המשך הראיון עם קבוצת MedusaLocker
➖ ➖ ➖ ➖ ➖ ➖ ➖
חלק 2 (חלק ראשון כאן) :
ש: מהי הבקשה הכי מוזרה שקיבלתם מקורבן במהלך משא ומתן?
ת: האמת שבד"כ זה מאוד משעמם....
משא ומתן בדרך כלל מתחיל בסיפור של החברה על כמה החיים קשים לכולם, ואיך חברה עם מחזור של, למשל, יותר מ-100 מיליון דולר לא מצליחה למצוא 50 אלף דולר כדי לשלם לנו.
אחר כך הם מספרים על מחלות, ילדים שלא קיימים, כפי שמתברר בהמשך, ודברים דומים.
לכן, מבחינתי, השאלה המוזרה ביותר הייתה: "כמה ולאן להעביר את הכסף?"
והם העבירו אותו בלי להמשיך לדבר.
ש: האם אתם משתמשים ב-AI כחלק מהפעילות שלכם?
ת: לא, אנחנו לא משתמשים ב-AI ולמידת מכונה.
ש: ממה אתם שואבים השראה?
למעשה, המצב הפוליטי הנוכחי, כמעט בכל העולם, נותן לנו עוד ועוד השראה.
האנשים המשוגעים האלה מאמריקה, אירופה, איראן ומדינות אחרות, מקריבים חיים בשביל כסף, ממשיכים לשקר לאנשים שלהם ולשדוד אותם.
על הרקע הזה, אנחנו עושים משהו טוב, ומנסים להפוך את עולם הסייבר לבטוח יותר.
ש: משהו אחרון שתרצו לומר לעוקבים בערוץ?
ת: אל תחסכו בבטיחות שלכם.
➖ ➖ ➖ ➖ ➖ ➖ ➖
כאן תוכלו למצוא את כל הראיונות שקיימתי עם קבוצות הכופר.
https://t.me/CyberSecurityIL/8890
חלק 2 (חלק ראשון כאן) :
ש: מהי הבקשה הכי מוזרה שקיבלתם מקורבן במהלך משא ומתן?
ת: האמת שבד"כ זה מאוד משעמם....
משא ומתן בדרך כלל מתחיל בסיפור של החברה על כמה החיים קשים לכולם, ואיך חברה עם מחזור של, למשל, יותר מ-100 מיליון דולר לא מצליחה למצוא 50 אלף דולר כדי לשלם לנו.
אחר כך הם מספרים על מחלות, ילדים שלא קיימים, כפי שמתברר בהמשך, ודברים דומים.
לכן, מבחינתי, השאלה המוזרה ביותר הייתה: "כמה ולאן להעביר את הכסף?"
והם העבירו אותו בלי להמשיך לדבר.
ש: האם אתם משתמשים ב-AI כחלק מהפעילות שלכם?
ת: לא, אנחנו לא משתמשים ב-AI ולמידת מכונה.
ש: ממה אתם שואבים השראה?
למעשה, המצב הפוליטי הנוכחי, כמעט בכל העולם, נותן לנו עוד ועוד השראה.
האנשים המשוגעים האלה מאמריקה, אירופה, איראן ומדינות אחרות, מקריבים חיים בשביל כסף, ממשיכים לשקר לאנשים שלהם ולשדוד אותם.
על הרקע הזה, אנחנו עושים משהו טוב, ומנסים להפוך את עולם הסייבר לבטוח יותר.
ש: משהו אחרון שתרצו לומר לעוקבים בערוץ?
ת: אל תחסכו בבטיחות שלכם.
כאן תוכלו למצוא את כל הראיונות שקיימתי עם קבוצות הכופר.
https://t.me/CyberSecurityIL/8890
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👌8🤬3👍2😈2🔥1🤔1
Media is too big
VIEW IN TELEGRAM
הנושא הזה עלה בערוץ בעבר, אבל מביא כתבה נוספת על איסוף נתונים ומעקב דרך מכוניות סיניות.
הכתבה המלאה בערוץ 14
תחקיר סייבר חדש מעלה סימני שאלה נוקבים בנוגע לפרטיות ואבטחת המידע ברכבי היצרנית הסינית BYD.
חוקרים מחברת האבטחה Quarkslab חשפו כי רכבי החברה מתעדים ושומרים היסטוריית מיקום מפורטת להחריד של הרכב – מרגע יציאתו מפס הייצור ועד לסוף חייו.
הבדיקה המעמיקה בוצעה על רכב מדגם BYD Seal שנמכר בבריטניה, עבר תאונה והגיע לפירוק בפולין.
לאחר שפירקו את מערכת התקשורת של המכונית, הצליחו החוקרים לחלץ ממנה נתוני GPS שנשמרו בתדירות חריגה של מספר פעמים בכל שנייה, מגובים בחותמות זמן מדויקות.
התיעוד היה כה מפורט, שכל תנועה ועצירה הופיעו במערכת, מה שאיפשר יצירת מפת מסלול מלאה ורציפה של כל רגע ורגע בחיי הרכב.
https://t.me/CyberSecurityIL/8891
הכתבה המלאה בערוץ 14
תחקיר סייבר חדש מעלה סימני שאלה נוקבים בנוגע לפרטיות ואבטחת המידע ברכבי היצרנית הסינית BYD.
חוקרים מחברת האבטחה Quarkslab חשפו כי רכבי החברה מתעדים ושומרים היסטוריית מיקום מפורטת להחריד של הרכב – מרגע יציאתו מפס הייצור ועד לסוף חייו.
הבדיקה המעמיקה בוצעה על רכב מדגם BYD Seal שנמכר בבריטניה, עבר תאונה והגיע לפירוק בפולין.
לאחר שפירקו את מערכת התקשורת של המכונית, הצליחו החוקרים לחלץ ממנה נתוני GPS שנשמרו בתדירות חריגה של מספר פעמים בכל שנייה, מגובים בחותמות זמן מדויקות.
התיעוד היה כה מפורט, שכל תנועה ועצירה הופיעו במערכת, מה שאיפשר יצירת מפת מסלול מלאה ורציפה של כל רגע ורגע בחיי הרכב.
https://t.me/CyberSecurityIL/8891
🤯27❤8👍6😱3
חדשות סייבר - ארז דסה
קבוצת RansomHouse מפרסמת קרבן חדש עם הכותרת CyberSecurity Vendor. הם מציינים שההכנסות של הקרבן הם מעל מיליארד דולר. אז אני מניח שזה בין 1-2 מיליארד דולר. הרשימה לא כ"כ ארוכה, בטח אם מדובר בחברה ציבורית 👀 https://t.me/CyberSecurityIL/8838
אחרי הפרומו וההודעה הרשמית של Trellix, קבוצת RansomHouse מפרסמת כי פרצה לחברת הסייבר Trellix.
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות פנימיות של החברה.
https://t.me/CyberSecurityIL/8892
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות פנימיות של החברה.
https://t.me/CyberSecurityIL/8892
👍5❤3🤬3🔥1🤯1
אביעד גיספן, חוקר ישראלי ב-LayerX מציג כיצד הוא הצליח לגרום לתוסף של קלוד לכרום לבצע פעולות זדוניות.
הניצול מתאפשר דרך כל תוסף אחר שמזריק פקודה זדונית לתוסף של קלוד.
הדיווח הועבר לאנת'רופיק שטענו כי מדובר בדיווח כפול, אך למרות שניסו לתקן החולשה עדיין קיימת באופן מסויים.
המחקר המלא זמין כאן.
https://t.me/CyberSecurityIL/8893
הניצול מתאפשר דרך כל תוסף אחר שמזריק פקודה זדונית לתוסף של קלוד.
הדיווח הועבר לאנת'רופיק שטענו כי מדובר בדיווח כפול, אך למרות שניסו לתקן החולשה עדיין קיימת באופן מסויים.
המחקר המלא זמין כאן.
https://t.me/CyberSecurityIL/8893
🤬13❤1
Forwarded from בינה מלאכותית (AI) - חדשות ועדכונים (Haim)
אם אתם מבקשים מהסוכן שלכם להוריד לעצמו סקילים מ ClawHub או מודלים מ Hugging Face כדאי שתפסיקו עם זה...
מחקר חדש מצא 575 סקילים זדוניים שמנצלים את המחשב שלכם להחדיר סוסים טרויאניים, כורי קריפטו ועוד מלא מהטוב הזה...
https://www.acronis.com/en/tru/posts/poisoning-the-well-ai-supply-chain-attacks-on-hugging-face-and-openclaw/
מחקר חדש מצא 575 סקילים זדוניים שמנצלים את המחשב שלכם להחדיר סוסים טרויאניים, כורי קריפטו ועוד מלא מהטוב הזה...
https://www.acronis.com/en/tru/posts/poisoning-the-well-ai-supply-chain-attacks-on-hugging-face-and-openclaw/
בינה מלאכותית בטלגרם - t.me/AI_tg_il
🤯15🙏7❤1🔥1
חדשות סייבר - ארז דסה
חברת Instructure, המספקת מערכות טכנולוגיות בתחום החינוך בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר. החברה מסרה כי המידע שנחשף כולל שמות, כתובות אימייל, מספרי תלמידים והודעות בין משתמשים. קבוצת התקיפה ShinyHunters לוקחת אחריות למתקפה ומפרסמת את החברה…
בפעם השניה - קבוצת ShinyHunters פורצת לחברת Instructure ומשחיתה את מסך הכניסה למערכת הלמידה Canvas.
במסך הכניסה למערכת הציבה ShinyHunters את הודעת הכופר המצ"ב שהופיעה במאות מוסדות לימוד למשך כחצי שעה עד שהמערכת ירדה מהאוויר.
https://t.me/CyberSecurityIL/8895
במסך הכניסה למערכת הציבה ShinyHunters את הודעת הכופר המצ"ב שהופיעה במאות מוסדות לימוד למשך כחצי שעה עד שהמערכת ירדה מהאוויר.
https://t.me/CyberSecurityIL/8895
👍9🤬3❤2
חדשות סייבר - ארז דסה
מקבל מכם דיווחים כי גם באתר Keep (חשבוניות דיגיטליות, סליקת אשראי) הושתל קוד זדוני במסגרת קמפיין ClickFix. אינדיקטור: 158[.]94[.]209[.]33 https://t.me/CyberSecurityIL/8486
מזכיר לכם שוב לשים לב לקמפיין Clickfix.
אני מקבל דיווחים מאנשים שנופלים בזה בשל חוסר תשומת לב ואחרי זה צריכים לשרוף שעות על איפוס סיסמאות, התנהלות מול פייסבוק וכו' לפתיחת חשבונות שננעלו, קבלת החזרים כספיים ועוד.
שימו לב⚠️
https://t.me/CyberSecurityIL/8896
אני מקבל דיווחים מאנשים שנופלים בזה בשל חוסר תשומת לב ואחרי זה צריכים לשרוף שעות על איפוס סיסמאות, התנהלות מול פייסבוק וכו' לפתיחת חשבונות שננעלו, קבלת החזרים כספיים ועוד.
שימו לב
https://t.me/CyberSecurityIL/8896
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12👍5🔥1🤯1
חברת קלאודפלייר מפטרת כ-1,200 עובדים (20% מהחברה) בשל השינויים שה-AI מייצר.
אני חושב שזה אחד מגלי הפיטורים הגדולים ביותר בחברת סייבר טכנולוגית.
וזה מצטרף לחברת Arctic Wolf שדיווחה לא מזמן כי היא מפטרת 250 עובדים, וחברת Crowdstrike שפיטרה כ-500 עובדים, שתיהן בגלל AI.
מה איתכם? עדיין מרגישים יציבות בתפקיד הסייברי שאתם נמצאים בו? או שאתם כבר מתחילים לנוע באי נוחות על הכסא?
(מעניין עד כמה תוצאות הסקרים כאן עדיין משקפות את מה שקורה בשטח. ועברה רק חצי שנה מאז... לעשות סקר חדש?)
https://t.me/CyberSecurityIL/8897
אני חושב שזה אחד מגלי הפיטורים הגדולים ביותר בחברת סייבר טכנולוגית.
וזה מצטרף לחברת Arctic Wolf שדיווחה לא מזמן כי היא מפטרת 250 עובדים, וחברת Crowdstrike שפיטרה כ-500 עובדים, שתיהן בגלל AI.
מה איתכם? עדיין מרגישים יציבות בתפקיד הסייברי שאתם נמצאים בו? או שאתם כבר מתחילים לנוע באי נוחות על הכסא?
(מעניין עד כמה תוצאות הסקרים כאן עדיין משקפות את מה שקורה בשטח. ועברה רק חצי שנה מאז... לעשות סקר חדש?)
https://t.me/CyberSecurityIL/8897
🤯23❤3🤔2
(חצי שנה במונחי AI זה הרבה זמן, אז נעשה סקר חדש) 🧠
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
Final Results
27%
1 - אין לי חששות בכלל 🏖
18%
2
26%
3
14%
4
15%
5 - מאיים מאד - יש מצב שיפטרו אותי או לא יזדקקו לשירותיי 😱
❤4👍2
עוד קצת AI וסייבר לפני שבת, כולל סקר נוסף בפוסט הבא 💻
עברו בערך 3.5 שנים מאז שהבינה המלאכותית התפרצה לחיינו, ומרחב הסייבר הפך לרועש מתמיד.
אבל כשמסתכלים פנימה, על מה שקורה בתוך ארגונים, רוב העיסוק סביב AI וסייבר מתכנס לשתי קטגוריות עיקריות:
Security for AI
איך מגנים על השימוש הארגוני ב-AI.
הגנה על המודלים, המידע, ההרשאות, הפרומפטים, האינטגרציות והחשיפה החוצה ועוד.
AI for Security
איך משתמשים ב-AI כדי לשפר יכולות סייבר.
תיעדוף של התראות, חקירות, כתיבת חוקים, ניתוח קוד, בדיקות אבטחה, אוטומציה של תהליכי הגנה, בניית מערכות. פנימיות ועוד.
במה אתם מוצאים את עצמכם מתעסקים יותר? הסקר ממש כאן👇 📉
עברו בערך 3.5 שנים מאז שהבינה המלאכותית התפרצה לחיינו, ומרחב הסייבר הפך לרועש מתמיד.
אבל כשמסתכלים פנימה, על מה שקורה בתוך ארגונים, רוב העיסוק סביב AI וסייבר מתכנס לשתי קטגוריות עיקריות:
Security for AI
איך מגנים על השימוש הארגוני ב-AI.
הגנה על המודלים, המידע, ההרשאות, הפרומפטים, האינטגרציות והחשיפה החוצה ועוד.
AI for Security
איך משתמשים ב-AI כדי לשפר יכולות סייבר.
תיעדוף של התראות, חקירות, כתיבת חוקים, ניתוח קוד, בדיקות אבטחה, אוטומציה של תהליכי הגנה, בניית מערכות. פנימיות ועוד.
במה אתם מוצאים את עצמכם מתעסקים יותר? הסקר ממש כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
אנשי סייבר - באיזו קטגוריה של חיבור בין AI וסייבר אתם מתעסקים יותר בעבודה? (להרחבה - ראו את הפוסט הקודם).
Anonymous Poll
43%
Security for AI
57%
AI for Security
חדשות סייבר - ארז דסה
שימו לב לחולשה CVE-2026-31431 שקיבלה את הכינוי copy.fail. החולשה מאפשרת למשתמש מקומי להעלות את רמת ההרשאות לאדמין, ומשפיעה כמעט על כל מערכות לינוקס מאז 2017. פרטים נוספים כאן: https://copy.fail/ https://t.me/CyberSecurityIL/8855
בהמשך לחולשת Copy.fail שימו לב גם לחולשת המשך שמאפשרת העלאת הרשאות בלינוקס:
https://www.wiz.io/blog/dirty-frag-linux-kernel-local-privilege-escalation-via-esp-and-rxrpc
https://t.me/CyberSecurityIL/8902
https://www.wiz.io/blog/dirty-frag-linux-kernel-local-privilege-escalation-via-esp-and-rxrpc
https://t.me/CyberSecurityIL/8902
👍6❤1