קבוצת Handala מפרסמת שהיא פרצה למכללת Smart College
לטענתם מדובר בחברה שהיא אחת מחברות ה-proxys של יחידת 8200 🤷♂️
היא מחזיקה ב15GB של מידע 🙊
☠️ בנוסף קבוצת Lord Nemesis מפרסמת מידע של מכללות בית ברל והאקדמיה למוזיקה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/824
לטענתם מדובר בחברה שהיא אחת מחברות ה-proxys של יחידת 8200 🤷♂️
היא מחזיקה ב15GB של מידע 🙊
☠️ בנוסף קבוצת Lord Nemesis מפרסמת מידע של מכללות בית ברל והאקדמיה למוזיקה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/824
🥱3❤1👍1
המשרד לבקרת נכסים זרים (OFAC) של משרד האוצר האמריקני הודיע על סנקציות נגד החלאה הזאת בשל מעורבותו בפעולות סייבר.
"הנאצי הזה מוביל את מחלקת פעולות הסייבר של גדודי אל-קסאם. הוא היה מעורב ברכישת שרתים ודומיינים באיראן כדי לארח את האתר הרשמי של גדודי אל-קסאם בשיתוף עם מוסדות איראניים".
במקביל לפעולות שנקטה ארה"ב, האיחוד האירופי הטיל סנקציות משלו בנוסף
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/825
"הנאצי הזה מוביל את מחלקת פעולות הסייבר של גדודי אל-קסאם. הוא היה מעורב ברכישת שרתים ודומיינים באיראן כדי לארח את האתר הרשמי של גדודי אל-קסאם בשיתוף עם מוסדות איראניים".
במקביל לפעולות שנקטה ארה"ב, האיחוד האירופי הטיל סנקציות משלו בנוסף
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/825
🔥2
האתר של מפלגת הליכוד תחת התקפה
https://www.likud.org.il/
מי שמובילה אותה היא קבוצת SYLHET GANG-SG
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/826
https://www.likud.org.il/
מי שמובילה אותה היא קבוצת SYLHET GANG-SG
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/826
www.likud.org.il
- מפלגת הליכוד
אתר הבית של מפלגת הליכוד. האתר מספק מידע על יו"ר התנועה, רשימת המתמודדים לכנסת וסרטוני תעמולת בחירות.
פגיעות חמורה התגלתה ב- PuTTY וברכיבים הקשורים, המאפשרת לתוקפים לשחזר באופן מלא מפתחות פרטיים.
הפגיעות במעקב CVE-2024-31497 משפיע כל PuTTY client וכל הרכיבים הקשורים, כולל FileZilla, WinSCP, TortoiseGit ו-TortoiseSVN
הגירסאות התקינות :
PuTTY 0.81
FileZilla 3.67.0
WinSCP 6.3.3
TortoiseGit 2.15.1
TortoiseSVN 1.14.7
תודה לשני על תשומת הלב 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/827
הפגיעות במעקב CVE-2024-31497 משפיע כל PuTTY client וכל הרכיבים הקשורים, כולל FileZilla, WinSCP, TortoiseGit ו-TortoiseSVN
הגירסאות התקינות :
PuTTY 0.81
FileZilla 3.67.0
WinSCP 6.3.3
TortoiseGit 2.15.1
TortoiseSVN 1.14.7
תודה לשני על תשומת הלב 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/827
🙏5❤1
פגיעות חדשה בציון 8.6 ב-AWS CLI וב-Gcloud CLI עלולה לחשוף נתונים רגישים, כמו סיסמאות ומפתחות בזמן Build.
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023🤐
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה☹️
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
צוות מחקר של צ'קפויינט מפרסם קמפיין פישינג אירני
מומלץ בחום לוודא ולחסום😡
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
מומלץ בחום לוודא ולחסום
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏2🔥1
בנק הדואר תחת מתקפת סייבר כבר 8 שעות
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו🤬
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😡2👍1😁1👨💻1
נראה כמו קמפיין אירני, אבל מדובר באתר תקין ובן כספית שלוח SMSים
מעניין מאיפה הכסף🧐
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
מעניין מאיפה הכסף
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
Please open Telegram to view this post
VIEW IN TELEGRAM
💊6👍3🔥2
קבוצות תקיפה פרו פלסטיניות מתחילות לטארגט אנשי ציבור שלנו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
🔥2😁1🤔1😱1
מחקר חדש של Cybersecurity Ventures צופה כי עלות פשעי הסייבר העולמית צפויה להגיע ל-10.5 טריליון דולר בשנה עד 2025, פי 3.5 מהסכום בשנת 2015.
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
❤1👍1🔥1👌1
קבוצת Lord Nemesis חושפת 28GB של מידע ששייך למכללת לוינסקי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
👍3🔥1😁1
תודה לשם יתברך על הצלחות של הגיבורים שלנו במלחמה והרגתו של "מוחנאד אבו אל-מג'ד", מפקד חטיבת הסייבר בכוח קודס האלקטרוני
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
🏆4🔥3👎1👏1
הפריצה לערוץ של קבוצת CyberAv3ngers עשתה רעש אדיר ( כמו ה-f35 🤣 )
כעת החשדות באיש הזה😛 כאחראי למהלך, בשם קהילת עדכוני סייבר, כל הכבוד ותודה רבה 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
כעת החשדות באיש הזה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10👍3🔥1
הממשל האמריקני מפרסם מסמך חדש בנושא אבטחת בינה מלאכותית, המפרט את העקרונות להבטחת פיתוח ושימוש אחראי ב-AI.
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
👍3❤1🔥1🤯1
אבן שטיפש זורק לבאר גם אלף חכמים לא יוכלו להוציא
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
🤮7🤬1💊1
חולשה קריטית בGitLab שמאפשרת השתלטות על חשבונות מנוצלת בטבע !
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
👍2🔥1
קבוצת "רוצחי צידיים" מפרסמת למכירה ב300GB של משרד החוץ 🙊
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤1🔥1😁1🤯1🥴1