אקזיט סייבר: Laminar תימכר לRUBRIK האמריקאית ב-250-200 מיליון דולר
החברה שהקימו לפני שלוש שנים עמית שקד ואורן אברהם גייסה עד כה 67 מיליון דולר בלבד, כך שמדובר ברווח נאה מהמכירה ל RUBRIK שמתכננת בימים אלה להנפקה בוול סטריט.
המערכת שפיתחה למינר עוצבה לענן ומונעת זליגה או גניבה של כל מידע רגיש ממנו. הפתרון שמשלב אבטחת מידע והגנה על פרטיות מאפשר ללקוחות לקבל תמונה מלאה על כל המידע שנמצא על תשתיות ענן ועל האופן שבו הוא מוגן, תוך כדי ניטור מתמיד שלו.
תודה לרענן אשכנזי 👍
https://news.1rj.ru/str/CyberUpdatesIL/563
החברה שהקימו לפני שלוש שנים עמית שקד ואורן אברהם גייסה עד כה 67 מיליון דולר בלבד, כך שמדובר ברווח נאה מהמכירה ל RUBRIK שמתכננת בימים אלה להנפקה בוול סטריט.
המערכת שפיתחה למינר עוצבה לענן ומונעת זליגה או גניבה של כל מידע רגיש ממנו. הפתרון שמשלב אבטחת מידע והגנה על פרטיות מאפשר ללקוחות לקבל תמונה מלאה על כל המידע שנמצא על תשתיות ענן ועל האופן שבו הוא מוגן, תוך כדי ניטור מתמיד שלו.
תודה לרענן אשכנזי 👍
https://news.1rj.ru/str/CyberUpdatesIL/563
😎3
תיקוני אוגוסט של מיקרוסופט עם 74 עדכוני תוכנה במסגרת עדכוני ה-Patch Tuesday, ירידה מ-132 הפגיעויות בחודש שעבר.
זה כולל שש פרצות אבטחה קריטיות ו-67 חשובות. כמו כן, שוחררו על ידי ענקית הטכנולוגיה שני עדכוני הגנה עבור Microsoft Office (ADV230003) וכלי ה-Memory Integrity System Readiness Scan Tool (ADV230004).
זה בנוסף ל-31 בעיות בהן טיפלה מיקרוסופט בדפדפן Edge מבוסס Chromium מאז מהדורת ה-Patch Tuesday של החודש שעבר ופגם אחד המשפיע על דגמי מעבדים מסוימים המוצעים על ידי AMD (CVE-2023-20569 או Inception).
https://news.1rj.ru/str/CyberUpdatesIL/564
זה כולל שש פרצות אבטחה קריטיות ו-67 חשובות. כמו כן, שוחררו על ידי ענקית הטכנולוגיה שני עדכוני הגנה עבור Microsoft Office (ADV230003) וכלי ה-Memory Integrity System Readiness Scan Tool (ADV230004).
זה בנוסף ל-31 בעיות בהן טיפלה מיקרוסופט בדפדפן Edge מבוסס Chromium מאז מהדורת ה-Patch Tuesday של החודש שעבר ופגם אחד המשפיע על דגמי מעבדים מסוימים המוצעים על ידי AMD (CVE-2023-20569 או Inception).
https://news.1rj.ru/str/CyberUpdatesIL/564
👍2
הבית הלבן מציג תחרות של 20 מיליון דולר לכלים חדשים לאיתור ותיקון מהיר של נק' תורפה בקוד על ידי AI
המטרה היא להשתמש בבינה מלאכותית לפיתוח דור חדש של כלי תוכנה שניתן להשתמש בהם כדי למצוא ולתקן נקודות תורפה במהירות הן בתוכנות מסחריות והן בתוכנות קוד פתוח. בתקווה שכלים כאלה יחזקו את חוסן אבטחת הסייבר של מגוון מגזרי תשתית ויישומים קריטיים, החל מאנרגיה ותחבורה ועד מכשור רפואי, שירותים פיננסיים וכו'
"באבטחת סייבר, תמיד יש מירוץ בין התקפה להגנה", אמרה סגנית היועץ לביטחון לאומי של ארה"ב, "אנו רואים את ההבטחה של AI בכך שהיא מאפשרת להגנה להיות צעד אחד קדימה"
התחרות מנוהלת על ידי Defense Advanced Research Projects Agency וכוללת השתתפות של Anthropic, Google, Microsoft ו-OpenAI. גורמים רשמיים אמרו שחברות אלה ישאילו לא רק את הפלטפורמות שלהן אלא גם מומחיות פנימית כדי להדריך את המשתתפים.
ארגון DARPA השתמש בסוגים כאלה של אתגרי פרסים בשני העשורים כדי למשוך רפסודה רחבה של אנשים וארגונים מוכשרים להתחרות בפתרון בעיות קשות להפליא", אמר מנהל המשרד למדיניות מדע וטכנולוגיה בבית הלבן
https://news.1rj.ru/str/CyberUpdatesIL/565
המטרה היא להשתמש בבינה מלאכותית לפיתוח דור חדש של כלי תוכנה שניתן להשתמש בהם כדי למצוא ולתקן נקודות תורפה במהירות הן בתוכנות מסחריות והן בתוכנות קוד פתוח. בתקווה שכלים כאלה יחזקו את חוסן אבטחת הסייבר של מגוון מגזרי תשתית ויישומים קריטיים, החל מאנרגיה ותחבורה ועד מכשור רפואי, שירותים פיננסיים וכו'
"באבטחת סייבר, תמיד יש מירוץ בין התקפה להגנה", אמרה סגנית היועץ לביטחון לאומי של ארה"ב, "אנו רואים את ההבטחה של AI בכך שהיא מאפשרת להגנה להיות צעד אחד קדימה"
התחרות מנוהלת על ידי Defense Advanced Research Projects Agency וכוללת השתתפות של Anthropic, Google, Microsoft ו-OpenAI. גורמים רשמיים אמרו שחברות אלה ישאילו לא רק את הפלטפורמות שלהן אלא גם מומחיות פנימית כדי להדריך את המשתתפים.
ארגון DARPA השתמש בסוגים כאלה של אתגרי פרסים בשני העשורים כדי למשוך רפסודה רחבה של אנשים וארגונים מוכשרים להתחרות בפתרון בעיות קשות להפליא", אמר מנהל המשרד למדיניות מדע וטכנולוגיה בבית הלבן
https://news.1rj.ru/str/CyberUpdatesIL/565
🤩2
עדכוני אוגוסט 2023 של מיקרוסופט מאוד קריטיים לטיפול, CISA הורתה לארגונים ממשלתיים להחיל תיקונים עד ה-30 באוגוסט, בהתאם להנחיה תפעולית מחייבת 22-01.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הדגישה Zero-Day חשוב על מוצרי .NET ו-Visual Studio של מיקרוסופט שמנוצל ע"י גורמים רוסיים (CVE-2023-38180, CVE-2023-36884).
הגירסאות הפגיעות של Visual Studio 2022 גרסאות 17.2, 17.4 ו-17.6, כמו גם .NET 6.0 ו-7.0, ו-ASP.NET Core 2.1.
https://news.1rj.ru/str/CyberUpdatesIL/567
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הדגישה Zero-Day חשוב על מוצרי .NET ו-Visual Studio של מיקרוסופט שמנוצל ע"י גורמים רוסיים (CVE-2023-38180, CVE-2023-36884).
הגירסאות הפגיעות של Visual Studio 2022 גרסאות 17.2, 17.4 ו-17.6, כמו גם .NET 6.0 ו-7.0, ו-ASP.NET Core 2.1.
https://news.1rj.ru/str/CyberUpdatesIL/567
👍2😱2
הניו יורק טיימס אוסר על שימוש בתוכן שלו לבינה מלאכותית
העיתון שינה את תנאי השירות שלו כדי לאסור שימוש בתוכן להכשרת מודלים של בינה מלאכותית ללא הסכמתו מראש.
הכללים המעודכנים אומרים שלא ניתן להשתמש בתוכן המיוצר על ידי הניו יורק טיימס בפיתוח של "כל תוכנה, לרבות, אך לא רק, אימון למידת מכונה או מערכת בינה מלאכותית (AI).
המסמך שהאיסור כולל טקסט, תצלומים, תמונות, איורים, עיצובים, קטעי אודיו, קטעי וידאו, "מראה ותחושה", מטא נתונים, נתונים או אוסף.
הניו יורק טיימס מזהיר כי עיסוק בשימוש אסור בשירותים עלול לגרום לקנסות או סנקציות נגד המשתמש או אלו המסייעים למשתמש, אך אינו מפרט יותר.
עדכון תנאי השירות יכול לתת לחדרי חדשות שליטה רבה יותר על אופן השימוש בתוכן שלהם.
כדי לתת מענה לחלק מהחששות הללו, OpenAI הודיעה לאחרונה כי מפרסמים יוכלו לחסום את סורק האינטרנט GPTBot שלה שמטרתו לשפר מודלים של בינה מלאכותית.
https://news.1rj.ru/str/CyberUpdatesIL/568
העיתון שינה את תנאי השירות שלו כדי לאסור שימוש בתוכן להכשרת מודלים של בינה מלאכותית ללא הסכמתו מראש.
הכללים המעודכנים אומרים שלא ניתן להשתמש בתוכן המיוצר על ידי הניו יורק טיימס בפיתוח של "כל תוכנה, לרבות, אך לא רק, אימון למידת מכונה או מערכת בינה מלאכותית (AI).
המסמך שהאיסור כולל טקסט, תצלומים, תמונות, איורים, עיצובים, קטעי אודיו, קטעי וידאו, "מראה ותחושה", מטא נתונים, נתונים או אוסף.
הניו יורק טיימס מזהיר כי עיסוק בשימוש אסור בשירותים עלול לגרום לקנסות או סנקציות נגד המשתמש או אלו המסייעים למשתמש, אך אינו מפרט יותר.
עדכון תנאי השירות יכול לתת לחדרי חדשות שליטה רבה יותר על אופן השימוש בתוכן שלהם.
כדי לתת מענה לחלק מהחששות הללו, OpenAI הודיעה לאחרונה כי מפרסמים יוכלו לחסום את סורק האינטרנט GPTBot שלה שמטרתו לשפר מודלים של בינה מלאכותית.
https://news.1rj.ru/str/CyberUpdatesIL/568
👍1
בעקבות פגיעות IBM MOVEit שלא טופלה נתונים של 4 מיליון תושבי קולורדו נגנבו
מחלקת הבריאות והמימון של קולורדו (HCPF) מתריע ליותר מארבעה מיליון אנשים על פרצת מידע שהשפיעה על המידע האישי והבריאותי שלהם.
קולורדו HCPF היא סוכנות ממשלתית במדינה המנהלת את התוכניות Health First Colorado (Medicaid) ו-Child Health Plan Plus, ומספקת תמיכה למשפחות מעוטות הכנסה, קשישים ואזרחים עם מוגבלויות (ביטוח לאומי 😜).
המתקפה הייתה אפשרית בעקבות ניצל פגיעות CVE-2023-34362
https://news.1rj.ru/str/CyberUpdatesIL/569
מחלקת הבריאות והמימון של קולורדו (HCPF) מתריע ליותר מארבעה מיליון אנשים על פרצת מידע שהשפיעה על המידע האישי והבריאותי שלהם.
קולורדו HCPF היא סוכנות ממשלתית במדינה המנהלת את התוכניות Health First Colorado (Medicaid) ו-Child Health Plan Plus, ומספקת תמיכה למשפחות מעוטות הכנסה, קשישים ואזרחים עם מוגבלויות (ביטוח לאומי 😜).
המתקפה הייתה אפשרית בעקבות ניצל פגיעות CVE-2023-34362
https://news.1rj.ru/str/CyberUpdatesIL/569
🤯2
ה-FBI מזהיר מפני טקטיקה חדשה שתוקפים משתמשים באפליקציות בטא כדי לעקוף את אבטחת חנות האפליקציות לנייד
התוקפים מעלים גרסאות "בטא" זדוניות של אפליקציות ל"השקעה במטבעות קריפטוגרפיים", האפליקציות נמצאת בשלב פיתוח מוקדם וכרגע נועדו לשמש חובבי טכנולוגיה או מעריצים כדי לבדוק ולהגיש משוב למפתחים לפני שהתוכנה תשוחרר רשמית, בפועל הן משמשות לגניבת קריפטו
אפליקציות בטא אינן עוברות תהליך סקירת קוד סטנדרטי וקפדני אלא נבדקות באופן שטחי ותהליך זה לא מספיק כדי לחשוף את הקוד הזדוני הנסתר שמפעיל לאחר ההתקנה לביצוע פעולות עוינות שונות.
"האפליקציות הזדוניות מאפשרות גניבה של מידע אישי מזהה (PII), גישה לחשבון פיננסי או השתלטות על מכשירים", מסביר ה-FBI.
"האפליקציות עשויות להיראות לגיטימיות על ידי שימוש בשמות, תמונות או תיאורים הדומים לאפליקציות פופולריות."
כמה סימנים על תוכנות זדוניות במכשיר כוללים בד"כ קצב ניצול סוללה גבוה במיוחד, צריכת נתונים מוגברת באינטרנט, הופעה פתאומית של מודעות קופצות, ירידה בביצועים והתחממות יתר.
https://news.1rj.ru/str/CyberUpdatesIL/570
התוקפים מעלים גרסאות "בטא" זדוניות של אפליקציות ל"השקעה במטבעות קריפטוגרפיים", האפליקציות נמצאת בשלב פיתוח מוקדם וכרגע נועדו לשמש חובבי טכנולוגיה או מעריצים כדי לבדוק ולהגיש משוב למפתחים לפני שהתוכנה תשוחרר רשמית, בפועל הן משמשות לגניבת קריפטו
אפליקציות בטא אינן עוברות תהליך סקירת קוד סטנדרטי וקפדני אלא נבדקות באופן שטחי ותהליך זה לא מספיק כדי לחשוף את הקוד הזדוני הנסתר שמפעיל לאחר ההתקנה לביצוע פעולות עוינות שונות.
"האפליקציות הזדוניות מאפשרות גניבה של מידע אישי מזהה (PII), גישה לחשבון פיננסי או השתלטות על מכשירים", מסביר ה-FBI.
"האפליקציות עשויות להיראות לגיטימיות על ידי שימוש בשמות, תמונות או תיאורים הדומים לאפליקציות פופולריות."
כמה סימנים על תוכנות זדוניות במכשיר כוללים בד"כ קצב ניצול סוללה גבוה במיוחד, צריכת נתונים מוגברת באינטרנט, הופעה פתאומית של מודעות קופצות, ירידה בביצועים והתחממות יתר.
https://news.1rj.ru/str/CyberUpdatesIL/570
🔥3👍2❤1
פגיעות במוצר OpenNMS ברמה של 8.8 שמובילה לגנבת נתונים ומניעת שירות
פגיעות הזרקת הישות החיצונית של XML (XXE) נותנת לתוקפים דרך לחלץ נתונים ממערכת שרת הקבצים של OpenNMS, לשלוח בקשות HTTP שרירותיות לשירותים פנימיים וחיצוניים ולהפעיל תנאי מניעת שירות במערכות מושפעות.
הפגיעות CVE-2023-0871 התגלתה ביוני וקיבלה פתרון השבוע , מדובר על פלטפורמה מועדפת על ידי הרבה ארגונים כמו Cisco GigaComm, אחרים
ארגונים משתמשים ב-OpenNMS כדי לנטר את הרשתות המקומיות והמבוזרות שלהם למגוון שימושים, כולל ניהול ביצועים, ניטור תעבורה, זיהוי תקלות והפקת אזעקות. הפלטפורמה מבוססת Java תומכת בניטור הן של רשתות פיזיות והן וירטואליות, יישומים, שרתים, אינדיקציות לביצועים עסקיים ומדדים מותאמים אישית.
פרויקט OpenNMS תיאר את הפגיעות כמשפיעה על OpenNMS Horizon 31.0.8 וגרסאות קודמות ל-32.0.2.
ארגונים המשתמשים בתוכנה נא לעדכן ל- Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38, או Horizon 32.0.2 או חדש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/571
פגיעות הזרקת הישות החיצונית של XML (XXE) נותנת לתוקפים דרך לחלץ נתונים ממערכת שרת הקבצים של OpenNMS, לשלוח בקשות HTTP שרירותיות לשירותים פנימיים וחיצוניים ולהפעיל תנאי מניעת שירות במערכות מושפעות.
הפגיעות CVE-2023-0871 התגלתה ביוני וקיבלה פתרון השבוע , מדובר על פלטפורמה מועדפת על ידי הרבה ארגונים כמו Cisco GigaComm, אחרים
ארגונים משתמשים ב-OpenNMS כדי לנטר את הרשתות המקומיות והמבוזרות שלהם למגוון שימושים, כולל ניהול ביצועים, ניטור תעבורה, זיהוי תקלות והפקת אזעקות. הפלטפורמה מבוססת Java תומכת בניטור הן של רשתות פיזיות והן וירטואליות, יישומים, שרתים, אינדיקציות לביצועים עסקיים ומדדים מותאמים אישית.
פרויקט OpenNMS תיאר את הפגיעות כמשפיעה על OpenNMS Horizon 31.0.8 וגרסאות קודמות ל-32.0.2.
ארגונים המשתמשים בתוכנה נא לעדכן ל- Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38, או Horizon 32.0.2 או חדש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/571
👍1
https://www.kan.org.il/content/kan-news/local/488714/
רק בגלל שהתמונה הזאת מעולה למצגות העלתי את הקישור 🤡
רק בגלל שהתמונה הזאת מעולה למצגות העלתי את הקישור 🤡
חדשות, רדיו, דיגיטל, שידור חי ועוד | כאן תאגיד השידור הישראלי
האזהרה של הרשות להגנת הפרטיות לאחר מתקפת הסייבר על בית החולים
😁3
גוגל פרסמה את Chrome 116 ומתכננת לשלוח עדכוני אבטחה על בסיס שבועי, כדי להבטיח שפגמים שהתגלו יגיעו למשתמשים מהר יותר.
דפדפן Chrome 116 עם תיקונים ל-26 פגיעויות, ש 21 הם דווחו על ידי חוקרים חיצוניים.
החשוב שבהם הוא CVE-2023-2312, פגם לאחר שימוש ברכיב Offline. החוקר המדווח זכה בפרס של 30,000 דולר.
הבא בתור הוא CVE-2023-4349, בעיה ב-Device Trust Connectors, ולאחריה יישום לא הולם במסך מלא (CVE-2023-4350), ובאג לאחר שימוש ללא תשלום ברשת (CVE- 2023-4351), שעבורם שילמה גוגל פרסים בסך $5,000, $3,000 ו-$2,000, בהתאמה.
הגירסאות של Chrome 116.0.5845.96 עבור Mac ו-Linux וכגרסאות 116.0.5845.96/.97 עבור Windows.
https://news.1rj.ru/str/CyberUpdatesIL/572
דפדפן Chrome 116 עם תיקונים ל-26 פגיעויות, ש 21 הם דווחו על ידי חוקרים חיצוניים.
החשוב שבהם הוא CVE-2023-2312, פגם לאחר שימוש ברכיב Offline. החוקר המדווח זכה בפרס של 30,000 דולר.
הבא בתור הוא CVE-2023-4349, בעיה ב-Device Trust Connectors, ולאחריה יישום לא הולם במסך מלא (CVE-2023-4350), ובאג לאחר שימוש ללא תשלום ברשת (CVE- 2023-4351), שעבורם שילמה גוגל פרסים בסך $5,000, $3,000 ו-$2,000, בהתאמה.
הגירסאות של Chrome 116.0.5845.96 עבור Mac ו-Linux וכגרסאות 116.0.5845.96/.97 עבור Windows.
https://news.1rj.ru/str/CyberUpdatesIL/572
👍1
גוגל הכריזה על הטמעת מפתח אבטחה קוונטי ראשון בקוד פתוח FIDO2, המשתמשת בסכימת חתימה היברידית ECC/Dilithium בשיתוף האוניברסיטה השוויצרית ETH ציריך
מפתח FIDO2 הינו הגרסה השנייה של תקן האימות Fast IDentity Online, ומפתחות FIDO2 משמשים לאימות ללא סיסמה וכרכיב אימות דו-שלבי (MFA).
גוגל מסבירה כי יישום מפתח אבטחה עמיד קוונטי FIDO2 הוא צעד מכריע לקראת הבטחת בטיחות ואבטחה, כאשר הופעת גישות והתפתחויות מחשוב קוונטי בתחום עוקבות אחר מסלול מואץ.
"ככל שההתקדמות לקראת מחשבים קוונטיים מעשיים מואצת, ההיערכות להופעתן הופכת לנושא דחוף יותר ככל שעובר הזמן", אמרה גוגל
https://news.1rj.ru/str/CyberUpdatesIL/572
מפתח FIDO2 הינו הגרסה השנייה של תקן האימות Fast IDentity Online, ומפתחות FIDO2 משמשים לאימות ללא סיסמה וכרכיב אימות דו-שלבי (MFA).
גוגל מסבירה כי יישום מפתח אבטחה עמיד קוונטי FIDO2 הוא צעד מכריע לקראת הבטחת בטיחות ואבטחה, כאשר הופעת גישות והתפתחויות מחשוב קוונטי בתחום עוקבות אחר מסלול מואץ.
"ככל שההתקדמות לקראת מחשבים קוונטיים מעשיים מואצת, ההיערכות להופעתן הופכת לנושא דחוף יותר ככל שעובר הזמן", אמרה גוגל
https://news.1rj.ru/str/CyberUpdatesIL/572
👍4
פגם בפלאגין Jenkins מאפשר לתוקפים לקבל גישת מנהל
בייעוץ אבטחה אחרון מג'נקינס הם תיקנו 24 נקודות תורפה המשפיעות על מספר תוספים, 5 פגיעות בדרגת חומרה גבוהה, 18 בינונית ואחת נמוכה.
לרשימת התוספים המושפעים של ג'נקינס לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/573
בייעוץ אבטחה אחרון מג'נקינס הם תיקנו 24 נקודות תורפה המשפיעות על מספר תוספים, 5 פגיעות בדרגת חומרה גבוהה, 18 בינונית ואחת נמוכה.
לרשימת התוספים המושפעים של ג'נקינס לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/573
🔥3
טסלה חשפה זליגת מידע על עובדי החברה, כתוצאה מ"עובד ממורמר" ולא מתקפת סייבר
טסלה אמרה לרשויות בארה"ב כי פרצת מידע שהתגלתה במאי הביאה לחשיפת המידע אישי, הכולל מספרי תעודת זהות, שמות, מידע ליצירת קשר ורשומות הקשורות לתעסוקה הקשורים לעובדים הנוכחיים והקודמים במכתב שנשלח לאנשים שנפגעו מגלה שהפרת המידע קשורה לזוג עובדים לשעבר ששלחו מידע סודי לכלי התקשורת הנדלסבלאט. טסלה אמרה שהעובדים לשעבר "הוציאו את המידע לא נכון תוך הפרה של מדיניות אבטחת ה-IT והגנת מידע של טסלה" ותספק לאנשים שנפגעו שירותי ניטור אשראי והגנה על זהות.
הנדלסבלאט הבטיחה לטסלה כי אין בכוונתה לפרסם את הנתונים האישיים.
https://news.1rj.ru/str/CyberUpdatesIL/574
טסלה אמרה לרשויות בארה"ב כי פרצת מידע שהתגלתה במאי הביאה לחשיפת המידע אישי, הכולל מספרי תעודת זהות, שמות, מידע ליצירת קשר ורשומות הקשורות לתעסוקה הקשורים לעובדים הנוכחיים והקודמים במכתב שנשלח לאנשים שנפגעו מגלה שהפרת המידע קשורה לזוג עובדים לשעבר ששלחו מידע סודי לכלי התקשורת הנדלסבלאט. טסלה אמרה שהעובדים לשעבר "הוציאו את המידע לא נכון תוך הפרה של מדיניות אבטחת ה-IT והגנת מידע של טסלה" ותספק לאנשים שנפגעו שירותי ניטור אשראי והגנה על זהות.
הנדלסבלאט הבטיחה לטסלה כי אין בכוונתה לפרסם את הנתונים האישיים.
https://news.1rj.ru/str/CyberUpdatesIL/574
👍2
סיכום הלילה, מערך הסייבר עדכן כי זיהה אינדיקציות לכך שמידע רגיש דלף מאתרי היכרויות. מחלקת הסייבר בפרקליטות פנתה לבית המשפט והוצא צו איסור פרסום על התוכן שדלף
לא ברור אם אנחנו באירוע של אטרף 2 או שזה סערה בכוס מים 🤷♂
שמות האתרים :
Zivug4u.co.il,hedate.co.il, Richdate.co.il,Flirtut.co.il,Kosherdate.co.il, Xydate.co.il, Zigota.co.il
https://news.1rj.ru/str/CyberUpdatesIL/575
לא ברור אם אנחנו באירוע של אטרף 2 או שזה סערה בכוס מים 🤷♂
שמות האתרים :
Zivug4u.co.il,hedate.co.il, Richdate.co.il,Flirtut.co.il,Kosherdate.co.il, Xydate.co.il, Zigota.co.il
https://news.1rj.ru/str/CyberUpdatesIL/575
😁2
מערך הסייבר מדווח על כתובות IP חשודות, סימוכין ב-ס-1593
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
👍2😁1
קבוצת הכופר Cuba שחקן ותיק (מאז 2019), פלשה ל101 ארגונים (65 בארה"ב), וקיבלה כ-60 מיליון דולר.
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
🔥3
האם AI יהרוג משרות אבטחת סייבר?
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
🔥3👌2
https://www.facebook.com/100064772823935/posts/pfbid0iZFqK3bofK1ciC3KUzpeCYgPWgH3qfPUmawmeYweGh9uGAUP5sukKJaNgb6EFzNXl/?d=w&mibextid=qC1gEa
https://news.1rj.ru/str/CyberUpdatesIL/578
https://news.1rj.ru/str/CyberUpdatesIL/578
Facebook
התראת פישינג - מערך הדיגיטל הלאומי... - מערך הדיגיטל הלאומי
התראת פישינג - מערך הדיגיטל הלאומי
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
👍1
המנורה החכמה הנמכרת ביותר Tapo L530E יכולה להחשיך את כל הבית
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
🤯2