אוסטרליה תבנה "שישה מגני סייבר סביב האומה שלנו", לדברי שרת הפנים, כחלק מאסטרטגיית אבטחת סייבר לאומית.
1.חינוך כך שעסקים ואזרחים יידעו על האיומים הקיימים באינטרנט וכיצד להגן על האינטרסים שלהם
2.התמיכה זמינה לאחר תקריות סייבר
3.טכנולוגיה בטוחה, סטנדרטים ברורים לבטיחות דיגיטלית במוצרים מרגע הקמתם
4.שיתוף איומים וחסימת איומים
5.הגנה על תשתית קריטית, בעיקר באמצעות שיפור ההגנות הדיגיטליות הממשלתיות
6.יכולת infosec ריבונית, סיוע לשכנותיה של אוסטרליה לשפר את אבטחתן
"כמו שאי אפשר להיכנס למגרש מכוניות ולרכוש רכב שלא יהיה בטוח לשימוש, כשאתה קונה מוצר דיגיטלי במבצע בארצנו אנחנו יודעים שבטוח לך להשתמש בו"
https://news.1rj.ru/str/CyberUpdatesIL/607
1.חינוך כך שעסקים ואזרחים יידעו על האיומים הקיימים באינטרנט וכיצד להגן על האינטרסים שלהם
2.התמיכה זמינה לאחר תקריות סייבר
3.טכנולוגיה בטוחה, סטנדרטים ברורים לבטיחות דיגיטלית במוצרים מרגע הקמתם
4.שיתוף איומים וחסימת איומים
5.הגנה על תשתית קריטית, בעיקר באמצעות שיפור ההגנות הדיגיטליות הממשלתיות
6.יכולת infosec ריבונית, סיוע לשכנותיה של אוסטרליה לשפר את אבטחתן
"כמו שאי אפשר להיכנס למגרש מכוניות ולרכוש רכב שלא יהיה בטוח לשימוש, כשאתה קונה מוצר דיגיטלי במבצע בארצנו אנחנו יודעים שבטוח לך להשתמש בו"
https://news.1rj.ru/str/CyberUpdatesIL/607
👍1
חברת הקריפטו Nansen מבקשת ממשתמשים לאפס סיסמאות לאחר מתקפה על ספק צד ג'
חברת ניתוח הבלוקצ'יין של Ethereum Nansen מבקשת מהמשתמשים שלה לאפס סיסמאות בעקבות פרצת מידע לאחרונה אצל ספק האימות שלה.
האפליקציה שמציעה למשתמשים תובנות לגבי פעילות ארנק Ethereum, עוזרת לזהות פרויקטים מתעוררים, ובאופן כללי עוזרת לאנשים לקבל החלטות השקעה מושכלות.
במכתב שנשלח למשתמשים שנפגעו, החברה אומרת שהם למדו ב-20 בספטמבר שאחד מספקי הצד השלישי שלהם סבל מפרצת מידע.
https://news.1rj.ru/str/CyberUpdatesIL/610
חברת ניתוח הבלוקצ'יין של Ethereum Nansen מבקשת מהמשתמשים שלה לאפס סיסמאות בעקבות פרצת מידע לאחרונה אצל ספק האימות שלה.
האפליקציה שמציעה למשתמשים תובנות לגבי פעילות ארנק Ethereum, עוזרת לזהות פרויקטים מתעוררים, ובאופן כללי עוזרת לאנשים לקבל החלטות השקעה מושכלות.
במכתב שנשלח למשתמשים שנפגעו, החברה אומרת שהם למדו ב-20 בספטמבר שאחד מספקי הצד השלישי שלהם סבל מפרצת מידע.
https://news.1rj.ru/str/CyberUpdatesIL/610
👍2
פוליטיקאי האופוזיציה המצרי, אחמד אלטנטאווי, הותקף בתוכנות ריגול לאחר שהכריז על הריצה לנשיאות
ככל הנראה הרשויות המצריות עמדו מאחורי הפירצה
גילוי החולשה בשבוע שעבר על ידי חוקרים ב-Citizen Lab וקבוצת ניתוח האיומים של גוגל הניע את אפל להוציא עדכוני מערכת הפעלה לאייפון, אייפד, מחשבי Mac ו-Apple Watches כדי לתקן את הפגיעויות הקשורות.
תוכנות הריגול, נשלחה לטלפון באמצעות קישורי SMS ו-WhatsApp מאדמת מצרים.
לאחר ההידבקות, תוכנת הריגול Predator הופכת את הסמארטפון למכשיר ציתות מרוחק ומאפשרת לתוקף לשאוב נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/611
ככל הנראה הרשויות המצריות עמדו מאחורי הפירצה
גילוי החולשה בשבוע שעבר על ידי חוקרים ב-Citizen Lab וקבוצת ניתוח האיומים של גוגל הניע את אפל להוציא עדכוני מערכת הפעלה לאייפון, אייפד, מחשבי Mac ו-Apple Watches כדי לתקן את הפגיעויות הקשורות.
תוכנות הריגול, נשלחה לטלפון באמצעות קישורי SMS ו-WhatsApp מאדמת מצרים.
לאחר ההידבקות, תוכנת הריגול Predator הופכת את הסמארטפון למכשיר ציתות מרוחק ומאפשרת לתוקף לשאוב נתונים.
https://news.1rj.ru/str/CyberUpdatesIL/611
👍1
חברת מטבעות הקריפטו, Mixin Network, הודיעה על פרצת אבטחה משמעותית שהובילה להפסד מוערך של כ-200 מיליון דולר.
הגישה הבלתי מורשית, שעליה דיווחה החברה התרחשה על פי ההודעה שפורסמה ב-X, במסד הנתונים של ספק שירותי הענן של החברה, מה שהביא להפסדי נכסים משמעותיים. כאמצעי אבטחה מיידי, כל שירותי ההפקדה והמשיכה ברשת Mixin הושעו ללא הגבלת זמן
https://news.1rj.ru/str/CyberUpdatesIL/612
הגישה הבלתי מורשית, שעליה דיווחה החברה התרחשה על פי ההודעה שפורסמה ב-X, במסד הנתונים של ספק שירותי הענן של החברה, מה שהביא להפסדי נכסים משמעותיים. כאמצעי אבטחה מיידי, כל שירותי ההפקדה והמשיכה ברשת Mixin הושעו ללא הגבלת זמן
https://news.1rj.ru/str/CyberUpdatesIL/612
👍1
אפליקציית Xenomorph Android Malware מכוונת ללקוחות של 30 בנקים בארה"ב
אחרי ההצלחה באירופה.
הטרויאני הבנקאי מתחזה ליישומים וכלי שירות לגיטימיים ב- Google Play. אחד מהם "Fast Cleaner", שגנבה אישורים לחשבונות השייכים ללקוחות של כ-56 בנקים גדולים באירופה. יותר מ-50,000 משתמשי אנדרואיד הורידו את האפליקציה.
התכונות הרבות שלו כללות קבלת מידע על מכשירים, יירוט הודעות SMS והשתלטות על חשבון, Xenomorph מכיל את כל דפי הכניסה של כל הבנקים הממוקדים, אז כאשר משתמש עם מכשיר פרוץ נכנס לחשבון, התוכנה הזדונית מציגה אוטומטית גרסה מזויפת של דף הכניסה של אותו בנק ללכידת שמות משתמש, סיסמאות ופרטי חשבון אחרים. Xenomorph תמך גם בתכונות ליירוט וגניבת אימות דו-גורמי שנשלחות ב-SMS.
בגרסה העדכנית ביותר של Xenomorph האפליקציה מקבלת את כל ההרשאות הדרושה לה לפעול ללא הפרעה במכשיר שנפרץ ומפעילה מערכת ההעברה האוטומטית (-Automatic Transfer System ATS) להעברת כספים ממכשיר שנפגע למכשיר הנשלט על ידי תוקף.
https://news.1rj.ru/str/CyberUpdatesIL/613 #AndMal
אחרי ההצלחה באירופה.
הטרויאני הבנקאי מתחזה ליישומים וכלי שירות לגיטימיים ב- Google Play. אחד מהם "Fast Cleaner", שגנבה אישורים לחשבונות השייכים ללקוחות של כ-56 בנקים גדולים באירופה. יותר מ-50,000 משתמשי אנדרואיד הורידו את האפליקציה.
התכונות הרבות שלו כללות קבלת מידע על מכשירים, יירוט הודעות SMS והשתלטות על חשבון, Xenomorph מכיל את כל דפי הכניסה של כל הבנקים הממוקדים, אז כאשר משתמש עם מכשיר פרוץ נכנס לחשבון, התוכנה הזדונית מציגה אוטומטית גרסה מזויפת של דף הכניסה של אותו בנק ללכידת שמות משתמש, סיסמאות ופרטי חשבון אחרים. Xenomorph תמך גם בתכונות ליירוט וגניבת אימות דו-גורמי שנשלחות ב-SMS.
בגרסה העדכנית ביותר של Xenomorph האפליקציה מקבלת את כל ההרשאות הדרושה לה לפעול ללא הפרעה במכשיר שנפרץ ומפעילה מערכת ההעברה האוטומטית (-Automatic Transfer System ATS) להעברת כספים ממכשיר שנפגע למכשיר הנשלט על ידי תוקף.
https://news.1rj.ru/str/CyberUpdatesIL/613 #AndMal
👍1
האקרים פורצים חשבונות GitHub ומכניסים קוד זדוני במסווה של חולשת Dependabot כדי לגנוב מפתחות אימות וסיסמאות.
הפיצ'ר Dependabot הוא כלי אוטומטי שמסופק על ידי GitHub שסורק פרויקטים לאיתור תלות פגיעות ולאחר מכן מוציא אוטומטית בקשות להתקנת הגרסאות המעודכנות.
לפי Checkmarx, הבקשות של Dependabot מזויפות וגורמות למפתחים להכניס ספריות פגועות שגורמות לתוקפים להכניס בדלת אחורית לפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/616
הפיצ'ר Dependabot הוא כלי אוטומטי שמסופק על ידי GitHub שסורק פרויקטים לאיתור תלות פגיעות ולאחר מכן מוציא אוטומטית בקשות להתקנת הגרסאות המעודכנות.
לפי Checkmarx, הבקשות של Dependabot מזויפות וגורמות למפתחים להכניס ספריות פגועות שגורמות לתוקפים להכניס בדלת אחורית לפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/616
🤔3
כיום ChatGPT סרוק את האינטרנט ומספק תשובות עדכניות לפי OpenAI.
בעבר, בסיס הנתונים היה מוגבל למידע עד ספטמבר 2021. אחרי העדכון האחרון, השירות יכול גלוש ברשת בעזרת מנוע החיפוש Bing ומסכם מידע עכשווי ורלוונטי.
"הגלישה שימושית במיוחד עבור משימות הדורשות מידע עדכני, כגון עזרה במחקר טכני, ניסיון לבחור אופניים או תכנון חופשה", ציינה החברה ב-X 😂.
כחלק מהעדכון, OpenAI חשפה כי הוטמעו כללים חדשים כגון קריאה וכיבוד קובצי robots.txt של אתרים - המספקים הנחיות לסורקים לגבי מידע שניתן ואיזה לא ניתן לאינדקס - ו"זיהוי סוכני משתמש כדי שאתרים יוכלו לשלוט באופן שבו ChatGPT מקיים איתם אינטראקציה."
https://news.1rj.ru/str/CyberUpdatesIL/617
בעבר, בסיס הנתונים היה מוגבל למידע עד ספטמבר 2021. אחרי העדכון האחרון, השירות יכול גלוש ברשת בעזרת מנוע החיפוש Bing ומסכם מידע עכשווי ורלוונטי.
"הגלישה שימושית במיוחד עבור משימות הדורשות מידע עדכני, כגון עזרה במחקר טכני, ניסיון לבחור אופניים או תכנון חופשה", ציינה החברה ב-X 😂.
כחלק מהעדכון, OpenAI חשפה כי הוטמעו כללים חדשים כגון קריאה וכיבוד קובצי robots.txt של אתרים - המספקים הנחיות לסורקים לגבי מידע שניתן ואיזה לא ניתן לאינדקס - ו"זיהוי סוכני משתמש כדי שאתרים יוכלו לשלוט באופן שבו ChatGPT מקיים איתם אינטראקציה."
https://news.1rj.ru/str/CyberUpdatesIL/617
👍2🔥1
אוניברסיטת HFU, פורטוואנגן, גרמניה.
אחת האוניברסיטאות הוותיקות ביותר בגרמניה סובלת ממתקפת סייבר שמשפיעה על כל תשתית ה-IT של האוניברסיטה, תקשורת דוא"ל וגישה מרחוק, אתר האוניברסיטה, השירותים המרכזיים והספריות כרגע מושבתים.
המתקפה בוצעה ע"י קבוצת alphv
https://news.1rj.ru/str/CyberUpdatesIL/618
אחת האוניברסיטאות הוותיקות ביותר בגרמניה סובלת ממתקפת סייבר שמשפיעה על כל תשתית ה-IT של האוניברסיטה, תקשורת דוא"ל וגישה מרחוק, אתר האוניברסיטה, השירותים המרכזיים והספריות כרגע מושבתים.
המתקפה בוצעה ע"י קבוצת alphv
https://news.1rj.ru/str/CyberUpdatesIL/618
🔥2👍1
הפגיעות שזוהתה בספריית libwebp webp (cve-2023-4863) משתרעת על יותר מסתם דפדפנים ויישומים המופעלים על ידי Chrome (למשל, 1Password עבור macOS). זה משמעותי במיוחד מכיוון שספריית libwebp משמשת מערכות הפעלה רבות ומערכות לעיבוד תמונות .webp, כולל את ה-Electron הפופולרית. ככזה, הפגיעות של libwebp מתרחבת לתוכנה לשימוש כללי הכוללת Pillow ויישומים אחרים כגון ffmpeg ו-Gimp.
הגרסאות של webmproject/libwebp מ-0.5.0 עד וכולל 1.3.1 מושפעות.
גרסה 1.3.2 מגיע עם תיקון של הפגיעות. עם זאת, יש לשים לב ש-libwebp משומש בעקיפין על ידי תוכנות אחרות המאגדות אותו, מה שגורם להשפעה הרחבה יותר של פגיעות זו.
גוגל וספקים אחרים פרסמו במהירות תיקונים לדפדפנים פופולריים בתגובה ל-CVE.
#oss
https://news.1rj.ru/str/CyberUpdatesIL/620
הגרסאות של webmproject/libwebp מ-0.5.0 עד וכולל 1.3.1 מושפעות.
גרסה 1.3.2 מגיע עם תיקון של הפגיעות. עם זאת, יש לשים לב ש-libwebp משומש בעקיפין על ידי תוכנות אחרות המאגדות אותו, מה שגורם להשפעה הרחבה יותר של פגיעות זו.
גוגל וספקים אחרים פרסמו במהירות תיקונים לדפדפנים פופולריים בתגובה ל-CVE.
#oss
https://news.1rj.ru/str/CyberUpdatesIL/620
❤2👍1
מאתמול, מיקרוסופט מזהה את העדכון tor.exe (0.4.7.15) כטרויאני (Win32/Malgent!MTB) וכרגע windows מבקש להסיר את tor.exe ללא תנאי מהמערכת.
אין הערות רשמיות מצוות TorProject לא בפורום או בבלוג נכון לכרגע.
כדי להתגבר על הבעיה, מומלץ להשבית זמנית את העדכון.
https://news.1rj.ru/str/CyberUpdatesIL/621
אין הערות רשמיות מצוות TorProject לא בפורום או בבלוג נכון לכרגע.
כדי להתגבר על הבעיה, מומלץ להשבית זמנית את העדכון.
https://news.1rj.ru/str/CyberUpdatesIL/621
👍1
תוכנת Bugcrowd, אחת מפלטפורמות האבטחה הגדולות בעולם במיקור המונים, המנהלת תוכניות רבות לגילויי באגים ונקודות תורפה, ניתחה 1000 אירועי סייבר.
התגובות בשילוב עם מיליוני נקודות מידע קנייניות על פגיעויות שנאספו על פני אלפי תוכניות, שימשו ליצירת דוח "Inside the Mind of a Hacker"
נתונים סטטיסטיים מעניינים:
- 5% מההאקרים הם מתחת לגיל 18, ורק 10% מעל גיל 35 🤡
- 93% מההאקרים שולטים בשתי שפות לפחות 🤖
- הודו ובנגלדש הן המדינות המובילות כארץ מחייתם 👺
- 96% הם גברים 😎
- 77% מההאקרים מדווחים על עבודה ב-IT או אבטחת סייבר🧐
- 75% מההאקרים מזהים גורמים לא פיננסיים כמניעים העיקריים שלהם 👿
- 91% מההאקרים אומרים שבינה מלאכותית תגביר את הערך של עבודתם
- 72% מההאקרים מפקפקים בבינה מלאכותית שתתאים אי פעם ליצירתיות שלהם
https://news.1rj.ru/str/CyberUpdatesIL/622
התגובות בשילוב עם מיליוני נקודות מידע קנייניות על פגיעויות שנאספו על פני אלפי תוכניות, שימשו ליצירת דוח "Inside the Mind of a Hacker"
נתונים סטטיסטיים מעניינים:
- 5% מההאקרים הם מתחת לגיל 18, ורק 10% מעל גיל 35 🤡
- 93% מההאקרים שולטים בשתי שפות לפחות 🤖
- הודו ובנגלדש הן המדינות המובילות כארץ מחייתם 👺
- 96% הם גברים 😎
- 77% מההאקרים מדווחים על עבודה ב-IT או אבטחת סייבר🧐
- 75% מההאקרים מזהים גורמים לא פיננסיים כמניעים העיקריים שלהם 👿
- 91% מההאקרים אומרים שבינה מלאכותית תגביר את הערך של עבודתם
- 72% מההאקרים מפקפקים בבינה מלאכותית שתתאים אי פעם ליצירתיות שלהם
https://news.1rj.ru/str/CyberUpdatesIL/622
🔥2👏2😁1
מתחילת השנה אפל עם 17 Zero-Day בתוכנה שלה
אתמול היא פרסמה תיקוני אבטחה לפגיעות CVE-2023-42824 ב-iOS ו-iPadOS שלדבריה נוצלה בטבע.
פגיעות הליבה עשויה להיות מנוצלת על ידי תוקף מקומי כדי להעלות ההרשאות.
פרטים נוספים על אופי ההתקפות וזהות התוקפים אינם ידועים כרגע, אך ניצול מוצלח תלוי ככל הנראה בכך שתוקף כבר משיג דריסת רגל ראשונית במכשיר ע"י אמצעים אחרים.
העדכון האחרון של אפל פותר גם את ה-CVE-2023-5217 המשפיע על רכיב ה-WebRTC, שגוגל תיארה בשבוע שעבר כגלישה מבוססת-ערימה בפורמט הדחיסה VP8 ב-libvpx.
התיקונים, iOS 17.0.3 ו-iPadOS 17.0.3, זמינים עבור המכשירים הבאים :
- iPhone XS and later
- iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
https://news.1rj.ru/str/CyberUpdatesIL/623
אתמול היא פרסמה תיקוני אבטחה לפגיעות CVE-2023-42824 ב-iOS ו-iPadOS שלדבריה נוצלה בטבע.
פגיעות הליבה עשויה להיות מנוצלת על ידי תוקף מקומי כדי להעלות ההרשאות.
פרטים נוספים על אופי ההתקפות וזהות התוקפים אינם ידועים כרגע, אך ניצול מוצלח תלוי ככל הנראה בכך שתוקף כבר משיג דריסת רגל ראשונית במכשיר ע"י אמצעים אחרים.
העדכון האחרון של אפל פותר גם את ה-CVE-2023-5217 המשפיע על רכיב ה-WebRTC, שגוגל תיארה בשבוע שעבר כגלישה מבוססת-ערימה בפורמט הדחיסה VP8 ב-libvpx.
התיקונים, iOS 17.0.3 ו-iPadOS 17.0.3, זמינים עבור המכשירים הבאים :
- iPhone XS and later
- iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
https://news.1rj.ru/str/CyberUpdatesIL/623
👍1
מיקרוסופט מתקנת אפליקציות Teams & Edge & Skype עם פגיעויות Zero-Day שמובילות לביצוע קוד בגלל החולשה בספריית webp
הפגיעויות CVE-2023-4863 ו-CVE-2023-5217 שחומרתם הינה כ-8.8 (גבוהה).
https://news.1rj.ru/str/CyberUpdatesIL/624
הפגיעויות CVE-2023-4863 ו-CVE-2023-5217 שחומרתם הינה כ-8.8 (גבוהה).
https://news.1rj.ru/str/CyberUpdatesIL/624
❤1👍1