קבוצת תקיפה המשוייכת לאיראן טוענת כי פרצה לחברה בישראל העוסקת בחיפוי בנייני מגורים ומבנים מוסדיים.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
שימו לב כי מדובר בקבוצה שמוציאה מתקפות מהבויידם כשהיא מפרסמת לפעמים מתקפות שהתרחשו כבר לפני שנתיים+
https://t.me/CyberSecurityIL/8494
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
שימו לב כי מדובר בקבוצה שמוציאה מתקפות מהבויידם כשהיא מפרסמת לפעמים מתקפות שהתרחשו כבר לפני שנתיים+
https://t.me/CyberSecurityIL/8494
👍12❤4
משתמשים מדווחים כי קיבלו מכתבי פישינג המתחזים לחברת Trezor.
המטרה של התוקפים היא לגנוב ממשתמשים את מפתחות הגישה לארנק הקריפטו הקר.
מזכיר כי:
א. זו לא הפעם הראשונה שבה משתמשי Trezor הם יעד לפישינג, חלק ממאגר הלקוחות של החברה דלף בעבר (תעשו חיפוש קצר בערוץ)
ב. תוקפים עשו אפילו קמפיין הונאה מושקע יותר למשתמשי Ledger לפני כמה שנים, כשמלבד מכתבים בדואר שלחו גם ארנקים קרים מזויפים.
https://t.me/CyberSecurityIL/8497
המטרה של התוקפים היא לגנוב ממשתמשים את מפתחות הגישה לארנק הקריפטו הקר.
מזכיר כי:
א. זו לא הפעם הראשונה שבה משתמשי Trezor הם יעד לפישינג, חלק ממאגר הלקוחות של החברה דלף בעבר (תעשו חיפוש קצר בערוץ)
ב. תוקפים עשו אפילו קמפיין הונאה מושקע יותר למשתמשי Ledger לפני כמה שנים, כשמלבד מכתבים בדואר שלחו גם ארנקים קרים מזויפים.
https://t.me/CyberSecurityIL/8497
❤9👍5🔥3🤬2
תקלת מחשוב בקופת חולים לאומית, לא מדובר באירוע סייבר.
תודה למיטל יסעור 🙏
https://t.me/CyberSecurityIL/8498
תודה למיטל יסעור 🙏
https://t.me/CyberSecurityIL/8498
👍2🤬1
שלוש קבוצות כופר הקימו רשימה שחורה של שותפים... 📝
הקבוצות, Qilin, Nova ו-Dragonforce הקימו את האתר במטרה להימנע מגיוס של שותפים שהפרו את הכללים.
כך לדוגמא, המשתמש Ben התווסף לרשימה ע"י Qilin כי ניסה לסחוט קרבנות של הקבוצה דרך קבוצות תקיפה אחרות.
המשתמש שהתווסף ע"י Nova פרסם מידע רפואי למכירה למרות שדמי הכופר שולמו....
זה מזכיר לי שבראיונות שעשיתי עם קבוצות הכופר שאלתי במספר הזדמנויות כיצד הם סומכים על השותפים.
https://t.me/CyberSecurityIL/8499
הקבוצות, Qilin, Nova ו-Dragonforce הקימו את האתר במטרה להימנע מגיוס של שותפים שהפרו את הכללים.
כך לדוגמא, המשתמש Ben התווסף לרשימה ע"י Qilin כי ניסה לסחוט קרבנות של הקבוצה דרך קבוצות תקיפה אחרות.
המשתמש שהתווסף ע"י Nova פרסם מידע רפואי למכירה למרות שדמי הכופר שולמו....
זה מזכיר לי שבראיונות שעשיתי עם קבוצות הכופר שאלתי במספר הזדמנויות כיצד הם סומכים על השותפים.
https://t.me/CyberSecurityIL/8499
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤬2😈2
שלושה מהנדסים של גוגל מואשמים בריגול עבור איראן (כאן)
השלושה, תושבי סן חוזה, עבדו עבור גוגל וחברות טכנולוגיות נוספות, ולפי כתב האישום תיעדו מסמכים חסויים ורגישים, הכוללים סודות מסחריים הקשורים לאבטחת מעבדים וקריפטוגרפיה.
לפי כתב האישום, שלושת הנאשמים, בני הזוג סמאנה גנדאלי (41) וסורור גנדאלי (32), יחד עם מוחמד ג'וואד (40), כולם מסן חוזה, עבדו בכמה חברות טכנולוגיות מתקדמות בהן גוגל בעת מעשיהם בשנת 2023.
נטען כי הנאשמים ניצלו את עבודתם כדי לקבל גישה למידע סודי ורגיש, ולאחר מכן השיגו גישה למסמכים חסויים ורגישים, כולל סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות אחרות. הם העבירו את המידע למיקומים אישיים ולמיקומים של צד שלישי בלתי מורשים, כולל למכשירי עבודה הקשורים למעסיקים זה של זה, ולאיראן.
לאחר שמערכות האבטחה הפנימיות של גוגל זיהו את פעילותה של סמאנה גנדאלי וגוגל ביטלה את גישתה למשאבי החברה באוגוסט 2023, היא חתמה על תצהיר בטענה שלא שיתפה את המידע הסודי של גוגל עם אף אחד מחוץ לחברה. בני הזוג המשיכו לגשת לסודות מסחריים של גוגל שאוחסנו במכשירים האישיים שלהם והחלו לצלם ידנית מאות מסכי מחשב של מידע סודי של גוגל ושל חברה חודשיים.
https://t.me/CyberSecurityIL/8500
השלושה, תושבי סן חוזה, עבדו עבור גוגל וחברות טכנולוגיות נוספות, ולפי כתב האישום תיעדו מסמכים חסויים ורגישים, הכוללים סודות מסחריים הקשורים לאבטחת מעבדים וקריפטוגרפיה.
לפי כתב האישום, שלושת הנאשמים, בני הזוג סמאנה גנדאלי (41) וסורור גנדאלי (32), יחד עם מוחמד ג'וואד (40), כולם מסן חוזה, עבדו בכמה חברות טכנולוגיות מתקדמות בהן גוגל בעת מעשיהם בשנת 2023.
נטען כי הנאשמים ניצלו את עבודתם כדי לקבל גישה למידע סודי ורגיש, ולאחר מכן השיגו גישה למסמכים חסויים ורגישים, כולל סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות אחרות. הם העבירו את המידע למיקומים אישיים ולמיקומים של צד שלישי בלתי מורשים, כולל למכשירי עבודה הקשורים למעסיקים זה של זה, ולאיראן.
לאחר שמערכות האבטחה הפנימיות של גוגל זיהו את פעילותה של סמאנה גנדאלי וגוגל ביטלה את גישתה למשאבי החברה באוגוסט 2023, היא חתמה על תצהיר בטענה שלא שיתפה את המידע הסודי של גוגל עם אף אחד מחוץ לחברה. בני הזוג המשיכו לגשת לסודות מסחריים של גוגל שאוחסנו במכשירים האישיים שלהם והחלו לצלם ידנית מאות מסכי מחשב של מידע סודי של גוגל ושל חברה חודשיים.
https://t.me/CyberSecurityIL/8500
🤬37🤔14❤4🔥1😈1
עוד קבוצה תומכת טרור עם תובנות...
1. אתר Ransomware.live הוא אתר מעולה, אבל אני לא המנהל שלו.
2. ומה יהיה עם אביעד ברזניק😄
שבת שלום!
1. אתר Ransomware.live הוא אתר מעולה, אבל אני לא המנהל שלו.
2. ומה יהיה עם אביעד ברזניק
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣56👍3❤2
עוד שני עדכונים קטנים:
- פייפאל מדווחת על דלף מידע משירות PPWC המספק הלוואות לעסקים קטנים.
- המרכז הרפואי UMMC שבמסיסיפי נאלץ לסגור מרפאות, לבטל תורים וניתוחים בשל מתקפת כופר.
https://t.me/CyberSecurityIL/8502
- פייפאל מדווחת על דלף מידע משירות PPWC המספק הלוואות לעסקים קטנים.
- המרכז הרפואי UMMC שבמסיסיפי נאלץ לסגור מרפאות, לבטל תורים וניתוחים בשל מתקפת כופר.
https://t.me/CyberSecurityIL/8502
🤬9❤3
במהלך השבת השיקה אנת'רופיק את Claude Code Security - כלי שעושה בדיקות לקוד שכתבתם, מוצא חולשות ומציע דרכים לתיקון. בקיצור, קלוד מספק מעכשיו שירותי SAST ☁️
חלק ממניות הסייבר הגיבו בירידה, למרות שחלק מהחברות בכלל לא מספקות שירות SAST...👀
מתוך אלו שכן מספקות שירות SAST חלק הגיבו בירידה חדה, כמו Jfrog הישראלית שנפלה ב-25%, בעוד שעל חברות אחרות לא הורגשה כל השפעה.
בקיצור, השוק מבולבל, המשקיעים לא באמת תמיד מבינים את ההשלכות של כל הכרזה, מי מושפע ולמה.
האם זה סופו של ה-SAST?
העולם משתנה לנגד עינינו בקצב מסחרר, אין ספק.
הקצב של החידושים הטכנולוגים שנוחתים עלינו כל שבוע לא משאיר לנו זמן לעכל את השינוי, גם כשמדובר בשינוי קטן באיזה מודל ובטח כשמדובר בשינוי דרמטי שיכול לשנות תהליכים ארגוניים.
כרגע זה נראה שבכל שינוי השוק הטכנולוגי מתחלק לשלוש:
1. הדרמטיים - אלו שצועקים כל שבוע שהעולם משתנה, שיש מהפיכה, שהעולם הישן נגמר ושזה הסוף של X ו-Y.
2. המתכחשים - אלו שיגידו שהם מציאותיים, שהם ראו כבר מהפיכות שלא קרו, שהם לא מפחדים משינויים, שה-AI הוזה, עושה טעויות, דביל והכל ממשיך כרגיל... הם משתמשים ב-AI כל יום אבל בטוחים שככה זה יימשך לעד, שזה עוד כלי עבודה.
3. הסקרנים - הם לא יודעים לאן העולם הולך, הם לא מגידי עתידות, הם בוחנים את הכלים החדשים, מתרשמים, מנסים להבין איך זה משפיע עליהם במיקרו ובמאקרו, מנסים לשלב את הכלים בחיי היומיום, לחלקם תהיה נטייה קלה לכיוון הדרמטי או המתכחש.
מכיוון שבארגון שלכם יש את כל שלושת הסוגים, מההנהלה ועד לעובד הזוטר, אז האימוץ של החידושים האלו נראה לפעמים כמו מערב פרוע.
חלק דוחפים לעשות שימוש כי מפחדים להישאר מאחור, חלק מפחדים לעשות שימוש ונדחפים לאחור, וחלק יושבים על הגדר, לא מפחדים מאד, אבל גם לא מאמצים בחום, בודקים, מנסים ולומדים.
מוצרי SAST אלו מוצרים מסורתיים שבחלק מהארגונים מוטמעים כבר עמוק בתוך תהליך הפיתוח, החל מהשילוב ב-IDE של המפתח ועד לשלבים שונים בפייפליין.
ההטמעה של כלי SAST אורכת לעיתים זמן, נדרשות אינטגרציות והתאמות לסביבות, שפות פיתוח, כלים צד ג׳ ועוד.
אז בארגונים גדולים כנראה שכלום לא ישתנה מהיום למחר, אבל זו לא באמת השאלה.
השאלה האמיתית היא מה יקרה בעוד X זמן, הרי ארגונים הם לא טיפשים, הם מחשבים עלות מול תועלת, הם יודעים כמה עולה להם מוצר SAST ומה הערך שהם מקבלים בתמורה, הדרך להשוואה מול המוצר החדש של קלוד הוא שאלה של מתי ולא שאלה של אם.
אני מניח שבהתחלה תהיה בדיקה קצרה של איכות, השוואת ממצאים לכלים הקיימים, ואחרי זה חישוב של עלות.
כמה עולה לנו כלי SAST לשנה? כמה PR יש לנו בשנה? מה העלות הממוצעת של קלוד עבור כל PR וכמה זה יקר או זול יותר מהכלי הקיים?
אם זה יהיה זול יותר ואיכותי יותר אז זה נו בריינר. ואפשר לקנות בורקסים לאזכרות של חברות ה-SAST.
אבל אם זה יהיה רק זול יותר או רק חכם יותר אז יתחילו ההתלבטויות.
אתם חושבים שלכלי ה-SAST המסורתיים יש סיכוי?
אני לא יודע, אנת'רופיק מבינים מצויין שארגונים יעשו את ההשואות האלו, ועליהם חובת ההוכחה גם באיכות וגם במחיר.
הם צריכים לזהות חולשות שמוצרי SAST קיימים לא מזהים, הם צריכים להוריד משמעותית את אחוז הפולס פוזיטיב והם בוודאי חייבים להוריד ל-0 את ההזיות.
אתם חושבים שזה יסתיים ב-SAST? ברור שלא.
עניין של זמן עד שהחברות הגדולות ישחררו פתרונות מבוססי AI גם לאזורים נוספים, זאת בזמן שהפתרונות הקיימים רק יילכו וישתפרו.
זה גם עניין של זמן עד שמקבלי ההחלטות בארגון שלכם ירגישו יותר בטוחים עם פתרונות AI, בטח אם זה יהיה יותר נח בכיס ויסייע להם לבנות מוצר מאובטח יותר.
עשיתי בדיקה קצרה ואני מקווה שהיא מדויקת, אבל מסתבר שעברו כמה מאות שנים מהרגע שהמציאו את הגלגל ועד שהבינו שאפשר אשכרה להוריד את הגלגל מהאובניים ולהשתמש בו בעגלה ככלי תחבורה ומשא...
מאות שנים!
אז שינויים לוקחים זמן, אבל הזמן הזה הולך ומתקצר דרמטית ככל שהטכנולוגיה מתפתחת.
אם פעם יכולתם לטמון את הראש בחול חמישים שנה ולהגיד "אתם רואים! כלום לא השתנה"
היום הדברים מתבררים מהר יותר.
אם אתם חושבים שתמשיכו לעשות את מה שאתם עושים היום בעוד X שנים אתם טועים ובגדול וכנראה שתישארו מחוץ לתעשייה.
אתם אנשים טכנולוגיים ואתם חייבים להבין כיצד המהפיכה הזו משפיעה על התפקיד שלכם, כי היא משפיעה על כל התפקידים במרחב הסייבר.
אתם לא נדרשים רק לדלוור מהר יותר ולעשות ביום את מה שעשיתם בשבוע או יותר, אתם נדרשים לעשות דברים שלא עשיתם בכלל, שלא חשבתם לעשות או שלא היה אפשרי לעשות.
תהיו סקרניים, תתנסו, תחשבו אחרת ואל תישארו מאחור.
שבוע טוב!
https://t.me/CyberSecurityIL/8504?single
חלק ממניות הסייבר הגיבו בירידה, למרות שחלק מהחברות בכלל לא מספקות שירות SAST...
מתוך אלו שכן מספקות שירות SAST חלק הגיבו בירידה חדה, כמו Jfrog הישראלית שנפלה ב-25%, בעוד שעל חברות אחרות לא הורגשה כל השפעה.
בקיצור, השוק מבולבל, המשקיעים לא באמת תמיד מבינים את ההשלכות של כל הכרזה, מי מושפע ולמה.
האם זה סופו של ה-SAST?
העולם משתנה לנגד עינינו בקצב מסחרר, אין ספק.
הקצב של החידושים הטכנולוגים שנוחתים עלינו כל שבוע לא משאיר לנו זמן לעכל את השינוי, גם כשמדובר בשינוי קטן באיזה מודל ובטח כשמדובר בשינוי דרמטי שיכול לשנות תהליכים ארגוניים.
כרגע זה נראה שבכל שינוי השוק הטכנולוגי מתחלק לשלוש:
1. הדרמטיים - אלו שצועקים כל שבוע שהעולם משתנה, שיש מהפיכה, שהעולם הישן נגמר ושזה הסוף של X ו-Y.
2. המתכחשים - אלו שיגידו שהם מציאותיים, שהם ראו כבר מהפיכות שלא קרו, שהם לא מפחדים משינויים, שה-AI הוזה, עושה טעויות, דביל והכל ממשיך כרגיל... הם משתמשים ב-AI כל יום אבל בטוחים שככה זה יימשך לעד, שזה עוד כלי עבודה.
3. הסקרנים - הם לא יודעים לאן העולם הולך, הם לא מגידי עתידות, הם בוחנים את הכלים החדשים, מתרשמים, מנסים להבין איך זה משפיע עליהם במיקרו ובמאקרו, מנסים לשלב את הכלים בחיי היומיום, לחלקם תהיה נטייה קלה לכיוון הדרמטי או המתכחש.
מכיוון שבארגון שלכם יש את כל שלושת הסוגים, מההנהלה ועד לעובד הזוטר, אז האימוץ של החידושים האלו נראה לפעמים כמו מערב פרוע.
חלק דוחפים לעשות שימוש כי מפחדים להישאר מאחור, חלק מפחדים לעשות שימוש ונדחפים לאחור, וחלק יושבים על הגדר, לא מפחדים מאד, אבל גם לא מאמצים בחום, בודקים, מנסים ולומדים.
מוצרי SAST אלו מוצרים מסורתיים שבחלק מהארגונים מוטמעים כבר עמוק בתוך תהליך הפיתוח, החל מהשילוב ב-IDE של המפתח ועד לשלבים שונים בפייפליין.
ההטמעה של כלי SAST אורכת לעיתים זמן, נדרשות אינטגרציות והתאמות לסביבות, שפות פיתוח, כלים צד ג׳ ועוד.
אז בארגונים גדולים כנראה שכלום לא ישתנה מהיום למחר, אבל זו לא באמת השאלה.
השאלה האמיתית היא מה יקרה בעוד X זמן, הרי ארגונים הם לא טיפשים, הם מחשבים עלות מול תועלת, הם יודעים כמה עולה להם מוצר SAST ומה הערך שהם מקבלים בתמורה, הדרך להשוואה מול המוצר החדש של קלוד הוא שאלה של מתי ולא שאלה של אם.
אני מניח שבהתחלה תהיה בדיקה קצרה של איכות, השוואת ממצאים לכלים הקיימים, ואחרי זה חישוב של עלות.
כמה עולה לנו כלי SAST לשנה? כמה PR יש לנו בשנה? מה העלות הממוצעת של קלוד עבור כל PR וכמה זה יקר או זול יותר מהכלי הקיים?
אם זה יהיה זול יותר ואיכותי יותר אז זה נו בריינר. ואפשר לקנות בורקסים לאזכרות של חברות ה-SAST.
אבל אם זה יהיה רק זול יותר או רק חכם יותר אז יתחילו ההתלבטויות.
אתם חושבים שלכלי ה-SAST המסורתיים יש סיכוי?
אני לא יודע, אנת'רופיק מבינים מצויין שארגונים יעשו את ההשואות האלו, ועליהם חובת ההוכחה גם באיכות וגם במחיר.
הם צריכים לזהות חולשות שמוצרי SAST קיימים לא מזהים, הם צריכים להוריד משמעותית את אחוז הפולס פוזיטיב והם בוודאי חייבים להוריד ל-0 את ההזיות.
אתם חושבים שזה יסתיים ב-SAST? ברור שלא.
עניין של זמן עד שהחברות הגדולות ישחררו פתרונות מבוססי AI גם לאזורים נוספים, זאת בזמן שהפתרונות הקיימים רק יילכו וישתפרו.
זה גם עניין של זמן עד שמקבלי ההחלטות בארגון שלכם ירגישו יותר בטוחים עם פתרונות AI, בטח אם זה יהיה יותר נח בכיס ויסייע להם לבנות מוצר מאובטח יותר.
עשיתי בדיקה קצרה ואני מקווה שהיא מדויקת, אבל מסתבר שעברו כמה מאות שנים מהרגע שהמציאו את הגלגל ועד שהבינו שאפשר אשכרה להוריד את הגלגל מהאובניים ולהשתמש בו בעגלה ככלי תחבורה ומשא...
מאות שנים!
אז שינויים לוקחים זמן, אבל הזמן הזה הולך ומתקצר דרמטית ככל שהטכנולוגיה מתפתחת.
אם פעם יכולתם לטמון את הראש בחול חמישים שנה ולהגיד "אתם רואים! כלום לא השתנה"
היום הדברים מתבררים מהר יותר.
אם אתם חושבים שתמשיכו לעשות את מה שאתם עושים היום בעוד X שנים אתם טועים ובגדול וכנראה שתישארו מחוץ לתעשייה.
אתם אנשים טכנולוגיים ואתם חייבים להבין כיצד המהפיכה הזו משפיעה על התפקיד שלכם, כי היא משפיעה על כל התפקידים במרחב הסייבר.
אתם לא נדרשים רק לדלוור מהר יותר ולעשות ביום את מה שעשיתם בשבוע או יותר, אתם נדרשים לעשות דברים שלא עשיתם בכלל, שלא חשבתם לעשות או שלא היה אפשרי לעשות.
תהיו סקרניים, תתנסו, תחשבו אחרת ואל תישארו מאחור.
שבוע טוב!
https://t.me/CyberSecurityIL/8504?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤75👍25👌8👏3🤔1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
לפני שנמשיך לדבר על אירועי סייבר מסביב לעולם, עוד מילה על AI וסייבר בהמשך לפוסט הקודם.
השבוע ראיתי טריילר לסרט הדוקומנטרי The AI DOC שייצא במרץ... (ווידאו מצ"ב)
הם מדברים שם על הסכנות של הבינה המלאכותית ועל האפשרות להכחדת האנושות, לא מדובר בסתם אנשים מטורללים, מדובר באנשים שהמציאו את הבינה המלאכותית, במנכ"לים של החברות המובילות, באנשים שמכירים את הבינה המלאכותית יותר טוב מכולנו, שעוסקים ביכולות ובסיכונים האלו מסביב לשעון.
חלקם מצהירים בגלוי שהם כבר לא מבינים לחלוטין כיצד הבינה המלאכותית פועלת, הם אלו שבנו את המוצר והם אלו שהכי חוששים מהבטיחות של המוצר.
וברור לכם שמרחב הסייבר הוא מרכיב משמעותי מאד בפחד הזה, כן?
היום יש לנו קלוד חמוד שיודע למצוא חולושת בקוד, אבל הקלוד הזה הולך ונהיה חכם יותר מרגע לרגע, הוא כבר עובד על החוקרים כשהוא מזהה שבוחנים אותו, הוא חכם יותר מכל האנושות והוא לא עוצר.
מה יקרה אם קלוד או כל מודל מפלצתי אחר יחליט שהאנושות במתכונתה הנוכחית היא הרסנית?
היכולת שלו לפרוץ לכל מערכת על פני כדור הארץ היא לא דמיונית. הוא מחובר להכל וכולם מחוברים לכולם בשרשרות אספקה כאלו ואחרות, החל ממערכות רמזורים ועד לארגונים ביטחוניים, מפעלי מזון ועוד.
בסדרה Pluribus אנחנו מקבלים הצצה למצב שבו משתלטים על המוחות של בני האדם והופכים את האנשים לרובוטים שרק מחייכים כל היום ועוזרים אחד לשני. אנחנו לא יודעים בוודאות מי אחראי לכך בסדרה (בינתיים) אבל האם בינה מלאכותית מסוגלת לעשות משהו דומה?
זה נשמע דמיוני אבל האם זה רחוק מאד מהמציאות?
האם אנחנו באמת יכולים לשלוט בזה או לעצור את זה?
יכול להיות שכבר מאוחר מדי?
בקיצור הגענו מהכרזה על שירות SAST לסוף העולם... בואו נחזור לאירועי סייבר🙃
https://t.me/CyberSecurityIL/8505
השבוע ראיתי טריילר לסרט הדוקומנטרי The AI DOC שייצא במרץ... (ווידאו מצ"ב)
הם מדברים שם על הסכנות של הבינה המלאכותית ועל האפשרות להכחדת האנושות, לא מדובר בסתם אנשים מטורללים, מדובר באנשים שהמציאו את הבינה המלאכותית, במנכ"לים של החברות המובילות, באנשים שמכירים את הבינה המלאכותית יותר טוב מכולנו, שעוסקים ביכולות ובסיכונים האלו מסביב לשעון.
חלקם מצהירים בגלוי שהם כבר לא מבינים לחלוטין כיצד הבינה המלאכותית פועלת, הם אלו שבנו את המוצר והם אלו שהכי חוששים מהבטיחות של המוצר.
וברור לכם שמרחב הסייבר הוא מרכיב משמעותי מאד בפחד הזה, כן?
היום יש לנו קלוד חמוד שיודע למצוא חולושת בקוד, אבל הקלוד הזה הולך ונהיה חכם יותר מרגע לרגע, הוא כבר עובד על החוקרים כשהוא מזהה שבוחנים אותו, הוא חכם יותר מכל האנושות והוא לא עוצר.
מה יקרה אם קלוד או כל מודל מפלצתי אחר יחליט שהאנושות במתכונתה הנוכחית היא הרסנית?
היכולת שלו לפרוץ לכל מערכת על פני כדור הארץ היא לא דמיונית. הוא מחובר להכל וכולם מחוברים לכולם בשרשרות אספקה כאלו ואחרות, החל ממערכות רמזורים ועד לארגונים ביטחוניים, מפעלי מזון ועוד.
בסדרה Pluribus אנחנו מקבלים הצצה למצב שבו משתלטים על המוחות של בני האדם והופכים את האנשים לרובוטים שרק מחייכים כל היום ועוזרים אחד לשני. אנחנו לא יודעים בוודאות מי אחראי לכך בסדרה (בינתיים) אבל האם בינה מלאכותית מסוגלת לעשות משהו דומה?
זה נשמע דמיוני אבל האם זה רחוק מאד מהמציאות?
האם אנחנו באמת יכולים לשלוט בזה או לעצור את זה?
יכול להיות שכבר מאוחר מדי?
בקיצור הגענו מהכרזה על שירות SAST לסוף העולם... בואו נחזור לאירועי סייבר
https://t.me/CyberSecurityIL/8505
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯27🤣18❤10👍6👌4👀3🤔2😈2💯1
שבוע הסייבר של OPSWAT חוזר ובגדול!!! 😮 💥
- תוכן שיווקי -
400 אנשי הסייבר מהמובילים בישראל באירוע אחד, מנכ"ל החברה, מנהלי המוצר מחו"ל וחוויית סייבר שטרם נראתה, כולל הדגמות חיות ושלל הפתעות נוספות.🔥
אז מה בתכנית?
🗓 15.3.26
הכנס המרכזי - הרצאות, מינגלינג ואוכל טוב!
📍 רוקח 101, ליד האקספו תל אביב.
איפה נרשמים: כאן👉
🗓 16.3.26
הקרנת סרט "לשבור את הפיירוול" ע"י "כוכבת מכסחי המיתוסים"
📍 סינמה סיטי גלילות.
איפה נרשמים: כאן👉 (שימו לב - מס' המקומות מוגבל והרישום לא מבטיח את השתתפותכם, אישורי הרשמה יישלחו למשתתפים שאושרו)
🗓 19.3.26
🤘 🤟 ברי סחרוף בהופעה חיה! (פתוח רק ללקוחות OPSWAT, לרישום פנו לאיש הקשר שלכם בחברה)
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
- תוכן שיווקי -
400 אנשי הסייבר מהמובילים בישראל באירוע אחד, מנכ"ל החברה, מנהלי המוצר מחו"ל וחוויית סייבר שטרם נראתה, כולל הדגמות חיות ושלל הפתעות נוספות.
אז מה בתכנית?
הכנס המרכזי - הרצאות, מינגלינג ואוכל טוב!
איפה נרשמים: כאן
הקרנת סרט "לשבור את הפיירוול" ע"י "כוכבת מכסחי המיתוסים"
איפה נרשמים: כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥6
שימו לב לקמפיין Clickfix באתר של אקספו תל אביב.
אינדיקטור:
תודה לאור לוס שהפנה את תשומת ליבי 🙏
https://t.me/CyberSecurityIL/8508
אינדיקטור:
http[:]//gatepass-corp[.]com/toljhnxgvhcsfduwzfתודה לאור לוס שהפנה את תשומת ליבי 🙏
https://t.me/CyberSecurityIL/8508
🔥9🤯5🙏1
מקבל מכם דיווחים על קבוצת תקיפה שפרסמה מאגר של כרטיסי אשראי השייך כביכול ללקוחות בנק הפועלים.
מדובר בפייק ניוז ובמידע מג'ונרט וממוחזר⛔
מדובר בפייק ניוז ובמידע מג'ונרט וממוחזר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25👌8🙏3🏆3❤1
מחקר מעניין של חברת Group-IB על קמפיין של קבוצת התקיפה האיראנית MuddyWater.
מדובר בקבוצה שאחראית ללא מעט מתקפות בישראל.
המחקר של Group-IB כולל גם אינדיקטורים (בסוף) וזמין לקריאה כאן:
https://www.group-ib.com/blog/muddywater-operation-olalampo/
https://t.me/CyberSecurityIL/8510
מדובר בקבוצה שאחראית ללא מעט מתקפות בישראל.
המחקר של Group-IB כולל גם אינדיקטורים (בסוף) וזמין לקריאה כאן:
https://www.group-ib.com/blog/muddywater-operation-olalampo/
https://t.me/CyberSecurityIL/8510
👏4❤3
תעשו פרצוף מופתע: חברת אנת'רופיק מפרסמת כי שלוש חברות AI סיניות "גנבו" יכולות מקלוד ☁️
לפי הפרסום האחרון של אנת'רופיק החברות DeepSeek, Moonshot ו-MiniMax יצרו 24 אלף חשבונות מזויפים כדי לייצר יותר מ-16 מיליון אינטראקציות מול קלוד.
את כל השיחות שיצרו הם אספו בצורה מרוכזת והשתמשו בהם לאימון המודלים שלהם.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/8511
לפי הפרסום האחרון של אנת'רופיק החברות DeepSeek, Moonshot ו-MiniMax יצרו 24 אלף חשבונות מזויפים כדי לייצר יותר מ-16 מיליון אינטראקציות מול קלוד.
את כל השיחות שיצרו הם אספו בצורה מרוכזת והשתמשו בהם לאימון המודלים שלהם.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/8511
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯49🤣33❤2🤬2💅2
חדשות סייבר - ארז דסה
תעשו פרצוף מופתע: חברת אנת'רופיק מפרסמת כי שלוש חברות AI סיניות "גנבו" יכולות מקלוד ☁️ לפי הפרסום האחרון של אנת'רופיק החברות DeepSeek, Moonshot ו-MiniMax יצרו 24 אלף חשבונות מזויפים כדי לייצר יותר מ-16 מיליון אינטראקציות מול קלוד. את כל השיחות שיצרו הם אספו…
עוד AI וסייבר: אמזון מדווחת כי תוקפים עשו שימוש בכלי AI כדי לפרוץ ל-600 מכשירי FortiGate ב-55 מדינות.
לפי הפרסום של אמזון מדובר בקמפיין שהתרחש בתקופה של קצת יותר מחודש - בין 11 לינואר ל-18 בפברואר.
התוקפים לא ניצלו חולשה חדשה או ידועה אלא חיפשו ממשקים חשופים לעולם עם הגדרות אבטחה חסרות (ללא MFA וכדו').
התוקפים עשו שימוש בבינה מלאכותית בשלבים שונים לאורך שרשרת התקיפה, המאמר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8512
לפי הפרסום של אמזון מדובר בקמפיין שהתרחש בתקופה של קצת יותר מחודש - בין 11 לינואר ל-18 בפברואר.
התוקפים לא ניצלו חולשה חדשה או ידועה אלא חיפשו ממשקים חשופים לעולם עם הגדרות אבטחה חסרות (ללא MFA וכדו').
התוקפים עשו שימוש בבינה מלאכותית בשלבים שונים לאורך שרשרת התקיפה, המאמר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8512
🤯18❤3🤬2
- תוכן שיווקי -
⛔ כמעט מתקפה על מכשירי Forti – ונעצרה בזמן
הייתה תקופה של מתקפות ממוקדות על מכשירי פורטי.
אצל אחד הלקוחות שלנו התחילו להופיע ניסיונות התחברות כושלים לחשבון הניהול של ה-FW.
הניסיונות חזרו על עצמם.
ההתרעות דווחו.
אבל הפירצה לא נסגרה.
ואז זה קרה.
לאחר מספר ניסיונות כושלים — התוקפים הצליחו לבצע login לחשבון האדמין בשם admin.
למזלה של החברה, החשבון לא היה Super-Admin.
למזל גדול יותר — צוות ה-SIEM-SOC שלנו היה על זה.
🔎 זיהוי חריגה בהתנהגות
🔎 ניתוח לוגים והצלבה מהירה
🔎 אסקלציה מיידית לגורמים הרלוונטיים
🔎 סגירת האירוע לפני תנועה רוחבית או נזק ממשי
האירוע נעצר בשלב מוקדם.
ללא השבתה.
ללא דלף מידע.
ללא כותרות.
🎯 זה בדיוק ההבדל בין מערכת שמתריעה — לבין SOC שמנהל סיכון.
רוצים לוודא שגם אצלכם ניסיון חדירה ייגמר כסיפור הצלחה?
דברו איתנו👇
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הייתה תקופה של מתקפות ממוקדות על מכשירי פורטי.
אצל אחד הלקוחות שלנו התחילו להופיע ניסיונות התחברות כושלים לחשבון הניהול של ה-FW.
הניסיונות חזרו על עצמם.
ההתרעות דווחו.
אבל הפירצה לא נסגרה.
ואז זה קרה.
לאחר מספר ניסיונות כושלים — התוקפים הצליחו לבצע login לחשבון האדמין בשם admin.
למזלה של החברה, החשבון לא היה Super-Admin.
למזל גדול יותר — צוות ה-SIEM-SOC שלנו היה על זה.
האירוע נעצר בשלב מוקדם.
ללא השבתה.
ללא דלף מידע.
ללא כותרות.
רוצים לוודא שגם אצלכם ניסיון חדירה ייגמר כסיפור הצלחה?
דברו איתנו
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
כמה עדכונים הקשורים לישראל:
1. קבוצת הנדלה טוענת כי פרצה לארגון שירותי הבריאות "כללית".
הקבוצה מפרסמת מספר צילומי מסך ומסמכים נוספים המעידים לכאורה על הפריצה.
2. קבוצה איראנית נוספת טוענת כי פרצה לחברת גאמידה העוסקת בתחום המדיקל, חדרים נקיים וציוד בטיחות וכן לחברת הבת Danyel Biotech.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/8515
1. קבוצת הנדלה טוענת כי פרצה לארגון שירותי הבריאות "כללית".
הקבוצה מפרסמת מספר צילומי מסך ומסמכים נוספים המעידים לכאורה על הפריצה.
2. קבוצה איראנית נוספת טוענת כי פרצה לחברת גאמידה העוסקת בתחום המדיקל, חדרים נקיים וציוד בטיחות וכן לחברת הבת Danyel Biotech.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
https://t.me/CyberSecurityIL/8515
🤯23❤3🤬2👍1🔥1👌1
חדשות סייבר - ארז דסה
קבוצת הנדלה טוענת כי פרצה לארגון שירותי הבריאות "כללית".
תגובת כללית כפי שזו מופיעה בגופי התקשורת השונים:
https://t.me/CyberSecurityIL/8516
בעקבות הודעה שהופצה על אירוע אבטחת מידע אנו בוחנים אמינות ההודעה באמצעות גורמי אבטחת מידע וסייבר של הקופה
https://t.me/CyberSecurityIL/8516
❤6🤯1