10:48:48 | ◀︎ | דיווח: גל פיטורים נוסף במטא, כבר השבוע | |
10:59:10 | ◀︎ | ההאקרים מסתערים על ה-OT | |
11:16:13 | ◀︎ | תהילה אפוטה מונתה למנהלת האסטרטגיה התקשורתית של AI21 Labs | |
11:42:21 | ◀︎ | עכשיו זה רשמי: מתקפת הסייבר על הטכניון – מאיראן | |
11:52:24 | ◀︎ | אינטל משנה את מפת הדרכים של השבבים הגרפיים לשוק המחשבים עתירי הביצועים | |
12:32:08 | ◀︎ | מיקרוסופט שועטת הלאה עם הוספת יכולות ChatGPT למוצריה | |
13:26:14 | ◀︎ | צוהלת ושמחה – איראן תוקפת בסייבר, במסיכה | |
13:49:35 | ◀︎ | ב-פלוס500 חגגו פורים – ובגדול | |
14:30:00 | ◀︎ | ליקוי אבטחה באתר בוקינג אפשר הזמנת חדרי מלון על חשבון אחרים | |
15:37:26 | ◀︎ | סמסונג שוקלת לבקש סיוע מהממשל האמריקני עבור מפעל השבבים | |
15:46:34 | ◀︎ | מחקר מצא: צבא בוטים מזויפים קידם את טראמפ בטוויטר | |
16:07:11 | ◀︎ | גיוס של 42.5 מיליון דולר ל-Assured Allies – מסייעת להתמודדות עם זקנה | |
16:44:38 | ◀︎ | סטייקהולדר פודס מתכננת להשקת עוף מתורבת בסינגפור | |
17:04:58 | ◀︎ | אפל מציעה את אאוטלוק בחינם למקינטוש |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
07/03/23 16:44
12.07% of the views
מאת אנשים ומחשבים
כחלק מההיערכות לפריצה לשוק הסינגפורי, חברת סטייקהולדר פודס (Steakholder Foods – לשעבר מיטק) דיווחה באחרונה על מספר צעדי רה-ארגון מטעמה בחברה הבת שלה, פיס אוף מיט (PoM – ר"ת Peace of Meat).
סטייקהולדר נחשבת כיום חברת מזון דיפ-טק בינלאומית שנמצאת בחזית תעשיית הבשר המתורבת, ותוכניתה הנוכחית היא להגיש בקשות לאישור רגולטורי בסינגפור, המדינה הראשונה והיחידה שהשלימה עד כה את תהליך האישור לצריכת בשר מתורבת, כמו גם לסיים את ההגשה הרגולטורית לרשות המזון של סינגפור, ה-SFA, עד סוף 2023 וכהיערכות להגשה בארצות הברית.
אריק קאופמן, מנכ"ל סטייקהולדר פודס. צילום: סטייקהולדס פודס
עוד מתכוננים בסטייקהולדר – הסטארט-אפ הישראלי אשר מתמחה בהדפסת תלת-ממד של בשר אלטרנטיבי – לפעול כדי להגדיל את היקפי הייצור, וזאת באמצעות מפעל חיצוני, בתהליך מואץ וחסכוני, המבטל כרגע את הצורך להמשיך לקדם את פרויקט מפעל הפיילוט של החברה.
בנוסף הכריזו בסטייקהולדר על כוונה לערוך גם ארגון מחדש של כוח האדם בחברת הבת, לצורך יעילות מוגברת והשגת היעדים החדשים. לפי החברה, המבנה הארגוני החדש והיעיל יאפשר פיתוח מהיר יותר ויכלול פיטורי עובדים באופן ממוקד בתחומים אשר אינם קשורים ישירות להגשות הרגולטוריות. הדבר עתיד לאפשר לסטייקהולדר להפחית עלויות כוח אדם ולהקצות משאבים באופן יעיל יותר לשם תמיכה ביוזמה חשובה זו.
אריק קאופמן, מנכ"ל סטייקהולדר פודס: "ההכרזה של היום מהווה צעד חשוב במאמצינו להשיק בהצלחה מוצר בשוק הסינגפורי. על ידי מיקוד מחדש של המשאבים שלנו ביוזמה זו וייעול הפעילות שלנו, אנו מאמינים שנוכל להשיג יעילות ופרודוקטיביות גבוהה יותר, תוך שיפור סיכויי ההצלחה והחדירה שלנו לשוק".
07/03/23 12:32
8.62% of the views
מאת אנשים ומחשבים
ChatGPT הוא כידוע מודל שפה מבוסס בינה מלאכותית, המופעל על ידי למידת מכונה ומאומן באינטרנט. הכלי החדשני יצא לאוויר העולם לפני חודשים ספורים בלבד, ומאז הוא מטלטל את העולם ומאיים לשבש שלל שירותים ומוצרים טכנולוגיים כמו גם את התנהלותן המקובלת של מערכות וותיקות, כמו מערכת החינוך למשל. למיקרוסופט יש זכויות בלעדיות ליישומים מסחריים ב-ChatGPT, והיא שילבה אותו עד עכשיו עם שניים מהמוצרים והשירותים המובילים שלה, מנוע החיפוש בינג ושירות הענן Azure.
המהלך הזה, בעיקר שילוב הצ'אטבוט לתוך כלי החיפוש הלא ממש מצליח של החברה, מאיים במיוחד על גוגל ומנוע החיפוש שלה, ועל ההגמוניה של החברה בתחום.
הצ'אטבוט שעובד קשה בשירות מיקרוסופט. ChatGPT. צילום: ShutterStock
עוד ועוד כלים מתוגברים ב-ChatGPT
אבל הענקית מרדמונד לא עוצרת ומסתבר שהיא ממשיכה בכל הכוח למנף את הכלי החדשני – שבחברה שעומדת מאחוריו, OpenAI, היא מושקעת בכ-10 מיליארד דולר.
באחרונה נודע כי מיקרוסופט הרחיבה את שילוב הכלי ב-Dynamics 365 Copilot – צ'אטבוט אינטראקטיבי המסייע למשתמשים בשירות לקוחות, מכירות, שיווק ועוד. כמו כן החברה הוסיפה את היכולות המתקדמות ל-Power Platform – פלטפורמת פיתוח דלת-קוד, המאפשרת למשתמשים ליצור יישומים עם פקודות טקסט פשוטות באמצעות ChatGPT3. מיקרוסופט בישרה ששורת כלים של בינה עסקית ופיתוח אפליקציות בתוך Power Platform, כולל Power Virtual Agent ו-AI Builder, עודכנה עם היכולות החדשות.
עוד דווח בעולם גם על הפעלת ChatGPT בצוותא עם Microsoft Teams – סביבת העבודה השיתופית הכוללת פונקציות של שיחות ועידה וירטואליות ושיחות וידיאו עם צ'אטבוטים, הנתמכים כעת על ידי ChatGPT4.
בנוסף דווח בתקשורת העולמית כי מיקרוסופט עשתה גם שימוש ב-ChatGPT כדי לשלוט ברובוטים וברחפנים באמצעות פקודות טקסט פשוטות.
נכון לעכשיו היכולות החדשות יהיו זמינות רק בארצות הברית, אבל, בהתחשב בקצב השינויים והתמורות בהתנהלות הענקית מרדמונד, אפשר להניח שהן יגיעו גם אלינו במהרה.
07/03/23 13:26
8.62% of the views
מאת אנשים ומחשבים
בחלוף 2,421 שנים (או 2,388, או 2,409 – תלוי את מי שואלים ואיך סופרים) מאז שהיהודים ניצלו באימפריה הפרסית מרצח עם שזמם לבצע בהם המן האגגי, המשנה למלך אחשוורוש – נתונים שהגיעו לידי אנשים ומחשבים חושפים כי מפברואר השנה, חל גידול בהיקף מתקפות הסייבר על ישראל, ובראשן – מאיראן. עוד נודע לאנשים ומחשבים כי במסגרת המתקפות שעורכת איראן, רבות מהן נעשות במסיכה, משמע באמצעות "שכירי חרב", קבלני מתקפות סייבר ב"מיקור חוץ".
באחרונה אמר גבי פורטנוי, ראש מערך הסייבר הלאומי, כי מספר מתקפות הסייבר של איראן על מטרות בישראל הוכפל בשנה האחרונה. "אחת מהשכנות (של ישראל) מהווה חלק גדול מהבעיה", רמז PURYBUH לאיראן. ממוצע המתקפות החודשי בסייבר מאיראן עמד על עשרות רבות עד 200, ומספר קבוצות התקיפה גדל, משש ל-14/ "האיראנים משקיעים בתחום", הוסיף, "כי הם מבינים את העבודה במרחב הסייבר".
מטרות התקיפות האיראניות ב-2022 היו ריגול, הרס, סחיטה כספית ותודעה. האיראנים פועלים נגד ארגונים מכמה מגזרי תעשייה: סוכנויות ממשלתיות, ארגוני תשתית קריטית, ספקיות IT, מוסדות פיננסיים וכן מפעלי וגופי תעשייה, שעלולים להיפגע דרך מתקפות פרוקסי בשרשרת האספקה.
תשתית התקיפה בסייבר של איראן מצויה במשרד למודיעין ולביטחון לאומי (MOIS) ובכוחות משמרות המהפכה (IRGC). סוכנויות ממשל אלה מפעילות כעשר, או יותר, יחידות סייבר התקפיות, לצד שימוש בכמה חברות אזרחיות. יעדי התקיפה של האיראנים הם מגוונים: מישראל ועד לארצות הברית, גופים מתנגדי משטר בתוך הרפובליקה האסלאמית, טורקיה, ערב הסעודית, מדינות המפרץ, לבנון, אזרבייג'ן, אלבניה וטג'יקיסטן. האיראנים פועלים נגד ארגונים מכמה מגזרי תעשייה: סוכנויות ממשלתיות, ארגוני תשתית קריטית, ספקיות IT, מוסדות פיננסיים וכן מפעלי וגופי תעשיה, שעלולים להיפגע דרך מתקפות פרוקסי בשרשרת האספקה.
בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור
"איראן היא 'התוקף במסיכה' ולא מזהים אותה ככזו"
לפי חוקרי קלירסקיי (ClearSky) הישראלית, בשנה החולפת חלה ירידה חדה בכמות המתקפות על יעדים בישראל, ובתחילת 2023, המתקפות נפסקו בבת אחת. אלא שבתחילת פברואר החוקרים הבחינו ב"גל חסר תקדים של מתקפות כופרה על חברות ישראליות".
לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "אחד ההסברים לתופעה נעוץ במלחמת רוסיה-אוקראינה: כנופיות התקיפה הרוסיות, ש'גויסו' למילואים בשירות הקרמלין במהלך 2022, 'שוחררו', ושבו לפעול בזירה ה'טבעית' שלהן – פשע מקוון. במקביל, האיראנים הבינו כי הם יכולים לנצל כנופיות פשע רוסיות אלו, ולצרוך מתקפות ב'מיקור חוץ', CaaS (ר"ת Cybercrime as a Service).
נראה כי האיראנים, לפחות בחלק מהמקרים, עשו ועושים שימוש במודל ובכלים אלה על מנת לתקוף את ישראל. כיוון שהמתקפות נעשות על ידי צד שלישי, רוסים והאקרים אחרים – איראן היא 'התוקף במסיכה' ולא מזהים אותה ככזו".
דולב ציין כי "ההאקרים האיראניים חוו התקדמות טכנולוגית משמעותית ביכולות התקיפה שלהם, וכיום, יותר מאשר אי פעם, יש להם פוטנציאל לפרוץ ולשלוט על רחפנים בישראל ובארה"ב. איראן מרחיבה את היכולות שלה בכל תת-תחום בסייבר".
בעבר אמרה סנז ישר, שהייתה חוקרת ראשית בצוות המחקר ומודיעין האיומים של פייראיי (FireEye), כי "בשנים האחרונות מערך הסייבר האיראני צמח והתפתח – הן בהיקף המתקפות והן בעצימותן. לאיראן יש אתגרים רבים, בראשם הכלכלה המקרטעת בגלל העיצומים של המערב, ואיום ביטחוני, אמיתי ומדומה, מצד מדינות המפרץ הסוניות, ארה"ב וישראל. מערך הסייבר האיראני תומך באופן ישיר בהתמודדות עם האתגרים. בארסנל הסייבר האיראני יש תשתית וכלי ריגול, המשמשים לאיסוף מידע ובניית התרעות אמת לדרג המדיני, לצד תשתיות שתומכות במלחמה פסיכולוגית-תודעתית לשינוי דעת קהל. בנוסף, יש היבט מסוכן יותר – מתקפות סייבר לחבלה ולשיבוש מהלך החיים התקין במדינות. ממד חדש שמתפתח ותופס תאוצה הוא החיבור לפשעי סייבר כלכליים. איראן בהחלט עונה להגדרה של מעצמת סייבר".
התחזקות ברורה לאורך השנים
בדצמבר האחרון דיווחו חוקרי דיפ אינסטינקט (Deep Instinct) הישראלית, על שורת מתקפות שהאקרים איראניים ביצעו. קורבנות הקמפיין, מסוג דיוג חנית (Spear phishing), היו בכמה מארצות ערב ובמדינות באסיה, ובישראל. את הקמפיין ערכה קבוצת ההאקרים האיראנית Boggy Serpens (נחשי ביצה), שידועה גם בכינויים MuddyWater – אותה קבוצה שככל הנראה ביצעה את מתקפת הכופרה על הטכניון, כפי שנחשף היום (ג') – וכן בשמות TEMP.ZAGROS, Seedworm, חתלתול סטטי, מרקורי ו-Cobalt Ulster.
בדצמבר 2021 פרסמה סימנטק (Symantec) כי האקרים איראניים תקפו שורה של מפעילות טלקום וחברות המספקות שירותי IT במזרח התיכון ובאסיה – כולל בישראל – במשך חודשים.
עד 2017, ההאקרים האיראנים כתבו סקריפטים פשוטים וביצעו מתקפות פישינג קלות לזיהוי וחסימה. אז הם נתפסו פעמים רבות על ידי חוקרי אבטחה, והבינו שעליהם להשתפר. כמו כן, ב-2019 הם הבינו שהנוזקה העיקרית שלהם לא באמת עובדת – אז הם כתבו כלי חדש, בשפת פיתוח אחרת. ב-2018 הם התחזו לסינים ושנה לאחר מכן הוסיפו הצפנה לכלי התקיפה שלהם.
בשנתיים האחרונות, ציינו חוקרים, משקיעים האיראנים שלוחי המשטר בטהרן יותר מאמצים באיך לא להתגלות. הם עברו ממתקפות רחבות היקף לפגיעה ביעדים איכותיים ונקודתיים.
דולב סיכם בציינו כי "הגענו לשלב מכריע בעימות בסייבר מול איראן, וייתכן כי נגיע השנה אף לעימות בממד הפיזי, ובכל מקרה ההסלמה תבוא לידי ביטוי במרחב הסייבר. היקף המתקפות מצד איראן יגדל, ויש להניח כי גם חברות שלא נפגעו בעבר – יש סבירות מסויימת שהן תיפגענה השנה".
07/03/23 15:37
8.62% of the views
מאת אנשים ומחשבים
סמסונג הדרום קוריאנית שוקלת להיות אחת החברות שיגישו בקשה לסיוע של הממשל האמריקני במסגרת תקנות פרויקט CHIPS המאושרות. כזכור, שרת המסחר ג'ינה ריימונדו הודיעה בשבוע שעבר כי הממשל פותח את ההרשמה לקבלת הסיוע, כשהוא מעמיד סכום של 39 מיליארד דולר לתמיכה ישירה.
סמסונג בונה מפעל חדש לייצור שבבים בטיילור, טקסס וההערכה היא שהיא תשקיע בבנייה שלו סכומים שיצטברו לכדי 17 מיליארד דולר. לפי הדיווחים, בחברה מעריכים כי היא תוכל לקבל כתמיכה ישירה סכום שיגיע עד 2.6 מיליארד דולר, ושלא יפחת מ-850 מיליון דולר אם התבקשה תוגש, כלומר עד כ-15% מעלות הבנייה בפועל.
בנוסף, ההערכה היא שבמסגרת הביטחונות וההלוואות המיוחדות היא תוכל לגייס סכום נוסף בכסף יחסית נוח שיגיע לכדי 5.95 מיליארד דולרים – וביחד היא תזכה למימון של כמחצית מעליות הבנייה, שצפויה להימשך כשלוש שנים.
עם זאת, החברה מודעת לכך, שאחד התנאים לקבלת כספים הוא שהחברה המקבלת תהיה חייבת להחזיר את התמריצים שקיבלה אם היא תהיה מעורבת בפגיעה בביטחון הלאומי של ארצות הברית – וזה אומר שהחברה מודעת לכך, שהדבר יקשה עליה להשקיע במפעלים הסיניים שלה אם היא תגיש את הבקשה והיא תאושר, וזה אחד הדברים שהיא צריכה לשקול היטב מבחינתה.
07/03/23 15:46
8.62% of the views
מאת אנשים ומחשבים
חברת סייברה (Cyabra) הישראלית חקרה וזיהתה קמפיין בוטים בטוויטר, המשבח את הנשיא לשעבר דונלד טראמפ ותוקף את יריביו, שנערך באמצעות רבבות חשבונות מזויפים אשר נפתחו במהלך השנה האחרונה. מדובר למעשה בבוטנט חדשה ופרו-טראמפית, שאחריה עקבו החוקרים במשך 11 חודשים.
לפי מסקנות המחקר, הרשת מורכבת למעשה משלוש רשתות שונות של חשבונות טוויטר, שכולם נוצרו באפריל, אוקטובר ונובמבר 2022, כך דיווחה סוכנות הידיעות AP.
על פי הדיווחים, בנוסף להפצת דברי הלל על טראמפ, החשבונות המזויפים מנסים לפגוע ולהלעיג מבקרים של הנשיא האמריקני לשעבר מהצד הרפובליקני והדמוקרטי כאחד. בנוסף, גם ניקי היילי – שגרירת טראמפ באו"ם, שהכריזה על התמודדות מול הנשיא לשעבר במפלגה הרפובליקנית לקראת הבחירות הבאות לנשיאות ארה"ב – הבחירות ה-60 לנשיאות שיערכו ב-5 בנובמבר 2024 – מותקפת בידי הבוטים.
מושל פלורידה הרפובליקני, רון דה-סנטיס, שרבים מחשיבים כדמות שעשויה לגבור על טראמפ במירוץ הפנים-מפלגתי לבחירת נציג, הותקף גם הוא בידי צבא הבוטים, שהפיצו אודותיו בעיקר טענות שלא יכול לנצח את טראמפ.
סייברה הישראלית.
הוועדה הלאומית הרפובליקנית תקיים את הדיון הראשון בפריימריז לנשיאות באוגוסט 2023 במילווקי, וניכר כי מי שעומד מאחורי הרשת מנסה ללא ספק להטות את דעתם של כמה שיותר מצביעים רפובליקנים, לפני שיחליטו לגבי המועמד הסופי של המפלגה לקראת הבחירות לנשיאות בשנה הבאה.
יצוין כי השיטה המסוימת של הפעלת אינספור חשבונות בוט מזויפים בטוויטר הייתה בדיוק זו שבה השתמשה רוסיה כדי להשפיע על השיח הציבורי ובמאמץ להשתמש באלגוריתמים של הפלטפורמה כדי להגיע לכמה שיותר אנשים, כשהתערבה בבחירות הקודמות בארה"ב.
לא ידוע מי יצר את החשבונות המזויפים הרבים, אבל החוקרים של סייברה אומרים שהם כנראה נוצרו מארה"ב. בכל החשבונות יש גם תמונה וגם שם של האדם שהם מתיימרים להיות שלו. חלק מהחשבונות הללו אף מפרסמים פוסטים משלהם, לעתים קרובות בתגובה למשתמשים אמיתיים, בעוד שחשבונות אחרים משתפים תוכן של משתמשים אמיתיים, כך שהוא מתפשט יותר ברחבי הפלטפורמה.
הופעלה בטוויטר למען טראמפ. בוטנט.
להדהד ביתר שאת את המסר למען הנראות
סייברה הסבירה כי זיהתה את האנומליה משום שבוויכוחים מקוונים מן השגרה, שיעור החשבונות המזויפים בדרך כלל נמוך יחסית. טוויטר אומרת שכ-5 אחוז מהמשתמשים היומיים שלה הם חשבונות מזויפים, ונזכיר כי הבוטים הללו ומניינם היוו עניין גדול בזמן שהבעלים הנוכחי של טוויטר, אילון מאסק, התמקח עם החברה לפני יישום העסקה ובטרם רכש את הפלטפורמה ב-44 מיליארד דולר. בסייברה זיהו פעילות ערה שאינה סטדרטית סביב האדרת טראמפ ו"הורדת" מתחריו מהמפלגה.
לפי החוקר והפרופסור סמואל וולי מאוניברסיטת טקסס, הרובוטים האלה לא נועדו באמת כדי לשכנע אחרים, אלא לחזק סוגים מסוימים של תוכן, כך שיותר אנשים יראו אותו. בדרך זו הם יכולים, בין היתר, לגרום לגולשים להאמין שדעה או מועמד מסוימים פופולריים יותר ממה שהם באמת ולהטות את תודעתם, כך שיסברו בטעות, למשל, שטראמפ פופולרי הרבה יותר משהוא בפועל.
07/03/23 10:59
6.9% of the views
מאת אנשים ומחשבים
שניים מכל חמישה (40.6%) מחשבים של טכנולוגיה תפעולית (OT – ר"ת Operational technology), המשמשים ארגוני תעשייה, הותקפו על ידי נוזקות ב-2022; כך לפי מחקר חדש של קספרסקי (Kaspersky).
הנתונים משקפים עלייה של 6% בהשוואה בין המחצית הראשונה של 2022 למחצית השנייה של השנה, וגידול של כמעט פי 1.5 בהשוואה למחצית השנייה של 2021.
קספרסקי. צילום: BigStock
לפי המחקר של קספרסקי, שתי הקטגוריות המובילות של נוזקות שבלטו בפעילותן בשנה החולפת – סקריפטים זדוניים ופישינג – הראו צמיחה במחצית השנייה של 2022. החוקרים ציינו כי "שחקני איום השתמשו בכלים אלה כדי לאסוף מידע, לעקוב אחר פעילות ולהפנות בקשות דפדפן אל משאבי אינטרנט זדוניים".
עוד מגמה לפי חוקרי ענקית הגנת הסייבר הרוסית, היא של שימוש שעשו ההאקרים בסקריפטים זדוניים, על מנת לאפשר הורדה של נוזקות שונות, או להשתיל אותן במחשבי הקורבנות – רוגלות, או כלים לכריית מטבעות קריפטוגרפיים בלא ידיעת המשתמשים.
בפילוח גיאוגרפי, צפון אירופה הייתה האזור היחיד שהראה גידול בנוזקות שהתפשטו באמצעות דוא"ל. אפריקה, המזרח התיכון, אסיה ואמריקה הלטינית היו בראש הדירוג האזורי של רוב מחשבי ה-OT שנפגעו באמצעות התקנים נשלפים.
המגזרים שנפגעו הכי הרבה: ייצור הרכב והאנרגיה
בפילוח מגזרי, מתקפות אשר כוונו למגזרי ייצור הרכב והאנרגיה גדלו באופן משמעותי: הן היוו 36.9% ו-34.5% – בהתאמה – מכלל המתקפות על המגזר התעשייתי.
מערכת האנטי-פישינג של קספרסקי מנעה יותר מ-500 מיליון ניסיונות גישה לאתרי הונאה ברחבי העולם בשנת 2022. הנתון משקף גידול של פי שתיים בהשוואה לנתוני 2021.
ההונאה הנפוצה ביותר במסגרת מתקפות פישינג הייתה התחזות לחברת שירותי משלוח, שלכאורה הודיעה במייל כי יש בעיה במשלוח. המייל כולל קישור לאתר מזויף, המבקש מידע אישי או פרטים פיננסיים.
"בסך הכל, 2022 בולטת בהיעדר חריג של שינויים עונתיים כלשהם. הצוות שלנו ראה שיעור גבוה בעקביות של מתקפות על מגזרי תעשייה. בניגוד לעבר, לא נרשמה ירידה טיפוסית בהתקפות במהלך חופשות הקיץ או החורף", הסביר קיריל קרוגלוב, חוקר בכיר במרכז חקר האיומים של קספרסקי. "עם זאת, שיעורי התקיפות הגוברים במגזר התעשייתי, אשר נעשים באמצעות הנדסה חברתית – מדאיגים".
07/03/23 11:42
6.9% of the views
מאת אנשים ומחשבים
אח, אח, אחשוורוש: מתקפת הסייבר על הטכניון מלפני שלושה שבועות בוצעה על ידי קבוצת MuddyWater, המזוהה עם משרד המודיעין והביטחון של איראן, כך עולה מחקירה משותפת של מערך הסייבר הלאומי והטכניון.
"לקבוצה", כך נמסר ממערך הסייבר הלאומי, "יוחסו מתקפות רבות בעולם". ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורת מתקפות על ארגונים ממגוון מגזרי תעשייה ברחבי אסיה, אפריקה וצפון אמריקה. החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.
מי את MuddyWater?
קבוצת MuddyWater, ציינו חוקרי אבטחה בעבר, פעלה ופועלת נגד יעדים במזרח התיכון, וככל הנראה הצליחה לפגוע בספקית שירותי אבטחה. הקבוצה תקפה עם דלתות אחוריות מבוססות כלי קוד פתוח, בין השאר יעדים במצרים ובסעודיה. עוד תקפה הקבוצה חברה תעשייתית בישראל.
בינואר 2022 פרסמה סייברקום, מפקדת פיקוד הסייבר של צבא ארצות הברית, יותר מתריסר דגימות של נוזקות ומסרה שאם מנהלי רשתות יראו שתיים או יותר מהדגימות הללו במערכות שלהם, ייתכן שההאקרים הצבאיים האיראנים כיוונו לארגונים שבהם הם מנהלים. לדבריה, "הדגימות מייצגות כלי קוד פתוח שונים ששחקני מודיעין איראניים משתמשים בהם ברשתות ברחבי העולם". אנשי הפיקוד ייחסו את הנוזקות לאותה קבוצה, MuddyWater.
קבוצת MuddyWater פועלת תחת גוף במשרד המודיעין והביטחון האיראני, MOIS, זרוע של מנגנון הביטחון, המתמקדת במעקב פנימי אחר מתנגדי המשטר ופעילים נגד המשטר בחו"ל.
שרה ג'ונס, אנליסטית בכירה למודיעין איומים במנדיאנט, כיום מבית גוגל, אמרה בעבר כי "איראן מפעילה צוותים רבים המבצעים ריגול בסייבר, מתקפות סייבר ופעולות לאיסוף מודיעין ומידע. שירותי הביטחון שנותנים חסות לשחקנים האלה, ה-MOIS ומשמרות המהפכה, משתמשים בהם כדי להשיג דריסת רגל במערכות המחשוב של היריבים והמתחרים של איראן בכל רחבי העולם".
לפי מידע שפורסם בדו"ח האיומים של חברת אבטחת המידע ESET לשנת 2022, MuddyWater היא שחקן פעיל איראני אשר משתמש בדלתות אחוריות מבוססות סקריפטים וכלי קוד פתוח.
חוקרי ESET עוקבים באחרונה אחר קמפיין MuddyWater חדש, המכוון לקורבנות במצרים ובערב הסעודית, ושבמסגרתו הקבוצה משתמשת בכלים לגישה מרחוק על מנת לגשת באופן אינטראקטיבי למערכות של קורבנות.
מ-ESET נמסר כי "מידע זה מעיד על כך שהקבוצה ככל הנראה הצליחה לפרוץ לספק אבטחה אשר לו ישנה גישה מרחוק לקורבנות. לאחר הגישה הראשונית, הקבוצה השתמשה בכלים לחיבור מרחוק על מנת להטמיע כלי שיאפשר לגשת למערכות הקורבן. קבוצת התקיפה הזו כבר כוונה למטרות ישראליות, כשעל המוקד היה יצרן ישראלי אותו תקפה עם סקריפטים באמצעות PowerShell וכלים נוספים במטרה לדלות מידע".
גם המתקפה על הטכניון היא פעולה של האיראנים. צילום: BigStock
חודש הרמדאן – זמן רגיש לפעילות סייבר מוגברת
מערך הסייבר הלאומי הפיץ לארגונים נתונים המסייעים בזיהוי של המתקפה, כדי שיוכלו לחסום ניסיונות דומים, לצד פרסום המלצות לדרכי התגוננות.
בתוך כך, אנשי המערך ציינו כי מדי שנה, בתקופת חג הרמדאן – המצוין ב-2023 בחודש מרץ – מתקפות סייבר מקודמות אל מול מגוון יעדים בישראל, במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. "מערך הסייבר קורא לארגונים לחזק את רמת ההגנה שלהם".
כזכור לפני יותר משלושה שבועות, קבוצה של האקרים תקפה את שרתי הטכניון. בעקבות המתקפה, אנשי המחשוב של המוסד האקדמי השביתו את מערכות ה-IT שלו באופן יזום. עם היוודע דבר המתקפה, לא הייתה ברורה מידת הפגיעה בתפקוד מערכות ה-IT של הטכניון, אולם לפחות חלקן לא עבדו.
קבוצת התוקפים הסתתרה תחת השם Darkbit, והסבירה שהיא תקפה את הטכניון "בגלל מדיניות האפרטהייד של ישראל". במייל הדרישה לתשלום כתבו ההאקרים כי "משטר האפרטהייד נדרש לשלם על השקרים והפשעים שלו, כמו גם על הכיבוש ופשעי המלחמה וכן על ההרג של אנשים – לא רק פלסטינים, אלא גם נשמות של הישראלים".
בהודעת התביעה לתשלום דמי הכופר, ההאקרים דרשו 80 מטבעות ביטקוין – סכום שווה ערך לשישה מיליון שקלים, שישולמו בתוך 48 שעות. הם איימו שאם לא יקבלו את התשלום במועד האמור, הסכום לתשלום יגדל ב-30%. עוד איימו ההאקרים להציע את המידע המצוי בידם למכירה לאחר חמישה ימים מיום המתקפה. כבר אז מומחים ציינו כי ברור שעילת המתקפה היא אידיאולוגית-לאומנית ולא פלילית. אחרים הזכירו שבלא מעט פעמים, הדרישה לתשלום שימשה הסוואה לפעילות לאומית בחזות פלילית.
07/03/23 11:52
6.9% of the views
מאת אנשים ומחשבים
אינטל משנה את מפת הדרכים של השבבים הגרפיים לשוק המחשבים עתירי הביצועים. במכתב פתוח שפורסם בבלוג הרשמי של החברה הודיע ג'ק מקווי, סגן נשיא תאגידי ומנכ"ל קבוצת ה-AXG – קבוצת המערכות והגרפיקה המואצות של החברה – כי החברה עוברת למפת דרכים חדשה של מוצרי הקבוצה ולפיה היא תשחרר שבבים חדשים אחת לשנתיים.
בעקבות ההחלטה, אינטל שולחת לתהום הנשייה את כל העבודה על מה שאמור היה להיות הדור הבא של המעבדים הגרפיים לשרתים, ליישומי בינה מלאכותית ולמחשבים עתירי ביצועים, Rialto Bridge – שעליו הכריזה בשנה שעברה. מעבדים אלו במשפחת ה-Max Series היו אמורים להיות מוכרזים כבר במהלך השנה הקרובה. במקום זאת היא תדלג אל Flacon Shores עם יעד השקה שעומד על מתישהו ב-2025.
לפי אינטל, שבבי ה-Rialto Bridge אמורים היו לספק שיפור הדרגתי בלבד לדור הנוכחי, Ponte Vecchio, שהם השבבים הגרפיים הראשונים של אינטל שמיועדים לשרתים, למחשוב עתיר ביצועים ועם דגמים להרצת תרחישי בינה מלאכותית. שבבים אלו סבלו גם הם מעיכובים משמעותיים מאוד עד שהושקו בפועל.
לא רק משפחת השבבים Max Series, אלא גם משפחת כרטיסי התצוגה Flex. הדור הנוכחי של הכרטיסים הללו היה אמור להיות מבוסס על ארכיטקטורת Xe-HPG משודרגת וזכה לכינוי Lancaster Sound, וגם במקרה הזה אינטל עוברת למפת דרכים של כרטיס חדש פעם בשנתיים, לפחות עד הודעה חדשה. הדור הבא יהיה Melville Sound שאמור, לפי מקווי, להציע שיפורים ארכיטקטוניים הרבה יותר משמעותיים.
מקווי הוסיף, כי ההחלטה נובעת, לפחות בחלקה, ממשוב שקיבלה אינטל מהלקוחות של קבוצת ה-AXG. "מתוך מטרה לאפשר ללקוחות את מרב ההחזר על ההשקעה, נעבור לקדנציה של שנתיים עבור השבבים הגרפיים לדטה סנטרים. זה תואם את ציפיות הלקוחות לגבי הצגת מוצרים חדשים ומאפשר להם זמן לפתח את האקוסיסטם שלהם", הוא כתב.