האקר סייבר האקרים פריצה מחשבים הייטק אבטחת מידע

צילום: Istock

מיקרוסופט: האקרים סינים פרצו לחשבנות דוא"ל של עובדי ממשלת ארה"ב

ענקית הטכנולוגיה הודתה שקבוצה של האקרים מסין הצליחה להתגבר על שכבות ההגנה ולחדור לדואר האלקטרוני של 25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות; הפרצה טופלה רק כעבור חודש

איתן גרסטנפלד | 12/07/2023 16:06

נושאים בכתבה האקרים מיקרוסופט סייבר

האקרים סינים ניצלו פגם בשירות הדואר האלקטרוני של ענקית הטכנולוגיה מיקרוסופט, כדי להשיג גישה לחשבונות הדוא"ל של עובדי ממשלת ארה"ב, כך דיווחה היום החברה. קבוצת הפריצה, המזוהה כ-Storm-0558, פרצה לכ-25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות, כמו גם לחשבונותיהם של אנשים הקשורים לארגונים אלה.

מיקרוסופט לא זיהתה את הסוכנויות הממשלתיות בהן התמקדה הפריצה של Storm-0558. עם זאת, אדם הודג', דובר המועצה לביטחון לאומי של הבית הלבן, הודה כי סוכנויות ממשלתיות בארה"ב הושפעו מהפריצה. "בחודש שעבר, אמצעי ההגנה של ממשלת ארה"ב זיהו פריצה לאבטחת הענן של מיקרוסופט, שהשפיעה על מערכות לא מסווגות. גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם. אנו ממשיכים להחזיק את ספקי הרכש של ממשלת ארה"ב ברף אבטחה גבוה", אמר הודג' בהצהרה לתקשורת.

החקירה של מיקרוסופט קבעה ש-Storm-0558, קבוצת פריצה האקרים מסין שהחברה מתארת כיריב "בעל משאבים טובים", השיגה גישה לחשבונות דואר אלקטרוני באמצעות Outlook Web Access, על ידי זיוף נתוני אימות כדי לגשת לחשבונות המשתמשים. בניתוח הטכני שלה של המתקפה, מיקרוסופט הסבירה שההאקרים השתמשו במפתח חתימה לצרכן של מיקרוסופט כדי לזייף אסימונים, כדי לגשת אל החשבונות. לאחר מכן, ההאקרים ניצלו בעיית אימות כדי להתחזות למשתמשי Azure AD ולהשיג גישה לחשבונות אימייל ארגוניים.

כל הכותרות 24/7 הטלגרם שלנו - תכנים יחודיים

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה

צילום: טוויטר

אמזון נגד פרפלקסיטי: "אל תשלחו סוכני AI לקנות אצלנו"

אמזון מאיימת בצעדים משפטיים בעקבות פעילות סוכן ה־AI של פרפלקסיטי שטוענת מנגד לבריונות דיגיטלית וחסימת תחרות; הקרב על השליטה בחוויית הקנייה אונליין בעידן הסוכנים האוטונומיים יוצא לדרך

מנדי הניג | 05/11/2025 02:10

נושאים בכתבה פרפלקסיטי

עימות חריג נרשם בימים האחרונים בין החברה החזקה בעולם במסחר המקוון, אמזון, לבין סטארט־אפ הבינה המלאכותית הצומח פרפלקסיטי (Perplexity), שזכה לתשומת לב בשנה האחרונה בזכות מנוע חיפוש מתקדם וסוכן דפדפן חדשני בשם Comet.

אמזון שלחה מכתב התראה (cease-and-desist) לפרפלקסיטי, ובו היא דורשת להפסיק מיד את השימוש בסוכן ה־AI, אשר לדבריה מבצע רכישות באתר אמזון בשם המשתמשים, בניגוד לתנאי השימוש וללא גילוי נאות. לדברי אמזון, הסוכן Comet פועל כאילו היה דפדפן רגיל, נכנס לחשבונות המשתמשים, מבצע רכישות ואף עוקף אמצעי הגנה שמטרתם למנוע בוטים בלתי מזוהים. החברה מתארת את הפעילות כהונאה דיגיטלית, טוענת לפגיעה בפרטיות המשתמשים ולהשחתת חוויית השופינג באתר.

פרפלקסיטי משיבה: "ניסיון לחסום חדשנות"

פרפלקסיטי, שמוערכת בשווי של כ־20 מיליארד דולר וזוכה למשקיעים בולטים לרבות ג'ף בזוס, בעל השליטה באמזון מסרה בתגובה כי מדובר בניסיון של אמזון להצר את צעדי החדשנות ולמנוע תחרות בתחום שבו גם היא עצמה פועלת.

"המשתמשים צריכים להיות חופשיים לבחור את הסוכן הדיגיטלי שלהם", כתב המנכ"ל ארווינד סריניוואס. "זה לא מתפקידה של אמזון לפקח על מי מקבל החלטות בשם המשתמש".

עוד נטען כי Comet אינו שואב או מאמן את מערכות הבינה המלאכותית על בסיס נתונים מאמזון, אלא פועל אך ורק על פי הרשאות שהמשתמש נותן, בין אם זו קנייה, מעבר בין מוצרים או השוואת מחירים.

להמשך הכתבה לחץ כאן