מיקרוסופט הכריזה על "ווינדוס חכם" מערכת הפעלה של דור הבא שתשלב בינה מלאכותית להבנת תוכן המסך והצעת פעולות מותאמות הקשר בזמן אמת.
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #Windows #AI
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר
#Microsoft #Windows #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤬3❤1🏆1
בית הנבחרים הקנדי חוקר פרצת מידע בעקבות מתקפת סייבר שאירעה בסוף השבוע, במסגרתה נגנבו פרטים אישיים של עובדים, כולל שמות, תפקידים, מיקומי משרדים וכתובות דוא"ל שאינם ציבוריים.
ההערכה היא שהמתקפה בוצעה באמצעות ניצול פרצת אבטחה במערכות Microsoft וזהות התוקפים טרם ידועה.
המרכז הקנדי לאבטחת סייבר מסייע בחקירה, והעובדים הוזהרו להיזהר מהונאות פישינג וניסיונות תקיפה נוספים.
עדכוני סייבר 🛡🇮🇱🎗
#Canada #CyberAttack #DataBreach
ההערכה היא שהמתקפה בוצעה באמצעות ניצול פרצת אבטחה במערכות Microsoft וזהות התוקפים טרם ידועה.
המרכז הקנדי לאבטחת סייבר מסייע בחקירה, והעובדים הוזהרו להיזהר מהונאות פישינג וניסיונות תקיפה נוספים.
עדכוני סייבר 🛡🇮🇱🎗
#Canada #CyberAttack #DataBreach
👍2🔥2❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
חברת HTC השיקה את משקפי ה־Vive Eagle משקפי שמש חכמים עם יכולות בינה מלאכותית.
הם משלבים עוזר AI התומך ב־ChatGPT וב־ Gemini ומאפשרים צילום, שיחות, תזכורות ותרגום מיידי ב־13 שפות.
המשקפים מגיעות עם מצלמת 12MP רחבת זווית, רמקולים פתוחים עם אודיו מרחבי, סוללת 235mAh לעד 36 שעות במצב המתנה ו־4.5 שעות מוזיקה ומשקל קל במיוחד של 49 גרם בלבד.
מבחינת אבטחה, כל העיבוד מתבצע מקומית במשקפיים עצמם, ללא שליחת המידע לשרתים חיצוניים.
המוצר נמכר כרגע בטייוואן בלבד במחיר של כ־520$ וצפויי לעורר עניין עולמי בשוק ה־AI Wearables.
עדכוני סייבר🛡 🇮🇱🎗
#HTC #ViveEagle #SmartGlasses #AI
הם משלבים עוזר AI התומך ב־ChatGPT וב־ Gemini ומאפשרים צילום, שיחות, תזכורות ותרגום מיידי ב־13 שפות.
המשקפים מגיעות עם מצלמת 12MP רחבת זווית, רמקולים פתוחים עם אודיו מרחבי, סוללת 235mAh לעד 36 שעות במצב המתנה ו־4.5 שעות מוזיקה ומשקל קל במיוחד של 49 גרם בלבד.
מבחינת אבטחה, כל העיבוד מתבצע מקומית במשקפיים עצמם, ללא שליחת המידע לשרתים חיצוניים.
המוצר נמכר כרגע בטייוואן בלבד במחיר של כ־520$ וצפויי לעורר עניין עולמי בשוק ה־AI Wearables.
עדכוני סייבר
#HTC #ViveEagle #SmartGlasses #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤1😁1
פרויקט HexStrike AI השיק מערכת קוד פתוח חדשנית המשלבת מעל 150 כלי אבטחת מידע עם סוכני בינה מלאכותית כמו ChatGPT, Claude ו-Copilot.
המערכת מאפשרת למשתמשים להמיר פקודות בשפה טבעית לשרשרות התקפה מורכבות ולבצע אוטומציה של סריקות פגיעות, פיתוח אקספלויטים ופעולות לאחר ניצול.
הפרויקט HexStrike AI מיועד לאנשי אבטחת מידע וגם למתחילים ומאפשר הערכות אבטחה מורכבות דרך פקודות אינטואיטיביות.
הקוד פתוח וניתן לגשת אליו ב-GitHub, אך קיימת גם גרסה מסחרית עם תכונות מתקדמות יותר.
עדכוני סייבר🛡 🇮🇱🎗
#HexStrikeAI #CyberSecurity #OpenSource #AI #Pentesting
המערכת מאפשרת למשתמשים להמיר פקודות בשפה טבעית לשרשרות התקפה מורכבות ולבצע אוטומציה של סריקות פגיעות, פיתוח אקספלויטים ופעולות לאחר ניצול.
הפרויקט HexStrike AI מיועד לאנשי אבטחת מידע וגם למתחילים ומאפשר הערכות אבטחה מורכבות דרך פקודות אינטואיטיביות.
הקוד פתוח וניתן לגשת אליו ב-GitHub, אך קיימת גם גרסה מסחרית עם תכונות מתקדמות יותר.
עדכוני סייבר
#HexStrikeAI #CyberSecurity #OpenSource #AI #Pentesting
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
חברת OpenAI מתכננת להשיק דפדפן חדש מבוסס Chromium שיתחרה ישירות ב־Google Chrome.
הדפדפן יגיע עם שילוב מובנה של מצב Agent של ChatGPT, שיאפשר שליטה חכמה בלשוניות, ניווט אוטונומי וביצוע פעולות מורכבות דרך ממשק שיחה אינטואיטיבי במקום חיפוש קלאסי.
המהלך צפוי לשנות את יחסי הכוחות בשוק הדפדפנים, כשהחזון של OpenAI הוא להפוך את ChatGPT לנקודת הכניסה המרכזית לגלישה, תוך הפחתת התלות במנוע החיפוש של גוגל.
ההשקה מיועדת בשבועות הקרובים, תחילה ב־macOS וצפויה להתרחב בהמשך לפלטפורמות נוספות.
עדכוני סייבר🛡 🇮🇱🎗
#OpenAI #ChatGPT #Browser #AI #CyberSecurity
הדפדפן יגיע עם שילוב מובנה של מצב Agent של ChatGPT, שיאפשר שליטה חכמה בלשוניות, ניווט אוטונומי וביצוע פעולות מורכבות דרך ממשק שיחה אינטואיטיבי במקום חיפוש קלאסי.
המהלך צפוי לשנות את יחסי הכוחות בשוק הדפדפנים, כשהחזון של OpenAI הוא להפוך את ChatGPT לנקודת הכניסה המרכזית לגלישה, תוך הפחתת התלות במנוע החיפוש של גוגל.
ההשקה מיועדת בשבועות הקרובים, תחילה ב־macOS וצפויה להתרחב בהמשך לפלטפורמות נוספות.
עדכוני סייבר
#OpenAI #ChatGPT #Browser #AI #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
האקר בשם Chucky_BF מציע למכירה מאגר עצום של 15.8 מיליון פרטי גישה ל־PayPal, אימיילים וסיסמאות בפורמט גלוי.
הנתונים, שנגנבו בעזרת תוכנות Infostealer שהודבקו במחשבים של קורבנות, נמכרים בקובץ של 1.1GB במחיר של 750 דולר בלבד.
למרות ש־PayPal עצמה לא נפרצה, ההיקף של הדגימות שנחשפו מציבים סיכון ממשי למיליוני משתמשים, במיוחד כאלה שמשתמשים באותה סיסמה בשירותים שונים או ללא אימות דו־שלבי.
עדכוני סייבר🛡 🇮🇱🎗
#PayPal #DarkWeb #Hackers #CredentialStuffing #CyberSecurity
הנתונים, שנגנבו בעזרת תוכנות Infostealer שהודבקו במחשבים של קורבנות, נמכרים בקובץ של 1.1GB במחיר של 750 דולר בלבד.
למרות ש־PayPal עצמה לא נפרצה, ההיקף של הדגימות שנחשפו מציבים סיכון ממשי למיליוני משתמשים, במיוחד כאלה שמשתמשים באותה סיסמה בשירותים שונים או ללא אימות דו־שלבי.
עדכוני סייבר
#PayPal #DarkWeb #Hackers #CredentialStuffing #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Workday, אחת מענקיות תוכנות משאבי האנוש, חוותה מתקפת סייבר שנגרם עקב פריצה למערכת CRM חיצונית.
התקיפה בוצעה באמצעות social engineering וניצול גישה של צד שלישי, מה שהוביל לחשיפת מידע עסקי בסיסי כמו שמות, אימיילים ומספרי טלפון.
למרות שאין עדות לפגיעה ישירה בחשבונות הלקוחות, האירוע משתלב בגל מתקפות רחב יותר על מערכות Salesforce, שיוחס לקבוצת ShinyHunters.
עדכוני סייבר🛡 🇮🇱🎗
#Workday #Salesforce #DataBreach #ShinyHunters #CyberSecurity
התקיפה בוצעה באמצעות social engineering וניצול גישה של צד שלישי, מה שהוביל לחשיפת מידע עסקי בסיסי כמו שמות, אימיילים ומספרי טלפון.
למרות שאין עדות לפגיעה ישירה בחשבונות הלקוחות, האירוע משתלב בגל מתקפות רחב יותר על מערכות Salesforce, שיוחס לקבוצת ShinyHunters.
עדכוני סייבר
#Workday #Salesforce #DataBreach #ShinyHunters #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
פוטין מציג הגנת מידע מתקדמת.
הנשיא הרוסי הפך את אבטחת המידע לרמה הבאה, הוא שומר אפילו על הפסולת הביולוגית שלו. כן, נכון, כי כל פיסת מידע, יכולה לשמש נגדו.
השיטה פשוטה ויעילה, צוות מאבטחים אוסף את הצואה שלו לתוך מזוודה ייעודית בכל פעם שהוא יוצא לביקור רשמי. הכל כדי למנוע מכל גוף זר לשים יד על דגימה שעלולה לחשוף מידע רפואי רגיש. כי אם אפשר להנדס נשק ביולוגי מצואה, אז למה לא?
הסיפור הזה מראה שאבטחת מידע היא לא רק קבצים במחשב, כשמדובר באדם חשוב מספיק, כל פריט מידע הוא פוטנציאלי לניצול. זה כאילו הוא אומר: "אני כל כך סודי, שגם הצואה שלי צריך סיווג ביטחוני".
עדכוני סייבר🛡 🇮🇱🎗
#פוטין #סייבר_ביולוגי #דליפת_מידע #מזוודה_סודית
הנשיא הרוסי הפך את אבטחת המידע לרמה הבאה, הוא שומר אפילו על הפסולת הביולוגית שלו. כן, נכון, כי כל פיסת מידע, יכולה לשמש נגדו.
השיטה פשוטה ויעילה, צוות מאבטחים אוסף את הצואה שלו לתוך מזוודה ייעודית בכל פעם שהוא יוצא לביקור רשמי. הכל כדי למנוע מכל גוף זר לשים יד על דגימה שעלולה לחשוף מידע רפואי רגיש. כי אם אפשר להנדס נשק ביולוגי מצואה, אז למה לא?
הסיפור הזה מראה שאבטחת מידע היא לא רק קבצים במחשב, כשמדובר באדם חשוב מספיק, כל פריט מידע הוא פוטנציאלי לניצול. זה כאילו הוא אומר: "אני כל כך סודי, שגם הצואה שלי צריך סיווג ביטחוני".
עדכוני סייבר
#פוטין #סייבר_ביולוגי #דליפת_מידע #מזוודה_סודית
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7💊2🤡1
חברת Bragg Gaming חושפת מתקפת סייבר.
חברת ההימורים המקוונים הודיעה כי זיהתה פריצה למערכות המחשוב הפנימיות שלה, אך הדגישה שלא נגרם נזק ללקוחות ולא דלף מידע אישי.
הפעילות העסקית נמשכת כרגיל, בעוד צוותי החברה בשיתוף מומחים חיצוניים מטפלים באירוע ומחזקים את מערכות ההגנה.
התקיפה התרחשה ימים ספורים לאחר פרסום הדוחות הכספיים לחצי הראשון של השנה, מה שגרם גם ללחץ בשוק ולירידה חדה בערך המניה.
המקרה מדגים עד כמה גם חברות מבוססות חייבות להיות ערוכות כל הזמן, כי מתקפת סייבר יכולה להגיע דווקא ברגע הכי לא צפוי.
עדכוני סייבר🛡 🇮🇱🎗
#Bragg #CyberAttack #דליפת_מידע #אבטחת_מידע
חברת ההימורים המקוונים הודיעה כי זיהתה פריצה למערכות המחשוב הפנימיות שלה, אך הדגישה שלא נגרם נזק ללקוחות ולא דלף מידע אישי.
הפעילות העסקית נמשכת כרגיל, בעוד צוותי החברה בשיתוף מומחים חיצוניים מטפלים באירוע ומחזקים את מערכות ההגנה.
התקיפה התרחשה ימים ספורים לאחר פרסום הדוחות הכספיים לחצי הראשון של השנה, מה שגרם גם ללחץ בשוק ולירידה חדה בערך המניה.
המקרה מדגים עד כמה גם חברות מבוססות חייבות להיות ערוכות כל הזמן, כי מתקפת סייבר יכולה להגיע דווקא ברגע הכי לא צפוי.
עדכוני סייבר
#Bragg #CyberAttack #דליפת_מידע #אבטחת_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
בזק חוותה תקלה במתקן ה־DR שלה ביפו עקב בעיית אנרגיה.
האירוע השבית שירותים קריטיים עבור משרדי ממשלה ולקוחות עסקיים רבים המאחסנים מערכות אצל החברה.
הפעילות חזרה לשגרה רק בשעה 08:20 הבוקר, לאחר שטופלה התקלה
עדכוני סייבר🛡 🇮🇱🎗
#בזק #DR #תקלה #שרידות #CyberSecurity
האירוע השבית שירותים קריטיים עבור משרדי ממשלה ולקוחות עסקיים רבים המאחסנים מערכות אצל החברה.
הפעילות חזרה לשגרה רק בשעה 08:20 הבוקר, לאחר שטופלה התקלה
עדכוני סייבר
#בזק #DR #תקלה #שרידות #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2👍1😱1🤬1
חברת Intel, ענקית השבבים, חוותה מתקפת סייבר עקב פריצה לאתרים פנימיים ומערכות ניהול ספקים.
התקיפה בוצעה באמצעות עקיפת מנגנוני התחברות, שימוש בסיסמאות חלשות ומפתחות API גלויים, מה שהוביל לחשיפת מידע של יותר מ־270,000 עובדים – כולל שמות, תפקידים, אימיילים ופרטי התקשרות.
למרות שאין עדות לחשיפת נתונים פיננסיים או קניין רוחני קריטי, האירוע מציף ליקויים חמורים באבטחת מערכות פנימיות של החברה.
עדכוני סייבר🛡 🇮🇱🎗
#Intel #DataBreach #CyberSecurity #SupplyChain #InfoSec
התקיפה בוצעה באמצעות עקיפת מנגנוני התחברות, שימוש בסיסמאות חלשות ומפתחות API גלויים, מה שהוביל לחשיפת מידע של יותר מ־270,000 עובדים – כולל שמות, תפקידים, אימיילים ופרטי התקשרות.
למרות שאין עדות לחשיפת נתונים פיננסיים או קניין רוחני קריטי, האירוע מציף ליקויים חמורים באבטחת מערכות פנימיות של החברה.
עדכוני סייבר
#Intel #DataBreach #CyberSecurity #SupplyChain #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
ארגון The Business Council של ניו יורק, גילה מתקפת סייבר שפגעה ב־47,329 אנשים.
החדירה בוצעה בפברואר 2025 אך התגלתה רק חמישה חודשים מאוחר יותר, מה שמעיד על כשלים חמורים בזיהוי חדירות. ההאקרים הצליחו להשיג גישה למידע אישי רגיש של חברי המועצה וגורמים עסקיים נוספים.
האירוע מעלה חשש לגניבת זהות ולניצול בפרצות פישינג וממחיש את הצורך בניטור רציף, עדכוני אבטחה שוטפים ואימוץ גישת Zero Trust.
עדכוני סייבר🛡 🇮🇱🎗
#TheBusinessCouncil #DataBreach #CyberSecurity #InfoSec #APT
החדירה בוצעה בפברואר 2025 אך התגלתה רק חמישה חודשים מאוחר יותר, מה שמעיד על כשלים חמורים בזיהוי חדירות. ההאקרים הצליחו להשיג גישה למידע אישי רגיש של חברי המועצה וגורמים עסקיים נוספים.
האירוע מעלה חשש לגניבת זהות ולניצול בפרצות פישינג וממחיש את הצורך בניטור רציף, עדכוני אבטחה שוטפים ואימוץ גישת Zero Trust.
עדכוני סייבר
#TheBusinessCouncil #DataBreach #CyberSecurity #InfoSec #APT
Please open Telegram to view this post
VIEW IN TELEGRAM
עדכון לא מתוכנן של מיקרוסופט (#3638) יצא כדי לטפל בבעיה שגרמה לכשלים בפעולות איפוס ושחזור במערכות הפעלה מסוימות של Windows.
העדכון, שפורסם אתמול, הוא עדכון מצטבר המחליף את כל העדכונים הקודמים עבור הגרסאות המושפעות.
עדכוני סייבר🛡 🇮🇱🎗
#WindowsUpdate #Microsoft #CyberSecurity #InfoSec #TechNews
העדכון, שפורסם אתמול, הוא עדכון מצטבר המחליף את כל העדכונים הקודמים עבור הגרסאות המושפעות.
עדכוני סייבר
#WindowsUpdate #Microsoft #CyberSecurity #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
האקר בשם BobDaHacker חשף פרצת אבטחה באפליקציית מקדונלד'ס שאפשרה לצבור נקודות נאמנות מזויפות ולקבל אוכל חינם.
הבדיקה הובילה לגילוי חולשות חמורות נוספות בפלטפורמות פנימיות: הרשמה לא מאובטחת, סיסמאות בטקסט גלוי, חשיפת מפתחות API ואף אפשרות לגשת לכלי ניהול ולעובדים בכירים.
מקדונלד'ס לא הגיבה באופן רשמי לדיווחיו של החוקר, והבעיות תוקנו רק חלקית ובשקט, ללא תוכנית bug bounty מסודרת.
עדכוני סייבר🛡 🇮🇱🎗
#McDonalds #Hack #CyberSecurity #Vulnerability #InfoSec #TechNews
הבדיקה הובילה לגילוי חולשות חמורות נוספות בפלטפורמות פנימיות: הרשמה לא מאובטחת, סיסמאות בטקסט גלוי, חשיפת מפתחות API ואף אפשרות לגשת לכלי ניהול ולעובדים בכירים.
מקדונלד'ס לא הגיבה באופן רשמי לדיווחיו של החוקר, והבעיות תוקנו רק חלקית ובשקט, ללא תוכנית bug bounty מסודרת.
עדכוני סייבר
#McDonalds #Hack #CyberSecurity #Vulnerability #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2❤1
גוגל פרסמה עדכון חירום לדפדפן Chrome בעקבות פרצת אבטחה חמורה מסוג use-after-free ברכיב Media Stream (CVE-2025-8292), שאיפשרה לתוקפים להריץ קוד זדוני דרך אתרי אינטרנט.
הפרצה התגלתה על ידי חוקר אנונימי שזכה לתגמול במסגרת תוכנית ה-VRP של גוגל.
העדכון תוקן בגרסה 138.0.7204.183/184 עבור Windows, Mac ו-Linux ונכלל בסדרת תיקונים רחבה יותר לטיפול בפגיעויות נוספות במנוע ה-JavaScript V8 וברכיבי GPU.
עדכוני סייבר🛡 🇮🇱🎗
#Chrome #Google #CyberSecurity #Vulnerability #InfoSec #TechNews
הפרצה התגלתה על ידי חוקר אנונימי שזכה לתגמול במסגרת תוכנית ה-VRP של גוגל.
העדכון תוקן בגרסה 138.0.7204.183/184 עבור Windows, Mac ו-Linux ונכלל בסדרת תיקונים רחבה יותר לטיפול בפגיעויות נוספות במנוע ה-JavaScript V8 וברכיבי GPU.
עדכוני סייבר
#Chrome #Google #CyberSecurity #Vulnerability #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
גוגל חשפה בכנס Cloud Security Summit 2025 שנערך אתמול, חבילת חידושי אבטחה מקיפה שנועדה לחזק את ההגנה על מערכות מבוססות ענן ו-AI.
העדכונים כוללים יכולות חדשות ל-Security Command Center שמזהות חולשות וקונפיגורציות שגויות בסוכני AI, מערכת Model Armor שמספקת הגנה בזמן אמת נגד התקפות Prompt Injection ו-Jailbreak ושילוב מודיעין איומים מ-Mandiant.
בנוסף, גוגל הציגה Agentic SOC, מרכז SOC אוטונומי עם סוכן חקירות חכם (Alert Investigation agent) שמבצע ניתוח אירועים והעשרת נתונים באופן עצמאי, לצד לוחות מידע חדשים לניהול תקריות.
בתחום ה-Trusted Cloud נוספו כלים כמו Compliance Manager, יכולות Data Security Posture Management ישירות ב-BigQuery, ודוחות סיכונים (Risk Reports) המדמים פעילות Red Team.
עוד שופרו שירותי IAM עם כלי IAM role picker מבוסס Gemini, ניהול זהויות סוכנים לא-אנושיים, ואימות מחדש לפעולות רגישות.
בתחום אבטחת הנתונים והרשת, הגנת מידע רגיש גם בתמונות, הרחבת Cloud Key Management System (Autokey) ויכולות מתקדמות ב-Cloud Armor להגנת DDoS וניהול מדיניות היררכית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Cloud #CyberSecurity #AI #InfoSec #TechNews
העדכונים כוללים יכולות חדשות ל-Security Command Center שמזהות חולשות וקונפיגורציות שגויות בסוכני AI, מערכת Model Armor שמספקת הגנה בזמן אמת נגד התקפות Prompt Injection ו-Jailbreak ושילוב מודיעין איומים מ-Mandiant.
בנוסף, גוגל הציגה Agentic SOC, מרכז SOC אוטונומי עם סוכן חקירות חכם (Alert Investigation agent) שמבצע ניתוח אירועים והעשרת נתונים באופן עצמאי, לצד לוחות מידע חדשים לניהול תקריות.
בתחום ה-Trusted Cloud נוספו כלים כמו Compliance Manager, יכולות Data Security Posture Management ישירות ב-BigQuery, ודוחות סיכונים (Risk Reports) המדמים פעילות Red Team.
עוד שופרו שירותי IAM עם כלי IAM role picker מבוסס Gemini, ניהול זהויות סוכנים לא-אנושיים, ואימות מחדש לפעולות רגישות.
בתחום אבטחת הנתונים והרשת, הגנת מידע רגיש גם בתמונות, הרחבת Cloud Key Management System (Autokey) ויכולות מתקדמות ב-Cloud Armor להגנת DDoS וניהול מדיניות היררכית.
עדכוני סייבר
#Google #Cloud #CyberSecurity #AI #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1🙏1
חוקרי Guardio Labs חשפו מתקפה חדשה בשם PromptFix שמכוונת ל־AI Browsers כמו Comet של Perplexity.
הטכניקה עושה שימוש ב־CAPTCHA מזויפים ופקודות חבויות שמאלצות את ה־AI לבצע פעולות זדוניות בשם המשתמש למשל רכישה בחנות מקוונת מזויפת שנראית כמו Walmart, או מילוי פרטי התחברות בטפסי פישינג.
החוקרים כינו את השיטה Scamlexity, והזהירו שמדובר בשלב חדש בהונאות, לא נגד המשתמש ישירות אלא נגד ה־AI שמנהל עבורו פעולות. המשמעות היא שהתוקף יכול לנצל דפדפן AI יחיד ולפגוע במיליוני משתמשים במקביל.
הפתרון דורש מנגנוני הגנה ייעודיים לדפדפני AI כמו אימות כתובות URL, זיהוי פישינג, איתור דומיינים מזויפים והגנות מפני קבצים זדוניים.
עדכוני סייבר 🛡🇮🇱🎗
#PromptFix #AI #Comet #Scamlexity #CyberSecurity #InfoSec #TechNews
הטכניקה עושה שימוש ב־CAPTCHA מזויפים ופקודות חבויות שמאלצות את ה־AI לבצע פעולות זדוניות בשם המשתמש למשל רכישה בחנות מקוונת מזויפת שנראית כמו Walmart, או מילוי פרטי התחברות בטפסי פישינג.
החוקרים כינו את השיטה Scamlexity, והזהירו שמדובר בשלב חדש בהונאות, לא נגד המשתמש ישירות אלא נגד ה־AI שמנהל עבורו פעולות. המשמעות היא שהתוקף יכול לנצל דפדפן AI יחיד ולפגוע במיליוני משתמשים במקביל.
הפתרון דורש מנגנוני הגנה ייעודיים לדפדפני AI כמו אימות כתובות URL, זיהוי פישינג, איתור דומיינים מזויפים והגנות מפני קבצים זדוניים.
עדכוני סייבר 🛡🇮🇱🎗
#PromptFix #AI #Comet #Scamlexity #CyberSecurity #InfoSec #TechNews
🔥2🤯1
מפתח לשעבר בשם דֵיוויס לו, בן 55 מיוסטון טקסס, נידון ל־4 שנות מאסר בגין פגיעה בזדון במערכות מחשב של מעסיקו באוהיו.
לו, יליד סין, הודה באשמות לאחר שכתב קוד זדוני שהפעיל לולאות אין־סופיות ב־Java ויצר עומסים על שרתי החברה, מחק קבצי פרופיל של עובדים והטמיע מנגנון "killswitch" שחסם את כל המשתמשים כאשר חשבונו הושבת.
מעבר למאסר, נגזרו עליו 3 שנות פיקוח לאחר שחרור. השופט ציין כי מדובר בפגיעה חמורה של עובד לשעבר שגרמה לנזקים כספיים במאות אלפי דולרים ולערעור אמון הארגון במערכותיו.
המקרה מדגיש את רמת הסיכון שבהתקפות Insider Threat, בהן עובדים או מפתחים מנצלים ידע וגישה פנימית כדי לחבל במערכות קריטיות.
עדכוני סייבר🛡 🇮🇱🎗
שבת שלום...
#InsiderThreat #CyberCrime #KillSwitch #CyberSecurity #InfoSec #TechNews
לו, יליד סין, הודה באשמות לאחר שכתב קוד זדוני שהפעיל לולאות אין־סופיות ב־Java ויצר עומסים על שרתי החברה, מחק קבצי פרופיל של עובדים והטמיע מנגנון "killswitch" שחסם את כל המשתמשים כאשר חשבונו הושבת.
מעבר למאסר, נגזרו עליו 3 שנות פיקוח לאחר שחרור. השופט ציין כי מדובר בפגיעה חמורה של עובד לשעבר שגרמה לנזקים כספיים במאות אלפי דולרים ולערעור אמון הארגון במערכותיו.
המקרה מדגיש את רמת הסיכון שבהתקפות Insider Threat, בהן עובדים או מפתחים מנצלים ידע וגישה פנימית כדי לחבל במערכות קריטיות.
עדכוני סייבר
שבת שלום...
#InsiderThreat #CyberCrime #KillSwitch #CyberSecurity #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1🔥1
ארה"ב הופכת לבעלת מניות באינטל, אתמול הודיע הנשיא דונלד טראמפ כי הממשל האמריקאי רכש כ־10% ממניות אינטל תמורת כ־11 מיליארד דולר, לאחר פגישה עם מנכ"ל החברה ליפ-בו טאן.
העסקה, שבוצעה במסגרת חוק ה־CHIPS וה־Secure Enclave, הפכה את הממשל לבעל המניות הגדול ביותר באינטל. בנוסף, ניתנה לו אופציה לרכישת 5% נוספים בעתיד.
למרות שמדובר בהשקעה היסטורית שנועדה לייצב את מצבה של אינטל ולעודד ייצור שבבים בארה"ב, משקיעים נותרו ספקנים וטוענים שמימון ממשלתי לבדו לא יפתור את בעיותיה העמוקות של החברה.
המהלך עשוי לשנות את מאזן הכוחות בתעשיית השבבים העולמית, להקטין את התלות בייצור במזרח אסיה ולחזק את מעמד ארה"ב מול סין. בנוסף, הוא נתפס כצעד אסטרטגי לחיזוק הביטחון הלאומי, מאחר ששבבים מתקדמים הם מרכיב קריטי במערכות צבאיות, תשתיות ויכולות בינה מלאכותית.
עדכוני סייבר 🛡🇮🇱🎗
#Intel #CHIPSAct #TechNews #CyberSecurity #NationalSecurity
העסקה, שבוצעה במסגרת חוק ה־CHIPS וה־Secure Enclave, הפכה את הממשל לבעל המניות הגדול ביותר באינטל. בנוסף, ניתנה לו אופציה לרכישת 5% נוספים בעתיד.
למרות שמדובר בהשקעה היסטורית שנועדה לייצב את מצבה של אינטל ולעודד ייצור שבבים בארה"ב, משקיעים נותרו ספקנים וטוענים שמימון ממשלתי לבדו לא יפתור את בעיותיה העמוקות של החברה.
המהלך עשוי לשנות את מאזן הכוחות בתעשיית השבבים העולמית, להקטין את התלות בייצור במזרח אסיה ולחזק את מעמד ארה"ב מול סין. בנוסף, הוא נתפס כצעד אסטרטגי לחיזוק הביטחון הלאומי, מאחר ששבבים מתקדמים הם מרכיב קריטי במערכות צבאיות, תשתיות ויכולות בינה מלאכותית.
עדכוני סייבר 🛡🇮🇱🎗
#Intel #CHIPSAct #TechNews #CyberSecurity #NationalSecurity
❤3👍3
האתר הפופולרי 4chan סירב לעמוד בדרישות חוק ה‑Online Safety Act של בריטניה, המחייב פלטפורמות ליישם מנגנוני אימות גיל והגנות נוספות.
פלטפורטמת 4chan הינה אתר אנונימי שבו משתמשים מעלים תמונות והודעות בלי להזדהות. יש “לוחות” לפי נושאים כמו משחקים, אנימה, פוליטיקה ועוד. כמעט אין חוקים או צנזורה ולכן לפעמים משמש גם להפצת תכנים בעייתיים או לא חוקיים.
בעקבות הסירוב, הרגולטור Ofcom הודיע על קנס ראשוני של 20 אלף ליש"ט ובהמשך קנסות יומיים. החוק מאפשר קנסות של עד 18 מיליון ליש"ט או 10% מההכנסות הגלובליות, ואף חסימה מוחלטת של האתר בבריטניה.
עו"ד של 4chan הצהיר כי האתר לא ישלם את הקנסות ויפעל משפטית נגד ההחלטה, תוך קריאה לנשיא ארה"ב טראמפ להתערב דיפלומטית כדי להגן על חופש הביטוי.
עדכוני סייבר 🛡🇮🇱🎗
#4chan #OnlineSafety #DigitalRights #CyberLaw #TechNews #FreeSpeech
פלטפורטמת 4chan הינה אתר אנונימי שבו משתמשים מעלים תמונות והודעות בלי להזדהות. יש “לוחות” לפי נושאים כמו משחקים, אנימה, פוליטיקה ועוד. כמעט אין חוקים או צנזורה ולכן לפעמים משמש גם להפצת תכנים בעייתיים או לא חוקיים.
בעקבות הסירוב, הרגולטור Ofcom הודיע על קנס ראשוני של 20 אלף ליש"ט ובהמשך קנסות יומיים. החוק מאפשר קנסות של עד 18 מיליון ליש"ט או 10% מההכנסות הגלובליות, ואף חסימה מוחלטת של האתר בבריטניה.
עו"ד של 4chan הצהיר כי האתר לא ישלם את הקנסות ויפעל משפטית נגד ההחלטה, תוך קריאה לנשיא ארה"ב טראמפ להתערב דיפלומטית כדי להגן על חופש הביטוי.
עדכוני סייבר 🛡🇮🇱🎗
#4chan #OnlineSafety #DigitalRights #CyberLaw #TechNews #FreeSpeech
❤3