- המרכז הרפואי Barts Health שבאנגליה מדווח על דלף מידע לאחר פריצה למוצר Oracle E-Business.
- חברת התרופות Inotiv מדווחת על דלף מידע לאחר מתקפת כופר.
- חברת Askul היפנית, חוזרת לפעילות חלקית אחרי כמעט 6 שבועות של השבתה בשירותי האונליין של החברה בעקבות מתקפת סייבר.
- משטרת יפן הוציאה צו מעצר לנער בן 17 לאחר שזה ייצר נוזקה בעזרת בינה מלאכותית, תקף בעזרתה את חברת Kaikatsu Frontier Inc וגרם לדלף מידע של כ-7 מיליון לקוחות.
https://t.me/CyberSecurityIL/8153
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤬5
Audio
דו"ח Cyber Navigator 2026 של חטיבת הסייבר של Orange מספק לא מעט נתונים מעניינים.
גרסת הפודקאסט מצ"ב.
המסמך המלא בתגובות 💬
https://t.me/CyberSecurityIL/8154
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤔5
Forwarded from דוברות משטרת ישראל
אזהרה לציבור - מייל כוזב, "התראה אחרונה: בנוגע לזימון אישי לחקירה"
אין מדובר בהודעה ממשטרת ישראל
לאחרונה התקבלו פניות מהן עולה כי נשלחו לציבור הודעות במייל או הודעות טקסט שבהן נכתב, "הודעה חשובה בנוגע לזימון אישי לחקירה", ובה קישור המוביל לעיון בפרטי הזימון באופן מקוון.
יובהר כי מדובר בהודעת כזב ולא בפנייה ממשטרת ישראל, אלא בניסיון הונאה או דיוג. הקישור המצורף להודעה מוביל לדף מזויף הנחזה לדף לעיון בפרטי הזימון.
בכל מקרה בו עולה חשד כי מדובר בפניה כוזבת וחשש לניסיון דיוג: הימנעו מללחוץ על הקישור המצורף ומהורדת קבצים למחשב. יש לחסום את כתובת המייל או את המספר.
ערוץ הטלגרם של דוברות משטרת ישראל
אין מדובר בהודעה ממשטרת ישראל
לאחרונה התקבלו פניות מהן עולה כי נשלחו לציבור הודעות במייל או הודעות טקסט שבהן נכתב, "הודעה חשובה בנוגע לזימון אישי לחקירה", ובה קישור המוביל לעיון בפרטי הזימון באופן מקוון.
יובהר כי מדובר בהודעת כזב ולא בפנייה ממשטרת ישראל, אלא בניסיון הונאה או דיוג. הקישור המצורף להודעה מוביל לדף מזויף הנחזה לדף לעיון בפרטי הזימון.
בכל מקרה בו עולה חשד כי מדובר בפניה כוזבת וחשש לניסיון דיוג: הימנעו מללחוץ על הקישור המצורף ומהורדת קבצים למחשב. יש לחסום את כתובת המייל או את המספר.
ערוץ הטלגרם של דוברות משטרת ישראל
👍15❤6🤬3
קבוצת תקיפה איראנית טוענת כי תקפה את חברת "סער מהנדסים"
https://t.me/CyberSecurityIL/8156
חברת סער מהנדסים הינה חברה העוסקת בתכנון מערכות חשמל תקשורת ובקרה עבור פרויקטים בארץ ובחו"ל.בשלב זה הקבוצה לא מפרסמת הוכחות כלשהו לפריצה.
https://t.me/CyberSecurityIL/8156
🤬11👍3👏2🔥1
כשמשרד הביטחון מנסה לגייס מועמדים כמו בקמפיין גיוס איראני 🤦♂️
מקבל דיווחים כי השבוע נשלחו הודעות בווטסאפ עם הצעה לגיוס ושליחת קורות חיים למשרות ממשלתיות שונות.
ההודעה נשלחת ממספר ווטסאפ שמזוהה כ"אגף לחיילים משוחררים ומילואים", אך מדובר במספר שונה מהמספר המופיע בחשבון הווטסאפ אליו מופנים מהאתר הרשמי🚩
המשתמש מופנה לדומיין .com שהוא למעשה דף נחיתה שנבנה בעזרת AI על גבי פלטפורמה צד ג'🚩
בתוך הדף נחיתה המשתמש מתבקש לשלוח את קורות החיים לכתובת Gmail...🚩
ולמרות כל הדגלים האדומים לא מדובר בפישינג אלא בקמפיין גיוס שאכן יצא מהאגף של משרד הביטחון.
מבאס.
https://t.me/CyberSecurityIL/8158?single
מקבל דיווחים כי השבוע נשלחו הודעות בווטסאפ עם הצעה לגיוס ושליחת קורות חיים למשרות ממשלתיות שונות.
ההודעה נשלחת ממספר ווטסאפ שמזוהה כ"אגף לחיילים משוחררים ומילואים", אך מדובר במספר שונה מהמספר המופיע בחשבון הווטסאפ אליו מופנים מהאתר הרשמי
המשתמש מופנה לדומיין .com שהוא למעשה דף נחיתה שנבנה בעזרת AI על גבי פלטפורמה צד ג'
בתוך הדף נחיתה המשתמש מתבקש לשלוח את קורות החיים לכתובת Gmail...
ולמרות כל הדגלים האדומים לא מדובר בפישינג אלא בקמפיין גיוס שאכן יצא מהאגף של משרד הביטחון.
מבאס.
https://t.me/CyberSecurityIL/8158?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣96🤬27🤯13😢6❤3🎃2🌚1👀1
Forwarded from ITtime
בגרטנר ממליצים שתחסמו אתמול דפדפני AI בארגון
https://www.ittime.co.il/gartner-warns-ai-browsers/
https://www.ittime.co.il/gartner-warns-ai-browsers/
גיקטיים
בגרטנר ממליצים שתחסמו אתמול דפדפני AI בארגון | גיקטיים
ענקית המחקר והייעוץ גרטנר קובעת שדפדפנים מבוססי סוכני AI מהווים סיכון אבטחה חמור שגובר על התועלת
👍12❤3
חדשות סייבר - ארז דסה
שימו לב, POC פורסם לאחת החולשות הקריטיות (React2Shell), ותוקפים כבר מנצלים את החולשה מסביב לעולם. תוודאו שאצלכם בארגון הנושא מטופל. https://t.me/CyberSecurityIL/8148
נראה שמישהו מנצל את החולשה הקריטית ב-React כדי להזהיר את בעלי השרתים/אתרים כי הם פגיעים 😕
מצ"ב ההודעה שמופיעה בכניסה לאחד מהאתרים הפגיעים.
הקישור מוביל להסבר על החולשה ומה צריך לעשות (באתר של חברה שמוכרת שירותי Application Security)
https://t.me/CyberSecurityIL/8160
מצ"ב ההודעה שמופיעה בכניסה לאחד מהאתרים הפגיעים.
הקישור מוביל להסבר על החולשה ומה צריך לעשות (באתר של חברה שמוכרת שירותי Application Security)
https://t.me/CyberSecurityIL/8160
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣29🫡20❤5🔥1🤬1
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא.
השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין.
זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר מענה, תגובות מזלזלות, עוינות ולעיתים אף איומים בתביעה פלילית על חדירה למאגרי מידע ללא רשות וכו' וכו'...
האם יש באיומים האלה ממש?
מצטט לכם את סעיף מספר 4 מחוק המחשבים, התשנ״ה (1995):
אז כל חוקר יכול עכשיו להיכנס לכלא?
לא בדיוק, בהנחיית פרקליט המדינה (2.38) סעיף 15א, ניתן למצוא סייג לעונש שמופיע בחוק המחשבים, המנסה להסדיר, ולא במעט, את הפעילות של חוקרי אבטחת מידע:
מרגיע אתכם? כנראה שלא לגמרי, וזו הסיבה שארה"ב, גרמניה ועכשיו גם פורטוגל מסדירות את הנושא בחוק ומאפשרות לחוקרי אבט"מ להרגיש בטוחים יותר כשהם מבצעים חקירות ומדווחים על חולשות אבט"מ.
אז מה עושים היום חוקרי אבט"מ בישראל שרוצים לדווח על חולשות?
מערך הסייבר הסדיר את הנושא חלקית כאשר הוא מאפשר לחוקרים להעביר דרכו את הפרטים על החולשה והם אלו שפונים לארגון עם הפרטים. התהליך אמנם מונע חיכוך ישיר בין החוקר לארגון, אך הוא עדיין לא מושלם והנושא עדיין לא מוסדר בחוק בישראל...
https://t.me/CyberSecurityIL/8161
השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין.
זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר מענה, תגובות מזלזלות, עוינות ולעיתים אף איומים בתביעה פלילית על חדירה למאגרי מידע ללא רשות וכו' וכו'...
האם יש באיומים האלה ממש?
מצטט לכם את סעיף מספר 4 מחוק המחשבים, התשנ״ה (1995):
החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים; לענין זה, ”חדירה לחומר מחשב“ – חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל״ט–1979.החוק הוא ישן יחסית, וכמו שאתם רואים, הוא אינו מבדיל בצורה מפורשת בין תוקף זדוני לחוקר אבטחה שכוונותיו טובות, כך שמבחינה טכנית-משפטית, כל חדירה למערכת ללא אישור (גם אם המטרה היא למצוא פרצה ולדווח עליה) נחשבת לעבירה פלילית.
אז כל חוקר יכול עכשיו להיכנס לכלא?
לא בדיוק, בהנחיית פרקליט המדינה (2.38) סעיף 15א, ניתן למצוא סייג לעונש שמופיע בחוק המחשבים, המנסה להסדיר, ולא במעט, את הפעילות של חוקרי אבטחת מידע:
כאשר מבוצעות פעולות לאבטחת מידע או להגנה מפני דליפת מידע ממוחשב, ואגב ביצוען מושגת גישה לחומר מחשב ללא ידיעה או ללא הסכמה של המחזיק בו, והדבר נעשה בתום לב, ללא מניעים נוספים, בלא שנעברו עברות נוספות וללא עיון של ממש בתוכנו של המידע הממוחשב – הרי שככלל תגבר הנטייה להמנע מהעמדה לדין של החשוד.לפני הנחיית הפרקליט אם מדובר בחוקר שפעל בתום לב תגבר הנטייה להימנע מהעמדה לדין.
מרגיע אתכם? כנראה שלא לגמרי, וזו הסיבה שארה"ב, גרמניה ועכשיו גם פורטוגל מסדירות את הנושא בחוק ומאפשרות לחוקרי אבט"מ להרגיש בטוחים יותר כשהם מבצעים חקירות ומדווחים על חולשות אבט"מ.
אז מה עושים היום חוקרי אבט"מ בישראל שרוצים לדווח על חולשות?
מערך הסייבר הסדיר את הנושא חלקית כאשר הוא מאפשר לחוקרים להעביר דרכו את הפרטים על החולשה והם אלו שפונים לארגון עם הפרטים. התהליך אמנם מונע חיכוך ישיר בין החוקר לארגון, אך הוא עדיין לא מושלם והנושא עדיין לא מוסדר בחוק בישראל...
https://t.me/CyberSecurityIL/8161
👍40❤18🔥3
Media is too big
VIEW IN TELEGRAM
מצרף לכם קטע מעניין מההרצאה של ראש מערך הסייבר הלאומי בכנס CyberWeek, בו הוא מציג 4 טרנדים במרחב הסייבר שהתרחשו במלחמת חרבות ברזל:
1. שילוב בין מתקפת טילים למתקפת סייבר - במתקפת הטילים על מכון וייצמן, שלחו האיראנים הודעות דוא"ל לחברי הסגל בסמוך למתקפה, כמו כן פרצו למצלמות באזור כדי לצפות בנזק שנגרם.
2. מבצעי השפעה איראנים שניסו לייצר דמורליזציה ופחד בישראל.
3. השגת גישה למצלמות תנועה ומצלמות נוספות כדי לעקוב אחרי בכירים בישראל.
4. משאיר לכם לצפות לבד - טרנד נוסף ומעניין שחברי הערוץ מכירים מקרוב.... ☺️
https://t.me/CyberSecurityIL/8162
1. שילוב בין מתקפת טילים למתקפת סייבר - במתקפת הטילים על מכון וייצמן, שלחו האיראנים הודעות דוא"ל לחברי הסגל בסמוך למתקפה, כמו כן פרצו למצלמות באזור כדי לצפות בנזק שנגרם.
2. מבצעי השפעה איראנים שניסו לייצר דמורליזציה ופחד בישראל.
3. השגת גישה למצלמות תנועה ומצלמות נוספות כדי לעקוב אחרי בכירים בישראל.
4. משאיר לכם לצפות לבד - טרנד נוסף ומעניין שחברי הערוץ מכירים מקרוב.... ☺️
https://t.me/CyberSecurityIL/8162
👍17🙏5👏3❤2
מה המשכורות של קבוצות התקיפה האיראניות?
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף😄 )
הפרסום המלא - כאן
https://t.me/CyberSecurityIL/8163
ראו עדכון בפוסט הבא.
העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten.
אז מה המשכורות שמקבלים העובדים?
50-2,200 דולר בכל חודש, תלוי בדרגה של העובד
ראו תיקון שכר בפוסט הבא.
(במטבע המקומי "ריאל" מדובר בהמונמון כסף
הפרסום המלא - כאן
https://t.me/CyberSecurityIL/8163
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24👍3🤬2
חדשות סייבר - ארז דסה
מה המשכורות של קבוצות התקיפה האיראניות? ראו עדכון בפוסט הבא. העיתונאי נרימאן גריב, העוסק לא מעט במרחב הסייבר באיראן, מפרסם את נתוני השכר של חלק מחברי קבוצת APT35 האיראנית, הידועה גם בשם Charming Kitten. אז מה המשכורות שמקבלים העובדים? 50-2,200 דולר בכל…
עדכון מחיר חברים - מסתבר שהחישוב הקודם נעשה לפי "ריאל" כשבפועל הוא היה צריך להיות מחושב לפי "טומאן"
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!😁
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://t.me/CyberSecurityIL/8164
כך שהמשכורת האמיתית בדולרים של חברי קבוצת התקיפה האיראנית APT35 נעה בין 5$ ל-220$ בחודש בלבד!
הטבלה עודכנה בפוסט המקורי של נרימאן, תודה למי שהסב את תשומת ליבי 🙏
https://t.me/CyberSecurityIL/8164
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣36👍6❤3🤯2👀1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
👍7🤣2
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המהפך בסייבר: הקרנות הזרות עוקפות את הישראליות https://www.geektime.co.il/2025-israeli-cyber-funding-report-yl-ventures/
השבוע ישבתי לאסוף את הנתונים לסליידים של סיכום סוף שנה, והיה מדהים לראות את כמות הסבבים והגיוסים בתחום הסייבר...
וזה לא רק גובה הגיוסים וסך ה-💰 , אלא היחס בין כמות סבבי הגיוס בתחום הסייבר לשאר הסקטורים בישראל. זה מטורף. מעצמת סייבר על מלא.
וזה לא רק גובה הגיוסים וסך ה-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍4
שימו לב לנוזקה שהופצה באמצעות מנגנון העדכון של תוכנת Notepad++.
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://t.me/CyberSecurityIL/8167
לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים.
לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון לגרסא אחרונה v8.8.9 המבצעת וולידציה לגרסאות.
https://t.me/CyberSecurityIL/8167
🤯24😱5🔥2
חדשות סייבר - ארז דסה
בהמשך ל👆🏻 תוארך סמכות צה"ל לחדור למחשב המשמש להפעלת מצלמה. מליאת הכנסת אישרה בקריאה ראשונה הלילה (בין רביעי לחמישי) את הצעת חוק בדבר הארכת הוראת השעה המסמיכה את צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה…
למקרה שפספסתם - השבוע עברה בקריאה ראשונה הצעה להאריך את הוראת השעה המאפשרת לצה"ל ושב"כ לבצע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת.
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
https://t.me/CyberSecurityIL/8168
ההצעה הנוכחית היא להאריך את החוק עד סוף 2026, וללא תלות במצב החירום.
מליאת הכנסת אישרה בקריאה ראשונה את הצעת חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו (הוראת שעה – חרבות ברזל) (תיקון מס' 5), התשפ"ו-2025. 15 חברי כנסת תמכו בהצעה, אל מול 4 מתנגדים, והיא תועבר לדיון בוועדת החוץ והביטחון.מוצע להאריך את תוקפה של הוראת השעה, המאפשרת לצה"ל ולשב"כ לחדור לחומר מחשב המשמש להפעלת מצלמה נייחת ולבצע בו פעולות, בשנה נוספת, עד ליום כ"א בטבת התשפ"ז (31 בדצמבר 2026).כמו כן, מוצע לעדכן את הסמכויות הקבועות בה, כך שלא יהיו תלויות עוד בקיומן של "פעולות צבאיות משמעותיות". בהתאם לכך, מוצע למחוק הגדרה זו ולשנות את העילות להפעלת הסמכות: צה"ל יוסמך לפעול לשם שמירה על רציפות התפקוד המבצעי שלו, והשב"כ יוסמך לפעול לשם סיכול או מניעת גישה למידע חזותי, על בסיס תשתית עובדתית פרטנית ובמסגרת תפקידיו.בנוסף, מוצע לבטל את האפשרות להארכת תוקף החוק בצו של שר הביטחון, ולשנות את שם החוק כך שיימחקו ממנו המילים "חרבות ברזל".מקור: אתר הכנסת
https://t.me/CyberSecurityIL/8168
🤬29🤯7👍3❤2
קבוצת הנדלה טוענת כי פרצה לאתר של חברת פלונטר, עסק אינטרנטי המוכר מוצרי מחשוב שונים.
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://t.me/CyberSecurityIL/8169
הקבוצה טוענת כי השיגה מסמכים פנימיים, היסטוריית רכישות של לקוחות וכו' אך בשלב זה לא מפרסמת מידע המספק הוכחות לפריצה.
https://t.me/CyberSecurityIL/8169
🤬15❤1
חדשות סייבר - ארז דסה
בעקבות הפוסט הקודם, ותגובה שמישהו כתב בקבוצת הדיונים, אני מרחיב קצת על הנושא. השבוע פורסם כי בפורטוגל עדכנו את חוק הסייבר במדינה כך שיגן על חוקרי סייבר המוצאים חולשות באתרים שונים מהעמדה לדין. זה לא סוד שחוקרי אבט"מ המדווחים על חולשות נתקלים לעיתים בחוסר…
עדכון: בעקבות הפוסט הנ"ל, ובעזרת יוזמה של אחד מחברי הערוץ 👍 , נשלח מכתב מסודר לשר המשפטים בישראל עם הצעה לעדכון חוק המחשבים, כך שיסדיר את נושא חיפוש החולשות והדיווח של חוקרי אבט"מ.
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
התקבלה תגובה כי הנושא ייבדק.
בהצלחה 🤞 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
👌38👏15🤣7❤4👍2
חדשות סייבר - ארז דסה
בעזרת בינה מלאכותית: צה"ל יעקוב אחרי פרסומי חיילים ברשת בעקבות חשיפת מערך הריגול של חמאס שהתבסס על מידע מהרשתות, צה"ל ישיק בדצמבר את מערכת "מורפיוס", שתנתח באמצעות AI פרסומים פתוחים של חיילים ותתריע על תוכן רגיש. צה"ל יתחיל לנטר באופן שוטף את חשבונות הרשתות…
"כשל ביטחוני": תרשימי הבסיס הצבאי פורסמו באינסטגרם.
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://t.me/CyberSecurityIL/8171
בעקבות כשל ביטחוני באחד החשבונות של צה"ל ברשתות החברתיות, נחשפו תרשימים אדריכליים של בסיס צבאי רגיש במרכז הארץ בפרסום רשמי של יחידה צבאית.
בגלי צה"ל דווח כי התמונות פורסמו אתמול בעמוד אינסטגרם שהיה פומבי וגלוי לעיני כל והציגו חלקים מתרגיל הצבאי, שנערך בבסיס, ובמהלכו תרגלו מפקדים בכירים "תרחישי קיצון שונים".
בשולחנות המפקדים שצולמו היו חשופים תרשימים ברזולוציה גבוהה יחסית, שכללו את התכניות האדריכליות של הבסיס, כולל פרטי מבנה, פתחים ותכנונים פנימיים.
לאחר פנייה לדובר צה"ל התמונות הוסרו מהרשת. "האירוע נבדק וטופל מיד על ידי הגורמים הרלוונטיים", נמסר בתגובה.
המקרה הועבר לבחינת מחלקת ביטחון המידע של צה"ל לבחינת המצב ונקיטת צעדים נוספים במידת הצורך. (ערוץ 7)
https://t.me/CyberSecurityIL/8171
🤯47🤬13❤3🤣2💅1
מחקר מעניין של חברת Huntress: תוקפים מייצרים שיחות זדוניות במנועי AI, מבצעים שיתוף לשיחה, גוגל מאנדקסת ומציגה למשתמשים ואלו נופלים בפח ומתקינים נוזקות.
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://t.me/CyberSecurityIL/8173?single
התוקפים מייצרים שיחה זדונית בה המודל מציע למשתמש לבצע פעולות כאלו ואחרות שלמעשה מורידות סטילר למחשב.
לאחר מכן התוקפים מבצעים שיתוף לשיחה, גוגל מאנדקס, והתוצאה מופיע כראשונה בחיפוש החיפוש של גוגל כאשר המשתמש מבצע חיפוש מתאים.
המחקר המלא+IOC זמין כאן.
תודה לאלון מחברת האדסון רוק שהפנה את תשומת ליבי לנושא 🙏
https://t.me/CyberSecurityIL/8173?single
👏25❤5🤬5🤯3