Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.pdf
191.4 KB
חוקרים ממכון ה-Offensive AI באוניברסיטת בן גוריון, גילו פרצה אבטחתית במודל ChatGPT מבית OpenAI, המאפשרת לתוקפים לחלץ מידע רגיש, כגון סיסמאות ומפתחות הצפנה.
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
😱4👏2👍1🤔1
פגיעויות אבטחה חמורות בתוכנת BMC Control-M
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
חברת Fortra (GoAnywhere) מתקנת פגיעות קריטית של RCE בכלי העברת FileCatalyst
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
נתוני מידע אישי של 70 מיליון לקוחות של AT&T זמין ב-darknet
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
🔥1🥴1
קבוצות האקרים פרו-פלסטינים מפרסמות שפרצו לאתר משרד הבטחון, בכתובת mod.gov.il והדליפו נתונים
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה😳
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
Please open Telegram to view this post
VIEW IN TELEGRAM
💔1
חברת Atlassian מתקנת 25 פגיעויות אבטחה ש-1 מתוכם מוגדרת כקריטית
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
חברת Ivanti חשפה עוד פגם קריטי בביצוע קוד מרחוק המשפיע על Standalone Sentry, וקוראת ללקוחות לבצע תיקון מיידי.
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
קבוצת תקיפה, שלטענתם הם לא מוחמד
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים😉
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת zoom פרסמה שתי חולשות שמאפשרות לתוקף מאומת לבצע מניעת שירות
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
🔥1
קבוצת תקיפה, מפרסמת שהיא הצליחה לפרוץ לתעשיה האווירית והיא מחזיקה במידע סודי של יצור כל חלקי המזל"ט 🙊
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/794
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/794
😱3
בתזמון מושלם לפורים : "סדנת אטום סודית באיראן עלתה בלהבות"
"איראן אינטנשיונל" חשף כי המוסד גייס איראנים מקומיים ששרפו את האתר הסודי בטהרן, מבלי שהם ידעו כי הוא חלק מתוכנית הגרעין. השלטונות באיראן טייחו את המקרה ולא פרסמו את הפרטים עד היום
האתר העצמאי חשף מסמכים רבים, שלטענתו הגיעו לידיו באמצעות פריצת האקרים, לפיהם במסגרת פעולה מתוחכמת של המוסד, הוצתה ונהרסה סדנה סודית בטהרן שהוסתרה על-ידי הסוכנות לאנרגיה אטומית של איראן ולא הייתה מוכרת לסוכנות הבינלאומית לאנרגיה אטומית (סבא"א). לפי התחקיר הנרחב שהתפרסם באתר, המבצע התנהל ביולי 2020 על-ידי קבוצה של תשעה בני אדם.
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח😃
https://news.1rj.ru/str/CyberUpdatesIL/795🙂
"איראן אינטנשיונל" חשף כי המוסד גייס איראנים מקומיים ששרפו את האתר הסודי בטהרן, מבלי שהם ידעו כי הוא חלק מתוכנית הגרעין. השלטונות באיראן טייחו את המקרה ולא פרסמו את הפרטים עד היום
האתר העצמאי חשף מסמכים רבים, שלטענתו הגיעו לידיו באמצעות פריצת האקרים, לפיהם במסגרת פעולה מתוחכמת של המוסד, הוצתה ונהרסה סדנה סודית בטהרן שהוסתרה על-ידי הסוכנות לאנרגיה אטומית של איראן ולא הייתה מוכרת לסוכנות הבינלאומית לאנרגיה אטומית (סבא"א). לפי התחקיר הנרחב שהתפרסם באתר, המבצע התנהל ביולי 2020 על-ידי קבוצה של תשעה בני אדם.
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח
https://news.1rj.ru/str/CyberUpdatesIL/795
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1😁1
האתר של חברת tirecenter לא זמין
קבוצה Handala פרסמה תמונות שלכאורה הם פרצו לקבוצת Kogol Unitrade Ltd ומחזיקה ב-1.4TB מידע
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח🥳
https://news.1rj.ru/str/CyberUpdatesIL/796🙂
קבוצה Handala פרסמה תמונות שלכאורה הם פרצו לקבוצת Kogol Unitrade Ltd ומחזיקה ב-1.4TB מידע
ב"ה, ביחד ננצח 🫶 🇮🇱
פורים שמח
https://news.1rj.ru/str/CyberUpdatesIL/796
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
קבוצה בשם "ציידים רוצחים" מפרסמת שהיא קיבלה גישה לשרתי דואר של משטרת ישראל 🤦
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/797
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/797
🥴1
קבוצת תקיפה פרו פליסטינית טוענת שהצליחה לפרוץ לשרתי האו"ם ולגנוב 400GB של מידע
תזמון מושלם...
הטרור אצל בדם😡
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/798
תזמון מושלם...
הטרור אצל בדם
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/798
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
חברת Splunk מפרסמת פגיעות של חשיפת טוקן אימות ב-Debug Log ב-Splunk Enterprise
הפגיעות במעקב CVE-2024-29945
החולשה נמצאת בגירסאות מתחת ל- 9.2.1, 9.1.4 ו- 9.0.9.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/799
הפגיעות במעקב CVE-2024-29945
החולשה נמצאת בגירסאות מתחת ל- 9.2.1, 9.1.4 ו- 9.0.9.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/799
❤1🔥1
קבוצת "ציידים רוצחים" מפרסמת שהיא פרצה לשרתי הדואר של המוסד 🙈
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/800
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/800
🥴5
קבוצת תקיפה מרוקאית (יש כאלה 😜 )
מפרסת שהיא הצליחה להשיג מסד נתונים של צה"ל🙊
המידע כולל :
•תעודות חיילים
•חשבונות בנק
•מידע על אנשי קבע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/801
מפרסת שהיא הצליחה להשיג מסד נתונים של צה"ל
המידע כולל :
•תעודות חיילים
•חשבונות בנק
•מידע על אנשי קבע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/801
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1