פגיעות חדשה בציון 8.6 ב-AWS CLI וב-Gcloud CLI עלולה לחשוף נתונים רגישים, כמו סיסמאות ומפתחות בזמן Build.
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023🤐
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה☹️
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
צוות מחקר של צ'קפויינט מפרסם קמפיין פישינג אירני
מומלץ בחום לוודא ולחסום😡
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
מומלץ בחום לוודא ולחסום
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏2🔥1
בנק הדואר תחת מתקפת סייבר כבר 8 שעות
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו🤬
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😡2👍1😁1👨💻1
נראה כמו קמפיין אירני, אבל מדובר באתר תקין ובן כספית שלוח SMSים
מעניין מאיפה הכסף🧐
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
מעניין מאיפה הכסף
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
Please open Telegram to view this post
VIEW IN TELEGRAM
💊6👍3🔥2
קבוצות תקיפה פרו פלסטיניות מתחילות לטארגט אנשי ציבור שלנו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
🔥2😁1🤔1😱1
מחקר חדש של Cybersecurity Ventures צופה כי עלות פשעי הסייבר העולמית צפויה להגיע ל-10.5 טריליון דולר בשנה עד 2025, פי 3.5 מהסכום בשנת 2015.
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
❤1👍1🔥1👌1
קבוצת Lord Nemesis חושפת 28GB של מידע ששייך למכללת לוינסקי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
👍3🔥1😁1
תודה לשם יתברך על הצלחות של הגיבורים שלנו במלחמה והרגתו של "מוחנאד אבו אל-מג'ד", מפקד חטיבת הסייבר בכוח קודס האלקטרוני
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
🏆4🔥3👎1👏1
הפריצה לערוץ של קבוצת CyberAv3ngers עשתה רעש אדיר ( כמו ה-f35 🤣 )
כעת החשדות באיש הזה😛 כאחראי למהלך, בשם קהילת עדכוני סייבר, כל הכבוד ותודה רבה 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
כעת החשדות באיש הזה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10👍3🔥1
הממשל האמריקני מפרסם מסמך חדש בנושא אבטחת בינה מלאכותית, המפרט את העקרונות להבטחת פיתוח ושימוש אחראי ב-AI.
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
👍3❤1🔥1🤯1
אבן שטיפש זורק לבאר גם אלף חכמים לא יוכלו להוציא
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
🤮7🤬1💊1
חולשה קריטית בGitLab שמאפשרת השתלטות על חשבונות מנוצלת בטבע !
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
👍2🔥1
קבוצת "רוצחי צידיים" מפרסמת למכירה ב300GB של משרד החוץ 🙊
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤1🔥1😁1🤯1🥴1
שתי חולשות אבטחה קריטיות ב-F5 Central Manager, שעלולות לאפשר לתוקף לקבל שליטה מלאה.
הפגיעות CVE-2024-21793: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת להפעיל קוד זדוני על המכשיר.
הפגיעות CVE-2024-26026: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת ליצור חשבונות מנהל חדשים
יש לעדכן את המערכת לגרסה האחרונה (20.2.0) בהקדם האפשרי.
חשוב לציין שאין עדות לכך שחולשות אלו נוצלו בפועל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/845
הפגיעות CVE-2024-21793: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת להפעיל קוד זדוני על המכשיר.
הפגיעות CVE-2024-26026: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת ליצור חשבונות מנהל חדשים
יש לעדכן את המערכת לגרסה האחרונה (20.2.0) בהקדם האפשרי.
חשוב לציין שאין עדות לכך שחולשות אלו נוצלו בפועל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/845
🔥3👍1😱1
קבוצת תקיפה סעודית בשם Anonymous KSA מפרסמת שהצליחה לחדור לבנק הפועלים ומפרסמת 6 מגה של מידע 🙈
לאחר בדיקה של המידע, כנראה מדובר בפייק ☺️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/846
לאחר בדיקה של המידע, כנראה מדובר בפייק ☺️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/846
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴6👍2🔥1🤔1
קבוצת תקיפה פרו פלסטינית מפרסמת 10 מגה מידע של ORPAK
אורפק מערכות בע"מ, חברת טכנולוגיה ישראלית המתמחה בפתרונות ניהול מערכות תידלוק, ציי רכב ותחנות דלק.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/847
אורפק מערכות בע"מ, חברת טכנולוגיה ישראלית המתמחה בפתרונות ניהול מערכות תידלוק, ציי רכב ותחנות דלק.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/847
👍3🤬2🔥1
קבוצת תקיפה "רוצחי הציידים" כנראה מצאה חולשה במוצר הזה ומנצלת אותו מול בתים חכמים בישראל
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/848
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/848
🤬6🔥1😎1