נראה ש-MySQL מתחיל לדעוך ⚰️
כבר יותר מארבעה חודשים שאין אפילו קומיט אחד בריפו הציבורי של הפרויקט ב-GitHub, דממה מוחלטת. במקביל, בספטמבר האחרון אורקל חתכה עובדים בצוות שטיפל ב-MySQL.
זה לא אומר ש-MySQL נעלמת, היא יושבת על מיליוני שרתים ותמשיך לרוץ עוד שנים אבל זה כן אומר משהו עמוק יותר: MySQL כבר לא באמת חיה כפרויקט קהילתי פתוח אלא כמוצר מסחרי עם עדיפויות אחרות, פחות שקיפות ופחות חדשנות פתוחה.
ובזמן שהיא עומדת במקום, PostgreSQL ממשיכה לדרוס קדימה, עם קהילה רעבה, פיצ’רים מתקדמים וקצב פיתוח מאוד גבוה. אם עד עכשיו זה היה ויכוח של טעם, עכשיו זה מתחיל להיראות כמו שינוי כיוון היסטורי.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
כבר יותר מארבעה חודשים שאין אפילו קומיט אחד בריפו הציבורי של הפרויקט ב-GitHub, דממה מוחלטת. במקביל, בספטמבר האחרון אורקל חתכה עובדים בצוות שטיפל ב-MySQL.
זה לא אומר ש-MySQL נעלמת, היא יושבת על מיליוני שרתים ותמשיך לרוץ עוד שנים אבל זה כן אומר משהו עמוק יותר: MySQL כבר לא באמת חיה כפרויקט קהילתי פתוח אלא כמוצר מסחרי עם עדיפויות אחרות, פחות שקיפות ופחות חדשנות פתוחה.
ובזמן שהיא עומדת במקום, PostgreSQL ממשיכה לדרוס קדימה, עם קהילה רעבה, פיצ’רים מתקדמים וקצב פיתוח מאוד גבוה. אם עד עכשיו זה היה ויכוח של טעם, עכשיו זה מתחיל להיראות כמו שינוי כיוון היסטורי.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔18👀6👍4❤2
This media is not supported in your browser
VIEW IN TELEGRAM
מישהו חפר עמוק מדי ב-Word ומצא Easter Egg אחרי 30 שנה 🥲
בגרסה עתיקה של Word הסתתר Easter Egg שאף אחד כמעט לא ידע עליו. אם עושים רצף מאוד ספציפי של פעולות - מזיזים את סרגל הכלים כמה פעמים בין פינות המסך ואז שולחים לעוזר המובנה טקסט מוזר בסגנון This is not a contest - ה-Word פשוט מתחיל להקרין כתוביות עם שמות המפתחים.
זה עובד רק על Office 97 ורק אם שעון המערכת מכוון לשנת 1997. פעם מפתחים השאירו חתימות, בדיחות וקרדיטים חבויים בקוד. היום במקרה הטוב אתה מקבל telemetry ובמקרה הרע Copilot.
עידן אחר, קוד אחר, עם קצת יותר נשמה.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
בגרסה עתיקה של Word הסתתר Easter Egg שאף אחד כמעט לא ידע עליו. אם עושים רצף מאוד ספציפי של פעולות - מזיזים את סרגל הכלים כמה פעמים בין פינות המסך ואז שולחים לעוזר המובנה טקסט מוזר בסגנון This is not a contest - ה-Word פשוט מתחיל להקרין כתוביות עם שמות המפתחים.
זה עובד רק על Office 97 ורק אם שעון המערכת מכוון לשנת 1997. פעם מפתחים השאירו חתימות, בדיחות וקרדיטים חבויים בקוד. היום במקרה הטוב אתה מקבל telemetry ובמקרה הרע Copilot.
עידן אחר, קוד אחר, עם קצת יותר נשמה.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿31❤20🤔9😁5👍4🔥2👏2😱1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
ככה זה נראה כשנוחות מנצחת אבטחה 🎧
חוקרים חשפו חולשה בשם WhisperPair באוזניות אלחוטיות שתומכות ב-Google Fast Pair. הבאג יושב בבדיקת מצב pairing, בפועל לא מעט דגמים מוכנים להתחבר גם כשמצב הצימוד בכלל לא הופעל. אתה עם האוזניות באוזניים ומישהו אחר יכול "להתלבש" עליהן. זה גם לא נגמר בטריקים חמודים כמו להשתלט על האודיו או להשתיק אותך באמצע שיחה. במקרים מסוימים אפשר לקבל גישה למיקרופון ולעקוב אחרי המכשיר דרך FindHub.
את ה-Fast Pair אי אפשר באמת לכבות. פאצ’ים? לרוב הדגמים כנראה שלא יגיעו וגם אם כן, רוב המשתמשים לא יעדכנו. גוגל הכירה בבעיה, שילמה 15 אלף דולר בבאג באונטי, ושחררה תיקון רק ל-Pixel Buds Pro 2, כל השאר - שיהיה בהצלחה.
2026, ועדיין צריך סרטון עם מוזיקה דרמטית כדי שמישהו ישים לב לחור אבטחה.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
חוקרים חשפו חולשה בשם WhisperPair באוזניות אלחוטיות שתומכות ב-Google Fast Pair. הבאג יושב בבדיקת מצב pairing, בפועל לא מעט דגמים מוכנים להתחבר גם כשמצב הצימוד בכלל לא הופעל. אתה עם האוזניות באוזניים ומישהו אחר יכול "להתלבש" עליהן. זה גם לא נגמר בטריקים חמודים כמו להשתלט על האודיו או להשתיק אותך באמצע שיחה. במקרים מסוימים אפשר לקבל גישה למיקרופון ולעקוב אחרי המכשיר דרך FindHub.
את ה-Fast Pair אי אפשר באמת לכבות. פאצ’ים? לרוב הדגמים כנראה שלא יגיעו וגם אם כן, רוב המשתמשים לא יעדכנו. גוגל הכירה בבעיה, שילמה 15 אלף דולר בבאג באונטי, ושחררה תיקון רק ל-Pixel Buds Pro 2, כל השאר - שיהיה בהצלחה.
2026, ועדיין צריך סרטון עם מוזיקה דרמטית כדי שמישהו ישים לב לחור אבטחה.
Please open Telegram to view this post
VIEW IN TELEGRAM
2😱18❤3👍3🤔2🤯2🔥1😡1
ב-2026 עדיין יש רשתות שחיות על NTLMv1 כמו ב-1999 🥲
ב-Mandiant שחררו דאטה סטים של rainbow tables ל-Net-NTLMv1, כן, טבלאות שממפות האשים לסיסמאות בטקסט ברור. למה? כי לפעמים הדרך היחידה להזיז ארגון מלגסי זה לשים למנהל על השולחן דף עם הסיסמה שלו. ה-NTLMv1 הוא פרוטוקול עתיק עם חור אבטחה במקום עמוד שדרה. כבר בסוף שנות ה-90 כתבו עליו מחקרים, ב-2012 הדגימו עליו תקיפות ב-DefCon וב-2025 מיקרוסופט התחילה רשמית לקבור אותו.
ועדיין הוא חי ובועט בסביבות פרודקשן אמיתיות כי מישהו פוחד לגעת. הרעיון של Mandiant פשוט ואכזרי - עם ברזל ב-600 דולר אפשר לשבור Net-NTLMv1 ולהראות בזמן אמת למה זה חייב למות. לא כהאקר, אלא כ-wake up call לאמינים ול-CISOים שנתקעו בעשור הקודם.
בקיצור, זה לא כלי לתקיפה, זה כלי לשכנוע וכמו שכל מי שעבד בארגון גדול יודע - לפעמים סיסמה מודפסת עושה יותר מכל מצגת אבטחה.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
ב-Mandiant שחררו דאטה סטים של rainbow tables ל-Net-NTLMv1, כן, טבלאות שממפות האשים לסיסמאות בטקסט ברור. למה? כי לפעמים הדרך היחידה להזיז ארגון מלגסי זה לשים למנהל על השולחן דף עם הסיסמה שלו. ה-NTLMv1 הוא פרוטוקול עתיק עם חור אבטחה במקום עמוד שדרה. כבר בסוף שנות ה-90 כתבו עליו מחקרים, ב-2012 הדגימו עליו תקיפות ב-DefCon וב-2025 מיקרוסופט התחילה רשמית לקבור אותו.
ועדיין הוא חי ובועט בסביבות פרודקשן אמיתיות כי מישהו פוחד לגעת. הרעיון של Mandiant פשוט ואכזרי - עם ברזל ב-600 דולר אפשר לשבור Net-NTLMv1 ולהראות בזמן אמת למה זה חייב למות. לא כהאקר, אלא כ-wake up call לאמינים ול-CISOים שנתקעו בעשור הקודם.
בקיצור, זה לא כלי לתקיפה, זה כלי לשכנוע וכמו שכל מי שעבד בארגון גדול יודע - לפעמים סיסמה מודפסת עושה יותר מכל מצגת אבטחה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤔4👀4🔥2
לא כל אינפוסטילר נולד שווה 😏
במקרה של StealC, הצרות לא נגמרו באיכות קוד בינונית, למפעיל שלו הייתה גם חולשת XSS בפאנל הניהול. החוקרים עשו לו מה שהוא עושה לאחרים - גנבו את העוגיות - סשנים פעילים נשלפו, הושגה גישה והאופרציה נפתחה.
מהר מאוד השיגו את המכשיר, אזור זמן והפריסת מקלדת הרוסית ואז ה-VPN של המפעיל נפל או שפשוט לא הופעל, ה-IP עירום דלף החוצה, ספק אוקראיני בשם TRK. משם הדרך לבחור בשביל הרשויות קצרה מאוד.
החוקרים טוענים שחשפו את ה-XSS כדי לפגוע במבצע שצבר תאוצה אבל אין ספק שגם העברת הפרטים לרשויות הייתה על השולחן. דפיקה בדלת אולי תיקח שנה או שנתיים, אם בכלל, אבל הלחץ כבר כאן.😳
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
במקרה של StealC, הצרות לא נגמרו באיכות קוד בינונית, למפעיל שלו הייתה גם חולשת XSS בפאנל הניהול. החוקרים עשו לו מה שהוא עושה לאחרים - גנבו את העוגיות - סשנים פעילים נשלפו, הושגה גישה והאופרציה נפתחה.
מהר מאוד השיגו את המכשיר, אזור זמן והפריסת מקלדת הרוסית ואז ה-VPN של המפעיל נפל או שפשוט לא הופעל, ה-IP עירום דלף החוצה, ספק אוקראיני בשם TRK. משם הדרך לבחור בשביל הרשויות קצרה מאוד.
החוקרים טוענים שחשפו את ה-XSS כדי לפגוע במבצע שצבר תאוצה אבל אין ספק שגם העברת הפרטים לרשויות הייתה על השולחן. דפיקה בדלת אולי תיקח שנה או שנתיים, אם בכלל, אבל הלחץ כבר כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏14🤔4❤2👍1👀1
לפי תביעה חדשה, NVIDIA קיבלה גישה בתשלום ל-Anna’s Archive וגרפה בערך חצי פטה בייט של דאטה 🫡
לפי המסמכים, גם LibGen, Sci-Hub ו-Z-Library נכנסו לסל, וכל הטוב הזה הוזרם לאימון מודלי ה-LLM שלה - NeMo, Megatron, Retro-48B ושאר חיות המחמד.
הסופרים, איך לא, נעלבו והגישו תביעה ייצוגית. הטענה שלהם היא שהשתמשתם בספרים שלנו בלי רשות דרך מאגר פיראטי ועשיתם מזה כסף ו-AI. לפי כתב התביעה, Anna’s Archive אפילו הזהירו את NVIDIA שמדובר בתוכן לא חוקי וזה לא הזיז לאף אחד.
😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
לפי המסמכים, גם LibGen, Sci-Hub ו-Z-Library נכנסו לסל, וכל הטוב הזה הוזרם לאימון מודלי ה-LLM שלה - NeMo, Megatron, Retro-48B ושאר חיות המחמד.
הסופרים, איך לא, נעלבו והגישו תביעה ייצוגית. הטענה שלהם היא שהשתמשתם בספרים שלנו בלי רשות דרך מאגר פיראטי ועשיתם מזה כסף ו-AI. לפי כתב התביעה, Anna’s Archive אפילו הזהירו את NVIDIA שמדובר בתוכן לא חוקי וזה לא הזיז לאף אחד.
זו הפעם הראשונה שיש אזכור רשמי לקשר ישיר בין ענקית טכנולוגיה ל-Anna’s Archive בהקשר של רכישת דאטה.אבל בואו... מה יעשו לNVIDIA? קנס? אם יום אחד הבעלים של Anna’s Archive ייפלו לידיים אמריקאיות, שם לא יעזרו טיעונים על "קידום המדע" או "כולם עשו את זה", שם סופרים שנים בכלא, לא טרות של דאטה.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19😁4👍3❤1🤔1
אל תתבלבלו בינינו לבין רוסים - האקרים סינים החליטו להבהיר את הזהות שלהם בתוך הקוד הזדוני ✍️
חוקרי Acronis TRU חשפו קמפיין ריגול ממוקד נגד גופים ממשלתיים בארה"ב אבל החלק המעניין בסיפור הוא האגו. במהלך ניתוח ספרייה זדונית נמצאו הודעות שהשאיר המפתח עצמו בתוך הקוד, באחת מהן הוא טורח להבהיר במפורש - אני לא רוסי. בהודעה אחרת הוא כבר מדגיש בצורה ברורה את הזהות הסינית שלו, כאילו זה קרב מותגים ולא בקמפיין סייבר חשאי.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
חוקרי Acronis TRU חשפו קמפיין ריגול ממוקד נגד גופים ממשלתיים בארה"ב אבל החלק המעניין בסיפור הוא האגו. במהלך ניתוח ספרייה זדונית נמצאו הודעות שהשאיר המפתח עצמו בתוך הקוד, באחת מהן הוא טורח להבהיר במפורש - אני לא רוסי. בהודעה אחרת הוא כבר מדגיש בצורה ברורה את הזהות הסינית שלו, כאילו זה קרב מותגים ולא בקמפיין סייבר חשאי.
כמובן שיש סיכוי לא רע שזה גם רוסים אבל עדיין משהו חדש ומרענן.😏
Please open Telegram to view this post
VIEW IN TELEGRAM
15😁25🤣9❤5🙈2😱1🎅1
ברשת מתחילים להתבהר הממדים האמיתיים של מה שאפשר כבר לקרוא לו סלופוקליפסיס ב-App Store 💥
נחשפה רשימה של מאות אפליקציות שמדליפות דאטה של משתמשים וזה כנראה רק קצה הקרחון. הרבה מהן נראות כמו תוצר קלאסי של וייב-קודינג מהיר בלי מחשבה על אבטחה.
🏆 במקום הראשון מככבת Chat & Ask AI של Codeway - כ-18 מיליון משתמשים, עם שמות, מיילים ושיחות שלמות שנשפכו החוצה. מדובר בכ-400 מיליון רשומות, כולל כל מה שאנשים כתבו בצ’אט עם ה-AI שלהם.
🥈 מיד אחריה YPT - Study Group, עם כשני מיליון משתמשים וכל התוכן שלהם שדלף.
ברוב המקרים זה קורה דרך מסדי נתונים פתוחים או עננים שלא נסגרו כמו שצריך. וייב-קודינג וההשלכות שלו הפכו לבעיה אמיתית, במיוחד בעולם המובייל. מפתחים רצים להוציא AI אפליקציה, שוכחים אבטחה והמשתמשים משלמים בפרטיות.
לחלק מהחוקרים שחושפים את זה יש בעצמם פלטפורמות OSINT שמבוססות על מודלים של AI. אז AI בונה אפליקציה, AI מוצא בה חורים, AI כותב על זה כתבה ו-AI גם מגיב בתגובות. ככה נראה מעגל החיים הדיגיטלי ב-2026.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
נחשפה רשימה של מאות אפליקציות שמדליפות דאטה של משתמשים וזה כנראה רק קצה הקרחון. הרבה מהן נראות כמו תוצר קלאסי של וייב-קודינג מהיר בלי מחשבה על אבטחה.
ברוב המקרים זה קורה דרך מסדי נתונים פתוחים או עננים שלא נסגרו כמו שצריך. וייב-קודינג וההשלכות שלו הפכו לבעיה אמיתית, במיוחד בעולם המובייל. מפתחים רצים להוציא AI אפליקציה, שוכחים אבטחה והמשתמשים משלמים בפרטיות.
לחלק מהחוקרים שחושפים את זה יש בעצמם פלטפורמות OSINT שמבוססות על מודלים של AI. אז AI בונה אפליקציה, AI מוצא בה חורים, AI כותב על זה כתבה ו-AI גם מגיב בתגובות. ככה נראה מעגל החיים הדיגיטלי ב-2026.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31😱7❤6👍2
בוקר טוב, היום בתפריט אבטלה מוחלטת והכחדת האנושות ע"י AGI ☕️
דר’ רומן ימפולסקי, חוקר מדעי המחשב, מומחה סייבר ו-AI בראיון האחרון שלו מצייר תמונה מאוד לא נעימה של השנים הקרובות. הוא התחיל כאופטימיסט, האמין שאפשר לבנות בינה מלאכותית חזקה ובטוחה. ככל שהעמיק במחקר, הגיע למסקנה הפוכה לגמרי - אין לנו מושג איך לשלוט בזה. תוכניות הבטיחות של מעבדות ה-AI הגדולות הן "נסתדר תוך כדי" או "AI ישלוט ב-AI חזק יותר".
לפי הערכות של ראשי המעבדות עצמם, AGI ברמת אדם צפוי להיבנות כבר סביב 2028-29 ומרגע שזה קורה, שוק העבודה פשוט נעלם. לא 10% אבטלה, לא 30% אלא משהו שמתקרב ל-99%. בעולם שבו עבודה קוגניטיבית ופיזית מתבצעת ע"י מכונות כמעט בחינם, אין שום היגיון כלכלי להעסיק בני אדם. הרעיון של "הסבה מקצועית" הוא אשליה. ללמוד קוד לא יעזור כש-AI כותב קוד טוב יותר. גם מקצועות חדשים כמו prompt engineer לא יחזיקו, כי AI ידע לנסח פרומפטים טוב יותר ל-AI אחר. האשליה הזו נוחה לתאגידים - היא קונה זמן ומרדימה התנגדות.
עבודות פיזיות אולי יחזיקו קצת יותר אבל לא הרבה. הוא מעריך שעד 2030 נראה רובוטים הומנואידים שמחליפים גם חשמלאים, אינסטלטורים וטכנאים. כששואלים אותו על אחריות מוסרית של חברות ענק, הוא עונה בצדק שהחובה היחידה שלהן היא להרוויח כסף למשקיעים, מוסר ואתיקה לא חלק מהמודל.
הבעיה הכי קשה שאין היום אפילו תיאוריה שעובדת לשליטה ב-AGI, ברגע שמופיע סופר-אינטליגנציה, המושג "אבטחה" מאבד משמעות אנושית. הוא גם מדבר על 2045 כנקודת סינגולריות, רגע שבו ההתקדמות תהיה כל כך מהירה שלא נבין מה קורה. הסיכון להכחדה או לתוצאה "שלא תמצא חן בעינינו" מוערך כמעט ב-100%.
מדינות וחברות לא יעצרו - ארה"ב, סין, כולם בפנים. אף אחד לא רוצה להפסיד במירוץ. אחד התרחישים המסוכנים ביותר שהוא מתאר כבר בעתיד הקרוב - שימוש ב-AI לפיתוח וירוסים או נשק ביולוגי. ברגע שזה יוצא משליטה, אין דרך אמיתית להחזיר את השד לבקבוק.
לא פוסט מרגיע אבל כנראה כזה שצריך לקרוא.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
דר’ רומן ימפולסקי, חוקר מדעי המחשב, מומחה סייבר ו-AI בראיון האחרון שלו מצייר תמונה מאוד לא נעימה של השנים הקרובות. הוא התחיל כאופטימיסט, האמין שאפשר לבנות בינה מלאכותית חזקה ובטוחה. ככל שהעמיק במחקר, הגיע למסקנה הפוכה לגמרי - אין לנו מושג איך לשלוט בזה. תוכניות הבטיחות של מעבדות ה-AI הגדולות הן "נסתדר תוך כדי" או "AI ישלוט ב-AI חזק יותר".
לפי הערכות של ראשי המעבדות עצמם, AGI ברמת אדם צפוי להיבנות כבר סביב 2028-29 ומרגע שזה קורה, שוק העבודה פשוט נעלם. לא 10% אבטלה, לא 30% אלא משהו שמתקרב ל-99%. בעולם שבו עבודה קוגניטיבית ופיזית מתבצעת ע"י מכונות כמעט בחינם, אין שום היגיון כלכלי להעסיק בני אדם. הרעיון של "הסבה מקצועית" הוא אשליה. ללמוד קוד לא יעזור כש-AI כותב קוד טוב יותר. גם מקצועות חדשים כמו prompt engineer לא יחזיקו, כי AI ידע לנסח פרומפטים טוב יותר ל-AI אחר. האשליה הזו נוחה לתאגידים - היא קונה זמן ומרדימה התנגדות.
עבודות פיזיות אולי יחזיקו קצת יותר אבל לא הרבה. הוא מעריך שעד 2030 נראה רובוטים הומנואידים שמחליפים גם חשמלאים, אינסטלטורים וטכנאים. כששואלים אותו על אחריות מוסרית של חברות ענק, הוא עונה בצדק שהחובה היחידה שלהן היא להרוויח כסף למשקיעים, מוסר ואתיקה לא חלק מהמודל.
הבעיה הכי קשה שאין היום אפילו תיאוריה שעובדת לשליטה ב-AGI, ברגע שמופיע סופר-אינטליגנציה, המושג "אבטחה" מאבד משמעות אנושית. הוא גם מדבר על 2045 כנקודת סינגולריות, רגע שבו ההתקדמות תהיה כל כך מהירה שלא נבין מה קורה. הסיכון להכחדה או לתוצאה "שלא תמצא חן בעינינו" מוערך כמעט ב-100%.
מדינות וחברות לא יעצרו - ארה"ב, סין, כולם בפנים. אף אחד לא רוצה להפסיד במירוץ. אחד התרחישים המסוכנים ביותר שהוא מתאר כבר בעתיד הקרוב - שימוש ב-AI לפיתוח וירוסים או נשק ביולוגי. ברגע שזה יוצא משליטה, אין דרך אמיתית להחזיר את השד לבקבוק.
לא פוסט מרגיע אבל כנראה כזה שצריך לקרוא.
Please open Telegram to view this post
VIEW IN TELEGRAM
50👻19😱12🥱8😢4🤔3❤2🔥1😁1🤯1😨1
האקר(?) גנב חשבון Steam ע"י שיחה עם התמיכה 😐
הסטרימר הפולני izak התעורר וגילה שהחשבון שלו, עם סקינים בשווי מוערך של כ-100 אלף דולר, כבר לא שלו. לא פישינג או RAT, שיחה עם התמיכה של Steam.
התוקף פנה לסופורט, ביקש איפוס סיסמה, ניתוק Steam Guard וסגירת כל הסשנים הפעילים. בלי מסמכים, בלי הוכחת זהות... מישהו בצד השני פשוט לחץ על הכפתורים.
ואם זה קרה לחשבון ציבורי ומוכר, מה קורה עם יוזרים רגילים?😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
הסטרימר הפולני izak התעורר וגילה שהחשבון שלו, עם סקינים בשווי מוערך של כ-100 אלף דולר, כבר לא שלו. לא פישינג או RAT, שיחה עם התמיכה של Steam.
התוקף פנה לסופורט, ביקש איפוס סיסמה, ניתוק Steam Guard וסגירת כל הסשנים הפעילים. בלי מסמכים, בלי הוכחת זהות... מישהו בצד השני פשוט לחץ על הכפתורים.
ואם זה קרה לחשבון ציבורי ומוכר, מה קורה עם יוזרים רגילים?
Please open Telegram to view this post
VIEW IN TELEGRAM
2🤡25🤔5😱3❤2😐2🔥1
במקביל כשלונות האבטחה באפליקציות, אפל סובלת כנראה מתקיפה על שרשרת האספקה 😏
דלף חדש מרחף מעל Luxshare, אחת השותפות הכי קריטיות של Apple בייצור iPhone, AirPods, Apple Watch ו-Vision Pro. לפי הפרסומים, התוקפים טוענים שהצליחו לשים יד על דאטה רגיש ודורשים כופר עם איום לחשוף חומרים פנימיים של Apple, Nvidia ו-LG.
על פי הטענות, ההצפנה בוצעה כבר ב-15 בדצמבר 2025, אבל האירוע הושתק. ההאקרים טוענים שמחלקת ה-IT ניסתה לטאטא את זה מתחת לשטיח ועכשיו הסבלנות של התוקפים נגמרה. בהודעה שפורסמה הם כותבים "דברו איתנו או שהמסמכים, שרטוטים והמידע ההנדסי יוצאים החוצה".
אם הטענות נכונות, זה פוטנציאל לפגיעה בשרשרת האספקה של אחת החברות הכי שמורות בעולם. Apple כמובן שותקת, Luxshare שותקת, ורק ההאקרים מדברים... נחכה לראות איך זה נגמר.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
דלף חדש מרחף מעל Luxshare, אחת השותפות הכי קריטיות של Apple בייצור iPhone, AirPods, Apple Watch ו-Vision Pro. לפי הפרסומים, התוקפים טוענים שהצליחו לשים יד על דאטה רגיש ודורשים כופר עם איום לחשוף חומרים פנימיים של Apple, Nvidia ו-LG.
על פי הטענות, ההצפנה בוצעה כבר ב-15 בדצמבר 2025, אבל האירוע הושתק. ההאקרים טוענים שמחלקת ה-IT ניסתה לטאטא את זה מתחת לשטיח ועכשיו הסבלנות של התוקפים נגמרה. בהודעה שפורסמה הם כותבים "דברו איתנו או שהמסמכים, שרטוטים והמידע ההנדסי יוצאים החוצה".
אם הטענות נכונות, זה פוטנציאל לפגיעה בשרשרת האספקה של אחת החברות הכי שמורות בעולם. Apple כמובן שותקת, Luxshare שותקת, ורק ההאקרים מדברים... נחכה לראות איך זה נגמר.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥13🤔5😱3👍2
תחרות "הכל טוב עד ש..." 😅
כותבים בתגובות של הפוסט הזה המשך מצחיק למשפט, כמובן בנושא סייבר ו-IT.
דוגמאות כדי שתבינו את הווייב:
🔸 התגובה רק בתגובות של הפוסט הזה
🔸 תגובה אחת לכל משתתף
🔸 עד מוצ"ש ב-20:00
פרסים: 2 זוכים - כל זוכה מקבל NFT Gift של Snoop Dogg בטלגרם (אפשר לראות אותם בלחיצה על שם הערוץ למעלה)
יאללה, תנו בראש.😙
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
כותבים בתגובות של הפוסט הזה המשך מצחיק למשפט, כמובן בנושא סייבר ו-IT.
דוגמאות כדי שתבינו את הווייב:
הכל טוב עד ש"ה-AI" בטעות עונה לך בהודית "אמא אני בעבודה"חוקים:
הכל טוב עד שה-Copilot נדלק
הכל טוב עד ש…
פרסים: 2 זוכים - כל זוכה מקבל NFT Gift של Snoop Dogg בטלגרם (אפשר לראות אותם בלחיצה על שם הערוץ למעלה)
יאללה, תנו בראש.
Please open Telegram to view this post
VIEW IN TELEGRAM
11😁12🔥4⚡1❤1🤣1
ב-Have I Been Pwned הוסיפו דלף של Under Armour עם 72 מיליון מיילים ✉️
שירות HIBP של טרוי האנט הוסיף לבסיס הנתונים שלו דלף עם יותר מ-72 מיליון לקוחות שטרם אושר רשמית ומיוחסת ל-Under Armour, מותג ספורט אמריקאי עם פעילות גלובלית ושווי השוק של כ-2.43 מיליארד דולר.
התקיפה מיוחסת לקבוצת Everest והתרחשה לכאורה בנובמבר 2025. בינואר 2026 הנתונים התחילו לצוף בפורומים, אחרי ש-Everest טענו שגנבו כ-343GB של מידע ואיימו לפרסם אותו אם לא ישולם כופר תוך שבוע, הכופר לא שולם והארכיון עלה לאוויר בדארקנט ומשם התפשט.
בהמשך הנתונים אופיינו ע"י DeHashed והוזנו ל-HIBP. מדובר ב-72.7 מיליון כתובות מייל ייחודיות כש-76% מהן כבר הופיעו בדליפות קודמות אבל הפעם זה לא רק מיילים. חלק גדול מהרשומות כולל גם שם מלא, תאריך לידה, מגדר, כתובות פיזיות, היסטוריית רכישות והעדפויות צרכניות. לא מעט חומר לאנשי פישינג, הונאות...
נמצאו גם נתונים פנימיים של החברה כמו פרטי קשר של עובדים ומידע מתוכניות נאמנות. כל הדלף שוקל כ-19.5GB בפורמט פתוח, עם כ-191 מיליון רשומות.
אם אי פעם נרשמתם ל-Under Armour, זה זמן טוב לבדוק את עצמכם ב-HIBP.🤫
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
שירות HIBP של טרוי האנט הוסיף לבסיס הנתונים שלו דלף עם יותר מ-72 מיליון לקוחות שטרם אושר רשמית ומיוחסת ל-Under Armour, מותג ספורט אמריקאי עם פעילות גלובלית ושווי השוק של כ-2.43 מיליארד דולר.
התקיפה מיוחסת לקבוצת Everest והתרחשה לכאורה בנובמבר 2025. בינואר 2026 הנתונים התחילו לצוף בפורומים, אחרי ש-Everest טענו שגנבו כ-343GB של מידע ואיימו לפרסם אותו אם לא ישולם כופר תוך שבוע, הכופר לא שולם והארכיון עלה לאוויר בדארקנט ומשם התפשט.
בהמשך הנתונים אופיינו ע"י DeHashed והוזנו ל-HIBP. מדובר ב-72.7 מיליון כתובות מייל ייחודיות כש-76% מהן כבר הופיעו בדליפות קודמות אבל הפעם זה לא רק מיילים. חלק גדול מהרשומות כולל גם שם מלא, תאריך לידה, מגדר, כתובות פיזיות, היסטוריית רכישות והעדפויות צרכניות. לא מעט חומר לאנשי פישינג, הונאות...
נמצאו גם נתונים פנימיים של החברה כמו פרטי קשר של עובדים ומידע מתוכניות נאמנות. כל הדלף שוקל כ-19.5GB בפורמט פתוח, עם כ-191 מיליון רשומות.
אם אי פעם נרשמתם ל-Under Armour, זה זמן טוב לבדוק את עצמכם ב-HIBP.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😨3🤔2😱1👀1
LΣҒΔ𝕽ΩLL 🇮🇱
ב-Have I Been Pwned הוסיפו דלף של Under Armour עם 72 מיליון מיילים ✉️ שירות HIBP של טרוי האנט הוסיף לבסיס הנתונים שלו דלף עם יותר מ-72 מיליון לקוחות שטרם אושר רשמית ומיוחסת ל-Under Armour, מותג ספורט אמריקאי עם פעילות גלובלית ושווי השוק של כ-2.43 מיליארד…
תפסיקו לעשות reuse, תדליקו MFA איפה שאפשר ותנו למשהו לנטר לכם את המייל במקום שתזכרו "אה רגע לא בדקתי חודשיים".
ופה נכנס הספונסר שלנו - Surfshark Alert. במקום שתיכנס כל פעם לעוד שירות ותעשה חיפוש ידני, הוא פשוט מקפיץ התרעה כשמזהים את המייל שלך בדליפות. לא קסם, פשוט חוסך זמן וכאב ראש.
ומי שיכול להוציא 2.5€ בחודש, ב-Surfshark One מקבל את זה יחד עם VPN, AV, חוסם פרסומות ועוד סטאפ מגניב לאנשים שאוהבים פרטיות.
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍17🔥13👀4❤3🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
ברוך הבא ל-Dead Poker 🃏⚰️
ברשת רצה הוכחה למה פוקר אונליין כבר מזמן לא משחק של בני אדם. חוות בוטים מבוססי AI מריצות שולחנות שלמים ומגרדות לפי הערכות עד 10 מיליון דולר. הבוטים לא משחקים כמו בני אדם, הם מחליפים ביניהם מידע בזמן אמת, מחשבים סטטיסטיקה, יודעים מתי לקפל ומתי לדחוף אול אין, כל החלטה היא מתמטיקה נטו.
יש הטענות שפלטפורמות פוקר לא רק עוצמות עין אלא לפעמים גם משתמשות בעצמן בבוטים כאלה. ככה נולדה תיאוריית Dead Poker, משחק שנראה חי, עם צ’אט, אווטרים ואקשן אבל בפועל השולחן מת. אתה משחק נגד אלגוריתם, לא נגד אנשים.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
ברשת רצה הוכחה למה פוקר אונליין כבר מזמן לא משחק של בני אדם. חוות בוטים מבוססי AI מריצות שולחנות שלמים ומגרדות לפי הערכות עד 10 מיליון דולר. הבוטים לא משחקים כמו בני אדם, הם מחליפים ביניהם מידע בזמן אמת, מחשבים סטטיסטיקה, יודעים מתי לקפל ומתי לדחוף אול אין, כל החלטה היא מתמטיקה נטו.
יש הטענות שפלטפורמות פוקר לא רק עוצמות עין אלא לפעמים גם משתמשות בעצמן בבוטים כאלה. ככה נולדה תיאוריית Dead Poker, משחק שנראה חי, עם צ’אט, אווטרים ואקשן אבל בפועל השולחן מת. אתה משחק נגד אלגוריתם, לא נגד אנשים.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔18😱10🤯5🔥2👍1😁1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
בטלגרם יותר ויותר נפוצים בוטים של Scam-as-a-Service אוטומטי 😳
הסרטון מראה בוט בפעולה: בצד אחד המסך של העוקץ, בצד השני הקורבן. העוקץ מזין לבוט מספר טלפון, בוחר תסריט מוכן - Bank, PayPal, Apple Pay, Google Pay ומכאן הוא כמעט לא נוגע בכלום. הבוט מתקשר בעצמו, עם מספר מזויף, מקריא טקסט בקול של AI שנשמע "רשמי" ומבקש מהקורבן להקליד קוד אימות. כל ספרה שהקורבן מקיש קופצת לעוקץ בלייב.
יש לא מעט בוטים כאלה והם עובדים, מספיק שהקורבן יענה ויאמין. מנוי לבוט כזה עולה בערך 300 דולר בחודש והממשק כל כך פשוט שגם ילד יכול להפעיל אותו. לפי דוחות של 2024-2025 הונאות דרך טלגרם קפצו ב-43% עם נזק מצטבר של יותר מ-200 מיליון דולר.
זה כבר לא פישינג חובבני - זה פס ייצור.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
הסרטון מראה בוט בפעולה: בצד אחד המסך של העוקץ, בצד השני הקורבן. העוקץ מזין לבוט מספר טלפון, בוחר תסריט מוכן - Bank, PayPal, Apple Pay, Google Pay ומכאן הוא כמעט לא נוגע בכלום. הבוט מתקשר בעצמו, עם מספר מזויף, מקריא טקסט בקול של AI שנשמע "רשמי" ומבקש מהקורבן להקליד קוד אימות. כל ספרה שהקורבן מקיש קופצת לעוקץ בלייב.
יש לא מעט בוטים כאלה והם עובדים, מספיק שהקורבן יענה ויאמין. מנוי לבוט כזה עולה בערך 300 דולר בחודש והממשק כל כך פשוט שגם ילד יכול להפעיל אותו. לפי דוחות של 2024-2025 הונאות דרך טלגרם קפצו ב-43% עם נזק מצטבר של יותר מ-200 מיליון דולר.
זה כבר לא פישינג חובבני - זה פס ייצור.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24😱6🤔4❤2😈2👍1🔥1😁1
בארה"ב דווח כבר על שלושה מקרים שבהם Galaxy S25 Plus התפוצץ בזמן טעינה 💥
במקרה האחרון המכשיר היה חדש יחסית, כחודשיים בשימוש, נטען בלילה, ואז בום. פיצוץ, עשן רעיל, דיירי הבית שואפים חומרים מסוכנים ומגיעים לטיפול חירום. סמסונג הודתה בתקלה והסכימה לממן את הטיפול הרפואי אבל זה לא ממש מרגיע את מי שהתעורר באמצע הלילה עם טלפון בוער ליד המיטה.
עדיין לא ברור אם מדובר בפגם סדרתי, תקלה בסוללה או שילוב בעייתי של חומרה וטעינה מהירה אבל כשמכשיר דגל מתחיל להתנהג כמו רימון, זה כבר לא עניין של יחסי ציבור, זה בטיחות.
שווה לעקוב, במיוחד אם יש לכם S25 על השידה ליד המיטה.😅
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
במקרה האחרון המכשיר היה חדש יחסית, כחודשיים בשימוש, נטען בלילה, ואז בום. פיצוץ, עשן רעיל, דיירי הבית שואפים חומרים מסוכנים ומגיעים לטיפול חירום. סמסונג הודתה בתקלה והסכימה לממן את הטיפול הרפואי אבל זה לא ממש מרגיע את מי שהתעורר באמצע הלילה עם טלפון בוער ליד המיטה.
עדיין לא ברור אם מדובר בפגם סדרתי, תקלה בסוללה או שילוב בעייתי של חומרה וטעינה מהירה אבל כשמכשיר דגל מתחיל להתנהג כמו רימון, זה כבר לא עניין של יחסי ציבור, זה בטיחות.
שווה לעקוב, במיוחד אם יש לכם S25 על השידה ליד המיטה.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32😱10⚡1❤1👍1🔥1😨1
ברחבי העולם התעוררו השבוע לאסון בתיבת המייל - אלפי הודעות שנראות רשמיות וכולן ספאם טהור 🔫
הפעם זה לא היה פריצה, זו הייתה פשוט התעללות חכמה במערכת הטיקטים של Zendesk. מתברר שבלא מעט חברות אפשר להגיש פנייה בלי הרשמה, בלי קאפצ’ה ועם מעט מאוד מגבלות. מישהו הבין את זה, חיבר בוט והתחיל לירות טיקטים בקצב תעשייתי. כל טיקט כזה מייצר מייל אישור אוטומטי עם העתק של ההודעה עצמה.
ב-Zendesk כבר הודו שיש בעיה ומבטיחים "להוסיף הגנות" אבל האמת פחות זוהרת, מדובר בקונפיגורציות ישנות של לקוחות, בלי הגנות בסיסיות וזה לא דברים שאפשר לתקן בלחיצת כפתור. בינתיים מי שחטף באמת אלה צוותי התמיכה - בוטים שייצרו מאות אלפי טיקטים, משתמשים שמוחקים מיילים ואז פותחים עוד פנייה כדי להתלונן על הספאם והמערכת נחנקת מעומס.
יום רע להיות בו support...🤪
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
הפעם זה לא היה פריצה, זו הייתה פשוט התעללות חכמה במערכת הטיקטים של Zendesk. מתברר שבלא מעט חברות אפשר להגיש פנייה בלי הרשמה, בלי קאפצ’ה ועם מעט מאוד מגבלות. מישהו הבין את זה, חיבר בוט והתחיל לירות טיקטים בקצב תעשייתי. כל טיקט כזה מייצר מייל אישור אוטומטי עם העתק של ההודעה עצמה.
ב-Zendesk כבר הודו שיש בעיה ומבטיחים "להוסיף הגנות" אבל האמת פחות זוהרת, מדובר בקונפיגורציות ישנות של לקוחות, בלי הגנות בסיסיות וזה לא דברים שאפשר לתקן בלחיצת כפתור. בינתיים מי שחטף באמת אלה צוותי התמיכה - בוטים שייצרו מאות אלפי טיקטים, משתמשים שמוחקים מיילים ואז פותחים עוד פנייה כדי להתלונן על הספאם והמערכת נחנקת מעומס.
יום רע להיות בו support...
Please open Telegram to view this post
VIEW IN TELEGRAM
😱10🤔5🤣4👍1🔥1
LΣҒΔ𝕽ΩLL 🇮🇱
תחרות "הכל טוב עד ש..." 😅 כותבים בתגובות של הפוסט הזה המשך מצחיק למשפט, כמובן בנושא סייבר ו-IT. דוגמאות כדי שתבינו את הווייב: הכל טוב עד ש"ה-AI" בטעות עונה לך בהודית "אמא אני בעבודה" הכל טוב עד שה-Copilot נדלק הכל טוב עד ש… חוקים: 🔸 התגובה רק בתגובות…
תזכורת קטנה למי שפספס 👀
התחרות "הכל טוב עד ש..." עדיין חיה ובועטת, כל מה שצריך זה תגובה אחת מנצחת.
התחרות פתוחה עד מוצ"ש ב-20:00, 2 זוכים, כל אחד Gift של Snoop Dogg בטלגרם
הכל טוב עד ש… אתם מפספסים את זה😉
⬅️ ⬅️ ⬅️ לתחרות ➡️ ➡️ ➡️
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
התחרות "הכל טוב עד ש..." עדיין חיה ובועטת, כל מה שצריך זה תגובה אחת מנצחת.
התחרות פתוחה עד מוצ"ש ב-20:00, 2 זוכים, כל אחד Gift של Snoop Dogg בטלגרם
הכל טוב עד ש… אתם מפספסים את זה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4
האקרים התחזו לרופאים וחילקו מרשמים לסמים כאילו זה אקמול 💊
בפולין נחשפה קבוצת סייבר שעשתה קומבינה מעניינת, היא פרצה לחשבונות של רופאים אמיתיים בפורטל הבריאות הממשלתי והתחילה להוציא מרשמים מזויפים לתרופות נרקוטיות ופסיכוטרופיות.
לפי כתב האישום מספטמבר 2024 ליוני 2025 הם השתמשו בפרטי גישה שנגנבו מדליפות, נכנסו לחשבונות וחתמו על מרשמים כאילו הם רופאים.
לא רק זה, עם אותם אישורים הם גם פתחו חשבונות בנק פיקטיביים ולקחו הלוואות על שמם של הרופאים שנפרצו.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
בפולין נחשפה קבוצת סייבר שעשתה קומבינה מעניינת, היא פרצה לחשבונות של רופאים אמיתיים בפורטל הבריאות הממשלתי והתחילה להוציא מרשמים מזויפים לתרופות נרקוטיות ופסיכוטרופיות.
לפי כתב האישום מספטמבר 2024 ליוני 2025 הם השתמשו בפרטי גישה שנגנבו מדליפות, נכנסו לחשבונות וחתמו על מרשמים כאילו הם רופאים.
לא רק זה, עם אותם אישורים הם גם פתחו חשבונות בנק פיקטיביים ולקחו הלוואות על שמם של הרופאים שנפרצו.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8💊6🤣4🤔3❤1