התוקפים יודעים שאתם מעלים מידע רגיש למודלים, אז הם פשוט מנסים להשיג שליטה על המודל 😺
במאמר שמפרסמת חברת Push Security היא מציגה קמפיין זדוני, מעניין ומושקע, במסגרתו תוקפים מקימים Tenant ב-OpenAI ובאמצעותו הם מתחזים לחברה אותה הם מטרגטים.
לאחר הקמת ה-Tenant הם מטרגטים עובדים ספציפיים בחברה, ושולחים להם מייל הצטרפות ל-Tenant החדש, ישירות מהדומיין של OpenAI (זה פיצ'ר מובנה במערכת).
העובד מקבל את מייל ההזמנה, שנראה הלגיטימי לגמרי, עם שם החברה שלו וכתובת שולח תקינה, ולאחר ההצטרפות ל-Tenant העובד יראה כי יש לו הרשאות ניהול, והוא יוכל לראות את כל ההזמנות שנשלחו לעובדים האחרים בחברה.
התוקפים אף משייכים ל-Tenant כרטיס אשראי כדי להגביר את האמינות, ככה שעל פניו הכל נראה (כמעט) תקין.
בחברת Push מעריכים כי המטרה של התוקפים היא לגרום לעובד לחשוב שמדובר ב-Tenant רשמי של החברה ב-OpenAI, כך שהעובד יתחיל לנהל התכתבויות מול ChatGPT.
מאחר ולא מעט התכתבויות, בטח כאלו המבוצעות ב-Tenant ייעודי, מכילות מידע ארגוני, ולעיתים מידע רגיש, התוקפים למעשה נחשפים לתוכן של ההתכתבויות ומשיגים גישה למידע שלא אמור להיות חשוף.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/9141
במאמר שמפרסמת חברת Push Security היא מציגה קמפיין זדוני, מעניין ומושקע, במסגרתו תוקפים מקימים Tenant ב-OpenAI ובאמצעותו הם מתחזים לחברה אותה הם מטרגטים.
לאחר הקמת ה-Tenant הם מטרגטים עובדים ספציפיים בחברה, ושולחים להם מייל הצטרפות ל-Tenant החדש, ישירות מהדומיין של OpenAI (זה פיצ'ר מובנה במערכת).
העובד מקבל את מייל ההזמנה, שנראה הלגיטימי לגמרי, עם שם החברה שלו וכתובת שולח תקינה, ולאחר ההצטרפות ל-Tenant העובד יראה כי יש לו הרשאות ניהול, והוא יוכל לראות את כל ההזמנות שנשלחו לעובדים האחרים בחברה.
התוקפים אף משייכים ל-Tenant כרטיס אשראי כדי להגביר את האמינות, ככה שעל פניו הכל נראה (כמעט) תקין.
בחברת Push מעריכים כי המטרה של התוקפים היא לגרום לעובד לחשוב שמדובר ב-Tenant רשמי של החברה ב-OpenAI, כך שהעובד יתחיל לנהל התכתבויות מול ChatGPT.
מאחר ולא מעט התכתבויות, בטח כאלו המבוצעות ב-Tenant ייעודי, מכילות מידע ארגוני, ולעיתים מידע רגיש, התוקפים למעשה נחשפים לתוכן של ההתכתבויות ומשיגים גישה למידע שלא אמור להיות חשוף.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/9141
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯31❤7👍7😱4🤬1
במחקר שמפרסמת החברה היא מתארת כיצד הסוכן שבנתה, הצליח תוך 15 דקות, למצוא חולשת BOLA באתר הזמנות של חברת תעופה.
בעזרת החולשה ניתן היה לגשת ולצפות במאגרי מידע, כולל מידע של לקוחות, טיסות וכו'
אבל זה החלק הפחות מדאיג....
החולשה פתחה גם הרשאות כתיבה, מחיקה ושינוי של מידע קריטי.
ב-Wiz מציינים כי החולשה איפשרה להם לשנות מחירי טיסות, להנפיק החזרי כספים ללקוחות, לבטל טיסות לנוסעים, להפריד נוסעים מקבוצות ועוד ועוד. והכל דרך API חיצוני שנגיש מהרשת.
ב-Wiz לא מציינים מי הייתה חברת התעופה, והאם ואיך החולשה דווחה ונסגרה, אבל סביר להניח שהמחקר פורסם רק אחרי שהכל הוסדר ופוצ'פץ'.
מחקר כזה מחזיר אותי לפוסט שכתבתי כאן. אם עוד לא קראתם, זה הזמן.
המחקר המלא של Wiz זמין לקריאה כאן.
https://t.me/CyberSecurityIL/9142
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37🤣11❤7👍7🔥4
חדשות סייבר - ארז דסה
אוניברסיטת Nottingham מעדכנת כי היא אחד מהקרבנות של ShinyHunters במסגרת המתקפה על Oracle PeopleSoft. במסגרת המתקפה הצליחו ShinyHunters לגנוב כ-40GB של מידע הכולל גם מידע של כ-450,000 סטודנטים. https://t.me/CyberSecurityIL/9052
ארגונים נוספים מדווחים על דלף מידע בעקבות ניצול החולשה ב-Oracle PeopleSoft.
🏎 יצרנית הרכב Nissan מדווחת על דלף מידע של עובדים מהמפעלים בארה"ב, קנדה מקסיקו וברזיל.
- ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft.
קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB.
אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו....
https://t.me/CyberSecurityIL/9143
- ארגון NAIC (פיקוח ורגולציה בתחום הביטוח בארה"ב), מעדכן אף הוא על דלף מידע רחב בעקבות ניצול החולשה ב-Oracle PeopleSoft.
קבוצת ShinyHunters פרסמה לפני כשבוע את NAIC כקרבן, וטענה כי גנבה 3.1TB.
אתמול היא פרסמה עדכון חדש, וכתבה שהפרסום הקודם בוצע באמצעות AI, ולכן לא היה מדויק בכל הקשור לסוג הנתונים שנגנבו....
https://t.me/CyberSecurityIL/9143
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👌3🤬2🔥1
המידע נדרש עבור קבוצות UNC4221 ו-UNC5792 שהפעילו קמפיין פישינג בכדי לגנוב חשבונות ווטסאפ וסיגנל מבכירים בממשל, אנשי צבא ועוד.
https://t.me/CyberSecurityIL/9144
Please open Telegram to view this post
VIEW IN TELEGRAM
👌12❤5👍3🤣1
אושר מקצוע חדש - 'הנדסאי סייבר' (וואלה)
מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה.
תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי.
המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות.
הכתבה המלאה בוואלה
https://t.me/CyberSecurityIL/9145
מועצת ההנדסאים והטכנאים בשיתוף עם מערך הסייבר הלאומי אישרה מהלך משמעותי בעולמות ההכשרה הטכנולוגית בישראל: "הנדסאי סייבר" יהפוך למסלול לימודים רשמי ועצמאי, שנועד להכשיר כוח אדם מקצועי, מעשי ומיומן ישירות לצורכי שוק העבודה.
תוכנית הלימודים הייחודית פותחה בשיתוף עם מומחים מטעם מערך הסייבר הלאומי בכדי לוודא כי בוגרי התוכנית יקבלו הכשרה שתאפשר להם להשתלב בשוק התעסוקה בהקדם האפשרי.
המסלול החדש להנדסאי סייבר יכלול תוכנית לימודים מקיפה בת כ- 2,000 שעות, הפרוסה על פני ארבעה סמסטרים. אחד החידושים המרכזיים במסלול הוא החיבור הישיר לשוק העבודה כבר בזמן הלימודים. התוכנית כוללת פרקטיקום מעשי בחברות, ארגונים ותעשיות הפועלים בסביבת המכללות, בהיקף של מאות שעות, במסגרתו הסטודנטים ישולבו בתוך צוותי אבטחה ויישום אמיתיים, ילוו על ידי מנטורים מקצועיים מהתעשייה, ויתמודדו עם משימות סייבר מבצעיות.
הכתבה המלאה בוואלה
https://t.me/CyberSecurityIL/9145
👍21🤣11👀10👌4❤3🤯2🤔1👨💻1
דו"ח המבקר: ליקויים באבטחת הסייבר של תשתיות לאומיות קריטיות
דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות (תמ"ק) וגופי תשתיות חיוניות – משרדי ממשלה, גופים ציבוריים ופרטיים.
"פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים"
הדוח המלא מצ"ב בתגובות.
הכתבה המלאה באנשים ומחשבים
https://t.me/CyberSecurityIL/9146
דו"ח מבקר המדינה שהתפרסם היום (ג') קבע כי ליקויים נמצאו בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות (תמ"ק) וגופי תשתיות חיוניות – משרדי ממשלה, גופים ציבוריים ופרטיים.
"פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים"
הדוח המלא מצ"ב בתגובות.
הכתבה המלאה באנשים ומחשבים
https://t.me/CyberSecurityIL/9146
🤯21🤬6❤1🏆1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
יוניקורן הסייבר Aikido רוכש סטארטאפ ישראלי ופותח כאן מרכז פיתוח
https://www.geektime.co.il/aikido-acquires-israeli-root-security/
https://www.geektime.co.il/aikido-acquires-israeli-root-security/
❤14👌3👍1🌚1
קבוצת התקיפה The Gentleman מפרסמת כקרבן משרד עו"ד ישראלי העוסק בתחום התעבורה.
הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה.
מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.
https://t.me/CyberSecurityIL/9148
הקבוצה לא מפרסמת פרטים על המתקפה, האם וכמה מידע מידע נגנב, והאם בוצעה הצפנה.
מדובר במשרד המתמחה בדיני תעבורה המפעיל 4 סניפים בארץ.
https://t.me/CyberSecurityIL/9148
🤬14❤1
הקפיצה הדרסטית בכמות הפגיעויות שנסגרות מעידה כנראה על שימוש ב-AI כדי לזהות את החולשות. (15 חולשות קריטיות ו-67 חולשות ברמה סיכון גבוהה).
הגרסאות החדשות:
- 150.0.7871.46 (Linux)
- 150.0.7871.46/.47 Windows/Mac
כל הפרטים כאן.
https://t.me/CyberSecurityIL/9149
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤯16❤3🤔1😢1
קוואלקום רוכשת את חברת הסייבר הישראלית SAM Seamless Network במעל ל-100 מיליון דולר
גלובס
https://t.me/CyberSecurityIL/9150
גלובס
https://t.me/CyberSecurityIL/9150
🔥16❤3
לא הספקתי לעדכן בשוטף, אז מרכז לכם כמה עדכוני סייבר מסביב לעולם:
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (
- חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'.
- עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר.
קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר)..
- ואחרון מיפן: חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.
https://t.me/CyberSecurityIL/9151
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), דורשת מסוכנות ממשלתיות לעדכן את המוצר Cisco Unified Communications Manager בשל חולשה קריטית המנוצלת בפועל (
CVE-2026-20230).- חברת התקשורת היפנית KDDI מדווחת על דלף מידע של כ-14.2 מיליון לקוחות לאחר שתוקפים השיגו גישה חלקית למערכת הדוא"ל דרך חולשה בתוכנה צד ג'.
- עוד מיפן: חברת Nidec Corporation, העוסקת בייצור חלקים לרכב וכו' , נפלה קרבן למתקפת כופר.
קבוצת Blackfield לוקחת אחריות ודורשת דמי כופר של 2 מיליון דולר (מדובר בחברת ענק עם הכנסות שנתיות של כ-17 מיליארד דולר)..
- ואחרון מיפן: חברת הביטוח Aflac מדווחת על דלף מידע של מיליוני לקוחות לאחר שתוקפים פרצו לשלוחה של החברה ביפן.
https://t.me/CyberSecurityIL/9151
👌4❤1🔥1
חצי שנה של כופר 🔒 💰
4,700 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 16% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש יוני 26 פורסמו 708 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9152
4,700 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
מדובר בשבירת שיא ובעליה של 16% בהשוואה לתקופה מקבילה אשתקד, ועליה של כמעט 65% בהשוואה לתקופה מקבילה בשנת 2024...
בחודש יוני 26 פורסמו 708 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/9152
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
חדשות סייבר - ארז דסה
חברת Medtronic מדווחת לבורסה בארה"ב שגורמים בלתי מורשים הצליחו לגשת למערכות פנימיות בחברה. החברה לא מפרטת יותר מדי, אך מציינת כי לאירוע אין השפעה על לקוחות, מוצרים וכו'. https://t.me/CyberSecurityIL/8834
שילמה כופר?
עדכון למתקפת הסייבר על חברת Medtronic:
כזכור באפריל השנה קבוצת ShinyHunters פרסמה את Medtronic כקרבן תוך שהיא טוענת כי היא גנבה כ-9 מיליון רשומות.
כעת, בהודעה ששולחת החברה ללקוחות היא מציינת כי תוקפים ניגשו למידע רגיש של לקוחות הכולל מידע אישי ורפואי.
עם זאת, קבוצת ShinyHunters הסירו את הפרסום של Medtronic מאתר ההדלפות והמידע שנגנב לא פורסם, מה שמעיד בדרך כלל על תשלום דמי כופר.
https://t.me/CyberSecurityIL/9153
עדכון למתקפת הסייבר על חברת Medtronic:
כזכור באפריל השנה קבוצת ShinyHunters פרסמה את Medtronic כקרבן תוך שהיא טוענת כי היא גנבה כ-9 מיליון רשומות.
כעת, בהודעה ששולחת החברה ללקוחות היא מציינת כי תוקפים ניגשו למידע רגיש של לקוחות הכולל מידע אישי ורפואי.
עם זאת, קבוצת ShinyHunters הסירו את הפרסום של Medtronic מאתר ההדלפות והמידע שנגנב לא פורסם, מה שמעיד בדרך כלל על תשלום דמי כופר.
https://t.me/CyberSecurityIL/9153
❤1🔥1
חדשות סייבר - ארז דסה
מתקפת הסייבר FortiBleed: חברת SOC Radar שייכת את קמפיין התקיפה לקבוצות הכופר Lynx ו-INC.
במאמר שמפרסמת החברה היא טוענת כי התוקפים ביצעו סריקות על 11,250 מכשירי פורטי, הצליחו להשיג גישת אדמין ל-405 מכשירים, וגישת דומיין אדמין ב-354 ארגונים.
בשלב זה ידוע על כ-12 חברות בהן התוקפים גם פרסום נוזקת כופר.
https://t.me/CyberSecurityIL/9154
במאמר שמפרסמת החברה היא טוענת כי התוקפים ביצעו סריקות על 11,250 מכשירי פורטי, הצליחו להשיג גישת אדמין ל-405 מכשירים, וגישת דומיין אדמין ב-354 ארגונים.
בשלב זה ידוע על כ-12 חברות בהן התוקפים גם פרסום נוזקת כופר.
https://t.me/CyberSecurityIL/9154
❤1🔥1