אחד ממייסדי ChatGPT, בשם Ilya Sutskever, הכריז על הסטארט-אפ החדש שלו - SSI בשם (Safe Superintelligence Inc).
בקיצור, המטרה היא ליצור מתחרה ל-ChatGPT, אבל מאובטח ב-100%.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/897
בקיצור, המטרה היא ליצור מתחרה ל-ChatGPT, אבל מאובטח ב-100%.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/897
🔥6👏1😁1
הודעה שפורסמה בערוץ סייבר ערבי לפני יומיים "נמל התעופה הבינלאומי רפיק חרירי בביירות נתון כעת לניסיון לפרוץ נתונים חשובים ורגישים. אנו עוקבים אחר ההתפתחויות מרגע לרגע ונעדכן אתכם בכל התפתחויות".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/898
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/898
👍2🔥2🤔1🤨1
הדף הראשי של חברת אברות נראה תקין
אבל הדף של מנהל האתר חשוף לXSS
נפרץ ע"י מר חמזה 💩
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/899
אבל הדף של מנהל האתר חשוף לXSS
נפרץ ע"י מר חמזה 💩
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/899
🤡3🤬1🤨1
מבקר המדינה בודק האם גופים עוינים ביצעו פריצת סייבר למשרד רה"מ, לכטב"מים של צה"ל ולעוד גופים.
"השלמנו דוח על ההגנה מפני איומי סייבר על מערכות ICT באחת מהתעשיות הביטחוניות שלנו".
מבקר המדינה בכנס שבוע הסייבר של אוניברסיטת תל אביב, ברקע הביקורת על היערכות המדינה לאיומי סייבר במלחמת “חרבות ברזל”.
לדברי המבקר, “בימים האלו אנו בוחנים את מוכנות ישראל לאירועי סייבר במהלך מלחמת חרבות ברזל. חלק אחד של הביקורת עוסק בפערים ברמת הגנת הסייבר ובחוסנה של ישראל, ובפעולות שנקטו הגופים הרגולטוריים על מנת לחזק את החוסן”.
לכתבה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/900
"השלמנו דוח על ההגנה מפני איומי סייבר על מערכות ICT באחת מהתעשיות הביטחוניות שלנו".
מבקר המדינה בכנס שבוע הסייבר של אוניברסיטת תל אביב, ברקע הביקורת על היערכות המדינה לאיומי סייבר במלחמת “חרבות ברזל”.
לדברי המבקר, “בימים האלו אנו בוחנים את מוכנות ישראל לאירועי סייבר במהלך מלחמת חרבות ברזל. חלק אחד של הביקורת עוסק בפערים ברמת הגנת הסייבר ובחוסנה של ישראל, ובפעולות שנקטו הגופים הרגולטוריים על מנת לחזק את החוסן”.
לכתבה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/900
😱2🤬1🥴1
זוכרים את הרעש בימים האחרונים "קבוצת Lockbit מפרסמת שתקפה את federalreserve".
ושהיא מחזיקה ב-33TB מידע 🧐
אז הקבוצה תקפה את Evolve Bank & Trust, אבל האתר של Evolve Bank and Trust מתפקד 🥸
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/901
ושהיא מחזיקה ב-33TB מידע 🧐
אז הקבוצה תקפה את Evolve Bank & Trust, אבל האתר של Evolve Bank and Trust מתפקד 🥸
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/901
😁2🤣2👏1
יותר מ-110 אלף אתרים נגועים בתוכנה זדונית של Polyfill.
יותר מ -110 אלף אתרים המשתמשים בספריית JavaScript בשם Polyfill עבור הבטחת תאימות עם גרסאות ישנות יותר של דפדפנים.
הבעלים החדש של הפרויקט . בספרייה, שהועלתה לאתרים דרך הדומיין cdn.polyfill.io , הטבע קוד זדוני שמפנה את המשתמש לאתרי הונאה.
פרויקט Polyfill נמכר בפברואר חברת Funnull מסין, שקיבלה גישה לחשבון GitHub ולאתר polyfill.io .
כמה חודשים לאחר הרכישה, הבעלים החדש ארגן תוכנית מונטיזציה הונאה שכללה הפניית מספר משתמשים לאתרים מפוקפקים.
ראוי לציין שהבעלים החדש מסיר מ-GitHub כל תלונה המעידה על פעילות חשודה או שינוי בבעלות , וככל הנראה מקווה שהמשתמשים יחשבו על המעבר האוטומטי כיוזמה של המחבר
🔈 מי שעדיין זקוק ל-Polyfill יכול להשתמש באפשרויות והספרייה המופצות על ידי Fastly ו- Cloudflare, או להשתמש בעותק מקומי בשרת שלהם על סמך הקוד מהמאגר עם מזלג שנוצר על ידי המחבר המקורי של הפרויקט. המראות נוצרו בפברואר עקב ספקות לגבי אמינותו של הבעלים החדש של הדומיין polyfill.io .
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/902
יותר מ -110 אלף אתרים המשתמשים בספריית JavaScript בשם Polyfill עבור הבטחת תאימות עם גרסאות ישנות יותר של דפדפנים.
הבעלים החדש של הפרויקט . בספרייה, שהועלתה לאתרים דרך הדומיין cdn.polyfill.io , הטבע קוד זדוני שמפנה את המשתמש לאתרי הונאה.
פרויקט Polyfill נמכר בפברואר חברת Funnull מסין, שקיבלה גישה לחשבון GitHub ולאתר polyfill.io .
כמה חודשים לאחר הרכישה, הבעלים החדש ארגן תוכנית מונטיזציה הונאה שכללה הפניית מספר משתמשים לאתרים מפוקפקים.
ראוי לציין שהבעלים החדש מסיר מ-GitHub כל תלונה המעידה על פעילות חשודה או שינוי בבעלות , וככל הנראה מקווה שהמשתמשים יחשבו על המעבר האוטומטי כיוזמה של המחבר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/902
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1🔥1🤣1
ליקוי אבטחה קריטי נחשף שוב בתוכנת Progress MOVEit Transfer וזוכה ניצול רב בטבע.
הפגיעות, במעקב כ-CVE-2024-5806 (ציון CVSS: 9.1), נוגעת למעקף אימות שמשפיע על הגרסאות הבאות -
מ-2023.0.0 לפני 2023.0.11
מ-2023.1.0 לפני 2023.1.6, ו
מ-2024.0.0 לפני 2024.0.2
"פגיעות אימות לא תקין בהעברת MOVEit Progress (מודול SFTP) עלולה להוביל לעקיפה של אימות", החברה פרסמה ייעוץ
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/903
הפגיעות, במעקב כ-CVE-2024-5806 (ציון CVSS: 9.1), נוגעת למעקף אימות שמשפיע על הגרסאות הבאות -
מ-2023.0.0 לפני 2023.0.11
מ-2023.1.0 לפני 2023.1.6, ו
מ-2024.0.0 לפני 2024.0.2
"פגיעות אימות לא תקין בהעברת MOVEit Progress (מודול SFTP) עלולה להוביל לעקיפה של אימות", החברה פרסמה ייעוץ
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/903
אפל מתקנת פגיעות Bluetooth של AirPods שעלולה לאפשר האזנת סתר
אפל פרסמה עדכון קושחה עבור AirPods שעלול לאפשר לשחקן זדוני לקבל גישה לאוזניות באופן לא מורשה.
הפגיעות, במעקב כ-CVE-2024-27867, משפיעה על AirPods (דור שני ואילך), AirPods Pro (כל הדגמים), AirPods Max, Powerbeats Pro ו-Beats Fit Pro.
"כשהאוזניות מחפשות בקשת חיבור לאחד ההתקנים המשויכים, תוקף בטווח Bluetooth עשוי להיות מסוגל לזייף את התקן המקור המיועד ולקבל גישה לאוזניות"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/904
אפל פרסמה עדכון קושחה עבור AirPods שעלול לאפשר לשחקן זדוני לקבל גישה לאוזניות באופן לא מורשה.
הפגיעות, במעקב כ-CVE-2024-27867, משפיעה על AirPods (דור שני ואילך), AirPods Pro (כל הדגמים), AirPods Max, Powerbeats Pro ו-Beats Fit Pro.
"כשהאוזניות מחפשות בקשת חיבור לאחד ההתקנים המשויכים, תוקף בטווח Bluetooth עשוי להיות מסוגל לזייף את התקן המקור המיועד ולקבל גישה לאוזניות"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/904
🔥3🤯1😱1
פגיעות אבטחה קריטית ב-Fortra FileCatalyst Workflow, שאם לא יתוקן, עלול לאפשר לתוקף להתעסק במסד הנתונים של היישום. [GoAnyWhere]
הפגיעות, במעקב כ-CVE-2024-5276, נושאת ציון CVSS של 9.8. זה משפיע על FileCatalyst Workflow גרסאות 5.1.6 Build 135 ואילך וטופלה בגרסה 5.1.6 build 139.
"פגיעות של הזרקת SQL ב-Fortra FileCatalyst Workflow מאפשרת לתוקף לשנות נתוני יישומים", נרשם בייעוץ.
"ההשפעות הסבירות כוללות יצירת משתמשים מנהליים ומחיקה או שינוי של נתונים במסד הנתונים של האפליקציות."
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/905
הפגיעות, במעקב כ-CVE-2024-5276, נושאת ציון CVSS של 9.8. זה משפיע על FileCatalyst Workflow גרסאות 5.1.6 Build 135 ואילך וטופלה בגרסה 5.1.6 build 139.
"פגיעות של הזרקת SQL ב-Fortra FileCatalyst Workflow מאפשרת לתוקף לשנות נתוני יישומים", נרשם בייעוץ.
"ההשפעות הסבירות כוללות יצירת משתמשים מנהליים ומחיקה או שינוי של נתונים במסד הנתונים של האפליקציות."
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/905
👍1🔥1🤯1😱1
חברת הגישה מרחוק TeamViewer פרסמה כי הסביבה הארגונית עברה מתקפת סייבר על ידי קבוצת פריצה Apt.
"ביום רביעי, 26 ביוני 2024, צוות האבטחה שלנו זיהה אי סדרים בסביבת ה- IT של TeamViewer"
"מיד הפעלנו את צוות התגובה והנהלים שלנו, החלו בחקירות יחד עם צוות של מומחי אבטחת סייבר בעל שם רב בעולם ויישמו אמצעי תיקון הדרושים".
"סביבת ה- IT הפנימית של TeamViewer היא עצמאית לחלוטין מסביבת המוצרים, אין שום עדות כי סביבת המוצר או נתוני הלקוחות מושפעים, חקירות מתמשכות והתמקדות העיקריות שלנו נותרה כדי להבטיח את שלמות המערכות שלנו".
החברה אומרת כי המוצר שלה משמש כיום למעלה מ -640,000 לקוחות ברחבי העולם והתקנו על יותר מ -2.5 מיליארד התקנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/906
"ביום רביעי, 26 ביוני 2024, צוות האבטחה שלנו זיהה אי סדרים בסביבת ה- IT של TeamViewer"
"מיד הפעלנו את צוות התגובה והנהלים שלנו, החלו בחקירות יחד עם צוות של מומחי אבטחת סייבר בעל שם רב בעולם ויישמו אמצעי תיקון הדרושים".
"סביבת ה- IT הפנימית של TeamViewer היא עצמאית לחלוטין מסביבת המוצרים, אין שום עדות כי סביבת המוצר או נתוני הלקוחות מושפעים, חקירות מתמשכות והתמקדות העיקריות שלנו נותרה כדי להבטיח את שלמות המערכות שלנו".
החברה אומרת כי המוצר שלה משמש כיום למעלה מ -640,000 לקוחות ברחבי העולם והתקנו על יותר מ -2.5 מיליארד התקנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/906
🔥2👍1😁1🥱1
החל מה-1 בנובמבר 2024, גוגל תתחיל לחסום אתרים המשתמשים בתעודות Entrust , בדפדפן כרום
"במהלך השנים האחרונות, דיווחי תקריות שנחשפו בפומבי והדגישו דפוס של Entrust הנוגדות את הציפיות שלנו, ושחקו את האמון בכשירותם" אמר צוות האבטחה של Google Chrome.
לשם כך, גוגל אמרה שבכוונתה לא לסמוך עוד על תעודות אימות שרת TLS מאת Entrust החל מגרסאות דפדפן כרום 127 ומעלה כברירת מחדל.
פעולת החסימה צפויה לכסות את גרסאות Windows, macOS, ChromeOS, Android ו-Linux של הדפדפן.
כתוצאה מכך, משתמשים המנווטים לאתר המגיש תעודה שהונפקה על ידי Entrust או AffirmTrust תקבל את פניהם הודעת ביניים שמזהירה שהחיבור שלהם אינו מאובטח ואינו פרטי.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/907
"במהלך השנים האחרונות, דיווחי תקריות שנחשפו בפומבי והדגישו דפוס של Entrust הנוגדות את הציפיות שלנו, ושחקו את האמון בכשירותם" אמר צוות האבטחה של Google Chrome.
לשם כך, גוגל אמרה שבכוונתה לא לסמוך עוד על תעודות אימות שרת TLS מאת Entrust החל מגרסאות דפדפן כרום 127 ומעלה כברירת מחדל.
פעולת החסימה צפויה לכסות את גרסאות Windows, macOS, ChromeOS, Android ו-Linux של הדפדפן.
כתוצאה מכך, משתמשים המנווטים לאתר המגיש תעודה שהונפקה על ידי Entrust או AffirmTrust תקבל את פניהם הודעת ביניים שמזהירה שהחיבור שלהם אינו מאובטח ואינו פרטי.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/907
👍5🔥3👌1
מערכת אבטחה AI תירה בפולשים כדורי צבע עד שהם יעזבו 🔥
מערכת פיינטבול בינה מלאכותית, משתמשת בכדורי הצבע עם "מעקב אחר אובייקטים" שאמורה לזהות איומים אפשריים ולהכות אותם בכדורי צבע עד שהם נעלמים.
המערכת יכולה לבצע זיהוי פנים וחיות מחמד כדי שהמערכת לא תירה על אובייקטים סתם
רעיון הפיינטבול מעולה, במיוחד כי ככה קל יותר למשטרה לזהות פושעים שהם מכוסים בצבע👮
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/908
מערכת פיינטבול בינה מלאכותית, משתמשת בכדורי הצבע עם "מעקב אחר אובייקטים" שאמורה לזהות איומים אפשריים ולהכות אותם בכדורי צבע עד שהם נעלמים.
המערכת יכולה לבצע זיהוי פנים וחיות מחמד כדי שהמערכת לא תירה על אובייקטים סתם
רעיון הפיינטבול מעולה, במיוחד כי ככה קל יותר למשטרה לזהות פושעים שהם מכוסים בצבע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/908
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍4🔥3🤩3❤1
חברת Juniper Networks פרסמה עדכוני אבטחה out-of-band כדי לטפל בפגם אבטחה קריטי שעלול להוביל למעקף אימות בחלק מהנתבים שלה.
הפגיעות, במעקב כ-CVE-2024-2973, נושאת ציון CVSS של 10.0, חומרה מקסימלית.
לפי Juniper Networks, הפגיעות משפיע רק על אותם נתבים שעובדים "high-availability" 😳
יעוץ החברה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/909
הפגיעות, במעקב כ-CVE-2024-2973, נושאת ציון CVSS של 10.0, חומרה מקסימלית.
לפי Juniper Networks, הפגיעות משפיע רק על אותם נתבים שעובדים "high-availability" 😳
יעוץ החברה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/909
😱2🔥1🤔1
חוקרים חשפו פגם אבטחה בחומרה גבוהה בספריה vanna.ai שניתן לנצל כדי לביצוע קוד מרחוק באמצעות טכניקות הזרקה מהירה.
הפגיעות, במעקב 2024-5565 (ציון CVSS: 8.1), מתייחסת למקרה של הזרקה מהירה לביצוע פקודות.
ספריית Vanna.AI היא ספריית קוד פתוח לעיבוד שפה באמצעות מודלי AI. היא מתמקדת בכתיבה וסיווג טקסטים לקטגוריות שונות, ובניתוח רגשות בטקסטים. יישומיה נרחבים וכוללים אפשרויות כמו סידור וסינון תגובות.
#AIVuln
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/910
הפגיעות, במעקב 2024-5565 (ציון CVSS: 8.1), מתייחסת למקרה של הזרקה מהירה לביצוע פקודות.
ספריית Vanna.AI היא ספריית קוד פתוח לעיבוד שפה באמצעות מודלי AI. היא מתמקדת בכתיבה וסיווג טקסטים לקטגוריות שונות, ובניתוח רגשות בטקסטים. יישומיה נרחבים וכוללים אפשרויות כמו סידור וסינון תגובות.
#AIVuln
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/910
🔥2🤯2🤔1
מנהלי OpenSSH פרסמו עדכון אבטחה קריטי שעלול לגרום לביצוע קוד מרחוק ללא אימות עם הרשאות root במערכות לינוקס מבוססות glibc.
הפגיעות, בשם regreSSHion, במעקב CVE-2024-6387, רכיב בשרת OpenSSH, הידוע גם בשם sshd, אשר נועד להאזין לחיבורים מכל אחד מיישומי הלקוח.
"הפגיעות, שהיא מצב ריצה מטפלת באותות בשרת של OpenSSH (sshd), מאפשרת ביצוע קוד מרחוק לא מאומת (RCE) כroot במערכות לינוקס מבוססות glibc"
הערכה כי לפחות 14 מיליון שרתי OpenSSH בעלי פוטנציאל פגיעות
הפגיעות משפיעה על גרסאות בין 8.5p1 ל-9.7p1.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/911
הפגיעות, בשם regreSSHion, במעקב CVE-2024-6387, רכיב בשרת OpenSSH, הידוע גם בשם sshd, אשר נועד להאזין לחיבורים מכל אחד מיישומי הלקוח.
"הפגיעות, שהיא מצב ריצה מטפלת באותות בשרת של OpenSSH (sshd), מאפשרת ביצוע קוד מרחוק לא מאומת (RCE) כroot במערכות לינוקס מבוססות glibc"
הערכה כי לפחות 14 מיליון שרתי OpenSSH בעלי פוטנציאל פגיעות
הפגיעות משפיעה על גרסאות בין 8.5p1 ל-9.7p1.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/911
😱2❤1👍1🔥1👏1
האיחוד האירופי נגד מודל "תשלום או הסכמה" (Pay or Consent) של חברת Meta שנוגד את חוק השווקים הדיגיטליים (DMA).
"למשתמשים אירופאים יש כעת את 'הבחירה' להסכים למעקב אחר פרסום מותאם אישית - או לשלם עד 251.88 אירו לשנה כדי לשמור על זכותם הבסיסית להגנת מידע באינסטגרם ובפייסבוק"
אם הממצאים יאומתו, Meta עשויה להיקנס בשיעור של עד 10% מסך המחזור שלה
ההתפתחות מגיעה כאשר אפליקציית ההיכרויות Grindr הפרה את חוקי הגנת המידע של GDPR. בגלל שיתוף נתוני משתמשים עם מפרסמים ונקנסה ב 5.7 מיליון אירו (6.1 מיליון דולר).
"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/912
"למשתמשים אירופאים יש כעת את 'הבחירה' להסכים למעקב אחר פרסום מותאם אישית - או לשלם עד 251.88 אירו לשנה כדי לשמור על זכותם הבסיסית להגנת מידע באינסטגרם ובפייסבוק"
אם הממצאים יאומתו, Meta עשויה להיקנס בשיעור של עד 10% מסך המחזור שלה
ההתפתחות מגיעה כאשר אפליקציית ההיכרויות Grindr הפרה את חוקי הגנת המידע של GDPR. בגלל שיתוף נתוני משתמשים עם מפרסמים ונקנסה ב 5.7 מיליון אירו (6.1 מיליון דולר).
"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/912
🔥3😁1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
✌️התשתיות החיוניות בשליטתם✌️
נפרגן להם על ההשקעה😛
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/913
נפרגן להם על ההשקעה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/913
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5🔥1🐳1
ספקית הענן Twilio חשפה כי גורמי איום לא מזוהים ניצלו נקודת קצה ב-Auty כדי לזהות מספרי טלפון סלולריים של משתמשים.
ההתרעה מגיע אחר פרסום ב- BreachForums על משתמש בשם ShinyHunters, שמוכר מסד נתונים הכולל 33 מיליון מספרי טלפון שנשלפו לכאורה מחשבונות.
"לא ראינו שום ראיה לכך שהתוקפים השיגו גישה למערכות של טוויליו או לנתונים רגישים אחרים", לפי החברה.
אבל מתוך זהירות, מומלץ למשתמשים לשדרג את יישומי Android (גרסה 25.1.0 ואילך) ו- iOS (גרסה 26.1.0 ואילך) לגרסה העדכנית ביותר.
חשבונות Authy כרגע יותר פגיעים להתקפות דיוג והתקפות סמסינג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/914
ההתרעה מגיע אחר פרסום ב- BreachForums על משתמש בשם ShinyHunters, שמוכר מסד נתונים הכולל 33 מיליון מספרי טלפון שנשלפו לכאורה מחשבונות.
"לא ראינו שום ראיה לכך שהתוקפים השיגו גישה למערכות של טוויליו או לנתונים רגישים אחרים", לפי החברה.
אבל מתוך זהירות, מומלץ למשתמשים לשדרג את יישומי Android (גרסה 25.1.0 ואילך) ו- iOS (גרסה 26.1.0 ואילך) לגרסה העדכנית ביותר.
חשבונות Authy כרגע יותר פגיעים להתקפות דיוג והתקפות סמסינג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/914
חברת Patelco, המספקת שירותים פיננסיים בארה"ב, הייתה יעד למתקפת כופר !!
מצורפת ההודעה שמופיע באתר החברה😛
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/915
מצורפת ההודעה שמופיע באתר החברה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/915
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1😱1
איך השיטה עובדת, שולחים הודעת ווטאפ עם קישור, הקישור מאפשר להשתלט על חשבון הוואטסאפ, דוגמא כמו שליחת הודעת מיקום לנהגי מוניות וכו'
לאחר שהתוקף מקבל שליטה על חשבון ווטאפ, הוא מתחזה לבעל או בעלת החשבון ופונה לאנשי הקשר שלהם או לקבוצות וואטסאפ בבקשות עזרה דחופות לכסף שאותו ניתן למשוך באמצעות קוד מהכספומט ללא כרטיס, "היי, מה קורה למי יש בנק פועלים או לאומי דיסקונט ויכול לעשות לי טובה קטנה שישלח לי הודעה בפרטי".
חלק מאנשי הקשר מגיבים כי חושבים שמדובר בבעל החשבון האמיתי ואז מקבלים הודעה יותר אישית בבקשת עזרה: "תקשיבי מה אני צריכה כפרה אני צריכה קוד משיכה משיכה מזומן ללא כרטיס אני במזרחי טפחות ואין להם שם קוד משיכה הבנת בגלל זה אני בקשתי טובה יש מצב תעשה לי 2000 ואני יעשה לך חזרה העברה בנקאית?"
שימו לב ותזהירו - לכתבה המלאה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/916
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤮2👍1🔥1
מיקרוסופט ביצעה עדכון לשירות הגיבוי בענן OneDrive ב-Windows 11 🏝
העדכון הופיע בשדרוג האחרון של Windows 11, האפשרות להעתיק ל OneDrive הפכה לברירת המחדל ואינה דורשת אישור.
אולי מיקרוסופט במצוקת מידע לאימון מודלי ה-AI, כדי לספק מידע אמין יותר🤬
אפשר להיכנס להגדרות OneDrive ולהשבית את הגיבוי מהגדרות הסנכרון.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/917
העדכון הופיע בשדרוג האחרון של Windows 11, האפשרות להעתיק ל OneDrive הפכה לברירת המחדל ואינה דורשת אישור.
אולי מיקרוסופט במצוקת מידע לאימון מודלי ה-AI, כדי לספק מידע אמין יותר
אפשר להיכנס להגדרות OneDrive ולהשבית את הגיבוי מהגדרות הסנכרון.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/917
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👨💻1