הפגיעות שזוהתה בספריית libwebp webp (cve-2023-4863) משתרעת על יותר מסתם דפדפנים ויישומים המופעלים על ידי Chrome (למשל, 1Password עבור macOS). זה משמעותי במיוחד מכיוון שספריית libwebp משמשת מערכות הפעלה רבות ומערכות לעיבוד תמונות .webp, כולל את ה-Electron הפופולרית. ככזה, הפגיעות של libwebp מתרחבת לתוכנה לשימוש כללי הכוללת Pillow ויישומים אחרים כגון ffmpeg ו-Gimp.
הגרסאות של webmproject/libwebp מ-0.5.0 עד וכולל 1.3.1 מושפעות.
גרסה 1.3.2 מגיע עם תיקון של הפגיעות. עם זאת, יש לשים לב ש-libwebp משומש בעקיפין על ידי תוכנות אחרות המאגדות אותו, מה שגורם להשפעה הרחבה יותר של פגיעות זו.
גוגל וספקים אחרים פרסמו במהירות תיקונים לדפדפנים פופולריים בתגובה ל-CVE.
#oss
https://news.1rj.ru/str/CyberUpdatesIL/620
הגרסאות של webmproject/libwebp מ-0.5.0 עד וכולל 1.3.1 מושפעות.
גרסה 1.3.2 מגיע עם תיקון של הפגיעות. עם זאת, יש לשים לב ש-libwebp משומש בעקיפין על ידי תוכנות אחרות המאגדות אותו, מה שגורם להשפעה הרחבה יותר של פגיעות זו.
גוגל וספקים אחרים פרסמו במהירות תיקונים לדפדפנים פופולריים בתגובה ל-CVE.
#oss
https://news.1rj.ru/str/CyberUpdatesIL/620
❤2👍1
מאתמול, מיקרוסופט מזהה את העדכון tor.exe (0.4.7.15) כטרויאני (Win32/Malgent!MTB) וכרגע windows מבקש להסיר את tor.exe ללא תנאי מהמערכת.
אין הערות רשמיות מצוות TorProject לא בפורום או בבלוג נכון לכרגע.
כדי להתגבר על הבעיה, מומלץ להשבית זמנית את העדכון.
https://news.1rj.ru/str/CyberUpdatesIL/621
אין הערות רשמיות מצוות TorProject לא בפורום או בבלוג נכון לכרגע.
כדי להתגבר על הבעיה, מומלץ להשבית זמנית את העדכון.
https://news.1rj.ru/str/CyberUpdatesIL/621
👍1
תוכנת Bugcrowd, אחת מפלטפורמות האבטחה הגדולות בעולם במיקור המונים, המנהלת תוכניות רבות לגילויי באגים ונקודות תורפה, ניתחה 1000 אירועי סייבר.
התגובות בשילוב עם מיליוני נקודות מידע קנייניות על פגיעויות שנאספו על פני אלפי תוכניות, שימשו ליצירת דוח "Inside the Mind of a Hacker"
נתונים סטטיסטיים מעניינים:
- 5% מההאקרים הם מתחת לגיל 18, ורק 10% מעל גיל 35 🤡
- 93% מההאקרים שולטים בשתי שפות לפחות 🤖
- הודו ובנגלדש הן המדינות המובילות כארץ מחייתם 👺
- 96% הם גברים 😎
- 77% מההאקרים מדווחים על עבודה ב-IT או אבטחת סייבר🧐
- 75% מההאקרים מזהים גורמים לא פיננסיים כמניעים העיקריים שלהם 👿
- 91% מההאקרים אומרים שבינה מלאכותית תגביר את הערך של עבודתם
- 72% מההאקרים מפקפקים בבינה מלאכותית שתתאים אי פעם ליצירתיות שלהם
https://news.1rj.ru/str/CyberUpdatesIL/622
התגובות בשילוב עם מיליוני נקודות מידע קנייניות על פגיעויות שנאספו על פני אלפי תוכניות, שימשו ליצירת דוח "Inside the Mind of a Hacker"
נתונים סטטיסטיים מעניינים:
- 5% מההאקרים הם מתחת לגיל 18, ורק 10% מעל גיל 35 🤡
- 93% מההאקרים שולטים בשתי שפות לפחות 🤖
- הודו ובנגלדש הן המדינות המובילות כארץ מחייתם 👺
- 96% הם גברים 😎
- 77% מההאקרים מדווחים על עבודה ב-IT או אבטחת סייבר🧐
- 75% מההאקרים מזהים גורמים לא פיננסיים כמניעים העיקריים שלהם 👿
- 91% מההאקרים אומרים שבינה מלאכותית תגביר את הערך של עבודתם
- 72% מההאקרים מפקפקים בבינה מלאכותית שתתאים אי פעם ליצירתיות שלהם
https://news.1rj.ru/str/CyberUpdatesIL/622
🔥2👏2😁1
מתחילת השנה אפל עם 17 Zero-Day בתוכנה שלה
אתמול היא פרסמה תיקוני אבטחה לפגיעות CVE-2023-42824 ב-iOS ו-iPadOS שלדבריה נוצלה בטבע.
פגיעות הליבה עשויה להיות מנוצלת על ידי תוקף מקומי כדי להעלות ההרשאות.
פרטים נוספים על אופי ההתקפות וזהות התוקפים אינם ידועים כרגע, אך ניצול מוצלח תלוי ככל הנראה בכך שתוקף כבר משיג דריסת רגל ראשונית במכשיר ע"י אמצעים אחרים.
העדכון האחרון של אפל פותר גם את ה-CVE-2023-5217 המשפיע על רכיב ה-WebRTC, שגוגל תיארה בשבוע שעבר כגלישה מבוססת-ערימה בפורמט הדחיסה VP8 ב-libvpx.
התיקונים, iOS 17.0.3 ו-iPadOS 17.0.3, זמינים עבור המכשירים הבאים :
- iPhone XS and later
- iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
https://news.1rj.ru/str/CyberUpdatesIL/623
אתמול היא פרסמה תיקוני אבטחה לפגיעות CVE-2023-42824 ב-iOS ו-iPadOS שלדבריה נוצלה בטבע.
פגיעות הליבה עשויה להיות מנוצלת על ידי תוקף מקומי כדי להעלות ההרשאות.
פרטים נוספים על אופי ההתקפות וזהות התוקפים אינם ידועים כרגע, אך ניצול מוצלח תלוי ככל הנראה בכך שתוקף כבר משיג דריסת רגל ראשונית במכשיר ע"י אמצעים אחרים.
העדכון האחרון של אפל פותר גם את ה-CVE-2023-5217 המשפיע על רכיב ה-WebRTC, שגוגל תיארה בשבוע שעבר כגלישה מבוססת-ערימה בפורמט הדחיסה VP8 ב-libvpx.
התיקונים, iOS 17.0.3 ו-iPadOS 17.0.3, זמינים עבור המכשירים הבאים :
- iPhone XS and later
- iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
https://news.1rj.ru/str/CyberUpdatesIL/623
👍1
מיקרוסופט מתקנת אפליקציות Teams & Edge & Skype עם פגיעויות Zero-Day שמובילות לביצוע קוד בגלל החולשה בספריית webp
הפגיעויות CVE-2023-4863 ו-CVE-2023-5217 שחומרתם הינה כ-8.8 (גבוהה).
https://news.1rj.ru/str/CyberUpdatesIL/624
הפגיעויות CVE-2023-4863 ו-CVE-2023-5217 שחומרתם הינה כ-8.8 (גבוהה).
https://news.1rj.ru/str/CyberUpdatesIL/624
❤1👍1
המלצות_מערך_הסייבר_הלאומי_לבטיחות_ברשת_בימים_אלו.pdf
730.7 KB
המלצות מערך הסייבר הלאומי לבטיחות ברשת בימים אלו.pdf
👍1
להב 433 יחידת הסייבר של המשטרה, הקפיאה חשבונות קריפטו ששימשו את החמאס לגיוס תרומות.
בתמונה: מודעת גיוס כספים לחשבון שהוקפא
https://news.1rj.ru/str/CyberUpdatesIL/625
בתמונה: מודעת גיוס כספים לחשבון שהוקפא
https://news.1rj.ru/str/CyberUpdatesIL/625
❤7👍1
המשטרה מעדכנת כי בשעות האחרונות נשלחות בוואטסאפ הודעות שקריות בדבר מותם של אזרחים: "מדובר בהודעות כזב שנשלחות שלא על ידי גורמים רשמיים. יש להתייחס אך ורק להודעות רשמיות מהגורמים המוסמכים לכך"
https://news.1rj.ru/str/CyberUpdatesIL/626
https://news.1rj.ru/str/CyberUpdatesIL/626
👍2
חשד לפריצה לחברת wobi
מסד הנתונים עם 13GB של wobi זמין
הנושא בבדיקה...
https://news.1rj.ru/str/CyberUpdatesIL/627
מסד הנתונים עם 13GB של wobi זמין
הנושא בבדיקה...
https://news.1rj.ru/str/CyberUpdatesIL/627
🤬4
קבוצת "CyberAv3ngers" מפרסמת בנוסף לתמונות מצלמות האבטחה של מקורות גם מידע פנימי של מערכות התחזוקה - במבצע היא קוראת לו "עין תחת עין"
לדעתי זאת מערכת view only שמאפשרת לראות את מצב המשאבות במתקן 🧐
במקביל המערך מפרסם הוראות תחזוקה לציודי ניהול ובקרה שחשופים לאינטרנט
https://news.1rj.ru/str/CyberUpdatesIL/628
לדעתי זאת מערכת view only שמאפשרת לראות את מצב המשאבות במתקן 🧐
במקביל המערך מפרסם הוראות תחזוקה לציודי ניהול ובקרה שחשופים לאינטרנט
https://news.1rj.ru/str/CyberUpdatesIL/628
❤2
Forwarded from אבו עלי אקספרס
נדרשת התגייסות:
סקר בטוויטר בחשבון עם 3.3 מיליון עוקבים עם השאלה עם מי אתה מזדהה יותר הישראלים או הפלסטינים.
הפלסטינים מובילים כרגע. נשארו עוד 9 שעות.
קדימה להצביע! 👇👇👇
https://twitter.com/stats_feed/status/1712127533171228946?t=8oN3dxy__-_1E4Fpb6hs4A&s=19
כדי להגיב לכתבה לחצו כאן
סקר בטוויטר בחשבון עם 3.3 מיליון עוקבים עם השאלה עם מי אתה מזדהה יותר הישראלים או הפלסטינים.
הפלסטינים מובילים כרגע. נשארו עוד 9 שעות.
קדימה להצביע! 👇👇👇
https://twitter.com/stats_feed/status/1712127533171228946?t=8oN3dxy__-_1E4Fpb6hs4A&s=19
כדי להגיב לכתבה לחצו כאן
👍3😱1
המערך מפרסם הנחיות אבטחת למערכות למידה/עבודה מרחוק
כגון Zoom, Teams, Webex, Skype, Google Meet וכד', משמשות בזמן לחימה כאמצעי ללמידה מרחוק, ולשיתוף פעולה וקיום פגישות בין עובדים המנועים מלהגיע פיזית למשרדים.
הנחיות לשיפור אבטחת מערכות אלו בקובץ המצורף
https://news.1rj.ru/str/CyberGovIL/1798
https://news.1rj.ru/str/CyberUpdatesIL/630
כגון Zoom, Teams, Webex, Skype, Google Meet וכד', משמשות בזמן לחימה כאמצעי ללמידה מרחוק, ולשיתוף פעולה וקיום פגישות בין עובדים המנועים מלהגיע פיזית למשרדים.
הנחיות לשיפור אבטחת מערכות אלו בקובץ המצורף
https://news.1rj.ru/str/CyberGovIL/1798
https://news.1rj.ru/str/CyberUpdatesIL/630
Telegram
התראות סייבר
❤1👍1
כמו שכבר חווינו במבצע הקודם, תקיפה נגד בתים חכמים עם הקרנה של סרטון על המסך
נא לשים לב ולהגדיר סיסמאות ארוכות ומורכבות (עדיפות לכתוב בעברית כשהשפה באנגלית לדוג' עםישראלחי999*) לנקוט משני זהירות בהורדת קבצים
https://www.ynet.co.il/news/article/ryufqf8z6
https://news.1rj.ru/str/CyberUpdatesIL/632
נא לשים לב ולהגדיר סיסמאות ארוכות ומורכבות (עדיפות לכתוב בעברית כשהשפה באנגלית לדוג' עםישראלחי999*) לנקוט משני זהירות בהורדת קבצים
https://www.ynet.co.il/news/article/ryufqf8z6
https://news.1rj.ru/str/CyberUpdatesIL/632
ynet
דיווחים על תקיפות סייבר נגד בתים חכמים
👏2
מערך הסייבר: במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום. יתכנו שיבושים בגוגל מפות ובאפליקציית הניווט וויז
🥇ראוי לשבח שמי שהעלה את הנושא לדיון היום היה "חדשות סייבר - ארז דסה"
https://news.1rj.ru/str/CyberUpdatesIL/634
🥇ראוי לשבח שמי שהעלה את הנושא לדיון היום היה "חדשות סייבר - ארז דסה"
https://news.1rj.ru/str/CyberUpdatesIL/634
👌3👍2
Forwarded from פיקוד העורף
בשעות האחרונות ישנם שיבושים נרחבים בקליטת GPS ברחבי הארץ, אשר עלולים להשפיע על התרעה מבוססת מיקום באפליקציית פיקוד העורף. על כן, מומלץ להגדיר באפליקציה רק את מיקומכם הנוכחי כאזור עניין. כך תתקבל התרעה באזורכם, גם אם אין קליטת GPS.
🤬1