הקונגרס האמריקני מתחיל לעשות לסין, מה שסין כבר עושה לארה"ב
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
👏5❤1
חברת JFrog פרסמה עדכוני אבטחה לפגיעות Cross-Site Scripting במוצר Artifactory Self-Hosted
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
🔥2
●קבוצת התקיפה שפרצה לחברת "ראשים", ממשיכה לפרסם את המידע, כרגע הם משווים את הקוד מקור ליצירת אומנות שמופיע 👆
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from התראות סייבר
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.csv
3.6 KB
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.pdf
191.4 KB
חוקרים ממכון ה-Offensive AI באוניברסיטת בן גוריון, גילו פרצה אבטחתית במודל ChatGPT מבית OpenAI, המאפשרת לתוקפים לחלץ מידע רגיש, כגון סיסמאות ומפתחות הצפנה.
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
😱4👏2👍1🤔1
פגיעויות אבטחה חמורות בתוכנת BMC Control-M
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
חברת Fortra (GoAnywhere) מתקנת פגיעות קריטית של RCE בכלי העברת FileCatalyst
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
נתוני מידע אישי של 70 מיליון לקוחות של AT&T זמין ב-darknet
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
🔥1🥴1
קבוצות האקרים פרו-פלסטינים מפרסמות שפרצו לאתר משרד הבטחון, בכתובת mod.gov.il והדליפו נתונים
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה😳
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
Please open Telegram to view this post
VIEW IN TELEGRAM
💔1
חברת Atlassian מתקנת 25 פגיעויות אבטחה ש-1 מתוכם מוגדרת כקריטית
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
חברת Ivanti חשפה עוד פגם קריטי בביצוע קוד מרחוק המשפיע על Standalone Sentry, וקוראת ללקוחות לבצע תיקון מיידי.
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
קבוצת תקיפה, שלטענתם הם לא מוחמד
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים😉
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת zoom פרסמה שתי חולשות שמאפשרות לתוקף מאומת לבצע מניעת שירות
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
🔥1
קבוצת תקיפה, מפרסמת שהיא הצליחה לפרוץ לתעשיה האווירית והיא מחזיקה במידע סודי של יצור כל חלקי המזל"ט 🙊
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/794
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/794
😱3
בתזמון מושלם לפורים : "סדנת אטום סודית באיראן עלתה בלהבות"
"איראן אינטנשיונל" חשף כי המוסד גייס איראנים מקומיים ששרפו את האתר הסודי בטהרן, מבלי שהם ידעו כי הוא חלק מתוכנית הגרעין. השלטונות באיראן טייחו את המקרה ולא פרסמו את הפרטים עד היום
האתר העצמאי חשף מסמכים רבים, שלטענתו הגיעו לידיו באמצעות פריצת האקרים, לפיהם במסגרת פעולה מתוחכמת של המוסד, הוצתה ונהרסה סדנה סודית בטהרן שהוסתרה על-ידי הסוכנות לאנרגיה אטומית של איראן ולא הייתה מוכרת לסוכנות הבינלאומית לאנרגיה אטומית (סבא"א). לפי התחקיר הנרחב שהתפרסם באתר, המבצע התנהל ביולי 2020 על-ידי קבוצה של תשעה בני אדם.
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח😃
https://news.1rj.ru/str/CyberUpdatesIL/795🙂
"איראן אינטנשיונל" חשף כי המוסד גייס איראנים מקומיים ששרפו את האתר הסודי בטהרן, מבלי שהם ידעו כי הוא חלק מתוכנית הגרעין. השלטונות באיראן טייחו את המקרה ולא פרסמו את הפרטים עד היום
האתר העצמאי חשף מסמכים רבים, שלטענתו הגיעו לידיו באמצעות פריצת האקרים, לפיהם במסגרת פעולה מתוחכמת של המוסד, הוצתה ונהרסה סדנה סודית בטהרן שהוסתרה על-ידי הסוכנות לאנרגיה אטומית של איראן ולא הייתה מוכרת לסוכנות הבינלאומית לאנרגיה אטומית (סבא"א). לפי התחקיר הנרחב שהתפרסם באתר, המבצע התנהל ביולי 2020 על-ידי קבוצה של תשעה בני אדם.
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח
https://news.1rj.ru/str/CyberUpdatesIL/795
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1😁1
האתר של חברת tirecenter לא זמין
קבוצה Handala פרסמה תמונות שלכאורה הם פרצו לקבוצת Kogol Unitrade Ltd ומחזיקה ב-1.4TB מידע
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח🥳
https://news.1rj.ru/str/CyberUpdatesIL/796🙂
קבוצה Handala פרסמה תמונות שלכאורה הם פרצו לקבוצת Kogol Unitrade Ltd ומחזיקה ב-1.4TB מידע
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח
https://news.1rj.ru/str/CyberUpdatesIL/796
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1