מערך הסייבר מדווח על כתובות IP חשודות, סימוכין ב-ס-1593
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
👍2😁1
קבוצת הכופר Cuba שחקן ותיק (מאז 2019), פלשה ל101 ארגונים (65 בארה"ב), וקיבלה כ-60 מיליון דולר.
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
🔥3
האם AI יהרוג משרות אבטחת סייבר?
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
🔥3👌2
https://www.facebook.com/100064772823935/posts/pfbid0iZFqK3bofK1ciC3KUzpeCYgPWgH3qfPUmawmeYweGh9uGAUP5sukKJaNgb6EFzNXl/?d=w&mibextid=qC1gEa
https://news.1rj.ru/str/CyberUpdatesIL/578
https://news.1rj.ru/str/CyberUpdatesIL/578
Facebook
התראת פישינג - מערך הדיגיטל הלאומי... - מערך הדיגיטל הלאומי
התראת פישינג - מערך הדיגיטל הלאומי
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
👍1
המנורה החכמה הנמכרת ביותר Tapo L530E יכולה להחשיך את כל הבית
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
🤯2
https://mivzakim.net/r/11685317/telegram
תודה לרהב ופל על המידע
https://news.1rj.ru/str/CyberUpdatesIL/580
תודה לרהב ופל על המידע
https://news.1rj.ru/str/CyberUpdatesIL/580
כיפה
המשטרה בהחלטה דרמטית: צו איסור פרסום חמור על פרשת הסייבר - כיפה
לאחר שהרשות להגנת הפרטיות הודיעה כי קיים חשש ממשי לדליפת מידע מבית החולים "מעייני הישועה", משטרת ישראל הוציאה צו איסור פרסום חמור על חקירת הפרשה
👍1
רוסיה עוצרת לפולין את הרכבת
הפולניים חוקרים מתקפה על מסילות הרכבת, אקרים פרצו לתדרי רכבת כדי לשבש את התנועה בצפון מערב המדינה במהלך הלילה, השמיעו את ההמנון של רוסיה וגרמו לעצירת חירום של רכבות ליד העיר שצ'צ'ין
פולין היא מרכז מעבר מרכזי עבור כלי נשק מערבי הנשלחים לאוקראינה.
https://news.1rj.ru/str/CyberUpdatesIL/581
הפולניים חוקרים מתקפה על מסילות הרכבת, אקרים פרצו לתדרי רכבת כדי לשבש את התנועה בצפון מערב המדינה במהלך הלילה, השמיעו את ההמנון של רוסיה וגרמו לעצירת חירום של רכבות ליד העיר שצ'צ'ין
פולין היא מרכז מעבר מרכזי עבור כלי נשק מערבי הנשלחים לאוקראינה.
https://news.1rj.ru/str/CyberUpdatesIL/581
👍1
4_6005991870549726576.pdf
250.7 KB
מערך הסייבר הלאומי פרסם:
פגיעות ב-Barracuda ESG
לאחרונה פרסמה חברת Barracuda Networks מידע לגבי פגיעות במוצר ESG (Email Security Gateway).
ה-FBI ממליץ להפסיק להשתמש במוצר ולהסירו מרשתות ארגוניות, מאחר ולטענתו, התיקון שפרסמה החברה אינו אפקטיבי והפגיעות עדיין מנוצלת בפועל על ידי תוקפים בעולם.
https://news.1rj.ru/str/CyberUpdatesIL/582
פגיעות ב-Barracuda ESG
לאחרונה פרסמה חברת Barracuda Networks מידע לגבי פגיעות במוצר ESG (Email Security Gateway).
ה-FBI ממליץ להפסיק להשתמש במוצר ולהסירו מרשתות ארגוניות, מאחר ולטענתו, התיקון שפרסמה החברה אינו אפקטיבי והפגיעות עדיין מנוצלת בפועל על ידי תוקפים בעולם.
https://news.1rj.ru/str/CyberUpdatesIL/582
👍1
קבוצת META משחררת כלי לכתיבת קוד AI בחינם
המוצר Code Llama בנויה על ה-Llama 2 LLM של Meta, וכרגע הוא חינמי לשימוש תחת הרישיון הקהילתי של Llama 2.
לפי Meta, ניתן להשתמש ב-Code Llama כדי להגביר את פרודוקטיביות הקידוד, וככלי להוראת קוד. הוא נבנה על אותו מערך נתונים כמו Llama 2 - אך עם דגש על דוגמאות ספציפיות לקוד.
הוא תומך במגוון רחב של שפות תכנות C++, Python, Java, PHP, Typenoscript, Bash ו-#C
ישנם שלושה דגמים זמינים, כל אחד עם פרמטרים שונים. גרסאות 7B ו-13B הן הדגמים המהירים יותר, בעוד שגרסת ה-34B מספקת תוצאות טובות יותר למפתחים.
"קוד Llama נועד לתמוך במהנדסי תוכנה בכל המגזרים - כולל מחקר, תעשייה, פרויקטי קוד פתוח, ארגונים לא ממשלתיים ועסקים", אמרה META
https://news.1rj.ru/str/CyberUpdatesIL/583
המוצר Code Llama בנויה על ה-Llama 2 LLM של Meta, וכרגע הוא חינמי לשימוש תחת הרישיון הקהילתי של Llama 2.
לפי Meta, ניתן להשתמש ב-Code Llama כדי להגביר את פרודוקטיביות הקידוד, וככלי להוראת קוד. הוא נבנה על אותו מערך נתונים כמו Llama 2 - אך עם דגש על דוגמאות ספציפיות לקוד.
הוא תומך במגוון רחב של שפות תכנות C++, Python, Java, PHP, Typenoscript, Bash ו-#C
ישנם שלושה דגמים זמינים, כל אחד עם פרמטרים שונים. גרסאות 7B ו-13B הן הדגמים המהירים יותר, בעוד שגרסת ה-34B מספקת תוצאות טובות יותר למפתחים.
"קוד Llama נועד לתמוך במהנדסי תוכנה בכל המגזרים - כולל מחקר, תעשייה, פרויקטי קוד פתוח, ארגונים לא ממשלתיים ועסקים", אמרה META
https://news.1rj.ru/str/CyberUpdatesIL/583
👍4
חיל האוויר האמריקאי רוצה 2,000 מל"טים מונעים בינה מלאכותית
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
👍1
המועצה הלאומית לבטיחות (NSC) של ארה"ב הדליפה 10,000 מיילים וסיסמאות של חבריה וחשפה 2000 חברות, כמו ארגוני ממשלה ותאגידים.
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
😱4
בסופ"ש לראשונה הושק AI בסין, ארני בוט המצונזר בכבדות הגיב ליותר מ-33 מיליון שאילתות - או 23,000 שאלות משתמשים בדקה, ביומו הראשון.
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
🤬2😁1
אפליקציה זדונית מכוונת לניידים של חיילי אוקראינה
האפליקציה החדשה, ששמה Infamous Chisel, היא למעשה אוסף של רכיבים שנועדו לספק גישת דלת אחורית למכשירי אנדרואיד ולאפשר לתוקפים לאסוף ולחלץ נתונים, סורקת את הרשת המקומית לאיתור מידע על מארחים פעילים ויציאות פתוחות. היכולות שמספק Infamous Chisel כוללות גם גישת SSH למכשיר, העברת קבצי SCP וניטור רשת ואיסוף תעבורה.
הדו"ח נכתב על ידי ארגוני NCSC ,NSA, CISA, FBI, ASD ו NCSC-NZ
הדוח אינו מציין כיצד הופצה התוכנה. אך כנראה שטאבלטים אוקראינים נמצאו בשדה הקרב ומהם הצליחו להפיץ את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/589
האפליקציה החדשה, ששמה Infamous Chisel, היא למעשה אוסף של רכיבים שנועדו לספק גישת דלת אחורית למכשירי אנדרואיד ולאפשר לתוקפים לאסוף ולחלץ נתונים, סורקת את הרשת המקומית לאיתור מידע על מארחים פעילים ויציאות פתוחות. היכולות שמספק Infamous Chisel כוללות גם גישת SSH למכשיר, העברת קבצי SCP וניטור רשת ואיסוף תעבורה.
הדו"ח נכתב על ידי ארגוני NCSC ,NSA, CISA, FBI, ASD ו NCSC-NZ
הדוח אינו מציין כיצד הופצה התוכנה. אך כנראה שטאבלטים אוקראינים נמצאו בשדה הקרב ומהם הצליחו להפיץ את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/589
👍1
שמאול לנצ'נר היקר, חושף חור אבטחה באתר הקשור לרפא"ל שמאפשר גישה מלאה לניהול האתר 😫
https://www.linkedin.com/feed/update/urn:li:activity:7104709115972587520/
https://news.1rj.ru/str/CyberUpdatesIL/590
https://www.linkedin.com/feed/update/urn:li:activity:7104709115972587520/
https://news.1rj.ru/str/CyberUpdatesIL/590
Linkedin
Shmuel Lenchner שמואל לנצ'נר on LinkedIn: באתר של גמלאי דרוג המחקר של רפאל מערכות לחימה מתקדמות - קריירה…
באתר של גמלאי דרוג המחקר של רפאל מערכות לחימה מתקדמות - קריירה ,
http://gdm.ekd.co.il
היה מסמך טקסט החשוף לכולם עם פרטי הגישה המלאים לניהול האתר דבר שנתן לכל…
http://gdm.ekd.co.il
היה מסמך טקסט החשוף לכולם עם פרטי הגישה המלאים לניהול האתר דבר שנתן לכל…
👍2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
מנכ"ל גוגל, סונדאר פיצ'אי, בכנס google I/O, סיכום של הדברים העיקריים 🙄
https://news.1rj.ru/str/CyberUpdatesIL/591
https://news.1rj.ru/str/CyberUpdatesIL/591
😁3👍1
קבוצת Ragnar Locker מפרסמת את המידע של מעייני הישועה לאחר חודש ימים
נקודות חיוביות
1. חזרה לכשירות מהירה מאוד
2. ניהול סיכונים
https://news.1rj.ru/str/CyberUpdatesIL/592
נקודות חיוביות
1. חזרה לכשירות מהירה מאוד
2. ניהול סיכונים
https://news.1rj.ru/str/CyberUpdatesIL/592
👍3😁1
חברת Mozilla בדקה את אפליקציות הרכבים שמספקות יצרני המכונית ועד כמה הם עומדים בחוק הגנה הפרטיות
"כל מותג רכב שבדקנו אוסף יותר נתונים אישיים מהנדרש ומשתמש במידע הזה מסיבה אחרת מלבד לתפעול הרכב ולנהל את מערכת היחסים אתנו", פרטים כמו :שם, כתובת, אימייל, גיל, מידע דמוגרפי, היסטוריית רכישות וכו', זה בקטנה
הם יכולים לאסוף מידע סופר אינטימי כמו מידע הרפואי, העדפה מינית (ברצינות), לאן אתה נוהג מהר, איפה אתה נוהג, ואיזה שירים אתה שומע, לאחר מכן הם משתמשים בו ל"הסקת מסקנות" לגבי דברים כמו האינטליגנציה, היכולות והאינטרסים שלך", כותבו החוקרים.
רשימת היצרנים החלקית כוללת את: Renault ,Dacia, BMW, FIAT,JEEP, Toyota, Ford, Audi, Honda,kia,Chevrolet, Tesla כו'
טסלה שזכתה במקום האחרון מאפשרת לנהגים לבטל את הסכמתם לאיסוף נתונים. אך, פעולה זו עלולה יכולה לגרום לרכב להיות בלתי שמיש 😳.
https://news.1rj.ru/str/CyberUpdatesIL/593
"כל מותג רכב שבדקנו אוסף יותר נתונים אישיים מהנדרש ומשתמש במידע הזה מסיבה אחרת מלבד לתפעול הרכב ולנהל את מערכת היחסים אתנו", פרטים כמו :שם, כתובת, אימייל, גיל, מידע דמוגרפי, היסטוריית רכישות וכו', זה בקטנה
הם יכולים לאסוף מידע סופר אינטימי כמו מידע הרפואי, העדפה מינית (ברצינות), לאן אתה נוהג מהר, איפה אתה נוהג, ואיזה שירים אתה שומע, לאחר מכן הם משתמשים בו ל"הסקת מסקנות" לגבי דברים כמו האינטליגנציה, היכולות והאינטרסים שלך", כותבו החוקרים.
רשימת היצרנים החלקית כוללת את: Renault ,Dacia, BMW, FIAT,JEEP, Toyota, Ford, Audi, Honda,kia,Chevrolet, Tesla כו'
טסלה שזכתה במקום האחרון מאפשרת לנהגים לבטל את הסכמתם לאיסוף נתונים. אך, פעולה זו עלולה יכולה לגרום לרכב להיות בלתי שמיש 😳.
https://news.1rj.ru/str/CyberUpdatesIL/593
🤬2👍1
חושלת zero-day נוצלה במכשירים ניידים של חברי הכנסת מיש עתיד, 15 חברים בניהם יו"ר האופוזיצה, מנותקים מחשבונות הווטאפ, השב"כ חוקר
ביום חמישי אפל פרסמה 2 עדכוני אבטחה חירום כדי לטפל בשני פגמים הריגול Pegasus מקבוצת NSO.
CVE-2023-4106
CVE-2023-41064
אולי זה קשור 🙊
https://news.1rj.ru/str/CyberUpdatesIL/594
ביום חמישי אפל פרסמה 2 עדכוני אבטחה חירום כדי לטפל בשני פגמים הריגול Pegasus מקבוצת NSO.
CVE-2023-4106
CVE-2023-41064
אולי זה קשור 🙊
https://news.1rj.ru/str/CyberUpdatesIL/594
👀2
74% מהפרות נתונים בארגון קורות בגלל API לא מוקשח
חברת אבטחת API Traceable חשפה דוח API לשנת 2023, המחקר מספק פרספקטיבה על אבטחת ה-API, תוך חשיפת חולשות והשלכותיהן, הדו"ח, מבוסס על תובנות של 1629 מומחי סייבר ברחבי ארצות הברית, בריטניה והאיחוד האירופי.
74% מהארגונים שנסקרו דיווחו על הפרה אחת או יותר הקשוקה לAPI, 38% מהארגונים חוו מתקפת DDoS
המחקר מדגיש חוסר הבנה וביטחון באבטחת API, פתרונות WAF קיבלו רק 43% ביעילותם להבחין בין פעילות API לגיטימית לבין הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/595
חברת אבטחת API Traceable חשפה דוח API לשנת 2023, המחקר מספק פרספקטיבה על אבטחת ה-API, תוך חשיפת חולשות והשלכותיהן, הדו"ח, מבוסס על תובנות של 1629 מומחי סייבר ברחבי ארצות הברית, בריטניה והאיחוד האירופי.
74% מהארגונים שנסקרו דיווחו על הפרה אחת או יותר הקשוקה לAPI, 38% מהארגונים חוו מתקפת DDoS
המחקר מדגיש חוסר הבנה וביטחון באבטחת API, פתרונות WAF קיבלו רק 43% ביעילותם להבחין בין פעילות API לגיטימית לבין הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/595
🔥2