מספר אתרים ישראלים הושחתו על ידי תומכי הנאצים 👊 (לא סתם בחרו בתמונה הזאת)
למי שצריך עזרה, אשמח לסייע 💪
https://news.1rj.ru/str/CyberUpdatesIL/595
למי שצריך עזרה, אשמח לסייע 💪
https://news.1rj.ru/str/CyberUpdatesIL/595
🤬2🤔1
"מתקפת ה-DDoS הגדולה ביותר אי פעם"
גוגל, מיקרוסופט, אמזון ו-קלאודפלייר פרסמו כי הצליחו להדוף את "מתקפת ה-DDoS הגדולה בהיסטוריה" , לפי גוגל, המתקפה כללה משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2
https://news.1rj.ru/str/CyberUpdatesIL/596
גוגל, מיקרוסופט, אמזון ו-קלאודפלייר פרסמו כי הצליחו להדוף את "מתקפת ה-DDoS הגדולה בהיסטוריה" , לפי גוגל, המתקפה כללה משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2
https://news.1rj.ru/str/CyberUpdatesIL/596
🔥3🤯3
מתבצע כרגע קמפיין ddos רחב על אתרים ישראלים
אלו רק חלק מהקבוצות 😡
👀 לתשומת לבכם 🫵
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/599
אלו רק חלק מהקבוצות 😡
👀 לתשומת לבכם 🫵
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/599
👍1
על פי פרסום ברוטר, הודעה ממשרד החינוך לעובדי הוראה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/600
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/600
👍1
חברת VMware פרסמה עדכון אבטחה קריטי בשרת vCenter שעלול לגרום לביצוע קוד מרחוק.
הבעיה, במעקב כ-CVE-2023-34048 (ציון CVSS: 9.8), תוארה כפגיעות כתיבה מחוץ לתחום ביישום פרוטוקול DCE/RPC.
לפי VMware אין אפשרות לבצע workaround אלא רק שדרוג, הגרסאות התקינות :
VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
VMware vCenter Server 7.0 (7.0U3o)
VMware Cloud Foundation 5.x and 4.x
vCenter Server 6.7U3, 6.5U3, and VCF 3.x
החברה לא מודעת לניצול בטבע של החולשה, אך המליצה ללקוחות לשדרג כדי להפחית איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/602
הבעיה, במעקב כ-CVE-2023-34048 (ציון CVSS: 9.8), תוארה כפגיעות כתיבה מחוץ לתחום ביישום פרוטוקול DCE/RPC.
לפי VMware אין אפשרות לבצע workaround אלא רק שדרוג, הגרסאות התקינות :
VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
VMware vCenter Server 7.0 (7.0U3o)
VMware Cloud Foundation 5.x and 4.x
vCenter Server 6.7U3, 6.5U3, and VCF 3.x
החברה לא מודעת לניצול בטבע של החולשה, אך המליצה ללקוחות לשדרג כדי להפחית איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/602
👍1
Forwarded from Meir Kal
✨️ 📁 תיקיית סייבר 👨💻 ✨️
⬅️ ערוצים/קבוצות מומלצות בסייבר
https://news.1rj.ru/str/addlist/ulNHJ4Hdscg5YTE8
⬅️ ערוצים/קבוצות מומלצות בסייבר
https://news.1rj.ru/str/addlist/ulNHJ4Hdscg5YTE8
Telegram
📁 סייבר
Meir Kal invites you to add the folder “📁 סייבר”, which includes 8 chats.
👍1
חברת F5 פרסמה עדכוני אבטחה קריטי שעלול לגרום לביצוע קוד מרחוק ללא אימות.
הבעיה, במעקב כ-CVE-2023-46747 (ציון CVSS: 9.8), תוארה שפגיעות זו עלולה לאפשר לתוקף לא מאומת עם גישה לרשת למערכת BIG-IP דרך יציאת הניהול ו/או כתובות IP עצמיות לבצע פקודות מערכת שרירותיות.
הגירסאות הפגיעות :
17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 - 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 - 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 - 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 - 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
חברת F5 אלופה פרסום workaround בכל פעם שמתגלה פגיעות וגם הפעם אבל "אסור להשתמש בסקריפט זה בכל גירסת BIG-IP לפני 14.1.0 או שהוא ימנע את הפעלת כלי התצורה", אזהרת החברה.
המלצות f5 לחסום גישה לכלי השירות לתצורה באמצעות כתובות IP עצמיות
חסום גישה לכלי השירות Configuration דרך ממשק הניהול
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/605
הבעיה, במעקב כ-CVE-2023-46747 (ציון CVSS: 9.8), תוארה שפגיעות זו עלולה לאפשר לתוקף לא מאומת עם גישה לרשת למערכת BIG-IP דרך יציאת הניהול ו/או כתובות IP עצמיות לבצע פקודות מערכת שרירותיות.
הגירסאות הפגיעות :
17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 - 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 - 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 - 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 - 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
חברת F5 אלופה פרסום workaround בכל פעם שמתגלה פגיעות וגם הפעם אבל "אסור להשתמש בסקריפט זה בכל גירסת BIG-IP לפני 14.1.0 או שהוא ימנע את הפעלת כלי התצורה", אזהרת החברה.
המלצות f5 לחסום גישה לכלי השירות לתצורה באמצעות כתובות IP עצמיות
חסום גישה לכלי השירות Configuration דרך ממשק הניהול
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/605
👍2
יוזר וסיסמא של סטודנטים נמצאים בקבוצת תקיפה מולסמית
למי שמכיר את הארגון בבקשה לדווח וליישם נוהל הזדהות מאובטח 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/606
למי שמכיר את הארגון בבקשה לדווח וליישם נוהל הזדהות מאובטח 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/606
👍1
פרטים של עשרות אלפי ישראלים פורסמו בערוץ טלגרם פרו-פלסטיני
https://www.ynet.co.il/digital/technews/article/sjmxtw2mt
https://www.ynet.co.il/digital/technews/article/sjmxtw2mt
ynet
פרטים של עשרות אלפי ישראלים פורסמו בערוץ טלגרם פרו-פלסטיני
פרטים של ישראלים, שנאספו למטרות שיווקיות על ידי ספק של חברת הביטוח Wobi, נגנבו על ידי האקרים. בסוף השבוע פורסם הקובץ הגנוב בקבוצה של האקרים אינדונזים בטלגרם. Wobi: "אין חשש אודות קבצים או נתונים נוספים"
🤬1
קהילות טלגרם של הנצאים קוראות לחברי הקהילה למחוק את אפליקציית טלגרם ולהוריד אותה ישירות מהאתר, הם לא יודעים שתמיד משאירים backdoor 🙊
To prevent restrictions... please delete Telegram from your phones, and re-download it from the official Telegram website directly here: https://telegram.org/apps
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/608
To prevent restrictions... please delete Telegram from your phones, and re-download it from the official Telegram website directly here: https://telegram.org/apps
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/608
Telegram
Telegram Applications
Telegram apps are open source and support reproducible builds. Anyone can independently verify that Telegram apps you download…
😁4🤔1
קבוצות Anonymous Collective החליטו לקחת חלק בצד של הרעים, כנראה שיהיה לנו בעיה לבצע ניודים היום או לשלם חשבונות למפעילי תקשורת 😊
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/609
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/609
🤬1
"הפריצה לבזק"
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
👍1
אתר בואינג היה מושבת וכמות משמעותית של מידע רגיש נגנב ע"י LockBit, התקרית השפיעה על חלק רב ממערכות החברה
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
👍1