הבינה המלאכותית הג'נרטיבית נמצאת בכל מקום. ה-LLM הפכו לכלי עזר לבעלי מקצוע רבים – מיוצרי תוכן ועד מתכנתים. השימוש הנרחב ב-AI מעלה שאלות רבות בתחומי האתיקה, זכויות היוצרים, התעסוקה וההוויה האנושית, וכמובן – הוא מדאיג מאוד את אנשי אבטחת המידע. חוקרי האבטחה ריצ'ארד פאנג, רואהן בינדו, אקול גופטה ודניאל קאנג ביצעו מחקר שנועד לבדוק את […]
המודל ChatGPT 4 יכול לנצל 87% מחולשות "היום הראשון" Read More »
מתחילים את השבוע עם חדשות סייבר מעניינות – הונאות הדיפ פייק צוברות תאוצה, וחולשת אבטחה משמעותית במוצרי צ'קפוינט מתקפות פישינג מבוססות דיפ פייק על עסקים הפכו כבר לדבר שבשגרה. מתקפות אלה משמשות על מנת לגנוב מידע ונתונים, וגם כדי לגנוב זהויות או כדי לגרום לנזק תדמיתי לעסקים שונים. לאחרונה, מוקדי שירות ומוסדות פיננסיים כמו בנקים,
הסכנות של דיפ פייק ב-2024 וחולשת אבטחה משמעותית ב-VPN Read More »
וירוס כופר, המכונה גם Ransomware (וגם כופרה), נחשב זה מכבר לסיכון הסייבר המוביל על עסקים וארגונים. מדובר בתוכנה זדונית שתוקפת מחשבים, מערכות גיבוי ואפילו מכשירים סלולריים, ומצפינה – בפשטות, נועלת את הקבצים בסיסמה מורכבת – את כל הקבצים הנגישים לה (במכשיר או ברשת). לאחר ההצפנה, התוקף מציג הודעה הדורשת תשלום כופר כספי בתמורה להסרת ההצפנה
מקבץ של חדשות בענייני סייבר, אבטחת מידע וטכנולוגיה מהתקופה האחרונה. גוגל חסמה יותר מ-2 מיליון אפליקציות מחנות גוגל פליי במהלך שנת 2023, גוגל חסמה 2.28 מיליון אפליקציות לאנדרואיד, לאחר שמצאה כי הן מפרות את המדיניות שלה בתחום אבטחת המידע והפרטיות. מדובר על מניעה אקטיבית – כלומר, גוגל מנעה מראש מהאפליקציות האלו לעלות לחנות שלה. הכמות
חדשות סייבר: ניקוי אורוות ב-Play Store ופישינג דואר אמריקאי Read More »
שרשור מעניין מאוד ב-X (לשעבר טוויטר), מציג מתקפת פישינג מתוחכמת בניסיון לגנוב את ה-Apple ID של איש טכנולוגיה, שכותב תחת המשתמש Parth ברשת החברתית. לדבריו, קולגות נוספים שלו הותקפו, במה שנראה כמו מאמץ מתוכנן נגד קבוצה ספציפית של אנשים, אם כי המניע לא ברור. התוקפים השתמשו במידע גלוי מהרשת (OSINT), מחברות כמו People Data Labs,
מתקפת פישינג בניסיון לגנוב Apple ID נמנעה בזכות עירנות המשתמש Read More »
"אנו נכנסים לעידן של מירוץ חימוש, בו הבינה המלאכותית תגביר את ההשפעה של מומחי הסייבר וגם את זו של התוקפים. ארגונים לא יכולים להרשות לעצמם לפגר מאחור, וטכנולוגיה ישנה של יום האתמול לא יכולה להתמודד עם המהירות והתחכום של היריב המודרני". זוהי חלק מההקדמה של דו"ח האיומים הגלובלי של קראוד סטרייק, שמסכם את מתקפות הסייבר
חמקנות ובינה מלאכותית: דו"ח איומי הסייבר של CrowdStrike Read More »
תושב לוס אנג'לס נדון ל-8 שנות מאסר בכלא פדרלי, לאחר שביצע שורה של הונאות, כולל הונאה של החלפת כרטיס SIM (שנקראת גם SIM Swap), על מנת לגנוב את חשבונות אינסטגרם וכספים משלל קורבנות. האיש, אמיר חוסיין גולשאן, בן 25, חויב גם לשלם למעלה ממיליון דולר פיצויים. השופט במשפטו אמר שמדובר בהונאה שהיא מעבר לכסף, וכי
8 שנות מאסר לגנב חשבונות אינסטגרם באמצעות SIM Swapping Read More »
התובע הכללי של מחוז דרום בניו יורק, הודיע כי אבירם עזרי נדון ל-80 חודשי מאסר על עבירות מחשב, כולל חדירה למחשב, הונאה באמצעות מחשב וגניבת זהות חמורה. על פי האישום וההרשעה, עזרי היה חלק ממתקפת סייבר נרחבת, שהתמקדה בחברות ואנשים פרטיים בארה"ב ובכל העולם. עזרי נעצר בשנת 2019 בגין האישומים האלה, בעת שהגיע לארה"ב, והוא
האקר ישראלי נדון ל-80 חודשי מאסר בארה"ב וקנס של כ-5 מיליון דולר Read More »
כנופיית הסייבר BianLian פרצה למערכות המחשוב של עמותת Save The Children וגנבה מידע רב ורגיש, כולל מידע פיננסי ומידע רפואי. העמותה מעסיקה כ-25 אלף עובדים, ונוסדה בשנת 1919, מאז (לטענתה) סייעה ליותר ממיליארד ילדים בפעילותה. מטרת הפריצה היא דרישת כופר. BianLian טוענים כי גנבו כ-6.8 טרהבייט של מידע, כולל קבצים של מחלקת משאבי אנוש, מידע
7 טרהבייט של מידע רגיש נגנבו מעמותת Save The Children Read More »
בתחילת חודש אוגוסט, בוצעה מתקפת סייבר על בית החולים "מעייני הישועה" בבני ברק. התוקפים הצפינו את מערכות המחשוב המנהליות של בית החולים ודרשו כופר כדי לשחרר את ההצפנה. מעריכים כי ההאקרים גם הצליחו לגנוב מידע אישי של מטופלים. ההתקפה מיוחסת לקבוצת 'רגנר לוקר' (Ragnar locker) ממזרח אירופה. עד שהמתקפה נבלמה, השביתו את מערכת המחשוב במרכז
מתקפת סייבר נגד בית החולים "מעייני הישועה": חשש מחשיפת מידע רגיש Read More »
