(חצי שנה במונחי AI זה הרבה זמן, אז נעשה סקר חדש) 🧠
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
Final Results
27%
1 - אין לי חששות בכלל 🏖
18%
2
26%
3
14%
4
15%
5 - מאיים מאד - יש מצב שיפטרו אותי או לא יזדקקו לשירותיי 😱
❤4👍3
עוד קצת AI וסייבר לפני שבת, כולל סקר נוסף בפוסט הבא 💻
עברו בערך 3.5 שנים מאז שהבינה המלאכותית התפרצה לחיינו, ומרחב הסייבר הפך לרועש מתמיד.
אבל כשמסתכלים פנימה, על מה שקורה בתוך ארגונים, רוב העיסוק סביב AI וסייבר מתכנס לשתי קטגוריות עיקריות:
Security for AI
איך מגנים על השימוש הארגוני ב-AI.
הגנה על המודלים, המידע, ההרשאות, הפרומפטים, האינטגרציות והחשיפה החוצה ועוד.
AI for Security
איך משתמשים ב-AI כדי לשפר יכולות סייבר.
תיעדוף של התראות, חקירות, כתיבת חוקים, ניתוח קוד, בדיקות אבטחה, אוטומציה של תהליכי הגנה, בניית מערכות. פנימיות ועוד.
במה אתם מוצאים את עצמכם מתעסקים יותר? הסקר ממש כאן👇 📉
עברו בערך 3.5 שנים מאז שהבינה המלאכותית התפרצה לחיינו, ומרחב הסייבר הפך לרועש מתמיד.
אבל כשמסתכלים פנימה, על מה שקורה בתוך ארגונים, רוב העיסוק סביב AI וסייבר מתכנס לשתי קטגוריות עיקריות:
Security for AI
איך מגנים על השימוש הארגוני ב-AI.
הגנה על המודלים, המידע, ההרשאות, הפרומפטים, האינטגרציות והחשיפה החוצה ועוד.
AI for Security
איך משתמשים ב-AI כדי לשפר יכולות סייבר.
תיעדוף של התראות, חקירות, כתיבת חוקים, ניתוח קוד, בדיקות אבטחה, אוטומציה של תהליכי הגנה, בניית מערכות. פנימיות ועוד.
במה אתם מוצאים את עצמכם מתעסקים יותר? הסקר ממש כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
אנשי סייבר - באיזו קטגוריה של חיבור בין AI וסייבר אתם מתעסקים יותר בעבודה? (להרחבה - ראו את הפוסט הקודם).
Final Results
43%
Security for AI
57%
AI for Security
חדשות סייבר - ארז דסה
שימו לב לחולשה CVE-2026-31431 שקיבלה את הכינוי copy.fail. החולשה מאפשרת למשתמש מקומי להעלות את רמת ההרשאות לאדמין, ומשפיעה כמעט על כל מערכות לינוקס מאז 2017. פרטים נוספים כאן: https://copy.fail/ https://t.me/CyberSecurityIL/8855
בהמשך לחולשת Copy.fail שימו לב גם לחולשת המשך שמאפשרת העלאת הרשאות בלינוקס:
https://www.wiz.io/blog/dirty-frag-linux-kernel-local-privilege-escalation-via-esp-and-rxrpc
https://t.me/CyberSecurityIL/8902
https://www.wiz.io/blog/dirty-frag-linux-kernel-local-privilege-escalation-via-esp-and-rxrpc
https://t.me/CyberSecurityIL/8902
👍10❤2😱1
מספר אירועי סייבר מסביב לעולם:
- קבוצת TeamPCP הצליחה להשיג גישה לרפוסיטורי של צ'קמרקס - החברה טיפלה ופרסמה עדכון בנושא כאן.
- האתר של מנהל ההורדות JDownloader נפרץ וקובץ ההתקנה הוחלף בנוזקה. הודעה של החברה בנושא - כאן
- חברת NVIDIA מדווחת על דלף מידע המשפיע על חלק מהמשתמשים, לאחר שתוקף פרסם למכירה מידע של החברה באחד הפורומים.
פרטים נוספים כאן.
- זוכרים את הסיפור שהבאתי כאן על שני אחים שמחקו מאגרי מידע?
בשבוע שעבר בית המשפט בארה"ב קבע כי הם אשמים במעשים, גזר הדין יינתן בספטמבר והעונש הוא עד 21 שנות מאסר.
- בית המשפט בארה"ב שלח את המנהל של אתר Kingdom Market ל-16 שנות מאסר בפועל.
- חברת General Motors תשלם קנס של 12.75 מיליון דולר לאחר שאספה ומכרה מידע של נהגים ללא הסכמה.
https://t.me/CyberSecurityIL/8903
- קבוצת TeamPCP הצליחה להשיג גישה לרפוסיטורי של צ'קמרקס - החברה טיפלה ופרסמה עדכון בנושא כאן.
- האתר של מנהל ההורדות JDownloader נפרץ וקובץ ההתקנה הוחלף בנוזקה. הודעה של החברה בנושא - כאן
- חברת NVIDIA מדווחת על דלף מידע המשפיע על חלק מהמשתמשים, לאחר שתוקף פרסם למכירה מידע של החברה באחד הפורומים.
פרטים נוספים כאן.
- זוכרים את הסיפור שהבאתי כאן על שני אחים שמחקו מאגרי מידע?
בשבוע שעבר בית המשפט בארה"ב קבע כי הם אשמים במעשים, גזר הדין יינתן בספטמבר והעונש הוא עד 21 שנות מאסר.
- בית המשפט בארה"ב שלח את המנהל של אתר Kingdom Market ל-16 שנות מאסר בפועל.
- חברת General Motors תשלם קנס של 12.75 מיליון דולר לאחר שאספה ומכרה מידע של נהגים ללא הסכמה.
https://t.me/CyberSecurityIL/8903
❤12👍7🤔2🔥1
צה"ל שלח לינק לתעודת הוקרה — שאיפשר לכל אחד ליצור לעצמו דרגה ותפקיד.
חיילים קיבלו הודעה עם קישור להורדת תעודת הוקרה ממבצע "שאגת הארי", אלא שהלינק הוביל גם לממשק פתוח שאיפשר לכל אחד ליצור לעצמו תעודה, לבחור דרגה ויחידה צבאית ועוד.
תגובת דובר צה"ל: "המערכת הוקמה כיוזמה ייעודית ויחידתית במסגרת מבצע 'שאגת הארי' שמטרתה היא הוקרת תודה למשרתי המילואים. המערכת משמשת כפלטפורמה להפקת תעודות בלבד, ואין בה כל שימוש או חשיפה של מידע אישי. הזנת הפרטים נועדה אך ורק לאפשר למפקדים בשטח להעניק לחיילים תעודת הוקרה כאות הערכה על פועלם. צה"ל רואה חשיבות עליונה בשמירה על ביטחון המידע של חיילינו.
הכתבה המלאה בדה-מרקר
🙏 תודה למשתמש שדיווח לי על האירוע, ולרן בר זיק על הכתבה ועל הסיוע בטיפול מול צה"ל.
https://t.me/CyberSecurityIL/8904
חיילים קיבלו הודעה עם קישור להורדת תעודת הוקרה ממבצע "שאגת הארי", אלא שהלינק הוביל גם לממשק פתוח שאיפשר לכל אחד ליצור לעצמו תעודה, לבחור דרגה ויחידה צבאית ועוד.
תגובת דובר צה"ל: "המערכת הוקמה כיוזמה ייעודית ויחידתית במסגרת מבצע 'שאגת הארי' שמטרתה היא הוקרת תודה למשרתי המילואים. המערכת משמשת כפלטפורמה להפקת תעודות בלבד, ואין בה כל שימוש או חשיפה של מידע אישי. הזנת הפרטים נועדה אך ורק לאפשר למפקדים בשטח להעניק לחיילים תעודת הוקרה כאות הערכה על פועלם. צה"ל רואה חשיבות עליונה בשמירה על ביטחון המידע של חיילינו.
הכתבה המלאה בדה-מרקר
https://t.me/CyberSecurityIL/8904
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣63❤6🤯6🔥3👍1🤔1🌚1
כתבתי על זה בהרחבה בספר שלי, אבל האירוע ב-Instructure הוא דוגמה טובה למה איסור גורף על תשלום דמי כופר הוא מורכב...
כזכור, קבוצת ShinyHunters תקפה את חברת Instructure, שמספקת את מערכת הלמידה Canvas לאלפי מוסדות לימוד (בתי ספר, אוניברסיטאות ועוד).
התוקפים השיגו גישה למידע רגיש של מיליוני תלמידים וסטודנטים ובעקבות המתקפה הפלטפורמה הושבתה.
מספר ימים לאחר מכן, ומשדרישות הכופר של הקבוצה לא נענו, השחיתה הקבוצה את מסך הכניסה הראשי למערכת והודעת כופר הופיעה לכל מי שניסה להיכנס.
בעקבות ההשבתה נדחו מבחנים ופעילויות לימודיות שונות, התרחשו שיבושים בגביית שכר לימוד, תלמידים רבים נכנסו ללחץ, והכאוס חגג.
ביממה האחרונה קבוצת ShinyHunters הסירה את החברה מרשימת קרבנות באתר ההדלפות שלהן, ופרסמה הודעה לפיה היא לא תגיב יותר לשאלות של התקשורת על המתקפה, מה שמעיד לכאורה על תשלום דמי כופר או לפחות על ניהול משא ומתן.
נראה כי החברה קיבלה (מעט באיחור) את ההחלטה לנהל מו"מ עם התוקפים ולשלם דמי כופר, וזאת בכדי שהיא תוכל להחזיר לפעילות הפלטפורמה עבור אלפי מוסדות הלימוד.
כמובן שזו רק ההתחלה של הבלגן עבור החברה ובהמשך צפויה החברה להתמודד גם עם תביעות ייצוגיות, קנסות, לקוחות שיעזבו ועוד ועוד.
https://t.me/CyberSecurityIL/8905
כזכור, קבוצת ShinyHunters תקפה את חברת Instructure, שמספקת את מערכת הלמידה Canvas לאלפי מוסדות לימוד (בתי ספר, אוניברסיטאות ועוד).
התוקפים השיגו גישה למידע רגיש של מיליוני תלמידים וסטודנטים ובעקבות המתקפה הפלטפורמה הושבתה.
מספר ימים לאחר מכן, ומשדרישות הכופר של הקבוצה לא נענו, השחיתה הקבוצה את מסך הכניסה הראשי למערכת והודעת כופר הופיעה לכל מי שניסה להיכנס.
בעקבות ההשבתה נדחו מבחנים ופעילויות לימודיות שונות, התרחשו שיבושים בגביית שכר לימוד, תלמידים רבים נכנסו ללחץ, והכאוס חגג.
ביממה האחרונה קבוצת ShinyHunters הסירה את החברה מרשימת קרבנות באתר ההדלפות שלהן, ופרסמה הודעה לפיה היא לא תגיב יותר לשאלות של התקשורת על המתקפה, מה שמעיד לכאורה על תשלום דמי כופר או לפחות על ניהול משא ומתן.
נראה כי החברה קיבלה (מעט באיחור) את ההחלטה לנהל מו"מ עם התוקפים ולשלם דמי כופר, וזאת בכדי שהיא תוכל להחזיר לפעילות הפלטפורמה עבור אלפי מוסדות הלימוד.
כמובן שזו רק ההתחלה של הבלגן עבור החברה ובהמשך צפויה החברה להתמודד גם עם תביעות ייצוגיות, קנסות, לקוחות שיעזבו ועוד ועוד.
https://t.me/CyberSecurityIL/8905
👍15❤5🔥1
חדשות סייבר - ארז דסה
(חצי שנה במונחי AI זה הרבה זמן, אז נעשה סקר חדש) 🧠
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
אנשי סייבר - מ-1 עד 5 עד כמה אתם מרגישים ש-AI מאיים על התפקיד הנוכחי שלכם?
הסקר נסגר ונראה שרוב אנשי הסייבר עדיין מרגישים יציבות תעסוקתית, למרות טירוף ה-AI.
אם אני מסתכל על הקצוות, אז 45% לא חוששים על המקום שלהם, לעומת 29% שמרגישים ש-AI מאיים על הכסא שלהם.
אם אני מסתכל על הקצוות, אז 45% לא חוששים על המקום שלהם, לעומת 29% שמרגישים ש-AI מאיים על הכסא שלהם.
👍3🔥2👌1
חדשות סייבר - ארז דסה
אנשי סייבר - באיזו קטגוריה של חיבור בין AI וסייבר אתם מתעסקים יותר בעבודה? (להרחבה - ראו את הפוסט הקודם).
ובסקר השני - "קרב" צמוד, אבל נראה שרובכם נעזרים ב-AI כדי לשפר את הגנת הסייבר, והמיעוט עסוק בלהגן על הארגון מפני הסכנות שה-AI מביא איתו.
❤7👍6
חדשות סייבר - ארז דסה
אזרחית אריזונה נשפטה לשמונה+ שנות מאסר על הפעלת "חוות מחשבים" לעובדי IT מצפון קוריאה קריסטינה צ'פמן, תושבת אריזונה, נידונה ל-8.5 שנות מאסר לאחר שהורשעה בהפעלת חוות מחשבים שאיפשרה לעובדי IT מצפון קוריאה לעבוד מרחוק ב-309 חברות אמריקאיות תוך גניבת זהויות של…
שני אזרחי ארה"ב נשפטו ל-18 חודשי מאסר בפועל לאחר שהפעילו חוות מחשבים ניידים עבור צפון קוריאה 👨💻
בעזרת החווה שהפעילו השניים הצליחו הצפון קוריאנים להשתחל כעובדים לכ-70 חברות בארה"ב, ויצרו למשטר הצפון קוריאני רווח של 1.2 מיליון דולר.
הדיווח המלא של ממשלת ארה"ב בנושא - כאן.
https://t.me/CyberSecurityIL/8908
בעזרת החווה שהפעילו השניים הצליחו הצפון קוריאנים להשתחל כעובדים לכ-70 חברות בארה"ב, ויצרו למשטר הצפון קוריאני רווח של 1.2 מיליון דולר.
הדיווח המלא של ממשלת ארה"ב בנושא - כאן.
https://t.me/CyberSecurityIL/8908
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7👍6❤2🔥2
לפי הדיווח של החברה תוקפים ניצלו פגיעות בחנות המקוונת שהחברה מפעילה והשיגו גישה לנתוני לקוחות.
בין הנתונים שנגנבו - שמות, כתובות דואר, כתובות דוא"ל, מספרי טלפון, היסטוריית הזמנות ועוד.
https://t.me/CyberSecurityIL/8909
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤬3❤1
לא כ"כ Trusted: פרויקט הקריפטו TrustedVolumes מדווח כי תוקף הצליח לגנוב מהם מטבעות דיגיטליים בשווי של כ-6.7 מיליון דולר 🪙
הפרויקט מציע לתוקף ליצור קשר ולקבל באונטי חוקי תמורת החזרת חלק מהכסף שגנב.
https://t.me/CyberSecurityIL/8910
הפרויקט מציע לתוקף ליצור קשר ולקבל באונטי חוקי תמורת החזרת חלק מהכסף שגנב.
https://t.me/CyberSecurityIL/8910
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2🤬2🗿1
קבוצת התקיפה Nitrogen מפרסמת כקרבן את חברת Foxconn - יצרנית האלקטרוניקה הגדולה בעולם.
הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע השייך לחברה כשהוא כולל מיליוני קבצים, גם כאלו השייכים לפרויקטים עם Apple, Google, Nvidia ועוד.
מזכיר שזו לא פעם ראשונה של Foxconn, שסבלה ממתקפת כופר גם ב-2022.
https://t.me/CyberSecurityIL/8911
הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע השייך לחברה כשהוא כולל מיליוני קבצים, גם כאלו השייכים לפרויקטים עם Apple, Google, Nvidia ועוד.
מזכיר שזו לא פעם ראשונה של Foxconn, שסבלה ממתקפת כופר גם ב-2022.
https://t.me/CyberSecurityIL/8911
😱14🤬1