https://www.kan.org.il/content/kan-news/local/488714/
רק בגלל שהתמונה הזאת מעולה למצגות העלתי את הקישור 🤡
רק בגלל שהתמונה הזאת מעולה למצגות העלתי את הקישור 🤡
חדשות, רדיו, דיגיטל, שידור חי ועוד | כאן תאגיד השידור הישראלי
האזהרה של הרשות להגנת הפרטיות לאחר מתקפת הסייבר על בית החולים
😁3
גוגל פרסמה את Chrome 116 ומתכננת לשלוח עדכוני אבטחה על בסיס שבועי, כדי להבטיח שפגמים שהתגלו יגיעו למשתמשים מהר יותר.
דפדפן Chrome 116 עם תיקונים ל-26 פגיעויות, ש 21 הם דווחו על ידי חוקרים חיצוניים.
החשוב שבהם הוא CVE-2023-2312, פגם לאחר שימוש ברכיב Offline. החוקר המדווח זכה בפרס של 30,000 דולר.
הבא בתור הוא CVE-2023-4349, בעיה ב-Device Trust Connectors, ולאחריה יישום לא הולם במסך מלא (CVE-2023-4350), ובאג לאחר שימוש ללא תשלום ברשת (CVE- 2023-4351), שעבורם שילמה גוגל פרסים בסך $5,000, $3,000 ו-$2,000, בהתאמה.
הגירסאות של Chrome 116.0.5845.96 עבור Mac ו-Linux וכגרסאות 116.0.5845.96/.97 עבור Windows.
https://news.1rj.ru/str/CyberUpdatesIL/572
דפדפן Chrome 116 עם תיקונים ל-26 פגיעויות, ש 21 הם דווחו על ידי חוקרים חיצוניים.
החשוב שבהם הוא CVE-2023-2312, פגם לאחר שימוש ברכיב Offline. החוקר המדווח זכה בפרס של 30,000 דולר.
הבא בתור הוא CVE-2023-4349, בעיה ב-Device Trust Connectors, ולאחריה יישום לא הולם במסך מלא (CVE-2023-4350), ובאג לאחר שימוש ללא תשלום ברשת (CVE- 2023-4351), שעבורם שילמה גוגל פרסים בסך $5,000, $3,000 ו-$2,000, בהתאמה.
הגירסאות של Chrome 116.0.5845.96 עבור Mac ו-Linux וכגרסאות 116.0.5845.96/.97 עבור Windows.
https://news.1rj.ru/str/CyberUpdatesIL/572
👍1
גוגל הכריזה על הטמעת מפתח אבטחה קוונטי ראשון בקוד פתוח FIDO2, המשתמשת בסכימת חתימה היברידית ECC/Dilithium בשיתוף האוניברסיטה השוויצרית ETH ציריך
מפתח FIDO2 הינו הגרסה השנייה של תקן האימות Fast IDentity Online, ומפתחות FIDO2 משמשים לאימות ללא סיסמה וכרכיב אימות דו-שלבי (MFA).
גוגל מסבירה כי יישום מפתח אבטחה עמיד קוונטי FIDO2 הוא צעד מכריע לקראת הבטחת בטיחות ואבטחה, כאשר הופעת גישות והתפתחויות מחשוב קוונטי בתחום עוקבות אחר מסלול מואץ.
"ככל שההתקדמות לקראת מחשבים קוונטיים מעשיים מואצת, ההיערכות להופעתן הופכת לנושא דחוף יותר ככל שעובר הזמן", אמרה גוגל
https://news.1rj.ru/str/CyberUpdatesIL/572
מפתח FIDO2 הינו הגרסה השנייה של תקן האימות Fast IDentity Online, ומפתחות FIDO2 משמשים לאימות ללא סיסמה וכרכיב אימות דו-שלבי (MFA).
גוגל מסבירה כי יישום מפתח אבטחה עמיד קוונטי FIDO2 הוא צעד מכריע לקראת הבטחת בטיחות ואבטחה, כאשר הופעת גישות והתפתחויות מחשוב קוונטי בתחום עוקבות אחר מסלול מואץ.
"ככל שההתקדמות לקראת מחשבים קוונטיים מעשיים מואצת, ההיערכות להופעתן הופכת לנושא דחוף יותר ככל שעובר הזמן", אמרה גוגל
https://news.1rj.ru/str/CyberUpdatesIL/572
👍4
פגם בפלאגין Jenkins מאפשר לתוקפים לקבל גישת מנהל
בייעוץ אבטחה אחרון מג'נקינס הם תיקנו 24 נקודות תורפה המשפיעות על מספר תוספים, 5 פגיעות בדרגת חומרה גבוהה, 18 בינונית ואחת נמוכה.
לרשימת התוספים המושפעים של ג'נקינס לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/573
בייעוץ אבטחה אחרון מג'נקינס הם תיקנו 24 נקודות תורפה המשפיעות על מספר תוספים, 5 פגיעות בדרגת חומרה גבוהה, 18 בינונית ואחת נמוכה.
לרשימת התוספים המושפעים של ג'נקינס לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/573
🔥3
טסלה חשפה זליגת מידע על עובדי החברה, כתוצאה מ"עובד ממורמר" ולא מתקפת סייבר
טסלה אמרה לרשויות בארה"ב כי פרצת מידע שהתגלתה במאי הביאה לחשיפת המידע אישי, הכולל מספרי תעודת זהות, שמות, מידע ליצירת קשר ורשומות הקשורות לתעסוקה הקשורים לעובדים הנוכחיים והקודמים במכתב שנשלח לאנשים שנפגעו מגלה שהפרת המידע קשורה לזוג עובדים לשעבר ששלחו מידע סודי לכלי התקשורת הנדלסבלאט. טסלה אמרה שהעובדים לשעבר "הוציאו את המידע לא נכון תוך הפרה של מדיניות אבטחת ה-IT והגנת מידע של טסלה" ותספק לאנשים שנפגעו שירותי ניטור אשראי והגנה על זהות.
הנדלסבלאט הבטיחה לטסלה כי אין בכוונתה לפרסם את הנתונים האישיים.
https://news.1rj.ru/str/CyberUpdatesIL/574
טסלה אמרה לרשויות בארה"ב כי פרצת מידע שהתגלתה במאי הביאה לחשיפת המידע אישי, הכולל מספרי תעודת זהות, שמות, מידע ליצירת קשר ורשומות הקשורות לתעסוקה הקשורים לעובדים הנוכחיים והקודמים במכתב שנשלח לאנשים שנפגעו מגלה שהפרת המידע קשורה לזוג עובדים לשעבר ששלחו מידע סודי לכלי התקשורת הנדלסבלאט. טסלה אמרה שהעובדים לשעבר "הוציאו את המידע לא נכון תוך הפרה של מדיניות אבטחת ה-IT והגנת מידע של טסלה" ותספק לאנשים שנפגעו שירותי ניטור אשראי והגנה על זהות.
הנדלסבלאט הבטיחה לטסלה כי אין בכוונתה לפרסם את הנתונים האישיים.
https://news.1rj.ru/str/CyberUpdatesIL/574
👍2
סיכום הלילה, מערך הסייבר עדכן כי זיהה אינדיקציות לכך שמידע רגיש דלף מאתרי היכרויות. מחלקת הסייבר בפרקליטות פנתה לבית המשפט והוצא צו איסור פרסום על התוכן שדלף
לא ברור אם אנחנו באירוע של אטרף 2 או שזה סערה בכוס מים 🤷♂
שמות האתרים :
Zivug4u.co.il,hedate.co.il, Richdate.co.il,Flirtut.co.il,Kosherdate.co.il, Xydate.co.il, Zigota.co.il
https://news.1rj.ru/str/CyberUpdatesIL/575
לא ברור אם אנחנו באירוע של אטרף 2 או שזה סערה בכוס מים 🤷♂
שמות האתרים :
Zivug4u.co.il,hedate.co.il, Richdate.co.il,Flirtut.co.il,Kosherdate.co.il, Xydate.co.il, Zigota.co.il
https://news.1rj.ru/str/CyberUpdatesIL/575
😁2
מערך הסייבר מדווח על כתובות IP חשודות, סימוכין ב-ס-1593
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
45.120.177.75
45.142.214.180
94.131.96.91
85.239.61.161
יש גם דומיינים ו ioc
תודה לאשר יוסף על המידע.
👍2😁1
קבוצת הכופר Cuba שחקן ותיק (מאז 2019), פלשה ל101 ארגונים (65 בארה"ב), וקיבלה כ-60 מיליון דולר.
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
ביוני האחרון היא פגעה בארגון בעל תשתיות קריטיות בארה"ב ולהלן פרטי החקירה לפי ניתוח של BlackBerry Threat Research :
הסימן הראשון לכך שמשהו לא בסדר הגיע בחודש מאי, כאשר התחברות ברמת מנהל המערכת בוצעה בRDP, לא היו עדויות לניסיונות התחברות כושלים קודמים. לא ברור כיצד בדיוק הושג היוזר, ככל הנראה קובה השתמשה במתווכים.
לאחר שנכנסה לרשת, פרסה את BUGHATCH, תוכנת ה C2 שלה והורידה Metasploit, כדי לבסס אחיזה.
כדי להסלים ההרשאות ולהשיג גישת מנהל, הקבוצה ניצלה את Zerologon, פגיעות בת 3 שנים בפרוטוקול Netlogon של Windows. ופגיעות נוספת ב Veeam.
התוכנה השנייה - BURNTCIGAR - היא המעניינת ביותר, משמשת לביצוע התקפות Bring Your Own Vulnerable Driver (BYOVD). מנצלת את קודי בקרת ה-I/O המשמשים לתקשורת עם מנהלי התקנים על מנת לסיים תהליכים ברמת הקרנל בהמוניהם.
כדי להתגונן מפני קובה, לארגונים לשים דגש על טכנולוגיות זיהוי, תיקון מהיר ואולי אוטומטי של פגיעויות והשקעה במודיעין איומים מתקדם.
https://news.1rj.ru/str/CyberUpdatesIL/576
🔥3
האם AI יהרוג משרות אבטחת סייבר?
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
למרות טכנולוגיות AI בשימוש באבטחת סייבר בעשור האחרון, לא ניתן לומר שהביקוש לאנשי אבטחת סייבר הולך ופוחת.
משתמשים בבינה מלאכותית כדי לתעדף התראות SIEM, ובכל זאת ב-SOCs יש חוסר כוח אדם חמור.
משתמשים בבינה מלאכותית כדי לזהות תוכנות זדוניות, ובכל זאת איננו יכולים למלא את כל המשרות הפנויות בתגובה לאירועים וreverse engineering.
משתמשים בבינה מלאכותית כדי לזהות חריגות ברשת, ובכל זאת אנחנו משתוקקים ליותר צוותים כחולים.
למעשה, על פי 2022 (ISC)² , פער כוח האדם באבטחת סייבר גדל משנה לשנה, למרות פריסת AI למשימות הקשורות לאבטחת סייבר.
https://news.1rj.ru/str/CyberUpdatesIL/577
🔥3👌2
https://www.facebook.com/100064772823935/posts/pfbid0iZFqK3bofK1ciC3KUzpeCYgPWgH3qfPUmawmeYweGh9uGAUP5sukKJaNgb6EFzNXl/?d=w&mibextid=qC1gEa
https://news.1rj.ru/str/CyberUpdatesIL/578
https://news.1rj.ru/str/CyberUpdatesIL/578
Facebook
התראת פישינג - מערך הדיגיטל הלאומי... - מערך הדיגיטל הלאומי
התראת פישינג - מערך הדיגיטל הלאומי
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
יום רביעי, 23.8.2023 ו׳ באלול תשפ״ג.
מערך הדיגיטל הלאומי מעדכן את הציבור כי זוהו לאחרונה מספר ניסיונות חיקוי של אתרי...
👍1
המנורה החכמה הנמכרת ביותר Tapo L530E יכולה להחשיך את כל הבית
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
הנורות של Tapo משתמשות ב-Wi-Fi ומאפשרת לך לשלוט מרחוק על האורות בבית באמצעות הסמארטפון
חוקרים מאיטליה ומבריטניה זיהו ארבע נקודות תורפה - שתיים מהן בעלות חומרה גבוהה - המשפיעות על נורות חכמות. על ידי הפגיעויות, ניתן לקבל גישה לאפליקציית ה-Tapo של הקורבן ולהפעיל לא רק את הנורה אלא את כל המכשירים בחשבון Tapo שלו.
הפגיעויות החמורות ביותר כוללות חוסר אימות של הנורה החכמה כל אחד יכול להעמיד פנים שהוא נורה חכמה.
נקודת תורפה חמורה נוספת היא שקטעי הקוד המשמש הן את אפליקצייה והן את הנורה חשוף למפעיל
החוקרים יצרו קשר עם TP-Link, החברה המייצרת את נורות ה-Tapo, החברה אמרה כי הם החלו "לעבוד על תיקונים הן באפליקציה והן ברמת הקושחה של הנורה, ומתכננים לשחרר אותם בזמן הקרוב".
https://news.1rj.ru/str/CyberUpdatesIL/579
🤯2
https://mivzakim.net/r/11685317/telegram
תודה לרהב ופל על המידע
https://news.1rj.ru/str/CyberUpdatesIL/580
תודה לרהב ופל על המידע
https://news.1rj.ru/str/CyberUpdatesIL/580
כיפה
המשטרה בהחלטה דרמטית: צו איסור פרסום חמור על פרשת הסייבר - כיפה
לאחר שהרשות להגנת הפרטיות הודיעה כי קיים חשש ממשי לדליפת מידע מבית החולים "מעייני הישועה", משטרת ישראל הוציאה צו איסור פרסום חמור על חקירת הפרשה
👍1
רוסיה עוצרת לפולין את הרכבת
הפולניים חוקרים מתקפה על מסילות הרכבת, אקרים פרצו לתדרי רכבת כדי לשבש את התנועה בצפון מערב המדינה במהלך הלילה, השמיעו את ההמנון של רוסיה וגרמו לעצירת חירום של רכבות ליד העיר שצ'צ'ין
פולין היא מרכז מעבר מרכזי עבור כלי נשק מערבי הנשלחים לאוקראינה.
https://news.1rj.ru/str/CyberUpdatesIL/581
הפולניים חוקרים מתקפה על מסילות הרכבת, אקרים פרצו לתדרי רכבת כדי לשבש את התנועה בצפון מערב המדינה במהלך הלילה, השמיעו את ההמנון של רוסיה וגרמו לעצירת חירום של רכבות ליד העיר שצ'צ'ין
פולין היא מרכז מעבר מרכזי עבור כלי נשק מערבי הנשלחים לאוקראינה.
https://news.1rj.ru/str/CyberUpdatesIL/581
👍1
4_6005991870549726576.pdf
250.7 KB
מערך הסייבר הלאומי פרסם:
פגיעות ב-Barracuda ESG
לאחרונה פרסמה חברת Barracuda Networks מידע לגבי פגיעות במוצר ESG (Email Security Gateway).
ה-FBI ממליץ להפסיק להשתמש במוצר ולהסירו מרשתות ארגוניות, מאחר ולטענתו, התיקון שפרסמה החברה אינו אפקטיבי והפגיעות עדיין מנוצלת בפועל על ידי תוקפים בעולם.
https://news.1rj.ru/str/CyberUpdatesIL/582
פגיעות ב-Barracuda ESG
לאחרונה פרסמה חברת Barracuda Networks מידע לגבי פגיעות במוצר ESG (Email Security Gateway).
ה-FBI ממליץ להפסיק להשתמש במוצר ולהסירו מרשתות ארגוניות, מאחר ולטענתו, התיקון שפרסמה החברה אינו אפקטיבי והפגיעות עדיין מנוצלת בפועל על ידי תוקפים בעולם.
https://news.1rj.ru/str/CyberUpdatesIL/582
👍1
קבוצת META משחררת כלי לכתיבת קוד AI בחינם
המוצר Code Llama בנויה על ה-Llama 2 LLM של Meta, וכרגע הוא חינמי לשימוש תחת הרישיון הקהילתי של Llama 2.
לפי Meta, ניתן להשתמש ב-Code Llama כדי להגביר את פרודוקטיביות הקידוד, וככלי להוראת קוד. הוא נבנה על אותו מערך נתונים כמו Llama 2 - אך עם דגש על דוגמאות ספציפיות לקוד.
הוא תומך במגוון רחב של שפות תכנות C++, Python, Java, PHP, Typenoscript, Bash ו-#C
ישנם שלושה דגמים זמינים, כל אחד עם פרמטרים שונים. גרסאות 7B ו-13B הן הדגמים המהירים יותר, בעוד שגרסת ה-34B מספקת תוצאות טובות יותר למפתחים.
"קוד Llama נועד לתמוך במהנדסי תוכנה בכל המגזרים - כולל מחקר, תעשייה, פרויקטי קוד פתוח, ארגונים לא ממשלתיים ועסקים", אמרה META
https://news.1rj.ru/str/CyberUpdatesIL/583
המוצר Code Llama בנויה על ה-Llama 2 LLM של Meta, וכרגע הוא חינמי לשימוש תחת הרישיון הקהילתי של Llama 2.
לפי Meta, ניתן להשתמש ב-Code Llama כדי להגביר את פרודוקטיביות הקידוד, וככלי להוראת קוד. הוא נבנה על אותו מערך נתונים כמו Llama 2 - אך עם דגש על דוגמאות ספציפיות לקוד.
הוא תומך במגוון רחב של שפות תכנות C++, Python, Java, PHP, Typenoscript, Bash ו-#C
ישנם שלושה דגמים זמינים, כל אחד עם פרמטרים שונים. גרסאות 7B ו-13B הן הדגמים המהירים יותר, בעוד שגרסת ה-34B מספקת תוצאות טובות יותר למפתחים.
"קוד Llama נועד לתמוך במהנדסי תוכנה בכל המגזרים - כולל מחקר, תעשייה, פרויקטי קוד פתוח, ארגונים לא ממשלתיים ועסקים", אמרה META
https://news.1rj.ru/str/CyberUpdatesIL/583
👍4
חיל האוויר האמריקאי רוצה 2,000 מל"טים מונעים בינה מלאכותית
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
👍1
המועצה הלאומית לבטיחות (NSC) של ארה"ב הדליפה 10,000 מיילים וסיסמאות של חבריה וחשפה 2000 חברות, כמו ארגוני ממשלה ותאגידים.
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
😱4
בסופ"ש לראשונה הושק AI בסין, ארני בוט המצונזר בכבדות הגיב ליותר מ-33 מיליון שאילתות - או 23,000 שאלות משתמשים בדקה, ביומו הראשון.
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
🤬2😁1