חברת VMware פירסמה עדכון להסרת תוסף אימות פגיע של VMware Enhanced Authentication (EAP) שמאפשר כניסה פשוטה לממשקי הניהול של vSphere.
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://t.me/CyberUpdatesIL/739
שני פגמי האבטחה יכולים לשמש תוקפים זדוניים כדי לבצע בקשות Kerberos ולהשתלט על הפעלות EAP פגיעות CVE-2024-22245 (ציון בסיס CVSSv3 9.6/10) ו-CVE-2024-22250 (7.8/10). .
החברה הוסיפה כי אין לה כרגע ראיות לכך שפגיעות האבטחה כוונו או נוצלו בטבע.
#חולשה #VMware
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://t.me/CyberUpdatesIL/739
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://t.me/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware
1. 🧠 רכישה אסטרטגית של CrowdStrike, החברה הודיעה על רכישת סטארט-אפ בתחום Identity Security (SGNL) בכ-740 מיליון דולר, מהלך שמדגיש את הדגש על בקרה בזמן אמת של גישות משתמשים, מכונות ו-AI בתוך תשתיות ארגוניות.
2. 🛠️ חולשה קריטית ב-HPE OneView מנוצלת בשטח: פרצת REST API חמורה מאפשרת Remote Code Execution ללא אימות על מערכות ניהול HPE OneView. CISA הכניסה אותה לרשימת Known Exploited Vulnerabilities כלומר, היא כבר מנוצלת בהתקפות, ועדכון מיידי חיוני.
3. 🐧 כלי מתקדם מנפץ בידוד וירטואלי, חוקרי אבטחה תיארו שימוש בכלי בשם MAESTRO שמאפשר VM Escape ב-VMware כלומר בריחה ממכונה וירטואלית ל-hypervisor עצמו, מה שמחליש את שכבת הבידוד הבסיסית.
4. 💀התקפות ה-ransomware אינן פוסקות, עם נגזרות חדשות ודיווחים על התקפות שמשתמשות בכלים אוטומטיים ו-AI כדי להגביר את קצב ההפצה וההשתלטות.
5. 🚓 ארגון Europol פוגע בפשע המאורגן הדיגיטלי לאחר מבצע אכיפה גדול באירופה שהוביל ל-34 מעצרים של חברי קבוצת הפשע Black Axe, צעד משמעותי במאבק בפשע מאורגן ברשת.
6. 🦠 ניצול אירועים פוליטיים להפצת malware, תוקפים מנצלים התפשטות חדשות ואירועים כמו כותרות על Maduro כדי להפיץ קוד זדוני, עוד דוגמה קלאסית להתקפות שמתבססות על עניין ציבורי כווקטור הפצה.
https://t.me/CyberUpdatesIL/2091
#CrowdStrike #IdentitySecurity #HPEOneView #CISA #VMware #VMescape #Ransomware #AI #Europol #BlackAxe #Malware
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🏧מתקפת ATM Jackpotting, הרשעה וגירוש מארה״ב של שתי אזרחיות ונצואלה הורשעו בפריצות לכספומטים באמצעות malware ייעודי שגרם למכשירים להוציא מזומנים (“Jackpotting”). לאחר ריצוי העונש הן יגורשו.
2. 🔓 מאגר ענק של סיסמאות נחשף ברשת, עשרות מיליוני פרטי התחברות ל-Roblox, TikTok, Netflix וארנקי קריפטו נמצאו במסד נתונים פתוח. המקור כנראה infostealer malware על מחשבי משתמשים, לא פריצה ישירה לחברות.
3. 🚨ארגון CISA מפרסם שחולשות VMware מנוצלות בפועל, הממשל האמריקאי הוסיף חולשות קריטיות ב-VMware לרשימת KEV לאחר זיהוי מתקפות פעילות.
4. 💣מתקפת DynoWiper, ניסיון של מתקפת מחיקה על תשתיות
זוהה שימוש ב-wiper חדש בניסיון לפגוע במערכות קריטיות. המתקפה נבלמה, אך הכלי נועד להשמדה מלאה של מערכות, לא ריגול ולא כופר.
5. 🎣 פישינג רב־שלבי עם שליטה מרחוק, קמפיין חדש שמשתמש במיילים, קבצים זדוניים ושלבים מדורגים עד השתלטות מלאה על התחנה. שימוש בשירותים לגיטימיים כדי לעקוף אבטחה וזיהוי.
6. 🌐 עקיפת MFA דרך SharePoint + Telnetd תוקפים מנצלים שירותי SharePoint לביצוע מתקפות AitM (אדם־בתווך) שגונבות סשנים ועוקפות MFA ובמקביל מנצלים Telnetd בשרתים חשופים להשלמת חדירה מלאה.
7. 🔐 מיקרוסופט מוותרת על אבטחה מול פרטיות, דיווחים על שיתוף מפתחות BitLocker עם רשויות אכיפה, פתיחת קוד WinApp SDK ותוכניות לשיתוף מיקום עובדים ב-Teams מהלכים חוקיים, אבל רגישים מאוד לפרטיות ארגונית.
🧠 השורה התחתונה:
זה שבוע של זהויות, תשתיות והרשאות, מי שלא סוגר חולשות, לא מאבטח גישה ולא מבין איפה עובר קו הפרטיות, נשאר חשוף.
https://t.me/CyberUpdatesIL/2114
#CyberUpdatesIL #ATMJackpotting #DataLeak #VMware #CISA #Wiper #Phishing #AitM #Microsoft
1. 🏧מתקפת ATM Jackpotting, הרשעה וגירוש מארה״ב של שתי אזרחיות ונצואלה הורשעו בפריצות לכספומטים באמצעות malware ייעודי שגרם למכשירים להוציא מזומנים (“Jackpotting”). לאחר ריצוי העונש הן יגורשו.
2. 🔓 מאגר ענק של סיסמאות נחשף ברשת, עשרות מיליוני פרטי התחברות ל-Roblox, TikTok, Netflix וארנקי קריפטו נמצאו במסד נתונים פתוח. המקור כנראה infostealer malware על מחשבי משתמשים, לא פריצה ישירה לחברות.
3. 🚨ארגון CISA מפרסם שחולשות VMware מנוצלות בפועל, הממשל האמריקאי הוסיף חולשות קריטיות ב-VMware לרשימת KEV לאחר זיהוי מתקפות פעילות.
4. 💣מתקפת DynoWiper, ניסיון של מתקפת מחיקה על תשתיות
זוהה שימוש ב-wiper חדש בניסיון לפגוע במערכות קריטיות. המתקפה נבלמה, אך הכלי נועד להשמדה מלאה של מערכות, לא ריגול ולא כופר.
5. 🎣 פישינג רב־שלבי עם שליטה מרחוק, קמפיין חדש שמשתמש במיילים, קבצים זדוניים ושלבים מדורגים עד השתלטות מלאה על התחנה. שימוש בשירותים לגיטימיים כדי לעקוף אבטחה וזיהוי.
6. 🌐 עקיפת MFA דרך SharePoint + Telnetd תוקפים מנצלים שירותי SharePoint לביצוע מתקפות AitM (אדם־בתווך) שגונבות סשנים ועוקפות MFA ובמקביל מנצלים Telnetd בשרתים חשופים להשלמת חדירה מלאה.
7. 🔐 מיקרוסופט מוותרת על אבטחה מול פרטיות, דיווחים על שיתוף מפתחות BitLocker עם רשויות אכיפה, פתיחת קוד WinApp SDK ותוכניות לשיתוף מיקום עובדים ב-Teams מהלכים חוקיים, אבל רגישים מאוד לפרטיות ארגונית.
🧠 השורה התחתונה:
זה שבוע של זהויות, תשתיות והרשאות, מי שלא סוגר חולשות, לא מאבטח גישה ולא מבין איפה עובר קו הפרטיות, נשאר חשוף.
https://t.me/CyberUpdatesIL/2114
#CyberUpdatesIL #ATMJackpotting #DataLeak #VMware #CISA #Wiper #Phishing #AitM #Microsoft
❤3👍1🔥1