שבוע שעבר יצא לי לדבר עם קבוצת תקיפה שסיפרה לי שהיא נעזרה ב-ChatGPT כדי לכתוב נוזקה.
באותה נוזקה היא השתמשה מאוחר יותר כנגד התשתיות של ChatGPT וחברת OpenAI....😈
חברת OpenAI, יחד עם מייקרוסופט, מדווחות היום שקבוצות תקיפה עשו שימוש ב-ChatGPT כדי לשכלל את היכולות שלהם.
ב-OpenAI מציינים כמובן שהם השביתו את הפעילות של התוקפים אבל לא לפני שאלה הספיקו להיעזר ב-ChatGPT במגוון דרכים:
😈 קבוצת תקיפה סינית יצרה סקריפטים עבור מתקפות פישינג, ביצעה מחקר של כלי סייבר, עשתה דיבאג לקוד שלה ועוד.
😈 קבוצת סינית נוספת תירגמה מסמכים טכניים, אספה מידע על גופי מודיעין וקבוצות תקיפה וחקרה דרכים להסתרת תהליכים בתוך מערכת ההפעלה.
😈 קבוצת תקיפה איראנית יצרה תוכן עבור מתקפות פישינג מדויקות, בניית אפליקציות ואתרים וחקרה דרכים להתחמקות ממערכות הגנה.
😈 קבוצת תקיפה צפון קוריאנית אספה מודיעין על גופים שונים, חקרה חולשות ויצרה מידע עבור קמפיין פישינג.
😈 קבוצת תקיפה רוסית ביצעה מחקר על תקשורת לוויינית וטכנולוגיה של מכ"מים ויצרה סקריפטים שונים.
בקיצור, התוקפים עושים שימוש ב-AI בשביל לשכלל את היכולות שלהם 24/7...
🤔 ומה קורה אצלכם בארגון?
- סגרו לכם את הגישה ל-ChatGPT כי זה מסוכן? או שהארגון שלכם מבין שבלי חדשנות טכנולוגית אין להם זכות קיום?
- אישרו לכם להשתמש ב-AI תוך הסבר על הסיכונים ודרכי ההתמודדות או שהעדיפו להשאיר את "הסיכון" מחוץ לדלת?
https://news.1rj.ru/str/CyberSecurityIL/4623
#AI
באותה נוזקה היא השתמשה מאוחר יותר כנגד התשתיות של ChatGPT וחברת OpenAI....
חברת OpenAI, יחד עם מייקרוסופט, מדווחות היום שקבוצות תקיפה עשו שימוש ב-ChatGPT כדי לשכלל את היכולות שלהם.
ב-OpenAI מציינים כמובן שהם השביתו את הפעילות של התוקפים אבל לא לפני שאלה הספיקו להיעזר ב-ChatGPT במגוון דרכים:
בקיצור, התוקפים עושים שימוש ב-AI בשביל לשכלל את היכולות שלהם 24/7...
- סגרו לכם את הגישה ל-ChatGPT כי זה מסוכן? או שהארגון שלכם מבין שבלי חדשנות טכנולוגית אין להם זכות קיום?
- אישרו לכם להשתמש ב-AI תוך הסבר על הסיכונים ודרכי ההתמודדות או שהעדיפו להשאיר את "הסיכון" מחוץ לדלת?
https://news.1rj.ru/str/CyberSecurityIL/4623
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍15❤5👌2😁1🙏1
תניחו לרגע סייבר בצד.
מה תדירות השימוש שלכם בשירותי AI?
(ChatGPT, Midjourney, etc.)
מה תדירות השימוש שלכם בשירותי AI?
(ChatGPT, Midjourney, etc.)
Final Results
38%
כל יום
32%
פעם בשבוע +-
30%
לא משתמש / השתמשתי פעמים בודדות
👍14🤯1🤝1
מתקפת סייבר אמריקנית נגד ספינת ריגול של איראן, שהעבירה מידע לחות'ים
רשת NBC דיווחה אתמול (חמישי) כי ארה"ב ביצעה מתקפת סייבר נגד ספינה של הצבא האיראני. לפי שלושה גורמים אמריקנים רשמיים, מתקפת הסייבר הייתה לפני כשבוע, בזמן שהספינה אוספת מידע על ספינות משא בים האדום ובמפרץ עדן.
מטרת מתקפת הסייבר הייתה לבלום את היכולת של ספינת הריגול לחלוק מידע עם המורדים החות'ים מתימן - שבמהלך המלחמה בעזה תוקפים ספינות מסחריות בים האדום
לפי הגורמים האמריקנים ששוחחו עם NBC, איראן משתמשת בספינת הריגול כדי לספק לחות'ים מידע שיהפוך את המתקפות שלהם ליעילות יותר. אחד הגורמים אמר כי שמה של הספינה הוא MV Behshad
https://news.1rj.ru/str/CyberSecurityIL/4625
#תחבורה
רשת NBC דיווחה אתמול (חמישי) כי ארה"ב ביצעה מתקפת סייבר נגד ספינה של הצבא האיראני. לפי שלושה גורמים אמריקנים רשמיים, מתקפת הסייבר הייתה לפני כשבוע, בזמן שהספינה אוספת מידע על ספינות משא בים האדום ובמפרץ עדן.
מטרת מתקפת הסייבר הייתה לבלום את היכולת של ספינת הריגול לחלוק מידע עם המורדים החות'ים מתימן - שבמהלך המלחמה בעזה תוקפים ספינות מסחריות בים האדום
לפי הגורמים האמריקנים ששוחחו עם NBC, איראן משתמשת בספינת הריגול כדי לספק לחות'ים מידע שיהפוך את המתקפות שלהם ליעילות יותר. אחד הגורמים אמר כי שמה של הספינה הוא MV Behshad
https://news.1rj.ru/str/CyberSecurityIL/4625
#תחבורה
👍30❤1
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור פירסמה כי היא פרצה למערכת המשמשת מספר חברות שילוח בישראל. ממידע שמגיע אלי נראה כי הקבוצה הצליחה להיכנס למערכת מרכזית בה מספר חברות שילוח בישראל עושות שימוש. התוקפים הורידו מידע מהמערכת ואף שיבשו נתונים כשלטענתם הם שינו את כתובות היעד…
עדכון - התוקפים מפרסמים את המידע שגנבו מחברות השליחויות השונות בישראל כשהם טוענים שהמידע מכיל מיליון רשומות (בפועל יש שם רק 2,000)
מזכיר כי מדובר בפריצה למערכת אחת שמשרתת כמה חברות ולא פריצה לכל חברה בנפרד.
https://news.1rj.ru/str/CyberSecurityIL/4627
#ישראל #דלף_מידע #לוגיסטיקה
מזכיר כי מדובר בפריצה למערכת אחת שמשרתת כמה חברות ולא פריצה לכל חברה בנפרד.
https://news.1rj.ru/str/CyberSecurityIL/4627
#ישראל #דלף_מידע #לוגיסטיקה
👍11🤬11🤯6😁2🙏2
במהלך השבת תוקף פרסם באחד הפורומים שני פוסטים הקשורים לישראל.
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
❤4🤯4👍3🦄2
עוד במהלך השבת - קבוצת Handala, שפועלת כנגד ישראל בדרכים שונות, טוענת כי פרצה לחברת Homemedics העוסקת בניסויים קליניים.
הקבוצה מפרסמת מספר מסמכים שגנבה כביכול מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4630
#ישראל #דלף_מידע #רפואה
הקבוצה מפרסמת מספר מסמכים שגנבה כביכול מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4630
#ישראל #דלף_מידע #רפואה
🤯5🤬3👍1🔥1
תוקף מציע למכירה חולשת Zero-Day במערכת של VMware המאפשרת העלאת קבצים מרחוק תוך מעקף הזדהות.
המחיר - 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4631
#חולשות
המחיר - 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4631
#חולשות
🤓14🤯5
בשישי ושבת - 25 קרבנות כופר חדשים פורסמו באתרים של הקבוצות+קבוצת כופר חדשה.
כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ.
כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ.
🤯5👍4👌1
חדשות סייבר - ארז דסה
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים. מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם /ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים. לתוקפים אין אתר והם משתמשים…
עדכון למתקפת הסייבר על משרדי עורכי הדין - התוקפים החלו לשלוח מיילים ללקוחות, כביכול בשמו של העו"ד, בהם הם מעדכנים את הלקוחות על דלף המידע.
https://news.1rj.ru/str/CyberSecurityIL/4633
#ישראל #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/4633
#ישראל #דלף_מידע
🤯20😁8🤬3❤1👍1
חדשות סייבר - ארז דסה
קבוצת התקיפה Ryuk ממשיכה להכות בארגונים, והפעם - שני מרכזים רפואיים בברוקלין ובורמונט. שני המרכזים הרופאים הודיעו אמש כי הם נפלן קרבן למתקפת כופרה מסוג Ryuk ונאלצו להשבית חלק ניכר ממערכות המחשוב בכדי לנסות להתמודד עם המתקפה. בורומנט אף הודיעו כי התקיפה גרמה…
ב-30.10.2020 (כשהיו פה בערך 100 מנויים בערוץ 😄) פירסמתי פוסט על מתקפת כופר רחבה במרכז הרפואי שבורמונט.
כעת, כמעט 3.5 שנים אחרי, משרד המשפטים באמריקה מפרסם כי ויאצ'סלב איגורביץ' פנצ'וקוב, אזרח אוקראינה בן 37, הודה באשמה בביצוע המתקפה.
המתקפה גרמה לשיבושים נרחבים ולהפסד של כ-50 מיליון דולר.
ויאצ'סלב עומד כעת בפני עונש של 20 שנות מאסר.
גזר הדין יינתן ב-9.5.2024.
https://news.1rj.ru/str/CyberSecurityIL/4635
#מעצרים #כופר #רפואה
כעת, כמעט 3.5 שנים אחרי, משרד המשפטים באמריקה מפרסם כי ויאצ'סלב איגורביץ' פנצ'וקוב, אזרח אוקראינה בן 37, הודה באשמה בביצוע המתקפה.
המתקפה גרמה לשיבושים נרחבים ולהפסד של כ-50 מיליון דולר.
ויאצ'סלב עומד כעת בפני עונש של 20 שנות מאסר.
גזר הדין יינתן ב-9.5.2024.
https://news.1rj.ru/str/CyberSecurityIL/4635
#מעצרים #כופר #רפואה
❤12🏆10👍9🤯6🫡3😁2
אמנם המייל נכתב בעברית עילגת, כרגיל, אבל הכתובת שכביכול ממנה יצא המייל נראית לגיטימית עם הדומיין של
Kvish6.co.il ו- Amisragas.co.il.בכדי להוסיף כביכול אמינות, התוקפים אף הטמיעו באתרי הפישינג את השעון שסופר את הימים של החטופים.
מאמישראגז נמסר בתגובה כי הנושא נמצא בטיפול, בשת"פ עם מערך הסייבר ומשטרת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/4636
#ישראל #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👏8👍4🔥2🤯2🤬1
חדשות סייבר - ארז דסה
חברת Prudential Financial מדווחת כי היא סובלת ממתקפת סייבר במהלכה נגנב מידע של מטופלים וספקים. החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה. בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר. https://news.1rj.ru/str/Cyb…
מתקפת הכופר על Prudential Financial - קבוצת AlphV לוקחת אחריות ומפרסמת באתר שלה מספר טענות מעניינות.
תמונה מצ"ב.
שימו לב שבסעיף 4 הם מציינים שיש להם Insider בתוך החברה ובתוך הממשלה....
https://news.1rj.ru/str/CyberSecurityIL/4637
#כופר #פיננסי
תמונה מצ"ב.
שימו לב שבסעיף 4 הם מציינים שיש להם Insider בתוך החברה ובתוך הממשלה....
https://news.1rj.ru/str/CyberSecurityIL/4637
#כופר #פיננסי
🤯6👍4❤1
גורמים עוינים ניסו להשתלט על רשת הקשר בטיסת אל על במטרה להסיט אותו מיעדו לכיוון אחר.
אירוע ביטחוני בטיסה של חברת אל על מפוקט שבתאילנד לשדה התעופה בן גוריון: גורמים עוינים ניסו כפי הנראה הלילה (ראשון) להשתלט על רשת הקשר של המטוס ולהסיט אותו מיעדו לכיוון אחר. המטוס הגיע ליעדו ונחת בשלום כשעליו 250 נוסעים ואנשי צוות.
ניסיון ההשתלטות התרחש כשהמטוס עבר מעל אזור בו פעילים המורדים החות'ים. עם זאת גורמים בסומליה טוענים כי ייתכן שהישות סומלילנד שחתמה לאחרונה על הסכם שנוי במחלוקת עם אתיופיה, היא זו שאחראית לאירוע.
ההנחיות שניתנו לצוות היו שונות מהנתיב והיה חשש כבד שמנסים לגרום נזק למטוס או להוביל אותו לאיזורים בעייתיים. פוטנציאלית גם לחטיפה מהקרקע. הצוות שהבין שמשהו לא תקין לא ציית להנחיות ועבר לאמצעי קשר חלופיים לאחר מספר דקות. במקביל בדק צוות הטייסים מול בקרות אוויריות אחרות במרחב את הנתונים והבין שמנסים להטעות אותו.
תודה לערוץ חדשות תעופה שהפנה את תשומת ליבי לאירוע✈️
https://news.1rj.ru/str/CyberSecurityIL/4638
#ישראל #תעופה
אירוע ביטחוני בטיסה של חברת אל על מפוקט שבתאילנד לשדה התעופה בן גוריון: גורמים עוינים ניסו כפי הנראה הלילה (ראשון) להשתלט על רשת הקשר של המטוס ולהסיט אותו מיעדו לכיוון אחר. המטוס הגיע ליעדו ונחת בשלום כשעליו 250 נוסעים ואנשי צוות.
ניסיון ההשתלטות התרחש כשהמטוס עבר מעל אזור בו פעילים המורדים החות'ים. עם זאת גורמים בסומליה טוענים כי ייתכן שהישות סומלילנד שחתמה לאחרונה על הסכם שנוי במחלוקת עם אתיופיה, היא זו שאחראית לאירוע.
ההנחיות שניתנו לצוות היו שונות מהנתיב והיה חשש כבד שמנסים לגרום נזק למטוס או להוביל אותו לאיזורים בעייתיים. פוטנציאלית גם לחטיפה מהקרקע. הצוות שהבין שמשהו לא תקין לא ציית להנחיות ועבר לאמצעי קשר חלופיים לאחר מספר דקות. במקביל בדק צוות הטייסים מול בקרות אוויריות אחרות במרחב את הנתונים והבין שמנסים להטעות אותו.
תודה לערוץ חדשות תעופה שהפנה את תשומת ליבי לאירוע
https://news.1rj.ru/str/CyberSecurityIL/4638
#ישראל #תעופה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯84🫡32👍13❤8🤬3
😁25👍16⚡7🤯6🍾2
מחוז וושינגטון שבפנסילבניה מדווח: שילמנו להאקרים מרוסיה 350,000 דולר דמי כופר לאחר שהם השביתו את כל מערכות המחשוב במחוז.
עורך הדין של המחוז הסביר כי המתקפה זוהתה ב-19.1.24 ומספר ימים לאחר מכן, ב-25.1, קיבלו במחוז התראה מהסוכנות להגנת סייבר ותשתיות בארה"ב לנתק את כל השרתים מרשת האינטרנט.
ב-5.2.24 צוות התגובה ששכר המחוז אישר כי התוקפים הצליחו לגנוב מידע רב, כולל מידע רגיש וב-6.2.24 התקיימה הצבעה במחוז בה הוחלט על תשלום דמי הכופר.
בשביל ביצוע התשלום שכרו במחוז את שירותיה של חברת קריפטו משיקגו ואלו ביצעו העברה של 346,687$ לתוקפים (ולקחו עמלה של 19,313$).
https://news.1rj.ru/str/CyberSecurityIL/4640
#כופר #ממשלה
עורך הדין של המחוז הסביר כי המתקפה זוהתה ב-19.1.24 ומספר ימים לאחר מכן, ב-25.1, קיבלו במחוז התראה מהסוכנות להגנת סייבר ותשתיות בארה"ב לנתק את כל השרתים מרשת האינטרנט.
ב-5.2.24 צוות התגובה ששכר המחוז אישר כי התוקפים הצליחו לגנוב מידע רב, כולל מידע רגיש וב-6.2.24 התקיימה הצבעה במחוז בה הוחלט על תשלום דמי הכופר.
בשביל ביצוע התשלום שכרו במחוז את שירותיה של חברת קריפטו משיקגו ואלו ביצעו העברה של 346,687$ לתוקפים (ולקחו עמלה של 19,313$).
https://news.1rj.ru/str/CyberSecurityIL/4640
#כופר #ממשלה
🤯29👍6❤1
מטבעות דיגיטליים בשווי 25.9 מיליון דולר נגנבו מבורסת הקריפטו FixedFloat 💰
עוד בגזרת הקריפטו, מטבעות דיגיטליים בשווי 4.6 מיליון דולר נגנבו מפלטפורמת הקזינו Duelbits💰
תודה לחברת Cyvers על הדיווח הראשוני.
https://news.1rj.ru/str/CyberSecurityIL/4641
#קריפטו
עוד בגזרת הקריפטו, מטבעות דיגיטליים בשווי 4.6 מיליון דולר נגנבו מפלטפורמת הקזינו Duelbits
תודה לחברת Cyvers על הדיווח הראשוני.
https://news.1rj.ru/str/CyberSecurityIL/4641
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14❤6👍3🔥2
תושב הרצליה בן 30 נעצר בחשד שסיפק שרות לאתרי פישינג
יחידת הסייבר בלהב 433 עיכבה היום (שני) לחקירה תושב הרצליה בן 30 בחשד כי סיפק שרות להקמת אתרי פישינג המתחזים לאתרים ישראליים או בינלאומיים מוכרים במטרה להונות ולגרוף רווחים.
החקירה ביחידת הסייבר בלהב 433 נפתחה עם קבלת מידע בגין פרסום שירות בערוצי טלגרם להקמת אתרי פישינג, המתחזים לאתרים ישראליים או בינלאומיים מוכרים. עוד עולה מהחקירה, כי החשוד סיפק את השירות בתמורה לתשלום במטבעות קריפטוגרפיים.
החשוד נחקר במשרדי היחידה ובסיומה הוא הובא לדיון בהארכת מעצרו בבית משפט השלום בראשון לציון ומעצרו הוארך בשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/4642
#ישראל #פישינג #מעצרים
יחידת הסייבר בלהב 433 עיכבה היום (שני) לחקירה תושב הרצליה בן 30 בחשד כי סיפק שרות להקמת אתרי פישינג המתחזים לאתרים ישראליים או בינלאומיים מוכרים במטרה להונות ולגרוף רווחים.
החקירה ביחידת הסייבר בלהב 433 נפתחה עם קבלת מידע בגין פרסום שירות בערוצי טלגרם להקמת אתרי פישינג, המתחזים לאתרים ישראליים או בינלאומיים מוכרים. עוד עולה מהחקירה, כי החשוד סיפק את השירות בתמורה לתשלום במטבעות קריפטוגרפיים.
החשוד נחקר במשרדי היחידה ובסיומה הוא הובא לדיון בהארכת מעצרו בבית משפט השלום בראשון לציון ומעצרו הוארך בשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/4642
#ישראל #פישינג #מעצרים
👏29👍9🤯6❤2😈2🔥1
קבוצת התקיפה Handala טוענת כי היא פרצה ל"חברה העירונית ראש העין".
בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים.
החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית.
החברה מנהלת מגוון רחב של שירותים לתושבי העיר, מפיקה ומנהלת את כל אירועי התרבות העירוניים ומנהלת את צהרוני הילדים, הקייטנות, מעונות היום ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4643
#ישראל
בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים.
החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית.
החברה מנהלת מגוון רחב של שירותים לתושבי העיר, מפיקה ומנהלת את כל אירועי התרבות העירוניים ומנהלת את צהרוני הילדים, הקייטנות, מעונות היום ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4643
#ישראל
🤯20👍5🤬2❤1👏1