ארגזי חול לבדיקת קבצים וכתובות url :
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
1- Any- run
https://app.any.run/
2- Joe Sandbox
https://lnkd.in/dnav5sn9
3- Anlyz
https://anlyz.co/
4- virscan
https://www.virscan.org/
5-virus total
https://lnkd.in/dub-qhqz
6- Comodo Valkyrie
https://lnkd.in/dH7hBv4M
7- Cuckoo
https://cuckoosandbox.org/
8- Hybrid Analysis
https://lnkd.in/dkCKfM56
9- Intezer Analyze
https://lnkd.in/d9pzT26h
10- VMRay
https://www.vmray.com/
11- Jevereg
https://lnkd.in/d2pJxsRv
12- IObit Cloud
https://cloud.iobit.com/
13- BinaryGuard
https://lnkd.in/dDnbFvgR
14- BitBlaze
https://www.bitblaze.co/
15- AMAaaS
https://lnkd.in/d8Uxj_Kz
16- IRIS- H
https://lnkd.in/dEWt7DJV
17- Gatewatcher Intelligence
https://lnkd.in/d5FbPeid
18- Hatching Triage
https://lnkd.in/dHqKwvdR
19- InQuest Labs
https://labs.inquest.net/
20- Manalyzer
https://lnkd.in/dCVPsJE2
21- SandBlast Analysis
https://lnkd.in/d5E9UeQJ
22- SNDBOX
https://lnkd.in/dwzs2pZr
23- firmware
https://lnkd.in/dvsjgSWH
24- opswat
https://www.opswat.com/
25- virusade
https://lnkd.in/dnx5SGdf
26- SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
27- malware config
https://malwareconfig.com/
28- malware hunter team
https://lnkd.in/dvsddbfA
29- jotti
https://lnkd.in/dv6xPr9P
https://news.1rj.ru/str/CyberUpdatesIL/515
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
🔥3
גוגל מבקשת מאתרים לא לשבור את ממשק ה-API החדש לפרסום ממוקד
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
גוגל מתכננת בגירסת Chrome 115 שיגיע ב-12 ביולי לשלוח את Topics API שלה .
ה-API אמור לאפשר למפרסמים למקד לגולשים ברשת פרסומות, שמותאמות לאינטרסים האישיים שלהם מבלי לפגוע בפרטיות וכדי לסייע במניעת בעיות הפרטיות הללו, גוגל מבקשת מהמפרסמים להבטיח שהם לא ינצלו לרעה את מנגנון מיקוד המודעות הזה.
במאי האחרון, נפתח דיון ב GitHub המתאר מתקפה פוטנציאלית של טביעת אצבע על ממשק ה-API של Topics שיכולה לשמש לזיהוי אנשים באינטרנט.
"מאז הדיון הזה, הוספנו דרישה לכרום שמפתחים ירשמו כדי להשתמש ב-API וכדי להעיד שהם לא יעשו שימוש לרעה ב-API", תגובת גוגל.
מעניין האם יצרניות דפדפנים אחרות יתמכו אי פעם ב-API. יצרניות פיירפוקס מוזילה וספארי ציינו שהם מתנגדים.
https://news.1rj.ru/str/CyberUpdatesIL/516
👍1
חברת SolarWinds: שהייתה במרכז פריצת אבטחת המידע הגדולה בהיסטוריה, דצמבר 2020, ושהשפיעה על מספר רב של סוכנויות ממשלתיות בארה"ב - מנהליה עלולים לעמוד בקרוב לדין ע"י הרשות לניירות הערך האמריקאית (SEC) בגלל התקרית.
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
הפריצה הנרחבת - שממשלת ארה"ב ייחסה לשירות הביון הרוסי - השפיעה על כמה חברות גדולות כמו גם משרד ההגנה, משרד המשפטים, משרד המסחר, משרד האוצר, המחלקה לביטחון פנים, משרד החוץ, משרד האנרגיה ועוד
דובר SolarWinds אמר :
"אנחנו משתפים פעולה בתהליך חקירה ארוך שנראה כי הוא מתקדם להאשמות של ה-SEC נגד החברה והמנהלים שלנו. כל פעולה אפשרית תהפוך את התעשייה כולה לפחות בטוחה בגלל אירועי סייבר".
הטענות נגד החברה הם הפרה של חוק ניירות הערך הפדרלי בכך שלא היו ברשותה בקרות אבטחת סייבר פנימיות כדי למנוע את המתקפה.
https://news.1rj.ru/str/CyberUpdatesIL/517
🤯2
ישראל מייצרות פלטפורמת 'כדור בדולח' כדי להילחם בהאקרים
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
מנהל אבטחת הסייבר של האמירויות מוחמד אל כוויתי נפגש עם נתניהו, נאם בכנס בינלאומי באוניברסיטת תל אביב
תל אביב ואמר איחוד האמירויות וישראל עובדות יחד על אסטרטגיה חדשה למלחמה באיומי אבטחת סייבר.
ראש אבטחת הסייבר של איחוד האמירויות, הציג את פרויקט "כדור הבדולח", פלטפורמה דיגיטלית לאיתור והרחקת האקרים. מיקרוסופט, רפאל מקדמות הגנה מערכות ישראליות ו-CPX מבוסס אבו דאבי מספקות את עמוד השדרה הטכנולוגי, ומספר לא מוגדר של מדינות ישתתפו גם כן.
"איומי סייבר אינם מבחינים בין אומות, אינם מבחינים בין ישויות או אנשים", אמר אל כוויתי בנאום לכנס שבוע הסייבר השנתי באוניברסיטת תל אביב. "לכן אנחנו צריכים להתאחד נגד האיומים האלה, וכדור הבדולח, שאנחנו מכוונים לכל הקהילה, יהיה הצעד הראשון לקראת זה".
https://news.1rj.ru/str/CyberUpdatesIL/518
👍3
ספקית הגנת הנתונים Arcserve מדווחת על ליקוי אבטחה חמור בתוכנת הגיבוי המאוחדת (UDP) שלה, שיכולה לאפשר לתוקפים לעקוף את האימות ולקבל הרשאות מנהל.
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
לפי החברה, Arcserve UDP הפתרון להגנה על נתונים ותוכנות כופר שנועד לסייע ללקוחות לסכל התקפות כופר, לשחזר נתונים שנפגעו ולאפשר התאוששות אפקטיבית מאסון כדי להבטיח המשכיות עסקית.
חברת Arcserve פרסמה את UDP 9.1 כדי לתקן את הפגיעות (במעקב כ-CVE-2023-26258), ארבעה חודשים לאחר שהבאג נמצא ודווח על ידי חוקרי אבטחה.
במערכות המרצות Arcserve UDP 7.0 עד 9.0, הפגם מאפשר לתוקפים ברשת המקומית לגשת לממשק הניהול של UDP לאחר השגת אישורי מנהל קלים לפענוח על ידי לכידת בקשות SOAP המכילות AuthUUIDs כדי לקבל הפעלות מנהל חוקיות.
אישורי המנהל יכולים לאפשר לתוקף להשמיד נתונים על ידי מחיקת הגיבויים בהתקפות כופר.
https://news.1rj.ru/str/CyberUpdatesIL/519
👍1
למי שמעוניין בקבוצת הדיוניים מתפרסמות משרות בתחום הסייבר
👍1
Forwarded from Yael Ddd
🚀🚀ריכוז משרות סייבר לסופ"ש🚀🚀:
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
*מיישם/ת הגנת סייבר* למשרד ממשלתי בירושלים
ניסיון של *5 שנים* בפרוייקטים לתשתיות ענן?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=oIyO9veO2f
*מיישם/ת הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* שרתים/אבט"מ/סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=64Ncan7uLn
דרוש/ה *מומחה/ית טכנולוגיות הגנת סייבר למשרד ממשלתי בירושלים*
ניסיון של *4 שנים* בארכיטקטורת סייבר?
מיקום: *ירושלים*
https://minisite.hunteredge.me/#/?d=egeuefLMlf
👍1
נחשף כלי נשק חדש של קבוצת MuddyWater בחסות איראן
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
מ-MuddyC3 ל-PhonyC2, הקבוצה בחסות המדינה האיראנית, MuddyWater, פיתחה כלי שליטה חדש (C2) בשם PhonyC2 שלא נראה עד כה.
עדויות מראות כי הכלי המותאם אישית, פעל במתקפת הטכניון, כך אמרה חברת אבטחת הסייבר Deep Instinct.
בנוסף, נחשפו קישורים נוספים בין התוכנית Python 3 לבין התקפות אחרות שבוצעו על ידי MuddyWater, כולל הניצול המתמשך של שרתי PaperCut.
"זה דומה מבחינה מבנית ופונקציונלית ל-MuddyC3, מסגרת קודמת של MuddyWater מותאמת אישית C2 שנכתבה ב-Python 2", אמר חוקרי האבטחה "MuddyWater מעדכנת ללא הרף את מסגרת PhonyC2 ומשנה TTPs כדי למנוע זיהוי."
הממצאים מגיעים כמעט שלושה חודשים לאחר שמיקרוסופט האשימה את הקבוצה על ביצוע התקפות הרסניות על סביבות היברידיות.
https://news.1rj.ru/str/CyberUpdatesIL/520
🤬2
רשימת 25 חולשות תוכנה של MITRE לשנת 2023.
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
רשימה זו מדגימה את חולשות התוכנה הנפוצות והמשפיעות ביותר כיום, מפתחי תוכנה ומתכנתים שימו לב לטעויות שיש להימנע מהן בשלב מוקדם בתהליך פיתוח, כדי לפתח אפליקציה מאובטחת !
https://news.1rj.ru/str/CyberUpdatesIL/521
👍3
בוגרות האקדמיה הצבאית בעלת שנים רבות בצבא ארה"ב, קיבלה את התפקיד אבטחת הבחירות 2024.
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
מנהלת CISA, אמרה כי הניסיון של קונלי בביטחון לאומי הפך אותה ל"מתאימה באופן אידיאלי לעזור לאותם פקידי מדינה ומקומיים לערוך בחירות בכל קהילה באמריקה".
לאחר הבלגן בבחירות 2020 שבהם פוטר ראש ה-CISA על ידי הנשיא טראמפ
בחירות 2024, צריכות להיות אחרת, לפי גורמים רשמיים הם מתמודדים עם איומים מורכבים כשהם מחפשים להגן על מערכות ההצבעה תוך מאבק במידע שגוי שערער את אמון הציבור בבחירות.
האיומים כוללים מדינות זרות עוינות, כנופיות תוכנות כופר ואחרים המבקשים להתערב בבחירות.
https://news.1rj.ru/str/CyberUpdatesIL/523
👍1
ה"סודנים" טוענים כי הם פרצו לשרתי חברת microsoft וגנבו אישורים של 30 מיליון חשבונות.
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
🤬1
דליפת נתונים חדשה הקשורה למסד הנתונים של TikTok.
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
👍1
כ-330,000 FW של FortiGate עדיין פגיעים לחולשה CVE-2023-27997,
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
🥴2
גוגל מבצעת עדכון מדיניות
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
👍1
🔐 בעדכוני האבטחה האחרונים של Google לאנדרואיד, נמצא תיקון ל-46 פגיעויות חדשות, כולל 3 פגיעויות שניצלו באופן פעיל.
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
👍2
שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול ומהוות סכנה ל- 1.5 מיליון משתמשי אנדרואיד.
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
❤1👍1😱1
בערוץ vx-underground פורסם אתמול שהם שוחחו עם הצוות האדמיניסטרטיבי של קבוצת Lockbit.
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
👍1😁1🤮1
אפל פרסמה עדכוני Rapid Security Response (RSR) כדי לטפל בבאג חדש zero-day המנוצל ומשפיע על מכשירי iPhone, Mac ו-iPad.
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
👍1