🇪🇺 הנציבות האירופית חשפה פרצת אבטחה שפגעה במערכת ניהול המכשירים הניידים שלה, מערכת MDM (ניהול מובייל) שהתגלתה ב-30 בינואר 2026
ייתכן שבאירוע נחשפו שמות עובדים ומספרי טלפון ניידים, ללא ראיות לפגיעה במכשירים.
הפרצה טופלה בתוך תשע שעות וסביר שהיא קשורה לניצול פגיעויות במערכת Ivanti Endpoint Manager Mobile.
https://t.me/CyberUpdatesIL/2146
ייתכן שבאירוע נחשפו שמות עובדים ומספרי טלפון ניידים, ללא ראיות לפגיעה במכשירים.
הפרצה טופלה בתוך תשע שעות וסביר שהיא קשורה לניצול פגיעויות במערכת Ivanti Endpoint Manager Mobile.
https://t.me/CyberUpdatesIL/2146
🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
החלום של כולנו, קניות בלי לסחוב ובלי עגלה שבורחת 🛒 🤖
🇨🇳 בסין מקדמים פיילוט לעגלות קניות רובוטיות אוטונומיות, שמסוגלות לעקוב אחרי הקונה בשוק או בחנות ולחזור עצמאית לעמדת העגינה בסיום הקניות.
העגלה פועלת ללא שלט או שליטה ידנית, מתמרנת סביב אנשים, דוכנים ומכשולים, ומתאימה את מהירות התנועה לקצב ההליכה של המשתמש.
מבחינה טכנולוגית, מדובר בשילוב של חיישני LiDAR, מצלמות עם ראייה ממוחשבת ואלגוריתמי SLAM למיקום, זיהוי וניווט בזמן אמת, כולל שינוי מסלול דינמי.
המגמה הרחבה של אוטומציה ורובוטיקה במרחב הציבורי והקמעונאי.
https://t.me/CyberUpdatesIL/2147
העגלה פועלת ללא שלט או שליטה ידנית, מתמרנת סביב אנשים, דוכנים ומכשולים, ומתאימה את מהירות התנועה לקצב ההליכה של המשתמש.
מבחינה טכנולוגית, מדובר בשילוב של חיישני LiDAR, מצלמות עם ראייה ממוחשבת ואלגוריתמי SLAM למיקום, זיהוי וניווט בזמן אמת, כולל שינוי מסלול דינמי.
המגמה הרחבה של אוטומציה ורובוטיקה במרחב הציבורי והקמעונאי.
https://t.me/CyberUpdatesIL/2147
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👏2❤1
חברת Sumsub חשפה אירוע אבטחת מידע
החברה שמספקת פתרונות אימות זהות דיגיטלית וציות רגולטורי (KYC/AML/KYB), דיווחה על אירוע אבטחה שאירע ביולי 2024, שבו קובץ מצורף זדוני שהועלה דרך פלטפורמת תמיכה של צד שלישי איפשר גישה בלתי מורשית מוגבלת לסביבת התמיכה הפנימית.
האירוע התגלה בדיעבד בינואר 2026. ייתכן שבמהלכו נחשפו נתונים אישיים בסיסיים כמו שמות, ובחלק מהמקרים כתובות אימייל ומספרי טלפון, ללא חשיפה של מידע רגיש או בעל סיכון גבוה.
לפי החברה, האירוע מאושר ומוגבל בהיקפו🧐
https://t.me/CyberUpdatesIL/2148
החברה שמספקת פתרונות אימות זהות דיגיטלית וציות רגולטורי (KYC/AML/KYB), דיווחה על אירוע אבטחה שאירע ביולי 2024, שבו קובץ מצורף זדוני שהועלה דרך פלטפורמת תמיכה של צד שלישי איפשר גישה בלתי מורשית מוגבלת לסביבת התמיכה הפנימית.
האירוע התגלה בדיעבד בינואר 2026. ייתכן שבמהלכו נחשפו נתונים אישיים בסיסיים כמו שמות, ובחלק מהמקרים כתובות אימייל ומספרי טלפון, ללא חשיפה של מידע רגיש או בעל סיכון גבוה.
לפי החברה, האירוע מאושר ומוגבל בהיקפו
https://t.me/CyberUpdatesIL/2148
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😱1🤬1🥴1
מיקרוסופט מפרסמת את עדכוני פברואר 2026 עם תיקון יותר מ-50 פגיעויות, כולל 6 חולשות Zero-Day שכבר מנוצלות בפועל.
החולשות Zero-Day :
🔴 עקיפת מנגנוני אבטחה ב-Windows Shell, מס' CVE-2026-21510
🔴 עקיפת אבטחה במנוע MSHTML, מס' CVE-2026-21513
🔴 עקיפת אבטחה ב-Microsoft Word, מס' CVE-2026-21514
🔴 עליית הרשאות ב-Remote Desktop Services, מס' CVE-2026-21533
🔴 עליית הרשאות ב-Desktop Window Manager, מס' CVE-2026-21519
🔴חולשת – DoS בRemote Access Connection Manager, מס' CVE-2026-21525
https://t.me/CyberUpdatesIL/2149
#מיקרוסופט #ZeroDay
החולשות Zero-Day :
🔴 עקיפת מנגנוני אבטחה ב-Windows Shell, מס' CVE-2026-21510
🔴 עקיפת אבטחה במנוע MSHTML, מס' CVE-2026-21513
🔴 עקיפת אבטחה ב-Microsoft Word, מס' CVE-2026-21514
🔴 עליית הרשאות ב-Remote Desktop Services, מס' CVE-2026-21533
🔴 עליית הרשאות ב-Desktop Window Manager, מס' CVE-2026-21519
🔴חולשת – DoS בRemote Access Connection Manager, מס' CVE-2026-21525
https://t.me/CyberUpdatesIL/2149
#מיקרוסופט #ZeroDay
דליפת מידע ב־Volvo Group North America 🚨
חטיבת צפון אמריקה של וולוו הודיעה כי נתוני לקוחות וכ־17,000 עובדים נחשפו בעקבות מתקפת סייבר על ספק השירותים החיצוני Conduent.
לפי הדיווח, התוקפים קיבלו גישה למערכות של Conduent, מה שהוביל לחשיפת מידע רגיש של עובדי ולקוחות Volvo.
המידע שנחשף כולל - שמות מלאים, מספרי SSN, תאריכי לידה, פרטי ביטוח ומידע רפואי במקרים מסוימים
וולוו מציעה לנפגעים שירותי ניטור אשראי ושיקום זהות.
📌 שוב אנחנו רואים את אותו דפוס שלא תמיד פורצים לארגון עצמו אלא מספיק לפגוע בספק צד שלישי כדי להגיע לנתונים הקריטיים.
https://t.me/CyberUpdatesIL/2150
#DataBreach #SupplyChain #Volvo #CyberSecurity
חטיבת צפון אמריקה של וולוו הודיעה כי נתוני לקוחות וכ־17,000 עובדים נחשפו בעקבות מתקפת סייבר על ספק השירותים החיצוני Conduent.
לפי הדיווח, התוקפים קיבלו גישה למערכות של Conduent, מה שהוביל לחשיפת מידע רגיש של עובדי ולקוחות Volvo.
המידע שנחשף כולל - שמות מלאים, מספרי SSN, תאריכי לידה, פרטי ביטוח ומידע רפואי במקרים מסוימים
וולוו מציעה לנפגעים שירותי ניטור אשראי ושיקום זהות.
https://t.me/CyberUpdatesIL/2150
#DataBreach #SupplyChain #Volvo #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
ראש צוות מחקר האבטחה של Anthropic עוזב את החברה.
מריננק שרמה, שהוביל את תחום אבטחת מודלי ה-AI, פרסם מכתב פנימי שבו טען כי החברה מתרחקת מהחזון המקורי שלה. לדבריו, צמיחה מסחרית מהירה והשקעות בהיקפים של מיליארדים מובילות לפשרות ערכיות כמו שיתופי פעולה עם משרד ההגנה האמריקאי, Palantir ומשקיעים ממדינות אוטוריטריות.
שרמה הודיע כי בכוונתו לעבור לבריטניה, ללמוד שירה ו“להיעלם לזמן מה”.
המכתב זכה למיליון צפיות אך החברה בחרה שלא להגיב.
https://t.me/CyberUpdatesIL/2151
#AI #Anthropic #AIsecurity #Ethics
מריננק שרמה, שהוביל את תחום אבטחת מודלי ה-AI, פרסם מכתב פנימי שבו טען כי החברה מתרחקת מהחזון המקורי שלה. לדבריו, צמיחה מסחרית מהירה והשקעות בהיקפים של מיליארדים מובילות לפשרות ערכיות כמו שיתופי פעולה עם משרד ההגנה האמריקאי, Palantir ומשקיעים ממדינות אוטוריטריות.
שרמה הודיע כי בכוונתו לעבור לבריטניה, ללמוד שירה ו“להיעלם לזמן מה”.
המכתב זכה למיליון צפיות אך החברה בחרה שלא להגיב.
https://t.me/CyberUpdatesIL/2151
#AI #Anthropic #AIsecurity #Ethics
נעצר מוכר כלי הפריצה JokerOTP 🚨
משטרת הולנד עצרה צעיר בן 21 בחשד שמכר גישה לכלי בשם JokerOTP, שירות “Phishing-as-a-Service” שאפשר לתוקפים ללכוד קודי MFA בזמן אמת.
הכלי פעל באמצעות שיחות טלפון אוטומטיות שהתחזו לגופים לגיטימיים, ביקשו מהקורבן להזין קוד אימות חד-פעמי והעבירו אותו מיד לתוקף לצורך השתלטות על החשבון.
לפי הרשויות, הכלי שימש בעשרות אלפי מתקפות ב-13 מדינות, עם נזק מוערך של כ-10 מיליון דולר.
המעצר הוא חלק מחקירה שנמשכה כ-3 שנים נגד תשתית ה-JokerOTP, ובמהלכה כבר נעצרו חשודים נוספים.
מדובר בעוד הוכחה לכך ש-MFA מבוסס SMS/OTP פגיע למתקפות Social Engineering ו-AiTM.
https://t.me/CyberUpdatesIL/2152
#CyberCrime #MFA #Phishing #SocialEngineering #CyberSecurity
משטרת הולנד עצרה צעיר בן 21 בחשד שמכר גישה לכלי בשם JokerOTP, שירות “Phishing-as-a-Service” שאפשר לתוקפים ללכוד קודי MFA בזמן אמת.
הכלי פעל באמצעות שיחות טלפון אוטומטיות שהתחזו לגופים לגיטימיים, ביקשו מהקורבן להזין קוד אימות חד-פעמי והעבירו אותו מיד לתוקף לצורך השתלטות על החשבון.
לפי הרשויות, הכלי שימש בעשרות אלפי מתקפות ב-13 מדינות, עם נזק מוערך של כ-10 מיליון דולר.
המעצר הוא חלק מחקירה שנמשכה כ-3 שנים נגד תשתית ה-JokerOTP, ובמהלכה כבר נעצרו חשודים נוספים.
מדובר בעוד הוכחה לכך ש-MFA מבוסס SMS/OTP פגיע למתקפות Social Engineering ו-AiTM.
https://t.me/CyberUpdatesIL/2152
#CyberCrime #MFA #Phishing #SocialEngineering #CyberSecurity
❤3🔥2👍1
חברת Apple מתקנת Zero-Day שמנוצל בפועל
מדובר בפגיעות קריטית שמאפשרת לתוקף להריץ קוד שרירותי על מכשירי Apple כחלק ממתקפה ממוקדת ומתוחכמת.
החולשה מנוצלת כחלק משרשרת תקיפה, עם פוטנציאל ל-Privilege Escalation ועקיפת מנגנוני הגנה במערכת.
לפי הפרסום, Apple שחררה עדכוני חירום למגוון מערכות, והפגיעות מוגדרת כבעלת סיכון גבוה במיוחד למשתמשים שלא מעודכנים.
הגרסאות המתוקנות iOS 18.7.5 / iPadOS 18.7.5 macOS Sequoia 15.7.4 וכן iOS 26.3, macOS Tahoe 26.3 ומעלה במכשירים החדשים.
https://t.me/CyberUpdatesIL/2153
#Apple #ZeroDay #RCE #PatchNow #CyberSecurity #iOS #macOS
מדובר בפגיעות קריטית שמאפשרת לתוקף להריץ קוד שרירותי על מכשירי Apple כחלק ממתקפה ממוקדת ומתוחכמת.
החולשה מנוצלת כחלק משרשרת תקיפה, עם פוטנציאל ל-Privilege Escalation ועקיפת מנגנוני הגנה במערכת.
לפי הפרסום, Apple שחררה עדכוני חירום למגוון מערכות, והפגיעות מוגדרת כבעלת סיכון גבוה במיוחד למשתמשים שלא מעודכנים.
הגרסאות המתוקנות iOS 18.7.5 / iPadOS 18.7.5 macOS Sequoia 15.7.4 וכן iOS 26.3, macOS Tahoe 26.3 ומעלה במכשירים החדשים.
https://t.me/CyberUpdatesIL/2153
#Apple #ZeroDay #RCE #PatchNow #CyberSecurity #iOS #macOS
חברת התקשורת Odido, הולנד, דיווחה על מתקפת סייבר משמעותית שבמסגרתה נחשפו נתונים אישיים של כ־6.2 מיליון חשבונות לקוחות.
המידע שנחשף כולל שמות, פרטי קשר, מספרי IBAN ומידע מזהה נוסף. האירוע השפיע גם על החברה הבת Ben, והתגלתה מספר ימים לאחר החדירה.
מדובר באחת מדליפות המידע הגדולות שנרשמו בהולנד בשנים האחרונות.
https://t.me/CyberUpdatesIL/2154
המידע שנחשף כולל שמות, פרטי קשר, מספרי IBAN ומידע מזהה נוסף. האירוע השפיע גם על החברה הבת Ben, והתגלתה מספר ימים לאחר החדירה.
מדובר באחת מדליפות המידע הגדולות שנרשמו בהולנד בשנים האחרונות.
https://t.me/CyberUpdatesIL/2154
😱2🔥1🥴1
כנראה שרוסיה קבלה פרויקט לייצר כלי לאיראנים אבל משתשמשת באזרחים שלה כמעבדה 🇷🇺📵
לכן היא מנסה לחסום את WhatsApp ולצמצם את פעילות Telegram כחלק ממה שמוגדר כ“מצור תקשורתי”. המהלך מגיע דרך רגולטור התקשורת Roskomnadzor, במטרה להגביר שליטה על פלטפורמות מוצפנות שאינן משתפות פעולה עם דרישות המדינה.
לפי הדיווחים, החסימות כוללות האטות, סינון תעבורה וניסיונות ניתוק גישה, בדומה לניסיונות קודמים מהעבר שלא תמיד הצליחו באופן מלא.
הקו הרשמי שמציגים הוא מאבק בפשיעה ובפעילות בלתי חוקית, אך בפועל מדובר בהמשך מגמה של הגבלת תקשורת מוצפנת והפניית משתמשים לפלטפורמות מקומיות מפוקחות.
https://t.me/CyberUpdatesIL/2155
לכן היא מנסה לחסום את WhatsApp ולצמצם את פעילות Telegram כחלק ממה שמוגדר כ“מצור תקשורתי”. המהלך מגיע דרך רגולטור התקשורת Roskomnadzor, במטרה להגביר שליטה על פלטפורמות מוצפנות שאינן משתפות פעולה עם דרישות המדינה.
לפי הדיווחים, החסימות כוללות האטות, סינון תעבורה וניסיונות ניתוק גישה, בדומה לניסיונות קודמים מהעבר שלא תמיד הצליחו באופן מלא.
הקו הרשמי שמציגים הוא מאבק בפשיעה ובפעילות בלתי חוקית, אך בפועל מדובר בהמשך מגמה של הגבלת תקשורת מוצפנת והפניית משתמשים לפלטפורמות מקומיות מפוקחות.
https://t.me/CyberUpdatesIL/2155
❤2👾2
✨עדכוני סייבר סיכום שבת🛡️✨
1.🚨 ארגון CISA מזהיר מפני חולשת RCE קריטית ב-Microsoft שמנוצלת בConfiguration Manager (SCCM).הפגיעות מאפשרת הרצת קוד מרחוק ועלולה להוביל להשתלטות על שרתי ניהול ארגוניים. נדרש עדכון מיידי בהתאם להנחיות.
2. 🛡️ חיזוק מודיעין איומים ב-IBM QRadar, ע"י שילוב מודיעין איומים מבוסס Criminal IP בתוך QRadar מאפשר העשרת התראות בזמן אמת, דירוג IP זדוניים ושיפור תיעדוף אירועים ב-SOC, ללא מעבר לכלים חיצוניים.
3. 💰 קנסות של 25 מיליון דולר לענקיות יוקרה Louis Vuitton, Dior ו-Tiffany בדרום קוריאה בעקבות כשלים באבטחת מידע שחשפו מיליוני רשומות לקוחות. בין הליקויים קיימת גישה לא מוגבלת מהאינטרנט ואיחור בדיווח לרשויות.
4. 🍏 מתקפת ClickFix מנצלת Artefacts של Claude, תוקפים עושים שימוש לרעה ב-LLM Artifacts ובקידום ממומן כדי להפיץ infostealer ל-macOS. הקורבנות מתבקשים להריץ פקודות ב-Terminal שמובילות להדבקה ולגניבת מידע רגיש.
5. 🎯 משרות פיקטיביות כמסלול חדירה למפתחים
קמפיין מתוחכם מתחזה למגייסים ושולח “אתגרי קוד” שמכילים payload זדוני. הקוד מופץ גם דרך npm ו-PyPI, ומופעל כחלק מתהליך מיון תמים לכאורה.
6.🇷🇺 חברת Google קושרת שחקן רוסי לקמפיין CANFAIL, שמבצע פעילות מתמשכת נגד יעדים באוקראינה, כולל פישינג מותאם וטעינת payload דרך PowerShell. היעדים כוללים ממשל ותשתיות קריטיות.
#CyberUpdatesIL #CISA #ConfigMgr #RCE #QRadar #DataBreach #LLM #ClickFix #SupplyChain #ThreatIntel
1.
2. 🛡️ חיזוק מודיעין איומים ב-IBM QRadar, ע"י שילוב מודיעין איומים מבוסס Criminal IP בתוך QRadar מאפשר העשרת התראות בזמן אמת, דירוג IP זדוניים ושיפור תיעדוף אירועים ב-SOC, ללא מעבר לכלים חיצוניים.
3. 💰 קנסות של 25 מיליון דולר לענקיות יוקרה Louis Vuitton, Dior ו-Tiffany בדרום קוריאה בעקבות כשלים באבטחת מידע שחשפו מיליוני רשומות לקוחות. בין הליקויים קיימת גישה לא מוגבלת מהאינטרנט ואיחור בדיווח לרשויות.
4. 🍏 מתקפת ClickFix מנצלת Artefacts של Claude, תוקפים עושים שימוש לרעה ב-LLM Artifacts ובקידום ממומן כדי להפיץ infostealer ל-macOS. הקורבנות מתבקשים להריץ פקודות ב-Terminal שמובילות להדבקה ולגניבת מידע רגיש.
5. 🎯 משרות פיקטיביות כמסלול חדירה למפתחים
קמפיין מתוחכם מתחזה למגייסים ושולח “אתגרי קוד” שמכילים payload זדוני. הקוד מופץ גם דרך npm ו-PyPI, ומופעל כחלק מתהליך מיון תמים לכאורה.
6.
#CyberUpdatesIL #CISA #ConfigMgr #RCE #QRadar #DataBreach #LLM #ClickFix #SupplyChain #ThreatIntel
Please open Telegram to view this post
VIEW IN TELEGRAM
אחרי פרסום החומרים על אפשטיין, הרשת הוצפה בתמונות AI שטענו שהוא בכלל חי ומסתובב בישראל.
הפוסטים תפסו תאוצה במהירות והגיעו למיליוני צפיות ולייקים בעיקר בזכות האלגוריתמים שמקדמים תוכן סנסציוני.
חוקר OSINT ניתח את התוכן וגילה שהתמונות נוצרו ב-Gemini, עברו מניפולציות דיגיטליות וזוהו כסינתטיות עם סימני מים וארטיפקטים ברורים.
במקביל, גם מנגנון ה-AI של גוגל בלבל בזיהוי הדמות, דוגמה קלאסית להזיות מודל.
הקטע המטריד באמת הוא שאפשר לעקוף את מסנני ה-Deepfake פשוט באמצעות משקפי שמש שמסתירים חלק מהפנים.
גם מנגנוני בטיחות מתקדמים וגם כלי זיהוי זיופים כבר לא חסינים, ודיסאינפורמציה יכולה להפוך לוויראלית תוך שעות😏
https://t.me/CyberUpdatesIL/2157
הפוסטים תפסו תאוצה במהירות והגיעו למיליוני צפיות ולייקים בעיקר בזכות האלגוריתמים שמקדמים תוכן סנסציוני.
חוקר OSINT ניתח את התוכן וגילה שהתמונות נוצרו ב-Gemini, עברו מניפולציות דיגיטליות וזוהו כסינתטיות עם סימני מים וארטיפקטים ברורים.
במקביל, גם מנגנון ה-AI של גוגל בלבל בזיהוי הדמות, דוגמה קלאסית להזיות מודל.
הקטע המטריד באמת הוא שאפשר לעקוף את מסנני ה-Deepfake פשוט באמצעות משקפי שמש שמסתירים חלק מהפנים.
גם מנגנוני בטיחות מתקדמים וגם כלי זיהוי זיופים כבר לא חסינים, ודיסאינפורמציה יכולה להפוך לוויראלית תוך שעות
https://t.me/CyberUpdatesIL/2157
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤡3👍2😁1
חוקרת בכירה עוזבת את OpenAI בעקבות הטמעת פרסומות ב-ChatGPT
זואי היטציג, חוקרת לשעבר ב-OpenAI, הודיעה על עזיבתה לאחר שהחברה הכריזה על כוונה לשלב פרסומות במוצרי הבינה המלאכותית שלה.
לדבריה, מודל מוניטיזציה מבוסס פרסום יוצר תמריץ מסוכן של שימוש במידע שיחתי רגיש לצורכי טירגוט והשפעה התנהגותית. היא טוענת כי מאגרי השיחות מהווים את אחד האוספים הגדולים ביותר של מחשבות ונתונים פרטיים שנצברו אי פעם ולכן שילוב פרסום עלול לערער את האמון.
הביקורת מתמקדת גם בממשל ה-AI, מי קובע את ערכי המודלים? לטענתה, הציבור צריך להיות שותף בתהליך ולא רק הנהלות ותאגידים.😏
בתרחיש היפותטי שמעלים מבקרים, אינטגרציה עם אקוסיסטם AdTech עלולה לאפשר טירגוט עמוק, שיתוף מטא-נתונים ויצירת מאגרי מידע מסחריים (CAI) עם פוטנציאל שימוש רחב מעבר לפרסום.
https://t.me/CyberUpdatesIL/2158
#AI #Privacy #OpenAI #AdTech #CyberUpdatesIL
זואי היטציג, חוקרת לשעבר ב-OpenAI, הודיעה על עזיבתה לאחר שהחברה הכריזה על כוונה לשלב פרסומות במוצרי הבינה המלאכותית שלה.
לדבריה, מודל מוניטיזציה מבוסס פרסום יוצר תמריץ מסוכן של שימוש במידע שיחתי רגיש לצורכי טירגוט והשפעה התנהגותית. היא טוענת כי מאגרי השיחות מהווים את אחד האוספים הגדולים ביותר של מחשבות ונתונים פרטיים שנצברו אי פעם ולכן שילוב פרסום עלול לערער את האמון.
הביקורת מתמקדת גם בממשל ה-AI, מי קובע את ערכי המודלים? לטענתה, הציבור צריך להיות שותף בתהליך ולא רק הנהלות ותאגידים.
בתרחיש היפותטי שמעלים מבקרים, אינטגרציה עם אקוסיסטם AdTech עלולה לאפשר טירגוט עמוק, שיתוף מטא-נתונים ויצירת מאגרי מידע מסחריים (CAI) עם פוטנציאל שימוש רחב מעבר לפרסום.
https://t.me/CyberUpdatesIL/2158
#AI #Privacy #OpenAI #AdTech #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🤬3❤1👍1🔥1
🇳🇱 רשות הגנת המידע ההולנדית מזהירה מפני שימוש ב-OpenClaw ומכנה אותו “סוס טרויאני”. לטענתה, סוכן AI שמקבל גישה חופשית למיילים, קבצים ולוח שנה יוצר סיכון ממשי לדליפת מידע וניצול לרעה, במיוחד כשמדובר בנתונים אישיים או פיננסיים.
הם קוראים לארגונים להימנע משימוש כזה עד שתהיה רגולציה ברורה במסגרת חוק ה-AI האירופי.
מהצד השני, תומכי הקוד הפתוח טוענים ששקיפות וביקורת קהילתית דווקא מחזקות אבטחה ועיבוד מקומי שומר על ריבונות דיגיטלית בלי להעביר מידע לענקיות טכנולוגיה.
ואז OpenAI מודיעה על רכישת OpenClaw, המפתח מצטרף לחברה, הפרויקט יישאר קוד פתוח, אבל יעבור לניהול תחת קרן בחסות OpenAI😔
https://t.me/CyberUpdatesIL/2159
#AI #Privacy #OpenSource #CyberUpdatesIL
הם קוראים לארגונים להימנע משימוש כזה עד שתהיה רגולציה ברורה במסגרת חוק ה-AI האירופי.
מהצד השני, תומכי הקוד הפתוח טוענים ששקיפות וביקורת קהילתית דווקא מחזקות אבטחה ועיבוד מקומי שומר על ריבונות דיגיטלית בלי להעביר מידע לענקיות טכנולוגיה.
ואז OpenAI מודיעה על רכישת OpenClaw, המפתח מצטרף לחברה, הפרויקט יישאר קוד פתוח, אבל יעבור לניהול תחת קרן בחסות OpenAI
https://t.me/CyberUpdatesIL/2159
#AI #Privacy #OpenSource #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2😁2👍1
אפליקציית X לא פעילה ברחבי העולם ‼️
משתמשים מכל העולם דיווחו על בעיות.
https://t.me/CyberUpdatesIL/2160
משתמשים מכל העולם דיווחו על בעיות.
https://t.me/CyberUpdatesIL/2160
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
הוליווד יוצאת נגד מחולל הווידאו Seedance 2.0 של ByteDance, לאחר שהרשת הוצפה בסרטוני AI עם דמויות מוכרות מ“מלחמת הכוכבים”, מארוול, “שר הטבעות”, שראק, “דברים מוזרים”, טיטניק ו“משחקי הכס” ללא אישור מבעלי הזכויות.
איגוד האולפנים Motion Picture Association טען לשימוש בלתי מורשה בהיקף רחב ודרש להפסיק מיד את ההפרות.
חברת דיסני שלחה דרישת פשרה לפני תביעה והאשימה כי המערכת נשענת בפועל על “ספריית דמויות פיראטית”.
גם Paramount Pictures פנתה בטענה לדמיון חזותי וקולי ליצירות המקור.
איגוד השחקנים SAG-AFTRA תקף בחריפות את השימוש בקולות ובמראה של שחקנים ללא הסכמה, בטענה לפגיעה בפרנסה ובזכויות.
קואליציית Human Artistry Campaign כינתה זאת מתקפה רחבה על יוצרים וקראה לאכיפה משפטית.
בתגובה, ByteDance מסרה כי היא מכבדת זכויות קניין רוחני ופועלת לחיזוק מנגנוני ההגנה.
לסיכום זה כבר לא ויכוח טכנולוגי אלא חזית פתוחה בין תעשיית הבידור לענקיות ה-AI
https://t.me/CyberUpdatesIL/2161
איגוד האולפנים Motion Picture Association טען לשימוש בלתי מורשה בהיקף רחב ודרש להפסיק מיד את ההפרות.
חברת דיסני שלחה דרישת פשרה לפני תביעה והאשימה כי המערכת נשענת בפועל על “ספריית דמויות פיראטית”.
גם Paramount Pictures פנתה בטענה לדמיון חזותי וקולי ליצירות המקור.
איגוד השחקנים SAG-AFTRA תקף בחריפות את השימוש בקולות ובמראה של שחקנים ללא הסכמה, בטענה לפגיעה בפרנסה ובזכויות.
קואליציית Human Artistry Campaign כינתה זאת מתקפה רחבה על יוצרים וקראה לאכיפה משפטית.
בתגובה, ByteDance מסרה כי היא מכבדת זכויות קניין רוחני ופועלת לחיזוק מנגנוני ההגנה.
לסיכום זה כבר לא ויכוח טכנולוגי אלא חזית פתוחה בין תעשיית הבידור לענקיות ה-AI
https://t.me/CyberUpdatesIL/2161
🥴3❤2🔥2
חברת Eurail B.V., המנהלת את כרטיסי הרכבות Eurail ו-Interrail באירופה, הודיעה כי נתוני נוסעים נגנבו ממערכותיה וכעת מוצעים למכירה בדארק-ווב, כאשר דוגמה מהמידע אף פורסמה ב-Telegram.
המידע שנחשף כולל שמות מלאים, פרטי דרכון ומספרי זיהוי, פרטי קשר (דוא״ל וטלפון), מספרי IBAN, מידע בריאותי ונתונים מזהים נוספים.
החברה עדיין בודקת את היקף האירוע ומספר הלקוחות שנפגעו, ועדכנה את רשויות הפרטיות באיחוד האירופי בהתאם לדרישות GDPR.
מדובר באירוע חמור שעלול לאפשר גניבת זהות, פישינג והונאות פיננסיות, במיוחד לאור הרגישות של פרטי הדרכון וה-IBAN שנחשפו.
https://t.me/CyberUpdatesIL/2162
המידע שנחשף כולל שמות מלאים, פרטי דרכון ומספרי זיהוי, פרטי קשר (דוא״ל וטלפון), מספרי IBAN, מידע בריאותי ונתונים מזהים נוספים.
החברה עדיין בודקת את היקף האירוע ומספר הלקוחות שנפגעו, ועדכנה את רשויות הפרטיות באיחוד האירופי בהתאם לדרישות GDPR.
מדובר באירוע חמור שעלול לאפשר גניבת זהות, פישינג והונאות פיננסיות, במיוחד לאור הרגישות של פרטי הדרכון וה-IBAN שנחשפו.
https://t.me/CyberUpdatesIL/2162
🔥2😱1🤬1
בית החולים Nippon Medical School Musashi Kosugi Hospital דיווח על מתקפת כופר שפגעה בחלק מהמערכות הרפואיות שלו.
לפי הדיווח, החדירה בוצעה דרך חיבור VPN ששימש לתחזוקת ציוד רפואי.
קבוצת NetRunnerPR טוענת כי השיגה נתונים אישיים של כ-10,000 מטופלים.
סוג המידע שנחשף כולל פרטים אישיים של מטופלים.
האירוע אושר על ידי הארגון, וציון הסיכון ESIX עומד על 6.52.
https://t.me/CyberUpdatesIL/2163
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1🥴1
כנס ההאקרים DEF CON אסר על שלושה האקרים להשתתף באירועים עתידיים בעקבות קשרים לפרשת ג׳פרי אפשטיין 🥷
מארגני DEF CON הודיעו על איסור השתתפות קבוע לשלושה אנשים המופיעים במסמכים שפורסמו לאחרונה כחלק מהחקירות סביב אפשטיין, בשל חשש למעורבות או קשרים שנחשפו במסמכים רשמיים.
🔴 וינצ'נצו יואצו, לשעבר חבר במועצת הביקורת של Black Hat, מופיע בדוחות ה-FBI כמי שלכאורה שימש כ"האקר אישי" של אפשטיין. לפי המסמכים, הוא אף דן באפשרות להביא את אפשטיין לכנס DEF CON ולספק לו תגי כניסה.
🔴 ג'ויטי איטו, לשעבר ראש MIT Media Lab, תועד במסמכים כמי ששימש מתווך מול אפשטיין וקיבל ממנו מימון בהיקף של כ-1.7 מיליון דולר, מה שמחזק את הקשר בין אפשטיין לבין גורמים בקהילת הטכנולוגיה.
🔴 פבלוס הולמן תועד בהתכתבויות בהן דן באפשרות לבצע "ניקוי מוניטין דיגיטלי" עבור אפשטיין במנועי חיפוש, תמורת תשלום של עשרות אלפי דולרים.
מייסד DEF CON, ג'ף מוס (The Dark Tangent), הבהיר כי סירב בעבר להעניק תגי כניסה חינמיים לאפשטיין והזהיר מפני כל מעורבות עמו. ההחלטה הנוכחית משקפת קו ברור של הכנס להתרחק מכל גורם בעל קשר לפרשה ולשמור על אמינות הקהילה‼️
https://t.me/CyberUpdatesIL/2164
מארגני DEF CON הודיעו על איסור השתתפות קבוע לשלושה אנשים המופיעים במסמכים שפורסמו לאחרונה כחלק מהחקירות סביב אפשטיין, בשל חשש למעורבות או קשרים שנחשפו במסמכים רשמיים.
מייסד DEF CON, ג'ף מוס (The Dark Tangent), הבהיר כי סירב בעבר להעניק תגי כניסה חינמיים לאפשטיין והזהיר מפני כל מעורבות עמו. ההחלטה הנוכחית משקפת קו ברור של הכנס להתרחק מכל גורם בעל קשר לפרשה ולשמור על אמינות הקהילה
https://t.me/CyberUpdatesIL/2164
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
האקר בן 20 מספרד הצליח לשהות במלונות יוקרה ולשלם סנט אחד 🏨 💸
צעיר מטנריף נעצר במדריד לאחר שניצל חולשה בתהליך התשלום של פלטפורמת הזמנות מלונות, שאפשרה לו להזמין חדרים בשווי כ-1,000 אירו ללילה, אך בפועל לשלם 0.01 אירו בלבד.
לפי החקירה, התוקף בחר תשלום דרך PayPal וביצע מניפולציה מדויקת במהלך שלב אישור העסקה, כך שמערכת ההזמנות קיבלה אישור תשלום מלא, למרות שבפועל חויב רק סנט אחד.
הפלטפורמה סמכה על סטטוס האישור ולא אימתה את הסכום שהתקבל בפועל, והפער התגלה רק ימים לאחר מכן כאשר PayPal העביר את הכספים.
הצעיר נעצר במלון Ritz במדריד, שם שהה מספר ימים, כאשר הנזק למלון אחד בלבד מוערך ביותר מ-20,000 אירו. לפי המשטרה, לפחות שלושה בתי עסק נפגעו מהשיטה.
מבחינה טכנית, מדובר בכשל לוגי חמור בתהליך אינטגרציית תשלומים , כי המערכת אימתה את הצלחת העסקה אך לא את סכומה בפועל. זהו תרחיש קלאסי של Payment logic flaw, המדגיש את הסיכון בהסתמכות על אישור תשלום ללא אימות server-side מול ספק התשלום.
https://t.me/CyberUpdatesIL/2165
צעיר מטנריף נעצר במדריד לאחר שניצל חולשה בתהליך התשלום של פלטפורמת הזמנות מלונות, שאפשרה לו להזמין חדרים בשווי כ-1,000 אירו ללילה, אך בפועל לשלם 0.01 אירו בלבד.
לפי החקירה, התוקף בחר תשלום דרך PayPal וביצע מניפולציה מדויקת במהלך שלב אישור העסקה, כך שמערכת ההזמנות קיבלה אישור תשלום מלא, למרות שבפועל חויב רק סנט אחד.
הפלטפורמה סמכה על סטטוס האישור ולא אימתה את הסכום שהתקבל בפועל, והפער התגלה רק ימים לאחר מכן כאשר PayPal העביר את הכספים.
הצעיר נעצר במלון Ritz במדריד, שם שהה מספר ימים, כאשר הנזק למלון אחד בלבד מוערך ביותר מ-20,000 אירו. לפי המשטרה, לפחות שלושה בתי עסק נפגעו מהשיטה.
מבחינה טכנית, מדובר בכשל לוגי חמור בתהליך אינטגרציית תשלומים , כי המערכת אימתה את הצלחת העסקה אך לא את סכומה בפועל. זהו תרחיש קלאסי של Payment logic flaw, המדגיש את הסיכון בהסתמכות על אישור תשלום ללא אימות server-side מול ספק התשלום.
https://t.me/CyberUpdatesIL/2165
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆5❤2🥰1
שלושה מהנדסי Google לשעבר הואשמו בגניבת סודות טכנולוגיים והעברתם לגורמים באיראן
רשויות ארה״ב הגישו כתב אישום נגד שני מהנדסי Google לשעבר ובעלה של אחת מהם, לאחר שלכאורה גנבו מידע סודי רגיש והעבירו אותו לגורמים הקשורים לאיראן.
לפי כתב האישום, החשודים ניצלו את הגישה שלהם למערכות הפנימיות של Google והורידו מאות קבצים הכוללים סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות מתקדמות, כולל רכיבים הקשורים למעבד Tensor המשמש במכשירי Pixel.
כדי לעקוף מנגנוני הגנה, חלק מהמידע הועבר דרך חשבונות אישיים ושירותי אחסון חיצוניים, ואף צולם ישירות ממסך המחשב כדי להימנע מזיהוי על-ידי מערכות ניטור. לאחר ש-Google זיהתה פעילות חריגה והגבילה את הגישה, אחד החשודים חתם על הצהרה כוזבת וטען כי לא הוציא מידע מחוץ לארגון.
שלושת החשודים, אזרחי איראן שהתגוררו בארה״ב, נעצרו ומואשמים בגניבת סודות מסחריים, ניסיון גניבה ושיבוש הליכי משפט. אם יורשעו, הם צפויים לעונשי מאסר משמעותיים.
מבחינה אבטחתית, מדובר באירוע Insider Threat קלאסי, שבו עובדים בעלי הרשאות חוקיות מנצלים את הגישה שלהם לצורך Data Exfiltration. האירוע מדגיש את החשיבות של ניטור גישת עובדים, מניעת העלאת מידע לשירותים חיצוניים (DLP), וזיהוי פעילות חריגה גם ממשתמשים מורשים😏
https://t.me/CyberUpdatesIL/2166
רשויות ארה״ב הגישו כתב אישום נגד שני מהנדסי Google לשעבר ובעלה של אחת מהם, לאחר שלכאורה גנבו מידע סודי רגיש והעבירו אותו לגורמים הקשורים לאיראן.
לפי כתב האישום, החשודים ניצלו את הגישה שלהם למערכות הפנימיות של Google והורידו מאות קבצים הכוללים סודות מסחריים הקשורים לאבטחת מעבדים, קריפטוגרפיה וטכנולוגיות מתקדמות, כולל רכיבים הקשורים למעבד Tensor המשמש במכשירי Pixel.
כדי לעקוף מנגנוני הגנה, חלק מהמידע הועבר דרך חשבונות אישיים ושירותי אחסון חיצוניים, ואף צולם ישירות ממסך המחשב כדי להימנע מזיהוי על-ידי מערכות ניטור. לאחר ש-Google זיהתה פעילות חריגה והגבילה את הגישה, אחד החשודים חתם על הצהרה כוזבת וטען כי לא הוציא מידע מחוץ לארגון.
שלושת החשודים, אזרחי איראן שהתגוררו בארה״ב, נעצרו ומואשמים בגניבת סודות מסחריים, ניסיון גניבה ושיבוש הליכי משפט. אם יורשעו, הם צפויים לעונשי מאסר משמעותיים.
מבחינה אבטחתית, מדובר באירוע Insider Threat קלאסי, שבו עובדים בעלי הרשאות חוקיות מנצלים את הגישה שלהם לצורך Data Exfiltration. האירוע מדגיש את החשיבות של ניטור גישת עובדים, מניעת העלאת מידע לשירותים חיצוניים (DLP), וזיהוי פעילות חריגה גם ממשתמשים מורשים
https://t.me/CyberUpdatesIL/2166
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1