במיוחד לחודש אדר ופורים

תוכי מדבר עם בינה מלאכותית שמבין שהוא משוחח עם תוכי 📟

#AI

נהגים, שימו ❤️ לילדים, זה החג שלהם ⤵️

https://news.1rj.ru/str/CyberUpdatesIL/1392

נהגים, שימו ❤️ לילדים, זה היום שלהם 📟

https://news.1rj.ru/str/CyberUpdatesIL/1393

אחד ממנהלי בורסת הקריפטו הרוסית Garantex, אלכסיי בסצ'וקוב, נעצר בהודו במהלך חופשה עם משפחתו.

בורסת Garantex, שהוקמה ב-2019, הואשמה בעבר במעורבות בהלבנת כספים עבור ארגוני פשיעה וספגה סנקציות מצד משרד האוצר האמריקאי.

בסצ'וקוב, אזרח ליטאי המתגורר ברוסיה, נעצר על ידי משטרת מדינת קרלה בהתאם לחוקי ההסגרה של הודו.

הוא מואשם בארצות הברית בהלבנת כספים עבור ארגוני פשיעה, עבירה שדינה עד 20 שנות מאסר, ובהפעלת עסק להעברת כספים ללא רישיון, עבירה שדינה עד 5 שנות מאסר.

נהגים, שימו ❤️ לילדים, זה החג שלהם 🥳

https://news.1rj.ru/str/CyberUpdatesIL/1394

לכבוד פורים עשיתי תחרות בין 4 מודולי שפה : perplexity, chatgpt, gemini, deepseek

מי הכי מצחיק תבחרו לבד :

מודל perplexity :

למה הגיטרה הלכה לטיפול?

כי היא הייתה מתוחה מדי!

מודל chatgpt :

מה עושה מחשב כשממש משעמם לו?

הוא עושה ריסטרט כדי לרענן את המצב!

מודל gemini :

שני חברים נפגשים בבית קפה. אחד מהם מספר לשני: "אתמול הלכתי לרופא, והוא אמר לי שאני צריך להפסיק לשתות קפה." החבר השני שואל: "באמת? למה?" הראשון עונה: "כי הוא אמר שהקפה גורם לי לראות אנשים מדברים עם חיות." השני שואל: "ומה הבעיה בזה?" הראשון עונה: "הבעיה היא שהחיות לא מדברות איתי!"

מודל deepseek :

למה המחשב לקח הפסקה מהעבודה?

כי הוא הרגיש שהוא צריך "לעבד" קצת רגשות

נהגים, שימו ❤️ לילדים, זה היום שלהם 😀

https://news.1rj.ru/str/CyberUpdatesIL/1395

חוקר האבטחה יוהנס נוגרהו פרסם מפענח חדש לגרסת הלינוקס של כופרת Akira, הזמין כקוד פתוח ב-GitHub.

הכלי משתמש בכוח עיבוד של כרטיסי מסך (GPU) כדי לפצח את מפתח ההצפנה של התוקפים, מה שמאפשר שחזור קבצים נעולים ללא צורך לשלם כופר.

כופרת Akira פועלת מאז 2023 וידועה בכך שהיא תוקפת עסקים וארגונים, מצפינה נתונים ודורשת כופר תמורת שחרורם. הפתרון החדש מייעל משמעותית את תהליך הפענוח לעומת כלים מבוססי CPU.

המפענח יעיל רק מול גרסת הלינוקס של Akira ואינו מספק פתרון לגרסת Windows.

נהגים, שימו ❤️ לילדים, זה היום שלהם ⤵️

https://news.1rj.ru/str/CyberUpdatesIL/1396

🔒חוק חדש בנברסקה מצמצם אחריות משפטית לאירועי סייבר

מדינת נברסקה בארה״ב אישרה חוק חדש (ברוב של 36-10) המגביל את האחריות המשפטית של גופים פרטיים במקרים של תביעות ייצוגיות בעקבות אירועי סייבר, כל עוד האירוע לא נגרם מרשלנות חמורה או זדון.

החוק מגדיר במדויק מהו מידע רגיש הדורש הגנה מיוחדת, כולל מספרי ביטוח לאומי, רישיונות נהיגה, וסיסמאות.

✅ ההשלכות המיידיות:

תמריץ להשקעה מוגברת באבטחת מידע.
מודעות גבוהה יותר בקרב ארגונים למידע הדורש הגנה.
דגש על ניהול סיכוני סייבר בצורה פרואקטיבית.
לארגונים כדאי לנצל את השינוי להגברת מוכנות והקשחת מערכותיהם מפני איומים עתידיים.

#CyberSecurity #רגולציה

יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1400

האקזיט הגדול בתולדות ישראל: גוגל רוכשת את וויז ב-32 מיליארד דולר

בקיץ האחרון WIZ ויתרה על הצעת הרכישה של גוגל ב-23 מיליארד דולר בטענה שתתמקד בהנפקה.

כעת העסקה נסגרה, הסבלנות בהחלט משתלמת 💃

יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1401

חוקרי אבטחת סייבר חשפו קמפיין הונאת פרסומות רחב היקף, בו נוצלו 331 אפליקציות זדוניות שהורדו למעלה מ-60 מיליון פעמים מחנות ה-Google Play.

הן מתחזות לאפליקציות לגיטימיות, כגון כלי עזר, אפליקציות כושר ואפליקציות לייף סטייל, ומסתירות את האייקון שלהן לאחר ההתקנה כדי להקשות על המשתמשים להסירן. הקמפיין החל באפריל 2024, והתרחב משמעותית בתחילת 2025.

חלק מהאפליקציות אף מסוגלות לאסוף מידע על המכשיר ולשלוח אותו לשרתים בשליטת התוקפים.

יאירים ובוגי, אני מתפלל עליכם, אבל תקחו תרופה 😜

https://news.1rj.ru/str/CyberUpdatesIL/1402

⚠️ האקרים מנצלים חולשת SSRF לתקיפות סייבר ⚠️

חוקרי אבטחה זיהו ניצול של פגיעות SSRF (CVE-2024-27564) בתשתיות AI, כולל ChatGPT של OpenAI.

נרשמו אלפי ניסיונות תקיפה, במיוחד נגד ארגונים פיננסיים וממשלתיים בארה"ב.

מתקפות מסוג זה עלולות לחשוף מידע רגיש ולעקוף אמצעי אבטחה.

🔐 איך להתגונן?
✅ עדכנו את מערכות האבטחה (WAF, IPS, חומות אש).
✅ טפלו בפגיעויות גם אם הן נראות מינוריות.
✅ הדריכו את הצוותים על סיכוני SSRF.

#אבטחתמידע #SSRF #סייבר #vulnerability #AI


יאיר-ים ובוגי, מתפלל עליכם, תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1403

חברת Cloudflare הכריזה על מעבר לקריפטוגרפיה פוסט-קוונטית, מתוך הבנה שמחשבים קוונטיים יאיימו בעתיד על ההצפנה של היום.

לכאורה, מדובר בצעד נכון – אבל האם זה לא מוקדם מדיי ?

המהלך נשמע מבטיח, אבל... מעבר לקריפטוגרפיה חדשה כרוך באתגרים – האם כל המערכות יתמכו בה בלי בעיות?

והכי חשוב – האם זה לא עוד מהלך תדמיתי שמיועד להראות ש-Cloudflare "מובילה" את התחום?

💡 אין ספק שמחשבים קוונטיים הם איום אמיתי, אבל נשאלת השאלה: במקום למהר ליישם פתרונות שלא ברור אם הם מעשיים, אולי כדאי להתמקד בהגנה על האיומים הקיימים היום?

#Cloudflare #אבטחתמידע #קריפטוגרפיה #קוונטי


יאיר-ים ובוגי, מתפלל עליכם, תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1404

קבוצת תקיפה לא מוכרת פרצה לשלטי החוצות בקניון עיר ימים (נתניה)

יאיר-ים ובוגי, מתפלל עליכם, תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1405

⚠️ טורקיה הגבילה את הגישה למספר פלטפורמות מדיה חברתית כמו Telegram, X, YouTube, Instagram ו-TikTok;

התקרית באה כאשר ראש עיריית איסטנבול, אקרם אימאמוגלו ועשרות אחרים נעצרים באירועים שתוארו על ידי האופוזיציה כ"הפיכה"

יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1406

התגלו שתי פרצות אבטחה חמורות במערכת mySCADA myPRO, המאפשרות לתוקפים להשתלט על מערכות בקרה תעשייתיות.

פגיעות CVE-2025-20014, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר גרסה.

פגיעותCVE-2025-20061, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר אימייל.


דרכי התגוננות :
○ עדכון לגרסאות myPRO Manager 1.3 ו-myPRO Runtime 9.2.1.
○ הפרדת רשתות SCADA מרשתות IT.
○ יישום אימות חזק.
○ ניטור פעילות חשודה.

#scada #vulnerability


יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1407

🚨 פרצת אבטחה ב-AI: חוקרים הצליחו לעקוף את ההגנות של ChatGPT, Copilot ו-DeepSeek – וגרמו להם לייצר נוזקה! 😱

הטכניקה Jailbreak החדשה, בשם "Immersive World", מאפשרת להטעות את המודלים כך שיספקו קוד זדוני, כולל כלי לגניבת סיסמאות מ-Chrome – וכל זה ללא צורך בניסיון מוקדם בהאקינג!

ג'יילברייק הוא טכניקה שבה משתמשים כדי לגרום למודל AI (כמו ChatGPT) לעקוף את מנגנוני הצנזורה וההגנה שלו. זה יכול לכלול בקשות שמנוסחות בצורה מתוחכמת כך שהמודל יספק מידע שהוא לא אמור, כמו קוד זדוני, הנחיות להונאה, או תוכן אסור אחר.

במקום לשאול את המודל ישירות על קוד זדוני (מה שהיה גורם לו לחסום את הבקשה), הם הכניסו אותו להקשר נרטיבי – כלומר, גרמו לו "לשחק דמות".

לדוגמה, במקום לשאול "איך כותבים נוזקה?" הם בנו סיפור דמיוני, שבו המודל היה חלק מעולם וירטואלי ובו הדמות שוחחה על קוד זדוני כאילו זה סיפור בדיוני או משחק תפקידים.

המודל "חשב" שהוא פשוט מספר סיפור או מסייע ביצירת עולם דמיוני – ובתוך זה, הוא ייצר קוד לתוכנה זדונית אמיתית, שיכולה לגנוב סיסמאות מ-Chrome.

#AI #אבטחתמידע #vulnerability

יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא ❤️

https://news.1rj.ru/str/CyberUpdatesIL/1408

מיקרוסופט תיקנה באג בעדכון מרץ של Windows שגרם למחיקת Copilot (העוזר הדיגיטלי מבוסס AI) מ-Windows 10 ו-11.

החברה לא הסבירה מדוע זה קרה, אך הודיעה שהתקלה טופלה, ו-Copilot יחזור אוטומטית למשתמשים שנפגעו.

אם אתם חסרי סבלנות, אפשר להתקין מחדש ידנית דרך החנות.

למחומצנת לא עזר ובן גביר חזר 😂

https://news.1rj.ru/str/CyberUpdatesIL/1409

אלפבית מאתגרת את Starlink !

החברה הציגה את Taara , טכנולוגיה חדשה לחיבור לאינטרנט באמצעות קרני לייזר .

המערכת מאפשרת התקנה מהירה, כיסוי יציב באזורים שקשה להגיע אליהם ומהירות של עד 20Gbps

#Alphabet

למחומצנת לא עזר ובן גביר חזר 😂

https://news.1rj.ru/str/CyberUpdatesIL/1410

קאלי לינוקס משחררת את גרסת 2025.1a

העדכון מגיע עם כלי חדש ומגניב: Hoaxshell, המייצר Reverse Shell מתוחכם דרך HTTP(S).

בנוסף, הגרסה מגיעה עם עיצוב חדשני, רקעים מרהיבים, ופיצ'ר מגניב במיוחד: פאנלים צפים בסביבת KDE.

מומלץ לשדרג...

#Kali

למחומצנת לא עזר ובן גביר חזר 😂

https://news.1rj.ru/str/CyberUpdatesIL/1411

מרפאת Elite Plastic Surgery במישיגן חוותה מתקפת סייבר, שהשפיעה על כמעט 20,000 מטופלים.

המידע שנחשף כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומידע ביטוחי בריאות.

למרות שאין עדויות לשימוש לרעה במידע, המושפעים קיבלו שירותי ניטור אשראי והגנה מפני גניבת זהות ללא עלות.​

#אבטחתמידע #סייבר #פרטיות #בריאות

מחומצנת לא עזר והשר בן גביר חזר 😂

https://news.1rj.ru/str/CyberUpdatesIL/1412