עובד ממשרד להגנת הצרכן בארה"ב (CFPB) העביר רשומות סודיות של כ-256,000 צרכנים ומידע פיקוח סודי של כ-50 מוסדות לחשבון דוא"ל אישי.
כ-14 הודעות דוא"ל כללו מידע אישי מזהה של צרכן. העובד שלח גם שני גיליונות אלקטרוניים שבהם מפורטים שמות ומספרי חשבונות ספציפיים לעסקה הקשורים לכ-256,000 חשבונות צרכנים.
העובד ששלח את המיילים כבר לא עובד בסוכנות, הגישה שלו לרשת החברה בוטלה ואין ראיות המצביעות על כך שהרשומות הסודיות נשלחו מעבר לאימייל האישי שלו, אמר ה-CFPB.
כ-14 הודעות דוא"ל כללו מידע אישי מזהה של צרכן. העובד שלח גם שני גיליונות אלקטרוניים שבהם מפורטים שמות ומספרי חשבונות ספציפיים לעסקה הקשורים לכ-256,000 חשבונות צרכנים.
העובד ששלח את המיילים כבר לא עובד בסוכנות, הגישה שלו לרשת החברה בוטלה ואין ראיות המצביעות על כך שהרשומות הסודיות נשלחו מעבר לאימייל האישי שלו, אמר ה-CFPB.
👍1
כעסו על הפרסום של ynet אז הורידו שרת של קרן הון סיכון בכתובות :
http://www.clear-sky.com
הבינו את הטעות ואז הורידו את האתר של http://www.clearsky.com שכבר חזר לעבוד, אבל האתר של הקרן הון סיכון עדיין למטה 😂😂😂
http://www.clear-sky.com
הבינו את הטעות ואז הורידו את האתר של http://www.clearsky.com שכבר חזר לעבוד, אבל האתר של הקרן הון סיכון עדיין למטה 😂😂😂
👍3
דוח איומי סייבר של חברת Cloudflare לרבעון ראשון של 2023
תחילת השנה התאפיינה בשורה של קמפיינים האקטיביסטיים נגד מטרות מערביות כולל בנקאות, שדות תעופה, שירותי בריאות ואוניברסיטאות - בעיקר על ידי הקבוצות הפרו-רוסיות הטלגרם המאורגנות Killnet ולאחרונה על ידי AnonymousSudan.
תחילת השנה התאפיינה בשורה של קמפיינים האקטיביסטיים נגד מטרות מערביות כולל בנקאות, שדות תעופה, שירותי בריאות ואוניברסיטאות - בעיקר על ידי הקבוצות הפרו-רוסיות הטלגרם המאורגנות Killnet ולאחרונה על ידי AnonymousSudan.
The Cloudflare Blog
DDoS threat report for 2023 Q1
Threat actors kicked off 2023 with a bang. The start of the year was characterized by a series of hacktivist campaigns against Western targets, and record-breaking hyper volumetric attacks.
❤3👍1
❤2
👍1
חברת check-point מפרסמת מחקר חדש של מתקפה חכמה שמיוחסת לקבוצות שמזוהים עם איראן
צורת התקיפה מתחילה מקובץ שפועל כצינור להצגת מסמך מטעה שנכתב בערבית, אנגלית ועברית, ומתיימר להציג תוכן אקדמי על עיראק מגוף לגיטימי ללא מטרות רווח בשם הקרן הערבית למדע וטכנולוגיה (ASTF), כנראה שקהילת מחקר הייתה היעד לקמפיין.
"בעוד שהמטען החדש של PowerLess נותר דומה, מנגנוני הטעינה שלו השתפרו משמעותית, תוך אימוץ טכניקות נדירות שנראו בטבע, כמו שימוש בקבצי .NET בינאריים שנוצרו במצב מעורב עם קוד assembly", לפי צ'ק פוינט.
צורת התקיפה מתחילה מקובץ שפועל כצינור להצגת מסמך מטעה שנכתב בערבית, אנגלית ועברית, ומתיימר להציג תוכן אקדמי על עיראק מגוף לגיטימי ללא מטרות רווח בשם הקרן הערבית למדע וטכנולוגיה (ASTF), כנראה שקהילת מחקר הייתה היעד לקמפיין.
"בעוד שהמטען החדש של PowerLess נותר דומה, מנגנוני הטעינה שלו השתפרו משמעותית, תוך אימוץ טכניקות נדירות שנראו בטבע, כמו שימוש בקבצי .NET בינאריים שנוצרו במצב מעורב עם קוד assembly", לפי צ'ק פוינט.
👍2
חברת VMware מעדכנת ארבעה פגיעויות אבטחה על שתי מוצרים :
Workstation Pro / Player (Workstation)
VMware Fusion
שתיים מתוך הארבעה התקלו חודש שעבר בתחרות Pwn2Own על ידי חוקרים ממעבדות STAR והעניקו להם פרס של 80,000 דולר
הפגיעויות טופלו בגרסת Workstation 17.0.2 ובגירסת Fusion 13.0.2.
https://news.1rj.ru/str/CyberUpdatesIL/vm2
Workstation Pro / Player (Workstation)
VMware Fusion
שתיים מתוך הארבעה התקלו חודש שעבר בתחרות Pwn2Own על ידי חוקרים ממעבדות STAR והעניקו להם פרס של 80,000 דולר
הפגיעויות טופלו בגרסת Workstation 17.0.2 ובגירסת Fusion 13.0.2.
https://news.1rj.ru/str/CyberUpdatesIL/vm2
🤔2👍1🔥1
פגיעות המוצר קוד פתוח Apache Superset בתצורת ברירת מחדל זמינה להתקפות RCE
פרסמו תיקונים לחיבור תצורת ברירת מחדל לא מאובטחת שעלולה להוביל לביצוע קוד מרחוק.
הפגיעות, בציון 8.9 CVE-2023-27524, משפיעה על גרסאות 2.0.1 (כולל) ומתייחסת לשימוש בברירת המחדל SECRET_KEY שעלולה להיות מנוצלת לרעה על ידי תוקפים כדי לאמת ולגשת למשאבים לא מורשים בשרת.
https://news.1rj.ru/str/CyberUpdatesIL/oss4
פרסמו תיקונים לחיבור תצורת ברירת מחדל לא מאובטחת שעלולה להוביל לביצוע קוד מרחוק.
הפגיעות, בציון 8.9 CVE-2023-27524, משפיעה על גרסאות 2.0.1 (כולל) ומתייחסת לשימוש בברירת המחדל SECRET_KEY שעלולה להיות מנוצלת לרעה על ידי תוקפים כדי לאמת ולגשת למשאבים לא מורשים בשרת.
https://news.1rj.ru/str/CyberUpdatesIL/oss4
👍1
גוגל תיקנה לאחרונה פרצת אבטחה של zero-day, בשם GhostToken, המאפשרת לתוקפים ליצור דלת אחורית בלתי נראית ובלתי ניתנת לשחזור בפלטפורמת הענן (GCP).
על ידי ניצול הפגם, תוקף יכול לגשת לחשבון של הקורבן ולהתעסק עם הנתונים וקבצים ב-Gmail או ב-Google Docs, עם אפס חשיפה.
איך עובד GhostToken, הפגם התגלה ודווח לגוגל על ידי חברת האבטחה הישראלית Astrix ביוני 2022. גוגל הוציאה את התיקון לפגם בתחילת החודש.
פגם זה מאפשר לכל משתמש להסתיר כל יישום מדף ניהול האפליקציות של חשבון Google, שהוא המקום היחיד בו ניתן לראות ולהסיר אפליקציות.
מכיוון שקורבן אינו מסוגל לראות את האפליקציה הזדונית בדף ניהול האפליקציות של גוגל, זה הופך להיות בלתי אפשרי עבורו להסיר את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/gcp
על ידי ניצול הפגם, תוקף יכול לגשת לחשבון של הקורבן ולהתעסק עם הנתונים וקבצים ב-Gmail או ב-Google Docs, עם אפס חשיפה.
איך עובד GhostToken, הפגם התגלה ודווח לגוגל על ידי חברת האבטחה הישראלית Astrix ביוני 2022. גוגל הוציאה את התיקון לפגם בתחילת החודש.
פגם זה מאפשר לכל משתמש להסתיר כל יישום מדף ניהול האפליקציות של חשבון Google, שהוא המקום היחיד בו ניתן לראות ולהסיר אפליקציות.
מכיוון שקורבן אינו מסוגל לראות את האפליקציה הזדונית בדף ניהול האפליקציות של גוגל, זה הופך להיות בלתי אפשרי עבורו להסיר את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/gcp
👍1
יש שיח על ההפסקות חשמל שקורות ברחבי הארץ, מנכ"ל חברת חשמל אמר בכאן רשת ב' שמדובר בתקלה ולא אירוע סייבר
רוטר מדווח על חשד
https://rotter.net/forum/scoops1/793047.shtml
אנחנו עוקבים ונעדכן
תודה לשימי עובדיה
רוטר מדווח על חשד
https://rotter.net/forum/scoops1/793047.shtml
אנחנו עוקבים ונעדכן
תודה לשימי עובדיה
Rotter.net
קבוצת האקרים מסודן טוענת תקפנו את חברת חשמל של ישראל - חדשות רוטר
👍1