The headlines that made most buzz on this page
11/10/20 12:34
5.38% of the views
מאת ישראל היום
חוקרים ישראלים חשפו פרצת אבטחה חמורה של חברת קומקאסט - ספקית הכבלים הגדולה בארה"ב • הפרצה אפשרה האזנה לבתים פרטיים ולמשרדי ארגונים וחברות
11/10/20 08:39
5.06% of the views
מאת Telecom News
"גוגל סיבים" מתחילה לספק בערים נאשוויל והאנטסוויל בארה"ב חיבורי 2 גיגה (1 גיגה בערוץ העולה) לבתים במחיר של 100 דולרים לחודש. חברת הכבלים הענקית קומקאסט החלה לנוע לכיוון חיבורי 10 גיגה. מאת: אבי וייס
11/10/20 14:23
4.11% of the views
מאת Gadgety
בשעה שתמיכה בגלישה ברשת הדור החמישי (5G) הולכת וגוברת בסביבת מכשירי השוק הגבוה, מכשירי השוק הנמוך ומכשירי שוק הביניים עדיין מחפשים את דרכם לשילוב הרשת החדשה. התוספת האחרונה מבית סמסונג לשוק הביניים-נמוך מגיע בצורת ה-Galaxy A42 5G, כשזה מציע עיצוב ייחודי, מסך מקצה לקצה, סוללה גדולה וכמובן, תמיכה ברשת הדור החמישי. בחזיתו של המכשיר נמצא […]
11/10/20 16:31
4.11% of the views
מאת גיקטיים
לא פשוט למצוא עבודה. ועוד יותר לא פשוט למצוא עבודה בעידן מגפת הקורונה. החדשות הטובות הן שכולם עושים את זה לא נכון. הנה כמה מחשבות מהצד של המעסיק
11/10/20 14:55
3.8% of the views
מאת אנשים ומחשבים
Control-Alt-Can't Delete: חוקרי קספרסקי (Kaspersky) חשפו קמפיין ריגול חדש בשם MosaicRegressor. לדברי החוקרים, קמפיין הריגול השתמש במתקפת סייבר מתוחכמת כנגד דיפלומטים וחברים בארגונים לא ממשלתיים (NGO) באירופה, אסיה ואפריקה.
מדובר בנוזקה המשמשת ל-APT, מתקפות סייבר עקביות וממוקדות. לדברי מארק לחטיק, חוקר אבטחה בכיר בחטיבת GReAT בקספרסקי ישראל, "מתקפת הסייבר ששימשה לביצוע קמפיין הריגול עשתה שימוש באפיק תקיפה ייחודי, מסוג שלא נצפה בעבר. הוא מבוסס על קוד של קבוצת Hacking Team, שדלף לרשת ב-2015. מדובר בתוכנה זדונית המכונה Firmware Bootkit בגרסה מותאמת אישית".
קספרסקי
באוגוסט 2015 פורסם כי בשל פריצה ולאחריה דליפה של Hacking Team – ספקית קוד זדוני לרשויות אכיפת החוק וממשלות ברחבי העולם – החלו כמה קבוצות ריגול סייבר להשתמש בכלי הפריצה אותם החברה סיפקה ללקוחותיה. גם אז חוקרי קספרסקי הם שגילו את השימוש של ההאקרים בכלי הפריצה של החברה שנפרצה.
מדובר בכמה כלי ניצול פרצות בנגן הפלאש של אדובי (Adobe) ובמערכת ההפעלה חלונות (windows). לפחות אחד מהם זכה ל"ייעוד" מחודש, על ידי צוות ריגול הסייבר Darkhotel. מדובר בצוות עלית לריגול סייבר, אותו חשפו החוקרים ב-2014 בעקבות פריצה לרשתות Wi-Fi במלונות יוקרה בעולם – כדי לפגוע בבכירים מארגונים שונים.
Hacking Team ממילאנו שבאיטליה מציגה את עצמה כמי שמספקת תוכנת ציתות חוקית לגורמי אכיפה וביון, אך פעילים למען זכויות אדם טוענים כי התוכנות של החברה משמשות משטרים טוטליטריים לחדירה לפרטיותם של מתנגדים למשטר. כמה ימים לאחר היוודע דבר הפריצה, פעילי זכויות אדם ניתחו את מסמכי הנפרצת והעלו את הניתוח לאתר ויקיליקס. כך עלה שבין לקוחותיה של הנפרצת יש לא רק מדינות אפלות, כי אם גם הבולשת הפדרלית של ארצות הברית.
בנוסף, לפעילות של החברה הנפרצת היה גם היבט כחול לבן: נייס (Nice) הישראלית הייתה אחת המפיצות של מוצרי Hacking Team. ניתוח ההתכתבויות של החברה הנפרצת, שנעשה על ידי מגיני זכויות אדם, העלה כי לצד פעילות עסקית לגיטימית בארצות הברית, אוסטרליה, ומדינות מערביות נוספות, היא פעלה במדינות עליהן נמתחה ביקורת בשל הפרת זכויות אדם, כגון לוב, מצרים, אתיופיה, קזחסטן, מרוקו, ניגריה, ערב הסעודית וסודאן. זאת ועוד, Hacking Team דורגה במקום החמישי בדירוג "האויבים העסקיים של האינטרנט במגזר הפרטי" – דו"ח שנעשה על ידי ארגון עיתונאים ללא גבולות ב-2012.
הרוגלה – ברכיב UEFI
רכיב UEFI בו נצפתה הרוגלה, הינו רכיב בסיסי וקריטי בכל מחשב, המופעל עוד לפני עליית מערכת ההפעלה והתוכנות המותקנות. הוא תומך באבחון תקלות מרוחק ואף בתיקון בעיות במחשב. כשנוזקה פוגעת ברכיב זה, הקוד של התוקף יעלה לפני מערכת ההפעלה וכך יהפוך לכמעט בלתי ניתן לגילוי על ידי מערכות אבטחת מידע והגנת סייבר שונות. בנוסף, כיוון שמיקום התוכנה אינו על הדיסק הקשיח של המחשב, גם אם מערכת ההפעלה תוסר ותותקן מחדש – הנוזקה לא תימחק.
לדברי לחטיק, "למרות שתקיפת UEFI מציגה הזדמנויות תקיפה רחבות, זהו המקרה הראשון שנחשף ובו ביצע התוקף שימוש באפיק זה בגרסה מותאמת אישית. תקיפה זו מוכיחה כי במקרים יוצאי דופן תוקפים המבצעים תקיפות ממוקדמות (APT) מוכנים להשקיע מאמצים ניכרים על מנת להגיע לרמות גבוהות ביותר של תחכום לצורך תקיפת הקורבן. האקרים ממשיכים להרחיב את סל הכלים שלהם והופכים יותר ויותר יצירתיים במתקפותיהם".
על פי חוקרי קספרסקי, קמפיין MosaicRegressor הכיל מסמכים בשפה הרוסית, שכללו בחלקם גם עדויות הקשורות לצפון קוריאה, ונועדו לפתות את הקורבנות להורדת התוכנה. בקספרסקי לא קישרו בין קמפיין הריגול לקבוצות תקיפה (APT) מוכרות.
11/10/20 16:17
3.8% of the views
מאת Gadgety
חברת רייזר (Razer), אחת מיצרניות מוצרי הגיימינג המוכרות בעולם, הכריזה על מקלדת ה-BlackWidow V3, הדור השלישי למקלדת ה-BlackWidow המכנית הראשונה בעולם, שתגיע בגרסה החדשה עם המקשים המכניים העדכניים של רייזר בתצורה רגילה מלאה עם פד מספרים או בגרסת TKL ללא פס המספרים. הדור החדש של ה-BlackWidow משדרג מספר פרטים החשובים לשחקני המחשב, בהם המעבר לשימוש […]
11/10/20 14:18
3.48% of the views
מאת HWzone
חג הקניות הרשמי של אמאזון סוף כל סוף מגיע לאחר שלל דחיות הקשורות בקורונה - ובחרה הענקית מקווים לגרור התעניינות מוגדלת מבעוד מועד עם הרשימה המסורתית של המבצעים הבולטים שיהיו זמינים עבור הגולשים בעוד ימים ספורים
אמאזון מעלה הילוך: אלו המבצעים המובילים שצפויים לנו ב-Prime Day
11/10/20 07:24
3.16% of the views
מאת HomeTheater
טכנולוגיית HDMI כבר קיימת כבר 18 שנה, אבל עדיין לא יציבה.