גוגל מכריזה על Bard A.I כתגובה ל-ChatGPT
אתמול הודיעה גוגל על טכנולוגיית צ'אט בוט של בינה מלאכותית בשם "Bard" שהחברה תתחיל להשיק בשבועות הקרובים.
בארד יתחרה ב ChatGPT, של OpenAI.
החבר החדש Bard מופעל על ידי מודל השפה הגדול של החברה LaMDA, או Language Model for Dialogue Applications.
גוגל תפתח את טכנולוגיית השיחה ל"בודקים מהימנים" לפני הפיכתה לזמינה יותר לציבור, נכתב בבלוג.
https://news.1rj.ru/str/InvestigateCyberIL/ai
אתמול הודיעה גוגל על טכנולוגיית צ'אט בוט של בינה מלאכותית בשם "Bard" שהחברה תתחיל להשיק בשבועות הקרובים.
בארד יתחרה ב ChatGPT, של OpenAI.
החבר החדש Bard מופעל על ידי מודל השפה הגדול של החברה LaMDA, או Language Model for Dialogue Applications.
גוגל תפתח את טכנולוגיית השיחה ל"בודקים מהימנים" לפני הפיכתה לזמינה יותר לציבור, נכתב בבלוג.
https://news.1rj.ru/str/InvestigateCyberIL/ai
👏1
🤔1
יורווסט ויורופול פרצו פלטפורמת הודעות פושעי סייבר 'Exclu', וצלחו לקבל גישה לנתונים ולקרוא את השיחות.
לפי הדיווחים, 48 בני אדם נעצרו עד כה בקשר לשירות ותפיסת אקדחים, סמים ומיליונים במזומן.
אפליקציית Exclu הוא שירות קריפטו-תקשורת המאפשר למשתמשים להעביר הודעות מוצפנות זה לזה בסתר והרחק מעיני רשויות אכיפת החוק ומערכת המשפט.
מדובר באפליקציה שניתן להוריד לטלפונים סלולריים ולהפעיל באמצעות רישיון של 800 יורו התקף לשישה חודשי שימוש.
משתמשים יכולים לתקשר זה עם זה באמצעות צ'אט, הודעות, תמונות, הערות, תזכירים קוליים וסרטונים. ההערכה היא כי לאפליקציה יש כ-3000 משתמשים, 750 מהם דוברי הולנדית.
מהחקירות שנערכו נחשפו שתי מעבדות סמים ומכבסת קוקאין. בנוסף, נתפסו קילוגרמים רבים של סמים, יותר מ-4 מיליון יורו במזומן, ומספר כלי נשק, וכן פריטי יוקרה שונים.
לפי הדיווחים, 48 בני אדם נעצרו עד כה בקשר לשירות ותפיסת אקדחים, סמים ומיליונים במזומן.
אפליקציית Exclu הוא שירות קריפטו-תקשורת המאפשר למשתמשים להעביר הודעות מוצפנות זה לזה בסתר והרחק מעיני רשויות אכיפת החוק ומערכת המשפט.
מדובר באפליקציה שניתן להוריד לטלפונים סלולריים ולהפעיל באמצעות רישיון של 800 יורו התקף לשישה חודשי שימוש.
משתמשים יכולים לתקשר זה עם זה באמצעות צ'אט, הודעות, תמונות, הערות, תזכירים קוליים וסרטונים. ההערכה היא כי לאפליקציה יש כ-3000 משתמשים, 750 מהם דוברי הולנדית.
מהחקירות שנערכו נחשפו שתי מעבדות סמים ומכבסת קוקאין. בנוסף, נתפסו קילוגרמים רבים של סמים, יותר מ-4 מיליון יורו במזומן, ומספר כלי נשק, וכן פריטי יוקרה שונים.
👍1
פגיעות OpenSSL ברמה החמורה ביותר עשויה לאפשר לתוקף לקרוא תוכן זיכרון או ניצול למניעת שירות.
פרויקט OpenSSL הוציא עדכון אבטחה גדול שיכסה לפחות שמונה ליקויי אבטחה מתועדים החושפים את משתמשי OpenSSL להתקפות זדוניות.
החמור ביותר מבין הבאגים, ה-CVE-2023-0286, עשוי לאפשר לתוקף קריאת memcmp, מה שיאפשר להם לקרוא את תוכן הזיכרון או להפעיל ניצול של מניעת שירות.
פרויקט OpenSSL הוציא עדכון אבטחה גדול שיכסה לפחות שמונה ליקויי אבטחה מתועדים החושפים את משתמשי OpenSSL להתקפות זדוניות.
החמור ביותר מבין הבאגים, ה-CVE-2023-0286, עשוי לאפשר לתוקף קריאת memcmp, מה שיאפשר להם לקרוא את תוכן הזיכרון או להפעיל ניצול של מניעת שירות.
חברה Reddit ספגה מתקפת סייבר, לאחר שתוקפים יצרו דף נחיתה מתחזה לאתר שלה. אתר זה גנב את אישורי העובדים ואימות דו-שלבי.
לאחר שעובד אחד נפל קורבן למתקפת הדיוג, התוקף הצליח לפרוץ מערכות פנימיות של Reddit כדי לגנוב נתונים וקוד מקור.
"לאחר שהשיג בהצלחה אישורים של עובד בודד, התוקף השיג גישה לכמה מסמכים פנימיים, קוד, כמו גם כמה לוחות מחוונים פנימיים ומערכות עסקיות", מסביר Reddit בהודעת אירוע האבטחה שלהם.
אחר חקירת האירוע, Reddit מסרו שהנתונים הגנובים כוללים מידע מוגבל ליצירת קשר עבור אנשי קשר בחברה בהווה ובעבר.
הנתונים כללו גם כמה פרטים על מפרסמי החברה, אך לא הייתה גישה לפרטי כרטיסי אשראי, סיסמאות וביצועי מודעות.
לאחר שעובד אחד נפל קורבן למתקפת הדיוג, התוקף הצליח לפרוץ מערכות פנימיות של Reddit כדי לגנוב נתונים וקוד מקור.
"לאחר שהשיג בהצלחה אישורים של עובד בודד, התוקף השיג גישה לכמה מסמכים פנימיים, קוד, כמו גם כמה לוחות מחוונים פנימיים ומערכות עסקיות", מסביר Reddit בהודעת אירוע האבטחה שלהם.
אחר חקירת האירוע, Reddit מסרו שהנתונים הגנובים כוללים מידע מוגבל ליצירת קשר עבור אנשי קשר בחברה בהווה ובעבר.
הנתונים כללו גם כמה פרטים על מפרסמי החברה, אך לא הייתה גישה לפרטי כרטיסי אשראי, סיסמאות וביצועי מודעות.
👍2
חבילת Npm זדונית בשם "aabquerys" משתמשת בשגיאות הקלדה (Typosquatting) של פתחים להזריק קוד זדוני
מאגר הקוד הפתוח JavaScript npm נמצאת החבילה, abquery, התוקפים יצרו חבילה מורעלת עם שם דומה aabquerys, טעות ל'הקלדה' או ניסיון ליצור בלבול ולהטעות מפתחים להוריד חבילה זדונית במקום חבילה לגיטימית
מאגר הקוד הפתוח JavaScript npm נמצאת החבילה, abquery, התוקפים יצרו חבילה מורעלת עם שם דומה aabquerys, טעות ל'הקלדה' או ניסיון ליצור בלבול ולהטעות מפתחים להוריד חבילה זדונית במקום חבילה לגיטימית
👍1
אין לי דברים טובים להגיד
עם ישראל לומד דרך הרגליים (הלכנו 40 שנה במדבר), עכשיו הטכניון ילמדו סייבר עם נסיון מעשי וזה יחלחל לשאר המוסדות לימוד
https://www.now14.co.il/לומדים-את-המצב-קבוצת-האקרים-פתחה-במתק/
עם ישראל לומד דרך הרגליים (הלכנו 40 שנה במדבר), עכשיו הטכניון ילמדו סייבר עם נסיון מעשי וזה יחלחל לשאר המוסדות לימוד
https://www.now14.co.il/לומדים-את-המצב-קבוצת-האקרים-פתחה-במתק/
😁4😱1
הנשיא שלנו הפך להיות המנהיג הראשון בעולם שהשתמש בפומבי ב-ChatGPT כשנשא נאום
הנשיא הקליט הודעת וידאו ל"דברי הפתיחה" בסייברטק גלובל תל אביב 2023. מול קהל של 20,000 איש, הנשיא חשף אז שקטע הפתיחה נכתב על ידי ChatGPT, לפני שהגיע למסקנה שבינה מלאכותית לא עומדת להחליף בני אדם.
"אני באמת גאה להיות הנשיא של מדינה שהיא ביתה של תעשיית היי-טק כל כך תוססת וחדשנית".
"במהלך העשורים האחרונים, ישראל הייתה בעקביות בחזית הקידמה הטכנולוגית, וההישגים שלנו בתחומי אבטחת הסייבר, AI וביג דאטה מרשימים באמת".
"מפיתוח טכנולוגיות אבטחת סייבר מתקדמות ועד הקמת סטארטאפים מצליחים, חברות הייטק ישראליות השפיעו משמעותית על הבמה העולמית".
https://news.1rj.ru/str/InvestigateCyberIL/ai2
הנשיא הקליט הודעת וידאו ל"דברי הפתיחה" בסייברטק גלובל תל אביב 2023. מול קהל של 20,000 איש, הנשיא חשף אז שקטע הפתיחה נכתב על ידי ChatGPT, לפני שהגיע למסקנה שבינה מלאכותית לא עומדת להחליף בני אדם.
"אני באמת גאה להיות הנשיא של מדינה שהיא ביתה של תעשיית היי-טק כל כך תוססת וחדשנית".
"במהלך העשורים האחרונים, ישראל הייתה בעקביות בחזית הקידמה הטכנולוגית, וההישגים שלנו בתחומי אבטחת הסייבר, AI וביג דאטה מרשימים באמת".
"מפיתוח טכנולוגיות אבטחת סייבר מתקדמות ועד הקמת סטארטאפים מצליחים, חברות הייטק ישראליות השפיעו משמעותית על הבמה העולמית".
https://news.1rj.ru/str/InvestigateCyberIL/ai2
👍6
אפל פרסמה עדכוני אבטחה דחופים לטיפול בפגיעות חדשה של ZERO-DAY (CVE-2023-23529) שהתגלתה כמנוצלת.
יש לעדכן את iOS, iPadOS, מערכות macOS ו-Safari באופן מיידי כדי להישאר מוגן.
בעוקבת כ-CVE-2023-23529, הבעיה מתייחסת לבאג מסוג בלבול במנוע הדפדפן WebKit שיכול להיות מופעל בעת עיבוד תוכן אינטרנט בעל מבנה זדוני, ששיאו בביצוע קוד שרירותי.
אפל אמרה שהבאג טופל באמצעות בדיקות משופרות, והוסיפה שהיא "מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל". חוקר אנונימי דווח על הפירצה.
יש לעדכן את iOS, iPadOS, מערכות macOS ו-Safari באופן מיידי כדי להישאר מוגן.
בעוקבת כ-CVE-2023-23529, הבעיה מתייחסת לבאג מסוג בלבול במנוע הדפדפן WebKit שיכול להיות מופעל בעת עיבוד תוכן אינטרנט בעל מבנה זדוני, ששיאו בביצוע קוד שרירותי.
אפל אמרה שהבאג טופל באמצעות בדיקות משופרות, והוסיפה שהיא "מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל". חוקר אנונימי דווח על הפירצה.
🚨 שימו לב לכל משתמשי Windows: מיקרוסופט פרסמה 75 עדכוני אבטחה חדשים לתוכנה, כולל תיקונים ל-3 פגיעויות שניצלו באופן פעיל.
יצרניות הרכב יונדאי ו-KIA מוציאות עדכון תוכנת חירום על כמה מדגמי המכוניות שלהן שהושפעו מפריצה קלה שמאפשרת לגנוב אותם.🚔
"בתגובה להגברת הגניבות המכוונות לכלי הרכב שלה ללא הצתות בלחיצת כפתור והשבתת התקנים נגד גניבות בארה"ב, יונדאי מציגה שדרוג תוכנה חינם נגד גניבות כדי למנוע מהרכבים להתניע במהלך שיטת גניבה שהפכה פופולרית ב-TikTok ו ערוצי מדיה חברתית אחרים", נכתב בהכרזה של יונדאי.
"בתגובה להגברת הגניבות המכוונות לכלי הרכב שלה ללא הצתות בלחיצת כפתור והשבתת התקנים נגד גניבות בארה"ב, יונדאי מציגה שדרוג תוכנה חינם נגד גניבות כדי למנוע מהרכבים להתניע במהלך שיטת גניבה שהפכה פופולרית ב-TikTok ו ערוצי מדיה חברתית אחרים", נכתב בהכרזה של יונדאי.
👍1
עדכון GitHub Copilot מונע ממודל AI לחשוף סודות ומאובטח יותר
לדברי החברה, מודל הבינה המלאכותית החדש, שיושק למשתמשים השבוע, מציע הצעות איכותיות יותר בזמן קצר יותר, ומשפר עוד יותר את היעילות של מפתחי תוכנה המשתמשים בו
"כשהשקנו לראשונה את GitHub Copilot ליחידים ביוני 2022, יותר מ-27% מקובצי הקוד של מפתחים בממוצע נוצרו על ידי GitHub Copilot"
"היום, GitHub Copilot עומד מאחורי ממוצע של 46% מהקוד של מפתחים בכל שפות התכנות - וב-Java, המספר הזה קופץ ל-61%."
אחד משיפורי השיא בעדכון CoPilot הוא מערכת חדשה לסינון פגיעות אבטחה שתעזור לזהות ולחסום הצעות לא מאובטחות כגון אישורים מקודדים, הזרקות נתיב והזרקות SQL.
לדברי החברה, מודל הבינה המלאכותית החדש, שיושק למשתמשים השבוע, מציע הצעות איכותיות יותר בזמן קצר יותר, ומשפר עוד יותר את היעילות של מפתחי תוכנה המשתמשים בו
"כשהשקנו לראשונה את GitHub Copilot ליחידים ביוני 2022, יותר מ-27% מקובצי הקוד של מפתחים בממוצע נוצרו על ידי GitHub Copilot"
"היום, GitHub Copilot עומד מאחורי ממוצע של 46% מהקוד של מפתחים בכל שפות התכנות - וב-Java, המספר הזה קופץ ל-61%."
אחד משיפורי השיא בעדכון CoPilot הוא מערכת חדשה לסינון פגיעות אבטחה שתעזור לזהות ולחסום הצעות לא מאובטחות כגון אישורים מקודדים, הזרקות נתיב והזרקות SQL.
🔥1
הרובוטקסי הראשון ZOOX של אמזון, סיעה בהצלחה ובבטיחות ארבעה עובדי אמזון ממיקום חברה אחד למשנהו ברחובות עמק הסיליקון, קליפורניה.
ה-Zoox בצורת מלבני 🙄 יכול לשאת עד ארבעה נוסעים, כאשר שניים עומדים זה מול זה.
בתוך Zoox ניתן לראות שהוא אינו מצויד בהגה או בדוושות נהג.
המבחן ב-11 בפברואר היה חלק מהשקת שירות הסעות חדש לעובדים בין משרדי Zoot הממוקמים במרחק של כקילומטר זה מזה בפרבר באזור סן פרנסיסקו.
ההבדל הגדול ביותר בין אמזון למתחרות שלה, הוא ש-Zoox נבנה לחלוטין מאפס.
כל השאר, כולל המכונית האוטומטית של גוגל Waymo, הותאמו מכלי רכב קונבנציונליים קיימים.
ה-Zoox בצורת מלבני 🙄 יכול לשאת עד ארבעה נוסעים, כאשר שניים עומדים זה מול זה.
בתוך Zoox ניתן לראות שהוא אינו מצויד בהגה או בדוושות נהג.
המבחן ב-11 בפברואר היה חלק מהשקת שירות הסעות חדש לעובדים בין משרדי Zoot הממוקמים במרחק של כקילומטר זה מזה בפרבר באזור סן פרנסיסקו.
ההבדל הגדול ביותר בין אמזון למתחרות שלה, הוא ש-Zoox נבנה לחלוטין מאפס.
כל השאר, כולל המכונית האוטומטית של גוגל Waymo, הותאמו מכלי רכב קונבנציונליים קיימים.
👍1
התוכנה הזדונית שזוהתה לאחרונה משתמשת לרעה בתכונה של Microsoft IIS כדי לפרוס דלת אחורית ולנטר את כל תעבורת ה-HTTP למערכת, כך מדווחת Symantec.
התוכנה הזדונית Frebniis מחדירה קוד ל-DLL שתכונת IIS הנקראת Failed Request Event Buffer (FREB) משתמשת בו בעת פתרון בעיות בבקשות שנכשלו. FREB אוספת נתונים על הבקשות המעקבות, כולל כותרות HTTP עם קובצי Cookie, כתובת IP מקור ויציאה ועוד.
כחלק מהתקפות Frebniis שנצפו, התוכנה הזדונית מבטיחה תחילה ש-FREB נמצא בשימוש, ולאחר מכן היא ניגשת לתהליך IIS כדי לאחזר מידע על המקום שבו נטען FREB DLL הממוקד (iisfreb.dll).
התוכנה הזדונית Frebniis מחדירה קוד ל-DLL שתכונת IIS הנקראת Failed Request Event Buffer (FREB) משתמשת בו בעת פתרון בעיות בבקשות שנכשלו. FREB אוספת נתונים על הבקשות המעקבות, כולל כותרות HTTP עם קובצי Cookie, כתובת IP מקור ויציאה ועוד.
כחלק מהתקפות Frebniis שנצפו, התוכנה הזדונית מבטיחה תחילה ש-FREB נמצא בשימוש, ולאחר מכן היא ניגשת לתהליך IIS כדי לאחזר מידע על המקום שבו נטען FREB DLL הממוקד (iisfreb.dll).
👍1
מחולל קוד QR קוד ה- My QR מדליף נתוני כניסה וכתובות של משתמשים
מנהלי האתר של MyQR קיבלו הודעה על הדליפה לפני כמעט שבועיים, אך עדיין לא הצליחו להגיב או לאבטח את השרת.
אתר MyQRcode, מדליף את הנתונים האישיים של המשתמשים שלו.
פרצת האבטחה הביאה לדליפה של למעלה מ-128 ג'יגה-בייט של נתונים, כולל מידע אישי של 66,000 לקוחות.
הדליפה נגרמה מתצורה שגויה, מה שהפך את השרת לנגיש לציבור ללא כל אימות אבטחה או סיסמה. מה שגרוע יותר שהנתונים מתעדכנים באופן פעיל ברשומות חדשות מדי יום, מה שמצביע על כך שהדליפה עדיין נמשכת.
מנהלי האתר של MyQR קיבלו הודעה על הדליפה לפני כמעט שבועיים, אך עדיין לא הצליחו להגיב או לאבטח את השרת.
אתר MyQRcode, מדליף את הנתונים האישיים של המשתמשים שלו.
פרצת האבטחה הביאה לדליפה של למעלה מ-128 ג'יגה-בייט של נתונים, כולל מידע אישי של 66,000 לקוחות.
הדליפה נגרמה מתצורה שגויה, מה שהפך את השרת לנגיש לציבור ללא כל אימות אבטחה או סיסמה. מה שגרוע יותר שהנתונים מתעדכנים באופן פעיל ברשומות חדשות מדי יום, מה שמצביע על כך שהדליפה עדיין נמשכת.
סמסונג הכריזה על תכונה חדשה בשם Message Guard שמגיעה עם אמצעי הגנה על משתמשים מפני תוכנות זדוניות ותוכנות ריגול 👍באמצעות מה שמכונה התקפות אפס קליקים (zero click attacks) כלומר איומים בלתי נראים במסווה של תמונות מצורפות למשל.
תכונת האבטחה, הזמינה ב-Samsung Messages ו-Google Messages, מוגבלת כעת לסדרת Samsung Galaxy S23, עם תוכניות להרחיב אותה לסמארטפונים וטאבלטים אחרים של Galaxy בהמשך השנה הפועלים על One UI 5.1 ומעלה.
תכונת האבטחה, הזמינה ב-Samsung Messages ו-Google Messages, מוגבלת כעת לסדרת Samsung Galaxy S23, עם תוכניות להרחיב אותה לסמארטפונים וטאבלטים אחרים של Galaxy בהמשך השנה הפועלים על One UI 5.1 ומעלה.
👍1
אפל עדכנה את עצות האבטחה שלה בפגיעויות חדשות של iOS ו-macOS, שכוללת סוג חדש של באגים.
נקודות תורפה אלו, במעקב כ-CVE-2023-23530 ו-CVE-2023-23531, דווחו לאפל על ידי חברת Trellix לגילוי ותגובה (XDR).
תוקף שיש לו גישה למערכת יכול לנצל את הפגיעויות הללו כדי להביס את בידוד התהליך ב-iOS וב-macOS. בהתאם לתפקיד וההרשאות של התהליך הממוקד, התוקף יכול לקבל גישה למידע רגיש (לוח שנה, פנקס כתובות, תמונות), להתקין יישומים שרירותיים או לרגל אחרי משתמשים.
בנוסף להתייעצות ה-iOS וה-macOS של ינואר, אפל עדכנה את ההתייעצות של פברואר כדי להוסיף פגיעות של מניעת שירות (DoS) שדווחה על ידי חוקר של גוגל.
נקודות תורפה אלו, במעקב כ-CVE-2023-23530 ו-CVE-2023-23531, דווחו לאפל על ידי חברת Trellix לגילוי ותגובה (XDR).
תוקף שיש לו גישה למערכת יכול לנצל את הפגיעויות הללו כדי להביס את בידוד התהליך ב-iOS וב-macOS. בהתאם לתפקיד וההרשאות של התהליך הממוקד, התוקף יכול לקבל גישה למידע רגיש (לוח שנה, פנקס כתובות, תמונות), להתקין יישומים שרירותיים או לרגל אחרי משתמשים.
בנוסף להתייעצות ה-iOS וה-macOS של ינואר, אפל עדכנה את ההתייעצות של פברואר כדי להוסיף פגיעות של מניעת שירות (DoS) שדווחה על ידי חוקר של גוגל.
👍1
מכרנו MyloBot Botnet חוזר ומתפשט במהירות ברחבי העולם ביותר מ-50,000 מכשירים מדי יום
הרשת המתוחכמת MyloBot פגעה באלפי מערכות כבר, מניתוח תשתית של MyloBot מצא חיבורים לשירות פרוקסי למגורים בשם BHProxies, מה שמצביע על כך שהמכונות שנפרצו נמצאות בשימוש על ידי האחרונים.
"מה שהופך את Mylobot למסוכן הוא היכולת שלו להוריד ולהפעיל כל סוג של מטען לאחר שהוא מדביק מארח, משמעות הדבר היא שבכל זמן שהיא יכולה להוריד כל סוג אחר של תוכנות זדוניות שהתוקף חפץ בו"
הרשת המתוחכמת MyloBot פגעה באלפי מערכות כבר, מניתוח תשתית של MyloBot מצא חיבורים לשירות פרוקסי למגורים בשם BHProxies, מה שמצביע על כך שהמכונות שנפרצו נמצאות בשימוש על ידי האחרונים.
"מה שהופך את Mylobot למסוכן הוא היכולת שלו להוריד ולהפעיל כל סוג של מטען לאחר שהוא מדביק מארח, משמעות הדבר היא שבכל זמן שהיא יכולה להוריד כל סוג אחר של תוכנות זדוניות שהתוקף חפץ בו"
הפופולריות והצמיחה המהירה אילצו את OpenAI לצמצם את השימוש בכלי שהשיקה שירות בתשלום של $20 לחודש (ChatGPT Plus) עבור אנשים שרוצים להשתמש בצ'אטבוט ללא הגבלות זמינות
המהלך יצר אפשרות עבור תוקפים לנצל את הפופולריות של הכלי על ידי הבטחת גישה ללא הפרעה וללא תשלום ל-ChatGPT Plus. המטרה היא לפתות משתמשים להתקנת תוכנות זדוניות או לספק אישורי חשבון.
חוקר האבטחה Dominic Alvieri מראה דוגמה כזו באמצעות הדומיין "chat-gpt-pc.online" מטרתו להדביק מבקרים בתוכנת תוכנה זדונית גניבת מידע Redline במסווה של הורדה עבור לקוח שולחני של ChatGPT Windows.
אתר זה היה מקודם על ידי פייסבוק שהשתמש בלוגואים רשמיים של ChatGPT כדי להערים על משתמשים שיפנו לאתר הזדוני.
בנוסף Alvieri גם זיהה אפליקציות ChatGPT מזויפות שמקודמות ב-Google Play ובחנויות אפליקציות אנדרואיד של צד שלישי, כדי לדחוף תוכנות מפוקפקות למכשירים.
המהלך יצר אפשרות עבור תוקפים לנצל את הפופולריות של הכלי על ידי הבטחת גישה ללא הפרעה וללא תשלום ל-ChatGPT Plus. המטרה היא לפתות משתמשים להתקנת תוכנות זדוניות או לספק אישורי חשבון.
חוקר האבטחה Dominic Alvieri מראה דוגמה כזו באמצעות הדומיין "chat-gpt-pc.online" מטרתו להדביק מבקרים בתוכנת תוכנה זדונית גניבת מידע Redline במסווה של הורדה עבור לקוח שולחני של ChatGPT Windows.
אתר זה היה מקודם על ידי פייסבוק שהשתמש בלוגואים רשמיים של ChatGPT כדי להערים על משתמשים שיפנו לאתר הזדוני.
בנוסף Alvieri גם זיהה אפליקציות ChatGPT מזויפות שמקודמות ב-Google Play ובחנויות אפליקציות אנדרואיד של צד שלישי, כדי לדחוף תוכנות מפוקפקות למכשירים.
גוגל מחפשת שותפי פעולה בהגנה על מכשירי אנדרואיד מפני התקפות פוטנציאליות.
בעוד שמערכת ההפעלה אנדרואיד פועלת על מה שנקרא מעבד האפליקציות (AP), זה רק אחד מהמעבדים הרבים של מערכת-על-שבב (SoC - system-on-chip) הנותנים מענה למשימות שונות כמו תקשורת סלולרית ועיבוד מולטימדיה.
"אבטחת פלטפורמת האנדרואיד דורשת מעבר לגבולות מעבד היישומים", אמר צוות אנדרואיד. "אסטרטגיית ההגנה המעמיקה של אנדרואיד חלה גם על הקושחה הפועלת על סביבות חשופות מתכת במיקרו-בקרים אלה, מכיוון שהם חלק קריטי ממשטח ההתקפה של מכשיר."בעוד שמערכת ההפעלה אנדרואיד פועלת על מה שנקרא מעבד האפליקציות (AP), זה רק אחד מהמעבדים הרבים של מערכת-על-שבב (SoC) הנותנים מענה למשימות שונות כמו תקשורת סלולרית ועיבוד מולטימדיה.
בעוד שמערכת ההפעלה אנדרואיד פועלת על מה שנקרא מעבד האפליקציות (AP), זה רק אחד מהמעבדים הרבים של מערכת-על-שבב (SoC - system-on-chip) הנותנים מענה למשימות שונות כמו תקשורת סלולרית ועיבוד מולטימדיה.
"אבטחת פלטפורמת האנדרואיד דורשת מעבר לגבולות מעבד היישומים", אמר צוות אנדרואיד. "אסטרטגיית ההגנה המעמיקה של אנדרואיד חלה גם על הקושחה הפועלת על סביבות חשופות מתכת במיקרו-בקרים אלה, מכיוון שהם חלק קריטי ממשטח ההתקפה של מכשיר."בעוד שמערכת ההפעלה אנדרואיד פועלת על מה שנקרא מעבד האפליקציות (AP), זה רק אחד מהמעבדים הרבים של מערכת-על-שבב (SoC) הנותנים מענה למשימות שונות כמו תקשורת סלולרית ועיבוד מולטימדיה.
👏1
ענקית תקשורת והפרסום News Corporation (News Corp) אומרת שתוקפים שמאחורי הפרצה שנחשפה ב-2022 קיבלו לראשונה גישה למערכות שלה שנתיים קודם לכן, בפברואר 2020.
הדבר נחשף במכתבי התראה על הפרת נתונים שנשלחו לעובדים שהושפעו מהפרת הנתונים, אשר ניגשו לחלק מהמידע האישי והבריאותי שלהם, בעוד שלשחקני האיום הייתה גישה למערכת אימייל ואחסון מסמכים ששימשה מספר עסקים של ניוז קורפ.
התקרית השפיעה על מספר זרועות חדשות של קונגלומרט ההוצאה לאור, כולל הוול סטריט ג'ורנל, הניו יורק פוסט ופעילות החדשות שלו בבריטניה.
הדבר נחשף במכתבי התראה על הפרת נתונים שנשלחו לעובדים שהושפעו מהפרת הנתונים, אשר ניגשו לחלק מהמידע האישי והבריאותי שלהם, בעוד שלשחקני האיום הייתה גישה למערכת אימייל ואחסון מסמכים ששימשה מספר עסקים של ניוז קורפ.
התקרית השפיעה על מספר זרועות חדשות של קונגלומרט ההוצאה לאור, כולל הוול סטריט ג'ורנל, הניו יורק פוסט ופעילות החדשות שלו בבריטניה.