חיל האוויר האמריקאי רוצה 2,000 מל"טים מונעים בינה מלאכותית
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
המל"ט XQ-58A Valkyrie באורך 30 רגל (9.15 מטר) ביצע מבחן טיסה ראשון מסוגו מבוקר בינה מלאכותית למשך שלוש שעות
המל"טים יהיו מותאמים להילחם לצד טייסים אנושיים ויצוידו בחומרה מתאימה לכל משימה
חיל האוויר האמריקני אמור להוציא כ-5.8 מיליארד דולר על הפרויקט וזה הרבה מתחת למחיר של מטוסי קרב מאוישים כמו F-35 או F-22
https://news.1rj.ru/str/CyberUpdatesIL/584
👍1
המועצה הלאומית לבטיחות (NSC) של ארה"ב הדליפה 10,000 מיילים וסיסמאות של חבריה וחשפה 2000 חברות, כמו ארגוני ממשלה ותאגידים.
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
המועצה הלאומית לבטיחות (NSC) היא ארגון המספק הדרכת בטיחות בעבודה ונהיגה.
אתר האינטרנט שלה, מספקת משאבים מקוונים לכמעט 55,000 חברים הפרוסים על פני עסקים, סוכנויות ומוסדות חינוך שונים.
באתר האינטרנט היו קיימת ספריות במשך 5 חודשים, שלא אובטחו הספריות שהחזיקו אלפי אישורים של הארגונים
רשימת הארגונים: סימנס, אינטל, HP, Dell, Intel, IBM, AMD, בואינג, מינהל התעופה הפדרלי (FAA), פייזר, פורד, טויוטה, פולקסווגן, ג'נרל מוטורס, רולס רויס, טסלה, משרד המשפטים (DoJ), ה-FBI, הפנטגון, נאס"א, המינהל לבטיחות ובריאות בעבודה (OSHA)
ספקי שירותי אינטרנט: Verizon, Cingular, Vodafone, ATT, Sprint, Comcast, אמזון, הום דיפו, Honeywell, קוקה קולה, UPS
חברות אלה אפשרו גישה לפלטפורמה כדי לקבל חומרי הדרכה ולהשתתף במידע באופן שוטף.
מי שמחזיק באישורים יכול לקבל גישה ראשונית לרשתות ארגוניות ויכול לפרוסת כופר, לגנוב או לחבל במסמכים פנימיים, או לקבל גישה לנתוני משתמשים.
https://news.1rj.ru/str/CyberUpdatesIL/585
😱4
בסופ"ש לראשונה הושק AI בסין, ארני בוט המצונזר בכבדות הגיב ליותר מ-33 מיליון שאילתות - או 23,000 שאלות משתמשים בדקה, ביומו הראשון.
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
ארני בוט גם קפץ לראש חנות האפליקציות של אפל בסין
דגמים זרים כמו ChatGPT או בארד חסומים בסין. לפי Baidu, משתמשים ברחבי העולם יכולים לגשת לארני בוט דרך הדפדפן והצ'אט בוט חופשי לשימוש, אך יש צורך במספר סיני כדי להירשם 😒.
סין קבעה סטנדרטים לשירותי בינה מלאכותית, המחייבת תוכן שדבוק ב"ערכים סוציאליסטיים".
בפועל, זה אומר שתוכן שנוצר על ידי צ'אטבוטים כמו ארני בוט מצונזר מאוד ומשקף את הקו הרשמי של המפלגה הקומוניסטית.
לדוגמה, הוא יסרב לענות - או לסיים שיחות לחלוטין - אם ישאלו שאלות בנושאים כמו מחנות ריכוז אויגורים או הפגנות בהונג קונג 🙊.
https://news.1rj.ru/str/CyberUpdatesIL/586
🤬2😁1
אפליקציה זדונית מכוונת לניידים של חיילי אוקראינה
האפליקציה החדשה, ששמה Infamous Chisel, היא למעשה אוסף של רכיבים שנועדו לספק גישת דלת אחורית למכשירי אנדרואיד ולאפשר לתוקפים לאסוף ולחלץ נתונים, סורקת את הרשת המקומית לאיתור מידע על מארחים פעילים ויציאות פתוחות. היכולות שמספק Infamous Chisel כוללות גם גישת SSH למכשיר, העברת קבצי SCP וניטור רשת ואיסוף תעבורה.
הדו"ח נכתב על ידי ארגוני NCSC ,NSA, CISA, FBI, ASD ו NCSC-NZ
הדוח אינו מציין כיצד הופצה התוכנה. אך כנראה שטאבלטים אוקראינים נמצאו בשדה הקרב ומהם הצליחו להפיץ את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/589
האפליקציה החדשה, ששמה Infamous Chisel, היא למעשה אוסף של רכיבים שנועדו לספק גישת דלת אחורית למכשירי אנדרואיד ולאפשר לתוקפים לאסוף ולחלץ נתונים, סורקת את הרשת המקומית לאיתור מידע על מארחים פעילים ויציאות פתוחות. היכולות שמספק Infamous Chisel כוללות גם גישת SSH למכשיר, העברת קבצי SCP וניטור רשת ואיסוף תעבורה.
הדו"ח נכתב על ידי ארגוני NCSC ,NSA, CISA, FBI, ASD ו NCSC-NZ
הדוח אינו מציין כיצד הופצה התוכנה. אך כנראה שטאבלטים אוקראינים נמצאו בשדה הקרב ומהם הצליחו להפיץ את האפליקציה.
https://news.1rj.ru/str/CyberUpdatesIL/589
👍1
שמאול לנצ'נר היקר, חושף חור אבטחה באתר הקשור לרפא"ל שמאפשר גישה מלאה לניהול האתר 😫
https://www.linkedin.com/feed/update/urn:li:activity:7104709115972587520/
https://news.1rj.ru/str/CyberUpdatesIL/590
https://www.linkedin.com/feed/update/urn:li:activity:7104709115972587520/
https://news.1rj.ru/str/CyberUpdatesIL/590
Linkedin
Shmuel Lenchner שמואל לנצ'נר on LinkedIn: באתר של גמלאי דרוג המחקר של רפאל מערכות לחימה מתקדמות - קריירה…
באתר של גמלאי דרוג המחקר של רפאל מערכות לחימה מתקדמות - קריירה ,
http://gdm.ekd.co.il
היה מסמך טקסט החשוף לכולם עם פרטי הגישה המלאים לניהול האתר דבר שנתן לכל…
http://gdm.ekd.co.il
היה מסמך טקסט החשוף לכולם עם פרטי הגישה המלאים לניהול האתר דבר שנתן לכל…
👍2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
מנכ"ל גוגל, סונדאר פיצ'אי, בכנס google I/O, סיכום של הדברים העיקריים 🙄
https://news.1rj.ru/str/CyberUpdatesIL/591
https://news.1rj.ru/str/CyberUpdatesIL/591
😁3👍1
קבוצת Ragnar Locker מפרסמת את המידע של מעייני הישועה לאחר חודש ימים
נקודות חיוביות
1. חזרה לכשירות מהירה מאוד
2. ניהול סיכונים
https://news.1rj.ru/str/CyberUpdatesIL/592
נקודות חיוביות
1. חזרה לכשירות מהירה מאוד
2. ניהול סיכונים
https://news.1rj.ru/str/CyberUpdatesIL/592
👍3😁1
חברת Mozilla בדקה את אפליקציות הרכבים שמספקות יצרני המכונית ועד כמה הם עומדים בחוק הגנה הפרטיות
"כל מותג רכב שבדקנו אוסף יותר נתונים אישיים מהנדרש ומשתמש במידע הזה מסיבה אחרת מלבד לתפעול הרכב ולנהל את מערכת היחסים אתנו", פרטים כמו :שם, כתובת, אימייל, גיל, מידע דמוגרפי, היסטוריית רכישות וכו', זה בקטנה
הם יכולים לאסוף מידע סופר אינטימי כמו מידע הרפואי, העדפה מינית (ברצינות), לאן אתה נוהג מהר, איפה אתה נוהג, ואיזה שירים אתה שומע, לאחר מכן הם משתמשים בו ל"הסקת מסקנות" לגבי דברים כמו האינטליגנציה, היכולות והאינטרסים שלך", כותבו החוקרים.
רשימת היצרנים החלקית כוללת את: Renault ,Dacia, BMW, FIAT,JEEP, Toyota, Ford, Audi, Honda,kia,Chevrolet, Tesla כו'
טסלה שזכתה במקום האחרון מאפשרת לנהגים לבטל את הסכמתם לאיסוף נתונים. אך, פעולה זו עלולה יכולה לגרום לרכב להיות בלתי שמיש 😳.
https://news.1rj.ru/str/CyberUpdatesIL/593
"כל מותג רכב שבדקנו אוסף יותר נתונים אישיים מהנדרש ומשתמש במידע הזה מסיבה אחרת מלבד לתפעול הרכב ולנהל את מערכת היחסים אתנו", פרטים כמו :שם, כתובת, אימייל, גיל, מידע דמוגרפי, היסטוריית רכישות וכו', זה בקטנה
הם יכולים לאסוף מידע סופר אינטימי כמו מידע הרפואי, העדפה מינית (ברצינות), לאן אתה נוהג מהר, איפה אתה נוהג, ואיזה שירים אתה שומע, לאחר מכן הם משתמשים בו ל"הסקת מסקנות" לגבי דברים כמו האינטליגנציה, היכולות והאינטרסים שלך", כותבו החוקרים.
רשימת היצרנים החלקית כוללת את: Renault ,Dacia, BMW, FIAT,JEEP, Toyota, Ford, Audi, Honda,kia,Chevrolet, Tesla כו'
טסלה שזכתה במקום האחרון מאפשרת לנהגים לבטל את הסכמתם לאיסוף נתונים. אך, פעולה זו עלולה יכולה לגרום לרכב להיות בלתי שמיש 😳.
https://news.1rj.ru/str/CyberUpdatesIL/593
🤬2👍1
חושלת zero-day נוצלה במכשירים ניידים של חברי הכנסת מיש עתיד, 15 חברים בניהם יו"ר האופוזיצה, מנותקים מחשבונות הווטאפ, השב"כ חוקר
ביום חמישי אפל פרסמה 2 עדכוני אבטחה חירום כדי לטפל בשני פגמים הריגול Pegasus מקבוצת NSO.
CVE-2023-4106
CVE-2023-41064
אולי זה קשור 🙊
https://news.1rj.ru/str/CyberUpdatesIL/594
ביום חמישי אפל פרסמה 2 עדכוני אבטחה חירום כדי לטפל בשני פגמים הריגול Pegasus מקבוצת NSO.
CVE-2023-4106
CVE-2023-41064
אולי זה קשור 🙊
https://news.1rj.ru/str/CyberUpdatesIL/594
👀2
74% מהפרות נתונים בארגון קורות בגלל API לא מוקשח
חברת אבטחת API Traceable חשפה דוח API לשנת 2023, המחקר מספק פרספקטיבה על אבטחת ה-API, תוך חשיפת חולשות והשלכותיהן, הדו"ח, מבוסס על תובנות של 1629 מומחי סייבר ברחבי ארצות הברית, בריטניה והאיחוד האירופי.
74% מהארגונים שנסקרו דיווחו על הפרה אחת או יותר הקשוקה לAPI, 38% מהארגונים חוו מתקפת DDoS
המחקר מדגיש חוסר הבנה וביטחון באבטחת API, פתרונות WAF קיבלו רק 43% ביעילותם להבחין בין פעילות API לגיטימית לבין הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/595
חברת אבטחת API Traceable חשפה דוח API לשנת 2023, המחקר מספק פרספקטיבה על אבטחת ה-API, תוך חשיפת חולשות והשלכותיהן, הדו"ח, מבוסס על תובנות של 1629 מומחי סייבר ברחבי ארצות הברית, בריטניה והאיחוד האירופי.
74% מהארגונים שנסקרו דיווחו על הפרה אחת או יותר הקשוקה לAPI, 38% מהארגונים חוו מתקפת DDoS
המחקר מדגיש חוסר הבנה וביטחון באבטחת API, פתרונות WAF קיבלו רק 43% ביעילותם להבחין בין פעילות API לגיטימית לבין הונאה.
https://news.1rj.ru/str/CyberUpdatesIL/595
🔥2
בורסת הקריפטו CoinEx ראתה תנועה חשודה של 27 מיליון דולר ובודקת בחשד לפריצה
ארנק חם שימשמש לאחסון נכסי הבורסה העביר מטבעות בשווי של 27 מיליון דולר לארנק ללא היסטוריה קודמת במה שצוות הבורסה כינה "משיכות חריגות", מה שהוביל מומחי אבטחה לחשוד שהבורסה נפרצה.
הבורסה אישרה בטוויטר שהפלטפורמה חוותה משיכות חשודות. "מערכת בקרת הסיכונים שלנו זיהתה משיכות חריגות ממספר כתובות של ארנק חם ששימשו לאחסון נכסי הבורסה של CoinEx", אמרה הבורסה והוסיפה כי "צוות חקירה מיוחד" מונה כדי לקבוע מה קרה.
הצוות גם טען כי הקריפטו שנמשך הוא חלק קטן מסך הרזרבות של הבורסה וכי המשתמשים "יקבלו פיצוי של 100% על כל הפסד עקב הפרה זו".
https://news.1rj.ru/str/CyberUpdatesIL/596
ארנק חם שימשמש לאחסון נכסי הבורסה העביר מטבעות בשווי של 27 מיליון דולר לארנק ללא היסטוריה קודמת במה שצוות הבורסה כינה "משיכות חריגות", מה שהוביל מומחי אבטחה לחשוד שהבורסה נפרצה.
הבורסה אישרה בטוויטר שהפלטפורמה חוותה משיכות חשודות. "מערכת בקרת הסיכונים שלנו זיהתה משיכות חריגות ממספר כתובות של ארנק חם ששימשו לאחסון נכסי הבורסה של CoinEx", אמרה הבורסה והוסיפה כי "צוות חקירה מיוחד" מונה כדי לקבוע מה קרה.
הצוות גם טען כי הקריפטו שנמשך הוא חלק קטן מסך הרזרבות של הבורסה וכי המשתמשים "יקבלו פיצוי של 100% על כל הפסד עקב הפרה זו".
https://news.1rj.ru/str/CyberUpdatesIL/596
👍1
אקרים אמריקאים בודקים את חוסן הסייבר של ליטא
כוח משימת הסייבר הלאומית של ארה"ב (CNMF) עבדו במשך חודשים לצד מומחים ממחלקת טכנולוגיות המידע והתקשורת של ליטא.
המבצע הוא אחד מעשרות שארגון הלוחמה הדיגיטלי ביצע מאז 2018 לעזור לממשלת ארה"ב להבין חולשות או פעילות זדונית במערכות זרות וכיצד הם עלולים להשפיע, במיוחד מאז המלחמה בין רוסיה לאוקראינה.
"בסופו של דבר, מה שמשפיע על מדינה אחת או רשת אחת יכול להשפיע על כולנו וזו הסיבה שאנחנו ברי המזל שיש לנו הזדמנויות כמו אלה לעבוד זה לצד זה עם שותפים מהימנים בליטא"
"עלינו לפתח יכולות ולהיות עמידים יותר בפני התקפות סייבר. המלחמה באוקראינה הראתה שהתקפות סייבר הן כלי רב עוצמה של לוחמה מודרנית, ולכן חשוב מאוד להיות מוכנים ולהבטיח את אבטחת הרשתות שלנו"
https://news.1rj.ru/str/CyberUpdatesIL/597
כוח משימת הסייבר הלאומית של ארה"ב (CNMF) עבדו במשך חודשים לצד מומחים ממחלקת טכנולוגיות המידע והתקשורת של ליטא.
המבצע הוא אחד מעשרות שארגון הלוחמה הדיגיטלי ביצע מאז 2018 לעזור לממשלת ארה"ב להבין חולשות או פעילות זדונית במערכות זרות וכיצד הם עלולים להשפיע, במיוחד מאז המלחמה בין רוסיה לאוקראינה.
"בסופו של דבר, מה שמשפיע על מדינה אחת או רשת אחת יכול להשפיע על כולנו וזו הסיבה שאנחנו ברי המזל שיש לנו הזדמנויות כמו אלה לעבוד זה לצד זה עם שותפים מהימנים בליטא"
"עלינו לפתח יכולות ולהיות עמידים יותר בפני התקפות סייבר. המלחמה באוקראינה הראתה שהתקפות סייבר הן כלי רב עוצמה של לוחמה מודרנית, ולכן חשוב מאוד להיות מוכנים ולהבטיח את אבטחת הרשתות שלנו"
https://news.1rj.ru/str/CyberUpdatesIL/597
👏3👎1
פרטים אישיים של שוטרי מנצ'סטר נחשפו לאחר מתקפת שרשרת אספקה.
תקיפה על חברת Digital ID, המתמחה באספקת מדפסות ומערכות לייצור תעודות זהות ואישורי גישה. שכאמור משטרת מנצ'סטר (GMP) אחת מלקוחותיה.
"בשלב זה לא מאמינים שמדובר במידע פיננסי", לדברי המשטרה, אך קיים חשש שכתובות בתיהם של מאות שוטרים נפלו לידיהם של התוקפים ובניהם זהויות של שוטרים סמויים.
בין הלקוחות נמצאים גם ה-BBC ורשות השידור הבריטית.
https://news.1rj.ru/str/CyberUpdatesIL/598
תקיפה על חברת Digital ID, המתמחה באספקת מדפסות ומערכות לייצור תעודות זהות ואישורי גישה. שכאמור משטרת מנצ'סטר (GMP) אחת מלקוחותיה.
"בשלב זה לא מאמינים שמדובר במידע פיננסי", לדברי המשטרה, אך קיים חשש שכתובות בתיהם של מאות שוטרים נפלו לידיהם של התוקפים ובניהם זהויות של שוטרים סמויים.
בין הלקוחות נמצאים גם ה-BBC ורשות השידור הבריטית.
https://news.1rj.ru/str/CyberUpdatesIL/598
🔥2🤡2
לכל חברי הערוץ עדכוני סייבר
שנה טובה ומתוקה כדבש, לכם ולבני משפחתכם
ממני
אשר שי תמם
שנה טובה ומתוקה כדבש, לכם ולבני משפחתכם
ממני
אשר שי תמם
❤9👍3🔥2
התאחדות הכדורגל ההולנדית מודה ששילמה ל-LockBit
התאחדות הכדורגל ההולנדית (KNVB) אישרה כי קבוצת התקיפה LockBit ניגשה למערכות שלה וגנבה נתונים אישיים,
לפי ה-KNVB, הנתונים האישיים שנגנבו היו כל כך רחבים עד שהם לא יכלו לעמוד את גודל האירוע
"נעשו הסכמים בהנחיית מומחים לגבי אי פרסום ומחיקת נתונים. ה-KNVB לא יספק מידע נוסף על התוכן המדויק של הסכמים אלה"
"ה-KNVB מצר מאוד על האירוע הזה ומתנצל בפני כל המעורבים על אי הנוחות שהם עלולים לחוות כתוצאה מכך".
https://news.1rj.ru/str/CyberUpdatesIL/599
התאחדות הכדורגל ההולנדית (KNVB) אישרה כי קבוצת התקיפה LockBit ניגשה למערכות שלה וגנבה נתונים אישיים,
לפי ה-KNVB, הנתונים האישיים שנגנבו היו כל כך רחבים עד שהם לא יכלו לעמוד את גודל האירוע
"נעשו הסכמים בהנחיית מומחים לגבי אי פרסום ומחיקת נתונים. ה-KNVB לא יספק מידע נוסף על התוכן המדויק של הסכמים אלה"
"ה-KNVB מצר מאוד על האירוע הזה ומתנצל בפני כל המעורבים על אי הנוחות שהם עלולים לחוות כתוצאה מכך".
https://news.1rj.ru/str/CyberUpdatesIL/599
👍2🤬2
תוכנת ריגול ישראלית מדביקה יעדים באמצעות מודעות
על פי הדיווח של הארץ חברה ישראלית בשם Insanet פיתחה מוצר מסחרי בשם Sherlock שיכול להדביק מכשירים באמצעות פרסומות מקוונות ואז לאסוף עליהם נתונים
המוצר מסוגל לרוץ על מכשירי Microsoft Windows, Google Android ו-Apple iOS, על פי נתוני החברה
שיטת המעקב והמיקוד הזו משתמשת בנתונים זמינים מסחרית שקשה מאוד למחוק מהם , כדי לרכוש את שרלוק ברחבי העולם כמוצר צבאי קיימות מגבלות נוקשות ממשרד הביטחון שמאשר את המכירה
https://news.1rj.ru/str/CyberUpdatesIL/600
על פי הדיווח של הארץ חברה ישראלית בשם Insanet פיתחה מוצר מסחרי בשם Sherlock שיכול להדביק מכשירים באמצעות פרסומות מקוונות ואז לאסוף עליהם נתונים
המוצר מסוגל לרוץ על מכשירי Microsoft Windows, Google Android ו-Apple iOS, על פי נתוני החברה
שיטת המעקב והמיקוד הזו משתמשת בנתונים זמינים מסחרית שקשה מאוד למחוק מהם , כדי לרכוש את שרלוק ברחבי העולם כמוצר צבאי קיימות מגבלות נוקשות ממשרד הביטחון שמאשר את המכירה
https://news.1rj.ru/str/CyberUpdatesIL/600
🐳2
דליפת נתונים של מיקרוסופט חושף 38TB של מידע
הדליפה התגלתה במאגר ה-AI GitHub בעת פרסום דלי של נתוני אימון בקוד פתוח בטעות, הנתונים כללים גם גיבוי של שתי תחנות עבודה של עובדים ומכילים סודות, מפתחות, סיסמאות ויותר מ-30,000 הודעות פנימיות של Teams.
שם המאגר "העברה-מודלים חזקים", אינו נגיש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/601
הדליפה התגלתה במאגר ה-AI GitHub בעת פרסום דלי של נתוני אימון בקוד פתוח בטעות, הנתונים כללים גם גיבוי של שתי תחנות עבודה של עובדים ומכילים סודות, מפתחות, סיסמאות ויותר מ-30,000 הודעות פנימיות של Teams.
שם המאגר "העברה-מודלים חזקים", אינו נגיש יותר.
https://news.1rj.ru/str/CyberUpdatesIL/601
🤔3😁2
.
חשד לאירוע סייבר בבית חולים כפר שאול איתנים.
בית חולים איתנים עבר מתקפת כופר על מספר קטן של מחשבים, ולמרבה המזל צוות הסייבר של בית חולים כנראה הצליח להשתלט על האירוע 🏆
בזכות מערכות אבטחה מעודכנות, כרגע מתבצעות בדיקות ברשת
מעניין אם 10root יקבלו פעילות IR על האירוע ?!?!
https://news.1rj.ru/str/CyberUpdatesIL/602
חשד לאירוע סייבר בבית חולים כפר שאול איתנים.
בית חולים איתנים עבר מתקפת כופר על מספר קטן של מחשבים, ולמרבה המזל צוות הסייבר של בית חולים כנראה הצליח להשתלט על האירוע 🏆
בזכות מערכות אבטחה מעודכנות, כרגע מתבצעות בדיקות ברשת
מעניין אם 10root יקבלו פעילות IR על האירוע ?!?!
https://news.1rj.ru/str/CyberUpdatesIL/602
👏4
חברת Trend Microj פרסמת פגיעות קריטית המשפיעה על Apex One ומוצרי אבטחה נוספים שנוצלה בטבע.
הZero-Day מפורסם בפגם -CVE-2023-41179, משפיע על מוצרי Apex One, Apex One SaaS.
"כדי לנצל את הפגיעות הזו, תוקף יצטרך להיות מסוגל להיכנס למסוף הניהול של המוצר. תוקף צריך לגנוב מראש את פרטי האימות של קונסולת הניהול של המוצר, הוא לא יוכל לחדור לרשת היעד באמצעות פגיעות זו בלבד", ציינה Trend Micro בייעוץ.
בנוסף Trend Micro אישרה שהפגיעות הזו שימשה בהתקפות ממשיות. והם ממליצים לעדכן לגרסה האחרונה בהקדם האפשרי.
גרסאות תקינות :
Apex One - 2019 -Service Pack 1 -(Build 12380), Apex One SaaS -14.0.12637, VBBSS -31 july
https://news.1rj.ru/str/CyberUpdatesIL/603
הZero-Day מפורסם בפגם -CVE-2023-41179, משפיע על מוצרי Apex One, Apex One SaaS.
"כדי לנצל את הפגיעות הזו, תוקף יצטרך להיות מסוגל להיכנס למסוף הניהול של המוצר. תוקף צריך לגנוב מראש את פרטי האימות של קונסולת הניהול של המוצר, הוא לא יוכל לחדור לרשת היעד באמצעות פגיעות זו בלבד", ציינה Trend Micro בייעוץ.
בנוסף Trend Micro אישרה שהפגיעות הזו שימשה בהתקפות ממשיות. והם ממליצים לעדכן לגרסה האחרונה בהקדם האפשרי.
גרסאות תקינות :
Apex One - 2019 -Service Pack 1 -(Build 12380), Apex One SaaS -14.0.12637, VBBSS -31 july
https://news.1rj.ru/str/CyberUpdatesIL/603
🏆2