🎪 בזמן שכולם מסתכלים על הקורבנות, TeamPCP ו-ShinyHunters פתחו קרקס משלהן
הכל התחיל כשב-ShinyHunters קראו ל-TeamPCP בכינוי "SkidPCP", בתגובה TeamPCP החזירה באיומים של מממ... אלימות פיזית ומשם כבר התחילו לעוף איומים על דוקס.
זה לא סתם ריב של טלגרם, TeamPCP היא החבורה שעל פי Unit 42 עמדה מאחורי גל מתקפות שרשרת אספקה שפגע ב-Trivy, ב-KICS, ב-LiteLLM וב-SDK של Telnyx ובמקביל עשתה שיתופי פעולה עם CipherForce ו-Vect.
ו-ShinyHunters באה מזירה אחרת אבל לא פחות מלוכלכת, גוגל עוקבת אחרי הפעילות שלה, קלאסטרים של vishing, גניבת SSO, חדירה לסביבות SaaS ובימים האחרונים היא גם נטשה את BreachForums עם הדלפה של כ-300 אלף משתמשים ואיום על כל הפורומים ה"מזויפים".
לא מלחמת על, יותר ריב בין שתי קבוצות שחיות על רעש וסחיטה. אחת באה מהכיוון של supply chain וענן, השנייה מגניבת SaaS ותיאטרון של פורומים.
לי יש ניחוש מי ינצח אם זה יגיע למעשים, מה איתכם?😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
הכל התחיל כשב-ShinyHunters קראו ל-TeamPCP בכינוי "SkidPCP", בתגובה TeamPCP החזירה באיומים של מממ... אלימות פיזית ומשם כבר התחילו לעוף איומים על דוקס.
האם למישהו מהם באמת יש יכולת לעשות dox רציני או להגיע פיזית למישהו? נגלה בקרוב.😏
זה לא סתם ריב של טלגרם, TeamPCP היא החבורה שעל פי Unit 42 עמדה מאחורי גל מתקפות שרשרת אספקה שפגע ב-Trivy, ב-KICS, ב-LiteLLM וב-SDK של Telnyx ובמקביל עשתה שיתופי פעולה עם CipherForce ו-Vect.
ו-ShinyHunters באה מזירה אחרת אבל לא פחות מלוכלכת, גוגל עוקבת אחרי הפעילות שלה, קלאסטרים של vishing, גניבת SSO, חדירה לסביבות SaaS ובימים האחרונים היא גם נטשה את BreachForums עם הדלפה של כ-300 אלף משתמשים ואיום על כל הפורומים ה"מזויפים".
לא מלחמת על, יותר ריב בין שתי קבוצות שחיות על רעש וסחיטה. אחת באה מהכיוון של supply chain וענן, השנייה מגניבת SaaS ותיאטרון של פורומים.
לי יש ניחוש מי ינצח אם זה יגיע למעשים, מה איתכם?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🤔6❤3👀2🤓1👻1
בואו נדמיין שTeamPCP ו-ShinyHunters באמת פתחו במלחמת דוקסים, מי ינצח? 😉
Anonymous Poll
60%
TeamPCP 😈
40%
ShinyHunters 🐈
5👾5😎1
בזמן שאיראן יורה מלמעלה, מישהו ניסה לעבוד גם מלמטה על הענן 😏
צ'ק פוינט חשפה קמפיין password spraying נגד סביבות Microsoft 365 במזרח התיכון עם יותר מ-300 ארגונים שנפגעו בישראל ועוד יותר מ-25 באיחוד האמירויות. לפי הדוח, התקיפות הגיעו בשלושה גלים ב-3, 13 ו-23 במרץ והפוקוס המרכזי היה על רשויות מקומיות בישראל.
צ'ק פוינט כותבת במפורש שיש קורלציה בין היעדים לבין ערים שספגו תקיפות טילים איראניות במרץ, זה ממש ניסיון להבין בזמן אמת מה נשבר, איפה, ואצל מי.
מעבר לעיריות, הותקפו גם גופים מתחומי הלוויין, התעופה, האנרגיה והים. צ'ק פוינט מייחסת את הפעילות לאיראן בביטחון בינוני ומציינת דמיון ל-Gray Sandstorm.🧐
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
צ'ק פוינט חשפה קמפיין password spraying נגד סביבות Microsoft 365 במזרח התיכון עם יותר מ-300 ארגונים שנפגעו בישראל ועוד יותר מ-25 באיחוד האמירויות. לפי הדוח, התקיפות הגיעו בשלושה גלים ב-3, 13 ו-23 במרץ והפוקוס המרכזי היה על רשויות מקומיות בישראל.
צ'ק פוינט כותבת במפורש שיש קורלציה בין היעדים לבין ערים שספגו תקיפות טילים איראניות במרץ, זה ממש ניסיון להבין בזמן אמת מה נשבר, איפה, ואצל מי.
מעבר לעיריות, הותקפו גם גופים מתחומי הלוויין, התעופה, האנרגיה והים. צ'ק פוינט מייחסת את הפעילות לאיראן בביטחון בינוני ומציינת דמיון ל-Gray Sandstorm.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔8👀6👍2😡2🔥1
תוקף טוען שפרץ ל-Adobe 🔫
תוקף בשם Mr. Raccoon טוען שנכנס דרך ספק BPO מהודו, שתל RAT על עובדת, משם דג את המנהלת שלה ובסוף הגיע לכאורה ל-13 מיליון פניות תמיכה, 15 אלף רשומות עובדים, דיווחי HackerOne, מסמכים פנימיים ועוד.
אם זה נכון, זאת גישה עמוקה ומביכה עם ריח חזק של כשל תפעולי מבפנים.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
תוקף בשם Mr. Raccoon טוען שנכנס דרך ספק BPO מהודו, שתל RAT על עובדת, משם דג את המנהלת שלה ובסוף הגיע לכאורה ל-13 מיליון פניות תמיכה, 15 אלף רשומות עובדים, דיווחי HackerOne, מסמכים פנימיים ועוד.
אם זה נכון, זאת גישה עמוקה ומביכה עם ריח חזק של כשל תפעולי מבפנים.
אין אישור רשמי של Adobe או אימות חיצוני מסודר.😏
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16❤8🤔7👍1
LΣҒΔ𝕽ΩLL 🇮🇱
עוד מכה בשרשרת האספקה, הפעם על Axios 🎯 שתי גרסאות זדוניות של הספרייה - 1.14.1 ו-0.30.4 עלו ל-npm דרך חשבון שנחטף, ומשכו תלות בשם plain-crypto-js@4.2.1. משם נשתל RAT חוצה פלטפורמות על Windows, Linux ו-macOS. ה-Axios נמצאת באחת הספריות הכי נפוצות בעולם - ה…
המשך קטן לסיפור של Axios 😏
מיקרוסופט מייחסת את מתקפת שרשרת האספקה על🇰🇵
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
מיקרוסופט מייחסת את מתקפת שרשרת האספקה על
axios@1.14.1 ו-axios@0.30.4 לשחקן הצפון קוריאני Sapphire Sleet. לפי הניתוח שלה, שתי הגרסאות הוזרקו עם plain-crypto-js@4.2.1 ובזמן install נמשך משם RAT ל-Windows, Linux ו-macOS. Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9🔥4❤2🕊2👍1👀1
מישהו שחרר אוסף בינארים של PlayStation 4 🤔
מדובר ב-ELFים של PS4, כולל קבצים שקשורים לסביבות retail, DevKit ו-TestKit. זה יכול לעניין ריברסרים, חוקרי קונסולות ואנשי preservation.
הדלפה כזאת יכולה לעזור למחקר, רוורסינג, מציאת חולשות והבנה טובה יותר של ההבדלים בין retail, DevKit ו-TestKit וזה יכול לתרום בעתיד לכלים, exploits או שיפורי jailbreak. אבל בפני עצמו זה לא אומר שאפשר לפרוץ כל PS4...
סוני כנראה פחות מתלהבת אבל האולדפאגים של רדיט די חוגגים פה ושם.😅
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
מדובר ב-ELFים של PS4, כולל קבצים שקשורים לסביבות retail, DevKit ו-TestKit. זה יכול לעניין ריברסרים, חוקרי קונסולות ואנשי preservation.
הדלפה כזאת יכולה לעזור למחקר, רוורסינג, מציאת חולשות והבנה טובה יותר של ההבדלים בין retail, DevKit ו-TestKit וזה יכול לתרום בעתיד לכלים, exploits או שיפורי jailbreak. אבל בפני עצמו זה לא אומר שאפשר לפרוץ כל PS4...
סוני כנראה פחות מתלהבת אבל האולדפאגים של רדיט די חוגגים פה ושם.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4👀4🤔3
הדליפה של Claude Code כבר הספיקה להפוך לפיתיון 😏
תוקפים קפצו על ההייפ סביב הקוד שדלף, פתחו ב-GitHub ריפואים מזויפים שמתחזים ל"גרסה פתוחה" או "משודרגת" של Claude Code ודחפו דרכו Vidar (אינפוסטילר קלאסי).
מי שחיפש בגוגל leaked Claude Code יכל ליפול על ריפו שעלה גבוה בתוצאות, למשוך ארכיון 7z ולהריץ קובץ בשם ClaudeCode_x64.exe. משם כבר נפרסו Vidar ו-GhostSocks לפרוקסי של התעבורה. Zscaler קישרה את זה לריפו שפורסם על ידי המשתמש idbzoomh.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
תוקפים קפצו על ההייפ סביב הקוד שדלף, פתחו ב-GitHub ריפואים מזויפים שמתחזים ל"גרסה פתוחה" או "משודרגת" של Claude Code ודחפו דרכו Vidar (אינפוסטילר קלאסי).
מי שחיפש בגוגל leaked Claude Code יכל ליפול על ריפו שעלה גבוה בתוצאות, למשוך ארכיון 7z ולהריץ קובץ בשם ClaudeCode_x64.exe. משם כבר נפרסו Vidar ו-GhostSocks לפרוקסי של התעבורה. Zscaler קישרה את זה לריפו שפורסם על ידי המשתמש idbzoomh.
לא כל leak ב-GitHub הוא זהב, לפעמים זה פשוט ZIP עם סוס בפנים.🐴
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔13👍6❤5🔥4🤷2🙏1
מיקרוסופט שוב בודקת כמה רחוק אפשר לדחוף את Edge בלי שיזרקו עליה כיסא 😈
ב-Edge Beta 147.0.3912.37 הופיע באנר חדש שמודיע שהדפדפן עכשיו נפתח כשנכנסים ל-Windows כדי שיהיה מוכן מראש ואם לא תלחצו No thanks הוא יתחיל לקפוץ בכל הדלקה.
מיקרוסופט כבר לא מסתפקת בלדחוף את Edge כברירת מחדל וב-Startup Boost ברקע, עכשיו היא בודקת גם פתיחה ממשית של הדפדפן עם הכניסה למערכת.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
ב-Edge Beta 147.0.3912.37 הופיע באנר חדש שמודיע שהדפדפן עכשיו נפתח כשנכנסים ל-Windows כדי שיהיה מוכן מראש ואם לא תלחצו No thanks הוא יתחיל לקפוץ בכל הדלקה.
מיקרוסופט כבר לא מסתפקת בלדחוף את Edge כברירת מחדל וב-Startup Boost ברקע, עכשיו היא בודקת גם פתיחה ממשית של הדפדפן עם הכניסה למערכת.
אם לא רציתם את Edge - מיקרוסופט בסוף תחייב אותכם לרצות אותו.😏
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮54🤣4😈4❤2😁2🤔2👍1
Forwarded from Sherlock's Hub
אוקיי בוקר טוב לכולם,
בוקר פחות טוב למי שלא משתמש באפליקציה הרשמית של טלגרם :(
אני הולך לחפור לכם קצת, אז הנה אמ;לק למי שצריך:
> אפליקציית Nekogram אוספת מספרי טלפון של משתמשים
> המפתח מודה בזה אבל לא אכפת לו מספיק לספק תירוצים
> מסתבר שהמפתח אזרח סיני עם היסטוריה בעייתית בהתנהגות באינטרנט (מתקפות DDOS, איום על קרובים)
> המפתח השאיר דלת אחורית המאפשרת הדלת מידע דרך inline query.
> מסתבר שגם Cherrygram עושים את וניסו להסתיר את עקבותיהם
> כל הרשת גועשת ורוחשת על העניין
> תמחקו קליינטים לא רשמיים של טלגרם שיש לכם עכשיו כי האחרים כנראה גם עושים את זה.
בנוסף הפוסט קצת כתוב גרוע ובפזיזות כי אני רוצה לדווח לכם על זה כמה שיותר מהר (נראה שערוצי החדשות העבריים האחרים עוד לא כתבו על זה).
קצת פארונית אינטרנט טובה להתחיל את הסופש:
אתמול, עמוד החדשות בשם SOTA חשף שאפליקציית צד ג' של טלגרם בשם Nekogram אוספת את מספרי הטלפון של המשתמשים שלה.
האפליקציה גם עושה את הקישור אם על אותה אפליקציה יש מספר של חשבונות טלגרם.
דרמה נוספת מתרחשת כי למעשה הגרסה של האפליקציה שמפורסמת בגיטהאב, שונה מהגרסה שזמינה להורדה ממקומות אחרים כמו הטלגרם, וכאן נובע הפער - בגיטהאב הקוד נראה נקי, אבל הגרסאות המקומפלות הן הנגועות.
מה הם עושים עם המספרי טלפון?
נראה שבגרסאות ישנות האפליקציה אספה רק מספרי טלפון סיניים, אך לאחרונה התחילה לאסוף מספרים של כל המשתמשים. הם אוספים את המספרי טלפון ויוצרים DB שאח"כ הם מוכרים למיני שירותי OSINT תמורת תשלום (וכנראה שולחים עותק לשי ג'ינפינג).
איך המספר נשלח אל המפתחים? - זה מעניין:
אם תפתחו wireshark אתם לא תראו תקשורת חשודה במובן של דומיינים שהם לא שייכים לטלגרם.
מה שהאפליקציה עושה זה שימוש ב Inline query לבוט של המפתח, דרך המשתמש שלכם.
אם הוא היה שולח הודעה - הייתם רואים את זה בהיסטוריה, אבל בגלל שאינליין לא שומר היסטוריה והוא "נקי" - אז אתם לא תראו שום עקבות.
ניתוח טכני ולא חופר מידי יש כאן.
לפי הערכה החוקרים, המפתח של Nekogram הוא אזרח סיני שבעבר היה ידוע לעשות מתקפות DDOS ועוד פעילות בלתי-אתית באינטרנט, כולל איומים על מכרים.
חכו - זה לא נגמר כאן.
המפתח של נקוגרם הגיב על הנושא בערוץ עדכונים וכתב "כן זה נכון... אנשים מצפים להסבר, אבל מה אתם רוצים שאגיד?", כשהוא בפועל לא טורח לספק הסבר כלשהו.
נחשף שגם אפליקציה נוספת בשם Cherrygram עושה את אותו הדבר.
ונראה שממש אתמול הם עשו קומיט להורדת הרוגלה.
התגובות על הקומיט משעשעות, כשמשתמש אחד הציע לשנות את השם של הקומיט מ "הסרה של פונקצית פיתוח שאינה בשימוש" ל-Damage Control, ואחר שלח סרטון של הרב מיינקרפט צועק "אבא" (אל תשאלו אותי למה).
מה הלקח?
תשתמשו רק באפליקציה הרשמית. רק באפליקציה הרשמית.
זו לא הפעם הראשונה שפורקים של טלגרם מתגלים כרוגלות (כמו מובוגרם), ועכשיו כשהם "קוד פתוח" זה לא פותר את הבעיה.
יש לנו כאן פער בין האפליקציה שהמשתמש משתמש בה לבין מה שיש בפועל בגיטהאב.
בוקר פחות טוב למי שלא משתמש באפליקציה הרשמית של טלגרם :(
אני הולך לחפור לכם קצת, אז הנה אמ;לק למי שצריך:
> אפליקציית Nekogram אוספת מספרי טלפון של משתמשים
> המפתח מודה בזה אבל לא אכפת לו מספיק לספק תירוצים
> מסתבר שהמפתח אזרח סיני עם היסטוריה בעייתית בהתנהגות באינטרנט (מתקפות DDOS, איום על קרובים)
> המפתח השאיר דלת אחורית המאפשרת הדלת מידע דרך inline query.
> מסתבר שגם Cherrygram עושים את וניסו להסתיר את עקבותיהם
> כל הרשת גועשת ורוחשת על העניין
> תמחקו קליינטים לא רשמיים של טלגרם שיש לכם עכשיו כי האחרים כנראה גם עושים את זה.
בנוסף הפוסט קצת כתוב גרוע ובפזיזות כי אני רוצה לדווח לכם על זה כמה שיותר מהר (נראה שערוצי החדשות העבריים האחרים עוד לא כתבו על זה).
קצת פארונית אינטרנט טובה להתחיל את הסופש:
אתמול, עמוד החדשות בשם SOTA חשף שאפליקציית צד ג' של טלגרם בשם Nekogram אוספת את מספרי הטלפון של המשתמשים שלה.
האפליקציה גם עושה את הקישור אם על אותה אפליקציה יש מספר של חשבונות טלגרם.
דרמה נוספת מתרחשת כי למעשה הגרסה של האפליקציה שמפורסמת בגיטהאב, שונה מהגרסה שזמינה להורדה ממקומות אחרים כמו הטלגרם, וכאן נובע הפער - בגיטהאב הקוד נראה נקי, אבל הגרסאות המקומפלות הן הנגועות.
מה הם עושים עם המספרי טלפון?
נראה שבגרסאות ישנות האפליקציה אספה רק מספרי טלפון סיניים, אך לאחרונה התחילה לאסוף מספרים של כל המשתמשים. הם אוספים את המספרי טלפון ויוצרים DB שאח"כ הם מוכרים למיני שירותי OSINT תמורת תשלום (וכנראה שולחים עותק לשי ג'ינפינג).
איך המספר נשלח אל המפתחים? - זה מעניין:
אם תפתחו wireshark אתם לא תראו תקשורת חשודה במובן של דומיינים שהם לא שייכים לטלגרם.
מה שהאפליקציה עושה זה שימוש ב Inline query לבוט של המפתח, דרך המשתמש שלכם.
אם הוא היה שולח הודעה - הייתם רואים את זה בהיסטוריה, אבל בגלל שאינליין לא שומר היסטוריה והוא "נקי" - אז אתם לא תראו שום עקבות.
ניתוח טכני ולא חופר מידי יש כאן.
לפי הערכה החוקרים, המפתח של Nekogram הוא אזרח סיני שבעבר היה ידוע לעשות מתקפות DDOS ועוד פעילות בלתי-אתית באינטרנט, כולל איומים על מכרים.
חכו - זה לא נגמר כאן.
המפתח של נקוגרם הגיב על הנושא בערוץ עדכונים וכתב "כן זה נכון... אנשים מצפים להסבר, אבל מה אתם רוצים שאגיד?", כשהוא בפועל לא טורח לספק הסבר כלשהו.
נחשף שגם אפליקציה נוספת בשם Cherrygram עושה את אותו הדבר.
ונראה שממש אתמול הם עשו קומיט להורדת הרוגלה.
התגובות על הקומיט משעשעות, כשמשתמש אחד הציע לשנות את השם של הקומיט מ "הסרה של פונקצית פיתוח שאינה בשימוש" ל-Damage Control, ואחר שלח סרטון של הרב מיינקרפט צועק "אבא" (אל תשאלו אותי למה).
מה הלקח?
תשתמשו רק באפליקציה הרשמית. רק באפליקציה הרשמית.
זו לא הפעם הראשונה שפורקים של טלגרם מתגלים כרוגלות (כמו מובוגרם), ועכשיו כשהם "קוד פתוח" זה לא פותר את הבעיה.
יש לנו כאן פער בין האפליקציה שהמשתמש משתמש בה לבין מה שיש בפועל בגיטהאב.
X (formerly Twitter)
Sota News (@sotanews) on X
❗️ Unofficial Telegram Client Nekogram Transmits Account-Phone Number Links to Developer
An IT expert who analyzed the Nekogram code informed SOTA about a backdoor discovered within the client:
"The backdoor is hidden in the https://t.co/Zlu4pJu8W9 file…
An IT expert who analyzed the Nekogram code informed SOTA about a backdoor discovered within the client:
"The backdoor is hidden in the https://t.co/Zlu4pJu8W9 file…
👍23❤18🤔5😈2🔥1🤝1
בריטניה ממשיכה במעקב אגרסיבי אחרי האזרחים שלה או נערכת לקורונה 2 😏
במסמך ההיערכות הרשמי שלה למגפה הבאה, UKHSA אמורה להקים עד 2030 את Surge Response Service - מערכת שתטפל ב-case management, הזמנת בדיקות, contact tracing והנחיות לציבור. ובאותו מסמך הממשלה כותבת שהיא תבחן עבודה עם Big Tech כדי להשתמש ב-live location data וב-AI בשביל מערכת גילוי והתראות מהירה בזמן מגפות.
הממשלה כותבת שהיא מפתחת כבר עכשיו את המסגרות החוקיות, הממשל והתשתיות שיאפשרו שיתוף של individual-level data כשזה "נחוץ והולם" כדי לא לבנות את כל המכונה הזאת בלחץ של אירוע אמיתי.🤥
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
במסמך ההיערכות הרשמי שלה למגפה הבאה, UKHSA אמורה להקים עד 2030 את Surge Response Service - מערכת שתטפל ב-case management, הזמנת בדיקות, contact tracing והנחיות לציבור. ובאותו מסמך הממשלה כותבת שהיא תבחן עבודה עם Big Tech כדי להשתמש ב-live location data וב-AI בשביל מערכת גילוי והתראות מהירה בזמן מגפות.
הממשלה כותבת שהיא מפתחת כבר עכשיו את המסגרות החוקיות, הממשל והתשתיות שיאפשרו שיתוף של individual-level data כשזה "נחוץ והולם" כדי לא לבנות את כל המכונה הזאת בלחץ של אירוע אמיתי.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀11🤬8❤5🤔4🤮4🖕3🤡2🌚1😨1
ב-Anthropic אומרים של-Claude יש משהו דומה לרגשות או משהו שהם קוראים לו functional emotions 😳
לא רגשות במובן האנושי, לא תודעה אלא דפוסי פעילות פנימיים שהמודל פיתח ושמשפיעים בפועל על ההתנהגות שלו. שכשהם הגבירו אצלו פנימית "desperation" הוא נטה יותר לעשות שטויות כדי לצאת ממצבים לחוצים - כולל cheating במשימות קוד לא פתירות ובחלק מהניסויים גם blackmail כדי להימנע מכיבוי. מצד שני, כשהם חיזקו "calm", ההתנהגות הזאת ירדה.
בקיצור, ה-AI עוד לא התעורר אבל הוא למד לדמות כל כך טוב לחץ, ייאוש וכעס שזה משפיע על איך שהוא מתנהג.🦍
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
לא רגשות במובן האנושי, לא תודעה אלא דפוסי פעילות פנימיים שהמודל פיתח ושמשפיעים בפועל על ההתנהגות שלו. שכשהם הגבירו אצלו פנימית "desperation" הוא נטה יותר לעשות שטויות כדי לצאת ממצבים לחוצים - כולל cheating במשימות קוד לא פתירות ובחלק מהניסויים גם blackmail כדי להימנע מכיבוי. מצד שני, כשהם חיזקו "calm", ההתנהגות הזאת ירדה.
בקיצור, ה-AI עוד לא התעורר אבל הוא למד לדמות כל כך טוב לחץ, ייאוש וכעס שזה משפיע על איך שהוא מתנהג.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀19🤔5❤4🤡4😱3👍1😐1
קבוצת כופר בע"מ: המבנה הארגוני מאחורי פשיעת הסייבר המודרנית 🎹
במשך שנים, הדימוי של האקר היה בחור צעיר בחדר חשוך, לבוש בקפוצ'ון שחור שמנסה לפרוץ למערכות ממשלתיות מתוך אידיאולוגיה או שעמום אבל המציאות של אמצע שנות ה-20 היא תעשייתית לחלוטין. עולם ה-Ransomware המודרני פועל במודל של RaaS (Ransomware-as-a-Service) - אקו-סיסטם עסקי מורכב, היררכי ומתוחכם שבו התוקפים לא רק טכנולוגים אלא אנשי עסקים עם יעדי רווח.
כדי להבין את האיום שאיתו מתמודדים ארגונים צריך להפסיק להסתכל רק על הקוד ולהתחיל לנתח את המבנה הארגוני. מדובר בחברות הייטק לכל דבר, עם חלוקת תפקידים ברורה ומחלקות תמיכה. כחוקר מודיעין, אני מזמין אתכם לפרק את המכונה הזאת ולראות את התפקידים שמרכיבים את קבוצות הסייבר החזקות ביותר היום.
המאמר המלא (וכמובן לא רק) כבר ב-👑 VIP, מוזמנים. 😘
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
במשך שנים, הדימוי של האקר היה בחור צעיר בחדר חשוך, לבוש בקפוצ'ון שחור שמנסה לפרוץ למערכות ממשלתיות מתוך אידיאולוגיה או שעמום אבל המציאות של אמצע שנות ה-20 היא תעשייתית לחלוטין. עולם ה-Ransomware המודרני פועל במודל של RaaS (Ransomware-as-a-Service) - אקו-סיסטם עסקי מורכב, היררכי ומתוחכם שבו התוקפים לא רק טכנולוגים אלא אנשי עסקים עם יעדי רווח.
כדי להבין את האיום שאיתו מתמודדים ארגונים צריך להפסיק להסתכל רק על הקוד ולהתחיל לנתח את המבנה הארגוני. מדובר בחברות הייטק לכל דבר, עם חלוקת תפקידים ברורה ומחלקות תמיכה. כחוקר מודיעין, אני מזמין אתכם לפרק את המכונה הזאת ולראות את התפקידים שמרכיבים את קבוצות הסייבר החזקות ביותר היום.
המאמר המלא (וכמובן לא רק) כבר ב-
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥9🥰6❤5👏5🎉5🤩4🤔1
מישהו כנראה התעצבן ממש מ-OpenClaw עד כדי כך שהוא בנה אתר שכל התפקיד שלו הוא לספור כמה זמן עבר מאז ה-CVE האחרון. 🤣
אם למוצר שלך כבר יש days since last CVE משלו אתה כבר לא סטארטאפ, אתה ז'אנר.😅
https://days-since-openclaw-cve.com/
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
אם למוצר שלך כבר יש days since last CVE משלו אתה כבר לא סטארטאפ, אתה ז'אנר.
https://days-since-openclaw-cve.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33👍2🔥2😁2👏1
צפון קוריאה סגרה את 2025 עם תוכנית bug bounty משלה רק בלי לדווח חולשות ובלי לחכות לאישור תשלום... 😅
תוקפים בחסות פיונגיאנג גנבו ב-2025 כ-2.02 מיליארד דולר בקריפטו, עלייה של 51% מ-2024 ובערך 59% מכל הקריפטו שנגנב השנה. פחות תקיפות, יותר מכות ענק עם התחזות לבכירים, החדרת עובדי IT לחברות קריפטו והלבנה מהירה דרך גשרים, mixers ושירותים דוברי סינית.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
תוקפים בחסות פיונגיאנג גנבו ב-2025 כ-2.02 מיליארד דולר בקריפטו, עלייה של 51% מ-2024 ובערך 59% מכל הקריפטו שנגנב השנה. פחות תקיפות, יותר מכות ענק עם התחזות לבכירים, החדרת עובדי IT לחברות קריפטו והלבנה מהירה דרך גשרים, mixers ושירותים דוברי סינית.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16😱7🤔3❤1😈1👀1
באקדמיה ממשיכים לחפש דרכים לוותר על סיסמאות, הפעם דרך הראש 🤔
מחקר מציע לזהות משתמשי XR ו-VR לפי רעידות זעירות שהנשימה והדופק מייצרים בגולגולת וברקמות הפנים. הם לא מסתכלים רק על "כמה הדופק" או "איך נושמים" אלא על ההרמוניות של הרעידות האלה - איך המבנה הפיזי של הראש והפנים מעצב את הוויברציות.
על הנייר, זה נבדק על 52 משתתפים לאורך 10 חודשים, על Meta Quest ו-HTC Vive Pro Eye והמערכת הגיעה ליותר מ-95% true positive ויותר מ-98% true negative. אם נחבר את זה לכיסאות שעושים זיהוי לפי הישיבה, אנחנו מתקרבים לעולם שבו גם הראש וגם התחת מאמתים אותך.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
מחקר מציע לזהות משתמשי XR ו-VR לפי רעידות זעירות שהנשימה והדופק מייצרים בגולגולת וברקמות הפנים. הם לא מסתכלים רק על "כמה הדופק" או "איך נושמים" אלא על ההרמוניות של הרעידות האלה - איך המבנה הפיזי של הראש והפנים מעצב את הוויברציות.
על הנייר, זה נבדק על 52 משתתפים לאורך 10 חודשים, על Meta Quest ו-HTC Vive Pro Eye והמערכת הגיעה ליותר מ-95% true positive ויותר מ-98% true negative. אם נחבר את זה לכיסאות שעושים זיהוי לפי הישיבה, אנחנו מתקרבים לעולם שבו גם הראש וגם התחת מאמתים אותך.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32🤯8❤4👀4🤔3
מקצוע של מנהל מו"מ עם קבוצות כופר נדרש יותר ויותר 📈
גל מתקפות הכופר דחף חברות להיעזר באנשי מקצוע מפאלו אלטו, Sophos, Quorum Cyber ו-Digital Mint שתפקידם למשוך זמן, לאסוף מודיעין על התוקפים ולעזור להנהלה להבין אם בכלל נכנסים למשחק הזה.
גם עם כל המקצוע החדש הזה, פחות מחצי מהחברות שנפגעו שילמו ב-2025, 49% שילמו כדי לקבל את הדאטה חזרה, לעומת 56% שנה שעבר . מתוך מי שכן שילמו 53% הצליחו להוריד את הסכום מהדרישה המקורית וב-71% מהמקרים זה קרה דרך מו"מ לבד או עם צד שלישי.
עולם הכופר נהיה כל כך תעשייתי, שכבר יש אנשים שהעבודה שלהם היא לא לפרוץ ולא להגן אלא לשבת מול חבורת עבריינים ולנסות להוציא מהם "מחיר טוב".😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
גל מתקפות הכופר דחף חברות להיעזר באנשי מקצוע מפאלו אלטו, Sophos, Quorum Cyber ו-Digital Mint שתפקידם למשוך זמן, לאסוף מודיעין על התוקפים ולעזור להנהלה להבין אם בכלל נכנסים למשחק הזה.
שיחות כאלו נמשכות בין 3 ימים ל-3 שבועות ומתנהלות דרך פורטלים בדארק, מיילים או TOX.
גם עם כל המקצוע החדש הזה, פחות מחצי מהחברות שנפגעו שילמו ב-2025, 49% שילמו כדי לקבל את הדאטה חזרה, לעומת 56% שנה שעבר . מתוך מי שכן שילמו 53% הצליחו להוריד את הסכום מהדרישה המקורית וב-71% מהמקרים זה קרה דרך מו"מ לבד או עם צד שלישי.
עולם הכופר נהיה כל כך תעשייתי, שכבר יש אנשים שהעבודה שלהם היא לא לפרוץ ולא להגן אלא לשבת מול חבורת עבריינים ולנסות להוציא מהם "מחיר טוב".
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔8🤣6👀3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
מייקרוסופט שוב מצליחה להפתיע 😏
אפליקציית Copilot החדשה ל-Windows 11 היא פשוט Edge עם שפם. החבילה החדשה מגיעה עם רכיבי Edge, כולל msedge.exe ויושבת על WebView2. אם מחליפים ל-mscopilot.exe את השם ל-msedge.exe ומשנים גם את שם התיקייה, מה שנפתח זה פשוט Edge.🥷
מזכיר לי טקטיקת שיווק של כמה חברות אנטי וירוס🛡 לפני עשור+, להפיץ לא משנה איך את הנוזקה היחסית חוקית שלהם... אחרי שנים חלקם הגיעו למקומות מכובדים אפילו.
בשבילי אישית, Edge זה עוד כרומיום שאין בו שום דבר טוב והרבה רע...😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
אפליקציית Copilot החדשה ל-Windows 11 היא פשוט Edge עם שפם. החבילה החדשה מגיעה עם רכיבי Edge, כולל msedge.exe ויושבת על WebView2. אם מחליפים ל-mscopilot.exe את השם ל-msedge.exe ומשנים גם את שם התיקייה, מה שנפתח זה פשוט Edge.
מזכיר לי טקטיקת שיווק של כמה חברות אנטי וירוס
בשבילי אישית, Edge זה עוד כרומיום שאין בו שום דבר טוב והרבה רע...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣37👍9🤡5😁3❤1
בטויטר טוענים שנחשף מי שעמד מאחורי אחד הגלגולים של BreachForums עם היוזר N/A 😏
כרגע זה ייחוסים ב-X, לא כתב אישום. מי שמוצג ברשת כ-N/A מזוהה כאיש סייבר בולגרי עם אתר אישי שבו הוא מציג את עצמו כפנטסטר, חוקר ו-bug bounty researcher.
ברקע יש כאוס סביב הפורום - הדלפת מאגר של יותר מ-323 אלף משתמשים, מאבקי שליטה וטענות על גרסאות מזויפות שקמו אחרי הסגירה.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
כרגע זה ייחוסים ב-X, לא כתב אישום. מי שמוצג ברשת כ-N/A מזוהה כאיש סייבר בולגרי עם אתר אישי שבו הוא מציג את עצמו כפנטסטר, חוקר ו-bug bounty researcher.
ברקע יש כאוס סביב הפורום - הדלפת מאגר של יותר מ-323 אלף משתמשים, מאבקי שליטה וטענות על גרסאות מזויפות שקמו אחרי הסגירה.
הפורומים נראים יותר ויותר כמו טלנובלה, אולי🎬 יעשו סוף סוף משהו מעניין... רק שהתוקפים שם יהיו נשים ומיעוטים,כבר מדמיין את הנדלה עם ביקיני. 🍒
Please open Telegram to view this post
VIEW IN TELEGRAM
7😁20❤6🤣4🍓3👏1
מישהו בכלל זכר שהיום OpIsrael? 😅
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
Please open Telegram to view this post
VIEW IN TELEGRAM
6😁23🤣19🙈4🤔2🕊2🎃2❤1😐1
כל שנה OpIsrael חוזר וכל שנה מצטרפת אליו גם שכבת תעמולה שמנסה להיראות מפחידה יותר מהמציאות. 👻
יש באמת התאגדות מחודשת של קבוצות פרו איראניות ופרו רוסיות תחת המותג הזה. כמה קבוצות פתחו בגל איומים, כמו NoName057(16), Dark Storm Team, RuskiNet, Hider_Nex ועוד... האיום קיים והוא לא רק פוסטרים עם דגל פלסטלין ושם מפוצץ בטלגרם.
יש גם דרמה שרצה בטלגרם על "95% טיהור" של חשבונות OpIsrael ב-X, לא ראיתי לזה עד עכשיו הוכחה רצינית, נשמע כמו סתם פאניקה אבל לבריאות.
לא כל שמועה היא מודיעין ולא כל ערוץ טלגרם הוא יחידת סייבר אבל גם לא צריך לזלזל, OpIsrael 2026 הוא שילוב די צפוי של תוקפים, טרמפיסטים, תעמולה פרו איראנית והמון הייפ. אותו קרקס, רק עם יותר לוגואים ויותר קבוצות שרוצות שייקחו אותן ברצינות אבל כן, פה ושם יש הופעות שלא הינו רוצים לראות.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
יש באמת התאגדות מחודשת של קבוצות פרו איראניות ופרו רוסיות תחת המותג הזה. כמה קבוצות פתחו בגל איומים, כמו NoName057(16), Dark Storm Team, RuskiNet, Hider_Nex ועוד... האיום קיים והוא לא רק פוסטרים עם דגל פלסטלין ושם מפוצץ בטלגרם.
יש גם דרמה שרצה בטלגרם על "95% טיהור" של חשבונות OpIsrael ב-X, לא ראיתי לזה עד עכשיו הוכחה רצינית, נשמע כמו סתם פאניקה אבל לבריאות.
לא כל שמועה היא מודיעין ולא כל ערוץ טלגרם הוא יחידת סייבר אבל גם לא צריך לזלזל, OpIsrael 2026 הוא שילוב די צפוי של תוקפים, טרמפיסטים, תעמולה פרו איראנית והמון הייפ. אותו קרקס, רק עם יותר לוגואים ויותר קבוצות שרוצות שייקחו אותן ברצינות אבל כן, פה ושם יש הופעות שלא הינו רוצים לראות.
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍19❤8❤🔥1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
לפעמים אנשים רואים חולשה ובלי לחשוב צועקים אסון 😱
נגיד PIN פשוט על טאבלט של משימת חלל - כן, מביך אבל כדי לנצל אותו צריך להגיע לחללית ושם כבר הסיפור נהיה קצת פחות user-friendly.
וזה בדיוק העניין בסייבר, לא בודקים הגנה אחת כאילו היא היחידה, בודקים את כל המערכת. שכבה אחת חלשה יכולה להיות מגובה בעוד 4 שכבות שבפועל הופכות את כל הסיכון לכמעט לא רלוונטי.
בגלל זה פנטסטים, red team ותרגילי סייבר שווים יותר מוי קטן על מוצר בודד, הם בודקים אם כל המערכת באמת מחזיקה ולא אם בורג אחד נראה מרשים במצגת.😏
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
🦈 Surfshark One - VPN + AV + Alerts
נגיד PIN פשוט על טאבלט של משימת חלל - כן, מביך אבל כדי לנצל אותו צריך להגיע לחללית ושם כבר הסיפור נהיה קצת פחות user-friendly.
וזה בדיוק העניין בסייבר, לא בודקים הגנה אחת כאילו היא היחידה, בודקים את כל המערכת. שכבה אחת חלשה יכולה להיות מגובה בעוד 4 שכבות שבפועל הופכות את כל הסיכון לכמעט לא רלוונטי.
בגלל זה פנטסטים, red team ותרגילי סייבר שווים יותר מוי קטן על מוצר בודד, הם בודקים אם כל המערכת באמת מחזיקה ולא אם בורג אחד נראה מרשים במצגת.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😁14💯3❤2🤔2