חדשות סייבר - ארז דסה
תוקף מפרסם למכירה מידע מרשת הפיצריות פאפא ג'ונס ישראל 🍕 התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$. בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות 🫥 זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט? https://t.m…
פאפא ג'ונס לא לבד 😵
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/8014
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://news.1rj.ru/str/CyberSecurityIL/8014
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21❤1🤬1
שימו לב לקמפיין פישינג המופץ הבוקר תוך התחזות לרשת דקטלון.
אינדיקטורים:
https://news.1rj.ru/str/CyberSecurityIL/8015
אינדיקטורים:
https[:]//olwtmn[.]info/peak-design-45l-travel-backpack-review/https[:]//gift-survey[.]com/decathlon[.]ilhttps://news.1rj.ru/str/CyberSecurityIL/8015
👍16❤10🙏2🔥1👌1
כששירות ממשלתי נשען על וייב קודינג: פרטים אישיים של כ-6,000 אזרחים נחשפו ברשת (כתבה של רן בר זיק).
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/8016
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://news.1rj.ru/str/CyberSecurityIL/8016
🤬36👍16❤9🤣2🏆2
ALERT-CERT-IL-W-1939.pdf
202.3 KB
למערך הסייבר הלאומי דווח על הודעות דוא"ל הכוללות קישור זדוני, המופצות לנמענים שונים במרחב הרשת בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
❤5🤬1
חדשות סייבר - ארז דסה
עדכון טרי - ממשלת בריטניה מעדכנת כי תעניק ליגואר-לנד רובר הלוואה של 1.5 מיליארד פאונד (!) בכדי להתמודד עם ההשלכות של מתקפת הסייבר. ההלוואה תוחזר ע"י החברה במשך 5 שנים.
עוד נתון משוגע על ההשפעה הענקית של מתקפת הכופר על יגואר-לנד רובר.
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://news.1rj.ru/str/CyberSecurityIL/8019
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://news.1rj.ru/str/CyberSecurityIL/8019
🤯26❤5😱4🔥1
gto-statewide-cyber-event-aar-final.pdf
644.1 KB
עדכון למתקפת הסייבר על מדינת נבדה - המדינה מפרסמת דו"ח מחקר על ממצאי האירוע והשתלשלות המתקפה.
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8020
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8020
😱15🤯7❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
חסם את השואב כדי שלא ירגל אחריו. החברה ניטרלה אותו מרחוק
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
🤬44🤯19🎃4🤔3👍2🔥2❤1
שבוע הבא יחול "שבוע המודעות בנושא הונאות" וזו הזדמנות להציג את הנתון המדהים הבא שהובא השבוע ברויטרס:
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...💰
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה😕
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://news.1rj.ru/str/CyberSecurityIL/8022
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://news.1rj.ru/str/CyberSecurityIL/8022
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯51🤬18❤6👍2
חדשות סייבר - ארז דסה
ארגון Owasp מפרסם טיוטה של Owasp Top 10 2021 לאפליקציות Web. אחת לכמה שנים ארגון Owasp, העוסק בנושאי אבט"מ שונים, מפרסם את עשרת הפגיעויות הנפוצות לאפליקציות Web, העדכון האחרון היה ב-2017 והוא מלווה אנשי אבטחת מידע לאורך כל התהליך של פיתוח אפליקציות מאובטח.…
ארגון OWASP מפרסם גרסה עדכנית לעשרת הסיכונים המרכזיים במערכות Web.
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8023
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8023
👍14❤11
חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱 🤖
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤9🤯1
המהנדס שהשאיר את אינטל בהלם: גנב 18 אלף קבצים, נמחק מהרשת ונעלם.
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
🤯55🤩6🔥5❤3👍3👏3🤣3
חדשות סייבר - ארז דסה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮♀️ זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג. הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים…
זוכרים את הפישינג עם הדוחות חניה?
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
👏46😱9🤬6❤2👍1👌1
מחקר מעניין של חוקרי Unit42 בפאלו אלטו חושף כי חולשה במכשירי סמסונג נוצלה במשך חודשים לריגול ומעקב.
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
👍21🤯15❤8
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה גישה למידע השייך לחברת א.ד טכנולוגיות סינון.
https://news.1rj.ru/str/CyberSecurityIL/8028
חברת א.ד טכנולוגיות סינון מתמחה בפתרונות סינון וניפוי לתעשייה בישראל.הקבוצה מפרסמת מספר צילומים המעידים כביכול על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8028
🤔8❤4👀4
נשארתם מחוץ לוואטסאפ? גל חסימות מסתורי מכה במשתמשים ישראלים.
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
🤬19🤯8❤4🏆1
- תוכן שיווקי -
רגולציית DORA מגיעה – ו-CyberSafe כבר שם✔️
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
💡 איך אנחנו עוזרים לכם לעמוד ב-DORA?
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
✅ מערך SOC ו־MDR מנוהל המותאם לדרישות DORA ולרגולציות האירופיות
✅ ניהול סיכוני ICT ותגובה מהירה לאירועים על פי התקן
✅ שמירת לוגים וראיות דיגיטליות לצורכי Compliance וביקורת
✅ תחקור והתאמה אישית לכל לקוח פינטק לפי סביבת המערכות שלו
📌 עם CyberSafe אתם לא רק עומדים בתקנות – אתם מוכיחים עמידות דיגיטלית אמיתית.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רגולציית DORA מגיעה – ו-CyberSafe כבר שם
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.
המחקר המלא זמין כאן
תקציר קולי מחכה לכם בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/8031
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏13❤6🤬3😈1🫡1
ALERT-CERT-IL-W-1941.pdf
223.4 KB
מערך הסייבר הלאומי:
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
🤬12❤3🦄1
קבוצת INC Ransom מפרסמת כקרבן את חברת AVR תעשיות.
https://news.1rj.ru/str/CyberSecurityIL/8033
חברת AVR תעשיות היא חברה ישראלית העוסקת בעיבוד מתכות וכדו'קבוצת INC טוענת כי היא מחזיקה בכ-100GB של מידע ומציבה לחברה 7 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8033
🤬11❤1🤯1
באנת'רופיק מציינים כי זו המתקפה הראשונה המתועדת בה כמעט לא מעורב גורם אנושי, והרוב הגדול של המתקפה מבוצע באמצעות אייג'נטים של בינה מלאכותית.
We believe this is the first documented case of a large-scale cyberattack executed without substantial human intervention.
במהלך המתקפה תקפו סוכני ה-AI עשרות חברות מסביב לעולם, כשהגורם האנושי מעורב היה רק בנקודות הקריטיות בשרשרת התקיפה.
לטענת אנת'רופיק חלק מהמתקפות נכשלו אך חלקן הצליחו והתוקפים השיגו גישה לרשתות ארגוניות.
המחקר המלא - כאן
(תודה לצבי אדלר על ההפניה)
https://news.1rj.ru/str/CyberSecurityIL/8034
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🤔8❤6👌1