This media is not supported in your browser
VIEW IN TELEGRAM
לחובבי הפרטיות - גוגל השיקה את אפליקציית Google AI Edge Gallery המאפשרת לכם להריץ מודל AI ישירות מהסמארטפון ללא צורך בחיבור לאינטרנט.
איך מתקינים?
מורידים את האפליקציה לאנדרואיד מהרפוזיטורי בגיטהאב (רק אנדרואיד בינתיים), מתקינים, מורידים מודלים שמעניינים אתכם מ-Hugging Face (צריך שהמודלים יהיו מותאמים לאפליקציה = קובץ .task), מתקינים את המודל ומריצים.
התוצאה? כמו שאתם יכולים לראות בווידאו שיצרתי, מודל "הפרטיות" DeepSeek רץ על הסמארטפון שלי ועונה הזיות כששאלתי על חג השבועות.
חג שמח! 🧀
איך מתקינים?
מורידים את האפליקציה לאנדרואיד מהרפוזיטורי בגיטהאב (רק אנדרואיד בינתיים), מתקינים, מורידים מודלים שמעניינים אתכם מ-Hugging Face (צריך שהמודלים יהיו מותאמים לאפליקציה = קובץ .task), מתקינים את המודל ומריצים.
התוצאה? כמו שאתם יכולים לראות בווידאו שיצרתי, מודל "הפרטיות" DeepSeek רץ על הסמארטפון שלי ועונה הזיות כששאלתי על חג השבועות.
חג שמח! 🧀
חדשות סייבר - ארז דסה
עובד סוכנות המודיעין של ארה"ב (DIA), שעבד מול מחלקת Insider Threat, הפך בעצמו ל-Insider Threat כשהוא מנסה להעביר מידע מסווג לסוכן זר. לצערו הסוכן הזר היה סוכן FBI והלה נעצר לפני יומיים. סיפור דיי הזוי שמדגיש שהאיום הפנימי קיים בכל מקום. הקטע בווידאו המצ״ב…
ארה"ב לא לבד - עובד קבלן של משרד הביטחון בהודו מואשם כי העביר מידע רגיש על צוללות ואוניות מלחמה למרגל מפקיסטן.
ועוד אירוע מהודו שהוא לא לגמרי סייבר - חברת Builder AI שהציגה את עצמה כחברת AI מתקדמת, הודיעה על פשיטת רגל.
בדיעבד התברר כי במקום AI היו שם מאות הודים שענו לבקשות של המשתמשים תוך התחזות למודל AI.
החברה השיגה במהלך השנים השקעות של מיליוני דולרים והוערכה ב-1.5 מליארד דולר.
(אגב, יש סיכוי שגם קרן השקעות ישראלית, ויולה קרדיט, תפסיד עשרות מיליוני דולרים בעקבות ההונאה הזו)
ועוד אירוע מהודו שהוא לא לגמרי סייבר - חברת Builder AI שהציגה את עצמה כחברת AI מתקדמת, הודיעה על פשיטת רגל.
בדיעבד התברר כי במקום AI היו שם מאות הודים שענו לבקשות של המשתמשים תוך התחזות למודל AI.
החברה השיגה במהלך השנים השקעות של מיליוני דולרים והוערכה ב-1.5 מליארד דולר.
(אגב, יש סיכוי שגם קרן השקעות ישראלית, ויולה קרדיט, תפסיד עשרות מיליוני דולרים בעקבות ההונאה הזו)
מספר אירועי סייבר מסביב לעולם:
- חברת האופנה Cartier מדווחת על דלף מידע של לקוחות לאחר שזיהתה גורם בלתי מורשה ברשת החברה.
- חברת The North Face מדווחת על דלף מידע של לקוחות שהתרחש באפריל, זאת לאחר שתוקפים הצליחו להיכנס לחשבונות של משתמשים באתר החברה (זו לא פעם ראשונה של The North Face, תעשו חיפוש בערוץ)
- בנק MainStreet מדווח על דלף מידע של לקוחות לאחר שאחד מספקי הבנק חווה מתקפת סייבר בחודש מרץ.
- "התשלום הזה ימחק את כל הנכסים שלנו..״ - חברת NSO מערערת על החחלטת בית המשפט בקליפורניה לפיה היא צריכה לשלם קנס של 167 מיליון דולר. פרטים נוספים - כאן
- בית החולים Central Maine Healthcare מדווח על השבתה של מערכות המחשוב בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/7157
- חברת האופנה Cartier מדווחת על דלף מידע של לקוחות לאחר שזיהתה גורם בלתי מורשה ברשת החברה.
- חברת The North Face מדווחת על דלף מידע של לקוחות שהתרחש באפריל, זאת לאחר שתוקפים הצליחו להיכנס לחשבונות של משתמשים באתר החברה (זו לא פעם ראשונה של The North Face, תעשו חיפוש בערוץ)
- בנק MainStreet מדווח על דלף מידע של לקוחות לאחר שאחד מספקי הבנק חווה מתקפת סייבר בחודש מרץ.
- "התשלום הזה ימחק את כל הנכסים שלנו..״ - חברת NSO מערערת על החחלטת בית המשפט בקליפורניה לפיה היא צריכה לשלם קנס של 167 מיליון דולר. פרטים נוספים - כאן
- בית החולים Central Maine Healthcare מדווח על השבתה של מערכות המחשוב בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/7157
- תוכן שיווקי -
פירצה קוראת לגנב🥷
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!🔎
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
⏺ סריקה מהירה ויעילה
⏺ דוח מפורט הכולל ניתוח מעמיק ותובנות קריטיות
⏺ ממשק ידידותי למשתמש
⏺ עדכונים קבועים
⏺ אינטגרציה שקופה וחלקה
⏺ עמידה בדרישות רגולציה
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן👉
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
פירצה קוראת לגנב
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
אתר ScanMySms מוסיף דשבורד מעניין המציג את מצב הפישינג בישראל.
אני חושב שיש כאן מידע מעניין וייחודי שנותן הצצה להיקף מתקפות הפישינג בישראל.
לכניסה לדשבורד הפישינג📊
https://t.me/CyberSecurityIL/7160
אני חושב שיש כאן מידע מעניין וייחודי שנותן הצצה להיקף מתקפות הפישינג בישראל.
לכניסה לדשבורד הפישינג
https://t.me/CyberSecurityIL/7160
Please open Telegram to view this post
VIEW IN TELEGRAM
שימו לב לקמפיין זדוני חדש שמופץ ביממה האחרונה תוך התחזות ל-Eset ישראל.
אינדיקטורים:
-
-
תודה לנתנאל מ-IronCyber 🙏
https://t.me/CyberSecurityIL/7162
אינדיקטורים:
-
2b3df656b365090712d58a5ba4c30018a4be3a745d00776f9c19d7bf89526415-
https[:]//postil[.]blog/
תודה לנתנאל מ-IronCyber 🙏
https://t.me/CyberSecurityIL/7162
חדשות סייבר - ארז דסה
Photo
ALERT-CERT-IL-W-1883.csv
2.4 KB
מצ"ב קובץ מזהים של המערך לקמפיין ההתחזות ל-Eset ו-Avast.
הפודקאסט Darknet Diaries משחרר פרק על מתקפת הכופר נגד Vastaamo 🎧
אם אתם בערוץ הזה מספיק זמן אז אתם מכירים את הסיפור מצוין, כתבתי עליו כאן כמה וכמה פוסטים והבאתי אותו גם בספר שלי.
אם אתם לא מכירים או רוצים לשמוע זווית נוספת - ממליץ לשמוע את הפרק המעניין בפודקאסט.
אם אתם בערוץ הזה מספיק זמן אז אתם מכירים את הסיפור מצוין, כתבתי עליו כאן כמה וכמה פוסטים והבאתי אותו גם בספר שלי.
אם אתם לא מכירים או רוצים לשמוע זווית נוספת - ממליץ לשמוע את הפרק המעניין בפודקאסט.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from משטרת ישראל - Israel Police
Media is too big
VIEW IN TELEGRAM
בתום חקירה סמויה של מחלק פשיעה מקוונת במחוז צפון נעצר הבוקר חשוד בגניבת מאות אלפי שקלים מלקוחות בנק מרכזי בישראל, לאחר שהוציא מהם פרטים אישיים בעזרת הודעות 'פישינג'
This media is not supported in your browser
VIEW IN TELEGRAM
בעידן ה-AI אפילו לקבוצות כופר יש סרטוני תדמית....
קבוצת Global, שצצה לאחרונה, עושה שיווק לשירותי ה"כופר כשירות" (RAAS) שהיא מציעה😈 💵
קבוצת Global, שצצה לאחרונה, עושה שיווק לשירותי ה"כופר כשירות" (RAAS) שהיא מציעה
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1793.pdf
קמפיין הפישינג המתריע מפני "הפרה של זכויות יוצרים" ממשיך להיות מופץ בישראל.
אינדיקטור עדכני ניתן למצוא כאן.
דו"ח של ScanMySms.com - כאן
אינדיקטור עדכני ניתן למצוא כאן.
דו"ח של ScanMySms.com - כאן
אתמול השיקה OpenAI את פיצ'ר הקונקטורים ל-ChatGPT.
המשמעות: אתם יכולים לחבר חשבונות חיצוניים שלכם ל-ChatGPT כדי שישתמש בהם עבור מידע וביצוע פעולות, לדוגמא, לחבר את Gmail ל-ChatGPT ואז לבקש בצ'ט שיעשה חיפוש, יסכם מידע וכו' מתוך המיילים שלכם.
זה דיי מגניב ואפילו קצת מייתר את הצורך ב-MCP וכדו', למרות ש-MCP עדיין רלוונטי לחיבורים מקוסטמים או כאלו שלא זמינים כרגע כקונקטור.
המשמעות הסייברית: אם לא תגדירו אחרת OpenAI תשתמש כעת במידע הפרטי שלכם שנמצא בג'ימייל ובשאר הפלטפורמות הזמינות כקונקטורים כדי לאמן את המודלים שלה...
אתם בטח לא אוהבים את הרעיון ולכן חשוב לכבות את האפשרות הזו בהגדרות של החשבון שלכם:
Profile -> Settings -> Data Controls -> Improve the model for everyone -> Turn off.
אגב, גם הפיצ'ר החדש של הקלטת פגישות וסיכום שלהן - כרגע זמין רק לחשבונות Teams (שמוחרגים מאימון של המודל) ,אבל כשזה יגיע לחשבונות Plus וכו', אתם לא תרצו שהמודל יתאמן על הקלטות של הפגישות שלכם.
בקיצור - Turn off.
https://t.me/CyberSecurityIL/7169
המשמעות: אתם יכולים לחבר חשבונות חיצוניים שלכם ל-ChatGPT כדי שישתמש בהם עבור מידע וביצוע פעולות, לדוגמא, לחבר את Gmail ל-ChatGPT ואז לבקש בצ'ט שיעשה חיפוש, יסכם מידע וכו' מתוך המיילים שלכם.
זה דיי מגניב ואפילו קצת מייתר את הצורך ב-MCP וכדו', למרות ש-MCP עדיין רלוונטי לחיבורים מקוסטמים או כאלו שלא זמינים כרגע כקונקטור.
המשמעות הסייברית: אם לא תגדירו אחרת OpenAI תשתמש כעת במידע הפרטי שלכם שנמצא בג'ימייל ובשאר הפלטפורמות הזמינות כקונקטורים כדי לאמן את המודלים שלה...
אתם בטח לא אוהבים את הרעיון ולכן חשוב לכבות את האפשרות הזו בהגדרות של החשבון שלכם:
Profile -> Settings -> Data Controls -> Improve the model for everyone -> Turn off.
אגב, גם הפיצ'ר החדש של הקלטת פגישות וסיכום שלהן - כרגע זמין רק לחשבונות Teams (שמוחרגים מאימון של המודל) ,אבל כשזה יגיע לחשבונות Plus וכו', אתם לא תרצו שהמודל יתאמן על הקלטות של הפגישות שלכם.
בקיצור - Turn off.
https://t.me/CyberSecurityIL/7169
- תוכן שיווקי -
📣 מוזמנים לוובינר טכני בו נציג את החידושים בניהול זהויות ומכשירים מבוסס Microsoft Zero Trust.
כיצד לאבטח את סביבת ה-365 בעולם ה-Copilot וכיצד לצמצם סיכוני אבטחת מידע בסביבת ה-365🛡
הוובינר מיועד למנהלי מערכות מידע, אנשי סייבר ו-IT, וכן לכל מי שאמון על אבטחת סביבת הענן הארגונית.
לרישום ופרטים נוספים לחצו כאן➡️
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
כיצד לאבטח את סביבת ה-365 בעולם ה-Copilot וכיצד לצמצם סיכוני אבטחת מידע בסביבת ה-365
הוובינר מיועד למנהלי מערכות מידע, אנשי סייבר ו-IT, וכן לכל מי שאמון על אבטחת סביבת הענן הארגונית.
לרישום ופרטים נוספים לחצו כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
גאווה ישראלית - 11 חברות סייבר, מתוך 30 שנבחרו בפרויקט Rising In Cyber 2025, הן ישראליות 🇮🇱
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
11 החברות הישראליות שנכנסו לרשימה:
Orca Security, Island, Cyera, Axonius, Astrix Security, Grip Security, Wing Security, Descope, Noma Security, Token Security, Gomboc.
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
11 החברות הישראליות שנכנסו לרשימה:
Orca Security, Island, Cyera, Axonius, Astrix Security, Grip Security, Wing Security, Descope, Noma Security, Token Security, Gomboc.
Please open Telegram to view this post
VIEW IN TELEGRAM
השבוע שחררה חברת Elevenlabs מודל קול חדש ודיי מרשים.
אתם יכולים לראות בווידאו הראשון את היכולות החדשות ואת הטשטוש המוחלט בין קול אמיתי למלאכותי.
אחת מהאפשרויות ששודרגו בעדכון החדש היא היכולת לבצע שכפול קול מדוגמת קול של 10 שניות בלבד, וכעת האפשרות הזו תומכת גם בשפה העברית ובצורה טובה.
המשמעות הסייברית: ניתן לזייף חתימת קול בקלות ולהתחזות אליכם במקומות שונים.
כך לדוגמא, חלק מהבנקים בישראל מאפשרים הזדהות טלפונית באמצעות ת.ז וחתימה קולית בלבד. לאחר הזדהות כזו תוכלו לבצע פעולות בחשבון, כולל העברות כספיות וכו'.
אחרי כל אירועי דלף המידע שהיו כאן, מספרי ת.ז ניתן להשיג דיי בקלות, וכעת, גם חתימה קולית היא כבר לא משהו שקשה לזייף.
תוקף עם קצת מוטיבציה, ולצערינו לא חסר כאלו, יכול להשיג הרשאה לביצוע פעולות בחשבון הבנק שלכם.
הווידאו השני המצ"ב הוא מהפוסט הזה ב-X של מיכאל לוגאסי המציג שימוש בטכנולוגיה עבור הזדהות מזוייפת לאחד הבנקים בישראל...
המלצה שלי - אם יש לכם חתימה קולית כאמצעי הזדהות תשקלו לבטל את האופציה הזו מול הבנק.
ולבנקים בישראל - אל תקלו על התוקפים, אם החתימה הקולית היא כבר לא וודאית תעברו/תחייבו אופציות זיהוי אחרות.
https://t.me/CyberSecurityIL/7175
אתם יכולים לראות בווידאו הראשון את היכולות החדשות ואת הטשטוש המוחלט בין קול אמיתי למלאכותי.
אחת מהאפשרויות ששודרגו בעדכון החדש היא היכולת לבצע שכפול קול מדוגמת קול של 10 שניות בלבד, וכעת האפשרות הזו תומכת גם בשפה העברית ובצורה טובה.
המשמעות הסייברית: ניתן לזייף חתימת קול בקלות ולהתחזות אליכם במקומות שונים.
כך לדוגמא, חלק מהבנקים בישראל מאפשרים הזדהות טלפונית באמצעות ת.ז וחתימה קולית בלבד. לאחר הזדהות כזו תוכלו לבצע פעולות בחשבון, כולל העברות כספיות וכו'.
אחרי כל אירועי דלף המידע שהיו כאן, מספרי ת.ז ניתן להשיג דיי בקלות, וכעת, גם חתימה קולית היא כבר לא משהו שקשה לזייף.
תוקף עם קצת מוטיבציה, ולצערינו לא חסר כאלו, יכול להשיג הרשאה לביצוע פעולות בחשבון הבנק שלכם.
הווידאו השני המצ"ב הוא מהפוסט הזה ב-X של מיכאל לוגאסי המציג שימוש בטכנולוגיה עבור הזדהות מזוייפת לאחד הבנקים בישראל...
המלצה שלי - אם יש לכם חתימה קולית כאמצעי הזדהות תשקלו לבטל את האופציה הזו מול הבנק.
ולבנקים בישראל - אל תקלו על התוקפים, אם החתימה הקולית היא כבר לא וודאית תעברו/תחייבו אופציות זיהוי אחרות.
https://t.me/CyberSecurityIL/7175
השבוע שודר פרק בסדרה זמן אמת העוסק בחברת הסייבר פאראגון ובסייבר ההתקפי בישראל.
הפרק עוסק בחברת פאראגון אבל גם בנושאים נוספים שעוטפים את כל הסייבר ההתקפי בישראל, הביקורות בתוך קהילת המודיעין, ההשפעה על היחידות הטכנולוגיות בצה"ל ועוד.
מומלץ📺
לצפייה בפרק לחצו כאן
https://t.me/CyberSecurityIL/7176
הפרק עוסק בחברת פאראגון אבל גם בנושאים נוספים שעוטפים את כל הסייבר ההתקפי בישראל, הביקורות בתוך קהילת המודיעין, ההשפעה על היחידות הטכנולוגיות בצה"ל ועוד.
מומלץ
לצפייה בפרק לחצו כאן
https://t.me/CyberSecurityIL/7176
Please open Telegram to view this post
VIEW IN TELEGRAM