מצרף לכם דו"ח, שפורסם על ידי גוגל, העוסק בשימוש של קבוצות תקיפה במנוע ה-AI של החברה - Gemini 🔍

אמ;לק - תוקפים עושים שימוש ב-AI לצרכים שונים אך אין כאן משהו שעוד לא ראינו, קבוצות התקיפה האיראניות הן הפעילות ביותר בשימוש של Gemini לצרכים זדוניים...

המסמך מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/6513

😎סיכום שבוע בסייבר לתאריכים 26 בינואר-1 בפברואר 2025

26.1.25

- תוקפים תומכי טרור פרצו למערכות חירום בגני ילדים בישראל, השמיעו אזעקות צבע אדום ומסרים בערבית.
קבוצת Handala לקחה אחריות על המתקפה וטענה כי גם פרצה למשרד לביטחון לאומי וגנבה 4TB של מידע.

- בית החולים El Cruce בארגנטינה סובל ממתקפת כופר. קבוצת Medusa דורשת 200,000 דולר.

- חשבון ה-X של מרכז הגיוס במשטרה נפרץ ותוקפים השתמשו בו להפצת תוכנה זדונית.

27.1.25

- מתקפת סייבר על המוזיאון הבריטי: עובד שפוטר חדר למערכות והשבית פעילויות.

- קבוצות תקיפה איראניות חזרו לפעול נגד ישראל, כולל מתקפות כופר ופריצות למוסדות חינוך.

- תוקף מציע למכירה גישה לרשת של בית החולים רמב"ם וטוען כי יש בידיו 3TB של מידע.

- מנוע DeepSeek הסיני סופג מתקפת סייבר בעקבות הסערה שהוא מעורר בעולם הבינה המלאכותית.

- מחוז Matagorda בטקסס הכריז על מצב חירום בעקבות מתקפת סייבר רחבה.

28.1.25

- אפל משחררת עדכון קריטי הסוגר חולשת Zero-Day המנוצלת בפועל על ידי תוקפים.

- תוקפים פרצו למערכות כרטיסי הנסיעה בטבילסי, גאורגיה, והשמיעו מסרים פוליטיים.

- מתקפת כופר על בית החולים Frederick Health בארה"ב.

- נגנבו 85 מיליון דולר מבורסת הקריפטו Phemex

- מחקר: 58% מהארגונים שנפגעו ממתקפת כופר נאלצו להשבית פעילות באופן זמני.

- חברת Smiths Group מדווחת על מתקפת סייבר.

29.1.25

- מתקפת כופר על חברת ENGlobal השביתה את פעילותה לשישה שבועות.

- רשת MGM תשלם 45 מיליון דולר בהסדר בעקבות מתקפת הכופר ודלף מידע.

- חוקרי OpenAI ומיקרוסופט בודקים אם DeepSeek גנבה מהם מידע רגיש.

- ענקית הסייבר Tenable רוכשת את Vulcan הישראלית ב-180 מיליון דולר.

- רשויות אכיפה השביתו את האתרים Cracked ו-Nulled ששימשו למכירת מידע גנוב.

30.1.25

- דלף מידע מ-DeepSeek: חברת Wiz מצאה מאגר חשוף עם היסטוריית צ'טים ומפתחות גישה.

- תוקפים השיגו שליטה על GitHub של DogWifTools ושתלו קוד זדוני הגונב מטבעות דיגיטליים.

- השירות המטאורולוגי בדרום אפריקה סובל ממתקפת סייבר רחבה.

- חברת Wacom מדווחת כי נגנבו פרטי אשראי של לקוחות מחנות האונליין שלה.

- מתקפת כופר משבשת את פעילות בנק הדם בניו יורק.

- חולשה מעניינת ב-ChatGPT מאפשרת להוציא מידע רגיש בניגוד למדיניות של OpenAI.

31.1.25

- חשבונות ה-X של מגזין Time ופרויקט Tor נפרצו וקידמו מטבעות קריפטו מזויפים.

- מבצע Talent: רשויות אכיפה משביתות 17 שרתים ומעצרים בוצעו נגד פורומים למכירת מידע גנוב.

- גופי אכיפה מארה"ב והולנד השביתו רשת תקיפה פקיסטנית ששימשה למתקפות פישינג.

- נוזקה מובנית התגלתה במכשירים רפואיים סיניים הנמכרים גם בישראל.

- קבוצת TATA מדווחת כי הותקפה במתקפת כופר, ייתכן ששילמה את דמי הכופר

שבוע טוב, ארז.

https://news.1rj.ru/str/CyberSecurityIL/6520

#סיכום_שבוע

- תוכן שיווקי -

רוצים לראות איך עוקצים ב-Live, באמצע היום בתל אביב, עם מכשיר סלולרי בלבד? 👍

👋עידן שער – זוכרים? היכרנו קצת לפני כשבוע....

בהרצאותיי אקח אתכם למסע "בעולמם הסודי של ההאקרים" באווירה קלילה ומשעשעת תוך שילוב סיפורי האישי ממלחמת חרבות ברזל ⚔️🇮🇱

לרשימת ההרצאות המלאה ➡️

לשמיעת פודקסטים רלוונטיים ➡️

שאלות? רוצים לשמוע עוד?
דברו איתי 👇

לינקדין | בקרו באתר | במייל: info@hightech-ready.com

----------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🐋סערת DeepSeek - מספר מדינות וגופים החליטו לחסום את הגישה לשירות מחשש לבעיות אבטחה ופרטיות.

בואו נעשה סדר - מי כבר חסם את DeepSeek או אסר שימוש באופן רשמי:

🇮🇹רגולטור הפרטיות באיטליה החליט לחסום את הגישה ל-DeepSeek במדינה.
לטענת הרגולטור הגישה תהיה חסומה עד לקבלת הבהרות מהחברה הסינית בנוגע לשימוש ואיסוף מידע של משתמשים.
תושבים במדינה מדווחים כי האפליקציה הוסרה מחנויות האפליקציות במדינה אבל אלו שכבר הורידו את האפליקציה עדיין יכולים לעשות בה שימוש, כמו גם באתר האינטרנט הייעודי.


🇹🇼 טייוואן החליטה לחסום את הגישה ל-DeepSeek לכל עובדי המדינה, בתי הספר הציבוריים, חברות בבעלות מלאה או חלקית של הממשלה ועוד. החסימה מגיעה בעקבות ״חששות מדלף מידע״.

🇺🇸טקסס היא המדינה הראשונה בארה״ב שמחליטה לחסום את הגישה ל-DeepSeek.
"טקסס לא תאפשר למפלגה הקומוניסטית הסינית לחדור לתשתית הקריטית של המדינה שלנו באמצעות AI ואפליקציות מדיה חברתית לאיסוף נתונים"
יחד עם DeepSeek החליטו בטקסס לחסום אפליקציות סיניות נוספות כמו RedNote, Lemon8 ועוד.

🚀 ב-NASA החליטו לחסום את הגישה ל-DeepSeek לכל העובדים. ״הם פועלים מחוץ לארצות הברית, מה שמעלה את החשש לביטחון לאומי ופרטיות״

🧑‍⚖️במשרדי הקונגרס בארה״ב אסרו על העובדים את השימוש ב-DeepSeek.

🛥 חיל הים בארה״ב הוציא הודעה רשמית בה נאמר כי על כל העובדים להימנע משימוש ב-DeepSeek בכל צורה שהיא זאת בשל ״חששות ביטחוניים ואתיים״

🇯🇵 שר הטרנספורמציה הדיגיטלית של יפן, אמר כי פקידי ציבור צריכים להימנע משימוש ב-DeepSeek בכדי להגן על המידע שלהם.

🇰🇷הנציבות להגנת המידע בדרום קוריאה מדווחת כי היא בתהליך בירור מול DeepSeek בנוגע לאיסוף ועיבוד מידע של משתמשים, לאחר קבלת התשובות ייתכן ותפתח המדינה בתהליך בדיקה או חקירה רשמיים.

🇮🇪🇬🇧🇩🇪🇫🇷כמו בדרום קוריאה כך גם באירלנד, בריטניה, גרמניה וצרפת, כל המדינות דיווחו כי הן שלחו ל-DeepSeekדרישה להבהרות שונות בכל הקשור לאיסוף ועיבוד מידע של משתמשים, זאת לפני נקיטת צעדים משמעותיים יותר.

🇦🇺 באוסטרליה לא ביצעו חסימה באופן רשמי אך פירסמו אזהרה לציבור מהשימוש ב-DeepSeek - "אנו מפצירים בתושבי המדינה להיות זהירים בשימוש בטכנולוגיה זו"

🌎 לפי דיווח של בלומברג מאות חברות מסביב לעולם חסמו את הגישה ל-DeepSeek בארגון.
לפי הדיווח, חברות המספקות שירותי ניהול גישה לאתרי אינטרנט מדווחים כי רוב הלקוחות שלהם ביקשו לחסום את הגישה ל-DeepSeek, במיוחד לקוחות הקשורים לגופים ממשלתיים באופן כזה או אחר.

🇮🇱 לא הצלחתי למצוא התייחסות רשמית של גופים בישראל לנושא.

אבל מה קורה אצלכם בארגון?
האם DeepSeek חסום או פתוח?

❓האם לדעתם נכון לחסום או שמדובר בקרב אבוד מראש כי זה חלק מהקידמה הטכנולוגית/הסינים גם ככה בכל מקום/וכו' וכו'?

https://news.1rj.ru/str/CyberSecurityIL/6525