חברת Wiz Research גילתה את "DeepLeak" - מסד נתונים נגיש לציבור של ClickHouse השייך ל-DeepSeek
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1290
השרת חושף מידע רגיש במיוחד, כולל מפתחות סודיים, הודעות צ'אט בטקסט רגיל, פרטי קצה ויומנים.
#DeepSeek #סייבר #AI #דלף_מידע
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1290
👍3🔥2
מערכות ה-IT ברשת הבריאות של מרילנד נסגרו לאחר התקפת תוכנת כופר
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://news.1rj.ru/str/CyberUpdatesIL/1291
מתקפת סייבר על רשת בריאות גדולה במרילנד אילצה עובדים לסגור מערכות IT ולבטל פגישות רפואיות.
קבוצות תוכנות כופר ממשיכות להתמקד בתעשיית הבריאות בארה"ב ולבצע התקפות הרסניות כמו שנה שעברה
#מתקפת_סייבר #בריאות
אם הנשיא כזה, מי אחראי על החוק.🎗
https://news.1rj.ru/str/CyberUpdatesIL/1291
❤3👍1🔥1
🚨מבצע בנלאומי נגד פשעי סייבר🚨
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1292
רשויות אכיפת החוק השביתו את הדומיינים של Cracked, Nulled, Sellix, StarkRDP ואתרים נוספים ששימשו למכירת נתונים גנובים, נוזקות וכלי פריצה.
🔹 המבצע, שנקרא Operation Talent, כלל מעצרים, החרמת שרתים וכ-300,000 אירו במזומן וקריפטו.
🔹 הפורומים שהושבתו הכילו מעל 10 מיליון משתמשים ופעלו כשווקים תת-קרקעיים למוצרים בלתי חוקיים.
🔹 מנהלי Cracked אישרו את ההשבתה בערוץ הטלגרם שלהם.
📢 צעד משמעותי במאבק בפשעי הסייבר 🎯
#CyberSecurity #Hacking #Europol #OperationTalent
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1292
❤2
חברת Microsoft משפרת את האבטחה של Windows 11 עם הגנת מנהל מערכת כדי למנוע תקריות כמו Crowdstrike
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1293
מיקרוסופט הציגה את "הגנת מנהל
מערכת" (Administrator Protection), תכונת אבטחה חדשה ב-Windows 11, שמטרתה לשפר את ניהול ההרשאות ולהפחית את הסיכון להתקפות הסלמת הרשאות.
עקרונות מרכזיים:
עקרון ההרשאות המינימליות: מתן הרשאות מנהל רק למשימות פעילות.
הפרדה בין הקשרים מניעת גישה לא מורשית בין סביבות שונות.
פעולות הגבהה מכוונות דרישה לאישור מפורש לפעולות הדורשות הרשאות מנהל.
בנוסף, התכונה מציגה חשבונות מנהל מערכת המנוהלים על ידי המערכת (SMAA), המאפשרים גישה מאובטחת להרשאות מנהל ללא צורך בסיסמאות, תוך שימוש במנגנוני אימות חזקים.
#אבטחת_סייבר #Windows11 #מיקרוסופט #הגנת_מנהל_מערכת
אם הנשיא כזה, מי אחראי על החוק🎗
https://news.1rj.ru/str/CyberUpdatesIL/1293
🤡5❤1
בשנת 2024, גוגל חסמה 2.3 מיליון אפליקציות אנדרואיד מלהתפרסם בחנות ה-Play בשל הפרות מדיניות שהיוו סיכון למשתמשים.
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1294
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1294
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
בגיל 17 בלבד, האקר המכונה "אריון" הצליח לחדור למערכות של כמה מהחברות הגדולות בעולם, כולל דליפת נתונים משמעותית ממשחק הווידאו המצופה GTA VI, הוא לא בזבז את הכסף על רכישות יוקרה, אלא השקיע אותם ברכישת כלים לפריצות נוספות.
מטרתו הייתה להשיג מידע שחברות ניסו להסתיר מהציבור, ללא התחשבות בהשלכות.
המסע של אריון בעולם ההאקינג החל במשחק Minecraft, שם הואשם בשימוש בתוכנות רמאות כדי להשיג יתרון. עם הזמן, הוא העמיק בפריצות מורכבות יותר, כולל ניצול פרצות בקוד השרתים.
ב-2018, הוא גילה פרצה שאפשרה לו גישה להרשאות מנהל, ולאחר מכן הציע לחברה להטמיע תוכנית לתגמול על גילוי פרצות, אך הצעתו נדחתה.
ב-2019, בגיל 15, הוא עבר מפריצות במשחקים להתנסות בפריצות לאתרים, כולל חדירה לאתר של נאס"א. הוא חבר להאקר נוסף ויחד הם יצרו קבוצה בשם "Infinity Recursion", שהתמקדה בהחלפת כרטיסי SIM ובקבלת מידע אישי באמצעות בקשות משפטיות מזויפות.
בסוף 2021, הקבוצה שינתה את שמה ל-"Lapsus" והחלה לתקוף חברות גדולות יותר. הם פרצו לאתר משרד הבריאות הברזילאי, דרשו כופר עבור נתונים גנובים, ותקפו חברות נוספות, כולל חברת אבטחת הסייבר OKTA.
בסופו של דבר, הרשויות פתחו בחקירה מקיפה, ואריון נעצר בחדר מלון זול.
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1295
מטרתו הייתה להשיג מידע שחברות ניסו להסתיר מהציבור, ללא התחשבות בהשלכות.
המסע של אריון בעולם ההאקינג החל במשחק Minecraft, שם הואשם בשימוש בתוכנות רמאות כדי להשיג יתרון. עם הזמן, הוא העמיק בפריצות מורכבות יותר, כולל ניצול פרצות בקוד השרתים.
ב-2018, הוא גילה פרצה שאפשרה לו גישה להרשאות מנהל, ולאחר מכן הציע לחברה להטמיע תוכנית לתגמול על גילוי פרצות, אך הצעתו נדחתה.
ב-2019, בגיל 15, הוא עבר מפריצות במשחקים להתנסות בפריצות לאתרים, כולל חדירה לאתר של נאס"א. הוא חבר להאקר נוסף ויחד הם יצרו קבוצה בשם "Infinity Recursion", שהתמקדה בהחלפת כרטיסי SIM ובקבלת מידע אישי באמצעות בקשות משפטיות מזויפות.
בסוף 2021, הקבוצה שינתה את שמה ל-"Lapsus" והחלה לתקוף חברות גדולות יותר. הם פרצו לאתר משרד הבריאות הברזילאי, דרשו כופר עבור נתונים גנובים, ותקפו חברות נוספות, כולל חברת אבטחת הסייבר OKTA.
בסופו של דבר, הרשויות פתחו בחקירה מקיפה, ואריון נעצר בחדר מלון זול.
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1295
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥2👍1👾1
איטליה חוסמת את DeepSeek AI הסינית בשל חששות פרטיות!
רשות הגנת המידע האיטלקית (Garante) הודיעה על חסימת שירות הבינה המלאכותית DeepSeek AI במדינה, בשל איסוף ושימוש בלתי ברור במידע אישי של משתמשים.
החברות הסיניות מאחורי DeepSeek טענו שאינן פועלות באיטליה, ולכן אינן מחויבות לציית לחוקי הפרטיות האירופיים. אך הרגולטור האיטלקי לא השתכנע חסם את השירות
איטליה כבר חסמה זמנית את ChatGPT ב-2023 מחשש להפרות פרטיות וגרמה ל-OpenAI לבצע תיקונים.
המודל DeepSeek-R1 נחשף כרגיש במיוחד למתקפות prompt injection, מה שעלול להוביל לדליפת מידע מסוכן ולניצול לרעה.
בנוסף, המערכת התגלתה כחשופה לטכניקות jailbreak, המאפשרות לעקוף מגבלות וליצור תוכן אסור.
איטליה מראה שהיא שומר הסף בתקנות פרטיות ואבטחת מידע, איפה מערך הסייבר שלנו🤷♀️
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1297
רשות הגנת המידע האיטלקית (Garante) הודיעה על חסימת שירות הבינה המלאכותית DeepSeek AI במדינה, בשל איסוף ושימוש בלתי ברור במידע אישי של משתמשים.
החברות הסיניות מאחורי DeepSeek טענו שאינן פועלות באיטליה, ולכן אינן מחויבות לציית לחוקי הפרטיות האירופיים. אך הרגולטור האיטלקי לא השתכנע חסם את השירות
איטליה כבר חסמה זמנית את ChatGPT ב-2023 מחשש להפרות פרטיות וגרמה ל-OpenAI לבצע תיקונים.
המודל DeepSeek-R1 נחשף כרגיש במיוחד למתקפות prompt injection, מה שעלול להוביל לדליפת מידע מסוכן ולניצול לרעה.
בנוסף, המערכת התגלתה כחשופה לטכניקות jailbreak, המאפשרות לעקוף מגבלות וליצור תוכן אסור.
איטליה מראה שהיא שומר הסף בתקנות פרטיות ואבטחת מידע, איפה מערך הסייבר שלנו
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1297
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁2❤1🤬1🥱1
מיקרוסופט הכריזה על עדכונים משמעותיים לתוכנית הבאג-באונטי של Microsoft 365, עם תגמולים הנעים בין $500 ל-$27,000.
תגמולים מוגדלים עבור גילוי פגיעויות קריטיות, כגון הרצת קוד מרחוק ודליפת נתונים, במהלך אירוע "Zero Day Quest", התגמולים יכולים לגדול עד 50% נוספים.
מיקרוסופט מחפשת דיווחים על פגיעויות כמו XSS, הזרקת SQL, הרצת קוד בצד השרת, ועוד.
החוקרים מתבקשים לפעול באופן אתי ולהימנע מגישה לנתונים לא מורשים או מתקפות מניעת שירות.
מיקרוסופט נמצאת בסחרחורת מטורפת של חולשות במוצרים שלה ולכן היא פונה לקהילת החוקרים העולמית כדי שהיא תוכל לחזור לספק פתרונות מאובטחים למשתמשיה😀
#Microsoft #BugBounty #M365
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1298
תגמולים מוגדלים עבור גילוי פגיעויות קריטיות, כגון הרצת קוד מרחוק ודליפת נתונים, במהלך אירוע "Zero Day Quest", התגמולים יכולים לגדול עד 50% נוספים.
מיקרוסופט מחפשת דיווחים על פגיעויות כמו XSS, הזרקת SQL, הרצת קוד בצד השרת, ועוד.
החוקרים מתבקשים לפעול באופן אתי ולהימנע מגישה לנתונים לא מורשים או מתקפות מניעת שירות.
מיקרוסופט נמצאת בסחרחורת מטורפת של חולשות במוצרים שלה ולכן היא פונה לקהילת החוקרים העולמית כדי שהיא תוכל לחזור לספק פתרונות מאובטחים למשתמשיה
#Microsoft #BugBounty #M365
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1298
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴5🤮2💊1👾1
מתקפת סייבר על בנק ברקליס בטוטנהאם, אנגליה או תקלה 🥵
בעקבות התקלה, לקוחות הצליחו למשוך עד £250 ממכשירי הכספומט, כאשר היתרות בחשבונותיהם לא התעדכנו, מה שגרם לרבים לחשוב שהכסף "חינמי".
הלקוחות חווים קושי בגישה חשבון, בנק רקליס הבהירו שהם פועלים על תיקון התקלה והם פועלים לעדכן את היתרות ולהשלים תשלומים מעוכבים.
הבנק מתנצל ומתגבר את מוקדי השירות🙃
#מתקפת_סייבר #בנק
נשיא העליון מפר חוק והכל טוב👮
https://news.1rj.ru/str/CyberUpdatesIL/1299
בעקבות התקלה, לקוחות הצליחו למשוך עד £250 ממכשירי הכספומט, כאשר היתרות בחשבונותיהם לא התעדכנו, מה שגרם לרבים לחשוב שהכסף "חינמי".
הלקוחות חווים קושי בגישה חשבון, בנק רקליס הבהירו שהם פועלים על תיקון התקלה והם פועלים לעדכן את היתרות ולהשלים תשלומים מעוכבים.
הבנק מתנצל ומתגבר את מוקדי השירות
#מתקפת_סייבר #בנק
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1299
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤮2❤1🔥1
פרצת אבטחה באתר של Casio UK חשפה פרטי אשראי של לקוחות
חנות האונליין של Casio בבריטניה נפלה קורבן למתקפת סייבר מתוחכמת: האקרים הצליחו להשתיל תוכנה זדונית באתר ולגנוב פרטי כרטיסי אשראי של לקוחות.
🔴 בין 14 ל-24 בינואר 2025, לקוחות שביצעו רכישות באתר casio.co.uk למעשה הזינו את פרטיהם ישירות לידיהם של התוקפים, באמצעות טופס תשלום מזויף שהושתל בעמוד הקופה.
🔍 חוקרי אבטחה ב-JSCrambler חשפו את הפרצה והתריעו בפני Casio ב-28 בינואר. החברה פעלה במהירות והסירה את הקוד הזדוני בתוך 24 שעות.
⚠️ המתקפה התבצעה דרך מערכת Magento, בה משתמשים אתרים רבים, ובין היתר פגעה גם ב-17 חנויות נוספות. ייתכן שעוד עסקים נפגעו ללא ידיעתם.
פרצות כאלה מדגישות את החשיבות של הגנה על מידע אישי. היו זהירים ברכישות ברשת! 🔐
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1300
חנות האונליין של Casio בבריטניה נפלה קורבן למתקפת סייבר מתוחכמת: האקרים הצליחו להשתיל תוכנה זדונית באתר ולגנוב פרטי כרטיסי אשראי של לקוחות.
🔴 בין 14 ל-24 בינואר 2025, לקוחות שביצעו רכישות באתר casio.co.uk למעשה הזינו את פרטיהם ישירות לידיהם של התוקפים, באמצעות טופס תשלום מזויף שהושתל בעמוד הקופה.
🔍 חוקרי אבטחה ב-JSCrambler חשפו את הפרצה והתריעו בפני Casio ב-28 בינואר. החברה פעלה במהירות והסירה את הקוד הזדוני בתוך 24 שעות.
⚠️ המתקפה התבצעה דרך מערכת Magento, בה משתמשים אתרים רבים, ובין היתר פגעה גם ב-17 חנויות נוספות. ייתכן שעוד עסקים נפגעו ללא ידיעתם.
פרצות כאלה מדגישות את החשיבות של הגנה על מידע אישי. היו זהירים ברכישות ברשת! 🔐
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1300
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5❤1👍1🔥1🤬1🤮1
בחור קנדי בשם אנג'אן מדג'דוביץ' הצליח לגנוב 65 מיליון דולר ממספר משקיעים בתחום הקריפטו, תוך ניצול חולשות בטכנולוגיות DeFi.
שיטת הפעולה היתה באמצעות התקפות על חוזים חכמים, במיוחד בעזרת "אשראי פלאש", שמאפשר מניפולציה של מחירים והוצאת כספים באופן לא חוקי מהפלטפורמות.
אבל זה לא הכל – כדי להסתיר את עקבותיו, הוא השתמש בכלי מיקסר שהפך את הכספים לבלתי ניתנים לזיהוי, ואף קישר את הפעולות בין בלוקצ'יינים שונים.
הבחור כבר היה מעורב בעבר בגניבת 16 מיליון דולר בשנת 2021.
עכשיו, אחרי שנחשף, הוא עומד בפני עונש של 90 שנות מאסר
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1301
שיטת הפעולה היתה באמצעות התקפות על חוזים חכמים, במיוחד בעזרת "אשראי פלאש", שמאפשר מניפולציה של מחירים והוצאת כספים באופן לא חוקי מהפלטפורמות.
אבל זה לא הכל – כדי להסתיר את עקבותיו, הוא השתמש בכלי מיקסר שהפך את הכספים לבלתי ניתנים לזיהוי, ואף קישר את הפעולות בין בלוקצ'יינים שונים.
הבחור כבר היה מעורב בעבר בגניבת 16 מיליון דולר בשנת 2021.
עכשיו, אחרי שנחשף, הוא עומד בפני עונש של 90 שנות מאסר
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1301
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🤮1
שיטת תקיפה חדשה עוקפת מערכות EDR – ללא צורך בהרשאות מנהל
חוקרי אבטחת מידע חשפו שיטה מתוחכמת המאפשרת לתוקפים לעקוף מערכות EDR (זיהוי ותגובה בנקודות קצה) ללא הרשאות מנהל. השיטה מבוססת על "התחזות נתיב" (Path Masquerading) – מנגנון המנצל תווי Unicode נסתרים ליצירת תיקיות שנראות חוקיות, אך בפועל משמשות להפעלת קוד זדוני.
🔍 התוקפים יוצרים תיקיות במיקומים רגישים במערכת, תוך שימוש בתווי Unicode מיוחדים (למשל, רווחים נסתרים) בתוך השמות. לדוגמה:
📂 C:\Program[U+2000]Files\
עשויה להיראות זהה לתיקייה הרגילה
C:\Program Files\, אך בפועל היא תיקייה נפרדת שבה ניתן להריץ קבצים זדוניים.
💡 מערכות אבטחה כמו Sysmon ו-SIEM מתקשות לזהות את ההתחזות הזו, משום שהקבצים הזדוניים נראים כאילו הם פועלים מתוך נתיבים לגיטימיים, למשל תיקיות מערכת כמו Windows Defender. כך ניתן לעקוף בקרות אבטחה ולהריץ קוד זדוני ללא חשד.
🛡 כיצד ניתן להתגונן?
✔️ לנטר ולבדוק נתיבים המכילים תווי Unicode מיוחדים
✔️ להגדיר כלי ניתוח קבצים להצגת תווים נסתרים
✔️ להקשיח הרשאות ולמנוע יצירת תיקיות חשודות במיקומים קריטיים
🔗 לכתבה המלאה
#EDR
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1302
חוקרי אבטחת מידע חשפו שיטה מתוחכמת המאפשרת לתוקפים לעקוף מערכות EDR (זיהוי ותגובה בנקודות קצה) ללא הרשאות מנהל. השיטה מבוססת על "התחזות נתיב" (Path Masquerading) – מנגנון המנצל תווי Unicode נסתרים ליצירת תיקיות שנראות חוקיות, אך בפועל משמשות להפעלת קוד זדוני.
📂 C:\Program[U+2000]Files\
עשויה להיראות זהה לתיקייה הרגילה
C:\Program Files\, אך בפועל היא תיקייה נפרדת שבה ניתן להריץ קבצים זדוניים.
🛡 כיצד ניתן להתגונן?
✔️ לנטר ולבדוק נתיבים המכילים תווי Unicode מיוחדים
✔️ להגדיר כלי ניתוח קבצים להצגת תווים נסתרים
✔️ להקשיח הרשאות ולמנוע יצירת תיקיות חשודות במיקומים קריטיים
🔗 לכתבה המלאה
#EDR
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1302
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1👌1
פגיעות קריטית ברכיב Veeam Updater המהווה סיכון רציני לארגונים המשתמשים בפתרונות הגיבוי של Veeam.
הפגיעות במעקב CVE-2025-23114 בציון 9, מאפשרת לתוקפים למנף מתקפת Man-in-the-Middle (MitM) כדי להחדיר ולהפעיל קוד שרירותי עם הרשאות root בשרת המושפע.
גרסאות חסינות :
•מערכת Veeam Backup for Salesforce: גרסה 7.9.0.1124
•מערכת Veeam Backup for Nutanix AHV: גרסה 9.0.0.1125
•מערכת Veeam Backup for AWS: גרסה 9.0.0.1126
•מערכת Veeam Backup for Microsoft Azure: גרסה 9.0.0.1128
•מערכת Veeam Backup for Google Cloud: גרסה 9.0.0.1128
•מערכת Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: גרסה 9.0.0.1127
#גיבוי #חולשה #veeam
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1303
הפגיעות במעקב CVE-2025-23114 בציון 9, מאפשרת לתוקפים למנף מתקפת Man-in-the-Middle (MitM) כדי להחדיר ולהפעיל קוד שרירותי עם הרשאות root בשרת המושפע.
גרסאות חסינות :
•מערכת Veeam Backup for Salesforce: גרסה 7.9.0.1124
•מערכת Veeam Backup for Nutanix AHV: גרסה 9.0.0.1125
•מערכת Veeam Backup for AWS: גרסה 9.0.0.1126
•מערכת Veeam Backup for Microsoft Azure: גרסה 9.0.0.1128
•מערכת Veeam Backup for Google Cloud: גרסה 9.0.0.1128
•מערכת Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: גרסה 9.0.0.1127
#גיבוי #חולשה #veeam
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1303
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤯1🙏1
מהנדס בחברת גוגל מואשם במכירת סודות בינה מלאכותית לחברות סיניות
עובד לשעבר של גוגל הואשם בגניבת סודות הבינה המלאכותית של החברה ומכירתם לחברות סיניות.
דינג, בן 38, אזרח סיני, הועמד לדין על ידי חבר מושבעים בסן פרנסיסקו בגין בשבע עבירות של ריגול כלכלי ושבע עבירות של גניבת סודות מסחריים.
התביעה טוענת שדינג גנב מידע על תשתית החומרה ופלטפורמת התוכנה המאפשרת למרכזי הנתונים של גוגל לאמן מודלים גדולים של בינה מלאכותית.
#אבטחת_מידע #עובד #AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1304
עובד לשעבר של גוגל הואשם בגניבת סודות הבינה המלאכותית של החברה ומכירתם לחברות סיניות.
דינג, בן 38, אזרח סיני, הועמד לדין על ידי חבר מושבעים בסן פרנסיסקו בגין בשבע עבירות של ריגול כלכלי ושבע עבירות של גניבת סודות מסחריים.
התביעה טוענת שדינג גנב מידע על תשתית החומרה ופלטפורמת התוכנה המאפשרת למרכזי הנתונים של גוגל לאמן מודלים גדולים של בינה מלאכותית.
#אבטחת_מידע #עובד #AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1304
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2🥴1👾1
📉 ירידה משמעותית בתשלומי כופר ב-2024 📉
למרות מתקפות סייבר חמורות במהלך 2024, דו"ח של חברת Chainalysis מצביע על ירידה של 35% בתשלומי כופר, שהסתכמו ב-814 מיליון דולר, לעומת 1.25 מיליארד דולר ב-2023. במחצית השנייה של 2024, התשלומים צנחו ל-321 מיליון דולר בלבד, הירידה החדה ביותר שנרשמה בין שתי תקופות של שישה חודשים. 🛡
הירידה מיוחסת לפעולות אכיפה מוצלחות נגד קבוצות כופר מרכזיות כמו BlackCat/AlphV ו-Lockbit, שהובילו לשיבוש פעילותן. בנוסף, קבוצות חדשות פחות מנוסות התקשו לבצע מתקפות על מטרות מוגנות היטב, מה שהוביל לדרישות כופר נמוכות יותר. 📉
למרות המגמה המעודדת, האיומים עדיין קיימים, ויש להמשיך בהגנות סייבר כדי להתמודד עם האתגרים המתמשכים. 🔒
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1305
למרות מתקפות סייבר חמורות במהלך 2024, דו"ח של חברת Chainalysis מצביע על ירידה של 35% בתשלומי כופר, שהסתכמו ב-814 מיליון דולר, לעומת 1.25 מיליארד דולר ב-2023. במחצית השנייה של 2024, התשלומים צנחו ל-321 מיליון דולר בלבד, הירידה החדה ביותר שנרשמה בין שתי תקופות של שישה חודשים. 🛡
הירידה מיוחסת לפעולות אכיפה מוצלחות נגד קבוצות כופר מרכזיות כמו BlackCat/AlphV ו-Lockbit, שהובילו לשיבוש פעילותן. בנוסף, קבוצות חדשות פחות מנוסות התקשו לבצע מתקפות על מטרות מוגנות היטב, מה שהוביל לדרישות כופר נמוכות יותר. 📉
למרות המגמה המעודדת, האיומים עדיין קיימים, ויש להמשיך בהגנות סייבר כדי להתמודד עם האתגרים המתמשכים. 🔒
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1305
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📊 מחקר חדש: הערכת סיכוני סייבר לכל 50 המדינות בארה"ב 🛡
מחקר מאוניברסיטת מרילנד בחן את פגיעותן של 3,065 ממשלות מחוזיות בארה"ב למתקפות סייבר, ויצר מפת סיכונים לאומי
המחקר מצא כי מדינות כמו קליפורניה, וירג'יניה ופלורידה נמצאות בסיכון מוגבר, כאשר אזור הדרום-מזרחי מכיל את מספר המחוזות הרב ביותר הפגיעים למתקפות
האיומים הנפוצים ביותר כוללים תצורות שגויות של שירותי DNS והרשאות לא מאובטחות
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1306
מחקר מאוניברסיטת מרילנד בחן את פגיעותן של 3,065 ממשלות מחוזיות בארה"ב למתקפות סייבר, ויצר מפת סיכונים לאומי
המחקר מצא כי מדינות כמו קליפורניה, וירג'יניה ופלורידה נמצאות בסיכון מוגבר, כאשר אזור הדרום-מזרחי מכיל את מספר המחוזות הרב ביותר הפגיעים למתקפות
האיומים הנפוצים ביותר כוללים תצורות שגויות של שירותי DNS והרשאות לא מאובטחות
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1306
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
מתקפת פישינג מתוחכמת נגד הבנק הגדול ביותר באוקראינה
קמפיין דיוג חדש שאורגן על ידי קבוצת "UAC-0006" ממניעים פיננסיים מכוון ללקוחות של PrivatBank, המוסד הפיננסי הגדול ביותר באוקראינה בבעלות המדינה.
חוקרי סייבר של CloudSEK זיהו מתקפה מתמשכת המשתמשת בארכיונים מוגני סיסמה המכילים קובצי JavaScript, VBScript או LNK זדוניים כדי להתחמק מזיהוי.
#פישינג #בנק
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1307
קמפיין דיוג חדש שאורגן על ידי קבוצת "UAC-0006" ממניעים פיננסיים מכוון ללקוחות של PrivatBank, המוסד הפיננסי הגדול ביותר באוקראינה בבעלות המדינה.
חוקרי סייבר של CloudSEK זיהו מתקפה מתמשכת המשתמשת בארכיונים מוגני סיסמה המכילים קובצי JavaScript, VBScript או LNK זדוניים כדי להתחמק מזיהוי.
#פישינג #בנק
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1307
Please open Telegram to view this post
VIEW IN TELEGRAM
פסגת פיתוח בינה מלאכותית בפריז
בשבוע הבא, פריז תארח את פסגת ה-AI Action Summit, המפגישה נציגים מ-100 מדינות, כולל ארה"ב וסין, כדי לדון בעתיד של בינה מלאכותית.
הפסגה, בחסות צרפת והודו כאחד, תתמקד בתחומים שבהם יש לצרפת יתרון תחרותי, כמו מערכות קוד פתוח ואנרגיה נקייה להפעלת מרכזי נתונים.
המפגש יבחן גם את השפעת הבינה המלאכותית על שוקי העבודה וקידום הריבונות הלאומית בנוף העולמי של בינה מלאכותית.
#AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1308
בשבוע הבא, פריז תארח את פסגת ה-AI Action Summit, המפגישה נציגים מ-100 מדינות, כולל ארה"ב וסין, כדי לדון בעתיד של בינה מלאכותית.
הפסגה, בחסות צרפת והודו כאחד, תתמקד בתחומים שבהם יש לצרפת יתרון תחרותי, כמו מערכות קוד פתוח ואנרגיה נקייה להפעלת מרכזי נתונים.
המפגש יבחן גם את השפעת הבינה המלאכותית על שוקי העבודה וקידום הריבונות הלאומית בנוף העולמי של בינה מלאכותית.
#AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1308
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1
מכון אלן לבינה מלאכותית (AI2) הכריז על מודל קוד פתוח חדש בשם Tülu 3, המורכב מ-405 מיליארד פרמטרים,
המודל מתחרה במודלים מובילים כמו DeepSeek V3 ו-GPT-4o ומשתמש בטכניקת למידת חיזוק עם תגמולים מאומתים (RLVR), המאפשרת לו לפתור בעיות מתמטיות ומשימות חשיבה מורכבות בדיוק גבוה.
ארגון AI2 מדגיש את המחויבות לשקיפות, ומציע גישה מלאה לקוד המקור ולנתוני האימון.
#AI #OSS
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1309
המודל מתחרה במודלים מובילים כמו DeepSeek V3 ו-GPT-4o ומשתמש בטכניקת למידת חיזוק עם תגמולים מאומתים (RLVR), המאפשרת לו לפתור בעיות מתמטיות ומשימות חשיבה מורכבות בדיוק גבוה.
ארגון AI2 מדגיש את המחויבות לשקיפות, ומציע גישה מלאה לקוד המקור ולנתוני האימון.
#AI #OSS
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1309
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
⚠️ אזהרת אבטחה: אפליקציית DeepSeek מעבירה נתוני משתמשים ללא הצפנה ⚠️
בדיקה עדכנית של אפליקציית DeepSeek למערכת iOS חשפה בעיות אבטחה חמורות
האפליקציה שולחת מידע רישום ונתוני מכשיר דרך האינטרנט ללא הצפנה, מה שמאפשר יירוט ותקיפה של המידע.
האפליקציה משתמשת באלגוריתם הצפנה מיושן (3DES) עם מפתחות קשיחים, מה שמגביר את הסיכון לפריצות, בנוסף האפליקציה מבטלת את מנגנון אבטחת התעבורה של iOS (ATS), מה שמאפשר שליחת נתונים ללא הצפנה.
הנתונים נשלחים לשרתי Volcano Engine, פלטפורמת ענן בבעלות ByteDance, החברה שמפעילה את TikTok.
כנהוג בסין הם מסדרים את החולשות ואז מחזירים אותם, לשיקולכם
#AI #סין #DeepSeek
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1310
בדיקה עדכנית של אפליקציית DeepSeek למערכת iOS חשפה בעיות אבטחה חמורות
האפליקציה שולחת מידע רישום ונתוני מכשיר דרך האינטרנט ללא הצפנה, מה שמאפשר יירוט ותקיפה של המידע.
האפליקציה משתמשת באלגוריתם הצפנה מיושן (3DES) עם מפתחות קשיחים, מה שמגביר את הסיכון לפריצות, בנוסף האפליקציה מבטלת את מנגנון אבטחת התעבורה של iOS (ATS), מה שמאפשר שליחת נתונים ללא הצפנה.
הנתונים נשלחים לשרתי Volcano Engine, פלטפורמת ענן בבעלות ByteDance, החברה שמפעילה את TikTok.
כנהוג בסין הם מסדרים את החולשות ואז מחזירים אותם, לשיקולכם
#AI #סין #DeepSeek
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1310
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
20 מיליון חשבונות OpenAI דלפו!
האקר המכונה "emirking" מציע למכירה מאגר עצום של 20 מיליון חשבונות OpenAI – כולל גישה לחשבונות Plus ו-Pro 😱.
הוא טוען שעקף את מנגנוני האימות דרך auth0.openai.com, מה שעשוי לאפשר לתוקפים לנצל את ה-API ולחייב את הקורבנות על שימוש יקר בפלטפורמה.
🔴 אם יש לכם חשבון ב-OpenAI, שנו את הסיסמה, הפעילו אימות דו-שלבי (2FA)
📢 שתפו כדי להזהיר אחרים!🚨
#AI #דלף_מידע
נשיא העליון מפר חוק לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1311
האקר המכונה "emirking" מציע למכירה מאגר עצום של 20 מיליון חשבונות OpenAI – כולל גישה לחשבונות Plus ו-Pro 😱.
הוא טוען שעקף את מנגנוני האימות דרך auth0.openai.com, מה שעשוי לאפשר לתוקפים לנצל את ה-API ולחייב את הקורבנות על שימוש יקר בפלטפורמה.
📢 שתפו כדי להזהיר אחרים!
#AI #דלף_מידע
נשיא העליון מפר חוק לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1311
Please open Telegram to view this post
VIEW IN TELEGRAM