חדשות סייבר לשבוע האחרון
1 איגוד האחיות הקנדי (CNA) דיווח על תקרית סייבר למרות שהם לא מסרו פרטים, קבוצת תוכנות הכופר Snatch מציגה כעת את ה-CNA כקורבן. הדרך שבה Snatch פועלת היא על ידי אתחול המערכת של הקורבן למצב בטוח, שבו רוב תוכנות האבטחה אינן פועלות. לאחר מכן הוא מצפין את הכונן הקשיח של המשתמש. ה-CAN אמר כי הפעילות לא הושפעה מהאירוע.
2. Meta מקבלת קנס של 1.3 מיליארד דולר על אי ציות ל-GDPR. חברת האם של פייסבוק, Meta, נמצאה כמפרה את ה-GDPR על ידי העברת נתונים של משתמשים באיחוד האירופי לארה"ב. הרגולטורים של האיחוד האירופי להגנה על מידע נתנו ל-Meta 6 חודשים לעצור את העברת הנתונים ולמחוק נתונים.
3. PyPI, מאגר התוכנה הרשמי של שפת התכנות Python, השבית זמנית את הרשמה למשתמשים והעלאת חבילות ב-20 במאי. הם ציינו שזה נובע מכמות גבוהה של העלאות זדוניות שהם לא יכלו לווסת.
4. נראה שהאתר העירוני של הירושימה, יפן, סבל השבוע ממתקפת סייבר. למרבה המזל, לא דלפו נתונים אישיים, הצהירו גורמים רשמיים.
ניצול KeePass
חוקר אבטחה הדגים פגיעות ניתנת לניצול ב-KeePass שתאפשר למישהו לקבל בקלות את סיסמת האב. הגרסאות המושפעות הן 2.x, והיא צפויה להיות מתוקנת בגרסה 2.54, כאשר היא תשוחרר. מומלץ למשתמש לעדכן את KeePass לגרסה 2.54 ברגע שהיא תהיה זמינה.
בינה מלאכותית (AI)
לא כל סיכון הקשור בבינה מלאכותית קשור לרובוטים שהשתלטו על העולם. חלק מהסיכונים הנוכחיים והרלוונטיים מאוד כוללים את הסיכון לפרטיות הצרכן, הסיכון של תכנות מוטה ורגולציה משפטית לא ברורה.
שיטות עבודה מומלצות כוללות:
- היה סלקטיבי כשאתה בוחר באיזה צ'אטבוט AI להשתמש.
- לעולם אל תזין מידע אישי מזהה, או מידע קנייני
- היזהר בעת שימוש בעורכי תמונות AI
- אמת תמיד נתונים שאתה מקבל מכלי AI לפני השימוש בו
