This media is not supported in your browser
VIEW IN TELEGRAM
לפי אנת'רופיק התוסף פועל באמצעות hooks ובודק את הקוד בזמן היצירה ובשלב הקומיט. מדובר בסריקה ראשונית ומהירה יחסית לפני ביצוע Code Review מלא.
באנת'רופיק מציינים שהם משתמשים פנימית בתוסף וזה הוביל לירידה של 30-40% בהערות אבטחה בכל PR.
אפשר גם לייצר קובץ הנחיה ברפוסיטורי
claude-security-guidance.md והסריקה תיקח זאת בחשבון, בנוסף לבקרות שכבר מובנות בפלאגין.חייב להגיד שלפעמים קשה לעקוב אחרי כל יוזמות האבטחה והסייבר של חברות ה-AI השונות, מודלים, ותתי מודלים, MCPs, פלאגינים ועוד ועוד...
ועם זאת, דווקא נראה שהפלאגין הזה הוא Quick win, ושווה להתקין אותו אצלכם בארגון למפתחים כבר עכשיו, במיוחד שהסריקה בשכבה הראשונה לא עולה לכם טוקנים והכל מתבצע מקומי.
בשלב מתקדם יותר אפשר לייצר גם קובץ
claude-security-guidance.md עם הנחיות מותאמות, להסיר את הסריקה מחלק מהשכבות ועוד.https://t.me/CyberSecurityIL/9003
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤10🤬3🔥1
קבוצת אנונימוס מפרסמת מידע שהשיגה ממשרד רואי חשבון הקשור לטענתם למשרד הביטחון והרווחה.
נראה שבפועל מדובר במידע שהושג ממחשב פרטי בודד, הכולל בעיקר מסמכים ישנים, תמונות וכו' של פעילות משרד רואה חשבון קטן.
https://t.me/CyberSecurityIL/9004
נראה שבפועל מדובר במידע שהושג ממחשב פרטי בודד, הכולל בעיקר מסמכים ישנים, תמונות וכו' של פעילות משרד רואה חשבון קטן.
https://t.me/CyberSecurityIL/9004
❤5🤬5
מתכוננים למונדיאל? ⚽️ ⚽️
שימו לב לאתרי פישינג המתחזים לאתר הרשמי של FIFA.
ה-FBI מפרסם דיווח כי תוקפים עושים שימוש באתרים מתחזים וגונבים דרכם מידע רגיש של משתמשים.
בין הדומיינים הזדוניים:
https://t.me/CyberSecurityIL/9005
שימו לב לאתרי פישינג המתחזים לאתר הרשמי של FIFA.
ה-FBI מפרסם דיווח כי תוקפים עושים שימוש באתרים מתחזים וגונבים דרכם מידע רגיש של משתמשים.
בין הדומיינים הזדוניים:
www.fifa[.]cabהרשימה המלאה בדיווח של ה-FBI.
www.fifa[.]pink
www.fifa[.]blue
www.fifa[.]pub
FIFA[.]city
Fifa[.]bio
fifa[.]beer
fifa[.]click
fifa[.]cam
fifa[.]ceo
fifa[.]help
filfa[.]org
https://t.me/CyberSecurityIL/9005
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1
מכר גישה לסוכנות ממשלתית במדינת אורגון ונידון ל-5 שנות מאסר בפועל 👮
הנאשם, אזרח רומניה, נשפט השבוע בארה"ב לאחר שבשנת 2021 מכר גישה לסוכנות ממשלתית באורגון למספר תוקפים, תמורת כמה אלפי דולרים.
הנזק שגרם מוערך בכ-250,000 דולר.
הוא הוסגר לארה"ב ב-2025 ונידון השבוע ל-5 שנות מאסר וקנס של 250,000 דולר.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/9006
הנאשם, אזרח רומניה, נשפט השבוע בארה"ב לאחר שבשנת 2021 מכר גישה לסוכנות ממשלתית באורגון למספר תוקפים, תמורת כמה אלפי דולרים.
הנזק שגרם מוערך בכ-250,000 דולר.
הוא הוסגר לארה"ב ב-2025 ונידון השבוע ל-5 שנות מאסר וקנס של 250,000 דולר.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/9006
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11🤣8❤3🤯1
מקבל מכם דיווחים כי באתר של מכללת הרצוג יש כרגע מתקפת click fix.
שימו לב.
אינדיקטור:
https://t.me/CyberSecurityIL/9007
שימו לב.
אינדיקטור:
slndcdnclaud[.]beerhttps://t.me/CyberSecurityIL/9007
😱21❤3👍3🤣3
קצת מאחורי הקלעים על הראיונות עם קבוצות התקיפה:
מצד אחד קיבלתי השבוע פניה מקבוצת תקיפה שמבקשת להתראיין... זו בהחלט בקשה חריגה.
מצד שני קבוצה אחרת שהסכימה לראיון ביקשה שאפתח להם טיקט במערכת כדי שהם יתחילו טיפול בבקשה שלי...
בקיצור הם עובדים Agile.
פתחתי טיקט, נכנסתי לבקלוג שלהם, נראה אם יטפלו בפניה בספרינט הקרוב....
שבת שלום!
מצד אחד קיבלתי השבוע פניה מקבוצת תקיפה שמבקשת להתראיין... זו בהחלט בקשה חריגה.
מצד שני קבוצה אחרת שהסכימה לראיון ביקשה שאפתח להם טיקט במערכת כדי שהם יתחילו טיפול בבקשה שלי...
בקיצור הם עובדים Agile.
פתחתי טיקט, נכנסתי לבקלוג שלהם, נראה אם יטפלו בפניה בספרינט הקרוב....
שבת שלום!
🤣76👍12❤3🤬1🏆1
Forwarded from מערך הסייבר הלאומי
הודעת חדשות 12 - אזהרה מקמפיין פישינג (דיוג) בשם חברת החדשות
לידיעתכם החל קמפיין פישינג, דיוג בשם חברי החדשות N12.
אין להצטרף בשום אופן לקבוצה זאת.
לומר לציון כי אינה שייכת בכל דרך לחדשות 12 או N12.
חברת החדשות עדכנה בדבר את מערך הסייבר הלאומי
לידיעתכם החל קמפיין פישינג, דיוג בשם חברי החדשות N12.
אין להצטרף בשום אופן לקבוצה זאת.
לומר לציון כי אינה שייכת בכל דרך לחדשות 12 או N12.
חברת החדשות עדכנה בדבר את מערך הסייבר הלאומי
👍17🤣2
רקע קצר על הקבוצה: פעילה מאז אפריל 2024 (בסמוך למבצע Cronos שבוצע כנגד קבוצת Lockbit).
מאז תחילת הפעילות של הקבוצה ועד עכשיו פרסמה הקבוצה למעלה מ-140 קרבנות.
הקבוצה הוזכרה בערוץ בחודש מרץ השנה לאחר שפרסמה כקרבן את חברת GEDCo שאחראית לחלוקת החשמל ברצועת עזה.
ש: בלא מעט מחקרים קבוצת APT73, שפועלת כיום גם בשם Bashe (ובעבר נקראה Eraleig) מוצגת ככזו שנבנתה אחרי הקריסה של Lockbit בעקבות מבצע Cronos. מה היה הקשר שלכם ללוקביט?
ת: אנחנו לא משייכים את עצמנו לקבוצות אחרות. אנחנו צוות נפרד לחלוטין, עם חוקים משלנו ושותפים משלנו והמטרה שלנו היא להרוויח כסף.
אנחנו פורצים לחברות ודורשים כופר בתמורה לכך שלא נפרסם את המידע או נמכור אותו. אנחנו לא תוקפים את מדינות חבר העמים או את סין.
ש: נראה שווקטור הכניסה לחלק גדול מהקרבנות שלכם הוא באמצעות Infostealers.
מה התהליך שלכם לאיסוף Infostealers logs ומה ווקטורי הכניסה הנוספים בהם אתם משתמשים?
ת: אנחנו משתמשים בכל שיטות התקיפה האפשריות כדי להגיע לרשת של הקרבן.
בעיקר מדובר בניצול חולשות אצל חברות שלא עוקבות כראוי אחר מצב האבטחה שלהן.
ש: הסתכלתי על הכללים של תוכנית השותפים שלכם. אתם מציעים שם חלוקת רווחים של 80/20 ומציינים בבירור שאתם לא מוכרים מידע, לא מנהלים משא ומתן ישירות, ולא מספקים לשותפים גישה לרשתות של הקורבנות.
איך מתנהלת פעילות השותפים ואיך אתם מחליטים מי יכול להצטרף וכמה הוא מקבל?
ת: זה פשוט. המטרה המרכזית שלנו היא להרוויח כסף. אנחנו מקבלים בברכה כל מי שרוצה להרוויח איתנו ולעזור להגדיל ההכנסות שלנו. אחוז החלוקה של הרווחים מתשנה בהתאם למעורבות וליכולות של השותף.
ש: אחד מהכללים שמופיעים בתכנית השותפים זה שאתם אוסרים לתקוף את מדינות חבר העמים, את סין, וגם ארגונים ללא מטרות רווח.
עם זאת, רשימת הקורבנות שפרסמתם כוללת גופים כמו אוניברסיטאות וגם ארגונים נוספים הפועלים ללא מטרות רווח.
איך אתם מגדירים "ארגון ללא מטרות רווח", ואיך תכלס הכלל הזה מיושם בפועל?
ת: אנחנו לא תוקפים בתי חולים ציבוריים או בתי ספר.
ש: באתר שלכם יש תכנית Bug Bounty, במסגרתה אתם מציעים עד מיליון דולר תגמול עבור מציאת חולשות באתר או בנוזקה שלכם וכדו'. האם מישהו אי פעם פנה אליכם עם ממצאים? האם אי פעם שילמתם באונטי למישהו?
ת: לא נמצאו חולשות באתר שלנו. אנחנו מצליחים לחדור לסביבות שנראות מאובטחות, בזמן שאנחנו שומרים על התשתית שלנו מוגנת בצורה מקסימלית.
ש: כמה מחקרים, כולל דוח של CloudSEK מינואר 2025, מתארים את Bashe כקבוצה "שרעבה לפרסום", הם טוענים שלפעמים אתם ממחזרים מידע מאירועי דלף מידע ישנים ושאתם מציגים מידע ציבורי כמידע גנוב.
מה יש לכם לומר בנושא?
ת: אנחנו מאמינים שהתקשורת היא זו ש"רעבה ל-Bashe".
אנחנו תמיד מוכנים לספק ראיות ממקור ראשון לתקיפות שלנו, והעובדה שחלק מהמידע שלנו עשוי להתאים להדלפות ישנות רק מוכיחה את הצלחת העבודה שלנו ואת האותנטיות של המידע. (ארז:
ש: באפריל 2026 הקבוצה שלכם לקחה אחריות על מתקפה נגד חברת Gaza Electricity Distribution (gedco.ps).
מה הפך את היעד הזה למעניין מבחינה אסטרטגית? ומה היו התוצאות של המתקפה הזו בשטח?
ת: שום דבר יוצא דופן. החברה הזו פשוט לא דאגה לאבטחת המידע שלה, כמו כל הקורבנות שלנו, ולכן היא עלתה בחכה שלנו. כפי שניתן לראות, באתר שלנו פורסם מידע של החברה הזו בהיקף של כ-15GB.
ש: ממעקב אחרי רשימת הקרבנות שלכם נראה שהקבוצה חוותה תקופה ארוכה מאוד של חוסר פעילות, בערך ממרץ 2025 ועד תחילת 2026.
מה גרם להפסקה הזו?
ת: בנינו מחדש את התשתית, פיתחנו רשת שותפים חדשה, ואספנו כוחות למתקפות חדשות.
ש: האם אתם משתמשים בכלי AI בשלב כלשהו בשרשרת התקיפה?
ת: אנחנו לא משתמשים הרבה ב-AI.
כשאנחנו משיגים כמויות של מידע, אנחנו יכולים להשתמש בבינה מלאכותית כדי לזהות במהירות את סוגי המידע שיש לנו. יש הרבה מידע, וקשה מאוד למיין את כולו ידנית.
לגבי תהליך הפריצה, זה מתבצע רק על ידי אנשי מקצוע אמיתיים, בלי בינה מלאכותית.
ש: האם יש עוד משהו שתרצו לומר או לשתף עם העוקבים בערוץ?
ת: תבדקו את רמת האבטחה של הסיסמאות שלכם. מי יודע, אולי כבר עליתם בחכה שלנו ;)
הראיון זמין גם באתר הראיונות של הערוץ, בעברית ובאנגלית
https://ransomware-interviews.base44.app
https://t.me/CyberSecurityIL/9010
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤6🤬1
קבוצת הנדלה טוענת כי פרצה לארגון "הקרן לרווחת נפגעי שואה".
https://t.me/CyberSecurityIL/9011
הקרן לרווחת נפגעי השואה היא עמותה הפועלת למענם של ניצולי השואה, על מנת לאפשר להם לחיות בכבוד.הקבוצה מפרסמת כ-800GB של מידע אותו גנבה לכאורה מהרשת של הארגון.
https://t.me/CyberSecurityIL/9011
🤬30😢7👏2👍1🤯1🤣1🏆1
שימו לב לחולשה קריטית CVE-2026-0227, במערכת של פאלו אלטו PAN-OS GlobalProtect, המנוצלת בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/9012
https://t.me/CyberSecurityIL/9012
🔥13❤3🤬2
חמישה חודשים של כופר 🔒 💰
3,991 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 11% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש מאי 26 פורסמו 791 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9013
3,991 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 11% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש מאי 26 פורסמו 791 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9013
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4❤2
Forwarded from חדשות סייבר - ארז דסה
הי חברים, אני מזכיר שאין לי שליטה על הפרסומות שטלגרם דוחפים לי בערוץ 🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר, אבל מה שטלגרם מאפשרים למפרסמים לדחוף יכול להיות כל דבר, כולל הונאות, נוכלויות, קישורים לקבוצות איראניות וכו' וכו', וזה לא לבחירתי.🤦♂️
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר, אבל מה שטלגרם מאפשרים למפרסמים לדחוף יכול להיות כל דבר, כולל הונאות, נוכלויות, קישורים לקבוצות איראניות וכו' וכו', וזה לא לבחירתי.
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤬3👌2
מטא ניסתה לספק תמיכה טכנית בעזרת AI אייג'נט, וכצפוי, תוקפים הצליחו לגנוב חשבונות ולעשות מזה כסף... 👀
בכדי לגנוב את החשבון התוקף נכנס לתהליך של שחזור חשבון באינסטגרם, שם המתינה לו האפשרות לקבל סיוע מהתמיכה הטכנית של Meta שמופעלת ע"י סוכן AI🤔
בשיחה מול הסוכן ביקש התוקף לשלוח את הקוד לשחזור חשבון לכתובת המייל שלו, והסוכן, בלי להתבלבל, פשוט מבצע את הפקודה ושולח את הקוד לכתובת הדוא"ל של התוקף👽
מכאן הדרך קצרה לאיפוס סיסמה ולקיחת בעלות על החשבון.
לפי הפרסום של התוקף הוא גם עשה שימוש ב-VPN כדי לשנות מיקום למיקום של בעל החשבון אותו הוא רוצה לגנוב (אך לא ברור אם זה אכן היה הכרחי).
בקיצור - התוקפים הצליחו לגנוב מספר חשבונות פופולריים כמו
לפי הדיווחים, חלק מהחשבונות שנגנבו נמכרו בסכומים גדולים בשוק השחור, וחלק פשוט הושחתו.
במטא מיהרו לסגור את החולשה ופרסמו את ההודעה הבאה:
כמה נקודות חשובות בעקבות האירוע:
1. מהצד של המשתמשים - נראה ש-2fa/mfa היה מקשה על התוקפים, כך שגם אם קוד איפוס נשלח, התוקף צריך להזין 2fa בחיבור לחשבון.
2. מהצד של מטא: אחד מהתחומים החמים בהם AI מחליף עובדים זה באזורי התמיכה, אבל נראה שבלא מעט מקרים החברות נותנות לסוכנים הרשאות גבוהות, לא תמיד עם הצדקה, והבקרות המפצות פשוט לא נמצאות.
אם אתם מטמיעים סוכן AI שמיועד לתת תמיכה למשתמשים חשוב לשים לב לכמה דברים קריטיים:
- ניהול הרשאות: סוכן צריך לקבל הרשאות מינמליות, עדיפות לקריאה בלבד.
- סביבה מוגבלת: סוכן שלא מחובר לסביבת הפרודקשיין או בכלל לסביבה הארגונית. עדיפות לסוכן שרץ עם RAG סטטי.
- אדם בתהליך (HITL): הסוכן שלכם צריך לבצע פעולות רגישות? אין מבצ שזה קורה מבלי שיש עין אנושית במהלך הדרך.
- בקרות: שימו Guardrails נגד Prompt injection. לא חסר כלים חינמיים וחברות שמספקות את הפתרון בתשלום.
כמובן שיש עוד שפע של בקרות שמטא פשוט לא הגדירה, ונתנה לסוכן שלה הרשאות בסביבת פרוד ללא בקרה מספקת. מחדל. מזל שלהם שזה טופל מהר והנזק לא גדול יותר.
אגב, מטא פיטרה לאחרונה אלפי עובדים בעקבות המעבר ל-AI, כשחלקם כמובן עסקו בתחום התמיכה.😤
https://t.me/CyberSecurityIL/9015
בכדי לגנוב את החשבון התוקף נכנס לתהליך של שחזור חשבון באינסטגרם, שם המתינה לו האפשרות לקבל סיוע מהתמיכה הטכנית של Meta שמופעלת ע"י סוכן AI
בשיחה מול הסוכן ביקש התוקף לשלוח את הקוד לשחזור חשבון לכתובת המייל שלו, והסוכן, בלי להתבלבל, פשוט מבצע את הפקודה ושולח את הקוד לכתובת הדוא"ל של התוקף
מכאן הדרך קצרה לאיפוס סיסמה ולקיחת בעלות על החשבון.
לפי הפרסום של התוקף הוא גם עשה שימוש ב-VPN כדי לשנות מיקום למיקום של בעל החשבון אותו הוא רוצה לגנוב (אך לא ברור אם זה אכן היה הכרחי).
בקיצור - התוקפים הצליחו לגנוב מספר חשבונות פופולריים כמו
@hey וגם את חשבון הארכיון של ברק אובמה מתקופתו בבית הלבן.לפי הדיווחים, חלק מהחשבונות שנגנבו נמכרו בסכומים גדולים בשוק השחור, וחלק פשוט הושחתו.
במטא מיהרו לסגור את החולשה ופרסמו את ההודעה הבאה:
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
כמה נקודות חשובות בעקבות האירוע:
1. מהצד של המשתמשים - נראה ש-2fa/mfa היה מקשה על התוקפים, כך שגם אם קוד איפוס נשלח, התוקף צריך להזין 2fa בחיבור לחשבון.
2. מהצד של מטא: אחד מהתחומים החמים בהם AI מחליף עובדים זה באזורי התמיכה, אבל נראה שבלא מעט מקרים החברות נותנות לסוכנים הרשאות גבוהות, לא תמיד עם הצדקה, והבקרות המפצות פשוט לא נמצאות.
אם אתם מטמיעים סוכן AI שמיועד לתת תמיכה למשתמשים חשוב לשים לב לכמה דברים קריטיים:
- ניהול הרשאות: סוכן צריך לקבל הרשאות מינמליות, עדיפות לקריאה בלבד.
- סביבה מוגבלת: סוכן שלא מחובר לסביבת הפרודקשיין או בכלל לסביבה הארגונית. עדיפות לסוכן שרץ עם RAG סטטי.
- אדם בתהליך (HITL): הסוכן שלכם צריך לבצע פעולות רגישות? אין מבצ שזה קורה מבלי שיש עין אנושית במהלך הדרך.
- בקרות: שימו Guardrails נגד Prompt injection. לא חסר כלים חינמיים וחברות שמספקות את הפתרון בתשלום.
כמובן שיש עוד שפע של בקרות שמטא פשוט לא הגדירה, ונתנה לסוכן שלה הרשאות בסביבת פרוד ללא בקרה מספקת. מחדל. מזל שלהם שזה טופל מהר והנזק לא גדול יותר.
אגב, מטא פיטרה לאחרונה אלפי עובדים בעקבות המעבר ל-AI, כשחלקם כמובן עסקו בתחום התמיכה.
https://t.me/CyberSecurityIL/9015
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤣15👍9🤯2
חברת Dashlane (מנהל סיסמאות) מדווחת כי תוקפים הצליחו לעקוף 2FA ולהוריד עותק של מאגר הסיסמאות של כ-20 לקוחות.
אמנם מדובר באירוע עם השפעה נמוכה יחסית אבל הוא אירוע מעניין.
לפי הפרסום של החברה, התוקפים ביצעו מתקפת Brute Force על קוד ה-2fa והצליחו להשיג גישה לכ-20 חשבונות.
עם השגת הגישה קיבלו התוקפים עותק מוצפן של מאגר הסיסמאות של הלקוח שהחשבון שלו נפרץ.
מדובר כמובן בעותק מוצפן, והתוקפים צריכים להשיג Master Password כדי לפענח את המידע, אבל אחרי שהם הורידו עותק Offline של המאגר, הם יכולים לנסות כמה סיסמאות שבא להם.
בתכלס, משתמשים שהחשבון שלהם נפרץ צריכים עכשיו לשנות את כל הסיסמאות, כי לתוקפים אין מגבלה על כמות הניסיונות לניחוש ה-Master Password.
ב-Dashlane מעדכנים כי רק 20 לקוחות נפגעו ונשלח אליהם מייל עם עדכון על האירוע, ככה שאם לא קיבלתם מייל אתם יכולים להיות רגועים.
נקודה לשים אליה לב - נראה שה-Rate limit+Account lockout של Dashlane בשלב ה-2fa לא היה מוגדר בצורה מאובטחת מספיק.
https://t.me/CyberSecurityIL/9016
אמנם מדובר באירוע עם השפעה נמוכה יחסית אבל הוא אירוע מעניין.
לפי הפרסום של החברה, התוקפים ביצעו מתקפת Brute Force על קוד ה-2fa והצליחו להשיג גישה לכ-20 חשבונות.
עם השגת הגישה קיבלו התוקפים עותק מוצפן של מאגר הסיסמאות של הלקוח שהחשבון שלו נפרץ.
מדובר כמובן בעותק מוצפן, והתוקפים צריכים להשיג Master Password כדי לפענח את המידע, אבל אחרי שהם הורידו עותק Offline של המאגר, הם יכולים לנסות כמה סיסמאות שבא להם.
בתכלס, משתמשים שהחשבון שלהם נפרץ צריכים עכשיו לשנות את כל הסיסמאות, כי לתוקפים אין מגבלה על כמות הניסיונות לניחוש ה-Master Password.
ב-Dashlane מעדכנים כי רק 20 לקוחות נפגעו ונשלח אליהם מייל עם עדכון על האירוע, ככה שאם לא קיבלתם מייל אתם יכולים להיות רגועים.
נקודה לשים אליה לב - נראה שה-Rate limit+Account lockout של Dashlane בשלב ה-2fa לא היה מוגדר בצורה מאובטחת מספיק.
https://t.me/CyberSecurityIL/9016
👍10❤5🔥1
קבוצת התקיפה Nova מפרסמת התנצלות רשמית לאחר ששותף של הקבוצה תקף חברה השייכת לחבר העמים (CIS).
לפי הפרסום של החברה, השותף פרסם כקרבן את חברת Eriell העוסקת בקידוחי נפט, ופועלת מאזור חבר העמים.
הקבוצה טוענת כי לא בוצעה הצפנה, מאחר וההצפנה לא מתבצעת אם הקרבן מזוהה כדובר השפה הרוסית.
למרות שלא בוצעה הצפנה, מידע נגנב על ידי השותף, והחברה פורסמה כקרבן באופן אוטומטי באתר ההדלפות של הקבוצה.
בעקבות האירוע, הקבוצה טוענת כי השותף הושעה, המידע שנגנב לא יודלף ויוחזר לחברה, ובוצעו "הקשחות" לתכנית השותפים.
לדוגמא, מעכשיו יהיה Human in the Loop ככה שאין יותר פרסום אוטומטי של קרבנות מבלי שעין אנושית עברה על הפרסום.
https://t.me/CyberSecurityIL/9017
לפי הפרסום של החברה, השותף פרסם כקרבן את חברת Eriell העוסקת בקידוחי נפט, ופועלת מאזור חבר העמים.
הקבוצה טוענת כי לא בוצעה הצפנה, מאחר וההצפנה לא מתבצעת אם הקרבן מזוהה כדובר השפה הרוסית.
למרות שלא בוצעה הצפנה, מידע נגנב על ידי השותף, והחברה פורסמה כקרבן באופן אוטומטי באתר ההדלפות של הקבוצה.
בעקבות האירוע, הקבוצה טוענת כי השותף הושעה, המידע שנגנב לא יודלף ויוחזר לחברה, ובוצעו "הקשחות" לתכנית השותפים.
לדוגמא, מעכשיו יהיה Human in the Loop ככה שאין יותר פרסום אוטומטי של קרבנות מבלי שעין אנושית עברה על הפרסום.
https://t.me/CyberSecurityIL/9017
🤬7🤔1🤣1😈1