הכותרות שעניינו הכי הרבה גולשים בדף זה
15/03/22 22:50
13.51% מהצפיות
מאת TGspot
בתמונות הרבות נראה כי Galaxy A53 לא זכה לשינויים רבים בצד החיצוני, אבל לפי גודל האריזה ייתכן כי המטען נותר בחוץ
15/03/22 20:32
12.61% מהצפיות
מאת TGspot
מצב מקצועי במצלמה, שיתוף חי של המסך ב-Duo, תיקוני תחביר במקלדת, תיקון תמונות ועוד שיגיע גם למכשירי סמסונג מהשלוש שנים האחרונות
15/03/22 19:25
9.91% מהצפיות
מאת גיקטיים
מתחרה חדש למתקפל של סמסונג? למרות שהוא עוד לא הושק בישראל, בילינו כמה שעות עם ה-OPPO Find N החדש, וגילינו מכשיר מתקפל שעושה כמה דברים אחרת
15/03/22 17:43
8.11% מהצפיות
מאת Gadgety
מיקרוסופט (Microsoft) משיקה את טכנולוגיית ה-DirectStorage בעבור מפתחים, שיוכלו לשלב אותה מעכשיו במשחקים שלהם על מנת לשפר את ביצועי הגיימינג במערכות מחשב המשלבות כונני SSD NVMe מהירים. הטכנולוגיה תהיה זמינה למשתמשים במערכות ההפעלה Windows 10 ו-Windows 11, על אף כי לפי החברה היא תעבוד טוב יותר בווינדוס 11. מה זה DirectStorage? טכנולוגיית ה-DirectStorage הוצגה לראשונה […]
15/03/22 17:48
8.11% מהצפיות
מאת TGspot
במקביל לעולם, הסדרה צפויה להגיע לישראל בהמשך החודש
15/03/22 19:00
7.21% מהצפיות
מאת Gadgety
חברת AMD הכריזה היום (ג’, 15.3) על שישה מעבדי Ryzen חדשים המבוססים על ליבות ה-Zen 2 ו-Zen 3, אליהם מצטרף מעבד ה-Ryzen 7 5800X3D הייחודי עם טכנולוגיית ה-V-Cache, שיהיה זמין למכירה החל מחודש אפריל. בנוסף, החברה הודיעה כי תרחיב את התמיכה במעבדים החדשים גם ללוחות אם מבוססי שבבי ה-300 הישנים שלה. בזמן שאנו מחכים לדור […]
15/03/22 22:22
7.21% מהצפיות
מאת HWzone
מכשיר הביניים המסקרן של סמסונג, עם שבב Exynos חדש, הצליח להפתיע אותנו בהופעה קצרה בחנות מקוונת מקומית כמה ימים לפני אירוע ההכרזה המיועד שלו ושל חבריו לסדרת ה-Galaxy A
מי בכלל צריך הכרזה? Galaxy A53 נחשף עם מחירו המקומי
15/03/22 16:55
6.31% מהצפיות
מאת אנשים ומחשבים
"אנחנו חווים מתקפות סייבר מכל סוג ומין, כל יום, כל שעה וכל דקה. המתקפה אמש (ב') לא הייתה חריגה, למעט הנפח הגדול מאוד שלה. מדובר במתקפה מסוג מניעת שירות מבוזרת, DDoS, שכללה נפחי תעבורה בהיקף של מאות גיגה-בייט. לשמחתי, עמדנו בה בהצלחה", כך אמר יוגב שמני, מנהל ממשל זמין ברשות התקשוב הממשלתי. הרשות מהווה חלק ממערך הדיגיטל הלאומי החדש, שהוקם במשרד הכלכלה.
שמני אמר את הדברים בראיון לאנשים ומחשבים, בעקבות המתקפה מאמש, שבה נפרצו חלק מאתרי הממשלה והושבתו למשך מעל שעה. לדבריו, "המתקפה הופעלה נגד שלוש ספקיות שירות: בזק בינלאומי, נטוויז'ן-סלקום ואיגוד האינטרנט הישראלי. היא הביאה לכך שהגישה של המשתמשים לשירותים של חלק מאתרי הממשלה נמנעה, לסירוגין, למשך כשעה". לדבריו, "מיד נערכנו לטפל במתקפה, והוספנו עוד יכולות מניעה ומערכי הגנה, עם שכבת הגנה נוספת, שאני מנוע מלפרט אודותיה".
הוא סירב להתייחס לזהות התוקפים, שאמש דווח שהם איראניים, וציין כי "אנחנו ערוכים לקראת כל תוקף, כאשר לרבים מהתוקפים יש יכולות טכנולוגיות לא מועטות".
"נמשיך להגן על תפקוד האתרים במרחב הציבורי-ממשלתי", סיכם שמני. "אנחנו נמצאים בתקופה מאתגרת, ומטרתנו היא להמשיך להצליח לתת שירות טוב לאזרחים ולעסקים – ולעשות זאת באופן מאובטח".
שורה של מתקפות סייבר איראניות נגד יעדים ישראליים
האירוע אמש בא לאחר שבסוף השבוע האחרון, קבוצת Black Shadow ביצעה מתקפה רחבה על הבורסה ליהלומים, באמצעות תקיפה של חברת תוכנה שמספקת לה שירותים. אותה קבוצה, שמבצעת מתקפות כופרה (מה שלא היה הפעם), פרצה בעבר לחברת הביטוח שירביט, ובנובמבר האחרון – לחברת השרתים סייברסרב. בסיכום שני המקרים, המתקפה הביאה לדליפה של מיליוני נתונים רגישים על אזרחים ישראליים, בהם של להט"בים בארון, על כל המשמעויות של זה. זאת, משום שהנפגעת העיקרית מהפריצה לסייברסרב הייתה אפליקציית ההיכרויות לקהילה הלהט"בית אטרף, שהורדה מהאוויר ומאז לא חזרה.
חוקרי צ'ק פוינט ציינו בעבר כי חברי קבוצת Black Shadow פעילים זה יותר משנתיים, וכי מדובר בקבוצת תקיפה שמזדהה עם איראן ותוקפת רק מטרות ישראליות.
עוד אחד מניסיונות הכתישה של איראן את ישראל בסייבר. צילום: BigStock
בסוף ינואר השנה פורסמה באנשים ומחשבים ידיעה בלעדית, שלפיה חלה עלייה ניכרת במתקפות הסייבר האיראניות נגד ישראל. "התקיפות האיראניות היו המשמעותיות ביותר בישראל ב-2021", ציינו חוקרי קלירסקיי בדו"ח שהגיע למערכת. "מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה".
"התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021", צוין בדו"ח. "הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהם". לפי קלירסקיי, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר הפך עבורם את 2021 לאתגרית במיוחד".
בדצמבר פורסם באנשים ומחשבים מחקר של סימנטק, שלפיו איראן ביצעה קמפיין ריגול נגד חברות שירותי IT וחברות טלקום בישראל, כמו גם במדינות אחרות במזרח התיכון ובאסיה בכלל. כאן, הקבוצה האחראית למתקפה הייתה Temp.Zagros, שמשתמשת גם בשני כינויים אחרים: Seedworm או Muddy Water.
באותו החודש, צ'ק פוינט פרסמה שאיראן ניצלה את החולשה החמורה Log4j, שבחודשים האחרונים מטרידה מאוד את מומחי הסייבר ואחרים בעולם, על מנת לתקוף שבע מטרות ממשלתיות ועסקיות בישראל. מערך הסייבר הלאומי אף הוציא אז התרעה דחופה, שמזהירה ארגונים מפני הפגיעות החמורה בתוכנת הקוד הפתוח החינמית.
לא בוחלים באמצעים: האיראנים השתמשו גם ב-Log4j כדי לתקוף את ישראל. צילום: BigStock
מיקרוסופט גילתה שבין החודשים יולי לאוקטובר תקפו האקרים איראניים שורה של קבלני ביטחון, בין היתר בארץ. החברה ציינה בדו"ח שפרסמה באוקטובר כי מספר מתקפות הסייבר של איראן נגד ישראל גדל פי ארבעה בשנה שלפני כן.
חוקרי סייבריזן חשפו באוקטובר אשתקד קבוצת תקיפה איראנית אחרת – MalKamak, שתקפה יעדים שונים בישראל, כמו גם במדינות אחרות במזרח התיכון, בארצות הברית, באירופה וברוסיה (שממוקמת הן באירופה והן באסיה). חברי הקבוצה ניסו לרגל אחרי היעדים שהיו הקורבנות שלהם ולגנוב מהם מידע.
דו"ח אחר של קלירסקיי, מחודש אוגוסט, עסק אף הוא בתקיפות האיראניות נגד ישראל – הפעם בכאלה שביצעה קבוצת החתלתולים הסיאמיים, שאותה זיהתה החברה שלושה חודשים לפני כן. הקבוצה הקימה תשתית התחזות לחברת מחשוב ותקשורת ישראלית, שכללה אתר מתחזה להגשת הצעות עבודה, כולל פרופילים בלינקדאין של עובדים ממחלקות משאבי האנוש של החברה הממוצאת. זאת, על מנת לפתות עובדי חברות IT בישראל, שמעוניינים להחליף ולשדרג את מקום עבודתם – ולהדביק את המחשב, שממנו הם פונים לקבלת פרטים על הצעות העבודה המפתות.
בחודש מאי האחרון זיהה מערך הסייבר קמפיין תקיפה נגד ישראל של קבוצת סייבר איראנית מוכרת אחרת – Pay2Key. זאת, לאחר שקודם לכן תקפה הקבוצה חברות ישראליות כגון התעשייה האווירית והבאנה לאבס.