עלייה מדאיגה בהפצת תוכנות זדוניות דרך קבצי PDF
בסקירה שערך McAfee Labs, התגלה כי בשלושת החודשים האחרונים חלה עלייה משמעותית בהפצת תוכנות זדוניות דרך קבצי PDF שאינם קבצים eseguibili.
אחת הדוגמאות הבולטות היא Agent Tesla, תוכנת זדוניות מסוג RAT (Remote Access Trojan) המופצת דרך דואר אלקטרוני עם קובץ PDF מצורף. קבצי PDF אלה מכילים JavaScript זדוני שמופעל ברגע שהמשתמש פותח את הקובץ.
בגרסאות מיושנות של Acrobat Reader, קבצי PDF יכולים להפעיל JavaScript ישירות, מה שמאפשר לתוקפים להתקין תוכנות זדוניות במכשיר של המשתמש מבלי שיהיה מודע.
כמה נק' להגנה:
* היזהר מלקבל קבצי PDF לא מוכרים.
* תוכנת ה-PDF מעודכנת.
* אל תפעיל JavaScript בקבצי PDF.
* השתמש בתוכנת אנטי-וירוס.
* אל תלחץ על קישורים לא מוכרים.
* היזהר מהודעות ופעולה מהירה.
* השתמש בסיסמה חזקה בת 12 תו
* החלף סיסמאות באופן קבוע.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/757
בסקירה שערך McAfee Labs, התגלה כי בשלושת החודשים האחרונים חלה עלייה משמעותית בהפצת תוכנות זדוניות דרך קבצי PDF שאינם קבצים eseguibili.
אחת הדוגמאות הבולטות היא Agent Tesla, תוכנת זדוניות מסוג RAT (Remote Access Trojan) המופצת דרך דואר אלקטרוני עם קובץ PDF מצורף. קבצי PDF אלה מכילים JavaScript זדוני שמופעל ברגע שהמשתמש פותח את הקובץ.
בגרסאות מיושנות של Acrobat Reader, קבצי PDF יכולים להפעיל JavaScript ישירות, מה שמאפשר לתוקפים להתקין תוכנות זדוניות במכשיר של המשתמש מבלי שיהיה מודע.
כמה נק' להגנה:
* היזהר מלקבל קבצי PDF לא מוכרים.
* תוכנת ה-PDF מעודכנת.
* אל תפעיל JavaScript בקבצי PDF.
* השתמש בתוכנת אנטי-וירוס.
* אל תלחץ על קישורים לא מוכרים.
* היזהר מהודעות ופעולה מהירה.
* השתמש בסיסמה חזקה בת 12 תו
* החלף סיסמאות באופן קבוע.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/757
👏2👍1
חוקרים מPalo Alto גילו וריאנט חדש של Bifrost, Trojan המאפשר גישה מרחוק למערכת המותקפת.
הגרסה החדשה משתמשת בשם דומיין מטעה הדומה ל-VMware, מה שמקשה על זיהוי ועצירת התוכנה הזדוניות.
עם התקנת Bifrost במערכת, התוכנה הזדוניות מאפשרת לתוקף לקחת שליטה מרחוק על המחשב.
התוקף יכול לגנוב מידע רגיש כמו שם המארח, כתובת ה-IP, סיסמאות, להתקין תוכנות זדוניות וכופר.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/758
הגרסה החדשה משתמשת בשם דומיין מטעה הדומה ל-VMware, מה שמקשה על זיהוי ועצירת התוכנה הזדוניות.
עם התקנת Bifrost במערכת, התוכנה הזדוניות מאפשרת לתוקף לקחת שליטה מרחוק על המחשב.
התוקף יכול לגנוב מידע רגיש כמו שם המארח, כתובת ה-IP, סיסמאות, להתקין תוכנות זדוניות וכופר.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/758
👍5🔥1
קבוצת תקיפה אירנית הצליחה להשיג מידע על חברי הסגל של מכללת ספיר ו"שופכת" אותו לכל מאן דבעי
המלצה שלי לכל מי שהעביר פרטים או חבר בסגל שלהם, לבצע הקשחת זהויות בכל הסביבות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/759
המלצה שלי לכל מי שהעביר פרטים או חבר בסגל שלהם, לבצע הקשחת זהויות בכל הסביבות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/759
👍3
patients_privacy_digital.pdf
405.8 KB
מסמך מאת אשר שי תמם
קבוצת תקיפה מוכרת מפרסמת שיש בידה נתונים של מלון לוט ים מלח
בשיחה עם הצוות, לא ממש מכירים 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/761
בשיחה עם הצוות, לא ממש מכירים 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/761
בשיחה עם חברי הקבוצה שתקפו את מלון לוט, מדובר על סכום של 1.14 ביטקווין, כדי לא לפרסם את המידע, כמעט 800GB...
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
🤨3
בסיס נתונים עם 1,242,575 רשומות של לקוחות Paysign זמין
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
❤1🔥1
פגיעות Zero-Day שמבצעת RCE למוצרי Microsoft Office ב-$200,000.
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
😁5👍2🔥2
פרטי לקוחות של Opensea ו-Strike למכירה
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
🥴1
האתר של חברת "גלאל ציוד רפואי"
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
😁1🤬1
האתר הרישמי של סקודה סובל ממתקפת ddos בשעה האחרונה
https://www.skoda-auto.com/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/770
https://www.skoda-auto.com/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/770
Skoda-Auto
Škoda Auto a.s. | The International Website
Škoda is one of the world’s oldest car makers, its origins go back to 1895. Explore Škoda cars today and learn more about the brand.
חברת Roku ביטלה מנויים לא מורשים והחזירה כסף ל-15 אלף חשבונות שנפרצו
החברה ביטלה מנויים לא מורשים לאחר שגילתה "פעילות חשודה".
ענקית הטלוויזיה בסטרימינג עם הכנסות של 3.4 מיליארד דולר בשנה, פרסמה כי מסוף דצמבר ועד סוף פברואר, האקרים הצליחו לפרוץ ל15K חשבונות ומכרו אותם ב50$ לחשבון.
"לאחר שקיבלו גישה, הם שינו את פרטי ההתחברות של Roku עבור חשבונות ובמספר מוגבל של מקרים, ניסו לרכוש מנויי סטרימינג", אמרה החברה.
"עם זאת, הגישה לחשבונות לא סיפקה לתוקפים גישה למספרי תעודת זהות, מספרי חשבונות תשלום מלאים, תאריכי לידה או מידע אישי רגיש דומה".
צוות האבטחה של Roku אילץ איפוס סיסמאות וחקר את פעילות החשבון כדי לקבוע אם ההאקרים ביצעו חיובים לא מורשים, כל חיובים שלא היו מורשים בוטלו והמשתמשים קיבלו החזר כספי.
מכיוון ששימוש חוזר בסיסמאות נפוץ כל כך 😉, להאקרים יש מעט בעיות לפרוץ חשבונות במגוון פלטפורמות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/771
החברה ביטלה מנויים לא מורשים לאחר שגילתה "פעילות חשודה".
ענקית הטלוויזיה בסטרימינג עם הכנסות של 3.4 מיליארד דולר בשנה, פרסמה כי מסוף דצמבר ועד סוף פברואר, האקרים הצליחו לפרוץ ל15K חשבונות ומכרו אותם ב50$ לחשבון.
"לאחר שקיבלו גישה, הם שינו את פרטי ההתחברות של Roku עבור חשבונות ובמספר מוגבל של מקרים, ניסו לרכוש מנויי סטרימינג", אמרה החברה.
"עם זאת, הגישה לחשבונות לא סיפקה לתוקפים גישה למספרי תעודת זהות, מספרי חשבונות תשלום מלאים, תאריכי לידה או מידע אישי רגיש דומה".
צוות האבטחה של Roku אילץ איפוס סיסמאות וחקר את פעילות החשבון כדי לקבוע אם ההאקרים ביצעו חיובים לא מורשים, כל חיובים שלא היו מורשים בוטלו והמשתמשים קיבלו החזר כספי.
מכיוון ששימוש חוזר בסיסמאות נפוץ כל כך 😉, להאקרים יש מעט בעיות לפרוץ חשבונות במגוון פלטפורמות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/771
👍3🐳1
מסד נתונים וקוד מקור השייכים לשירותי האזרחות, ההגירה והמכס בארה"ב למכירה.
מסד הנתונים של 100K שורות מכיל שם מלא, דרכון, כתובת, דואר אלקטרוני, מאפיינים פיזיים, מספרי טלפון ו-DOB.
האישור או ההכחשה טרם אומתו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/772
מסד הנתונים של 100K שורות מכיל שם מלא, דרכון, כתובת, דואר אלקטרוני, מאפיינים פיזיים, מספרי טלפון ו-DOB.
האישור או ההכחשה טרם אומתו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/772
🤯1
עדכוני מרץ של מיקרוסופט מתקנים 61 פגיעויות, כולל שתיים קריטיות המשפיעות על Windows Hyper-V שעלולות להוביל למניעת שירות (DoS) וביצוע קוד מרחוק.
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
👍2
קבוצת תקיפה פרו-פלסטינית, מפרסמת שהיא תקפה את חברת Rotec, התפלות מים
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
😴4🗿1
האיחוד האירופי מעביר את חוק AI בניסיון הראשון בעולם להסדיר את הטכנולוגיה 🦾
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
👍3👏2
הקונגרס האמריקני מתחיל לעשות לסין, מה שסין כבר עושה לארה"ב
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
👏5❤1
חברת JFrog פרסמה עדכוני אבטחה לפגיעות Cross-Site Scripting במוצר Artifactory Self-Hosted
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
🔥2