בקשר להפסקות החשמל בספרד ופורטוגל
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
על פי Red Eléctrica, הפסקת החשמל העצומה אתמול נבעה ככל הנראה מתנודות חזקות ברשת החשמל...
אין ראיות ברורות או מספקות למתקפת סייבר .
על פי הצהרה של נשיא המועצה האירופית אנטוניו קוסטה, הסיבה אינה קשורה למתקפת סייבר.
הצהרות דומות נעשו על ידי ראש ממשלת פורטוגל, לואיס מונטנגרו והמרכז הלאומי לאבטחת סייבר של פורטוגל.
מפעילת החשמל הפורטוגזית REN רמזה כי ההפסקה נגרמה כתוצאה מכשל ברשת החשמל הספרדית שנגרם כתוצאה מתופעה אטמוספרית נדירה עקב שינויי טמפרטורה קיצוניים בספרד שגרמו לתנודות חריגות המכונות "ויברציה אטמוספרית מושרת".
שיקום אספקת החשמל נמשך...
https://news.1rj.ru/str/CyberUpdatesIL/1488
😁4😎2
עדכוני סייבר - אשר תמם
חברת Marks & Spencer עצרה את אפשרות ההזמנות באתר ובאפליקציה בעקבות מתקפת סייבר. למרות שהמוצרים עדיין זמינים לעיון אונליין, לא ניתן לבצע רכישות. התקלה משפיעה גם על שירותים כמו תשלום ללא מגע ואיסוף מהחנות, וגורמת לעיכובים במסירות. נכון לעכשיו, לא ידוע מי…
פרטים נוספים של המתקפה על Marks & Spencer
מי שעומדים מאחורי המתקפה הם Scattered Spider – חבורה שמתמחה בפישינג, גניבת סיסמאות ושימוש ב-MFA Bombing כדי להיכנס לרשתות.
לפי מה שפורסם, הם חדרו כבר בפברואר, גנבו קובץ NTDS.dit מה-Active Directory (קובץ שמכיל את כל הסיסמאות של המשתמשים), ואז לאט לאט התפשטו בתוך הרשת.
ב-24 באפריל הם הפעילו את תוכנת הכופר DragonForce על שרתי VMware והצפינו מכונות וירטואליות. בעקבות זה, M&S נאלצה להפסיק הזמנות אונליין, לשתק מחסנים, ולשלוח עובדים הביתה.
כרגע M&S עובדים עם CrowdStrike, מיקרוסופט ו-Fenix24 כדי לנסות להשתלט על האירוע.
בקיצור, מתקפה מתוכננת היטב🙈
https://news.1rj.ru/str/CyberUpdatesIL/1489
מי שעומדים מאחורי המתקפה הם Scattered Spider – חבורה שמתמחה בפישינג, גניבת סיסמאות ושימוש ב-MFA Bombing כדי להיכנס לרשתות.
לפי מה שפורסם, הם חדרו כבר בפברואר, גנבו קובץ NTDS.dit מה-Active Directory (קובץ שמכיל את כל הסיסמאות של המשתמשים), ואז לאט לאט התפשטו בתוך הרשת.
ב-24 באפריל הם הפעילו את תוכנת הכופר DragonForce על שרתי VMware והצפינו מכונות וירטואליות. בעקבות זה, M&S נאלצה להפסיק הזמנות אונליין, לשתק מחסנים, ולשלוח עובדים הביתה.
כרגע M&S עובדים עם CrowdStrike, מיקרוסופט ו-Fenix24 כדי לנסות להשתלט על האירוע.
בקיצור, מתקפה מתוכננת היטב
https://news.1rj.ru/str/CyberUpdatesIL/1489
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2❤1👍1🤪1
תקלה קריטית בעדכוני Kali Linux
חברת Offensive Security הודיעה:
המפתח הדיגיטלי שחתם את מאגרי Kali Linux אבד.
לא מדובר בפריצה, אלא בטעות תפעולית, משתמשי Kali יתחילו לראות שגיאות עדכון (GPG Key Missing Error).
המערכת תסרב להוריד חבילות חדשות ללא מפתח תקין ולכן חובה לעדכן את מפתח החתימה החדש ידנית:
מומלץ גם לוודא את תקינות הקובץ עם sha256sum.
#Kali
https://news.1rj.ru/str/CyberUpdatesIL/1490
חברת Offensive Security הודיעה:
המפתח הדיגיטלי שחתם את מאגרי Kali Linux אבד.
לא מדובר בפריצה, אלא בטעות תפעולית, משתמשי Kali יתחילו לראות שגיאות עדכון (GPG Key Missing Error).
המערכת תסרב להוריד חבילות חדשות ללא מפתח תקין ולכן חובה לעדכן את מפתח החתימה החדש ידנית:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
מומלץ גם לוודא את תקינות הקובץ עם sha256sum.
#Kali
https://news.1rj.ru/str/CyberUpdatesIL/1490
🔥3👍2👏1😱1
קבוצת אנונימוס, תקפה את חברת האנרגיה ספהר, ג'הנם פארס, איראן
קבוצת ההאקרים אנונימוס טענה כי חדרה למערכות החברה "Sephehr Energy Jahannama Pars", שהייתה נתונה לאחרונה לסנקציות אמריקאיות ופרסמה כ-7,000 מיילים סודיים מהחברה בפלטפורמה בשם Simorgh.
המידע שהודלף כולל מסמכים פנימיים, התכתבויות עסקיות ונתונים הקשורים לסנקציות מערביות
בעבר, קבוצה זו חדרה לחברה של משרד ההגנה האיראני וחשפה את המידע הרגיש שלה.
לא התקבלה תגובה רשמית מצד החברה או גורמים איראניים רלוונטיים, אך גילוי זה עלול להוביל להגברת הסנקציות או לבדיקה בינלאומית של פעילות החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1491
עצמאות שמח✈️
קבוצת ההאקרים אנונימוס טענה כי חדרה למערכות החברה "Sephehr Energy Jahannama Pars", שהייתה נתונה לאחרונה לסנקציות אמריקאיות ופרסמה כ-7,000 מיילים סודיים מהחברה בפלטפורמה בשם Simorgh.
המידע שהודלף כולל מסמכים פנימיים, התכתבויות עסקיות ונתונים הקשורים לסנקציות מערביות
בעבר, קבוצה זו חדרה לחברה של משרד ההגנה האיראני וחשפה את המידע הרגיש שלה.
לא התקבלה תגובה רשמית מצד החברה או גורמים איראניים רלוונטיים, אך גילוי זה עלול להוביל להגברת הסנקציות או לבדיקה בינלאומית של פעילות החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1491
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍2🔥1
חברת Ascension שוב נפרצה והפעם בגלל שותף לשעבר
רשת בתי החולים האמריקאית Ascension חשפה דליפת מידע חדשה, לאחר שהעבירה בטעות מידע רגיש לשותף עסקי שכבר לא עובד איתה. כמה שבועות לאחר מכן – השותף הזה נפרץ.
ההאקר הצליח להגיע למידע רפואי ואישי של מטופלים, כולל פרטים מזהים ונתונים על אשפוזים.
כל זה קרה בדצמבר 2024 ואומת רק בינואר.
כעת, החברה מתריעה בפני הנפגעים ומנהלת חקירה.
חברת Ascension, שמנהלת מעל 140 בתי חולים בארה"ב, כבר סבלה ממתקפת כופרה קשה בשנה שעברה, אך לא נראה שטפלה בליקויים😏
https://news.1rj.ru/str/CyberUpdatesIL/1492
רשת בתי החולים האמריקאית Ascension חשפה דליפת מידע חדשה, לאחר שהעבירה בטעות מידע רגיש לשותף עסקי שכבר לא עובד איתה. כמה שבועות לאחר מכן – השותף הזה נפרץ.
ההאקר הצליח להגיע למידע רפואי ואישי של מטופלים, כולל פרטים מזהים ונתונים על אשפוזים.
כל זה קרה בדצמבר 2024 ואומת רק בינואר.
כעת, החברה מתריעה בפני הנפגעים ומנהלת חקירה.
חברת Ascension, שמנהלת מעל 140 בתי חולים בארה"ב, כבר סבלה ממתקפת כופרה קשה בשנה שעברה, אך לא נראה שטפלה בליקויים
https://news.1rj.ru/str/CyberUpdatesIL/1492
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
חברת Cloudflare פרסמה סיכום הרבעון הראשון של 2025
לפי Cloudflare, היא התמודדה עם מתקפת DDoS בקנה מידה חסר תקדים עם מעל 20 מיליון התקפות, עלייה חדה של מאות אחוזים לעומת השנה הקודמת.
אחת ההתקפות הגיעה לשיא של כמעט 5 מיליארד חבילות לשנייה ו-6.5 טרה-ביט לשנייה ונמשכה פחות מדקה.
המיקוד היה בעיקר בגרמניה, טורקיה וסין, המגזרים הבולטים שהיו מותקפים הם גיימינג, הימורים וטלפון.
חלק מההתקפות בוצעו על ידי מתחרים עסקיים או גורמים מדינתיים.
https://news.1rj.ru/str/CyberUpdatesIL/1493
#Ddos #Cloudflare
עצמאות שמח✈️
לפי Cloudflare, היא התמודדה עם מתקפת DDoS בקנה מידה חסר תקדים עם מעל 20 מיליון התקפות, עלייה חדה של מאות אחוזים לעומת השנה הקודמת.
אחת ההתקפות הגיעה לשיא של כמעט 5 מיליארד חבילות לשנייה ו-6.5 טרה-ביט לשנייה ונמשכה פחות מדקה.
המיקוד היה בעיקר בגרמניה, טורקיה וסין, המגזרים הבולטים שהיו מותקפים הם גיימינג, הימורים וטלפון.
חלק מההתקפות בוצעו על ידי מתחרים עסקיים או גורמים מדינתיים.
https://news.1rj.ru/str/CyberUpdatesIL/1493
#Ddos #Cloudflare
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1😁1😱1
העדכון הקטן שעושה את ההבדל – Tor 14.5.1
הגרסה החדשה של דפדפן Tor אולי לא מביאה איתה מהפכות, אבל היא כן מטפלת בכמה פרטים קטנים שמרגישים בול. למשל, כשפותחים טאב חדש מגיעים ישר לעמוד הבית המאובטח של Tor במקום לעמוד ריק, זה שינוי קטן שמוסיף הרבה לשימושיות.
יש גם תיקון לתצוגה שהתפקששה כשמשתמשים בגופן בגודל 13 פיקסלים – באג מציק שנראה סוף סוף מאחורינו. באנדרואיד, המנוע שמתחת לדפדפן (GeckoView) עודכן וזה מביא יותר יציבות וביצועים חלקים יותר.
מאחורי הקלעים עודכנו מפתחות ההצפנה של מודולי האנטי-צנזורה – זה אולי לא מורגש בשוטף, אבל חשוב במיוחד למי שגולש ממדינות עם הגבלות מידע.
לא דרמה גדולה, אבל בהחלט ליטוש ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1494
#Tor
עצמאות שמח✈️
הגרסה החדשה של דפדפן Tor אולי לא מביאה איתה מהפכות, אבל היא כן מטפלת בכמה פרטים קטנים שמרגישים בול. למשל, כשפותחים טאב חדש מגיעים ישר לעמוד הבית המאובטח של Tor במקום לעמוד ריק, זה שינוי קטן שמוסיף הרבה לשימושיות.
יש גם תיקון לתצוגה שהתפקששה כשמשתמשים בגופן בגודל 13 פיקסלים – באג מציק שנראה סוף סוף מאחורינו. באנדרואיד, המנוע שמתחת לדפדפן (GeckoView) עודכן וזה מביא יותר יציבות וביצועים חלקים יותר.
מאחורי הקלעים עודכנו מפתחות ההצפנה של מודולי האנטי-צנזורה – זה אולי לא מורגש בשוטף, אבל חשוב במיוחד למי שגולש ממדינות עם הגבלות מידע.
לא דרמה גדולה, אבל בהחלט ליטוש ראוי.
https://news.1rj.ru/str/CyberUpdatesIL/1494
#Tor
עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
פגיעות חמורה בטסלה Model 3 (ZDI-25-265 / CVE-2025-2082)
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://news.1rj.ru/str/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח✈️
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://news.1rj.ru/str/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
מפתח ב-xAI (של אילון מאסק) חשף בטעות מפתח API פרטי בגיטהאב.
המפתח איפשר גישה למודלים פנימיים של Grok עם מידע רגיש מ-SpaceX, טסלה ו-X.
למרות התרעות מ-GitGuardian, ההדלפה לא הוסרה במשך חודשיים🤬
https://news.1rj.ru/str/CyberUpdatesIL/1496
#Cybersecurity #xAI
המפתח איפשר גישה למודלים פנימיים של Grok עם מידע רגיש מ-SpaceX, טסלה ו-X.
למרות התרעות מ-GitGuardian, ההדלפה לא הוסרה במשך חודשיים
https://news.1rj.ru/str/CyberUpdatesIL/1496
#Cybersecurity #xAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
חברת NVIDIA פרסמה עדכון אבטחה קריטי ל־TensorRT-LLM
הפגיעויות טופלו בעדכון תוכנה חדש, שזמין כעת להורדה מה־GitHub הרשמי של NVIDIA.
אם אתם משתמשים ב־TensorRT-LLM, עדכנו לגרסה האחרונה שנמצא כאן
https://news.1rj.ru/str/CyberUpdatesIL/1497
החברה זיהתה מספר חולשות אבטחה בספריית TensorRT-LLM שעלולות לאפשר הרצת קוד זדוני או גישה לנתונים רגישים.הפגיעויות טופלו בעדכון תוכנה חדש, שזמין כעת להורדה מה־GitHub הרשמי של NVIDIA.
אם אתם משתמשים ב־TensorRT-LLM, עדכנו לגרסה האחרונה שנמצא כאן
https://news.1rj.ru/str/CyberUpdatesIL/1497
👏2👍1
סם אלטמן רוצה את הרשתית שלנו – בתמורה לקריפטו
פרויקט Worldcoin של סם אלטמן מציע מטבעות קריפטוגרפיים למי שמוכן לסרוק את רשתית העין שלו.
הסריקה יוצרת מזהה דיגיטלי ייחודי (World ID) שאמור להוכיח שאתה אדם אמיתי בעידן של בינה מלאכותית.
בתמורה, המשתמש מקבל עד 150 מטבעות WLD – בשווי כ־157 דולר. החברה מבטיחה שהתמונה נמחקת מיד לאחר הסריקה ונשמר רק קוד מוצפן.
למרות החששות לפרטיות, מעל 12 מיליון כבר נרשמו – רובם ממדינות עניות.
יש כוונה לשלב את World ID באפליקציות כמו טינדר, רייזר ואפילו בכרטיסי אשראי.
https://news.1rj.ru/str/CyberUpdatesIL/1498
#AI #CyberSecurity
פרויקט Worldcoin של סם אלטמן מציע מטבעות קריפטוגרפיים למי שמוכן לסרוק את רשתית העין שלו.
הסריקה יוצרת מזהה דיגיטלי ייחודי (World ID) שאמור להוכיח שאתה אדם אמיתי בעידן של בינה מלאכותית.
בתמורה, המשתמש מקבל עד 150 מטבעות WLD – בשווי כ־157 דולר. החברה מבטיחה שהתמונה נמחקת מיד לאחר הסריקה ונשמר רק קוד מוצפן.
למרות החששות לפרטיות, מעל 12 מיליון כבר נרשמו – רובם ממדינות עניות.
יש כוונה לשלב את World ID באפליקציות כמו טינדר, רייזר ואפילו בכרטיסי אשראי.
https://news.1rj.ru/str/CyberUpdatesIL/1498
#AI #CyberSecurity
😁4
מערכות הממשל של מדינת פרו מושבתות אחרי מתקפת סייבר
המתקפה בוצעה על ידי קבוצת Rhysida, הקבוצה הצליחה לחדור למערכות הממשלתיות ולגנוב מידע רגיש.
קבוצת Rhysida, שהחלה לפעול במאי 2023, מתמקדת בתקיפת מוסדות ממשלתיים, חינוכיים ובריאותיים.
כחלק מאסטרטגיית הסחיטה, Rhysida איימה לפרסם את המידע הגנוב אם לא יועבר תשלום הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1499
#ממשלה #מתקפת_כופר
המתקפה בוצעה על ידי קבוצת Rhysida, הקבוצה הצליחה לחדור למערכות הממשלתיות ולגנוב מידע רגיש.
קבוצת Rhysida, שהחלה לפעול במאי 2023, מתמקדת בתקיפת מוסדות ממשלתיים, חינוכיים ובריאותיים.
כחלק מאסטרטגיית הסחיטה, Rhysida איימה לפרסם את המידע הגנוב אם לא יועבר תשלום הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1499
#ממשלה #מתקפת_כופר
🔥1😁1
חשד לתקלה בישראכרט, בבדיקה אם מדובר בסייבר
עדכון ynet :
"תקלה ארצית בסליקת כרטיסי אשראי בכל רחבי הארץ.
התקלה, שמקורה בחברת סליקת האשראי hyp, מונעת מהחברה להזרים עסקאות למערכת ופוגעת בחלק מרשתות השיווק"
https://news.1rj.ru/str/CyberUpdatesIL/1500
#בעיות_סליקה
עדכון ynet :
"תקלה ארצית בסליקת כרטיסי אשראי בכל רחבי הארץ.
התקלה, שמקורה בחברת סליקת האשראי hyp, מונעת מהחברה להזרים עסקאות למערכת ופוגעת בחלק מרשתות השיווק"
https://news.1rj.ru/str/CyberUpdatesIL/1500
#בעיות_סליקה
👍2🔥1👏1
נפרדים היום ממה שהיה חלון קופץ מעצבן, סקייפ נסגרת רשמית אחרי 20 שנה
מיקרוסופט הודיעה היום כי אפליקציית סקייפ נסגרת רשמית לאחר שני עשורים של פעילות.
החלופה של מיקרוסופט היא אפליקציית Teams, לא פחות מעצבנת😡 , שיש לה תכונות דומות ל-Skype.
https://news.1rj.ru/str/CyberUpdatesIL/1501
#EOL
מיקרוסופט הודיעה היום כי אפליקציית סקייפ נסגרת רשמית לאחר שני עשורים של פעילות.
החלופה של מיקרוסופט היא אפליקציית Teams, לא פחות מעצבנת
https://news.1rj.ru/str/CyberUpdatesIL/1501
#EOL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2😁2🤣2
חברת OpenAI רוצה לעשות לנו סדר ולכן פרסמה מסמך הסבר מתי להשתמש בכל אחד מדגמי ChatGPT הזמינים, כדי לסייע למשתמשים לבחור את המודל המתאים ביותר לצרכיהם.
🧠 דגמי חשיבה (Reasoning Models)
חברת OpenAI מציעה שלושה דגמים ביכולות חשיבה:
מודל O3 : הדגם המתקדם ביותר, מתאים למשימות מורכבות הדורשות ניתוח מעמיק.
מודל o4-mini-high : מתאים למשימות תכנות ופתרון בעיות הדורשות חשיבה לוגית.
מודל o4-mini: מתאים למשימות יומיומיות הדורשות מהירות ויעילות.
🎨 דגמים יצירתיים
מודל GPT-4.5: מתמקד ביצירתיות, הבנה רגשית ותקשורת, ומתאים למשימות כמו כתיבת תוכן יצירתי או שיחות עם גוון רגשי.
🌐 דגמים רב-מודליים (Multimodal Models)
מודל GPT-4o: דגם "אומני" המשלב טקסט, תמונה ואודיו, ומתאים למשימות כמו סיכום תוכן, סיעור מוחות וניתוח נתונים.
🧾 מגבלות שימוש
למשתמשי ChatGPT Plus יש מגבלות שימוש בדגמים השונים:
מודל o3: עד 50 הודעות בשבוע.
מודל o4-mini: עד 150 הודעות ביום.
מודל o4-mini-high: עד 50 הודעות ביום.
משתמשי ChatGPT Pro נהנים מגישה כמעט בלתי מוגבלת לדגמים אלו.
https://news.1rj.ru/str/CyberUpdatesIL/1502
#AI #OpenAi
🧠 דגמי חשיבה (Reasoning Models)
חברת OpenAI מציעה שלושה דגמים ביכולות חשיבה:
מודל O3 : הדגם המתקדם ביותר, מתאים למשימות מורכבות הדורשות ניתוח מעמיק.
מודל o4-mini-high : מתאים למשימות תכנות ופתרון בעיות הדורשות חשיבה לוגית.
מודל o4-mini: מתאים למשימות יומיומיות הדורשות מהירות ויעילות.
🎨 דגמים יצירתיים
מודל GPT-4.5: מתמקד ביצירתיות, הבנה רגשית ותקשורת, ומתאים למשימות כמו כתיבת תוכן יצירתי או שיחות עם גוון רגשי.
🌐 דגמים רב-מודליים (Multimodal Models)
מודל GPT-4o: דגם "אומני" המשלב טקסט, תמונה ואודיו, ומתאים למשימות כמו סיכום תוכן, סיעור מוחות וניתוח נתונים.
🧾 מגבלות שימוש
למשתמשי ChatGPT Plus יש מגבלות שימוש בדגמים השונים:
מודל o3: עד 50 הודעות בשבוע.
מודל o4-mini: עד 150 הודעות ביום.
מודל o4-mini-high: עד 50 הודעות ביום.
משתמשי ChatGPT Pro נהנים מגישה כמעט בלתי מוגבלת לדגמים אלו.
https://news.1rj.ru/str/CyberUpdatesIL/1502
#AI #OpenAi
❤2👍1
לאחר סדרת מתקפות סייבר על קמעונאיות בריטיות גדולות, המרכז הלאומי הבריטי לאבטחת סייבר (NCSC) פרסם הנחיות לחיזוק ההגנה הדיגיטלית של ארגונים.
שלוש חברות – Marks & Spencer (M&S), Co-op ו-Harrods – נפגעו לאחרונה במתקפות סייבר מתוחכמות. המתקפות כללו שימוש בהנדסה חברתית, פריצה לחשבונות אדמין, והפעלת תוכנת כופר מסוג DragonForce.
ה-NCSC ממליץ על 4 דברים עיקריים (כדאי מאוד שכל ארגון יישם):
1. להגביל גישת אדמין רק למי שזקוק לה.
2. להפעיל אימות דו-שלבי (MFA) לכל חשבון, במיוחד לחשבונות עם הרשאות גבוהות.
3.להגביר את המודעות להנדסה חברתית בקרב צוותי IT, במיוחד במוקדי תמיכה.
4. לנטר ולתחקר פעילויות חריגות במערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1503
שלוש חברות – Marks & Spencer (M&S), Co-op ו-Harrods – נפגעו לאחרונה במתקפות סייבר מתוחכמות. המתקפות כללו שימוש בהנדסה חברתית, פריצה לחשבונות אדמין, והפעלת תוכנת כופר מסוג DragonForce.
ה-NCSC ממליץ על 4 דברים עיקריים (כדאי מאוד שכל ארגון יישם):
1. להגביל גישת אדמין רק למי שזקוק לה.
2. להפעיל אימות דו-שלבי (MFA) לכל חשבון, במיוחד לחשבונות עם הרשאות גבוהות.
3.להגביר את המודעות להנדסה חברתית בקרב צוותי IT, במיוחד במוקדי תמיכה.
4. לנטר ולתחקר פעילויות חריגות במערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1503
❤1🔥1
סוכנות הסיוע המשפטי בבריטניה (LAA), שפועלת תחת משרד המשפטים, חוקרת מתקפת סייבר שעלולה לחשוף מידע פיננסי רגיש של אלפי ספקים – כולל עורכי דין ועמותות.
במכתב ששלחה הסוכנות לשותפיה, נכתב כי עדיין לא ברור אם הייתה דליפה, אבל יש סיכון ממשי שמידע על תשלומים נחשף.
בינתיים, היא מנסה לצמצם נזקים ופועלת יחד עם ה־NCA (המשטרה הלאומית לפשיעה חמורה) וה־NCSC (גוף הסייבר הממשלתי) כדי להבין מה בדיוק קרה – ועד כמה זה חמור.
https://news.1rj.ru/str/CyberUpdatesIL/1504
במכתב ששלחה הסוכנות לשותפיה, נכתב כי עדיין לא ברור אם הייתה דליפה, אבל יש סיכון ממשי שמידע על תשלומים נחשף.
בינתיים, היא מנסה לצמצם נזקים ופועלת יחד עם ה־NCA (המשטרה הלאומית לפשיעה חמורה) וה־NCSC (גוף הסייבר הממשלתי) כדי להבין מה בדיוק קרה – ועד כמה זה חמור.
https://news.1rj.ru/str/CyberUpdatesIL/1504
👍3❤2🔥1
בית משפט בארה"ב קבע ש-NSO תשלם 167 מיליון דולר פיצויים
הכסף אמור להגיע לחברת מטא, שהיא חברת האם של וואטסאפ, לאחר שימוש בתוכנת פגסוס כדי לפרוץ לכ-1,400 מכשירים – כולל של עיתונאים ופעילי זכויות אדם.
השופטת קבעה שהדבר מהווה הפרה של חוקי המחשב האמריקאים.
מטא הודיעה שאם תזכה בכסף – תתרום אותו לארגוני זכויות דיגיטליות, חברת NSO מתכוונת לערער.
https://news.1rj.ru/str/CyberUpdatesIL/1505
#מטא #פיצויים
הכסף אמור להגיע לחברת מטא, שהיא חברת האם של וואטסאפ, לאחר שימוש בתוכנת פגסוס כדי לפרוץ לכ-1,400 מכשירים – כולל של עיתונאים ופעילי זכויות אדם.
השופטת קבעה שהדבר מהווה הפרה של חוקי המחשב האמריקאים.
מטא הודיעה שאם תזכה בכסף – תתרום אותו לארגוני זכויות דיגיטליות, חברת NSO מתכוונת לערער.
https://news.1rj.ru/str/CyberUpdatesIL/1505
#מטא #פיצויים
👍3❤1🔥1👏1
מנהל לשעבר בחברת Computacenter הגיש תביעה בטענה להפרת אבטחה חמורה במטה דויטשה בנק בניו יורק.
לטענתו, קבלן IT אחר הכניס את חברתו, אזרחית סינית עם הכשרה טכנולוגית, לחדרים מוגבלים בבנק, שם השתמשה במחשב נייד מחובר לרשת המאובטחת של הבנק.
האירועים התרחשו באביב 2023, כאשר המנהלים הישירים היו מחוץ למשרד.
כאשר המנהל דיווח על המקרה, הוא טוען כי גם Computacenter וגם דויטשה בנק ניסו להסתיר את האירוע כדי להגן על חוזים ומוניטין, ובסופו של דבר פיטרו אותו.
הוא תובע בגין פיטורים לא חוקיים, רשלנות ודורש פיצויים של מעל 20 מיליון דולר.
https://news.1rj.ru/str/CyberUpdatesIL/1506
#רשלנות
לטענתו, קבלן IT אחר הכניס את חברתו, אזרחית סינית עם הכשרה טכנולוגית, לחדרים מוגבלים בבנק, שם השתמשה במחשב נייד מחובר לרשת המאובטחת של הבנק.
האירועים התרחשו באביב 2023, כאשר המנהלים הישירים היו מחוץ למשרד.
כאשר המנהל דיווח על המקרה, הוא טוען כי גם Computacenter וגם דויטשה בנק ניסו להסתיר את האירוע כדי להגן על חוזים ומוניטין, ובסופו של דבר פיטרו אותו.
הוא תובע בגין פיטורים לא חוקיים, רשלנות ודורש פיצויים של מעל 20 מיליון דולר.
https://news.1rj.ru/str/CyberUpdatesIL/1506
#רשלנות
👏2
במבצע בינלאומי של משטרת פולין ורשויות מגרמניה, הולנד וארה"ב סגרו שישה אתרי DDoS להשכרה (כמו Cfxapi ו-zapcut) ועצרו ארבעה מפעילים.
השירותים הוצגו ככלים לגיטימיים אך שימשו למתקפות על אתרים ממשלתיים, חינוכיים ועסקיים. המחירים היו נמוכים – כ-10 אירו – ואפשרו גם לחסרי ידע טכני לבצע תקיפות.
המבצע הוא חלק מ־Operation PowerOFF למיגור שירותי DDoS.
https://news.1rj.ru/str/CyberUpdatesIL/1507
השירותים הוצגו ככלים לגיטימיים אך שימשו למתקפות על אתרים ממשלתיים, חינוכיים ועסקיים. המחירים היו נמוכים – כ-10 אירו – ואפשרו גם לחסרי ידע טכני לבצע תקיפות.
המבצע הוא חלק מ־Operation PowerOFF למיגור שירותי DDoS.
https://news.1rj.ru/str/CyberUpdatesIL/1507
👍1🔥1
קבוצת הכופרה LockBit נפרצה (שוב) ואתרי הפאנלים שלה ברשת האפלה הושחתו עם הודעה: "Don't do crime CRIME IS BAD xoxo from Prague".
ההודעה כללה קישור לקובץ המכיל גיבוי של מסד הנתונים MySQL של הפאנל.
מה שנחשף בהדלפה זה כ-60,000 כתובות ביטקוין ששימשו את הקבוצה, נתונים על גרסאות כופרה שנוצרו, כולל שמות חלק מהקורבנות וקובצי הגדרות של התקפות, עם פרטים על אילו קבצים או שרתים להצפין.
בנוסף גם מעל 4,400 שיחות מו"מ בין הקבוצה לקורבנות, מתועדות בין דצמבר 2024 לאפריל 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1508
#LockBit
ההודעה כללה קישור לקובץ המכיל גיבוי של מסד הנתונים MySQL של הפאנל.
מה שנחשף בהדלפה זה כ-60,000 כתובות ביטקוין ששימשו את הקבוצה, נתונים על גרסאות כופרה שנוצרו, כולל שמות חלק מהקורבנות וקובצי הגדרות של התקפות, עם פרטים על אילו קבצים או שרתים להצפין.
בנוסף גם מעל 4,400 שיחות מו"מ בין הקבוצה לקורבנות, מתועדות בין דצמבר 2024 לאפריל 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1508
#LockBit
👍5🔥2🥴1