צוות Emergency Response של אוקראינה (CERT-UA) אומר שהאקרים רוסים תוקפים גופים ממשלתיים במדינה באמצעות מיילים זדוניים המכילים כביכול הוראות עדכן של Windows כ"הגנה מפני התקפות סייבר".
קבוצת הפריצה הרוסית בחסות המדינה APT28 (הידועה גם בשם Fancy Bear) שלחה את האימיילים
התוקפים יצרו כתובות דוא"ל של @outlook.com תוך שימוש בשמות עובדים אמיתיים והתחזו למנהלי מערכת של הישויות הממשלתיות.
במקום הוראות לגיטימיות על שדרוג מערכות Windows, המיילים הזדוניים מייעצים לנמענים להפעיל פקודת PowerShell.
פקודה זו מורידה סקריפט PowerShell במחשב, המדמה תהליך עדכון של Windows תוך הורדת מטען שני של PowerShell ברקע.
המטען השני הוא כלי בסיסי לאיסוף מידע שמנצל לרעה את הפקודות 'tasklist' ו 'systeminfo' כדי לאסוף נתונים ולשלוח אותם ל-API של שירות Mocky באמצעות בקשת HTTP.
ארגון CERT-UA ממליצה למנהלי מערכת להגביל את היכולת להפעיל את PowerShell במחשבים קריטיים ולנטר את תעבורת הרשת לחיבורים ל-Mocky service API
👂איך זה קשור אלינו - אין סיבה שמשתמש לגיטימי יכול להריץ פקודות Powershell במחשב ארגוני, עדכוני סייבר
קבוצת הפריצה הרוסית בחסות המדינה APT28 (הידועה גם בשם Fancy Bear) שלחה את האימיילים
התוקפים יצרו כתובות דוא"ל של @outlook.com תוך שימוש בשמות עובדים אמיתיים והתחזו למנהלי מערכת של הישויות הממשלתיות.
במקום הוראות לגיטימיות על שדרוג מערכות Windows, המיילים הזדוניים מייעצים לנמענים להפעיל פקודת PowerShell.
פקודה זו מורידה סקריפט PowerShell במחשב, המדמה תהליך עדכון של Windows תוך הורדת מטען שני של PowerShell ברקע.
המטען השני הוא כלי בסיסי לאיסוף מידע שמנצל לרעה את הפקודות 'tasklist' ו 'systeminfo' כדי לאסוף נתונים ולשלוח אותם ל-API של שירות Mocky באמצעות בקשת HTTP.
ארגון CERT-UA ממליצה למנהלי מערכת להגביל את היכולת להפעיל את PowerShell במחשבים קריטיים ולנטר את תעבורת הרשת לחיבורים ל-Mocky service API
👂איך זה קשור אלינו - אין סיבה שמשתמש לגיטימי יכול להריץ פקודות Powershell במחשב ארגוני, עדכוני סייבר
👍2
☄️תקדים מטורף !!!
גוגל משיגה צו בית משפט לשיבוש הפצת CryptBot
בית המשפט במחוז הדרומי של ניו יורק העניק לגוגל צו מניעה לשבש פעילות נגד המפיצים שזוהו.
התוכנה הזדונית הופצה באמצעות גרסאות שונות של תוכנות לגיטימיות, כולל Google Earth Pro ו-Chrome, כאשר גרסאות CryptBot האחרונות מתמקדות רבות במשתמשי דפדפן Chrome. ורק במהלך השנה האחרונה, הודבקו כ-670,000 מחשבים, להערכת גוגל.
"אנחנו מכוונים למפיצים שמקבלים תשלום כדי להפיץ תוכנות זדוניות באופן נרחב כדי שהמשתמשים יוכלו להוריד ולהתקין, מה שמדביק מכונות וגונב נתונים של משתמשים. […] התלונה המשפטית מבוססת על מגוון תביעות, כולל הונאה מחשבים וניצול לרעה והפרת סימנים מסחריים",
"זה יאט את התרחשותם של זיהומים חדשים ויאט את הצמיחה של CryptBot. לתביעות יש את ההשפעה של ביסוס תקדים משפטי וגם להעמיד את אלה שמרוויחים לדין" אומרת גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/wbot
גוגל משיגה צו בית משפט לשיבוש הפצת CryptBot
בית המשפט במחוז הדרומי של ניו יורק העניק לגוגל צו מניעה לשבש פעילות נגד המפיצים שזוהו.
התוכנה הזדונית הופצה באמצעות גרסאות שונות של תוכנות לגיטימיות, כולל Google Earth Pro ו-Chrome, כאשר גרסאות CryptBot האחרונות מתמקדות רבות במשתמשי דפדפן Chrome. ורק במהלך השנה האחרונה, הודבקו כ-670,000 מחשבים, להערכת גוגל.
"אנחנו מכוונים למפיצים שמקבלים תשלום כדי להפיץ תוכנות זדוניות באופן נרחב כדי שהמשתמשים יוכלו להוריד ולהתקין, מה שמדביק מכונות וגונב נתונים של משתמשים. […] התלונה המשפטית מבוססת על מגוון תביעות, כולל הונאה מחשבים וניצול לרעה והפרת סימנים מסחריים",
"זה יאט את התרחשותם של זיהומים חדשים ויאט את הצמיחה של CryptBot. לתביעות יש את ההשפעה של ביסוס תקדים משפטי וגם להעמיד את אלה שמרוויחים לדין" אומרת גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/wbot
👍2
🧐 הסודנים מפרסמים הודעה שהם רוצים "לנתק אותנו מהאינטרנט"
שימו לב וגלו ערנות 🤬🤬🤬
האתרים של https://www.gov.il ו https://ips.gov.il האתרים חזרו לפעילות לאחר 40 דק 💩
שימו לב וגלו ערנות 🤬🤬🤬
האתרים של https://www.gov.il ו https://ips.gov.il האתרים חזרו לפעילות לאחר 40 דק 💩
👎4🤣2
Forwarded from Asher Tamam
☎️ מידע שיווקי
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
Udemy
Modern IBM QRadar 7.5 SIEM Administration
Understand modern best practices that will make you a better SIEM administrator
👍4👏2❤1🔥1
חברת Meta פרסמה שהיא סגרה יותר מ-1,000 קישורים הקשורים ל-ChatGPT שמובילים את המשתמשים לתוכנות זדוניות.
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
👍1
חברת Merck אמורה לקבל פיצוי של 1.4 מיליארד דולר מחברות הביטוח שלה עקב הדבקות בNotPetya
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
❤3
צוות VS Code מתאר תהליך פיתוח פנימי שב"90 דק' הוא מצליח לייצר code ולבצע לו פריסה (deploy)
בסקר האחרון של Stack Overflow, ברוב 75% הצביעו המפתחים שהם משתמשים ב VS code
תהליך עבודה Agile מלא שמספק בכל חודש גירסה חדשה למוצר :
שבוע ראשון - מיועד לתכנון (“debt reduction”)
שבוע שני ושלישי - פיתוח הפיצ'רים החדשים, עם הדגמות יומיות
שבוע רביעי - "משחק הסיום" לבדיקות אחרונות ובדיקות איכות.
צוות VS Code דוגל בפריסה מהירה למרות סיכון מסוים, יש בין 2,000 ל-3,000 בעיות חדשות במאגר GitHub עבור VS code מדי חודש ואי אפשר יהיה לנהל תהליך שיפור ללא רמה גבוהה של אוטומציה.
https://news.1rj.ru/str/CyberUpdatesIL/agl
בסקר האחרון של Stack Overflow, ברוב 75% הצביעו המפתחים שהם משתמשים ב VS code
תהליך עבודה Agile מלא שמספק בכל חודש גירסה חדשה למוצר :
שבוע ראשון - מיועד לתכנון (“debt reduction”)
שבוע שני ושלישי - פיתוח הפיצ'רים החדשים, עם הדגמות יומיות
שבוע רביעי - "משחק הסיום" לבדיקות אחרונות ובדיקות איכות.
צוות VS Code דוגל בפריסה מהירה למרות סיכון מסוים, יש בין 2,000 ל-3,000 בעיות חדשות במאגר GitHub עבור VS code מדי חודש ואי אפשר יהיה לנהל תהליך שיפור ללא רמה גבוהה של אוטומציה.
https://news.1rj.ru/str/CyberUpdatesIL/agl
👍2
שנתיים לאחר "Colonial Pipeline", לפי מומחה אבטחת מידע התשתיות הקריטיות בארה"ב עדיין לא מוכנות למתקפות כופר.
שינויים מפליגים שיושמו מאז מתקפת הסייבר במאי 2021, אך נותרה עוד עבודה לעשות, אומרים מומחי אבטחה.
מתקפת הסייבר על תשתית ה-IT ש Colonial Pipeline אילצה אותה לסגור את כל פעילותה בפעם הראשונה אי פעם, מה שגרר מחסור בדלק ועליית מחירים שגרמו לארבע מדינות בארה"ב לאורך החוף המזרחי להכריז על מצב חירום. התקרית העלתה מיד את תוכנות הכופר לאיום ברמת ביטחון לאומי.
מאז המתקפה - ממשלת ארה"ב אמרה שהיא תתייחס לשימוש בתוכנת כופר על תשתית קריטית כאל טרור.
https://news.1rj.ru/str/CyberUpdatesIL/rns
שינויים מפליגים שיושמו מאז מתקפת הסייבר במאי 2021, אך נותרה עוד עבודה לעשות, אומרים מומחי אבטחה.
מתקפת הסייבר על תשתית ה-IT ש Colonial Pipeline אילצה אותה לסגור את כל פעילותה בפעם הראשונה אי פעם, מה שגרר מחסור בדלק ועליית מחירים שגרמו לארבע מדינות בארה"ב לאורך החוף המזרחי להכריז על מצב חירום. התקרית העלתה מיד את תוכנות הכופר לאיום ברמת ביטחון לאומי.
מאז המתקפה - ממשלת ארה"ב אמרה שהיא תתייחס לשימוש בתוכנת כופר על תשתית קריטית כאל טרור.
https://news.1rj.ru/str/CyberUpdatesIL/rns
👍1
Media is too big
VIEW IN TELEGRAM
חברת DeepMind של גוגל, אימנה רובוטים למשחק כדורגל בצורה גרועה אבל נחמד לראות 😆
28 החוקרים המעורבים בפרויקט זה מתארים את עבודתם "Learning Agile Soccer Skills for a Bipedal Robot with Deep Reinforcement Learning"
"המדיניות המתקבלת מציגה כישורי תנועה חזקים ודינמיים כגון התאוששות מהירה מנפילה, הליכה, סיבוב, בעיטות ועוד; ומעבר ביניהם בצורה חלקה, יציבה ויעילה - הרבה מעבר למה שמצופה מהרובוט באופן אינטואיטיבי."
https://news.1rj.ru/str/CyberUpdatesIL/al
28 החוקרים המעורבים בפרויקט זה מתארים את עבודתם "Learning Agile Soccer Skills for a Bipedal Robot with Deep Reinforcement Learning"
"המדיניות המתקבלת מציגה כישורי תנועה חזקים ודינמיים כגון התאוששות מהירה מנפילה, הליכה, סיבוב, בעיטות ועוד; ומעבר ביניהם בצורה חלקה, יציבה ויעילה - הרבה מעבר למה שמצופה מהרובוט באופן אינטואיטיבי."
https://news.1rj.ru/str/CyberUpdatesIL/al
👍2
מנהל אבטחת המידע (CSO) של Uber ניצל ממאסר בפועל ונידון על תנאי ו200 שעות שירות לקהילה על כיסוי פרצת אבטחה שספגה החברה תחת אחריותו
התקרית התרחשה ב-2016 כאשר האקרים שגנבו מידע של יותר מ-50 מיליון משתמשים ונהגים של Uber
התוקפים סחטו את אובר וקיבלו 100,000 דולר באמצעות תוכנית bug bounty של החברה
המקרה נמצא במעקב צמוד על ידי CISOs רבים ואנשי אבטחת סייבר המודאגים מהאחריות הפוטנציאלית להחלטות ולחשיפות שלהם הקשורות להפרות ואירועי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn
התקרית התרחשה ב-2016 כאשר האקרים שגנבו מידע של יותר מ-50 מיליון משתמשים ונהגים של Uber
התוקפים סחטו את אובר וקיבלו 100,000 דולר באמצעות תוכנית bug bounty של החברה
המקרה נמצא במעקב צמוד על ידי CISOs רבים ואנשי אבטחת סייבר המודאגים מהאחריות הפוטנציאלית להחלטות ולחשיפות שלהם הקשורות להפרות ואירועי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn
👍2
סקר של חברת Proofpoint סקר 1,600 CISOs מרחבי העולם.
בסקר הם חולקים את החוויות שלהם מ-12 החודשים האחרונים ומציעים את התובנות שלהם לשנים הבאות.
את האיומים הגדולים ביותר על אנשים ונתונים כיצד הם מטפלים בטעויות אנוש, תוכנות כופר וסיכון שרשרת אספקה, מה שהפחית את תקציבי אבטחת הסייבר, דאגות לאחריות אישית ודרישות לביטוח שיגן עליהם במקרה של מתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn2
בסקר הם חולקים את החוויות שלהם מ-12 החודשים האחרונים ומציעים את התובנות שלהם לשנים הבאות.
את האיומים הגדולים ביותר על אנשים ונתונים כיצד הם מטפלים בטעויות אנוש, תוכנות כופר וסיכון שרשרת אספקה, מה שהפחית את תקציבי אבטחת הסייבר, דאגות לאחריות אישית ודרישות לביטוח שיגן עליהם במקרה של מתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn2
👍1
גוגל מאפשרת למשתמשי Gmail בארה"ב לבצע סריקות כדי לדעת אם החשבון Gmail שלהם מופיע בDarkNet.
זה מאפשר למשתמשים להריץ סריקות ולקבל דוח המודיע להם אם המידע שלהם, כולל שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון ומספר תעודת זהות, מופיע בפורטלי הDarkWeb.
"לדוגמה, אם מספר הביטוח הלאומי שלך נמצא ברשת האפלה, אנו עשויים להציע לך לדווח עליו כגנוב לממשלה או לנקוט בצעדים כדי להגן על האשראי שלך", ציינה גוגל בפוסט.
"כל מי שיש לו חשבון Gmail בארה"ב יוכל להריץ סריקות כדי לראות אם כתובת הג'ימייל שלו מופיעה ברשת האפלה ולקבל הדרכה לגבי הפעולות שיש לנקוט כדי להגן על עצמו" אמרה גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/dwb
זה מאפשר למשתמשים להריץ סריקות ולקבל דוח המודיע להם אם המידע שלהם, כולל שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון ומספר תעודת זהות, מופיע בפורטלי הDarkWeb.
"לדוגמה, אם מספר הביטוח הלאומי שלך נמצא ברשת האפלה, אנו עשויים להציע לך לדווח עליו כגנוב לממשלה או לנקוט בצעדים כדי להגן על האשראי שלך", ציינה גוגל בפוסט.
"כל מי שיש לו חשבון Gmail בארה"ב יוכל להריץ סריקות כדי לראות אם כתובת הג'ימייל שלו מופיעה ברשת האפלה ולקבל הדרכה לגבי הפעולות שיש לנקוט כדי להגן על עצמו" אמרה גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/dwb
👍2
בכיר לשעבר בחברת ByteDance אמר כי פקידי ממשל סין שמרו על גישה לכל נתוני TikTok, כולל מידע המאוחסן בארצות הברית.
בכיר לשעבר שפוטר מחברת האם של TikTok ByteDance הוכח את האשמות נגד ענקית הטכנולוגיה הסינית
לדבריו TikTok גנבה תוכן ממתחרים כמו אינסטגרם וסנאפצ'ט, ושימשה "כלי תעמולה" לממשלת סין על ידי דיכוי או קידום תוכן חיובי. לאינטרסים של המדינה.
https://news.1rj.ru/str/CyberUpdatesIL/tiktok
בכיר לשעבר שפוטר מחברת האם של TikTok ByteDance הוכח את האשמות נגד ענקית הטכנולוגיה הסינית
לדבריו TikTok גנבה תוכן ממתחרים כמו אינסטגרם וסנאפצ'ט, ושימשה "כלי תעמולה" לממשלת סין על ידי דיכוי או קידום תוכן חיובי. לאינטרסים של המדינה.
https://news.1rj.ru/str/CyberUpdatesIL/tiktok
👍4
חוקרי צ'ק פוינט גילו מספר הרחבות זדוניות ב-Visual Studio Code Marketplace של מיקרוסופט, שדרכן יכלו תוקפים לקבל מידע רב ערך.
החוקרים חשפו כי ההרחבות שנפרצו הורדו על ידי מפתחים כ-46,600 פעמים.
התוכנה הזדונית סיפקה לתוקפים גישה לא מורשית למכונות הקורבן, ואיפשרה להם לגנוב אישורים, לאסוף מידע מערכת ולהקים מעטפת מרחוק במחשב של הקורבן.
//התוספים המורעלים Theme Dracula Dark ו Python-vscode
החוקרים חשפו כי ההרחבות שנפרצו הורדו על ידי מפתחים כ-46,600 פעמים.
התוכנה הזדונית סיפקה לתוקפים גישה לא מורשית למכונות הקורבן, ואיפשרה להם לגנוב אישורים, לאסוף מידע מערכת ולהקים מעטפת מרחוק במחשב של הקורבן.
//התוספים המורעלים Theme Dracula Dark ו Python-vscode
👍3
10 סוגי התקפות AI שוקטור בינה מלאכותית מהווה בשנת 2023
[חלק ראשון מתוך שלושה]
הרבה ארגונים התחילו לפרוס פתרונות AI כחלק מהflow ויש להיזהר מהאיום הנשקף מהתקפות בינה מלאכותיות נגד פריסות ארגוניות של דגמי בינה מלאכותית ולמידת מכונה (ML), בנוסף גם חייבים להגן מפני כמות גדולה של התקפות הניזונות מהשימוש של התוקפים ב-AI בקמפיינים.
1. התקפות הרעלת בינה מלאכותית (AI Poisoning Attacks)-העיקרון מאחורי התקפות אלו הוא שעל ידי מניפולציה של הנתונים שעליהם מתאמן המודל, תוקף יכול להשחית את המודל או לתמרן את הפלט שלו כדי לייצר תוצאות חיוביות עבור התוקף.
2.הדגמים היורים (Weaponized Models) - תחום הנתונים של AI/ML מסתמך על פיתוח שיתוף נתונים או שיתוף מודלים. זה יכול להכניס סיכון משמעותי לשרשרת האספקה של AI, בדיוק כמו בעיות אבטחה של שרשרת אספקה.
3. התקפות פרטיות נתונים (Data Privacy Attacks) - חלק מהסיכונים הגדולים סביב AI הם למעשה אבטחת מידע ואיומי פרטיות נתונים. אם מודלים של בינה מלאכותית אינם בנויים עם אמצעי פרטיות מספקים, ייתכן שתוקף יפגע בסודיות הנתונים המשמשים לאימון המודלים הללו.
https://news.1rj.ru/str/CyberUpdatesIL/aml
[חלק ראשון מתוך שלושה]
הרבה ארגונים התחילו לפרוס פתרונות AI כחלק מהflow ויש להיזהר מהאיום הנשקף מהתקפות בינה מלאכותיות נגד פריסות ארגוניות של דגמי בינה מלאכותית ולמידת מכונה (ML), בנוסף גם חייבים להגן מפני כמות גדולה של התקפות הניזונות מהשימוש של התוקפים ב-AI בקמפיינים.
1. התקפות הרעלת בינה מלאכותית (AI Poisoning Attacks)-העיקרון מאחורי התקפות אלו הוא שעל ידי מניפולציה של הנתונים שעליהם מתאמן המודל, תוקף יכול להשחית את המודל או לתמרן את הפלט שלו כדי לייצר תוצאות חיוביות עבור התוקף.
2.הדגמים היורים (Weaponized Models) - תחום הנתונים של AI/ML מסתמך על פיתוח שיתוף נתונים או שיתוף מודלים. זה יכול להכניס סיכון משמעותי לשרשרת האספקה של AI, בדיוק כמו בעיות אבטחה של שרשרת אספקה.
3. התקפות פרטיות נתונים (Data Privacy Attacks) - חלק מהסיכונים הגדולים סביב AI הם למעשה אבטחת מידע ואיומי פרטיות נתונים. אם מודלים של בינה מלאכותית אינם בנויים עם אמצעי פרטיות מספקים, ייתכן שתוקף יפגע בסודיות הנתונים המשמשים לאימון המודלים הללו.
https://news.1rj.ru/str/CyberUpdatesIL/aml
👍2
מערך הסייבר מפרסם דו"ח סיכום שנת 2022
https://www.gov.il/he/departments/news/booklet_yearly_summary_2022
https://www.gov.il/he/departments/news/booklet_yearly_summary_2022
👍2😁1
10 סוגי התקפות AI שוקטור בינה מלאכותית מהווה בשנת 2023
[חלק שני מתוך שלוש]
4. גניבת דגם (Model Theft) - זה לא רק נתונים שניתן לגנוב מפריסות AI/ML. תוקפים יכולים גם לגנוב את הרוטב המיוחד של אופן הפעולה של מודל AI/ML מסוים באמצעות סוגים שונים של התקפות גניבה של דגמים. סביר להניח שתוקפים יחפשו אמצעים פשוטים כמו פריצה למאגרי קוד מקור פרטיים באמצעות דיוג או התקפות סיסמאות כדי לגנוב דגמים.
5. התקפות ספוג (Sponge Attacks) - בסוג התקפה זה, יריבים יכולים למעשה לבצע התקפת מניעת שירות נגד מודל AI על ידי תכנון מיוחד של קלט כדי לשרוף את השימוש של המודל בצריכת החומרה.
6.הזרקה מהירה (Prompt Injection) - העיקרון הוא לעולם לא לסמוך על קלט המשתמש.
פעולה זו מולידה התקפות כמו הזרקת SQL וסקריפטים בין-אתרים.
התקפות הזרקה נגד יישומים נפוצות מספיק, מספר 3 ב-OWASP Top 10. כעת עם AI גנרטיבי שנכנס לתמהיל
https://news.1rj.ru/str/CyberUpdatesIL/aml2
[חלק שני מתוך שלוש]
4. גניבת דגם (Model Theft) - זה לא רק נתונים שניתן לגנוב מפריסות AI/ML. תוקפים יכולים גם לגנוב את הרוטב המיוחד של אופן הפעולה של מודל AI/ML מסוים באמצעות סוגים שונים של התקפות גניבה של דגמים. סביר להניח שתוקפים יחפשו אמצעים פשוטים כמו פריצה למאגרי קוד מקור פרטיים באמצעות דיוג או התקפות סיסמאות כדי לגנוב דגמים.
5. התקפות ספוג (Sponge Attacks) - בסוג התקפה זה, יריבים יכולים למעשה לבצע התקפת מניעת שירות נגד מודל AI על ידי תכנון מיוחד של קלט כדי לשרוף את השימוש של המודל בצריכת החומרה.
6.הזרקה מהירה (Prompt Injection) - העיקרון הוא לעולם לא לסמוך על קלט המשתמש.
פעולה זו מולידה התקפות כמו הזרקת SQL וסקריפטים בין-אתרים.
התקפות הזרקה נגד יישומים נפוצות מספיק, מספר 3 ב-OWASP Top 10. כעת עם AI גנרטיבי שנכנס לתמהיל
https://news.1rj.ru/str/CyberUpdatesIL/aml2
👍2
גוגל משיקה תוכנית bug bounty עבור יישומי האנדרואיד שלה
"אנו נרגשים להכריז על ה-VRP החדש לנייד! אנו מחפשים ציידי באגים שיעזרו לנו למצוא ולתקן נקודות תורפה ביישומי הנייד שלנו", צייצה גוגל
כפי שאמרה החברה, המטרה העיקרית מאחורי ה-VRP Mobile היא להאיץ את תהליך איתור ותיקון חולשות באפליקציות אנדרואיד של צד ראשון, שפותחו או מתוחזקים על ידי גוגל.
גוגל אומרת שהיא תתגמל מקסימום $30,000 עבור ביצוע קוד מרחוק ללא אינטראקציה של המשתמש ועד $7,500 עבור באגים המאפשרים גניבה של נתונים רגישים מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/mbb
"אנו נרגשים להכריז על ה-VRP החדש לנייד! אנו מחפשים ציידי באגים שיעזרו לנו למצוא ולתקן נקודות תורפה ביישומי הנייד שלנו", צייצה גוגל
כפי שאמרה החברה, המטרה העיקרית מאחורי ה-VRP Mobile היא להאיץ את תהליך איתור ותיקון חולשות באפליקציות אנדרואיד של צד ראשון, שפותחו או מתוחזקים על ידי גוגל.
גוגל אומרת שהיא תתגמל מקסימום $30,000 עבור ביצוע קוד מרחוק ללא אינטראקציה של המשתמש ועד $7,500 עבור באגים המאפשרים גניבה של נתונים רגישים מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/mbb
👍1