וירוס Agent Tesla חוזר – מתוחכם, שקט וקטלני
קמפיין חדש מפיץ את Agent Tesla עם שיטה נקייה במיוחד:
מייל תמים שמכיל סקריפט PowerShell וגורם לו הרצה בזיכרון בלבד ומבצע חדירה שקטה.
הוירוס בעבר היה עם חתימה שניתן היה לזהות.
כיום – הוא מתוחכם יותר מכוון שהוא מריץ את עצמו ישירות בזיכרון, מסתתר בתוך תהליך מוכר ובכך עוקף מערכות אבטחה קלאסיות, הוא נמכר כ-"malware-as-a-service" שגונבת סיסמאות, מקלדת, מסך – ושולחת החוצה.
https://news.1rj.ru/str/CyberUpdatesIL/1467
קמפיין חדש מפיץ את Agent Tesla עם שיטה נקייה במיוחד:
מייל תמים שמכיל סקריפט PowerShell וגורם לו הרצה בזיכרון בלבד ומבצע חדירה שקטה.
הוירוס בעבר היה עם חתימה שניתן היה לזהות.
כיום – הוא מתוחכם יותר מכוון שהוא מריץ את עצמו ישירות בזיכרון, מסתתר בתוך תהליך מוכר ובכך עוקף מערכות אבטחה קלאסיות, הוא נמכר כ-"malware-as-a-service" שגונבת סיסמאות, מקלדת, מסך – ושולחת החוצה.
https://news.1rj.ru/str/CyberUpdatesIL/1467
👍2❤1😁1
חברת הבידור והספורט Legends International, שמנהלת אתרי ענק כמו קאמפ נואו, אצטדיון אנפילד, סופיי בלוס אנג'לס ועוד – נפרצה.
בנובמבר 2024 האקרים חדרו לרשת של החברה וגנבו קבצים רגישים – עם מידע אישי של עובדים, מבקרים ואולי אפילו אוהדים. Legends גילו את זה רק אחרי כמה ימים והחלו בחקירה.
הם לא מגלים בדיוק – אבל אומרים שזה "מידע אישי". מהמר שזה כולל שמות, אימיילים, אולי פרטי תשלום או מסמכים מזהים.
חברת Legends שולחת מכתבים לנפגעים ומציעה שירותי ניטור אשראי, אתם מבינים
ככה זה כשמנהלים 350 אתרים בכל העולם, כשאין סטנדרט קבוע מתחילים הבעיות
https://news.1rj.ru/str/CyberUpdatesIL/1468
בנובמבר 2024 האקרים חדרו לרשת של החברה וגנבו קבצים רגישים – עם מידע אישי של עובדים, מבקרים ואולי אפילו אוהדים. Legends גילו את זה רק אחרי כמה ימים והחלו בחקירה.
הם לא מגלים בדיוק – אבל אומרים שזה "מידע אישי". מהמר שזה כולל שמות, אימיילים, אולי פרטי תשלום או מסמכים מזהים.
חברת Legends שולחת מכתבים לנפגעים ומציעה שירותי ניטור אשראי, אתם מבינים
ככה זה כשמנהלים 350 אתרים בכל העולם, כשאין סטנדרט קבוע מתחילים הבעיות
https://news.1rj.ru/str/CyberUpdatesIL/1468
❤1👍1🤯1
חוקרי אבטחת מידע חשפו שלוש ספריות זדוניות ב־npm שמתחזות לספריית Telegram Bot API הפופולרית.
הספריות
node-telegram-utils, node-telegram-bots-api,
node-telegram-util
מיועדות למערכות Linux ומוסיפות מפתחות SSH לקובץ ~/.ssh/authorized_keys, מה שמאפשר לתוקפים גישה מרחוק קבועה למערכת.
הן מחקות את תיאור הספרייה הלגיטימית ומשתמשות בטכניקת "starjacking" כדי להיראות אמינות ומקשרות למאגר GitHub של הספרייה המקורית.
בנוסף, הן אוספות את שם המשתמש במערכת ואת כתובת ה־IP החיצונית, ושולחות את המידע לשרת של התוקף.
גם אם החבילה מוסרת – מפתחות ה־SSH נשארים וניתן עדיין להתחבר למערכת מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/1469
הספריות
node-telegram-utils, node-telegram-bots-api,
node-telegram-util
מיועדות למערכות Linux ומוסיפות מפתחות SSH לקובץ ~/.ssh/authorized_keys, מה שמאפשר לתוקפים גישה מרחוק קבועה למערכת.
הן מחקות את תיאור הספרייה הלגיטימית ומשתמשות בטכניקת "starjacking" כדי להיראות אמינות ומקשרות למאגר GitHub של הספרייה המקורית.
בנוסף, הן אוספות את שם המשתמש במערכת ואת כתובת ה־IP החיצונית, ושולחות את המידע לשרת של התוקף.
גם אם החבילה מוסרת – מפתחות ה־SSH נשארים וניתן עדיין להתחבר למערכת מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/1469
👍3
שימו לב, מהבוקר מופץ קמפיין פישינג כהתחזות לפלאפון.
הקמפיין מופץ באופן רחב בהודעות סמס .
כל קישור חשוד ניתן לבדוק ב - ScanMySms.com או virustotal.com
#פישינג #פלאפון
https://news.1rj.ru/str/CyberUpdatesIL/1470
הקמפיין מופץ באופן רחב בהודעות סמס .
כל קישור חשוד ניתן לבדוק ב - ScanMySms.com או virustotal.com
#פישינג #פלאפון
https://news.1rj.ru/str/CyberUpdatesIL/1470
❤3🔥2👍1
מתקפת סייבר על ענקית הספנות Wan Hai Lines 🚢💥
אתר הבית של חברת הספנות הטייוואנית Wan Hai הושבת במפתיע בסוף השבוע – כתוצאה ממתקפת סייבר על מערכות המידע שלה.
החברה דיווחה לבורסה בטייוואן, אבל לא חשפה מי עומד מאחורי התקיפה או איזה מידע נגנב.
https://news.1rj.ru/str/CyberUpdatesIL/1471
אתר הבית של חברת הספנות הטייוואנית Wan Hai הושבת במפתיע בסוף השבוע – כתוצאה ממתקפת סייבר על מערכות המידע שלה.
החברה דיווחה לבורסה בטייוואן, אבל לא חשפה מי עומד מאחורי התקיפה או איזה מידע נגנב.
https://news.1rj.ru/str/CyberUpdatesIL/1471
😱2❤1👍1
קבוצת התקיפה הסינית RedGolf השאירה בטעות שרת פתוח במשך כ-24 שעות, זה הספיק לחוקרי סייבר להוריד ממנו חומרים מסווגים ולחשוף ארסנל מתקדם של כלים לפריצה למוצרי Fortinet, ובפרט לממשקי VPN ו-Firewall.
נמצאו סקריפטים לסריקות רחבות קודים שמנצלים פרצות חדשות במיוחד CVE-2024-23108 ו-23109 גישה מרחוק באמצעות PowerShell וראיות למיקוד בחברות יפניות כמו Shiseido
השרת חובר לכתובות IP בסינגפור וביפן עם תעודות TLS שידועות כקשורות ל-RedGolf
אם אתם משתמשים ב-Fortinet עדכנו מיד את המוצר והגבילו גישה לממשקי ניהול וניטור תעבורה חריגה
https://news.1rj.ru/str/CyberUpdatesIL/1472
נמצאו סקריפטים לסריקות רחבות קודים שמנצלים פרצות חדשות במיוחד CVE-2024-23108 ו-23109 גישה מרחוק באמצעות PowerShell וראיות למיקוד בחברות יפניות כמו Shiseido
השרת חובר לכתובות IP בסינגפור וביפן עם תעודות TLS שידועות כקשורות ל-RedGolf
אם אתם משתמשים ב-Fortinet עדכנו מיד את המוצר והגבילו גישה לממשקי ניהול וניטור תעבורה חריגה
https://news.1rj.ru/str/CyberUpdatesIL/1472
👍3🔥1
צורת עבודה שיכולה להוות פרצת אבטחה במכשירי Samsung, המידע שהעתקתם לא נעלם
משתמשי מכשירי סמסונג עם מערכת ההפעלה One UI חשופים לבעיה בפרטיות: כל טקסט שמועתק למכשיר כמו סיסמאות, פרטי אשראי, כתובות או כל מידע רגיש אחר, נשמר בזיכרון הלוח (clipboard) באופן קבוע, ללא מחיקה אוטומטית.
המשמעות: כל אדם שיקבל גישה לטלפון, גם לזמן קצר, יוכל לצפות במידע שהועתק בעבר, גם אם עבר זמן רב.
הבעיה נובעת ממנגנון ניהול הלוח במערכת One UI, שאינו מגביל את משך הזמן בו נשמרים הפרטים, מאפשר לאפליקציות אחרות לקרוא את המידע המועתק.
מה שניתן לעשות במקרה של מידע רגיש פשוט למחוק אותו מה Clipboard
#אבטחת_מידע #מודעות
https://news.1rj.ru/str/CyberUpdatesIL/1473
משתמשי מכשירי סמסונג עם מערכת ההפעלה One UI חשופים לבעיה בפרטיות: כל טקסט שמועתק למכשיר כמו סיסמאות, פרטי אשראי, כתובות או כל מידע רגיש אחר, נשמר בזיכרון הלוח (clipboard) באופן קבוע, ללא מחיקה אוטומטית.
המשמעות: כל אדם שיקבל גישה לטלפון, גם לזמן קצר, יוכל לצפות במידע שהועתק בעבר, גם אם עבר זמן רב.
הבעיה נובעת ממנגנון ניהול הלוח במערכת One UI, שאינו מגביל את משך הזמן בו נשמרים הפרטים, מאפשר לאפליקציות אחרות לקרוא את המידע המועתק.
מה שניתן לעשות במקרה של מידע רגיש פשוט למחוק אותו מה Clipboard
#אבטחת_מידע #מודעות
https://news.1rj.ru/str/CyberUpdatesIL/1473
😁2😱1🥴1
מתקפת סייבר על Marks & Spencer
רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות.
למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל.
לפי החברה, אין אינדיקציה לכך שמידע אישי של לקוחות דלף.
עקב המתקפה לקוחות צריכים להמתין למייל אישור לפני הגעה לאיסוף החבילה.
#מתקפת_סייבר #קמעונאות
https://news.1rj.ru/str/CyberUpdatesIL/1474
רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות.
למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל.
לפי החברה, אין אינדיקציה לכך שמידע אישי של לקוחות דלף.
עקב המתקפה לקוחות צריכים להמתין למייל אישור לפני הגעה לאיסוף החבילה.
#מתקפת_סייבר #קמעונאות
https://news.1rj.ru/str/CyberUpdatesIL/1474
👍2🔥1🤬1😎1
וואטסאפ השיקה תכונת פרטיות חדשה בשם "Advanced Chat Privacy" המאפשרת למנוע ממשתמשים אחרים לייצא היסטוריית שיחות, להוריד מדיה אוטומטית או להשתמש בהודעות לצורכי AI.
התכונה זמינה גם בצ'אטים קבוצתיים וגם בצ'אטים פרטיים, ומומלצת במיוחד לשיחות רגישות עם משתתפים שאינם מכירים היטב זה את זה.
ניתן להפעיל אותה בהגדרות הצ'אט, עם זאת, היא לא מונעת צילום מסך או הורדה ידנית של מדיה.
וואטסאפ מתכננת להוסיף הגנות נוספות בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/1475
התכונה זמינה גם בצ'אטים קבוצתיים וגם בצ'אטים פרטיים, ומומלצת במיוחד לשיחות רגישות עם משתתפים שאינם מכירים היטב זה את זה.
ניתן להפעיל אותה בהגדרות הצ'אט, עם זאת, היא לא מונעת צילום מסך או הורדה ידנית של מדיה.
וואטסאפ מתכננת להוסיף הגנות נוספות בעתיד.
https://news.1rj.ru/str/CyberUpdatesIL/1475
👏2👍1🔥1
ארכיטקט אבטחת מידע ב-NLRB (מועצת יחסי העבודה הלאומית), חשף כי עובדים ממחלקת DOGE (Department of Government Efficiency) של אילון מאסק קיבלו גישה לא מורשית למערכות NLRB, תוך עקיפת רישום פעילויות (auditing).
לטענתו צוות DOGE הוריד שלושה כלים ממאגרי קוד של GitHub, כולל כלי שמאפשר להסתיר או לשנות כתובת IP.
אחד מהכלים פותח על ידי עובד DOGE, מרקו אלז, שעבד קודם ב-Tesla ו-SpaceX.
בנוסף גם נרשמו ניסיונות כניסה עם פרטי גישה תקפים ממקור רוסי.
העובד טוען כי לאחר שניסה לדווח על הדברים – קיבל איומים.
ה-NLRB מצדם מכחישים שהייתה פריצה או פגיעה באבטחת המידע.
https://news.1rj.ru/str/CyberUpdatesIL/1476
לטענתו צוות DOGE הוריד שלושה כלים ממאגרי קוד של GitHub, כולל כלי שמאפשר להסתיר או לשנות כתובת IP.
אחד מהכלים פותח על ידי עובד DOGE, מרקו אלז, שעבד קודם ב-Tesla ו-SpaceX.
בנוסף גם נרשמו ניסיונות כניסה עם פרטי גישה תקפים ממקור רוסי.
העובד טוען כי לאחר שניסה לדווח על הדברים – קיבל איומים.
ה-NLRB מצדם מכחישים שהייתה פריצה או פגיעה באבטחת המידע.
https://news.1rj.ru/str/CyberUpdatesIL/1476
👍4🔥1
ריכוז של החולשות העיקריות שפורסמו ב24 שעות האחרונות :
1. חולשה במוצר CVE-2025-0618 – FireEye EDR Agent
פגיעות בהזרקת קוד שמאפשרת לתוקף להשבית את מנגנון ההגנה העצמית של הסוכן
הפגיעות משבשת את פעולת ההגנה גם אחרי אתחול, ומשאירה את המערכת חשופה
הפתרון הוא עדכון לגרסה 34.28.6 של FireEye Endpoint Agent
2. חולשה בGitLab – עדכון אבטחה
פגיעויות מסוג XSS בפרוקסי Maven והזרקת כותרות NEL
מאפשר עקיפה של הגנות, השתלטות על חשבונות או מעקב אחרי משתמשים
הפתרון הוא עדכון לגרסה 17.11.1 או לחלופות 17.10.5 / 17.9.7
3. מוצר SNWLID-2025-0009 – SonicWall NetExtender
פגיעות בהרשאות שמאפשרת למשתמש רגיל לשנות קבצי קונפיגורציה
הפגיעות עלולה לאפשר מחיקת קבצים חשובים ולפגוע ביציבות המערכת
הפתרון הוא עדכון לגרסה האחרונה של NetExtender
4. מוצר Rootkit מבוסס io_uring – עקיפת כלי אבטחת לינוקס
פגיעות במנגנון io_uring בלינוקס שמאפשרת להריץ rootkit מבלי לעבור דרך system calls
מאפשרת לתוקפים לעקוף כלים כמו Falco, Tetragon ו-Microsoft Defender
הפתרון הוא ניטור שימוש חריג ב-io_uring, שימוש ב-KRSI או השבתת io_uring במערכות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1477
1. חולשה במוצר CVE-2025-0618 – FireEye EDR Agent
פגיעות בהזרקת קוד שמאפשרת לתוקף להשבית את מנגנון ההגנה העצמית של הסוכן
הפגיעות משבשת את פעולת ההגנה גם אחרי אתחול, ומשאירה את המערכת חשופה
הפתרון הוא עדכון לגרסה 34.28.6 של FireEye Endpoint Agent
2. חולשה בGitLab – עדכון אבטחה
פגיעויות מסוג XSS בפרוקסי Maven והזרקת כותרות NEL
מאפשר עקיפה של הגנות, השתלטות על חשבונות או מעקב אחרי משתמשים
הפתרון הוא עדכון לגרסה 17.11.1 או לחלופות 17.10.5 / 17.9.7
3. מוצר SNWLID-2025-0009 – SonicWall NetExtender
פגיעות בהרשאות שמאפשרת למשתמש רגיל לשנות קבצי קונפיגורציה
הפגיעות עלולה לאפשר מחיקת קבצים חשובים ולפגוע ביציבות המערכת
הפתרון הוא עדכון לגרסה האחרונה של NetExtender
4. מוצר Rootkit מבוסס io_uring – עקיפת כלי אבטחת לינוקס
פגיעות במנגנון io_uring בלינוקס שמאפשרת להריץ rootkit מבלי לעבור דרך system calls
מאפשרת לתוקפים לעקוף כלים כמו Falco, Tetragon ו-Microsoft Defender
הפתרון הוא ניטור שימוש חריג ב-io_uring, שימוש ב-KRSI או השבתת io_uring במערכות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1477
🤯2
דליפת מידע חמורה של כמעט מיליון מטופלים של Frederick Health נחשפו בעקבות מתקפת כופר בינואר 2025.
נגנב מידע אישי ורגיש שכולל שמות, מספרי זהות, פרטי ביטוח רפואי ונתונים קליניים.
המוסד עדכן את הנפגעים וממליץ לעקוב אחרי דוחות אשראי ולהפעיל הגנות מתאימות.
https://news.1rj.ru/str/CyberUpdatesIL/1478
נגנב מידע אישי ורגיש שכולל שמות, מספרי זהות, פרטי ביטוח רפואי ונתונים קליניים.
המוסד עדכן את הנפגעים וממליץ לעקוב אחרי דוחות אשראי ולהפעיל הגנות מתאימות.
https://news.1rj.ru/str/CyberUpdatesIL/1478
🔥1
פרצת סייבר ב-Yale New Haven Health חשפה מידע אישי של כ-5.5 מיליון מטופלים
המידע שנגנב כולל שמות, ת"ז, כתובות ופרטים מזהים נוספים (כנראה לא כולל מידע רפואי או בנקאי).
התקיפה זוהתה במרץ 2025 והובילה לתביעות ייצוגיות בטענה לרשלנות ועיכוב בדיווח.
https://news.1rj.ru/str/CyberUpdatesIL/1479
המידע שנגנב כולל שמות, ת"ז, כתובות ופרטים מזהים נוספים (כנראה לא כולל מידע רפואי או בנקאי).
התקיפה זוהתה במרץ 2025 והובילה לתביעות ייצוגיות בטענה לרשלנות ועיכוב בדיווח.
https://news.1rj.ru/str/CyberUpdatesIL/1479
🔥1
ה-FBI הכריזו על פרס של עד 10 מיליון דולר עבור מידע שיוביל לזיהוי או תפיסת חברי קבוצת תקיפה בשם Salt Typhoon.
מדובר בקבוצת האקרים שפועלת מטעם סין ואחראית למתקפות מתמשכות על תשתיות תקשורת בארצות הברית ובמדינות נוספות.
הקבוצה ביצעה גניבת נתוני שיחות, גישה לא מורשית לתקשורת פרטית של קורבנות, והעתקת מידע רגיש הקשור לחקירות פליליות בארצות הברית.
ההצעה לפרס כספי משמעותי מבליטה את החשיבות שארצות הברית מייחסת להגנה על מערכות קריטיות מפני תקיפות סייבר מצד מדינות זרות, במיוחד כאשר מדובר במידע רגיש ואינטרסים ביטחוניים.
https://news.1rj.ru/str/CyberUpdatesIL/1480
מדובר בקבוצת האקרים שפועלת מטעם סין ואחראית למתקפות מתמשכות על תשתיות תקשורת בארצות הברית ובמדינות נוספות.
הקבוצה ביצעה גניבת נתוני שיחות, גישה לא מורשית לתקשורת פרטית של קורבנות, והעתקת מידע רגיש הקשור לחקירות פליליות בארצות הברית.
ההצעה לפרס כספי משמעותי מבליטה את החשיבות שארצות הברית מייחסת להגנה על מערכות קריטיות מפני תקיפות סייבר מצד מדינות זרות, במיוחד כאשר מדובר במידע רגיש ואינטרסים ביטחוניים.
https://news.1rj.ru/str/CyberUpdatesIL/1480
❤3👍1
קבוצת האקרים בשם R00TK1T טוענת שפרצה לבסיס הנתונים של טיקטוק והדליפה פרטים של יותר מ-900,000 חשבונות.
לפי טענתם, המידע כולל שמות משתמשים וסיסמאות, וחלק מהחשבונות אף נמחקו.
טיקטוק מצידה טוענת שלא נמצאו סימנים לפריצה משמעותית אך ממליצה למשתמשים לשנות סיסמאות ולהפעיל אימות דו-שלבי.
קיים ספק גדול באמינות הדיווח וכנראה שחלק מהמידע ממוחזר מפריצות ישנות.
#TikTok #אבטחת_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1481
לפי טענתם, המידע כולל שמות משתמשים וסיסמאות, וחלק מהחשבונות אף נמחקו.
טיקטוק מצידה טוענת שלא נמצאו סימנים לפריצה משמעותית אך ממליצה למשתמשים לשנות סיסמאות ולהפעיל אימות דו-שלבי.
קיים ספק גדול באמינות הדיווח וכנראה שחלק מהמידע ממוחזר מפריצות ישנות.
#TikTok #אבטחת_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1481
🤣3❤1
עדכוני סייבר - אשר תמם
מתקפת סייבר על Marks & Spencer רשת הקמעונאות הבריטית Marks & Spencer מאשרת שחוותה מתקפת סייבר שפגעה בשירות Click & Collect והובילה לעיכובים בקבלת הזמנות. למרות התקיפה – האתר, האפליקציה והחנויות ממשיכות לפעול כרגיל. לפי החברה, אין אינדיקציה לכך שמידע אישי…
חברת Marks & Spencer עצרה את אפשרות ההזמנות באתר ובאפליקציה בעקבות מתקפת סייבר.
למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות.
התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות.
נכון לעכשיו, לא ידוע מי אחראי למתקפה ולא דווח על דליפת מידע.
#נזקי_מתקפה
למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות.
התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות.
נכון לעכשיו, לא ידוע מי אחראי למתקפה ולא דווח על דליפת מידע.
#נזקי_מתקפה
🤨1🤓1
שני מתקפות Jailbreak חושפות חולשות רחבות במודלי AI
שני חוקרי אבטחה חשפו לאחרונה שיטות חדשות לפריצת מנגנוני ההגנה במודלי בינה מלאכותית פופולריים, בהם ChatGPT, Claude ו-Gemini. השיטות, המכונות Inception ו-Context Manipulation, מאפשרות לעקוף מגבלות תוכן ולגרום למודלים להפיק מידע מסוכן כמו הנחיות לפישינג, קוד זדוני ועוד.
בשיטת Inception, ההתקפה מתבצעת על ידי יצירת תרחיש דמיוני שבו החוקים אינם חלים, מה שמבלבל את המודל.
בשיטה השנייה, התוקפים גורמים ל-AI לפרט מה לא לעשות ותוך כדי כך מחליקים בקשות אסורות שהמודל עונה עליהן בטעות.
הפרצות השפיעו על רוב מערכות ה-AI המובילות.
החברות המעורבות תיקנו את הפגיעויות, אך המודלים חשופים לנסיונות מתוחכמים וקשה להגן עליהם באופן מלא.
#AI #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1483
שני חוקרי אבטחה חשפו לאחרונה שיטות חדשות לפריצת מנגנוני ההגנה במודלי בינה מלאכותית פופולריים, בהם ChatGPT, Claude ו-Gemini. השיטות, המכונות Inception ו-Context Manipulation, מאפשרות לעקוף מגבלות תוכן ולגרום למודלים להפיק מידע מסוכן כמו הנחיות לפישינג, קוד זדוני ועוד.
בשיטת Inception, ההתקפה מתבצעת על ידי יצירת תרחיש דמיוני שבו החוקים אינם חלים, מה שמבלבל את המודל.
בשיטה השנייה, התוקפים גורמים ל-AI לפרט מה לא לעשות ותוך כדי כך מחליקים בקשות אסורות שהמודל עונה עליהן בטעות.
הפרצות השפיעו על רוב מערכות ה-AI המובילות.
החברות המעורבות תיקנו את הפגיעויות, אך המודלים חשופים לנסיונות מתוחכמים וקשה להגן עליהם באופן מלא.
#AI #CyberSecurity
https://news.1rj.ru/str/CyberUpdatesIL/1483
🔥4👍1🤯1
הונאת פישינג חדשה וערמומית פוגעת בישראל – והפעם דרך PayPal !
בפעילות שוטפת של פישרמן, חשפנו קמפיין הונאה מתוחכם שמנצל את אחת הפלטפורמות המוכרות בעולם – PayPal – כדי לגנוב כסף מישראלים תמימים.
כך זה עובד:
קורבנות מקבלים SMS שמתחזה לדואר ישראל ומתריע על חבילה “תקועה במכס”. עד כאן תרגיל די מוכר – אבל הפעם, לחיצה על הלינק המקוצר מעבירה את הקורבן לעמוד PayPal שנראה לגיטימי לחלוטין.
ה”טריק”?
הגנבים משתמשים בפיצ’ר התרומות של PayPal כדי לשאוב כספים מהקורבנות – כך שבמקום אתר חשוד שקל לזהות, דווקא אחד האתרים הכי אמינים בעולם משחק לידיים של הגנבים.
כמו כן, החשבונות דווחו למערך הסייבר ולפייפאל
https://news.1rj.ru/str/CyberUpdatesIL/1484
בפעילות שוטפת של פישרמן, חשפנו קמפיין הונאה מתוחכם שמנצל את אחת הפלטפורמות המוכרות בעולם – PayPal – כדי לגנוב כסף מישראלים תמימים.
כך זה עובד:
קורבנות מקבלים SMS שמתחזה לדואר ישראל ומתריע על חבילה “תקועה במכס”. עד כאן תרגיל די מוכר – אבל הפעם, לחיצה על הלינק המקוצר מעבירה את הקורבן לעמוד PayPal שנראה לגיטימי לחלוטין.
ה”טריק”?
הגנבים משתמשים בפיצ’ר התרומות של PayPal כדי לשאוב כספים מהקורבנות – כך שבמקום אתר חשוד שקל לזהות, דווקא אחד האתרים הכי אמינים בעולם משחק לידיים של הגנבים.
כמו כן, החשבונות דווחו למערך הסייבר ולפייפאל
https://news.1rj.ru/str/CyberUpdatesIL/1484
fisherman.app
Fisherman - הגנה מפני ספאם והודעות פישינג
האפליקציה מספר 1 בישראל לחסימת ספאם והודעות פישינג
🔥2❤1👍1
סגן שר התקשורת של איראן מצייץ על מתקפת סייבר שהוצעה על התשתית הקריטית של המדינה
לטענתו צוותי האבטחה והטכניים של חברת תקשורת תשתיות ומשרד התקשורת, זיהו אתמול אחת ממתקפות הסייבר הנרחבות והמורכבות נגד תשתיות המדינה ונקטו אמצעי מניעה.
#איראן #מתקפת_סייבר
https://news.1rj.ru/str/CyberUpdatesIL/1486
לטענתו צוותי האבטחה והטכניים של חברת תקשורת תשתיות ומשרד התקשורת, זיהו אתמול אחת ממתקפות הסייבר הנרחבות והמורכבות נגד תשתיות המדינה ונקטו אמצעי מניעה.
#איראן #מתקפת_סייבר
https://news.1rj.ru/str/CyberUpdatesIL/1486
👍4🔥2❤1
חברת SK Telecom, ספקית הסלולר הגדולה בדרום קוריאה, חוותה מתקפת סייבר
המתקפה הובילה לדליפת מידע רגיש הקשור לכרטיסי ה-USIM של לקוחותיה, כולל מזהים כמו IMSI ו-IMEI, אשר עלולים לשמש לתקיפות מסוג SIM swapping
בתגובה, החברה הודיעה על החלפה חינמית של כרטיסי ה-SIM לכל 23 מיליון לקוחותיה, החל מהיום, דרך חנויות T World ומרכזי שדות תעופה
לקוחות שהחליפו כרטיסים על חשבונם בין ה-19 ל-27 באפריל יקבלו החזר כספי.
בנוסף, SK Telecom משיקה שירות "הגנת USIM" חינמי, החוסם ניסיונות התחברות חריגים ומונע שיבוט כרטיסים. כ-5.5 מיליון לקוחות כבר נרשמו לשירות.
https://news.1rj.ru/str/CyberUpdatesIL/1487
המתקפה הובילה לדליפת מידע רגיש הקשור לכרטיסי ה-USIM של לקוחותיה, כולל מזהים כמו IMSI ו-IMEI, אשר עלולים לשמש לתקיפות מסוג SIM swapping
בתגובה, החברה הודיעה על החלפה חינמית של כרטיסי ה-SIM לכל 23 מיליון לקוחותיה, החל מהיום, דרך חנויות T World ומרכזי שדות תעופה
לקוחות שהחליפו כרטיסים על חשבונם בין ה-19 ל-27 באפריל יקבלו החזר כספי.
בנוסף, SK Telecom משיקה שירות "הגנת USIM" חינמי, החוסם ניסיונות התחברות חריגים ומונע שיבוט כרטיסים. כ-5.5 מיליון לקוחות כבר נרשמו לשירות.
https://news.1rj.ru/str/CyberUpdatesIL/1487
👍2❤1🔥1
בקשר להפסקות החשמל בספרד ופורטוגל
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
😁4😎2