טסלה 3 החדשה נפרצה פעמיים בתחרות Pwn2Own לעיני צוותי האבטחה של החברה

הפרצה הראשונה במצב מירוץ TOCTOU ואילו השניה ב-Tesla-Infotainment שתוארה כבלתי מוגבלת

חוקרים של חברת Synacktiv הצליחו "להשתלט באופן מלא" על המכונית החשמלית החדשה ביותר של טסלה ולקבל את הפרס הגבוה ביותר 350K$ בתחרות Pwn2Own.

הפרלמנט הצרפתי אומר כן למעקב בינה מלאכותית לקראת אולימפיאדת פריז 2024

החוק המוצע למשחקים האולימפיים 2024, אושר בצרפת ומתיר ניתוח אוטומטי של סרטוני מעקב ממצלמות קבועות ומצלמות מזל"ט.

המטרה היחידה היא להבטיח את אירועי ספורט לפי היקפם או נסיבותיהם, חשופים במיוחד לסיכון של מעשי טרור או איומים חמורים על בטיחותם של בני אדם, התמונות שנאספו באמצעות מערכות הגנה וידאו... ומצלמות המותקנות בכלי טיס... במקומות המארחים אירועים אלו ובסביבתם, וכן בכלי רכב תחבורה ציבורית.

ואני אומר איפה אנחנו בתחום הזה ?

ארגון MITRE מוציא אבטיפוס לאבטחת שרשרת אספקה

אפליקציית System of Trust (SoT) זמינה כעת להערכת סיכונים כמותית של ספקי חומרה, תוכנה ושירותים של אבטחת סייבר עבור שרשרת האספקה.

https://news.1rj.ru/str/CyberUpdatesIL/ossec

חברת Apple פרסמה עדכוני אבטחה עבור מכשירי iPhone ישנים כדי לטפל בפגיעות שנוצלו.

תיקונים עבור פגיעות זו כלולים ב-iOS 15.7.4 ו-iPadOS 15.7.4, שמתפרסמים כעת לכל דגמי ה-iPhone 6s וה-iPhone 7, הדור הראשון של ה-iPhone SE, iPad Air 2, הדור הרביעי של ה-iPad mini וה-7- דור ה-iPod touch.

עדכון האבטחה מכיל תיקונים עבור 16 פגיעויות שעלולות להוביל לדליפות מידע, כתיבת זיכרון, ביצוע קוד שרירותי, זיוף שרת VPN ולשימוש בנתוני משתמש רגישים לביצוע פעולות מסוימות.

https://news.1rj.ru/str/CyberUpdatesIL/Ipn

באירוע הפתיחה של Microsoft Secure,אתמול, הוצג כלי אבטחה שעוצב על ידי GPT-4 בשם
Microsoft Security Copilot.

טייס האבטחה הזה אמור לספק הגנה מקצה לקצה במהירות המכונה ובקנה מידה רחב.

המודל הספציפי לאבטחה זה משלב בתורו מערך גדל והולך של מיומנויות ספציפיות לאבטחה והוא מבוסס על מודיעין האיומים הגלובלי הייחודי של מיקרוסופט ויותר מ-65 טריליון אותות יומיים. Security Copilot מספקת גם חוויית אבטחה ותואמת פרטיות ברמה ארגונית כשהוא פועל על תשתית ההיפר-סקאלה של Azure.

דוח מדהים של חברת Cymulate עם תוכן של 1.7 מיליון שעות של בדיקות סייבר (pen test) בסביבות הייצור של לקוחות בשנת 2022.

נקודות לשים עליהם דגש :

*ארבעה מתוך 10 ה-CVEs המובילים שזוהו בסביבות לקוחות היו בני יותר משנתיים.

* חשוב להקפיד על עדכון דפדפנים לגרסאות עדכניות

*חברות איחרו לפרוס טכנולוגיות קריטיות לאבטחת דוא"ל כגון DMARC, SPF ו Domain Keys Identified Mail (DKIM) - שיכולות לסייע במניעת דיוג.

* גישה לענן לא מנוטרת ומאפשרת העלאת והורדת קבצים משירותי שיתוף קבצים פופולריים


"אבטחת הסייבר צריכה להפוך לתהליך המטופל כמו כל תהליך עסקי אחר בארגון, עם איזונים ובדיקה שוטפת" לפי Cymulate

https://news.1rj.ru/str/CyberUpdatesIL/pt

חברת Kaspersky בדוח איומי סייבר פיננסיים לשנת 2022

עיקרי הדוח :

התקפות Phishing - דיוג פיננסי היווה 36.3% מכלל התקפות הדיוג ב-2022.
מותגי חנויות אלקטרוניות היו הפיתוי הפופולרי ביותר, והיוו 15.56% מכלל ההתקפות.

הפלטפורמה של PayPal הייתה המוקד הכמעט בלעדי של דיוג בקטגוריית מערכות התשלומים האלקטרוניות, כאשר 84% מדפי ההתחזות מתמקדים בה.

דיוג במטבעות קריפטו ראה צמיחה של 40% ב2022

התקפות של PC malware - הראו ירידה של 14%, כאשר Ramnit ו-Zbot היו משפחות התוכנות הזדוניות הנפוצות ביותר.

התקפות Mobile malware - שתמשי אנדרואיד שהותקפו באמצעות תוכנות בנקאיות זדוניות ירדו בכ-55% ב2022

💬מרכז הטכנולוגיה של Alibaba Group, ישיק מעבדת בלוקצ'יין בשיבויה, יפן, במטרה לסייע למפתחי משחקים יפניים בזיהוי פוטנציאל מסחרי נוסף שהציג עידן ה-web3.

מעבדה זו תשמש כמרכז שבו יוצרי משחקים יוכלו להיפגש וללמוד על טכנולוגיית הבלוקצ'יין החדשה ביותר.

מיקרוסופט מתקנת בעיית תצורה שגויה של Azure Active Directory

הפגיעות חשפה אפליקציות בעלות השפעה רבה לגישה לא מורשית ויכלה לאפשר לתוקפים לשנות את תוצאות החיפוש של Bing

כתובות בתי החולים שארגון Anonymous Sudan תקף אתמול :

🔴https://www.shamir.org/

🔴https://www.schneider.org.il/

🔴http://www.kmc.org.il/

🔴http://hy.health.gov.il/

🔴https://www.rambam.org.il/

🔴https://www.elishahospital.com/

🔴https://www.shoham-medical.org.il/

🔴http://www.shaar-menashe.org.il/

🚔 רשימת אתרים ישראלים שכרגע למטה, השנה opisrael הולך להיות מאתגר :

http://mathematic-teacher.co.il/
https://www.arova-zoya.info/
https://resort-realty.co.il/
https://israelteacher.co.il/index.html
https://beseder-wt.com/index.html
http://niceflat.co.il/
https://israelads.co.il/

https://www.boi.org.il/
https://www.gov.il/
https://www.mossad.gov.il/

הקבוצה הסודנית מפרסמת שוב אתרים שהיא הפילה

למעט בנק ישראל כולם למעלה 😜

הקבוצה הסודנית מפרסמת התקפה על מוסדות השכלה גבוהה בישראל, האתרים כרגע למטה :

https://huji.ac.il/
https://www.weizmann.ac.il/
https://www.biu.ac.il/
https://www.haifa.ac.il/
https://in.bgu.ac.il/
https://www.technion.ac.il/
https://www.openu.ac.il/
https://www.ariel.ac.il/
https://www.runi.ac.il/
https://tau.ac.il/

התקפות HTTP/S DDoS מזנקות ב-487% בשלוש שנים האחרונות לפי דוח של חברת NETSCOUT.

נפח התקפות DDoS (מניעת שירות) המכוונות לאתרי HTTP ו-HTTPS גדל משמעותית,לפי דוח DDoS Threat Intelligence מנתונים שנאספו על רשת ATLAS, המכסה 93 מדינות ולמעלה מ-50% מתעבורת האינטרנט בעולם, ב"זכות" קבוצות פרו-רוסיות כמו Killnet.

מגזר הביטחון הלאומי של ארה"ב הסובל העיקרי עם 16,815% התקפות, קמפיינים גדולים היו לאחר נאום הנשיא ביידן בפסגת ה-G7 על תמיכתו באוקראינה.

קיימים גם מעלה מ-1.35 מיליון בוטים של תוכנות זדוניות כמו Mirai, Meris ו-Dvinis, כאשר ארגונים קיבלו למעלה מ-350,000 התראות הקשורות לאבטחה עם מעורבות בוטנט, טכניקות תקיפה שונות כגון אלה דורשות גישה היברידית להפחתת DDoS.

"התקפות DDoS מאיימות על ארגונים ברחבי העולם ומאתגרות את יכולתם לספק שירותים קריטיים עם התקפות מרובות טרה-ביט לשנייה שכיחות כיום, ומאגר התוקפים שממשיך לגדול בתחכום ובמורכבות, ארגונים זקוקים לאסטרטגיה שיכולה להסתגל במהירות לאופי הדינמי של נוף האיומים של DDoS".

כלי חזק יש לסודאנים האלו
הצליחו להוריד את checkpoint

עכשיו תורם של ערוצי המדיה והחדשות
הסודנים האלו ישאו באחריות למה שהם עושים

שתי הודעות שה"סודנים" (חבורה רוסית בתחפושת) הוציאו :

1.אנחנו נסבול אותם עד יום שישי

2.שהם יפרסמו את האתרים שהם יתקפו שעה לפני

מעניין...

האתר של אלי כהן - שר החוץ למטה 🧐

וגם
https://www.hotel4u.co.il/

החבורה הסודאנית מפרסמת אתרים חדשים שהיא מתכוונת לתקוף בניהם בנק לאומי (שווה לעקוב?!)

מי שמעוניין להכיר את הכלים להלן מקורות :

https://github.com/search?q=ddos