חברה הישראלית Marketeam, המציעה "סוכנים" מבוססי AI שמשתלבים בצוותי שיווק ומסייעים בביצוע אסטרטגיות שיווקיות שונות

מי שלא אהב את הרעיון היא חברת LinkedIn שהסירה מספר פרופילים אשר הציגו את עצמם כ"מחפשי עבודה" עם התגית #OpenToWork. אחד מהפרופילים הללו, בשם אלה, הצהיר: "אני לא זקוקה להפסקות קפה, לא מפספסת דד-ליינים, ואעלה על כל צוות מדיה חברתית שעבדת איתו - מובטח."

דובר LinkedIn ציין: "המדיניות שלנו ברורה מאוד - יצירת חשבון מזויף מהווה הפרה של תנאי השירות שלנו, ואנו נסיר אותם כאשר נגלה אותם, כפי שעשינו במקרה זה."

מנגד, נציג Marketeam טען: "הפרופילים הללו הם של סוכני AI אמיתיים של החברה. הסוכנים שלנו כבר מועסקים, מקבלים הערכות ביצועים, ומספקים תוצאות. העולם המקצועי מוכן לעמיתים מבוססי AI - הפלטפורמות צריכות להתעדכן"

החברה כבר גיסה 5 מיליון דולר ויש לה שיתוף פעולה עם בנק פועלים אבל האירוע מעורר שאלות על השתלבות בינה מלאכותית בעולם המקצועי והאם פלטפורמות כמו LinkedIn צריכות להכיר ב"עמיתים" מבוססי AI כחלק לגיטימי מהמרחב המקצועי. 🤷‍♂️

#סייבר #AI

אם הנשיא כזה, מי אחראי על החוק🎗

https://news.1rj.ru/str/CyberUpdatesIL/1289

בשנת 2024, גוגל חסמה 2.3 מיליון אפליקציות אנדרואיד מלהתפרסם בחנות ה-Play בשל הפרות מדיניות שהיוו סיכון למשתמשים.

בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.

העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.

מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.

#Android #GooglePlay #Malware #Privacy

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1294

בגיל 17 בלבד, האקר המכונה "אריון" הצליח לחדור למערכות של כמה מהחברות הגדולות בעולם, כולל דליפת נתונים משמעותית ממשחק הווידאו המצופה GTA VI, הוא לא בזבז את הכסף על רכישות יוקרה, אלא השקיע אותם ברכישת כלים לפריצות נוספות.

מטרתו הייתה להשיג מידע שחברות ניסו להסתיר מהציבור, ללא התחשבות בהשלכות.

המסע של אריון בעולם ההאקינג החל במשחק Minecraft, שם הואשם בשימוש בתוכנות רמאות כדי להשיג יתרון. עם הזמן, הוא העמיק בפריצות מורכבות יותר, כולל ניצול פרצות בקוד השרתים.

ב-2018, הוא גילה פרצה שאפשרה לו גישה להרשאות מנהל, ולאחר מכן הציע לחברה להטמיע תוכנית לתגמול על גילוי פרצות, אך הצעתו נדחתה.

ב-2019, בגיל 15, הוא עבר מפריצות במשחקים להתנסות בפריצות לאתרים, כולל חדירה לאתר של נאס"א. הוא חבר להאקר נוסף ויחד הם יצרו קבוצה בשם "Infinity Recursion", שהתמקדה בהחלפת כרטיסי SIM ובקבלת מידע אישי באמצעות בקשות משפטיות מזויפות.

בסוף 2021, הקבוצה שינתה את שמה ל-"Lapsus" והחלה לתקוף חברות גדולות יותר. הם פרצו לאתר משרד הבריאות הברזילאי, דרשו כופר עבור נתונים גנובים, ותקפו חברות נוספות, כולל חברת אבטחת הסייבר OKTA.

בסופו של דבר, הרשויות פתחו בחקירה מקיפה, ואריון נעצר בחדר מלון זול.

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1295

איטליה חוסמת את DeepSeek AI הסינית בשל חששות פרטיות!

רשות הגנת המידע האיטלקית (Garante) הודיעה על חסימת שירות הבינה המלאכותית DeepSeek AI במדינה, בשל איסוף ושימוש בלתי ברור במידע אישי של משתמשים.

החברות הסיניות מאחורי DeepSeek טענו שאינן פועלות באיטליה, ולכן אינן מחויבות לציית לחוקי הפרטיות האירופיים. אך הרגולטור האיטלקי לא השתכנע חסם את השירות

איטליה כבר חסמה זמנית את ChatGPT ב-2023 מחשש להפרות פרטיות וגרמה ל-OpenAI לבצע תיקונים.

המודל DeepSeek-R1 נחשף כרגיש במיוחד למתקפות prompt injection, מה שעלול להוביל לדליפת מידע מסוכן ולניצול לרעה.

בנוסף, המערכת התגלתה כחשופה לטכניקות jailbreak, המאפשרות לעקוף מגבלות וליצור תוכן אסור.

איטליה מראה שהיא שומר הסף בתקנות פרטיות ואבטחת מידע, איפה מערך הסייבר שלנו 🤷‍♀️

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1297

מיקרוסופט הכריזה על עדכונים משמעותיים לתוכנית הבאג-באונטי של Microsoft 365, עם תגמולים הנעים בין $500 ל-$27,000.

תגמולים מוגדלים עבור גילוי פגיעויות קריטיות, כגון הרצת קוד מרחוק ודליפת נתונים, במהלך אירוע "Zero Day Quest", התגמולים יכולים לגדול עד 50% נוספים.

מיקרוסופט מחפשת דיווחים על פגיעויות כמו XSS, הזרקת SQL, הרצת קוד בצד השרת, ועוד.

החוקרים מתבקשים לפעול באופן אתי ולהימנע מגישה לנתונים לא מורשים או מתקפות מניעת שירות.

מיקרוסופט נמצאת בסחרחורת מטורפת של חולשות במוצרים שלה ולכן היא פונה לקהילת החוקרים העולמית כדי שהיא תוכל לחזור לספק פתרונות מאובטחים למשתמשיה 😀

#Microsoft #BugBounty #M365

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1298

מתקפת סייבר על בנק ברקליס בטוטנהאם, אנגליה או תקלה 🥵

בעקבות התקלה, לקוחות הצליחו למשוך עד £250 ממכשירי הכספומט, כאשר היתרות בחשבונותיהם לא התעדכנו, מה שגרם לרבים לחשוב שהכסף "חינמי".

הלקוחות חווים קושי בגישה חשבון, בנק רקליס הבהירו שהם פועלים על תיקון התקלה והם פועלים לעדכן את היתרות ולהשלים תשלומים מעוכבים.

הבנק מתנצל ומתגבר את מוקדי השירות 🙃

#מתקפת_סייבר #בנק

נשיא העליון מפר חוק והכל טוב 👮

https://news.1rj.ru/str/CyberUpdatesIL/1299

פרצת אבטחה באתר של Casio UK חשפה פרטי אשראי של לקוחות

חנות האונליין של Casio בבריטניה נפלה קורבן למתקפת סייבר מתוחכמת: האקרים הצליחו להשתיל תוכנה זדונית באתר ולגנוב פרטי כרטיסי אשראי של לקוחות.

🔴 בין 14 ל-24 בינואר 2025, לקוחות שביצעו רכישות באתר casio.co.uk למעשה הזינו את פרטיהם ישירות לידיהם של התוקפים, באמצעות טופס תשלום מזויף שהושתל בעמוד הקופה.

🔍 חוקרי אבטחה ב-JSCrambler חשפו את הפרצה והתריעו בפני Casio ב-28 בינואר. החברה פעלה במהירות והסירה את הקוד הזדוני בתוך 24 שעות.

⚠️ המתקפה התבצעה דרך מערכת Magento, בה משתמשים אתרים רבים, ובין היתר פגעה גם ב-17 חנויות נוספות. ייתכן שעוד עסקים נפגעו ללא ידיעתם.

פרצות כאלה מדגישות את החשיבות של הגנה על מידע אישי. היו זהירים ברכישות ברשת! 🔐

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1300

בחור קנדי בשם אנג'אן מדג'דוביץ' הצליח לגנוב 65 מיליון דולר ממספר משקיעים בתחום הקריפטו, תוך ניצול חולשות בטכנולוגיות DeFi.

שיטת הפעולה היתה באמצעות התקפות על חוזים חכמים, במיוחד בעזרת "אשראי פלאש", שמאפשר מניפולציה של מחירים והוצאת כספים באופן לא חוקי מהפלטפורמות.
אבל זה לא הכל – כדי להסתיר את עקבותיו, הוא השתמש בכלי מיקסר שהפך את הכספים לבלתי ניתנים לזיהוי, ואף קישר את הפעולות בין בלוקצ'יינים שונים.

הבחור כבר היה מעורב בעבר בגניבת 16 מיליון דולר בשנת 2021.

עכשיו, אחרי שנחשף, הוא עומד בפני עונש של 90 שנות מאסר

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1301

שיטת תקיפה חדשה עוקפת מערכות EDR – ללא צורך בהרשאות מנהל

חוקרי אבטחת מידע חשפו שיטה מתוחכמת המאפשרת לתוקפים לעקוף מערכות EDR (זיהוי ותגובה בנקודות קצה) ללא הרשאות מנהל. השיטה מבוססת על "התחזות נתיב" (Path Masquerading) – מנגנון המנצל תווי Unicode נסתרים ליצירת תיקיות שנראות חוקיות, אך בפועל משמשות להפעלת קוד זדוני.

🔍התוקפים יוצרים תיקיות במיקומים רגישים במערכת, תוך שימוש בתווי Unicode מיוחדים (למשל, רווחים נסתרים) בתוך השמות. לדוגמה:
📂 C:\Program[U+2000]Files\
עשויה להיראות זהה לתיקייה הרגילה
C:\Program Files\, אך בפועל היא תיקייה נפרדת שבה ניתן להריץ קבצים זדוניים.

💡מערכות אבטחה כמו Sysmon ו-SIEM מתקשות לזהות את ההתחזות הזו, משום שהקבצים הזדוניים נראים כאילו הם פועלים מתוך נתיבים לגיטימיים, למשל תיקיות מערכת כמו Windows Defender. כך ניתן לעקוף בקרות אבטחה ולהריץ קוד זדוני ללא חשד.

🛡 כיצד ניתן להתגונן?
✔️ לנטר ולבדוק נתיבים המכילים תווי Unicode מיוחדים
✔️ להגדיר כלי ניתוח קבצים להצגת תווים נסתרים
✔️ להקשיח הרשאות ולמנוע יצירת תיקיות חשודות במיקומים קריטיים

🔗 לכתבה המלאה

#EDR

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1302

פגיעות קריטית ברכיב Veeam Updater המהווה סיכון רציני לארגונים המשתמשים בפתרונות הגיבוי של Veeam.

הפגיעות במעקב CVE-2025-23114 בציון 9, מאפשרת לתוקפים למנף מתקפת Man-in-the-Middle (MitM) כדי להחדיר ולהפעיל קוד שרירותי עם הרשאות root בשרת המושפע.

גרסאות חסינות :

•מערכת Veeam Backup for Salesforce: גרסה 7.9.0.1124
•מערכת Veeam Backup for Nutanix AHV: גרסה 9.0.0.1125
•מערכת Veeam Backup for AWS: גרסה 9.0.0.1126
•מערכת Veeam Backup for Microsoft Azure: גרסה 9.0.0.1128
•מערכת Veeam Backup for Google Cloud: גרסה 9.0.0.1128
•מערכת Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: גרסה 9.0.0.1127

#גיבוי #חולשה #veeam

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1303

מהנדס בחברת גוגל מואשם במכירת סודות בינה מלאכותית לחברות סיניות

עובד לשעבר של גוגל הואשם בגניבת סודות הבינה המלאכותית של החברה ומכירתם לחברות סיניות.

דינג, בן 38, אזרח סיני, הועמד לדין על ידי חבר מושבעים בסן פרנסיסקו בגין בשבע עבירות של ריגול כלכלי ושבע עבירות של גניבת סודות מסחריים.

התביעה טוענת שדינג גנב מידע על תשתית החומרה ופלטפורמת התוכנה המאפשרת למרכזי הנתונים של גוגל לאמן מודלים גדולים של בינה מלאכותית.

#אבטחת_מידע #עובד #AI

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1304

📉 ירידה משמעותית בתשלומי כופר ב-2024 📉

למרות מתקפות סייבר חמורות במהלך 2024, דו"ח של חברת Chainalysis מצביע על ירידה של 35% בתשלומי כופר, שהסתכמו ב-814 מיליון דולר, לעומת 1.25 מיליארד דולר ב-2023. במחצית השנייה של 2024, התשלומים צנחו ל-321 מיליון דולר בלבד, הירידה החדה ביותר שנרשמה בין שתי תקופות של שישה חודשים. 🛡

הירידה מיוחסת לפעולות אכיפה מוצלחות נגד קבוצות כופר מרכזיות כמו BlackCat/AlphV ו-Lockbit, שהובילו לשיבוש פעילותן. בנוסף, קבוצות חדשות פחות מנוסות התקשו לבצע מתקפות על מטרות מוגנות היטב, מה שהוביל לדרישות כופר נמוכות יותר. 📉

למרות המגמה המעודדת, האיומים עדיין קיימים, ויש להמשיך בהגנות סייבר כדי להתמודד עם האתגרים המתמשכים. 🔒


נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1305

📊 מחקר חדש: הערכת סיכוני סייבר לכל 50 המדינות בארה"ב 🛡

מחקר מאוניברסיטת מרילנד בחן את פגיעותן של 3,065 ממשלות מחוזיות בארה"ב למתקפות סייבר, ויצר מפת סיכונים לאומי

המחקר מצא כי מדינות כמו קליפורניה, וירג'יניה ופלורידה נמצאות בסיכון מוגבר, כאשר אזור הדרום-מזרחי מכיל את מספר המחוזות הרב ביותר הפגיעים למתקפות

האיומים הנפוצים ביותר כוללים תצורות שגויות של שירותי DNS והרשאות לא מאובטחות

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1306

מתקפת פישינג מתוחכמת נגד הבנק הגדול ביותר באוקראינה

קמפיין דיוג חדש שאורגן על ידי קבוצת "UAC-0006" ממניעים פיננסיים מכוון ללקוחות של PrivatBank, המוסד הפיננסי הגדול ביותר באוקראינה בבעלות המדינה.

חוקרי סייבר של CloudSEK זיהו מתקפה מתמשכת המשתמשת בארכיונים מוגני סיסמה המכילים קובצי JavaScript, VBScript או LNK זדוניים כדי להתחמק מזיהוי.

#פישינג #בנק

נשיא העליון מפר חוק והכל טוב 👏

https://news.1rj.ru/str/CyberUpdatesIL/1307