חברת Juniper Networks פרסמה עדכונים לפגיעות קריטית של ביצוע קוד מרחוק (RCE) בחומות האש מסדרת SRX ובמתגים מסדרת EX.
הפגיעות, במעקב כ-CVE-2024-21591, מדורג 9.8.
"פגיעות כתיבה מחוץ לתחום ב-J-Web של Juniper Networks Junos OS SRX Series ו-EX Series מאפשרת לתוקף לא מאומת, מבוסס רשת לגרום למניעת שירות (DoS) או ביצוע קוד מרחוק (RCE) ו להשיג הרשאות root במכשיר", אמרה החברה.
הפגיעות משפיע על הגרסאות מערכת ההפעלה Junos קודמות מ-20.4R3-S9
Junos OS 21.2 גרסאות קודמות מ-21.2R3-S7
Junos OS 21.3 גרסאות קודמות מ-21.3R3-S5
Junos OS 21.4 גרסאות קודמות מ-21.4R3-S5
Junos OS 22.1 גרסאות קודמות מ-22.1R3-S4
Junos OS 22.2 גרסאות קודמות מ-22.2R3-S3
Junos OS 22.3 גרסאות קודמות מ-22.3R3-S2, ו
Junos OS 22.4 גרסאות קודמות מ-22.4R2-S2, 22.4R3
קיימות עדויות לכך שהחולשות מנוצלות.
#עדכוניסייבר #juniper
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/688
הפגיעות, במעקב כ-CVE-2024-21591, מדורג 9.8.
"פגיעות כתיבה מחוץ לתחום ב-J-Web של Juniper Networks Junos OS SRX Series ו-EX Series מאפשרת לתוקף לא מאומת, מבוסס רשת לגרום למניעת שירות (DoS) או ביצוע קוד מרחוק (RCE) ו להשיג הרשאות root במכשיר", אמרה החברה.
הפגיעות משפיע על הגרסאות מערכת ההפעלה Junos קודמות מ-20.4R3-S9
Junos OS 21.2 גרסאות קודמות מ-21.2R3-S7
Junos OS 21.3 גרסאות קודמות מ-21.3R3-S5
Junos OS 21.4 גרסאות קודמות מ-21.4R3-S5
Junos OS 22.1 גרסאות קודמות מ-22.1R3-S4
Junos OS 22.2 גרסאות קודמות מ-22.2R3-S3
Junos OS 22.3 גרסאות קודמות מ-22.3R3-S2, ו
Junos OS 22.4 גרסאות קודמות מ-22.4R2-S2, 22.4R3
קיימות עדויות לכך שהחולשות מנוצלות.
#עדכוניסייבר #juniper
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/688
פישינג חדש
קובץ pdf שמגיע מgmail של מפכ"ל המשטרה 😂
#fishing #משטרה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/689
קובץ pdf שמגיע מgmail של מפכ"ל המשטרה 😂
#fishing #משטרה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/689
🥴8🤡3🤣3🤔1
קבוצת התקיפה Malek, שאנחנו כבר מכירים אותה מבית חולים זיו ומכללת קרית אונו, מפרסמת שהיא זאת שתקפה את ארגון אגודת בית ההנדסאי והטכנאי
האתר כרגע לא זמין 😡
#מתקפתסייבר #אקדמיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/690
האתר כרגע לא זמין 😡
#מתקפתסייבר #אקדמיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/690
👍1
נציבות האיחוד האירופי קבעה כי רמת ההגנה על הפרטיות בישראל תואמת את הרמה הנהוגה באיחוד האירופי.
מדובר בחידוש של הכרה שניתנה בשנת 2011 ובהחלטה אשר עשויה לחזק את קשרי המסחר עם מדינות אירופה, לפתח קשרי מחקר ולסייע בקידום תחומים נוספים במשק הישראלי.
מעמד התאימות (Adequacy) שניתן למדינת ישראל בשנת 2011, ואשר במהלך השנים הוקנה לקבוצה מצומצמת של מדינות נוספות מחוץ לאיחוד האירופי, מאפשר להעביר באופן חופשי מידע אישי ממדינות אירופה לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם האירופי שמעביר את המידע או מצד הגורם שמקבל את המידע בישראל. בפועל, משמעות מעמד זה היא שדין העברת מידע אישי מאירופה לישראל כמוהו כהעברת מידע בתוך האיחוד האירופי
מצ"ב ההחלטה (עמ' 12)
תודה רבה לניר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/691
מדובר בחידוש של הכרה שניתנה בשנת 2011 ובהחלטה אשר עשויה לחזק את קשרי המסחר עם מדינות אירופה, לפתח קשרי מחקר ולסייע בקידום תחומים נוספים במשק הישראלי.
מעמד התאימות (Adequacy) שניתן למדינת ישראל בשנת 2011, ואשר במהלך השנים הוקנה לקבוצה מצומצמת של מדינות נוספות מחוץ לאיחוד האירופי, מאפשר להעביר באופן חופשי מידע אישי ממדינות אירופה לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם האירופי שמעביר את המידע או מצד הגורם שמקבל את המידע בישראל. בפועל, משמעות מעמד זה היא שדין העברת מידע אישי מאירופה לישראל כמוהו כהעברת מידע בתוך האיחוד האירופי
מצ"ב ההחלטה (עמ' 12)
תודה רבה לניר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/691
❤1
לראשונה בישראל: ניתן יהיה לרכוש יונדאי, מרצדס או מיציבושי בקריפטו
כלמוביל היא יבואנית הרכב הראשונה בישראל שאפשר לשלם לה בקריפטו 👏
תהליך התשלום יתבצע בכמה שלבים: ראשית, יתבצעו בדיקת נאותות, זיהוי ראשוני והעברת המטבעות מארנק הלקוח אל ארנקי Bits of gold, כל זאת תוך ליווי של נציג החברה; לאחר מכן, יתבצע תהליך זיהוי מלא ובחינת מסלול המטבעות לצורך עמידה בתנאי הרגולציה הישראלית; ולבסוף, יומרו המטבעות הדיגיטליים לשקלים באופן מפוקח להשלמת רכישת המכונית.
על פי כלמוביל, תהליך הרכישה עצמו צפוי לקחת עד 8 ימים, תלוי בהרכב המטבעות המופקדים ואישורי החברות המלוות.
#קריפטו
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/692
כלמוביל היא יבואנית הרכב הראשונה בישראל שאפשר לשלם לה בקריפטו 👏
תהליך התשלום יתבצע בכמה שלבים: ראשית, יתבצעו בדיקת נאותות, זיהוי ראשוני והעברת המטבעות מארנק הלקוח אל ארנקי Bits of gold, כל זאת תוך ליווי של נציג החברה; לאחר מכן, יתבצע תהליך זיהוי מלא ובחינת מסלול המטבעות לצורך עמידה בתנאי הרגולציה הישראלית; ולבסוף, יומרו המטבעות הדיגיטליים לשקלים באופן מפוקח להשלמת רכישת המכונית.
על פי כלמוביל, תהליך הרכישה עצמו צפוי לקחת עד 8 ימים, תלוי בהרכב המטבעות המופקדים ואישורי החברות המלוות.
#קריפטו
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/692
🤔3👍2🏆1
🔥 התראת Zero-day בכרום !
גוגל פרסמה ארבע בעיות אבטחה בדפדפן, כולל פגם של יום אפס שנוצל באופן פעיל על ידי תוקפים.
באג דליפת זיכרון זה מאפשר לתוקפים לגנוב ערכים סודיים, כגון כתובות זיכרון, להשגת קוד ומניעת שירות.
פרטים נוספים על הפגיעות CVE-2024-0519
#zeroday #גוגל
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/693
גוגל פרסמה ארבע בעיות אבטחה בדפדפן, כולל פגם של יום אפס שנוצל באופן פעיל על ידי תוקפים.
באג דליפת זיכרון זה מאפשר לתוקפים לגנוב ערכים סודיים, כגון כתובות זיכרון, להשגת קוד ומניעת שירות.
פרטים נוספים על הפגיעות CVE-2024-0519
#zeroday #גוגל
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/693
👻1👨💻1
החלק שלנו במלחמה
ארגון Gaza Now מגנה את חסימת החשבונות שלהם בwikipedia בטענה שהם לא קשורים או דוברי החמאס
אז בתור אחד ששמע ממישהו שעוקב אחריהם 😒
כל פרסום בערוץ שמופיע בערבית, זה הודעה מטעם החמאס לפעילים בשטח
תעבדו על מישהו אחר, או כמו שאבו עלי אקספרס מגדיר אותם "העם היחידי שיכול להיות מנצח והכי מסכן ביחד" 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/694
ארגון Gaza Now מגנה את חסימת החשבונות שלהם בwikipedia בטענה שהם לא קשורים או דוברי החמאס
אז בתור אחד ששמע ממישהו שעוקב אחריהם 😒
כל פרסום בערוץ שמופיע בערבית, זה הודעה מטעם החמאס לפעילים בשטח
תעבדו על מישהו אחר, או כמו שאבו עלי אקספרס מגדיר אותם "העם היחידי שיכול להיות מנצח והכי מסכן ביחד" 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/694
🔥8🤷♂1👍1
הפלטפורמה הפיננסית Payoneer מאשימה את הפריצות לחשבונות של הלקוחות בגלל הודעות פישינג.
עשרות אנשים התלוננו על כך שחשבונותיהם נפרץ. מספר אנשים אמרו שהסיסמאות שלהם שונו והחשבונות רוקנו מכל הכספים, הפסדים של אלפי דולרים.
התקיפה התחילה בהודעות טקסט המבקשות איפוס סיסמה עבור חשבונות Payoneer.
דובר Payoneer "למרבה הצער, חלק מהלקוחות לחצו על קישורים מזויפים אלה ושיתפו את פרטי הכניסה לחשבון שלהם עם תוקפים או נתקלו במצבי הונאה חדשים יותר שפגעו בטלפונים הניידים שלהם".
החברה לא פרסמה מה הקורבנות אמורים לעשות כעת כשהכספים שלהם נעלמו, ועדיין לא ברור כיצד הצליחו ההאקרים לעקוף כמה שכבות אבטחה כדי לבצע את ההתקפה.
#הפרתנתונים #פננסי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/698
עשרות אנשים התלוננו על כך שחשבונותיהם נפרץ. מספר אנשים אמרו שהסיסמאות שלהם שונו והחשבונות רוקנו מכל הכספים, הפסדים של אלפי דולרים.
התקיפה התחילה בהודעות טקסט המבקשות איפוס סיסמה עבור חשבונות Payoneer.
דובר Payoneer "למרבה הצער, חלק מהלקוחות לחצו על קישורים מזויפים אלה ושיתפו את פרטי הכניסה לחשבון שלהם עם תוקפים או נתקלו במצבי הונאה חדשים יותר שפגעו בטלפונים הניידים שלהם".
החברה לא פרסמה מה הקורבנות אמורים לעשות כעת כשהכספים שלהם נעלמו, ועדיין לא ברור כיצד הצליחו ההאקרים לעקוף כמה שכבות אבטחה כדי לבצע את ההתקפה.
#הפרתנתונים #פננסי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/698
❤1👍1
חברת Lockbit מפרסמת שתקפה את חברת Subway
האתר כרגע לא זמין 😡
#הפרתנתונים #מזון
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/699
האתר כרגע לא זמין 😡
#הפרתנתונים #מזון
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/699
🔥2❤1
חוקר בשם בוב דיאצ'נקו גילה מאגר נתונים ענקי של 26 מיליארד רשומות, המכיל מידע אישי של משתמשים ברחבי העולם.
המאגר כלל שמות, כתובות דוא"ל, סיסמאות, מספרי טלפון ופרטי תשלום.
המקור של המאגר לא ידוע, אך הוא מכיל מידע מפריצות נתונים קודמות ממגוון אתרים ושירותים, כולל LinkedIn, Twitter, MySpace ו-AdultFriendFinder.
מומלץ מאוד לנקוט בצעדים של שינוי סיסמאות לחשבונות ולהשתמש ב-2FA.
#הפרתנתונים #מדיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/701
המאגר כלל שמות, כתובות דוא"ל, סיסמאות, מספרי טלפון ופרטי תשלום.
המקור של המאגר לא ידוע, אך הוא מכיל מידע מפריצות נתונים קודמות ממגוון אתרים ושירותים, כולל LinkedIn, Twitter, MySpace ו-AdultFriendFinder.
מומלץ מאוד לנקוט בצעדים של שינוי סיסמאות לחשבונות ולהשתמש ב-2FA.
#הפרתנתונים #מדיה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/701
👍4
צרפת הטילה קנס של 32 מיליון יורו על אמזון עקב מעקב יתר על עובדים במחסנים שלה.
הרגולטור הצרפתי להגנת הפרטיות, CNIL, קבע כי אמזון הפרה את החוק הגנת הפרטיות האירופאי (GDPR) על ידי מעקב אחר עובדים במחסנים שלה באמצעות מצלמות, חיישנים ונתוני GPS.
הרגולטור קבע כי אמזון לא יידעה את העובדים על המעקב, לא קיבלה את הסכמתם, ולא השתמשה בנתונים באופן חוקי.
#הפרתנתונים #AWS
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/702
הרגולטור הצרפתי להגנת הפרטיות, CNIL, קבע כי אמזון הפרה את החוק הגנת הפרטיות האירופאי (GDPR) על ידי מעקב אחר עובדים במחסנים שלה באמצעות מצלמות, חיישנים ונתוני GPS.
הרגולטור קבע כי אמזון לא יידעה את העובדים על המעקב, לא קיבלה את הסכמתם, ולא השתמשה בנתונים באופן חוקי.
#הפרתנתונים #AWS
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/702
❤2👍1🔥1🤬1
חברת GitLab הזהירו מפני פגיעות zero-click במערכת ה-API שלה.
הפגיעות, CVE-2023-7028, מאפשרת לתוקפים להשתלט על חשבונות GitLab ללא צורך להזין סיסמאות או קוד.
כמעט שבוע, יותר מ-5,300 שרתים ברשת חשופים להתקפות אלו.
הפגיעות עלולה להוביל לגניבה של נתונים רגישים, כגון סיסמאות, מפתחות API וקוד מקורי.
התוקפים יכולים לנצל את הפגיעות כדי לבצע מגוון פעולות, כגון:גניבת נתונים רגישים, שימוש בחשבונות המשתמשים להתקפות סייבר אחרות או השחתת קוד מקור
הממלצה למשתמשים ב-GitLab לעדכן מיידית את מערכות ה-API שלהם.
#חולשה #פיתוח
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/703
הפגיעות, CVE-2023-7028, מאפשרת לתוקפים להשתלט על חשבונות GitLab ללא צורך להזין סיסמאות או קוד.
כמעט שבוע, יותר מ-5,300 שרתים ברשת חשופים להתקפות אלו.
הפגיעות עלולה להוביל לגניבה של נתונים רגישים, כגון סיסמאות, מפתחות API וקוד מקורי.
התוקפים יכולים לנצל את הפגיעות כדי לבצע מגוון פעולות, כגון:גניבת נתונים רגישים, שימוש בחשבונות המשתמשים להתקפות סייבר אחרות או השחתת קוד מקור
הממלצה למשתמשים ב-GitLab לעדכן מיידית את מערכות ה-API שלהם.
#חולשה #פיתוח
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/703
🔥1
חברת HPE מדווחת על פריצה שהתרחשה בדצמבר 2023 ונמשכה חודשים.
האקרים הצליחו לגנוב מידע, כולל מיילים, מסמכים ונתונים עסקיים.
הפרצה התרחשה על ידי קבוצת התקיפה Cozy Bear. הקבוצה הרוסית שאחראית לכמה מהפריצות הגדולות כמו SolarWinds בשנת 2020.
החברה הודיעה כי היא תעדכן את לקוחותיה על הפריצה ⏱️
#מתקפתסייבר #HP
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/704
האקרים הצליחו לגנוב מידע, כולל מיילים, מסמכים ונתונים עסקיים.
הפרצה התרחשה על ידי קבוצת התקיפה Cozy Bear. הקבוצה הרוסית שאחראית לכמה מהפריצות הגדולות כמו SolarWinds בשנת 2020.
החברה הודיעה כי היא תעדכן את לקוחותיה על הפריצה ⏱️
#מתקפתסייבר #HP
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/704
פלטפורמת jenkins , פרסמה אזהרה בדבר פגיעות קריטית בציון 9.8 ב-CLI שלה.
הפגיעות, CVE-2024-23897, נובעת מבעיה באופן שבו CLI של Jenkins מפרש פקודות.
תוקף יכול לנצל את הפגיעות על ידי שליחת פקודה המכילה סימן '@' ואחריו נתיב לקובץ. ה-CLI יחליף את הנתיב לקובץ עם התוכן של הקובץ, ויאפשר לתוקף להריץ קוד זדוני על שרת Jenkins.
החולשה משפיעה על Jenkins 2.441, וגם LTS 2.426.2
תיקון בגירסה 2.442 ו-LTS 2.426.3
#חולשה #פיתוח
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/705
הפגיעות, CVE-2024-23897, נובעת מבעיה באופן שבו CLI של Jenkins מפרש פקודות.
תוקף יכול לנצל את הפגיעות על ידי שליחת פקודה המכילה סימן '@' ואחריו נתיב לקובץ. ה-CLI יחליף את הנתיב לקובץ עם התוכן של הקובץ, ויאפשר לתוקף להריץ קוד זדוני על שרת Jenkins.
החולשה משפיעה על Jenkins 2.441, וגם LTS 2.426.2
תיקון בגירסה 2.442 ו-LTS 2.426.3
#חולשה #פיתוח
ב"ה, בדרך לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/705
👍3🔥1
ה-NSA מודה ברכישת נתוני סלולר של אזרחים אמריקאים
סוכנות הידיעות רויטרס חשפה כי ה-NSA רכשה את הנתונים מחברות ברוקרים של נתוני מיקום, תוך שימוש בחברות קש לשם הסוואת מעורבותה.
רכישת הנתונים נעשתה ללא צו בית משפט או פיקוח הקונגרס בטענה שהיא חיונית לביטחון הלאומי. למרות שהיא מהווה פגיעה בפרטיות.
הנתונים כללו מידע על מיקום הטלפון, זמן השיחה ומשך השיחה, לטענת NSA הנתונים משמשים כדי לעקוב אחר תנועות של חשודים.
#הפרתנתונים #NSA
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/707
סוכנות הידיעות רויטרס חשפה כי ה-NSA רכשה את הנתונים מחברות ברוקרים של נתוני מיקום, תוך שימוש בחברות קש לשם הסוואת מעורבותה.
רכישת הנתונים נעשתה ללא צו בית משפט או פיקוח הקונגרס בטענה שהיא חיונית לביטחון הלאומי. למרות שהיא מהווה פגיעה בפרטיות.
הנתונים כללו מידע על מיקום הטלפון, זמן השיחה ומשך השיחה, לטענת NSA הנתונים משמשים כדי לעקוב אחר תנועות של חשודים.
#הפרתנתונים #NSA
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/707
🤮3❤1
חברת Juniper Networks פרסמה עדכוני אבטחה דחופים לשתי פגיעויות קריטיות (CVE-2024-0804 ו-CVE-2024-0805).
הפגיעויות בציון 7.8, מאפשרות לתוקף להשתלט על התקנים.
הן משפיעות על מגוון רחב של מוצרי Juniper ומומלץ לכל המשתמשים להתקין את עדכוני האבטחה בהקדם האפשרי.
הפגיעויות משפיעות על :
• נתבים מסדרות SRX, MX, EX, QFX, PTX
• מתגים מסדרות EX, QFX
• פתרונות VPN מסדרות SRX, vSRX
#חולשה #juniper
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/708
הפגיעויות בציון 7.8, מאפשרות לתוקף להשתלט על התקנים.
הן משפיעות על מגוון רחב של מוצרי Juniper ומומלץ לכל המשתמשים להתקין את עדכוני האבטחה בהקדם האפשרי.
הפגיעויות משפיעות על :
• נתבים מסדרות SRX, MX, EX, QFX, PTX
• מתגים מסדרות EX, QFX
• פתרונות VPN מסדרות SRX, vSRX
#חולשה #juniper
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/708
👍1