ה"סודנים" טוענים כי הם פרצו לשרתי חברת microsoft וגנבו אישורים של 30 מיליון חשבונות.
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
מיקרוסופט הודתה שאנונימוס סודן הייתה אחראית לשיבושים והפסקות שירות בתחילת יוני שהשפיעו על כמה מהשירותים שלה, כולל Azure, Outlook ו-OneDrive.
לדברי הסודנים "ניגשו למסד נתונים גדול המכיל יותר מ-30 מיליון חשבונות, מיילים וסיסמאות של מיקרוסופט" והם מעוניינים למכור את מסד הנתונים הזה תמורת 50,000 דולר, על הקונים ליצור קשר עם בוט הטלגרם שלהם כדי להסדיר את הרכישה.
מבדיקת הנתונים לא ניתן היה לאמת את מקורם (נתונים ישנים, תוצאה של ספק שירות צד שלישי).
"לא ראינו שום הוכחה לכך שניגשו לנתוני הלקוחות שלנו או שנפגעו" - דובר מיקרוסופט
לא ברור כרגע אם החקירה של מיקרוסופט הושלמה או שהיא נמשכת, נעקוב...
https://news.1rj.ru/str/CyberUpdatesIL/524
🤬1
דליפת נתונים חדשה הקשורה למסד הנתונים של TikTok.
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
הנתונים שהודלפו הם בפורמט JSON ומקורם ב-tiktok.com.
תאריך הדליפה אינו ידוע, גודל הנתונים הוא 178GB.
התוקף ששיתף את הדלפה רושם שהנתונים מקורם ב-2022, כנראה מורכבים מרשומות ישנות יותר, בכל מקרה מדובר בכמות גדולה מאוד (מי יוריד כמות כזאת בTOR 😆).
https://news.1rj.ru/str/CyberUpdatesIL/525
👍1
כ-330,000 FW של FortiGate עדיין פגיעים לחולשה CVE-2023-27997,
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
פגם אבטחה קריטי בציון 9.8 משפיע על מכשירי Fortinet ונמצא מנוצל.
חברת BISHOPFOX, מצאה כי מתוך כמעט 490,000 ממשקי Fortinet SSL-VPN באינטרנט, כ-69% נותרו ללא תיקון.
חברת Fortinet הוציאה עדכון לחולשה אבל מה לעשות שיש דברים דחופים יותר 😳
https://news.1rj.ru/str/CyberUpdatesIL/525
🥴2
גוגל מבצעת עדכון מדיניות
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
גוגל מעדכנת את מדיניות הפרטיות כדי להשתמש בנתונים ציבוריים לשם אימון את מוצרי הבינה המלאכותית שלה, כולל בארד.
החל מה-1 ביולי, המדיניות המעודכנת אומרת: "גוגל משתמשת במידע כדי לשפר את השירותים שלנו ולפתח מוצרים, תכונות וטכנולוגיות חדשות שיועילו למשתמשים שלנו ולציבור. לדוגמה, אנו משתמשים במידע זמין לציבור כדי לעזור להכשיר את Google בינה מלאכותית ובונים מוצרים ותכונות כמו Google Translate, בארד ויכולות בינה מלאכותית בענן".
בעבר, השימוש של גוגל בנתונים ציבוריים היה רק כדי להכשיר את "דגמי השפה" של Google Translate.
החששות לגבי חברות המשתמשות במידע המתפרסם באינטרנט כדי להכשיר את מודל השפה עבור AI, חושף את המשתמשים וכבר נפתחה תביעה ייצוגית מול OpenAI בטענה שגנבה נתונים של אנשים.
במקרה של עדכוני מדיניות בגוגל, ניתן לצפות גם לתביעות הקשורות לזכויות יוצרים, אם יסופקו נתונים שאינם זמינים באופן ציבורי.
https://news.1rj.ru/str/CyberUpdatesIL/527
👍1
🔐 בעדכוני האבטחה האחרונים של Google לאנדרואיד, נמצא תיקון ל-46 פגיעויות חדשות, כולל 3 פגיעויות שניצלו באופן פעיל.
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
פגם אחד איפשר חדירת תוכנות ריגול במכשירי סמסונג
https://news.1rj.ru/str/CyberUpdatesIL/528
👍2
שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול ומהוות סכנה ל- 1.5 מיליון משתמשי אנדרואיד.
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
❤1👍1😱1
בערוץ vx-underground פורסם אתמול שהם שוחחו עם הצוות האדמיניסטרטיבי של קבוצת Lockbit.
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
👍1😁1🤮1
אפל פרסמה עדכוני Rapid Security Response (RSR) כדי לטפל בבאג חדש zero-day המנוצל ומשפיע על מכשירי iPhone, Mac ו-iPad.
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
👍1
הנציבות האירופית אימצה הסכם עם ארה"ב, שפתח מחדש את זרימת הנתונים הטרנס-אטלנטיים בין אמריקה למדינות האיחוד האירופי.
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
🤩2
אפל הוציאה מחדש תיקון Zero-Day לאחר שהתיקון הקודם גרם לבעיית הגלישה
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
🤯2
קואליציית אבטחת הסייבר דוחקת בממשל ביידן למנות מנהל סייבר חדש (NCD).
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
👍1
גוגל הצהירה כי הצ'אטבוט של AI בארד מתרחב לכלול משתמשים באירופה ובברזיל.
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
👍1
בארד של גוגל יחבר בקלות הודעות דיוג כאשר תבקש ממנו ועם ההנחיות הנכונות אפילו יצור קוד כופר בסיסי.
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
👏2
חוקרי אבטחה של גוגל (TAG) גילו פגיעות Zero Day על מוצר Zimbra אשר נוצלה.
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
❤2👍1🥴1
ועדת הסחר הפדרלית (FTC) החלה לבדוק האם ChatGPT מפר את חוקי הגנת הצרכן על ידי גרימת נזק למוניטין או לפרטיות.
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
😱2👍1
ה-Cybertruck של טסלה נבנה סוף סוף במפעל ה-Gigabyte בטקסס
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
😁2👍1
חברת Citrix מתריע היום ללקוחותה על פגיעות קריטית (CVE-2023-3519) ב-NetScaler ADC ו-NetScaler Gateway שכבר מנוצלת, ו"קוראת בחום" להתקין גרסאות מעודכנות דחוף.
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
👍1
אליפות העולם למירוצי מכוניות FIA, חשפה נתונים של מאות נהגים.
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
😍2
תקלה באפליקציית WhatsApp, לא היתה יכולת לשלוח או לקבל הודעות.
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
👍2
חברת Adobe בסחרור תיקוני אבטחה מנוצלות.
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
🤯2