צוות 1956 טוען שתקף את המרכז האקדמי שלם והוא מחזיק ב50GB של נתונים 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/871
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/871
👍1👏1😁1
קבוצת רוצחי הציידים מפרסמת שפרצה ל8200 וגם מעלה קבצים ב1M
טוב, נו...😒
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/872
טוב, נו...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/872
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6😁1🥱1
האלגוריתמים ההנדסי של גוגל שמבצע חיפוש דלף
תיעוד של הגרסה הפנימית ל-Document AI Warehouse שמבצעת חיפוש פורסמה בטעות בפומבי במאגר קודים של גוגל, התיעוד לקוד זה נקלט גם על ידי שירות תיעוד אוטומטי חיצוני 🙊
מכיוון שכל הקוד במאגר הזה פורסם תחת רישיון Apache 2.0, כל מי שנתקל בו קיבל קבוצה רחבה של זכויות, כולל היכולת להשתמש, לשנות ולהפיץ 🙈
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/873
תיעוד של הגרסה הפנימית ל-Document AI Warehouse שמבצעת חיפוש פורסמה בטעות בפומבי במאגר קודים של גוגל, התיעוד לקוד זה נקלט גם על ידי שירות תיעוד אוטומטי חיצוני 🙊
מכיוון שכל הקוד במאגר הזה פורסם תחת רישיון Apache 2.0, כל מי שנתקל בו קיבל קבוצה רחבה של זכויות, כולל היכולת להשתמש, לשנות ולהפיץ 🙈
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/873
😁3👍1🔥1
ה-FBI ערך מבצע סייבר משותף ולכד את 911 S5 Botnet - הבוטנט הגדול בעולם אי פעם שנוהל על ידי סיני בן 35 מסינגפור בשם YunHe Wang
רשת הבוטים שלו מנהולת כבר ב-2011, שכללו תוכנות זדוניות למכשירים של הקורבנות תוך שימוש במספר יישומי VPN זדוניים.
ה-FBI מספק מידע מפורט כדי לקבוע שיונה וואנג,הוא המפעיל של תוכנות זדוניות 911 S5
בנוסף, בין 2014 ליולי 2022, הם יצרו רשת של מיליוני מחשבי Windows למגורים ברחבי העולם המקושרים ליותר מ-19 מיליון כתובות IP ייחודיות, כולל 613,841 כתובות IP בארצות הברית.
"ואנג ניהל ושלט בכ-150 שרתים ייעודיים ברחבי העולם, כ-76 מהם הוא חכר מספקי שירות מקוונים מבוססי ארה"ב", אמר הFBI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/874
רשת הבוטים שלו מנהולת כבר ב-2011, שכללו תוכנות זדוניות למכשירים של הקורבנות תוך שימוש במספר יישומי VPN זדוניים.
ה-FBI מספק מידע מפורט כדי לקבוע שיונה וואנג,הוא המפעיל של תוכנות זדוניות 911 S5
בנוסף, בין 2014 ליולי 2022, הם יצרו רשת של מיליוני מחשבי Windows למגורים ברחבי העולם המקושרים ליותר מ-19 מיליון כתובות IP ייחודיות, כולל 613,841 כתובות IP בארצות הברית.
"ואנג ניהל ושלט בכ-150 שרתים ייעודיים ברחבי העולם, כ-76 מהם הוא חכר מספקי שירות מקוונים מבוססי ארה"ב", אמר הFBI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/874
👍6🔥1🥴1
תוקף הדליף לכאורה 8,174 נתונים של עובדי היינקן ממדינות שונות, כנראה דרך ספק צד שלישי של החברה
הנתונים כוללים:שם משתמש, שמות מלאים, כתובות דואר אלקטרוני, חברה ותפקידים.
הכנסות של חברת היינקן נעמדות על 36.4 מיליארד אירו בשנה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/876
הנתונים כוללים:שם משתמש, שמות מלאים, כתובות דואר אלקטרוני, חברה ותפקידים.
הכנסות של חברת היינקן נעמדות על 36.4 מיליארד אירו בשנה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/876
🤔4👍1🔥1
קבוצת ילדי גאזה, מפרסת קובץ של 1GB של כרמלית חיפה
בנוסף אתר מכללת גליל למטה
https://www.galil.ac.il/
וכן האתר לבטחון לאומי
https://www.ns-policy.org/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/877
בנוסף אתר מכללת גליל למטה
https://www.galil.ac.il/
וכן האתר לבטחון לאומי
https://www.ns-policy.org/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/877
👍5😢2🔥1
נתונים של קבוצת הכדורגל ריאל מדריד מוצעים למכירה 74GB
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/878
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/878
😁5👍1🔥1
נתונים של 100,000 משתמשי פייסבוק (Meta), מוצאים למכירה
לפי הפוסט הנתונים מהשנה וכוללים : שמות מלאים, פרופילים, כתובות מייל ומספרי טלפון.
הנתונים טרם אומתו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/879
לפי הפוסט הנתונים מהשנה וכוללים : שמות מלאים, פרופילים, כתובות מייל ומספרי טלפון.
הנתונים טרם אומתו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/879
🔥3👍1😱1
קבוצת "Hunter Killers" ביצעה התקפת defacement לפלטפורמה " נופש בכפר"
https://villagevacation.co.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/880
https://villagevacation.co.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/880
🤷♂3🥴1💊1
משתמש 4chan הדליף 270GB של נתונים פנימיים של ניו יורק טיימס, כולל קוד מקור ונכסי אינטרנט אחרים, דרך לוח התמונות
המידע כולל "את כל קוד המקור השייך ל-The New York Time Company", בהיקף של כ-5,000 מאגרים ו-3.6 מיליון קבצים הזמינים להורדה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/881
המידע כולל "את כל קוד המקור השייך ל-The New York Time Company", בהיקף של כ-5,000 מאגרים ו-3.6 מיליון קבצים הזמינים להורדה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/881
🔥6😁2👍1🥴1
חוקר בשם דוהיון לי מספר סיפור עצוב על איך חברת אפל רימתה אותו במסגרת BugBounty 🍏
החוקר הצליח לגלות פגיעות קריטית ב-iOS וב-macOS (CVE-2024-23282) המאפשרת להשתמש במייל זדוני כדי ליזום שיחות FaceTime ללא הרשאת משתמש.
ניתן להשתמש בבאג להתקפות שעלולות לחשוף נתוני משתמשים מהמכשיר דרך FaceTime, מכיוון ששיחות יוצאות אינן במצב נעילה. 🤔
עם זאת, הוכחת מושג (PoC) המוצגת מאפשרת הפעלה קולית מרחוק מבלי שהקורבן ילחץ על דבר.
מנקודת המבט של אפל, הפגיעות שווה לא יותר מ 5,000 דולר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/882
החוקר הצליח לגלות פגיעות קריטית ב-iOS וב-macOS (CVE-2024-23282) המאפשרת להשתמש במייל זדוני כדי ליזום שיחות FaceTime ללא הרשאת משתמש.
ניתן להשתמש בבאג להתקפות שעלולות לחשוף נתוני משתמשים מהמכשיר דרך FaceTime, מכיוון ששיחות יוצאות אינן במצב נעילה. 🤔
עם זאת, הוכחת מושג (PoC) המוצגת מאפשרת הפעלה קולית מרחוק מבלי שהקורבן ילחץ על דבר.
מנקודת המבט של אפל, הפגיעות שווה לא יותר מ 5,000 דולר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/882
🤨6😁1😱1
מנהל LockBit ממשיך להכחיש שהוא דמיטרי חרושצ'וב 📰
מנהל LockBit הידוע בשם LockBitSupp בשיחות ב-TOX עם נציג פורום רוסי מפורסם שוב הכחיש שהוא דמיטרי חרושצ'וב. דמיטרי, לפי דבריו, קיבל כסף מ-LockBit שהועבר ישירות לארנקו.
"אתה באמת חושב שה-FBI כל כך טיפש, שאני מעביר כסף מהפעילויות האלה ישירות לארנק שלי?"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/883
מנהל LockBit הידוע בשם LockBitSupp בשיחות ב-TOX עם נציג פורום רוסי מפורסם שוב הכחיש שהוא דמיטרי חרושצ'וב. דמיטרי, לפי דבריו, קיבל כסף מ-LockBit שהועבר ישירות לארנקו.
"אתה באמת חושב שה-FBI כל כך טיפש, שאני מעביר כסף מהפעילויות האלה ישירות לארנק שלי?"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/883
🔥2👏1😁1
אדוארד סנודן קורא לא להשתמש ב-ChatGPT❌
עובד הסוכנות לביטחון לאומי לשעבר, אדוארד סנודן מתח ביקורת על הזמנתו של גנרל צבא ארה"ב, פול נקסון, להצטרף לדירקטוריון ולוועדת הביטחון וההגנה ב-OpenAI.🤬
לטענת סנודן "עכשיו הם חשפו את הצבעים האמיתיים שלהם: לעולם אל תסמכו על OpenAI ועל המוצרים שלה" (ChatGPT ואחרים).
👆🏻 הסיבה היחידה שבגללה הסוכנות לביטחון לאומי נשארת במועצת המנהלים היא בגלל שהם בוגדים במכוון ומתוכנן בזכויות של כל בני האדם על הפלנטה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/884
עובד הסוכנות לביטחון לאומי לשעבר, אדוארד סנודן מתח ביקורת על הזמנתו של גנרל צבא ארה"ב, פול נקסון, להצטרף לדירקטוריון ולוועדת הביטחון וההגנה ב-OpenAI.
לטענת סנודן "עכשיו הם חשפו את הצבעים האמיתיים שלהם: לעולם אל תסמכו על OpenAI ועל המוצרים שלה" (ChatGPT ואחרים).
👆🏻 הסיבה היחידה שבגללה הסוכנות לביטחון לאומי נשארת במועצת המנהלים היא בגלל שהם בוגדים במכוון ומתוכנן בזכויות של כל בני האדם על הפלנטה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/884
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4🔥3🤯2👍1😱1
חברת VFS, המובילה בשירותי משלוח מטענים ברחבי אוסטרליה, סבלה בתחילת בחודש ממתקפת סייבר משמעותית
נכון לעכשיו 846GB של מידע זמין
המידע כולל : מאגרי מידע ארגוניים, תאריכי מכירות, מידע ללקוחות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/885
נכון לעכשיו 846GB של מידע זמין
המידע כולל : מאגרי מידע ארגוניים, תאריכי מכירות, מידע ללקוחות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/885
🥱2🤯1🥴1👨💻1
Forwarded from Elad
יומנו של CISO – מתחילים את המסע 📖
גלו גישות ותפיסות ייחודיות בניהול אבטחת מידע, הגנה בסייבר והגנת הפרטיות.
הספר מציע תפיסות לפיתוח וביסוס חוסן סייבר ארגוני ותהליכי חדשנות אחראית ⚙️
להזמנות ופרטים נוספים - לחצו כאן
גלו גישות ותפיסות ייחודיות בניהול אבטחת מידע, הגנה בסייבר והגנת הפרטיות.
הספר מציע תפיסות לפיתוח וביסוס חוסן סייבר ארגוני ותהליכי חדשנות אחראית ⚙️
להזמנות ופרטים נוספים - לחצו כאן
❤2👍2👏1
קבוצת מר חמזה 💩 מפרסמת שהצליחה לפרוץ למשרד הביטחון ומפרסמת כרגע רק 1.6M של נתונים [גילוי נאות, לא בדקתי את המידע]
📌 https://www.mod.gov.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/890
📌 https://www.mod.gov.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/890
😱1🤬1🥴1
📌 קיבלת SMS חשוד? הטלפון שלך כבר נפרץ.
האקר תחת השם הבדוי "Sp3ns3r" הכריז על מכירת ניצול ברמה גבוהה של Zero-day בפרסום באתר BreachForums .
מדגיש את קלות ההתקפה, תוך התמקדות באופי Zero-Click של הניצול . המשמעות היא שלא נדרשת פעולת משתמש כדי להפעיל את הקוד.
הניצול תומך בגרסאות מערכת ההפעלה אנדרואיד 11, 12, 13 ו-14, מראה פונקציונליות ויעילות בכל מכשירי אנדרואיד .
שיטת ההפצה העיקרית היא הודעות MMS (Multimedia Messaging Service). יתרה מכך, עצם קבלת הודעה כזו כבר תוביל להדבקה במכשיר
אופי ה-RCE של הניצול פירושו שלאחר שנפרץ, תוקף מרוחק יוכל לבצע כל פקודה במכשיר הנגוע .
הניצול עומד למכירה תמורת מחיר שיא של 5 מיליון דולר. בנוסף, על פי בקשה, יספק גם הוכחת קונספט (PoC) המדגימה את יכולות הניצול .
❗️ עובדה מעניינת:
השיא האחרון של עלות לפגיעות RCE ב- Microsoft Outlook , שהוצע Breachforums היה 1.7 מיליון דולר .
🛡 כדי להגן על המכשיר מפני פגיעות זו, מומלץ להשבית הורדה אוטומטית של MMS בהגדרות ההודעה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/891
האקר תחת השם הבדוי "Sp3ns3r" הכריז על מכירת ניצול ברמה גבוהה של Zero-day בפרסום באתר BreachForums .
מדגיש את קלות ההתקפה, תוך התמקדות באופי Zero-Click של הניצול . המשמעות היא שלא נדרשת פעולת משתמש כדי להפעיל את הקוד.
הניצול תומך בגרסאות מערכת ההפעלה אנדרואיד 11, 12, 13 ו-14, מראה פונקציונליות ויעילות בכל מכשירי אנדרואיד .
שיטת ההפצה העיקרית היא הודעות MMS (Multimedia Messaging Service). יתרה מכך, עצם קבלת הודעה כזו כבר תוביל להדבקה במכשיר
אופי ה-RCE של הניצול פירושו שלאחר שנפרץ, תוקף מרוחק יוכל לבצע כל פקודה במכשיר הנגוע .
הניצול עומד למכירה תמורת מחיר שיא של 5 מיליון דולר. בנוסף, על פי בקשה, יספק גם הוכחת קונספט (PoC) המדגימה את יכולות הניצול .
❗️ עובדה מעניינת:
השיא האחרון של עלות לפגיעות RCE ב- Microsoft Outlook , שהוצע Breachforums היה 1.7 מיליון דולר .
🛡 כדי להגן על המכשיר מפני פגיעות זו, מומלץ להשבית הורדה אוטומטית של MMS בהגדרות ההודעה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/891
🤯4❤1👍1👏1
חברת Assurified, המתמחה בניהול סיכוני נדל"ן מסחרי, סבלה מתקפת סייבר
102,000 רשומות מוצעות למכירה שכוללות: שם, כותרת, מזהה רשומה, מחלקה, חשבון LinkedIn, דואר אלקטרוני, מספר טלפון, מיקום וכו'
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/892
102,000 רשומות מוצעות למכירה שכוללות: שם, כותרת, מזהה רשומה, מחלקה, חשבון LinkedIn, דואר אלקטרוני, מספר טלפון, מיקום וכו'
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/892
🔥1😱1🥴1
תוקף מוכר לכאורה גישה לא מורשית לשרת בנק בבריטניה עם הכנסות מדווחות של פחות מ-200 מיליון דולר.
הגישה הנטענת כוללת הרשאות מלאות, גישת API ועוד. בנוסף, על פי הדיווחים, השרת מחובר לרשת LAN מקומית, מה שמאפשר טכניקות פוטנציאליות.
בעוד שהנתונים בשרת הספציפי הזה מתוארים כמינימליים, ההשלכות של גישה כזו עשויות להיות משמעותיות.
המחיר: $10,000 דולר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/893
הגישה הנטענת כוללת הרשאות מלאות, גישת API ועוד. בנוסף, על פי הדיווחים, השרת מחובר לרשת LAN מקומית, מה שמאפשר טכניקות פוטנציאליות.
בעוד שהנתונים בשרת הספציפי הזה מתוארים כמינימליים, ההשלכות של גישה כזו עשויות להיות משמעותיות.
המחיר: $10,000 דולר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/893
❤2🔥1😱1🥴1