במהלך הלילה שירותי ChatGPT סבלו משיבושים בשל מתקפת DDoS שבוצעה ע"י קבוצת אנונימוס סודאן.
(אם להיות מדויקים בערך 40 דק' של השבתה בין -03:45 ל-04:30).
המתקפה בוצעה בשל הקשר/התמיכה של OpenAI לישראל - כך לפי אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4233
#DDoS #טכנולוגיה
(אם להיות מדויקים בערך 40 דק' של השבתה בין -03:45 ל-04:30).
המתקפה בוצעה בשל הקשר/התמיכה של OpenAI לישראל - כך לפי אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4233
#DDoS #טכנולוגיה
🤬32👍6🔥2❤1
קבוצת התקיפה Snatch מפרסמת כי פרצה לחברת Kraft Heinz - המוגדרת כחברה החמישית בגודלה בעולם בייצור ושיווק מוצרי מזון.
מההודעה של Snatch נראה כי המתקפה החלה כבר בחודש אוגוסט אך רק כעת הם מפרסמים אודות המתקפה באתר (כנראה משא ומתן כושל).
חברת Kraft Heinz מעסיקה כ-40,000 עובדים ב-40 מדינות.
אפרופו כופר - אתמול צצה קבוצה חדשה, עם 17 קרבנות, ביניהם גם חברת קוקה קולה סינגפור. כל הפרטים נמצאים בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/4234
#כופר #תעשיה
מההודעה של Snatch נראה כי המתקפה החלה כבר בחודש אוגוסט אך רק כעת הם מפרסמים אודות המתקפה באתר (כנראה משא ומתן כושל).
חברת Kraft Heinz מעסיקה כ-40,000 עובדים ב-40 מדינות.
אפרופו כופר - אתמול צצה קבוצה חדשה, עם 17 קרבנות, ביניהם גם חברת קוקה קולה סינגפור. כל הפרטים נמצאים בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/4234
#כופר #תעשיה
🤯10👍8❤2😈1
בהמשך לאירוע השחתת האתרים מאתמול, אני מפנה אתכם לכתבה שעלתה בגיקטיים.
בכתבה ניתן למצוא גם את תגובת חברת User1st וגם את תגובת צה"ל ודואר ישראל.
הכתבה המלאה - כאן
#ישראל #חרבות_ברזל
בכתבה ניתן למצוא גם את תגובת חברת User1st וגם את תגובת צה"ל ודואר ישראל.
הכתבה המלאה - כאן
#ישראל #חרבות_ברזל
❤19🏆3👍1🔥1😈1
פוסט הרחבה על האירוע בחברת התקשורת האוקראינית - Kyivstar
הזכרתי כאן את האירוע בקצרה אבל אני חושב שמדובר באירוע שמגיעה לו תשומת לב נוספת.
חברת Kyivstar היא ספקית הסלולר והאינטרנט הגדולה באוקראינה, היא מעניקה שירותי סלולר ל-26 מיליון אזרחים ושירותי אינטרנט ל-1.1 מיליון מנויים, זאת בנוסף לעסקים ושירותים ממשלתיים.
קבוצה תקיפה בשם Solntsepyok, ששמה נקשר לממשל ברוסיה, לקחה אחריות על המתקפה כשהיא מפרסמת בטלגרם צילומים מתוך הרשת של Kyivstar וטוענת כי היא הרסה לחלוטין 10,000 מחשבים ו-4,000 שרתים.
מנכ״ל חברת Kyivstar טוען כי המתקפה הצליחה לאחר שהתוקפים השיגו גישה לנתוני ההזדהות של אחד מהעובדים.
בעקבות המתקפה שירותי החברה הושבתו באופן רחב, אציין כאן רק חלק מההשפעות המשמעותיות:
🔺רוב אזרחי אוקראינה היו מנותקים משירותים סלולריים, כולל הוצאת שיחות ושליחת הודעות.
🔺שירותי האינטרנט הושבתו למאות אלפי בתי אב ועסקים.
🔺בחלקים מהמדינה מערכות האזעקה כנגד מתקפות מהאוויר הפסיקו לעבוד.
🔺חנויות רבות לא יכלו לסלוק עסקאות בכרטיסי אשראי.
🔺כספומטים הפסיקו לעבוד.
🔺תאורת רחוב הושבתה בחלקים מהמדינה.
מנכ״ל החברה מוסר כי "מדובר במתקפת הסייבר הגדולה בעולם על חברת תקשורת״ כאשר מאות מומחי סייבר ועשרות ארגונים מעורבים בשיקום של התשתיות, אלו ישוקמו צעד אחר צעד, בשלב זה החברה החזירה לפעילות את השיחות הקוליות בלבד.
https://news.1rj.ru/str/CyberSecurityIL/4236
#תקשורת #השבתה #השחתה #רוסיה_אוקראינה
הזכרתי כאן את האירוע בקצרה אבל אני חושב שמדובר באירוע שמגיעה לו תשומת לב נוספת.
חברת Kyivstar היא ספקית הסלולר והאינטרנט הגדולה באוקראינה, היא מעניקה שירותי סלולר ל-26 מיליון אזרחים ושירותי אינטרנט ל-1.1 מיליון מנויים, זאת בנוסף לעסקים ושירותים ממשלתיים.
קבוצה תקיפה בשם Solntsepyok, ששמה נקשר לממשל ברוסיה, לקחה אחריות על המתקפה כשהיא מפרסמת בטלגרם צילומים מתוך הרשת של Kyivstar וטוענת כי היא הרסה לחלוטין 10,000 מחשבים ו-4,000 שרתים.
מנכ״ל חברת Kyivstar טוען כי המתקפה הצליחה לאחר שהתוקפים השיגו גישה לנתוני ההזדהות של אחד מהעובדים.
בעקבות המתקפה שירותי החברה הושבתו באופן רחב, אציין כאן רק חלק מההשפעות המשמעותיות:
🔺רוב אזרחי אוקראינה היו מנותקים משירותים סלולריים, כולל הוצאת שיחות ושליחת הודעות.
🔺שירותי האינטרנט הושבתו למאות אלפי בתי אב ועסקים.
🔺בחלקים מהמדינה מערכות האזעקה כנגד מתקפות מהאוויר הפסיקו לעבוד.
🔺חנויות רבות לא יכלו לסלוק עסקאות בכרטיסי אשראי.
🔺כספומטים הפסיקו לעבוד.
🔺תאורת רחוב הושבתה בחלקים מהמדינה.
מנכ״ל החברה מוסר כי "מדובר במתקפת הסייבר הגדולה בעולם על חברת תקשורת״ כאשר מאות מומחי סייבר ועשרות ארגונים מעורבים בשיקום של התשתיות, אלו ישוקמו צעד אחר צעד, בשלב זה החברה החזירה לפעילות את השיחות הקוליות בלבד.
https://news.1rj.ru/str/CyberSecurityIL/4236
#תקשורת #השבתה #השחתה #רוסיה_אוקראינה
🤯20👍9❤3😈1
עוד לא עידכנתם את ספרית Apache Struts אצלכם בארגון? אתם על הכוונת של התוקפים...
לפי ארגון Shadowserver קבוצות תקיפה כבר החלו לנצל את החולשה בספריית/פלטפורמת הקוד הפתוח Apach Struts.
מדובר בחולשה CVE-2023-50164 שקיבלה דרגת סיכון קריטית (9.8) ומאפשרת לתוקפים להריץ קוד מרחוק, העלאת קבצים זדוניים ועוד.
המפתחים של Apache Struts פרסמו תיקון ב-7.12 (שדרוג לגרסה Struts 2.5.33 או Struts 6.3.0. 2 ומעלה).
חברת סיסקו מדווחת כי בחלק ממוצריה היא משתמשת בספריה הזו (כמו עוד הרבה ארגונים) ומפרסמת רשימה של המוצרים השונים - כאן.
⛔ הזדמנות טובה להזכיר כי החולשה פורסמה בפיד החולשות, הזמין לתומכי הערוץ, כבר ב-7.12.
https://news.1rj.ru/str/CyberSecurityIL/4237
#חולשות
לפי ארגון Shadowserver קבוצות תקיפה כבר החלו לנצל את החולשה בספריית/פלטפורמת הקוד הפתוח Apach Struts.
מדובר בחולשה CVE-2023-50164 שקיבלה דרגת סיכון קריטית (9.8) ומאפשרת לתוקפים להריץ קוד מרחוק, העלאת קבצים זדוניים ועוד.
המפתחים של Apache Struts פרסמו תיקון ב-7.12 (שדרוג לגרסה Struts 2.5.33 או Struts 6.3.0. 2 ומעלה).
חברת סיסקו מדווחת כי בחלק ממוצריה היא משתמשת בספריה הזו (כמו עוד הרבה ארגונים) ומפרסמת רשימה של המוצרים השונים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4237
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🙏2🏆1
חברת Ledger, המפתחת ארנקים קרים למטבעות דיגיטליים, מדווחת כי באחת מספריות הפיתוח של החברה הושתל קוד זדוני הגונב מטבעות דיגיטליים מלקוחות 💰
מדובר בספרייה בה עושים שימוש אפליקציות מבוזרות רבות ולא רק לדג'ר, כך שהסיכון קיים בממשק עם כל אפלקציה מבוזרת.
בלדג'ר מדווחים כי הם כבר הסירו את הקוד הזדוני והפיצו עדכון.
במקביל חברות העוסקות במעקב אחרי פעילות בתחום הבלוקצ'יין מדווחות כי לפחות 610,000 דולר נגנבו במתקפה (מניח שהסכום יעלה בהמשך....)
https://news.1rj.ru/str/CyberSecurityIL/4238
#קריפטו
מדובר בספרייה בה עושים שימוש אפליקציות מבוזרות רבות ולא רק לדג'ר, כך שהסיכון קיים בממשק עם כל אפלקציה מבוזרת.
בלדג'ר מדווחים כי הם כבר הסירו את הקוד הזדוני והפיצו עדכון.
במקביל חברות העוסקות במעקב אחרי פעילות בתחום הבלוקצ'יין מדווחות כי לפחות 610,000 דולר נגנבו במתקפה (מניח שהסכום יעלה בהמשך....)
https://news.1rj.ru/str/CyberSecurityIL/4238
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤯9❤1
שני פוסטים מעניינים שפורסמו השבוע בפורומים שונים.
1. גורם כלשהו מציע למכירה גישה למערכות של משטרת מקסיקו - במערכות, כך לטענת התוקף, ניתן לעקוב אחרי פושעים, לקבל מידע ביומטרי ועוד.
נשמע לכם מוגזם?
הפוסט הזה מתפרסם ממש בסמוך לתחקיר שעלה באתר Vice, שם הם מתארים כיצד קרטלים במקסיקו משיגים גישה למערכת בשם Titan המיועדת לגורמי אכיפה. במערכת הם מאתרים את המתחרים שלהם, מעלימים ראיות ועוד...
אחד מגורמי הפשיעה שהתראיין בכתבה של Vice טוען כי "המערכת פותחה במקסיקו, היא שייכת למקסיקו, אך אנשים ישראלים עבדו בפיתוח/תחזוקת המוצר...🇮🇱 🧐
2. פוסט נוסף שנתקלתי בו - תוקף מציע להשכרה גישה למאגרי המידע של משטרת ברזיל. שימו לב, לא למכירה, להשכרה.
12 שעות של גישה יעלו לכם 100$, שלושה ימים-200$😈
https://news.1rj.ru/str/CyberSecurityIL/4240
#ממשלה #דלף_מידע
1. גורם כלשהו מציע למכירה גישה למערכות של משטרת מקסיקו - במערכות, כך לטענת התוקף, ניתן לעקוב אחרי פושעים, לקבל מידע ביומטרי ועוד.
נשמע לכם מוגזם?
הפוסט הזה מתפרסם ממש בסמוך לתחקיר שעלה באתר Vice, שם הם מתארים כיצד קרטלים במקסיקו משיגים גישה למערכת בשם Titan המיועדת לגורמי אכיפה. במערכת הם מאתרים את המתחרים שלהם, מעלימים ראיות ועוד...
אחד מגורמי הפשיעה שהתראיין בכתבה של Vice טוען כי "המערכת פותחה במקסיקו, היא שייכת למקסיקו, אך אנשים ישראלים עבדו בפיתוח/תחזוקת המוצר...
2. פוסט נוסף שנתקלתי בו - תוקף מציע להשכרה גישה למאגרי המידע של משטרת ברזיל. שימו לב, לא למכירה, להשכרה.
12 שעות של גישה יעלו לכם 100$, שלושה ימים-200$
https://news.1rj.ru/str/CyberSecurityIL/4240
#ממשלה #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19😈3❤2
לקוחות של חברת Ubiquiti מדווחים כי המערכת חשפה בפניהם מידע השייך ללקוחות אחרים.
מדיווחים ברשת עולה כי משתמשים הצליחו לצפות במצלמות של לקוחות אחרים ואף קיבלו התרעות אם תנועות חשודות זוהו באותן המצלמות.
מהחברה נמסר בתגובה כי בשל הגדרות לקויות במהלך שדרוג שביצעה החברה, מידע של קבוצת לקוחות מסויימת נחשף לקבוצת לקוחות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/4241
#דלף_מידע #טכנולוגיה
מדיווחים ברשת עולה כי משתמשים הצליחו לצפות במצלמות של לקוחות אחרים ואף קיבלו התרעות אם תנועות חשודות זוהו באותן המצלמות.
מהחברה נמסר בתגובה כי בשל הגדרות לקויות במהלך שדרוג שביצעה החברה, מידע של קבוצת לקוחות מסויימת נחשף לקבוצת לקוחות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/4241
#דלף_מידע #טכנולוגיה
🤨7❤1👍1
משרד התעשייה והטכנולוגיה בסין (MIIT) - באירוע דלף מידע רחב עליכם לדווח לנו תוך 10 דק'....
הזמן הנ"ל הוגדר בטיוטה שפורסמה ע"י המשרד, העוסקת בהתנהלות ותגובה לאירועי סייבר במגזר הממשלתי והעסקי.
זמן התגובה הקצר נדרש במתקפות בהן יש חשש להפסד של מיליארד יואן (141 מ' דולר), דלף מידע של 100 מיליון אזרחים או דלף מידע רגיש של 10 מיליון אזרחים.
https://news.1rj.ru/str/CyberSecurityIL/4242
#ממשלה
הזמן הנ"ל הוגדר בטיוטה שפורסמה ע"י המשרד, העוסקת בהתנהלות ותגובה לאירועי סייבר במגזר הממשלתי והעסקי.
זמן התגובה הקצר נדרש במתקפות בהן יש חשש להפסד של מיליארד יואן (141 מ' דולר), דלף מידע של 100 מיליון אזרחים או דלף מידע רגיש של 10 מיליון אזרחים.
https://news.1rj.ru/str/CyberSecurityIL/4242
#ממשלה
🤯18⚡5👍3❤1
חברת ביטוחי השיניים הגדולה ביותר בארה"ב, Delta Dental מדווחת על דלף מידע של כ-7 מיליון לקוחות.
בדיווח שמפרסמת החברה היא מאשרת כי המידע נגנב לאחר ניצול החולשה במערכת MOVEit (זוכרים?) וכי התוקפים (קבוצת CL0P) הצליחו לגשת למידע רגיש של לקוחות הכולל בין היתר מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/4243
#דלף_מידע #רפואה
בדיווח שמפרסמת החברה היא מאשרת כי המידע נגנב לאחר ניצול החולשה במערכת MOVEit (זוכרים?) וכי התוקפים (קבוצת CL0P) הצליחו לגשת למידע רגיש של לקוחות הכולל בין היתר מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/4243
#דלף_מידע #רפואה
🤯10👍5
חברת Asper Biogene, העוסקת בזיהוי של מחלות תורשתיות, מדווחת על דלף מידע רגיש של כ-10,000 לקוחות.
לדברי החברה, בין המידע שנגנב נמצא גם מידע הכולל בדיקות גנטיות.
אפרופו בדיקות גנטיות - בעבר הבאתי כאן בקצרה דיווח על דלף מידע מחברת 23andMe המספקת אף היא בדיקות גנטיות, אך ממש לאחרונה החברה דיווחה באופן רשמי כי תוקפים הצליחו לגשת למידע של 6.9 מיליון לקוחות, כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4244
#דלף_מידע #רפואה
לדברי החברה, בין המידע שנגנב נמצא גם מידע הכולל בדיקות גנטיות.
אפרופו בדיקות גנטיות - בעבר הבאתי כאן בקצרה דיווח על דלף מידע מחברת 23andMe המספקת אף היא בדיקות גנטיות, אך ממש לאחרונה החברה דיווחה באופן רשמי כי תוקפים הצליחו לגשת למידע של 6.9 מיליון לקוחות, כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4244
#דלף_מידע #רפואה
🤯7👍3❤2👌1
בורסת הקריפטו המבוזרת OKX מדווחת כי תוקפים הצליחו להגיע למפתחות פרטײם ולגנוב מטבעות דיגיטליים בשווי של 2.7 מיליון דולר.
אפרופו קריפטו - Shakeeb Ahmed, עובד לשעבר בחברת אמזון (Security Engineer) הודה השבוע בפני בית המשפט כי הוא זה שאחראי לפריצה לפרויקט הקריפטו Nirvana ולפרויקטים נוספים, לגניבת מטבעות דיגיטליים בשווי של 12 מיליון דולר ולאחר מכן הלבנתם בדרכים שונות.
גזר הדין יינתן במרץ 2024.
https://news.1rj.ru/str/CyberSecurityIL/4245
#קריפטו
אפרופו קריפטו - Shakeeb Ahmed, עובד לשעבר בחברת אמזון (Security Engineer) הודה השבוע בפני בית המשפט כי הוא זה שאחראי לפריצה לפרויקט הקריפטו Nirvana ולפרויקטים נוספים, לגניבת מטבעות דיגיטליים בשווי של 12 מיליון דולר ולאחר מכן הלבנתם בדרכים שונות.
גזר הדין יינתן במרץ 2024.
https://news.1rj.ru/str/CyberSecurityIL/4245
#קריפטו
🤯15👍12
קבוצת Hunters תקפה את בית החולים האונקולוגי Fred Hutch שבסיאטל ושלחה הודעות סחיטה גם למטופלים באופן ישיר.
מיד עם זיהוי המתקפה ניתקו בבית החולים את מערכות המחשוב ובחקירה שביצעו לא נמצאו עדויות לגניבת מידע רגיש.
עם זאת קבוצת Hunters טוענת כי היא מחזיקה ב-533GB של מידע כשהיא מפרסמת דוגמאות ממנו באתר ההדלפות.
בנוסף, קבוצת Hunters פנתה באופן ישיר למטופלים בהודעות דוא"ל, הזהירה אותם שמידע רגיש שלהם ידלוף החוצה והציעה להם לשלם דמי כופר של 50$ כדי שהמידע שלהם לא ידלוף.
https://news.1rj.ru/str/CyberSecurityIL/4246
#כופר #רפואה
מיד עם זיהוי המתקפה ניתקו בבית החולים את מערכות המחשוב ובחקירה שביצעו לא נמצאו עדויות לגניבת מידע רגיש.
עם זאת קבוצת Hunters טוענת כי היא מחזיקה ב-533GB של מידע כשהיא מפרסמת דוגמאות ממנו באתר ההדלפות.
בנוסף, קבוצת Hunters פנתה באופן ישיר למטופלים בהודעות דוא"ל, הזהירה אותם שמידע רגיש שלהם ידלוף החוצה והציעה להם לשלם דמי כופר של 50$ כדי שהמידע שלהם לא ידלוף.
https://news.1rj.ru/str/CyberSecurityIL/4246
#כופר #רפואה
🤬13👍5🤯5❤2
הבנק המרכזי במדינת לסוטו שבדרום אפריקה סובל ממתקפת סייבר המשפיעה באופן רחב על שירותי הבנק.
בעקבות המתקפה, שהחלה מוקדם יותר השבוע, נאלצו בבנק להשבית מספר מערכות ושירותים. בהודעה שיצאה מאוחר יותר דווח כי אין אפשרות לבצע העברות כספיות בין בנקים מקומיים.
בשלב זה לא ידוע מי הקבוצה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4247
#כופר #פיננסי
בעקבות המתקפה, שהחלה מוקדם יותר השבוע, נאלצו בבנק להשבית מספר מערכות ושירותים. בהודעה שיצאה מאוחר יותר דווח כי אין אפשרות לבצע העברות כספיות בין בנקים מקומיים.
בשלב זה לא ידוע מי הקבוצה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4247
#כופר #פיננסי
👍9🔥2🤯1
חברת MongoDB מדווחת כי גורם בלתי מורשה הצליח לגשת למידע של לקוחות.
בשלב זה החברה טוענת כי המידע שנחשף כולל מטאדאטא ופרטי התקשרות של לקוחות.
בהודעה שהחברה מפרסמת (מצ"ב) היא מציינת כי הזיהוי של התוקף היה ב-13.12 אך ככל הנראה התוקף שהה זמן מה ברשת לפני שזוהה.
https://news.1rj.ru/str/CyberSecurityIL/4248
#דלף_מידע #טכנולוגיה
בשלב זה החברה טוענת כי המידע שנחשף כולל מטאדאטא ופרטי התקשרות של לקוחות.
בהודעה שהחברה מפרסמת (מצ"ב) היא מציינת כי הזיהוי של התוקף היה ב-13.12 אך ככל הנראה התוקף שהה זמן מה ברשת לפני שזוהה.
https://news.1rj.ru/str/CyberSecurityIL/4248
#דלף_מידע #טכנולוגיה
👍20🤯7❤3
קבוצת AlphV מפרסמת (שוב) באתר ההדלפות את חברת Tipalti הישראלית.
אחרי שכל השרתים שלהם נמחקו מסיבה לא ידועה ואחרי הקמת האתר מחדש, קבוצת AlphV מפרסמת שוב את חברת Tipalti וטוענת כי הודעות עם דרישה לדמי כופר נשלחו ללקוחות של החברה.
הקבוצה רומזת כי חלק מהלקוחות שילמו את דמי הכופר בסבב הקודם (לפני מחיקת השרתים) אך בשלב זה אין לכך הוכחה כלשהי.
https://news.1rj.ru/str/CyberSecurityIL/4249
#כופר #ישראל #טכנולוגיה
אחרי שכל השרתים שלהם נמחקו מסיבה לא ידועה ואחרי הקמת האתר מחדש, קבוצת AlphV מפרסמת שוב את חברת Tipalti וטוענת כי הודעות עם דרישה לדמי כופר נשלחו ללקוחות של החברה.
הקבוצה רומזת כי חלק מהלקוחות שילמו את דמי הכופר בסבב הקודם (לפני מחיקת השרתים) אך בשלב זה אין לכך הוכחה כלשהי.
https://news.1rj.ru/str/CyberSecurityIL/4249
#כופר #ישראל #טכנולוגיה
👍6🤯3❤2🤬1
דרופבוקס מודה: אנחנו משתפים את הקבצים שלכם עם OpenAI
יש לכם קבצים מאוחסנים ב-Dropbox? דרופבוקס חשפה הפתעה לא נעימה למשתמשים שלה בעקבות פיצ'ר AI חדש שלה.
הפיצ'ר כולל חיפוש חדש מבוסס AI בשירות האחסון בענן שלה, ובמסגרתו מעניקה דרופבוקס ל-OpenAI גישה לקבצים של המשתמשים. מה שעורר את הזעם של המשתמשים הוא שדרופבוקס הפעילה את הפיצ'ר כברירת מחדל.
הפיצ'ר החדש נקרא "AI צד ג'" ובתיאור שלו מצוין כי הוא "משתמש ב-AI משותפים חיצוניים כדי שתעבדו מהר יותר בדרופבוקס. אנו נעזרים רק בשותפים טכנולוגיים שנבדקו מראש. המידע שלכם לא ישמש לאימון המודלים, והוא נמחק מהשרתים שלהם אחרי 30 יום".
אולי שמתם לב שהשם OpenAI אמנם לא מצוין פה, אבל ב-FAQ חיצוני שפרסמה החברה בנוגע לשימוש בבינה מלאכותית מצוין במפורש שיש רק שותפה חיצונית אחת שאיתה עובדת החברה וזאת OpenAI. אז כן, דרופבוקס אמנם לא מעבירה מידע שישמש כדי לאמן את GPT-4 או כל מודל אחר של OpenAI, אך המידע של משתמשים עדיין מגיע לשרתים שלה – ברוב המקרים כנראה ללא ידיעתם – ויימחק רק אחרי 30 יום. המשתמשים כמובן יכולים לבטל את הפעלת הפיצ'ר, אבל בלי הרעש שנוצר ברשתות החברתיות, כנראה שרובם לא היו מודעים אליו עד עכשיו.
יש לכם קבצים בדרופבוקס ואתם רוצים לבטל את הפיצ'ר? גשו לחשבון שלכם דרך הממשק בדפדפן, ואחרי לחיצה על תמונת הפרופיל שלכם, לכו להגדרות ואז ל-Third-party AI. שם תוכלו לעצור את הפיצ'ר אם גם אצלכם הוא הופעל כברירת מחדל.
הכתבה המלאה בגיקטיים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4250
יש לכם קבצים מאוחסנים ב-Dropbox? דרופבוקס חשפה הפתעה לא נעימה למשתמשים שלה בעקבות פיצ'ר AI חדש שלה.
הפיצ'ר כולל חיפוש חדש מבוסס AI בשירות האחסון בענן שלה, ובמסגרתו מעניקה דרופבוקס ל-OpenAI גישה לקבצים של המשתמשים. מה שעורר את הזעם של המשתמשים הוא שדרופבוקס הפעילה את הפיצ'ר כברירת מחדל.
הפיצ'ר החדש נקרא "AI צד ג'" ובתיאור שלו מצוין כי הוא "משתמש ב-AI משותפים חיצוניים כדי שתעבדו מהר יותר בדרופבוקס. אנו נעזרים רק בשותפים טכנולוגיים שנבדקו מראש. המידע שלכם לא ישמש לאימון המודלים, והוא נמחק מהשרתים שלהם אחרי 30 יום".
אולי שמתם לב שהשם OpenAI אמנם לא מצוין פה, אבל ב-FAQ חיצוני שפרסמה החברה בנוגע לשימוש בבינה מלאכותית מצוין במפורש שיש רק שותפה חיצונית אחת שאיתה עובדת החברה וזאת OpenAI. אז כן, דרופבוקס אמנם לא מעבירה מידע שישמש כדי לאמן את GPT-4 או כל מודל אחר של OpenAI, אך המידע של משתמשים עדיין מגיע לשרתים שלה – ברוב המקרים כנראה ללא ידיעתם – ויימחק רק אחרי 30 יום. המשתמשים כמובן יכולים לבטל את הפעלת הפיצ'ר, אבל בלי הרעש שנוצר ברשתות החברתיות, כנראה שרובם לא היו מודעים אליו עד עכשיו.
יש לכם קבצים בדרופבוקס ואתם רוצים לבטל את הפיצ'ר? גשו לחשבון שלכם דרך הממשק בדפדפן, ואחרי לחיצה על תמונת הפרופיל שלכם, לכו להגדרות ואז ל-Third-party AI. שם תוכלו לעצור את הפיצ'ר אם גם אצלכם הוא הופעל כברירת מחדל.
הכתבה המלאה בגיקטיים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4250
🤬29🤯11👍10❤4🙏4😈1👀1
בוקר טוב!
אני יודע שזה לא אירוע סייבר קלאסי אבל בתקופה האחרונה אני מקבל המון פניות מאנשים שנפלו בהונאות, בעיקר בתחום של רכישת מוצרים ושירותים⛔
שימו לב לחמישה כללים פשוטים, לחלקכם זה אולי ברור אבל יש כאלו שעדיין צריכים תזכורת.
1. הכלל המרכזי - אם יש ספק אין ספק!🤔
אם משהו נראה לכם חשוד אל תמשיכו בתהליך, ולא משנה מה התהליך כולל - רכישת מוצרים, מסירת מידע, לחיצה על קישור, מתן המלצה וכו'.
גם אם ההודעה שקיבלתם היא מחבר שאתם מכירים, גם אם הטלפון שקיבלתם הוא ממספר של הבנק וגם אם מוסרים לכם פרטים מזהים עליכם בטלפון.
תמיד תחשדו ותאמתו את הפרטים: תתקשרו בעצמכם לחבר או לבנק, תשאלו, תבררו, תחקרו. זהירות מונעת אסון.
2. אל תרכשו מוצרים ושירותים מאתרים ופלטפורמות מפוקפקות.
וכן, טלגרם זו פלטפורמה סופר מפוקפקת שמלאה בהונאות מכל הסוגים😈
3. אל תעבירו לגורמים שאתם לא מכירים ב-100% כספים באמצעות ביט, פייבוקס, העברה בנקאית וכו'. וקל וחומר שלא במטבעות דיגיטליים💰
4. אל תאפשרו לאף אחד למשוך כסף מחשבון הבנק שלכם באמצעות קוד סודי (משיכה ללא כרטיס)🙅♂️ . תשתמשו באפשרות הזו רק עבורכם!
5. אל תלחצו על קישורים שקיבלתם בהודעות לפני שווידאתם שמדובר בקישור לגיטימי. איך מוודאים? רשמתי כאן בעבר על שירות ScanMySms שעושים עבודת קודש😇
https://news.1rj.ru/str/CyberSecurityIL/4251
#הונאה
אני יודע שזה לא אירוע סייבר קלאסי אבל בתקופה האחרונה אני מקבל המון פניות מאנשים שנפלו בהונאות, בעיקר בתחום של רכישת מוצרים ושירותים
שימו לב לחמישה כללים פשוטים, לחלקכם זה אולי ברור אבל יש כאלו שעדיין צריכים תזכורת.
1. הכלל המרכזי - אם יש ספק אין ספק!
אם משהו נראה לכם חשוד אל תמשיכו בתהליך, ולא משנה מה התהליך כולל - רכישת מוצרים, מסירת מידע, לחיצה על קישור, מתן המלצה וכו'.
גם אם ההודעה שקיבלתם היא מחבר שאתם מכירים, גם אם הטלפון שקיבלתם הוא ממספר של הבנק וגם אם מוסרים לכם פרטים מזהים עליכם בטלפון.
תמיד תחשדו ותאמתו את הפרטים: תתקשרו בעצמכם לחבר או לבנק, תשאלו, תבררו, תחקרו. זהירות מונעת אסון.
2. אל תרכשו מוצרים ושירותים מאתרים ופלטפורמות מפוקפקות.
וכן, טלגרם זו פלטפורמה סופר מפוקפקת שמלאה בהונאות מכל הסוגים
3. אל תעבירו לגורמים שאתם לא מכירים ב-100% כספים באמצעות ביט, פייבוקס, העברה בנקאית וכו'. וקל וחומר שלא במטבעות דיגיטליים
4. אל תאפשרו לאף אחד למשוך כסף מחשבון הבנק שלכם באמצעות קוד סודי (משיכה ללא כרטיס)
5. אל תלחצו על קישורים שקיבלתם בהודעות לפני שווידאתם שמדובר בקישור לגיטימי. איך מוודאים? רשמתי כאן בעבר על שירות ScanMySms שעושים עבודת קודש
https://news.1rj.ru/str/CyberSecurityIL/4251
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👍20🙏4🍾2👏1🏆1🦄1
איראן: מתקפת סייבר השביתה עשרות תחנות דלק בבירה.
גורמים באופוזיציה האיראנית דיווחו על מתקפת סייבר נרחבת על מגוון מטרות במדינה, עיתון המזוהה עם המחנה הרפורמיסטי דיווח על תורים ארוכים לדלק והפרעות שונות בטהרן.
גם עיתון "שרג'", המזוהה עם המחנה הרפורמיסטי, דיווח על תורים ארוכים בתחנות הדלק שנותרו פעילות. עוד דווח גם על הפרעה בפעילות הרמזורים בשכונות שונות. בעיתון מסרו כי הרשויות בודקות את הסיבה להפרעות ולא ציינו כי מדובר במתקפת סייבר.
הטלוויזיה הממלכתית במדינה דיווח על "הפרעה בשירות בכמה תחנות דלק בטהרן" ונמנעה מלציין סיבה לאירוע. עם זאת, גורמים המזוהים עם האופוזיציה דיווחו כי אכן מדובר במתקפת סייבר שהשפיעה על כמה שירותים ממשלתיים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4252
#השבתה #אנרגיה
גורמים באופוזיציה האיראנית דיווחו על מתקפת סייבר נרחבת על מגוון מטרות במדינה, עיתון המזוהה עם המחנה הרפורמיסטי דיווח על תורים ארוכים לדלק והפרעות שונות בטהרן.
גם עיתון "שרג'", המזוהה עם המחנה הרפורמיסטי, דיווח על תורים ארוכים בתחנות הדלק שנותרו פעילות. עוד דווח גם על הפרעה בפעילות הרמזורים בשכונות שונות. בעיתון מסרו כי הרשויות בודקות את הסיבה להפרעות ולא ציינו כי מדובר במתקפת סייבר.
הטלוויזיה הממלכתית במדינה דיווח על "הפרעה בשירות בכמה תחנות דלק בטהרן" ונמנעה מלציין סיבה לאירוע. עם זאת, גורמים המזוהים עם האופוזיציה דיווחו כי אכן מדובר במתקפת סייבר שהשפיעה על כמה שירותים ממשלתיים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4252
#השבתה #אנרגיה
🏆54🔥16🫡9❤3
חדשות סייבר - ארז דסה
. בהמשך למה שפירסמתי כאן לפני יומיים: בהודעה משותפת מטעם המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נאמר כי "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין…
עדכון בנוגע למתקפת הסייבר על בית החולים זיו:
מערך הסייבר הלאומי מפרסם הודעה לפיה איראן וחיזבאללה אחראיות על המתקפה:
עוד מדווח המערך כי:
תוספת שלי - חשוב לציין כי קבוצות הטלגרם אכן נסגרו אך לצערי המידע עדיין זמין ברשת...
#דלף_מידע #ישראל #רפואה
מערך הסייבר הלאומי מפרסם הודעה לפיה איראן וחיזבאללה אחראיות על המתקפה:
בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש בית החולים זיו בצפת לפני כשלושה שבועות.
עוד מדווח המערך כי:
במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
תוספת שלי - חשוב לציין כי קבוצות הטלגרם אכן נסגרו אך לצערי המידע עדיין זמין ברשת...
#דלף_מידע #ישראל #רפואה
👍14🤬11🤨3❤2👀1