שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים במטרה לאסוף מידע על מדיניות ואזרחים ישראלים
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
הותר לפרסום כי מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberUpdatesIL/552
👍2🥱1
חנות חברת Everlast, מותג ציוד האגרוף, נפרצה ונתוני כרטיס האשראי של לקוחות נרשמו מעל שלושה שבועות, במהלך תהליך התשלום.
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
לקוחות שהשתמשו לאחרונה באתר Everlast צריכים לנקוט בפעולה מיידית כדי להגן על עצמם, מכיוון שנתוני כרטיס האשראי שלהם עלולים להיפגע.
הפריצה של Everlast יוחסה ל- Magecart Group 4. קבוצה זו מקושרת ל-Cobalt Group, שקשורה ל-Carbanak, קבוצה בעל מניע פיננסי הידוע בביצוע פריצות למערכות כספומט, עיבוד כרטיסים, תשלום ו-SWIFT מערכות. טבעת פשעי הסייבר העצומה הזו נקשרה לשוד הבנק המקוון הגדול בעולם.
לאתר everlast.com יש 282.5K מבקרים חודשיים, 59% מהם אמריקאים, ואין DAST 🤐
https://news.1rj.ru/str/CyberUpdatesIL/553
👍1
לקוחת הבנק European Bank ממוקדים בקמפיין טרויאני של SpyNote Android
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
הרוגלה SpyNote, הנקראת גם SpyMax, דומה לסוסים טרויאניים בנקאיים אחרים של אנדרואיד בכך שהיא דורשת הרשאות נגישות על מנת לאסוף נתונים הן כתוכנות ריגול והן לביצוע הונאות בנק.
התקיפה מתחילה בהודעת SMS הקוראת למשתמשים להתקין אפליקציית בנק על ידי לחיצה על הקישור המצורף, ומפנה את הקורבן לאפליקציית TeamViewer QuickSupport הלגיטימית הזמינה בחנות Google Play.
תוכנת TeamViewer אומצה על ידי תוקפים כי משתמשים מאוד מאמינים בה 🤷🏻♂️, התוקף מתקשר לקורבן, מתחזה לאיש בנק, מתקין את התוכנה הזדונית SpyNote ומבצע פעולות הונאה ישירות במכשיר של הקורבן, כמו מיקום, הקלקות, הקלטת מסך, והודעות SMS.
כנראה שהבנקים יתחילו לגבות עמלה על מודעות סייבר ללקוחות 👁
https://news.1rj.ru/str/CyberUpdatesIL/554
🌭2
האנשים היום חיים בתוך דפדפן האינטרנט שלהם במשך רוב זמן שמושם במחשב
חברת סטארט-אפ המציעה דפדפן חדש בשם Arc הוא אינו קוד פתוח, או לפחות עדיין לא, והגרסה הנוכחית פועלת רק על Apple macOS - במיוחד על macOS 12 ואילך - ו-iOS.
גרסת Windows נמצאת בפיתוח.
הגרסה 1.0 זמינה לציבור רק מתחילת השבוע, והיא כבר עודכנה ל-1.1.
הדפדפן החדש משנה את הרגלי עבודה סטנדרטים שלנו עם כרטיסיות, ייקח זמן להתרגל אליו 🙃
https://news.1rj.ru/str/CyberUpdatesIL/555
חברת סטארט-אפ המציעה דפדפן חדש בשם Arc הוא אינו קוד פתוח, או לפחות עדיין לא, והגרסה הנוכחית פועלת רק על Apple macOS - במיוחד על macOS 12 ואילך - ו-iOS.
גרסת Windows נמצאת בפיתוח.
הגרסה 1.0 זמינה לציבור רק מתחילת השבוע, והיא כבר עודכנה ל-1.1.
הדפדפן החדש משנה את הרגלי עבודה סטנדרטים שלנו עם כרטיסיות, ייקח זמן להתרגל אליו 🙃
https://news.1rj.ru/str/CyberUpdatesIL/555
👍1
פעם שניה 🙊, בורגר קינג שוכחו להגן על api שחשף לציבור נתונים ואישורים רגישים
בורגר קינג עם למעלה מ-19 אלף מסעדות ברחבי העולם והכנסות של 1.8 מיליארד דולר.
אתר של בורגר קינג חשף אישורים רגישים לציבור עקב תצורה שגויה באתר האינטרנט שלהם, האישורים שהודלפו יכולים לשמש כלי ליצירת מתקפת סייבר נגד מערכות הרשת.
מכיוון שהאתר המושפע שימש להגשת מועמדות לעבודה, אנשים שחיפשו עבודה בבורגר קינג עלולים להיות מושפעים.
זו לא הפעם הראשונה שבורגר קינג מדליף נתונים רגישים. בשנת 2019, עקב תצורה שגויה דומה, הדליף מידע אישי מזהה (PII) של ילדים שקנו ארוחות.
לאחר פניה לחברה התקלה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/556
בורגר קינג עם למעלה מ-19 אלף מסעדות ברחבי העולם והכנסות של 1.8 מיליארד דולר.
אתר של בורגר קינג חשף אישורים רגישים לציבור עקב תצורה שגויה באתר האינטרנט שלהם, האישורים שהודלפו יכולים לשמש כלי ליצירת מתקפת סייבר נגד מערכות הרשת.
מכיוון שהאתר המושפע שימש להגשת מועמדות לעבודה, אנשים שחיפשו עבודה בבורגר קינג עלולים להיות מושפעים.
זו לא הפעם הראשונה שבורגר קינג מדליף נתונים רגישים. בשנת 2019, עקב תצורה שגויה דומה, הדליף מידע אישי מזהה (PII) של ילדים שקנו ארוחות.
לאחר פניה לחברה התקלה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/556
👍3
נאס"א ויבמ בונות מודל בינה מלאכותית שאמור לזרז את המחקר על שינויי אקלים ויוכל לבצע מעקב וחיזוי על שיטפונות ושריפות.
מודל הגיאו-מרחבי, הראשון ש-NASA שיתפה בקוד פתוח, מכיל מאות אלפי טרה-בייט של נתונים שנאספו על ידי לווייני ה-Landsat ה-Harmonized ו-Sentinel-2 של נאס"א.
זה מסמן "אבן דרך" ביישום של AI עבור מדעני כדור הארץ, יהיה ניתן להשתמש בטכנולוגיה כדי לעקוב אחר שינויים בקרקע, לנטר אסונות טבע ולחזות את תנובת היבול, בנוסף זה יכול גם למלא תפקיד "מכריע" בהבנת ההשפעות של שינויי האקלים, אמרה נאס"א.
https://news.1rj.ru/str/CyberUpdatesIL/557
מודל הגיאו-מרחבי, הראשון ש-NASA שיתפה בקוד פתוח, מכיל מאות אלפי טרה-בייט של נתונים שנאספו על ידי לווייני ה-Landsat ה-Harmonized ו-Sentinel-2 של נאס"א.
זה מסמן "אבן דרך" ביישום של AI עבור מדעני כדור הארץ, יהיה ניתן להשתמש בטכנולוגיה כדי לעקוב אחר שינויים בקרקע, לנטר אסונות טבע ולחזות את תנובת היבול, בנוסף זה יכול גם למלא תפקיד "מכריע" בהבנת ההשפעות של שינויי האקלים, אמרה נאס"א.
https://news.1rj.ru/str/CyberUpdatesIL/557
👍3
טכניקת LOLBAS (Living-Off-the-Land Binaries-And-Scripts)
היא טכניקה ידועה שהאקרים יכולים להשתמש כדי הישאר מתחת לרדאר על ידי שימוש בכלים לגיטימיים לפעילויות זדוניות.
מכיוון שהשימוש ב-LOLBAS הוא מגמה הולכת וגוברת במתקפות סייבר, צוותי האבטחה חייבים להכיר את זה טוב
מחקר של Pentera Labs מלמד כיצד ניתן למצוא LOLBAS לא ידוע, ולהגן באופן יזום מפני וקטור התקפה.
מכיוון ש-LOLBAS יכול לגרום נזק רב בתרחיש תקיפה מלאה כמו פגיעות חדשה, יש להכיר את האיום הזה שלעתים קרובות מתעלמים ממנו
בהצלחה!
https://news.1rj.ru/str/CyberUpdatesIL/558
היא טכניקה ידועה שהאקרים יכולים להשתמש כדי הישאר מתחת לרדאר על ידי שימוש בכלים לגיטימיים לפעילויות זדוניות.
מכיוון שהשימוש ב-LOLBAS הוא מגמה הולכת וגוברת במתקפות סייבר, צוותי האבטחה חייבים להכיר את זה טוב
מחקר של Pentera Labs מלמד כיצד ניתן למצוא LOLBAS לא ידוע, ולהגן באופן יזום מפני וקטור התקפה.
מכיוון ש-LOLBAS יכול לגרום נזק רב בתרחיש תקיפה מלאה כמו פגיעות חדשה, יש להכיר את האיום הזה שלעתים קרובות מתעלמים ממנו
בהצלחה!
https://news.1rj.ru/str/CyberUpdatesIL/558
Linkedin
Diyako Secure Bow on LinkedIn: Finding New LOLBAS, and How You Can
#DiyakoSecureBow
Blue Team Techniques
The LOLBAS Odyssey: Finding New LOLBAS, and How You Can, Too 2023.Empower your security teams to proactively defend…
Blue Team Techniques
The LOLBAS Odyssey: Finding New LOLBAS, and How You Can, Too 2023.Empower your security teams to proactively defend…
🔥2
Forwarded from עדכוני סייבר - דיונים
קורס בudemy בנושא מערך תוכנות ai בחינם
https://www.udemy.com/share/108IFY3@BIDPlUeRohMETEaHyqz1qSQ16V5WwAGgS4xc0mjoUg4HAC23HQ_7BtXr8_nmDOCdLw==/https://www.udemy.com/course/chatgpt-midjourney-google-bard-dall-e-ai-course/?fbclid=IwAR1RtOTRoE2GBvhuATzVvjywWFen1JxBnIM8rwoFjN76eCKOuc_HNphQQjg
https://www.udemy.com/share/108IFY3@BIDPlUeRohMETEaHyqz1qSQ16V5WwAGgS4xc0mjoUg4HAC23HQ_7BtXr8_nmDOCdLw==/https://www.udemy.com/course/chatgpt-midjourney-google-bard-dall-e-ai-course/?fbclid=IwAR1RtOTRoE2GBvhuATzVvjywWFen1JxBnIM8rwoFjN76eCKOuc_HNphQQjg
Udemy
Online Courses - Learn Anything, On Your Schedule | Udemy
Udemy is an online learning and teaching marketplace with over 213,000 courses and 62 million students. Learn programming, marketing, data science and more.
🥱2👍1
בהמשך להודעה הבוקר על מתקפת הסייבר במעייני הישועה משרד הבריאות מעדכן כי בשלב זה ובתיאום עם משרד הבריאות התקבלה החלטה לא לקבל חולים למרפאות חוץ ולמכוני הדימות בבית החולים. חולים הזקוקים להגיע למלר״ד מתבקשים להגיע לבתי חולים סמוכים.
בשלב זה, לא מפונים חולים לבתי חולים אחרים.
דוברת משרד הבריאות
https://news.1rj.ru/str/CyberUpdatesIL/559
בשלב זה, לא מפונים חולים לבתי חולים אחרים.
דוברת משרד הבריאות
https://news.1rj.ru/str/CyberUpdatesIL/559
Rotter.net
עוד אירוע כופרה בבתי החולים. ביהח מעייני הישועה תחת מתקפת סייבר כופרה, כלל המחשוב נפגע - חדשות רוטר
עוד אירוע כופרה בבתי החולים. ביה''ח מעייני הישועה תחת מתקפת סייבר כופרה, כלל המחשוב נפגע - חדשות רוטר
😱3❤2
הקבוצה שביצע את התקיפה על מעייני היא Ragnar locker, נשלחו כבר אינדיקטורים
https://news.1rj.ru/str/CyberUpdatesIL/560
https://news.1rj.ru/str/CyberUpdatesIL/560
👍1
גם לחתולים מגיע Tesla, מיטת קרטון בהשראת המכונית סייברטראק
המיטה מתוארת כרב תפקודית ומשמשת כלוח גירוד. הוא עשוי מנייר גלי מעובה ועמיד בפני רטיבות.
על פי האתר, הוא יכול לשאת משקל של עד 7.5 ק"ג, מה שהופך אותו לבחירה חזקה מספיק עבור רוב חתולי הבית.
הלקוחות יצטרכו להרכיב את המיטה בעצמם.
https://news.1rj.ru/str/CyberUpdatesIL/561
המיטה מתוארת כרב תפקודית ומשמשת כלוח גירוד. הוא עשוי מנייר גלי מעובה ועמיד בפני רטיבות.
על פי האתר, הוא יכול לשאת משקל של עד 7.5 ק"ג, מה שהופך אותו לבחירה חזקה מספיק עבור רוב חתולי הבית.
הלקוחות יצטרכו להרכיב את המיטה בעצמם.
https://news.1rj.ru/str/CyberUpdatesIL/561
😁2
גוגל הכריזה על תכונות אבטחה סלולריות חדשות עבור אנדרואיד 14 שמטרתן להגן על נתונים ותקשורת.
אנדרואיד 14 יאפשר לצרכנים ולארגונים לבטל את התמיכה ב-2G ולהשבית תמיכה בקישוריות סלולרית עם צופן אפס (לא מוצפן) ברמת המודם.
"אנדרואיד היא מערכת ההפעלה הסלולרית הראשונה שמציגה אמצעי אבטחה סלולריים מתקדמות הן לצרכנים והן לארגונים", לפי גוגל
https://news.1rj.ru/str/CyberUpdatesIL/562
אנדרואיד 14 יאפשר לצרכנים ולארגונים לבטל את התמיכה ב-2G ולהשבית תמיכה בקישוריות סלולרית עם צופן אפס (לא מוצפן) ברמת המודם.
"אנדרואיד היא מערכת ההפעלה הסלולרית הראשונה שמציגה אמצעי אבטחה סלולריים מתקדמות הן לצרכנים והן לארגונים", לפי גוגל
https://news.1rj.ru/str/CyberUpdatesIL/562
🤯2👍1
אקזיט סייבר: Laminar תימכר לRUBRIK האמריקאית ב-250-200 מיליון דולר
החברה שהקימו לפני שלוש שנים עמית שקד ואורן אברהם גייסה עד כה 67 מיליון דולר בלבד, כך שמדובר ברווח נאה מהמכירה ל RUBRIK שמתכננת בימים אלה להנפקה בוול סטריט.
המערכת שפיתחה למינר עוצבה לענן ומונעת זליגה או גניבה של כל מידע רגיש ממנו. הפתרון שמשלב אבטחת מידע והגנה על פרטיות מאפשר ללקוחות לקבל תמונה מלאה על כל המידע שנמצא על תשתיות ענן ועל האופן שבו הוא מוגן, תוך כדי ניטור מתמיד שלו.
תודה לרענן אשכנזי 👍
https://news.1rj.ru/str/CyberUpdatesIL/563
החברה שהקימו לפני שלוש שנים עמית שקד ואורן אברהם גייסה עד כה 67 מיליון דולר בלבד, כך שמדובר ברווח נאה מהמכירה ל RUBRIK שמתכננת בימים אלה להנפקה בוול סטריט.
המערכת שפיתחה למינר עוצבה לענן ומונעת זליגה או גניבה של כל מידע רגיש ממנו. הפתרון שמשלב אבטחת מידע והגנה על פרטיות מאפשר ללקוחות לקבל תמונה מלאה על כל המידע שנמצא על תשתיות ענן ועל האופן שבו הוא מוגן, תוך כדי ניטור מתמיד שלו.
תודה לרענן אשכנזי 👍
https://news.1rj.ru/str/CyberUpdatesIL/563
😎3
תיקוני אוגוסט של מיקרוסופט עם 74 עדכוני תוכנה במסגרת עדכוני ה-Patch Tuesday, ירידה מ-132 הפגיעויות בחודש שעבר.
זה כולל שש פרצות אבטחה קריטיות ו-67 חשובות. כמו כן, שוחררו על ידי ענקית הטכנולוגיה שני עדכוני הגנה עבור Microsoft Office (ADV230003) וכלי ה-Memory Integrity System Readiness Scan Tool (ADV230004).
זה בנוסף ל-31 בעיות בהן טיפלה מיקרוסופט בדפדפן Edge מבוסס Chromium מאז מהדורת ה-Patch Tuesday של החודש שעבר ופגם אחד המשפיע על דגמי מעבדים מסוימים המוצעים על ידי AMD (CVE-2023-20569 או Inception).
https://news.1rj.ru/str/CyberUpdatesIL/564
זה כולל שש פרצות אבטחה קריטיות ו-67 חשובות. כמו כן, שוחררו על ידי ענקית הטכנולוגיה שני עדכוני הגנה עבור Microsoft Office (ADV230003) וכלי ה-Memory Integrity System Readiness Scan Tool (ADV230004).
זה בנוסף ל-31 בעיות בהן טיפלה מיקרוסופט בדפדפן Edge מבוסס Chromium מאז מהדורת ה-Patch Tuesday של החודש שעבר ופגם אחד המשפיע על דגמי מעבדים מסוימים המוצעים על ידי AMD (CVE-2023-20569 או Inception).
https://news.1rj.ru/str/CyberUpdatesIL/564
👍2
הבית הלבן מציג תחרות של 20 מיליון דולר לכלים חדשים לאיתור ותיקון מהיר של נק' תורפה בקוד על ידי AI
המטרה היא להשתמש בבינה מלאכותית לפיתוח דור חדש של כלי תוכנה שניתן להשתמש בהם כדי למצוא ולתקן נקודות תורפה במהירות הן בתוכנות מסחריות והן בתוכנות קוד פתוח. בתקווה שכלים כאלה יחזקו את חוסן אבטחת הסייבר של מגוון מגזרי תשתית ויישומים קריטיים, החל מאנרגיה ותחבורה ועד מכשור רפואי, שירותים פיננסיים וכו'
"באבטחת סייבר, תמיד יש מירוץ בין התקפה להגנה", אמרה סגנית היועץ לביטחון לאומי של ארה"ב, "אנו רואים את ההבטחה של AI בכך שהיא מאפשרת להגנה להיות צעד אחד קדימה"
התחרות מנוהלת על ידי Defense Advanced Research Projects Agency וכוללת השתתפות של Anthropic, Google, Microsoft ו-OpenAI. גורמים רשמיים אמרו שחברות אלה ישאילו לא רק את הפלטפורמות שלהן אלא גם מומחיות פנימית כדי להדריך את המשתתפים.
ארגון DARPA השתמש בסוגים כאלה של אתגרי פרסים בשני העשורים כדי למשוך רפסודה רחבה של אנשים וארגונים מוכשרים להתחרות בפתרון בעיות קשות להפליא", אמר מנהל המשרד למדיניות מדע וטכנולוגיה בבית הלבן
https://news.1rj.ru/str/CyberUpdatesIL/565
המטרה היא להשתמש בבינה מלאכותית לפיתוח דור חדש של כלי תוכנה שניתן להשתמש בהם כדי למצוא ולתקן נקודות תורפה במהירות הן בתוכנות מסחריות והן בתוכנות קוד פתוח. בתקווה שכלים כאלה יחזקו את חוסן אבטחת הסייבר של מגוון מגזרי תשתית ויישומים קריטיים, החל מאנרגיה ותחבורה ועד מכשור רפואי, שירותים פיננסיים וכו'
"באבטחת סייבר, תמיד יש מירוץ בין התקפה להגנה", אמרה סגנית היועץ לביטחון לאומי של ארה"ב, "אנו רואים את ההבטחה של AI בכך שהיא מאפשרת להגנה להיות צעד אחד קדימה"
התחרות מנוהלת על ידי Defense Advanced Research Projects Agency וכוללת השתתפות של Anthropic, Google, Microsoft ו-OpenAI. גורמים רשמיים אמרו שחברות אלה ישאילו לא רק את הפלטפורמות שלהן אלא גם מומחיות פנימית כדי להדריך את המשתתפים.
ארגון DARPA השתמש בסוגים כאלה של אתגרי פרסים בשני העשורים כדי למשוך רפסודה רחבה של אנשים וארגונים מוכשרים להתחרות בפתרון בעיות קשות להפליא", אמר מנהל המשרד למדיניות מדע וטכנולוגיה בבית הלבן
https://news.1rj.ru/str/CyberUpdatesIL/565
🤩2
עדכוני אוגוסט 2023 של מיקרוסופט מאוד קריטיים לטיפול, CISA הורתה לארגונים ממשלתיים להחיל תיקונים עד ה-30 באוגוסט, בהתאם להנחיה תפעולית מחייבת 22-01.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הדגישה Zero-Day חשוב על מוצרי .NET ו-Visual Studio של מיקרוסופט שמנוצל ע"י גורמים רוסיים (CVE-2023-38180, CVE-2023-36884).
הגירסאות הפגיעות של Visual Studio 2022 גרסאות 17.2, 17.4 ו-17.6, כמו גם .NET 6.0 ו-7.0, ו-ASP.NET Core 2.1.
https://news.1rj.ru/str/CyberUpdatesIL/567
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הדגישה Zero-Day חשוב על מוצרי .NET ו-Visual Studio של מיקרוסופט שמנוצל ע"י גורמים רוסיים (CVE-2023-38180, CVE-2023-36884).
הגירסאות הפגיעות של Visual Studio 2022 גרסאות 17.2, 17.4 ו-17.6, כמו גם .NET 6.0 ו-7.0, ו-ASP.NET Core 2.1.
https://news.1rj.ru/str/CyberUpdatesIL/567
👍2😱2
הניו יורק טיימס אוסר על שימוש בתוכן שלו לבינה מלאכותית
העיתון שינה את תנאי השירות שלו כדי לאסור שימוש בתוכן להכשרת מודלים של בינה מלאכותית ללא הסכמתו מראש.
הכללים המעודכנים אומרים שלא ניתן להשתמש בתוכן המיוצר על ידי הניו יורק טיימס בפיתוח של "כל תוכנה, לרבות, אך לא רק, אימון למידת מכונה או מערכת בינה מלאכותית (AI).
המסמך שהאיסור כולל טקסט, תצלומים, תמונות, איורים, עיצובים, קטעי אודיו, קטעי וידאו, "מראה ותחושה", מטא נתונים, נתונים או אוסף.
הניו יורק טיימס מזהיר כי עיסוק בשימוש אסור בשירותים עלול לגרום לקנסות או סנקציות נגד המשתמש או אלו המסייעים למשתמש, אך אינו מפרט יותר.
עדכון תנאי השירות יכול לתת לחדרי חדשות שליטה רבה יותר על אופן השימוש בתוכן שלהם.
כדי לתת מענה לחלק מהחששות הללו, OpenAI הודיעה לאחרונה כי מפרסמים יוכלו לחסום את סורק האינטרנט GPTBot שלה שמטרתו לשפר מודלים של בינה מלאכותית.
https://news.1rj.ru/str/CyberUpdatesIL/568
העיתון שינה את תנאי השירות שלו כדי לאסור שימוש בתוכן להכשרת מודלים של בינה מלאכותית ללא הסכמתו מראש.
הכללים המעודכנים אומרים שלא ניתן להשתמש בתוכן המיוצר על ידי הניו יורק טיימס בפיתוח של "כל תוכנה, לרבות, אך לא רק, אימון למידת מכונה או מערכת בינה מלאכותית (AI).
המסמך שהאיסור כולל טקסט, תצלומים, תמונות, איורים, עיצובים, קטעי אודיו, קטעי וידאו, "מראה ותחושה", מטא נתונים, נתונים או אוסף.
הניו יורק טיימס מזהיר כי עיסוק בשימוש אסור בשירותים עלול לגרום לקנסות או סנקציות נגד המשתמש או אלו המסייעים למשתמש, אך אינו מפרט יותר.
עדכון תנאי השירות יכול לתת לחדרי חדשות שליטה רבה יותר על אופן השימוש בתוכן שלהם.
כדי לתת מענה לחלק מהחששות הללו, OpenAI הודיעה לאחרונה כי מפרסמים יוכלו לחסום את סורק האינטרנט GPTBot שלה שמטרתו לשפר מודלים של בינה מלאכותית.
https://news.1rj.ru/str/CyberUpdatesIL/568
👍1
בעקבות פגיעות IBM MOVEit שלא טופלה נתונים של 4 מיליון תושבי קולורדו נגנבו
מחלקת הבריאות והמימון של קולורדו (HCPF) מתריע ליותר מארבעה מיליון אנשים על פרצת מידע שהשפיעה על המידע האישי והבריאותי שלהם.
קולורדו HCPF היא סוכנות ממשלתית במדינה המנהלת את התוכניות Health First Colorado (Medicaid) ו-Child Health Plan Plus, ומספקת תמיכה למשפחות מעוטות הכנסה, קשישים ואזרחים עם מוגבלויות (ביטוח לאומי 😜).
המתקפה הייתה אפשרית בעקבות ניצל פגיעות CVE-2023-34362
https://news.1rj.ru/str/CyberUpdatesIL/569
מחלקת הבריאות והמימון של קולורדו (HCPF) מתריע ליותר מארבעה מיליון אנשים על פרצת מידע שהשפיעה על המידע האישי והבריאותי שלהם.
קולורדו HCPF היא סוכנות ממשלתית במדינה המנהלת את התוכניות Health First Colorado (Medicaid) ו-Child Health Plan Plus, ומספקת תמיכה למשפחות מעוטות הכנסה, קשישים ואזרחים עם מוגבלויות (ביטוח לאומי 😜).
המתקפה הייתה אפשרית בעקבות ניצל פגיעות CVE-2023-34362
https://news.1rj.ru/str/CyberUpdatesIL/569
🤯2
ה-FBI מזהיר מפני טקטיקה חדשה שתוקפים משתמשים באפליקציות בטא כדי לעקוף את אבטחת חנות האפליקציות לנייד
התוקפים מעלים גרסאות "בטא" זדוניות של אפליקציות ל"השקעה במטבעות קריפטוגרפיים", האפליקציות נמצאת בשלב פיתוח מוקדם וכרגע נועדו לשמש חובבי טכנולוגיה או מעריצים כדי לבדוק ולהגיש משוב למפתחים לפני שהתוכנה תשוחרר רשמית, בפועל הן משמשות לגניבת קריפטו
אפליקציות בטא אינן עוברות תהליך סקירת קוד סטנדרטי וקפדני אלא נבדקות באופן שטחי ותהליך זה לא מספיק כדי לחשוף את הקוד הזדוני הנסתר שמפעיל לאחר ההתקנה לביצוע פעולות עוינות שונות.
"האפליקציות הזדוניות מאפשרות גניבה של מידע אישי מזהה (PII), גישה לחשבון פיננסי או השתלטות על מכשירים", מסביר ה-FBI.
"האפליקציות עשויות להיראות לגיטימיות על ידי שימוש בשמות, תמונות או תיאורים הדומים לאפליקציות פופולריות."
כמה סימנים על תוכנות זדוניות במכשיר כוללים בד"כ קצב ניצול סוללה גבוה במיוחד, צריכת נתונים מוגברת באינטרנט, הופעה פתאומית של מודעות קופצות, ירידה בביצועים והתחממות יתר.
https://news.1rj.ru/str/CyberUpdatesIL/570
התוקפים מעלים גרסאות "בטא" זדוניות של אפליקציות ל"השקעה במטבעות קריפטוגרפיים", האפליקציות נמצאת בשלב פיתוח מוקדם וכרגע נועדו לשמש חובבי טכנולוגיה או מעריצים כדי לבדוק ולהגיש משוב למפתחים לפני שהתוכנה תשוחרר רשמית, בפועל הן משמשות לגניבת קריפטו
אפליקציות בטא אינן עוברות תהליך סקירת קוד סטנדרטי וקפדני אלא נבדקות באופן שטחי ותהליך זה לא מספיק כדי לחשוף את הקוד הזדוני הנסתר שמפעיל לאחר ההתקנה לביצוע פעולות עוינות שונות.
"האפליקציות הזדוניות מאפשרות גניבה של מידע אישי מזהה (PII), גישה לחשבון פיננסי או השתלטות על מכשירים", מסביר ה-FBI.
"האפליקציות עשויות להיראות לגיטימיות על ידי שימוש בשמות, תמונות או תיאורים הדומים לאפליקציות פופולריות."
כמה סימנים על תוכנות זדוניות במכשיר כוללים בד"כ קצב ניצול סוללה גבוה במיוחד, צריכת נתונים מוגברת באינטרנט, הופעה פתאומית של מודעות קופצות, ירידה בביצועים והתחממות יתר.
https://news.1rj.ru/str/CyberUpdatesIL/570
🔥3👍2❤1
פגיעות במוצר OpenNMS ברמה של 8.8 שמובילה לגנבת נתונים ומניעת שירות
פגיעות הזרקת הישות החיצונית של XML (XXE) נותנת לתוקפים דרך לחלץ נתונים ממערכת שרת הקבצים של OpenNMS, לשלוח בקשות HTTP שרירותיות לשירותים פנימיים וחיצוניים ולהפעיל תנאי מניעת שירות במערכות מושפעות.
הפגיעות CVE-2023-0871 התגלתה ביוני וקיבלה פתרון השבוע , מדובר על פלטפורמה מועדפת על ידי הרבה ארגונים כמו Cisco GigaComm, אחרים
ארגונים משתמשים ב-OpenNMS כדי לנטר את הרשתות המקומיות והמבוזרות שלהם למגוון שימושים, כולל ניהול ביצועים, ניטור תעבורה, זיהוי תקלות והפקת אזעקות. הפלטפורמה מבוססת Java תומכת בניטור הן של רשתות פיזיות והן וירטואליות, יישומים, שרתים, אינדיקציות לביצועים עסקיים ומדדים מותאמים אישית.
פרויקט OpenNMS תיאר את הפגיעות כמשפיעה על OpenNMS Horizon 31.0.8 וגרסאות קודמות ל-32.0.2.
ארגונים המשתמשים בתוכנה נא לעדכן ל- Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38, או Horizon 32.0.2 או חדש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/571
פגיעות הזרקת הישות החיצונית של XML (XXE) נותנת לתוקפים דרך לחלץ נתונים ממערכת שרת הקבצים של OpenNMS, לשלוח בקשות HTTP שרירותיות לשירותים פנימיים וחיצוניים ולהפעיל תנאי מניעת שירות במערכות מושפעות.
הפגיעות CVE-2023-0871 התגלתה ביוני וקיבלה פתרון השבוע , מדובר על פלטפורמה מועדפת על ידי הרבה ארגונים כמו Cisco GigaComm, אחרים
ארגונים משתמשים ב-OpenNMS כדי לנטר את הרשתות המקומיות והמבוזרות שלהם למגוון שימושים, כולל ניהול ביצועים, ניטור תעבורה, זיהוי תקלות והפקת אזעקות. הפלטפורמה מבוססת Java תומכת בניטור הן של רשתות פיזיות והן וירטואליות, יישומים, שרתים, אינדיקציות לביצועים עסקיים ומדדים מותאמים אישית.
פרויקט OpenNMS תיאר את הפגיעות כמשפיעה על OpenNMS Horizon 31.0.8 וגרסאות קודמות ל-32.0.2.
ארגונים המשתמשים בתוכנה נא לעדכן ל- Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38, או Horizon 32.0.2 או חדש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/571
👍1