The headlines that made most buzz on this page
25/05/21 19:17
14.63% of the views
מאת גיקטיים
מתכוננת ליום שאחרי אנדרואיד? גוגל השיקה סופסוף את Fuchsia OS, הסוג-של-אבל-לא-בטוח היורשת של Android, שיוצאת מהמעבדה ומגיעה לראשונה למכשיר בעולם האמיתי
25/05/21 23:30
5.85% of the views
מאת Telecom News
ההודעה של בזק באה בעקבות התיקון לחוק התקשורת, שביקש להסדיר את מתווה הסיבים. מאת: מערכת Telecom News
25/05/21 15:35
5.37% of the views
מאת Gadgety
סמסונג (Samsung) השיקה בשקט את טאבלט ה-Galaxy Tab S7 FE 5G מדגם SM-T736B בגרמניה. הטאבלט החדש מצטרף לסדרת טאבלטי ה-Tab S7 של החברה ומשתמש במסך LCD בגודל 12.4 אינץ’, מציע קישורית דור 5 ותמיכה בעט הסטיילוס S-Pen. טאבלט ה-Galaxy Tab S7 FE 5G החדש של סמסונג מגיע כדור ההמשך של טאבלט ה-Galaxy Tab S6 Lite […]
25/05/21 18:54
5.37% of the views
מאת Gadgety
שבוע לפני שינוי מדיניות האחסון של שירות Google Photos (“גוגל תמונות”), שתתחיל להחשיב מדיה “באיכות גבוהה” כחלק מנפח האחסון של המשתמשים החל מה-1.6, גוגל מציגה צמד כלים חדש ב-Google Photos לניהול טוב יותר של אחסון המדיה בשירות. שירות אחסון התמונות Google Photos הוכרז במקור ב-2015, והציע למשתמשים הצעה חסרת תקדים בזמנו – אחסון מדיה בנפח […]
25/05/21 23:07
5.37% of the views
מאת מעריב
הדגם החדש של חברת אנדר-ארמור מוכיח את עצמו לא רק במשקל נמוך במיוחד ובעיצוב יפה, אלא גם בפיתוח הטכנולוגי שאמור לספק ביטחון גבוה יותר לרצים
25/05/21 16:13
4.88% of the views
מאת הארץ
גופשטיין ואשתו של בן גביר לא לבד: לפחות 17 עיתונאים בעזה גילו שהאפליקציה של פייסבוק חסמה את חשבונם; חצרוני סיפר ל"הארץ" כי לחסימה קדם קמפיין של תלונות נגדו
25/05/21 17:26
4.39% of the views
מאת אנשים ומחשבים
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית, שמתפרסם בלעדית כאן, באנשים ומחשבים.
המחקר מעלה כי יש קשר בין הקבוצה לבין תקיפות מתמשכות, יום יומיות, על בורסות קריפטו בישראל. "להערכתנו", כותבים החוקרים, "בורסות הקריפטו הן הגופים המותקפים ביותר כיום במגזר הפיננסי. לא רק ההאקרים של לזרוס מבצעים את התקיפות, אבל הם עושים זאת כבר כמעט חמש שנים ברציפות, עם הצלחות גדולות". שמותיהן של הבורסות שנפלו קורבן לתקיפות של ההאקרים הצפון קוריאנים לא נמסרו.
"ההצלחה של הקבוצה מול בורסות הקריפטו הפחיתה מאוד את הפעילות שלה מול הבנקים", נכתב בדו"ח המחקר. "הבנקים חוו בשנים 2016-18 סדרת תקיפות על מערכות ה-SWIFT שלהם. הסיבה היא שכל הנכסים של חברות אלה מוחזקים בארנקים דיגיטליים, שחלקם מקושרים סביב השעון לאינטרנט. מול הבורסות הללו מתבצעים בכל יום כמה ניסיונות תקיפה – החל מפישינג על עובדים ומנהלים, וכלה בניסיונות פריצה לשרתי החברות, ללקוחות ולספקי צד ג' של חברות אלה".
CryptoCore הוא קמפיין תקיפה, שחוקרי קלירסקיי חשפו לפני שלוש שנים. הקמפיין מתמקד בתקיפת בורסות מטבעות דיגיטליים וגניבת ארנקי קריפטו. במהלך הקמפיין הצליחו התוקפים לגנוב ארנקי קריפטו, המכילים עשרות עד מאות מיליוני דולרים. הקמפיין נחקר במקביל על ידי גופי מחקר נוספים, בהם NTT Security. הוא מוכר גם בשמות CryptoMimic, Leery Turtle ו-Dangerous Password. החוקרים הסבירו כי עילת המחקר הנוכחי היא לקשר בין הקמפיין לקבוצת לזרוס הצפון קוריאנית. המחקר כלל כמה סוגי חקירות והשוואות, בין השאר בין אינדיקטורים, כלי תקיפה ומועדי פעילות, לרבות הצלבה עם נתוני המחקרים האחרים שבוצעו על לזרוס.
לפחות 12 שנים של תקיפות
לזרוס מוכרת גם בשמות Cobra Hidden, ZINC, Team Whois, APT38 ועוד. קבוצת התקיפה הצפון קוריאנית פעילה לפחות מאז 2009 ומתמקדת בריגול ובשיבוש, בעיקר נגד שתי היריבות המרות של פיונגיאנג – ארצות הברית ודרום קוריאה, וכן בגניבת כספים, בדגש על מטבעות קריפטו. לפי ה-FBI, הקבוצה שייכת לסוכנות הביון הצפון קוראנית RGB.
ההאקרים השיגו גישה לארנקיo הדיגיטליים של בורסות קריפטו. צילום אילוסטרציה: BigStock
ביוני האחרון חוקרי קלירסקיי דיווחו על קמפיין CryptoCore, שתוקף חברות ובורסות קריפטו בישראל. הקמפיין הופעל במשך לפחות שלוש שנים גם נגד בורסות מטבעות קריפטו בארצות הברית, אירופה ויפן. נכון למועד הפרסום, החוקרים לא הצליחו למצוא למי לייחס את המתקפות, ו-"ההשערה הראשונית שלנו הייתה שייתכן שהתוקפים שייכים לקבוצת פשיעה רוסית או מזרח אירופית. השוואה שביצענו בין מחקרים אלה לבין הידוע לנו מחקירת קמפיין CryptoCore הצביעה על האפשרות שייתכן שכל המחקרים עוסקים באותו גורם תקיפה". לשם כך, החוקרים ערכו השוואת סקריפטים, השוואת כלי תקיפה, בחינת התנהגות הקבצים, השוואת הדמיון בקטעי הקוד ובחינת ממדים שונים בתקפות, לרבות החתימה – באמצעות חוקי YARA.
"בסבירות בינונית עד גבוהה, מדובר בקמפיין תקיפה בסייבר אחד, שמאחוריו ניצבת קבוצת לזרוס, שפועלת מול גופים פיננסיים בישראל. הקבוצה הצליחה לחדור למאות ארגונים וחברות בכל העולם. החידוש בפרסום הוא שעד היום, לא היה ברור שהקבוצה תוקפת ארגונים פיננסיים בישראל", סיכמו החוקרים.
25/05/21 18:08
4.39% of the views
מאת גיקטיים
גוגל פרסמה ארבעה דברים שאתם צריכים לדעת רגע לפני השינוי במדיניות בשבוע הבא. בתפריט: כלי חדש, הסבר מה ייחשוב באיחסון ומה לא ושינוי קטן בשמות