נחשף מסע תקיפה איראני חדש בסייבר נגד מטרות ישראליות, של קבוצת התקיפה Ballistic Bobcat, המזוהה עם השלטון בטהרן. הקבוצה משתמשת בדלת אחורית חדשה, בשם Sponsor. את הקמפיין חשפו היום (ב') חוקרי ESET. קבוצת Ballistic Bobcat זוהתה על ידי החוקרים בעבר בשמות APT35/APT42 ,TA543, חתלתול מקסים (Charming Kitten) וזרחן (Phosphorus). זו קבוצת תקיפה המזוהה עם אינטרסים איראניים ופוגעת בארגוני חינוך, ממשלה ורפואה, וכן בארגוני זכויות אדם ובעיתונאים. הקבוצה מוכרת לחוקרי אבטחה ברחבי העולם מאז 2014. עיקר הפעילות של הקבוצה הוא מול מטרות מישראל, המזרח התיכון בכלל וארצות הברית. מטרתה היא ריגול סייבר, ו-32 מתוך 34 הקורבנות שזוהו בקמפיין הנוכחי הם ישראליים. רק שניים מתוכם מגיעים ממדינות אחרות – ברזיל ואיחוד האמירויות. בישראל, הארגונים שהותקפו היו מתעשיות הרכב, הייצור, ההנדסה, השירותים הפיננסיים, התקשורת, הרפואה, הטכנולוגיה והתקשורת. שיטת התקיפה: סריקה ופריצה אצל 16 מתוך 34 הקורבנות של הקמפיין שהתגלה, ונקרא Sponsoring Access, נראה כי קבוצת Ballistic Bobcat לא הייתה הגורם הזדוני היחיד שהייתה לו גישה למערכת. הממצא הזה, יחד עם המגוון הרחב של הקורבנות ומה שנראה כמו חוסר בידע על הערך המודיעיני הממשי של חלק מהם, מצביע על כך שככל הנראה, קבוצת Ballistic Bobcat פעלה באופן של סריקה ופריצה, בניגוד לקמפיין ממוקד נגד קורבנות שנבחרו מראש. חברי Ballistic Bobcat המשיכו לחפש מטרות אפשריות נוספות, שבהן עדיין יש פרצות לא מתוקנות בשרתי Microsoft Exchange החשופים לאינטרנט. כיצד הדלת האחורית Sponsor פועלת? הדלת האחורית Sponsor משתמשת בקבצי הגדרות המאוחסנים על כונן המחשב. הקבצים מופעלים באופן חשאי כקבצי Batch ונוצרו במטרה להיראות לגיטימיים, כדי להימנע מזיהוי על ידי מנועי סריקה. קבוצת Ballistic Bobcat החלה להפעיל את הדלת האחורית החדשה בספטמבר 2021, בזמן שהיא סיימה קמפיין קודם, שתועד ב-CISA Alert AA21-321A כקמפיין PowerLess. במהלך מגפת הקורונה, הקבוצה תקפה ארגונים שקשורים לטיפול במגפה, בהם ארגון הבריאות העולמי ואנשי מחקר רפואי. לדברי אדם בורגר, חוקר ESET שחשף את הדלת האחורית Sponsor וניתח את הקמפיין האחרון, "הקבוצה ממשיכה להשתמש במערך כלים מגוון בקוד פתוח, יחד עם כמה אפליקציות מותאמות אישית, בהן גם הדלת האחורית Sponsor, שהתגלתה באחרונה". הוא ציין כי "מומלץ למגינים להתקין טלאי אבטחה עדכניים בכל מכשיר החשוף לאינטרנט ולהיות ערניים לאפליקציות חדשות המופיעות באופן מפתיע בארגון שלהם". מתקפות קודמות בעבר פורסם כי קבוצת זרחן-החתלתול המקסים, שפועלת מאיראן, תקפה את החשבונות האישיים של אנשים הקשורים לדונלד טראמפ ולקמפיין שלו לבחירות האחרונות לנשיאות ארצות הברית, שבהן הוא הפסיד לג'ו ביידן. חוקרי מיקרוסופט ציינו אז כי הקבוצה עורכת מתקפות ריגול בסייבר מזה כמה שנים. לדבריהם, "קמפייני הריגול מתמקדים במגוון רחב של ארגונים הקשורים לאינטרסים גיאו-פוליטיים, כלכליים או זכויות אדם במזרח התיכון". בין מאי ליוני 2020, ההאקרים מאיראן ניסו, בלא הצלחה, להיכנס לחשבונות של פקידי ממשל ואנשי צוות הקמפיין של טראמפ. דונלד טראמפ, הנשיא לשעבר של ארצות הברית. צילום: BigStock במאי השנה פורסם כי חוקרים מ-Bitdefender חשפו נוזקה חדשה שבאמצעותה הקבוצה תוקפת מטרות במדינות שונות, ובהן יריבותיה של איראן. הם מצאו שחברי הקבוצה החלו להשתמש ב-"טפטפת" שבאמצעותה הם מזריקים את הנוזקה החדשה, בעלת השם בלה צ'או (להתראות, יפה) – כשמו של השיר האיטלקי המפורסם, שבשנים האחרונות חזר כי הוא הושמע בסדרת הלהיט בית הנייר. החוקרים זיהו קורבנות ברחבי העולם שניזוקו – רבים מהם בארצות הברית ובאירופה, אבל גם במזרח התיכון ובהודו. הנוזקה הותאמה "אישית" למטרות הפרטניות שאותן היא תקפה, והציגה רמת מורכבות גבוהה, שמעידה על גישת תקשורת ייחודית עם תשתית הפיקוד והשליטה שלה. החוקרים ציינו שמדובר באחת מקבוצות האיום המתוחכמות יותר, והם מנסים להקדים את המגינים – על ידי שימוש באותם כלים המותאמים אישית. כיוון שהנוזקה מפותחת בהתאמה אישית, בדרך כלל קשה יותר לזהות אותה, מאחר שהיא נוצרה במיוחד כדי להתחמק מזיהוי ומכילה קוד זדוני ייחודי.

הרמת מסך הנשענת על מסמכים מעל חלקים נסתרים של "תפירת תיק 3000" המתנהל ב-2 אולמות במקביל בביהמ"ש המחוזי בת"א, פרשה חמורה של "תפירת תיק" הנמצאת כעת בתסבוכת משפטית קשה. עדכון אחרון 11.9.23. מאת: אבי וייס

יש תרגילים שיווקיים שפשוט עובדים על חלקינו, והאחרון של מיקרוסופט עושה את זה היטב: הענקית מרדמונד הכריזה על כרטיס אשראי Xbox, שחוץ מזה שהוא נראה מצוין, הוא גם מגיע עם הטבות די מגניבות לגיימרים. תקנו יותר אצל מיקרוסופט – תקבלו יותר נקודות כרטיס האשראי החדש של Xbox ומאסטרקארד שמונפק על ידי בנק Barclays מגיע ללא […]

אם מישהו היה צריך עוד הוכחה ליכולות הפיתוח של מדיה-טק הוא קיבל אותה כעת - והיא ממש בקו החזית

אפל, כך לפי דיווחים, אמורה להפוך לחברה קצת יותר ידידותית לסביבה, גם אם לא באופן מיידי. החברה עתידה להפסיק להשתמש בגומי מבוסס סיליקון ובחומרים פלואורסנטיים באביזרים השונים שלה – אם כי אין עדיין תאריך יעד. חומרים שהם, כאמור, יותר ידידותיים לסביבה אמורים להשתלב בקנה מידה הולך וגדל בכיסויים שמציעה החברה עבור האייפונים השונים שלה עם MagSafe, כמו גם במטענים שמתחברים אליהם, בתגיות האלחוטיות AirTag ואפילו בחומרים שמהם היא מייצרת את האוזניות AirPods. כחלק מתהליך השינוי אמורה החברה להציע את טלפוני ה-iPhone 15 החדשים של – שההכרזה עליהם תהיה מחר (ג') – עם כיסויים חדשים מחומר שהיא מכנה FineWoven. אפל מתארת אותו כחומר פרמיום מהדור הבא, והוא יוצע ב-10 צבעים. בשלב הזה אמורה אפל להפסיק להציע כיסויים לטלפונים שמבוססים על עור. המעבר אמור, כאמור, להיות הדרגתי. לדוגמה, כל עוד מוצרים נמצאים במלאי הם יימכרו, אבל לא ייוצרו מחדש ולא יוצעו פתרונות מחליפים שמבוססים על גומי עם סיליקון וכיוצא בכך. אפל אמורה להציע גם את שאר האביזרים שלה, כמו רצועות לשעונים, כשהם מבוססים על FineWoven.

זה לא סוד שחלבונים הם רכיב מפתח בפתרון של כמה מהאתגרים הגדולים ביותר העומדים לפתחה של האנושות: החל בתרופות ביולוגיות למחלות מורכבות כמו סרטן וחיסונים אפקטיביים; דרך פירוק פסולת ומחזור; וכלה במזון מזין ונגיש לאוכלוסיית כדור הארץ הצומחת במהירות. אבל חלבונים, כמו שאומרת לנו ד"ר רוית נצר, הם המולקולות המורכבות ביותר שקיימות בטבע, ותהליך ההנדסה שלהם […]

כשמחפשים אישור לכך שמוצר כלשהו עונה על הדרישות המחמירות ביותר, הדבר הראשון שעושים הוא לוודא שאותו מוצר קיבל את אישור מכון התקנים – הגוף הממשלתי שקובע את סטנדרט האיכות במדינה. לאור זאת, כנראה שהעדות הטובה ביותר לכך שמישהו עושה את העבודה שלו כמו שצריך היא כשמכון התקנים בוחר בו להיות ספק השירות הבלעדי שלו. בהקשר זה, תו התקן מוענק לאקסטרים נטוורקס, שמתמחה בפתרונות ענן מקצה לקצה, ולבזק בינלאומי, מחברות התקשורת וה-IT המובילות במדינה, שהשלימו תהליך מקיף של רישות מחדש ושדרוג מערכות המחשוב במכון התקנים. "שיתוף הפעולה שלנו עם מכון התקנים נמשך כבר קרוב לעשור", אמר אלי קנדל, המנהל האזורי של אקסטרים נטוורקס בישראל ובמדינות נוספות באירופה. "מדובר אמנם בגוף ממשלתי, אבל בכזה שתמיד ניצב בחזית החדשנות. מכון התקנים היה אחד הארגונים הראשונים שהטמיעו את מערכות Fabric Connect בפעילות הרשתית שלהם, כבר לפני תשע שנים". אלי קנדל, המנהל האזורי של אקסטרים נטוורקס בישראל ובמדינות נוספות באירופה. צילום: פרטי קנדל הדגיש כי הרצון של מכון התקנים לשמור על רמת חדשנות גבוהה הוביל למהלך המקיף הנוכחי: "המהלך נועד לחדש ולשדרג את מערכות הניהול הישנות ברשת של המכון, להרחיב את הפעילות הרשתית ולהוסיף רובד מתקדם של אבטחת מידע באמצעות מערכת NAC (ר"ת Network Access Control) חד ערכית, שתמנע כל ניסיון של גורמים חיצוניים לא מורשים לחדור למחשוב של הארגון". אינטגרציה מלאה של כל המערכות תהליך חידוש הרשת כלל הטמעת מערכות ניהול ואנליטיקות אחודות, שנהנות מיכולת נראות מלאה. המערכת מאפשרת לזהות אנומליות ולספק מידע בזמן אמת על כל אפליקציה בה, גם ברמה האפליקטיבית וגם בזו התקשורתית. הכול מבוצע באופן אינטגרלי, והמידע מתנקז בצורה אחידה ל-NAC מנוהל, ששולט על שלל המערכות, שפועלות בכל סניפי מכון התקנים בארץ. "הבחירה ב-NAC של אקסטרים נטוורקס נעשתה בין היתר בזכות היכולת של אנשי החברה לפתח מוצר אינטגרלי ליתר המערכות שלנו", ציין אבי קורן, מנהל ה-IT במכון התקנים. "אנחנו נהנים כיום ממוצר שמאפשר לנו לנהל את כל הפעילות הרשתית ממקום אחד: גם את רשת ה-IT, גם את רשת הטלפוניה הממוחשבת, שפועלת בנפרד מהרשת הרגילה, וגם את מערך האבטחה שלנו. הכול מרוכז לדשבורד אחד ומספק לנו, באופן מיידי, יכולות אנליזה של מה שקורה בכל מקום ברשת". קורן הדגיש כי "השילוב בין מערכת ניהול מרכזית לבין היכולות המוכחות של אקסטרים נטוורקס והגב של ענקית תקשורת כמו בזק בינלאומי מספק לנו ערך מוסף משמעותי. זה בא לידי ביטוי גם במקצועיות של הפתרונות שקיבלנו, גם במהירות ההטמעה של התוספים למערכת הקיימת וכמובן, ביכולות שלנו לשלוט במערכת". מאפייני IoT ייחודיים אחד האתגרים המרכזיים שעמדו בפני צוותי אקסטרים נטוורקס ובזק בינלאומי בבואם לבצע את תהליך הרישות מחדש היה תנאי השטח של מכון התקנים ויותר מכך, מאפייני ה-IoT הייחודיים של הרשת. לצד המטה המרכזי של המכון מפוזרות עשרות מעבדות, בקמפוס שמשתרע על פני דונמים רבים ליד אוניברסיטת תל אביב. בנוסף, מחזיק המכון סניפים בירושלים, בבאר שבע ובנתניה. "השילוב יוצא הדופן של פעילות ה-IoT במשימה שעמדה בפנינו הוא בהחלט אלמנט שמעלה את רמת האתגר כשבאים לאבטח את פעילות הרשת", הסביר יורם ניסנבאום, מומחה לאבטחת מידע שהוביל מטעם בזק בינלאומי את בניית מודל ההגנה של הרשת במכון התקנים. "מדובר בהתקנים עם תכונות לא אחידות, ומערכות פחות מתקדמות מאלה של אקסטרים נטוורקס היו מתקשות לזהות את סוגי ההתקנים השונים ואת אופי הפעילות שלהם, ובוודאי שלא היו מצליחות לספק התראות בזמן אמת על פעילויות אנומליות, על כשלים ועל עומסים ברשת. נדרשת אוטומציה מיוחדת כדי להתמודד עם דבר הזה, והמערכת שהתקנו ללא ספק עומדת במשימה היטב". עברו טסט בניסיון הראשון על מנת להבטיח שהמערכת המשודרגת אמנם תהיה שם בזמן אמת כדי לחסום ניסיונות פריצה או כל מתקפת סייבר זדונית אחרת, הוחלט עוד לפני ההשקה הרשמית על שכירת שירותיה של חברה חיצונית, שתבצע מתקפת דמה. הטסט הלא פשוט הזה עבר "במכה הראשונה", והוכתר כהצלחה משמעותית. "כשאתה משקיע כל כך הרבה בהטמעת טכנולוגיה חדשה אתה רוצה להיות בטוח שעשית את המקסימום כדי להגן על עצמך", אמר קורן. "לכן, מיד אחרי ההטמעה, ביצענו בדיקת חדירה (PT – Penetration Test). מעבר לזה שקיבלנו גושפנקה רשמית לכך שהרשת מאובטחת היטב, זכינו לקבל גם סקירה מקרוב של מומחה מצד שלישי על החולשות ועל החוזקות של הרשת שלנו, כך שיכולנו לבצע התאמות ולחזק את המערך שלנו אפילו יותר. ביצענו זינוק טכנולוגי של כמה שנים בזכות המהלך הזה, ואני חייב הרבה תודה לאלי קנדל, שאיתו אני עובד הרבה שנים, ולאנשי השירותים המקצועיים (Professional services) בבזק בינלאומי. מדובר במקצוענים של ממש". גמי גריגו, מנהל אגף שירות ודליוורי בבזק בינלאומי. צילום: פרטי גמי גריגו, מנהל אגף שירות ודליוורי בבזק בינלאומי, סיכם: "בפרויקט בסדר גודל משמעותי כמו זה שבוצע במכון התקנים, ההצלחה נובעת בראש ובראשונה מהבנה של צרכי הלקוח. חשוב לקיים בחינת עומק של הרצונות, הכלים והיכולות, לבנות טופולוגיה של המהלך, לוודא שלאנשי המקצוע שלנו יש את כל ההסמכות הדרושות, ולצאת לדרך באופן שיבטיח הטמעה שקטה ושדרוג מערכות מושלם. אני שמח לבשר שגם בפרויקט הזה, בזק בינלאומי עמדה במשימה בהצלחה רבה".

וואטסאפ (Whatsapp) עובדת על אפשרות לתקשורת בין פלטפורמות שונות ולא רק בין משתמשי וואטסאפ, כך ניתן להסיק מצילום מסך חדש של אתר WABetaInfo, המציג אפשרות של “צ’אטים צד ג’ ” (Third-party chats), צילום מסך המגיע בגרסת בטא חדשה של וואטסאפ לאנדרואיד. חוק ה-DMA (ר”ת Digital Markets Act), שנכנס לאחרונה לתוקף באיחוד האירופאי, נועד לרסן את חברות […]