כונן SSD שנעלם ממרכז המידע של SAP הופיע ב-eBay.
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
👍1
הבית הלבן כינס ביום שלישי קבוצה של בכירים טכנולוגים כדי לדון במה שהוא כינה "הסיכונים וההבטחות העצומות" של בינה מלאכותית.
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
🤬2
שמונה צוותי תקיפה מתחרים על פריצת לוויין של צבא ארה"ב
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
🔥3
תשלומי הבאגים של גוגל קרובות ממש לתשלומים של מיקרוסופט
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
👏3
ארגזי חול לבדיקת קבצים וכתובות url :
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
🔥3
גוגל מבקשת מאתרים לא לשבור את ממשק ה-API החדש לפרסום ממוקד
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
👍1
חברת SolarWinds: שהייתה במרכז פריצת אבטחת המידע הגדולה בהיסטוריה, דצמבר 2020, ושהשפיעה על מספר רב של סוכנויות ממשלתיות בארה"ב - מנהליה עלולים לעמוד בקרוב לדין ע"י הרשות לניירות הערך האמריקאית (SEC) בגלל התקרית.
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
🤯2
ישראל מייצרות פלטפורמת 'כדור בדולח' כדי להילחם בהאקרים
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
👍3
ספקית הגנת הנתונים Arcserve מדווחת על ליקוי אבטחה חמור בתוכנת הגיבוי המאוחדת (UDP) שלה, שיכולה לאפשר לתוקפים לעקוף את האימות ולקבל הרשאות מנהל.
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
👍1
למי שמעוניין בקבוצת הדיוניים מתפרסמות משרות בתחום הסייבר
👍1
Forwarded from Yael Ddd
🚀🚀ריכוז משרות סייבר לסופ"ש🚀🚀:
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
👍1
נחשף כלי נשק חדש של קבוצת MuddyWater בחסות איראן
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
🤬2
רשימת 25 חולשות תוכנה של MITRE לשנת 2023.
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
👍3
בוגרות האקדמיה הצבאית בעלת שנים רבות בצבא ארה"ב, קיבלה את התפקיד אבטחת הבחירות 2024.
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
👍1
ה"סודנים" טוענים כי הם פרצו לשרתי חברת microsoft וגנבו אישורים של 30 מיליון חשבונות.
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
🤬1
דליפת נתונים חדשה הקשורה למסד הנתונים של TikTok.
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
👍1
כ-330,000 FW של FortiGate עדיין פגיעים לחולשה CVE-2023-27997,
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
🥴2
גוגל מבצעת עדכון מדיניות
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
👍1