האתר https://jet.gov.il/ למטה

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/983

קבוצת Doubleface השחיתה כמה אתרים :

https://bluesunrisedubai.com
http://dyb.co.il
https://eliteaesthetics.com
https://ha-gina.com
https://hotties.co.il
https://indexstyle.co.il
https://metro-jerusalem.co.il
https://mirk.co.il
https://rafi-varditmusic.com
https://shuli.org.il

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/984

חברת Ivanti פרסמה עדכונים אבטחה עבור Ivanti Virtual Traffic Manager (vTM) עם פגיעות קריטית.

ניצול מוצלח עלול להוביל לעקיפת אימות וליצירת משתמש מנהל מערכת.

לקוחות שממשק הניהול שלהם דרך רשת פנימית או כתובת IP פרטית, הפחיתו משמעותית את משטח ההתקפה שלהם.

שדרג לתיקון הזמין 22.2R1 (שוחרר ב-26 במרץ 2024) או 22.7R2 (שוחרר ב-20 במאי 2024).

אין כרגע הוכחה לניצול אקטיבי, אבל זה רק עניין של זמן כי הקונספט כבר פורסם.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/986

עדכוני אבטחה של חודש אוגוסט לחברות Microsoft ו SAP

חברת Microsoft עם 90 עדכוני אבטחה החודש, כאשר 20 מתוכם קריטיים (ציון מעל 8) .

חברת SAP עם 17 עדכוני אבטחה חדשים.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/987

חברת IBM פרסמה 10 חולשות אבטחה קריטיות המשפיעות על תוכנת QRadar Suite ו-IBM Cloud Pak for Security. פגיעויות אלו, אם ינוצלו, עלולות לאפשר לתוקפים לבצע קוד שרירותי מרחוק.

החברה קוראת למשתמשים לעדכן את המערכות באופן מיידי

הפגיעות החמורה ביותר, בציון 9.8 CVE-2024-39008 – מודול robinweser fast-loops מאפשר לתוקפים לבצע קוד שרירותי מרחוק.

הפגיעויות משפיעות על המוצרים והגרסאות הבאים:
תוכנת IBM Cloud Pak for Security, גרסאות 1.10.0.0 עד 1.10.11.0
תוכנת QRadar Suite: גרסאות 1.10.12.0 עד 1.10.23.0

חברת IBM ממליצה בחום למשתמשים לשדרג לגרסה 1.10.24.0 ואילך כדי לצמצם את הפגיעויות הללו

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/992

סוכנויות הביון הבריטיות הודיעו הבוקר על מעצרו של ההאקר JP Morgan, שמו האמיתי טרם נחשף.
כנראה שהוא והמקורבים לו נמצאים במעקב פעיל של ה-FBI והשירות החשאי האמריקאי מאז 2015.

לפי הסוכנויות, JP Morgan הוא אחד השחקנים המרכזיים מאחורי קבוצת Reveton Ransomware Group, Cartel Ransomware ו-Angler Exploit Kit, שסחט מיליוני דולרים ברחבי העולם. לדוגמה, בשיאו, אנגלר הדביק יותר מ-100,000 מכונות והניב כ-34 מיליון דולר לתוקפים.

מעצרו של ג'יי.פי מורגן התרחש במקביל למעצרו בפולין של אזרח בלארוס, שפעל גם תחת הכינוי JP Morgan. בנוסף, הוגשו כתבי אישום נגד שני אנשים נוספים שלכאורה שיתפו פעולה באותו השם (ולדימיר קדריה, אזרח בלארוסי בן 38, ואנדריי טרסוב, אזרח רוסי בן 33).

שתי פשיטות נוספות הקשורות ל-JP Morgan בוצעו גם ב-9 באוגוסט בסינגפור ובפורטוגל. הסוכנות הלאומית לפשע טוענת כי השיגה יותר מ-50 טרה-בייט של ראיות.

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/993

מתקפת כופר על עיריית פלינט בארצות הברית

הטלפונים והמחשבים של עובדי העיר פלינט, מישיגן, שאוכלוסייתה מונה כ-80,000 תושבים, שובשו על ידי מתקפת כופר שהחלה ביום רביעי.

טרם נקבע לוח זמנים לשיקום המערכות, והעירייה יכולה לקבל רק תשלומי מזומן או צ'קים עבור חשבונות מים, ביוב ומסים, מכיוון שהמערכות המקוונות וכרטיסי האשראי מושבתו

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/995

מקום 12 בעולם באינטרנט קווי🏅

שדרוג לאחור של האינטרנט הנייד של ישראל ואיראן.

לפי דוח ה-Speedtest האחרון בסטטיסטיקה ליולי 2024 (יולי-אוגוסט) לגבי מהירות ואיכות האינטרנט במדינות העולם, דרגת האינטרנט של ישראל בתשתית הקווית במקום ה-12 בעולם, אחת אחרי סין(עליה של 2 מקומות), לעומת איראן במקום ה146.

בסלולר, ישראל ירדה בחמש מקומות למקום ה-62 ואיראן ירד בארבעה מקומות למקום ה-69 מבין מדינות העולם.

מצורף הדוח

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/998

חברת Microchip Technology, המתמחה בייצור מוליכים למחצה ומספקת שבבים לתעשיית הביטחון האמריקאית, ספגה מתקפת סייבר גדולה לפני מספר ימים

המתקפה שיבשה משמעותית את פעילות החברה, במיוחד בחלק ממפעליה, והשפיעה על יכולתה למלא הזמנות .

החברה זיהתה פעילות חשודה במערכות ה-IT שלה ב-17 באוגוסט, ועד ה-19 באוגוסט היא אישרה שכמה שרתים ותהליכים עסקיים הושפעו מהתקיפה.

בתגובה לפרצה זו, החברה בודדה את המערכות המושפעות וסגרה חלק מהן כאמצעי זהירות. החברה גם הביאה מומחי אבטחת סייבר חיצוניים שיסייעו בחקירה והחזרת הפעילות לשגרה.

עד כה, החברה לא קבעה אם לאירוע הזה יש השפעה כספית משמעותית, אך ההערכות מצביעות על כך שמדובר במתקפת כופר.

אף קבוצת תקיפה לא לקחה עדיין אחריות על המתקפה, אבל כנראה שהקבוצה ממתינה להתקדמות במשא ומתן לפני הפרסום

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/999

כתבה מתוך אתר איראני שמתאר "כיצד מתמודד חיזבאללה עם טכנולוגיית המעקב של צה"ל ?

בדו"ח, המצטט מקורות יודעי דבר, כי חיזבאללה של לבנון השתמש בכמה אסטרטגיות לואו-טק, כולל מסרים מקודדים וביפרנים, כדי להתחמק מטכנולוגיות המעקב המתוחכמות של צה"ל, לאחר מות הבכירים שלו בתקיפות האוויריות של צה"ל.

בתקשורת הבריטית ציינו כי האזנת סתר אלקטרונית של צה"ל, לרבות פריצת טלפונים ניידים ומחשבים, נחשבת לאחת מההאזנות המתוחכמות ביותר, והוסיפו: גם לטכנולוגיית המעקב האלקטרוני יש תפקיד חיוני בהתקפות של צה"ל.

על פי דיווח זה, כוחות צה"ל טענו כי יש להם מצלמות אבטחה ומערכות גישה מרחוק המכוונות לאזורים שבהם פועל חיזבאללה, וכן שולחים רחפני מעקב דרך הגבול כדי לרגל אחריהם.

טלפונים סלולריים, שניתן להשתמש בהם כדי לעקוב אחר מיקומו של משתמש, נאסרו משדה הקרב והוחלפו במכשירי תקשורת ישנים יותר, כולל יומונים ושליחים המעבירים באופן אישי הודעות מילוליות, אמר המקור לרויטרס.

שלושת המקורות טענו גם כי חיזבאללה משתמש גם ברשת תקשורת קווית פרטית שראשיתה בשנות ה-2000

ב"ה, ביחד ננצח 🫶 🇮🇱

https://news.1rj.ru/str/CyberUpdatesIL/1000