סם אלטמן רוצה את הרשתית שלנו – בתמורה לקריפטו
פרויקט Worldcoin של סם אלטמן מציע מטבעות קריפטוגרפיים למי שמוכן לסרוק את רשתית העין שלו.
הסריקה יוצרת מזהה דיגיטלי ייחודי (World ID) שאמור להוכיח שאתה אדם אמיתי בעידן של בינה מלאכותית.
בתמורה, המשתמש מקבל עד 150 מטבעות WLD – בשווי כ־157 דולר. החברה מבטיחה שהתמונה נמחקת מיד לאחר הסריקה ונשמר רק קוד מוצפן.
למרות החששות לפרטיות, מעל 12 מיליון כבר נרשמו – רובם ממדינות עניות.
יש כוונה לשלב את World ID באפליקציות כמו טינדר, רייזר ואפילו בכרטיסי אשראי.
https://news.1rj.ru/str/CyberUpdatesIL/1498
#AI #CyberSecurity
פרויקט Worldcoin של סם אלטמן מציע מטבעות קריפטוגרפיים למי שמוכן לסרוק את רשתית העין שלו.
הסריקה יוצרת מזהה דיגיטלי ייחודי (World ID) שאמור להוכיח שאתה אדם אמיתי בעידן של בינה מלאכותית.
בתמורה, המשתמש מקבל עד 150 מטבעות WLD – בשווי כ־157 דולר. החברה מבטיחה שהתמונה נמחקת מיד לאחר הסריקה ונשמר רק קוד מוצפן.
למרות החששות לפרטיות, מעל 12 מיליון כבר נרשמו – רובם ממדינות עניות.
יש כוונה לשלב את World ID באפליקציות כמו טינדר, רייזר ואפילו בכרטיסי אשראי.
https://news.1rj.ru/str/CyberUpdatesIL/1498
#AI #CyberSecurity
😁4
מערכות הממשל של מדינת פרו מושבתות אחרי מתקפת סייבר
המתקפה בוצעה על ידי קבוצת Rhysida, הקבוצה הצליחה לחדור למערכות הממשלתיות ולגנוב מידע רגיש.
קבוצת Rhysida, שהחלה לפעול במאי 2023, מתמקדת בתקיפת מוסדות ממשלתיים, חינוכיים ובריאותיים.
כחלק מאסטרטגיית הסחיטה, Rhysida איימה לפרסם את המידע הגנוב אם לא יועבר תשלום הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1499
#ממשלה #מתקפת_כופר
המתקפה בוצעה על ידי קבוצת Rhysida, הקבוצה הצליחה לחדור למערכות הממשלתיות ולגנוב מידע רגיש.
קבוצת Rhysida, שהחלה לפעול במאי 2023, מתמקדת בתקיפת מוסדות ממשלתיים, חינוכיים ובריאותיים.
כחלק מאסטרטגיית הסחיטה, Rhysida איימה לפרסם את המידע הגנוב אם לא יועבר תשלום הכופר.
https://news.1rj.ru/str/CyberUpdatesIL/1499
#ממשלה #מתקפת_כופר
🔥1😁1
חשד לתקלה בישראכרט, בבדיקה אם מדובר בסייבר
עדכון ynet :
"תקלה ארצית בסליקת כרטיסי אשראי בכל רחבי הארץ.
התקלה, שמקורה בחברת סליקת האשראי hyp, מונעת מהחברה להזרים עסקאות למערכת ופוגעת בחלק מרשתות השיווק"
https://news.1rj.ru/str/CyberUpdatesIL/1500
#בעיות_סליקה
עדכון ynet :
"תקלה ארצית בסליקת כרטיסי אשראי בכל רחבי הארץ.
התקלה, שמקורה בחברת סליקת האשראי hyp, מונעת מהחברה להזרים עסקאות למערכת ופוגעת בחלק מרשתות השיווק"
https://news.1rj.ru/str/CyberUpdatesIL/1500
#בעיות_סליקה
👍2🔥1👏1
נפרדים היום ממה שהיה חלון קופץ מעצבן, סקייפ נסגרת רשמית אחרי 20 שנה
מיקרוסופט הודיעה היום כי אפליקציית סקייפ נסגרת רשמית לאחר שני עשורים של פעילות.
החלופה של מיקרוסופט היא אפליקציית Teams, לא פחות מעצבנת😡 , שיש לה תכונות דומות ל-Skype.
https://news.1rj.ru/str/CyberUpdatesIL/1501
#EOL
מיקרוסופט הודיעה היום כי אפליקציית סקייפ נסגרת רשמית לאחר שני עשורים של פעילות.
החלופה של מיקרוסופט היא אפליקציית Teams, לא פחות מעצבנת
https://news.1rj.ru/str/CyberUpdatesIL/1501
#EOL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2😁2🤣2
חברת OpenAI רוצה לעשות לנו סדר ולכן פרסמה מסמך הסבר מתי להשתמש בכל אחד מדגמי ChatGPT הזמינים, כדי לסייע למשתמשים לבחור את המודל המתאים ביותר לצרכיהם.
🧠 דגמי חשיבה (Reasoning Models)
חברת OpenAI מציעה שלושה דגמים ביכולות חשיבה:
מודל O3 : הדגם המתקדם ביותר, מתאים למשימות מורכבות הדורשות ניתוח מעמיק.
מודל o4-mini-high : מתאים למשימות תכנות ופתרון בעיות הדורשות חשיבה לוגית.
מודל o4-mini: מתאים למשימות יומיומיות הדורשות מהירות ויעילות.
🎨 דגמים יצירתיים
מודל GPT-4.5: מתמקד ביצירתיות, הבנה רגשית ותקשורת, ומתאים למשימות כמו כתיבת תוכן יצירתי או שיחות עם גוון רגשי.
🌐 דגמים רב-מודליים (Multimodal Models)
מודל GPT-4o: דגם "אומני" המשלב טקסט, תמונה ואודיו, ומתאים למשימות כמו סיכום תוכן, סיעור מוחות וניתוח נתונים.
🧾 מגבלות שימוש
למשתמשי ChatGPT Plus יש מגבלות שימוש בדגמים השונים:
מודל o3: עד 50 הודעות בשבוע.
מודל o4-mini: עד 150 הודעות ביום.
מודל o4-mini-high: עד 50 הודעות ביום.
משתמשי ChatGPT Pro נהנים מגישה כמעט בלתי מוגבלת לדגמים אלו.
https://news.1rj.ru/str/CyberUpdatesIL/1502
#AI #OpenAi
🧠 דגמי חשיבה (Reasoning Models)
חברת OpenAI מציעה שלושה דגמים ביכולות חשיבה:
מודל O3 : הדגם המתקדם ביותר, מתאים למשימות מורכבות הדורשות ניתוח מעמיק.
מודל o4-mini-high : מתאים למשימות תכנות ופתרון בעיות הדורשות חשיבה לוגית.
מודל o4-mini: מתאים למשימות יומיומיות הדורשות מהירות ויעילות.
🎨 דגמים יצירתיים
מודל GPT-4.5: מתמקד ביצירתיות, הבנה רגשית ותקשורת, ומתאים למשימות כמו כתיבת תוכן יצירתי או שיחות עם גוון רגשי.
🌐 דגמים רב-מודליים (Multimodal Models)
מודל GPT-4o: דגם "אומני" המשלב טקסט, תמונה ואודיו, ומתאים למשימות כמו סיכום תוכן, סיעור מוחות וניתוח נתונים.
🧾 מגבלות שימוש
למשתמשי ChatGPT Plus יש מגבלות שימוש בדגמים השונים:
מודל o3: עד 50 הודעות בשבוע.
מודל o4-mini: עד 150 הודעות ביום.
מודל o4-mini-high: עד 50 הודעות ביום.
משתמשי ChatGPT Pro נהנים מגישה כמעט בלתי מוגבלת לדגמים אלו.
https://news.1rj.ru/str/CyberUpdatesIL/1502
#AI #OpenAi
❤2👍1
לאחר סדרת מתקפות סייבר על קמעונאיות בריטיות גדולות, המרכז הלאומי הבריטי לאבטחת סייבר (NCSC) פרסם הנחיות לחיזוק ההגנה הדיגיטלית של ארגונים.
שלוש חברות – Marks & Spencer (M&S), Co-op ו-Harrods – נפגעו לאחרונה במתקפות סייבר מתוחכמות. המתקפות כללו שימוש בהנדסה חברתית, פריצה לחשבונות אדמין, והפעלת תוכנת כופר מסוג DragonForce.
ה-NCSC ממליץ על 4 דברים עיקריים (כדאי מאוד שכל ארגון יישם):
1. להגביל גישת אדמין רק למי שזקוק לה.
2. להפעיל אימות דו-שלבי (MFA) לכל חשבון, במיוחד לחשבונות עם הרשאות גבוהות.
3.להגביר את המודעות להנדסה חברתית בקרב צוותי IT, במיוחד במוקדי תמיכה.
4. לנטר ולתחקר פעילויות חריגות במערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1503
שלוש חברות – Marks & Spencer (M&S), Co-op ו-Harrods – נפגעו לאחרונה במתקפות סייבר מתוחכמות. המתקפות כללו שימוש בהנדסה חברתית, פריצה לחשבונות אדמין, והפעלת תוכנת כופר מסוג DragonForce.
ה-NCSC ממליץ על 4 דברים עיקריים (כדאי מאוד שכל ארגון יישם):
1. להגביל גישת אדמין רק למי שזקוק לה.
2. להפעיל אימות דו-שלבי (MFA) לכל חשבון, במיוחד לחשבונות עם הרשאות גבוהות.
3.להגביר את המודעות להנדסה חברתית בקרב צוותי IT, במיוחד במוקדי תמיכה.
4. לנטר ולתחקר פעילויות חריגות במערכות.
https://news.1rj.ru/str/CyberUpdatesIL/1503
❤1🔥1
סוכנות הסיוע המשפטי בבריטניה (LAA), שפועלת תחת משרד המשפטים, חוקרת מתקפת סייבר שעלולה לחשוף מידע פיננסי רגיש של אלפי ספקים – כולל עורכי דין ועמותות.
במכתב ששלחה הסוכנות לשותפיה, נכתב כי עדיין לא ברור אם הייתה דליפה, אבל יש סיכון ממשי שמידע על תשלומים נחשף.
בינתיים, היא מנסה לצמצם נזקים ופועלת יחד עם ה־NCA (המשטרה הלאומית לפשיעה חמורה) וה־NCSC (גוף הסייבר הממשלתי) כדי להבין מה בדיוק קרה – ועד כמה זה חמור.
https://news.1rj.ru/str/CyberUpdatesIL/1504
במכתב ששלחה הסוכנות לשותפיה, נכתב כי עדיין לא ברור אם הייתה דליפה, אבל יש סיכון ממשי שמידע על תשלומים נחשף.
בינתיים, היא מנסה לצמצם נזקים ופועלת יחד עם ה־NCA (המשטרה הלאומית לפשיעה חמורה) וה־NCSC (גוף הסייבר הממשלתי) כדי להבין מה בדיוק קרה – ועד כמה זה חמור.
https://news.1rj.ru/str/CyberUpdatesIL/1504
👍3❤2🔥1
בית משפט בארה"ב קבע ש-NSO תשלם 167 מיליון דולר פיצויים
הכסף אמור להגיע לחברת מטא, שהיא חברת האם של וואטסאפ, לאחר שימוש בתוכנת פגסוס כדי לפרוץ לכ-1,400 מכשירים – כולל של עיתונאים ופעילי זכויות אדם.
השופטת קבעה שהדבר מהווה הפרה של חוקי המחשב האמריקאים.
מטא הודיעה שאם תזכה בכסף – תתרום אותו לארגוני זכויות דיגיטליות, חברת NSO מתכוונת לערער.
https://news.1rj.ru/str/CyberUpdatesIL/1505
#מטא #פיצויים
הכסף אמור להגיע לחברת מטא, שהיא חברת האם של וואטסאפ, לאחר שימוש בתוכנת פגסוס כדי לפרוץ לכ-1,400 מכשירים – כולל של עיתונאים ופעילי זכויות אדם.
השופטת קבעה שהדבר מהווה הפרה של חוקי המחשב האמריקאים.
מטא הודיעה שאם תזכה בכסף – תתרום אותו לארגוני זכויות דיגיטליות, חברת NSO מתכוונת לערער.
https://news.1rj.ru/str/CyberUpdatesIL/1505
#מטא #פיצויים
👍3❤1🔥1👏1
מנהל לשעבר בחברת Computacenter הגיש תביעה בטענה להפרת אבטחה חמורה במטה דויטשה בנק בניו יורק.
לטענתו, קבלן IT אחר הכניס את חברתו, אזרחית סינית עם הכשרה טכנולוגית, לחדרים מוגבלים בבנק, שם השתמשה במחשב נייד מחובר לרשת המאובטחת של הבנק.
האירועים התרחשו באביב 2023, כאשר המנהלים הישירים היו מחוץ למשרד.
כאשר המנהל דיווח על המקרה, הוא טוען כי גם Computacenter וגם דויטשה בנק ניסו להסתיר את האירוע כדי להגן על חוזים ומוניטין, ובסופו של דבר פיטרו אותו.
הוא תובע בגין פיטורים לא חוקיים, רשלנות ודורש פיצויים של מעל 20 מיליון דולר.
https://news.1rj.ru/str/CyberUpdatesIL/1506
#רשלנות
לטענתו, קבלן IT אחר הכניס את חברתו, אזרחית סינית עם הכשרה טכנולוגית, לחדרים מוגבלים בבנק, שם השתמשה במחשב נייד מחובר לרשת המאובטחת של הבנק.
האירועים התרחשו באביב 2023, כאשר המנהלים הישירים היו מחוץ למשרד.
כאשר המנהל דיווח על המקרה, הוא טוען כי גם Computacenter וגם דויטשה בנק ניסו להסתיר את האירוע כדי להגן על חוזים ומוניטין, ובסופו של דבר פיטרו אותו.
הוא תובע בגין פיטורים לא חוקיים, רשלנות ודורש פיצויים של מעל 20 מיליון דולר.
https://news.1rj.ru/str/CyberUpdatesIL/1506
#רשלנות
👏2
במבצע בינלאומי של משטרת פולין ורשויות מגרמניה, הולנד וארה"ב סגרו שישה אתרי DDoS להשכרה (כמו Cfxapi ו-zapcut) ועצרו ארבעה מפעילים.
השירותים הוצגו ככלים לגיטימיים אך שימשו למתקפות על אתרים ממשלתיים, חינוכיים ועסקיים. המחירים היו נמוכים – כ-10 אירו – ואפשרו גם לחסרי ידע טכני לבצע תקיפות.
המבצע הוא חלק מ־Operation PowerOFF למיגור שירותי DDoS.
https://news.1rj.ru/str/CyberUpdatesIL/1507
השירותים הוצגו ככלים לגיטימיים אך שימשו למתקפות על אתרים ממשלתיים, חינוכיים ועסקיים. המחירים היו נמוכים – כ-10 אירו – ואפשרו גם לחסרי ידע טכני לבצע תקיפות.
המבצע הוא חלק מ־Operation PowerOFF למיגור שירותי DDoS.
https://news.1rj.ru/str/CyberUpdatesIL/1507
👍1🔥1
קבוצת הכופרה LockBit נפרצה (שוב) ואתרי הפאנלים שלה ברשת האפלה הושחתו עם הודעה: "Don't do crime CRIME IS BAD xoxo from Prague".
ההודעה כללה קישור לקובץ המכיל גיבוי של מסד הנתונים MySQL של הפאנל.
מה שנחשף בהדלפה זה כ-60,000 כתובות ביטקוין ששימשו את הקבוצה, נתונים על גרסאות כופרה שנוצרו, כולל שמות חלק מהקורבנות וקובצי הגדרות של התקפות, עם פרטים על אילו קבצים או שרתים להצפין.
בנוסף גם מעל 4,400 שיחות מו"מ בין הקבוצה לקורבנות, מתועדות בין דצמבר 2024 לאפריל 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1508
#LockBit
ההודעה כללה קישור לקובץ המכיל גיבוי של מסד הנתונים MySQL של הפאנל.
מה שנחשף בהדלפה זה כ-60,000 כתובות ביטקוין ששימשו את הקבוצה, נתונים על גרסאות כופרה שנוצרו, כולל שמות חלק מהקורבנות וקובצי הגדרות של התקפות, עם פרטים על אילו קבצים או שרתים להצפין.
בנוסף גם מעל 4,400 שיחות מו"מ בין הקבוצה לקורבנות, מתועדות בין דצמבר 2024 לאפריל 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1508
#LockBit
👍5🔥2🥴1
גוגל מתקנת פרצת אבטחה חמורה באנדרואיד שכבר מנוצלת (CVE-2025-27363) ומאפשרת להריץ קוד זדוני בלי שהמשתמש עושה כלום.
החולשה נמצאת בספריית הפונטים FreeType ומי שגילה אותה זה צוות אבטחה בפייסבוק.
העדכון גרסה האחרון (2025-05-05 ומעלה).
https://news.1rj.ru/str/CyberUpdatesIL/1509
החולשה נמצאת בספריית הפונטים FreeType ומי שגילה אותה זה צוות אבטחה בפייסבוק.
העדכון גרסה האחרון (2025-05-05 ומעלה).
https://news.1rj.ru/str/CyberUpdatesIL/1509
🔥3
מתקפת סייבר משביתה את Esse Health – חולים תקועים בלי תיקים ובלי תורים
המתקפה גרמה שהמערכות קפאו, תיקים רפואיים ננעלו, והשירות הרפואי נעצר.
חוויות שהמטופלים חווים לא יכולים לעבור לרופא חדש, התיק שלהם תקוע או חיכו 88 יום לתור – בוטל יום לפני, בלי גישה לרשומות.
כרגע הטלפונים עדיין לא עובדים כמעט בכלל, רק SMS פעיל והתורים והתהליכים הוקפאו.
החברה טוענת שזיהתה פעילות חריגה ועדיין לא ידוע אם מידע אישי דלף.
https://news.1rj.ru/str/CyberUpdatesIL/1510
המתקפה גרמה שהמערכות קפאו, תיקים רפואיים ננעלו, והשירות הרפואי נעצר.
חוויות שהמטופלים חווים לא יכולים לעבור לרופא חדש, התיק שלהם תקוע או חיכו 88 יום לתור – בוטל יום לפני, בלי גישה לרשומות.
כרגע הטלפונים עדיין לא עובדים כמעט בכלל, רק SMS פעיל והתורים והתהליכים הוקפאו.
החברה טוענת שזיהתה פעילות חריגה ועדיין לא ידוע אם מידע אישי דלף.
https://news.1rj.ru/str/CyberUpdatesIL/1510
👍1🔥1
Claims_Report.pdf
5.2 MB
חברת הביטוח הגדולה Coalition פרסמה דו"ח שנתי על תביעות סייבר:
נתונים עיקריים:
נרשמה ירידה קלה בתביעות כופר לעומת 2023.
הנזק הממוצע בארה"ב: $108,000 (קצת פחות מהממוצע העולמי: $115,000).
60% מהתביעות היו על הונאות העברת כספים ודוא"ל עסקי מזויף (BEC).
ממצאים מעניינים:
52% מהתביעות – בעקבות פריצות לספקי צד שלישי (supply chain).
סקטורים בולטים בתביעות: צרכנות, ייצור, חקלאות ותעשיות פלסטיק.
תעשיית האנרגיה דיווחה על הפסדים הכי גבוהים.
תמרור אזהרה:
614 חברות שהתעלמו מהמלצות האבטחה של Coalition – חטפו מתקפות כופר והפסידו יחד $307 מיליון.
חדשות טובות:
החברה הצליחה לשחזר $31 מיליון שנגנבו בהונאות כספיות – רק אם הדיווח היה מהיר:
25% מהמקרים – שיחזור חלקי.
12% מהמקרים – שיחזור מלא.
https://news.1rj.ru/str/CyberUpdatesIL/1511
נתונים עיקריים:
נרשמה ירידה קלה בתביעות כופר לעומת 2023.
הנזק הממוצע בארה"ב: $108,000 (קצת פחות מהממוצע העולמי: $115,000).
60% מהתביעות היו על הונאות העברת כספים ודוא"ל עסקי מזויף (BEC).
ממצאים מעניינים:
52% מהתביעות – בעקבות פריצות לספקי צד שלישי (supply chain).
סקטורים בולטים בתביעות: צרכנות, ייצור, חקלאות ותעשיות פלסטיק.
תעשיית האנרגיה דיווחה על הפסדים הכי גבוהים.
תמרור אזהרה:
614 חברות שהתעלמו מהמלצות האבטחה של Coalition – חטפו מתקפות כופר והפסידו יחד $307 מיליון.
חדשות טובות:
החברה הצליחה לשחזר $31 מיליון שנגנבו בהונאות כספיות – רק אם הדיווח היה מהיר:
25% מהמקרים – שיחזור חלקי.
12% מהמקרים – שיחזור מלא.
https://news.1rj.ru/str/CyberUpdatesIL/1511
❤2👍2
חברת החינוך הבינלאומית Pearson חוותה מתקפת סייבר
ככל הנראה נגנבו נתונים ארגוניים ומידע על לקוחות.
לפי דיווח החברה, ההאקרים השיגו גישה לחלק ממערכותיה והורידו בעיקר נתונים ישנים ("legacy data").
https://news.1rj.ru/str/CyberUpdatesIL/1512
ככל הנראה נגנבו נתונים ארגוניים ומידע על לקוחות.
לפי דיווח החברה, ההאקרים השיגו גישה לחלק ממערכותיה והורידו בעיקר נתונים ישנים ("legacy data").
https://news.1rj.ru/str/CyberUpdatesIL/1512
חוקרים חשפו: חבילת פייתון זדונית ב-PyPI
חבילה בשם discordpydebug, שהתחזתה לכלי לפיתוח בוטים ל-Discord, הורדה מעל 11,000 פעמים – והתגלתה כתוכנה זדונית (Malware).
מה התוכנה עושה ? יוצרת חיבור לשרת של התוקפים ומאפשרת גישה מלאה למחשב: קריאה, כתיבה, הרצת פקודות והורדת קוד נוסף.
משתמשת בשיטה שקטה שלא מעוררת חשד (polling יוצא, ללא חיבור נכנס).
https://news.1rj.ru/str/CyberUpdatesIL/1513
חבילה בשם discordpydebug, שהתחזתה לכלי לפיתוח בוטים ל-Discord, הורדה מעל 11,000 פעמים – והתגלתה כתוכנה זדונית (Malware).
מה התוכנה עושה ? יוצרת חיבור לשרת של התוקפים ומאפשרת גישה מלאה למחשב: קריאה, כתיבה, הרצת פקודות והורדת קוד נוסף.
משתמשת בשיטה שקטה שלא מעוררת חשד (polling יוצא, ללא חיבור נכנס).
https://news.1rj.ru/str/CyberUpdatesIL/1513
איזה דפדפן הכי שומר על הפרטיות ?
אז כרגיל Google Chrome הוא אלוף איסוף הנתונים בין עשרת הדפדפנים הפופולריים.
הוא אוסף לא פחות מ-20 סוגי מידע, כולל מיקום מדויק, אנשי קשר, מידע פיננסי והיסטוריית גלישה – נתונים אישיים במיוחד.
הדפדפן Bing מגיע למקום השני, ואילו Safari, Opera ו-Pi Browser משתתפים גם הם במשחק, בעיקר לצורכי פרסום.
הצדיק בסדום הוא דפדפן Brave שכמעט ואינו אוסף מידע, בעוד TOR פשוט מתעלם מהמשתמש לחלוטין – לא שואל, לא שומר.
למרות זאת, Chrome ו-Safari שומרים על שליטה בשוק, מה שמוכיח שכנראה נוחות עדיין מנצחת פרטיות.
https://news.1rj.ru/str/CyberUpdatesIL/1514
#דפדפן
אז כרגיל Google Chrome הוא אלוף איסוף הנתונים בין עשרת הדפדפנים הפופולריים.
הוא אוסף לא פחות מ-20 סוגי מידע, כולל מיקום מדויק, אנשי קשר, מידע פיננסי והיסטוריית גלישה – נתונים אישיים במיוחד.
הדפדפן Bing מגיע למקום השני, ואילו Safari, Opera ו-Pi Browser משתתפים גם הם במשחק, בעיקר לצורכי פרסום.
הצדיק בסדום הוא דפדפן Brave שכמעט ואינו אוסף מידע, בעוד TOR פשוט מתעלם מהמשתמש לחלוטין – לא שואל, לא שומר.
למרות זאת, Chrome ו-Safari שומרים על שליטה בשוק, מה שמוכיח שכנראה נוחות עדיין מנצחת פרטיות.
https://news.1rj.ru/str/CyberUpdatesIL/1514
#דפדפן
👍5🔥1👏1
משטרת גרמניה (BKA) סגרה את פלטפורמת הקריפטו eXch והחרימה את שרתיה
במסגרת חקירה על הלבנת הון שמקורה בפעילות סייבר פלילית.
במהלך הפעולה הוחרמו גם 8 טרה-בייט של נתונים ומטבעות קריפטו (ביטקוין, את'ריום, לייטקוין ודאש) בשווי של כ-38 מיליון דולר — ההחרמה השלישית בגודלה בתולדות ה-BKA
https://news.1rj.ru/str/CyberUpdatesIL/1515
במסגרת חקירה על הלבנת הון שמקורה בפעילות סייבר פלילית.
במהלך הפעולה הוחרמו גם 8 טרה-בייט של נתונים ומטבעות קריפטו (ביטקוין, את'ריום, לייטקוין ודאש) בשווי של כ-38 מיליון דולר — ההחרמה השלישית בגודלה בתולדות ה-BKA
https://news.1rj.ru/str/CyberUpdatesIL/1515
גוגל שילבה את מודל הבינה המלאכותית Gemini Nano ישירות בדפדפן כדי לזהות ולחסום הונאות בזמן אמת.
כאשר המשתמש נכנס לאתר חשוד, כרום מפעיל את Gemini Nano כדי לנתח את תוכן הדף באופן מקומי.
המודל מזהה סימנים להונאה, כמו שימוש לרעה ב-API לנעילת מקלדת, ומפיק אותות אבטחה.
גרסה 137 של דפדפן הכרום
גוגל מתכננת להרחיב את השימוש ב-Gemini Nano גם לזיהוי הונאות נוספות, כמו הודעות דואר זבל על חבילות או קנסות מזויפים, וכן לשלב את המודל גם בגרסת האנדרואיד של כרום.
https://news.1rj.ru/str/CyberUpdatesIL/1516
#גוגל #דפדפן
כאשר המשתמש נכנס לאתר חשוד, כרום מפעיל את Gemini Nano כדי לנתח את תוכן הדף באופן מקומי.
המודל מזהה סימנים להונאה, כמו שימוש לרעה ב-API לנעילת מקלדת, ומפיק אותות אבטחה.
גרסה 137 של דפדפן הכרום
גוגל מתכננת להרחיב את השימוש ב-Gemini Nano גם לזיהוי הונאות נוספות, כמו הודעות דואר זבל על חבילות או קנסות מזויפים, וכן לשלב את המודל גם בגרסת האנדרואיד של כרום.
https://news.1rj.ru/str/CyberUpdatesIL/1516
#גוגל #דפדפן
👍6🔥1
פרוטוקולBluetooth 6.1, מה חדש ?
כל המכשירים שמשדרים בלוטות' (כמו אוזניות, שעונים, טלפונים) שידר כתובת מתחלפת (RPA) כל 15 דקות בדיוק.
הרעיון היה לשמור על פרטיות – אבל בגלל שההחלפה הייתה תמיד באותו פרק זמן, תוקפים יכלו לזהות שזה עדיין אותו מכשיר.
פרוטוקול Bluetooth 6.1 שובר את הדפוס הזה – ומתחיל להחליף את הכתובת בזמנים אקראיים. ברירת המחדל: כל 8 עד 15 דקות, אבל אפשר להגדיר גם טווחים אחרים (אפילו כל שנייה!).
חוקרים הראו בעבר שאפשר לעקוב אחרי אנשים בקניונים, תחנות רכבת או שדות תעופה – רק לפי שידורי בלוטות' הקבועים של הטלפון או האוזניות שלהם, גם אם לא מחוברים לשום דבר!
עכשיו Bluetooth 6.1 בא לשים לזה סוף. זו בעצם מערכת אנטי-מעקב חדשה שמובנית בפרוטוקול.
https://news.1rj.ru/str/CyberUpdatesIL/1517
#Bluetooth
כל המכשירים שמשדרים בלוטות' (כמו אוזניות, שעונים, טלפונים) שידר כתובת מתחלפת (RPA) כל 15 דקות בדיוק.
הרעיון היה לשמור על פרטיות – אבל בגלל שההחלפה הייתה תמיד באותו פרק זמן, תוקפים יכלו לזהות שזה עדיין אותו מכשיר.
פרוטוקול Bluetooth 6.1 שובר את הדפוס הזה – ומתחיל להחליף את הכתובת בזמנים אקראיים. ברירת המחדל: כל 8 עד 15 דקות, אבל אפשר להגדיר גם טווחים אחרים (אפילו כל שנייה!).
חוקרים הראו בעבר שאפשר לעקוב אחרי אנשים בקניונים, תחנות רכבת או שדות תעופה – רק לפי שידורי בלוטות' הקבועים של הטלפון או האוזניות שלהם, גם אם לא מחוברים לשום דבר!
עכשיו Bluetooth 6.1 בא לשים לזה סוף. זו בעצם מערכת אנטי-מעקב חדשה שמובנית בפרוטוקול.
https://news.1rj.ru/str/CyberUpdatesIL/1517
#Bluetooth
❤4👍2🔥2🎉2
ב־Metasploit יצא עדכון משמעותי שמרחיב את היכולות של הכלי בכמה כיוונים מעניינים.
קודם כול, נוספה תמיכה בארכיטקטורת RISC-V – מה שפותח דלת להרצת קוד על מערכות IoT ומערכות שמבוססות על הטכנולוגיה, זה יכול להיות שימושי מאוד במבחני חדירה לסביבות פחות שגרתיות.
בנוסף, יש מודול חדש שתוקף את שירותי ה-AD באמצעות CS (Certificate Services) של פרוטוקול SMB ל-HTTP(S), ומנצל נתוני NTLM לצורך גישה. מדובר בטכניקה שמקבלת יותר ויותר תשומת לב בתקופה האחרונה.
עוד חידוש הוא Payload חדש ב־Python, שתומך גם בגרסאות ישנות כמו 2.7 וגם בחדשות יותר – מה שמאפשר הרצת פקודות במערכות שנפרצו בלי תלות בגרסת השפה.
ולבסוף, נוספו גם מודולים לניצול חולשות מוכרות (כמו ב־SolarWinds ובתוספי WordPress), שדרוגים פנימיים לשפה (Ruby 3.2.5), ושיפורים בממשק ובמנוע החיפוש של מודולים.
בסך הכול, העדכון הזה שם דגש על הרחבת הטווח – גם מבחינת סוגי מערכות, גם בטכניקות תקיפה חדשות, וגם בשיפורי נוחות למשתמש.
https://news.1rj.ru/str/CyberUpdatesIL/1518
#Metasploit
קודם כול, נוספה תמיכה בארכיטקטורת RISC-V – מה שפותח דלת להרצת קוד על מערכות IoT ומערכות שמבוססות על הטכנולוגיה, זה יכול להיות שימושי מאוד במבחני חדירה לסביבות פחות שגרתיות.
בנוסף, יש מודול חדש שתוקף את שירותי ה-AD באמצעות CS (Certificate Services) של פרוטוקול SMB ל-HTTP(S), ומנצל נתוני NTLM לצורך גישה. מדובר בטכניקה שמקבלת יותר ויותר תשומת לב בתקופה האחרונה.
עוד חידוש הוא Payload חדש ב־Python, שתומך גם בגרסאות ישנות כמו 2.7 וגם בחדשות יותר – מה שמאפשר הרצת פקודות במערכות שנפרצו בלי תלות בגרסת השפה.
ולבסוף, נוספו גם מודולים לניצול חולשות מוכרות (כמו ב־SolarWinds ובתוספי WordPress), שדרוגים פנימיים לשפה (Ruby 3.2.5), ושיפורים בממשק ובמנוע החיפוש של מודולים.
בסך הכול, העדכון הזה שם דגש על הרחבת הטווח – גם מבחינת סוגי מערכות, גם בטכניקות תקיפה חדשות, וגם בשיפורי נוחות למשתמש.
https://news.1rj.ru/str/CyberUpdatesIL/1518
#Metasploit
👍3🔥3❤2