אין אפשרות לנהל את סביבת הענן של microsoft, הסודנים אשמים
למי שזה קריטי מומלץ לשקול קו יעודי דרך הספק
https://portal.azure.com/
https://news.1rj.ru/str/CyberUpdatesIL/116
למי שזה קריטי מומלץ לשקול קו יעודי דרך הספק
https://portal.azure.com/
https://news.1rj.ru/str/CyberUpdatesIL/116
👍1
הגרמנים ניצחו את טסלה לנהיגת L3 אוטונומית בגולדן סטייט
מרצדס-בנץ השיגה ניצחון נוסף בנהיגה עצמית, ובמגרש הביתי לשעבר של טסלה, לאחר שקיבלה את ההרשאה הראשונה במדינת קליפורניה "למכור או להחכיר רכבים עם מערכת נהיגה אוטומטית לציבור"
לדברי מרצדס-בנץ, DRIVE PILOT שולט אוטומטית במהירות ובמרחק מעקב בזמן שהייה בנתיב שלו תוך התחשבות ב"פרופיל המסלול, אירועים המתרחשים במסלול ותמרורים".
המערכת מסוגלת גם להגיב למצבים בלתי צפויים בתמרוני התחמקות ובלימה, ואם נהג לא משתלט כאשר הוא מתבקש, המכונית מפעילה את רמזורי המפגע ונעצרת באיטיות לפני הפעלת מערכת חירום.
https://news.1rj.ru/str/CyberUpdatesIL/117
מרצדס-בנץ השיגה ניצחון נוסף בנהיגה עצמית, ובמגרש הביתי לשעבר של טסלה, לאחר שקיבלה את ההרשאה הראשונה במדינת קליפורניה "למכור או להחכיר רכבים עם מערכת נהיגה אוטומטית לציבור"
לדברי מרצדס-בנץ, DRIVE PILOT שולט אוטומטית במהירות ובמרחק מעקב בזמן שהייה בנתיב שלו תוך התחשבות ב"פרופיל המסלול, אירועים המתרחשים במסלול ותמרורים".
המערכת מסוגלת גם להגיב למצבים בלתי צפויים בתמרוני התחמקות ובלימה, ואם נהג לא משתלט כאשר הוא מתבקש, המכונית מפעילה את רמזורי המפגע ונעצרת באיטיות לפני הפעלת מערכת חירום.
https://news.1rj.ru/str/CyberUpdatesIL/117
🔥2
מיגרציה -
ל-Twitter יש חודש להעביר את כל השרתים מ-GCP ל-Private cloud
בעקבות הקיצוצים העמוקים של אילון מאסק בכוח העבודה, כנראה שטוויטר לא תוכל להעביר את המערכת לשרתים חדשים לפני סוף החודש וזה ישפיע מאוד על יכולת החברה להילחם בספאם ובחומרי התעללות מינית בילדים (CSAM).
https://news.1rj.ru/str/CyberUpdatesIL/118
ל-Twitter יש חודש להעביר את כל השרתים מ-GCP ל-Private cloud
בעקבות הקיצוצים העמוקים של אילון מאסק בכוח העבודה, כנראה שטוויטר לא תוכל להעביר את המערכת לשרתים חדשים לפני סוף החודש וזה ישפיע מאוד על יכולת החברה להילחם בספאם ובחומרי התעללות מינית בילדים (CSAM).
https://news.1rj.ru/str/CyberUpdatesIL/118
👍1
הCISA מזהיר מפני הסייבר של סין שמכוון כעת לתשתיות אמרקאיות
פעולות הסייבר של סין נגד ארה"ב עברו מפעילות ריגול למיקוד תשתיות והפרעות חברתיות, אמר מנהל הסוכנות לאבטחת סייבר ותשתיות (CISA) באירוע סייבר.
"שחקני PRC היו באור הזרקורים במשך שנים על גבי שנים, ההבדל העיקרי כאן היה ריגול, אבל מה שאנחנו מתחילים לראות - פחות ריגול ויותר על שיבוש והרס"
הערכת האיום של קהילת המודיעין (IC) קובעת כי במקרה של סכסוך גדול עם ארה"ב, בייג'ין תשקול "כמעט בוודאות" לבצע פעולות סייבר אגרסיביות נגד תשתיות קריטיות ונכסים צבאיים - כולל צינורות וקווי רכבת - המעכבות את הצבא וגרימות פאניקה חברתית.
https://news.1rj.ru/str/CyberUpdatesIL/119
פעולות הסייבר של סין נגד ארה"ב עברו מפעילות ריגול למיקוד תשתיות והפרעות חברתיות, אמר מנהל הסוכנות לאבטחת סייבר ותשתיות (CISA) באירוע סייבר.
"שחקני PRC היו באור הזרקורים במשך שנים על גבי שנים, ההבדל העיקרי כאן היה ריגול, אבל מה שאנחנו מתחילים לראות - פחות ריגול ויותר על שיבוש והרס"
הערכת האיום של קהילת המודיעין (IC) קובעת כי במקרה של סכסוך גדול עם ארה"ב, בייג'ין תשקול "כמעט בוודאות" לבצע פעולות סייבר אגרסיביות נגד תשתיות קריטיות ונכסים צבאיים - כולל צינורות וקווי רכבת - המעכבות את הצבא וגרימות פאניקה חברתית.
https://news.1rj.ru/str/CyberUpdatesIL/119
👍1
איזה שפה תכנות הכי פופולארית משנת 2000 עד היום 😳
https://www.linkedin.com/posts/diyako-secure-bow_programminglanguage-cybersecurity-job-activity-7074428330229293056-52kk?utm_source=share&utm_medium=member_ios
https://news.1rj.ru/str/CyberUpdatesIL/120
https://www.linkedin.com/posts/diyako-secure-bow_programminglanguage-cybersecurity-job-activity-7074428330229293056-52kk?utm_source=share&utm_medium=member_ios
https://news.1rj.ru/str/CyberUpdatesIL/120
Linkedin
Diyako Secure Bow on LinkedIn: #programminglanguage #cybersecurity #job #training #university #future…
#ProgrammingLanguage
The most common programming languages since 2000
-Business Secure Continuity-
1402.03.23
#cybersecurity #job #training #
help…
The most common programming languages since 2000
-Business Secure Continuity-
1402.03.23
#cybersecurity #job #training #
help…
👍1
גוגל נאלצה לדחות את הופעת הבכורה של הצ'אטבוט Bard באיחוד האירופי עד שהשאלות באבטחת הפרטיות נפתרות.
"אחת ההזדמנויות המרגשות ביותר היא כיצד בינה מלאכותית יכולה להעמיק את ההבנה שלנו במידע ולהפוך אותו לידע שימושי בצורה יעילה יותר - מה שמקל על אנשים להגיע ללב מה שהם מחפשים ולבצע דברים", אמרו בגוגל על Bard.
"גוגל הודיעה לאחרונה ל-DPC על כוונתה להשיק את Bard באיחוד האירופי השבוע" ל-DPC לא היה שום תדרוך מפורט ולא ראתה DPIA או כל תיעוד תומך שיאפשר.
מאז הועלו מספר שאלות נוספות להגנה על מידע מול גוגל, עליהן ממתינים לתגובה ובארד לא ישיק השבוע.
הנושא נמצא בבדיקה מתמשכת על ידי ה-DPC וישותף המידע עם חברי ה-DPA ברגע שגוגל תעביר תשובות.
על פי תקנת הגנת הנתונים הכללית של האיחוד האירופי, ל-DPC האירי יש סמכות פיקוח על Google.
כאשר Common Sense Media בחנה את מדיניות הפרטיות של בארד במרץ, בארד קיבל ציון של 75 מתוך 100, עם התווית "אזהרה", וסימנה חששות פוטנציאליים שונים לגבי מדיניות הפרטיות של השירות.
גוגל מצידה העניין שבשגרה, ולא משנה את מחויבות להפוך את בארד לזמין לאחר שהחששות יפוגו.
https://news.1rj.ru/str/CyberUpdatesIL/121
"אחת ההזדמנויות המרגשות ביותר היא כיצד בינה מלאכותית יכולה להעמיק את ההבנה שלנו במידע ולהפוך אותו לידע שימושי בצורה יעילה יותר - מה שמקל על אנשים להגיע ללב מה שהם מחפשים ולבצע דברים", אמרו בגוגל על Bard.
"גוגל הודיעה לאחרונה ל-DPC על כוונתה להשיק את Bard באיחוד האירופי השבוע" ל-DPC לא היה שום תדרוך מפורט ולא ראתה DPIA או כל תיעוד תומך שיאפשר.
מאז הועלו מספר שאלות נוספות להגנה על מידע מול גוגל, עליהן ממתינים לתגובה ובארד לא ישיק השבוע.
הנושא נמצא בבדיקה מתמשכת על ידי ה-DPC וישותף המידע עם חברי ה-DPA ברגע שגוגל תעביר תשובות.
על פי תקנת הגנת הנתונים הכללית של האיחוד האירופי, ל-DPC האירי יש סמכות פיקוח על Google.
כאשר Common Sense Media בחנה את מדיניות הפרטיות של בארד במרץ, בארד קיבל ציון של 75 מתוך 100, עם התווית "אזהרה", וסימנה חששות פוטנציאליים שונים לגבי מדיניות הפרטיות של השירות.
גוגל מצידה העניין שבשגרה, ולא משנה את מחויבות להפוך את בארד לזמין לאחר שהחששות יפוגו.
https://news.1rj.ru/str/CyberUpdatesIL/121
❤1👍1🤔1
מחקר חדש שנערך על ידי IOActive מראה את הפוטנציאל של התקפות הזרקת תקלות אלקטרומגנטיות (EMFI) נגד רחפנים.
המחקר נערך על ידי IOActive, חברה המתמחה במחקר והערכות אבטחת סייבר. החברה מצאה בעבר נקודות תורפה שהשפיעו על מכוניות, ספינות, מטוסי בואינג ומטוסים אחרים, מערכות בקרה תעשייתיות, פרוטוקולי תקשורת ומערכות הפעלה.
את הניתוח הוביל, מנהל אבטחת החומרה ב-IOActive, והוא התמקד בהתקפות אלקטרומגנטיות של ערוץ צד והזרקת תקלות במטרה להשיג ביצוע קוד שרירותי על המל"ט הממוקד.
המחקר נמשך, אך תוצאות ראשוניות מראות שטכניקות EMFI יכולות להיות יעילות עבור פריצת קופסאות שחורות, שבהן לתוקף אין ידע פנימי על המערכת הממוקדת.
חברת IOActive ערכה בדיקות על מזל"ט DJI Mavic Pro.
התקפות EMFI כוללות שימוש בשדה אלקטרומגנטי חזק כדי לגרום לשינויים זמניים או מתמשכים בשבב. ההתקפה מתבצעת על ידי הנחת סליל ליד השבב הממוקד, תוקף שיש לו גישה פיזית לרחפן הממוקד יכול להפעיל מתקפת EMFI ולגרום שחיתות זיכרון לאחר הפעלת עדכון קושחה.
https://news.1rj.ru/str/CyberUpdatesIL/122
המחקר נערך על ידי IOActive, חברה המתמחה במחקר והערכות אבטחת סייבר. החברה מצאה בעבר נקודות תורפה שהשפיעו על מכוניות, ספינות, מטוסי בואינג ומטוסים אחרים, מערכות בקרה תעשייתיות, פרוטוקולי תקשורת ומערכות הפעלה.
את הניתוח הוביל, מנהל אבטחת החומרה ב-IOActive, והוא התמקד בהתקפות אלקטרומגנטיות של ערוץ צד והזרקת תקלות במטרה להשיג ביצוע קוד שרירותי על המל"ט הממוקד.
המחקר נמשך, אך תוצאות ראשוניות מראות שטכניקות EMFI יכולות להיות יעילות עבור פריצת קופסאות שחורות, שבהן לתוקף אין ידע פנימי על המערכת הממוקדת.
חברת IOActive ערכה בדיקות על מזל"ט DJI Mavic Pro.
התקפות EMFI כוללות שימוש בשדה אלקטרומגנטי חזק כדי לגרום לשינויים זמניים או מתמשכים בשבב. ההתקפה מתבצעת על ידי הנחת סליל ליד השבב הממוקד, תוקף שיש לו גישה פיזית לרחפן הממוקד יכול להפעיל מתקפת EMFI ולגרום שחיתות זיכרון לאחר הפעלת עדכון קושחה.
https://news.1rj.ru/str/CyberUpdatesIL/122
👍2
האזרח הרוסי רוסלן מגומדוביץ' אסטמירוב נעצר באריזונה והואשם על ידי משרד המשפטים האמריקני על פריסת של תוכנת כופר LockBit בקורבנות בארצות הברית ומחוצה לה.
לפי התלונה, החשוד בן ה-20 היה מעורב בהתקפות של LockBit בין אוגוסט 2020 למרץ 2023.
"אסטמירוב השתתף לכאורה עם שותפים נוספים במסע הפרסום של תוכנת הכופר של LockBit כדי לבצע הונאה באמצעות רשתות ולפגוע בכוונה במחשבים מוגנים ולהגדיר דרישות כופר באמצעות שימוש ופריסה של תוכנות כופר", אמר DOJ של ארה"ב.
אם יימצא אשם, הוא עלול לעמוד בפני 20 שנות מאסר בגין האישום של הונאה רשתית ועד חמש שנות מאסר בגין האישום הקשור לפגיעה במחשבים מוגנים.
האישומים טומנים בחובם גם אפשרות לקנסות של עד 250,000 דולר או כפול מהרווח או ההפסד הכספי הנובעים מהעבירה, הגבוה מביניהם.
https://news.1rj.ru/str/CyberUpdatesIL/123
לפי התלונה, החשוד בן ה-20 היה מעורב בהתקפות של LockBit בין אוגוסט 2020 למרץ 2023.
"אסטמירוב השתתף לכאורה עם שותפים נוספים במסע הפרסום של תוכנת הכופר של LockBit כדי לבצע הונאה באמצעות רשתות ולפגוע בכוונה במחשבים מוגנים ולהגדיר דרישות כופר באמצעות שימוש ופריסה של תוכנות כופר", אמר DOJ של ארה"ב.
אם יימצא אשם, הוא עלול לעמוד בפני 20 שנות מאסר בגין האישום של הונאה רשתית ועד חמש שנות מאסר בגין האישום הקשור לפגיעה במחשבים מוגנים.
האישומים טומנים בחובם גם אפשרות לקנסות של עד 250,000 דולר או כפול מהרווח או ההפסד הכספי הנובעים מהעבירה, הגבוה מביניהם.
https://news.1rj.ru/str/CyberUpdatesIL/123
👍1
ניר דבורי: תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל, גורם אמריקני הקים חברה בספרד שמצליחה לגייס בצורה מסחררת מומחי סייבר ישראלים.
https://news.1rj.ru/str/CyberUpdatesIL/124
תודה לרענן אשכנזי 😉
https://news.1rj.ru/str/CyberUpdatesIL/124
תודה לרענן אשכנזי 😉
N12
מי עומד מאחורי
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל • הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם •
🤬2
שוטרי פולן של המלחמה בפשעי סייבר עצרו שני חשודים, שלדעתם היו מעורבים בהפעלת שירות DDoS-להשכרה (המכונה booter או stresser) שפעיל מ-2013 לפחות.
המעצרים הללו הם חלק ממבצע המכונה PowerOFF שמטרתו לשבש ולהפיל פלטפורמות המאפשרות לכל אחד להשיק מתקפות מניעת שירות מבוזרות (DDoS) מאסיביות נגד כל יעד ברחבי העולם תמורת תשלום.
המבצע נערך בתיאום עם יורופול, ה-FBI וסוכנויות אכיפת החוק מהולנד, גרמניה ובלגיה, בפיקוח של Joint Cybercrime Action Taskforce (J-CAT).
"לא משנה אם מישהו משיק התקפת DDoS באמצעות תשתית שליטה ובקרה משלו (למשל, רשת בוט) או שוכר שירות ולחץ לביצוע התקפה, העברת תוכנית, מידע, קוד או פקודה ל- מחשב מוגן אינו חוקי ועלול לגרום לאישומים פליליים", מזהיר ה-FBI.
נתונים שנאספו משרתי החשודים, למעלה מ-35,000 חשבונות משתמש, 76,000 רשומות כניסה, ויותר מ-320,000 כתובות IP ייחודיות המקושרות לשירות DDoS-for-hire.בנוסף גם 11,000 רשומות של תוכניות תקיפה שנרכשו, עם כתובות דוא"ל משויכות של רוכשי שירותים ששילמו כ-400,000 דולר, ולמעלה מ-1,000 רשומות של תוכניות תקיפה בשווי של כ-44,000 דולר.
https://news.1rj.ru/str/CyberUpdatesIL/125
המעצרים הללו הם חלק ממבצע המכונה PowerOFF שמטרתו לשבש ולהפיל פלטפורמות המאפשרות לכל אחד להשיק מתקפות מניעת שירות מבוזרות (DDoS) מאסיביות נגד כל יעד ברחבי העולם תמורת תשלום.
המבצע נערך בתיאום עם יורופול, ה-FBI וסוכנויות אכיפת החוק מהולנד, גרמניה ובלגיה, בפיקוח של Joint Cybercrime Action Taskforce (J-CAT).
"לא משנה אם מישהו משיק התקפת DDoS באמצעות תשתית שליטה ובקרה משלו (למשל, רשת בוט) או שוכר שירות ולחץ לביצוע התקפה, העברת תוכנית, מידע, קוד או פקודה ל- מחשב מוגן אינו חוקי ועלול לגרום לאישומים פליליים", מזהיר ה-FBI.
נתונים שנאספו משרתי החשודים, למעלה מ-35,000 חשבונות משתמש, 76,000 רשומות כניסה, ויותר מ-320,000 כתובות IP ייחודיות המקושרות לשירות DDoS-for-hire.בנוסף גם 11,000 רשומות של תוכניות תקיפה שנרכשו, עם כתובות דוא"ל משויכות של רוכשי שירותים ששילמו כ-400,000 דולר, ולמעלה מ-1,000 רשומות של תוכניות תקיפה בשווי של כ-44,000 דולר.
https://news.1rj.ru/str/CyberUpdatesIL/125
👍2
משטרת ישראל השיקה אתר התייעצות חדש ומזמינה את הציבור להיות שותף ולהשפיע בסוגיות שעל סדר היום הציבורי.
מדובר בתהליך חדשני המתבצע בהובלת מחלקת אסטרטגיה באגף התכנון של המשטרה ובמסגרתו הוקם אתר שמאפשר פלטפורמה לשיתוף ציבור, לטובת התייעלות בתהליכי עבודה ובטיפול המשטרתי בנושאים רלוונטיים ומשתנים.
כפתיח, המשטרה מזמינה אתכם לחשיבה משותפת בנושא: עבירות במרחב המקוון (עבירות סייבר) במשטרה מסבירים כי המרחב המקוון הפך להיות חלק בלתי נפרד מחיינו ובהתאמה, גם הפעילות הפלילית במרחב זה התרחבה והפכה לנפוצה.
מדובר בעבירות המתבצעות בסביבת האינטרנט באמצעות מחשבים, טלפונים ניידים או כל מכשיר אחר בעל חיבור לאינטרנט. יש צורך בחשיבה יצירתית ורחבה בכדי לצמצם את הפשיעה המקוונת ולטפל בה באופן מיטבי.
https://news.1rj.ru/str/CyberUpdatesIL/126
מדובר בתהליך חדשני המתבצע בהובלת מחלקת אסטרטגיה באגף התכנון של המשטרה ובמסגרתו הוקם אתר שמאפשר פלטפורמה לשיתוף ציבור, לטובת התייעלות בתהליכי עבודה ובטיפול המשטרתי בנושאים רלוונטיים ומשתנים.
כפתיח, המשטרה מזמינה אתכם לחשיבה משותפת בנושא: עבירות במרחב המקוון (עבירות סייבר) במשטרה מסבירים כי המרחב המקוון הפך להיות חלק בלתי נפרד מחיינו ובהתאמה, גם הפעילות הפלילית במרחב זה התרחבה והפכה לנפוצה.
מדובר בעבירות המתבצעות בסביבת האינטרנט באמצעות מחשבים, טלפונים ניידים או כל מכשיר אחר בעל חיבור לאינטרנט. יש צורך בחשיבה יצירתית ורחבה בכדי לצמצם את הפשיעה המקוונת ולטפל בה באופן מיטבי.
https://news.1rj.ru/str/CyberUpdatesIL/126
👍1
סקר מפתחים של GitHub גילה ש-92% מהמתכנתים משתמשים בכלי AI בכתיבת הקוד.
שירות תכנות GitHub Copilot, של מיקרוסופט, נחשף קיץ שנה שעברה ואז, בנובמבר 2022, הופיע ChatGPT 3.5, וכולם התלהבו מבינה מלאכותית. ואז GPT 4 ו ChatGPT Plus עם דמי המנוי
ממצאי הסקר העיקריים:
92% מהמפתחים כבר משתמשים בכלי קידוד AI בעבודה.
המפתחים אומרים שהדבר שלוקח הכי הרבה זמן בעבודה מלבד כתיבת קוד הוא המתנה להגדרות ולבדיקות.
מפתחים במסגרות ארגוניות עובדים בממוצע עם 21 מהנדסים אחרים על פרויקט ורוצים ששיתוף פעולה יהווה מדד מוביל בביקורות ביצועים.
70% מהמתכנתים מאמינים ש-AI מספק יתרונות משמעותיים לקוד שלהם.
בינה מלאכותית היא לא העתיד של התכנות, זה ההווה 😜.
https://news.1rj.ru/str/CyberUpdatesIL/510
שירות תכנות GitHub Copilot, של מיקרוסופט, נחשף קיץ שנה שעברה ואז, בנובמבר 2022, הופיע ChatGPT 3.5, וכולם התלהבו מבינה מלאכותית. ואז GPT 4 ו ChatGPT Plus עם דמי המנוי
ממצאי הסקר העיקריים:
92% מהמפתחים כבר משתמשים בכלי קידוד AI בעבודה.
המפתחים אומרים שהדבר שלוקח הכי הרבה זמן בעבודה מלבד כתיבת קוד הוא המתנה להגדרות ולבדיקות.
מפתחים במסגרות ארגוניות עובדים בממוצע עם 21 מהנדסים אחרים על פרויקט ורוצים ששיתוף פעולה יהווה מדד מוביל בביקורות ביצועים.
70% מהמתכנתים מאמינים ש-AI מספק יתרונות משמעותיים לקוד שלהם.
בינה מלאכותית היא לא העתיד של התכנות, זה ההווה 😜.
https://news.1rj.ru/str/CyberUpdatesIL/510
🔥2👍1
גוגל חשפה מידע של המחפשים לצד שלישי תוך הפרה של הגנת הפרטיות.
מחפשי גוגל בין השנים ה-25 באוקטובר 2006 ל-30 בספטמבר 2013, יוכלו לקבל תשלום עבור פרטיות שנגנבה, על פי תנאי הסכם הפשרה, גוגל שאינה מודה בשום עוול. עם זאת, מוכנה לשלם 23 מיליון דולר כדי לפתור את תביעת הפרטיות
Google Referrer Header Privacy Litigation, Case No. 5:10-cv-4809-EJD.
למשתמשי Google במהלך תקופה זו יש עד יום שני, 31 ביולי 2023, להירשם ולהגיש תביעה לתשלום, או להגיש בקשה להחרגה מההסדר, או להגיש התנגדות לפני הדיון ב-12 באוקטובר 2023.
התובעים יכולים לצפות לסכום משוער של $7.70, שעשוי להשתנות בהתאם למספר האנשים שיגישו תביעות בסופו של דבר.
https://news.1rj.ru/str/CyberUpdatesIL/128
מחפשי גוגל בין השנים ה-25 באוקטובר 2006 ל-30 בספטמבר 2013, יוכלו לקבל תשלום עבור פרטיות שנגנבה, על פי תנאי הסכם הפשרה, גוגל שאינה מודה בשום עוול. עם זאת, מוכנה לשלם 23 מיליון דולר כדי לפתור את תביעת הפרטיות
Google Referrer Header Privacy Litigation, Case No. 5:10-cv-4809-EJD.
למשתמשי Google במהלך תקופה זו יש עד יום שני, 31 ביולי 2023, להירשם ולהגיש תביעה לתשלום, או להגיש בקשה להחרגה מההסדר, או להגיש התנגדות לפני הדיון ב-12 באוקטובר 2023.
התובעים יכולים לצפות לסכום משוער של $7.70, שעשוי להשתנות בהתאם למספר האנשים שיגישו תביעות בסופו של דבר.
https://news.1rj.ru/str/CyberUpdatesIL/128
❤2
התוכנה הזדונית Mystic Stealer מכוונת ל-40 דפדפני אינטרנט, 70 הרחבות דפדפן, ארנקי מטבעות קריפטוגרפיים, Steam ו-Telegram, תוך שימוש בטכניקות אנטי-אנליזה והתחמקות הגנתית, המשקפות מגמות זדוניות נוכחיות.
https://news.1rj.ru/str/CyberUpdatesIL/129
https://news.1rj.ru/str/CyberUpdatesIL/129
🤯2
כונן SSD שנעלם ממרכז המידע של SAP הופיע ב-eBay.
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
על פי החשד, ארבעה דיסקים נגנבו ממתקן וולדורף, דרום מערב גרמניה, לפחות אחד מהם מכיל נתוני חברה
הדיסק נקנה על ידי עובד החברה. בתוכו נמצאו רשומות אישיות של יותר מאה עובדי החברה.
בחקירה שנעשתה הראתה שלא היו בדיקות פיזיות של אנשים שעזבו את מרכז הנתונים, שתואר כמקום מאובטח. הדיסקים הועברו למבנה לא מאובטח במתחם המטה ומשם נגנבו. מקום הימצאם של שלושת הדיסקים הנותרים אינו ידוע ל-SAP.
התקרית ה-5 של היעלמות דיסקים ממרכזי הנתונים האירופיים של SAP בתוך שנתיים.
https://news.1rj.ru/str/CyberUpdatesIL/130
👍1
הבית הלבן כינס ביום שלישי קבוצה של בכירים טכנולוגים כדי לדון במה שהוא כינה "הסיכונים וההבטחות העצומות" של בינה מלאכותית.
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
ממשל ביידן מבקש להבין כיצד להסדיר את תחום הבינה המלאכותית המתהווה, מחפש דרכים לטפח את הפוטנציאל שלו לצמיחה כלכלית ולביטחון לאומי ולהגן מפני הסכנות הפוטנציאליות שלו.
ממשלות, כמו גם האיחוד האירופי, אמרו שהם נחושים להסדיר ולהפעיל בלמים בינה מלאכותית לפני שיהיה מאוחר מדי.
ביידן אמר שהמדיה החברתית כבר הראתה את הנזק שטכנולוגיה יכולה לעשות "ללא אמצעי ההגנה הנכונים במקום", וגם "למה שאתם עושים יש פוטנציאל עצום וסכנה עצומה".
הבית הלבן, מפתח מערך פעולות אכיפה במהלך השבועות הקרובים בנוגע לבינה מלאכות. כדי לקבל התחייבויות מחברות פרטיות לטפל בסיכונים האפשריים מ-AI.
מה עם מערך הסייבר 🤐 👀🤷♂
https://news.1rj.ru/str/CyberUpdatesIL/512
🤬2
שמונה צוותי תקיפה מתחרים על פריצת לוויין של צבא ארה"ב
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
בוועידת ההאקרים המפורסמת של DEFCON שיתקיים באוגוסט הקרוב בלאס וגאס, צבא ארה"ב יערוך תחרות בה הצוותים המשתתפים ינסו לפרוץ למערכות של לוויין שכבר נמצא במסלול.
ב-5 ביוני, הלוויין Moonlighter שוגר על רקטת SpaceX rideshare על ידי תאגיד התעופה והחלל הנתמך על ידי ממשלת ארה"ב. זהו לוויין בצורת קובייה עם פאנלים סולאריים הניתנים להרחבה, והוא יהיה מוכן בתחילת יולי לבדיקות חדירה. במהלך אירועי Def Con הקרובים, שם הוא יוכנס למסלול "אם הכל ילך כמתוכנן".
תחרות Hack-A-Sat 4 באה בעקבות מתקפת הסייבר הידועה לשמצה על רשת הלוויין האירופית Viasat KA-SAT בשנה שעברה, שבה התוקפים הרוסים ביקשו לנתק את התקשורת בין ההנהגה האוקראינית לכוחותיה בשטח.
https://news.1rj.ru/str/CyberUpdatesIL/513
🔥3
תשלומי הבאגים של גוגל קרובות ממש לתשלומים של מיקרוסופט
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
ציידי באגים שמצאו חורי אבטחה בגוגל והרוויחו יותר מ-12 מיליון דולר בשנת 2022, בסימן שנת שיא עבור תוכניות התגמול לפגיעות (VRPs) של התאגיד.
בסך הכל, יותר מ-2,900 חוקרי אבטחה דיווחו על פגמים ותיקונים.
בשנת 2021, שולמו 8.7 מיליון דולר לחוקרים וגם זה שבר את השיא הקודם של גוגל
לשם השוואה: מיקרוסופט שילמה 13.7 מיליון דולר בתגמולים על באגים שהתפרסו על פני 335 חוקרים בשנת 2021, עם תשלום של $200,000 כפרס הגדול ביותר שלה.
ביום חמישי הודיעה גוגל כי האנליסט של Palo Alto Networks Unit 42 יובל אברהמי לקח את הפרס העליון שהוא 133,337 דולר.
תגמולי השיא מגיעים כי גוגל הגדילה את התשלומים עבור תוכניות פגיעות קיימות והוסיפה תוכניות חדשות, שמעודדת חוקרים לדווח על נקודות תורפה בפרויקטים של קוד פתוח כשהמטרה היא לשפר את אבטחת שרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/514
👏3
ארגזי חול לבדיקת קבצים וכתובות url :
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
🔥3