Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
100 קילו של פלדה ולהבים: מכסחת דשא רובוטית איפשרה לכל אחד להפעיל אותה מרחוק
https://www.geektime.co.il/this-lawn-mower-could-have-potentially-run-you-over/
https://www.geektime.co.il/this-lawn-mower-could-have-potentially-run-you-over/
🤯11🌚6❤3👍2
חדשות סייבר - ארז דסה
מפתח שאחראי לספריית פיתוח פופלארית החליט למחות כנגד המלחמה והעלה גרסה זדונית המוחקת מידע של משתמשים ברוסיה ובלארוס. הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע…
ספריית הקוד הפתוח node-ipc נפרצה והושתל בה קוד זדוני לגניבת סיסמאות.
הגרסאות הזדוניות:
מדובר באותה ספריה בה הושתל בעבר ע"י המפתח קוד זדוני נגד ארגונים ברוסיה.
אך נראה כי למרות האירוע הקודם הספריה עדיין פופלרית מאד עם מאות אלפי הורדות בשבוע.
הפעם נראה כי מדובר בגורם חיצוני ששתל את הקוד הזדוני.
https://t.me/CyberSecurityIL/8932
הגרסאות הזדוניות:
node-ipc@9.1.6
node-ipc@9.2.3
node-ipc@12.0.1
מדובר באותה ספריה בה הושתל בעבר ע"י המפתח קוד זדוני נגד ארגונים ברוסיה.
אך נראה כי למרות האירוע הקודם הספריה עדיין פופלרית מאד עם מאות אלפי הורדות בשבוע.
הפעם נראה כי מדובר בגורם חיצוני ששתל את הקוד הזדוני.
https://t.me/CyberSecurityIL/8932
🤬8❤3🔥1
כנס ההאקינג Pwn2Own שנערך בברלין הסתיים עם 47 חולשות Zero-Day חדשות ותגמולים של 1.3 מיליון דולר.
https://t.me/CyberSecurityIL/8933
https://t.me/CyberSecurityIL/8933
👏27🤯13❤5
חברת Grafana Labs מעדכנת כי היא סובלת ממתקפת כופר.
קבוצת Coinbase Cartel מפרסמת את החברה כקרבן באתר ההדלפות.
לפי הדיווח של החברה התוקפים הצליחו להוריד רפוסיטורים הכוללים קוד מקור, אך לא מידע של לקוחות.
עוד מפרסמת החברה כי התוקפים הציבו לחברה דרישת כופר אותה הם לא מתכוונים לשלם.
https://t.me/CyberSecurityIL/8935?single
קבוצת Coinbase Cartel מפרסמת את החברה כקרבן באתר ההדלפות.
לפי הדיווח של החברה התוקפים הצליחו להוריד רפוסיטורים הכוללים קוד מקור, אך לא מידע של לקוחות.
עוד מפרסמת החברה כי התוקפים הציבו לחברה דרישת כופר אותה הם לא מתכוונים לשלם.
https://t.me/CyberSecurityIL/8935?single
🤯21🔥3🤬2❤1🤔1
https://t.me/CyberSecurityIL/8936
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1🔥1🤬1
תוקף מפרסם חולשת Zero-Day בשם Yellowkey המאפשרת לבצע מעקף להגנת Bitlocker במחשבי Windows 11.
לחוקר, שמשתמש בכינוי Nightmare-Eclipse, יש היסטוריה לא מוצלחת עם מייקרוסופט וזו לא החולשה הראשונה שהוא מפרסם בצורה כזו.
https://t.me/CyberSecurityIL/8937
לחוקר, שמשתמש בכינוי Nightmare-Eclipse, יש היסטוריה לא מוצלחת עם מייקרוסופט וזו לא החולשה הראשונה שהוא מפרסם בצורה כזו.
https://t.me/CyberSecurityIL/8937
🤯25🔥4🤬2❤1
Forwarded from מערך הסייבר הלאומי
🚨 אזהרה לציבור: הונאת פישינג חדשה באמצעות דיפ פייק
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
בשעות האחרונות מופצים ברשתות החברתיות סרטונים מזויפים, בהם נראה כביכול הראשון לציון והרב הראשי לישראל, הרב דוד יוסף, כשהוא ממליץ על מוצר רפואי מסוים.
מדובר בסרטון מזויף שנוצר באמצעות טכנולוגיית דיפ פייק, ולרב הראשי אין כל קשר לסרטון או למוצר המשווק באמצעותו.
הסרטון מפנה לעמוד מתחזה, שמטרתו לגנוב פרטים אישיים ופרטי תשלום מהציבור.
⚠️ איך תתגוננו?
• היזהרו מסרטונים המשתמשים בדמויות מוכרות ובידקו את אמינותם
• אל תלחצו על קישורים המופיעים בסרטון, בתגובות או בהודעות נלוות
• לפני רכישת מוצר רפואי, בדקו שהמידע מופיע באתר רשמי ומוכר
• אל תשאירו פרטים אישיים או פרטי אשראי באתרים שאינכם מכירים
• במקרה של ספק, עצרו ובדקו מול גורם רשמי
📢 נתקלתם בסרטון דומה?
דווחו לפלטפורמה שבה פורסם, והעבירו דיווח למוקד 119 של מערך הסייבר הלאומי.
🤣33❤6🤯2🤬1
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
"הפיתוח הישראלי" של מיקרוסופט עקף כבר את Claude Mythos https://www.geektime.co.il/microsofts-mythos-competitor-has-some-israeli-tech-inside/
המירוץ למודלים וכלים שיגנו עליכם מפני סיכוני אבטחת מידע תופס תאוצה 🏃♂
מייקרוסופט מציגה כעת כלי חדש בשם MDASH שעושה שימוש בלמעלה מ-100 סוכנים כדי לאתר חולשות.
לטענת מייקרוסופט, MDASH עקף את הביצועים של מודל Mythos מבית אנת'רופיק, ובעזרתו הם מצאו 16 חולשות במערכות מייקרוסופט.
חלק גדול מהפיתוח התבצע כאן בישראל. שאפו.🇮🇱
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/8939
מייקרוסופט מציגה כעת כלי חדש בשם MDASH שעושה שימוש בלמעלה מ-100 סוכנים כדי לאתר חולשות.
לטענת מייקרוסופט, MDASH עקף את הביצועים של מודל Mythos מבית אנת'רופיק, ובעזרתו הם מצאו 16 חולשות במערכות מייקרוסופט.
חלק גדול מהפיתוח התבצע כאן בישראל. שאפו.
הכתבה המלאה בגיקטיים
https://t.me/CyberSecurityIL/8939
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍7👌2
כצפוי, גם השנה - סיכון הסייבר הוא הסיכון שמטריד ביותר את נושאי המשרה במערכת הבנקאות בישראל.
המידע מגיע מדוח המפקח על הבנקים למערכת הבנקאית לשנת 2025 שפורסם היום.
מצרף לכם את הדוח בתגובות.
דירוג הסיכונים מתחיל בעמוד 85, ויש חלק נפרד שעוסק בסיכון הסייבר החל מעמוד 131.
https://t.me/CyberSecurityIL/8941?single
המידע מגיע מדוח המפקח על הבנקים למערכת הבנקאית לשנת 2025 שפורסם היום.
מצרף לכם את הדוח בתגובות.
דירוג הסיכונים מתחיל בעמוד 85, ויש חלק נפרד שעוסק בסיכון הסייבר החל מעמוד 131.
https://t.me/CyberSecurityIL/8941?single
❤10🤬2
רשת החנויות 7Eleven מדווחת על דלף מידע לאחר שקבוצת ShinyHunters פירסמה את הקבוצה באתר ההדלפות 🛒
החברה דיווחה על האירוע למשרד היועץ המשפטי במדינת מיין ושלחה הודעות ללקוחות שנפגעו.
קבוצת ShinyHunters הציבה דרישת כופר והציע למכור את המידע שגנבה תמורת 250,000 דולר.
https://t.me/CyberSecurityIL/8942
החברה דיווחה על האירוע למשרד היועץ המשפטי במדינת מיין ושלחה הודעות ללקוחות שנפגעו.
קבוצת ShinyHunters הציבה דרישת כופר והציע למכור את המידע שגנבה תמורת 250,000 דולר.
https://t.me/CyberSecurityIL/8942
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤯2
בתי ספר באנגליה החלו להסיר תמונות של תלמידים מהאתרים הרשמיים ומהרשתות החברתיות לאחר שתוקפים עשו בהם שימוש לסחיטה.
דיווח של The Guardian חושף כי תוקפים הורידו תמונות של תלמידי חטיבת ביניים, שפורסמו באתר של בית ספר, העבירו אותם דרך AI כדי להפוך את התמונות לפורנוגרפיות, ולאחר מכן איימו על בית הספר כי התמונות יפורסמו אם לא ישולם כופר.
בעקבות המקרה מספר גופים באנגליה הוציאו הנחיה לבתי הספר להסיר מהאתרים ומהרשתות תמונות של תלמידים עם פנים חשופות.
ומה קורה בישראל??
חוק הגנת הפרטיות מחייב הסכמת הורים לצילום ופרסום קטינים, וזו הסיבה שבד"כ בקשה כזו מופיעה לכם כשאתם מבצעים רישום למוסדות שונים (בתי ספר, חוגים וכו').
אבל האם זה נאכף? קשה לדעת... נגיד שחלק מההורים אישרו וחלק לא, מסננים מהתמונות את מי שלא אישר? יש בכלל ביקורת על הנושא?
עשיתי בדיקה קצרה במספר אתרים של בתי ספר שונים בארץ, למעט אתר אחד, בכולם הופיעו תמונות של תלמידים, בטקסים, כנסים, חלוקת תעודות, פעילות בית ספרית ועוד...
אין ספק שמדובר בדגל אדום לא רק עבור בתי ספר אלא גם עבור ההורים והתלמידים, וגם מחוץ למסגרת הבית ספרית.
אלו תמונות שלכם או של הילדים שלכם אתם מעלים לרשת?
האם התמונות האלו יכולות לשמש תוקפים כדי לאיים עליכם או על הילדים שלכם?
ה-AI מאפשר לכולם לעשות הכל, והדרך מתמונה תמימה לתמונה שמובילה לסחיטה מינית וכספית הוא קצר מאד.
מערך הסייבר, המטה להגנה על ילדים ברשת (מוקד 105), משרד החינוך וכו' הוציאו אזהרות שונות בנושא השנים האחרונות, ואלי הגיעו לא מעט מקרים כאלו עם ניסיונות נואשים למחוק חשבונות סחיטה שנפתחו ברשתות החברתיות וכדו'.
עם התקדמות ה-AI, והיכולת לזייף וליצור תמונות וסרטונים חשוב להציף את הנושא הזה שוב ושוב.
https://t.me/CyberSecurityIL/8943
דיווח של The Guardian חושף כי תוקפים הורידו תמונות של תלמידי חטיבת ביניים, שפורסמו באתר של בית ספר, העבירו אותם דרך AI כדי להפוך את התמונות לפורנוגרפיות, ולאחר מכן איימו על בית הספר כי התמונות יפורסמו אם לא ישולם כופר.
בעקבות המקרה מספר גופים באנגליה הוציאו הנחיה לבתי הספר להסיר מהאתרים ומהרשתות תמונות של תלמידים עם פנים חשופות.
ומה קורה בישראל??
חוק הגנת הפרטיות מחייב הסכמת הורים לצילום ופרסום קטינים, וזו הסיבה שבד"כ בקשה כזו מופיעה לכם כשאתם מבצעים רישום למוסדות שונים (בתי ספר, חוגים וכו').
אבל האם זה נאכף? קשה לדעת... נגיד שחלק מההורים אישרו וחלק לא, מסננים מהתמונות את מי שלא אישר? יש בכלל ביקורת על הנושא?
עשיתי בדיקה קצרה במספר אתרים של בתי ספר שונים בארץ, למעט אתר אחד, בכולם הופיעו תמונות של תלמידים, בטקסים, כנסים, חלוקת תעודות, פעילות בית ספרית ועוד...
אין ספק שמדובר בדגל אדום לא רק עבור בתי ספר אלא גם עבור ההורים והתלמידים, וגם מחוץ למסגרת הבית ספרית.
אלו תמונות שלכם או של הילדים שלכם אתם מעלים לרשת?
האם התמונות האלו יכולות לשמש תוקפים כדי לאיים עליכם או על הילדים שלכם?
ה-AI מאפשר לכולם לעשות הכל, והדרך מתמונה תמימה לתמונה שמובילה לסחיטה מינית וכספית הוא קצר מאד.
מערך הסייבר, המטה להגנה על ילדים ברשת (מוקד 105), משרד החינוך וכו' הוציאו אזהרות שונות בנושא השנים האחרונות, ואלי הגיעו לא מעט מקרים כאלו עם ניסיונות נואשים למחוק חשבונות סחיטה שנפתחו ברשתות החברתיות וכדו'.
עם התקדמות ה-AI, והיכולת לזייף וליצור תמונות וסרטונים חשוב להציף את הנושא הזה שוב ושוב.
https://t.me/CyberSecurityIL/8943
❤11👌8🤬4👍1🤯1
פוסט מעניין של Cloudflare על איך הם משתמשים בסוכני AI לבצע Code Review.
אמ;לק: במשך 30 ימים הם הריצו 131,246 סריקות קוד על עשרות אלפי PRs באלפי רפוסיטורים.
זמן הסריקה הממוצע היה 3 וחצי דקות, והעלות הממוצעת הייתה 1.19$.
בגזרת הסקיוריטי הם מצאו 484 ממצאים קריטים מתוך סך של 11,985 ממצאי אבטחה.
למרות כל הנ"ל החברה מדגישה כי בינתיים אין תחליף מושלם לבדיקה אנושית וכי הסוכנים מתקשים להבין השפעה רחבה על ארכיטקטורה וכו'.
אם אתם עושים, או שוקלים לעשות שימוש, במודלי AI עבור Code Review, אז המאמר הזה שווה קריאה בעיון.
https://blog.cloudflare.com/ai-code-review
https://t.me/CyberSecurityIL/8944
אמ;לק: במשך 30 ימים הם הריצו 131,246 סריקות קוד על עשרות אלפי PRs באלפי רפוסיטורים.
זמן הסריקה הממוצע היה 3 וחצי דקות, והעלות הממוצעת הייתה 1.19$.
בגזרת הסקיוריטי הם מצאו 484 ממצאים קריטים מתוך סך של 11,985 ממצאי אבטחה.
למרות כל הנ"ל החברה מדגישה כי בינתיים אין תחליף מושלם לבדיקה אנושית וכי הסוכנים מתקשים להבין השפעה רחבה על ארכיטקטורה וכו'.
אם אתם עושים, או שוקלים לעשות שימוש, במודלי AI עבור Code Review, אז המאמר הזה שווה קריאה בעיון.
https://blog.cloudflare.com/ai-code-review
https://t.me/CyberSecurityIL/8944
👏10👌3🔥2❤1