תקלה באפליקציית WhatsApp, לא היתה יכולת לשלוח או לקבל הודעות.
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
ההפסקה סומנה לראשונה על ידי משתמשים שדיווחו על הבעיות שלהם ב-DownDetector, פלטפורמה מקוונת למעקב אחר שיבושים בשירות.
נכון לעכשיו, הסיבה המדויקת למקרה הטכני הזה נותרה אפופה בחוסר ודאות, Meta, חברת האם של WhatsApp, הכירה בבעיה, ובכך הורידו את רף הדאגה למשתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/542
👍2
חברת Adobe בסחרור תיקוני אבטחה מנוצלות.
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
אדובי משחררת סבב שני של תיקונים תוך שבוע עבור פרצות ColdFusion האחרונות.
ענקית התוכנה הזהירה בייעוץ שלה כי CVE-2023-38205 "נוצל בטבע בהתקפות מוגבלות", כלומר על ידי גורמי איום בחסות מדינה.
https://news.1rj.ru/str/CyberUpdatesIL/543
🤯2
גוגל מתארת את סיכוני האבטחה הקשורים לבינה מלאכותית (AI), שהופכות ליותר ויותר פופולרית.
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
גוגל, מדגישה את הצורך בזהירות בעת שימוש בבינה מלאכותית, בפוסט שפרסמה הכריזה על בטיחות הבינה המלאכותית (לא ברור למה היא מפרסמת את זה, בזמן השקת Bard 🤷♂️), בעיקר בהתבסס על האופן שבו יריבים יכולים לסכן את המודל כמו ChatGPT, Google Bard ואחרות.
חוקרי גוגל זיהו שש התקפות ספציפיות שניתן לבנות נגד מערכות בינה מלאכותית בעולם האמיתי. הם גילו כי וקטורי ההתקפה הנפוצים הללו מציגים מורכבות ייחודית.
Prompt attacks
Training data extraction
Backdooring the model
Adversarial examples
Data poisoning
Exfiltration
ברוב המקרים, ההתקפות גורמות לטכנולוגיה לייצר השפעות לא מכוונות או אפילו זדוניות. התוצאות יכולות לנוע בין לא מזיקות למסוכנות יותר.
למאמר המלא
https://news.1rj.ru/str/CyberUpdatesIL/544
🔥2
חשיפת 5600 משתמשי VirusTotal פרימיום נגרמה בגלל טעות עובד
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
החברה בבעלות גוגל פרסמה התנצלות על דליפת הנתונים האחרונה שחשפה את השמות וכתובות האימייל של בעלי חשבון VirusTotal Premium.
הרשימה כללה לכאורה חשבונות מפיקוד הסייבר האמריקאי, משרד המשפטים האמריקני, NSA, FBI, השירות החשאי הגרמני ועוד רבים אחרים. VirusTotal הדגיש כי ההדלפה לא נגרמה ממתקפת סייבר וכי לא היו מעורבים "שחקנים רעים".
"ב-29 ביוני, עובד העלה בטעות קובץ CSV לפלטפורמת VirusTotal. קובץ ה-CSV הזה הכיל מידע מוגבל של לקוחות חשבון הפרימיום שלנו, שמות החברות, שמות הקבוצות המשויכים ל-VirusTotal וכתובות האימייל של מנהלי קבוצות", אמרה החברה.
על פי הדיווחים, קובץ שדלף בטעות חשף רק את שם החברה, קבוצת VirusTotal שאליה הוקצה המשתמש ואת כתובת האימייל של המשתמש. לפי VirusTotal, החברה למדה על התקרית.
"הקובץ היה נגיש רק לשותפים שלנו ולמנתחי אבטחת סייבר המחזיקים בחשבון פרימיום עם VirusTotal. לאף משתמשי חשבון אנונימיים או חינמיים ב-VirusTotal לא הייתה גישה לפלטפורמת הפרימיום", אמרה החברה.
https://news.1rj.ru/str/CyberUpdatesIL/545
❤2
ל- Flipper Zero יש כעת חנות אפליקציות עבור משתמשי iOS ואנדרואיד
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
צוות Flipper Zero השיק את חנות האפליקציות לנייד "Flipper Apps", המאפשרת למשתמשים להתקין אפליקציות צד שלישי ולהרחיב את הפונקציונליות של כלי.
מדובר בכלי נייד רב-תכליתי המאפשר לחובבי פריצה להתעסק במגוון רחב של חומרה באמצעות אמולציית RFID, שיבוט מפתחות גישה דיגיטליים, תקשורת רדיו, NFC, אינפרא אדום, בלוטות' ועוד (מנסיון כלי מסוכן), עם חנות אפליקציות ל350,000 הלקוחות, צריך להיזהר...
https://news.1rj.ru/str/CyberUpdatesIL/546
👍2
אפל הוציאה אתמול עדכוני אבטחה חשובים לפלטפורמות ל-iOS, macOS ו-iPadOS, והזהירה כי לפחות אחת מהפגיעויות כבר נוצלה בטבע, באג ליבה ששימש בשרשרת ניצול שתועדה על ידי קספרסקי.
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
לטענת אפל, פגם הליבה (CVE-2023-38606) ממומש באופן פעיל על גרסאות של iOS לפני iOS 15.7.1.
החשיפה של קספרסקי הגיעה באותו יום ששירות הביטחון הפדרלי של רוסיה (FSB) האשים את סוכנויות הביון האמריקאיות בקמפיין ריגול מתמשך המכוון לאלפי מכשירי iOS השייכים למנויים מקומיים ולנציגויות דיפלומטיות זרות 🤐.
https://news.1rj.ru/str/CyberUpdatesIL/547
👍1
תיקון פריצת אבטחה ממוצעת בתחום הבריאות מגיעה ל-11 מיליון דולר, עליה של 53% מאז 2020.
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
הדוח השנתי, שנערך על ידי מכון Ponemon בחסות IBM, מציג מגמות של פרצות נתונים ועל העלויות הספציפיות של תגובה והתאוששות מפרצה במגוון מגזרים.
הדוח של השנה ניתח 553 ארגונים שהושפעו מפרצות נתונים שהתרחשו בין מרץ 2022 למרץ 2023.
שירותי הבריאות חוו את העלות הגבוהה ביותר בכל תעשייה, זו השנה ה-13 ברציפות. חוקרים ייחסו את העלויות הללו לרמות הרגולציה הגבוהות של המגזר ולמצבו כתשתית קריטית, כמו גם לעלייה בפופולריות מאז פרוץ מגיפת קורונה.
https://news.1rj.ru/str/CyberUpdatesIL/548
🔥3
איך שינויי השם של טוויטר ל-X יכול להשפיע אלינו 🧐 ?
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
תוקפים לא מבזבזים זמן לניצול ההזדמנות, דומיינים המחקים את השם החדש נחטפים, קמפייני פישינג שבהם תוקפים מנסים לעסוק בקצירת אישורים, כדי לבצע השתלטות על חשבון ה X שלכם.
חשוב לציין שפלטפורמות אינן דורשות מהמשתמשים לרשום מחדש את החשבונות שלהם בתהליך מיתוג מחדש. לכן, כל הודעות דוא"ל הטוענות לפעולות כאלה ניתן למחוק.
👀 שימו לב...
https://news.1rj.ru/str/CyberUpdatesIL/549
👏2
שתי פגיעויות חמורות של לינוקס משפיעות על 40% ממשתמשי אובונטו
חוקרי סייבר חשפו שני ליקויי אבטחה בציון 7.8 בליבת אובונטו שעלולים ניצול פוטנציאלי כהסלמה מקומיות בדרך קלה ביותר
גרסאות אובונטו המושפעות נפוצות בענן כמערכות הפעלה ברירת מחדל עבור מספר רב של משתמשים.
מספרי החולשות - CVE-2023-32629 ו-CVE-2023-2640 (ציוני CVSS: 7.8) ושמם GameOver(lay) - נמצאות במודול שנקרא OverlayFS וכתוצאה מהרשאות לא נאותות בתרחישים מסוימים, מאפשר לתוקף להשיג הרשאות גבוהות.
מודול Overlay File System מתייחס למערכת קבצים של איחוד mount המאפשרת לשלב מספר עצי ספריות או מערכות קבצים למערכת קבצים אחת ומאוחדת.
https://news.1rj.ru/str/CyberUpdatesIL/550
חוקרי סייבר חשפו שני ליקויי אבטחה בציון 7.8 בליבת אובונטו שעלולים ניצול פוטנציאלי כהסלמה מקומיות בדרך קלה ביותר
גרסאות אובונטו המושפעות נפוצות בענן כמערכות הפעלה ברירת מחדל עבור מספר רב של משתמשים.
מספרי החולשות - CVE-2023-32629 ו-CVE-2023-2640 (ציוני CVSS: 7.8) ושמם GameOver(lay) - נמצאות במודול שנקרא OverlayFS וכתוצאה מהרשאות לא נאותות בתרחישים מסוימים, מאפשר לתוקף להשיג הרשאות גבוהות.
מודול Overlay File System מתייחס למערכת קבצים של איחוד mount המאפשרת לשלב מספר עצי ספריות או מערכות קבצים למערכת קבצים אחת ומאוחדת.
https://news.1rj.ru/str/CyberUpdatesIL/550
👍2
הודעה רשמית של סלקום, בדבר התקלה של אתר רוטר מהיום בבוקר, תודה רבה לכל המוחים שמנסים לחקות את הסודנים
תודה רבה לאשר יוסף על המידע
https://news.1rj.ru/str/CyberUpdatesIL/551
תודה רבה לאשר יוסף על המידע
https://news.1rj.ru/str/CyberUpdatesIL/551
❤2👍2😁1
שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים במטרה לאסוף מידע על מדיניות ואזרחים ישראלים
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
👍2🥱1
חנות חברת Everlast, מותג ציוד האגרוף, נפרצה ונתוני כרטיס האשראי של לקוחות נרשמו מעל שלושה שבועות, במהלך תהליך התשלום.
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
👍1
לקוחת הבנק European Bank ממוקדים בקמפיין טרויאני של SpyNote Android
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
🌭2
האנשים היום חיים בתוך דפדפן האינטרנט שלהם במשך רוב זמן שמושם במחשב
חברת סטארט-אפ המציעה דפדפן חדש בשם Arc הוא אינו קוד פתוח, או לפחות עדיין לא, והגרסה הנוכחית פועלת רק על Apple macOS - במיוחד על macOS 12 ואילך - ו-iOS.
גרסת Windows נמצאת בפיתוח.
הגרסה 1.0 זמינה לציבור רק מתחילת השבוע, והיא כבר עודכנה ל-1.1.
הדפדפן החדש משנה את הרגלי עבודה סטנדרטים שלנו עם כרטיסיות, ייקח זמן להתרגל אליו 🙃
https://news.1rj.ru/str/CyberUpdatesIL/555
חברת סטארט-אפ המציעה דפדפן חדש בשם Arc הוא אינו קוד פתוח, או לפחות עדיין לא, והגרסה הנוכחית פועלת רק על Apple macOS - במיוחד על macOS 12 ואילך - ו-iOS.
גרסת Windows נמצאת בפיתוח.
הגרסה 1.0 זמינה לציבור רק מתחילת השבוע, והיא כבר עודכנה ל-1.1.
הדפדפן החדש משנה את הרגלי עבודה סטנדרטים שלנו עם כרטיסיות, ייקח זמן להתרגל אליו 🙃
https://news.1rj.ru/str/CyberUpdatesIL/555
👍1
פעם שניה 🙊, בורגר קינג שוכחו להגן על api שחשף לציבור נתונים ואישורים רגישים
בורגר קינג עם למעלה מ-19 אלף מסעדות ברחבי העולם והכנסות של 1.8 מיליארד דולר.
אתר של בורגר קינג חשף אישורים רגישים לציבור עקב תצורה שגויה באתר האינטרנט שלהם, האישורים שהודלפו יכולים לשמש כלי ליצירת מתקפת סייבר נגד מערכות הרשת.
מכיוון שהאתר המושפע שימש להגשת מועמדות לעבודה, אנשים שחיפשו עבודה בבורגר קינג עלולים להיות מושפעים.
זו לא הפעם הראשונה שבורגר קינג מדליף נתונים רגישים. בשנת 2019, עקב תצורה שגויה דומה, הדליף מידע אישי מזהה (PII) של ילדים שקנו ארוחות.
לאחר פניה לחברה התקלה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/556
בורגר קינג עם למעלה מ-19 אלף מסעדות ברחבי העולם והכנסות של 1.8 מיליארד דולר.
אתר של בורגר קינג חשף אישורים רגישים לציבור עקב תצורה שגויה באתר האינטרנט שלהם, האישורים שהודלפו יכולים לשמש כלי ליצירת מתקפת סייבר נגד מערכות הרשת.
מכיוון שהאתר המושפע שימש להגשת מועמדות לעבודה, אנשים שחיפשו עבודה בבורגר קינג עלולים להיות מושפעים.
זו לא הפעם הראשונה שבורגר קינג מדליף נתונים רגישים. בשנת 2019, עקב תצורה שגויה דומה, הדליף מידע אישי מזהה (PII) של ילדים שקנו ארוחות.
לאחר פניה לחברה התקלה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/556
👍3
נאס"א ויבמ בונות מודל בינה מלאכותית שאמור לזרז את המחקר על שינויי אקלים ויוכל לבצע מעקב וחיזוי על שיטפונות ושריפות.
מודל הגיאו-מרחבי, הראשון ש-NASA שיתפה בקוד פתוח, מכיל מאות אלפי טרה-בייט של נתונים שנאספו על ידי לווייני ה-Landsat ה-Harmonized ו-Sentinel-2 של נאס"א.
זה מסמן "אבן דרך" ביישום של AI עבור מדעני כדור הארץ, יהיה ניתן להשתמש בטכנולוגיה כדי לעקוב אחר שינויים בקרקע, לנטר אסונות טבע ולחזות את תנובת היבול, בנוסף זה יכול גם למלא תפקיד "מכריע" בהבנת ההשפעות של שינויי האקלים, אמרה נאס"א.
https://news.1rj.ru/str/CyberUpdatesIL/557
מודל הגיאו-מרחבי, הראשון ש-NASA שיתפה בקוד פתוח, מכיל מאות אלפי טרה-בייט של נתונים שנאספו על ידי לווייני ה-Landsat ה-Harmonized ו-Sentinel-2 של נאס"א.
זה מסמן "אבן דרך" ביישום של AI עבור מדעני כדור הארץ, יהיה ניתן להשתמש בטכנולוגיה כדי לעקוב אחר שינויים בקרקע, לנטר אסונות טבע ולחזות את תנובת היבול, בנוסף זה יכול גם למלא תפקיד "מכריע" בהבנת ההשפעות של שינויי האקלים, אמרה נאס"א.
https://news.1rj.ru/str/CyberUpdatesIL/557
👍3
טכניקת LOLBAS (Living-Off-the-Land Binaries-And-Scripts)
היא טכניקה ידועה שהאקרים יכולים להשתמש כדי הישאר מתחת לרדאר על ידי שימוש בכלים לגיטימיים לפעילויות זדוניות.
מכיוון שהשימוש ב-LOLBAS הוא מגמה הולכת וגוברת במתקפות סייבר, צוותי האבטחה חייבים להכיר את זה טוב
מחקר של Pentera Labs מלמד כיצד ניתן למצוא LOLBAS לא ידוע, ולהגן באופן יזום מפני וקטור התקפה.
מכיוון ש-LOLBAS יכול לגרום נזק רב בתרחיש תקיפה מלאה כמו פגיעות חדשה, יש להכיר את האיום הזה שלעתים קרובות מתעלמים ממנו
בהצלחה!
https://news.1rj.ru/str/CyberUpdatesIL/558
היא טכניקה ידועה שהאקרים יכולים להשתמש כדי הישאר מתחת לרדאר על ידי שימוש בכלים לגיטימיים לפעילויות זדוניות.
מכיוון שהשימוש ב-LOLBAS הוא מגמה הולכת וגוברת במתקפות סייבר, צוותי האבטחה חייבים להכיר את זה טוב
מחקר של Pentera Labs מלמד כיצד ניתן למצוא LOLBAS לא ידוע, ולהגן באופן יזום מפני וקטור התקפה.
מכיוון ש-LOLBAS יכול לגרום נזק רב בתרחיש תקיפה מלאה כמו פגיעות חדשה, יש להכיר את האיום הזה שלעתים קרובות מתעלמים ממנו
בהצלחה!
https://news.1rj.ru/str/CyberUpdatesIL/558
Linkedin
Diyako Secure Bow on LinkedIn: Finding New LOLBAS, and How You Can
#DiyakoSecureBow
Blue Team Techniques
The LOLBAS Odyssey: Finding New LOLBAS, and How You Can, Too 2023.Empower your security teams to proactively defend…
Blue Team Techniques
The LOLBAS Odyssey: Finding New LOLBAS, and How You Can, Too 2023.Empower your security teams to proactively defend…
🔥2
Forwarded from עדכוני סייבר - דיונים
קורס בudemy בנושא מערך תוכנות ai בחינם
https://www.udemy.com/share/108IFY3@BIDPlUeRohMETEaHyqz1qSQ16V5WwAGgS4xc0mjoUg4HAC23HQ_7BtXr8_nmDOCdLw==/https://www.udemy.com/course/chatgpt-midjourney-google-bard-dall-e-ai-course/?fbclid=IwAR1RtOTRoE2GBvhuATzVvjywWFen1JxBnIM8rwoFjN76eCKOuc_HNphQQjg
https://www.udemy.com/share/108IFY3@BIDPlUeRohMETEaHyqz1qSQ16V5WwAGgS4xc0mjoUg4HAC23HQ_7BtXr8_nmDOCdLw==/https://www.udemy.com/course/chatgpt-midjourney-google-bard-dall-e-ai-course/?fbclid=IwAR1RtOTRoE2GBvhuATzVvjywWFen1JxBnIM8rwoFjN76eCKOuc_HNphQQjg
Udemy
Online Courses - Learn Anything, On Your Schedule | Udemy
Udemy is an online learning and teaching marketplace with over 213,000 courses and 62 million students. Learn programming, marketing, data science and more.
🥱2👍1
בהמשך להודעה הבוקר על מתקפת הסייבר במעייני הישועה משרד הבריאות מעדכן כי בשלב זה ובתיאום עם משרד הבריאות התקבלה החלטה לא לקבל חולים למרפאות חוץ ולמכוני הדימות בבית החולים. חולים הזקוקים להגיע למלר״ד מתבקשים להגיע לבתי חולים סמוכים.
בשלב זה, לא מפונים חולים לבתי חולים אחרים.
דוברת משרד הבריאות
https://news.1rj.ru/str/CyberUpdatesIL/559
בשלב זה, לא מפונים חולים לבתי חולים אחרים.
דוברת משרד הבריאות
https://news.1rj.ru/str/CyberUpdatesIL/559
Rotter.net
עוד אירוע כופרה בבתי החולים. ביהח מעייני הישועה תחת מתקפת סייבר כופרה, כלל המחשוב נפגע - חדשות רוטר
עוד אירוע כופרה בבתי החולים. ביה''ח מעייני הישועה תחת מתקפת סייבר כופרה, כלל המחשוב נפגע - חדשות רוטר
😱3❤2
הקבוצה שביצע את התקיפה על מעייני היא Ragnar locker, נשלחו כבר אינדיקטורים
https://news.1rj.ru/str/CyberUpdatesIL/560
https://news.1rj.ru/str/CyberUpdatesIL/560
👍1
גם לחתולים מגיע Tesla, מיטת קרטון בהשראת המכונית סייברטראק
המיטה מתוארת כרב תפקודית ומשמשת כלוח גירוד. הוא עשוי מנייר גלי מעובה ועמיד בפני רטיבות.
על פי האתר, הוא יכול לשאת משקל של עד 7.5 ק"ג, מה שהופך אותו לבחירה חזקה מספיק עבור רוב חתולי הבית.
הלקוחות יצטרכו להרכיב את המיטה בעצמם.
https://news.1rj.ru/str/CyberUpdatesIL/561
המיטה מתוארת כרב תפקודית ומשמשת כלוח גירוד. הוא עשוי מנייר גלי מעובה ועמיד בפני רטיבות.
על פי האתר, הוא יכול לשאת משקל של עד 7.5 ק"ג, מה שהופך אותו לבחירה חזקה מספיק עבור רוב חתולי הבית.
הלקוחות יצטרכו להרכיב את המיטה בעצמם.
https://news.1rj.ru/str/CyberUpdatesIL/561
😁2