‏קובץ מאת אשר שי תמם

לקראת חידוש הרישיונות לשנה הבאה 🧐

העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/650

הודעת sms תמימה כאות הוקרה למלאכים שלנו 🏆, חשפה את זהותם 😡

הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.

מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.

חשיפה של Ran Bar-Zik

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/651

קבוצת התקיפה Raznatovic מפרסמת שהיא פרצה Colonial Pipeline

במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/652

שימו לב - ההודעה שנשלחה ממשרד החינוך היא הודעה אמיתית ולא פישינג.

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/653

חברת MongoDB פרסמה אתמול כי היא חוקרת באופן אקטיבי אירוע אבטחה שהוביל לגישה בלתי מורשית למערכות ארגוניות "מסוימות", וכתוצאה מכך לחשיפת נתונים של לקוחות.

החברה מסרה כי "גישה בלתי מורשית זו נמשכת במשך תקופה מסוימת לפני הגילוי", אך אינה "מודעת לחשיפה כלשהי לנתונים שלקוחות מאחסנים ב-MongoDB Atlas" (מקור הפריצה)

המצלות MongoDB לכלל הלקוחות לאכוף אימות רב-גורמי עמיד בפני פישינג (MFA), וכן לשנות את סיסמאות MongoDB Atlas.


ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/654

דורון קדוש - בדקות האחרונות מגיע עדכון דרמטי על מה שנראה אולי כמו מתקפת סייבר ישראלית ענקית על תחנות הדלק ברחבי איראן. קבוצת ההאקרים הדרור הטורף שביצעה בעבר מתקפות סייבר רציניות מאוד נגד יעדים איראניים של משמרות המהפכה ויש מי שייחסו אותה בדיווחים מסוימים לישראל או למערכת הביטחון הישראלי. ...

תודה לעידן 🏆


ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/655

התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5

מערך הסייבר הלאומי מדווח על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות. יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/656

גוגל מתקנת את Chrome zero day ה-8 שנוצל בהתקפות השנה

הפגיעות, שמזהה ה-CVE CVE-2023-7024, תוארה כבאג גלישת מאגר מבוסס-ערימה במסגרת WebRTC שעלול להיות מנוצל כדי לגרום לקריסות תוכנית או לביצוע קוד שרירותי.

קבוצת ניתוח האיומים של גוגל (TAG) זכו לגילוי ודיווח על הפגם, שום פרטים נוספים על החולשה לא פורסמו כדי למנוע שימוש לרעה

רשימת החולשות של Chrome השנה :

CVE-2023-2033 (ציון CVSS: 8.8)
CVE-2023-2136 (ציון CVSS: 9.6)
CVE-2023-3079 (ציון CVSS: 8.8)
CVE-2023-4762 (ציון CVSS: 8.8)
CVE-2023-4863 (ציון CVSS: 8.8)
CVE-2023-5217 (ציון CVSS: 8.8)
CVE-2023-6345 (ציון CVSS: 9.6)

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/659

בית חולים בקנזס מעביר חולים, עקב מתקפת סייבר

בית חולים ליברטי, נאבק לספק טיפול לחולים לאחר שמתקפת סייבר הגבילה את מערכותיו.

ביום שלישי קרא בית החולים לנזקקים לטיפול רפואי לפנות לבתי חולים אחרים. גורמים רשמיים אמרו שחלק מהמטופלים הועברו למתקנים אחרים, וכמה כלי חדשות מקומיים דיווחו כי בית החולים פנה לשירותי כיבוי ורפואת חירום, כולל מכבי האש בקנזס סיטי, לסיוע בהעברת חולים.

בית החולים ליברטי-הממוקם בפרבר במרחק של כ-20 דקות מקנזס סיטי - הוא בית חולים ציבורי עם יותר מ-1,900 עובדים.


ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/660

ספק שירותי הבריאות הגדול ביותר באוסטרליה St. Vincent's נפגע השבוע ממתקפת סייבר.

רשת בתי החולים, שנוסדה לפני יותר מ-180 שנה,אמרה כי "נקטה מיד בצעדים כדי להכיל את התקרית, העסיקה מומחי אבטחה חיצוניים והודיעה לכל המדינה הרלוונטית ממשלות פדרליות והסוכנויות הנחוצות."

המשרד הלאומי האוסטרלי לאבטחת סייבר אישר כי הוא עובד עם בית החולים כדי להגיב לאירוע.

אף קבוצה לא לקחה קרדיט על התקרית, אבל קבוצות כופר אוהבות לבצע ההתקפות על מתקני בריאות במהלך עונת החגים בתקווה לחלץ כופר גדול יותר בגלל חופשות של אנשי ה IT 👀.

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/661

החשד למתקפת סייבר בבית חולים נהריה (גליל) , הינה תקלת סיסטם שמטופלת, אפשר לחזל"ש 😉

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/662

מהמרכז הרפואי לגליל נמסר כי בשעות האחרונות הורגשה האטה וליקויים בתפקוד מערכות המחשוב.
המערכת מנוטרת ונבדקת כעת, והורדה משימוש, כדי לטפל ולאבחן את מקור הבעיה.

המרכז הרפואי לגליל הפעיל נוהל פעילות ללא מערכות מחשוב, ופועל על פי פק״ל זה ללא השבתה של אף שירות או מערך

צוות מערכות מידע עוסק, יחד עם גורמים נוספים מהמרכז הרפואי, בחיפוש אחר גורם התקלה ותיקונה.

האיבחון עשוי להיארך עד מחר בשעות הצהריים, ולפיכך המרכז הרפואי נערך לעבודה ידנית בהתאם.

תודה לאופיר 🏆

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/663

למה כל כך חשוב לFBI לתפוס את החתול ?

חודש שעבר חברת Fidelity National Financial מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית את שירותי המחשוב, החברה, שמספקת שירותי הלוואות למשכנתא ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י לא אחרת, קבוצת AlphV.

התקיפה גרמה לחשיפת מידע על מעל 1.3M לוקחי משכנתא, אבל זה הסיפור הקטן 😔, עקב השבתה של שירותי המחשוב, מאות עסקאות על דירות באיזורים שונים בארה"ב לא יכלו לסיים את הרכישה, סוכני נדל"ן, רוכשי דירות ועוד נותרו במבוכה במשך ימים וזה הקפיץ את הFBI 🤝

לפי CISA נכון לספטמבר 2023, קבוצת AlphV התפשרו על למעלה מ-1,000 ישויות - כמעט 75% מהן בארה"ב ודרשו למעלה מ-500 מיליון דולר, וכן קיבל כמעט 300 מיליון דולר בתשלומי כופר 😵‍💫

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/664

פגיעות Zero-Day נוספת התגלתה ב-Apache OfBiz, מערכת תכנון משאבים ארגוניים בקוד פתוח (ERP) שניתן לנצל כדי לעקוף הגנות אימות

הפגיעות, CVE-2023-51467 נמצאת בפונקציונליות ההתחברות והיא תוצאה של תיקון לא שלם לפגיעות קריטית אחרת (CVE-2023-49070, ציון CVSS: 9.8) שהתגלתה בתחילת החודש והמשפיעה על גרסאות לפני 18.12.10

קדימה לשדרג 😡


ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/665

מיקרוסופט משביתה את פרוטוקול התקנת האפליקציות שנוצל לרעה על ידי תוקפים

"כנראה שהאקרים בחרו בווקטור המטפל בפרוטוקול ms-appinstaller מכיוון שהוא יכול לעקוף מנגנונים שנועדו לשמור על בטיחות המשתמשים מפני תוכנות זדוניות, כמו Microsoft Defender SmartScreen ואזהרות דפדפן מובנות להורדות של פורמטי קבצים ניתנים להפעלה", אמרה מיקרוסופט.

התכונה ms-appinstaller, אפשרה למעשה לדלג על שלב או שניים בעת הוספת אפליקציות Windows.
תוקפים הצליחו להתקין תוכנות זדוניות, השבתת הפרוטוקול פירושה שיישומי Windows לא יותקנו ישירות משרת למכשיר. במקום זאת, על המשתמשים להוריד תחילה את חבילת התוכנה ולאחר מכן להפעיל את מתקין האפליקציה.

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/666

לפי פירסומים ב-X

קיימת אפליה ב-ChatGPT, מוכן לספר בדיחות על יהודים ונוצרים, מסרב לספר בדיחות על מוסלמים כי הן פוגעניות מבחינה דתית 😳

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/667

שנה טובה למי שחוגג (במצב שלנו לא חייבים סיבה למסיבה ☺️)

טלגרם מפרגנים עם משוב חיובי, אז מי שרוצה לתת בוסט 👇

https://news.1rj.ru/str/CyberUpdatesIL?boost

גוגל ריגלה אחר אנשים שהשתמשו במצב "גלישה בסתר" בדפדפן כרום, יחד עם מצבים "פרטיים" דומים בדפדפנים אחרים ותשלם על זה 5 מיליארד דולר.

תביעה מ2020 על זה שגוגל הטעתה את המשתמשים שחשבו שהם נקטו בצעדים כדי להגן על פרטיותם בפעילויות האינטרנט תוך כדי שימוש במצב גלישה בסתר, בפועל טכנולוגיות הפרסום של גוגל וטכניקות אחרות המשיכו לקטלג פרטים של ביקורים ופעילויות של משתמשים באתרים ובכך הניבה לגוגל "המון מידע".

מחכים לתגובה רשמית מגוגל 🤐

#הפרתנתונים #גוגל

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/669

חברת Coop, אחת מרשתות הסופרמרקטים הגדולות בשוודיה, מדווחת על מתקפת סייבר.

חברת Cactus לקחה אחריות על המתקפה, שהתחילה בזאת שחברה לא הצליחה לבצע חיובי אשראי.

החברה קראה ללקוחות ליצור קשר עם החנות הקרובה אליהם דרך פייסבוק אם יש להם שאלות 😏

כתוצאה מאותה מתקפה, נאלץ Coop לסגור כמעט 800 חנויות ברחבי שוודיה

#מתקפתסייבר #מזון

ב"ה, ביחד ננצח 🫶

https://news.1rj.ru/str/CyberUpdatesIL/670