חברת VMware פרסמה עדכון אבטחה קריטי בשרת vCenter שעלול לגרום לביצוע קוד מרחוק.
הבעיה, במעקב כ-CVE-2023-34048 (ציון CVSS: 9.8), תוארה כפגיעות כתיבה מחוץ לתחום ביישום פרוטוקול DCE/RPC.
לפי VMware אין אפשרות לבצע workaround אלא רק שדרוג, הגרסאות התקינות :
VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
VMware vCenter Server 7.0 (7.0U3o)
VMware Cloud Foundation 5.x and 4.x
vCenter Server 6.7U3, 6.5U3, and VCF 3.x
החברה לא מודעת לניצול בטבע של החולשה, אך המליצה ללקוחות לשדרג כדי להפחית איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/602
הבעיה, במעקב כ-CVE-2023-34048 (ציון CVSS: 9.8), תוארה כפגיעות כתיבה מחוץ לתחום ביישום פרוטוקול DCE/RPC.
לפי VMware אין אפשרות לבצע workaround אלא רק שדרוג, הגרסאות התקינות :
VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
VMware vCenter Server 7.0 (7.0U3o)
VMware Cloud Foundation 5.x and 4.x
vCenter Server 6.7U3, 6.5U3, and VCF 3.x
החברה לא מודעת לניצול בטבע של החולשה, אך המליצה ללקוחות לשדרג כדי להפחית איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/602
👍1
Forwarded from Meir Kal
✨️ 📁 תיקיית סייבר 👨💻 ✨️
⬅️ ערוצים/קבוצות מומלצות בסייבר
https://news.1rj.ru/str/addlist/ulNHJ4Hdscg5YTE8
⬅️ ערוצים/קבוצות מומלצות בסייבר
https://news.1rj.ru/str/addlist/ulNHJ4Hdscg5YTE8
Telegram
📁 סייבר
Meir Kal invites you to add the folder “📁 סייבר”, which includes 8 chats.
👍1
חברת F5 פרסמה עדכוני אבטחה קריטי שעלול לגרום לביצוע קוד מרחוק ללא אימות.
הבעיה, במעקב כ-CVE-2023-46747 (ציון CVSS: 9.8), תוארה שפגיעות זו עלולה לאפשר לתוקף לא מאומת עם גישה לרשת למערכת BIG-IP דרך יציאת הניהול ו/או כתובות IP עצמיות לבצע פקודות מערכת שרירותיות.
הגירסאות הפגיעות :
17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 - 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 - 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 - 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 - 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
חברת F5 אלופה פרסום workaround בכל פעם שמתגלה פגיעות וגם הפעם אבל "אסור להשתמש בסקריפט זה בכל גירסת BIG-IP לפני 14.1.0 או שהוא ימנע את הפעלת כלי התצורה", אזהרת החברה.
המלצות f5 לחסום גישה לכלי השירות לתצורה באמצעות כתובות IP עצמיות
חסום גישה לכלי השירות Configuration דרך ממשק הניהול
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/605
הבעיה, במעקב כ-CVE-2023-46747 (ציון CVSS: 9.8), תוארה שפגיעות זו עלולה לאפשר לתוקף לא מאומת עם גישה לרשת למערכת BIG-IP דרך יציאת הניהול ו/או כתובות IP עצמיות לבצע פקודות מערכת שרירותיות.
הגירסאות הפגיעות :
17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 - 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 - 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 - 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 - 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
חברת F5 אלופה פרסום workaround בכל פעם שמתגלה פגיעות וגם הפעם אבל "אסור להשתמש בסקריפט זה בכל גירסת BIG-IP לפני 14.1.0 או שהוא ימנע את הפעלת כלי התצורה", אזהרת החברה.
המלצות f5 לחסום גישה לכלי השירות לתצורה באמצעות כתובות IP עצמיות
חסום גישה לכלי השירות Configuration דרך ממשק הניהול
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/605
👍2
יוזר וסיסמא של סטודנטים נמצאים בקבוצת תקיפה מולסמית
למי שמכיר את הארגון בבקשה לדווח וליישם נוהל הזדהות מאובטח 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/606
למי שמכיר את הארגון בבקשה לדווח וליישם נוהל הזדהות מאובטח 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/606
👍1
פרטים של עשרות אלפי ישראלים פורסמו בערוץ טלגרם פרו-פלסטיני
https://www.ynet.co.il/digital/technews/article/sjmxtw2mt
https://www.ynet.co.il/digital/technews/article/sjmxtw2mt
ynet
פרטים של עשרות אלפי ישראלים פורסמו בערוץ טלגרם פרו-פלסטיני
פרטים של ישראלים, שנאספו למטרות שיווקיות על ידי ספק של חברת הביטוח Wobi, נגנבו על ידי האקרים. בסוף השבוע פורסם הקובץ הגנוב בקבוצה של האקרים אינדונזים בטלגרם. Wobi: "אין חשש אודות קבצים או נתונים נוספים"
🤬1
קהילות טלגרם של הנצאים קוראות לחברי הקהילה למחוק את אפליקציית טלגרם ולהוריד אותה ישירות מהאתר, הם לא יודעים שתמיד משאירים backdoor 🙊
To prevent restrictions... please delete Telegram from your phones, and re-download it from the official Telegram website directly here: https://telegram.org/apps
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/608
To prevent restrictions... please delete Telegram from your phones, and re-download it from the official Telegram website directly here: https://telegram.org/apps
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/608
Telegram
Telegram Applications
Telegram apps are open source and support reproducible builds. Anyone can independently verify that Telegram apps you download…
😁4🤔1
קבוצות Anonymous Collective החליטו לקחת חלק בצד של הרעים, כנראה שיהיה לנו בעיה לבצע ניודים היום או לשלם חשבונות למפעילי תקשורת 😊
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/609
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/609
🤬1
"הפריצה לבזק"
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
👍1
אתר בואינג היה מושבת וכמות משמעותית של מידע רגיש נגנב ע"י LockBit, התקרית השפיעה על חלק רב ממערכות החברה
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
👍1
רשימת אתרים שמטורגטים מהבוקר ע"י קבוצת תומכות מחבלים
GOVERNMENT TARGETS
https://www.gov.il - Top Target
https://my.gov.il/-- Top Target
https://www.pmo.gov.il
https://www.idf.ill
https://www.mossad.gov.il
https://www.mfa.gov.il/
https://www.btl.gov.il/
https://english.mod.gov.il
https://www.online.mod.gov.il/
https://embassies.gov.il/
https://www.misim.gov.il/
https://main.knesset.gov.il/
https://knesset.gov.il/
https://itrade.gov.il/
https://www.isa.gov.ill
https://mod.gov.il/
https://www.shabak.gov.il
https://www.gov.il
https://www.mof.gov.il
https://www.boi.org.il/
https://www.space.gov.il/
https://www.taxes.gov.il
https://www.economy.gov.il/
https://apps.mof.gov.il
https://secapp.taxes.gov.il
https://www.police.gov.il/
https://www.president.gov.il
https://www.govforms.gov.il
מסקירה שלי, יש משרדי ממשלה ששכחו אותם ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/615
GOVERNMENT TARGETS
https://www.gov.il - Top Target
https://my.gov.il/-- Top Target
https://www.pmo.gov.il
https://www.idf.ill
https://www.mossad.gov.il
https://www.mfa.gov.il/
https://www.btl.gov.il/
https://english.mod.gov.il
https://www.online.mod.gov.il/
https://embassies.gov.il/
https://www.misim.gov.il/
https://main.knesset.gov.il/
https://knesset.gov.il/
https://itrade.gov.il/
https://www.isa.gov.ill
https://mod.gov.il/
https://www.shabak.gov.il
https://www.gov.il
https://www.mof.gov.il
https://www.boi.org.il/
https://www.space.gov.il/
https://www.taxes.gov.il
https://www.economy.gov.il/
https://apps.mof.gov.il
https://secapp.taxes.gov.il
https://www.police.gov.il/
https://www.president.gov.il
https://www.govforms.gov.il
מסקירה שלי, יש משרדי ממשלה ששכחו אותם ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/615
🐳4🥱2
הפסקה ארצית של שירותים ורכבות באוסטרליה
מיליוני אוסטרלים נותרו ללא שירותי טלפון או אינטרנט, עקב הפסקה מסתורית של ספקית הטלקום השנייה בגודלה במדינה Optus.
השיבוש הנרחב השפיע על מערכות התשלומים, הפעילות המקוונת והתחבורה הציבורית.
הרכבות במלבורן עצרו למשך 30 דקות, ואפילו כמה משירותי בית החולים וחירום דיווחו על בעיות.
הסיבה עדיין לא ברורה, נשאלת השאלה: האם זו תקלה מערכתית או מתקפת סייבר 🤷♂
במעקב 🧐
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/617
מיליוני אוסטרלים נותרו ללא שירותי טלפון או אינטרנט, עקב הפסקה מסתורית של ספקית הטלקום השנייה בגודלה במדינה Optus.
השיבוש הנרחב השפיע על מערכות התשלומים, הפעילות המקוונת והתחבורה הציבורית.
הרכבות במלבורן עצרו למשך 30 דקות, ואפילו כמה משירותי בית החולים וחירום דיווחו על בעיות.
הסיבה עדיין לא ברורה, נשאלת השאלה: האם זו תקלה מערכתית או מתקפת סייבר 🤷♂
במעקב 🧐
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/617
🔥1😱1
חולצת טריקו מטעם משרד החוץ האמריקאי, מציע פרס של 10,000,000 דולר עבור מידע על קבוצת תוכנות הכופר Conti.
אחרי ההצלחה עם מיכאל מטבייב ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/618
אחרי ההצלחה עם מיכאל מטבייב ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/618
👍2
Forwarded from מערך הסייבר הלאומי
מנהלי ומנהלות הגנת סייבר, ההתרעה הבאה עבורכם:
מערך הסייבר הלאומי זיהה פעילות של קבוצת תקיפה איראנית אשר תוקפת באמצעות נוזקה מסוג Wiper, המוחקת שרתים ותחנות עבודה.
לזיהוי המתקפה בארגונכם ולמניעתה:
https://go.gov.il/wipers
מערך הסייבר הלאומי זיהה פעילות של קבוצת תקיפה איראנית אשר תוקפת באמצעות נוזקה מסוג Wiper, המוחקת שרתים ותחנות עבודה.
לזיהוי המתקפה בארגונכם ולמניעתה:
https://go.gov.il/wipers
👍1
חברת VMware מזהירה מפני ליקוי אבטחה קריטי ולא מתוקן ב-Cloud Director שעלול להיות מנוצל על ידי תוקפים כדי לעקוף הגנות אימות.
הבעיה, במעקב כ-CVE-2023-34060 (ציון CVSS: 9.8), משפיעה על מי ששודרגו לגרסה 10.5 מגרסאות ישנות יותר.
"בגרסה משודרגת של VMware Cloud Director Appliance 10.5, התוקף עם גישה לרשת יכול לעקוף הגבלות כניסה בעת אימות ביציאה 22 (ssh) או יציאה 5480 (קונסולת ניהול מכשירים)," לפי החברה.
"החולשה הזאת אינה קיימת ביציאה (https (443. בהתקנה חדשה של VMware Cloud Director Appliance 10.5."
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/621
הבעיה, במעקב כ-CVE-2023-34060 (ציון CVSS: 9.8), משפיעה על מי ששודרגו לגרסה 10.5 מגרסאות ישנות יותר.
"בגרסה משודרגת של VMware Cloud Director Appliance 10.5, התוקף עם גישה לרשת יכול לעקוף הגבלות כניסה בעת אימות ביציאה 22 (ssh) או יציאה 5480 (קונסולת ניהול מכשירים)," לפי החברה.
"החולשה הזאת אינה קיימת ביציאה (https (443. בהתקנה חדשה של VMware Cloud Director Appliance 10.5."
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/621
👍1👏1
קבוצת הכופר Medusa מפרסמת כי פרצה לטויוטה גרמניה (אירופה)
הקבוצת מפרסמת פרטי הוכחה לפריצה הכוללים דרכונים וסיסמאות.
הספירה לאחור למועד פרסום הנתונים, בעוד עשרה ימים ב-26 בנובמבר
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/622
הקבוצת מפרסמת פרטי הוכחה לפריצה הכוללים דרכונים וסיסמאות.
הספירה לאחור למועד פרסום הנתונים, בעוד עשרה ימים ב-26 בנובמבר
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/622
👍2
אתר חברת התשתית הלאומית, אינו זמין
עלה חזרה - 12:30
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/623
עלה חזרה - 12:30
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/623
מתקפת סייבר על ענקית הטכנולוגיה Samsumg חושפת מידע אישי של לקוחות בבריטניה
הפרצה התגלתה לפני 4 ימים, עקב גישה של משתמש לא מורשה למערכות החברה דרך נקודת תורפה באפליקציה של צד שלישי.
בהודעה ללקוחותיה מסרה החברה "בהתבסס על החקירה שלנו, זיהינו שייתכן שהנתונים המושפעים כללו את שמך, מספר הטלפון, הכתובת וכתובת הדוא"ל שלך".
המידע שדלף הינו הלקוחות שביצעו רכישות באתר של החברה בין ה-1 ביולי 2019 ל-30 ביוני 2020.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/624
הפרצה התגלתה לפני 4 ימים, עקב גישה של משתמש לא מורשה למערכות החברה דרך נקודת תורפה באפליקציה של צד שלישי.
בהודעה ללקוחותיה מסרה החברה "בהתבסס על החקירה שלנו, זיהינו שייתכן שהנתונים המושפעים כללו את שמך, מספר הטלפון, הכתובת וכתובת הדוא"ל שלך".
המידע שדלף הינו הלקוחות שביצעו רכישות באתר של החברה בין ה-1 ביולי 2019 ל-30 ביוני 2020.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/624
🔥2❤1