עדכוני סייבר - אשר תמם
קבוצת ההאקרים "אנונימוס" הודיעה שפרצה לשרתי סוכנות הידיעות הבינלאומית איראן אינטרנשיונל. הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב. לדבריהם, איראן אינטרנשיונל פועלת…
זוכרים את זה 👆
אז היום Hanzala לקחו אחריות על התקיפה ועכשיו ערוץ שלהם חסום בטלגרם
אז היום Hanzala לקחו אחריות על התקיפה ועכשיו ערוץ שלהם חסום בטלגרם
👍2🔥2👏1
פרצת אבטחה במערכת Kia Connect אפשרה להאקרים להשתלט על רכבים מרחוק בעזרת מספר רישוי בלבד
חוקרים הצליחו להירשם כ"סוכנים" באתר, לעקוף אימות ולהוסיף את עצמם כמשתמשים מורשים לשליטה ברכב כולל פתיחה, התנעה ומעקב אחר מיקום.
הפגיעה כוללת גם חשיפה של מידע אישי. קיה תיקנה את הפרצה אך לא מסרה פרטים נוספים.
עדכוני סייבר🛡
#רכב
חוקרים הצליחו להירשם כ"סוכנים" באתר, לעקוף אימות ולהוסיף את עצמם כמשתמשים מורשים לשליטה ברכב כולל פתיחה, התנעה ומעקב אחר מיקום.
הפגיעה כוללת גם חשיפה של מידע אישי. קיה תיקנה את הפרצה אך לא מסרה פרטים נוספים.
עדכוני סייבר
#רכב
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4❤1
סמסונג מכריזה על שדרוגי אבטחה משמעותיים שיגיעו עם עדכון One UI 8
החידוש המרכזי הוא במערכת KEEP (Knox Enhanced Encrypted Protection) היא מצפינה ומבודדת נתונים רגישים (כמו מידע מאפליקציות פיננסיות או בריאות), בצורה טובה מה-Secure Folder. המידע ישמר במכשיר עצמו וגם סמסונג לא יכולה לגשת אליו.
בנוסף, סמסונג מרחיבה את Knox Matrix, מערכת שמנהלת את רמת האבטחה בין כמה מכשירים למשל טלפון, שעון וטאבלט ומסתנכרנת ביניהם כדי לשמור על הגדרות אחידות ובטוחות.
בנוסף גם הגנה מתקדמת על חיבורי Wi-Fi גם מול מתקפות קוונטיות עתידיות, התראות מיידיות כשאפליקציות ניגשות למידע רגיש ובדיקות אבטחה חכמות לאיתור תוכנות זדוניות
סמסונג מעונינת להפוך את מכשירי Galaxy לבטוחים יותר בלי לפגוע בנוחות השימוש
עדכוני סייבר🛡
#samsung
החידוש המרכזי הוא במערכת KEEP (Knox Enhanced Encrypted Protection) היא מצפינה ומבודדת נתונים רגישים (כמו מידע מאפליקציות פיננסיות או בריאות), בצורה טובה מה-Secure Folder. המידע ישמר במכשיר עצמו וגם סמסונג לא יכולה לגשת אליו.
בנוסף, סמסונג מרחיבה את Knox Matrix, מערכת שמנהלת את רמת האבטחה בין כמה מכשירים למשל טלפון, שעון וטאבלט ומסתנכרנת ביניהם כדי לשמור על הגדרות אחידות ובטוחות.
בנוסף גם הגנה מתקדמת על חיבורי Wi-Fi גם מול מתקפות קוונטיות עתידיות, התראות מיידיות כשאפליקציות ניגשות למידע רגיש ובדיקות אבטחה חכמות לאיתור תוכנות זדוניות
סמסונג מעונינת להפוך את מכשירי Galaxy לבטוחים יותר בלי לפגוע בנוחות השימוש
עדכוני סייבר
#samsung
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
עדכון האבטחה של מיקרוסופט ליולי 2025 כולל תיקון ל־137 חולשות, מהן 14 קריטיות.
אף אחת מהן לא דווחה שנוצלה בפועל, אך חלק כולל POC שפורסם, מה שמעלה את הדחיפות לעדכן.
בין הבולטות חולשה ב־SQL Server (CVE-2025-49719) שמאפשרת חשיפת מידע בלי אימות ופגיעות חמורה (CVE-2025-47981) שמאפשרת הרצת קוד מרחוק בין שרתים ולקוחות.
גם מוצרי Office נפגעו ושתיים מהחולשות מאפשרות הדבקה בתצוגה מקדימה של קבצים.
בנוסף, נמצאה חולשה שמאפשרת לעקוף את הגנת SmartScreen של Windows ואחרת במערכת Configuration Manager שעלולה לאפשר שליטה רחבה למשתמשים מוגבלים.
📌 מומלץ לעדכן בהקדם, בעיקר בסביבות ארגוניות
עדכוני סייבר🛡 🇮🇱
אף אחת מהן לא דווחה שנוצלה בפועל, אך חלק כולל POC שפורסם, מה שמעלה את הדחיפות לעדכן.
בין הבולטות חולשה ב־SQL Server (CVE-2025-49719) שמאפשרת חשיפת מידע בלי אימות ופגיעות חמורה (CVE-2025-47981) שמאפשרת הרצת קוד מרחוק בין שרתים ולקוחות.
גם מוצרי Office נפגעו ושתיים מהחולשות מאפשרות הדבקה בתצוגה מקדימה של קבצים.
בנוסף, נמצאה חולשה שמאפשרת לעקוף את הגנת SmartScreen של Windows ואחרת במערכת Configuration Manager שעלולה לאפשר שליטה רחבה למשתמשים מוגבלים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
"מלחמת 12 הימים", נחשפו מספר חולשות משמעותיות במערך הסייבר האיראני שמציגים תחת הכותרת “חוסר” וחושפת את עומק הבעיות הפנימיות שהובילו לכשלונות טכנולוגיים ומבצעיים מצידם.
עיקרי הדברים שבהם האיראנים הודו שיש להם חוסר :
1.חוסר הבנה והפנמה של תקנים ונהלים הכרחיים בתחום הסייבר
2.חוסר ידע טכני מספק בצוותים שלהם
3.חוסר בנחישות לטפל בציוד מוברח – רמזים ללחץ או חוסר שליטה על גבולות וציוד קצה
4.חוסר תקציב – מגבלה כלכלית שמגבילה את היכולת לשפר תשתיות
5.חוסר בהפקת לקחים מהתקפות קודמות
6.חוסר ברשת לאומית לשיתוף מודיעין סייבר
7.חוסר באנשי מקצוע עם ניסיון רלוונטי
8.חוסר באימות ובקרה על גישת משתמשים
9.חוסר ממשל סייבר ברור ברמה הלאומית
הם מסיימים בתקווה ש"הפעם הדברים לא יישכחו שוב", מה שמעיד על תחושת תסכול ואי-אמון שהתובנות האלו אכן יתורגמו לפעולה.
עדכוני סייבר🛡 🇮🇱
עיקרי הדברים שבהם האיראנים הודו שיש להם חוסר :
1.חוסר הבנה והפנמה של תקנים ונהלים הכרחיים בתחום הסייבר
2.חוסר ידע טכני מספק בצוותים שלהם
3.חוסר בנחישות לטפל בציוד מוברח – רמזים ללחץ או חוסר שליטה על גבולות וציוד קצה
4.חוסר תקציב – מגבלה כלכלית שמגבילה את היכולת לשפר תשתיות
5.חוסר בהפקת לקחים מהתקפות קודמות
6.חוסר ברשת לאומית לשיתוף מודיעין סייבר
7.חוסר באנשי מקצוע עם ניסיון רלוונטי
8.חוסר באימות ובקרה על גישת משתמשים
9.חוסר ממשל סייבר ברור ברמה הלאומית
הם מסיימים בתקווה ש"הפעם הדברים לא יישכחו שוב", מה שמעיד על תחושת תסכול ואי-אמון שהתובנות האלו אכן יתורגמו לפעולה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👏1
מצרים מנותקת, שיבושים נרחבים באינטרנט לאחר שריפה בבורסת רעמסס
מאז יום שני, קישוריות האינטרנט במצרים נפגעה באופן חמור בעקבות שריפה בבורסת רעמסס, מרכז תקשורת חיוני בקהיר.
האסון גבה את חייהם של ארבעה בני אדם וגרם לפציעתם של לפחות 27.
האירוע שיבש תשתיות תקשורת מרכזיות, כולל כבלי אינטרנט ושרתים והוריד את רמת הקישוריות הארצית לכ-62%.
גם המסחר בבורסה הושפע, והפעילות הכלכלית ברחבי המדינה נפגעה.
48 שעות אחרי השיקום נמשך, אך הגבלות בתקשורת מורגשות בכל רחבי מצרים.
עדכוני סייבר🛡 🇮🇱
מאז יום שני, קישוריות האינטרנט במצרים נפגעה באופן חמור בעקבות שריפה בבורסת רעמסס, מרכז תקשורת חיוני בקהיר.
האסון גבה את חייהם של ארבעה בני אדם וגרם לפציעתם של לפחות 27.
האירוע שיבש תשתיות תקשורת מרכזיות, כולל כבלי אינטרנט ושרתים והוריד את רמת הקישוריות הארצית לכ-62%.
גם המסחר בבורסה הושפע, והפעילות הכלכלית ברחבי המדינה נפגעה.
48 שעות אחרי השיקום נמשך, אך הגבלות בתקשורת מורגשות בכל רחבי מצרים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁1🤣1
קבוצת הסייבר האיראנית "Cyber Fattah" מפרסמת כי ביצעה מתקפה נגד חברת ZIM הישראלית. לדברי הקבוצה, הושג מידע רגיש ממנהל הכספים כולל גישה לדוא"ל האישי והעסקי, מסמכים פנימיים בנפח של כ-7GB ותכתובות כספיות ואסטרטגיות.
בנוסף, נטען כי נפרצו מערכות תקשורת של שותפים עסקיים נוספים של החברה ונחשפו חוזים, רשימות פרויקטים וקשרים עם גורמים ביטחוניים.
הקבוצה מציגה זאת כתגובה לתקיפות ישראל באיראן ולתמיכה לכאורה של ZIM בפעילות צבאית.
עדכוני סייבר🛡 🇮🇱
בנוסף, נטען כי נפרצו מערכות תקשורת של שותפים עסקיים נוספים של החברה ונחשפו חוזים, רשימות פרויקטים וקשרים עם גורמים ביטחוניים.
הקבוצה מציגה זאת כתגובה לתקיפות ישראל באיראן ולתמיכה לכאורה של ZIM בפעילות צבאית.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5❤1🤬1🤨1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3👎1💊1
מערכת הגיוס מבוססת הבינה המלאכותית של מקדונלד'ס, שנבנתה על ידי Paradox.ai, נפרצה בקלות בעזרת סיסמת ברירת מחדל 123456
חוקרי סייבר הצליחו להיכנס לחשבון אדמין ולקבל גישה לנתונים של כ-65 מיליון מועמדים, כולל מידע אישי רגיש כמו שמות, כתובות, טלפונים והיסטוריית תעסוקה.
הפרצה לא דרשה שום תחכום בזכות הרשלנות בניהול סיסמאות והרשאות.
חברת Paradox טענה שהגישה הייתה רק מצד החוקרים ומבטיחה חיזוקי אבטחה ותוכנית bug bounty.
מקדונלד'ס לא קשורה לעניין אבל מה שחשוב פה הוא לא רק הדליפה אלא העובדה שמערכות AI קריטיות מופעלות לעיתים עם הגדרות ברירת מחדל מסוכנות, בלי פיקוח בסיסי. זה כשל מערכתי, לא "טעות אנוש".
עדכוני סייבר 🛡🇮🇱
#AI
חוקרי סייבר הצליחו להיכנס לחשבון אדמין ולקבל גישה לנתונים של כ-65 מיליון מועמדים, כולל מידע אישי רגיש כמו שמות, כתובות, טלפונים והיסטוריית תעסוקה.
הפרצה לא דרשה שום תחכום בזכות הרשלנות בניהול סיסמאות והרשאות.
חברת Paradox טענה שהגישה הייתה רק מצד החוקרים ומבטיחה חיזוקי אבטחה ותוכנית bug bounty.
מקדונלד'ס לא קשורה לעניין אבל מה שחשוב פה הוא לא רק הדליפה אלא העובדה שמערכות AI קריטיות מופעלות לעיתים עם הגדרות ברירת מחדל מסוכנות, בלי פיקוח בסיסי. זה כשל מערכתי, לא "טעות אנוש".
עדכוני סייבר 🛡🇮🇱
#AI
😁3❤1👍1🔥1🤪1
ארבע חולשות Bluetooth קריטיות במערכת Blue SDK של חברת OpenSynergy, תוכנה בתוך מערכות הבידור והשליטה של רכבים (Infotainment & Telematics), כמו מרצדס, פולקסווגן וסקודה.
החולשות, שכונו PerfektBlue, מאפשרות לתוקף להריץ קוד זדוני מרחוק, לשאוב מידע רגיש ואף להשתלט על פונקציות ברכב ללא צורך באינטראקציה מהותית מצד הנהג, לפעמים זה רק לחיצה אחת
חברת OpenSynergy פרסמה עדכון אבטחה כבר בספט' 2024, אך היצרנים טרם הפיצו עדכוני קושחה ללקוחותיהם ומשאירים רכבים רבים חשופים לתקיפה.
עדכוני סייבר 🛡🇮🇱
#car
החולשות, שכונו PerfektBlue, מאפשרות לתוקף להריץ קוד זדוני מרחוק, לשאוב מידע רגיש ואף להשתלט על פונקציות ברכב ללא צורך באינטראקציה מהותית מצד הנהג, לפעמים זה רק לחיצה אחת
חברת OpenSynergy פרסמה עדכון אבטחה כבר בספט' 2024, אך היצרנים טרם הפיצו עדכוני קושחה ללקוחותיהם ומשאירים רכבים רבים חשופים לתקיפה.
עדכוני סייבר 🛡🇮🇱
#car
🔥2❤1🤯1😱1
חולשת אבטחה בנתב D-Link
מדגם DIR-825 Rev.B (CVE-2025-7206), שמאפשרת לתוקף מרוחק להפיל את שרת ה־HTTP של הנתב בלי להזדהות.
הפגיעות נובעת מסקריפט שנשלח בשם switch_language.cgi.
תוקף יכול לשלוח בקשה עם ערך שפה ארוך מאוד ולגורם לגלישת זיכרון ולקריסת השירות.
ההתקפה מתבצעת בשני שלבים פשוטים ואינה דורשת הרשאות מיוחדות. כל מי שמצליח להגיע לממשק נתב יכול להפעיל אותה.
עדיין אין ציון CVSS רשמי, אבל הפוטנציאל לנזק ברור.
ההמלצה היא לבדוק אם הנתב חשוף כלפי חוץ, לחסום גישה מרחוק לממשק הניהול, ולהתקין עדכון קושחה של D-Link ברגע שיהיה זמין.
עדכוני סייבר🛡 🇮🇱
#רשת_בייתית
מדגם DIR-825 Rev.B (CVE-2025-7206), שמאפשרת לתוקף מרוחק להפיל את שרת ה־HTTP של הנתב בלי להזדהות.
הפגיעות נובעת מסקריפט שנשלח בשם switch_language.cgi.
תוקף יכול לשלוח בקשה עם ערך שפה ארוך מאוד ולגורם לגלישת זיכרון ולקריסת השירות.
ההתקפה מתבצעת בשני שלבים פשוטים ואינה דורשת הרשאות מיוחדות. כל מי שמצליח להגיע לממשק נתב יכול להפעיל אותה.
עדיין אין ציון CVSS רשמי, אבל הפוטנציאל לנזק ברור.
ההמלצה היא לבדוק אם הנתב חשוף כלפי חוץ, לחסום גישה מרחוק לממשק הניהול, ולהתקין עדכון קושחה של D-Link ברגע שיהיה זמין.
עדכוני סייבר
#רשת_בייתית
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
חולשת אבטחה חמורה בחברת הייעוץ הפיננסי Rockerbox מטקסס, כאשר מאגר ענני פתוח שלה נמצא ברשת ללא סיסמה או הצפנה.
המאגר הכיל מידע רגיש של כ־245,949 אנשים, בנפח של כ־287GB וחשף פרטים כמו שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי (SSN), רישיונות נהיגה, מסמכי צבא (DD214) ועוד.
את הדליפה גילה חוקר הסייבר שדיווח לחברה ולאחר מספר ימים המאגר ננעל, אך החברה לא הגיבה לפניות ולא פרסמה הודעה רשמית.
עדכוני סייבר 🛡
המאגר הכיל מידע רגיש של כ־245,949 אנשים, בנפח של כ־287GB וחשף פרטים כמו שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי (SSN), רישיונות נהיגה, מסמכי צבא (DD214) ועוד.
את הדליפה גילה חוקר הסייבר שדיווח לחברה ולאחר מספר ימים המאגר ננעל, אך החברה לא הגיבה לפניות ולא פרסמה הודעה רשמית.
עדכוני סייבר 🛡
😱3❤2👍1
📡 שיבושי ה-GPS בטהרן עדיין נמשכים
בשבועות האחרונים קיימות הפרעות בשירותי ניווט באפליקציות Balad ו-Nishan. הסיבה הינה שיבוש יזום של אותות GPS כחלק מאמצעי לוחמה אלקטרונית.
🛰️ המטרה, לפי גורמים טכניים, היא למנוע שימוש ב-GPS על ידי רחפנים, טילים ותחמושת מונחית מאויב פוטנציאלי. השיבוש מתבצע על ידי שידור אותות מזויפים (spoofing) או הפרעות RF (jamming) שמקשות על קליטת מיקום מדויק.
⚠️ הבעיה שחוויית הניווט באיראן ובטהרן בפרט הופכת לבלתי אפשרית.
🧠 לדעתי השיבושים נועדו מכוון שחמינאי פרנואיד ומאוד מפחד על עצמו ולא באמת מעניין אותו האזרחים.
עדכוני סייבר 🛡🇮🇱
בשבועות האחרונים קיימות הפרעות בשירותי ניווט באפליקציות Balad ו-Nishan. הסיבה הינה שיבוש יזום של אותות GPS כחלק מאמצעי לוחמה אלקטרונית.
🛰️ המטרה, לפי גורמים טכניים, היא למנוע שימוש ב-GPS על ידי רחפנים, טילים ותחמושת מונחית מאויב פוטנציאלי. השיבוש מתבצע על ידי שידור אותות מזויפים (spoofing) או הפרעות RF (jamming) שמקשות על קליטת מיקום מדויק.
⚠️ הבעיה שחוויית הניווט באיראן ובטהרן בפרט הופכת לבלתי אפשרית.
🧠 לדעתי השיבושים נועדו מכוון שחמינאי פרנואיד ומאוד מפחד על עצמו ולא באמת מעניין אותו האזרחים.
עדכוני סייבר 🛡🇮🇱
😁4🤬2🤡1
הודעה שנשלחת לאזרחים 👆 :
❌ לא מדובר בפישינג, אין לינק ללחוץ
❌ עדכון חשוב שבא למנוע הונאות
❌ כל שאלה, ניתן לפנות למוקד 1299
עדכוני סייבר 🛡🇮🇱
עדכוני סייבר 🛡🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1👍1🥰1
נקמוטו, ממציא הביטקוין, מחזיק בכ-1.1 מיליון מטבעות שלא הוזזו מאז 2010 בעקבות העלייה האחרונה במחיר (מעל 118,000 דולר לביטקוין) ההון שלו חצה את רף ה־129 מיליארד דולר.
🏯 זה שם אותו במקום ה-11 בעולם מעל ביל גייטס, עם "רק" 117 מיליארד דולר.
🧊 אין השקעות, אין תזוזות, אין פעילות רק תיק קר שלא נגעו בו 15 שנה, אז אולי הוא מת או שהוא אבד את הגישה או הסיסמא.
👨💻 לפעמים מספיק קובץ אחד ב-Notepad שתשמור בזמן כדי להיות עשיר יותר ממי שהמציא את Windows.
עדכוני סייבר🛡 🇮🇱
🏯 זה שם אותו במקום ה-11 בעולם מעל ביל גייטס, עם "רק" 117 מיליארד דולר.
🧊 אין השקעות, אין תזוזות, אין פעילות רק תיק קר שלא נגעו בו 15 שנה, אז אולי הוא מת או שהוא אבד את הגישה או הסיסמא.
👨💻 לפעמים מספיק קובץ אחד ב-Notepad שתשמור בזמן כדי להיות עשיר יותר ממי שהמציא את Windows.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5❤1
האקר שמצא באג בבורסת GMX למסחר בקריפטו, ניצל טעות בחישוב המחירים ועשה סדרת פעולות שגרמה למערכת לתת לו 42 מיליון דולר
בלי לפרוץ, בלי סיסמאות, רק דרך שימוש חכם בקוד של הפלטפורמה, אחרי שמשך את הכסף, הוא חילק אותו בין כמה מטבעות (כמו ביטקוין ואת'ריום) עשה העברות בין רשתות כדי להקשות על המעקב.
בורסת GMX הבינו שהם לא יצליחו לתפוס אותו, אז הם הציעו דיל, תחזיר את הכסף ותקבל 5 מיליון דולר ונסגור עניין והוא באמת החזיר
עדכוני סייבר🛡 🇮🇱
בלי לפרוץ, בלי סיסמאות, רק דרך שימוש חכם בקוד של הפלטפורמה, אחרי שמשך את הכסף, הוא חילק אותו בין כמה מטבעות (כמו ביטקוין ואת'ריום) עשה העברות בין רשתות כדי להקשות על המעקב.
בורסת GMX הבינו שהם לא יצליחו לתפוס אותו, אז הם הציעו דיל, תחזיר את הכסף ותקבל 5 מיליון דולר ונסגור עניין והוא באמת החזיר
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
זוכרים שביבי דיבר על משהו יותר גדול ממבצע הביפרים, אז החיסול הבא הוא הקצה של מדע בדיוני
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר🛡 🇮🇱
#איראן #AI #ישראל
שדמאני מהנדס בכיר במערך ההגנה האווירי של איראן חוסל בעזרת DNA, מצלמות ובינה מלאכותית
סרדר עלי שדמאני נהרג בפיצוץ חרישי ברכבו בטהרן, תחילה דווח כי מדובר בתקלה, אך חקירה ביטחונית חשפה מבצע סייבר מדויק, חדשני ונטול מגע אדם.
המהלך החל כששדמאני עבר בדיקה גנטית במעבדה פרטית ב-2022 המידע נשמר בענן ללא הצפנה וב-2023 נפרץ ע"י קבוצת תקיפה קיברנטית. הנתונים כללו DNA, מבנה פנים ונתונים פיזיים מספיקים לזיהוי ביומטרי עמוק.
תוכנה זדונית בשם GrayBarcode הוחדרה לרשת המצלמות העירוניות בטהרן ונתוני הווידאו הוזרמו למערכת AI מחוץ לאיראן. האלגוריתם הצליח לזהות את שדמאני מהליכה, מבנה גוף ויחס כתפיים גם ללא תמונה ברורה.
הזיהוי (98% ודאות) הועבר למל"ט Hermes 450, ששיגר טיל תרמי מדויק ופגע ברכבו. הפיצוץ היה כה נקי עד שהתושבים סברו שמדובר בתקלה טכנית.
לראשונה, אדם חוסל לא בגלל מעקב פיזי אלא בגלל מידע גנטי שדלף, הגוף הפך למזהה ביומטרי שניתן לצוד מרחוק.
עדכוני סייבר
#איראן #AI #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤7🤯7🔥2🤨2
חולשה במנגנון הסיכום של Gemini, תוקף יכול להטמין טקסט מוסתר בתוך מייל (למשל בגופן אפס או טקסט בלבן) ו-Gemini יכלול אותו בסיכום שייצר למרות שהמשתמש כלל לא רואה את הטקסט הזה במייל עצמו.
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר🛡 🇮🇱
#AI #Prompti
בצורה הזאת ניתן להטעות את המשתמש עם סיכום מזויף, כמו "הסיסמה שלך נפרצה, לחץ כאן לשחזור", זה ייראה כאילו Gemini עצמו מתריע, למרות שהמייל המקורי לא מכיל שום דבר חריג לעין.
הבעיה נובעת מכך ש-Gemini לא מסנן טקסטים סמויים והוא מושפע מהיררכיות בתגיות HTML כמו <admin> או <security> שגורמות לו להעניק משקל גבוה להוראות שמתחזות לסמכות.
מדובר בהתקפת Prompt Injection מתוחכמת שלא דורשת לינק או קובץ, רק קצת תחכום
עדכוני סייבר
#AI #Prompti
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1🤬1🥴1
אנגליה פותחת שערים לחוקרי סייבר עם תוכנית מחקר חולשות חדשה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר🛡 🇮🇱
#בריטניה
ה־NCSC (המרכז הלאומי לאבטחת סייבר) בבריטניה משיק יוזמה חדשה בשם Vulnerability Research Initiative (VRI), שמזמינה חוקרי אבטחה חיצוניים לבצע מחקר אקטיבי על מערכות ממשלתיות.
להבדיל מתכניות Bug Bounty רגילות, כאן לא מדובר רק בדיווח אלא בהזמנה מפורשת לבצע מחקר עומק על נכסים קריטיים של הממשלה, כחלק ממאמץ לגילוי חולשות לפני שהאקרים עוינים ימצאו אותן.
זה מהלך פורץ דרך באירופה מהלך שיצריך שינוי משפטי כדי להגן על חוקרים שפועלים בתום לב (בשל החוק ה־Computer Misuse Act).
טרם הוכרזו תגמולים, אך מרמז על כיוון חיובי, ב־NCSC מקווים שזאת תהיה תשתית לעבודה בטוחה, חוקית ומשותפת עם קהילת החוקרים כדי להעלות את רמת ההגנה של תשתיות לאומיות.
עדכוני סייבר
#בריטניה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
איראן נפרדת מה-GPS ובוחרת במערכת הניווט הסינית BeiDou
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר🛡 🇮🇱
איראן הודיעה על מהלך אסטרטגי משמעותי של הפסקת השימוש בטכנולוגיית ה-GPS האמריקאית והתחלת מעבר לשימוש במערכת הניווט הסינית "בֵּיְדוּ" (BeiDou).
לפי סגן שר התקשורת של איראן, ההחלטה נובעת מהחשש שתלות בטכנולוגיה שנשלטת בידי משרד ההגנה האמריקאי מהווה סיכון ביטחוני ופוליטי במיוחד בזמני משבר.
בהתאם להסכמים עם סין, איראן תיישם בהדרגה את מערכת BeiDou בתחומים קריטיים כמו תחבורה, חקלאות וטכנולוגיות אינטרנט, כדי להבטיח שירותי מיקום מדויקים, עצמאיים וללא תלות בגורם עוין.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤2🔥2