האזרח הרוסי רוסלן מגומדוביץ' אסטמירוב נעצר באריזונה והואשם על ידי משרד המשפטים האמריקני על פריסת של תוכנת כופר LockBit בקורבנות בארצות הברית ומחוצה לה.
לפי התלונה, החשוד בן ה-20 היה מעורב בהתקפות של LockBit בין אוגוסט 2020 למרץ 2023.
"אסטמירוב השתתף לכאורה עם שותפים נוספים במסע הפרסום של תוכנת הכופר של LockBit כדי לבצע הונאה באמצעות רשתות ולפגוע בכוונה במחשבים מוגנים ולהגדיר דרישות כופר באמצעות שימוש ופריסה של תוכנות כופר", אמר DOJ של ארה"ב.
אם יימצא אשם, הוא עלול לעמוד בפני 20 שנות מאסר בגין האישום של הונאה רשתית ועד חמש שנות מאסר בגין האישום הקשור לפגיעה במחשבים מוגנים.
האישומים טומנים בחובם גם אפשרות לקנסות של עד 250,000 דולר או כפול מהרווח או ההפסד הכספי הנובעים מהעבירה, הגבוה מביניהם.
https://news.1rj.ru/str/CyberUpdatesIL/123
לפי התלונה, החשוד בן ה-20 היה מעורב בהתקפות של LockBit בין אוגוסט 2020 למרץ 2023.
"אסטמירוב השתתף לכאורה עם שותפים נוספים במסע הפרסום של תוכנת הכופר של LockBit כדי לבצע הונאה באמצעות רשתות ולפגוע בכוונה במחשבים מוגנים ולהגדיר דרישות כופר באמצעות שימוש ופריסה של תוכנות כופר", אמר DOJ של ארה"ב.
אם יימצא אשם, הוא עלול לעמוד בפני 20 שנות מאסר בגין האישום של הונאה רשתית ועד חמש שנות מאסר בגין האישום הקשור לפגיעה במחשבים מוגנים.
האישומים טומנים בחובם גם אפשרות לקנסות של עד 250,000 דולר או כפול מהרווח או ההפסד הכספי הנובעים מהעבירה, הגבוה מביניהם.
https://news.1rj.ru/str/CyberUpdatesIL/123
👍1
ניר דבורי: תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל, גורם אמריקני הקים חברה בספרד שמצליחה לגייס בצורה מסחררת מומחי סייבר ישראלים.
https://news.1rj.ru/str/CyberUpdatesIL/124
תודה לרענן אשכנזי 😉
https://news.1rj.ru/str/CyberUpdatesIL/124
תודה לרענן אשכנזי 😉
N12
מי עומד מאחורי
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל • הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם •
🤬2
שוטרי פולן של המלחמה בפשעי סייבר עצרו שני חשודים, שלדעתם היו מעורבים בהפעלת שירות DDoS-להשכרה (המכונה booter או stresser) שפעיל מ-2013 לפחות.
המעצרים הללו הם חלק ממבצע המכונה PowerOFF שמטרתו לשבש ולהפיל פלטפורמות המאפשרות לכל אחד להשיק מתקפות מניעת שירות מבוזרות (DDoS) מאסיביות נגד כל יעד ברחבי העולם תמורת תשלום.
המבצע נערך בתיאום עם יורופול, ה-FBI וסוכנויות אכיפת החוק מהולנד, גרמניה ובלגיה, בפיקוח של Joint Cybercrime Action Taskforce (J-CAT).
"לא משנה אם מישהו משיק התקפת DDoS באמצעות תשתית שליטה ובקרה משלו (למשל, רשת בוט) או שוכר שירות ולחץ לביצוע התקפה, העברת תוכנית, מידע, קוד או פקודה ל- מחשב מוגן אינו חוקי ועלול לגרום לאישומים פליליים", מזהיר ה-FBI.
נתונים שנאספו משרתי החשודים, למעלה מ-35,000 חשבונות משתמש, 76,000 רשומות כניסה, ויותר מ-320,000 כתובות IP ייחודיות המקושרות לשירות DDoS-for-hire.בנוסף גם 11,000 רשומות של תוכניות תקיפה שנרכשו, עם כתובות דוא"ל משויכות של רוכשי שירותים ששילמו כ-400,000 דולר, ולמעלה מ-1,000 רשומות של תוכניות תקיפה בשווי של כ-44,000 דולר.
https://news.1rj.ru/str/CyberUpdatesIL/125
המעצרים הללו הם חלק ממבצע המכונה PowerOFF שמטרתו לשבש ולהפיל פלטפורמות המאפשרות לכל אחד להשיק מתקפות מניעת שירות מבוזרות (DDoS) מאסיביות נגד כל יעד ברחבי העולם תמורת תשלום.
המבצע נערך בתיאום עם יורופול, ה-FBI וסוכנויות אכיפת החוק מהולנד, גרמניה ובלגיה, בפיקוח של Joint Cybercrime Action Taskforce (J-CAT).
"לא משנה אם מישהו משיק התקפת DDoS באמצעות תשתית שליטה ובקרה משלו (למשל, רשת בוט) או שוכר שירות ולחץ לביצוע התקפה, העברת תוכנית, מידע, קוד או פקודה ל- מחשב מוגן אינו חוקי ועלול לגרום לאישומים פליליים", מזהיר ה-FBI.
נתונים שנאספו משרתי החשודים, למעלה מ-35,000 חשבונות משתמש, 76,000 רשומות כניסה, ויותר מ-320,000 כתובות IP ייחודיות המקושרות לשירות DDoS-for-hire.בנוסף גם 11,000 רשומות של תוכניות תקיפה שנרכשו, עם כתובות דוא"ל משויכות של רוכשי שירותים ששילמו כ-400,000 דולר, ולמעלה מ-1,000 רשומות של תוכניות תקיפה בשווי של כ-44,000 דולר.
https://news.1rj.ru/str/CyberUpdatesIL/125
👍2
משטרת ישראל השיקה אתר התייעצות חדש ומזמינה את הציבור להיות שותף ולהשפיע בסוגיות שעל סדר היום הציבורי.
מדובר בתהליך חדשני המתבצע בהובלת מחלקת אסטרטגיה באגף התכנון של המשטרה ובמסגרתו הוקם אתר שמאפשר פלטפורמה לשיתוף ציבור, לטובת התייעלות בתהליכי עבודה ובטיפול המשטרתי בנושאים רלוונטיים ומשתנים.
כפתיח, המשטרה מזמינה אתכם לחשיבה משותפת בנושא: עבירות במרחב המקוון (עבירות סייבר) במשטרה מסבירים כי המרחב המקוון הפך להיות חלק בלתי נפרד מחיינו ובהתאמה, גם הפעילות הפלילית במרחב זה התרחבה והפכה לנפוצה.
מדובר בעבירות המתבצעות בסביבת האינטרנט באמצעות מחשבים, טלפונים ניידים או כל מכשיר אחר בעל חיבור לאינטרנט. יש צורך בחשיבה יצירתית ורחבה בכדי לצמצם את הפשיעה המקוונת ולטפל בה באופן מיטבי.
https://news.1rj.ru/str/CyberUpdatesIL/126
מדובר בתהליך חדשני המתבצע בהובלת מחלקת אסטרטגיה באגף התכנון של המשטרה ובמסגרתו הוקם אתר שמאפשר פלטפורמה לשיתוף ציבור, לטובת התייעלות בתהליכי עבודה ובטיפול המשטרתי בנושאים רלוונטיים ומשתנים.
כפתיח, המשטרה מזמינה אתכם לחשיבה משותפת בנושא: עבירות במרחב המקוון (עבירות סייבר) במשטרה מסבירים כי המרחב המקוון הפך להיות חלק בלתי נפרד מחיינו ובהתאמה, גם הפעילות הפלילית במרחב זה התרחבה והפכה לנפוצה.
מדובר בעבירות המתבצעות בסביבת האינטרנט באמצעות מחשבים, טלפונים ניידים או כל מכשיר אחר בעל חיבור לאינטרנט. יש צורך בחשיבה יצירתית ורחבה בכדי לצמצם את הפשיעה המקוונת ולטפל בה באופן מיטבי.
https://news.1rj.ru/str/CyberUpdatesIL/126
👍1
סקר מפתחים של GitHub גילה ש-92% מהמתכנתים משתמשים בכלי AI בכתיבת הקוד.
שירות תכנות GitHub Copilot, של מיקרוסופט, נחשף קיץ שנה שעברה ואז, בנובמבר 2022, הופיע ChatGPT 3.5, וכולם התלהבו מבינה מלאכותית. ואז GPT 4 ו ChatGPT Plus עם דמי המנוי
ממצאי הסקר העיקריים:
92% מהמפתחים כבר משתמשים בכלי קידוד AI בעבודה.
המפתחים אומרים שהדבר שלוקח הכי הרבה זמן בעבודה מלבד כתיבת קוד הוא המתנה להגדרות ולבדיקות.
מפתחים במסגרות ארגוניות עובדים בממוצע עם 21 מהנדסים אחרים על פרויקט ורוצים ששיתוף פעולה יהווה מדד מוביל בביקורות ביצועים.
70% מהמתכנתים מאמינים ש-AI מספק יתרונות משמעותיים לקוד שלהם.
בינה מלאכותית היא לא העתיד של התכנות, זה ההווה 😜.
https://news.1rj.ru/str/CyberUpdatesIL/510
שירות תכנות GitHub Copilot, של מיקרוסופט, נחשף קיץ שנה שעברה ואז, בנובמבר 2022, הופיע ChatGPT 3.5, וכולם התלהבו מבינה מלאכותית. ואז GPT 4 ו ChatGPT Plus עם דמי המנוי
ממצאי הסקר העיקריים:
92% מהמפתחים כבר משתמשים בכלי קידוד AI בעבודה.
המפתחים אומרים שהדבר שלוקח הכי הרבה זמן בעבודה מלבד כתיבת קוד הוא המתנה להגדרות ולבדיקות.
מפתחים במסגרות ארגוניות עובדים בממוצע עם 21 מהנדסים אחרים על פרויקט ורוצים ששיתוף פעולה יהווה מדד מוביל בביקורות ביצועים.
70% מהמתכנתים מאמינים ש-AI מספק יתרונות משמעותיים לקוד שלהם.
בינה מלאכותית היא לא העתיד של התכנות, זה ההווה 😜.
https://news.1rj.ru/str/CyberUpdatesIL/510
🔥2👍1
גוגל חשפה מידע של המחפשים לצד שלישי תוך הפרה של הגנת הפרטיות.
מחפשי גוגל בין השנים ה-25 באוקטובר 2006 ל-30 בספטמבר 2013, יוכלו לקבל תשלום עבור פרטיות שנגנבה, על פי תנאי הסכם הפשרה, גוגל שאינה מודה בשום עוול. עם זאת, מוכנה לשלם 23 מיליון דולר כדי לפתור את תביעת הפרטיות
Google Referrer Header Privacy Litigation, Case No. 5:10-cv-4809-EJD.
למשתמשי Google במהלך תקופה זו יש עד יום שני, 31 ביולי 2023, להירשם ולהגיש תביעה לתשלום, או להגיש בקשה להחרגה מההסדר, או להגיש התנגדות לפני הדיון ב-12 באוקטובר 2023.
התובעים יכולים לצפות לסכום משוער של $7.70, שעשוי להשתנות בהתאם למספר האנשים שיגישו תביעות בסופו של דבר.
https://news.1rj.ru/str/CyberUpdatesIL/128
מחפשי גוגל בין השנים ה-25 באוקטובר 2006 ל-30 בספטמבר 2013, יוכלו לקבל תשלום עבור פרטיות שנגנבה, על פי תנאי הסכם הפשרה, גוגל שאינה מודה בשום עוול. עם זאת, מוכנה לשלם 23 מיליון דולר כדי לפתור את תביעת הפרטיות
Google Referrer Header Privacy Litigation, Case No. 5:10-cv-4809-EJD.
למשתמשי Google במהלך תקופה זו יש עד יום שני, 31 ביולי 2023, להירשם ולהגיש תביעה לתשלום, או להגיש בקשה להחרגה מההסדר, או להגיש התנגדות לפני הדיון ב-12 באוקטובר 2023.
התובעים יכולים לצפות לסכום משוער של $7.70, שעשוי להשתנות בהתאם למספר האנשים שיגישו תביעות בסופו של דבר.
https://news.1rj.ru/str/CyberUpdatesIL/128
❤2
התוכנה הזדונית Mystic Stealer מכוונת ל-40 דפדפני אינטרנט, 70 הרחבות דפדפן, ארנקי מטבעות קריפטוגרפיים, Steam ו-Telegram, תוך שימוש בטכניקות אנטי-אנליזה והתחמקות הגנתית, המשקפות מגמות זדוניות נוכחיות.
https://news.1rj.ru/str/CyberUpdatesIL/129
https://news.1rj.ru/str/CyberUpdatesIL/129
🤯2
כונן SSD שנעלם ממרכז המידע של SAP הופיע ב-eBay.
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
👍1
הבית הלבן כינס ביום שלישי קבוצה של בכירים טכנולוגים כדי לדון במה שהוא כינה "הסיכונים וההבטחות העצומות" של בינה מלאכותית.
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
🤬2
שמונה צוותי תקיפה מתחרים על פריצת לוויין של צבא ארה"ב
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
🔥3
תשלומי הבאגים של גוגל קרובות ממש לתשלומים של מיקרוסופט
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
👏3
ארגזי חול לבדיקת קבצים וכתובות url :
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
🔥3
גוגל מבקשת מאתרים לא לשבור את ממשק ה-API החדש לפרסום ממוקד
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
👍1
חברת SolarWinds: שהייתה במרכז פריצת אבטחת המידע הגדולה בהיסטוריה, דצמבר 2020, ושהשפיעה על מספר רב של סוכנויות ממשלתיות בארה"ב - מנהליה עלולים לעמוד בקרוב לדין ע"י הרשות לניירות הערך האמריקאית (SEC) בגלל התקרית.
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
🤯2
ישראל מייצרות פלטפורמת 'כדור בדולח' כדי להילחם בהאקרים
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
👍3
ספקית הגנת הנתונים Arcserve מדווחת על ליקוי אבטחה חמור בתוכנת הגיבוי המאוחדת (UDP) שלה, שיכולה לאפשר לתוקפים לעקוף את האימות ולקבל הרשאות מנהל.
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
👍1
למי שמעוניין בקבוצת הדיוניים מתפרסמות משרות בתחום הסייבר
👍1
Forwarded from Yael Ddd
🚀🚀ריכוז משרות סייבר לסופ"ש🚀🚀:
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
👍1
נחשף כלי נשק חדש של קבוצת MuddyWater בחסות איראן
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
🤬2
רשימת 25 חולשות תוכנה של MITRE לשנת 2023.
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
👍3