קבוצת הכופר ALPHV לקחה אחריות על התקפות תשתיות קריטיות בארצות הברית ובספרד
חברת Lower Valley Energy, ספקית חשמל בארצות הברית
חברת Sercide ספקית חשמל בספרד
#מתקפתסייבר #חשמל
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/726
חברת Lower Valley Energy, ספקית חשמל בארצות הברית
חברת Sercide ספקית חשמל בספרד
#מתקפתסייבר #חשמל
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/726
אני לא אוהב לשדר לחץ,
אבל כדאי להגביר עירנות
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/727
אבל כדאי להגביר עירנות
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/727
👍9😢2🐳1
עדכוני מיקרוסופט לחודש פברואר, כוללים תיקון של 73 פגיעויות אבטחה, אשר 3 פגיעויות יום אפס, שנוצלו על ידי תוקפים לפני שפורסמו העדכונים.
פגיעות CVE-2024-0671: פגיעות מסוג "ביצוע קוד מרחוק" ב-Microsoft Exchange Server. פגיעות זו מאפשרת לתוקף להפעיל קוד זדוני במערכת.
פגיעות CVE-2024-0672: פגיעות מסוג "העלאת הרשאות" ב-Windows Defender Advanced Threat Protection (WDATP). פגיעות זו מאפשרת לתוקף להשבית את WDATP ולהתחמק מאיתור.
מיקרוסופט ממליצה להתקין את העדכונים בהקדם האפשרי
#חולשה #zeroday #מיקרוסופט
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/728
הפגיעויות zero-day:
פגיעות CVE-2024-0674: פגיעות מסוג "העלאת הרשאות" ב-Windows Print Spooler. פגיעות זו מאפשרת לתוקף להעלות את הרשאותיו במערכת ולשלוט בה באופן מלא.פגיעות CVE-2024-0671: פגיעות מסוג "ביצוע קוד מרחוק" ב-Microsoft Exchange Server. פגיעות זו מאפשרת לתוקף להפעיל קוד זדוני במערכת.
פגיעות CVE-2024-0672: פגיעות מסוג "העלאת הרשאות" ב-Windows Defender Advanced Threat Protection (WDATP). פגיעות זו מאפשרת לתוקף להשבית את WDATP ולהתחמק מאיתור.
מיקרוסופט ממליצה להתקין את העדכונים בהקדם האפשרי
#חולשה #zeroday #מיקרוסופט
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/728
🔥2👍1
אפליקציית ChatGPT שוב לא זמינה
2 קבוצות תקיפה פרו פלסטיניות אחראיות לזה 😡
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/729
2 קבוצות תקיפה פרו פלסטיניות אחראיות לזה 😡
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/729
😡3
חברת Adobe פרסמה עדכוני אבטחה לטיפול בחולשות קריטיות ב-Acrobat Reader DC ו-Acrobat DC Continuous.
ניצול מוצלח של פגיעות אלו עלול להוביל להרצה של קוד, מניעת שירות ודליפת זיכרון.
גרסאות 23.008.20470 ומטה של Acrobat DC Continuous ו-Reader DC Continuous, וכן גרסאות 20.005.30539 ומטה של Acrobat 2020 Classic ו-Reader 2020 Classic, מושפעות.
יש לעדכן לגרסאות הבאות:
Acrobat DC Continuous: 23.008.20533
Acrobat Reader DC Continuous: 23.008.20533
Acrobat 2020 Classic: 20.005.30574
Acrobat Reader 2020 Classic: 20.005.30574
#חולשה #adobe
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/731
ניצול מוצלח של פגיעות אלו עלול להוביל להרצה של קוד, מניעת שירות ודליפת זיכרון.
גרסאות 23.008.20470 ומטה של Acrobat DC Continuous ו-Reader DC Continuous, וכן גרסאות 20.005.30539 ומטה של Acrobat 2020 Classic ו-Reader 2020 Classic, מושפעות.
יש לעדכן לגרסאות הבאות:
Acrobat DC Continuous: 23.008.20533
Acrobat Reader DC Continuous: 23.008.20533
Acrobat 2020 Classic: 20.005.30574
Acrobat Reader 2020 Classic: 20.005.30574
#חולשה #adobe
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/731
🔥2
גוגל מפרסמת כלי OPEN SOURCE לזיהוי קבצים מבוסס AI בשם Magika
יכולות הכלי הינם זיהוי קבצים חדשני המשתמש בAI.
הכלי Magika מסוגל לזהות קבצים באופן מדויק, גם אם שונו או הושחתו, תכונה שיכולה להועיל במגוון רחב של תחומים, החל מחקירות פורנזיות ועד ניתוח איומים וניהול נתונים.
הכלי זמין כעת ב-GitHub תחת רישיון Apache 2.0.
#AI
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/732
יכולות הכלי הינם זיהוי קבצים חדשני המשתמש בAI.
הכלי Magika מסוגל לזהות קבצים באופן מדויק, גם אם שונו או הושחתו, תכונה שיכולה להועיל במגוון רחב של תחומים, החל מחקירות פורנזיות ועד ניתוח איומים וניהול נתונים.
הכלי זמין כעת ב-GitHub תחת רישיון Apache 2.0.
#AI
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/732
🔥4
האתר של דואר ישראל למטה
תודה לאיתמר ברקת
האתר חזר
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/733
תודה לאיתמר ברקת
האתר חזר
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/733
🥴3🥰1👨💻1
קבוצת NSO פיתחה מתקפת "MMS Fingerprint" חדשה נגד WhatsApp
המתקפה מנצלת פרצה באפליקציית WhatsApp שמאפשרת ל-NSO לשלוח הודעת MMS זדונית לטלפון של הקורבן.
כאשר הקורבן מקבל את ההודעה, תוכנת הריגול של NSO מותקנת באופן אוטומטי על הטלפון שלו, גם אם הוא לא פותח את ההודעה.
תוכנת הריגול מאפשרת ל-NSO לגנוב הודעות, תמונות, סרטונים, נתוני מיקום ועוד מהטלפון של הקורבן. WhatsApp תיקנה את הפרצה מאז, אך NSO עשויה לפתח מתקפות חדשות בעתיד.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/734
המתקפה מנצלת פרצה באפליקציית WhatsApp שמאפשרת ל-NSO לשלוח הודעת MMS זדונית לטלפון של הקורבן.
כאשר הקורבן מקבל את ההודעה, תוכנת הריגול של NSO מותקנת באופן אוטומטי על הטלפון שלו, גם אם הוא לא פותח את ההודעה.
תוכנת הריגול מאפשרת ל-NSO לגנוב הודעות, תמונות, סרטונים, נתוני מיקום ועוד מהטלפון של הקורבן. WhatsApp תיקנה את הפרצה מאז, אך NSO עשויה לפתח מתקפות חדשות בעתיד.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/734
👨💻5❤2👍1
סיכום לחידת Lockbit - לטענת הנהלת הקבוצה סוכנויות האכיפה השתמשו בחולשה CVE-2023-3824 כדי להשתלט על השרתים שלהם
מצורף מייל שהקבוצה שלחה לשותפים שלה 🙄
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/735
מצורף מייל שהקבוצה שלחה לשותפים שלה 🙄
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/735
מחקר חדש חושף כי אפליקציות פופולריות באנדרואיד, מעבירות נתונים רגישים לממשלות רוסיה וסין.
החוקרים, מאוניברסיטת אוקספורד, מצאו שהאפליקציות הללו שולחות מידע על המכשיר, מיקום, נתוני שימוש וכתובות IP לשרתים ברוסיה וסין.
שמות האפליקציות :
TikTok
SHAREit
UC Browser
CamScanner
Clean Master
DU Recorder
ES File Explorer
Flashlight
PowerDirector
Photo Collage Maker
VMate
VivaVideo
נתונים אלה יכולים לשמש למעקב אחר משתמשים, גניבת מידע אישי ואפילו ריגול.
חלק מהאפליקציות הללו כבר הוסרו מחנות Google Play, אך הן עדיין זמינות להורדה ממקורות אחרים.
מקווה שאצלכם במכשיר לא 😳
#חולשה #googleplay
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/736
החוקרים, מאוניברסיטת אוקספורד, מצאו שהאפליקציות הללו שולחות מידע על המכשיר, מיקום, נתוני שימוש וכתובות IP לשרתים ברוסיה וסין.
שמות האפליקציות :
TikTok
SHAREit
UC Browser
CamScanner
Clean Master
DU Recorder
ES File Explorer
Flashlight
PowerDirector
Photo Collage Maker
VMate
VivaVideo
נתונים אלה יכולים לשמש למעקב אחר משתמשים, גניבת מידע אישי ואפילו ריגול.
חלק מהאפליקציות הללו כבר הוסרו מחנות Google Play, אך הן עדיין זמינות להורדה ממקורות אחרים.
מקווה שאצלכם במכשיר לא 😳
#חולשה #googleplay
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/736
👏5
המשך לחידת Lockbit :
חטיבת הסייבר של ארה"ב וחטיבת הסייבר של בריטניה חשפה חקירה מסיבית ארוכת שנים, שהובילה למכה הרת אסון לקבוצת תוכנות הכופר Lockbit ולשלוחותיה.
שם הדומיין Tor של הקבוצה מציג רשימה של פוסטים המכריזים על פעילות שבוצעה על ידי רשויות אכיפת החוק. זה כתוב בפורמט Lockbit, מה שממחיש שיש להם שליטה מלאה על תשתית הקבוצה.
על הפרק :
● מחר אמורים לחשוף את תשתית השותפים וכלי חילוץ הנתונים StealBit של Lockbit
● מחרותיים אמורים לחשוף מידע על Lockbit Tradecraft
● ב-23 בפברואר 2024 - סוכנויות אכיפת החוק יחשפו מידע רגיש על פעולות קריפטו של Lockbit , כסף וזהות מנהלת קבוצת הכופר
ממשלת ארה"ב חשפה את כתב האישום על שני אנשים הקשורים לקבוצת הכופר Lockbit: ארתור סונגטוב ואיבן קונדרטייב ( אוקרינה ופולין)
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/737
חטיבת הסייבר של ארה"ב וחטיבת הסייבר של בריטניה חשפה חקירה מסיבית ארוכת שנים, שהובילה למכה הרת אסון לקבוצת תוכנות הכופר Lockbit ולשלוחותיה.
שם הדומיין Tor של הקבוצה מציג רשימה של פוסטים המכריזים על פעילות שבוצעה על ידי רשויות אכיפת החוק. זה כתוב בפורמט Lockbit, מה שממחיש שיש להם שליטה מלאה על תשתית הקבוצה.
על הפרק :
● מחר אמורים לחשוף את תשתית השותפים וכלי חילוץ הנתונים StealBit של Lockbit
● מחרותיים אמורים לחשוף מידע על Lockbit Tradecraft
● ב-23 בפברואר 2024 - סוכנויות אכיפת החוק יחשפו מידע רגיש על פעולות קריפטו של Lockbit , כסף וזהות מנהלת קבוצת הכופר
ממשלת ארה"ב חשפה את כתב האישום על שני אנשים הקשורים לקבוצת הכופר Lockbit: ארתור סונגטוב ואיבן קונדרטייב ( אוקרינה ופולין)
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/737
👍2❤1
סורי, אבל הפעם גם אני עשיתי להם לייק 😔
אנונימוס סודן תוקפים כרגע את Hot
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/738
אנונימוס סודן תוקפים כרגע את Hot
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/738
😁10🤣1
חברת VMware פירסמה עדכון להסרת תוסף אימות פגיע של VMware Enhanced Authentication (EAP) שמאפשר כניסה פשוטה לממשקי הניהול של vSphere.
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/739
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/739
☠️ הודעת פישינג
שימו ❤️
#מתקפתסייבר #fishing
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/740
שימו ❤️
#מתקפתסייבר #fishing
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/740
🤡4🙏1
פגיעות חמורה (RCE) בתוכנת ScreenConnect, המאפשרת גישה מרחוק למחשבים.
הפגם מאפשר לתוקפים להשתלט על חשבונות משתמשים ולגשת למידע רגיש.
חולשת CVE-2024-1708" Path Traversal" (ניקוד CVSS: 8.8)
חולשת CVE-2024-1709 "Authentication Bypass" (ניקוד CVSS: 10.0)
גרסאות פגיעות:
ScreenConnect 23.9.7 and earlier.
גרסה מעודכנת:
ScreenConnect 23.9.8
הפגיעות מנוצלת....
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/741
הפגם מאפשר לתוקפים להשתלט על חשבונות משתמשים ולגשת למידע רגיש.
חולשת CVE-2024-1708" Path Traversal" (ניקוד CVSS: 8.8)
חולשת CVE-2024-1709 "Authentication Bypass" (ניקוד CVSS: 10.0)
גרסאות פגיעות:
ScreenConnect 23.9.7 and earlier.
גרסה מעודכנת:
ScreenConnect 23.9.8
הפגיעות מנוצלת....
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/741
המטה הלאומי להגנה על ילדים ברשת – 105 של המשרד לביטחון לאומי יחד בשיתוף עם מערך הדיגיטל הלאומי, משיקים קורס להורים בנושא: הגנה על ילדים ברשת.
כניסה לקורס : לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/742
כניסה לקורס : לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/742
🔥1
חידת LockBit ההמשך..
הקבוצה חזרה לפעילות תחת כתובות חדשות, לאחר כמעט שבוע שהשרתים היו מושבתים, ב "מבצע קרונוס".
הקבוצה הודיעה שהיא מתכננת לפרסם הודעה ל-FBI כמענה למבצע המוצלח
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/743
הקבוצה חזרה לפעילות תחת כתובות חדשות, לאחר כמעט שבוע שהשרתים היו מושבתים, ב "מבצע קרונוס".
הקבוצה הודיעה שהיא מתכננת לפרסם הודעה ל-FBI כמענה למבצע המוצלח
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/743
🐳2
תגובת LockBit לFBI...
כנראה שהם לא מכירים המל"ק 😒
לטענתם העירו את הדב ועכשיו הם יתמקדו יותר בגופי ממשלה 😳
המסר שאנחנו יכולים לקחת מאירוע, לדעת מה החולשות ולטפל ואם אין אפשרות לדאוג לבקרה מפצה טובה 😉
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/744
כנראה שהם לא מכירים המל"ק 😒
לטענתם העירו את הדב ועכשיו הם יתמקדו יותר בגופי ממשלה 😳
המסר שאנחנו יכולים לקחת מאירוע, לדעת מה החולשות ולטפל ואם אין אפשרות לדאוג לבקרה מפצה טובה 😉
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/744
👍3❤1
פריצה לשדה התעופה הבינלאומי בלוס אנג'לס חשפה נתונים אישיים של 2.5 מיליון בעלי מטוסים פרטיים 💰💰💰
האקר IntelBroker אחראי לפירצה למערכת נמל התעופה הבינלאומי בלוס אנג'לס.
ה 2.5 מיליון רשומות של בעלי מטוסים פרטיים, כולל שמות מלאים, כתובות דוא"ל, מספרי טלפון ומידע על המטוסים.
נמל התעופה אישר את הפריצה ופועל לחקור את המקרה.
הפריצה לא השפיעה על נתוני נוסעים או עובדים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/745
האקר IntelBroker אחראי לפירצה למערכת נמל התעופה הבינלאומי בלוס אנג'לס.
ה 2.5 מיליון רשומות של בעלי מטוסים פרטיים, כולל שמות מלאים, כתובות דוא"ל, מספרי טלפון ומידע על המטוסים.
נמל התעופה אישר את הפריצה ופועל לחקור את המקרה.
הפריצה לא השפיעה על נתוני נוסעים או עובדים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/745
👍4👏1🤩1
ענקית הפלדה ThyssenKrupp משביתה את מחלקות עקב מתקפת סייבר
חברת טיסנקרופ, אחת מחברות הפלדה הגדולות בעולם עם למעלה מ-100,000 עובדים והכנסה שנתית של למעלה מ-44.4 מיליארד דולר, אישרה היום (26.2.2024) כי ספגה התקפת סייבר על חטיבת הרכב שלה.
כתוצאה מההתקפה, מערכות IT רבות הושבתו, מה שגרם להפרעות תפעוליות משמעותיות.
סוג ההתקפה טרם פורסם ומי הקבוצה
גורמים בחברה ציינו כי טרם הוערך היקף הנזק, אך ייתכן שמדובר באובדן נתונים משמעותי.
המשרד מהווה מרכיב מכריע בשרשרת האספקה העולמית של מוצרים המשתמשים בפלדה במגזרים שונים, כולל מכונות, רכב, מעליות ומדרגות נעות, הנדסת תעשייה, אנרגיה מתחדשת ובנייה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/746
חברת טיסנקרופ, אחת מחברות הפלדה הגדולות בעולם עם למעלה מ-100,000 עובדים והכנסה שנתית של למעלה מ-44.4 מיליארד דולר, אישרה היום (26.2.2024) כי ספגה התקפת סייבר על חטיבת הרכב שלה.
כתוצאה מההתקפה, מערכות IT רבות הושבתו, מה שגרם להפרעות תפעוליות משמעותיות.
סוג ההתקפה טרם פורסם ומי הקבוצה
גורמים בחברה ציינו כי טרם הוערך היקף הנזק, אך ייתכן שמדובר באובדן נתונים משמעותי.
המשרד מהווה מרכיב מכריע בשרשרת האספקה העולמית של מוצרים המשתמשים בפלדה במגזרים שונים, כולל מכונות, רכב, מעליות ומדרגות נעות, הנדסת תעשייה, אנרגיה מתחדשת ובנייה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/746
👍2❤1