יחידת הנמרים האלקטרוניים פרסמה הודעה, בה היא הודיעה על פריצה לרשת מחשבים השייכת לחברת הטכנולוגיה הביטחונית הישראלית Keisth Guidance Systems.
יחידת הנמרים האלקטרוניים הוסיפה כי היא מחזיקה בנתונים חשובים, לרבות מסמכים, מחקרים ופרסמה צילומי מסך של חלק מהנתונים הללו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/954
יחידת הנמרים האלקטרוניים הוסיפה כי היא מחזיקה בנתונים חשובים, לרבות מסמכים, מחקרים ופרסמה צילומי מסך של חלק מהנתונים הללו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/954
👍1🔥1
נתונים של חברת הגז הטבעי הגדולה בסין מוצעים למכירה
האקר הודיע שהוא מוכר נתונים שלדבריו נגנבו מחברת הגז הטבעי הגדולה בסין. לדבריו, הנתונים הללו מכילים מידע מקיף על משתמשי גז והביטוח שלהם והנתונים העדכניים ביותר הם ממאי 2024.
ההאקר אומר כי מסד הנתונים מכיל כ-2.2 מיליון רשומות וכל רשומה מכילה מידע שונה על משתמשים.
סיפקו דוגמאות של הנתונים כדי להמחיש את כמות המידע הזמין.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/955
האקר הודיע שהוא מוכר נתונים שלדבריו נגנבו מחברת הגז הטבעי הגדולה בסין. לדבריו, הנתונים הללו מכילים מידע מקיף על משתמשי גז והביטוח שלהם והנתונים העדכניים ביותר הם ממאי 2024.
ההאקר אומר כי מסד הנתונים מכיל כ-2.2 מיליון רשומות וכל רשומה מכילה מידע שונה על משתמשים.
סיפקו דוגמאות של הנתונים כדי להמחיש את כמות המידע הזמין.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/955
❤1👍1🔥1
מכירים את החרם על בנק לאומי 🤩
אנשים בדקו את אמת הפרסום
להלן הממצאים:
ש: האם מדובר בנייד של המנהל?
ת: שלילי
ש: האם ניתן לדבר איתם שם?
ת: שלילי
ש: האם זה מגיע ישירות למנהל?
ת: סבירות גבוהה מאוד שלא
___
אז מה באמת קורה שם?
בנק לאומי פשוט מאוד נתן לכל סניף מספר טלפון שהתבנית שלו 050-6605XXX. כל המספרים מתחילים אותו הדבר, ובמקום שלושת האיקסים מופיעות שלושת הספרות של מספר הסניף. פשוט וקל
זה לא הטלפון האישי של המנהל/ת. לא שם הוא מדבר עם המשפחה והחברים, הוא בכלל לא מספר שמקבל שיחות. לאיזה מספר שתצלצלו תגיעו לאותה הודעה קולית לקונית ומתכתית
סביר להניח, שבכלל אין טלפון כזה, אלא רק וואטסאפ במחשב, וכשיש אסקלציה ובנקאי שלא מצליח לטפל בפניה, מעלה את הפניה למנהל
פוסט של ליאור אברהם בלינקדין
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/956
אנשים בדקו את אמת הפרסום
להלן הממצאים:
ש: האם מדובר בנייד של המנהל?
ת: שלילי
ש: האם ניתן לדבר איתם שם?
ת: שלילי
ש: האם זה מגיע ישירות למנהל?
ת: סבירות גבוהה מאוד שלא
___
אז מה באמת קורה שם?
בנק לאומי פשוט מאוד נתן לכל סניף מספר טלפון שהתבנית שלו 050-6605XXX. כל המספרים מתחילים אותו הדבר, ובמקום שלושת האיקסים מופיעות שלושת הספרות של מספר הסניף. פשוט וקל
זה לא הטלפון האישי של המנהל/ת. לא שם הוא מדבר עם המשפחה והחברים, הוא בכלל לא מספר שמקבל שיחות. לאיזה מספר שתצלצלו תגיעו לאותה הודעה קולית לקונית ומתכתית
סביר להניח, שבכלל אין טלפון כזה, אלא רק וואטסאפ במחשב, וכשיש אסקלציה ובנקאי שלא מצליח לטפל בפניה, מעלה את הפניה למנהל
פוסט של ליאור אברהם בלינקדין
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/956
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮7🤡4❤2🤬2🤷♂1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
שום דבר מוזר: שוטר עוצר מונית אוטונומית, כי היא הייתה בכיוון ההפוך של התנועה.
הרובוט מוריד את החלון והשוטר מועבר למרכז התמיכה🤷♀️
בארץ לפי החוק היו צריכים להשמיע לו מוקמך בתור😂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/957
הרובוט מוריד את החלון והשוטר מועבר למרכז התמיכה
בארץ לפי החוק היו צריכים להשמיע לו מוקמך בתור
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/957
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍4🔥1
פריצה לאתר מרכז הספורט הלאומי
לפני שעה הותקף האתר של מרכז הספורט הלאומי של ישראל על ידי האקר התמונה שפורסמה באתר היא שילוב של הסמל האולימפי לצד ילדים פלסטינים (חסכנו לכם), כמו גם תמונות המזכירות את התקרית במינכן ב-1972.
לאחר החקירה עד כה, הפריצה הזו נעשתה על ידי קבוצת האקרים השייכת לאיראן בתחפושת יוונית.
קבוצת הפריצה זאוס כבר חשפה את המידע של שיירת הספורט האולימפית הישראלית לשנת 2024.
קצת יותר מ24 שעות לפני טקס הפתיחה של האולמפידה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/958
לפני שעה הותקף האתר של מרכז הספורט הלאומי של ישראל על ידי האקר התמונה שפורסמה באתר היא שילוב של הסמל האולימפי לצד ילדים פלסטינים (חסכנו לכם), כמו גם תמונות המזכירות את התקרית במינכן ב-1972.
לאחר החקירה עד כה, הפריצה הזו נעשתה על ידי קבוצת האקרים השייכת לאיראן בתחפושת יוונית.
קבוצת הפריצה זאוס כבר חשפה את המידע של שיירת הספורט האולימפית הישראלית לשנת 2024.
קצת יותר מ24 שעות לפני טקס הפתיחה של האולמפידה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/958
👍4🔥1
הסינים לא נשארים חייבים...
אפל ירדה מרשימת 5 החברות המובילות שמוכרות סמארטפונים בסין...
חמשת חברות סיניות מקומיות שולטות בחמשת המיקומים הראשונים במכירות ב 🇨🇳
האחוז של אפל ירד ל-14% ברבעון השני, לעומת 15% ברבעון הראשון של השנה.
דירוג חברות לפי מכירות ברבעון השני:
1. vivo
2. OPPO
3. HONOR
4. Huawei
5. Xiaomi
ממשלת סין החלה בקמפיין נגד אפל בשנה שעברה, לאחר שהוציאה הנחיות לעובדי מוסדות ממשלתיים וחברות הנתמכות במימון המדינה להשתמש בטלפונים מתוצרת מקומית, ולא להכניס מכשירי אייפון למקום העבודה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/959
אפל ירדה מרשימת 5 החברות המובילות שמוכרות סמארטפונים בסין...
חמשת חברות סיניות מקומיות שולטות בחמשת המיקומים הראשונים במכירות ב 🇨🇳
האחוז של אפל ירד ל-14% ברבעון השני, לעומת 15% ברבעון הראשון של השנה.
דירוג חברות לפי מכירות ברבעון השני:
1. vivo
2. OPPO
3. HONOR
4. Huawei
5. Xiaomi
ממשלת סין החלה בקמפיין נגד אפל בשנה שעברה, לאחר שהוציאה הנחיות לעובדי מוסדות ממשלתיים וחברות הנתמכות במימון המדינה להשתמש בטלפונים מתוצרת מקומית, ולא להכניס מכשירי אייפון למקום העבודה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/959
😁3👍2❤1🔥1
אתר של ארגון השחיה הישראלי מאתמול למטה
https://isr.org.il/
מערך הסייבר נראה לי שגם אתם צריכים להיות מוכנים לאולימפידה😟
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/960
https://isr.org.il/
מערך הסייבר נראה לי שגם אתם צריכים להיות מוכנים לאולימפידה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/960
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1🤬1
קבוצת Anonymous פרסמה את המידע על משרד הביטחון
נראה כמו אוסף של נתונים מכל מיני מקומות🧐
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/961
נראה כמו אוסף של נתונים מכל מיני מקומות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/961
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
עכשיו הגיעה תורם של איגוד האתלטיקה בישראל
האתר למטה 😡
🎯 https://iaa.co.il
#Anonymous
#ParisOlympics2024
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/962
האתר למטה 😡
🎯 https://iaa.co.il
#Anonymous
#ParisOlympics2024
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/962
👍2🔥2🤔1😡1
ערוץ הטלגרם של Handala נחסם 🍸
קבוצת התקיפה "Handala", שביצעה מתקפות סייבר נגד מספר ארגונים כמו סונול, עמיגור, "בית חולים שיבא" ועוד...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/963
קבוצת התקיפה "Handala", שביצעה מתקפות סייבר נגד מספר ארגונים כמו סונול, עמיגור, "בית חולים שיבא" ועוד...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/963
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1👏1🤔1
התקלה של CrowdStrike מקרית ⁉️
ג'ורג' קורץ, מנכ"ל CrowdStrike שעקב עדכון תצורה שגוי גרמה למערכות windows קריסה והופעה של מסך המוות הכחול,
היה גם CTO בMcAfee ב2010, שעקב עדכון פגום, הקובץ scvhost.exe זוהה כווירוס ומערכות windows XP קרסו והציגו את מסך המוות הכחול🤥
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/964
ג'ורג' קורץ, מנכ"ל CrowdStrike שעקב עדכון תצורה שגוי גרמה למערכות windows קריסה והופעה של מסך המוות הכחול,
היה גם CTO בMcAfee ב2010, שעקב עדכון פגום, הקובץ scvhost.exe זוהה כווירוס ומערכות windows XP קרסו והציגו את מסך המוות הכחול
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/964
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2🤯2😁1
הפצה של חבילות פייתון זדוניות באמצעות פלטפורמת שאלות ותשובות למפתחים
תוקפים תמיד מחפשים דרכים חדשות לגרום למשתמשים להוריד תוכנות זדוניות, התברר כי פלטפורמת השאלות והתשובות המכונה Stack Exchange נוצלה לרעה כדי להפנות מפתחים להוריד חבילות Python שמסוגלות לרוקן את ארנקי המטבעות הקריפטוגרפיים שלהן.
"עם ההתקנה, הקוד הזה יבצע אוטומטית, ויניע שרשרת אירועים שנועדה לסכן ולשלוט במערכות של הקורבן, תוך סינון של הנתונים שלהם וניקוז ארנקי ההצפנה שלהם", אמרו חוקרי צ'קמארקס יהודה גלב וצחי זורנסשטיין (🏆) בדו"ח.
הקמפיין, שהחל ב-25 ביוני 2024, ייחד במיוחד משתמשי מטבעות קריפטוגרפיים המעורבים ב-Raydium ו-Solana.
רשימת החבילות המורעלות -
raydium (762 הורדות)
raydium-sdk (137 הורדות)
sol-instruct (115 הורדות)
sol-structs (292 הורדות)
spl-types (776 הורדות)
החבילות אינם זמינות עוד להורדה ממאגר Python Package Index (PyPI).
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/965
תוקפים תמיד מחפשים דרכים חדשות לגרום למשתמשים להוריד תוכנות זדוניות, התברר כי פלטפורמת השאלות והתשובות המכונה Stack Exchange נוצלה לרעה כדי להפנות מפתחים להוריד חבילות Python שמסוגלות לרוקן את ארנקי המטבעות הקריפטוגרפיים שלהן.
"עם ההתקנה, הקוד הזה יבצע אוטומטית, ויניע שרשרת אירועים שנועדה לסכן ולשלוט במערכות של הקורבן, תוך סינון של הנתונים שלהם וניקוז ארנקי ההצפנה שלהם", אמרו חוקרי צ'קמארקס יהודה גלב וצחי זורנסשטיין (🏆) בדו"ח.
הקמפיין, שהחל ב-25 ביוני 2024, ייחד במיוחד משתמשי מטבעות קריפטוגרפיים המעורבים ב-Raydium ו-Solana.
רשימת החבילות המורעלות -
raydium (762 הורדות)
raydium-sdk (137 הורדות)
sol-instruct (115 הורדות)
sol-structs (292 הורדות)
spl-types (776 הורדות)
החבילות אינם זמינות עוד להורדה ממאגר Python Package Index (PyPI).
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/965
👍2🔥1😱1
קבוצת EvilByte מפרסמת שאחרי הרבה מאמץ 💪 וסבלנות ארוכה, הם הצליחו לפרוץ ל gov.il ו- data.gov.il 🤪
מידע על מיליוני עובדים🆘
אחרי בדיקה של המידע שפורסם עד כה, כרגיל לא משהו מיוחד🏝
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/966
מידע על מיליוני עובדים
אחרי בדיקה של המידע שפורסם עד כה, כרגיל לא משהו מיוחד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/966
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱3👍1🔥1😁1🤬1
דוגמא למודעות סייבר בארגון 🙂
ניסיון הונאה של התחזות למנהל פרארי באמצעות Deepfake נכשל
מישהו ניסה לרמות את מנהלי חברת פרארי על ידי התחזות לקולו של "בנדטו וינה", מנכ"ל החברה, בהודעות וואטסאפ ושיחות טלפון.
מנהלי פרארי הבחינו בהונאה על ידי מספר הטלפון של שולח ההודעה שלא נשלחו מהמספר הרגיל של המנכל. כתוצאה מכך, ניסה התוקף להסביר את הנושא הזה למנהלים אחרים באמצעות שיחות טלפון וחיקוי קולו של וינה. עם זאת, מנהלי פרארי אחרים עדיין לא השתכנעו. הם ביקשו מוינה המזויף לאשר את זהותו.
לדוגמה, אחד מבכירי פרארי ביקש לנקוב בשם של ספר עליו המליץ לו המנכל לאחרונה. התוקף לא ענה על השאלה הזו וניתק את השיחה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/967
ניסיון הונאה של התחזות למנהל פרארי באמצעות Deepfake נכשל
מישהו ניסה לרמות את מנהלי חברת פרארי על ידי התחזות לקולו של "בנדטו וינה", מנכ"ל החברה, בהודעות וואטסאפ ושיחות טלפון.
מנהלי פרארי הבחינו בהונאה על ידי מספר הטלפון של שולח ההודעה שלא נשלחו מהמספר הרגיל של המנכל. כתוצאה מכך, ניסה התוקף להסביר את הנושא הזה למנהלים אחרים באמצעות שיחות טלפון וחיקוי קולו של וינה. עם זאת, מנהלי פרארי אחרים עדיין לא השתכנעו. הם ביקשו מוינה המזויף לאשר את זהותו.
לדוגמה, אחד מבכירי פרארי ביקש לנקוב בשם של ספר עליו המליץ לו המנכל לאחרונה. התוקף לא ענה על השאלה הזו וניתק את השיחה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/967
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏5❤1🔥1
אתר סייבר של המשטר האיראני פרסם את הפוסט הזה (אחרי תרגום) 🙂
קבוצת Red Evils, תודה רבה אתם עושים הרבה כבוד למדינת ישראל✌️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/968
קבוצת Red Evils, תודה רבה אתם עושים הרבה כבוד למדינת ישראל
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/968
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮7👏5🔥4😁2🥱2👎1
האקר טוען שהצליח להשיג גישה למסד נתונים של קציני ה-FBI, מפרסם 22,175 רשומות
מסד הנתונים מכיל מידע על קציני FBI. הקובץ לכאורה, מסופק בפורמט TXT, מורכב מ-22,175 שורות וגודלו כולל של 1.9 מגה-בייט.
ה-FBI ממלא תפקיד מכריע בשמירה על הביטחון הלאומי, נושא באחריות משמעותית הן במודיעין והן באכיפת החוק, כזרוע הראשית של משרד המשפטים האמריקני.
לטענת התוקף, השכר השנתי הממוצע של האנשים במסד הנתונים שדלף הוא כ-119,000 דולר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/970
מסד הנתונים מכיל מידע על קציני FBI. הקובץ לכאורה, מסופק בפורמט TXT, מורכב מ-22,175 שורות וגודלו כולל של 1.9 מגה-בייט.
ה-FBI ממלא תפקיד מכריע בשמירה על הביטחון הלאומי, נושא באחריות משמעותית הן במודיעין והן באכיפת החוק, כזרוע הראשית של משרד המשפטים האמריקני.
לטענת התוקף, השכר השנתי הממוצע של האנשים במסד הנתונים שדלף הוא כ-119,000 דולר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/970
👍1🔥1🤔1
הארור שחוסל על אדמת איראן, כנראה שהחזיק נייד של אפל ☄️
לפי כמה מקורות זרים, כולל נסבאללה, שהכריזו כי שיטת המעקב היתה אחר הטלפון הנייד.
בתמונות שפורסמו לאחרונה של הארור עם נכדיו, כנראה שהוא השתמש באייפון, ומיחסיים לו טמטום גדול על טעות כזאת🤡
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/971
לפי כמה מקורות זרים, כולל נסבאללה, שהכריזו כי שיטת המעקב היתה אחר הטלפון הנייד.
בתמונות שפורסמו לאחרונה של הארור עם נכדיו, כנראה שהוא השתמש באייפון, ומיחסיים לו טמטום גדול על טעות כזאת
האייפון נפרץ בעבר על ידי חברה ישראלית בפקודת ה-FBI כדי לפקח על חשוד, ולישראל יש גישה משמעותית לטלפונים סלולריים מסוג זה🙂 .
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/971
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤣2🔥1
קבוצת התקיפה
לפי הפרסום הקבוצה מחזיקה במידע רגיש.
כמו שכבר פרסום בערוץ, הקבוצה תקפה משרדי עורכי דין (ונתנה לי קרדיט לתווך🍸 ), ערדום, מלון לוט, קרן יהושע רבינוביץ, עיריית חריש וחברת iSTERN.
הקבוצה דורשת מהקרבנות דמי כופר לפי מחירון שגם אותו פרסמתי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/972
/ujs\ מפרסמת שפרצה לארגון כשרות "בד"צ בית יוסף".לפי הפרסום הקבוצה מחזיקה במידע רגיש.
כמו שכבר פרסום בערוץ, הקבוצה תקפה משרדי עורכי דין (ונתנה לי קרדיט לתווך
הקבוצה דורשת מהקרבנות דמי כופר לפי מחירון שגם אותו פרסמתי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/972
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2🔥1🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
ארגון Binarly גילה פגיעות בטכנולוגיית UEFI Secure Boot, המשמשת יותר מ-800 סוגי לוחות אם מחברות כמו Acer, Dell, Fujitsu, HP, Intel ו-Supermicro.
שירות UEFI Secure Boot היא טכנולוגיה שנמצאת במחשבים כדי להגן על המערכת מפני תוכנות זדוניות במהלך האתחול.
פגיעות זו נקראת PKfail ומקושרת למפתח אבטחה המשמש את American Megatrends International (AMI). מפתח זה היה אמור לשמש רק לבדיקות, אך חברות מסוימות השתמשו בו במוצרים בפועל.
הבעיה החלה כאשר חלק סודי מהמפתח הזה הודלף לאינטרנט לאחר שיצרן הציב אותו בטעות ב-GitHub בקובץ מוצפן עם סיסמה פשוטה. אנשים הצליחו לשבור בקלות את הקוד ולמצוא את המפתח.
מפתח זה משמש לאימות המפתחות האחרים המגנים על תהליך האתחול. אם מישהו הצליח להשיג מפתח זה, הוא יכול היה לפרוץ את הגנת האתחול המאובטח ולהפעיל תוכנות זדוניות במכשיר מבלי שהמערכת תזהה זאת.
במילים אחרות, אם תוקף מצליח להשיג את המפתח הסודי הזה, הוא יכול לעקוף את כל אמצעי האבטחה בתהליך ההפעלה ולהפעיל את התוכנה הזדונית שלו.
תהליך זה אורך פחות משתי דקות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/973
שירות UEFI Secure Boot היא טכנולוגיה שנמצאת במחשבים כדי להגן על המערכת מפני תוכנות זדוניות במהלך האתחול.
פגיעות זו נקראת PKfail ומקושרת למפתח אבטחה המשמש את American Megatrends International (AMI). מפתח זה היה אמור לשמש רק לבדיקות, אך חברות מסוימות השתמשו בו במוצרים בפועל.
הבעיה החלה כאשר חלק סודי מהמפתח הזה הודלף לאינטרנט לאחר שיצרן הציב אותו בטעות ב-GitHub בקובץ מוצפן עם סיסמה פשוטה. אנשים הצליחו לשבור בקלות את הקוד ולמצוא את המפתח.
מפתח זה משמש לאימות המפתחות האחרים המגנים על תהליך האתחול. אם מישהו הצליח להשיג מפתח זה, הוא יכול היה לפרוץ את הגנת האתחול המאובטח ולהפעיל תוכנות זדוניות במכשיר מבלי שהמערכת תזהה זאת.
במילים אחרות, אם תוקף מצליח להשיג את המפתח הסודי הזה, הוא יכול לעקוף את כל אמצעי האבטחה בתהליך ההפעלה ולהפעיל את התוכנה הזדונית שלו.
תהליך זה אורך פחות משתי דקות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/973
🔥5👍2👏1