האקרים תקפו את חברת ניהול מכשירים ניידים (MDM) בבריטניה, Mobile Guardian, ומחקו מרחוק אלפי מכשירים.
לטענת החברה, המתמחה בפתרונות MDM למגזר החינוך, היא זיהתה גישה לא מורשית לפלטפורמה שלה ב-4 באוגוסט. בתגובה לפריצה, השרתים נסגרו כדי להכיל את האירוע ולמנוע הפרעה נוספת.
התקרית כללה גישה לא מורשית למכשירי iOS ו-Chrome OS הרשומים בפלטפורמת Mobile Guardian.
הפרצה עדיין נחקרת, אך בהצהרה הנוכחית של החברה על התקרית נכתב כי אין ראיות לכך שהתוקפים קיבלו גישה לנתוני משתמשים. מקרים בצפון אמריקה, אירופה וסינגפור מושפעים.
המספר המדויק של המכשירים המושפעים אינו ידוע, אך Mobile Guardian תיארה זאת כ"אחוז קטן". אחד הלקוחות שנפגעו, משרד החינוך של סינגפור, אמר כי המכשירים של 13,000 תלמידים מ-26 בתי ספר נמחקו מרחוק על ידי התוקף.
התקרית גרמה לשיבושים משמעותיים בסינגפור, כאשר תלמידים לא יכלו לגשת ליישומים ולמידע המאוחסן באייפד וב-Chromebook שלהם.
לפי משרד החינוך הסינגפורי שהאפליקציה Mobile Guardian תוסר מכל האייפדים והכרומבוקים בעקבות התקרית הזו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/976
לטענת החברה, המתמחה בפתרונות MDM למגזר החינוך, היא זיהתה גישה לא מורשית לפלטפורמה שלה ב-4 באוגוסט. בתגובה לפריצה, השרתים נסגרו כדי להכיל את האירוע ולמנוע הפרעה נוספת.
התקרית כללה גישה לא מורשית למכשירי iOS ו-Chrome OS הרשומים בפלטפורמת Mobile Guardian.
הפרצה עדיין נחקרת, אך בהצהרה הנוכחית של החברה על התקרית נכתב כי אין ראיות לכך שהתוקפים קיבלו גישה לנתוני משתמשים. מקרים בצפון אמריקה, אירופה וסינגפור מושפעים.
המספר המדויק של המכשירים המושפעים אינו ידוע, אך Mobile Guardian תיארה זאת כ"אחוז קטן". אחד הלקוחות שנפגעו, משרד החינוך של סינגפור, אמר כי המכשירים של 13,000 תלמידים מ-26 בתי ספר נמחקו מרחוק על ידי התוקף.
התקרית גרמה לשיבושים משמעותיים בסינגפור, כאשר תלמידים לא יכלו לגשת ליישומים ולמידע המאוחסן באייפד וב-Chromebook שלהם.
לפי משרד החינוך הסינגפורי שהאפליקציה Mobile Guardian תוסר מכל האייפדים והכרומבוקים בעקבות התקרית הזו.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/976
😱2🔥1
גוגל טיפלה בפגיעות בחומרה גבוהה המשפיע על ליבת האנדרואיד שלדבריה נוצל באופן פעיל בטבע.
הפגיעות, במעקב כ-CVE-2024-36971, תוארה כמקרה של ביצוע קוד מרחוק המשפיע על הליבה.
"ישנן אינדיקציות ש-CVE-2024-36971 עשוי להיות תחת ניצול מוגבל וממוקד", ציינה גוגל.
כנראה שהפגיעות מנוצלת על ידי ספקי תוכנות ריגול מסחריות כדי לחדור למכשירי אנדרואיד בהתקפות ממוקדות, לפי TAG
התיקון של אוגוסט מטפל בסך הכל ב-47 פגמים, כולל אלו שזוהו ברכיבים הקשורים ל-Arm, Imagination Technologies, MediaTek ו-Qualcomm, ו-12 פגמים בהסלמה של הרשאות, באג אחד בחשיפת מידע ופגם אחד במניעת שירות (DoS) המשפיע על מסגרת Android.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/977
הפגיעות, במעקב כ-CVE-2024-36971, תוארה כמקרה של ביצוע קוד מרחוק המשפיע על הליבה.
"ישנן אינדיקציות ש-CVE-2024-36971 עשוי להיות תחת ניצול מוגבל וממוקד", ציינה גוגל.
כנראה שהפגיעות מנוצלת על ידי ספקי תוכנות ריגול מסחריות כדי לחדור למכשירי אנדרואיד בהתקפות ממוקדות, לפי TAG
התיקון של אוגוסט מטפל בסך הכל ב-47 פגמים, כולל אלו שזוהו ברכיבים הקשורים ל-Arm, Imagination Technologies, MediaTek ו-Qualcomm, ו-12 פגמים בהסלמה של הרשאות, באג אחד בחשיפת מידע ופגם אחד במניעת שירות (DoS) המשפיע על מסגרת Android.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/977
👍3🔥2
איחוד של 4 קבוצות תקיפה פרו פלסטיניות
כתובת אתר: https://www.barzilaimc.org.il
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/978
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
ליקוי אבטחה קריטי בתוכנת Progress WhatsUp Gold שמנוצל באופן אקטיבי (אין חיות 🏌️ )
הפגיעות CVE-2024-4885 (ציון CVSS: 9.8), היא באג לא מאומת של ביצוע קוד מרחוק המשפיע על גרסאות של אפליקציה לפני 2023.1.3
מכיוון שהמערכת מאוד מרכזית בארגונים והחולשה בתוכנה מנוצלת באופן פעיל, כדאי לבצע עדכון בהקדם🆘 .
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/979
הפגיעות CVE-2024-4885 (ציון CVSS: 9.8), היא באג לא מאומת של ביצוע קוד מרחוק המשפיע על גרסאות של אפליקציה לפני 2023.1.3
מכיוון שהמערכת מאוד מרכזית בארגונים והחולשה בתוכנה מנוצלת באופן פעיל, כדאי לבצע עדכון בהקדם
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/979
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1🤯1
קבוצת Handala חזרה עם ערוץ חדש
מפרסמת פוסט מאיים על תקיפה רחבה בט' באב🤏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/980
מפרסמת פוסט מאיים על תקיפה רחבה בט' באב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/980
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤬1🤣1
העדכון של CrowdStrike הביא רעיונות חדשים לתוקפים ⁉️
חוקרים בכנס Black Hat 2024 חשפו מתקפת "Windows Downdate", שבה האקרים מנצלים שורה של נקודות תורפה בעדכוני Windows, ומאפשרים להם להתקין קבצים מיושנים ופגיעים ממיקרוסופט עצמה.
לאחר התקנת הקבצים הפגיעים הללו, ניתן לנצל פגיעויות ידועות כדי להשתלט על המערכת, אפילו ברמת ההיפרוויזר.
מיקרוסופט הכירה בבעיה אך עדיין לא הצליחה לתקן אותה, אלו מספרי הפגיעויות CVE-2024-21302 ו-CVE-2024-38202.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/981
חוקרים בכנס Black Hat 2024 חשפו מתקפת "Windows Downdate", שבה האקרים מנצלים שורה של נקודות תורפה בעדכוני Windows, ומאפשרים להם להתקין קבצים מיושנים ופגיעים ממיקרוסופט עצמה.
לאחר התקנת הקבצים הפגיעים הללו, ניתן לנצל פגיעויות ידועות כדי להשתלט על המערכת, אפילו ברמת ההיפרוויזר.
מיקרוסופט הכירה בבעיה אך עדיין לא הצליחה לתקן אותה, אלו מספרי הפגיעויות CVE-2024-21302 ו-CVE-2024-38202.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/981
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3🤯3😁1🥴1
הממצאים הם העדות למה שהזהירו גורמי מודיעין אמריקאים בחודשים האחרונים על כוונתה של טהראן לפעול כסוכן של כאוס ולהשתמש בדיסאינפורמציה כדי להסית לאלימות (חוויה מוכרת אצלנו
האקרים איראנים מואשמים גם ביצירת מספר אתרי חדשות מזויפים שמטרתם להסית מצביעים במדינות מפתח על ידי בבינה מלאכותית כדי לגנוב ממקורות חדשות אמינים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/982
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤬2👍1🤨1
קבוצת Doubleface השחיתה כמה אתרים :
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/984
https://bluesunrisedubai.comhttp://dyb.co.il
https://eliteaesthetics.com
https://ha-gina.com
https://hotties.co.il
https://indexstyle.co.il
https://metro-jerusalem.co.il
https://mirk.co.il
https://rafi-varditmusic.com
https://shuli.org.il
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/984
👍1😁1
Media is too big
VIEW IN TELEGRAM
חברת LimX Dynamics הסינית, יצרנית רובוטים חצי אנושיים, יצרה את CL1, רובוט למשאות כבדים
"הזזת משאות כבדים ללא הפסקה עם תנועת גוף מלאה ונראות בזמן אמת!"
הוא יכול להוביל מטענים כבדים ולנוע בחופשיות תוך כדי תנועה, ויש לו איזון מדהים גם אם המשקל משתנה, או מיקום המטען זז, או אפילו אם המדפים עולים או יורדים.
אם הם ישולבו בהובלות דירות, עדיין הוודקה תעלם😉
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/985
"הזזת משאות כבדים ללא הפסקה עם תנועת גוף מלאה ונראות בזמן אמת!"
הוא יכול להוביל מטענים כבדים ולנוע בחופשיות תוך כדי תנועה, ויש לו איזון מדהים גם אם המשקל משתנה, או מיקום המטען זז, או אפילו אם המדפים עולים או יורדים.
אם הם ישולבו בהובלות דירות, עדיין הוודקה תעלם
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/985
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2👍1🔥1🤔1
חברת Ivanti פרסמה עדכונים אבטחה עבור Ivanti Virtual Traffic Manager (vTM) עם פגיעות קריטית.
ניצול מוצלח עלול להוביל לעקיפת אימות וליצירת משתמש מנהל מערכת.
לקוחות שממשק הניהול שלהם דרך רשת פנימית או כתובת IP פרטית, הפחיתו משמעותית את משטח ההתקפה שלהם.
שדרג לתיקון הזמין 22.2R1 (שוחרר ב-26 במרץ 2024) או 22.7R2 (שוחרר ב-20 במאי 2024).
אין כרגע הוכחה לניצול אקטיבי, אבל זה רק עניין של זמן כי הקונספט כבר פורסם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/986
ניצול מוצלח עלול להוביל לעקיפת אימות וליצירת משתמש מנהל מערכת.
לקוחות שממשק הניהול שלהם דרך רשת פנימית או כתובת IP פרטית, הפחיתו משמעותית את משטח ההתקפה שלהם.
שדרג לתיקון הזמין 22.2R1 (שוחרר ב-26 במרץ 2024) או 22.7R2 (שוחרר ב-20 במאי 2024).
אין כרגע הוכחה לניצול אקטיבי, אבל זה רק עניין של זמן כי הקונספט כבר פורסם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/986
👍3🔥1
עדכוני אבטחה של חודש אוגוסט לחברות Microsoft ו SAP
חברת Microsoft עם 90 עדכוני אבטחה החודש, כאשר 20 מתוכם קריטיים (ציון מעל 8) .
חברת SAP עם 17 עדכוני אבטחה חדשים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/987
חברת Microsoft עם 90 עדכוני אבטחה החודש, כאשר 20 מתוכם קריטיים (ציון מעל 8) .
חברת SAP עם 17 עדכוני אבטחה חדשים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/987
🤔3👍1🔥1😱1🥱1
אני קורא קבוע של איראן אינטרנשיונל
לא מופיע שום אזכור לנושא😂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/988
לא מופיע שום אזכור לנושא
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/988
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🔥1😁1
בעיות בחשמל בגלל כריית מטבעות🥳
מה יהיה כשהם יתחילו לאמן AI😵
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/989
מה יהיה כשהם יתחילו לאמן AI
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/989
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7🔥2🤮1
הודעת הדוברות של הבנק המרכזי של איראן "שום מערכת בנקאית לא נפרצה" 😂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/990
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/990
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🥱2😡1
בשעה טובה ומזל טוב לארז על הספר החדש "חמושים במקלדת"
עלה והצלח, בתקווה לעוד הרבה ספרים 🏆
באהבה והערכה ענקית🥇
עלה והצלח, בתקווה לעוד הרבה ספרים 🏆
באהבה והערכה ענקית
Please open Telegram to view this post
VIEW IN TELEGRAM
simchadasa.ravpage.co.il
חמושים במקלדת - ספר דיגיטלי
❤7👏1
חברת IBM פרסמה 10 חולשות אבטחה קריטיות המשפיעות על תוכנת QRadar Suite ו-IBM Cloud Pak for Security. פגיעויות אלו, אם ינוצלו, עלולות לאפשר לתוקפים לבצע קוד שרירותי מרחוק.
החברה קוראת למשתמשים לעדכן את המערכות באופן מיידי
הפגיעות החמורה ביותר, בציון 9.8 CVE-2024-39008 – מודול robinweser fast-loops מאפשר לתוקפים לבצע קוד שרירותי מרחוק.
הפגיעויות משפיעות על המוצרים והגרסאות הבאים:
תוכנת IBM Cloud Pak for Security, גרסאות 1.10.0.0 עד 1.10.11.0
תוכנת QRadar Suite: גרסאות 1.10.12.0 עד 1.10.23.0
חברת IBM ממליצה בחום למשתמשים לשדרג לגרסה 1.10.24.0 ואילך כדי לצמצם את הפגיעויות הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/992
החברה קוראת למשתמשים לעדכן את המערכות באופן מיידי
הפגיעות החמורה ביותר, בציון 9.8 CVE-2024-39008 – מודול robinweser fast-loops מאפשר לתוקפים לבצע קוד שרירותי מרחוק.
הפגיעויות משפיעות על המוצרים והגרסאות הבאים:
תוכנת IBM Cloud Pak for Security, גרסאות 1.10.0.0 עד 1.10.11.0
תוכנת QRadar Suite: גרסאות 1.10.12.0 עד 1.10.23.0
חברת IBM ממליצה בחום למשתמשים לשדרג לגרסה 1.10.24.0 ואילך כדי לצמצם את הפגיעויות הללו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/992
👍1🔥1
סוכנויות הביון הבריטיות הודיעו הבוקר על מעצרו של ההאקר JP Morgan, שמו האמיתי טרם נחשף.
כנראה שהוא והמקורבים לו נמצאים במעקב פעיל של ה-FBI והשירות החשאי האמריקאי מאז 2015.
לפי הסוכנויות, JP Morgan הוא אחד השחקנים המרכזיים מאחורי קבוצת Reveton Ransomware Group, Cartel Ransomware ו-Angler Exploit Kit, שסחט מיליוני דולרים ברחבי העולם. לדוגמה, בשיאו, אנגלר הדביק יותר מ-100,000 מכונות והניב כ-34 מיליון דולר לתוקפים.
מעצרו של ג'יי.פי מורגן התרחש במקביל למעצרו בפולין של אזרח בלארוס, שפעל גם תחת הכינוי JP Morgan. בנוסף, הוגשו כתבי אישום נגד שני אנשים נוספים שלכאורה שיתפו פעולה באותו השם (ולדימיר קדריה, אזרח בלארוסי בן 38, ואנדריי טרסוב, אזרח רוסי בן 33).
שתי פשיטות נוספות הקשורות ל-JP Morgan בוצעו גם ב-9 באוגוסט בסינגפור ובפורטוגל. הסוכנות הלאומית לפשע טוענת כי השיגה יותר מ-50 טרה-בייט של ראיות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/993
כנראה שהוא והמקורבים לו נמצאים במעקב פעיל של ה-FBI והשירות החשאי האמריקאי מאז 2015.
לפי הסוכנויות, JP Morgan הוא אחד השחקנים המרכזיים מאחורי קבוצת Reveton Ransomware Group, Cartel Ransomware ו-Angler Exploit Kit, שסחט מיליוני דולרים ברחבי העולם. לדוגמה, בשיאו, אנגלר הדביק יותר מ-100,000 מכונות והניב כ-34 מיליון דולר לתוקפים.
מעצרו של ג'יי.פי מורגן התרחש במקביל למעצרו בפולין של אזרח בלארוס, שפעל גם תחת הכינוי JP Morgan. בנוסף, הוגשו כתבי אישום נגד שני אנשים נוספים שלכאורה שיתפו פעולה באותו השם (ולדימיר קדריה, אזרח בלארוסי בן 38, ואנדריי טרסוב, אזרח רוסי בן 33).
שתי פשיטות נוספות הקשורות ל-JP Morgan בוצעו גם ב-9 באוגוסט בסינגפור ובפורטוגל. הסוכנות הלאומית לפשע טוענת כי השיגה יותר מ-50 טרה-בייט של ראיות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/993
🔥1👌1
קבוצת תקיפה מרוקאית מפרסמת שהצליחה לפרוץ למצלמות האבטחה של מפרץ חיפה ולמאגר נתונים של משרד הרווחה בגודל 50 מגה שמכיל 457k שורות של אזרחים עם נתונים מלאים ⛔️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/994
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/994
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4🤯2👍1🔥1
מתקפת כופר על עיריית פלינט בארצות הברית
הטלפונים והמחשבים של עובדי העיר פלינט, מישיגן, שאוכלוסייתה מונה כ-80,000 תושבים, שובשו על ידי מתקפת כופר שהחלה ביום רביעי.
טרם נקבע לוח זמנים לשיקום המערכות, והעירייה יכולה לקבל רק תשלומי מזומן או צ'קים עבור חשבונות מים, ביוב ומסים, מכיוון שהמערכות המקוונות וכרטיסי האשראי מושבתו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/995
הטלפונים והמחשבים של עובדי העיר פלינט, מישיגן, שאוכלוסייתה מונה כ-80,000 תושבים, שובשו על ידי מתקפת כופר שהחלה ביום רביעי.
טרם נקבע לוח זמנים לשיקום המערכות, והעירייה יכולה לקבל רק תשלומי מזומן או צ'קים עבור חשבונות מים, ביוב ומסים, מכיוון שהמערכות המקוונות וכרטיסי האשראי מושבתו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/995
👍2🔥1😱1
איום נוסף על הביטחון הלאומי של ארה"ב עכשיו על ידי נתבי TP-Link 🤑
חברי הקונגרס האמריקאי ביקשו ממחלקת המסחר לחקור את סיכוני אבטחת הסייבר הנשקפים מהנתבי ה-Wi-Fi של חברת הטכנולוגיה הסינית TP-Link.
הם ביקשו לחקור את סיכוני האבטחה של החברה הזו עד סוף אוגוסט, ובמידת הצורך להחיל הגבלות על מוצרי TP-Link באמריקה🤔 .
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/996
חברי הקונגרס האמריקאי ביקשו ממחלקת המסחר לחקור את סיכוני אבטחת הסייבר הנשקפים מהנתבי ה-Wi-Fi של חברת הטכנולוגיה הסינית TP-Link.
הם ביקשו לחקור את סיכוני האבטחה של החברה הזו עד סוף אוגוסט, ובמידת הצורך להחיל הגבלות על מוצרי TP-Link באמריקה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/996
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤨1