חברת SolarWinds: שהייתה במרכז פריצת אבטחת המידע הגדולה בהיסטוריה, דצמבר 2020, ושהשפיעה על מספר רב של סוכנויות ממשלתיות בארה"ב - מנהליה עלולים לעמוד בקרוב לדין ע"י הרשות לניירות הערך האמריקאית (SEC) בגלל התקרית.
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
🤯2
ישראל מייצרות פלטפורמת 'כדור בדולח' כדי להילחם בהאקרים
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
👍3
ספקית הגנת הנתונים Arcserve מדווחת על ליקוי אבטחה חמור בתוכנת הגיבוי המאוחדת (UDP) שלה, שיכולה לאפשר לתוקפים לעקוף את האימות ולקבל הרשאות מנהל.
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
👍1
למי שמעוניין בקבוצת הדיוניים מתפרסמות משרות בתחום הסייבר
👍1
Forwarded from Yael Ddd
🚀🚀ריכוז משרות סייבר לסופ"ש🚀🚀:
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
👍1
נחשף כלי נשק חדש של קבוצת MuddyWater בחסות איראן
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
🤬2
רשימת 25 חולשות תוכנה של MITRE לשנת 2023.
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
👍3
בוגרות האקדמיה הצבאית בעלת שנים רבות בצבא ארה"ב, קיבלה את התפקיד אבטחת הבחירות 2024.
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
👍1
ה"סודנים" טוענים כי הם פרצו לשרתי חברת microsoft וגנבו אישורים של 30 מיליון חשבונות.
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
🤬1
דליפת נתונים חדשה הקשורה למסד הנתונים של TikTok.
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
👍1
כ-330,000 FW של FortiGate עדיין פגיעים לחולשה CVE-2023-27997,
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
🥴2
גוגל מבצעת עדכון מדיניות
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
👍1
🔐 בעדכוני האבטחה האחרונים של Google לאנדרואיד, נמצא תיקון ל-46 פגיעויות חדשות, כולל 3 פגיעויות שניצלו באופן פעיל.
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
👍2
שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול ומהוות סכנה ל- 1.5 מיליון משתמשי אנדרואיד.
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
❤1👍1😱1
בערוץ vx-underground פורסם אתמול שהם שוחחו עם הצוות האדמיניסטרטיבי של קבוצת Lockbit.
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
👍1😁1🤮1
אפל פרסמה עדכוני Rapid Security Response (RSR) כדי לטפל בבאג חדש zero-day המנוצל ומשפיע על מכשירי iPhone, Mac ו-iPad.
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
👍1
הנציבות האירופית אימצה הסכם עם ארה"ב, שפתח מחדש את זרימת הנתונים הטרנס-אטלנטיים בין אמריקה למדינות האיחוד האירופי.
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
🤩2
אפל הוציאה מחדש תיקון Zero-Day לאחר שהתיקון הקודם גרם לבעיית הגלישה
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
🤯2
קואליציית אבטחת הסייבר דוחקת בממשל ביידן למנות מנהל סייבר חדש (NCD).
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
👍1