חברת OpenAI, תשיק בכל יום מוצר חדש במשך 12 הימים הקרובים
תכונות, מוצרים והדגמות חדשות למשך 12 ימים, החל ממחר, ההכרזות יכללו את כלי ה-AI המיוחל של OpenAI Sora ומודל חשיבה חדש
מנכ"ל OpenAI, סם אלטמן, אישר את 12 ימי ההכרזות היום בכנס DealBook של הניו יורק , אך לא פירט😏
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1175
תכונות, מוצרים והדגמות חדשות למשך 12 ימים, החל ממחר, ההכרזות יכללו את כלי ה-AI המיוחל של OpenAI Sora ומודל חשיבה חדש
מנכ"ל OpenAI, סם אלטמן, אישר את 12 ימי ההכרזות היום בכנס DealBook של הניו יורק , אך לא פירט
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1175
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3
גורמים בFBI ו CISA אומרים כי קבוצת הפריצה הסינית Salt Typhoon עדיין נמצאת בתוך הרשתות של ספקיות הטלפונים והאינטרנט הגדולות בארצות הברית.
הפריצות המורכבות של רשתות טלקום בארה"ב באוקטובר דיווחו כי Salt Typhoon נמצאת עמוק בתוך הרשתות של AT&T, Verizon, Lumen ו-T-Mobile. הם קיבלו גישה לשיחות והודעות טקסט לא מוצפנות בזמן אמת, כמו גם למטא נתונים על ההתכתבות.
אותם גורמים אמריקאים מאמינים כי הפריצות שהשפיעו על כל תעשיית הטלקומוניקציה הם ניסיון של סין לבצע מבצע ריגול רחב היקף, שכן הם הצליחו לגשת לתקשורת של בכירים אמריקאים, כולל מועמדים לנשיאות, וקוראים לאמריקאים להשתמש באפליקציות מוצפנות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1176
הפריצות המורכבות של רשתות טלקום בארה"ב באוקטובר דיווחו כי Salt Typhoon נמצאת עמוק בתוך הרשתות של AT&T, Verizon, Lumen ו-T-Mobile. הם קיבלו גישה לשיחות והודעות טקסט לא מוצפנות בזמן אמת, כמו גם למטא נתונים על ההתכתבות.
אותם גורמים אמריקאים מאמינים כי הפריצות שהשפיעו על כל תעשיית הטלקומוניקציה הם ניסיון של סין לבצע מבצע ריגול רחב היקף, שכן הם הצליחו לגשת לתקשורת של בכירים אמריקאים, כולל מועמדים לנשיאות, וקוראים לאמריקאים להשתמש באפליקציות מוצפנות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1176
👍3🤬2😁1
יום 1: עדכון על OpenAI o1
מודל OpenAI o1 מוכל ב-ChatGPT
מה המודל מכיל ??
חשיבה מהירה וחזקה יותר, טוב יותר בקידוד, מתמטיקה וכתיבה.
התוספת ש-o1 תומך כעת גם בהעלאות תמונות, ומאפשר לו להחיל היגיון על חזותיים לקבלת תגובות מפורטות ושימושיות יותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1177
מודל OpenAI o1 מוכל ב-ChatGPT
מה המודל מכיל ??
חשיבה מהירה וחזקה יותר, טוב יותר בקידוד, מתמטיקה וכתיבה.
התוספת ש-o1 תומך כעת גם בהעלאות תמונות, ומאפשר לו להחיל היגיון על חזותיים לקבלת תגובות מפורטות ושימושיות יותר.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1177
👍2👏2👌1
תוקף בשם Br34cHM45t3r מפרסם 6000 רשומות של מכללת Cyber For You מראשון לציון
מה יהיה חברים ?
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1178
מה יהיה חברים ?
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1178
👍2🤣2🔥1
תוקף בשם Br34cHM45t3r מציע למכירה גישת Super Administrator למערכת SAP של בנק גדול בישראל 🆘
המחיר: 30,000 דולר (המחיר אינו ניתן למשא ומתן) 🙊
וכולל שליטה מלאה על חשבונות משתמש והרשאות, גישה לכל הנתונים והעסקאות הפיננסיות (יכולת לשנות, למחוק או ליצור רשומות כלשהן)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1179
המחיר: 30,000 דולר (המחיר אינו ניתן למשא ומתן) 🙊
וכולל שליטה מלאה על חשבונות משתמש והרשאות, גישה לכל הנתונים והעסקאות הפיננסיות (יכולת לשנות, למחוק או ליצור רשומות כלשהן)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1179
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣2
פגיעות Zero-Day חדשה של Windows בפרוטוקול NTLM חושפת את אישורי המשתמש
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
הפגיעות משפיעה על כל הגירסאות העדכניות של Windows Workstation ו-Server.
החולשה מאפשרת לתוקפים לגנוב אישורי NTLM עם אינטראקציה מינימלית של המשתמש, מה שמהווה סיכון אבטחה משמעותי. זה משפיע על מערכות מ-Windows 7 ו- Server 2008 R2 ועד ל-Windows 11 (v24H2) ו- Server 2022 העדכניים ביותר.
הפגיעות מאפשרת לתוקפים ללכוד את אישורי ה-NTLM של משתמש כאשר המשתמש רק צופה בקובץ זדוני ואינו מחייב את המשתמש לפתוח או להפעיל את הקובץ, מה שהופך אותו למסוכן מאוד.
הבעיה דווחה למיקרוסופט על ידי חוקרי אבטחה, שגם הוציאו מיקרופאצ'ים בחינם דרך פלטפורמת 0patch עד שמיקרוסופט תספק תיקון רשמי.
עד שמיקרוסופט תשחרר תיקון רשמי, קוראים למשתמשים ליישם micropatches זמינים ולנהוג בזהירות עם קבצים ממקורות לא מהימנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1180
🤯3❤1🔥1🤬1
תוקף בשם breacher222 מפרסם שהוא מוכר גישה גלובלית לתשתית ASUS
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1181
קבוצת Meta משיקה את Llama 3.3, ומצהירה שהמודל נועד להציע ביצועים ברמה הגבוהה ביותר אך בחבילה קטנה יותר מהדגמים הקודמים
מפתחים המשלבים את Llama 3.3 חייבים לכלול "נבנה עם לאמה", ולציית למדיניות האוסרת פעילויות כמו יצירת תוכן מזיק, הפרת חוקים או הפעלת התקפות סייבר.
המודל אומן על 15 טריליון טוקנים מנתונים "זמינים לציבור" וכוונון על למעלה מ-25 מיליון דוגמאות שנוצרו באופן סינתטי
למידע נוסף והורדת המודל - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1182
מפתחים המשלבים את Llama 3.3 חייבים לכלול "נבנה עם לאמה", ולציית למדיניות האוסרת פעילויות כמו יצירת תוכן מזיק, הפרת חוקים או הפעלת התקפות סייבר.
המודל אומן על 15 טריליון טוקנים מנתונים "זמינים לציבור" וכוונון על למעלה מ-25 מיליון דוגמאות שנוצרו באופן סינתטי
למידע נוסף והורדת המודל - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1182
🔥1
תוקף בשם Rey , מרכז מערך נתונים של למעלה מ-200,000 מסמכים שהודלפו מכנסת ישראל ומגופים ממשלתיים שונים אחרים.
גודל מערך הנתונים: 45GB בפורמטים שונים ולטענתו שם שייכים למשרד הביטחון , משרד הבריאות , משרד החינוך ועוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1183
גודל מערך הנתונים: 45GB בפורמטים שונים ולטענתו שם שייכים למשרד הביטחון , משרד הבריאות , משרד החינוך ועוד.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1183
👍3🔥1🥴1
חברת Qlik זיהתה נקודות תורפה קריטיות בתוכנת Qlik Sense Enterprise עבור Windows שעלולות להוביל לביצוע קוד מרחוק (RCE) אם תנוצל.
הפגיעויות, שהתגלו במהלך בדיקות האבטחה הפנימיות של Qlik, מהוות איום משמעותי על מערכות המרצות Qlik Sense Enterprise for Windows.
אם תוקף יצליח לנצל את הפגמים הללו, הוא עלול להשיג שליטה על השרת, לבצע פקודות לא מורשות ולפגוע בסודיות ובשלמות הנתונים.
לא היו דיווחים על ניצול של פגיעויות אלו. עם זאת, נדרשת פעולה מיידית כדי לצמצם את הסיכונים, למידע נוסף לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1184
הפגיעויות, שהתגלו במהלך בדיקות האבטחה הפנימיות של Qlik, מהוות איום משמעותי על מערכות המרצות Qlik Sense Enterprise for Windows.
אם תוקף יצליח לנצל את הפגמים הללו, הוא עלול להשיג שליטה על השרת, לבצע פקודות לא מורשות ולפגוע בסודיות ובשלמות הנתונים.
לא היו דיווחים על ניצול של פגיעויות אלו. עם זאת, נדרשת פעולה מיידית כדי לצמצם את הסיכונים, למידע נוסף לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1184
👍2🔥1👏1
תוקף בשם Rey מפרסם עכשיו מאגר מידע של אתר hotels.co.il
לטענתו מדובר ב-140 אלף רשומות של לקוחות עם מידע רב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1185
לטענתו מדובר ב-140 אלף רשומות של לקוחות עם מידע רב
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1185
🔥1👏1😁1
חברת Electrica Group, שחקנית מפתח בשוק אספקת החשמל ברומניה סובלת ממתקפת סייבר.
החברה משרתת למעלה מ-3.8 מיליון משתמשים ונסחרת בבורסות בוקרשט ולונדון.
לפי הפרסום החברה המערכות הקריטיות לא הושפעו וכל שיבושים הם תוצאה של אמצעי הגנה לתשתיות פנימיות🤣
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1186
החברה משרתת למעלה מ-3.8 מיליון משתמשים ונסחרת בבורסות בוקרשט ולונדון.
לפי הפרסום החברה המערכות הקריטיות לא הושפעו וכל שיבושים הם תוצאה של אמצעי הגנה לתשתיות פנימיות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1186
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🤣1😇1
היום הרביעי - חברת OpenAI השיקה את מחולל הווידאו בינה המלאכותית Sora לציבור
הכלי שיכול ליצור סרטון AI על סמך ההנחיות הכתובות של המשתמש, Sora הוצגה לראשונה בפברואר, אך היא הייתה נגישה רק למשתמשים ספצפים, וחברת OpenAI לא אפשרה הרשמות חדשות לSORA כי פחדה מתנועה כבדה.
"אנו מקווים שהגרסה המוקדמת הזו של Sora תאפשר לאנשים בכל מקום לחקור צורות חדשות של יצירתיות, לספר את הסיפורים שלהם ולדחוף את הגבולות של מה שאפשר עם סיפורי וידאו", כתבה OpenAI בבלוג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1187
הכלי שיכול ליצור סרטון AI על סמך ההנחיות הכתובות של המשתמש, Sora הוצגה לראשונה בפברואר, אך היא הייתה נגישה רק למשתמשים ספצפים, וחברת OpenAI לא אפשרה הרשמות חדשות לSORA כי פחדה מתנועה כבדה.
"אנו מקווים שהגרסה המוקדמת הזו של Sora תאפשר לאנשים בכל מקום לחקור צורות חדשות של יצירתיות, לספר את הסיפורים שלהם ולדחוף את הגבולות של מה שאפשר עם סיפורי וידאו", כתבה OpenAI בבלוג.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1187
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
במהלך הפגנה בסין
מאות רחפנים נפלו, לא ברור אם זה תקלה או מתקפת סייבר🤓
המזל שלהם שהם לא צריכים לחכות למשלוח
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1188
מאות רחפנים נפלו, לא ברור אם זה תקלה או מתקפת סייבר
המזל שלהם שהם לא צריכים לחכות למשלוח
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1188
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🔥1👏1
חברת Ivanti משחררת עדכון לחולשה חדשה שמקבלת דירוג סיכון מקסימלי (10.0) במוצר Ivanti CSA.
החולשה, CVE-2024-11639, מאפשרת לתוקף להשיג הרשאות ניהול תוך מעקף מרחוק של מנגנון ההזדהות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1189
החולשה, CVE-2024-11639, מאפשרת לתוקף להשיג הרשאות ניהול תוך מעקף מרחוק של מנגנון ההזדהות.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1189
🥴2👎1🔥1🤔1
חברת Microsoft מפרסמת תיקוני אבטחה אחרונים לשנת 2024 שמכילים 72 פגיעויות
חולשה אחת שנוצלת באופן פעיל CVE-2024-49138.
רשימת החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1190
חולשה אחת שנוצלת באופן פעיל CVE-2024-49138.
רשימת החולשות - כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1190
👍1🔥1🙏1
תוקף בשם MatthewFrida מפרסם קובץ אקסל של פקידים ברשויות המקומיות
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
הקובץ שמכיל 950 שורות של בעלי תפקידים ברשויות המקומיות וכולל מספרי טלפון, מייל וכו'
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1191
😁3🤡1🥴1
מיקרוסופט מציעה פרס של 💵 10,000 לתוקף שיצליח לפצח את ההגנות של שירות הדוא"ל שלהם מבוססי LLM
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25🧑💻
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
מיקרוסופט מציעה פרס של 10,000 דולר לכל מי שיכול לפרוץ ללקוח הדוא"ל של החברה, מפתחי תוכנה והאקרים יכולים לעבוד יחד כדי להצליח
על המשתתפים להצטרף לאתגר באמצעות חשבון GitHub וליצור צוות - התחרות פתוחה עד 20.01.25
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1192
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👏1
פרס של 10 מיליון דולר על האקר סיני
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה👮
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
התוקף הצליח לעקוף 81K מכשירי FW באמצעות פגיעות Zero-Day שיצר
מחלקת המדינה האמריקנית וסוכנויות מודיעין אתרו את זהותו האמיתית של המבצע העיקרי של הפריצה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1193
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥴1🤣1
האקרים צפון קוריאנים גנבו מטבעות קריפטוגרפיים בשווי 50 מיליון דולר מ-Radiant Capital
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
התקרית אירעה ב-16 באוקטובר, לאחר ששלושה מפתחים נדבקו בתוכנה זדונית והמכשירים שלהם שימשו לחתימה על עסקאות הונאה ע"י קובץ PDF נגוע בתוכנה זדונית שנשלח למהנדסים בפלטפורמת המטבעות הקריפטוגרפיים Radiant Capital אפשר להאקרים צפון קוריאנים לגנוב יותר מ-50 מיליון דולר.
בדיווח בעקבות תקרית זו, הודיעה Radiant Capital כי שכרה את Mandiant ועוד מספר חברות אבטחה לחקור את האירוע הזה.
לפי מחקר של האו"ם, ממשלת צפון קוריאה הפכה פריצה לפלטפורמות קריפטוגרפיות לאחד מאסטרטגיית העיקריות שלה והרוויחה כ-3 מיליארד דולר בין 2017 ל-2023.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1194
👍1🔥1👻1👀1
חברת CyberArk חושפת כלי בקוד פתוח לעוזר לארגונים להתגונן מפני פריצות של מודל בינה מלאכותית
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
הכלי FuzzyAI אמור לזהות ולטפל בפגיעויות של מודל AI, כמו עקיפת בטיחות בתשובות ויצירת פלט מזיק, בדגמי AI המתארחים בענן ובOnPrem
בנוסף גם גילוי נקודות תורפה פוטנציאליות במערכות האבטחה והפיכת פיתוח ופריסה של בינה מלאכותית לבטוחה יותר.
הפרויקט נמצא בgithub - כאן
אשמח לקבל פידבק למי שמיישם
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1195
🔥2👍1