The headlines that made most buzz on this page
05/11/23 19:03
14.29% of the views
מאת גיקטיים
אם אתם לא משתמשים במקלדת ברירת המחדל של האנדרואיד שלכם, סביר להניח שאתם משתמשים ב-Gboard, המקלדת של גוגל (ויכול להיות שעשיתם את זה גם ב-iOS. לא שופטים). כעת, דיווח חדש חושף שדרוג שעשוי להגיע למקלדת השימושית הזו, ויאפשר לכם לסרוק טקסט במהירות. לא צריך לקפוץ בין אפליקציות מי שגילו את הפיצ'ר החדש הם 9to5Google, שחיטטו […]
05/11/23 14:07
6.55% of the views
מאת Gadgety
דיסני ורשת FX לוקחות אותנו ליפן של המאה ה-16 בעיבוד טלוויזיוני חדש ל“שוגון” (Shōgun), ספרו המפורסם של ג׳יימס קלאוול מ-1975. הסדרה בת עשרה הפרקים תעקוב אחר הלורד יושי טורנגה, אשר חייב להילחם על חייו כאשר אויביו במועצה מתאגדים להפילו. כשספינה אירופאית מסתורית נמצאת אבודה בסמוך לכפר דייגים, הלורד טורנגה מבין כי הקפטן שלה, ג’ון בלקת’ורן […]
05/11/23 21:39
5.95% of the views
מאת TGspot
מאסק טוען שהיא תהיה בינה קצת שונה, עם הומור ותענה על שאלות לא צפויות ואף הדגמים את זה
05/11/23 11:02
5.36% of the views
מאת גיקטיים
מהיום הראשון הראשון שיצא ChatGPT והרבה לפני לא חוסך אילון מאסק ביקורת מהכלי וההגנות שלו מפני תוכן פוגעני. אחרי שהקים חברת AI חדשה בשם xAI, חושף עכשיו מאסק את התשובה שלו. הכירו את Grok, הצ'אטבוט החדש של אילון מאסק ו-xAI, שנחשף בסוף השבוע ונמצא כרגע בשלבי בטא ראשוניים למספר קטן של משתמשים. מאסק הדגיש כי כשגרוק […]
05/11/23 13:10
4.76% of the views
מאת אנשים ומחשבים
בעוד השאלה לגבי מידת המעורבות של איראן בשנים, החודשים והשבועות שלפני המלחמה – לא הוכרעה, הרי שמבחינת איראן (בסייבר) – העסקים כרגיל: קבוצת ההאקרים MuddyWater, הפועלת בחסות הרפובליקה האיסלאמית, ערכה קמפיין דיוג-חנית (spear-phishing) חדש, אשר כוון לשתי ישויות ישראליות.
לפי חוקרי דיפ אינסטינקט (Deep Instinct) הישראלית, מטרת מתקפת הסייבר נועדה לפרוס כלי ניהול מרחוק בשם Advanced Monitoring Agent מבית N-able. לדבריהם, "הקמפיין שיקף מדדי תקיפה מעודכנים לפעילות שערכה Muddy Water בעבר". הם ציינו, כי קבוצת ההאקרים השתמשה בעבר בדפוסי תקיפה דומים על מנת להפיץ כלי גישה מרחוק אחרים, כמו ScreenConnect, RemoteUtilities, Syncro, ו-SimpleHelp. "נכון הוא, שהפעם מדובר בכלי שליטה וניטור מרחוק שונה", אמרו, "אבל אופי הפעולה לא השתנה ברובו, והוא ממשיך להניב מידה מסוימת של הצלחה עבור שחקן האיום".
אנליסטים ציינו, כי המתקפה הובחנה, בנפרד, גם על ידי חברת אבטחת הסייבר Group-IB, בפוסט של החברה ב-X (לשעבר טוויטר).
קבוצת MuddyWater מוכרת לחוקרי אבטחה מאז 2017 לפחות. היא פעלה כבר בעבר נגד יעדים במזרח התיכון, וככל הנראה הצליחה לפגוע בספקית שירותי אבטחה. הקבוצה תקפה עם דלתות אחוריות מבוססות כלי קוד פתוח, בין השאר יעדים במצרים ובסעודיה. עוד תקפה הקבוצה חברה תעשייתית בישראל. בינואר 2022 סייברקום, מפקדת פיקוד הסייבר של צבא ארה"ב, פרסמה יותר מתריסר דגימות של נוזקות השייכות לקבוצת MuddyWater. ההאקרים הללו פועלים במסגרת גוף במשרד המודיעין והביטחון האיראני, MOIS, זרוע של מנגנון הביטחון, המתמקדת במעקב פנימי אחר מתנגדי המשטר ופעילים נגד המשטר בחו"ל.
במשרד המודיעין והביטחון של איראן פועלות עוד קבוצות האקרים, בהן OilRig, Lyceum, Agrius ו-Scarred Manticore.
במתקפה הנוכחית, ציינו החוקרים, נמצא דמיון למתקפות קודמות, של שליחת דוא"ל דיוג-חנית עם קישורים ישירים, או עם קבצים מצורפים של HTML, PDF ו-RTF, המכילים קישורים לארכיונים המתארחים בפלטפורמות שונות של שיתוף קבצים. בסופו של דבר, הם מצליחים להפעיל את אחד מכלי הניהול המרוחק.
עוד הועלתה האפשרות, כי "הטקטיקות והכלים העדכניים ביותר מייצגים, במובנים מסוימים – המשך, ובמובנים אחרים – התפתחות, של קבוצה ידועה אחרת בשם Mango Sandstorm ו-Static Kitten". מה ששונה הפעם, הסבירו, "הוא השימוש בשירות שיתוף קבצים חדש בשם Storyblok כדי ליזום וקטור זיהום רב-שלבי". כך, לאחר שהקורבן נדבק, חבר בקבוצת MuddyWater יתחבר אליו באמצעות כלי הניהול המרוחק – הלגיטימי – ואז יתחיל לשוטט במערכות ה-IT של החברה בה הקורבן עובד".
מסמך הפיתוי שמוצג לקורבנות הפוטנציאליים הוא תזכיר רשמי של נציבות שירות המדינה.
לדברי חוקרי דיפ אינסטינקט, "עדות נוספת ליכולות הסייבר הזדוניות והמשתפרות במהירות של איראן היא, שגם זיהינו את שחקני Muddy Water הממנפים מסגרת עבודה חדשה של פיקוד ושליטה (C2) בשם MuddyC2Go, שהיא ה'יורשת' של MuddyC3 ו-PhonyC2".
החוקרים לא ציינו מתי נערך הקמפיין, מה זהות הקורבנות והאם נגרם להם נזק.
לפי חוקרי ESET, "קבוצת התקיפה האיראנית MuddyWater, כמו קבוצות תקיפה נוספות, המשיכv לפתות קורבנות בישראל במטרה לרגל ולגנוב מידע". לדבריהם, "חברי הקבוצה הפעילו רוגלה מבוססת PowerShell כנגד יעד שזהותו אינה ידועה בישראל, ככל הנראה כ-access development team, קבוצת תוקפים האחראית על פריצה ראשונית למערכות מחשב ותשתיות עבור קבוצת תקיפה איראנית מתקדמת יותר".
באפריל השנה, ציינו, "קבוצת MuddyWater, המזוהה עם איראן, המשיכה להשתמש בתשתית שליטה ובקרה ששימשה בעבר הן אותה והן את DarkBit בהתקפות כנגד יעד בלתי מזוהה בישראל. לאחר שהצליחה לחדור, הקבוצה הפעילה תסריט שהוריד תוכנה זדונית מסוג סוס טרויאני מבוסס PowerShell משרתי השליטה והבקרה שלה. מטרת הסוס הטרויאני היא לאפשר גישה מתמשכת ו הקורבן לצורך איסוף מידע נוסף ופוטנציאל לניצול נוסף. פעילות זו עולה בקנה אחד עם מאמציה המתמשכים של MuddyWater לפגוע בארגונים בישראל".
05/11/23 16:01
4.17% of the views
מאת Gadgety
דל (Dell) הכריזה על צמד מסכי UltraSharp 27 Monitor (דגם U2724D) ו-UltraSharp 27 Thunderbolt Hub Monitor (דגם U2724DE) חדשים מסדרת ה-UltraSharp של החברה. מסכי ה-27 אינץ’ החדשים מגיעים לראשונה עם פאנלי IPS BLACK בתדר רענון גבוה של 120Hz ומשלבים מגוון חיבורים רחב הכולל חיבור Thunderbolt, חיבור רשת קווי ואפשרות ל-KVM בדגם ה-U2724DE. Dell UltraSharp IPS BLACK הפיצ’ר […]
05/11/23 07:53
3.57% of the views
מאת HWzone
השבב שנועד לתת פייט לאפל, אינטל ו-AMD בעת ובעונה אחת עומד במשימה - לכל הפחות לפי התוצאות המדווחות מטעם המפתחת שלו
בא לשכונה בחור חזק: ה-Snapdragon X Elite מלהיב בתוצאות מבחני ביצועים מקוואלקום
05/11/23 17:07
3.57% of the views
מאת TGspot
אחרי שסגרה את עסקת הרכישה של אקטיוויז'ן במיקרוסופט קידמו את Call Of Duty על מסך מלא באופן מטריד ביותר