אם יש לכם ספק לגבי ידיעה כלשהי יש לכם את הכלים לבדוק אותה מול פורטל החירום הלאומי או באפליקצית פיקוד העורף, חשוב להיות מאוחדים גם בזה

רק ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/636

תודה רבה לגרגורי על המידע

https://news.1rj.ru/str/CyberUpdatesIL/637

קבוצת Red-Evils מכינים הפתעה 🤐

https://news.1rj.ru/str/CyberUpdatesIL/590

חרבות הברזל - בטוחים אונליין

משדר מיוחד המציג את איומי הסייבר מתחילת מתקפת ה07/10/2023.

במשדר מיי ברוקס מציגה את המתקפות העיקריות ודרכי ההתגוננות.

https://news.1rj.ru/str/CyberUpdatesIL/591

סרטון סיכום של קבוצות התקיפה שלוקחות חלק במלחמה



https://news.1rj.ru/str/CyberUpdatesIL/593

מספר אתרים ישראלים הושחתו על ידי תומכי הנאצים 👊 (לא סתם בחרו בתמונה הזאת)

למי שצריך עזרה, אשמח לסייע 💪

https://news.1rj.ru/str/CyberUpdatesIL/595

"מתקפת ה-DDoS הגדולה ביותר אי פעם"

גוגל, מיקרוסופט, אמזון ו-קלאודפלייר פרסמו כי הצליחו להדוף את "מתקפת ה-DDoS הגדולה בהיסטוריה" , לפי גוגל, המתקפה כללה משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2

https://news.1rj.ru/str/CyberUpdatesIL/596

👀 לתשומת לבכם 🫵

https://news.1rj.ru/str/CyberUpdatesIL/598

מתבצע כרגע קמפיין ddos רחב על אתרים ישראלים

אלו רק חלק מהקבוצות 😡

👀 לתשומת לבכם 🫵

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/599

על פי פרסום ברוטר, הודעה ממשרד החינוך לעובדי הוראה

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/600

הדגמה להתקפת ddos

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/601

חברת VMware פרסמה עדכון אבטחה קריטי בשרת vCenter שעלול לגרום לביצוע קוד מרחוק.

הבעיה, במעקב כ-CVE-2023-34048 (ציון CVSS: 9.8), תוארה כפגיעות כתיבה מחוץ לתחום ביישום פרוטוקול DCE/RPC.

לפי VMware אין אפשרות לבצע workaround אלא רק שדרוג, הגרסאות התקינות :

VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
VMware vCenter Server 7.0 (7.0U3o)
VMware Cloud Foundation 5.x and 4.x
vCenter Server 6.7U3, 6.5U3, and VCF 3.x

החברה לא מודעת לניצול בטבע של החולשה, אך המליצה ללקוחות לשדרג כדי להפחית איומים פוטנציאליים.

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/602

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/603

✨️ 📁 תיקיית סייבר 👨‍💻 ✨️

⬅️ ערוצים/קבוצות מומלצות בסייבר

https://news.1rj.ru/str/addlist/ulNHJ4Hdscg5YTE8

חברת F5 פרסמה עדכוני אבטחה קריטי שעלול לגרום לביצוע קוד מרחוק ללא אימות.

הבעיה, במעקב כ-CVE-2023-46747 (ציון CVSS: 9.8), תוארה שפגיעות זו עלולה לאפשר לתוקף לא מאומת עם גישה לרשת למערכת BIG-IP דרך יציאת הניהול ו/או כתובות IP עצמיות לבצע פקודות מערכת שרירותיות.

הגירסאות הפגיעות :
17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 - 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 - 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 - 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 - 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)

חברת F5 אלופה פרסום workaround בכל פעם שמתגלה פגיעות וגם הפעם אבל "אסור להשתמש בסקריפט זה בכל גירסת BIG-IP לפני 14.1.0 או שהוא ימנע את הפעלת כלי התצורה", אזהרת החברה.

המלצות f5 לחסום גישה לכלי השירות לתצורה באמצעות כתובות IP עצמיות
חסום גישה לכלי השירות Configuration דרך ממשק הניהול


ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/605

יוזר וסיסמא של סטודנטים נמצאים בקבוצת תקיפה מולסמית

למי שמכיר את הארגון בבקשה לדווח וליישם נוהל הזדהות מאובטח 😡

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/606

פרטים של עשרות אלפי ישראלים פורסמו בערוץ טלגרם פרו-פלסטיני
https://www.ynet.co.il/digital/technews/article/sjmxtw2mt