en
Feedback
עדכוני סייבר - אשר תמם

עדכוני סייבר - אשר תמם

Open in Telegram

ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa

Show more
4 124
Subscribers
No data24 hours
+137 days
+4330 days
Attracting Subscribers
July '26
July '26
+42
in 0 channels
June '26
+82
in 0 channels
Get PRO
May '26
+80
in 1 channels
Get PRO
April '26
+118
in 1 channels
Get PRO
March '26
+120
in 0 channels
Get PRO
February '26
+79
in 1 channels
Get PRO
January '26
+80
in 0 channels
Get PRO
December '25
+124
in 1 channels
Get PRO
November '25
+93
in 1 channels
Get PRO
October '25
+70
in 0 channels
Get PRO
September '25
+50
in 0 channels
Get PRO
August '25
+122
in 2 channels
Get PRO
July '25
+118
in 5 channels
Get PRO
June '25
+174
in 5 channels
Get PRO
May '25
+96
in 0 channels
Get PRO
April '25
+94
in 1 channels
Get PRO
March '25
+118
in 5 channels
Get PRO
February '25
+97
in 0 channels
Get PRO
January '25
+121
in 4 channels
Get PRO
December '24
+180
in 0 channels
Get PRO
November '24
+182
in 4 channels
Get PRO
October '24
+235
in 6 channels
Get PRO
September '24
+167
in 0 channels
Get PRO
August '24
+178
in 0 channels
Get PRO
July '24
+149
in 5 channels
Get PRO
June '24
+68
in 0 channels
Get PRO
May '24
+99
in 1 channels
Get PRO
April '24
+142
in 0 channels
Get PRO
March '24
+132
in 0 channels
Get PRO
February '24
+112
in 0 channels
Get PRO
January '24
+232
in 2 channels
Get PRO
December '23
+163
in 0 channels
Get PRO
November '23
+349
in 0 channels
Get PRO
October '23
+106
in 0 channels
Get PRO
September '23
+63
in 0 channels
Get PRO
August '23
+59
in 0 channels
Get PRO
July '23
+59
in 0 channels
Get PRO
June '23
+50
in 0 channels
Get PRO
May '23
+56
in 0 channels
Get PRO
April '23
+90
in 0 channels
Get PRO
March '23
+44
in 0 channels
Get PRO
February '23
+16
in 0 channels
Get PRO
January '23
+48
in 0 channels
Get PRO
December '22
+294
in 0 channels
Date
Subscriber Growth
Mentions
Channels
12 July+3
11 July+2
10 July+5
09 July+6
08 July+3
07 July+3
06 July+2
05 July+5
04 July+2
03 July+4
02 July+4
01 July+3
Channel Posts
🚖 זוכרים את Waymo, מונית אוטונומית (דיברתי עליה הרבה בערוץ) אז עכשיו היא הובילה למעצרם של שני בני 15 בקליפורניה, לאחר שתועדו שותים אלכוהול ויורים מתוך הרכב ברובה צעצוע. מפעיל של החברה, שעקב אחר הנסיעה בזמן אמת באמצעות מצלמות תא הנוסעים, זיהה את האירוע, יצר קשר עם המשטרה ועצר את הרכב מרחוק בטענה ל"תקלה טכנית". הנערים נותרו בתוך הרכב עד להגעת השוטרים, שמצאו במקום אלכוהול ורובה צעצוע שנראה דומה לנשק אמיתי. בעקבות האירוע הוגשו נגדם כתבי אישום, בהם עבירות הקשורות לצריכת אלכוהול על ידי קטינים. אז נסיעה במונית אוטונומית אינו מרחב פרטי, כל הנסיעה מתועדת, ניתן לצפות בה בזמן אמת, ובמקרים חריגים החברה יכולה להתערב ואף לעצור את הרכב עד להגעת רשויות האכיפה. https://t.me/CyberUpdatesIL/2398

2
✨ סיכום השבת בסייבר ✨ 🔐 חזית הכופרה ממשיכה להתחמם קבוצת LockBit 5 המשיכה לטעון למספר מתקפות חדשות, בהן נגד חברת השירותים הגרמנית Gies Dienstleistungen, חברת Magna Dominicana ברפובליקה הדומיניקנית וקבוצת המלונות JS Hotels בספרד. במקביל, דווח כי העיר הילו בקולומביה נפגעה ממתקפת הכופרה Qilin, שגרמה לשיבושים במערכות קריטיות. ⚖️ אכיפה נגד מפעילי כופרה בארה"ב נידון מומחה סייבר מפלורידה ל-70 חודשי מאסר לאחר שסייע לארגון הכופרה BlackCat/ALPHV בניהול משא ומתן עם קורבנות וסחיטתם. בנוסף, אזרח ארמני הודה באשמה במעורבות במתקפות הכופרה Ryuk נגד שלושה ארגונים בארה"ב, והסכים לשלם פיצויים של כ-1.2 מיליון דולר. 🕵️ חקירת דליפת ענק בהולנד משטרת הולנד פתחה בחקירה סביב הפריצה לחברת התקשורת Odido, לאחר שיותר מ-6 מיליון רשומות לקוחות נגנבו ודלפו. צוותי פשיעת סייבר ותובעים מובילים את החקירה, כשנבדקת גם מעורבות של חשודים מקומיים. 🏛️ מתקפה על רשות מקומית בצרפת עיריית Carros אישרה כי הותקפה במתקפת סייבר שהשביתה את אתר האינטרנט העירוני. בשלב זה לא נמסר האם מדובר בדליפת מידע או באיזה סוג תקיפה מדובר, בעוד צוותי ה-IT פועלים להשבת השירותים. https://t.me/CyberUpdatesIL/2398
391
3
🌍 אינטרפול מסכמת את Operation First Light 2026 מבצע שמטרות מאבק בהונאות מקוונות ובהלבנת הון. המבצע שהיה בין ינואר לאפריל השנ
🌍 אינטרפול מסכמת את Operation First Light 2026 מבצע שמטרות מאבק בהונאות מקוונות ובהלבנת הון. המבצע שהיה בין ינואר לאפריל השנה והשתתפו בו רשויות אכיפה מ־97 מדינות ונעצרו 5,811 חשודים, יורטו או הוקפאו נכסים בלתי חוקיים בשווי כ־293 מיליון דולר, זוהו יותר מ־142 אלף קורבנות ונחסמו מעל 31 אלף חשבונות בנק הקשורים לפעילות עבריינית. המבצע התמקד בהונאות הנדסה חברתית, בהן התחזות, הונאות השקעה, הונאות רומנטיות, Business Email Compromise וסחיטה מינית. לפרסום של אינטרפול https://t.me/CyberUpdatesIL/2396 #INTERPOL #OperationFirstLight2026 #CyberCrime #Fraud #MoneyLaundering
498
4
🎣 חוקרי Socket חשפו קמפיין זדוני רחב ב־GitHub, שבו מודול Go זדוני שימש כפיתיון להפצת נוזקות. לפי הדוח, התוקפים הפעילו רשת של
🎣 חוקרי Socket חשפו קמפיין זדוני רחב ב־GitHub, שבו מודול Go זדוני שימש כפיתיון להפצת נוזקות. לפי הדוח, התוקפים הפעילו רשת של 222 מאגרי GitHub מזויפים, שהפיצו שרשרת הדבקה מבוססת PowerShell והובילו להתקנת נוזקות מוכרות, בהן AsyncRAT, Quasar RAT, Remcos, Vidar וכורה הקריפטו XMRig. המטרה הייתה למשוך מפתחים ומשתמשים להוריד קוד שנראה לגיטימי אך כלל רכיבים זדוניים 😡 https://t.me/CyberUpdatesIL/2395 #GitHub #Go #Malware #AsyncRAT #Quasar #Remcos #Vidar #XMRig
463
5
👻 פגיעות חדשה בשם GhostLock התגלתה בגרעין לינוקס לאחר שהסתתרה במשך כ־15 שנה. החולשה, CVE-2026-43499, מאפשרת לתוקף בעל גישה מקומית להסלים הרשאות ל־root ואף לברוח מסביבות קונטיינרים. חברת Nebula Security חשפה את הפגיעות וזכתה בפרס של 92,337 דולר במסגרת תוכנית kernelCTF של גוגל. https://t.me/CyberUpdatesIL/2394 #Linux #GhostLock #CVE202643499 #kernelCTF #CyberSecurity@CyberUpdatesIL
443
6
מיקרוסופט שחררה תיקון לפרצת Zero-Day ב־Microsoft Defender שמזוהה כ־CVE-2026-50656 ונקראת RoguePlanet. העדכון מגיע לאחר שחוקר
מיקרוסופט שחררה תיקון לפרצת Zero-Day ב־Microsoft Defender שמזוהה כ־CVE-2026-50656 ונקראת RoguePlanet. העדכון מגיע לאחר שחוקר האבטחה Nightmare Eclipse פרסם PoC לאחר עדכוני יוני. החולשה השפיעה על גרסת Defender ‏1.1.26050.11 ותוקנה בגרסה 1.1.26060.3008. מדובר בפרצה נוספת מתוך סדרת חשיפות של החוקר, שכללה גם את BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ו־UnDefend. המתיחות בין Nightmare Eclipse למיקרוסופט נמשכת כבר חודשים, לאחר שהחברה איימה לערב רשויות בעקבות פרסומיו צעד שמעורר הרבה ביקורת על מיקרוסופט 😶‍🌫️ https://t.me/CyberUpdatesIL/2393 #Microsoft #Defender #ZeroDay #CVE-2026-50656
525
7
באג באפליקציית Discord הוביל לחסימה שגויה של מעל ל-8,000 משתמשים התקלה התגלתה לאחר שמשתמשים דיווחו כי נחסמו בעקבות העלאת תמונ
באג באפליקציית Discord הוביל לחסימה שגויה של מעל ל-8,000 משתמשים התקלה התגלתה לאחר שמשתמשים דיווחו כי נחסמו בעקבות העלאת תמונות תמימות, בהן לוחות שחמט, גיליונות אלקטרוניים, טקסטורות של משחקים ומסכי מלאי של Minecraft, שזוהו בטעות כתוכן אסור. לפי החברה, מנגנון ההתאמה לתוכן אסור עלול לייצר זיהויי שווא, אך במצב תקין התוכן אמור לעבור לבדיקה אנושית ורק העלאת קבצים אמורה להיעצר זמנית. בפועל, באג גרם לחסימת החשבונות, ובאג נוסף מנע את הסרת החסימה גם לאחר שהבדיקה האנושית אישרה שלא בוצעה כל הפרה. חברת Discord מסרה כי כל החשבונות שנחסמו בטעות שוחזרו, הכי קל להעביר הכל לAi ו שהלקוחות יסבלו 😒 https://t.me/CyberUpdatesIL/2392
580
8
🚫 אליבאבא אוסרת על שימוש ב-Claude Code עקב חשש ל"Backdoor" ענקית הטכנולוגיה הסינית הוציאה הנחיה פנימית לעובדיה שהחל מה-10 בי
🚫 אליבאבא אוסרת על שימוש ב-Claude Code עקב חשש ל"Backdoor" ענקית הטכנולוגיה הסינית הוציאה הנחיה פנימית לעובדיה שהחל מה-10 ביולי 2026, חל איסור גורף על שימוש בעוזר הקידוד המבוסס AI של חברת Anthropic ה-Claude Code. הכלי הוכנס רשמית לרשימת השחורה של החברה תחת הקטגוריה "תוכנות בעלות סיכון גבוה עם פגיעות אבטחה" והעובדים חויבו להסיר את כל מוצרי Anthropic ממחשבי המשרד. מנגד אליבאבא מנצלת את ההזדמנות ומחייבת את המפתחים לעבור לפלטפורמת הפיתוח הביתית שלה Qoder (שכבר כתבתי עליה בערוץ) האמת שחוקרי אבטחה זיהו בעבר פונקציה מובנית בקוד של הכלי, אשר תוארה כ-Backdoor, בAnthropic הכחישו בתוקף את הכינוי "תוכנת ריגול" וטענו שהרכיב המדובר הוא בסך הכל חלק מניסוי פנימי שנועד לנטר ולמנוע שימוש לרעה במודל, ולא וקטור איסוף מידע עוין. https://t.me/CyberUpdatesIL/2391
859
9
אתר ההדלפות של קבוצת Wallstreet מדווח על מתקפת תוכנת כופר שבוצעה נגד מחלקת המשטרה של אדג'ווד (Edgewood), במדינת וושינגטון. מחלקת המשטרה מהווה חלק אינטגרלי ממחלקת השריף של מחוז פיירס ולמתקפה יש כעת השפעה ישירה על זמינותם של שירותי בטיחות הציבור באזור. https://t.me/CyberUpdatesIL/2390 #ארצות_הברית #אדג'ווד #מחוז_פיירס #Ransomware
799
10
✨ סיכום השבת בסייבר ✨ 🐧 פגיעות חמורה בגרעין לינוקס (Bad Epoll - CVE-2026-46242) מאפשרת למשתמשים מקומיים להשיג הרשאות מנהל, החולשה משפיעה על שרתים, מחשבים שולחניים ומכשירי אנדרואיד. עדכון ותיקון כבר זמינים. 🔌 חברת runZero חושפת 7 פגמים במערכת הקבצים FatFs, המוטמעת במיליוני מכשירים משובצים, הפגמים עלולים לגרום להרצת קוד זדוני, שחיתות זיכרון וקריסות במערכות FAT/exFAT. 🐍 חוקרי סייבר על הכוונת של קמפיין ChocoPoC - תוכנת ריגול (RAT) בפייתון, התוקפים הציבו לפחות 7 "מלכודות" במאגרי GitHub (שהתחזו לדו"חות CVE) ובספריות PyPI מזויפות כדי לגנוב נתונים מחוקרים. 📱 סטליוס קולוגלו, חבר פרלמנט אירופי לשעבר, הותקף לכאורה פעמיים על ידי תוכנת הריגול "פגסוס", האירוע התרחש בדיוק בזמן שכיהן בוועדה שחקרה את השימוש לרעה בתוכנות ריגול באירופה. 🏦 דויצ'ה בנק (גרמניה) הותקף על ידי קבוצת כופרה. * הדיווח מצביע על פגיעה בסקטור הפיננסי עם נזק כספי פוטנציאלי שמוערך בכ-30 מיליארד. 🇺🇸 גוף ממשלתי באוהיו (ארה"ב) שילם כופר של כ-1 מיליון דולר בביטקוין לקבוצת Kairos, התשלום בוצע כדי למנוע הדלפת נתונים רגישים שנגנבו, בהם טביעות אצבע, מספרי ביטוח לאומי ודרכונים. 💧 חברת המים הציבורית של ספרד (Acosol) ספגה מתקפת סייבר ששיבשה את מערכותיה. * קיים חשש ממשי לחשיפת נתוני לקוחות רגישים, כולל מספרי זהות, אמצעי תשלום ופרטי חוזים. 🏥 מתקפת סייבר על בית החולים שאומון בצרפת., בשונה מאירועים דומים, הצוותים הטכניים הצליחו לנטרל את האיום בזמן והטיפול בחולים נמשך כסדרו. 📄 קבוצת הכופר Play הודיעה על פריצה לחברת הביטוח האמריקאית Silvestri & Associates. https://t.me/CyberUpdatesIL/2389
848
11
📱 גוגל וה-FBI פעלו לשיבוש פעילותה של רשת הפרוקסי "NetNut". הרשת התבססה על יותר מ-2 מיליון מכשירי אנדרואיד נגועים, אשר שימשו להסתרת התקפות ולהפצת תוכנות זדוניות דרך אפליקציות. חלק ממערך רחב המנצל תשתיות בוטנט (Badbox 2.0) של מכשירים תמימים כדי להסוות פעילות סייבר זדונית ברחבי העולם https://t.me/CyberUpdatesIL
736
12
🏛️ שירותי העיר אקווורת' (Acworth) בג'ורג'יה הושבתו בעקבות מתקפת סייבר של קבוצת "Inc Ransom". התוקפים הצפינו נתונים מרכזיים באתר העירייה (acworth-ga.gov), מה שהוביל לפגיעה ישירה ולשיבוש מתמשך במתן השירותים לתושבים. חלק מקמפיין רחב של תקיפות סייבר המכוונות לשיבוש שירותים קריטיים ומוסדות במגזר הציבורי בארצות הברית 🥸 https://t.me/CyberUpdatesIL/2387
687
13
קצת Fraud קנס של 2.25 מיליון דולר לאמזון על הסתרת ראיות מנפגעי הונאה 😏 רשות הסחר של ארה"ב (FTC) הטילה קנס משמעותי בעקבות התנ
קצת Fraud קנס של 2.25 מיליון דולר לאמזון על הסתרת ראיות מנפגעי הונאה 😏 רשות הסחר של ארה"ב (FTC) הטילה קנס משמעותי בעקבות התנהלות מקוממת, שבה החברה חסמה מקורבנות של גניבת זהות את הגישה לתיעוד העסקאות שבוצעו בשמם. במקום לסייע למי שנעקצו, אמזון פעלה בניגוד מוחלט לחוק דיווח האשראי (FCRA), שמחייב חברות למסור לקורבנות מידע על עסקאות פיקטיביות שבוצעו על חשבונם תוך 30 יום. בפועל, נציגי השירות מנעו מהנפגעים לגשת לתיעוד, כשהם מסתתרים מאחורי תירוצים של הגנה על "פרטיות" או צורכי "אבטחה". האטימות של המערכת הגיעה למצב אבסורדי שבו החברה סירבה לשתף פעולה אפילו עם סוכנויות אכיפת חוק, שפנו אליה באופן רשמי ובשם הקורבנות עם כל ההרשאות החוקיות הנדרשות. כעת, בעקבות ההסדר מול הרשויות, אמזון לא מסיימת רק עם נזק כספי אלא גם מחוייבת לשנות את נהליה ולספק מעתה והלאה את התיעוד הנדרש בתוך 30 יום כפי שהחוק דורש ולפנות באופן יזום לכל אותם נפגעים שפנו אליה מאז אפריל 2024 ונדחו, כדי לעדכן אותם שהם זכאים לקבל את המידע 👏 https://t.me/CyberUpdatesIL/2385
775
14
עדכון אבטחה דחוף ל-Citrix NetScaler מתקן 6 פגמים, כולל חולשת חשיפת זיכרון חמורה CVE-2026-8451 (ציון CVSS 8.8), באג קריטי המזכ
עדכון אבטחה דחוף ל-Citrix NetScaler מתקן 6 פגמים, כולל חולשת חשיפת זיכרון חמורה CVE-2026-8451 (ציון CVSS 8.8), באג קריטי המזכיר את CitrixBleed. החולשה פוגעת במערכות המוגדרות כ-SAML IDP ומאפשרת לתוקפים, ללא צורך באימות, לשאוב מידע רגיש מהזיכרון (כמו טוקנים וסשנים פעילים) דרך שליחת בקשות זדוניות. לצוותי אבטחה, מדובר בעדכון קריטי שמחייב פעולה מיידית כדי למנוע גישה ישירה לרשת הארגונית ולסשנים של משתמשים. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604 https://t.me/CyberUpdatesIL/2385 #Citrix #NetScaler #Vulnerability #CyberSecurity #InfoSec
836
15
משרד המסחר האמריקאי שחרר קצת את החבל ואישר לאנתרופיק שוב לייצא את Mythos 😅 אחרי תקופה קצרה שבה המודלים נחסמו בחלק מהשווקים ס
משרד המסחר האמריקאי שחרר קצת את החבל ואישר לאנתרופיק שוב לייצא את Mythos 😅 אחרי תקופה קצרה שבה המודלים נחסמו בחלק מהשווקים סוף סוף הוסר הווטו והמודלים יחזרו לפעילות. באנתרופיק כבר אישרו שממחר הם מתחילים לפתוח ולשחזר את הגישה למשתמשים, ויעדכנו כשהתהליך יושלם. וזה זמן טוב לפזר תודות לכל מי שהיה סבלני או עזר למשוך בחוטים מאחורי הקלעים כדי להחזיר את הדגמים לאוויר. לנו נשאר לעקוב ולראות כמה הם טובים מבחינת מנפולציות או איזה כאבי ראש הם יביאו 😔 https://t.me/CyberUpdatesIL/2384
681
16
🐉 עדכון Kali Linux 2026.2 מגיע עם כלים חדשים ושיפורים בעבודה השוטפת בין החידושים 9 כלים חדשים (ביניהם shell-gpt לשילוב מודלי
🐉 עדכון Kali Linux 2026.2 מגיע עם כלים חדשים ושיפורים בעבודה השוטפת בין החידושים 9 כלים חדשים (ביניהם shell-gpt לשילוב מודלי AI ישירות מהטרמינל), שדרוג לסביבות העבודה GNOME 50 ו-KDE Plasma 6.6, מעבר לפורמט חדש של מקורות APT, אופטימיזציה שמקצרת דרסטית את זמני האתחול של מכונות וירטואליות, ועדכון לליבת Linux 6.19. גם Kali NetHunter זכתה לשדרוגים, עם לשונית EvilTwin חדשה, תמיכה נרחבת ביכולות הזרקת פאקטים ב-Wi-Fi למכשירים נוספים ועדכונים למנגנון הקרנל. לעובדים עם Kali באופן יומיומי, מדובר בעדכון שמביא בעיקר שיפורי ביצועים, נוחות עבודה ותשתית וקצת עוד דברים בארגז הכלים. https://www.kali.org/blog/kali-linux-2026-2-release/ https://t.me/CyberUpdatesIL/2384 #KaliLinux #Linux #PenetrationTesting #RedTeam #AI
703
17
ארה"ב מציעה עד 10 מיליון דולר על מידע נגד האקרים רוסים שגונבים חשבונות Signal ו-WhatsApp מחלקת המדינה האמריקאית, דרך תוכנית R
ארה"ב מציעה עד 10 מיליון דולר על מידע נגד האקרים רוסים שגונבים חשבונות Signal ו-WhatsApp מחלקת המדינה האמריקאית, דרך תוכנית Rewards for Justice, הכריזה על פרס של עד 10 מיליון דולר עבור מידע על קבוצות התקיפה UNC5792 ו-UNC4221, המקושרות למודיעין הרוסי. קבוצות אלו מנהלות קמפיינים ממוקדים נגד פקידי ממשל, אנשי צבא ועיתונאים. במקום לתקוף תשתיות מורכבות, התוקפים משתמשים בטקטיקות של פישיינג, כדי להשתלט על חשבונות Signal ו-WhatsApp של היעדים. בדרך זו, הם מצליחים לקבל גישה לתכתובות רגישות ולעקוף את הצפנת הקצה-לקצה על ידי גניבת החשבון עצמו. https://t.me/CyberUpdatesIL/2382 #סייבר #רוסיה #Signal #WhatsApp #CyberUpdatesIL
903
18
האקר המזוהה עם Anonymous נשלח לכלא בעקבות מתקפת סייבר על המפלגה הרפובליקנית בטקסס אוברי קוטל (Aubrey Cottle), האקטיביסט הקנדי
האקר המזוהה עם Anonymous נשלח לכלא בעקבות מתקפת סייבר על המפלגה הרפובליקנית בטקסס אוברי קוטל (Aubrey Cottle), האקטיביסט הקנדי המזוהה עם קבוצת Anonymous ומוכר בכינוי Kirtaner, נידון ל-18 חודשי מאסר לאחר שהודה במעורבותו במתקפה שבוצעה בשנת 2021 נגד אתר המפלגה הרפובליקנית של טקסס. המתקפה התאפשרה לאחר הפריצה לחברת האחסון Epik, ובמהלכה הושחת אתר המפלגה והוצגו בו מסרי מחאה נגד חוק ההפלות בטקסס לצד תכנים נוספים. קוטל הודה בשלוש עבירות, בהן גרימת נזק לנתונים, קבלת שירותי מחשב במרמה והפרת תנאי השחרור שלו. למרות גזר הדין בקנדה, נגד קוטל עדיין עומד כתב אישום בארה"ב בגין אותה מתקפה. אם יוסגר ויורשע גם שם, הוא עלול לעמוד בפני עונש מאסר נוסף של עד חמש שנים. https://t.me/CyberUpdatesIL/2381
854
19
מה קורה בין Anthropic ל־Alibaba? חברת Anthropic טוענת כי זיהתה קמפיין חריג ורחב היקף של ניסיונות לחלץ יכולות ממודל Claude, בא
מה קורה בין Anthropic ל־Alibaba? חברת Anthropic טוענת כי זיהתה קמפיין חריג ורחב היקף של ניסיונות לחלץ יכולות ממודל Claude, באמצעות מה שמכונה בעולם ה־AI “Model Distillation” כלומר שימוש מאסיבי בתשובות של מודל מתקדם כדי לאמן מודל מתחרה. לפי המידע שפורסם, הפעילות התבצעה בין אפריל לתחילת יוני 2026 וכללה היקפים חריגים במיוחד של עשרות אלפי חשבונות שנוצרו לצורך הפעילות וכמעט 30 מיליון אינטראקציות עם המודל. באנטרופיק טוענים כי מאחורי המהלך עמדו גורמים הקשורים ל־Alibaba ולמעבדת ה־AI שלה Qwen, וכי המטרה הייתה לשחזר יכולות של Claude לטובת פיתוח מודלים מתחרים. החברה הגדירה את האירוע כאחד המקרים הגדולים ביותר שנצפו בתחום ואף פנתה לגורמים בארה״ב במסגרת דיונים רגולטוריים סביב אבטחת מודלי AI וגניבת ידע ממערכות מתקדמות. ב־Alibaba לא פורסמה תגובה רשמית המאשרת את הטענות, והנושא עדיין מוגדר בשלב הזה כהאשמות חד־צדדיות של Anthropic בלבד. https://t.me/CyberUpdatesIL/2380
939
20
✨ עדכוני סייבר | סיכום השבת ✨ 🚨 מתקפות הכופר נמשכו ברחבי העולם ופגעו ביצרנית מוצרי חלב ברוסיה, בשירותי הכבאות של ניו סאות' ויילס באוסטרליה, בקליניקה רפואית בקוסטה ריקה ובחברת Precise Forms. בחלק מהמקרים דווח גם על גניבת מידע והשבתת שירותים. ☁️ חוקרי Wiz חשפו חולשה חמורה ב-Amazon Q Developer עבור VS Code, שאפשרה למאגר קוד זדוני לחשוף אישורי ענן. AWS פרסמה תיקונים לשתי החולשות. 🐧 פורסמה חולשה קריטית בליבת לינוקס שעלולה לאפשר הסלמת הרשאות מקומית. מנהלי מערכות מתבקשים לעדכן לגרסאות המתוקנות בהקדם. 🎓 במקסיקו דווח על דליפת מידע מפורטל תלמידים, שלפי הדיווחים חשפה את פרטיהם של 3,487 תלמידים והורים, כולל מידע אישי רגיש. 🤖 המרוץ בתחום ה-AI לסייבר מתחמם כאשר חברת Qihoo 360 הסינית הציגה את Tulongfeng, מודל חדש שלטענתה יתחרה ב-Mythos של Anthropic בתחום גילוי חולשות ופיתוח שרשראות תקיפה. 🛡️חברת OpenAI החלה להנגיש לשותפים נבחרים בארה"ב את דגמי GPT-5.6 Sol, Terra ו-Luna, המיועדים למשימות הגנת סייבר תחת מנגנוני הגנה מחמירים למניעת שימוש לרעה. 📱 אפל הסירה את אפליקציות VK ו-Mail.ru מחנות האפליקציות, ככל הנראה בעקבות דרישות הקשורות לסנקציות, מה שעורר ביקורת מצד רוסיה. שיהיה שבוע שקט ובטוח. 🛡️ https://t.me/CyberUpdatesIL/2379
815