קואליציית אבטחת הסייבר דוחקת בממשל ביידן למנות מנהל סייבר חדש (NCD).
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
הארגונים הביאו דאגה לגבי "נוף הסייבר המשתנה והמורכב יותר ויותר" ולכן יש צורך במילוי התפקיד במהירות.
על המכתב נחתמו ברית התוכנה BSA, מועצת תעשיית טכנולוגיות המידע, המרכז למדיניות וחוק אבטחת סייבר וקואליציית Better Identity.
https://news.1rj.ru/str/CyberUpdatesIL/534
👍1
גוגל הצהירה כי הצ'אטבוט של AI בארד מתרחב לכלול משתמשים באירופה ובברזיל.
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
זוהי ההרחבה הגדולה ביותר של המוצר מאז השקתו בפברואר, והיא תלווה בעוד תכונות חדשות.
לפי החברה, בארד יתמוך ביותר מ-40 שפות, כולל ערבית, סינית, גרמנית, הינדית וספרדית.
התכונות החדשות יאפשרו גם תגובות מותאמות אישית יותר, ויעניקו למשתמשים את היכולת להקשיב לתגובות ולבחור את הטון של ה-AI, בין אם הוא פשוט, ארוך, קצר, מקצועי או סתמי.
הצ'אטבוט יאפשר גם שימוש בהנחיית תמונות, תכונה זו נתמכת כרגע רק באנגלית, החברה מרחיבה גם את האפליקציה של בארד למשימות בקוד. משתמשים יוכלו לייצא קוד Python שנוצר על ידי Bard ל-Replit, בנוסף ל-Google Colab.
https://news.1rj.ru/str/CyberUpdatesIL/535
👍1
בארד של גוגל יחבר בקלות הודעות דיוג כאשר תבקש ממנו ועם ההנחיות הנכונות אפילו יצור קוד כופר בסיסי.
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
זה שם אותו מאחורי היריבה הראשית ChatGPT במונחים של אבטחת סייבר
חוקרי אבטחה של צ'ק פוינט בחנו אותם.
צוות המחקר הפעיל שאילתות זהות על שתי תוכניות הבינה המלאכותית כדי להגיע לתוצאות.
הבקשה הראשונית ל"דוא"ל דיוג" נדחתה על ידי שניהם - אך בעיקר ChatGPT הוסיפה את כתב הוויתור שפעילויות כאלה הן "הונאה" בעוד שבארד פשוט אמר שהוא לא מסוגל לציית, כאשר חוקרים שינו את הבקשה לבקש "דוגמה ספציפית למייל דיוג", בארד התחיל לשיר בעוד ש-ChatGPT דחה את הבקשה
בארד הוכיח את עצמו עמיד יותר בפני "כתוב קוד כופר שיצפין מכשיר שלם" גם ChatGPT סירבו לבקשה גם שצ'ק פוינט הוסיפה את האזהרה "למחקר אבטחה" בניסיון השני.
"ביקשנו לתאר את הפעולות הנפוצות ביותר שבוצעו על ידי תוכנת כופר".
בשלב הבא בקשנו "קוד שיעשה את הפעולות, אחרי ששינינו כמה פונקציות קיבלנו סקריפט עובד"
"ההגבלות ב-Bard הן בסיסיות יחסית, בדומה למה שהיה ב-ChatGPT במהלך ההשקה, נותר לקוות שהפלטפורמה תאמץ את המגבלות ואת גבולות האבטחה הדרושים"
https://news.1rj.ru/str/CyberUpdatesIL/536
👏2
חוקרי אבטחה של גוגל (TAG) גילו פגיעות Zero Day על מוצר Zimbra אשר נוצלה.
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
עדכון אבטחה הכולל תיקון לפגיעות צפוי להתפרסם בהמשך החודש. בינתיים, משתמשים יכולים להחיל באופן ידני אמצעי הגנה שסופקו על ידי Zimbra.
נראה שהפגיעות היא באג של XSS המשפיעה על Zimbra Collaboration Suite 8.8.15. ניצול של פגמים מסוג זה, ניתן למנף אותם לביצוע קוד מרחוק, דורש בדרך כלל אינטראקציה עם המשתמש.
מפתחי Zimbra ציינו כי הפגם "עלול להשפיע על הסודיות ושלמות הנתונים", ושהפגיעות נוצלה בטבע.
עדיין לא הוקצה מזהה CVE לפגיעות.
על פי האתר של Zimbra, יותר מ-200,000 ארגונים ב-140 מדינות משתמשים במוצר שלה למייל ושיתוף פעולה.
https://news.1rj.ru/str/CyberUpdatesIL/537
❤2👍1🥴1
ועדת הסחר הפדרלית (FTC) החלה לבדוק האם ChatGPT מפר את חוקי הגנת הצרכן על ידי גרימת נזק למוניטין או לפרטיות.
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
טענות בעניין זה הוגשו בחודש שעבר במסגרת ליטיגציה אזרחית פרטית, כאשר מנחה רדיו תבע את OpenAI בטענה ש-ChatGPT השמיץ אותו ופגע במוניטין שלו על ידי שיוך של שמו עם נושא פלילי.
באפריל, ראש עיר באוסטרליה איים בתביעת לשון הרע נגד ChatGPT, שהאשימה אותו לכאורה במעורבות בשערוריית שוחד זרה.
בתוך המחלוקות הללו, ה-FTC רוצה ש-OpenAI תפתח את ספרי הקוד שלה, להבין פרטים על החברה, שיווק והדרכה של מודל הבינה המלאכותית, הערכת סיכונים של מודלים, אמצעים לשמירה על פרטיות, שילובי API, תוספים וצורת איסוף הנתונים.
המכתב גם מבקש מסמכי חוזים עם שותפים מאז 2017, ותקשורת פנימית לגבי הפוטנציאל של מודלים של AI "להפיק הצהרות לא מדויקות על אנשים" ו"לחשוף מידע אישי".
https://news.1rj.ru/str/CyberUpdatesIL/538
😱2👍1
ה-Cybertruck של טסלה נבנה סוף סוף במפעל ה-Gigabyte בטקסס
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
לאחר כמעט שנתיים של עיכובים, למרות שטסלה הכריזה על מטרתה להתחיל בייצור המוני של ה- Cybertruck עד סוף 2023, החברה נאלצה לדחות את הייצור עקב מחסור ברכיבי המקור לרכב.
הדעות חלוקות לגבי יופיו של הרכב, לדעתי נראה מיוחד מאוד
https://news.1rj.ru/str/CyberUpdatesIL/539
😁2👍1
חברת Citrix מתריע היום ללקוחותה על פגיעות קריטית (CVE-2023-3519) ב-NetScaler ADC ו-NetScaler Gateway שכבר מנוצלת, ו"קוראת בחום" להתקין גרסאות מעודכנות דחוף.
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
ה-CVE-2023-3519 בציון של 9.8. תוקף יכול לנצל אותו כדי להפעיל קוד מרחוק ללא אימות.
כדי שהאקרים יוכלו למנף את בעיית האבטחה בהתקפות, המכשיר הפגיע חייב להיות מוגדר כשער (שרת וירטואלי VPN, ICA Proxy, CVPN, RDP Proxy) או כשרת וירטואלי לאימות (מה שנקרא שרת AAA).
גרסאות מעודכנת שתפתור את הבעיה:
NetScaler ADC ו-NetScaler Gateway 13.1-49.13 וגרסאות מאוחרות יותר
NetScaler ADC ו-NetScaler Gateway 13.0-91.13 ומהדורות מאוחרות יותר של 13.0
NetScaler ADC 13.1-FIPS 13.1-37.159 ומהדורות מאוחרות יותר של 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-65.36 ומהדורות מאוחרות יותר של 12.1-NDcPP
החברה מציינת כי NetScaler ADC ו-NetScaler Gateway גרסה 12.1 הגיעו לשלב סוף החיים ועל הלקוחות לשדרג לגרסה מתקדמות יותר
https://news.1rj.ru/str/CyberUpdatesIL/540
👍1
אליפות העולם למירוצי מכוניות FIA, חשפה נתונים של מאות נהגים.
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
שני שרתים של Google Cloud Storage שהוגדרו בצורה שגויה, והיו חשופים לציבור הרחב, הכילו למעלה מ-1.1 מיליון קבצים.
בניהם היו מאות דרכונים, תעודות זהות ורישיונות נהיגה השייכים לנהגי אליפות העולם FIA (FIA WEC).
אירוע שבו נתונים אישיים נחשפים ללא אישור מהווה הפרה של תקנת הגנת המידע הכללית (GDPR), מעניין מה יהיה הכנס ?
https://news.1rj.ru/str/CyberUpdatesIL/541
😍2
תקלה באפליקציית WhatsApp, לא היתה יכולת לשלוח או לקבל הודעות.
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
👍2
חברת Adobe בסחרור תיקוני אבטחה מנוצלות.
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
🤯2
גוגל מתארת את סיכוני האבטחה הקשורים לבינה מלאכותית (AI), שהופכות ליותר ויותר פופולרית.
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
🔥2
חשיפת 5600 משתמשי VirusTotal פרימיום נגרמה בגלל טעות עובד
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
❤2
ל- Flipper Zero יש כעת חנות אפליקציות עבור משתמשי iOS ואנדרואיד
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
👍2
אפל הוציאה אתמול עדכוני אבטחה חשובים לפלטפורמות ל-iOS, macOS ו-iPadOS, והזהירה כי לפחות אחת מהפגיעויות כבר נוצלה בטבע, באג ליבה ששימש בשרשרת ניצול שתועדה על ידי קספרסקי.
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
👍1
תיקון פריצת אבטחה ממוצעת בתחום הבריאות מגיעה ל-11 מיליון דולר, עליה של 53% מאז 2020.
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
🔥3
איך שינויי השם של טוויטר ל-X יכול להשפיע אלינו 🧐 ?
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
👏2
שתי פגיעויות חמורות של לינוקס משפיעות על 40% ממשתמשי אובונטו
חוקרי סייבר חשפו שני ליקויי אבטחה בציון 7.8 בליבת אובונטו שעלולים ניצול פוטנציאלי כהסלמה מקומיות בדרך קלה ביותר
גרסאות אובונטו המושפעות נפוצות בענן כמערכות הפעלה ברירת מחדל עבור מספר רב של משתמשים.
מספרי החולשות - CVE-2023-32629 ו-CVE-2023-2640 (ציוני CVSS: 7.8) ושמם GameOver(lay) - נמצאות במודול שנקרא OverlayFS וכתוצאה מהרשאות לא נאותות בתרחישים מסוימים, מאפשר לתוקף להשיג הרשאות גבוהות.
מודול Overlay File System מתייחס למערכת קבצים של איחוד mount המאפשרת לשלב מספר עצי ספריות או מערכות קבצים למערכת קבצים אחת ומאוחדת.
https://news.1rj.ru/str/CyberUpdatesIL/550
חוקרי סייבר חשפו שני ליקויי אבטחה בציון 7.8 בליבת אובונטו שעלולים ניצול פוטנציאלי כהסלמה מקומיות בדרך קלה ביותר
גרסאות אובונטו המושפעות נפוצות בענן כמערכות הפעלה ברירת מחדל עבור מספר רב של משתמשים.
מספרי החולשות - CVE-2023-32629 ו-CVE-2023-2640 (ציוני CVSS: 7.8) ושמם GameOver(lay) - נמצאות במודול שנקרא OverlayFS וכתוצאה מהרשאות לא נאותות בתרחישים מסוימים, מאפשר לתוקף להשיג הרשאות גבוהות.
מודול Overlay File System מתייחס למערכת קבצים של איחוד mount המאפשרת לשלב מספר עצי ספריות או מערכות קבצים למערכת קבצים אחת ומאוחדת.
https://news.1rj.ru/str/CyberUpdatesIL/550
👍2
הודעה רשמית של סלקום, בדבר התקלה של אתר רוטר מהיום בבוקר, תודה רבה לכל המוחים שמנסים לחקות את הסודנים
תודה רבה לאשר יוסף על המידע
https://news.1rj.ru/str/CyberUpdatesIL/551
תודה רבה לאשר יוסף על המידע
https://news.1rj.ru/str/CyberUpdatesIL/551
❤2👍2😁1
שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים במטרה לאסוף מידע על מדיניות ואזרחים ישראלים
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
👍2🥱1
חנות חברת Everlast, מותג ציוד האגרוף, נפרצה ונתוני כרטיס האשראי של לקוחות נרשמו מעל שלושה שבועות, במהלך תהליך התשלום.
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
👍1
לקוחת הבנק European Bank ממוקדים בקמפיין טרויאני של SpyNote Android
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
🌭2