חדשות סייבר - ארז דסה
תעשו פרצוף מופתע: נוזקה מובנית התגלתה במכשירים רפואיים המיוצרים בסין ומשווקים גם בישראל. הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.…
דלת אחורית או יישום לקוי ולא מקצועי?
חברת Claroty הישראלית מפרסמת כתבת מחקר בה היא מציגה כיצד היא "מפרקת" את מכשיר Contec CMS8000, בוחנת את הרכיבים השונים, קטעי הקוד והמדריכים למשתמש, ומגיעה למסקנה שונה מזו שהוצגה על ידי CISA.
לפי Claroty לא מדובר בדלת אחורית זדונית שהוטמעה בכוונה תחילה על ידי סין אלא ביישום לקוי ולא מקצועי של הגדרות המכשיר.
היישום הלקוי עדיין מהווה סיכון ויכול להוביל באופן כזה או אחר לדלף מידע וכו' וכו' אך ככל הנראה אין כאן כוונת זדון סינית.
החוקרים ב-Claroty מסבירים כי אותה כתובת IP, שב-CISA בחרו להסתיר משום מה, היא למעשה כתובת גלויה המופיעה בכל המדריכים למשתמש של המכשיר.
מדובר בכתובת שארגונים נדרשים לשנות על מנת שהמכשירים יישלחו את הנתונים למערכת ניטור מרכזית בבית החולים.
אז נכון שכתובת ברירת המחדל היא אותה כתובת סינית אך דחיפה של קבצים (זדוניים או שלא) מתאפשרת רק כשנכנסים למצב תחזוקה בלחיצה על אחד מכפתורי המכשיר.
אז דלת אחורית או יישום לקוי?
כך או כך יש כאן סיכון מובנה במכשיר ולכן גם CISA וגם Claroty מספקים המלצות למזעור הסיכון.
המחקר המלא של Claroty זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6522
חברת Claroty הישראלית מפרסמת כתבת מחקר בה היא מציגה כיצד היא "מפרקת" את מכשיר Contec CMS8000, בוחנת את הרכיבים השונים, קטעי הקוד והמדריכים למשתמש, ומגיעה למסקנה שונה מזו שהוצגה על ידי CISA.
לפי Claroty לא מדובר בדלת אחורית זדונית שהוטמעה בכוונה תחילה על ידי סין אלא ביישום לקוי ולא מקצועי של הגדרות המכשיר.
היישום הלקוי עדיין מהווה סיכון ויכול להוביל באופן כזה או אחר לדלף מידע וכו' וכו' אך ככל הנראה אין כאן כוונת זדון סינית.
החוקרים ב-Claroty מסבירים כי אותה כתובת IP, שב-CISA בחרו להסתיר משום מה, היא למעשה כתובת גלויה המופיעה בכל המדריכים למשתמש של המכשיר.
מדובר בכתובת שארגונים נדרשים לשנות על מנת שהמכשירים יישלחו את הנתונים למערכת ניטור מרכזית בבית החולים.
אז נכון שכתובת ברירת המחדל היא אותה כתובת סינית אך דחיפה של קבצים (זדוניים או שלא) מתאפשרת רק כשנכנסים למצב תחזוקה בלחיצה על אחד מכפתורי המכשיר.
אז דלת אחורית או יישום לקוי?
כך או כך יש כאן סיכון מובנה במכשיר ולכן גם CISA וגם Claroty מספקים המלצות למזעור הסיכון.
המחקר המלא של Claroty זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6522
👍39🤔6🤣4❤3🤬1😈1
חדשות סייבר - ארז דסה
חברת Mizuno USA, המשווקת מוצרי ספורט, מדווחת כי מידע רגיש נגנב מתוך הרשת. החברה המדווחת כי תוקף שהה ברשת החברה למעלה מחודשיים ,מבלי שזוהה, תוך שהוא גונב מידע רב. קבוצת Bianlian לקחה אחריות למתקפה תוך שהיא מפרסמת את Mizuno USA כקרבן באתר ההדלפות. אם חודשיים…
גם במרכז הרפואי Community Health Center שבקונטיקט תוקף שהה ברשת למעלה מחודשיים.
בהודעה ששלח המרכז לכמיליון מטופלים הוא מדווח כי תוקף שהה ברשת הארגונית מבלי שזוהה למעלה מחודשיים תוך שהוא גונב מידע רפואי רגיש של מטופלים.
עוד טוען המרכז הרפואי כי התוקף לא הצפין קבצים וכי הפעילות הרפואית השוטפת לא נפגעה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6523
#רפואה
בהודעה ששלח המרכז לכמיליון מטופלים הוא מדווח כי תוקף שהה ברשת הארגונית מבלי שזוהה למעלה מחודשיים תוך שהוא גונב מידע רפואי רגיש של מטופלים.
עוד טוען המרכז הרפואי כי התוקף לא הצפין קבצים וכי הפעילות הרפואית השוטפת לא נפגעה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6523
#רפואה
🤬8🤯4❤3👍1🤣1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
רוצים לראות איך עוקצים ב-Live, באמצע היום בתל אביב, עם מכשיר סלולרי בלבד?👍
👋 עידן שער – זוכרים? היכרנו קצת לפני כשבוע....
בהרצאותיי אקח אתכם למסע "בעולמם הסודי של ההאקרים" באווירה קלילה ומשעשעת תוך שילוב סיפורי האישי ממלחמת חרבות ברזל⚔️ 🇮🇱
לרשימת ההרצאות המלאה➡️
לשמיעת פודקסטים רלוונטיים➡️
שאלות? רוצים לשמוע עוד?
דברו איתי👇
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוצים לראות איך עוקצים ב-Live, באמצע היום בתל אביב, עם מכשיר סלולרי בלבד?
בהרצאותיי אקח אתכם למסע "בעולמם הסודי של ההאקרים" באווירה קלילה ומשעשעת תוך שילוב סיפורי האישי ממלחמת חרבות ברזל
לרשימת ההרצאות המלאה
לשמיעת פודקסטים רלוונטיים
שאלות? רוצים לשמוע עוד?
דברו איתי
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🤣3🫡3🤬1
בואו נעשה סדר - מי כבר חסם את DeepSeek או אסר שימוש באופן רשמי:
לטענת הרגולטור הגישה תהיה חסומה עד לקבלת הבהרות מהחברה הסינית בנוגע לשימוש ואיסוף מידע של משתמשים.
תושבים במדינה מדווחים כי האפליקציה הוסרה מחנויות האפליקציות במדינה אבל אלו שכבר הורידו את האפליקציה עדיין יכולים לעשות בה שימוש, כמו גם באתר האינטרנט הייעודי.
"טקסס לא תאפשר למפלגה הקומוניסטית הסינית לחדור לתשתית הקריטית של המדינה שלנו באמצעות AI ואפליקציות מדיה חברתית לאיסוף נתונים"
יחד עם DeepSeek החליטו בטקסס לחסום אפליקציות סיניות נוספות כמו RedNote, Lemon8 ועוד.
לפי הדיווח, חברות המספקות שירותי ניהול גישה לאתרי אינטרנט מדווחים כי רוב הלקוחות שלהם ביקשו לחסום את הגישה ל-DeepSeek, במיוחד לקוחות הקשורים לגופים ממשלתיים באופן כזה או אחר.
אבל מה קורה אצלכם בארגון?
האם DeepSeek חסום או פתוח?
https://news.1rj.ru/str/CyberSecurityIL/6525
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤9🤔4🤯3🤣3👾1
🤣11👍3❤2🤔1
זה אמנם לא תוצאה של אירוע סייבר אבל יכול מאד להזכיר אחד כזה.
ממליץ לקרוא את הכתבה ולחשוב אם דבר כזה יכול להתרחש גם אצלכם בארגון או שאתם ערוכים למקרים כאלו...
נמשך המחסור בתרופות בגלל החלפת תוכנה: "זו טרגדיה"
בדיון בוועדת הבריאות של הכנסת התברר עומק המשבר באספקת תרופות בישראל, חלקן מצילות חיים. הסיבה: מעבר של חברת האספקה הבלעדית נובולוג לתוכנת SAP לניהול מלאי ורכש, שממנו היא מתקשה להתאושש.
ברוך ליברמן, מייסד ומנכ"ל "חברים לרפואה": "היה יום אחד שעמדנו על 94 הזמנות מצילות חיים שלא סופקו - שזה המון". מנכ"ל נובולוג אביעד בוסי הבהיר בוועדה: "צופים שתהיה התייצבות בסדר גודל של שבועות. אין ודאות מוחלטת, זה לא באג אחד"
הכתבה המלאה ב-Ynet
ממליץ לקרוא את הכתבה ולחשוב אם דבר כזה יכול להתרחש גם אצלכם בארגון או שאתם ערוכים למקרים כאלו...
נמשך המחסור בתרופות בגלל החלפת תוכנה: "זו טרגדיה"
בדיון בוועדת הבריאות של הכנסת התברר עומק המשבר באספקת תרופות בישראל, חלקן מצילות חיים. הסיבה: מעבר של חברת האספקה הבלעדית נובולוג לתוכנת SAP לניהול מלאי ורכש, שממנו היא מתקשה להתאושש.
ברוך ליברמן, מייסד ומנכ"ל "חברים לרפואה": "היה יום אחד שעמדנו על 94 הזמנות מצילות חיים שלא סופקו - שזה המון". מנכ"ל נובולוג אביעד בוסי הבהיר בוועדה: "צופים שתהיה התייצבות בסדר גודל של שבועות. אין ודאות מוחלטת, זה לא באג אחד"
הכתבה המלאה ב-Ynet
🤬40🤯14👍9❤4🤣2
חברת Casio בריטניה מדווחת כי תוקפים הצליחו לשתול קוד זדוני בחנות האינטרנט של החברה הגונב פרטי אשראי של לקוחות.
הסקריפט הזדוני היה באתר למשך עשרה ימים (14-24.1) כך שכל לקוח שעשה רכישה באתר החברה בין תאריכים אלו צריך לצאת מנקודת הנחה שפרטיו האישיים ופרטי האשראי שהכניס באתר נגנבו על ידי התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6528
#דלף_מידע #קמעונאות
הסקריפט הזדוני היה באתר למשך עשרה ימים (14-24.1) כך שכל לקוח שעשה רכישה באתר החברה בין תאריכים אלו צריך לצאת מנקודת הנחה שפרטיו האישיים ופרטי האשראי שהכניס באתר נגנבו על ידי התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6528
#דלף_מידע #קמעונאות
🤯18🤬4👍3🤣3❤2
זוכרים את מתקפת הסייבר המוזרה על KyberSwap?
משרד המשפטים בארה״ב מפרסם כתב אישום כנגד תוקף בן 22 שגנב מטבעות דיגיטליים בשווי 65 מיליון דולר.
לפי המסמכים שהוגשו לבית המשפט, התוקף, Andean Medjedovic, ניצל חולשות בחוזים חכמים של בורסות הקריפטו המבוזרות KyberSwap ו-Indexed Finance, גנב מטבעות דיגיטליים בשווי של כ- 65 מיליון דולר וניסה לסחוט את צוות הפרויקט.
אם יימצא אשם הוא צפוי לעונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6529
#קריפטו
משרד המשפטים בארה״ב מפרסם כתב אישום כנגד תוקף בן 22 שגנב מטבעות דיגיטליים בשווי 65 מיליון דולר.
לפי המסמכים שהוגשו לבית המשפט, התוקף, Andean Medjedovic, ניצל חולשות בחוזים חכמים של בורסות הקריפטו המבוזרות KyberSwap ו-Indexed Finance, גנב מטבעות דיגיטליים בשווי של כ- 65 מיליון דולר וניסה לסחוט את צוות הפרויקט.
אם יימצא אשם הוא צפוי לעונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6529
#קריפטו
🤣9🤯3❤2👍2🦄1
חברת Yazoo Valley המספקת חשמל במיסיסיפי, ארה״ב, מדווחת על דלף מידע של לקוחות.
האירוע התרחש באוגוסט שנה שעברה אך אז הגדירה החברה את האירוע כתקלה טכנית.
כעת החברה מעדכנת במכתב שהיא מפרסמת כי התקלה הטכנית הייתה למעשה מתקפת כופר בה קבוצת Akira גנבה מידע של כ-20,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6530
#כופר #תעשיה #דלף_מידע
האירוע התרחש באוגוסט שנה שעברה אך אז הגדירה החברה את האירוע כתקלה טכנית.
כעת החברה מעדכנת במכתב שהיא מפרסמת כי התקלה הטכנית הייתה למעשה מתקפת כופר בה קבוצת Akira גנבה מידע של כ-20,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6530
#כופר #תעשיה #דלף_מידע
👍6🤬2❤1
חברת משלוחי האוכל GrubHub מדווחת על דלף מידע בעקבות פריצה לספק צד ג׳ איתו עובדת החברה.
החברה מדווחת כי התוקפים הצליחו לגנוב פרטים של משתמשים, כולל שמות, כתובות דוא״ל, 4 ספרות של כרטיס אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6531
#דלף_מידע #לוגיסטיקה
החברה מדווחת כי התוקפים הצליחו לגנוב פרטים של משתמשים, כולל שמות, כתובות דוא״ל, 4 ספרות של כרטיס אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6531
#דלף_מידע #לוגיסטיקה
👍8🤬3❤1
בית החולים Wirral University Teaching Hospitals (WUTH) שבאנגליה מדווח על עיכוב במתן טיפולים בעקבות מתקפת סייבר שהחלה לפני חודשיים וחצי.
המתקפה אמנם התחילה בנובמבר 24 אך במסמך (ארוך) שמפורסם השבוע נאמר כי המתקפה עדיין פוגעת בטיפול שמקבלים החולים וכי ההשפעה תימשך עוד חודשים.
לפי הדיווח, חולים אמורים לקבל טיפול ראשוני תוך 62 יום מרגע זיהוי המחלה, אך בעקבות המתקפה הטיפול הראשוני מתארך ל-100 ימים ומעלה כשלמעלה מ-170 חולים ממתינים בתור. מספר שיא של כל הזמנים בבית החולים.
עוד עולה מהמסמך כי עד כה בית החולים השקיע כ-3.7 מיליון דולר בהתמודדות עם המתקפה אך מדובר בסכום שכנראה יגדל עם זמן.
https://news.1rj.ru/str/CyberSecurityIL/6532
#רפואה
המתקפה אמנם התחילה בנובמבר 24 אך במסמך (ארוך) שמפורסם השבוע נאמר כי המתקפה עדיין פוגעת בטיפול שמקבלים החולים וכי ההשפעה תימשך עוד חודשים.
לפי הדיווח, חולים אמורים לקבל טיפול ראשוני תוך 62 יום מרגע זיהוי המחלה, אך בעקבות המתקפה הטיפול הראשוני מתארך ל-100 ימים ומעלה כשלמעלה מ-170 חולים ממתינים בתור. מספר שיא של כל הזמנים בבית החולים.
עוד עולה מהמסמך כי עד כה בית החולים השקיע כ-3.7 מיליון דולר בהתמודדות עם המתקפה אך מדובר בסכום שכנראה יגדל עם זמן.
https://news.1rj.ru/str/CyberSecurityIL/6532
#רפואה
🤬8❤4🤯3👍2
ALERT-CERT-IL-W-1857.pdf
1.3 MB
מערך הסייבר הלאומי:
הסרת המסכה - התעצמות והתפתחות טכנולוגית של MuddyWater בשנת 2024.
מצ"ב דוח המנתח לעומק את פעילות קבוצת התקיפה האיראנית MuddyWater במרחב הסייבר הישראלי, תוך סקירה של שיטות העבודה (TTPs), הכלים ויעדי התקיפה העיקריים.
הגרסה באנגלית מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6533
הסרת המסכה - התעצמות והתפתחות טכנולוגית של MuddyWater בשנת 2024.
מצ"ב דוח המנתח לעומק את פעילות קבוצת התקיפה האיראנית MuddyWater במרחב הסייבר הישראלי, תוך סקירה של שיטות העבודה (TTPs), הכלים ויעדי התקיפה העיקריים.
הגרסה באנגלית מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6533
❤13👍6🔥5🤬1
קבוצות כופר קטנות מחפשות את העובד הפנימי שמוכן לשתף איתן פעולה.
חברת GroupSense משתפת בנתוני מחקר שביצעה בה היא זיהתה כיצד קבוצות תקיפה מנסות לגייס עובד מתוך הארגון שיסייע להם להיכנס לרשת הארגונית ו/או יסייע להם להגיע למידע הרגיש.
את מודעת הדרושים הקבוצות מפרסמות בהודעת הכופר המפורסמת בארגונים אליהם הם כבר פרצו כך שלא ברור לגמרי מי קהל היעד של ״הפרסומת״ הזו.
דוגמאות מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/6536
#כופר
חברת GroupSense משתפת בנתוני מחקר שביצעה בה היא זיהתה כיצד קבוצות תקיפה מנסות לגייס עובד מתוך הארגון שיסייע להם להיכנס לרשת הארגונית ו/או יסייע להם להגיע למידע הרגיש.
את מודעת הדרושים הקבוצות מפרסמות בהודעת הכופר המפורסמת בארגונים אליהם הם כבר פרצו כך שלא ברור לגמרי מי קהל היעד של ״הפרסומת״ הזו.
דוגמאות מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/6536
#כופר
👍17❤2🤬2🤣2🤯1
לא הכל ורוד - בשבוע האחרון שתי חברות סייבר בישראל הגישו בקשה להסדר חוב.
- חברת גרדנוקס, המפתחת פתרונות סייבר לתעשיית הרכב, גייסה עד היום 60 מיליון דולר אך נקלעה לקשיים בשל מגיפת הקורונה, המלחמה ועוד.
החברה מחזיקה ב-34 פטנטים רשומים בעולם ובין לקוחותיה נמנים מרצדס, פורשה והצבא האמריקני.
- חברת ננולוק סקיוריטי, המספקת פתרונות לאבטחת תשתיות, בקרים תעשייתיים ועוד, גייסה עד היום כ-27 מיליון דולר אך בשל חובות שהצטברו, הגישה לאחרונה בקשה להסדר חוב והודיעה לעובדים על סגירת הפעילות.
https://news.1rj.ru/str/CyberSecurityIL/6539
#ישראל
- חברת גרדנוקס, המפתחת פתרונות סייבר לתעשיית הרכב, גייסה עד היום 60 מיליון דולר אך נקלעה לקשיים בשל מגיפת הקורונה, המלחמה ועוד.
החברה מחזיקה ב-34 פטנטים רשומים בעולם ובין לקוחותיה נמנים מרצדס, פורשה והצבא האמריקני.
- חברת ננולוק סקיוריטי, המספקת פתרונות לאבטחת תשתיות, בקרים תעשייתיים ועוד, גייסה עד היום כ-27 מיליון דולר אך בשל חובות שהצטברו, הגישה לאחרונה בקשה להסדר חוב והודיעה לעובדים על סגירת הפעילות.
https://news.1rj.ru/str/CyberSecurityIL/6539
#ישראל
😢25👍11❤5🤬1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
משטרת ספרד עצרה אדם החשוד בביצוע עשרות מתקפות סייבר כנגד גופים פרטים וממשלתיים.
לפי הדיווח של משטרת ספרד החשוד פרץ לעשרות גופים, גנב מידע רגיש ופרסם אותו בפורומים שונים ברשת, הוא אחראי למתקפות על צבא ארה״ב, נאטו, האומות המאוחדות וגופים פרטיים וממשלתיים נוספים בספרד וברחבי העולם.
אם יימצא אשם הוא עומד בפני עונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6540
#דלף_מידע #מעצרים
לפי הדיווח של משטרת ספרד החשוד פרץ לעשרות גופים, גנב מידע רגיש ופרסם אותו בפורומים שונים ברשת, הוא אחראי למתקפות על צבא ארה״ב, נאטו, האומות המאוחדות וגופים פרטיים וממשלתיים נוספים בספרד וברחבי העולם.
אם יימצא אשם הוא עומד בפני עונש של עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/6540
#דלף_מידע #מעצרים
👌12👍9🫡4❤1🤣1
חברת KnowBe4 (זוכרים?) מדווחת כי תוקפים הצליחו לגנוב נתוני הזדהות של אחד העובדים וניגשו בעזרתם לחשבון החברה בפלטפורמת SpyCloud.
החברה פירסמה הודעה בנושא לפני כשבועיים וביממה האחרונה עלו גם דיווחים ברשת בנושא.
לטענת KnowBe4 המידע שדלף מ-SpyCloud (המספקת שירותי מודיעין סייבר וכדו') הוא מידע שנאסף מהרשת האפילה כך שלא מדובר במידע חדש אלא במידע שכבר דלף בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6541
#דלף_מידע #סייבר
החברה פירסמה הודעה בנושא לפני כשבועיים וביממה האחרונה עלו גם דיווחים ברשת בנושא.
לטענת KnowBe4 המידע שדלף מ-SpyCloud (המספקת שירותי מודיעין סייבר וכדו') הוא מידע שנאסף מהרשת האפילה כך שלא מדובר במידע חדש אלא במידע שכבר דלף בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6541
#דלף_מידע #סייבר
👍11❤2🤬2🤣1
דמי הכופר המצטברים ששולמו לקבוצות הכופר ב-2024 נמוכים ב-35% מאלו ששולמו ב-2023.
חברת Chainalysis מפרסמת את הדוח השנתי בנושא מתקפות כופר.
בשנת 2024 הועברו לקבוצות הכופר 813.55 מיליון דולר בעוד שבשנת 2023 הסכום עמד על 1.25 מיליארד דולר.
המסמך המלא עם כל המספרים מחכה לכם כאן.
מזכיר שיש נתונים נוספים גם בסיכום השנה שפורסם בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/6542
#כופר
חברת Chainalysis מפרסמת את הדוח השנתי בנושא מתקפות כופר.
בשנת 2024 הועברו לקבוצות הכופר 813.55 מיליון דולר בעוד שבשנת 2023 הסכום עמד על 1.25 מיליארד דולר.
המסמך המלא עם כל המספרים מחכה לכם כאן.
מזכיר שיש נתונים נוספים גם בסיכום השנה שפורסם בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/6542
#כופר
👍13❤1🤬1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
הונאות בראיונות עבודה - ככה זה נראה.
השותף-מייסד של חברת Vidoc Security פרסם השבוע קטע מראיון שקיים עם עובד לאחר שזה ניסה להתחזות לדמות אחרת באמצעות AI.
המתחזה, שאף ענה על השאלות בראיון באמצעות AI, התבקש מספר פעמים להציג את כף ידו, ומשלא עשה זאת המראיין קטע את השיחה.
(המתחזה הושתק בכוונה בווידאו שפורסם)
https://news.1rj.ru/str/CyberSecurityIL/6543
#הונאות
השותף-מייסד של חברת Vidoc Security פרסם השבוע קטע מראיון שקיים עם עובד לאחר שזה ניסה להתחזות לדמות אחרת באמצעות AI.
המתחזה, שאף ענה על השאלות בראיון באמצעות AI, התבקש מספר פעמים להציג את כף ידו, ומשלא עשה זאת המראיין קטע את השיחה.
(המתחזה הושתק בכוונה בווידאו שפורסם)
https://news.1rj.ru/str/CyberSecurityIL/6543
#הונאות
🤯47🤣27👍12❤1🤬1
חברת IMI הבריטית מדווחת כי היא סובלת מאירוע סייבר רחב בעקבותיו היא נאלצת להשבית חלק מהמערכות.
החברה, שעוסקת בהנדסת מכונות ונמצאת במדד FTSE 100, מדווחת כי זיהתה גורם בלתי מורשה ברשת החברה. בשלב זה לא ידוע בוודאות אם מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/6544
#תעשיה
החברה, שעוסקת בהנדסת מכונות ונמצאת במדד FTSE 100, מדווחת כי זיהתה גורם בלתי מורשה ברשת החברה. בשלב זה לא ידוע בוודאות אם מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/6544
#תעשיה
👍6🤬4❤2🤣1
שימו לב, סמס פישינג חדש תוך התחזות לביטוח לאומי ושימוש במזהה של GOVil.
השימוש באותו מזהה מוביל לכך שהודעת הפישינג נכנסת לאותו שרשור הודעות יחד עם הודעות לגיטימיות.
הבאתי כאן כמה דוגמאות כאלו בעבר.
תודה לעופר מחברת Deepblue שהסב את תשומת ליבי לקמפיין 🙏🏻
מזכיר תמיד שכדאי לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6545
#פישינג #ישראל
השימוש באותו מזהה מוביל לכך שהודעת הפישינג נכנסת לאותו שרשור הודעות יחד עם הודעות לגיטימיות.
הבאתי כאן כמה דוגמאות כאלו בעבר.
תודה לעופר מחברת Deepblue שהסב את תשומת ליבי לקמפיין 🙏🏻
מזכיר תמיד שכדאי לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6545
#פישינג #ישראל
👍30🤯7❤4🤬3🤣2🔥1🙏1😈1