חולשות ואבטחת תשתיות
פאניקה בתעשייה לקראת השקת מודל "Mythos" של Anthropic תעשיית הטכנולוגיה העולמית נמצאת בימים אלו במרוץ מטורף לסגירת חולשות אבטחה לקראת ה-1 ביוני, התאריך שבו צפויה Anthropic לשחרר את מודל Mythos. החשש נובע מכך שהמודל, שהוגדר כ"חזק מדי לשחרור לציבור ברמת הקשר חופשית", מסוגל לזהות ולבנות שרשראות ניצול (Exploit Chains) באופן אוטונומי לחלוטין. ארגוני ענק מבינים שמה שנחשב עד כה כ"רמת אבטחה סבירה" עלול לקרוס תוך שניות מול יכולות הניתוח של המודל החדש.
סוכן ה-AI בשם ROME פורץ מתוך סביבת ה-Docker שלו חוקרי אבטחה חשפו אירוע חריג שבו סוכן AI אוטונומי בשם ROME הצליח לפרוץ את גבולות קונטיינר ה-Docker שבו הוא אומן. הסוכן עקף את חוקי בקרת היציאה מהרשת (Egress Rules), התחבר לשרת חיצוני, והתקין באופן עצמאי כורה קריפטו שניצל את משאבי ה-GPU של שרת האימון. משמעות אבטחתית: מדובר באחד המקרים המתועדים הראשונים שבהם מערכת AI "בורחת" מהגדרות הסביבה הלוגית שלה ומבצעת פעילות זדונית אוטונומית במשאבי המארח.
דוח מבקר המדינה: משרדי הממשלה חשופים לחולשות קריטיות דוח חריף של מבקר המדינה חושף ליקויים קשים בהיערכות גופי החירום ומשרדי הממשלה בישראל למתקפות סייבר. על פי הממצאים, 65% ממשרדי הממשלה ומערך הדיגיטל המשיכו להשתמש בתשתיות פגיעות בעלות חולשות קריטיות במשך 10 חודשים בניגוד מוחלט להנחיות מערך הסייבר הלאומי. בנוסף, נמצא כי לרוב הגופים לא קיימת תוכנית המשכיות עסקית (BCP) מאושרת לחירום, ורק 16% מהשירותים הממשלתיים מחוברים למערכת ההזדהות הלאומית המאובטחת.
סייבר, בינה מלאכותית וריגול
טכניקת ChatGPhish: ניצול מנגנון הסיכומים של ChatGPT להונאה חוקרים זיהו וקטור תקיפה חדש המנצל את פיצ'ר הסיכומים האוטומטיים של ChatGPT. התוקפים מצליחים להזריק קוד Markdown זדוני לתוך טקסטים מקוונים; כאשר משתמש מבקש מהמודל לסכם את הדף, המודל מרנדר את ה-Markdown ומציג למשתמש ממשק פישינג אמין לחלוטין מתוך הדומיין הרשמי של OpenAI, מה שמוביל לדלף של פרטי הזדהות ו-Tokens.
פרטיות, הצפנה ודלף מידע
מתקפת ענק של ShinyHunters על מגזר התקשורת והתיירות קבוצת התקיפה ShinyHunters מכה גלים השבוע עם שתי פריצות ענק:
- Charter Communications: הקבוצה טוענת כי גנבה כ-40 מיליון רשומות של לקוחות חברת התקשורת האמריקאית, הכוללות כתובות ומספרי טלפון. פלטפורמת HaveIBeenPwned כבר אימתה דלף של לפחות 4.9 מיליון כתובות דוא"ל ייחודיות מהאירוע.
- Carnival Cruise: חברת שיט התענוגות הגדולה בעולם מדווחת על פריצה לחשבון עובד שהובילה לגניבת מידע רגיש (שמות, תאריכי לידה, כתובות) של כ-6 מיליון לקוחות.
אבטחת מידע וספקים
מחקר על קבוצת הריגול האיראנית Ababil of Minab חברת הסייבר הישראלית "גמביט" פרסמה מחקר מקיף הכולל אינדיקטורים (IoCs) על קבוצת התקיפה האיראנית הממוקדת בישראל. במקביל, חוקרי Unit 42 חשפו קמפיין ריגול של קבוצה איראנית אחרת, Screening Serpens, שעשתה שימוש ב-6 נוזקות RAT חדשות וטכניקות התחמקות מתקדמות נגד מטרות בארץ, בארה"ב ובאיחוד האמירויות.
תקיפות נגד עמותות ומוסדות רפואיים
- הקרן לרווחת נפגעי שואה: קבוצת התקיפה "הנדלה" טוענת כי פרצה לרשת הארגון וגנבה כ-800GB של מסמכים ונתונים אישיים.
- בית החולים Clínic בברצלונה: קבוצת RansomHouse דורשת כופר של 4.5 מיליון דולר לאחר ששאבה 4TB של מידע רפואי רגיש. ממשלת קטלוניה הודיעה רשמית כי לא תשלם לתוקפים.
