פרטים אישיים של שוטרי מנצ'סטר נחשפו לאחר מתקפת שרשרת אספקה.
תקיפה על חברת Digital ID, המתמחה באספקת מדפסות ומערכות לייצור תעודות זהות ואישורי גישה. שכאמור משטרת מנצ'סטר (GMP) אחת מלקוחותיה.
"בשלב זה לא מאמינים שמדובר במידע פיננסי", לדברי המשטרה, אך קיים חשש שכתובות בתיהם של מאות שוטרים נפלו לידיהם של התוקפים ובניהם זהויות של שוטרים סמויים.
בין הלקוחות נמצאים גם ה-BBC ורשות השידור הבריטית.
https://news.1rj.ru/str/CyberUpdatesIL/598
תקיפה על חברת Digital ID, המתמחה באספקת מדפסות ומערכות לייצור תעודות זהות ואישורי גישה. שכאמור משטרת מנצ'סטר (GMP) אחת מלקוחותיה.
"בשלב זה לא מאמינים שמדובר במידע פיננסי", לדברי המשטרה, אך קיים חשש שכתובות בתיהם של מאות שוטרים נפלו לידיהם של התוקפים ובניהם זהויות של שוטרים סמויים.
בין הלקוחות נמצאים גם ה-BBC ורשות השידור הבריטית.
https://news.1rj.ru/str/CyberUpdatesIL/598
🔥2🤡2
לכל חברי הערוץ עדכוני סייבר
שנה טובה ומתוקה כדבש, לכם ולבני משפחתכם
ממני
אשר שי תמם
שנה טובה ומתוקה כדבש, לכם ולבני משפחתכם
ממני
אשר שי תמם
❤9👍3🔥2
התאחדות הכדורגל ההולנדית מודה ששילמה ל-LockBit
התאחדות הכדורגל ההולנדית (KNVB) אישרה כי קבוצת התקיפה LockBit ניגשה למערכות שלה וגנבה נתונים אישיים,
לפי ה-KNVB, הנתונים האישיים שנגנבו היו כל כך רחבים עד שהם לא יכלו לעמוד את גודל האירוע
"נעשו הסכמים בהנחיית מומחים לגבי אי פרסום ומחיקת נתונים. ה-KNVB לא יספק מידע נוסף על התוכן המדויק של הסכמים אלה"
"ה-KNVB מצר מאוד על האירוע הזה ומתנצל בפני כל המעורבים על אי הנוחות שהם עלולים לחוות כתוצאה מכך".
https://news.1rj.ru/str/CyberUpdatesIL/599
התאחדות הכדורגל ההולנדית (KNVB) אישרה כי קבוצת התקיפה LockBit ניגשה למערכות שלה וגנבה נתונים אישיים,
לפי ה-KNVB, הנתונים האישיים שנגנבו היו כל כך רחבים עד שהם לא יכלו לעמוד את גודל האירוע
"נעשו הסכמים בהנחיית מומחים לגבי אי פרסום ומחיקת נתונים. ה-KNVB לא יספק מידע נוסף על התוכן המדויק של הסכמים אלה"
"ה-KNVB מצר מאוד על האירוע הזה ומתנצל בפני כל המעורבים על אי הנוחות שהם עלולים לחוות כתוצאה מכך".
https://news.1rj.ru/str/CyberUpdatesIL/599
👍2🤬2
תוכנת ריגול ישראלית מדביקה יעדים באמצעות מודעות
על פי הדיווח של הארץ חברה ישראלית בשם Insanet פיתחה מוצר מסחרי בשם Sherlock שיכול להדביק מכשירים באמצעות פרסומות מקוונות ואז לאסוף עליהם נתונים
המוצר מסוגל לרוץ על מכשירי Microsoft Windows, Google Android ו-Apple iOS, על פי נתוני החברה
שיטת המעקב והמיקוד הזו משתמשת בנתונים זמינים מסחרית שקשה מאוד למחוק מהם , כדי לרכוש את שרלוק ברחבי העולם כמוצר צבאי קיימות מגבלות נוקשות ממשרד הביטחון שמאשר את המכירה
https://news.1rj.ru/str/CyberUpdatesIL/600
על פי הדיווח של הארץ חברה ישראלית בשם Insanet פיתחה מוצר מסחרי בשם Sherlock שיכול להדביק מכשירים באמצעות פרסומות מקוונות ואז לאסוף עליהם נתונים
המוצר מסוגל לרוץ על מכשירי Microsoft Windows, Google Android ו-Apple iOS, על פי נתוני החברה
שיטת המעקב והמיקוד הזו משתמשת בנתונים זמינים מסחרית שקשה מאוד למחוק מהם , כדי לרכוש את שרלוק ברחבי העולם כמוצר צבאי קיימות מגבלות נוקשות ממשרד הביטחון שמאשר את המכירה
https://news.1rj.ru/str/CyberUpdatesIL/600
🐳2
דליפת נתונים של מיקרוסופט חושף 38TB של מידע
הדליפה התגלתה במאגר ה-AI GitHub בעת פרסום דלי של נתוני אימון בקוד פתוח בטעות, הנתונים כללים גם גיבוי של שתי תחנות עבודה של עובדים ומכילים סודות, מפתחות, סיסמאות ויותר מ-30,000 הודעות פנימיות של Teams.
שם המאגר "העברה-מודלים חזקים", אינו נגיש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/601
הדליפה התגלתה במאגר ה-AI GitHub בעת פרסום דלי של נתוני אימון בקוד פתוח בטעות, הנתונים כללים גם גיבוי של שתי תחנות עבודה של עובדים ומכילים סודות, מפתחות, סיסמאות ויותר מ-30,000 הודעות פנימיות של Teams.
שם המאגר "העברה-מודלים חזקים", אינו נגיש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/601
🤔3😁2
.
חשד לאירוע סייבר בבית חולים כפר שאול איתנים.
בית חולים איתנים עבר מתקפת כופר על מספר קטן של מחשבים, ולמרבה המזל צוות הסייבר של בית חולים כנראה הצליח להשתלט על האירוע 🏆
בזכות מערכות אבטחה מעודכנות, כרגע מתבצעות בדיקות ברשת
מעניין אם 10root יקבלו פעילות IR על האירוע ?!?!
https://news.1rj.ru/str/CyberUpdatesIL/602
חשד לאירוע סייבר בבית חולים כפר שאול איתנים.
בית חולים איתנים עבר מתקפת כופר על מספר קטן של מחשבים, ולמרבה המזל צוות הסייבר של בית חולים כנראה הצליח להשתלט על האירוע 🏆
בזכות מערכות אבטחה מעודכנות, כרגע מתבצעות בדיקות ברשת
מעניין אם 10root יקבלו פעילות IR על האירוע ?!?!
https://news.1rj.ru/str/CyberUpdatesIL/602
👏4
חברת Trend Microj פרסמת פגיעות קריטית המשפיעה על Apex One ומוצרי אבטחה נוספים שנוצלה בטבע.
הZero-Day מפורסם בפגם -CVE-2023-41179, משפיע על מוצרי Apex One, Apex One SaaS.
"כדי לנצל את הפגיעות הזו, תוקף יצטרך להיות מסוגל להיכנס למסוף הניהול של המוצר. תוקף צריך לגנוב מראש את פרטי האימות של קונסולת הניהול של המוצר, הוא לא יוכל לחדור לרשת היעד באמצעות פגיעות זו בלבד", ציינה Trend Micro בייעוץ.
בנוסף Trend Micro אישרה שהפגיעות הזו שימשה בהתקפות ממשיות. והם ממליצים לעדכן לגרסה האחרונה בהקדם האפשרי.
גרסאות תקינות :
Apex One - 2019 -Service Pack 1 -(Build 12380), Apex One SaaS -14.0.12637, VBBSS -31 july
https://news.1rj.ru/str/CyberUpdatesIL/603
הZero-Day מפורסם בפגם -CVE-2023-41179, משפיע על מוצרי Apex One, Apex One SaaS.
"כדי לנצל את הפגיעות הזו, תוקף יצטרך להיות מסוגל להיכנס למסוף הניהול של המוצר. תוקף צריך לגנוב מראש את פרטי האימות של קונסולת הניהול של המוצר, הוא לא יוכל לחדור לרשת היעד באמצעות פגיעות זו בלבד", ציינה Trend Micro בייעוץ.
בנוסף Trend Micro אישרה שהפגיעות הזו שימשה בהתקפות ממשיות. והם ממליצים לעדכן לגרסה האחרונה בהקדם האפשרי.
גרסאות תקינות :
Apex One - 2019 -Service Pack 1 -(Build 12380), Apex One SaaS -14.0.12637, VBBSS -31 july
https://news.1rj.ru/str/CyberUpdatesIL/603
🏆2
פלטפורמת GitLab פרסמה עדכוני אבטחה קריטי המאפשר לתוקפים להפעיל תהליכים כמו משתמשים אחרים באמצעות מדיניות סריקת אבטחה מתוזמנת.
הפגיעות CVE-2023-4998 בציון CVSS 9.6 ומשפיע על GitLab Community Edition (CE) ו-Enterprise Edition (EE) גרסאות 13.12 עד 16.2.7 וגרסאות 16.3 עד 16.3.4.
בהתחשב בכך ש-GitLab משמש לניהול קוד, פגיעות כזו עלולה לגרום לאובדן קניין רוחני, נזק לדליפות נתונים, התקפות שרשרת אספקה ותרחישים אחרים בסיכון גבוה.
"אנו ממליצים בחום שכל ההתקנות שמריצות גרסה המושפעת מהבעיות המתוארות להלן ישדרגו לגרסה העדכנית בהקדם האפשרי." - GitLab.
הגרסאות שפותרות את CVE-2023-4998 הן GitLab Community Edition ו-Enterprise Edition 16.3.4 ו-16.2.7.
עבור משתמשים של גרסאות לפני 16.2, שלא קיבלו תיקונים לבעיית האבטחה, ההקלה המוצעת היא להימנע מהפעלת "Direct transfers" וגם "Security policies"
https://news.1rj.ru/str/CyberUpdatesIL/604
הפגיעות CVE-2023-4998 בציון CVSS 9.6 ומשפיע על GitLab Community Edition (CE) ו-Enterprise Edition (EE) גרסאות 13.12 עד 16.2.7 וגרסאות 16.3 עד 16.3.4.
בהתחשב בכך ש-GitLab משמש לניהול קוד, פגיעות כזו עלולה לגרום לאובדן קניין רוחני, נזק לדליפות נתונים, התקפות שרשרת אספקה ותרחישים אחרים בסיכון גבוה.
"אנו ממליצים בחום שכל ההתקנות שמריצות גרסה המושפעת מהבעיות המתוארות להלן ישדרגו לגרסה העדכנית בהקדם האפשרי." - GitLab.
הגרסאות שפותרות את CVE-2023-4998 הן GitLab Community Edition ו-Enterprise Edition 16.3.4 ו-16.2.7.
עבור משתמשים של גרסאות לפני 16.2, שלא קיבלו תיקונים לבעיית האבטחה, ההקלה המוצעת היא להימנע מהפעלת "Direct transfers" וגם "Security policies"
https://news.1rj.ru/str/CyberUpdatesIL/604
👍2❤1
אוסטרליה תבנה "שישה מגני סייבר סביב האומה שלנו", לדברי שרת הפנים, כחלק מאסטרטגיית אבטחת סייבר לאומית.
1.חינוך כך שעסקים ואזרחים יידעו על האיומים הקיימים באינטרנט וכיצד להגן על האינטרסים שלהם
2.התמיכה זמינה לאחר תקריות סייבר
3.טכנולוגיה בטוחה, סטנדרטים ברורים לבטיחות דיגיטלית במוצרים מרגע הקמתם
4.שיתוף איומים וחסימת איומים
5.הגנה על תשתית קריטית, בעיקר באמצעות שיפור ההגנות הדיגיטליות הממשלתיות
6.יכולת infosec ריבונית, סיוע לשכנותיה של אוסטרליה לשפר את אבטחתן
"כמו שאי אפשר להיכנס למגרש מכוניות ולרכוש רכב שלא יהיה בטוח לשימוש, כשאתה קונה מוצר דיגיטלי במבצע בארצנו אנחנו יודעים שבטוח לך להשתמש בו"
https://news.1rj.ru/str/CyberUpdatesIL/607
1.חינוך כך שעסקים ואזרחים יידעו על האיומים הקיימים באינטרנט וכיצד להגן על האינטרסים שלהם
2.התמיכה זמינה לאחר תקריות סייבר
3.טכנולוגיה בטוחה, סטנדרטים ברורים לבטיחות דיגיטלית במוצרים מרגע הקמתם
4.שיתוף איומים וחסימת איומים
5.הגנה על תשתית קריטית, בעיקר באמצעות שיפור ההגנות הדיגיטליות הממשלתיות
6.יכולת infosec ריבונית, סיוע לשכנותיה של אוסטרליה לשפר את אבטחתן
"כמו שאי אפשר להיכנס למגרש מכוניות ולרכוש רכב שלא יהיה בטוח לשימוש, כשאתה קונה מוצר דיגיטלי במבצע בארצנו אנחנו יודעים שבטוח לך להשתמש בו"
https://news.1rj.ru/str/CyberUpdatesIL/607
👍1
חברת הקריפטו Nansen מבקשת ממשתמשים לאפס סיסמאות לאחר מתקפה על ספק צד ג'
חברת ניתוח הבלוקצ'יין של Ethereum Nansen מבקשת מהמשתמשים שלה לאפס סיסמאות בעקבות פרצת מידע לאחרונה אצל ספק האימות שלה.
האפליקציה שמציעה למשתמשים תובנות לגבי פעילות ארנק Ethereum, עוזרת לזהות פרויקטים מתעוררים, ובאופן כללי עוזרת לאנשים לקבל החלטות השקעה מושכלות.
במכתב שנשלח למשתמשים שנפגעו, החברה אומרת שהם למדו ב-20 בספטמבר שאחד מספקי הצד השלישי שלהם סבל מפרצת מידע.
https://news.1rj.ru/str/CyberUpdatesIL/610
חברת ניתוח הבלוקצ'יין של Ethereum Nansen מבקשת מהמשתמשים שלה לאפס סיסמאות בעקבות פרצת מידע לאחרונה אצל ספק האימות שלה.
האפליקציה שמציעה למשתמשים תובנות לגבי פעילות ארנק Ethereum, עוזרת לזהות פרויקטים מתעוררים, ובאופן כללי עוזרת לאנשים לקבל החלטות השקעה מושכלות.
במכתב שנשלח למשתמשים שנפגעו, החברה אומרת שהם למדו ב-20 בספטמבר שאחד מספקי הצד השלישי שלהם סבל מפרצת מידע.
https://news.1rj.ru/str/CyberUpdatesIL/610
👍2
פוליטיקאי האופוזיציה המצרי, אחמד אלטנטאווי, הותקף בתוכנות ריגול לאחר שהכריז על הריצה לנשיאות
ככל הנראה הרשויות המצריות עמדו מאחורי הפירצה
גילוי החולשה בשבוע שעבר על ידי חוקרים ב-Citizen Lab וקבוצת ניתוח האיומים של גוגל הניע את אפל להוציא עדכוני מערכת הפעלה לאייפון, אייפד, מחשבי Mac ו-Apple Watches כדי לתקן את הפגיעויות הקשורות.
תוכנות הריגול, נשלחה לטלפון באמצעות קישורי SMS ו-WhatsApp מאדמת מצרים.
לאחר ההידבקות, תוכנת הריגול Predator הופכת את הסמארטפון למכשיר ציתות מרוחק ומאפשרת לתוקף לשאוב נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/611
ככל הנראה הרשויות המצריות עמדו מאחורי הפירצה
גילוי החולשה בשבוע שעבר על ידי חוקרים ב-Citizen Lab וקבוצת ניתוח האיומים של גוגל הניע את אפל להוציא עדכוני מערכת הפעלה לאייפון, אייפד, מחשבי Mac ו-Apple Watches כדי לתקן את הפגיעויות הקשורות.
תוכנות הריגול, נשלחה לטלפון באמצעות קישורי SMS ו-WhatsApp מאדמת מצרים.
לאחר ההידבקות, תוכנת הריגול Predator הופכת את הסמארטפון למכשיר ציתות מרוחק ומאפשרת לתוקף לשאוב נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/611
👍1
חברת מטבעות הקריפטו, Mixin Network, הודיעה על פרצת אבטחה משמעותית שהובילה להפסד מוערך של כ-200 מיליון דולר.
הגישה הבלתי מורשית, שעליה דיווחה החברה התרחשה על פי ההודעה שפורסמה ב-X, במסד הנתונים של ספק שירותי הענן של החברה, מה שהביא להפסדי נכסים משמעותיים. כאמצעי אבטחה מיידי, כל שירותי ההפקדה והמשיכה ברשת Mixin הושעו ללא הגבלת זמן
https://news.1rj.ru/str/CyberUpdatesIL/612
הגישה הבלתי מורשית, שעליה דיווחה החברה התרחשה על פי ההודעה שפורסמה ב-X, במסד הנתונים של ספק שירותי הענן של החברה, מה שהביא להפסדי נכסים משמעותיים. כאמצעי אבטחה מיידי, כל שירותי ההפקדה והמשיכה ברשת Mixin הושעו ללא הגבלת זמן
https://news.1rj.ru/str/CyberUpdatesIL/612
👍1
אפליקציית Xenomorph Android Malware מכוונת ללקוחות של 30 בנקים בארה"ב
אחרי ההצלחה באירופה.
הטרויאני הבנקאי מתחזה ליישומים וכלי שירות לגיטימיים ב- Google Play. אחד מהם "Fast Cleaner", שגנבה אישורים לחשבונות השייכים ללקוחות של כ-56 בנקים גדולים באירופה. יותר מ-50,000 משתמשי אנדרואיד הורידו את האפליקציה.
התכונות הרבות שלו כללות קבלת מידע על מכשירים, יירוט הודעות SMS והשתלטות על חשבון, Xenomorph מכיל את כל דפי הכניסה של כל הבנקים הממוקדים, אז כאשר משתמש עם מכשיר פרוץ נכנס לחשבון, התוכנה הזדונית מציגה אוטומטית גרסה מזויפת של דף הכניסה של אותו בנק ללכידת שמות משתמש, סיסמאות ופרטי חשבון אחרים. Xenomorph תמך גם בתכונות ליירוט וגניבת אימות דו-גורמי שנשלחות ב-SMS.
בגרסה העדכנית ביותר של Xenomorph האפליקציה מקבלת את כל ההרשאות הדרושה לה לפעול ללא הפרעה במכשיר שנפרץ ומפעילה מערכת ההעברה האוטומטית (-Automatic Transfer System ATS) להעברת כספים ממכשיר שנפגע למכשיר הנשלט על ידי תוקף.
https://news.1rj.ru/str/CyberUpdatesIL/613 #AndMal
אחרי ההצלחה באירופה.
הטרויאני הבנקאי מתחזה ליישומים וכלי שירות לגיטימיים ב- Google Play. אחד מהם "Fast Cleaner", שגנבה אישורים לחשבונות השייכים ללקוחות של כ-56 בנקים גדולים באירופה. יותר מ-50,000 משתמשי אנדרואיד הורידו את האפליקציה.
התכונות הרבות שלו כללות קבלת מידע על מכשירים, יירוט הודעות SMS והשתלטות על חשבון, Xenomorph מכיל את כל דפי הכניסה של כל הבנקים הממוקדים, אז כאשר משתמש עם מכשיר פרוץ נכנס לחשבון, התוכנה הזדונית מציגה אוטומטית גרסה מזויפת של דף הכניסה של אותו בנק ללכידת שמות משתמש, סיסמאות ופרטי חשבון אחרים. Xenomorph תמך גם בתכונות ליירוט וגניבת אימות דו-גורמי שנשלחות ב-SMS.
בגרסה העדכנית ביותר של Xenomorph האפליקציה מקבלת את כל ההרשאות הדרושה לה לפעול ללא הפרעה במכשיר שנפרץ ומפעילה מערכת ההעברה האוטומטית (-Automatic Transfer System ATS) להעברת כספים ממכשיר שנפגע למכשיר הנשלט על ידי תוקף.
https://news.1rj.ru/str/CyberUpdatesIL/613 #AndMal
👍1
האקרים פורצים חשבונות GitHub ומכניסים קוד זדוני במסווה של חולשת Dependabot כדי לגנוב מפתחות אימות וסיסמאות.
הפיצ'ר Dependabot הוא כלי אוטומטי שמסופק על ידי GitHub שסורק פרויקטים לאיתור תלות פגיעות ולאחר מכן מוציא אוטומטית בקשות להתקנת הגרסאות המעודכנות.
לפי Checkmarx, הבקשות של Dependabot מזויפות וגורמות למפתחים להכניס ספריות פגועות שגורמות לתוקפים להכניס בדלת אחורית לפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/616
הפיצ'ר Dependabot הוא כלי אוטומטי שמסופק על ידי GitHub שסורק פרויקטים לאיתור תלות פגיעות ולאחר מכן מוציא אוטומטית בקשות להתקנת הגרסאות המעודכנות.
לפי Checkmarx, הבקשות של Dependabot מזויפות וגורמות למפתחים להכניס ספריות פגועות שגורמות לתוקפים להכניס בדלת אחורית לפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/616
🤔3