הודעה מהדקות האחרונות של הסודנים, ב3 שפות 💩, כנראה עוד יום שגרתי לצוותים הכחולים שלנו 🏆

חברת Samsung מציגה - משרת רובוט

ה-Samsung Bot Handy מצויד במערכת זיהוי אובייקטים ויכול ליצור אינטראקציה עם בעליו. בחברה טוענים כי הרובוט יוכל לבצע מטלות בית בעתיד.

למשל, הוא יכול להבדיל בין דברים העשויים מחומרים שונים, לנקות את הבית או לערוך את השולחן. הבוט Handy משלב מיומנויות של מנקה ומשרת.

תוקפים מפיצים תוכנת כופר בשם Trigona דרך שרתי MS-SQL החשופים לאינטרנט.

ההתקפות, שזוהו התחילו בהתקפות בbrute-force או במילונים עם אישורים שהושגו או בצורה אקראית כדי לחדור לשרתי MS-SQL נגישים לעולם.

לאחר מכן, התוקף משתמש בתוכנה זדונית של CLR Shell כדי לאסוף מידע מערכת, לשנות את התצורה של החשבון שנפרץ, או להשיג הרשאות נוספות באמצעות פגיעות בשירות הכניסה המשני של Windows. לאחר מכן מותקנת התוכנה הזדונית של Trigona.

🚀 חברים - ערוץ שמיועד ללימודי סייבר ולהגברת מודעות הסייבר, למי שרוצה ללמוד נושאים הקשורים לסייבר, זה המקום להתחיל.

https://www.youtube.com/@marcotech-cyberacademy9655

תודה רבה למשה עובדיה

חברת VMware פרסמה עדכון אבטחה קריטי, במוצר vRealize Log Insight המאפשר לתוקפים לבצע פקודות שרירותיות כ-root.

מספרי הפגעויות CVE-2023-20864 ו CVE-2023-20865

שתי הפגיעויות טופלו בגירסה VMware Aria Operations for Logs 8.12.

בוצע מתקפת CCTV בלילה על כ-750 אתרים בארץ, תבדקו שאצלכם הכל תקין

הסודנים החולה נפש הורידו את טיווטר

סיכום השבת :

בליל שבת האתר של טויטר הופל פעמיים

ביום שבת בבוקר בשעה 10:26 הופל האתר של חברת החשמל למשך שעה

ביום שבת 11:37 האתר של רשות שדות התעופה

קבוצת AnonymousSudan, מוסרת שזאת מתנת העיד לישראל 💩

עובד ממשרד להגנת הצרכן בארה"ב (CFPB) העביר רשומות סודיות של כ-256,000 צרכנים ומידע פיקוח סודי של כ-50 מוסדות לחשבון דוא"ל אישי.

כ-14 הודעות דוא"ל כללו מידע אישי מזהה של צרכן. העובד שלח גם שני גיליונות אלקטרוניים שבהם מפורטים שמות ומספרי חשבונות ספציפיים לעסקה הקשורים לכ-256,000 חשבונות צרכנים.

העובד ששלח את המיילים כבר לא עובד בסוכנות, הגישה שלו לרשת החברה בוטלה ואין ראיות המצביעות על כך שהרשומות הסודיות נשלחו מעבר לאימייל האישי שלו, אמר ה-CFPB.

כעסו על הפרסום של ynet אז הורידו שרת של קרן הון סיכון בכתובות :

http://www.clear-sky.com

הבינו את הטעות ואז הורידו את האתר של http://www.clearsky.com שכבר חזר לעבוד, אבל האתר של הקרן הון סיכון עדיין למטה 😂😂😂

דוח איומי סייבר של חברת Cloudflare לרבעון ראשון של 2023

תחילת השנה התאפיינה בשורה של קמפיינים האקטיביסטיים נגד מטרות מערביות כולל בנקאות, שדות תעופה, שירותי בריאות ואוניברסיטאות - בעיקר על ידי הקבוצות הפרו-רוסיות הטלגרם המאורגנות Killnet ולאחרונה על ידי AnonymousSudan.

עכשיו תור האתר של אגד :

https://www.egged.co.il/

https://www.ness-tech.co.il/cybersecurity-webinar

תרשמו למי שמעוניין, יוזמה מבורכת

כל האתרים למעלה 😂😂😂

הסודנים בסרט הסברה, לפני תחילת המתקפה על מספר רב של אתרים

חברת check-point מפרסמת מחקר חדש של מתקפה חכמה שמיוחסת לקבוצות שמזוהים עם איראן

צורת התקיפה מתחילה מקובץ שפועל כצינור להצגת מסמך מטעה שנכתב בערבית, אנגלית ועברית, ומתיימר להציג תוכן אקדמי על עיראק מגוף לגיטימי ללא מטרות רווח בשם הקרן הערבית למדע וטכנולוגיה (ASTF), כנראה שקהילת מחקר הייתה היעד לקמפיין.

"בעוד שהמטען החדש של PowerLess נותר דומה, מנגנוני הטעינה שלו השתפרו משמעותית, תוך אימוץ טכניקות נדירות שנראו בטבע, כמו שימוש בקבצי .NET בינאריים שנוצרו במצב מעורב עם קוד assembly", לפי צ'ק פוינט.

חברת VMware מעדכנת ארבעה פגיעויות אבטחה על שתי מוצרים :
Workstation Pro / Player (Workstation)
VMware Fusion

שתיים מתוך הארבעה התקלו חודש שעבר בתחרות Pwn2Own על ידי חוקרים ממעבדות STAR והעניקו להם פרס של 80,000 דולר

הפגיעויות טופלו בגרסת Workstation 17.0.2 ובגירסת Fusion 13.0.2.

https://news.1rj.ru/str/CyberUpdatesIL/vm2

יכול להיות שהם אוהדי מכבי ??
מעריב ומרצ זה אוהדי הפועל, לא ??
שישארו למטה 😂😂😂

למעט מרצ כולם למעלה 👍