קבוצת Lord Nemesis חושפת 28GB של מידע ששייך למכללת לוינסקי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
👍3🔥1😁1
תודה לשם יתברך על הצלחות של הגיבורים שלנו במלחמה והרגתו של "מוחנאד אבו אל-מג'ד", מפקד חטיבת הסייבר בכוח קודס האלקטרוני
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
המוות שלו שיגע הרבה קבוצות תקיפה ואלו רשימת החברות הישראליות שלטענתם נפרצו במהלך הלילה :
-המרכז הלאומי לפיזיותרפיה
-חברת סודות ים
-חברת ZIF
-חברת שופרסל
-חברת שטוטה
-חברת לאומי אפקטיבית
-חברת קסטרו
-חברת גינוסר
-חברה לחקלאות פלורה
-חברת תעשיות מזון אלטונה
-חברת הסחר הבינלאומי של נובלין
-חברת מוצרי מזון לבנטל
-חברת אדריכלות ברקלי
-חברת ייצור חקלאי ג'ליל
-חברת הטכנולוגיה הרפואית דורי
-חברת סחר בינלאומי מקסימום
-חברת אלפא לפרויקטים תעשייתיים
סיכום של למעלה מ30GB של נתונים (גילוי נאות, לא בדקתי את המידע)
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/838
🏆4🔥3👎1👏1
הפריצה לערוץ של קבוצת CyberAv3ngers עשתה רעש אדיר ( כמו ה-f35 🤣 )
כעת החשדות באיש הזה😛 כאחראי למהלך, בשם קהילת עדכוני סייבר, כל הכבוד ותודה רבה 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
כעת החשדות באיש הזה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/839
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10👍3🔥1
הממשל האמריקני מפרסם מסמך חדש בנושא אבטחת בינה מלאכותית, המפרט את העקרונות להבטחת פיתוח ושימוש אחראי ב-AI.
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
המסמך מתאר את הסיכונים הכרוכים ב-AI, כגון הטיה, פגיעה בפרטיות ושימוש לרעה, ומציע הנחיות לצמצום סיכונים אלה.
המסמך מדגיש את החשיבות של שקיפות, אחריות ובקרה ב-AI והוא קורא לממשלות, לתעשייה ולאקדמיה לעבוד יחד כדי לפתח סטנדרטים אתיים ל-AI וליצור מנגנוני פיקוח מתאימים.
בין עקרונותיו המרכזיים של המסמך הם:
שקיפות: יש לפרסם מידע ברור ומובן אודות מערכות AI, כולל אופן פעולתן, הנתונים המשמשים לאימונן והסיכונים הכרוכים בהן.
אחריות: יש להגדיר מנגנונים ברורים לייחוס התוצאות של מערכות AI.
בקרה: יש לנקוט בצעדים להבטחת השימוש ב-AI באופן בטוח ומהימן.
המסמך מהווה צעד משמעותי לפיתוח אחראי יותר של AI. עם זאת, האתגר הינו פיתוח כלים יעילים יותר לאיתור וטיפול בהטיות ב-AI.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/840
👍3❤1🔥1🤯1
אבן שטיפש זורק לבאר גם אלף חכמים לא יוכלו להוציא
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/841
🤮7🤬1💊1
חולשה קריטית בGitLab שמאפשרת השתלטות על חשבונות מנוצלת בטבע !
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
הפגיעות במעקב CVE-2023-7028, מאפשרת לתוקפים לשלוח הודעות לאיפוס סיסמה לכל כתובת דוא"ל, גם אם אינה קשורה לחשבון GitLab קיים.
ניצול החולשה עלול להוביל לגניבת נתונים רגישים, כגון קוד מקור, מפתחות API ומידע פרטי של משתמשים
גרסאות חסינות 16.1.6, 16.2.9, 16.3.7 ו- 16.4.5, מומלץ לכל המשתמשים לעדכן בהקדם
סוכנויות פדרליות בארה"ב קיבלו הנחיה לתקן עד 22 במאי 2024.
#secapp
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/842
👍2🔥1
קבוצת "רוצחי צידיים" מפרסמת למכירה ב300GB של משרד החוץ 🙊
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/843
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤1🔥1😁1🤯1🥴1
שתי חולשות אבטחה קריטיות ב-F5 Central Manager, שעלולות לאפשר לתוקף לקבל שליטה מלאה.
הפגיעות CVE-2024-21793: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת להפעיל קוד זדוני על המכשיר.
הפגיעות CVE-2024-26026: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת ליצור חשבונות מנהל חדשים
יש לעדכן את המערכת לגרסה האחרונה (20.2.0) בהקדם האפשרי.
חשוב לציין שאין עדות לכך שחולשות אלו נוצלו בפועל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/845
הפגיעות CVE-2024-21793: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת להפעיל קוד זדוני על המכשיר.
הפגיעות CVE-2024-26026: חולשת הזרקת SQL המאפשרת לתוקף לא מאומת ליצור חשבונות מנהל חדשים
יש לעדכן את המערכת לגרסה האחרונה (20.2.0) בהקדם האפשרי.
חשוב לציין שאין עדות לכך שחולשות אלו נוצלו בפועל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/845
🔥3👍1😱1
קבוצת תקיפה סעודית בשם Anonymous KSA מפרסמת שהצליחה לחדור לבנק הפועלים ומפרסמת 6 מגה של מידע 🙈
לאחר בדיקה של המידע, כנראה מדובר בפייק ☺️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/846
לאחר בדיקה של המידע, כנראה מדובר בפייק ☺️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/846
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴6👍2🔥1🤔1
קבוצת תקיפה פרו פלסטינית מפרסמת 10 מגה מידע של ORPAK
אורפק מערכות בע"מ, חברת טכנולוגיה ישראלית המתמחה בפתרונות ניהול מערכות תידלוק, ציי רכב ותחנות דלק.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/847
אורפק מערכות בע"מ, חברת טכנולוגיה ישראלית המתמחה בפתרונות ניהול מערכות תידלוק, ציי רכב ותחנות דלק.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/847
👍3🤬2🔥1
קבוצת תקיפה "רוצחי הציידים" כנראה מצאה חולשה במוצר הזה ומנצלת אותו מול בתים חכמים בישראל
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/848
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/848
🤬6🔥1😎1
משהו ממני ביום החשוב הזה
במילואים הייתי בגדוד 8 של הצנחנים (אוגדה 98), היינו גדוד מטכ"לי כך שכל 4 חודשים היינו או באימון או קו
במלחמת לבנון השניה,
מוצ"ש בשעה 23:00 קיבלתי הודעת SMS, צו 8, בשעה 10:00 בבוקר היינו כל הגדוד אחרי חיול, אני ישר דאגתי לי ל2 מזרונים שיהיה נוח 😔
התחלנו להסגר על ציודים ותוך כדי נגמר היום והולכים לישון
באמצע הלילה מעיר אותי אחד החיילים מהגדוד ואומר לי שאין לו מזרן ואם אני יכול לתת לו אחד
אני בתשובה אוטומטית עניתי לו, עוף מפה ודיר בלאק להעיר אותי עוד פעם, להכניס אותכם לאוירה, אני יושן על אדמה עם חצץ מתחת השמיים, ואז הוא אמר לי "אתה לא מתבייש אנחנו יוצאים למלחמה ביחד וככה אתה מתנהג", ישר קמתי ונתתי לו מזרון
אנחנו במלחמה יחד, בואו נהיה אחד למען השני, למען כל הגיבורים...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/850
במילואים הייתי בגדוד 8 של הצנחנים (אוגדה 98), היינו גדוד מטכ"לי כך שכל 4 חודשים היינו או באימון או קו
במלחמת לבנון השניה,
מוצ"ש בשעה 23:00 קיבלתי הודעת SMS, צו 8, בשעה 10:00 בבוקר היינו כל הגדוד אחרי חיול, אני ישר דאגתי לי ל2 מזרונים שיהיה נוח 😔
התחלנו להסגר על ציודים ותוך כדי נגמר היום והולכים לישון
באמצע הלילה מעיר אותי אחד החיילים מהגדוד ואומר לי שאין לו מזרן ואם אני יכול לתת לו אחד
אני בתשובה אוטומטית עניתי לו, עוף מפה ודיר בלאק להעיר אותי עוד פעם, להכניס אותכם לאוירה, אני יושן על אדמה עם חצץ מתחת השמיים, ואז הוא אמר לי "אתה לא מתבייש אנחנו יוצאים למלחמה ביחד וככה אתה מתנהג", ישר קמתי ונתתי לו מזרון
אנחנו במלחמה יחד, בואו נהיה אחד למען השני, למען כל הגיבורים...
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/850
❤17👍3😘1
אתר Iran International פרסם כתבה לפני 3 שעות, "מחווה ליום העצמאות" 😄
התגובה הישראלית למתקפת הטילים האירניים, הייתה הריסה של מערכת ההגנה באיספהאן תוך "דקה"😋 ומסר ברור לאירנים שבמצב של עימות, תוך 10 דקות אנחנו יכולים להרוס את כל ההגנה האווירית, ואז לתקוף וזהו 🤣
סייבר כחול לבן🧑💻
חג עצמאות שמח 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/852
התגובה הישראלית למתקפת הטילים האירניים, הייתה הריסה של מערכת ההגנה באיספהאן תוך "דקה"
סייבר כחול לבן
חג עצמאות שמח 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/852
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤1👏1
עדכוני מיקרוסופט Patch Tuesday לחודש מאי, כוללים 61 ליקויי אבטחה מתוכם, 2 ימי אפס מנוצלים בטבע.
פגיעות CVE-2024-30040 (ציון CVSS: 8.8) - פגיעות עקיפת תכונת האבטחה של פלטפורמת Windows MSHTML
פגיעות CVE-2024-30051 (ציון CVSS: 7.8) - פגיעות של העלאת הרשאות הליבה של Windows Desktop
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/853
פגיעות CVE-2024-30040 (ציון CVSS: 8.8) - פגיעות עקיפת תכונת האבטחה של פלטפורמת Windows MSHTML
פגיעות CVE-2024-30051 (ציון CVSS: 7.8) - פגיעות של העלאת הרשאות הליבה של Windows Desktop
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/853
👍2🔥1
קבוצה פרו פליסטינית, "Handala Hack", מודיעה על הפריצה לחברת עמיגור לניהול נכסים,
לטענתם מחזיקים בכ-522 גיגה-בייט של נתונים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/854
לטענתם מחזיקים בכ-522 גיגה-בייט של נתונים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/854
🤯2😱1🤬1
חברת Slack, פלטפורמת התקשורת הפופולרית, נקלעה לסערה לאחר שנחשף כי ניהלה פרויקט מחקר פנימי שבמסגרתו אספה נתוני לקוחות רבים ללא הסכמתם.
נתונים אלו שימשו לאימון מודלים של בינה מלאכותית (AI) לשיפור מוצרי החברה.
החשיפה עוררה זעם רב בקרב לקוחות, שחשו שהופרה פרטיותם ונתוניהם נוצלו ללא ידיעתם. Slack התנצלה על המעשה והכריזה על הפסקת הפרויקט ומחיקת הנתונים, אך נותרו חששות לגבי גורל הנתונים שנאספו וטיב ההגנה עליהם.
בעקבות המקרה, רשות התקשורת האמריקנית (FTC) פתחה בחקירה כנגד Slack, ותביעות משפטיות הוגשו כנגד החברה על ידי לקוחות שנפגעו.
האירוע הזה הוא רק סנונית ראשונה לדעתי, חברות טכנולוגיות רבות משתמשות ב-AI, וחשוב שהן יעשו זאת באופן אחראי תוך שמירה על פרטיות המשתמשים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/855
נתונים אלו שימשו לאימון מודלים של בינה מלאכותית (AI) לשיפור מוצרי החברה.
החשיפה עוררה זעם רב בקרב לקוחות, שחשו שהופרה פרטיותם ונתוניהם נוצלו ללא ידיעתם. Slack התנצלה על המעשה והכריזה על הפסקת הפרויקט ומחיקת הנתונים, אך נותרו חששות לגבי גורל הנתונים שנאספו וטיב ההגנה עליהם.
בעקבות המקרה, רשות התקשורת האמריקנית (FTC) פתחה בחקירה כנגד Slack, ותביעות משפטיות הוגשו כנגד החברה על ידי לקוחות שנפגעו.
האירוע הזה הוא רק סנונית ראשונה לדעתי, חברות טכנולוגיות רבות משתמשות ב-AI, וחשוב שהן יעשו זאת באופן אחראי תוך שמירה על פרטיות המשתמשים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/855
❤1👍1🔥1🤬1🥴1
גרמניה עשויה להסיר את ציוד Huawei ו-ZTE מרשתות ה-5G שלה
משרד החוץ ומשרד הכלכלה של גרמניה תומכים בהצעה של משרד הפנים להסיר את הטכנולוגיה מתוצרת סין מטעמי ביטחון לאומי.
לפי התוכנית, חברות הטלקום הגרמניות יידרשו להסיר רכיבים קריטיים מתוצרת Huawei ו-ZTE מרשתות ליבה לפני 1 בינואר 2026, ולהפחית עוד יותר את התלות המבנית בחלקים סיניים ברשתות גישה ותחבורה עד 2029.
הסיבה לאיסור של יצרנים סיניים היא בסעיף 7 של חוק המודיעין הלאומי של סין, המחייב אזרחים וארגונים לשתף פעולה עם הרשויות. זה יכול להתפרש באופן נרחב כמשמעות שכל אדם סיני עם ידע על רשת של לקוח ייאלץ לשתף את מה שהוא יודע עליה - מקור עשיר של מידע למאמצי איסוף המודיעין של סין
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/856
משרד החוץ ומשרד הכלכלה של גרמניה תומכים בהצעה של משרד הפנים להסיר את הטכנולוגיה מתוצרת סין מטעמי ביטחון לאומי.
לפי התוכנית, חברות הטלקום הגרמניות יידרשו להסיר רכיבים קריטיים מתוצרת Huawei ו-ZTE מרשתות ליבה לפני 1 בינואר 2026, ולהפחית עוד יותר את התלות המבנית בחלקים סיניים ברשתות גישה ותחבורה עד 2029.
הסיבה לאיסור של יצרנים סיניים היא בסעיף 7 של חוק המודיעין הלאומי של סין, המחייב אזרחים וארגונים לשתף פעולה עם הרשויות. זה יכול להתפרש באופן נרחב כמשמעות שכל אדם סיני עם ידע על רשת של לקוח ייאלץ לשתף את מה שהוא יודע עליה - מקור עשיר של מידע למאמצי איסוף המודיעין של סין
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/856
👍4❤1🔥1
גוגל בתגובה לדו"ח חריף של ממשלת ארה"ב על נוהלי אבטחת סייבר לא נאותים של מיקרוסופט.
לפי גוגל "סיכון ארוך שנים לארגונים במגזר הציבורי המשתמשים באותו ספק עבור מערכות הפעלה, דואר אלקטרוני, תוכנות משרדיות וכלי אבטחה" וקוראת להפחית את התלות במיקרוסופט
"גישה זו מעלה את הסיכון של פריצה אחת שתערער מערכת אקולוגית שלמה"
גוגל, שמתחרה במיקרוסופט בעסקי הענן, ציינה את דו"ח Cyber Safety Review Board (CSRB) שתיעד "כשלי אבטחה משמעותיים וחולשות שיטתיות" במיקרוסופט
"ברור שהבעיות האלה לא נעלמות", אמרה גוגל, וקראה להקפיד יותר על רכישת מערכות טכנולוגיות ומוצרים מאובטחים בעיצובם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/857
לפי גוגל "סיכון ארוך שנים לארגונים במגזר הציבורי המשתמשים באותו ספק עבור מערכות הפעלה, דואר אלקטרוני, תוכנות משרדיות וכלי אבטחה" וקוראת להפחית את התלות במיקרוסופט
"גישה זו מעלה את הסיכון של פריצה אחת שתערער מערכת אקולוגית שלמה"
גוגל, שמתחרה במיקרוסופט בעסקי הענן, ציינה את דו"ח Cyber Safety Review Board (CSRB) שתיעד "כשלי אבטחה משמעותיים וחולשות שיטתיות" במיקרוסופט
"ברור שהבעיות האלה לא נעלמות", אמרה גוגל, וקראה להקפיד יותר על רכישת מערכות טכנולוגיות ומוצרים מאובטחים בעיצובם.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/857
👍5😁3🔥1