תכונת החמקנות של המצנח מושגת על ידי התזת חומרים כימיים מיוחדים על הבד שממנו עשוי המצנח rostec.ru יצרנית המצנחים הצבאיים הרוסית, Technodinamika Group, תציג בתערוכת הציוד הצבאי EDEX מוצר חדש: מצנח בלתי נראה שלא יתגלה על ידי מכ"ם או מכשיר תצפית. תכונת החמקנות של המצנח מושגת על ידי התזת חומרים כימיים מיוחדים על הבד שממנו עשוי המצנח.  EDR MAGAZINE מוסר כי החברה הרוסית טכנודינמיקה, שהיא ספקית המצנחים הבלעדית לצבא הרוסי, מפרסמת שהמצנח הבלתי נראה מאפשר צניחה מגובה של 10,000 מטרים. מערכת המצנח כוללת קסדה מיוחדת לצנחן ובה משקפיים, מסיכת חמצן ומכל חמצן המאפשר שהייה באוויר עד 45 דקות. משקל המערכת כולה כולל המצנח 14 ק"ג.  מנהל השיווק של החיברה דמיטרי גלושקוב אמר שהמצנח מאפשר גלישה נוחה לקרקע, החברה שלו קיבלה אישורים להתחיל לייצא את המצנח הבלתי נראה, הנמצא כבר בשימוש יחידות מיוחדות בצבא הרוסי. צנחן הצונח בעזרת המצנח הבלתי נראה יכול לשאת עמו בעת הצניחה ציוד שמשקלו עד 50 ק"ג הארוז בתוך מארז מיוחד הצמוד אל הצנחן.    

על פי התקשורת הרשמית בסוריה לא היו נפגעים בנפש אלא רק נזק לרכוש אילוסטרציה. צילום: דו״צ על פי התקשורת הרשמית בסוריה, ההגנה האווירית של המדינה יירטה אמש מטח טילים ששיגרה ישראל לעבר מטרות סמוך לבירה דמשק. לא היו נפגעים בנפש אלא רק נזק לרכוש.  סוכנויות הידיעות מציינות שזו התקיפה הראשונה של ישראל בתחומי סוריה בשנה החדשה. בחודש דצמבר יוחסו שתי תקיפות לישראל נגד מטרות ליד נמל לטקיה.  

השלטונות מסרו שהיתה זו תקיפת הטילים השלישית השבוע. סוכנות הידיעות WAM דיווחה שלא היו נפגעים ושרידי הטיל נתגלו בסביבה בלתי מיושבת איחוד האמירויות יירטה אתמול (א) טיל בליסטי ששיגרו החות'ים מתימן בעת ביקורו באיחוד של נשיא המדינה יצחק הרצוג. לא היו נפגעים. השלטונות מסרו שהיתה זו תקיפת הטילים השלישית השבוע. סוכנות הידיעות WAM דיווחה שלא היו נפגעים ושרידי הטיל נתגלו בסביבה בלתי מיושבת. שלטונות האיחוד אוסרים על תושבים לצלם אירועים בשמים כמו יירוט טיל, ומשרד ההגנה הפיץ סרטון שחור לבן ובו נראה מה שתואר כיירוט הטיל. הנשיא הרצוג המשיך בביקורו באיחוד האמירויות ואמר לשליט הנסיך מוחמד בן זאייד שישראל תומכת תמיכה מלאה בדרישות הביטחון של האיחוד ומגנה כל צורה שדל תקיפת מדינה ריבונית. לשכת הנשיא הרצוג אמרה לכתב AP שהביקור הנשיאותי נמשך כמתוכנן. דובר מחלקת המדינה בוושינגטון נד פרייס גינה את התקיפה "בעת שנשיא מדינת ישראל מבקר שם כדי לבנות גשרים ולהגביר יציבות אזורית ממשיכים החות'ים לתקוף ולאיים על אזרחים".   

בית הספר האחוד לכוחות אוויר מיוחדים (כא"ם) של כנף 7 החל את פעילותו בבסיס חיל האוויר בתל נוף צילום: דו״צ   בית הספר לכא״ם יכשיר ויאמן את כלל לוחמי היחידות המיוחדות של חיל האוויר, ביניהם לוחמי יחידת שלדג, לוחמי היחידה לחילוץ 669 ולוחמי יחידת ההנחתה הקדמית (יה"ק). בנוסף, יוכשרו בבית הספר,  בשיתוף היחידה לשיתוף פעולה של חיל האוויר, קציני אוויר ״סופה״ האמונים על הסיוע האווירי לתמרון היבשתי. בית הספר לכוחות אוויר מיוחדים, הוקם כחלק משינוי תפיסתי בחיל האוויר להפעלת כוחות מיוחדים, שהחל בהקמת כנף 7 ביולי 2020, במטרה להעלות את האפקטיביות המבצעית של היחידות. ביה״ס יאפשר את חידוד המיקוד המבצעי, ישפר את רמת ואיכות ההדרכה, יאפשר למידה רוחבית וישמר את מאפייני היחידות.   טקס חנוכת בית הספר התקיים בראשות מפקד חיל האוויר, אלוף עמיקם נורקין ובהשתתפות מפקד כנף 7, אל״ם ע׳ ומפקד בית הספר, סא״ל ד׳. מדברי מפקד חיל האוויר, אלוף עמיקם נורקין: "בעידן בו הכח האווירי מקבל על עצמו יותר ויותר משימות, בשנים בהן המזרח התיכון משתנה לנגד עינינו, בעת כזו - לכוחות המיוחדים יתרונות רבים. עתה, לאחר שהקמנו את כנף 7, אנו מקימים את בית הספר ומשלימים מהלך של הכשרת הלוחמים, הגדרת משימותיהם וכשירותם, וסיכום ייעודן של היחידות.״ מדברי מפקד כנף 7, אל״ם ע׳: "אנו מקימים באופן רשמי את בית הספר לכוחות אוויר מיוחדים. לאחר עשרות שנים בהן היחידות פועלות מבצעית ומסמיכות לוחמים, יש לנו הזדמנות ליישר קו הכשרה ללוחמי כוחות האוויר המיוחדים.״ מדברי מפקד בית הספר לכא״ם, סא״ל ד׳: "אנו מתחילים מעגל חדש עם היחידות המבצעיות, במהלכו הלוחמים והמפקדים הטובים ביותר יכשירו את דור העתיד של הלוחמים ביחידות, מעגל שנשען על שיח ואמון.״ 

חברות רבות הזהירו במחקריהן מפני תקיפות לכריית קריפטו. סיסקו למשל, ציינה במחקר שפרסמה כי לפחות 69% מהארגונים חוו רמה מסוימת (במשתמש קצה אחד או יותר) של כריית קריפטו צילום: שבי קדם תקיפות במטרה לכרות מטבעות וירטואליים מוכיחות עד כמה השחקנים הרעים בסייבר הם לא רק זדוניים - הם גם יזמים ממולחים. לשחקנים האלה יש תוכנית עסקית, כלים ותהליכים, המשמשים אותם לביצוע התקפות מתוחכמות שנועדו לנצל נקודות תורפה ולהרוויח כסף מחולשה. תקיפה לשם כריית מטבעות וירטואליים (קריפטו-מיינינג) היא פעילות רווחית - וזה אמור להפחיד אותנו. דו"ח מגמות האיומים וחולשות האבטחה של Skybox Security, לשנת 2021, מצא כי תוכנות זדוניות המנצלות חולשות חדשות גדלו ב-20% ביחס למחצית הראשונה של 2021 כמעט בכל קטגוריה - החל מתוכנות כופרה, דרך בוטנט, וכלה בהתקפות טרויאניות. עם זאת, מתקפות cryptojacking זינקו במצעדי הנוזקות מהר יותר מסינגל של טיילור סוויפט במצעד ההשמעות בספוטיפיי. כיום, הגורם שמגביל את כריית מטבעות הקריפטו הוא כוח המחשוב העצום שנדרש לכך. המשאבים אינם מספיקים ולכן חל זינוק בפופולריות של "ציד בלתי חוקי" של כוח מחשוב השייך לרשתות ארגוניות, באמצעות ערכות מוכנות-מראש של נוזקות שמיועדות לכריית קריפטו. במקרים מסוימים, ספקי נוזקה-כשירות משכירים לכורי קריפטו רשתות בוטנט המורכבות ממכונות וירטואליות שכבר נגועות בנוזקה ומוכנות לשימוש.  אולם, תוכנות כופרה וכריית קריפטו הן לא רק שתיים מקטגוריות הנוזקה הצומחות ביותר, הן גם השתיים שמנצלות את המגוון הגדול ביותר של נקודות תורפה וחולשות אבטחה - יותר מכל הקטגוריות האחרות ביחד. על ידי יצירת ערכות שמנצלות מגוון חולשות אבטחה שונות, ספקי נוזקה-כשירות יכולים לשרת מגוון רחב יותר של לקוחות עם מוצר אחד בלבד. מדובר בערכות רב-תכליתיות שהן כמו אולר שוויצרי, וניתן להשתמש בהן למגוון מעללים בלתי חוקיים. חברות רבות הזהירו במחקריהן מפני תקיפות לכריית קריפטו. סיסקו למשל, ציינה במחקר שפרסמה כי לפחות 69% מהארגונים חוו רמה מסוימת (במשתמש קצה אחד או יותר) של כריית קריפטו לא רצויה. הדבר מצביע בבירור על כך שלמפתחי תוכנות זדוניות יש חולשות אבטחה חדשות על הרדאר שלהם, והם מפתחים באופן פעיל נוזקות חדשניות במטרה לנצל את החולשות האחרונות ביותר. למעשה, תוכנות זדוניות מתפתחות כמו וירוסים, עם וריאנטים חדשים שצצים כל הזמן בתגובה לסביבה המשתנה. cryptojacking הוא וריאנט של מתקפות כריית קריפטו, ולמרבה הצער הוא מהווה איום אבטחה גם על הארגונים היציבים ביותר. התוקפים משתמשים בנוזקה כדי להשיג שליטה באופן חשאי על המחשבים, הטלפונים החכמים, או השרתים של הארגון, מה שמאפשר להם להשתמש בכוח העיבוד של המכשירים לכריית מטבעות וירטואליים.  מכיוון שהנוזקה פועלת ברקע, יתכן שלא תשימו לב שהיא שם, אבל ההשפעות שלה הרסניות. כאשר כוח העיבוד תפוס המחשב מאט, הארגון משלם עלויות חשמל נוספות כדי לשמור על האופרציה פועלת, וכל הזמן הזה מישהו אחר מרוויח ממנה על חשבונכם.  בתגובה לאיום זה, ארגונים צריכים להשתפר לא רק במניעת הידבקות מלכתחילה, אלא גם ביישום ואכיפה של מדיניות שסוגרת לאלתר מכונות נגועות ומונעת מהתוקפים שהשתלטו עליהן לחלץ נתונים. זה כרוך בזיהוי נתיבי כניסה ויציאה פוטנציאליים והבטחת קונפיגורציה נכונה, פקדי גישה ואמצעים נוספים כגון פילוח רשת. לשם כך ארגונים זקוקים ליכולות מתקדמות שיזהו בזמן חולשות אבטחה הניתנות לניצול, ויצליבו נתונים אלה עם תצורות הרשת ובקרות האבטחה הייחודיות של הארגון. בנוסף, חשוב לכלול גם ניתוח נתיב כדי לברר אילו וקטורי התקפה או נתיבי רשת עלולים לשמש תוקפים לקבלת גישה למערכות פגיעות. זה מה שיקבע אם המערכת הארגונית חשופה למתקפת סייבר. ההערכה היא כי 55% מהארגונים הגלובליים כבר נפגעו ברמה כזו או אחרת מ-cryptojacking, וכיום האיום שלהן הופך חמור אפילו יותר משל כופרה ושיטות תקיפה מודרניות אחרות. מתקפות cryptojacking פועלות למעשה כמו טפיל, ואף אחד לא רוצה להיות קורבן לטפילים. לצד ההתמגנות מפני וריאנטים חדשים של קורונה, חשוב להגן על הארגון גם מפני וריאנטים חדשים של נוזקות ותקיפות סייבר. מאת עדי דובין, מנהל מוצר,Security Skybox. 

לקראת סייברטק 2022 שיחול בין התאריכים 1-3.3.2022, נפרסם כאן שמות חברות הזנק המשתתפות בכנס. ככה תוכלו להכיר אותן טרם הגעתכם לכנס באדיבות המצולמים.  חברת Deceptive Bytes מספקת פלטפורמת הטעיה מבוססת נקודות קצה המגיבה באופן דינמי להתקפות סייבר ככל שהן מתפתחות ומשתנות. הטכנולוגיה המוגנת בפטנט יוצרת מידע מטעה המבוסס על השלב הנוכחי של המתקפה בכל שלבי שרשרת ה- Endpoint Kill Chain. הפתרון מכסה מגוון טכניקות תוכנה זדוניות מתוחכמות, מבלי להסתמך על חתימות, דפוסים או צורך בעדכונים מתמידים. בעוד שרוב מוצרי האבטחה מבוססי נקודות קצה מתמקדים באיתור ותיקון, הפתרון של החברה מתמקד במניעת האיום. בנוסף, זהו פתרון קל, כאשר הקליינט שוקל פחות מ-1.5MB להתקנה, צריכת העיבוד שלו קטנה מ0.01% והוא צורך פחות מ20MB של זיכרון RAM. המשמעות היא שהמשתמש אינו מושפע מנוכחות נקודת הקצה.  החברה נמצאת בשלב צמיחה. המייסדים (אחים) הם שגיא למאי, מנכ"ל ומייסד שותף. אבי למאי, מייסד ו-CTO וחן למאי, מייסד ו-COO. החברה מעסיקה 15 עובדים.  לאתר כנס סייברטק 2022 לאתר www.cybertech-insider.com בשפה האנגלית   

האימון היה משולב ללוחמי הצנחנים עם טנקים, מרגמות וארטילריה. המשימה היתה לשפר את כשירות הגדודים צילום: דו״צ במשך ארבעה ימים, במזג אוויר חורפי ברמת הגולן, ביצעו גדודי חטיבת הצנחנים לחימה במתאר הצפון כשמפקדיהם משננים באוזניהם: "לעולם לא נדע מתי תהיה שעת הפקודה, ולכן עלינו להיות מוכנים תמיד".  במרחבי רמת הגולן התקיימו במהלך החודש תרג"דים של גדודים וסיירת הצנחנים. האימון היה משולב ללוחמי הצנחנים עם טנקים, מרגמות וארטילריה. המשימה היתה לשפר את כשירות הגדודים במתאר הצפוני, לתרגל קרב חזית, מיצוי שת"פ רב-חיילי והטמעת טכניקות לחימה.  סמח"ט הצנחנים סא"ל גדעון אליאסטם סיכם ואמר שהתרג"דים חיזקו את הכשירות המבצעית ואת המוכנות ללחימה במתאר הצפוני.  

מתוך כ-18,000 בקשות לרישיונות שיווק למעלה מ-3,600 ביטולים והתליות של רישיונות בעקבות שינויים לרעה בהיבטי זכויות אדם ויציבות פוליטית במדינות שונות צילום: אריאל חרמוני - משהב״ט משרד הביטחון מסכם את נתוני הפיקוח על הייצוא הביטחוני לשנת 2021: כ-18,000 בקשות לרישיונות שיווק, כ-5,300 בקשות לרישיונות יצוא ביטחוני ולמעלה מ-3,600 ביטולים והתליות של רישיונות בעקבות שינויים לרעה בהיבטי זכויות אדם ויציבות פוליטית במדינות שונות. אגף הפיקוח על היצוא הביטחוני במשרד הביטחון (אפ"י) מסכם בימים אלה את שנת הפעילות 2021 וחושף נתונים על היקפי הפיקוח בשנה החולפת:.-כ-18,000 בקשות לרישיונות שיווק לכ-190 מדינות וכ-5,300 בקשות לרישיונות יצוא לכ-130 מדינות טופלו במהלך שנת 2021. -כ-1,700 יצואנים רשומים כיום במרשם הייצוא הביטחוני. -כ-11 אלף מוצרים פעילים רשומים באפ"י. למעלה מ-3,600 רישיונות שיווק ויצוא ביטחוניים הותלו, בוטלו ונגרעו באופן יזום בעקבות שינויים שחלו במדינות היעד, בהיבטים של זכויות אדם ויציבות פוליטית. גורמי המקצוע במשרד הביטחון ובמשרד החוץ מבצעים כל העת הערכות מצב מדיניות ואסטרטגיות ומתאימים את מדיניות היצוא הביטחוני להתפתחויות ואירועים במדינות השונות.  בתחום הסייבר, משרד הביטחון פועל, בשיתוף עם משרד החוץ, להדק את הפיקוח על יצואני סייבר ובין השאר פרסם נוסח מעודכן ל'הצהרת משתמש סופי', שעליה נדרשת לחתום כל מדינה כתנאי למתן רישיונות לייצוא מערכות סייבר איסופי ו/או מערכות מודיעין.  אפ"י המשיך בשנת 2021 לקדם את השלבים הבאים ברפורמה להקלת הנטל הרגולטורי על היצואנים, בעיקר במוצרים בלתי מסווגים למדינות מותרות. ההקלות יובאו במהלך שנת 2022 לאישור וועדת החוץ והביטחון של הכנסת.  ראש אפ"י במשרד הביטחון, רחלי חן: "שנת 2021 חייבה את השותפים למלאכת הפיקוח על הייצוא הביטחוני, לשינויים והתאמות במדיניות הפיקוח ואף להקשחת הפיקוח בדגש על ייצוא מערכות מודיעין וסייבר. נמשיך לשים דגש על שמירה ומניעת פגיעה בזכויות אדם, בהסתכלות רחבה על אמצעי לחימה ואף בסייבר. ״התחרות הגוברת בשוקי הייצוא הביטחוני בעולם מחייבת אותנו לפשט ולקצר תהליכים ולמצוא את האיזון הנכון בין הצורך בייצוא ביטחוני ובין הצורך בפיקוח יעיל ואפקטיבי משיקולים אסטרטגיים, מדיניים וכלכליים".