מחקר של Cybernews מגלה אלפי סודות מערכת שחשופים ב- Docker Hub.
בין שלל האוצרות ניתן למצוא מפתחות API או SSH, אסימוני בקרת גישה, כתובות URL לשימוש פנימי ואפילו אישורים פרטיים.
הסודות היו מתואמים היטב עם שירותי האינטרנט הפופולריים ביותר שבהם משתמשים מפתחים.
החוקרים מצאו גם 10,000 מפתחות פרטיים המשמשים להצפנה או לפענוח ומספר דומה של סודות LDAP
"גם אם האישורים, האסימונים והסודות אינם תקפים עוד, השארתם פומביים היא עדיין מנהג רע, בנוסף הפניות ישנות לנתונים רגישים מראים עבודת פיתוח מרושלת"
אז מה עושים ?
בודקים אם באימגים המפורסמים קיים מידע פרטי, אם כן יש לשנות (סיסמאות, מפתחות, נתיבי רשת וכתובות), לפני שמעלים מידע למאגרים חיצוניים לבצע סניטציה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
בין שלל האוצרות ניתן למצוא מפתחות API או SSH, אסימוני בקרת גישה, כתובות URL לשימוש פנימי ואפילו אישורים פרטיים.
הסודות היו מתואמים היטב עם שירותי האינטרנט הפופולריים ביותר שבהם משתמשים מפתחים.
החוקרים מצאו גם 10,000 מפתחות פרטיים המשמשים להצפנה או לפענוח ומספר דומה של סודות LDAP
"גם אם האישורים, האסימונים והסודות אינם תקפים עוד, השארתם פומביים היא עדיין מנהג רע, בנוסף הפניות ישנות לנתונים רגישים מראים עבודת פיתוח מרושלת"
אז מה עושים ?
בודקים אם באימגים המפורסמים קיים מידע פרטי, אם כן יש לשנות (סיסמאות, מפתחות, נתיבי רשת וכתובות), לפני שמעלים מידע למאגרים חיצוניים לבצע סניטציה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
🔥5🤡1
עדכוני האבטחה בכרום, מטפלים ב-Zero-Day מנוצל ו7 חולשות.
הפגיעות ברמה גבוהה כ-CVE-2023-6345, תוארה כבאג הצפת מספרים שלמים ב-Skia, ספריית גרפיקה בקוד פתוח, ראוי לציין שגוגל פרסמה תיקונים עבור פגם גלישה דומה באותו רכיב (CVE-2023-2136) באפריל 2023.
החזון של גוגל שאנחנו "נחייה" בתוך הדפדפן שלה, כלומר שכל השירותים יהיו זמינים ממנו, אך עם שישה zero-day מתחילת השנה צריך לבצע הערכת סיכונים 🧐
גרסאות Chrome מומלצת : 119.0.6045.199/.200 עבור Windows ו-119.0.6045.199 עבור macOS ו-Linux.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
הפגיעות ברמה גבוהה כ-CVE-2023-6345, תוארה כבאג הצפת מספרים שלמים ב-Skia, ספריית גרפיקה בקוד פתוח, ראוי לציין שגוגל פרסמה תיקונים עבור פגם גלישה דומה באותו רכיב (CVE-2023-2136) באפריל 2023.
החזון של גוגל שאנחנו "נחייה" בתוך הדפדפן שלה, כלומר שכל השירותים יהיו זמינים ממנו, אך עם שישה zero-day מתחילת השנה צריך לבצע הערכת סיכונים 🧐
גרסאות Chrome מומלצת : 119.0.6045.199/.200 עבור Windows ו-119.0.6045.199 עבור macOS ו-Linux.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
👍3🔥1
מקרה נוסף של בית חולים, הפעם זה דורות נתניה, עקב הכרות אישיות עם האנשים אני לא אעביר ביקורת אלא רק אמליץ במה כן לעשות :
לצמצמם למינימום הנדרש חוקי FW עם פרוטוקול any במיוחד לאנשי ה IT
כנ״ל גם לגבי חוקים ליעד any לאפשר לפי קטגוריות בלבד
לסגור קטגוריה uncategories
להפעיל ולהקשיח מנגנוני הגנה
להגביל סוגי קבצים המותרים להורדה
להשקיע במכונת ניהול שתאפשר צפיה בלוגים חודש אחורה
להכין מראש יוזרים לניהול לצוות IR
תודה ליניב עטיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/638
לצמצמם למינימום הנדרש חוקי FW עם פרוטוקול any במיוחד לאנשי ה IT
כנ״ל גם לגבי חוקים ליעד any לאפשר לפי קטגוריות בלבד
לסגור קטגוריה uncategories
להפעיל ולהקשיח מנגנוני הגנה
להגביל סוגי קבצים המותרים להורדה
להשקיע במכונת ניהול שתאפשר צפיה בלוגים חודש אחורה
להכין מראש יוזרים לניהול לצוות IR
תודה ליניב עטיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/638
👍5🥰4
היום יומולדת לChat-GPT 🎉🎊🥳
עד לפני שנה, בינה מלאכותית הייתה עדיין הרבה מאוד מדע בדיוני.
ב-30 בנובמבר 2022 OpenAI פרסמה את ChatGPT. מה שהפך לשריפה בשדה קוצים ומשך 5 מיליון משתמשים תוך מספר ימים, פברואר השנה, ל-ChatGPT היו כבר 100 מיליון משתמשים פעילים , למירוץ הצטרפו גם גוגל עם בארד, ובאידו הסינית עם ארני.
הטכנולוגיה הזאת שינתה את התפיסה שלנו לגבי מה אפשרי והדגיש פער הולך וגדל בין מה שמכונה דוחפים טכנולוגים
הציטבוט ברמת הטכנולוגיה עורר ויכוחים רבים שהתמקדו בשני צדדי המטבע, בינה מלאכותית יכולה גם להקל על פשעי סייבר וגם לעזור להילחם בהם.
בנוגע לחיי היום יום, זו הרחבה של היצירתיות האנושית ובו זמנית איום קיומי.
הערוץ סיקר את המוצר ב25 פוסטים שונים - מוזמנים לחפש 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/639
עד לפני שנה, בינה מלאכותית הייתה עדיין הרבה מאוד מדע בדיוני.
ב-30 בנובמבר 2022 OpenAI פרסמה את ChatGPT. מה שהפך לשריפה בשדה קוצים ומשך 5 מיליון משתמשים תוך מספר ימים, פברואר השנה, ל-ChatGPT היו כבר 100 מיליון משתמשים פעילים , למירוץ הצטרפו גם גוגל עם בארד, ובאידו הסינית עם ארני.
הטכנולוגיה הזאת שינתה את התפיסה שלנו לגבי מה אפשרי והדגיש פער הולך וגדל בין מה שמכונה דוחפים טכנולוגים
הציטבוט ברמת הטכנולוגיה עורר ויכוחים רבים שהתמקדו בשני צדדי המטבע, בינה מלאכותית יכולה גם להקל על פשעי סייבר וגם לעזור להילחם בהם.
בנוגע לחיי היום יום, זו הרחבה של היצירתיות האנושית ובו זמנית איום קיומי.
הערוץ סיקר את המוצר ב25 פוסטים שונים - מוזמנים לחפש 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/639
❤3👍3🥰1
אפל פרסמה עדכוני אבטחה קריטיים ל iOS, iPadOS, macOS ודפדפן Safari כדי לטפל ב-2 חולשות אבטחה פעילות
פגיעות CVE-2023-42916 - בעיית קריאה מחוץ לתחום שעלולה להיות מנוצלת לדליפת מידע רגיש בעת עיבוד תוכן אינטרנט.
פגיעות CVE-2023-42917 - באג שחיתות זיכרון שעלול לגרום לביצוע קוד שרירותי בעת עיבוד תוכן אינטרנט.
העדכונים זמינים עבור המכשירים ומערכות ההפעלה בגירסאות להלן:
iOS 17.1.2 and iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
אפל תיקנה 19 ימי אפס מנוצלים מתחילת השנה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/640
פגיעות CVE-2023-42916 - בעיית קריאה מחוץ לתחום שעלולה להיות מנוצלת לדליפת מידע רגיש בעת עיבוד תוכן אינטרנט.
פגיעות CVE-2023-42917 - באג שחיתות זיכרון שעלול לגרום לביצוע קוד שרירותי בעת עיבוד תוכן אינטרנט.
העדכונים זמינים עבור המכשירים ומערכות ההפעלה בגירסאות להלן:
iOS 17.1.2 and iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
אפל תיקנה 19 ימי אפס מנוצלים מתחילת השנה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/640
👍2
חברת 4t מפרסמת
application control
פרו פליסטיני
כל הכבוד 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/641
application control
פרו פליסטיני
כל הכבוד 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/641
❤2👍1🥰1
קבוצת תקיפה, מפמפמת פרצה לאתר winner.co.il מחודש מרץ
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
❤1🤬1
הצאט של קבוצת התקיפה weredevils
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
👍3🤬2👀1
מייל מתחזה מרשות המיסים נשלח לאזרחים.
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
👍2
קבוצת תקיפה רוסית/ערבית מפרסמת חשבונות facebook של 4M ישראלים
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
👏3👍1🤮1
תראו מופתעים
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
🤔3🔥1🤣1
לקראת חידוש הרישיונות לשנה הבאה 🧐
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
👍2😁1
הודעת sms תמימה כאות הוקרה למלאכים שלנו 🏆, חשפה את זהותם 😡
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
👎3🤔3💩3
קבוצת התקיפה Raznatovic מפרסמת שהיא פרצה Colonial Pipeline
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
😱1
שימו לב - ההודעה שנשלחה ממשרד החינוך היא הודעה אמיתית ולא פישינג.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/653
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/653
👍2
חברת MongoDB פרסמה אתמול כי היא חוקרת באופן אקטיבי אירוע אבטחה שהוביל לגישה בלתי מורשית למערכות ארגוניות "מסוימות", וכתוצאה מכך לחשיפת נתונים של לקוחות.
החברה מסרה כי "גישה בלתי מורשית זו נמשכת במשך תקופה מסוימת לפני הגילוי", אך אינה "מודעת לחשיפה כלשהי לנתונים שלקוחות מאחסנים ב-MongoDB Atlas" (מקור הפריצה)
המצלות MongoDB לכלל הלקוחות לאכוף אימות רב-גורמי עמיד בפני פישינג (MFA), וכן לשנות את סיסמאות MongoDB Atlas.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/654
החברה מסרה כי "גישה בלתי מורשית זו נמשכת במשך תקופה מסוימת לפני הגילוי", אך אינה "מודעת לחשיפה כלשהי לנתונים שלקוחות מאחסנים ב-MongoDB Atlas" (מקור הפריצה)
המצלות MongoDB לכלל הלקוחות לאכוף אימות רב-גורמי עמיד בפני פישינג (MFA), וכן לשנות את סיסמאות MongoDB Atlas.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/654
👍2
דורון קדוש - בדקות האחרונות מגיע עדכון דרמטי על מה שנראה אולי כמו מתקפת סייבר ישראלית ענקית על תחנות הדלק ברחבי איראן. קבוצת ההאקרים הדרור הטורף שביצעה בעבר מתקפות סייבר רציניות מאוד נגד יעדים איראניים של משמרות המהפכה ויש מי שייחסו אותה בדיווחים מסוימים לישראל או למערכת הביטחון הישראלי. ...
תודה לעידן 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/655
תודה לעידן 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/655
❤8
התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5
מערך הסייבר הלאומי מדווח על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות. יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/656
מערך הסייבר הלאומי מדווח על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות. יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/656
👍2
גוגל מתקנת את Chrome zero day ה-8 שנוצל בהתקפות השנה
הפגיעות, שמזהה ה-CVE CVE-2023-7024, תוארה כבאג גלישת מאגר מבוסס-ערימה במסגרת WebRTC שעלול להיות מנוצל כדי לגרום לקריסות תוכנית או לביצוע קוד שרירותי.
קבוצת ניתוח האיומים של גוגל (TAG) זכו לגילוי ודיווח על הפגם, שום פרטים נוספים על החולשה לא פורסמו כדי למנוע שימוש לרעה
רשימת החולשות של Chrome השנה :
CVE-2023-2033 (ציון CVSS: 8.8)
CVE-2023-2136 (ציון CVSS: 9.6)
CVE-2023-3079 (ציון CVSS: 8.8)
CVE-2023-4762 (ציון CVSS: 8.8)
CVE-2023-4863 (ציון CVSS: 8.8)
CVE-2023-5217 (ציון CVSS: 8.8)
CVE-2023-6345 (ציון CVSS: 9.6)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/659
הפגיעות, שמזהה ה-CVE CVE-2023-7024, תוארה כבאג גלישת מאגר מבוסס-ערימה במסגרת WebRTC שעלול להיות מנוצל כדי לגרום לקריסות תוכנית או לביצוע קוד שרירותי.
קבוצת ניתוח האיומים של גוגל (TAG) זכו לגילוי ודיווח על הפגם, שום פרטים נוספים על החולשה לא פורסמו כדי למנוע שימוש לרעה
רשימת החולשות של Chrome השנה :
CVE-2023-2033 (ציון CVSS: 8.8)
CVE-2023-2136 (ציון CVSS: 9.6)
CVE-2023-3079 (ציון CVSS: 8.8)
CVE-2023-4762 (ציון CVSS: 8.8)
CVE-2023-4863 (ציון CVSS: 8.8)
CVE-2023-5217 (ציון CVSS: 8.8)
CVE-2023-6345 (ציון CVSS: 9.6)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/659
👾2❤1🔥1