בגרסאות עם הקוד הזדוני הושתלה נוזקה הגונבת פרטי הזדהות.
הגרסאות הנגועות: 1.82.7 ו-1.82.8.
פרטים נוספים כאן
תודה למי שהפנה את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/8670
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🤬4
חדשות סייבר - ארז דסה
זה הולך ומחמיר - קבוצת תקיפה בשם TeamPCP השיגה שליטה על חשבון הגיטהאב הפרטי של Aqua Security, וביצעה השחתה לרפוסיטורים של החברה. מזכיר שזה התחיל עם פריצה כפולה לפרויקט Trivy. פרטים נוספים כאן. https://t.me/CyberSecurityIL/8658
הבאה בתור אחרי Aqua: קבוצת התקיפה TeamPCP הצליחה לשתול קוד זדוני ב-Github Actions של חברת Checkmarx.
ה-workflows הנגועים:
-
-
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8671
ה-workflows הנגועים:
-
checkmarx/ast-github-action-
checkmarx/kics-github-action
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8671
🤯26❤5
קבוצת אנונימוס מפרסמת סרטון בו היא מציגה לטענתה מחיקה של 5TB מחברת כלל ביטוח.
מכלל ביטוח ופיננסים נמסר בתגובה:
מכלל ביטוח ופיננסים נמסר בתגובה:
מדובר בפייק ניוז, כנראה נפרצה סוכנות ביטוח עצמאית שאיננה קשורה לכלל ביטוח, העובדת עם כל חברות הביטוח, מערכות החברה פועלות כסדרן ולא אירעה כל פריצה לכלל ביטוח.https://t.me/CyberSecurityIL/8672
❤21🤔11👍4😈2
- תוכן שיווקי -
רוב הארגונים לא נופלים בגלל מתקפה אחת גדולה.
הם נופלים בגלל עשרות סימנים קטנים שהתפספסו בדרך.
לוג שלא נבדק.
התראה שלא טופלה.
גישה שנשארה פתוחה.
ובסוף? זה כבר לא “אם” -זה “מתי”.
ארגונים בלי SOC רואים רק את מה שכבר קרה.
ארגונים עם SOC מנוהל רואים את מה שעומד לקרות.
⚡️ חיבור בין אירועים קטנים לתמונה מלאה
⚡️ זיהוי התנהגויות חריגות לפני שהן הופכות לאירוע
⚡️ טיפול פרואקטיבי במקום כיבוי שריפות
כי בסייבר, זמן תגובה זה חשוב -
אבל זמן מניעה שווה הרבה יותר.
🚀 ה-SOC של Cybersafe לא מחכה לאזעקה - הוא מזהה את הרעש עוד לפני שהיא מתחילה.
⬅️ האם אתם יודעים מה קורה עכשיו ברשת שלכם?
⬅️ או שתגלו את זה רק אחרי הנזק?
אם אתם עדיין מסתמכים על “יהיה בסדר” - זה כנראה הסיכון הכי גדול שלכם
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוב הארגונים לא נופלים בגלל מתקפה אחת גדולה.
הם נופלים בגלל עשרות סימנים קטנים שהתפספסו בדרך.
לוג שלא נבדק.
התראה שלא טופלה.
גישה שנשארה פתוחה.
ובסוף? זה כבר לא “אם” -זה “מתי”.
ארגונים בלי SOC רואים רק את מה שכבר קרה.
ארגונים עם SOC מנוהל רואים את מה שעומד לקרות.
כי בסייבר, זמן תגובה זה חשוב -
אבל זמן מניעה שווה הרבה יותר.
אם אתם עדיין מסתמכים על “יהיה בסדר” - זה כנראה הסיכון הכי גדול שלכם
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1
קבוצת TeamPCP עושה לא מעט רעש בתקופה האחרונה סביב הפריצות ל-Aqua, ל-Checkmarx ול-LiteLLM.
רמי, חוקר אבטחה ב-Wiz, בנה עמוד שמרכז את הפעילות של הקבוצה, עם טיימליין, אינדיקטורים ועוד.
לכניסה לחצו כאן.
תודה לעידו נאור שהפנה את תשומת ליבי לנושא בפוסט שכתב.
https://t.me/CyberSecurityIL/8674
רמי, חוקר אבטחה ב-Wiz, בנה עמוד שמרכז את הפעילות של הקבוצה, עם טיימליין, אינדיקטורים ועוד.
לכניסה לחצו כאן.
תודה לעידו נאור שהפנה את תשומת ליבי לנושא בפוסט שכתב.
https://t.me/CyberSecurityIL/8674
❤19🤯1
קבוצת אנונימוס טוענת כי פרצה לחברה בישראל המספקת שירותי ייעוץ לארגונים.
הקבוצה מפרסמת מספר GB של מסמכים שנגנבו לטענתה מהרשת של החברה.
https://t.me/CyberSecurityIL/8675
הקבוצה מפרסמת מספר GB של מסמכים שנגנבו לטענתה מהרשת של החברה.
https://t.me/CyberSecurityIL/8675
🤬8❤7
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
גיטהאב: בעצם, אנחנו כן הולכים לאמן מודלים עם המידע והקוד שלכם
https://www.geektime.co.il/github-will-use-your-data-to-train-its-models/
https://www.geektime.co.il/github-will-use-your-data-to-train-its-models/
🤣15🤬7
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
גיטהאב: בעצם, אנחנו כן הולכים לאמן מודלים עם המידע והקוד שלכם https://www.geektime.co.il/github-will-use-your-data-to-train-its-models/
מתוך הכתבה:
https://t.me/CyberSecurityIL/8678
חשוב לציין: כל עוד לא שיניתם את ההגדרות הללו, עם כניסת השינוי לתוקף אתם מאפשרים לגיטהאב להשתמש במידע שלכם – וזה כולל גם ריפוז שמוגדרים כפרטיים. הפלטפורמה מציינת במפורש בעמודי התמיכה שלה כי "אם משתמש בקופיילוט מאפשר את אימון המודלים בהגדרות שלו, קטעי קוד מריפוז פרטיים יכולים להישמר לטובת אימון המודלים"
https://t.me/CyberSecurityIL/8678
🤯3
חדשות סייבר - ארז דסה
היורופול, בשת"פ עם גופי אכיפה נוספים, משביתים את אתר ההדלפות Leakbase. במסגרת המבצע בוצעו גם עשרות מעצרים מסביב לעולם. https://t.me/CyberSecurityIL/8568
Media is too big
VIEW IN TELEGRAM
בהמשך להשבתה של אתר Leakbase, מצ"ב סרטון המעצר של מנהל הפורום הידוע בכינוי Chucky ע"י משטרת רוסיה.
https://t.me/CyberSecurityIL/8679
https://t.me/CyberSecurityIL/8679
👍18🤯5❤4🔥1
פרטים, כתובות ותמונות: עבד בשירות לקוחות - וסחר במידע אישי (ישראל היום)
צעיר בן 23 מחריש נעצר במהלך השבוע האחרון בבית הוריו, בחשד שסחר במידע אישי אליו נחשף במסגרת עבודתו. על פי החשד, גישה למאגרי מידע רגישים של אזרחים הפכה למקור הכנסה.
החשוד, עובד בחברה המספקת שירותי לקוחות למגוון חברות במשק, קיבל במסגרת תפקידו גישה למאגרי מידע הכוללים פרטים אישיים של אזרחים, וניצל אותה להפעלת שירות של מכירת מידע בתמורה לכסף - "הפעיל מכירת מידע לכל דורש", כך אמר נציג המשטרה בדיון הארכת מעצרו.
לפי גורמי החקירה, מדובר במידע אישי ורגיש של אזרחים שכולל פרטים שמצוי במאגרי מידע מחברות במשק כגון צילומי תעודות זהות, לוחיות רישוי, כתובות ופרטים נוספים. מהחקירה עולה כי המידע נמכר לגורמים שונים בתוך מדינת ישראל וכי מדובר בכמה עשרות מקרים.
החקירה בעניינו של החשוד, שמנוהלת על ידי היחידה הארצית לחקירות עבירות סייבר בלהב 433, התנהלה תחילה באופן סמוי במשך מספר שבועות והפכה לגלויה עם מעצרו. נציג המשטרה הבהיר כי בשלב זה אין חשד לעבירות
במשטרה חושדים כי לצד מכירת המידע, סיפק החשוד גם שירותים הקשורים לעבירות מחשב, לרבות חדירה למערכות מחשב. החשדות נגדו כוללים פגיעה בפרטיות, גילוי סודיות, קבלת דבר במרמה וכן עבירות לפי חוק המחשבים (המשך הכתבה בישראל היום)
https://t.me/CyberSecurityIL/8680
צעיר בן 23 מחריש נעצר במהלך השבוע האחרון בבית הוריו, בחשד שסחר במידע אישי אליו נחשף במסגרת עבודתו. על פי החשד, גישה למאגרי מידע רגישים של אזרחים הפכה למקור הכנסה.
החשוד, עובד בחברה המספקת שירותי לקוחות למגוון חברות במשק, קיבל במסגרת תפקידו גישה למאגרי מידע הכוללים פרטים אישיים של אזרחים, וניצל אותה להפעלת שירות של מכירת מידע בתמורה לכסף - "הפעיל מכירת מידע לכל דורש", כך אמר נציג המשטרה בדיון הארכת מעצרו.
לפי גורמי החקירה, מדובר במידע אישי ורגיש של אזרחים שכולל פרטים שמצוי במאגרי מידע מחברות במשק כגון צילומי תעודות זהות, לוחיות רישוי, כתובות ופרטים נוספים. מהחקירה עולה כי המידע נמכר לגורמים שונים בתוך מדינת ישראל וכי מדובר בכמה עשרות מקרים.
החקירה בעניינו של החשוד, שמנוהלת על ידי היחידה הארצית לחקירות עבירות סייבר בלהב 433, התנהלה תחילה באופן סמוי במשך מספר שבועות והפכה לגלויה עם מעצרו. נציג המשטרה הבהיר כי בשלב זה אין חשד לעבירות
במשטרה חושדים כי לצד מכירת המידע, סיפק החשוד גם שירותים הקשורים לעבירות מחשב, לרבות חדירה למערכות מחשב. החשדות נגדו כוללים פגיעה בפרטיות, גילוי סודיות, קבלת דבר במרמה וכן עבירות לפי חוק המחשבים (המשך הכתבה בישראל היום)
https://t.me/CyberSecurityIL/8680
🤬37❤5
מסתבר שאנת'רופיק לא הגנה כראוי על מערכת ניהול התוכן שלה והדבר גרם לחשיפה של מודל חדש עם דגש על יכולות סייבר.
לפי דיווח של Fotrune, הגישה למערכת ניהול התוכן של החברה הייתה חשופה ללא תהליך הזדהות, ומלבד תמונות, באנרים וכדו' נחשף גם מאמר שהיה בטיוטה המציג מודל חדש בשם Mythos או Capybara.
חוקרים שזיהו את הדלף דיווחו לאנת'רופיק שחסמה מיד את הגישה אבל באינטרנט כמו באינטרנט אנשים כבר הספיקו לשמור עותק של המאמר:
https://m1astra-mythos.pages.dev/
במאמר ניתן לראות שאנת'רופיק מציינת כי למודל החדש יש כמובן יכולות גבוהות משמעותית מהמודל הקיים Opus, אך היא מציינת במפורש שיכולות הסייבר ההתקפיות של המודל החדש מאפשרות ניצול של חולשות בקצב גבוה ויעיל משמעותית מהיכולות של מערכות ההגנה.
בעקבות הנ"ל אנת'רופיק מציינת כי היא מתכננת לשחרר את המודל קודם לחברות הגנת סייבר כדי שאלו יוכלו להתכונן למה שמגיע....
תודה לחיים מחדשות AI שהסב את תשומת ליבי לאירוע 🙏
https://t.me/CyberSecurityIL/8681
לפי דיווח של Fotrune, הגישה למערכת ניהול התוכן של החברה הייתה חשופה ללא תהליך הזדהות, ומלבד תמונות, באנרים וכדו' נחשף גם מאמר שהיה בטיוטה המציג מודל חדש בשם Mythos או Capybara.
חוקרים שזיהו את הדלף דיווחו לאנת'רופיק שחסמה מיד את הגישה אבל באינטרנט כמו באינטרנט אנשים כבר הספיקו לשמור עותק של המאמר:
https://m1astra-mythos.pages.dev/
במאמר ניתן לראות שאנת'רופיק מציינת כי למודל החדש יש כמובן יכולות גבוהות משמעותית מהמודל הקיים Opus, אך היא מציינת במפורש שיכולות הסייבר ההתקפיות של המודל החדש מאפשרות ניצול של חולשות בקצב גבוה ויעיל משמעותית מהיכולות של מערכות ההגנה.
בעקבות הנ"ל אנת'רופיק מציינת כי היא מתכננת לשחרר את המודל קודם לחברות הגנת סייבר כדי שאלו יוכלו להתכונן למה שמגיע....
תודה לחיים מחדשות AI שהסב את תשומת ליבי לאירוע 🙏
https://t.me/CyberSecurityIL/8681
🤯17❤6🙏3🔥1🤔1
קבוצת הנדלה טוענת כי פרצה לקאש פאטל - ראש ה-FBI.
הקבוצה מפרסמת מספר תמונות וקבצי דוא"ל השייכים כביכול לפאטל ונראה כי מדובר בתיבת דוא"ל אישית (Gmail) ולא במשהו מעבר.
https://t.me/CyberSecurityIL/8682
הקבוצה מפרסמת מספר תמונות וקבצי דוא"ל השייכים כביכול לפאטל ונראה כי מדובר בתיבת דוא"ל אישית (Gmail) ולא במשהו מעבר.
https://t.me/CyberSecurityIL/8682
👍6🔥2🤬2
חדשות סייבר - ארז דסה
קבוצת TeamPCP עושה לא מעט רעש בתקופה האחרונה סביב הפריצות ל-Aqua, ל-Checkmarx ול-LiteLLM. רמי, חוקר אבטחה ב-Wiz, בנה עמוד שמרכז את הפעילות של הקבוצה, עם טיימליין, אינדיקטורים ועוד. לכניסה לחצו כאן. תודה לעידו נאור שהפנה את תשומת ליבי לנושא בפוסט שכתב. …
קבוצת TeamPCP ממשיכה במתקפת שרשרת האספקה כשהיא מפרסמת כעת גרסה זדונית לספריה הרשמית של Telnyx ב-PyPI.
הגרסאות עם הקוד הזדוני הן 4.87.1 ו-4.87.2
https://t.me/CyberSecurityIL/8683
הגרסאות עם הקוד הזדוני הן 4.87.1 ו-4.87.2
https://t.me/CyberSecurityIL/8683
❤1👍1🔥1🤬1🙏1