האם מודלי שפה יותר ביביסטים או יותר קפלנסטים מחקר בדק האם למודלי שפה גדולים יש נטייה אידאולוגית סמויה ⁉️
המבחן כלל 24 שאלות פוליטיות ב־8 קטגוריות, כל שאלה נשלחה 100 פעמים לכל מודל, כדי למדוד עקביות ולנתח הטיות לפי התוצאות בלבד.
ריכוז הממצאים :
• למודלים יש “אישיות פוליטית” שונה, לא דיכוטומית ימין/שמאל.
•מודלי GPT ו-Gemini מזוהים כ"אינסטיטוציונליסטים" כלומר יש להם אמון באליטות, בעד גלובליזציה והתערבות ממשלתית. GPT נחרץ יותר בנושאים רגישים, Gemini נוטה להימנע מהם.
• מודלי Claude נוטים ל״פופוליזם פרוגרסיבי״ קיימתת לו העדפת החלטות של אנשים רגילים על פני אליטות.
• מודלי Grok מציגים דואליות, המודולים הקטנים יותר מרכזיים, הגדולים זהירים עד חוסרי עמדה.
• מודלים אירופיים (Mistral, Sonar) נוטים לעמדות סוציאל־דמוקרטיות: רגולציה חזקה ותמיכה בגופים בינ״ל.
• מודלים קטנים ופתוחים (כמו deepseek, smollm2) פחות עקביים ולכן קשה לזהות אצלם אידאולוגיה מובהקת.
כמו שאתם מבינים בחירת מודל אינה רק בחירה טכנולוגית מכוון שקיימים למודלים הטיות חברתיות-פוליטיות שעשויות להשפיע על תשובות למשתמשים ולכן חשוב להיות מודעים לכך🧑💻
https://news.1rj.ru/str/CyberUpdatesIL/1931
המבחן כלל 24 שאלות פוליטיות ב־8 קטגוריות, כל שאלה נשלחה 100 פעמים לכל מודל, כדי למדוד עקביות ולנתח הטיות לפי התוצאות בלבד.
ריכוז הממצאים :
• למודלים יש “אישיות פוליטית” שונה, לא דיכוטומית ימין/שמאל.
•מודלי GPT ו-Gemini מזוהים כ"אינסטיטוציונליסטים" כלומר יש להם אמון באליטות, בעד גלובליזציה והתערבות ממשלתית. GPT נחרץ יותר בנושאים רגישים, Gemini נוטה להימנע מהם.
• מודלי Claude נוטים ל״פופוליזם פרוגרסיבי״ קיימתת לו העדפת החלטות של אנשים רגילים על פני אליטות.
• מודלי Grok מציגים דואליות, המודולים הקטנים יותר מרכזיים, הגדולים זהירים עד חוסרי עמדה.
• מודלים אירופיים (Mistral, Sonar) נוטים לעמדות סוציאל־דמוקרטיות: רגולציה חזקה ותמיכה בגופים בינ״ל.
• מודלים קטנים ופתוחים (כמו deepseek, smollm2) פחות עקביים ולכן קשה לזהות אצלם אידאולוגיה מובהקת.
כמו שאתם מבינים בחירת מודל אינה רק בחירה טכנולוגית מכוון שקיימים למודלים הטיות חברתיות-פוליטיות שעשויות להשפיע על תשובות למשתמשים ולכן חשוב להיות מודעים לכך
https://news.1rj.ru/str/CyberUpdatesIL/1931
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2👀2
🇫🇷💫 מערכת המס של צרפת החליטה שבריז’יט מקרון היא… גבר
דרמה בארמון האליזה. בריז’יט מקרון, אשת נשיא צרפת, גילתה להפתעתה כי במסמכי המס הרשמיים של המדינה היא רשומה כזכר בשם Jean-Michel Macron. הזוג הנשיאותי לא החליף סגנון חיים, מה שכן הוחלף הוא הנתונים במערכת הממשלתית עצמה.
העדכון המגדרי המסתורי לא נולד מאלגוריתם שובב, אלא ככל הנראה ממתקפה מתוכננת של מניפולציה על מערכת ממשלתית רגישה, שנועדה לא לבזוז כספים או לגנוב מידע, אלא פשוט להטריל את רעיית הנשיא ולהעניק דלק מחודש לאחת מתיאוריות הקונספירציה שבריז’יט “נולדה כגבר”.
https://news.1rj.ru/str/CyberUpdatesIL/1932
דרמה בארמון האליזה. בריז’יט מקרון, אשת נשיא צרפת, גילתה להפתעתה כי במסמכי המס הרשמיים של המדינה היא רשומה כזכר בשם Jean-Michel Macron. הזוג הנשיאותי לא החליף סגנון חיים, מה שכן הוחלף הוא הנתונים במערכת הממשלתית עצמה.
העדכון המגדרי המסתורי לא נולד מאלגוריתם שובב, אלא ככל הנראה ממתקפה מתוכננת של מניפולציה על מערכת ממשלתית רגישה, שנועדה לא לבזוז כספים או לגנוב מידע, אלא פשוט להטריל את רעיית הנשיא ולהעניק דלק מחודש לאחת מתיאוריות הקונספירציה שבריז’יט “נולדה כגבר”.
https://news.1rj.ru/str/CyberUpdatesIL/1932
😁6🔥2👍1
🚨 דליפת מידע במערכת DomeWatch שפעלה בגבעת הקפיטול!
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
❤1👍1🔥1
🚨 חולשות אבטחה קריטיות ב-HashiCorp Vault!
נחשפו 9 פגיעויות חמורות ב-HashiCorp Vault, כולל מתקפת DoS ללא הזדהות דרך JSON וחולשות המאפשרות הסלמת הרשאות והרצת קוד על השרת (RCE). בין הפגיעויות הבולטות CVE-2025-6000 עם ציון CVSS 9.1.
תקיפה מוצלחת עלולה להשבית את ניהול הסיסמאות הארגוני ולספק לתוקף גישה או שליטה על רכיבים רגישים בסביבה, בעיקר בענני ייצור ואוטומציה.
מומלץ לעדכן מיידית לגרסאות מאובטחות כגון: 1.20.2 / 1.19.8 / 1.18.13 / 1.16.24, להקשיח הרשאות מפעיל ולהוסיף ניטור לפעולות JSON חריגות
https://news.1rj.ru/str/CyberUpdatesIL/1934
#HashiCorp #Vault #Vulnerabilities #CyberSecurity 🛡️
נחשפו 9 פגיעויות חמורות ב-HashiCorp Vault, כולל מתקפת DoS ללא הזדהות דרך JSON וחולשות המאפשרות הסלמת הרשאות והרצת קוד על השרת (RCE). בין הפגיעויות הבולטות CVE-2025-6000 עם ציון CVSS 9.1.
תקיפה מוצלחת עלולה להשבית את ניהול הסיסמאות הארגוני ולספק לתוקף גישה או שליטה על רכיבים רגישים בסביבה, בעיקר בענני ייצור ואוטומציה.
מומלץ לעדכן מיידית לגרסאות מאובטחות כגון: 1.20.2 / 1.19.8 / 1.18.13 / 1.16.24, להקשיח הרשאות מפעיל ולהוסיף ניטור לפעולות JSON חריגות
https://news.1rj.ru/str/CyberUpdatesIL/1934
#HashiCorp #Vault #Vulnerabilities #CyberSecurity 🛡️
🔥2❤1
משתמשי X עם מפתחות אבטחה? חובה לבצע רישום מחדש
פלטפורמת X (טוויטר לשעבר) החלה להתריע למשתמשים שמאובטחים באמצעות מפתח אבטחה פיזי, כי עליהם לבצע רישום מחדש של המפתחות עד ה־10 בנובמבר 2025. הסיבה לשינוי היא המעבר המלא של מנגנוני ההזדהות מהדומיין twitter.com ל־x.com.
מפתחות אבטחה ו-Passkeys שנרשמו דרך twitter.com לא יישארו תקפים. משתמשים שלא יעדכנו את ההגדרה עלולים למצוא את עצמם מנועים מכניסה לחשבון.
ב-X המליצו להיכנס להגדרות האבטחה, להסיר מפתחות ישנים ולרשום את המפתח מחדש תחת הדומיין החדש. לחלופין, ניתן להשתמש באפליקציית אימות או בשיטות 2FA נוספות כפתרון ביניים.
https://news.1rj.ru/str/CyberUpdatesIL/1935
#X #Twitter #2FA #SecurityKeys #CyberSecurity 🛡️
פלטפורמת X (טוויטר לשעבר) החלה להתריע למשתמשים שמאובטחים באמצעות מפתח אבטחה פיזי, כי עליהם לבצע רישום מחדש של המפתחות עד ה־10 בנובמבר 2025. הסיבה לשינוי היא המעבר המלא של מנגנוני ההזדהות מהדומיין twitter.com ל־x.com.
מפתחות אבטחה ו-Passkeys שנרשמו דרך twitter.com לא יישארו תקפים. משתמשים שלא יעדכנו את ההגדרה עלולים למצוא את עצמם מנועים מכניסה לחשבון.
ב-X המליצו להיכנס להגדרות האבטחה, להסיר מפתחות ישנים ולרשום את המפתח מחדש תחת הדומיין החדש. לחלופין, ניתן להשתמש באפליקציית אימות או בשיטות 2FA נוספות כפתרון ביניים.
https://news.1rj.ru/str/CyberUpdatesIL/1935
#X #Twitter #2FA #SecurityKeys #CyberSecurity 🛡️
❤3
מתקפת סייבר על Merkle, חברת בת של ענקית הפרסום Dentsu.
התוקפים הצליחו להוציא מהרשת קבצים רגישים הכוללים מידע אישי, פרטי בנק ומשכורות של עובדים, ספקים ולקוחות.
גורם התקיפה טרם זוהה, אך קיימים חשדות למעורבות של מדינה עוינת כמו רוסיה.
https://news.1rj.ru/str/CyberUpdatesIL/1936
#CyberSecurity #DataBreach
התוקפים הצליחו להוציא מהרשת קבצים רגישים הכוללים מידע אישי, פרטי בנק ומשכורות של עובדים, ספקים ולקוחות.
גורם התקיפה טרם זוהה, אך קיימים חשדות למעורבות של מדינה עוינת כמו רוסיה.
https://news.1rj.ru/str/CyberUpdatesIL/1936
#CyberSecurity #DataBreach
👍2🔥2❤1
🇸🇪 מתקפת סייבר על Svenska kraftnät מפעיל רשת החשמל הלאומית בשוודיה
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
❤2
מיקרוסופט נתבעת על הטעיית משתמשים סביב Copilot!
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
❤5🔥3
🚗 דליפת מידע עצומה ב־Tata Motors!
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
❤2👍2🔥1
⚠️ תקלה עולמית בשירותי Microsoft!
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
🤯2❤1🤬1🥴1
🇫🇷שוב מתקפת סייבר חמורה על France Travail (שרות התעסוקה הצרפתי)!
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
הארגון הציבורי הצרפתי, האחראי על תיאום תעסוקה, רישום דורשי עבודה ותשלום דמי אבטלה (לשעבר Pôle Emploi), הודיע כי היה קורבן לפריצה שבמהלכה נגנבו נתוני עשרות אלפי משתמשים.
לפי הדיווחים, קבוצת התקיפה Stormous טוענת כי השיגה גישה לכ־30 אלף חשבונות וכ־30GB נתונים כולל מסמכי זהות, כתובות דוא״ל, פרטי טלפון וחשבונות בנק באמצעות infostealer שהושתל במחשבים פרטיים של דורשי עבודה.
ארגון France Travail מאשר כי “נתונים אכן הוצאו” ומבצעת כעת חקירה מקיפה ויידוע נפגעים.
האירוע מגיע פחות משנה לאחר מתקפת סייבר קודמת על הארגון ומדגיש את הסיכון המתמשך של גופי ממשל המטפלים בנתוני אזרחים רגישים.
תודה לליאור דאהן 🏆
https://news.1rj.ru/str/CyberUpdatesIL/1941
#FranceTravail #DataBreach #Stormous #CyberAttack #CyberSecurity 🛡️
❤2🔥2😁1
⌚️ חולשת אבטחה ב-Wear OS של Google!
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
מערכת ההפעלה לשעונים חכמים Wear OS, התגלתה חולשה באפליקציית Google Messages שמאפשרת לאפליקציות אחרות במכשיר לשלוח הודעות SMS/MMS/RCS בשם המשתמש, ללא הרשאות או אישור ממנו.
החולשה, CVE-2025-12080, נובעת מטיפול שגוי בקישורי מערכת (sms: ,smsto: וכו׳) שמאיפשרת עקיפת בקרות ההרשאה ושליחת הודעות שקטה.
המשמעות היא שאפליקציה זדונית יכולה לבצע הונאות פישינג, הנדסה חברתית או חיובים כספיים דרך הודעות שנראות כאילו נשלחו מהמשתמש עצמו.
חברת Google תיקנה את הפגם בעדכון האבטחה האחרון ומומלץ לכל המשתמשים לעדכן מיד את השעון.
https://news.1rj.ru/str/CyberUpdatesIL/1942
#Google #WearOS #CVE202512080 #AndroidSecurity #CyberSecurity 🛡️
❤3👍2
מתקפת סייבר ממוקדת על ספקית התקשורת האמריקאית Ribbon Communications
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
חברת Ribbon Communications, המספקת תשתיות תקשורת לספקיות טלקום ולגורמים ממשלתיים, דיווחה על מתקפה מתוחכמת ומכוון שלא נמצא קשר לתקיפות כופרה או למניע כלכלי ההערכה שמדובר בריגול ממשלתי
החדירה התרחשה כבר בדצמבר 2024, אך התגלתה רק באוקטובר 2025 כלומר, התוקפים שהו ברשת כמעט שנה.
החדירה בוצעה באמצעות גישה לרשת פנימית דרך תחנות קצה חיצוניות, שאיפשרו לתוקפים לנוע לרוחב הרשת.
בוצעה גישה לקבצים ישנים בשני מחשבים מחוץ לסביבה הראשית, ללא עדות לגניבה של נתונים רגישים, לפחות שלושה לקוחות קטנים הושפעו מהאירוע.
האירוע מדגיש את הצורך בהקשחת גישת ספקים, ניטור רשתות פנימיות ויישום Zero Trust בארגוני תשתית קריטיות
https://news.1rj.ru/str/CyberUpdatesIL/1943
#RibbonCommunications #NationStateAttack #TelecomSecurity #CyberUpdatesIL 🛡️
❤1
שדרוג ביכולות הרגשיות של GPT-5 מטעם OpenAI
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
חברת OpenAI הודיעה כי גרסת GPT-5 שודרגה באופן מהותי בזיהוי והתמודדות עם מצוקה נפשית ורגשית בשיחות עם משתמשים, לאחר שיתוף פעולה עם יותר מ־170 מומחי בריאות הנפש.
הדגם החדש יודע לזהות סימני דיכאון, חרדה או מחשבות אובדניות, ולהגיב באופן אחראי ובטוח יותר. לפי נתוני החברה, שיעור התגובות התקינות במצבים רגישים עלה מ־27% ל־92%.
השדרוג כולל גם ניתוב אוטומטי (routing) לשיחות רגישות, הבהרות שאינן מהוות ייעוץ רפואי והדגשה של תמיכה אנושית, במטרה להפוך את השימוש במודלים לשפה לבטוח יותר במצבים נפשיים מאתגרים.
https://news.1rj.ru/str/CyberUpdatesIL/1944
#OpenAI #GPT5 #AI #MentalHealth #CyberUpdatesIL 🧠
❤4👏2🔥1
האקר אוקראיני הוסגר מארלנד לארה״ב בגין פעילות בקבוצת Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
אולקסיי ליטויננקו, בן 43 מאוקראינה, הוסגר מארלנד לארה״ב לאחר שנעצר ביולי 2023, בחשד למעורבות מרכזית בקבוצת הכופרה Conti שפעלה בין 2020-2022.
לפי ה-FBI, ליטויננקו ניהל את הנתונים שנגנבו מקורבנות, שלח דרישות כופר במסגרת מתקפות double-extortion, והרוויח מעל 150 מיליון דולר שנצברו על ידי הקבוצה.
במידה שיורשע, צפוי לעונש של עד 25 שנות מאסר בגין הונאת מחשבים ורמאות.
https://news.1rj.ru/str/CyberUpdatesIL/1945
#Conti #Ransomware #CyberCrime #FBI #CyberUpdatesIL #Conti
❤3👍3🤬1
🧩 דליפת מידע עצומה נחשפה על ידי Proton מעל 300 מיליון פרטי גישה!
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
חברת Proton חשפה באמצעות כלי חדש בשם Breach Observatory מאגר עצום של נתונים שנגנבו מדליפות שונות ברחבי הרשת, הכולל כ־300 מיליון רשומות, מתוכן 49% כוללות גם סיסמאות.
המחקר מצא כי 72% מהדליפות הכילו פרטי קשר אישיים, ו־34% כללו מידע רגיש במיוחד (כמו תעודות זהות או נתונים רפואיים). המגזרים הפגיעים ביותר הם קמעונאות, טכנולוגיה ומדיה כאשר מעל 70% מהאירועים התרחשו בארגונים קטנים ובינוניים.
האירוע מדגיש את היקף הסיכון מהדלפות מידע ואת הצורך במדיניות סיסמאות חזקה, אימות דו־שלבי וניטור שוטף אחר דליפות ברשת האפלה.
https://news.1rj.ru/str/CyberUpdatesIL/1946
#Proton #DataLeak #BreachObservatory #CyberSecurity #InfoSec #CyberUpdatesIL 🛡️
🤯4🔥1
האקר רוסי־אוקראיני נעצר והוסגר לארה״ב בגין פיתוח טרויאן הבנקאות Zeus
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
יורי ריבצוב (Yuriy Igorevich Rybtsov), בן 41 מהאזור הרוסי־כבוש דונצק, נעצר באיטליה והוסגר לארה״ב, לאחר שנחשף כי שימש כמפתח הראשי בקבוצת הפשע הסייברי Jabber Zeus שפעלה בין 2009-2012.
לפי ה-FBI, ריבצוב, שכונה בכינוי MrICQ, פיתח והפעיל גרסאות מותאמות של טרויאן Zeus, שנועדו לגנוב פרטי כניסה לחשבונות בנק באמצעות התקפות “man-in-the-browser”, התחזות לאתרי בנקים והעברת כספים לחשבונות קש (“money mules”).
הקבוצה גרמה לגניבת עשרות מיליוני דולרים מחברות ועסקים בארה״ב, והאישומים נגדו כוללים הונאת מחשבים, קשירת קשר וגניבת כספים בינלאומית. אם יורשע, צפוי לעונש של עד 30 שנות מאסר.
https://news.1rj.ru/str/CyberUpdatesIL/1948
#Zeus #JabberZeus #CyberCrime #FBI #CyberUpdatesIL 🛡️
❤2🔥2👍1
אוניברסיטת פנסילבניה, פריצה אמיתית או זיוף מתוחכם?
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
האקר טוען כי הצליח לפרוץ למערכות אוניברסיטת פנסילבניה (UPenn) ולגנוב נתונים של כ־1.2 מיליון תורמים, בוגרים וסטודנטים כולל פרטים אישיים, כתובות, הערכות עושר והיסטוריית תרומות.
לדבריו, החדירה בוצעה דרך חשבון עובד עם גישת VPN ומערכות Salesforce ו-SAP, והוא אף השתמש במערכת הדיוור של האוניברסיטה לשליחת מיילים שכותרתם “We Got Hacked”.
עם זאת, האוניברסיטה דחתה את הטענות והבהירה כי לא אירעה חדירה למערכותיה, אלא שמדובר במיילים מזויפים שנשלחו מרשימת תפוצה חיצונית שדלפה ממקור לא ידוע. צוות ה־Incident Response שלה פתח בחקירה, ובינתיים לא נמצאו עדויות לפריצה או לנוזקה פעילה.
מקרה שממחיש עד כמה קמפיין זיוף מיילים (Email Spoofing) יכול לגרום לנזק תדמיתי חמור גם ללא פריצה אמיתית
https://news.1rj.ru/str/CyberUpdatesIL/1949
#UPenn #Phishing #EmailSpoofing #CyberSecurity #CyberUpdatesIL 🛡️
😁2🤯2🤬1
⚓ האקרים השתמשו בכלי שליטה מרחוק כדי לפרוץ לחברות שילוח ולגנוב סחורות!
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
חוקרי Proofpoint חשפו קמפיין רחב היקף שבו גורמי תקיפה חדרו למערכות של חברות ספנות ולוגיסטיקה באמצעות כלי RMM לגיטימיים (כמו ScreenConnect ו-SimpleHelp), ששימשו לגישה מרחוק ולשליטה בשרשרת האספקה.
לאחר החדירה, ההאקרים שינו הזמנות, עקבו אחרי משלוחים, והפנו סחורות יקרות (מזון, אלקטרוניקה ועוד) ליעדים אחרים לצורך גניבה.
המתקפות דווחו בארה״ב, דרום אמריקה, אירופה והודו ונמשכות גם כעת.
https://news.1rj.ru/str/CyberUpdatesIL/1950
#SupplyChain #RMM #CyberAttack #Proofpoint #CyberUpdatesIL 🛡️
🔥2❤1👍1
🧩 מתקפות נרחבות על שרתי WSUS ברחבי העולם!
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
האקרים מבצעים סריקות המוניות וניסיונות פריצה לפורטים 8530 ו־8531 (WSUS), בעקבות חשיפת פגיעות קריטית CVE-2025-59287 המאפשרת הרצת קוד מרחוק (RCE) ללא אימות.
המתקפות מתמקדות בשרתי Windows Update שנחשפים לאינטרנט, תוקף יכול להשתלט על השרת בהרשאות SYSTEM, להפיץ עדכונים זדוניים לכל תחנות הארגון ולנוע לרוחב הרשת.
מומלץ לעדכן מיידית את WSUS או לחסום את הפורטים מבחוץ.
https://news.1rj.ru/str/CyberUpdatesIL/1951
#WSUS #Microsoft #CVE202559287 #PatchNow #CyberUpdatesIL 🛡️
❤3🔥2