מחוז בתי הספר Bartlesville באוקלהומה מדווח כי הוא סובל ממתקפת סייבר.
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
בעקבות המתקפה חלו שיבושים במערכות המחשוב של המחוז מה שהוביל לדחיית מבחנים.
לפי הצהרת מנהל הטכנולוגיה של המחוז, המתקפה גרמה להשבתה רחבה של מערכות המחשב, אך שירותים חיוניים כמו טלפונים, מוקדי חירום וכדו' נותרו פעילים.
https://t.me/CyberSecurityIL/7054
#כופר #חינוך
- תוכן שיווקי -
🆕 🔥 תוכנית השותפים של AdminByRequest יוצאת לדרך!
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות🛡
לצפיה ביכולות המערכת - לחצו כאן🎥
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות
לצפיה ביכולות המערכת - לחצו כאן
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
סייבר חות'י: משרד המשפטים האמריקאי הגיש כתב אישום נגד אזרח תימני בגין הפצת נוזקת כופר.
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
החשוד, רמי חאלד אחמד, בן 36 מתימן, מואשם בפיתוח והפצה של תוכנת הכופר Black Kingdom, אשר פגעה בכ-1,500 מערכות מחשוב בארה"ב ובמדינות נוספות בין מרץ 2021 ליוני 2023.
המתקפות כוונו בין היתר לחברת שירותי גבייה רפואית בקליפורניה, אתר סקי באורגון, מחוז חינוך בפנסילבניה ומרפאה בוויסקונסין.
הנוזקה ניצלה את חולשת ProxyLogon בשרתי Exchange כדי לחדור למערכות ולהצפין נתונים.
אחמד צפוי לקבל עונש מאסר של עד 15 שנים...
https://t.me/CyberSecurityIL/7057
#כופר
שימו לב לקמפיין פישינג המופץ לאחרונה תוך התחזות לבתי השקעות שונים (מיטב דש, IBI וכו').
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי
מזכיר שניתן לבדוק כל הודעת סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/7059
#פישינג #ישראל #פיננסי
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874D.csv
מצרף לכם אינדיקטור נוסף וחדש לקמפיין הנ"ל:
2fa64b7bca28991398941cebec6a9eff9fd46c290b17e57ec518d42726601fb4ממשלת פרו מדווחת על עבודות תחזוקה אך בפועל נראה כי מדובר במתקפת כופר...
קבוצת התקיפה Rhysida טוענת כי הצליחה לחדור למערכות הממשלתיות של פרו ולגנוב מידע רגיש.
הקבוצה דורשת דמי כופר של 5 ביטקוין (כ-480,000 דולר) ומפרסמת חלקים מהמידע שגנבה.
ממשלת פרו לא דיווחה על אירוע סייבר וטענה כי השבתת האתר הרשמי של הממשלה נובעת מעבודות תחזוקה.
https://t.me/CyberSecurityIL/7061
#כופר #ממשלה
קבוצת התקיפה Rhysida טוענת כי הצליחה לחדור למערכות הממשלתיות של פרו ולגנוב מידע רגיש.
הקבוצה דורשת דמי כופר של 5 ביטקוין (כ-480,000 דולר) ומפרסמת חלקים מהמידע שגנבה.
ממשלת פרו לא דיווחה על אירוע סייבר וטענה כי השבתת האתר הרשמי של הממשלה נובעת מעבודות תחזוקה.
https://t.me/CyberSecurityIL/7061
#כופר #ממשלה
מחוז בתי הספר Fowler שבפיניקס, אריזונה, מדווח כי הוא סובל ממתקפת כופר.
קבוצת התקיפה Interlock טוענת כי הצליחה לחדור למערכות המחוז ולגנוב כ-400GB של מידע, הכולל בין היתר, שמות, תאריכי לידה, כתובות מגורים, מספרי ביטוח לאומי, רשומות רפואיות, מידע ביטוחי, נתוני שכר, מסמכים שונים ועוד.
https://t.me/CyberSecurityIL/7062
#כופר #חינוך
קבוצת התקיפה Interlock טוענת כי הצליחה לחדור למערכות המחוז ולגנוב כ-400GB של מידע, הכולל בין היתר, שמות, תאריכי לידה, כתובות מגורים, מספרי ביטוח לאומי, רשומות רפואיות, מידע ביטוחי, נתוני שכר, מסמכים שונים ועוד.
https://t.me/CyberSecurityIL/7062
#כופר #חינוך
יכול להיות שהקולגה שלכם הוא מרגל שנשלח על ידי חברה מתחרה? האיום הפנימי בסייבר עולה מדרגה כשבמרכז הפרשה החברה הישראלית-אמריקאית Deel.
"הייתי המרגל של דיל בחברת ריפלינג", כך אמר קית' אובריאן (Keith O'Brien), עובד של חברת ריפלינג (Rippling), שנחשף כעובד עבור חברת תשלומי השכר בענן הישראלית-אמריקאית דיל (Deel).
בחודש שעבר תבעה חברת ריפלינג את המתחרה הגדולה שלה דיל, בטענה שהיא שתלה אצלה חפרפרת שריגלה עבורה. אתמול (ד') התפרסם תצהיר של עשרות עמודים, שהוגש לבית משפט באירלנד, של העובד שלגביו נטען שהוא היה החפרפרת. בתצהיר כותב קית' אובריאן שהוא היה עובד של דיל בתוך חברת ריפלינג, כאשר איש הקשר שלו היה אלכס בואזיז, מנכ"ל ואחד ממייסדי דיל.
אובריאן, שעבד במשרדי ריפלינג באירלנד, כותב בתצהיר שפנה לדיל בהצעה לשמש להם כיועץ במשרה מלאה, במקום עבודתו בריפלינג. אלכס בואזיז, מנכ"ל דיל, הציע לו להישאר בריפלינג כעובד עבור דיל משם. "אלכס אמר לי ש'היה לו רעיון'. הוא הציע שאשאר בריפלינג ואהפוך ל'מרגל' עבור דיל, ואני זוכר שהוא הזכיר ספציפית את ג'יימס בונד", כתב אובריאן בתצהיר. "בערך שלושים דקות לאחר מכן, התקשרתי לאלכס בחזרה בוואטסאפ ואמרתי לו שאני על הסיפון עם התוכנית", הוסיף אובריאן.
"אלכס התעניין במיוחד באסטרטגיות של ריפלינג סביב מאמצי השכר וההתרחבות העולמיים, כמו גם סקירת מכירות ספציפיות, מידע שיווקי ופרטי לקוחות", כתב אובריאן. "אלכס נתן לי כיוון לאילו מונחים לחפש במערכת ה-Slack הפנימית של החברה ואובריאן שאב משם אלפי הודעות רגישות כשהוא מעביר את המידע ל-Deel.
מנגד, חברת Deel החליטה לתבוע בחזרה את Rippling בגין לשון הרע, הוצאת דיבה ושימוש בטקטיקות מסחריות מטעות. הסעיף האחרון מתייחס, כמובן, לדרכי הפעולה של ריפלינג שחשפו את החפרפרת שהשתילה דיל, לכאורה, בחברה.
בתביעה טוענת דיל כי ריפלינג גם היא השתילה חפרפרת אצלה, וניסתה לגרום לעובדי החברה לחשוף מידע סודי.
(מקורות: כלכליסט + גיקטיים 1, גיקטיים 2)
אם בא לכם להבין יותר מי נגד מי ולמה ממליץ על הסרטונים האלו ביוטיוב: חלק 1, חלק 2
https://t.me/CyberSecurityIL/7064
#Insider_threat
"הייתי המרגל של דיל בחברת ריפלינג", כך אמר קית' אובריאן (Keith O'Brien), עובד של חברת ריפלינג (Rippling), שנחשף כעובד עבור חברת תשלומי השכר בענן הישראלית-אמריקאית דיל (Deel).
בחודש שעבר תבעה חברת ריפלינג את המתחרה הגדולה שלה דיל, בטענה שהיא שתלה אצלה חפרפרת שריגלה עבורה. אתמול (ד') התפרסם תצהיר של עשרות עמודים, שהוגש לבית משפט באירלנד, של העובד שלגביו נטען שהוא היה החפרפרת. בתצהיר כותב קית' אובריאן שהוא היה עובד של דיל בתוך חברת ריפלינג, כאשר איש הקשר שלו היה אלכס בואזיז, מנכ"ל ואחד ממייסדי דיל.
אובריאן, שעבד במשרדי ריפלינג באירלנד, כותב בתצהיר שפנה לדיל בהצעה לשמש להם כיועץ במשרה מלאה, במקום עבודתו בריפלינג. אלכס בואזיז, מנכ"ל דיל, הציע לו להישאר בריפלינג כעובד עבור דיל משם. "אלכס אמר לי ש'היה לו רעיון'. הוא הציע שאשאר בריפלינג ואהפוך ל'מרגל' עבור דיל, ואני זוכר שהוא הזכיר ספציפית את ג'יימס בונד", כתב אובריאן בתצהיר. "בערך שלושים דקות לאחר מכן, התקשרתי לאלכס בחזרה בוואטסאפ ואמרתי לו שאני על הסיפון עם התוכנית", הוסיף אובריאן.
"אלכס התעניין במיוחד באסטרטגיות של ריפלינג סביב מאמצי השכר וההתרחבות העולמיים, כמו גם סקירת מכירות ספציפיות, מידע שיווקי ופרטי לקוחות", כתב אובריאן. "אלכס נתן לי כיוון לאילו מונחים לחפש במערכת ה-Slack הפנימית של החברה ואובריאן שאב משם אלפי הודעות רגישות כשהוא מעביר את המידע ל-Deel.
מנגד, חברת Deel החליטה לתבוע בחזרה את Rippling בגין לשון הרע, הוצאת דיבה ושימוש בטקטיקות מסחריות מטעות. הסעיף האחרון מתייחס, כמובן, לדרכי הפעולה של ריפלינג שחשפו את החפרפרת שהשתילה דיל, לכאורה, בחברה.
בתביעה טוענת דיל כי ריפלינג גם היא השתילה חפרפרת אצלה, וניסתה לגרום לעובדי החברה לחשוף מידע סודי.
(מקורות: כלכליסט + גיקטיים 1, גיקטיים 2)
אם בא לכם להבין יותר מי נגד מי ולמה ממליץ על הסרטונים האלו ביוטיוב: חלק 1, חלק 2
https://t.me/CyberSecurityIL/7064
#Insider_threat
חברת TeleMessage הישראלית, המספקת גרסה מותאמת של אפליקציית Signal וכדו', נפרצה ותכתובות פרטיות דלפו החוצה.
האפליקציה, בה עושים שימוש בכירים בממשל ארה"ב וגופים נוספים, נפרצה על ידי תוקף שהצליח לגשת לתכתובות פנימיות, למרות שאלו היו אמורות לכאורה להיות מוצפנות.
לטענת התוקף הוא הצליח לבצע את הפריצה ולגשת למידע הרגיש תוך פחות מ-30 דקות.
הכתבה המלאה באתר 404media.
https://t.me/CyberSecurityIL/7065
#דלף_מידע #טכנולוגיה #ממשלה
האפליקציה, בה עושים שימוש בכירים בממשל ארה"ב וגופים נוספים, נפרצה על ידי תוקף שהצליח לגשת לתכתובות פנימיות, למרות שאלו היו אמורות לכאורה להיות מוצפנות.
לטענת התוקף הוא הצליח לבצע את הפריצה ולגשת למידע הרגיש תוך פחות מ-30 דקות.
הכתבה המלאה באתר 404media.
https://t.me/CyberSecurityIL/7065
#דלף_מידע #טכנולוגיה #ממשלה
- תוכן שיווקי -
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!🗓
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!🤝
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!🫡
⏺ תוכנות להרחקה וניהול לוגים
⏺ שירותי EDR, שירותי WAF, דפדפן מאובטח
⏺ שירותי VPN מתקדמים ועד למודיעין סייבר איכותי
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
תיקון מס' 13 לחוק הגנת הפרטיות
שייכנס לתוקף בחודש אוגוסט מתקרב אלינו בצעדי ענק!
כמה מהתפקידים הקריטיים לרוח התקופה:
- תפקיד ה-Chief Information Security Officer
- תפקיד ה-Governance, Risk, & Compliance
- תפקיד ה-Data Protection Officer של הארגון.
או אולי כולם יחד בתפקיד משולב?
את התהליך הזה נעשה ביחד. אתם לא לבד!
עם מעל 100,000 אתרי אינטרנט בתשתיות הענן שלנו, ניסיונות פריצה ומתקפות סייבר שאינם פוסקות,
הניסיון הרב וסל מוצרי הסייבר שאנו מציעים יעשו לכם קיצור דרך משמעותי!
אלו הם בדיוק השירותים שאתם צריכים כדי לעמוד בתיקון 13 לחוק הגנת הפרטיות.
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף שירותי הסייבר שלנו לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
פרוייקט הקריפטו Nomad נפרץ ע"י האקרים שהצליחו לגנוב 150-200 מיליון דולר. הפרוייקט שמספק שירותי העברת כספים בין רשתות בלוקצ'יין שונות (גשר), ביצע לאחרונה עדכון לאחד מהחוזים החכמים שלו אך העדכון הכיל חולשה המאפשרת לתוקף לבצע משיכה של כספים ללא אימות הנתונים…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Kelly Benefits, המספקת שירותי ניהול הטבות ושכר בארה"ב, מדווחת כי היא סובלת מדלף מידע רחב.
האירוע, שהתרחש בדצמבר 24, כלל גישה לא מורשית למידע אישי רגיש של לקוחות החברה, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מידע רפואי וביטוחי ועוד.
החברה עדכנה את משרד התובע הכללי של מדינת מיין כי מספר הנפגעים מהדליפה עלה מ-32,000 בהערכה הראשונית ליותר מ-413,000 איש נכון למאי 2025.
נכון לעכשיו, לא ידוע אם מדובר במתקפת כופר, ואף קבוצת תקיפה לא לקחה אחריות על המתקפה.
https://t.me/CyberSecurityIL/7069
#דלף_מידע #פיננסי
האירוע, שהתרחש בדצמבר 24, כלל גישה לא מורשית למידע אישי רגיש של לקוחות החברה, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מידע רפואי וביטוחי ועוד.
החברה עדכנה את משרד התובע הכללי של מדינת מיין כי מספר הנפגעים מהדליפה עלה מ-32,000 בהערכה הראשונית ליותר מ-413,000 איש נכון למאי 2025.
נכון לעכשיו, לא ידוע אם מדובר במתקפת כופר, ואף קבוצת תקיפה לא לקחה אחריות על המתקפה.
https://t.me/CyberSecurityIL/7069
#דלף_מידע #פיננסי
2504.08623v1.pdf
569.2 KB
מניח שחלקכם כבר שמעתם וקראתם על MCP - הבאזוורד החדש בעידן ה-AI 🤖
אם עוד לא שמעתם או התייחסתם לנושא אצלכם בארגון אז הגיע הזמן להבין את הקשר לסייבר.
מצרף לכם מאמר/מחקר מעניין, שנכתב ע"י שני חוקרים (אחד מהם זה החוקר הישראלי עידן הבלר🇮🇱 ) שדן בהיבטי הסייבר של השימוש ב-MCP.
זה נראה ארוך ומעייף אז יצרתי לכם גם אתר שיעשה קצת סדר ואמ;לק.
https://t.me/CyberSecurityIL/7070
אם עוד לא שמעתם או התייחסתם לנושא אצלכם בארגון אז הגיע הזמן להבין את הקשר לסייבר.
מצרף לכם מאמר/מחקר מעניין, שנכתב ע"י שני חוקרים (אחד מהם זה החוקר הישראלי עידן הבלר
זה נראה ארוך ומעייף אז יצרתי לכם גם אתר שיעשה קצת סדר ואמ;לק.
https://t.me/CyberSecurityIL/7070
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
חוקרים הצליחו לחדור לפלטפורמת הפישינג Darcula ששימשה לגניבת פרטי כרטיסי אשראי של כ-884,000 אנשים ברחבי העולם.
דרקולה היא פלטפורמת PhaaS (Phishing as a Service) המאפשרת למשתמשים לבצע מתקפות פישינג באמצעות הודעות טקסט שנשלחות דרך SMS, iMessage ו-RCS.
המערכת פועלת ביותר מ-100 מדינות והשתמשה בלמעלה מ-20,000 דומיינים מזויפים. החוקרים הצליחו לאתר את המפתח הראשי של הפלטפורמה, אזרח סיני בן 24 שפיתח את ערכת הכלים המרכזית של Darcula, וחשפו כי במערכת השתמשו 600 תוקפים שיצרו 13 מיליון קישורי פישינג, מתוכם הצליחו להשיג כ-884,000 מספרי כרטיסי אשראי.
עוד עולה מהמחקר כי בפלטפורמה נעשתה שימוש בבינה מלאכותית כדי ליצור אתרי פישינג של חברות שונות, הופעלה חוות טלפונים לניהול משלוח ההודעות ועוד.
כל המידע שהושג נשלח לגורמי אכיפה להמשך חקירה.
מקורות (1, 2, 3, 4)
https://t.me/CyberSecurityIL/7071
#פישינג
דרקולה היא פלטפורמת PhaaS (Phishing as a Service) המאפשרת למשתמשים לבצע מתקפות פישינג באמצעות הודעות טקסט שנשלחות דרך SMS, iMessage ו-RCS.
המערכת פועלת ביותר מ-100 מדינות והשתמשה בלמעלה מ-20,000 דומיינים מזויפים. החוקרים הצליחו לאתר את המפתח הראשי של הפלטפורמה, אזרח סיני בן 24 שפיתח את ערכת הכלים המרכזית של Darcula, וחשפו כי במערכת השתמשו 600 תוקפים שיצרו 13 מיליון קישורי פישינג, מתוכם הצליחו להשיג כ-884,000 מספרי כרטיסי אשראי.
עוד עולה מהמחקר כי בפלטפורמה נעשתה שימוש בבינה מלאכותית כדי ליצור אתרי פישינג של חברות שונות, הופעלה חוות טלפונים לניהול משלוח ההודעות ועוד.
כל המידע שהושג נשלח לגורמי אכיפה להמשך חקירה.
מקורות (1, 2, 3, 4)
https://t.me/CyberSecurityIL/7071
#פישינג
קבוצת התקיפה Luna Moth, הידועה גם כקבוצת הכופר Silent, חודרת לארגונים לאחר שהיא מתחזה לעובדי HelpDesk.
הקבוצה משתמשת בטכניקות שונות, כולל דוא״ל פישינג ושיחות טלפון עם עובדים תוך התחזות לנציגי IT ובקשות להתקין תוכנות לגיטימיות להשתלטות מרחוק, כביכול בשביל לפתור בעיה כלשהי הקיימת במחשב של המשתמש.
לאחר ההתקנה, התוקפים מקבלים גישה מלאה למערכות הארגון גונבים מסמכים רגישים ומאיימים לפרסם אותם אם לא ישולמו דמי כופר.
שימו לב, בייחוד חברות הממוקמות בארה״ב - מומלץ לחדד נהלים מול עובדים בארגון בכל הנוגע לפניות מהתמיכה הטכנית.
פרטים נוספים אודות פעילות הקבוצה, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/7072
#כופר
הקבוצה משתמשת בטכניקות שונות, כולל דוא״ל פישינג ושיחות טלפון עם עובדים תוך התחזות לנציגי IT ובקשות להתקין תוכנות לגיטימיות להשתלטות מרחוק, כביכול בשביל לפתור בעיה כלשהי הקיימת במחשב של המשתמש.
לאחר ההתקנה, התוקפים מקבלים גישה מלאה למערכות הארגון גונבים מסמכים רגישים ומאיימים לפרסם אותם אם לא ישולמו דמי כופר.
שימו לב, בייחוד חברות הממוקמות בארה״ב - מומלץ לחדד נהלים מול עובדים בארגון בכל הנוגע לפניות מהתמיכה הטכנית.
פרטים נוספים אודות פעילות הקבוצה, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/7072
#כופר
סוכני AI שמדברים אחד עם השני והקשר לסייבר 🤖 💬 🤖
גוגל השיקה לאחרונה פרוטוקול חדש בשם A2A המאפשר לסוכני בינה מלאכותית לתקשר זה עם זה בצורה מוסדרת.
המטרה: לאפשר למודלים כמו Gemini, ChatGPT וכדו' לדבר בשפה משותפת, להעביר מידע ולהשלים משימות יחד גם אם הסוכנים פותחו על ידי חברות מתחרות.
עוד על הפרוטוקול החדש - כאן
אז מה הקשר לסייבר? השימוש בסוכני AI פותח דלת ללא מעט מתקפות סייבר חדשות, ודורש מכם, אנשי הסייבר, התייחסות מתאימה.
מצרף לכם קישור למחקר שנכתב בנושא (שוב תודה לעידן הבלר🇮🇱 ) העוסק בסכנות הקיימות בשימוש בסוכנים ועל השימוש ב-A2A כדי למזער את הסיכון.
גם הפעם הרמתי לכם אתר אמ;לק שיעזור לכם להבין בקצרה במה מדובר.
(אגב, בפוסט הקודם על MCP האתר אמ;לק הוקם בעזרת Genspark, הפעם נתתי את העבודה ל-Base44.)
https://t.me/CyberSecurityIL/7073
גוגל השיקה לאחרונה פרוטוקול חדש בשם A2A המאפשר לסוכני בינה מלאכותית לתקשר זה עם זה בצורה מוסדרת.
המטרה: לאפשר למודלים כמו Gemini, ChatGPT וכדו' לדבר בשפה משותפת, להעביר מידע ולהשלים משימות יחד גם אם הסוכנים פותחו על ידי חברות מתחרות.
עוד על הפרוטוקול החדש - כאן
אז מה הקשר לסייבר? השימוש בסוכני AI פותח דלת ללא מעט מתקפות סייבר חדשות, ודורש מכם, אנשי הסייבר, התייחסות מתאימה.
מצרף לכם קישור למחקר שנכתב בנושא (שוב תודה לעידן הבלר
גם הפעם הרמתי לכם אתר אמ;לק שיעזור לכם להבין בקצרה במה מדובר.
(אגב, בפוסט הקודם על MCP האתר אמ;לק הוקם בעזרת Genspark, הפעם נתתי את העבודה ל-Base44.)
https://t.me/CyberSecurityIL/7073
Please open Telegram to view this post
VIEW IN TELEGRAM
Googleblog
Google for Developers Blog - News about Web, Mobile, AI and Cloud
Explore A2A, Google's new open protocol empowering developers to build interoperable AI solutions.
- תוכן שיווקי -
🆕 🔥 תוכנית השותפים של AdminByRequest יוצאת לדרך!
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש✅
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות🛡
לצפיה ביכולות המערכת - לחצו כאן🎥
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
מציעים פתרונות סייבר ללקוחות? זה הזמן להוסיף לפורטפוליו את הפתרון המוביל להסרת הרשאות אדמין בתחנות קצה ושרתים – בלי לפגוע בחוויית המשתמש
הפלטפורמה כוללת בין היתר גם חיבור מאובטח לשרתים ותחנות, עם תהליכי אישור והקלטת סשנים – כל מה שצריך בשביל שליטה ואבטחה מבלי לוותר על נוחות
לצפיה ביכולות המערכת - לחצו כאן
לפרטים נוספים - shlomi@oncld.io
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
מערכת החינוך במחוז Coweta שבג'ורג'יה מדווחת כי היא סובלת ממתקפת סייבר רחבה.
המתקפה גרמה להשבתת רשתות ולשיבוש הפעילות ב-29 בתי ספר עם כ-23,000 תלמידים.
בעקבות פעילות חריגה שהתגלתה בסוף השבוע, הופסקה הגישה לרשתות הפנימיות והעובדים התבקשו שלא להשתמש במחשבים.
במקביל, אוניברסיטת מערב ניו מקסיקו דיווחה על תקיפה דומה שהביאה להשבתת האתר ושירותי ה-Wi-Fi בקמפוס. הסטודנטים נאלצו להסתמך על אתר זמני ועדכונים דרך הודעות טקסט.
התקיפה התרחשה בתקופה של סוף סמסטר, מה שגרם לדחייה במטלות אקדמיות.
https://t.me/CyberSecurityIL/7076
#חינוך #אקדמיה #כופר
המתקפה גרמה להשבתת רשתות ולשיבוש הפעילות ב-29 בתי ספר עם כ-23,000 תלמידים.
בעקבות פעילות חריגה שהתגלתה בסוף השבוע, הופסקה הגישה לרשתות הפנימיות והעובדים התבקשו שלא להשתמש במחשבים.
במקביל, אוניברסיטת מערב ניו מקסיקו דיווחה על תקיפה דומה שהביאה להשבתת האתר ושירותי ה-Wi-Fi בקמפוס. הסטודנטים נאלצו להסתמך על אתר זמני ועדכונים דרך הודעות טקסט.
התקיפה התרחשה בתקופה של סוף סמסטר, מה שגרם לדחייה במטלות אקדמיות.
https://t.me/CyberSecurityIL/7076
#חינוך #אקדמיה #כופר
פול ג'וזף וולש, מנהל מערכות מידע בחברת Algas-SDI מוושינגטון, הודה באשמה בפרשת הונאה בהיקף של כ-950,000 דולר.
וולש, שהועסק בחברה מ-2011 ועד 2024, החל כבר ב-2017 לבצע רכישות אישיות באמזון, אפל וכו', באמצעות כרטיס האשראי של החברה, בהיקף של עשרות אלפי דולרים.
בינואר 2021, הוא עבר לשלב הבא והקים ישות עסקית פיקטיבית עם שם דומה לספק שירותי מחשוב לגיטימי והעביר לעצמו תשלומים בסך של כ-879,000 דולר, תוך זיוף חשבוניות ומסמכים.
כשעלו חשדות כלפי וולש הוא סיפק מידע כוזב והמשיך בפעילותו עד ינואר 2024, אז פוטר לאחר שהתגלה כי הוא אחראי לגניבת הכספים.
הוא צפוי להישפט באוגוסט השנה, עם המלצת תביעה לעונש של עד 27 חודשי מאסר.
https://t.me/CyberSecurityIL/7077
#Insider_threat
וולש, שהועסק בחברה מ-2011 ועד 2024, החל כבר ב-2017 לבצע רכישות אישיות באמזון, אפל וכו', באמצעות כרטיס האשראי של החברה, בהיקף של עשרות אלפי דולרים.
בינואר 2021, הוא עבר לשלב הבא והקים ישות עסקית פיקטיבית עם שם דומה לספק שירותי מחשוב לגיטימי והעביר לעצמו תשלומים בסך של כ-879,000 דולר, תוך זיוף חשבוניות ומסמכים.
כשעלו חשדות כלפי וולש הוא סיפק מידע כוזב והמשיך בפעילותו עד ינואר 2024, אז פוטר לאחר שהתגלה כי הוא אחראי לגניבת הכספים.
הוא צפוי להישפט באוגוסט השנה, עם המלצת תביעה לעונש של עד 27 חודשי מאסר.
https://t.me/CyberSecurityIL/7077
#Insider_threat