הבנגלדשים מתלהבים ממאגר של אופנועים של המשטרה שהצליחו ל"גנוב"
קבוצת התקיפה APT41, הידועה גם בשם HOODOO, בחסות סין משתמשת בכלי חינמי של Google מול תעשיות בארה"ב, אסיה ואירופה.
פרויקט קוד פתוח GC2 (גוגל פיקוד ובקרה) שנכתב ב-Go נועד לפעילות למידה של צוות אדום ומפורסם ב-GitHub
לפי הדיווח של גוגל, TAG שיבשה מתקפת פישינג של APT41 נגד חברת מדיה טייוואנית שניסתה להפיץ את סוכן GC2 באמצעות מיילים דיוג.
פרויקט קוד פתוח GC2 (גוגל פיקוד ובקרה) שנכתב ב-Go נועד לפעילות למידה של צוות אדום ומפורסם ב-GitHub
לפי הדיווח של גוגל, TAG שיבשה מתקפת פישינג של APT41 נגד חברת מדיה טייוואנית שניסתה להפיץ את סוכן GC2 באמצעות מיילים דיוג.
הסייבר הישראלי מצטמק: מ-18 ל-6 יצרניות רוגלה בתוך שנה
כלכליסט: סגירת QuaDream היא עדות נוספת להתכווצות תעשיית ריגול הסייבר הישראלית שמובילה בעולם.
מרבית החברות הישראליות שפעלו בתחום נסגרו או יצאו ממנו בשנה האחרונה גם בשל הגבלת אישורי הייצוא של משרד הביטחון.
במקביל, בארה"ב קמות עשרות חברות סייבר התקפי.
תודה לרענן אשכנזי 😊
כלכליסט: סגירת QuaDream היא עדות נוספת להתכווצות תעשיית ריגול הסייבר הישראלית שמובילה בעולם.
מרבית החברות הישראליות שפעלו בתחום נסגרו או יצאו ממנו בשנה האחרונה גם בשל הגבלת אישורי הייצוא של משרד הביטחון.
במקביל, בארה"ב קמות עשרות חברות סייבר התקפי.
תודה לרענן אשכנזי 😊
🤯4👍1
תוקפים הנתמכים על ידי ממשלת איראן בשם Mint Sandstorm אחראית להתקפות שכוונו לתשתיות קריטיות בארה"ב בין2021 ל 2022.
"קבוצת בשם Mint Sandstorm בוגרת מבחינה טכנית ותפעולית, מסוגלת לפתח כלים מותאמים ולחימוש מהיר של נקודות תורפה, והראתה זריזות במיקוד המבצעי שלה, שנראה מתיישר עם סדר העדיפויות הלאומי של איראן", אמר צוות מודיעין האיומים של מיקרוסופט.
החברות הממוקדות מורכבות מנמלי ים, חברות אנרגיה, מערכות תחבורה וחברת שירות וגז גדולה בארה"ב.
על פי החשד, הפעילות של איראן היא תגמול ותגובה להתקפות המכוונות למערכות התשלום הימיות, הרכבת ותחנות הדלק שלה, שהתרחשו בין מאי 2020 ועד סוף 2021.
"קבוצת בשם Mint Sandstorm בוגרת מבחינה טכנית ותפעולית, מסוגלת לפתח כלים מותאמים ולחימוש מהיר של נקודות תורפה, והראתה זריזות במיקוד המבצעי שלה, שנראה מתיישר עם סדר העדיפויות הלאומי של איראן", אמר צוות מודיעין האיומים של מיקרוסופט.
החברות הממוקדות מורכבות מנמלי ים, חברות אנרגיה, מערכות תחבורה וחברת שירות וגז גדולה בארה"ב.
על פי החשד, הפעילות של איראן היא תגמול ותגובה להתקפות המכוונות למערכות התשלום הימיות, הרכבת ותחנות הדלק שלה, שהתרחשו בין מאי 2020 ועד סוף 2021.
This media is not supported in your browser
VIEW IN TELEGRAM
חברת Samsung מציגה - משרת רובוט
ה-Samsung Bot Handy מצויד במערכת זיהוי אובייקטים ויכול ליצור אינטראקציה עם בעליו. בחברה טוענים כי הרובוט יוכל לבצע מטלות בית בעתיד.
למשל, הוא יכול להבדיל בין דברים העשויים מחומרים שונים, לנקות את הבית או לערוך את השולחן. הבוט Handy משלב מיומנויות של מנקה ומשרת.
ה-Samsung Bot Handy מצויד במערכת זיהוי אובייקטים ויכול ליצור אינטראקציה עם בעליו. בחברה טוענים כי הרובוט יוכל לבצע מטלות בית בעתיד.
למשל, הוא יכול להבדיל בין דברים העשויים מחומרים שונים, לנקות את הבית או לערוך את השולחן. הבוט Handy משלב מיומנויות של מנקה ומשרת.
תוקפים מפיצים תוכנת כופר בשם Trigona דרך שרתי MS-SQL החשופים לאינטרנט.
ההתקפות, שזוהו התחילו בהתקפות בbrute-force או במילונים עם אישורים שהושגו או בצורה אקראית כדי לחדור לשרתי MS-SQL נגישים לעולם.
לאחר מכן, התוקף משתמש בתוכנה זדונית של CLR Shell כדי לאסוף מידע מערכת, לשנות את התצורה של החשבון שנפרץ, או להשיג הרשאות נוספות באמצעות פגיעות בשירות הכניסה המשני של Windows. לאחר מכן מותקנת התוכנה הזדונית של Trigona.
ההתקפות, שזוהו התחילו בהתקפות בbrute-force או במילונים עם אישורים שהושגו או בצורה אקראית כדי לחדור לשרתי MS-SQL נגישים לעולם.
לאחר מכן, התוקף משתמש בתוכנה זדונית של CLR Shell כדי לאסוף מידע מערכת, לשנות את התצורה של החשבון שנפרץ, או להשיג הרשאות נוספות באמצעות פגיעות בשירות הכניסה המשני של Windows. לאחר מכן מותקנת התוכנה הזדונית של Trigona.
🥴1
🚀 חברים - ערוץ שמיועד ללימודי סייבר ולהגברת מודעות הסייבר, למי שרוצה ללמוד נושאים הקשורים לסייבר, זה המקום להתחיל.
https://www.youtube.com/@marcotech-cyberacademy9655
תודה רבה למשה עובדיה
https://www.youtube.com/@marcotech-cyberacademy9655
תודה רבה למשה עובדיה
🔥6
עובד ממשרד להגנת הצרכן בארה"ב (CFPB) העביר רשומות סודיות של כ-256,000 צרכנים ומידע פיקוח סודי של כ-50 מוסדות לחשבון דוא"ל אישי.
כ-14 הודעות דוא"ל כללו מידע אישי מזהה של צרכן. העובד שלח גם שני גיליונות אלקטרוניים שבהם מפורטים שמות ומספרי חשבונות ספציפיים לעסקה הקשורים לכ-256,000 חשבונות צרכנים.
העובד ששלח את המיילים כבר לא עובד בסוכנות, הגישה שלו לרשת החברה בוטלה ואין ראיות המצביעות על כך שהרשומות הסודיות נשלחו מעבר לאימייל האישי שלו, אמר ה-CFPB.
כ-14 הודעות דוא"ל כללו מידע אישי מזהה של צרכן. העובד שלח גם שני גיליונות אלקטרוניים שבהם מפורטים שמות ומספרי חשבונות ספציפיים לעסקה הקשורים לכ-256,000 חשבונות צרכנים.
העובד ששלח את המיילים כבר לא עובד בסוכנות, הגישה שלו לרשת החברה בוטלה ואין ראיות המצביעות על כך שהרשומות הסודיות נשלחו מעבר לאימייל האישי שלו, אמר ה-CFPB.
👍1