אירועי אבטחה מרכזיים בעולם
- ארה"ב – גורם אמריקאי מאשר כי קבוצת התקיפה האיראנית Handala פגעה במיילים של Kash Patel (ראש ה- FBI). כתגובה האתר של הקבוצה הושבת ע"י ה- FBI, הקבוצה הקימה אתר חדש וגם הוא הושבת ע"י ה- FBI.
- עוד Handala מפרסמים כי השביתו את Good Food Store במונטנה ומחקו 4TB.
- פגיעת האבטחה החמורה במוצרים Windchill ו-FlexPLM גרמה לפעולה משטרתית חסרת תקדים ברחבי גרמניה במהלך סוף השבוע. ביוזמת משטרת הפלילים הפדרלית (BKA), נפרסו שוטרים ברחבי גרמניה כדי להתריע בפני חברות שנפגעו ודפקו על דלתות ביתם של מנהלי IT ואדמיניסטרטורים באמצע הלילה. המנהלים, שהוטרדו בסוף השבוע, הביעו כעסו – חלקם אפילו לא משתמשים בתוכנה הפגיעה.
- מועדון הכדורגל אייאקס מדווח על דלף מידע של אוהדים בעקבות מתקפת סייבר שמנצלת חולשות API וניהול מפתחות.
- קבוצת ShinyHunters טוענת לגניבת 350GB מהנציבות האירופית של האיחוד האירופי.
- North Texas Behavioral Health Athority (שירותי בריאות הנפש) מדווח על דלף מידע של יותר מ- 284,000 אנשים.
עבד בשירות לקוחות – וסחר במידע אישי
צעיר בן 23 ממרכז הארץ נעצר במהלך השבוע האחרון, בחשד שסחר במידע אישי שנחשף במסגרת עבודתו. החשוד, עובד בחברה המספקת שירותי לקוחות למגוון חברות במשק, קיבל במסגרת תפקידו גישה למאגרי מידע הכוללים פרטים אישיים של אזרחים, וניצל אותה להפעלת שירות של מכירת מידע בתמורה לכסף.
עדכונים למדיניות השימוש בנתוני האינטראקציה של GitHub Copilot – מאמנים מודלים עם המידע והקוד שלכם
גיטהאב הייתה אחת הפלטפורמות היחידות שלא מיהרה לשאוב את המידע שלכם, ועכשיו זה משתנה. פוסט חדש בבלוג של גיטהאב חושף שינוי מדיניות משמעותי עבור מי שנהנו עד כה מהשימוש בכלי ה-AI של פלטפורמת הקוד הפתוח, בלי לדאוג לפרטיות המידע שלהם. בפוסט, שעליו חתום ראש תחום המוצר בחברה, מריו רודריגז, הוא מעדכן כי החל מהחודש הבא תתחיל החברה להשתמש במידע של משתמשים ב- GitHub Copilot, "כולל הקלט, הפלט, קטעי קוד והקונטקסט הרלוונטי (עבור קטעי הקוד הללו)". כדי להצדיק את המהלך, מדגישה גיטהאב כי גם חברות אחרות פועלות בצורה דומה.
ניתן לבטל את שימוש המידע לאימון המודל בהגדרות תחת Privacy.
חשיפת מידע ע"י מודל AI
פרסום של רן בר זיק:
חברת ChatCut זו חברה שמנגישה מודולי וידאו, די מפורסמת בגלל Seedance2.0.
לחברה יש צ׳אט שבמסגרתו כל לקוח יכול ליצור וידאו.
דוד שמביק הוא מתכנת, לא חוקר אבטחה, לא האקר. הוא התחבר לשם כדי ליצור וידאו. עם כלי הפריצה הידוע דפדפן. הוא לא תכנן לפרוץ, לא רצה לפרוץ. רק רצה לייצר וידאו.
הוא שוחח עם מודל השפה הגדול עבור המטרה הזו.
שאלה תמימה של ״מה היכולות שלך״ הובילה את מודל השפה הגדול לתת עוד מידע ובשלב מסוים את כל המידע התפעולי שיש לחברה:
כלל המידע על הלקוחות, אינטראקציות, מפתחות פרטיים, הכל.
וזה לא הכל. הוא קיבל גם יכולת אופרטיבית מלאה בתשתית החברה לשנות הכל…
לקבל גישה להכל וליצור קבצים בבאקט, לבצע פעולות בתשתית הענן, לשנות קוד.
לעשות ליטרלי הכל. דרך ממשק צ׳אט, כן?
חשוב מאוד לאבטח את מודלי השפה, להגביל הרשאות גישה ולשים לב לאיזה מידע המודל יכול לגשת.
סטטיסטיקת תקיפות שבועית:
מדינות מותקפות:
- ארה"ב – 79
- צרפת – 10
- איטליה – 7
- תאילנד – 5
- שוויץ – 5
סקטורים מותקפים:
- נותני שירותים – 23
- ייצור – 19
- טכנולוגי – 14
- שירותי בריאות – 14
- מיכון תעשייתי – 13
קבוצות תקיפה:
- Qilin – 29
- The Gentelman – 28
- DragonForce – 19
- Akira – 14
- WordLeaks- 8
סה"כ תקיפות – 176
עדכוני אבטחה וחולשות קריטיות
תקיפת שרשרת אספקה ב- LiteLLM – גרסאות נגועות – 1.82.7, 1.82.8
למידע על התקיפה, גרסאות נגועות והסבר כיצד לפעול להסרת הנוזקה: Supply Chain Attack in litellm 1.82.8 on PyPI.
