חברת check-point מפרסמת מחקר חדש של מתקפה חכמה שמיוחסת לקבוצות שמזוהים עם איראן
צורת התקיפה מתחילה מקובץ שפועל כצינור להצגת מסמך מטעה שנכתב בערבית, אנגלית ועברית, ומתיימר להציג תוכן אקדמי על עיראק מגוף לגיטימי ללא מטרות רווח בשם הקרן הערבית למדע וטכנולוגיה (ASTF), כנראה שקהילת מחקר הייתה היעד לקמפיין.
"בעוד שהמטען החדש של PowerLess נותר דומה, מנגנוני הטעינה שלו השתפרו משמעותית, תוך אימוץ טכניקות נדירות שנראו בטבע, כמו שימוש בקבצי .NET בינאריים שנוצרו במצב מעורב עם קוד assembly", לפי צ'ק פוינט.
צורת התקיפה מתחילה מקובץ שפועל כצינור להצגת מסמך מטעה שנכתב בערבית, אנגלית ועברית, ומתיימר להציג תוכן אקדמי על עיראק מגוף לגיטימי ללא מטרות רווח בשם הקרן הערבית למדע וטכנולוגיה (ASTF), כנראה שקהילת מחקר הייתה היעד לקמפיין.
"בעוד שהמטען החדש של PowerLess נותר דומה, מנגנוני הטעינה שלו השתפרו משמעותית, תוך אימוץ טכניקות נדירות שנראו בטבע, כמו שימוש בקבצי .NET בינאריים שנוצרו במצב מעורב עם קוד assembly", לפי צ'ק פוינט.
👍2
חברת VMware מעדכנת ארבעה פגיעויות אבטחה על שתי מוצרים :
Workstation Pro / Player (Workstation)
VMware Fusion
שתיים מתוך הארבעה התקלו חודש שעבר בתחרות Pwn2Own על ידי חוקרים ממעבדות STAR והעניקו להם פרס של 80,000 דולר
הפגיעויות טופלו בגרסת Workstation 17.0.2 ובגירסת Fusion 13.0.2.
https://news.1rj.ru/str/CyberUpdatesIL/vm2
Workstation Pro / Player (Workstation)
VMware Fusion
שתיים מתוך הארבעה התקלו חודש שעבר בתחרות Pwn2Own על ידי חוקרים ממעבדות STAR והעניקו להם פרס של 80,000 דולר
הפגיעויות טופלו בגרסת Workstation 17.0.2 ובגירסת Fusion 13.0.2.
https://news.1rj.ru/str/CyberUpdatesIL/vm2
🤔2👍1🔥1
פגיעות המוצר קוד פתוח Apache Superset בתצורת ברירת מחדל זמינה להתקפות RCE
פרסמו תיקונים לחיבור תצורת ברירת מחדל לא מאובטחת שעלולה להוביל לביצוע קוד מרחוק.
הפגיעות, בציון 8.9 CVE-2023-27524, משפיעה על גרסאות 2.0.1 (כולל) ומתייחסת לשימוש בברירת המחדל SECRET_KEY שעלולה להיות מנוצלת לרעה על ידי תוקפים כדי לאמת ולגשת למשאבים לא מורשים בשרת.
https://news.1rj.ru/str/CyberUpdatesIL/oss4
פרסמו תיקונים לחיבור תצורת ברירת מחדל לא מאובטחת שעלולה להוביל לביצוע קוד מרחוק.
הפגיעות, בציון 8.9 CVE-2023-27524, משפיעה על גרסאות 2.0.1 (כולל) ומתייחסת לשימוש בברירת המחדל SECRET_KEY שעלולה להיות מנוצלת לרעה על ידי תוקפים כדי לאמת ולגשת למשאבים לא מורשים בשרת.
https://news.1rj.ru/str/CyberUpdatesIL/oss4
👍1
גוגל תיקנה לאחרונה פרצת אבטחה של zero-day, בשם GhostToken, המאפשרת לתוקפים ליצור דלת אחורית בלתי נראית ובלתי ניתנת לשחזור בפלטפורמת הענן (GCP).
על ידי ניצול הפגם, תוקף יכול לגשת לחשבון של הקורבן ולהתעסק עם הנתונים וקבצים ב-Gmail או ב-Google Docs, עם אפס חשיפה.
איך עובד GhostToken, הפגם התגלה ודווח לגוגל על ידי חברת האבטחה הישראלית Astrix ביוני 2022. גוגל הוציאה את התיקון לפגם בתחילת החודש.
פגם זה מאפשר לכל משתמש להסתיר כל יישום מדף ניהול האפליקציות של חשבון Google, שהוא המקום היחיד בו ניתן לראות ולהסיר אפליקציות.
מכיוון שקורבן אינו מסוגל לראות את האפליקציה הזדונית בדף ניהול האפליקציות של גוגל, זה הופך להיות בלתי אפשרי עבורו להסיר את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/gcp
על ידי ניצול הפגם, תוקף יכול לגשת לחשבון של הקורבן ולהתעסק עם הנתונים וקבצים ב-Gmail או ב-Google Docs, עם אפס חשיפה.
איך עובד GhostToken, הפגם התגלה ודווח לגוגל על ידי חברת האבטחה הישראלית Astrix ביוני 2022. גוגל הוציאה את התיקון לפגם בתחילת החודש.
פגם זה מאפשר לכל משתמש להסתיר כל יישום מדף ניהול האפליקציות של חשבון Google, שהוא המקום היחיד בו ניתן לראות ולהסיר אפליקציות.
מכיוון שקורבן אינו מסוגל לראות את האפליקציה הזדונית בדף ניהול האפליקציות של גוגל, זה הופך להיות בלתי אפשרי עבורו להסיר את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/gcp
👍1
יש שיח על ההפסקות חשמל שקורות ברחבי הארץ, מנכ"ל חברת חשמל אמר בכאן רשת ב' שמדובר בתקלה ולא אירוע סייבר
רוטר מדווח על חשד
https://rotter.net/forum/scoops1/793047.shtml
אנחנו עוקבים ונעדכן
תודה לשימי עובדיה
רוטר מדווח על חשד
https://rotter.net/forum/scoops1/793047.shtml
אנחנו עוקבים ונעדכן
תודה לשימי עובדיה
Rotter.net
קבוצת האקרים מסודן טוענת תקפנו את חברת חשמל של ישראל - חדשות רוטר
👍1
משתמשי אפל שימו לב !
התגלה גנב מידע חדש עבור macOS, הנקרא Atomic Stealer, שיכול לגנוב את סיסמאות מחזיק המפתחות, מידע מערכת ואפילו את סיסמת macOS.
https://news.1rj.ru/str/CyberUpdatesIL/apl
התגלה גנב מידע חדש עבור macOS, הנקרא Atomic Stealer, שיכול לגנוב את סיסמאות מחזיק המפתחות, מידע מערכת ואפילו את סיסמת macOS.
https://news.1rj.ru/str/CyberUpdatesIL/apl
👍1
גוגל חוסמת אלפי חשבונות מפתחים בחנות Play כדי למנוע תוכנות זדוניות
בשנת 2022, גוגל אסרה 173,000 חשבונות מפתחים ומנעה מ-1.5 מיליון אפליקציות להתפרסם בחנות ה-Play בזמן שנאבקה בהפרות מדיניות ובתוכנות זדוניות
החברה מתגאה בתוצאות בעקבות שילוב של תכונות אבטחה חדשות ושיפורי מדיניות, כולל דרישה לשיטות אימות זהות נוספות (כגון מספר טלפון ואימייל) לפני שמפתחים יוכלו להצטרף לאקוסיסטם הפופולרי.
גוגל גם הדגישה את היתרונות של ההשקעות המתמשכות שלה במערכות למידת מכונה (ML) ותהליכי סקירת אפליקציות, שלדבריה עזרו לה לאסור 173,000 חשבונות זדוניים ולמנוע יותר מ-2 מיליארד דולר בעסקאות הונאה.
בשנת 2022, גוגל אסרה 173,000 חשבונות מפתחים ומנעה מ-1.5 מיליון אפליקציות להתפרסם בחנות ה-Play בזמן שנאבקה בהפרות מדיניות ובתוכנות זדוניות
החברה מתגאה בתוצאות בעקבות שילוב של תכונות אבטחה חדשות ושיפורי מדיניות, כולל דרישה לשיטות אימות זהות נוספות (כגון מספר טלפון ואימייל) לפני שמפתחים יוכלו להצטרף לאקוסיסטם הפופולרי.
גוגל גם הדגישה את היתרונות של ההשקעות המתמשכות שלה במערכות למידת מכונה (ML) ותהליכי סקירת אפליקציות, שלדבריה עזרו לה לאסור 173,000 חשבונות זדוניים ולמנוע יותר מ-2 מיליארד דולר בעסקאות הונאה.
👍2
https://www.gly.co.il/
הסודנים התעוררו ובחרו להתחיל עם 103fm ו 94fm
מתי כבר ארגונים יתחילו ליישם Geo Policy
הסודנים התעוררו ובחרו להתחיל עם 103fm ו 94fm
מתי כבר ארגונים יתחילו ליישם Geo Policy
👍1
צוות Emergency Response של אוקראינה (CERT-UA) אומר שהאקרים רוסים תוקפים גופים ממשלתיים במדינה באמצעות מיילים זדוניים המכילים כביכול הוראות עדכן של Windows כ"הגנה מפני התקפות סייבר".
קבוצת הפריצה הרוסית בחסות המדינה APT28 (הידועה גם בשם Fancy Bear) שלחה את האימיילים
התוקפים יצרו כתובות דוא"ל של @outlook.com תוך שימוש בשמות עובדים אמיתיים והתחזו למנהלי מערכת של הישויות הממשלתיות.
במקום הוראות לגיטימיות על שדרוג מערכות Windows, המיילים הזדוניים מייעצים לנמענים להפעיל פקודת PowerShell.
פקודה זו מורידה סקריפט PowerShell במחשב, המדמה תהליך עדכון של Windows תוך הורדת מטען שני של PowerShell ברקע.
המטען השני הוא כלי בסיסי לאיסוף מידע שמנצל לרעה את הפקודות 'tasklist' ו 'systeminfo' כדי לאסוף נתונים ולשלוח אותם ל-API של שירות Mocky באמצעות בקשת HTTP.
ארגון CERT-UA ממליצה למנהלי מערכת להגביל את היכולת להפעיל את PowerShell במחשבים קריטיים ולנטר את תעבורת הרשת לחיבורים ל-Mocky service API
👂איך זה קשור אלינו - אין סיבה שמשתמש לגיטימי יכול להריץ פקודות Powershell במחשב ארגוני, עדכוני סייבר
קבוצת הפריצה הרוסית בחסות המדינה APT28 (הידועה גם בשם Fancy Bear) שלחה את האימיילים
התוקפים יצרו כתובות דוא"ל של @outlook.com תוך שימוש בשמות עובדים אמיתיים והתחזו למנהלי מערכת של הישויות הממשלתיות.
במקום הוראות לגיטימיות על שדרוג מערכות Windows, המיילים הזדוניים מייעצים לנמענים להפעיל פקודת PowerShell.
פקודה זו מורידה סקריפט PowerShell במחשב, המדמה תהליך עדכון של Windows תוך הורדת מטען שני של PowerShell ברקע.
המטען השני הוא כלי בסיסי לאיסוף מידע שמנצל לרעה את הפקודות 'tasklist' ו 'systeminfo' כדי לאסוף נתונים ולשלוח אותם ל-API של שירות Mocky באמצעות בקשת HTTP.
ארגון CERT-UA ממליצה למנהלי מערכת להגביל את היכולת להפעיל את PowerShell במחשבים קריטיים ולנטר את תעבורת הרשת לחיבורים ל-Mocky service API
👂איך זה קשור אלינו - אין סיבה שמשתמש לגיטימי יכול להריץ פקודות Powershell במחשב ארגוני, עדכוני סייבר
👍2
☄️תקדים מטורף !!!
גוגל משיגה צו בית משפט לשיבוש הפצת CryptBot
בית המשפט במחוז הדרומי של ניו יורק העניק לגוגל צו מניעה לשבש פעילות נגד המפיצים שזוהו.
התוכנה הזדונית הופצה באמצעות גרסאות שונות של תוכנות לגיטימיות, כולל Google Earth Pro ו-Chrome, כאשר גרסאות CryptBot האחרונות מתמקדות רבות במשתמשי דפדפן Chrome. ורק במהלך השנה האחרונה, הודבקו כ-670,000 מחשבים, להערכת גוגל.
"אנחנו מכוונים למפיצים שמקבלים תשלום כדי להפיץ תוכנות זדוניות באופן נרחב כדי שהמשתמשים יוכלו להוריד ולהתקין, מה שמדביק מכונות וגונב נתונים של משתמשים. […] התלונה המשפטית מבוססת על מגוון תביעות, כולל הונאה מחשבים וניצול לרעה והפרת סימנים מסחריים",
"זה יאט את התרחשותם של זיהומים חדשים ויאט את הצמיחה של CryptBot. לתביעות יש את ההשפעה של ביסוס תקדים משפטי וגם להעמיד את אלה שמרוויחים לדין" אומרת גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/wbot
גוגל משיגה צו בית משפט לשיבוש הפצת CryptBot
בית המשפט במחוז הדרומי של ניו יורק העניק לגוגל צו מניעה לשבש פעילות נגד המפיצים שזוהו.
התוכנה הזדונית הופצה באמצעות גרסאות שונות של תוכנות לגיטימיות, כולל Google Earth Pro ו-Chrome, כאשר גרסאות CryptBot האחרונות מתמקדות רבות במשתמשי דפדפן Chrome. ורק במהלך השנה האחרונה, הודבקו כ-670,000 מחשבים, להערכת גוגל.
"אנחנו מכוונים למפיצים שמקבלים תשלום כדי להפיץ תוכנות זדוניות באופן נרחב כדי שהמשתמשים יוכלו להוריד ולהתקין, מה שמדביק מכונות וגונב נתונים של משתמשים. […] התלונה המשפטית מבוססת על מגוון תביעות, כולל הונאה מחשבים וניצול לרעה והפרת סימנים מסחריים",
"זה יאט את התרחשותם של זיהומים חדשים ויאט את הצמיחה של CryptBot. לתביעות יש את ההשפעה של ביסוס תקדים משפטי וגם להעמיד את אלה שמרוויחים לדין" אומרת גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/wbot
👍2
🧐 הסודנים מפרסמים הודעה שהם רוצים "לנתק אותנו מהאינטרנט"
שימו לב וגלו ערנות 🤬🤬🤬
האתרים של https://www.gov.il ו https://ips.gov.il האתרים חזרו לפעילות לאחר 40 דק 💩
שימו לב וגלו ערנות 🤬🤬🤬
האתרים של https://www.gov.il ו https://ips.gov.il האתרים חזרו לפעילות לאחר 40 דק 💩
👎4🤣2
Forwarded from Asher Tamam
☎️ מידע שיווקי
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
Udemy
Modern IBM QRadar 7.5 SIEM Administration
Understand modern best practices that will make you a better SIEM administrator
👍4👏2❤1🔥1
חברת Meta פרסמה שהיא סגרה יותר מ-1,000 קישורים הקשורים ל-ChatGPT שמובילים את המשתמשים לתוכנות זדוניות.
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
👍1
חברת Merck אמורה לקבל פיצוי של 1.4 מיליארד דולר מחברות הביטוח שלה עקב הדבקות בNotPetya
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
❤3