גבר מווירג'יניה יבלה את ארבע השנים הבאות בכלא לאחר שפרץ לחברת אירוח וגנב מספרי כרטיסי אשראי של לקוחות ואז השתמש בהם כדי לעשות קניות אישיות.
שיראג פאטל בן ה-38 מנורפולק, וירג'יניה, נידון ל-51 חודשי מאסר, בתוספת שלוש שנות שחרור בפיקוח, לאחר שנמצא אשם בהונאת סייבר.
לפי הודעה לעיתונות ממשרד המשפטים האמריקאי, בין אוגוסט 2017 ליולי 2020, פאטל פרץ באופן שיטתי למחשבים של חברת אירוח בינלאומית וגנב מספרי כרטיסי אשראי ופרטים מזהים אחרים (PII) מלקוחות ומחברי תוכנית נאמנות.
"פאטל לקח צילומי מסך של פרטי הלקוחות והחברים, שכללו מספרי כרטיסי אשראי ומידע אישי אחר, ושמר את צילומי המסך ב-Google Drive שבשליטתו", נכתב בהודעה.
במסע הפריצה הרב-שנתי, פאטל גנב והחזיק במספרים של יותר מ-1,200 כרטיסי אשראי, כולל כמה שבהם השתמש לקניות אישיות ואחרים שהציע למכירה.
פאטל הודה בכל האישומים וחויב לשלם מעל 87k דולר כפיצוי לקורבנותיו.
https://news.1rj.ru/str/CyberUpdatesIL/gail
שיראג פאטל בן ה-38 מנורפולק, וירג'יניה, נידון ל-51 חודשי מאסר, בתוספת שלוש שנות שחרור בפיקוח, לאחר שנמצא אשם בהונאת סייבר.
לפי הודעה לעיתונות ממשרד המשפטים האמריקאי, בין אוגוסט 2017 ליולי 2020, פאטל פרץ באופן שיטתי למחשבים של חברת אירוח בינלאומית וגנב מספרי כרטיסי אשראי ופרטים מזהים אחרים (PII) מלקוחות ומחברי תוכנית נאמנות.
"פאטל לקח צילומי מסך של פרטי הלקוחות והחברים, שכללו מספרי כרטיסי אשראי ומידע אישי אחר, ושמר את צילומי המסך ב-Google Drive שבשליטתו", נכתב בהודעה.
במסע הפריצה הרב-שנתי, פאטל גנב והחזיק במספרים של יותר מ-1,200 כרטיסי אשראי, כולל כמה שבהם השתמש לקניות אישיות ואחרים שהציע למכירה.
פאטל הודה בכל האישומים וחויב לשלם מעל 87k דולר כפיצוי לקורבנותיו.
https://news.1rj.ru/str/CyberUpdatesIL/gail
👍3
חברת AT&T פותרת בעיה שאפשרה השתלטות על חשבון באמצעות מיקוד ומספר טלפון
חוקר אבטחה גילה את הבאג מוקדם יותר השנה, ומצא דרך לנצל תכונת מיזוג חשבונות לאמצעים זדוניים. הבעיה אפשרה לו למעשה למזג את החשבון שלו עם זה של כל אחד אחר, מה שנותן לו את היכולת לעדכן את הסיסמה של החשבון הזה ולהשתלט עליו.
"זה יכול היה לאפשר לתוקף להחליף אדם בסים, לשנות כל אחד מהפרטים שלו, לבטל את השירות שלו ועוד הרבה יותר", אמר בראיון. "ברור שהחלפת סים היא עניין גדול בימינו, תארו לעצמכם מה אפשר לעשות. ”
דובר AT&T אישר את הבעיה. "הבעיה תוקנה באופן מיידי באמצעות תוכנית bug bounty שלנו, ואין ראיות לכך שהיא נוצלה מעבר לחוקר", אמר הדובר.
ל-AT&T בסיס מנויים של כ-81.5 מיליון לקוחות הפגיעות מאוד פשוטה לניצול. לאחר יצירת פרופיל ATT.com בחינם, האקר יכול לעבור ללשונית "שילוב חשבונות" ולבחור ב"חשבונות שכבר
רשומים".
סרטון ביוטיוב של הנושא המתאר את התהליך.
https://news.1rj.ru/str/CyberUpdatesIL/cve
חוקר אבטחה גילה את הבאג מוקדם יותר השנה, ומצא דרך לנצל תכונת מיזוג חשבונות לאמצעים זדוניים. הבעיה אפשרה לו למעשה למזג את החשבון שלו עם זה של כל אחד אחר, מה שנותן לו את היכולת לעדכן את הסיסמה של החשבון הזה ולהשתלט עליו.
"זה יכול היה לאפשר לתוקף להחליף אדם בסים, לשנות כל אחד מהפרטים שלו, לבטל את השירות שלו ועוד הרבה יותר", אמר בראיון. "ברור שהחלפת סים היא עניין גדול בימינו, תארו לעצמכם מה אפשר לעשות. ”
דובר AT&T אישר את הבעיה. "הבעיה תוקנה באופן מיידי באמצעות תוכנית bug bounty שלנו, ואין ראיות לכך שהיא נוצלה מעבר לחוקר", אמר הדובר.
ל-AT&T בסיס מנויים של כ-81.5 מיליון לקוחות הפגיעות מאוד פשוטה לניצול. לאחר יצירת פרופיל ATT.com בחינם, האקר יכול לעבור ללשונית "שילוב חשבונות" ולבחור ב"חשבונות שכבר
רשומים".
סרטון ביוטיוב של הנושא המתאר את התהליך.
https://news.1rj.ru/str/CyberUpdatesIL/cve
👍2
שירות Inferno Drainer, פועל מאז פברואר והביא לגניבה של כ-6 מיליון דולר.
"מוצר" הונאה כשירות המציעה קוד מוכן לשימוש לתוקפי סייבר, ומאפשרת להם להשיק התקפות שונות הקשורות להצפנה, היא גובה 20% מהנכסים הגנובים כעמלות. זה יכול להגיע עד 30% עבור שירותים הכוללים פיתוח אתר פישינג.
מאז ה-27 במרץ, נצרו למעלה מ-689 אתרי דיוג המתחזות למותגים פופולריים. רוב האתרים הללו הופיעו מקוונים לאחר ה-14 במאי, מה שהביא לעלייה בהונאות אלו באותה תקופה.
אתרים אלו מכוונים ליותר מ-220 מותגים, כולל ChainGPT, Sui, Pepe, Blur, OpenSea, MeraMask, zkSync ו- Lens Protocol.
המוצר פגע ב-4,888 קורבנות, מה שהביא לגניבה של מטבעות קריפטוגרפיים בשווי של כ-5.9 מיליון דולר מ- Mainnet (4.3 מיליון דולר), ארביטרום (0.79 מיליון דולר), פוליגון (0.41 מיליון דולר) ו-BNB Chain (0.39 מיליון דולר).
https://news.1rj.ru/str/CyberUpdatesIL/100
"מוצר" הונאה כשירות המציעה קוד מוכן לשימוש לתוקפי סייבר, ומאפשרת להם להשיק התקפות שונות הקשורות להצפנה, היא גובה 20% מהנכסים הגנובים כעמלות. זה יכול להגיע עד 30% עבור שירותים הכוללים פיתוח אתר פישינג.
מאז ה-27 במרץ, נצרו למעלה מ-689 אתרי דיוג המתחזות למותגים פופולריים. רוב האתרים הללו הופיעו מקוונים לאחר ה-14 במאי, מה שהביא לעלייה בהונאות אלו באותה תקופה.
אתרים אלו מכוונים ליותר מ-220 מותגים, כולל ChainGPT, Sui, Pepe, Blur, OpenSea, MeraMask, zkSync ו- Lens Protocol.
המוצר פגע ב-4,888 קורבנות, מה שהביא לגניבה של מטבעות קריפטוגרפיים בשווי של כ-5.9 מיליון דולר מ- Mainnet (4.3 מיליון דולר), ארביטרום (0.79 מיליון דולר), פוליגון (0.41 מיליון דולר) ו-BNB Chain (0.39 מיליון דולר).
https://news.1rj.ru/str/CyberUpdatesIL/100
👍2😱1
מאגר חבילות PyPI מכריזה על שימוש חובה ב-2FA עבור כל מפרסמי התוכנה
אינדקס חבילות Python (PyPI) הודיע כי הוא ידרוש מכל חשבון שמנהל פרויקט בפלטפורמה להיות מופעל באימות דו-גורמי (2FA) עד סוף השנה.
כאמור PyPI הוא מאגר תוכנה לחבילות שנוצרו בשפת התכנות Python. האינדקס מארח 200,000 חבילות, מה שמאפשר למפתחים למצוא חבילות קיימות העונות על דרישות הפרויקט השונות, וחוסך להם זמן ומאמץ.
https://news.1rj.ru/str/CyberUpdatesIL/101
אינדקס חבילות Python (PyPI) הודיע כי הוא ידרוש מכל חשבון שמנהל פרויקט בפלטפורמה להיות מופעל באימות דו-גורמי (2FA) עד סוף השנה.
כאמור PyPI הוא מאגר תוכנה לחבילות שנוצרו בשפת התכנות Python. האינדקס מארח 200,000 חבילות, מה שמאפשר למפתחים למצוא חבילות קיימות העונות על דרישות הפרויקט השונות, וחוסך להם זמן ומאמץ.
https://news.1rj.ru/str/CyberUpdatesIL/101
👍4
מחקר חדש מראה שגודל החברה לא משנה כשמדובר בהתקפות סייבר
ארגונים גדולים יותר הם יעד תכוף יותר להתקפות כופר או תוכנות זדוניות אחרות: 48% מהארגונים חוו סוג זה של אירועי אבטחה, בהשוואה ל-37% בקרב ארגונים בכל הגדלים. התקפות תוכנה זדוניות פחות נפוצות בענן: רק 21% מהמשיבים במגזר הארגוני חוו אחת ב-12 החודשים האחרונים.
"אין זה מפתיע שהמגזר הארגוני סובל מהתקפות תוכנות זדוניות בקצב גבוה יותר מאשר ארגונים קטנים יותר. אחרי הכל, מפעילי תוכנות כופר רוצים למקסם את הרווחים שלהם, אז הם שוקלים אילו ארגונים הכי מסוגלים לשלם כופר"
"מצד שני, לארגונים גדולים יותר יש יותר כלים לזהות את המתקפה שעלולה להישאר ללא תשומת לב עבור חברות SMB. בנוסף, לארגונים יש תשתית גדולה יותר עם יותר נקודות קצה שמגדילות סטטיסטית את הסיכוי לאירוע האבטחה", לפי Netwrix.
הארגונים הגדולים מדווח על הוצאות גדולות יותר כתוצאה ממתקפות סייבר מאשר עמיתיהם הקטנים יותר. ואכן, 28% מהארגונים העריכו את הנזק הכספי שלהם מאיומי סייבר ב-$50,000 ומעלה, בהשוואה ל-16% בלבד בקרב ארגונים בסך הכל.
https://news.1rj.ru/str/CyberUpdatesIL/102
ארגונים גדולים יותר הם יעד תכוף יותר להתקפות כופר או תוכנות זדוניות אחרות: 48% מהארגונים חוו סוג זה של אירועי אבטחה, בהשוואה ל-37% בקרב ארגונים בכל הגדלים. התקפות תוכנה זדוניות פחות נפוצות בענן: רק 21% מהמשיבים במגזר הארגוני חוו אחת ב-12 החודשים האחרונים.
"אין זה מפתיע שהמגזר הארגוני סובל מהתקפות תוכנות זדוניות בקצב גבוה יותר מאשר ארגונים קטנים יותר. אחרי הכל, מפעילי תוכנות כופר רוצים למקסם את הרווחים שלהם, אז הם שוקלים אילו ארגונים הכי מסוגלים לשלם כופר"
"מצד שני, לארגונים גדולים יותר יש יותר כלים לזהות את המתקפה שעלולה להישאר ללא תשומת לב עבור חברות SMB. בנוסף, לארגונים יש תשתית גדולה יותר עם יותר נקודות קצה שמגדילות סטטיסטית את הסיכוי לאירוע האבטחה", לפי Netwrix.
הארגונים הגדולים מדווח על הוצאות גדולות יותר כתוצאה ממתקפות סייבר מאשר עמיתיהם הקטנים יותר. ואכן, 28% מהארגונים העריכו את הנזק הכספי שלהם מאיומי סייבר ב-$50,000 ומעלה, בהשוואה ל-16% בלבד בקרב ארגונים בסך הכל.
https://news.1rj.ru/str/CyberUpdatesIL/102
👍2
קמעונאית הספורט Sports Warehouse הסכימה לשלם קנס של 300,000 דולר למדינת ניו יורק על הפרת מידע שהשפיעה על למעלה ממיליון צרכנים אמריקאים.
ההפרה חשפה את רוב נתוני כרטיסי האשראי - שמות לקוחות, כתובות, מספרי כרטיסים, CVVs ותאריכי תפוגה - שעובדו על ידי Sports Warehouse משנת 2002 עד 2021, כשהחברה מאחסנת חלק ניכר מהנתונים הללו "ללא הגבלת זמן על גבי שרתים."
לצרכנים "מגיע השקט הנפשי שהמידע הפרטי שלהם מאובטח, ואנו נמשיך לרדוף אחרי חברות שמפרות זכות זו ולהבטיח שהן משפרות את נוהלי אבטחת המידע שלהן", אמרה התובעת הכללית של ניו יורק, בהצהרה.
באוקטובר 2021, חברת כרטיסי אשראי גדולה זיהתה מספר מקרים חשודים של שימוש בנתוני כרטיסי תשלום גנובים למטרות הונאה, וכתוצאה מכך דרשה מהחברה לפתוח בחקירה מלאה באמצעות חוקר הונאות.
החוקר מצא כי תוקף פתח בהתקפת כוח נגד אימות השרת של Sports Warehouse והשיג גישה לשרת קבצים מקוון שהיה מוגן בסיסמה בלבד. לאחר מכן, התוקף פרס סקריפטים שנועדו לתת לתוקף פונקציונליות נוספת - והצליח להעתיק אותם משרת הקבצים לשרת המסחר האלקטרוני של החברה, שם עיבד ואחסן נתוני הכרטיסים.
https://news.1rj.ru/str/CyberUpdatesIL/103
ההפרה חשפה את רוב נתוני כרטיסי האשראי - שמות לקוחות, כתובות, מספרי כרטיסים, CVVs ותאריכי תפוגה - שעובדו על ידי Sports Warehouse משנת 2002 עד 2021, כשהחברה מאחסנת חלק ניכר מהנתונים הללו "ללא הגבלת זמן על גבי שרתים."
לצרכנים "מגיע השקט הנפשי שהמידע הפרטי שלהם מאובטח, ואנו נמשיך לרדוף אחרי חברות שמפרות זכות זו ולהבטיח שהן משפרות את נוהלי אבטחת המידע שלהן", אמרה התובעת הכללית של ניו יורק, בהצהרה.
באוקטובר 2021, חברת כרטיסי אשראי גדולה זיהתה מספר מקרים חשודים של שימוש בנתוני כרטיסי תשלום גנובים למטרות הונאה, וכתוצאה מכך דרשה מהחברה לפתוח בחקירה מלאה באמצעות חוקר הונאות.
החוקר מצא כי תוקף פתח בהתקפת כוח נגד אימות השרת של Sports Warehouse והשיג גישה לשרת קבצים מקוון שהיה מוגן בסיסמה בלבד. לאחר מכן, התוקף פרס סקריפטים שנועדו לתת לתוקף פונקציונליות נוספת - והצליח להעתיק אותם משרת הקבצים לשרת המסחר האלקטרוני של החברה, שם עיבד ואחסן נתוני הכרטיסים.
https://news.1rj.ru/str/CyberUpdatesIL/103
👍2
תוכנת כופר Moneybird בשימוש נגד ארגונים ישראלים
קבוצת Agrius נצפתה באמצעות זן חדש של תוכנת כופר בשם Moneybird נגד ארגונים ישראלים.
הקבוצה ידועה בביצוע התקפות מחיקת נתונים הרסניות במסווה של הדבקות בתוכנות כופר בישראל. מיקרוסופט קישרה את אגריוס למשרד המודיעין והביטחון האיראני (MOIS), המפעילה את קבוצת MuddyWater.
https://news.1rj.ru/str/CyberUpdatesIL/104
קבוצת Agrius נצפתה באמצעות זן חדש של תוכנת כופר בשם Moneybird נגד ארגונים ישראלים.
הקבוצה ידועה בביצוע התקפות מחיקת נתונים הרסניות במסווה של הדבקות בתוכנות כופר בישראל. מיקרוסופט קישרה את אגריוס למשרד המודיעין והביטחון האיראני (MOIS), המפעילה את קבוצת MuddyWater.
https://news.1rj.ru/str/CyberUpdatesIL/104
👍2
מיקרוסופט מוצאת באג של macOS שמאפשר לתוקפים עם הרשאות root לעקוף את הגנת שלמות המערכת (SIP-System Integrity Protection) להתקין תוכנות זדוניות "שבלתי ניתנות למחיקה" ולגשת לנתונים הפרטיים של הקורבן על ידי עקיפת בדיקות אבטחה של שקיפות, הסכמה ובקרה (TCC).
הפגם (המכונה מיגרנה) נמצא כעת במעקב כ-CVE-2023-32369.
אפשרות SIP פועל לפי העיקרון שרק תהליכים שנחתמו על ידי אפל או בעלי הרשאות מיוחדות, כגון עדכוני תוכנה ומתקנים של אפל, צריכים להיות מורשים לשנות רכיבים מוגנים ב-macOS.
חשוב לציין שאין שיטה להשבית את SIP מבלי להפעיל מחדש את המערכת ולאתחל את השחזור של macOS (מערכת השחזור המובנית) - מה שמצריך גישה פיזית למכשיר שנפגע.
https://news.1rj.ru/str/CyberUpdatesIL/105
הפגם (המכונה מיגרנה) נמצא כעת במעקב כ-CVE-2023-32369.
אפשרות SIP פועל לפי העיקרון שרק תהליכים שנחתמו על ידי אפל או בעלי הרשאות מיוחדות, כגון עדכוני תוכנה ומתקנים של אפל, צריכים להיות מורשים לשנות רכיבים מוגנים ב-macOS.
חשוב לציין שאין שיטה להשבית את SIP מבלי להפעיל מחדש את המערכת ולאתחל את השחזור של macOS (מערכת השחזור המובנית) - מה שמצריך גישה פיזית למכשיר שנפגע.
https://news.1rj.ru/str/CyberUpdatesIL/105
👍2
חברת Barracuda Networks מתקנת פגיעות Zero-Day במוצרי אבטחת דוא"ל Email Security Gateway (ESG) שלה.
הפגיעות הייתה במודול המסנן את הקבצים המצורפים של מיילים נכנסים.
החקירה הראתה שהפגיעות הביאה לגישה לא מורשית ותוקף לא מאומת יכול לשלוח ארכיון בעל מבנה מיוחד למכשיר ולבצע פקודות Perl שרירותיות במערכת היעד. הגרסאות המושפעות של ESG הן 5.1.3 - 9.2, הבעיה תוקנה כחלק מתיקון BNSF-36456.
הפגיעות CVE-2023-2868: ציון CVSS 9.4 מתוך 10.
https://news.1rj.ru/str/CyberUpdatesIL/106
הפגיעות הייתה במודול המסנן את הקבצים המצורפים של מיילים נכנסים.
החקירה הראתה שהפגיעות הביאה לגישה לא מורשית ותוקף לא מאומת יכול לשלוח ארכיון בעל מבנה מיוחד למכשיר ולבצע פקודות Perl שרירותיות במערכת היעד. הגרסאות המושפעות של ESG הן 5.1.3 - 9.2, הבעיה תוקנה כחלק מתיקון BNSF-36456.
הפגיעות CVE-2023-2868: ציון CVSS 9.4 מתוך 10.
https://news.1rj.ru/str/CyberUpdatesIL/106
👍2
תוסף לאפליקציות אנדרואיד שהוטמע ב101 אפליקציות ב-Google Play וצבר הורדות משולבת מעל 400 מיליון, שזכה לכינוי "SpinOk" על ידי חוקרים ב-Dr. Web, יש לו את היכולת לגנוב נתוני משתמשים רגישים מהמכשירים ולשדר אותם לשרת מרוחק.
הזיהום SpinOk משתמש באסטרטגיה חכמה על ידי הצגת עצמו כ-SDK פרסומת תמים ומשתף משתמשים באמצעות מיני-משחקים המבטיחים תגמולים יומיומיים.
עם זאת, בתהליכים הבסיסיים, ה-SDK הטרויאני מאמת את נתוני החיישנים של מכשיר האנדרואיד (כגון הג'ירוסקופ והמגנטומטר) כדי להבטיח שהוא אינו פועל בתוך סביבה מבוקרת.
למרות שמשתמשי האפליקציה תופסים את המיני-משחקים כמתוכנן, ל-SDK יש יכולות נסתרות, כולל היכולת לרשום קבצים בתוך ספריות, לחפש קבצים ספציפיים, להעלות קבצים מהמכשיר, או לתפעל את התוכן של הלוח.
יתרה מזאת, הקוד שאחראי לשינוי הלוח מאפשר למפעילי ה-SDK לגזול סיסמאות חשבון, פרטי כרטיסי אשראי, או אפילו להפנות תשלומים במטבעות קריפטוגרפיים לכתובות של ארנק הקריפטו שלהם.
https://news.1rj.ru/str/CyberUpdatesIL/107
הזיהום SpinOk משתמש באסטרטגיה חכמה על ידי הצגת עצמו כ-SDK פרסומת תמים ומשתף משתמשים באמצעות מיני-משחקים המבטיחים תגמולים יומיומיים.
עם זאת, בתהליכים הבסיסיים, ה-SDK הטרויאני מאמת את נתוני החיישנים של מכשיר האנדרואיד (כגון הג'ירוסקופ והמגנטומטר) כדי להבטיח שהוא אינו פועל בתוך סביבה מבוקרת.
למרות שמשתמשי האפליקציה תופסים את המיני-משחקים כמתוכנן, ל-SDK יש יכולות נסתרות, כולל היכולת לרשום קבצים בתוך ספריות, לחפש קבצים ספציפיים, להעלות קבצים מהמכשיר, או לתפעל את התוכן של הלוח.
יתרה מזאת, הקוד שאחראי לשינוי הלוח מאפשר למפעילי ה-SDK לגזול סיסמאות חשבון, פרטי כרטיסי אשראי, או אפילו להפנות תשלומים במטבעות קריפטוגרפיים לכתובות של ארנק הקריפטו שלהם.
https://news.1rj.ru/str/CyberUpdatesIL/107
👍2🤯1
סנטינל וואן הישראלית מפטרת כ-100 עובדים
דה מרקר: חברת אבטחת הסייבר תקצץ 5% מכוח האדם שלה, לאחר שגדל מכ-1,000 איש ל-2,000 בשנה האחרונה ■ הרעיון של החברה ככל הנראה תוכנית התיעלות
https://news.1rj.ru/str/CyberUpdatesIL/108
תודה לרענן אשכנזי 👍
דה מרקר: חברת אבטחת הסייבר תקצץ 5% מכוח האדם שלה, לאחר שגדל מכ-1,000 איש ל-2,000 בשנה האחרונה ■ הרעיון של החברה ככל הנראה תוכנית התיעלות
https://news.1rj.ru/str/CyberUpdatesIL/108
תודה לרענן אשכנזי 👍
TheMarker Online
סנטינל וואן מפטרת כ-100 עובדים
***
😢3👍2
פגיעות Zero-Day על מוצר MOVEit Transfer של Progress Software נוצלה כדי לפרוץ ארגונים ולגנוב נתונים.
תוכנת Progress הזהירה ב-31 במאי כי תוכנת MOVEit Transfer העברת קבצים (MFT) שלה מושפעת מפגיעות קריטית של הזרקת SQL שיכולה להיות מנוצלת על ידי תוקף לא מאומת כדי לגשת למסדי נתונים של MOVEit Transfer.
"בהתאם למנוע מסד הנתונים שבו נעשה שימוש (MySQL, Microsoft SQL Server או Azure SQL), ייתכן שתוקף יוכל להסיק מידע על המבנה והתוכן של מסד הנתונים בנוסף לביצוע הצהרות SQL שמשנות או מחיקות רכיבי מסד נתונים."
פגיעות 2023-34362-CVE,
הגרסאות הללו תקינות 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) ו-2023.0.1 (15.0.1)
חברת Mandiant בבעלות גוגל חוקרת פריצות הקשורות למתקפה ואמרה שהיא ראתה "ניצול המוני וגניבת מידע נרחבת" בימים האחרונים.
https://news.1rj.ru/str/CyberUpdatesIL/109
תוכנת Progress הזהירה ב-31 במאי כי תוכנת MOVEit Transfer העברת קבצים (MFT) שלה מושפעת מפגיעות קריטית של הזרקת SQL שיכולה להיות מנוצלת על ידי תוקף לא מאומת כדי לגשת למסדי נתונים של MOVEit Transfer.
"בהתאם למנוע מסד הנתונים שבו נעשה שימוש (MySQL, Microsoft SQL Server או Azure SQL), ייתכן שתוקף יוכל להסיק מידע על המבנה והתוכן של מסד הנתונים בנוסף לביצוע הצהרות SQL שמשנות או מחיקות רכיבי מסד נתונים."
פגיעות 2023-34362-CVE,
הגרסאות הללו תקינות 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) ו-2023.0.1 (15.0.1)
חברת Mandiant בבעלות גוגל חוקרת פריצות הקשורות למתקפה ואמרה שהיא ראתה "ניצול המוני וגניבת מידע נרחבת" בימים האחרונים.
https://news.1rj.ru/str/CyberUpdatesIL/109
👍1
רשימת תיוג לבחינת מוכנות ארגונית לתקיפת סייבר מסוג DDoS | מערך הסייבר הלאומי
https://www.gov.il/he/departments/general/ddos_
https://news.1rj.ru/str/CyberUpdatesIL/110
https://www.gov.il/he/departments/general/ddos_
https://news.1rj.ru/str/CyberUpdatesIL/110
Telegram
עדכוני סייבר - אשר תמם
👍1
מניית חברת הסייבר הישראלית "פאלו אלטו" מצטרפת למדד s&p500 בעוד שבועיים, לאחר שעלתה ב55% מתחילת השנה.
https://m.calcalist.co.il/Article.aspx?guid=rjs11ufjl3&utm_source=m.calcalist.co.il&utm_medium=Share&utm_term=rjs11ufjl3&utm_campaign=whatsapp
https://news.1rj.ru/str/CyberUpdatesIL/111
https://m.calcalist.co.il/Article.aspx?guid=rjs11ufjl3&utm_source=m.calcalist.co.il&utm_medium=Share&utm_term=rjs11ufjl3&utm_campaign=whatsapp
https://news.1rj.ru/str/CyberUpdatesIL/111
m.calcalist.co.il
מחזקת את מעמדה בוול סטריט: פאלו אלטו מצטרפת למדד S&P 500 | כלכליסט
מניית חברת הסייבר שייסד הישראלי ניר צוק תיכנס למדד המוביל בעוד שבועיים; לפני שנה וחצי הצטרפה לנאסד"ק 100 על חשבון צ'ק פוינט הישראלית; מניית פאלו אלטו טסה השנה ב-55% לשיא, ושווי החברה עומד על 66.4 מיליארד דולר
👍2❤1
רשימת כתובות ip של מצלמות שהותקפו היום, אם אתם בן הכתובות כדאי לנתק את הרשת מהעולם לבצע בדיקה והקשיח סיסמא
https://news.1rj.ru/str/CyberUpdatesIL/112
https://news.1rj.ru/str/CyberUpdatesIL/112
👍1
הדירוג של OWASP עבור סיכוני אבטחת ה-API העיקריים בשנת 2023 פורסם. הרשימה כוללת הקבלות רבות לרשימת 2019.
להלן 10 סיכוני אבטחת ה-API המובילים של OWASP לשנת 2023 והשוואה לגרסת 2019:
שני העליונים נותרו אותו דבר, אימות ברמת אובייקט שבור (API1) ואימות שבור הוחלף באימות משתמש API3,API2 הוא כעת הרשאה ברמת אובייקט שבור. פעם זו הייתה חשיפת נתונים מוגזמת, איום API4 משתנה מחוסר משאבים והגבלת קצב לצריכת משאבים בלתי מוגבלת,API5 נשאר זהה: אישור רמת פונקציה שבור,API6 משתנה מהקצאה המונית לגישה בלתי מוגבלת לזרימות עסקיות רגישות,API7 משתנה מתצורת אבטחה שגויה לזיוף בקשות בצד השרת,API8 משתנה מהזרקה לתצורת אבטחה שגויה (ירידה במקום אחד משנת 2019),API9 משתנה מניהול נכסים לא תקין לניהול מלאי לא תקין,API 10 משתנה מרישום וניטור לא מספיקים לצריכה לא בטוחה של ממשקי API.
ניתן לראות שלא האיומים ולא הסיכונים משתנים באופן דרסטי במשך כמה שנים; אבל הם מתפתחים, וההבנה שלנו לגביהם צריכה להתפתח באותה מידה.
https://news.1rj.ru/str/CyberUpdatesIL/113
להלן 10 סיכוני אבטחת ה-API המובילים של OWASP לשנת 2023 והשוואה לגרסת 2019:
שני העליונים נותרו אותו דבר, אימות ברמת אובייקט שבור (API1) ואימות שבור הוחלף באימות משתמש API3,API2 הוא כעת הרשאה ברמת אובייקט שבור. פעם זו הייתה חשיפת נתונים מוגזמת, איום API4 משתנה מחוסר משאבים והגבלת קצב לצריכת משאבים בלתי מוגבלת,API5 נשאר זהה: אישור רמת פונקציה שבור,API6 משתנה מהקצאה המונית לגישה בלתי מוגבלת לזרימות עסקיות רגישות,API7 משתנה מתצורת אבטחה שגויה לזיוף בקשות בצד השרת,API8 משתנה מהזרקה לתצורת אבטחה שגויה (ירידה במקום אחד משנת 2019),API9 משתנה מניהול נכסים לא תקין לניהול מלאי לא תקין,API 10 משתנה מרישום וניטור לא מספיקים לצריכה לא בטוחה של ממשקי API.
ניתן לראות שלא האיומים ולא הסיכונים משתנים באופן דרסטי במשך כמה שנים; אבל הם מתפתחים, וההבנה שלנו לגביהם צריכה להתפתח באותה מידה.
https://news.1rj.ru/str/CyberUpdatesIL/113
👍3❤1🔥1
הFBI מזהיר מפני מסעות פרסום פורנוגרפיים של אנשים תמימים.
תוקפים מתמרנים תמונות וסרטונים גנובים תוך שימוש בבינה מלאכותית (AI) כדי ליצור זיופים זהים שמראים אנשים חפים מפשע - כולל ילדים קטינים ומבוגרים שאינם מסכימים - בפעילות מינית מזויפת. כחלק מגל חדש גדל והולך של הונאות מינית, מזהיר ה-FBI.
קורבנות של הונאות אלה מדווחים יותר ויותר לסוכנות שתמונות וסרטונים אישיים שלהם שמתפרסמים בדפים שלהם באינטרנט עוברים מניפולציות ואז מופצים בפומבי במדיה חברתית או באתרי פורנוגרפיים, אמר ה-FBI.
התוקפים נוהגים ליצור קשר עם הקורבנות כדי לדרוש תשלום בכסף או בכרטיסי מתנה בתמורה להסרת התמונות או הימנעות משיתוף עם בני משפחה או חברים. עם זאת, ברגע שהתמונות והסרטונים מופצים, קשה לקורבנות להבטיח שהם יוסרו לחלוטין מהרשת, אמרה הסוכנות, לפי ה-FBI.
https://news.1rj.ru/str/CyberUpdatesIL/114
תוקפים מתמרנים תמונות וסרטונים גנובים תוך שימוש בבינה מלאכותית (AI) כדי ליצור זיופים זהים שמראים אנשים חפים מפשע - כולל ילדים קטינים ומבוגרים שאינם מסכימים - בפעילות מינית מזויפת. כחלק מגל חדש גדל והולך של הונאות מינית, מזהיר ה-FBI.
קורבנות של הונאות אלה מדווחים יותר ויותר לסוכנות שתמונות וסרטונים אישיים שלהם שמתפרסמים בדפים שלהם באינטרנט עוברים מניפולציות ואז מופצים בפומבי במדיה חברתית או באתרי פורנוגרפיים, אמר ה-FBI.
התוקפים נוהגים ליצור קשר עם הקורבנות כדי לדרוש תשלום בכסף או בכרטיסי מתנה בתמורה להסרת התמונות או הימנעות משיתוף עם בני משפחה או חברים. עם זאת, ברגע שהתמונות והסרטונים מופצים, קשה לקורבנות להבטיח שהם יוסרו לחלוטין מהרשת, אמרה הסוכנות, לפי ה-FBI.
https://news.1rj.ru/str/CyberUpdatesIL/114
🔥2😁1