מסתבר שלא צריך לחכות למודל Mythos כדי לנצל חולשות במהירות...

שני חוקרי אבט"מ ישראלים, יאיר סבאן וניב הופמן, בנו את אתר Moak.ai המציג באופן מפורט כיצד ניתן לייצר POC עובד למאות חולשות תוך זמן קצר.

באתר תוכלו לראות את התהליך שמבצעים האייג'נטים השונים, ולקבל לבסוף פירוט על התהליך והאם ניתן לנצל את החולשה בקלות בעזרת AI.

המטרה של האתר היא לשקף כמה פשוט יחסית להשיג היום ניצול של חולשות ועד כמה הסיכון הוא ממשי.

איך זה יכול לתרום לכם?

הדיון על "האם לחולשה יש POC או אין", וכנגזרת מכך קביעת זמני הטיפול והחומרה מקבל תפנית.
אם ניתן לייצר POC לחולשה תוך פחות משעה התיעדוף שלכם צריך להשתנות, כי התוקפים לא מחכים ל-POC אלא מייצרים כזה...

עכשיו תגידו זה בטח יקר, טריליוני טוקנים לחולשה וכו'. אז זהו שלא. לטענת החוקרים, יצירת POC עובד לחולשה עולה להם פחות מדולר...

https://t.me/CyberSecurityIL/8745

כרגע מדיווחים ברשת עולה כי התוקפים שמנצלים את החולשה מטרגטים ארגונים/גופים ברוסיה. אבל זה רק חלק ממה שידוע.

יש כאלו שכבר נתנו ל-Claude לנתח קובץ נגוע - זמין כאן.

בגלל שאין תיקון כרגע, והחולשה מנוצלת בפועל, שווה לכם להיות סופר-זהירים עם פתיחת קבצי pdf באמצעות Adobe reader, בטח כאלו שמתקבלים מחוץ לארגון, מגורמים לא מוכרים וכדו'.

https://t.me/CyberSecurityIL/8747

תוקפים השיגו גישה ל-API של פרויקט CPUID והחליפו את ה קבצי ההורדה עבור הכלים CPU-Z ו-HWMonitor בקבצי הרצה זדוניים.

בתגובה לאתר BleepingComputer השיבה חברת CPUID כי התוקף החזיק בגישה למשך כ-6 שעות וכי הנושא טופל:

Investigations are still ongoing, but it appears that a secondary feature (basically a side API) was compromised for approximately six hours between April 9 and April 10, causing the main website to randomly display malicious links (our signed original files were not compromised). The breach was found and has since been fixed."

https://t.me/CyberSecurityIL/8748

קבוצת ShinyHunters מפרסמת כקרבן את חברת המשחקים Rockstar Games.

הקבוצה טוענת כי המתקפה התאפשרה לאחר הפריצה לחברת Anodot, דרכה הם השיגו נתוני הזדהות לסביבת Snowflake של Rockstar.

https://t.me/CyberSecurityIL/8751

בעזרה טכנולוגיה ישראלית:
ב-FBI הצליחו לשחזר הודעות שנמחקו מאפליקציית Signal באמצעות היסטוריית ההתראות ב-iPhone.

במסגרת משפט שנערך בטקסס (לא משהו שקשור לסייבר), הסביר נציג ה-FBI כי למרות שהנאשמת מחקה את אפליקציית Signal, היסטוריית ההתראות נשמרה ודרכה הצליחו לשחזר הודעות שהתקבלו במכשיר של הנאשמת...
(מערכת ההפעלה שומרת תצוגה מקדימה של הודעות נכנסות גם לאחר מחיקת ההודעה באפליקציה.)

את הגישה למידע הזה השיגו ב-FBI באמצעות הטכנולוגיה של חברת Cellebrite הישראלית.

אם אתם משתמשים ב-Signal וחוששים שה-FBI ושות' יקראו גם את היסטוריית ההודעות שלכם אז תכירו שניתן לבטל את זה:

בהגדרות התראות באייפון לכו להגדרות של Signal, והגדירו תצוגה מקדימה של הודעות ללא פעילה.
וגם בתוך האפליקציה לכו להגדרות של ההתראות והגדירו תצוגה של התראות "ללא שם ותוכן".

https://t.me/CyberSecurityIL/8752

עדכון לחולשה ב-Adobe:
החברה מאשרת את החולשה ומפרסמת עדכון חירום לכל המוצרים המושפעים:

https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

https://t.me/CyberSecurityIL/8753

קבוצת הנדלה טוענת כי תקפה באופן רחב מספר מוסדות באיחוד האמירויות.

הקבוצה טוענת כי מחקה מידע מהגופים הבאים:

- רשות הדרכים והתחבורה של דובאי (RTA)
- מחלקת הקרקעות של דובאי (DLD)
- מחלקת בתי המשפט של דובאי.

מבדיקה קצרה בתקשורת נראה כי ברשות הדרכים והתחבורה אכן קיימים שיבושים בשירותים השונים.

https://t.me/CyberSecurityIL/8756

בית החולים Brockton Hospital שבארה"ב סובל ממתקפת כופר שהחלה בשבוע שעבר.

בעקבות המתקפה הושבתו מספר מערכות מחשוב, ואמבולנסים התבקשו לנתב מטופלים לבתי חולים אחרים באזור.
לפי הדיווחים בית החולים מתכנן לעבור לעבודה עם "עט ונייר" למשך שבועיים.

קבוצת התקיפה Anubis היא זו שאחראית למתקפה.

https://t.me/CyberSecurityIL/8757

עוד מתקפה איראנית על חברה בארה"ב - קבוצת Ababil of Minab תקפה את חברת Vyncs.

חברת Vyncs מספקת מערכות ורכיבי GPS למעקב אחר מכוניות וכדו'.

החברה פרסמה לאחרונה בפייסבוק כי היא אכן סובלת ממתקפת סייבר אך בעדכון האחרון היא מציינת כי היא הצליחה להחזיר לפעילות את רוב המערכות.

https://t.me/CyberSecurityIL/8758

🚨 הודעת אזהרה לציבור – פרסומות מטעות על “אחסון ענן”

מערך הסייבר הלאומי מזהה לאחרונה מודעות ברשתות החברתיות ובאתרים, המתחזות להודעות מערכת ומזהירות כי “האחסון שלכם מלא” או שקיימת סכנה לאובדן קבצים.

בפועל, מדובר בפרסומות מטעות שמטרתן לגרום ללחיצה על קישור ולהוביל לרכישת שירותים בתשלום.

מה חשוב לדעת:
▪️ ברוב המקרים אין בעיה אמיתית באחסון
▪️ ההודעות אינן מגיעות מספקים רשמיים
▪️ לעיתים הן נראות כהודעת מערכת אמינה

מה עושים:
▪️ לא לוחצים על קישורים
▪️ לא מזינים פרטי תשלום
▪️ בודקים את האחסון רק דרך השירות הרשמי

בשורה התחתונה:
אם קיבלתם הודעה על “אחסון מלא” - אל תלחצו מיד.
בדקו את זה דרך מקור רשמי.

זהירות פישינג ⚠️
👈שימו לב לאחרונה מתקבלות הודעות מתחזות בשם רשות המסים בנושא פיצויים.
המטרה שלהן פשוטה: לגרום לכם ללחוץ על קישור ולמסור פרטים אישיים.

מה צריך לעשות?
🔹 נכנסים רק באופן יזום לאתר רשות המסים דרך הדפדפן ובודקים באזור האישי שלנו!
🔹 לא לוחצים על קישורים שמגיעים בהודעה לא מזוהה.
🔹 לא מוסרים פרטים אישיים או פרטי אשראי בהודעת SMS או במייל.

חשוב לדעת:
ייתכן שתקבלו מאיתנו עדכון SMS על סטטוס של בקשה שהגשתם (כמו תיאום מס או החזר מס),
אבל כל מסמך רשמי מחכה לכם אך ורק באזור האישי באתר.

שוב דלף מידע מבוקינג.
לא פעם ראשונה שזה קורה, רשמתי על זה מספר פעמים בערוץ - לדוגמה, כאן.

תודה לכל מי שדיווח לי בפרטי על האירוע בימים האחרונים🙏

https://t.me/CyberSecurityIL/8764