שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול ומהוות סכנה ל- 1.5 מיליון משתמשי אנדרואיד.
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים זדוניים בסין.
חברת Pradeo, בדוח שמראה ששני אפליקציות משמשות לריגול, כלומר שחזור קבצים ושחזור נתונים (com.spot.music.filedate) עם למעלה ממיליון התקנות, ומנהל הקבצים (com.file.box.master.gkd) עם למעלה מ-500,000 התקנות,
האפליקציות פותחו על ידי אותה קבוצה. לכאורה, לא מזיקות, משתמשות בטקטיקות זדוניות דומות ומופעלות אוטומטית כאשר המכשיר מופעל מחדש ללא אישור משתמש.
בניגוד למה שטוענים ב-Google Play Store, שתי האפליקציות מבטיחות למשתמשים שלא נאספים נתונים, אך מנוע הניתוח של Pradeo מצא שמידע אישי נאסף ללא ידיעת המשתמשים. נתונים גנובים כוללים רשימות אנשי קשר, קבצי מדיה (תמונות, קבצי אודיו וסרטונים), מיקום בזמן אמת, קוד מדינה לנייד, פרטי ספק רשת, קוד רשת של ספק SIM, גרסת מערכת ההפעלה, מותג המכשיר ודגם.
https://news.1rj.ru/str/CyberUpdatesIL/529
❤1👍1😱1
בערוץ vx-underground פורסם אתמול שהם שוחחו עם הצוות האדמיניסטרטיבי של קבוצת Lockbit.
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
שאלו מדוע חלה ירידה משמעותית בפרסומי הקורבנות ובפעילות הבלוגים.
הם הודיעו בתגובה שהם כרגע בחופשה ונהנים ממזג האוויר
¯\_(ツ)_/¯
https://news.1rj.ru/str/CyberUpdatesIL/530
👍1😁1🤮1
אפל פרסמה עדכוני Rapid Security Response (RSR) כדי לטפל בבאג חדש zero-day המנוצל ומשפיע על מכשירי iPhone, Mac ו-iPad.
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
"אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל", על מערכות iOS ו-macOS כאשר היא מתארת את הפגיעות CVE-2023-37450 שדווחה על ידי חוקר אבטחה אנונימי.
"תגובת אבטחה מהירה זו מספקת תיקוני אבטחה חשובים ומומלצת לכל המשתמשים", מזהירה אפל במערכות שבהן מועברים תיקוני RSR.
רשימת תיקוני החירום של היום כוללת:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
https://news.1rj.ru/str/CyberUpdatesIL/531
👍1
הנציבות האירופית אימצה הסכם עם ארה"ב, שפתח מחדש את זרימת הנתונים הטרנס-אטלנטיים בין אמריקה למדינות האיחוד האירופי.
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב (DPF) תוקנו פגעי הפרטיות בזרימת הנתונים על אזרחיהם. ההסכם מסמן את קביעתו של האיחוד האירופי כי "ארצות הברית מבטיחה רמת הגנה נאותה - הדומה לזו של האיחוד האירופי - עבור נתונים אישיים המועברים מהאיחוד האירופי לחברות אמריקאיות במסגרת המסגרת החדשה", אמרה הנציבות בהצהרה.
בין השינויים שהוגדרו על ידי ה-EC ניתן למצוא מגבלות על הגישה שיש לסוכנויות הביון האמריקאיות לנתונים של אזרחי האיחוד האירופי "למה שנדרש ומידתי", וכן הקמת בית משפט חדש להגנת מידע (DPRC) בארה"ב שאליו לאזרחי האיחוד האירופי תהיה גישה.
"היום אנחנו עושים צעד חשוב כדי לספק אמון לאזרחים שהנתונים שלהם בטוחים, להעמיק את הקשרים הכלכליים שלנו בין האיחוד האירופי לארה"ב, ובו בזמן לאשר מחדש את הערכים המשותפים שלנו".
https://news.1rj.ru/str/CyberUpdatesIL/532
🤩2
אפל הוציאה מחדש תיקון Zero-Day לאחר שהתיקון הקודם גרם לבעיית הגלישה
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
אפל תיקנה והוציאה מחדש עדכוני חירום המטפלים בפגיעות של WebKit Zero Day שנוצלה בהתקפות.
היה צורך לבטל את התיקונים הראשוניים ביום שני עקב בעיות גלישה באתרים מסוימים.
"אפל מודעת לבעיה שבה תגובות אבטחה מהירות האחרונות עשויות למנוע מכמה אתרים להופיע כראוי", אמרה אפל.
החברה הוסיפה שהיא תשחרר בקרוב גרסאות קבועות של עדכוני הבאגים והמליצה ללקוחות להסיר אותם אם הם נתקלו בבעיות בזמן הגלישה באינטרנט לאחר העדכון.
עדכוני אבטחה של iOS 16.5.1 (c), iPadOS 16.5.1 (c) ו-macOS 13.4.1 (c) המטפלים בבעיות הגלישה באינטרנט.
https://news.1rj.ru/str/CyberUpdatesIL/533
🤯2
קואליציית אבטחת הסייבר דוחקת בממשל ביידן למנות מנהל סייבר חדש (NCD).
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
👍1
גוגל הצהירה כי הצ'אטבוט של AI בארד מתרחב לכלול משתמשים באירופה ובברזיל.
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
👍1
בארד של גוגל יחבר בקלות הודעות דיוג כאשר תבקש ממנו ועם ההנחיות הנכונות אפילו יצור קוד כופר בסיסי.
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
👏2
חוקרי אבטחה של גוגל (TAG) גילו פגיעות Zero Day על מוצר Zimbra אשר נוצלה.
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
❤2👍1🥴1
ועדת הסחר הפדרלית (FTC) החלה לבדוק האם ChatGPT מפר את חוקי הגנת הצרכן על ידי גרימת נזק למוניטין או לפרטיות.
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
😱2👍1
ה-Cybertruck של טסלה נבנה סוף סוף במפעל ה-Gigabyte בטקסס
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
😁2👍1
חברת Citrix מתריע היום ללקוחותה על פגיעות קריטית (CVE-2023-3519) ב-NetScaler ADC ו-NetScaler Gateway שכבר מנוצלת, ו"קוראת בחום" להתקין גרסאות מעודכנות דחוף.
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
👍1
אליפות העולם למירוצי מכוניות FIA, חשפה נתונים של מאות נהגים.
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
😍2
תקלה באפליקציית WhatsApp, לא היתה יכולת לשלוח או לקבל הודעות.
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
👍2
חברת Adobe בסחרור תיקוני אבטחה מנוצלות.
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
🤯2
גוגל מתארת את סיכוני האבטחה הקשורים לבינה מלאכותית (AI), שהופכות ליותר ויותר פופולרית.
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
🔥2
חשיפת 5600 משתמשי VirusTotal פרימיום נגרמה בגלל טעות עובד
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
❤2
ל- Flipper Zero יש כעת חנות אפליקציות עבור משתמשי iOS ואנדרואיד
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
👍2
אפל הוציאה אתמול עדכוני אבטחה חשובים לפלטפורמות ל-iOS, macOS ו-iPadOS, והזהירה כי לפחות אחת מהפגיעויות כבר נוצלה בטבע, באג ליבה ששימש בשרשרת ניצול שתועדה על ידי קספרסקי.
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
👍1
תיקון פריצת אבטחה ממוצעת בתחום הבריאות מגיעה ל-11 מיליון דולר, עליה של 53% מאז 2020.
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
🔥3
איך שינויי השם של טוויטר ל-X יכול להשפיע אלינו 🧐 ?
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
👏2