- תוכן שיווקי -
אז אם הבנו מאיפה מגיעים האיומים — השאלה הבאה היא:
איך מתמודדים איתם לאורך זמן, ולא רק כשכבר מאוחר מדי?
כי אבטחת מידע היום היא לא “אירוע”.
היא תהליך מתמשך שדורש ראות, הקשר ותגובה חכמה — כל הזמן.
🔍 לא רק לוגים – הקשר
אנחנו לא מסתפקים בזיהוי חריגות.
ה-SOC שלנו מבין מי המשתמש, איזה ספק, איזה חיבור ואיזה נכס מעורבים — ומה באמת הסיכון.
⚡️ לא רק התראות – החלטות
פחות רעש, פחות false positives.
יותר פוקוס על מה שבאמת דורש טיפול — עכשיו.
📊 לא רק תגובה – שליטה
דוחות ברורים, תמונת מצב אמיתית, ומוכנות רגולטורית שמתאימה גם ל-DORA ותיקון 13 — בלי לרדוף אחרי אירועים בדיעבד.
בסוף זה פשוט:
ארגונים חזקים לא מחכים לפריצה.
הם יודעים מה קורה אצלם — ובכל מה שמחובר אליהם.
רוצה להפוך אבטחה מתגובה לניהול חכם?
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אז אם הבנו מאיפה מגיעים האיומים — השאלה הבאה היא:
איך מתמודדים איתם לאורך זמן, ולא רק כשכבר מאוחר מדי?
כי אבטחת מידע היום היא לא “אירוע”.
היא תהליך מתמשך שדורש ראות, הקשר ותגובה חכמה — כל הזמן.
אנחנו לא מסתפקים בזיהוי חריגות.
ה-SOC שלנו מבין מי המשתמש, איזה ספק, איזה חיבור ואיזה נכס מעורבים — ומה באמת הסיכון.
פחות רעש, פחות false positives.
יותר פוקוס על מה שבאמת דורש טיפול — עכשיו.
דוחות ברורים, תמונת מצב אמיתית, ומוכנות רגולטורית שמתאימה גם ל-DORA ותיקון 13 — בלי לרדוף אחרי אירועים בדיעבד.
בסוף זה פשוט:
ארגונים חזקים לא מחכים לפריצה.
הם יודעים מה קורה אצלם — ובכל מה שמחובר אליהם.
רוצה להפוך אבטחה מתגובה לניהול חכם?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
מדינה ראשונה תובעת את יצרניות הטלוויזיה על ריגול
https://www.geektime.co.il/the-biggest-tv-makers-are-being-sued-for-spying-on-users/
https://www.geektime.co.il/the-biggest-tv-makers-are-being-sued-for-spying-on-users/
🏆28❤6👍5👏3
קבוצת הנדלה האיראנית טוענת כי פרצה לסמארטפון של נפתלי בנט.
הקבוצה מפרסמת מספר קבצים, תמונות ומסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8208
הקבוצה מפרסמת מספר קבצים, תמונות ומסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8208
🤣48😈5❤4🔥3💅3🤬2😢2🐳2☃1👍1
חדשות סייבר - ארז דסה
קבוצת הנדלה האיראנית טוענת כי פרצה לסמארטפון של נפתלי בנט. הקבוצה מפרסמת מספר קבצים, תמונות ומסמכים המעידים לכאורה על הפריצה. https://news.1rj.ru/str/CyberSecurityIL/8208
תגובת לשכת נפתלי בנט: "הנושא בטיפול גורמי הביטחון והסייבר הרלוונטיים. המכשיר אינו בשימוש כיום".
🤣31👍4🎃2🤔1🎉1💅1
חדשות סייבר - ארז דסה
אז מה עושים אחרי שגוגל השביתו את הניטור שלכם בדארקנט? 🔎 כזכור, מוקדם יותר השבוע, הודיעו גוגל כי הם משביתים בקרוב את הפיצ'ר במסגרתו משתמשים היו מקבלים התראות אם המידע שלהם זוהה בדארקנט. קיבלתי ממשתמשים שאלות של "מה עכשיו? איך אני עוקב ויודע אם המידע שלי דלף?"…
המלצתי כאן על Digital Footprint של Malwarebytes ורק אחרי שפירסמתי התברר לי שמדובר בטכנולוגיה ישראלית! 🇮🇱
מסתבר שהמוצר נבנה ע"י חברת Cyrus שנרכשה לפני כשנתיים ע"י Malwarebytes.
כבוד, בחנתי הרבה כלים/שירותים והם באמת היו הכי מוצלחים.
מסתבר שהמוצר נבנה ע"י חברת Cyrus שנרכשה לפני כשנתיים ע"י Malwarebytes.
כבוד, בחנתי הרבה כלים/שירותים והם באמת היו הכי מוצלחים.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏37🔥12👍6❤2
קבוצת תקיפה איראנית טוענת כי פרצה לחברת מת"י - מערכות תחבורה ירושלים.
https://news.1rj.ru/str/CyberSecurityIL/8211
חברת מת"י - מערכות תחבורה ירושלים מספקת שירותים שונים בתחום התחבורה כגון תכנון תנועה ורמזורים, תחבורה ציבורית ועוד.הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8211
🤬10❤2😢1🗿1
חדשות סייבר - ארז דסה
תגובת לשכת נפתלי בנט: "הנושא בטיפול גורמי הביטחון והסייבר הרלוונטיים. המכשיר אינו בשימוש כיום".
לשכת ראש הממשלה לשעבר, נפתלי בנט, פרסמה הערב (רביעי) הודעה רשמית המכחישה באופן גורף את טענותיה של קבוצת ההאקרים האיראנית "חנדל'ה" (Handala) בדבר פריצה למכשירו האישי.
בהודעה מטעם הלשכה נמסר כי "לאחר הבדיקות שנערכו עולה כי מכשיר הטלפון של ראש הממשלה לשעבר נפתלי בנט לא נפרץ"
על פי הערכות גורמי המקצוע, המידע שהופץ ברשת - הכולל רשימת אנשי קשר, תמונות משפחתיות ומסמכים פוליטיים - מקורו ככל הנראה בפריצה למכשיר של גורם בסביבתו הקרובה של בנט או של אחד מאנשי צוותו, ולא במכשיר המאובטח המשמש אותו אישית. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/8212
בהודעה מטעם הלשכה נמסר כי "לאחר הבדיקות שנערכו עולה כי מכשיר הטלפון של ראש הממשלה לשעבר נפתלי בנט לא נפרץ"
על פי הערכות גורמי המקצוע, המידע שהופץ ברשת - הכולל רשימת אנשי קשר, תמונות משפחתיות ומסמכים פוליטיים - מקורו ככל הנראה בפריצה למכשיר של גורם בסביבתו הקרובה של בנט או של אחד מאנשי צוותו, ולא במכשיר המאובטח המשמש אותו אישית. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/8212
🤣18💅6❤2🤬1
חדשות סייבר - ארז דסה
לשכת ראש הממשלה לשעבר, נפתלי בנט, פרסמה הערב (רביעי) הודעה רשמית המכחישה באופן גורף את טענותיה של קבוצת ההאקרים האיראנית "חנדל'ה" (Handala) בדבר פריצה למכשירו האישי. בהודעה מטעם הלשכה נמסר כי "לאחר הבדיקות שנערכו עולה כי מכשיר הטלפון של ראש הממשלה לשעבר…
הנדלה, בתגובה להכחשה, משחררים צ'טים שנלקחו כביכול מהטלגרם של נפתלי בנט...
נראה לי שמיצינו את הנושא, ואני לא רוצה שהערוץ יהפוך לבמה של הכחשות והוכחות משני הצדדים.
האיראנים ינסו לנפח ולהציג הצלחות גדולות בהכרזות דרמטיות, כי זה מה שהם מסוגלים לעשות כרגע.
ממה שנראה בינתיים, מידע כזה או אחר ככל הנראה יצא החוצה, לא משנה מאיזה טלפון ומתי.
אני מניח לנושא, אם יהיה משהו סופר חריג אז אעדכן...
המשך חנוכה שמח 🕎🕯
נראה לי שמיצינו את הנושא, ואני לא רוצה שהערוץ יהפוך לבמה של הכחשות והוכחות משני הצדדים.
האיראנים ינסו לנפח ולהציג הצלחות גדולות בהכרזות דרמטיות, כי זה מה שהם מסוגלים לעשות כרגע.
ממה שנראה בינתיים, מידע כזה או אחר ככל הנראה יצא החוצה, לא משנה מאיזה טלפון ומתי.
אני מניח לנושא, אם יהיה משהו סופר חריג אז אעדכן...
המשך חנוכה שמח 🕎
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57❤11👌7🤯3🤣1
מקבל מכם דיווחים על תקלה בשירותי האינטרנט של סלקום, כנראה DNS. עוד אין משהו וודאי/סייברי. אבל אעדכן אם יהיה שינוי.
👍38🤬7❤1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על תקלה בשירותי האינטרנט של סלקום, כנראה DNS. עוד אין משהו וודאי/סייברי. אבל אעדכן אם יהיה שינוי.
סלקום לדה מרקר: "ישנה תקלה הפוגעת בחיבור לאינטרנט ומשפיעה על חלק מלקוחותינו. אנו מתנצלים על אי הנוחות, ומטפלים בכל האמצעים על מנת לפתור את הנושא במהירות האפשרית".
🤬30❤5🤣4👍1
חדשות סייבר - ארז דסה
סלקום לדה מרקר: "ישנה תקלה הפוגעת בחיבור לאינטרנט ומשפיעה על חלק מלקוחותינו. אנו מתנצלים על אי הנוחות, ומטפלים בכל האמצעים על מנת לפתור את הנושא במהירות האפשרית".
מקבל דיווחים "לא רשמיים" שהתקלה בסלקום טופלה. לא ידוע על משהו סייברי בשלב זה. אעדכן אם יהיה שינוי.
🤬15
vedas-webinar.pdf
8 MB
- תוכן שיווקי -
איוש סינג, מייסד ומנכ״ל ARPSyndicate, טוען שמנגנוני תיעדוף חולשות מוכרים כמו CISA KEV ו-EPSS מפספסים לא מעט איומים משמעותיים❌
מנגנונים אלו נשענים בעיקר על נתוני ניצול המוניים שמגיעים באיחור, מתמקדים בניצולים אוטומטיים ופשוטים, ולא באמת מזהים בזמן איומים חדשים ובעלי השפעה גבוהה👎
הבעיה המרכזית היא בחוסר היכולת לנתח ארטיפקטים אמיתיים של ניצול, להבין את ההקשר שלהם, ולחבר אותם בצורה מדויקת ל-CVE רלוונטי, מה שמוביל לפספוס של חולשות קריטיות ולעיכוב בתגובה.
🔥 מערכת VEDAS, שפיתחה ARPSyndicate, מתמקדת באיתור מוקדם של ניצולים אמיתיים מהשטח.
המערכת סורקת מקורות גלובליים, מנתחת ומקבצת קוד וניסיונות ניצול בפועל, מספקת מזהים ייעודיים לחולשות שניתנות לניצול, מעדיפה בשלות של ניצול אמיתי על פני רעש של מתקפות אוטומטיות ועוד....
הגישה הזו אפשרה ל-VEDAS לזהות איומים מעשיים לפני שהם הופיעו ב-KEV או ב-EPSS, ואף להקדים אותם באופן עקבי לאורך 2025😎
מצ"ב מידע נוסף על המערכת, דרכי יצירת קשר ועוד.
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
איוש סינג, מייסד ומנכ״ל ARPSyndicate, טוען שמנגנוני תיעדוף חולשות מוכרים כמו CISA KEV ו-EPSS מפספסים לא מעט איומים משמעותיים
מנגנונים אלו נשענים בעיקר על נתוני ניצול המוניים שמגיעים באיחור, מתמקדים בניצולים אוטומטיים ופשוטים, ולא באמת מזהים בזמן איומים חדשים ובעלי השפעה גבוהה
הבעיה המרכזית היא בחוסר היכולת לנתח ארטיפקטים אמיתיים של ניצול, להבין את ההקשר שלהם, ולחבר אותם בצורה מדויקת ל-CVE רלוונטי, מה שמוביל לפספוס של חולשות קריטיות ולעיכוב בתגובה.
המערכת סורקת מקורות גלובליים, מנתחת ומקבצת קוד וניסיונות ניצול בפועל, מספקת מזהים ייעודיים לחולשות שניתנות לניצול, מעדיפה בשלות של ניצול אמיתי על פני רעש של מתקפות אוטומטיות ועוד....
הגישה הזו אפשרה ל-VEDAS לזהות איומים מעשיים לפני שהם הופיעו ב-KEV או ב-EPSS, ואף להקדים אותם באופן עקבי לאורך 2025
מצ"ב מידע נוסף על המערכת, דרכי יצירת קשר ועוד.
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3🔥2👀1
אנשי קשר שהיו שמורים במכשיר הטלפון של ראש הממשלה לשעבר נפתלי בנט קיבלו הודעות הקוראות לשיתוף פעולה עם גורמים איראנים – כך נודע ל"הארץ".
כמה שעות לאחר מכן, הפיץ מערך הסייבר הלאומי הודעה ובה התריע כי "אזרחים רבים קיבלו מסרונים באנגלית, המנסים לשדל אותם לשתף פעולה עם גורמים איראניים". לדברי המערך, מדובר בהודעה זדונית שמטרתה להטעות או לעורר בהלה.
עדכון נוסף בנושא כי אני רואה שמופצת לא מעט דרמה מסביב: האיראנים מפרסמים כביכול 200,000 הודעות נוספות השייכות לבנט.
בפועל מדובר באותן הודעות שפורסמו קודם לכן מהטלגרם, שום דבר חדש.
https://news.1rj.ru/str/CyberSecurityIL/8218
כמה שעות לאחר מכן, הפיץ מערך הסייבר הלאומי הודעה ובה התריע כי "אזרחים רבים קיבלו מסרונים באנגלית, המנסים לשדל אותם לשתף פעולה עם גורמים איראניים". לדברי המערך, מדובר בהודעה זדונית שמטרתה להטעות או לעורר בהלה.
עדכון נוסף בנושא כי אני רואה שמופצת לא מעט דרמה מסביב: האיראנים מפרסמים כביכול 200,000 הודעות נוספות השייכות לבנט.
בפועל מדובר באותן הודעות שפורסמו קודם לכן מהטלגרם, שום דבר חדש.
https://news.1rj.ru/str/CyberSecurityIL/8218
👍14👾7❤6💅2👏1🍓1
הכי נמוך שאפשר: קבוצת הכופר Qilin מפרסמת כקרבן את ארגון "תקווה לחיים".
https://news.1rj.ru/str/CyberSecurityIL/8219
תקווה לחיים הוא ארגון ללא מטרות רווח שהוקם בשנת 2003 ומציע מגוון רחב של שירותים לסיוע לילדים הסובלים מסרטן וכן למשפחותיהם.קבוצת Qilin לא מפרסמת בינתיים הוכחות לפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8219
🤬46😢6👍1
ALERT-CERT-IL-W-1951.pdf
196.2 KB
מערך הסייבר הלאומי:
לאחרונה דווח ברשת על סריקות נרחבות וניסיונות הזדהות לציוד מתוצרת Palo Alto ו-Cisco, במטרה לזהות חשבונות נגישים.
מומלץ לוודא כי הציוד מעודכן עם כל עדכוני האבטחה הרלוונטיים, מופעלת מדיניות להזדהות חזקה, וממשקי ניהול אינם נגישים מרשת האינטרנט כולה.
https://news.1rj.ru/str/CyberSecurityIL/8220
לאחרונה דווח ברשת על סריקות נרחבות וניסיונות הזדהות לציוד מתוצרת Palo Alto ו-Cisco, במטרה לזהות חשבונות נגישים.
מומלץ לוודא כי הציוד מעודכן עם כל עדכוני האבטחה הרלוונטיים, מופעלת מדיניות להזדהות חזקה, וממשקי ניהול אינם נגישים מרשת האינטרנט כולה.
https://news.1rj.ru/str/CyberSecurityIL/8220
❤5👍2
חדשות סייבר - ארז דסה
קבוצת כופר חדשה שבחרה לה שם קצת מוזר... 🤬
זוכרים? 👆
אז הראיון הבא יתקיים עם הקבוצה הזו🤬
מוזמנים לשאול שאלות שמעניינות אתכם בתגובות או בפרטי עד מחר ואשלב אותן בראיון.
(לא צריך לשאול על השם, זו שאלה שכבר נמצאת ברשימת השאלות 😄)
בינתיים מוזמנים לקרוא את הראיונות הקודמים שקיימתי, כאן.
אז הראיון הבא יתקיים עם הקבוצה הזו
מוזמנים לשאול שאלות שמעניינות אתכם בתגובות או בפרטי עד מחר ואשלב אותן בראיון.
(לא צריך לשאול על השם, זו שאלה שכבר נמצאת ברשימת השאלות 😄)
בינתיים מוזמנים לקרוא את הראיונות הקודמים שקיימתי, כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17❤3🙏1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
תלונה באירופה: חברה ישראלית העבירה מידע על משתמשים לטיקטוק
https://www.geektime.co.il/appsflyer-accused-of-monitoring-users-for-tiktok-grindr/
https://www.geektime.co.il/appsflyer-accused-of-monitoring-users-for-tiktok-grindr/
🤬29🤯3❤2👍2😱1
Forwarded from נועם אמיר - צבא וביטחון
This media is not supported in your browser
VIEW IN TELEGRAM
מעדכן
הפריצה לרשת בבית היא לא מהקבצים של בנט, הילד רכש שדרוג לסימולטור טיסה והשדרוג היה נגוע.
תודה רבה לחברים שהחזירו הבוקר את הרשת לבית
ותודה לשכנים שהשאילו את השלט למזגן, בזכותכם הצלחנו לכבות אותו 🤨
===================
נועם אמיר פרשן צבאי - ערוץ 14
להצטרפות אל שאר הפלטפורמות:
https://linktr.ee/noam_amir
הפריצה לרשת בבית היא לא מהקבצים של בנט, הילד רכש שדרוג לסימולטור טיסה והשדרוג היה נגוע.
תודה רבה לחברים שהחזירו הבוקר את הרשת לבית
ותודה לשכנים שהשאילו את השלט למזגן, בזכותכם הצלחנו לכבות אותו 🤨
===================
נועם אמיר פרשן צבאי - ערוץ 14
להצטרפות אל שאר הפלטפורמות:
https://linktr.ee/noam_amir
🤣69❤10🤯4🤬4😈2💅2👍1🤔1
שבוע טוב!
כמה אירועי סייבר מסביב לעולם🌐
- משטרת ניגריה עוצרת שלושה תוקפים האחראים לקמפיין פישינג רחב בשם Raccoon0365 כנגד משתמשי Microsoft 365.
- שימו לב לחולשה CVE-2025-59718 במוצר FortiCloud המנוצלת בפועל ע"י תוקפים מסביב לעולם.
- גורמי מודיעין בדנמרק מאשימים את רוסיה בביצוע מתקפות סייבר כנגד מתקני מים במדינה.
- אוניברסיטת Sydney מדווחת על דלף מידע של סטודנטים ואנשי הוראה.
- גורמי אכיפה בארה"ב השביתו את בורסת הקריפטו E-note. לפי הדיווח בבורסה בוצעו טרנזקציות בגובה 70 מיליון דולר המשוייכות לקבוצות כופר וגורמים פליליים נוספים.
- גורמי אכיפה בצרפת עצרו שני אנשי צוות (אזרחי לטביה) שהתקינו בספינה איטלקית נוזקה המאפשרת להם לשלוט מרחוק בספינה.
- עוד בצרפת: גורמי אכיפה עצרו חשוד בפריצה וגניבת המידע ממשרד הפנים במדינה.
- בכנס Zeroday Cloud חשפו חוקרים 11 חולשות Zero-Day חדשות וחולקו פרסים בסך 320,000 דולר.
- שימו לב לחולשה קריטית ב-Cisco AsyncOS המנוצלת ע"י תוקפים מסביב לעולם.
- ממשלת בריטניה מדווחת כי תוקפים הצליחו להגיע למידע שישב במערכות של משרד החוץ במדינה.
https://news.1rj.ru/str/CyberSecurityIL/8224
כמה אירועי סייבר מסביב לעולם
- משטרת ניגריה עוצרת שלושה תוקפים האחראים לקמפיין פישינג רחב בשם Raccoon0365 כנגד משתמשי Microsoft 365.
- שימו לב לחולשה CVE-2025-59718 במוצר FortiCloud המנוצלת בפועל ע"י תוקפים מסביב לעולם.
- גורמי מודיעין בדנמרק מאשימים את רוסיה בביצוע מתקפות סייבר כנגד מתקני מים במדינה.
- אוניברסיטת Sydney מדווחת על דלף מידע של סטודנטים ואנשי הוראה.
- גורמי אכיפה בארה"ב השביתו את בורסת הקריפטו E-note. לפי הדיווח בבורסה בוצעו טרנזקציות בגובה 70 מיליון דולר המשוייכות לקבוצות כופר וגורמים פליליים נוספים.
- גורמי אכיפה בצרפת עצרו שני אנשי צוות (אזרחי לטביה) שהתקינו בספינה איטלקית נוזקה המאפשרת להם לשלוט מרחוק בספינה.
- עוד בצרפת: גורמי אכיפה עצרו חשוד בפריצה וגניבת המידע ממשרד הפנים במדינה.
- בכנס Zeroday Cloud חשפו חוקרים 11 חולשות Zero-Day חדשות וחולקו פרסים בסך 320,000 דולר.
- שימו לב לחולשה קריטית ב-Cisco AsyncOS המנוצלת ע"י תוקפים מסביב לעולם.
- ממשלת בריטניה מדווחת כי תוקפים הצליחו להגיע למידע שישב במערכות של משרד החוץ במדינה.
https://news.1rj.ru/str/CyberSecurityIL/8224
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👌7👍5🤬2
זוכרים את הפוסט שפירסמתי על המעצר של תושבת אריזונה שהפעילה חוות מחשבים ניידים עבור צפון קוריאה?
מסתבר שאמזון זיהתה את אחד העובדים הצפון קוריאנים, שהסתנן לחברה כעובד אצל ספק חיצוני, בעזרת לאג של 60 מילי-שניות בהקלדה על המקשים...
לעובד ממוצע באמזון, העובד מתוך ארה"ב, יש לאג של כ-40ms מרגע שהוא לוחץ על הכפתור עד שהמידע על הלחיצה מגיע לשרתי הניטור של אמזון.
⌨️ החברה שמה לב כי לאחד העובדים במערך ה-IT (העובד דרך ספק צד ג') יש לאג קבוע של 110ms מהרגע שהוא מקיש על המקלדת, במחשב הנייד שאמזון סיפקה לו, ועד שהמידע מגיע לשרתי החברה.
🚩 הלאג החריג היה דגל אדום שהוביל לחקירה פנימית בכדי להבין במה מדובר.
מפה לשם החברה הבינה שהלאג נובע מכך שהעובד לא נמצא בכלל בארה"ב אלא בצפון קוריאה, כשהוא עושה שימוש בחוות מחשבים באריזונה.
הסיפור המלא הובא בבלומברג, וכזכור, גורמי אכיפה השביתו את החווה, והמפעילה נידונה ל-8.5 שנות מאסר.
אני לא יודע מה מטריד יותר,
זה שאמזון עוקבת אחרי המילי-שניות בהקלדות של העובדים, או שצפון-קוריאנים הצליחו להסתנן לשרשרת האספקה של אמזון.
מה שכן, דיי מרשים לראות שהפער ב-ms קפץ כהתראה, יצר דגל אדום, הוביל לחקירה וכו' וכו'.
כבר ראינו מקרים שעל אירועים פי 10 יותר חמורים לא קפצה התראה, או שאם קפצה כזו, אז היא זכתה להתעלמות.
https://news.1rj.ru/str/CyberSecurityIL/8225
מסתבר שאמזון זיהתה את אחד העובדים הצפון קוריאנים, שהסתנן לחברה כעובד אצל ספק חיצוני, בעזרת לאג של 60 מילי-שניות בהקלדה על המקשים...
לעובד ממוצע באמזון, העובד מתוך ארה"ב, יש לאג של כ-40ms מרגע שהוא לוחץ על הכפתור עד שהמידע על הלחיצה מגיע לשרתי הניטור של אמזון.
מפה לשם החברה הבינה שהלאג נובע מכך שהעובד לא נמצא בכלל בארה"ב אלא בצפון קוריאה, כשהוא עושה שימוש בחוות מחשבים באריזונה.
הסיפור המלא הובא בבלומברג, וכזכור, גורמי אכיפה השביתו את החווה, והמפעילה נידונה ל-8.5 שנות מאסר.
אני לא יודע מה מטריד יותר,
זה שאמזון עוקבת אחרי המילי-שניות בהקלדות של העובדים, או שצפון-קוריאנים הצליחו להסתנן לשרשרת האספקה של אמזון.
מה שכן, דיי מרשים לראות שהפער ב-ms קפץ כהתראה, יצר דגל אדום, הוביל לחקירה וכו' וכו'.
כבר ראינו מקרים שעל אירועים פי 10 יותר חמורים לא קפצה התראה, או שאם קפצה כזו, אז היא זכתה להתעלמות.
https://news.1rj.ru/str/CyberSecurityIL/8225
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯91👍28❤9🏆9👏1🤔1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
מחקר ישראלי: תוספים עם מיליוני משתמשים מוכרים את השיחות שלכם ב-ChatGPT
https://www.geektime.co.il/chome-extension-with-millions-of-users-steals-and-sells-ai-chatbot-data/
https://www.geektime.co.il/chome-extension-with-millions-of-users-steals-and-sells-ai-chatbot-data/
😱25👍6❤1🔥1👏1