בשיחה עם חברי הקבוצה שתקפו את מלון לוט, מדובר על סכום של 1.14 ביטקווין, כדי לא לפרסם את המידע, כמעט 800GB...
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
🤨3
בסיס נתונים עם 1,242,575 רשומות של לקוחות Paysign זמין
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
❤1🔥1
פגיעות Zero-Day שמבצעת RCE למוצרי Microsoft Office ב-$200,000.
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
😁5👍2🔥2
פרטי לקוחות של Opensea ו-Strike למכירה
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
🥴1
האתר של חברת "גלאל ציוד רפואי"
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
😁1🤬1
האתר הרישמי של סקודה סובל ממתקפת ddos בשעה האחרונה
https://www.skoda-auto.com/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/770
https://www.skoda-auto.com/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/770
Skoda-Auto
Škoda Auto a.s. | The International Website
Škoda is one of the world’s oldest car makers, its origins go back to 1895. Explore Škoda cars today and learn more about the brand.
חברת Roku ביטלה מנויים לא מורשים והחזירה כסף ל-15 אלף חשבונות שנפרצו
החברה ביטלה מנויים לא מורשים לאחר שגילתה "פעילות חשודה".
ענקית הטלוויזיה בסטרימינג עם הכנסות של 3.4 מיליארד דולר בשנה, פרסמה כי מסוף דצמבר ועד סוף פברואר, האקרים הצליחו לפרוץ ל15K חשבונות ומכרו אותם ב50$ לחשבון.
"לאחר שקיבלו גישה, הם שינו את פרטי ההתחברות של Roku עבור חשבונות ובמספר מוגבל של מקרים, ניסו לרכוש מנויי סטרימינג", אמרה החברה.
"עם זאת, הגישה לחשבונות לא סיפקה לתוקפים גישה למספרי תעודת זהות, מספרי חשבונות תשלום מלאים, תאריכי לידה או מידע אישי רגיש דומה".
צוות האבטחה של Roku אילץ איפוס סיסמאות וחקר את פעילות החשבון כדי לקבוע אם ההאקרים ביצעו חיובים לא מורשים, כל חיובים שלא היו מורשים בוטלו והמשתמשים קיבלו החזר כספי.
מכיוון ששימוש חוזר בסיסמאות נפוץ כל כך 😉, להאקרים יש מעט בעיות לפרוץ חשבונות במגוון פלטפורמות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/771
החברה ביטלה מנויים לא מורשים לאחר שגילתה "פעילות חשודה".
ענקית הטלוויזיה בסטרימינג עם הכנסות של 3.4 מיליארד דולר בשנה, פרסמה כי מסוף דצמבר ועד סוף פברואר, האקרים הצליחו לפרוץ ל15K חשבונות ומכרו אותם ב50$ לחשבון.
"לאחר שקיבלו גישה, הם שינו את פרטי ההתחברות של Roku עבור חשבונות ובמספר מוגבל של מקרים, ניסו לרכוש מנויי סטרימינג", אמרה החברה.
"עם זאת, הגישה לחשבונות לא סיפקה לתוקפים גישה למספרי תעודת זהות, מספרי חשבונות תשלום מלאים, תאריכי לידה או מידע אישי רגיש דומה".
צוות האבטחה של Roku אילץ איפוס סיסמאות וחקר את פעילות החשבון כדי לקבוע אם ההאקרים ביצעו חיובים לא מורשים, כל חיובים שלא היו מורשים בוטלו והמשתמשים קיבלו החזר כספי.
מכיוון ששימוש חוזר בסיסמאות נפוץ כל כך 😉, להאקרים יש מעט בעיות לפרוץ חשבונות במגוון פלטפורמות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/771
👍3🐳1
מסד נתונים וקוד מקור השייכים לשירותי האזרחות, ההגירה והמכס בארה"ב למכירה.
מסד הנתונים של 100K שורות מכיל שם מלא, דרכון, כתובת, דואר אלקטרוני, מאפיינים פיזיים, מספרי טלפון ו-DOB.
האישור או ההכחשה טרם אומתו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/772
מסד הנתונים של 100K שורות מכיל שם מלא, דרכון, כתובת, דואר אלקטרוני, מאפיינים פיזיים, מספרי טלפון ו-DOB.
האישור או ההכחשה טרם אומתו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/772
🤯1
עדכוני מרץ של מיקרוסופט מתקנים 61 פגיעויות, כולל שתיים קריטיות המשפיעות על Windows Hyper-V שעלולות להוביל למניעת שירות (DoS) וביצוע קוד מרחוק.
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
👍2
קבוצת תקיפה פרו-פלסטינית, מפרסמת שהיא תקפה את חברת Rotec, התפלות מים
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
😴4🗿1
האיחוד האירופי מעביר את חוק AI בניסיון הראשון בעולם להסדיר את הטכנולוגיה 🦾
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
👍3👏2
הקונגרס האמריקני מתחיל לעשות לסין, מה שסין כבר עושה לארה"ב
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
👏5❤1
חברת JFrog פרסמה עדכוני אבטחה לפגיעות Cross-Site Scripting במוצר Artifactory Self-Hosted
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
🔥2
●קבוצת התקיפה שפרצה לחברת "ראשים", ממשיכה לפרסם את המידע, כרגע הם משווים את הקוד מקור ליצירת אומנות שמופיע 👆
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from התראות סייבר
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.csv
3.6 KB
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.pdf
191.4 KB
חוקרים ממכון ה-Offensive AI באוניברסיטת בן גוריון, גילו פרצה אבטחתית במודל ChatGPT מבית OpenAI, המאפשרת לתוקפים לחלץ מידע רגיש, כגון סיסמאות ומפתחות הצפנה.
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
😱4👏2👍1🤔1