The headlines that made most buzz on this page
12/11/20 15:12
5.14% of the views
מאת Gadgety
גל המבצעים של חודש נובמבר לא פוסח על מותג השעונים AMAZFIT, אותו מייבאת לישראל קבוצת ח.י., כאשר את מגוון השעונים ניתן למצוא כעת במבצע עד סוף החודש (30.11) או עד גמר המלאי. בין הדגמים במבצע ניתן למצוא גם שעונים ותיקים יותר כמו ה-Bip S וגם שעונים חדשים יותר כמו ה-AMAZFIT T-Rex ודגמי ה-Zepp. לרשימת המוצרים […]
12/11/20 06:49
3.54% of the views
מאת HWzone
דגם נוסף בנפח ראוי מתוצרת חברת Team Group זמין באמאזון במחיר בסיס של פחות מ-75 דולר - ואתם מוזמנים לנצל אותו בהקדם לפני שהמלאי מתנדף
שוב אתכם במחיר נטול מע"מ – כונן SSD בנפח 960GB בעבור 285 שקלים
12/11/20 15:18
3.54% of the views
מאת גיקטיים
לראשונה מאז 2007, שחקנית נוספת נכנסת לשוק מחשבי המק של אפל בישראל. הערכות בענף גורסות כי המהלך החשוב יוביל לשיפור בשירות ולירידה במחירים - בדיוק בתקופה החשובה ביותר לאפל
12/11/20 13:16
3.22% of the views
מאת Gadgety
בחודש האחרון החלה סמסונג להפיץ גרסאות בטא של ממשק המשתמש One UI 3, המבוסס על מערכת ההפעלה אנדרואיד 11, למכשירי סדרות ה-Galaxy S20 וה-Galaxy Note 20, זאת כהכנה מוקדמת להשקה הרשמית של הגרסה החדשה שתגיע בהמשך. כעת, חושפת החברה דגמים נוספים שיקבלו את גרסת הבטא, ומצרפת אותם הלכה למעשה לרשימת הדגמים שיקבלו את העדכון בהמשך […]
12/11/20 13:53
3.22% of the views
מאת ישראל היום
העיצוב מרהיב, המפרט מתקדם, הממשק ידידותי והשלט עתידני • הדור החמישי של קונסולת המשחקים של סוני היא מכונת המשחקים המושלמת
12/11/20 15:50
3.22% of the views
מאת אנשים ומחשבים
האיראנים ממשיכים לחצות את הגדרות של ישראל, ככל שזה נוגע לסייבר: צ'ק פוינט חשפה היום (ה') כופרה חדשה מסוגה בשם Pay2Key, שמקורה באיראן ושתקפה מטרות בישראל.
על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף – וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות.
הכופרה תקפה בישראל ובאיטליה לפני שבועיים. ככלל, חוקרי ענקית אבטחת המידע הישראלית ציינו כי בשבועיים האחרונים ניכרת עלייה עולמית במתקפות הכופרה – וזה רלוונטי גם לישראל. מדובר בעלייה מתמשכת, שכן ברבעון השלישי של השנה נרשם זינוק של 50%.
לפי חוקרי צ'ק פוינט, החדירה לחברות בוצעה באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית – RDP. לדבריהם, "זן נוזקת הכופר מתוחכם ומהיר. הוא מצפין רשתות ארגוניות שלמות בתוך כשעה, ועושה זאת כאשר ההאקרים מאיימים להדליף מידע רב ששייך לארגונים שמותקפים ברשת האפילה – אם דמי הכופר לא ישולמו". כך, בשלושה מקרים לפחות, ההאקרים אכן הדליפו מידע ששייך לארגונים המותקפים לדארקנט.
"זה לא גל התקיפה האחרון"
התוקפים שמאחורי Pay2Key דרשו תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן. החוקרים העלו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים. עדויות חדשות, ציינו, מצביעות על קורבן נוסף באיטליה. "בשל המאפיינים המתקדמים של המתקפה, אנחנו צופים כי זה לא גל התקיפה האחרון", ציינו החוקרים.
ארבעה קורבנות ישראליים של Pay2Key החליטו לשלם את דמי הכופר, מה שאיפשר לחוקרי צ'ק פוינט לעקוב אחר העברות הכספים בין ארנקי הביטקוין. בשיתוף פעולה עם ווייט סטרים- חברת מודיעין ישראלית בתחום הבלוקצ'יין, החוקרים עקבו אחר רצף עסקאות הביטקוין שביצעו התוקפים. הם מצאו כי כולן מסתיימות בזירת מסחר בביטקוין איראנית בשם Excoino. המעקב החל בכתובות ארנקי ביטקוין שנמסרו לקורבנות, על מנת שהם יעבירו אליהם את דמי כופר הנדרשים, המשיכה לארנק ביניים ובסופו של דבר הגיע לארנקי קצה המשויכים ל-Excoino.
נתיב הכסף של ההאקרים האיראנים. מקור: צ'ק פוינט
חוקרי צ'ק פוינט הסבירו ש-Excoino היא בורסה איראנית המספקת שירותי עסקאות מאובטחות של מטבעות קריפטוגרפיים לאזרחים איראניים בלבד. רישום יחייב את משתמש להיות בעל מספר טלפון איראני תקף, וכן תעודת זהות איראנית. הבורסה דורשת גם העתק של תעודת הזהות עצמה, כדי להעניק זכאות לביצוע העברות כספים. על סמך מסלול זה, חוקרי צ'ק פוינט הגיעו למסקנה שהתוקפים שמאחורי Pay2Key הם, ככל הנראה, אזרחים ממוצא איראני.
שימוש בסחיטה כפולה
כמו במתקפות הכופר המתקדמות בעולם, מפעילי Pay2Key משתמשים בטקטיקת הסחיטה הכפולה, כדי להאיץ בקורבנות לשלם את הכופר. "זו היא ההתפתחות האחרונה בארסנל מתקפות הכופרה", ציינו החוקרים. במודל הסחיטה הכפולה, ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, על מנת להאיץ את התשלום. במקרה זה, המפעילים של Pay2Key יצרו אתר ייעודי, שאליו הם מעלים תוכן רב של קורבנות שהחליטו שלא לשלם. עד כה, הקורבנות הלא משלמים של תקיפת הסחיטה הכפולה הזו הם שלוש חברות ישראליות.
האתר הייעודי שהמפעילים של Pay2Key יצרו
מניתוח המתקפות שביצעה קבוצת Pay2Key עד כה, נראה כי נקודת הכניסה אל הארגונים המותקפים הייתה דרך פרוטוקול הגישה מרחוק. על מנת למזער את החשיפה שלהם, התוקפים ממנים את אחד המחשבים המודבקים ברשת לנציג (פרוקסי), ומעתה ואילך כלל מחשבי הארגון המודבקים מתקשרים אתו ורק הוא מתקשר עם התוקפים. בניית מעין רשת היררכית שכזו, הסבירו החוקרים, מפחיתה את החתימה שמתקפה שכזו מייצרת.
בשל העובדה שהתוקפים עדיין פעילים, ובאופן כללי, יש לחוקרי צ'ק פוינט "כמה המלצות לצמצום הסיכון הנשקף ממתקפות כופרה: עדכון תוכנה אוטומטי, שימוש בתוכנות אבטחה כגון IPS למניעת ניצול חולשות אבטחה והטמעת פתרון אנטי כופרה".
12/11/20 11:47
2.89% of the views
מאת Gadgety
חברת סמסונג (Samsung) הכריזה היום (ה', 12.11) על ה-Exynos 1080, מערכת השבבים הראשונה של החברה המגיעה בתהליך ייצור 5nm EUV, שתהיה זמינה לראשונה במכשירי חברת Vivo הסינית, כשהיא מציעה רף ביצועים חדש בעבור החברה ותמיכה ברשת הדור החמישי (5G) מסוג mmWave ו-Sub-6GHz. כפי שנחשף בהדלפת המידע האחרונה, פלטפורמת ה-Exynos 1080 החדשה של סמסונג מחליפה את […]
12/11/20 14:56
2.89% of the views
מאת ישראל היום
שירות חדש יאפשר לכם לקנות מוצרים דרך האפליקציה • בתי עסק יוכלו להציג את מוצריהם, לשלוח תמונות ומחירים ללקוחות המעונייניים - ולבצע את העסקה מרחוק • כך זה נראה