מחקר חדש חושף כי אפליקציות פופולריות באנדרואיד, מעבירות נתונים רגישים לממשלות רוסיה וסין.
החוקרים, מאוניברסיטת אוקספורד, מצאו שהאפליקציות הללו שולחות מידע על המכשיר, מיקום, נתוני שימוש וכתובות IP לשרתים ברוסיה וסין.
שמות האפליקציות :
TikTok
SHAREit
UC Browser
CamScanner
Clean Master
DU Recorder
ES File Explorer
Flashlight
PowerDirector
Photo Collage Maker
VMate
VivaVideo
נתונים אלה יכולים לשמש למעקב אחר משתמשים, גניבת מידע אישי ואפילו ריגול.
חלק מהאפליקציות הללו כבר הוסרו מחנות Google Play, אך הן עדיין זמינות להורדה ממקורות אחרים.
מקווה שאצלכם במכשיר לא 😳
#חולשה #googleplay
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/736
החוקרים, מאוניברסיטת אוקספורד, מצאו שהאפליקציות הללו שולחות מידע על המכשיר, מיקום, נתוני שימוש וכתובות IP לשרתים ברוסיה וסין.
שמות האפליקציות :
TikTok
SHAREit
UC Browser
CamScanner
Clean Master
DU Recorder
ES File Explorer
Flashlight
PowerDirector
Photo Collage Maker
VMate
VivaVideo
נתונים אלה יכולים לשמש למעקב אחר משתמשים, גניבת מידע אישי ואפילו ריגול.
חלק מהאפליקציות הללו כבר הוסרו מחנות Google Play, אך הן עדיין זמינות להורדה ממקורות אחרים.
מקווה שאצלכם במכשיר לא 😳
#חולשה #googleplay
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/736
👏5
המשך לחידת Lockbit :
חטיבת הסייבר של ארה"ב וחטיבת הסייבר של בריטניה חשפה חקירה מסיבית ארוכת שנים, שהובילה למכה הרת אסון לקבוצת תוכנות הכופר Lockbit ולשלוחותיה.
שם הדומיין Tor של הקבוצה מציג רשימה של פוסטים המכריזים על פעילות שבוצעה על ידי רשויות אכיפת החוק. זה כתוב בפורמט Lockbit, מה שממחיש שיש להם שליטה מלאה על תשתית הקבוצה.
על הפרק :
● מחר אמורים לחשוף את תשתית השותפים וכלי חילוץ הנתונים StealBit של Lockbit
● מחרותיים אמורים לחשוף מידע על Lockbit Tradecraft
● ב-23 בפברואר 2024 - סוכנויות אכיפת החוק יחשפו מידע רגיש על פעולות קריפטו של Lockbit , כסף וזהות מנהלת קבוצת הכופר
ממשלת ארה"ב חשפה את כתב האישום על שני אנשים הקשורים לקבוצת הכופר Lockbit: ארתור סונגטוב ואיבן קונדרטייב ( אוקרינה ופולין)
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/737
חטיבת הסייבר של ארה"ב וחטיבת הסייבר של בריטניה חשפה חקירה מסיבית ארוכת שנים, שהובילה למכה הרת אסון לקבוצת תוכנות הכופר Lockbit ולשלוחותיה.
שם הדומיין Tor של הקבוצה מציג רשימה של פוסטים המכריזים על פעילות שבוצעה על ידי רשויות אכיפת החוק. זה כתוב בפורמט Lockbit, מה שממחיש שיש להם שליטה מלאה על תשתית הקבוצה.
על הפרק :
● מחר אמורים לחשוף את תשתית השותפים וכלי חילוץ הנתונים StealBit של Lockbit
● מחרותיים אמורים לחשוף מידע על Lockbit Tradecraft
● ב-23 בפברואר 2024 - סוכנויות אכיפת החוק יחשפו מידע רגיש על פעולות קריפטו של Lockbit , כסף וזהות מנהלת קבוצת הכופר
ממשלת ארה"ב חשפה את כתב האישום על שני אנשים הקשורים לקבוצת הכופר Lockbit: ארתור סונגטוב ואיבן קונדרטייב ( אוקרינה ופולין)
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/737
👍2❤1
סורי, אבל הפעם גם אני עשיתי להם לייק 😔
אנונימוס סודן תוקפים כרגע את Hot
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/738
אנונימוס סודן תוקפים כרגע את Hot
#מתקפתסייבר #ddos
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/738
😁10🤣1
חברת VMware פירסמה עדכון להסרת תוסף אימות פגיע של VMware Enhanced Authentication (EAP) שמאפשר כניסה פשוטה לממשקי הניהול של vSphere.
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/739
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/739
☠️ הודעת פישינג
שימו ❤️
#מתקפתסייבר #fishing
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/740
שימו ❤️
#מתקפתסייבר #fishing
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/740
🤡4🙏1
פגיעות חמורה (RCE) בתוכנת ScreenConnect, המאפשרת גישה מרחוק למחשבים.
הפגם מאפשר לתוקפים להשתלט על חשבונות משתמשים ולגשת למידע רגיש.
חולשת CVE-2024-1708" Path Traversal" (ניקוד CVSS: 8.8)
חולשת CVE-2024-1709 "Authentication Bypass" (ניקוד CVSS: 10.0)
גרסאות פגיעות:
ScreenConnect 23.9.7 and earlier.
גרסה מעודכנת:
ScreenConnect 23.9.8
הפגיעות מנוצלת....
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/741
הפגם מאפשר לתוקפים להשתלט על חשבונות משתמשים ולגשת למידע רגיש.
חולשת CVE-2024-1708" Path Traversal" (ניקוד CVSS: 8.8)
חולשת CVE-2024-1709 "Authentication Bypass" (ניקוד CVSS: 10.0)
גרסאות פגיעות:
ScreenConnect 23.9.7 and earlier.
גרסה מעודכנת:
ScreenConnect 23.9.8
הפגיעות מנוצלת....
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/741
המטה הלאומי להגנה על ילדים ברשת – 105 של המשרד לביטחון לאומי יחד בשיתוף עם מערך הדיגיטל הלאומי, משיקים קורס להורים בנושא: הגנה על ילדים ברשת.
כניסה לקורס : לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/742
כניסה לקורס : לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/742
🔥1
חידת LockBit ההמשך..
הקבוצה חזרה לפעילות תחת כתובות חדשות, לאחר כמעט שבוע שהשרתים היו מושבתים, ב "מבצע קרונוס".
הקבוצה הודיעה שהיא מתכננת לפרסם הודעה ל-FBI כמענה למבצע המוצלח
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/743
הקבוצה חזרה לפעילות תחת כתובות חדשות, לאחר כמעט שבוע שהשרתים היו מושבתים, ב "מבצע קרונוס".
הקבוצה הודיעה שהיא מתכננת לפרסם הודעה ל-FBI כמענה למבצע המוצלח
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/743
🐳2
תגובת LockBit לFBI...
כנראה שהם לא מכירים המל"ק 😒
לטענתם העירו את הדב ועכשיו הם יתמקדו יותר בגופי ממשלה 😳
המסר שאנחנו יכולים לקחת מאירוע, לדעת מה החולשות ולטפל ואם אין אפשרות לדאוג לבקרה מפצה טובה 😉
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/744
כנראה שהם לא מכירים המל"ק 😒
לטענתם העירו את הדב ועכשיו הם יתמקדו יותר בגופי ממשלה 😳
המסר שאנחנו יכולים לקחת מאירוע, לדעת מה החולשות ולטפל ואם אין אפשרות לדאוג לבקרה מפצה טובה 😉
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/744
👍3❤1
פריצה לשדה התעופה הבינלאומי בלוס אנג'לס חשפה נתונים אישיים של 2.5 מיליון בעלי מטוסים פרטיים 💰💰💰
האקר IntelBroker אחראי לפירצה למערכת נמל התעופה הבינלאומי בלוס אנג'לס.
ה 2.5 מיליון רשומות של בעלי מטוסים פרטיים, כולל שמות מלאים, כתובות דוא"ל, מספרי טלפון ומידע על המטוסים.
נמל התעופה אישר את הפריצה ופועל לחקור את המקרה.
הפריצה לא השפיעה על נתוני נוסעים או עובדים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/745
האקר IntelBroker אחראי לפירצה למערכת נמל התעופה הבינלאומי בלוס אנג'לס.
ה 2.5 מיליון רשומות של בעלי מטוסים פרטיים, כולל שמות מלאים, כתובות דוא"ל, מספרי טלפון ומידע על המטוסים.
נמל התעופה אישר את הפריצה ופועל לחקור את המקרה.
הפריצה לא השפיעה על נתוני נוסעים או עובדים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/745
👍4👏1🤩1
ענקית הפלדה ThyssenKrupp משביתה את מחלקות עקב מתקפת סייבר
חברת טיסנקרופ, אחת מחברות הפלדה הגדולות בעולם עם למעלה מ-100,000 עובדים והכנסה שנתית של למעלה מ-44.4 מיליארד דולר, אישרה היום (26.2.2024) כי ספגה התקפת סייבר על חטיבת הרכב שלה.
כתוצאה מההתקפה, מערכות IT רבות הושבתו, מה שגרם להפרעות תפעוליות משמעותיות.
סוג ההתקפה טרם פורסם ומי הקבוצה
גורמים בחברה ציינו כי טרם הוערך היקף הנזק, אך ייתכן שמדובר באובדן נתונים משמעותי.
המשרד מהווה מרכיב מכריע בשרשרת האספקה העולמית של מוצרים המשתמשים בפלדה במגזרים שונים, כולל מכונות, רכב, מעליות ומדרגות נעות, הנדסת תעשייה, אנרגיה מתחדשת ובנייה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/746
חברת טיסנקרופ, אחת מחברות הפלדה הגדולות בעולם עם למעלה מ-100,000 עובדים והכנסה שנתית של למעלה מ-44.4 מיליארד דולר, אישרה היום (26.2.2024) כי ספגה התקפת סייבר על חטיבת הרכב שלה.
כתוצאה מההתקפה, מערכות IT רבות הושבתו, מה שגרם להפרעות תפעוליות משמעותיות.
סוג ההתקפה טרם פורסם ומי הקבוצה
גורמים בחברה ציינו כי טרם הוערך היקף הנזק, אך ייתכן שמדובר באובדן נתונים משמעותי.
המשרד מהווה מרכיב מכריע בשרשרת האספקה העולמית של מוצרים המשתמשים בפלדה במגזרים שונים, כולל מכונות, רכב, מעליות ומדרגות נעות, הנדסת תעשייה, אנרגיה מתחדשת ובנייה
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/746
👍2❤1
קבוצת הכופר Blackcat תקפה את חברת UnitedHealth והגרמה לשיבושים בבתי המרקחת ברחבי ארצות הברית.
חברת Mandiant מטפלת בחקירת האירוע, אך לא שיתפה במידע
איגוד הרוקחים האמריקאי (APhA) מסר שבתי מרקחת רבים ברחבי המדינה לא יוכלו להעביר תביעות ביטוח למטופלים שלהם בעקבות הפריצה ונגרם "צבר מרשמים משמעותי", שהם לא הצליחו לעבד.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/747
חברת Mandiant מטפלת בחקירת האירוע, אך לא שיתפה במידע
איגוד הרוקחים האמריקאי (APhA) מסר שבתי מרקחת רבים ברחבי המדינה לא יוכלו להעביר תביעות ביטוח למטופלים שלהם בעקבות הפריצה ונגרם "צבר מרשמים משמעותי", שהם לא הצליחו לעבד.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/747
👍2🔥1
אם זה מנחם משהו
אנונימוס סודן תוקפת את אורנג' מצרים 😜
פגעה בשירותי האינטרנט הקווי 🧐
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/748
אנונימוס סודן תוקפת את אורנג' מצרים 😜
פגעה בשירותי האינטרנט הקווי 🧐
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/748
🐳4👏2💊2😁1🤣1👾1
כתבה בynet לגבי מחקר של גוגל (mandiant) שחשף את קבוצת תקיפה שמזוהה עם משמרות המהפכה שהפעילה קמפיין סייבר שכוון בין היתר נגד חברות ממגזרי הביטחון והתעופה בישראל.
המטרות של הקבוצה לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"
נתון מאוד חשוב "בין היתר זיהו עשרות מודעות דרושים מזויפות ואתרי חיפוש עבודה מתחזים ששימשו להשגת נתוני התחברות ופרטים אישיים של עובדים".
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/749
המטרות של הקבוצה לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"
נתון מאוד חשוב "בין היתר זיהו עשרות מודעות דרושים מזויפות ואתרי חיפוש עבודה מתחזים ששימשו להשגת נתוני התחברות ופרטים אישיים של עובדים".
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/749
🤔2
תוכניות אבטחה רגישות לאולימפיאדת פריז 2024 נגנבו מנוסע רכבת
נגנב תיק שהכיל מחשב נייד ושני מקלות USB עם מידע מפורט על תוכניות האבטחה של המשטרה, כולל מיקום כוחות הביטחון, פרוטוקולי תגובה למצבי חירום ופרטים על מערכות אבטחה טכנולוגיות.
גורמים רשמיים חוששים שהמידע הגנוב עלול לשמש גורמי טרור לתכנון פיגועים במהלך האולימפיאדה.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/750
נגנב תיק שהכיל מחשב נייד ושני מקלות USB עם מידע מפורט על תוכניות האבטחה של המשטרה, כולל מיקום כוחות הביטחון, פרוטוקולי תגובה למצבי חירום ופרטים על מערכות אבטחה טכנולוגיות.
גורמים רשמיים חוששים שהמידע הגנוב עלול לשמש גורמי טרור לתכנון פיגועים במהלך האולימפיאדה.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/750
😡3😱1
הסודנים החליטו לתקוף את מוסדות ההשכלה הגבוהה שלנו 🤬
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/751
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/751
הגרסה החדשה של Kali Linux 2024.1 מגיעה עם מס' חידושים כמו :
1. רשת CDN חדשה
2. עיצוב חדש ומודרני
3. שיפורים משמעותיים בשולחן העבודה
4. עדכון ב-Kali NetHunter
5. כלי אבטחת מידע חדשים כמו BruteShark Evilginx2 ו-Mimikatz.
6. שדרוגים בכלי אבטחה קיימים
למידע נוסף - לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/753
1. רשת CDN חדשה
2. עיצוב חדש ומודרני
3. שיפורים משמעותיים בשולחן העבודה
4. עדכון ב-Kali NetHunter
5. כלי אבטחת מידע חדשים כמו BruteShark Evilginx2 ו-Mimikatz.
6. שדרוגים בכלי אבטחה קיימים
למידע נוסף - לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/753
🔥3❤1👍1
ענקית הקמעונאות האירופית Pepco מפסידה 15 מיליון יורו במתקפת פישינג
החברה שבסיסה בבריטניה דיווחה שהפסידה כ-16.8 מיליון דולר במזומן כתוצאה מ"מתקפת פישינג מתוחכמת".
"בשלב זה, נראה שבתקרית לא היה מעורב מידע או נתונים של לקוחות, ספקים או עמיתים", נמסר מקבוצה.
"הקבוצה לוקחת את הבקרה הפיננסית ואבטחת ה-IT ברצינות רבה ועורכת כעת סקירה קבוצתית של כל המערכות והתהליכים כדי לאבטח את העסק בצורה איתנה יותר קדימה".
קבוצת Pepco מחזיקה ב-3,600 חנויות Pepco הפרוסות על פני 19 מדינות באירופה עם יותר מ-30 מיליון לקוחות מדי חודש.
בהתבסס על התיאור של התקרית והסכום שאבד, ייתכן שהיא הותקפה למתקפת BEC, שבה תוקפים משתמשים בחשבונות אימייל פרוצים כדי להערים על עובדי הארגון להעביר כספים
ה-FBI דיווח כי בשנה שעברה הפסדי BEC הסתכמו ביותר מ-50 מיליארד דולר על פני כמעט 278,000 תקריות.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/755
החברה שבסיסה בבריטניה דיווחה שהפסידה כ-16.8 מיליון דולר במזומן כתוצאה מ"מתקפת פישינג מתוחכמת".
"בשלב זה, נראה שבתקרית לא היה מעורב מידע או נתונים של לקוחות, ספקים או עמיתים", נמסר מקבוצה.
"הקבוצה לוקחת את הבקרה הפיננסית ואבטחת ה-IT ברצינות רבה ועורכת כעת סקירה קבוצתית של כל המערכות והתהליכים כדי לאבטח את העסק בצורה איתנה יותר קדימה".
קבוצת Pepco מחזיקה ב-3,600 חנויות Pepco הפרוסות על פני 19 מדינות באירופה עם יותר מ-30 מיליון לקוחות מדי חודש.
בהתבסס על התיאור של התקרית והסכום שאבד, ייתכן שהיא הותקפה למתקפת BEC, שבה תוקפים משתמשים בחשבונות אימייל פרוצים כדי להערים על עובדי הארגון להעביר כספים
ה-FBI דיווח כי בשנה שעברה הפסדי BEC הסתכמו ביותר מ-50 מיליארד דולר על פני כמעט 278,000 תקריות.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/755
🔥3
ממשלת ארה"ב חושפת סיכוני אבטחה פוטנציאליים ברכבים חכמים מתוצרת סין.
החשש העיקרי הוא שרכבים אלו עשויים להיות פגיעים להתקפות האקרים מרחוק עקב חיבורם לאינטרנט, תוכנות הרכב עשויות להכיל חולשות אבטחה וזה שממשלת סין אוהבת לרגל, והיא עשויה להשתמש ברכבים החכמים כדי לאסוף מודיעין.
חקירת ממשלת ארה"ב מתמקדת בשלושה תחומים :
* פריצות אבטחה שמאפשר לשלוט ברכב מרחוק.
* גניבת נתונים אישיים מהנהגים.
* ריגול ממשלתי על ידי סין.
סוכנות הביטחון הלאומית (NSA) מעורבת בחקירה ומתריעה מפני הסיכונים הפוטנציאליים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/756
החשש העיקרי הוא שרכבים אלו עשויים להיות פגיעים להתקפות האקרים מרחוק עקב חיבורם לאינטרנט, תוכנות הרכב עשויות להכיל חולשות אבטחה וזה שממשלת סין אוהבת לרגל, והיא עשויה להשתמש ברכבים החכמים כדי לאסוף מודיעין.
חקירת ממשלת ארה"ב מתמקדת בשלושה תחומים :
* פריצות אבטחה שמאפשר לשלוט ברכב מרחוק.
* גניבת נתונים אישיים מהנהגים.
* ריגול ממשלתי על ידי סין.
סוכנות הביטחון הלאומית (NSA) מעורבת בחקירה ומתריעה מפני הסיכונים הפוטנציאליים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/756
❤2