חברת Apple פרסמה עדכוני אבטחה עבור מכשירי iPhone ישנים כדי לטפל בפגיעות שנוצלו.
תיקונים עבור פגיעות זו כלולים ב-iOS 15.7.4 ו-iPadOS 15.7.4, שמתפרסמים כעת לכל דגמי ה-iPhone 6s וה-iPhone 7, הדור הראשון של ה-iPhone SE, iPad Air 2, הדור הרביעי של ה-iPad mini וה-7- דור ה-iPod touch.
עדכון האבטחה מכיל תיקונים עבור 16 פגיעויות שעלולות להוביל לדליפות מידע, כתיבת זיכרון, ביצוע קוד שרירותי, זיוף שרת VPN ולשימוש בנתוני משתמש רגישים לביצוע פעולות מסוימות.
https://news.1rj.ru/str/CyberUpdatesIL/Ipn
תיקונים עבור פגיעות זו כלולים ב-iOS 15.7.4 ו-iPadOS 15.7.4, שמתפרסמים כעת לכל דגמי ה-iPhone 6s וה-iPhone 7, הדור הראשון של ה-iPhone SE, iPad Air 2, הדור הרביעי של ה-iPad mini וה-7- דור ה-iPod touch.
עדכון האבטחה מכיל תיקונים עבור 16 פגיעויות שעלולות להוביל לדליפות מידע, כתיבת זיכרון, ביצוע קוד שרירותי, זיוף שרת VPN ולשימוש בנתוני משתמש רגישים לביצוע פעולות מסוימות.
https://news.1rj.ru/str/CyberUpdatesIL/Ipn
באירוע הפתיחה של Microsoft Secure,אתמול, הוצג כלי אבטחה שעוצב על ידי GPT-4 בשם
Microsoft Security Copilot.
טייס האבטחה הזה אמור לספק הגנה מקצה לקצה במהירות המכונה ובקנה מידה רחב.
המודל הספציפי לאבטחה זה משלב בתורו מערך גדל והולך של מיומנויות ספציפיות לאבטחה והוא מבוסס על מודיעין האיומים הגלובלי הייחודי של מיקרוסופט ויותר מ-65 טריליון אותות יומיים. Security Copilot מספקת גם חוויית אבטחה ותואמת פרטיות ברמה ארגונית כשהוא פועל על תשתית ההיפר-סקאלה של Azure.
Microsoft Security Copilot.
טייס האבטחה הזה אמור לספק הגנה מקצה לקצה במהירות המכונה ובקנה מידה רחב.
המודל הספציפי לאבטחה זה משלב בתורו מערך גדל והולך של מיומנויות ספציפיות לאבטחה והוא מבוסס על מודיעין האיומים הגלובלי הייחודי של מיקרוסופט ויותר מ-65 טריליון אותות יומיים. Security Copilot מספקת גם חוויית אבטחה ותואמת פרטיות ברמה ארגונית כשהוא פועל על תשתית ההיפר-סקאלה של Azure.
דוח מדהים של חברת Cymulate עם תוכן של 1.7 מיליון שעות של בדיקות סייבר (pen test) בסביבות הייצור של לקוחות בשנת 2022.
נקודות לשים עליהם דגש :
*ארבעה מתוך 10 ה-CVEs המובילים שזוהו בסביבות לקוחות היו בני יותר משנתיים.
* חשוב להקפיד על עדכון דפדפנים לגרסאות עדכניות
*חברות איחרו לפרוס טכנולוגיות קריטיות לאבטחת דוא"ל כגון DMARC, SPF ו Domain Keys Identified Mail (DKIM) - שיכולות לסייע במניעת דיוג.
* גישה לענן לא מנוטרת ומאפשרת העלאת והורדת קבצים משירותי שיתוף קבצים פופולריים
"אבטחת הסייבר צריכה להפוך לתהליך המטופל כמו כל תהליך עסקי אחר בארגון, עם איזונים ובדיקה שוטפת" לפי Cymulate
https://news.1rj.ru/str/CyberUpdatesIL/pt
נקודות לשים עליהם דגש :
*ארבעה מתוך 10 ה-CVEs המובילים שזוהו בסביבות לקוחות היו בני יותר משנתיים.
* חשוב להקפיד על עדכון דפדפנים לגרסאות עדכניות
*חברות איחרו לפרוס טכנולוגיות קריטיות לאבטחת דוא"ל כגון DMARC, SPF ו Domain Keys Identified Mail (DKIM) - שיכולות לסייע במניעת דיוג.
* גישה לענן לא מנוטרת ומאפשרת העלאת והורדת קבצים משירותי שיתוף קבצים פופולריים
"אבטחת הסייבר צריכה להפוך לתהליך המטופל כמו כל תהליך עסקי אחר בארגון, עם איזונים ובדיקה שוטפת" לפי Cymulate
https://news.1rj.ru/str/CyberUpdatesIL/pt
👍3👏1
חברת Kaspersky בדוח איומי סייבר פיננסיים לשנת 2022
עיקרי הדוח :
התקפות Phishing - דיוג פיננסי היווה 36.3% מכלל התקפות הדיוג ב-2022.
מותגי חנויות אלקטרוניות היו הפיתוי הפופולרי ביותר, והיוו 15.56% מכלל ההתקפות.
הפלטפורמה של PayPal הייתה המוקד הכמעט בלעדי של דיוג בקטגוריית מערכות התשלומים האלקטרוניות, כאשר 84% מדפי ההתחזות מתמקדים בה.
דיוג במטבעות קריפטו ראה צמיחה של 40% ב2022
התקפות של PC malware - הראו ירידה של 14%, כאשר Ramnit ו-Zbot היו משפחות התוכנות הזדוניות הנפוצות ביותר.
התקפות Mobile malware - שתמשי אנדרואיד שהותקפו באמצעות תוכנות בנקאיות זדוניות ירדו בכ-55% ב2022
עיקרי הדוח :
התקפות Phishing - דיוג פיננסי היווה 36.3% מכלל התקפות הדיוג ב-2022.
מותגי חנויות אלקטרוניות היו הפיתוי הפופולרי ביותר, והיוו 15.56% מכלל ההתקפות.
הפלטפורמה של PayPal הייתה המוקד הכמעט בלעדי של דיוג בקטגוריית מערכות התשלומים האלקטרוניות, כאשר 84% מדפי ההתחזות מתמקדים בה.
דיוג במטבעות קריפטו ראה צמיחה של 40% ב2022
התקפות של PC malware - הראו ירידה של 14%, כאשר Ramnit ו-Zbot היו משפחות התוכנות הזדוניות הנפוצות ביותר.
התקפות Mobile malware - שתמשי אנדרואיד שהותקפו באמצעות תוכנות בנקאיות זדוניות ירדו בכ-55% ב2022
👍1🔥1👌1
💬מרכז הטכנולוגיה של Alibaba Group, ישיק מעבדת בלוקצ'יין בשיבויה, יפן, במטרה לסייע למפתחי משחקים יפניים בזיהוי פוטנציאל מסחרי נוסף שהציג עידן ה-web3.
מעבדה זו תשמש כמרכז שבו יוצרי משחקים יוכלו להיפגש וללמוד על טכנולוגיית הבלוקצ'יין החדשה ביותר.
מעבדה זו תשמש כמרכז שבו יוצרי משחקים יוכלו להיפגש וללמוד על טכנולוגיית הבלוקצ'יין החדשה ביותר.
מיקרוסופט מתקנת בעיית תצורה שגויה של Azure Active Directory
הפגיעות חשפה אפליקציות בעלות השפעה רבה לגישה לא מורשית ויכלה לאפשר לתוקפים לשנות את תוצאות החיפוש של Bing
הפגיעות חשפה אפליקציות בעלות השפעה רבה לגישה לא מורשית ויכלה לאפשר לתוקפים לשנות את תוצאות החיפוש של Bing
כתובות בתי החולים שארגון Anonymous Sudan תקף אתמול :
🔴https://www.shamir.org/
🔴https://www.schneider.org.il/
🔴http://www.kmc.org.il/
🔴http://hy.health.gov.il/
🔴https://www.rambam.org.il/
🔴https://www.elishahospital.com/
🔴https://www.shoham-medical.org.il/
🔴http://www.shaar-menashe.org.il/
🔴https://www.shamir.org/
🔴https://www.schneider.org.il/
🔴http://www.kmc.org.il/
🔴http://hy.health.gov.il/
🔴https://www.rambam.org.il/
🔴https://www.elishahospital.com/
🔴https://www.shoham-medical.org.il/
🔴http://www.shaar-menashe.org.il/
www.shamir.org
מרכז רפואי שמיר
המרכז הרפואי שמיר (אסף הרופא) הינו בית החולים האוניברסיטאי הממשלתי הרביעי בגודלו בישראל והמרכזי באזור השפלה. בביה"ח יש: מרפאות החוץ, המיון, מחלקת האשפוז, היולדות ועוד.. את השירות בבית החולים מגבים עשרות מחלקות, מכונים, מרפאות ומעבדות בכל תתי ההתמחויות הרפואיות...
🤬1
🚔 רשימת אתרים ישראלים שכרגע למטה, השנה opisrael הולך להיות מאתגר :
http://mathematic-teacher.co.il/
https://www.arova-zoya.info/
https://resort-realty.co.il/
https://israelteacher.co.il/index.html
https://beseder-wt.com/index.html
http://niceflat.co.il/
https://israelads.co.il/
http://mathematic-teacher.co.il/
https://www.arova-zoya.info/
https://resort-realty.co.il/
https://israelteacher.co.il/index.html
https://beseder-wt.com/index.html
http://niceflat.co.il/
https://israelads.co.il/
www.mathematic-teacher.co.il
On-line школа Математики
Зоя Арав (Израиль)
https://www.boi.org.il/
https://www.gov.il/
https://www.mossad.gov.il/
הקבוצה הסודנית מפרסמת שוב אתרים שהיא הפילה
למעט בנק ישראל כולם למעלה 😜
https://www.gov.il/
https://www.mossad.gov.il/
הקבוצה הסודנית מפרסמת שוב אתרים שהיא הפילה
למעט בנק ישראל כולם למעלה 😜
הקבוצה הסודנית מפרסמת התקפה על מוסדות השכלה גבוהה בישראל, האתרים כרגע למטה :
https://huji.ac.il/
https://www.weizmann.ac.il/
https://www.biu.ac.il/
https://www.haifa.ac.il/
https://in.bgu.ac.il/
https://www.technion.ac.il/
https://www.openu.ac.il/
https://www.ariel.ac.il/
https://www.runi.ac.il/
https://tau.ac.il/
https://huji.ac.il/
https://www.weizmann.ac.il/
https://www.biu.ac.il/
https://www.haifa.ac.il/
https://in.bgu.ac.il/
https://www.technion.ac.il/
https://www.openu.ac.il/
https://www.ariel.ac.il/
https://www.runi.ac.il/
https://tau.ac.il/
התקפות HTTP/S DDoS מזנקות ב-487% בשלוש שנים האחרונות לפי דוח של חברת NETSCOUT.
נפח התקפות DDoS (מניעת שירות) המכוונות לאתרי HTTP ו-HTTPS גדל משמעותית,לפי דוח DDoS Threat Intelligence מנתונים שנאספו על רשת ATLAS, המכסה 93 מדינות ולמעלה מ-50% מתעבורת האינטרנט בעולם, ב"זכות" קבוצות פרו-רוסיות כמו Killnet.
מגזר הביטחון הלאומי של ארה"ב הסובל העיקרי עם 16,815% התקפות, קמפיינים גדולים היו לאחר נאום הנשיא ביידן בפסגת ה-G7 על תמיכתו באוקראינה.
קיימים גם מעלה מ-1.35 מיליון בוטים של תוכנות זדוניות כמו Mirai, Meris ו-Dvinis, כאשר ארגונים קיבלו למעלה מ-350,000 התראות הקשורות לאבטחה עם מעורבות בוטנט, טכניקות תקיפה שונות כגון אלה דורשות גישה היברידית להפחתת DDoS.
"התקפות DDoS מאיימות על ארגונים ברחבי העולם ומאתגרות את יכולתם לספק שירותים קריטיים עם התקפות מרובות טרה-ביט לשנייה שכיחות כיום, ומאגר התוקפים שממשיך לגדול בתחכום ובמורכבות, ארגונים זקוקים לאסטרטגיה שיכולה להסתגל במהירות לאופי הדינמי של נוף האיומים של DDoS".
נפח התקפות DDoS (מניעת שירות) המכוונות לאתרי HTTP ו-HTTPS גדל משמעותית,לפי דוח DDoS Threat Intelligence מנתונים שנאספו על רשת ATLAS, המכסה 93 מדינות ולמעלה מ-50% מתעבורת האינטרנט בעולם, ב"זכות" קבוצות פרו-רוסיות כמו Killnet.
מגזר הביטחון הלאומי של ארה"ב הסובל העיקרי עם 16,815% התקפות, קמפיינים גדולים היו לאחר נאום הנשיא ביידן בפסגת ה-G7 על תמיכתו באוקראינה.
קיימים גם מעלה מ-1.35 מיליון בוטים של תוכנות זדוניות כמו Mirai, Meris ו-Dvinis, כאשר ארגונים קיבלו למעלה מ-350,000 התראות הקשורות לאבטחה עם מעורבות בוטנט, טכניקות תקיפה שונות כגון אלה דורשות גישה היברידית להפחתת DDoS.
"התקפות DDoS מאיימות על ארגונים ברחבי העולם ומאתגרות את יכולתם לספק שירותים קריטיים עם התקפות מרובות טרה-ביט לשנייה שכיחות כיום, ומאגר התוקפים שממשיך לגדול בתחכום ובמורכבות, ארגונים זקוקים לאסטרטגיה שיכולה להסתגל במהירות לאופי הדינמי של נוף האיומים של DDoS".
👍1
עכשיו תורם של ערוצי המדיה והחדשות
הסודנים האלו ישאו באחריות למה שהם עושים
הסודנים האלו ישאו באחריות למה שהם עושים
🤔3👍1😁1
שתי הודעות שה"סודנים" (חבורה רוסית בתחפושת) הוציאו :
1.אנחנו נסבול אותם עד יום שישי
2.שהם יפרסמו את האתרים שהם יתקפו שעה לפני
מעניין...
1.אנחנו נסבול אותם עד יום שישי
2.שהם יפרסמו את האתרים שהם יתקפו שעה לפני
מעניין...
👍1
החבורה הסודאנית מפרסמת אתרים חדשים שהיא מתכוונת לתקוף בניהם בנק לאומי (שווה לעקוב?!)
מי שמעוניין להכיר את הכלים להלן מקורות :
https://github.com/search?q=ddos
מי שמעוניין להכיר את הכלים להלן מקורות :
https://github.com/search?q=ddos
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
👍1
למכוניות מודרניות יש מספר ECU (electronic control unit), כל אחד אחראי על מערכת אחרת, כגון פנסים, בקרת אקלים, מצלמות, בקרת מנוע והמפתח החכם שפותח ומתניע את הרכב. ECUs מחוברים יחד באמצעות אפיקי משטח רשת (CAN-controller area network).
התוקף מחבר את מכשיר הפריצה לחוטי הפנסים ויכול לשלוח הודעת CAN בעלת מבנה מיוחד שאומרת למקלט המפתח החכם ECU שהמפתח מאומת. לאחר מכן, התוקף יכול לשלוח הודעת CAN בעלת מבנה מיוחד ל-ECU של הדלת כדי לפתוח את הדלת. זה מאפשר לגנבים להיכנס לרכב ולנסוע.
https://www.youtube.com/watch?v=bP7kNy5KBnA&t=3s
התוקף מחבר את מכשיר הפריצה לחוטי הפנסים ויכול לשלוח הודעת CAN בעלת מבנה מיוחד שאומרת למקלט המפתח החכם ECU שהמפתח מאומת. לאחר מכן, התוקף יכול לשלוח הודעת CAN בעלת מבנה מיוחד ל-ECU של הדלת כדי לפתוח את הדלת. זה מאפשר לגנבים להיכנס לרכב ולנסוע.
https://www.youtube.com/watch?v=bP7kNy5KBnA&t=3s
YouTube
Toyota RAV4 2021 - stolen in less than two minutes
בשל מתקפת סייבר: חלק משירותי הדואר הושבתו, משלוחים יתעכבו
דואר ישראל דיווח על תקיפת סייבר שאחריה הושבתו חלק מהשירותים באופן יזום על ידי החברה, כדי לטפל בתקיפה. שירותי משלוח החבילות והתשלומים למשרדי הממשלה הושבתו וישובו לפעילות בהדרגה, ייתכנו עיכובים במסירת חבילות ודואר רשום. דואר ישראל: "מעריכים שמדובר בגורם מיומן שתכנן תקיפה משמעותית"
https://www.ynet.co.il/economy/article/b155jvjfh
תודה לרענן אשכנזי
דואר ישראל דיווח על תקיפת סייבר שאחריה הושבתו חלק מהשירותים באופן יזום על ידי החברה, כדי לטפל בתקיפה. שירותי משלוח החבילות והתשלומים למשרדי הממשלה הושבתו וישובו לפעילות בהדרגה, ייתכנו עיכובים במסירת חבילות ודואר רשום. דואר ישראל: "מעריכים שמדובר בגורם מיומן שתכנן תקיפה משמעותית"
https://www.ynet.co.il/economy/article/b155jvjfh
תודה לרענן אשכנזי
ynet
בשל מתקפת סייבר: חלק משירותי הדואר הושבתו, משלוחים יתעכבו
דואר ישראל דיווח על תקיפת סייבר שאחריה הושבתו חלק מהשירותים באופן יזום על ידי החברה, כדי לטפל בתקיפה. שירותי משלוח החבילות והתשלומים למשרדי הממשלה הושבתו וישובו לפעילות בהדרגה, ייתכנו עיכובים במסירת חבילות ודואר רשום. דואר ישראל: "מעריכים שמדובר בגורם מיומן…
👎1
מכשיר Flipper Zero נאסר למכירה באמזון בגלל היותו "card skimming device"
ה- Flipper Zero הוא כלי pen-testing קומפקטי, נייד וניתן לתכנות שיכול לסייע בניסויים ובניפוי באגים של התקנים דיגיטליים וחומרה שונים באמצעות פרוטוקולים מרובים, כולל RFID, רדיו, NFC, אינפרא אדום, בלוטות' ואחרים.
מאז השקתו, המשתמשים הציגו את היכולות של Flipper Zero המדגימות את יכולתו להפעיל פעמוני דלת, לבצע התקפות שידור חוזר כדי לפתוח מכוניות ולפתוח דלתות מוסך, ולשכפל מגוון רחב של מפתחות דיגיטליים.
ה- Flipper Zero הוא כלי pen-testing קומפקטי, נייד וניתן לתכנות שיכול לסייע בניסויים ובניפוי באגים של התקנים דיגיטליים וחומרה שונים באמצעות פרוטוקולים מרובים, כולל RFID, רדיו, NFC, אינפרא אדום, בלוטות' ואחרים.
מאז השקתו, המשתמשים הציגו את היכולות של Flipper Zero המדגימות את יכולתו להפעיל פעמוני דלת, לבצע התקפות שידור חוזר כדי לפתוח מכוניות ולפתוח דלתות מוסך, ולשכפל מגוון רחב של מפתחות דיגיטליים.