Forwarded from Asher Tamam
☎️ מידע שיווקי
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
דניאל חבר בערוץ, יצר קורס qradar ומעוניין לשתף בדברים שרק אנשי Hands-On יודעים
תודה רבה דניאל, כל הכבוד ובהצלחה..
https://www.udemy.com/course/modern-qradar-administration/?couponCode=A819FD95E881613C8BA8
https://www.youtube.com/@danielkoifman/videos
Udemy
Modern IBM QRadar 7.5 SIEM Administration
Understand modern best practices that will make you a better SIEM administrator
👍4👏2❤1🔥1
חברת Meta פרסמה שהיא סגרה יותר מ-1,000 קישורים הקשורים ל-ChatGPT שמובילים את המשתמשים לתוכנות זדוניות.
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
"כחלק מהעבודה האחרונה שלנו להגן על אנשים ועסקים מפני מיקוד זדוני באמצעות ChatGPT כפיתוי, מאז מרץ 2023 חסמנו ושיתפנו עם עמיתינו בתעשייה יותר מ-1,000 קישורים זדוניים משיתוף בין הטכנולוגיות שלנו ודיווחנו על מספר של הרחבות דפדפן ואפליקציות לנייד לחברות עמיתות שלנו", מהנדס אבטחה בכיר בMeta
מהנדסי אבטחה ב-Meta זיהו זנים שונים של תוכנות זדוניות, כמו Ducktail או NodeStealer, שהסתתרו בתוספים של דפדפן ChatGPT ובכלי פרודוקטיביות אחרים.
הרשת החברתית הודיעה לפלטפורמות מקוונות אחרות המארחות את התוכנה הזדונית וכן לרשויות אכיפת החוק.
בתגובה Meta השיקה כלי תמיכה, המנחה את המשתמשים בתהליך של זיהוי והשלכה של תוכנות זדוניות.
פייסבוק הוסיפה גם בקרות אבטחה עבור חשבונות המופעלים על ידי מנהלי דפים עסקיים. למנהלי מערכת צריכה להיות שליטה טובה יותר על זכויות הגישה, ויצטרכו לאפשר אימות דו-שלבי כדי לאמת פעולות רגישות כמו גישה למסגרת אשראי או שינוי חשבונות ניהוליים.
https://news.1rj.ru/str/CyberUpdatesIL/wbot2
👍1
חברת Merck אמורה לקבל פיצוי של 1.4 מיליארד דולר מחברות הביטוח שלה עקב הדבקות בNotPetya
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
יוני 2017, תוכנת זדונית שכונתה NotPetya - התפוצצה ברחבי העולם.
בעוד שהיא מכוונת בהתחלה לאוקראינה, התוכנה הדביקה גם עסקים במדינות אחרות ברחבי אירופה, יחד עם ארה"ב ואוסטרליה.
אחת מהם היתה Merck, ש-NotPetya גרמה לה לסגור את מתקני הייצור והיישומים הקריטיים שלה, עקב הדבקה של יותר מ-40,000 מחשבים ברשת.
חברות הביטוח של החברה נמנעו מלשלם עקב טענה שמדובר ב"מעשה מלחמה", מכוון שממשלות ארה"ב ובריטניה, ייחסו את NotPetya לחברים הנתמכים מהקרמלין.
בית המשפט בניו ג'רזי קבע שהמתקפה נגד Merck לא קשורה ספציפית לפעולה צבאית רוסית ועל חברות הביטוח לשלם את הפסדים הקשורים למתקפת הסייבר.
https://news.1rj.ru/str/CyberUpdatesIL/Insurance
❤3
צוות VS Code מתאר תהליך פיתוח פנימי שב"90 דק' הוא מצליח לייצר code ולבצע לו פריסה (deploy)
בסקר האחרון של Stack Overflow, ברוב 75% הצביעו המפתחים שהם משתמשים ב VS code
תהליך עבודה Agile מלא שמספק בכל חודש גירסה חדשה למוצר :
שבוע ראשון - מיועד לתכנון (“debt reduction”)
שבוע שני ושלישי - פיתוח הפיצ'רים החדשים, עם הדגמות יומיות
שבוע רביעי - "משחק הסיום" לבדיקות אחרונות ובדיקות איכות.
צוות VS Code דוגל בפריסה מהירה למרות סיכון מסוים, יש בין 2,000 ל-3,000 בעיות חדשות במאגר GitHub עבור VS code מדי חודש ואי אפשר יהיה לנהל תהליך שיפור ללא רמה גבוהה של אוטומציה.
https://news.1rj.ru/str/CyberUpdatesIL/agl
בסקר האחרון של Stack Overflow, ברוב 75% הצביעו המפתחים שהם משתמשים ב VS code
תהליך עבודה Agile מלא שמספק בכל חודש גירסה חדשה למוצר :
שבוע ראשון - מיועד לתכנון (“debt reduction”)
שבוע שני ושלישי - פיתוח הפיצ'רים החדשים, עם הדגמות יומיות
שבוע רביעי - "משחק הסיום" לבדיקות אחרונות ובדיקות איכות.
צוות VS Code דוגל בפריסה מהירה למרות סיכון מסוים, יש בין 2,000 ל-3,000 בעיות חדשות במאגר GitHub עבור VS code מדי חודש ואי אפשר יהיה לנהל תהליך שיפור ללא רמה גבוהה של אוטומציה.
https://news.1rj.ru/str/CyberUpdatesIL/agl
👍2
שנתיים לאחר "Colonial Pipeline", לפי מומחה אבטחת מידע התשתיות הקריטיות בארה"ב עדיין לא מוכנות למתקפות כופר.
שינויים מפליגים שיושמו מאז מתקפת הסייבר במאי 2021, אך נותרה עוד עבודה לעשות, אומרים מומחי אבטחה.
מתקפת הסייבר על תשתית ה-IT ש Colonial Pipeline אילצה אותה לסגור את כל פעילותה בפעם הראשונה אי פעם, מה שגרר מחסור בדלק ועליית מחירים שגרמו לארבע מדינות בארה"ב לאורך החוף המזרחי להכריז על מצב חירום. התקרית העלתה מיד את תוכנות הכופר לאיום ברמת ביטחון לאומי.
מאז המתקפה - ממשלת ארה"ב אמרה שהיא תתייחס לשימוש בתוכנת כופר על תשתית קריטית כאל טרור.
https://news.1rj.ru/str/CyberUpdatesIL/rns
שינויים מפליגים שיושמו מאז מתקפת הסייבר במאי 2021, אך נותרה עוד עבודה לעשות, אומרים מומחי אבטחה.
מתקפת הסייבר על תשתית ה-IT ש Colonial Pipeline אילצה אותה לסגור את כל פעילותה בפעם הראשונה אי פעם, מה שגרר מחסור בדלק ועליית מחירים שגרמו לארבע מדינות בארה"ב לאורך החוף המזרחי להכריז על מצב חירום. התקרית העלתה מיד את תוכנות הכופר לאיום ברמת ביטחון לאומי.
מאז המתקפה - ממשלת ארה"ב אמרה שהיא תתייחס לשימוש בתוכנת כופר על תשתית קריטית כאל טרור.
https://news.1rj.ru/str/CyberUpdatesIL/rns
👍1
Media is too big
VIEW IN TELEGRAM
חברת DeepMind של גוגל, אימנה רובוטים למשחק כדורגל בצורה גרועה אבל נחמד לראות 😆
28 החוקרים המעורבים בפרויקט זה מתארים את עבודתם "Learning Agile Soccer Skills for a Bipedal Robot with Deep Reinforcement Learning"
"המדיניות המתקבלת מציגה כישורי תנועה חזקים ודינמיים כגון התאוששות מהירה מנפילה, הליכה, סיבוב, בעיטות ועוד; ומעבר ביניהם בצורה חלקה, יציבה ויעילה - הרבה מעבר למה שמצופה מהרובוט באופן אינטואיטיבי."
https://news.1rj.ru/str/CyberUpdatesIL/al
28 החוקרים המעורבים בפרויקט זה מתארים את עבודתם "Learning Agile Soccer Skills for a Bipedal Robot with Deep Reinforcement Learning"
"המדיניות המתקבלת מציגה כישורי תנועה חזקים ודינמיים כגון התאוששות מהירה מנפילה, הליכה, סיבוב, בעיטות ועוד; ומעבר ביניהם בצורה חלקה, יציבה ויעילה - הרבה מעבר למה שמצופה מהרובוט באופן אינטואיטיבי."
https://news.1rj.ru/str/CyberUpdatesIL/al
👍2
מנהל אבטחת המידע (CSO) של Uber ניצל ממאסר בפועל ונידון על תנאי ו200 שעות שירות לקהילה על כיסוי פרצת אבטחה שספגה החברה תחת אחריותו
התקרית התרחשה ב-2016 כאשר האקרים שגנבו מידע של יותר מ-50 מיליון משתמשים ונהגים של Uber
התוקפים סחטו את אובר וקיבלו 100,000 דולר באמצעות תוכנית bug bounty של החברה
המקרה נמצא במעקב צמוד על ידי CISOs רבים ואנשי אבטחת סייבר המודאגים מהאחריות הפוטנציאלית להחלטות ולחשיפות שלהם הקשורות להפרות ואירועי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn
התקרית התרחשה ב-2016 כאשר האקרים שגנבו מידע של יותר מ-50 מיליון משתמשים ונהגים של Uber
התוקפים סחטו את אובר וקיבלו 100,000 דולר באמצעות תוכנית bug bounty של החברה
המקרה נמצא במעקב צמוד על ידי CISOs רבים ואנשי אבטחת סייבר המודאגים מהאחריות הפוטנציאלית להחלטות ולחשיפות שלהם הקשורות להפרות ואירועי אבטחה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn
👍2
סקר של חברת Proofpoint סקר 1,600 CISOs מרחבי העולם.
בסקר הם חולקים את החוויות שלהם מ-12 החודשים האחרונים ומציעים את התובנות שלהם לשנים הבאות.
את האיומים הגדולים ביותר על אנשים ונתונים כיצד הם מטפלים בטעויות אנוש, תוכנות כופר וסיכון שרשרת אספקה, מה שהפחית את תקציבי אבטחת הסייבר, דאגות לאחריות אישית ודרישות לביטוח שיגן עליהם במקרה של מתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn2
בסקר הם חולקים את החוויות שלהם מ-12 החודשים האחרונים ומציעים את התובנות שלהם לשנים הבאות.
את האיומים הגדולים ביותר על אנשים ונתונים כיצד הם מטפלים בטעויות אנוש, תוכנות כופר וסיכון שרשרת אספקה, מה שהפחית את תקציבי אבטחת הסייבר, דאגות לאחריות אישית ודרישות לביטוח שיגן עליהם במקרה של מתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/rspn2
👍1
גוגל מאפשרת למשתמשי Gmail בארה"ב לבצע סריקות כדי לדעת אם החשבון Gmail שלהם מופיע בDarkNet.
זה מאפשר למשתמשים להריץ סריקות ולקבל דוח המודיע להם אם המידע שלהם, כולל שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון ומספר תעודת זהות, מופיע בפורטלי הDarkWeb.
"לדוגמה, אם מספר הביטוח הלאומי שלך נמצא ברשת האפלה, אנו עשויים להציע לך לדווח עליו כגנוב לממשלה או לנקוט בצעדים כדי להגן על האשראי שלך", ציינה גוגל בפוסט.
"כל מי שיש לו חשבון Gmail בארה"ב יוכל להריץ סריקות כדי לראות אם כתובת הג'ימייל שלו מופיעה ברשת האפלה ולקבל הדרכה לגבי הפעולות שיש לנקוט כדי להגן על עצמו" אמרה גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/dwb
זה מאפשר למשתמשים להריץ סריקות ולקבל דוח המודיע להם אם המידע שלהם, כולל שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון ומספר תעודת זהות, מופיע בפורטלי הDarkWeb.
"לדוגמה, אם מספר הביטוח הלאומי שלך נמצא ברשת האפלה, אנו עשויים להציע לך לדווח עליו כגנוב לממשלה או לנקוט בצעדים כדי להגן על האשראי שלך", ציינה גוגל בפוסט.
"כל מי שיש לו חשבון Gmail בארה"ב יוכל להריץ סריקות כדי לראות אם כתובת הג'ימייל שלו מופיעה ברשת האפלה ולקבל הדרכה לגבי הפעולות שיש לנקוט כדי להגן על עצמו" אמרה גוגל.
https://news.1rj.ru/str/CyberUpdatesIL/dwb
👍2
בכיר לשעבר בחברת ByteDance אמר כי פקידי ממשל סין שמרו על גישה לכל נתוני TikTok, כולל מידע המאוחסן בארצות הברית.
בכיר לשעבר שפוטר מחברת האם של TikTok ByteDance הוכח את האשמות נגד ענקית הטכנולוגיה הסינית
לדבריו TikTok גנבה תוכן ממתחרים כמו אינסטגרם וסנאפצ'ט, ושימשה "כלי תעמולה" לממשלת סין על ידי דיכוי או קידום תוכן חיובי. לאינטרסים של המדינה.
https://news.1rj.ru/str/CyberUpdatesIL/tiktok
בכיר לשעבר שפוטר מחברת האם של TikTok ByteDance הוכח את האשמות נגד ענקית הטכנולוגיה הסינית
לדבריו TikTok גנבה תוכן ממתחרים כמו אינסטגרם וסנאפצ'ט, ושימשה "כלי תעמולה" לממשלת סין על ידי דיכוי או קידום תוכן חיובי. לאינטרסים של המדינה.
https://news.1rj.ru/str/CyberUpdatesIL/tiktok
👍4
חוקרי צ'ק פוינט גילו מספר הרחבות זדוניות ב-Visual Studio Code Marketplace של מיקרוסופט, שדרכן יכלו תוקפים לקבל מידע רב ערך.
החוקרים חשפו כי ההרחבות שנפרצו הורדו על ידי מפתחים כ-46,600 פעמים.
התוכנה הזדונית סיפקה לתוקפים גישה לא מורשית למכונות הקורבן, ואיפשרה להם לגנוב אישורים, לאסוף מידע מערכת ולהקים מעטפת מרחוק במחשב של הקורבן.
//התוספים המורעלים Theme Dracula Dark ו Python-vscode
החוקרים חשפו כי ההרחבות שנפרצו הורדו על ידי מפתחים כ-46,600 פעמים.
התוכנה הזדונית סיפקה לתוקפים גישה לא מורשית למכונות הקורבן, ואיפשרה להם לגנוב אישורים, לאסוף מידע מערכת ולהקים מעטפת מרחוק במחשב של הקורבן.
//התוספים המורעלים Theme Dracula Dark ו Python-vscode
👍3
10 סוגי התקפות AI שוקטור בינה מלאכותית מהווה בשנת 2023
[חלק ראשון מתוך שלושה]
הרבה ארגונים התחילו לפרוס פתרונות AI כחלק מהflow ויש להיזהר מהאיום הנשקף מהתקפות בינה מלאכותיות נגד פריסות ארגוניות של דגמי בינה מלאכותית ולמידת מכונה (ML), בנוסף גם חייבים להגן מפני כמות גדולה של התקפות הניזונות מהשימוש של התוקפים ב-AI בקמפיינים.
1. התקפות הרעלת בינה מלאכותית (AI Poisoning Attacks)-העיקרון מאחורי התקפות אלו הוא שעל ידי מניפולציה של הנתונים שעליהם מתאמן המודל, תוקף יכול להשחית את המודל או לתמרן את הפלט שלו כדי לייצר תוצאות חיוביות עבור התוקף.
2.הדגמים היורים (Weaponized Models) - תחום הנתונים של AI/ML מסתמך על פיתוח שיתוף נתונים או שיתוף מודלים. זה יכול להכניס סיכון משמעותי לשרשרת האספקה של AI, בדיוק כמו בעיות אבטחה של שרשרת אספקה.
3. התקפות פרטיות נתונים (Data Privacy Attacks) - חלק מהסיכונים הגדולים סביב AI הם למעשה אבטחת מידע ואיומי פרטיות נתונים. אם מודלים של בינה מלאכותית אינם בנויים עם אמצעי פרטיות מספקים, ייתכן שתוקף יפגע בסודיות הנתונים המשמשים לאימון המודלים הללו.
https://news.1rj.ru/str/CyberUpdatesIL/aml
[חלק ראשון מתוך שלושה]
הרבה ארגונים התחילו לפרוס פתרונות AI כחלק מהflow ויש להיזהר מהאיום הנשקף מהתקפות בינה מלאכותיות נגד פריסות ארגוניות של דגמי בינה מלאכותית ולמידת מכונה (ML), בנוסף גם חייבים להגן מפני כמות גדולה של התקפות הניזונות מהשימוש של התוקפים ב-AI בקמפיינים.
1. התקפות הרעלת בינה מלאכותית (AI Poisoning Attacks)-העיקרון מאחורי התקפות אלו הוא שעל ידי מניפולציה של הנתונים שעליהם מתאמן המודל, תוקף יכול להשחית את המודל או לתמרן את הפלט שלו כדי לייצר תוצאות חיוביות עבור התוקף.
2.הדגמים היורים (Weaponized Models) - תחום הנתונים של AI/ML מסתמך על פיתוח שיתוף נתונים או שיתוף מודלים. זה יכול להכניס סיכון משמעותי לשרשרת האספקה של AI, בדיוק כמו בעיות אבטחה של שרשרת אספקה.
3. התקפות פרטיות נתונים (Data Privacy Attacks) - חלק מהסיכונים הגדולים סביב AI הם למעשה אבטחת מידע ואיומי פרטיות נתונים. אם מודלים של בינה מלאכותית אינם בנויים עם אמצעי פרטיות מספקים, ייתכן שתוקף יפגע בסודיות הנתונים המשמשים לאימון המודלים הללו.
https://news.1rj.ru/str/CyberUpdatesIL/aml
👍2
מערך הסייבר מפרסם דו"ח סיכום שנת 2022
https://www.gov.il/he/departments/news/booklet_yearly_summary_2022
https://www.gov.il/he/departments/news/booklet_yearly_summary_2022
👍2😁1
10 סוגי התקפות AI שוקטור בינה מלאכותית מהווה בשנת 2023
[חלק שני מתוך שלוש]
4. גניבת דגם (Model Theft) - זה לא רק נתונים שניתן לגנוב מפריסות AI/ML. תוקפים יכולים גם לגנוב את הרוטב המיוחד של אופן הפעולה של מודל AI/ML מסוים באמצעות סוגים שונים של התקפות גניבה של דגמים. סביר להניח שתוקפים יחפשו אמצעים פשוטים כמו פריצה למאגרי קוד מקור פרטיים באמצעות דיוג או התקפות סיסמאות כדי לגנוב דגמים.
5. התקפות ספוג (Sponge Attacks) - בסוג התקפה זה, יריבים יכולים למעשה לבצע התקפת מניעת שירות נגד מודל AI על ידי תכנון מיוחד של קלט כדי לשרוף את השימוש של המודל בצריכת החומרה.
6.הזרקה מהירה (Prompt Injection) - העיקרון הוא לעולם לא לסמוך על קלט המשתמש.
פעולה זו מולידה התקפות כמו הזרקת SQL וסקריפטים בין-אתרים.
התקפות הזרקה נגד יישומים נפוצות מספיק, מספר 3 ב-OWASP Top 10. כעת עם AI גנרטיבי שנכנס לתמהיל
https://news.1rj.ru/str/CyberUpdatesIL/aml2
[חלק שני מתוך שלוש]
4. גניבת דגם (Model Theft) - זה לא רק נתונים שניתן לגנוב מפריסות AI/ML. תוקפים יכולים גם לגנוב את הרוטב המיוחד של אופן הפעולה של מודל AI/ML מסוים באמצעות סוגים שונים של התקפות גניבה של דגמים. סביר להניח שתוקפים יחפשו אמצעים פשוטים כמו פריצה למאגרי קוד מקור פרטיים באמצעות דיוג או התקפות סיסמאות כדי לגנוב דגמים.
5. התקפות ספוג (Sponge Attacks) - בסוג התקפה זה, יריבים יכולים למעשה לבצע התקפת מניעת שירות נגד מודל AI על ידי תכנון מיוחד של קלט כדי לשרוף את השימוש של המודל בצריכת החומרה.
6.הזרקה מהירה (Prompt Injection) - העיקרון הוא לעולם לא לסמוך על קלט המשתמש.
פעולה זו מולידה התקפות כמו הזרקת SQL וסקריפטים בין-אתרים.
התקפות הזרקה נגד יישומים נפוצות מספיק, מספר 3 ב-OWASP Top 10. כעת עם AI גנרטיבי שנכנס לתמהיל
https://news.1rj.ru/str/CyberUpdatesIL/aml2
👍2
גוגל משיקה תוכנית bug bounty עבור יישומי האנדרואיד שלה
"אנו נרגשים להכריז על ה-VRP החדש לנייד! אנו מחפשים ציידי באגים שיעזרו לנו למצוא ולתקן נקודות תורפה ביישומי הנייד שלנו", צייצה גוגל
כפי שאמרה החברה, המטרה העיקרית מאחורי ה-VRP Mobile היא להאיץ את תהליך איתור ותיקון חולשות באפליקציות אנדרואיד של צד ראשון, שפותחו או מתוחזקים על ידי גוגל.
גוגל אומרת שהיא תתגמל מקסימום $30,000 עבור ביצוע קוד מרחוק ללא אינטראקציה של המשתמש ועד $7,500 עבור באגים המאפשרים גניבה של נתונים רגישים מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/mbb
"אנו נרגשים להכריז על ה-VRP החדש לנייד! אנו מחפשים ציידי באגים שיעזרו לנו למצוא ולתקן נקודות תורפה ביישומי הנייד שלנו", צייצה גוגל
כפי שאמרה החברה, המטרה העיקרית מאחורי ה-VRP Mobile היא להאיץ את תהליך איתור ותיקון חולשות באפליקציות אנדרואיד של צד ראשון, שפותחו או מתוחזקים על ידי גוגל.
גוגל אומרת שהיא תתגמל מקסימום $30,000 עבור ביצוע קוד מרחוק ללא אינטראקציה של המשתמש ועד $7,500 עבור באגים המאפשרים גניבה של נתונים רגישים מרחוק.
https://news.1rj.ru/str/CyberUpdatesIL/mbb
👍1
10 סוגי התקפות AI שוקטור בינה מלאכותית מהווה בשנת 2023
[חלק שלישי ואחרון]
7. התקפות התחמקות (Evasion Attacks)-מהתקפות הידועות ביותר, דברים כמו זיהוי פנים או מערכות ראייה לרכב - באמצעות תחבולה ויזואלית. לדוג', שימוש במדבקות בזדון על תמרור עצור עלול לגרום לרכב בנהיגה עצמית לא לקרוא אותה כראוי.
8.דיוג שנוצר ע"י בינה מלאכותית ופתיונות BEC - השימוש ב ChatGPT כדי ליצור מיילים דיוגים. זאת דאגה עצומה והגיע לרשימת 5 מתקפות הסייבר המסוכנות ביותר של SANS לשנת 2023.
9. זיוף מושלם של BECs והונאות - מאמצי מודעות כדי לעזור לעובדים להבין שמדיה שנוצרת בבינה מלאכותית כמו קול ווידאו הופכת קלה יותר להפקה מאי פעם, מה שמקל מאוד להתחזות למנכ"ל או מנהל אחר כדי לשכנע עובדים ליפול לדוא"ל עסקי והונאות אחרות הכרוכות בהעברת סכומי כסף.
10.תוכנות זדוניות שנוצרו על ידי בינה מלאכותית - תוקפים נשענים יותר על בינה מלאכותית גנרטיבית כדי ליצור תוכנות זדוניות ולגלות במהירות נקודות תורפה במערכות כדי להאיץ ולהרחיב את ההתקפות שלהם.
זהו עוד אחד ברשימת 5 מתקפות הסייבר המסוכנות ביותר של SANS לשנת 2023.
https://news.1rj.ru/str/CyberUpdatesIL/aml3
[חלק שלישי ואחרון]
7. התקפות התחמקות (Evasion Attacks)-מהתקפות הידועות ביותר, דברים כמו זיהוי פנים או מערכות ראייה לרכב - באמצעות תחבולה ויזואלית. לדוג', שימוש במדבקות בזדון על תמרור עצור עלול לגרום לרכב בנהיגה עצמית לא לקרוא אותה כראוי.
8.דיוג שנוצר ע"י בינה מלאכותית ופתיונות BEC - השימוש ב ChatGPT כדי ליצור מיילים דיוגים. זאת דאגה עצומה והגיע לרשימת 5 מתקפות הסייבר המסוכנות ביותר של SANS לשנת 2023.
9. זיוף מושלם של BECs והונאות - מאמצי מודעות כדי לעזור לעובדים להבין שמדיה שנוצרת בבינה מלאכותית כמו קול ווידאו הופכת קלה יותר להפקה מאי פעם, מה שמקל מאוד להתחזות למנכ"ל או מנהל אחר כדי לשכנע עובדים ליפול לדוא"ל עסקי והונאות אחרות הכרוכות בהעברת סכומי כסף.
10.תוכנות זדוניות שנוצרו על ידי בינה מלאכותית - תוקפים נשענים יותר על בינה מלאכותית גנרטיבית כדי ליצור תוכנות זדוניות ולגלות במהירות נקודות תורפה במערכות כדי להאיץ ולהרחיב את ההתקפות שלהם.
זהו עוד אחד ברשימת 5 מתקפות הסייבר המסוכנות ביותר של SANS לשנת 2023.
https://news.1rj.ru/str/CyberUpdatesIL/aml3
👍3
גבר מווירג'יניה יבלה את ארבע השנים הבאות בכלא לאחר שפרץ לחברת אירוח וגנב מספרי כרטיסי אשראי של לקוחות ואז השתמש בהם כדי לעשות קניות אישיות.
שיראג פאטל בן ה-38 מנורפולק, וירג'יניה, נידון ל-51 חודשי מאסר, בתוספת שלוש שנות שחרור בפיקוח, לאחר שנמצא אשם בהונאת סייבר.
לפי הודעה לעיתונות ממשרד המשפטים האמריקאי, בין אוגוסט 2017 ליולי 2020, פאטל פרץ באופן שיטתי למחשבים של חברת אירוח בינלאומית וגנב מספרי כרטיסי אשראי ופרטים מזהים אחרים (PII) מלקוחות ומחברי תוכנית נאמנות.
"פאטל לקח צילומי מסך של פרטי הלקוחות והחברים, שכללו מספרי כרטיסי אשראי ומידע אישי אחר, ושמר את צילומי המסך ב-Google Drive שבשליטתו", נכתב בהודעה.
במסע הפריצה הרב-שנתי, פאטל גנב והחזיק במספרים של יותר מ-1,200 כרטיסי אשראי, כולל כמה שבהם השתמש לקניות אישיות ואחרים שהציע למכירה.
פאטל הודה בכל האישומים וחויב לשלם מעל 87k דולר כפיצוי לקורבנותיו.
https://news.1rj.ru/str/CyberUpdatesIL/gail
שיראג פאטל בן ה-38 מנורפולק, וירג'יניה, נידון ל-51 חודשי מאסר, בתוספת שלוש שנות שחרור בפיקוח, לאחר שנמצא אשם בהונאת סייבר.
לפי הודעה לעיתונות ממשרד המשפטים האמריקאי, בין אוגוסט 2017 ליולי 2020, פאטל פרץ באופן שיטתי למחשבים של חברת אירוח בינלאומית וגנב מספרי כרטיסי אשראי ופרטים מזהים אחרים (PII) מלקוחות ומחברי תוכנית נאמנות.
"פאטל לקח צילומי מסך של פרטי הלקוחות והחברים, שכללו מספרי כרטיסי אשראי ומידע אישי אחר, ושמר את צילומי המסך ב-Google Drive שבשליטתו", נכתב בהודעה.
במסע הפריצה הרב-שנתי, פאטל גנב והחזיק במספרים של יותר מ-1,200 כרטיסי אשראי, כולל כמה שבהם השתמש לקניות אישיות ואחרים שהציע למכירה.
פאטל הודה בכל האישומים וחויב לשלם מעל 87k דולר כפיצוי לקורבנותיו.
https://news.1rj.ru/str/CyberUpdatesIL/gail
👍3
חברת AT&T פותרת בעיה שאפשרה השתלטות על חשבון באמצעות מיקוד ומספר טלפון
חוקר אבטחה גילה את הבאג מוקדם יותר השנה, ומצא דרך לנצל תכונת מיזוג חשבונות לאמצעים זדוניים. הבעיה אפשרה לו למעשה למזג את החשבון שלו עם זה של כל אחד אחר, מה שנותן לו את היכולת לעדכן את הסיסמה של החשבון הזה ולהשתלט עליו.
"זה יכול היה לאפשר לתוקף להחליף אדם בסים, לשנות כל אחד מהפרטים שלו, לבטל את השירות שלו ועוד הרבה יותר", אמר בראיון. "ברור שהחלפת סים היא עניין גדול בימינו, תארו לעצמכם מה אפשר לעשות. ”
דובר AT&T אישר את הבעיה. "הבעיה תוקנה באופן מיידי באמצעות תוכנית bug bounty שלנו, ואין ראיות לכך שהיא נוצלה מעבר לחוקר", אמר הדובר.
ל-AT&T בסיס מנויים של כ-81.5 מיליון לקוחות הפגיעות מאוד פשוטה לניצול. לאחר יצירת פרופיל ATT.com בחינם, האקר יכול לעבור ללשונית "שילוב חשבונות" ולבחור ב"חשבונות שכבר
רשומים".
סרטון ביוטיוב של הנושא המתאר את התהליך.
https://news.1rj.ru/str/CyberUpdatesIL/cve
חוקר אבטחה גילה את הבאג מוקדם יותר השנה, ומצא דרך לנצל תכונת מיזוג חשבונות לאמצעים זדוניים. הבעיה אפשרה לו למעשה למזג את החשבון שלו עם זה של כל אחד אחר, מה שנותן לו את היכולת לעדכן את הסיסמה של החשבון הזה ולהשתלט עליו.
"זה יכול היה לאפשר לתוקף להחליף אדם בסים, לשנות כל אחד מהפרטים שלו, לבטל את השירות שלו ועוד הרבה יותר", אמר בראיון. "ברור שהחלפת סים היא עניין גדול בימינו, תארו לעצמכם מה אפשר לעשות. ”
דובר AT&T אישר את הבעיה. "הבעיה תוקנה באופן מיידי באמצעות תוכנית bug bounty שלנו, ואין ראיות לכך שהיא נוצלה מעבר לחוקר", אמר הדובר.
ל-AT&T בסיס מנויים של כ-81.5 מיליון לקוחות הפגיעות מאוד פשוטה לניצול. לאחר יצירת פרופיל ATT.com בחינם, האקר יכול לעבור ללשונית "שילוב חשבונות" ולבחור ב"חשבונות שכבר
רשומים".
סרטון ביוטיוב של הנושא המתאר את התהליך.
https://news.1rj.ru/str/CyberUpdatesIL/cve
👍2
שירות Inferno Drainer, פועל מאז פברואר והביא לגניבה של כ-6 מיליון דולר.
"מוצר" הונאה כשירות המציעה קוד מוכן לשימוש לתוקפי סייבר, ומאפשרת להם להשיק התקפות שונות הקשורות להצפנה, היא גובה 20% מהנכסים הגנובים כעמלות. זה יכול להגיע עד 30% עבור שירותים הכוללים פיתוח אתר פישינג.
מאז ה-27 במרץ, נצרו למעלה מ-689 אתרי דיוג המתחזות למותגים פופולריים. רוב האתרים הללו הופיעו מקוונים לאחר ה-14 במאי, מה שהביא לעלייה בהונאות אלו באותה תקופה.
אתרים אלו מכוונים ליותר מ-220 מותגים, כולל ChainGPT, Sui, Pepe, Blur, OpenSea, MeraMask, zkSync ו- Lens Protocol.
המוצר פגע ב-4,888 קורבנות, מה שהביא לגניבה של מטבעות קריפטוגרפיים בשווי של כ-5.9 מיליון דולר מ- Mainnet (4.3 מיליון דולר), ארביטרום (0.79 מיליון דולר), פוליגון (0.41 מיליון דולר) ו-BNB Chain (0.39 מיליון דולר).
https://news.1rj.ru/str/CyberUpdatesIL/100
"מוצר" הונאה כשירות המציעה קוד מוכן לשימוש לתוקפי סייבר, ומאפשרת להם להשיק התקפות שונות הקשורות להצפנה, היא גובה 20% מהנכסים הגנובים כעמלות. זה יכול להגיע עד 30% עבור שירותים הכוללים פיתוח אתר פישינג.
מאז ה-27 במרץ, נצרו למעלה מ-689 אתרי דיוג המתחזות למותגים פופולריים. רוב האתרים הללו הופיעו מקוונים לאחר ה-14 במאי, מה שהביא לעלייה בהונאות אלו באותה תקופה.
אתרים אלו מכוונים ליותר מ-220 מותגים, כולל ChainGPT, Sui, Pepe, Blur, OpenSea, MeraMask, zkSync ו- Lens Protocol.
המוצר פגע ב-4,888 קורבנות, מה שהביא לגניבה של מטבעות קריפטוגרפיים בשווי של כ-5.9 מיליון דולר מ- Mainnet (4.3 מיליון דולר), ארביטרום (0.79 מיליון דולר), פוליגון (0.41 מיליון דולר) ו-BNB Chain (0.39 מיליון דולר).
https://news.1rj.ru/str/CyberUpdatesIL/100
👍2😱1