית בגרסאות מוצרי הבית, אמר מייסד החברה בנאום באונ' שנחאי ביום שישי
מוצרי Huawei ממוקדים על ידי ממשל ארה"ב בשנים האחרונות בגלל חששות אבטחת סייבר וריגול
המהלכים אילצו את החברה למצוא דרכים חדשות להשיג מוליכים למחצה וחלקים נוספים ולדבריה החליפה יותר מ-13,000 רכיבי יצור בשלוש השנים האחרונות
לדברי Huawei "נכון לעכשיו, המעגל (הייצור) שלנו התייצב, כי יש לנו אספקה של רכיבים מתוצרת מקומית"
מעניין, נמשיך לעקוב 🧐...
מוצרי Huawei ממוקדים על ידי ממשל ארה"ב בשנים האחרונות בגלל חששות אבטחת סייבר וריגול
המהלכים אילצו את החברה למצוא דרכים חדשות להשיג מוליכים למחצה וחלקים נוספים ולדבריה החליפה יותר מ-13,000 רכיבי יצור בשלוש השנים האחרונות
לדברי Huawei "נכון לעכשיו, המעגל (הייצור) שלנו התייצב, כי יש לנו אספקה של רכיבים מתוצרת מקומית"
מעניין, נמשיך לעקוב 🧐...
הבוט 'HinataBot' החדש יכול להשיק התקפות DDoS מאסיביות של 3.3 Tbps
נכון לעכשיו HinataBot תמוך בהצפות HTTP ו - UDP אפילו עם שני מצבי תקיפה בלבד, הבוטנט יכול לבצע התקפות מניעת שירות מבוזרות חזקות מאוד.
בעוד שפקודות התקפת HTTP ו-UDP שונות, שתיהן יוצרות מאגר של 512 תהליכים ששולחים מנות נתונים למטרות למשך זמן מוגדר.
גודל מנות ה-HTTP נע בין 484 ל-589 בתים ומייצרות כמויות גדולות של בקשות לאתר, בעוד שמנות ה-UDP שנוצרו על ידי HinataBot הן גדולות במיוחד (65,549 בתים) ושולחות תעבורת אשפה אל היעד, הם מורכבות מבייטים null המסוגלים להכריע את היעד בגלל נפח התעבורה הגדול.
נבדקה המסוגלות של הבוטנט במשך של 10 שניות עבור 2 הפרוטוקולים, ב-HTTP, התוכנה הזדונית יצרה 20,430 בקשות בגודל של 3.4MB. במתקפת ה-UDP התוכנה יצרה 6,733 בקשות בנפח של 421MB של נתונים.
נכון לעכשיו HinataBot תמוך בהצפות HTTP ו - UDP אפילו עם שני מצבי תקיפה בלבד, הבוטנט יכול לבצע התקפות מניעת שירות מבוזרות חזקות מאוד.
בעוד שפקודות התקפת HTTP ו-UDP שונות, שתיהן יוצרות מאגר של 512 תהליכים ששולחים מנות נתונים למטרות למשך זמן מוגדר.
גודל מנות ה-HTTP נע בין 484 ל-589 בתים ומייצרות כמויות גדולות של בקשות לאתר, בעוד שמנות ה-UDP שנוצרו על ידי HinataBot הן גדולות במיוחד (65,549 בתים) ושולחות תעבורת אשפה אל היעד, הם מורכבות מבייטים null המסוגלים להכריע את היעד בגלל נפח התעבורה הגדול.
נבדקה המסוגלות של הבוטנט במשך של 10 שניות עבור 2 הפרוטוקולים, ב-HTTP, התוכנה הזדונית יצרה 20,430 בקשות בגודל של 3.4MB. במתקפת ה-UDP התוכנה יצרה 6,733 בקשות בנפח של 421MB של נתונים.
👍2
ה-NBA (איגוד הכדורסל הלאומי) מודיע לאוהדים על הפרת מידע לאחר שחלק מהמידע האישי שלהם, "מוחזק" על ידי שירות של צד שלישי, נגנב.
ב"הודעה על תקרית אבטחת סייבר" שנשלחה למספר לא ידוע של אוהדים, ה-NBA אומר שהמערכות שלהם לא נפרצו, והאישורים של האוהדים המושפעים לא הושפעו בתקרית זו. עם זאת, המידע האישי של כמה נגנב.
ה-NBA גם הזהיר כי בשל האופי הרגיש של הנתונים המעורבים, ישנה סבירות מוגברת שהאנשים המושפעים עשויים להיות ממוקדים בהתקפות דיוג והונאות שונות.
ב"הודעה על תקרית אבטחת סייבר" שנשלחה למספר לא ידוע של אוהדים, ה-NBA אומר שהמערכות שלהם לא נפרצו, והאישורים של האוהדים המושפעים לא הושפעו בתקרית זו. עם זאת, המידע האישי של כמה נגנב.
ה-NBA גם הזהיר כי בשל האופי הרגיש של הנתונים המעורבים, ישנה סבירות מוגברת שהאנשים המושפעים עשויים להיות ממוקדים בהתקפות דיוג והונאות שונות.
יצרנית הכספומטים של מטבעות קריפטו, General Bytes, חשפה אירוע אבטחה שהביא לגניבת כספים במיליוני דולרים.
התוקפים, אומרת החברה, ניצלו פגיעות בממשק השירות הראשי שבו משתמשים כספומטים של ביטקוין כדי להעלות סרטונים, מה שאפשר להם להעלות סקריפט JavaScript ולהפעיל אותו עם הרשאות משתמש batm.
"התוקף סרק את שטח כתובות ה-IP של אירוח הענן Digital Ocean וזיהה שירותי CAS פועלים ביציאות 7741, כולל שירות General Bytes Cloud ומפעילי כספומט אחרים של GB המפעילים את השרתים שלהם ב-Digital Ocean (ספק אירוח הענן המומלץ שלנו)", אומרת החברה.
ביצוע הקוד סיפק לתוקפים גישה למסד הנתונים וגישה למפתחות API וגישה לכספים בארנקים חמים ובבורסות.
התוקפים יכלו לאחר מכן להעביר כספים מארנקים חמים, לגנוב שמות משתמש וגיבוב של סיסמא, ולהשבית אימות דו-גורמי.
התוקפים, אומרת החברה, ניצלו פגיעות בממשק השירות הראשי שבו משתמשים כספומטים של ביטקוין כדי להעלות סרטונים, מה שאפשר להם להעלות סקריפט JavaScript ולהפעיל אותו עם הרשאות משתמש batm.
"התוקף סרק את שטח כתובות ה-IP של אירוח הענן Digital Ocean וזיהה שירותי CAS פועלים ביציאות 7741, כולל שירות General Bytes Cloud ומפעילי כספומט אחרים של GB המפעילים את השרתים שלהם ב-Digital Ocean (ספק אירוח הענן המומלץ שלנו)", אומרת החברה.
ביצוע הקוד סיפק לתוקפים גישה למסד הנתונים וגישה למפתחות API וגישה לכספים בארנקים חמים ובבורסות.
התוקפים יכלו לאחר מכן להעביר כספים מארנקים חמים, לגנוב שמות משתמש וגיבוב של סיסמא, ולהשבית אימות דו-גורמי.
קמפיין מכוון במאגר NuGet על חבילות נפוצות עם טעויות הקלדה (typosquatting) שגונב מטבעות קריפטוגרפיים, מפתחי NET. שימו ❤️
שלושה מהם הורדו למעלה מ-150,000 פעמים תוך חודש, על פי חוקרי האבטחה של JFrog
"עם זאת, זה לא אינדיקטור אמין לחלוטין להצלחת המתקפה מכיוון שהתוקפים יכלו לנפח אוטומטית את ספירת ההורדות (עם בוטים) כדי לגרום לחבילות להיראות לגיטימיות יותר."
החבילות הזדוניות נועדו להוריד ולהפעיל סקריפט Dropper מבוסס PowerShell (init.ps1) המגדיר את המחשב הנגוע כך שיאפשר ביצוע PowerShell ללא הגבלות.
לספריות בהתקפה זו יש שיעורי זיהוי נמוכים מאוד והם לא יסומנו כזדוניים על ידי Defender של Windows.
שלושה מהם הורדו למעלה מ-150,000 פעמים תוך חודש, על פי חוקרי האבטחה של JFrog
"עם זאת, זה לא אינדיקטור אמין לחלוטין להצלחת המתקפה מכיוון שהתוקפים יכלו לנפח אוטומטית את ספירת ההורדות (עם בוטים) כדי לגרום לחבילות להיראות לגיטימיות יותר."
החבילות הזדוניות נועדו להוריד ולהפעיל סקריפט Dropper מבוסס PowerShell (init.ps1) המגדיר את המחשב הנגוע כך שיאפשר ביצוע PowerShell ללא הגבלות.
לספריות בהתקפה זו יש שיעורי זיהוי נמוכים מאוד והם לא יסומנו כזדוניים על ידי Defender של Windows.
רוסיה מנסה להתחנף לסין 😱
פוטין לאנשי הקרמלין זרקו את האייפונים שלכם עד ה-1 באפריל ועברו להשתמש בטכנולוגיה רוסית או סינית במקום זאת.
איסור האייפון הוא "מסיבות ביטחוניות בלבד", לא פוליטיקה, אמר מדען הראשי של רוסיה.
"אחרי הכל, אין דחייה המונית של מותגים 'לא ידידותיים', הם ממשיכים בשימוש היכן שהוא לא מהווה איום של דליפת נתונים", הוסיף. "אז אני לא רואה פה פוליטיקה"
פוטין לאנשי הקרמלין זרקו את האייפונים שלכם עד ה-1 באפריל ועברו להשתמש בטכנולוגיה רוסית או סינית במקום זאת.
איסור האייפון הוא "מסיבות ביטחוניות בלבד", לא פוליטיקה, אמר מדען הראשי של רוסיה.
"אחרי הכל, אין דחייה המונית של מותגים 'לא ידידותיים', הם ממשיכים בשימוש היכן שהוא לא מהווה איום של דליפת נתונים", הוסיף. "אז אני לא רואה פה פוליטיקה"
🤡2❤1😁1
גוגל סוף סוף משיקה את Bard, שבועות לאחר שמיקרוסופט שחררה את Bing התומך בינה מלאכותית למיליוני משתמשים ברחבי העולם.
בארד נבדק בחודש שעבר, וסיפק תוצאות לא משהו 🙈 עכשיו גוגל חושבת שהוא בשל 😍
"היום אנחנו מתחילים לפתוח גישה ל-Bard, ניסוי מוקדם שמאפשר לך לשתף פעולה עם AI גנרטיבי" נכתב בפוסט
בארד נבדק בחודש שעבר, וסיפק תוצאות לא משהו 🙈 עכשיו גוגל חושבת שהוא בשל 😍
"היום אנחנו מתחילים לפתוח גישה ל-Bard, ניסוי מוקדם שמאפשר לך לשתף פעולה עם AI גנרטיבי" נכתב בפוסט
עדכון Chrome 111 מתקן פגיעויות בחומרה גבוהה, אך לפי גוגל אף אחת מהחולשות הללו לא נוצלו.
העדכון האחרון של Chrome מביא תיקונים לשמונה פגיעויות, ששבע מהם דווחו על ידי חוקרים חיצוניים.
הפגיעות החשובה ביותר זיכתה את בעליה בפרס של $10,000 היא CVE-2023-1528, פגם לאחר שימוש ללא שימוש ברכיב הסיסמאות של Chrome.
המהדורה האחרונה של Chrome יוצאת כעת כגרסה 111.0.5563.110 עבור Mac ו-Linux וכגרסאות 111.0.5563.110/.111 עבור Windows
העדכון האחרון של Chrome מביא תיקונים לשמונה פגיעויות, ששבע מהם דווחו על ידי חוקרים חיצוניים.
הפגיעות החשובה ביותר זיכתה את בעליה בפרס של $10,000 היא CVE-2023-1528, פגם לאחר שימוש ללא שימוש ברכיב הסיסמאות של Chrome.
המהדורה האחרונה של Chrome יוצאת כעת כגרסה 111.0.5563.110 עבור Mac ו-Linux וכגרסאות 111.0.5563.110/.111 עבור Windows
👍1
טסלה 3 החדשה נפרצה פעמיים בתחרות Pwn2Own לעיני צוותי האבטחה של החברה
הפרצה הראשונה במצב מירוץ TOCTOU ואילו השניה ב-Tesla-Infotainment שתוארה כבלתי מוגבלת
חוקרים של חברת Synacktiv הצליחו "להשתלט באופן מלא" על המכונית החשמלית החדשה ביותר של טסלה ולקבל את הפרס הגבוה ביותר 350K$ בתחרות Pwn2Own.
הפרצה הראשונה במצב מירוץ TOCTOU ואילו השניה ב-Tesla-Infotainment שתוארה כבלתי מוגבלת
חוקרים של חברת Synacktiv הצליחו "להשתלט באופן מלא" על המכונית החשמלית החדשה ביותר של טסלה ולקבל את הפרס הגבוה ביותר 350K$ בתחרות Pwn2Own.
👍2❤1
הפרלמנט הצרפתי אומר כן למעקב בינה מלאכותית לקראת אולימפיאדת פריז 2024
החוק המוצע למשחקים האולימפיים 2024, אושר בצרפת ומתיר ניתוח אוטומטי של סרטוני מעקב ממצלמות קבועות ומצלמות מזל"ט.
המטרה היחידה היא להבטיח את אירועי ספורט לפי היקפם או נסיבותיהם, חשופים במיוחד לסיכון של מעשי טרור או איומים חמורים על בטיחותם של בני אדם, התמונות שנאספו באמצעות מערכות הגנה וידאו... ומצלמות המותקנות בכלי טיס... במקומות המארחים אירועים אלו ובסביבתם, וכן בכלי רכב תחבורה ציבורית.
ואני אומר איפה אנחנו בתחום הזה ?
החוק המוצע למשחקים האולימפיים 2024, אושר בצרפת ומתיר ניתוח אוטומטי של סרטוני מעקב ממצלמות קבועות ומצלמות מזל"ט.
המטרה היחידה היא להבטיח את אירועי ספורט לפי היקפם או נסיבותיהם, חשופים במיוחד לסיכון של מעשי טרור או איומים חמורים על בטיחותם של בני אדם, התמונות שנאספו באמצעות מערכות הגנה וידאו... ומצלמות המותקנות בכלי טיס... במקומות המארחים אירועים אלו ובסביבתם, וכן בכלי רכב תחבורה ציבורית.
ואני אומר איפה אנחנו בתחום הזה ?
❤1
ארגון MITRE מוציא אבטיפוס לאבטחת שרשרת אספקה
אפליקציית System of Trust (SoT) זמינה כעת להערכת סיכונים כמותית של ספקי חומרה, תוכנה ושירותים של אבטחת סייבר עבור שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/ossec
אפליקציית System of Trust (SoT) זמינה כעת להערכת סיכונים כמותית של ספקי חומרה, תוכנה ושירותים של אבטחת סייבר עבור שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/ossec
חברת Apple פרסמה עדכוני אבטחה עבור מכשירי iPhone ישנים כדי לטפל בפגיעות שנוצלו.
תיקונים עבור פגיעות זו כלולים ב-iOS 15.7.4 ו-iPadOS 15.7.4, שמתפרסמים כעת לכל דגמי ה-iPhone 6s וה-iPhone 7, הדור הראשון של ה-iPhone SE, iPad Air 2, הדור הרביעי של ה-iPad mini וה-7- דור ה-iPod touch.
עדכון האבטחה מכיל תיקונים עבור 16 פגיעויות שעלולות להוביל לדליפות מידע, כתיבת זיכרון, ביצוע קוד שרירותי, זיוף שרת VPN ולשימוש בנתוני משתמש רגישים לביצוע פעולות מסוימות.
https://news.1rj.ru/str/CyberUpdatesIL/Ipn
תיקונים עבור פגיעות זו כלולים ב-iOS 15.7.4 ו-iPadOS 15.7.4, שמתפרסמים כעת לכל דגמי ה-iPhone 6s וה-iPhone 7, הדור הראשון של ה-iPhone SE, iPad Air 2, הדור הרביעי של ה-iPad mini וה-7- דור ה-iPod touch.
עדכון האבטחה מכיל תיקונים עבור 16 פגיעויות שעלולות להוביל לדליפות מידע, כתיבת זיכרון, ביצוע קוד שרירותי, זיוף שרת VPN ולשימוש בנתוני משתמש רגישים לביצוע פעולות מסוימות.
https://news.1rj.ru/str/CyberUpdatesIL/Ipn
באירוע הפתיחה של Microsoft Secure,אתמול, הוצג כלי אבטחה שעוצב על ידי GPT-4 בשם
Microsoft Security Copilot.
טייס האבטחה הזה אמור לספק הגנה מקצה לקצה במהירות המכונה ובקנה מידה רחב.
המודל הספציפי לאבטחה זה משלב בתורו מערך גדל והולך של מיומנויות ספציפיות לאבטחה והוא מבוסס על מודיעין האיומים הגלובלי הייחודי של מיקרוסופט ויותר מ-65 טריליון אותות יומיים. Security Copilot מספקת גם חוויית אבטחה ותואמת פרטיות ברמה ארגונית כשהוא פועל על תשתית ההיפר-סקאלה של Azure.
Microsoft Security Copilot.
טייס האבטחה הזה אמור לספק הגנה מקצה לקצה במהירות המכונה ובקנה מידה רחב.
המודל הספציפי לאבטחה זה משלב בתורו מערך גדל והולך של מיומנויות ספציפיות לאבטחה והוא מבוסס על מודיעין האיומים הגלובלי הייחודי של מיקרוסופט ויותר מ-65 טריליון אותות יומיים. Security Copilot מספקת גם חוויית אבטחה ותואמת פרטיות ברמה ארגונית כשהוא פועל על תשתית ההיפר-סקאלה של Azure.
דוח מדהים של חברת Cymulate עם תוכן של 1.7 מיליון שעות של בדיקות סייבר (pen test) בסביבות הייצור של לקוחות בשנת 2022.
נקודות לשים עליהם דגש :
*ארבעה מתוך 10 ה-CVEs המובילים שזוהו בסביבות לקוחות היו בני יותר משנתיים.
* חשוב להקפיד על עדכון דפדפנים לגרסאות עדכניות
*חברות איחרו לפרוס טכנולוגיות קריטיות לאבטחת דוא"ל כגון DMARC, SPF ו Domain Keys Identified Mail (DKIM) - שיכולות לסייע במניעת דיוג.
* גישה לענן לא מנוטרת ומאפשרת העלאת והורדת קבצים משירותי שיתוף קבצים פופולריים
"אבטחת הסייבר צריכה להפוך לתהליך המטופל כמו כל תהליך עסקי אחר בארגון, עם איזונים ובדיקה שוטפת" לפי Cymulate
https://news.1rj.ru/str/CyberUpdatesIL/pt
נקודות לשים עליהם דגש :
*ארבעה מתוך 10 ה-CVEs המובילים שזוהו בסביבות לקוחות היו בני יותר משנתיים.
* חשוב להקפיד על עדכון דפדפנים לגרסאות עדכניות
*חברות איחרו לפרוס טכנולוגיות קריטיות לאבטחת דוא"ל כגון DMARC, SPF ו Domain Keys Identified Mail (DKIM) - שיכולות לסייע במניעת דיוג.
* גישה לענן לא מנוטרת ומאפשרת העלאת והורדת קבצים משירותי שיתוף קבצים פופולריים
"אבטחת הסייבר צריכה להפוך לתהליך המטופל כמו כל תהליך עסקי אחר בארגון, עם איזונים ובדיקה שוטפת" לפי Cymulate
https://news.1rj.ru/str/CyberUpdatesIL/pt
👍3👏1