The headlines that made most buzz on this page
09/10/22 14:15
43.48% of the views
מאת אנשים ומחשבים
הבנקים שמממנים את עסקת הרכישה של טוויטר על ידי אילון מאסק צפויים להפסיד ממנה כחצי מיליארד דולר – כך לפי הערכות שפורסמו בסוף השבוע בבלומברג. זאת, בעיקר עקב הטלטלה בשוק האשראי, שהחלה לאחר חתימת העסקה בחודש אפריל.
עם חתימת העסקה, בנקים שונים התחייבו להעביר למאסק 12.5 מיליארד דולר כדי לממן את הרכישה, שהסכום הכולל שלה עומד על 44 מיליארד. היתר צפוי להגיע מהונו הפרטי של מאסק, שהוא האיש העשיר ביותר בעולם. בראש הקבוצה הזאת עומדים שבעה בנקים, לרבות מורגן סטנלי, ברקליס ובנק אוף אמריקה. לפי CNBC, הסכום שאותו הם התחייבו להקצות לטובת העסקה צפוי להתחלק כך: 6.5 מיליארד דולר בהלוואות ממונפות, שלושה מיליארד באגרות חוב מאובטחות וסכום זהה באגרות חוב לא מאובטחות.
על פי בלומברג, הבנקים יפסידו בין 400 ל-500 מיליון דולר עקב אגרות החוב הלא מאובטחות, שנושאות ריבית גבוהה וללא עמלות שבנקים בדרך כלל גובים בגין עסקאות כאלה. יש לציין שעסקת מאסק-טוויטר לא תלויה בתשובה לשאלה האם הבנקים יוכלו למכור את החובות שנטלו על עצמם בגינה או לא.
העסקה כבר "פחות הגיונית" עבור הבנקים
קיימות הערכות בשוק שלפיהן הבנקים יחזרו בהם מביצוע העסקה או מתנאיה, מאחר שהיא "פחות הגיונית" עבורם כעת. אם זה אכן יקרה, מדובר בעוד התפתחות בדרך הפתלתלה שהעסקה הזאת חווה מאז חתימתה. ביולי האחרון, שלושה חודשים לאחר חתימת העסקה, החליט מאסק לחזור בו ממנה – ובשבוע שעבר החליט ההיפך, כלומר – לשוב לעסקה המקורית. בינתיים, בחודש שעבר הצביעו בעלי המניות של טוויטר בעד ביצוע העסקה. יחד עם זאת, בדיון שהתקיים ביום ו' בתביעה שהגישה טוויטר נגד מאסק ובתביעה שכנגד שהוא הגיש – שתי התפתחויות נוספות בפרשה – טענה רשת הציוצים כי "לא ניתן לבטוח" בהצעה של הרוכש הפוטנציאלי. האמירה הזאת כלולה במסמכים שטוויטר הגישה לבית המשפט בעקבות בקשתו של מאסק לדחות את הדיון עקב הכיוון השלילי שאליו הולכת העסקה. בית המשפט נעתר לבקשה ודחה את הדיון ב-11 יום – מ-17 באוקטובר ל-28 בו.
בתוך כך, גורמי שמאל בארצות הברית שבו והביעו בימים האחרונים חשש שאם "הטרול", לדבריהם, מאסק יקנה את טוויטר, היא תהפוך לרשת שמלאה בשיח שנאה ובמיס-אינפורמציה. זאת, לאחר שמאסק טען כי הוא ייצור פלטפורמה שנותנת "חופש ביטוי", כלומר – פחות מנטרת ובודקת את התוכן המפורסם. המבקרים האשימו אותו שהוא רוצה לשאת חן בעיני הנשיא לשעבר של ארצות הברית, דונלד טראמפ, שנחסם מטוויטר והקים רשת חברתית משלו. במה שנראה כתשובה לביקורת, מאסק אמר בראיון לפייננשל טיימס, שפורסם ביום ו', כי "חשוב שלאנשים יהיו הכי הרבה אמצעים להחלפת דעות, שיכילו דעות שונות, והם צריכים להיות אמינים ושקופים ככל האפשר". הוא ציין כי הוא תומך בחופש ביטוי "באופן אבסולוטי".
09/10/22 13:17
34.78% of the views
מאת אנשים ומחשבים
ההאקרים ממשיכים לגבות את ההפגנות באיראן נגד המשטר: אמש (ש') פרצה קבוצה של האקטיביסטים (הלחם של המילים האקרים ואקטיביסטים) לטלוויזיה האיראנית, בזמן שידור מהדורת החדשות הלילית. הפריצה אירעה כשהערוץ, IRIB, הקרין צילומים של המנהיג העליון של איראן, האייתוללה עלי חמינאי, מבקר בעיר בושהר שבדרום המדינה.
במקום התמונות של חמינאי מהשידור נראו באותן שניות קצרות תמונה שלו ומתחתיה להבות אש, לצד תמונות של מהסה אמיני, שהמוות שלה גרם לפרוץ ההפגנות, ושל נשים נוספות שנהרגו באיראן בחודש האחרון. כמו כן, הוקרן סרטון מצויר קצר ובו מסכה עם שפם על רקע שחור.
במהלך הפריצה, הצופים בטלוויזיה האיראנית הרשמית אף ראו את הכיתוב: "הצטרפו אלינו והתקוממו. הדם של הנוער שלנו נוטף מהאחיזה שלכם (הכוונה היא לאחיזה של המשטר – י"ה)".
קבוצת ההאקרים Edalate Ali פרסמה ציוץ בטוויטר שבו היא לקחה אחריות על הפריצה, תוך שהיא מתייגת תגים שונים, בהם OpIran#. בשנה שעברה היא פרצה למצלמות הבטיחות של בית כלא שבו מוחזקים בעיקר אסירים פוליטיים, והראתה את הטיפול הלקוי בהם.
פעילות ענפה של ההאקרים בסיוע להפגנות
האקרים מסייעים למפגינים באיראן ומגבים את ההפגנות מאז שהחלו לפני כמה שבועות. לפני ימים אחדים פרסמה צ'ק פוינט הישראלית מידע אודות שלל הדרכים שבהן הם עושים זאת – בדארקנט ובאפליקציות טלגרם וסינגל. זאת, לאחר שהשלטון האיראני הגביל את הגישה לאינטרנט וחסם רשתות חברתיות עם פרוץ ההפגנות. המטרות העיקריות של ההאקרים הן לעקוף את אותן חסימות ולאפשר למפגינים לתקשר זה עם זה, וכן למחות נגד המשטר.
ההפגנות באיראן נמשכות כבר כמה שבועות, והן החלו במחאה על מותה של אמיני בת ה-22 במעצר, לאחר שנעצרה על ידי משטרת הצניעות האיראנית ב-"אשמה" שלבשה את החיג'אב שלה שלא לפי החוק במדינה. המפגינים מאשימים את המשטר במותה, ומוחים נגדו בכלל ונגד היחס שלו לנשים בפרט. בסוף השבוע קראו סטודנטיות באוניברסיטת אלזהארה בטהרן קריאות "לך לעזאזל" לעבר נשיא איראן, איברהים ראיסי, ונגד המולות (חכמי הדת האסלאמיים), כשראיסי ביקר במקום וגינה את ההפגנות באוזני מרצים וסטודנטים. סטודנטים אחרים אמרו, בהתייחסם לנשיא האיראני, כי הם "לא רוצים אורח מושחת".
09/10/22 13:31
21.74% of the views
מאת אנשים ומחשבים
מומחי אבטחה טוענים שהליך תיקון הפגיעות שגרמה פריצת ההאקרים לשרתי אקסצ'יינג' של מיקרוסופט הינו ארוך ומורכב מדי. לפי הענקית מרדמונד, על ידי ניצול החולשות החדשות, שהן מסוג יום אפס, ההאקרים תקפו לפחות 10 ארגונים ברחבי העולם. אלא שבחלוף שבוע, שבו החברה פרסמה שלושה עדכונים עבור ProxyNotShell, מומחים טוענים: "הליך גילוי הפגיעות – מבלבל, לא טיפוסי ואורך זמן רב, ומסב קשיים לאדמינים, למנהלי מערכות, שעוסקים בהטלאת הטלאים. דבר זה מסב, בסופו של דבר, סיכון לפגיעה מניצול הפגיעויות". אחד ממומחי האבטחה העיד ש-"זה היה שבוע מבלבל עבור מנהלי מערכות, שמנסים להבין את האיום".
אחד מחוקרי האבטחה חשף בסוף השבוע שלא ברור האם אלה ההאקרים הסיניים שניצלו את החולשה בתחילה, או האקרים אחרים, ובכל מקרה, הם כבר פיתחו מעקף לאחד הטלאים שאותם סיפקה מיקרוסופט – ובכך, למעשה, ייתרו אותו.
לדברי החוקרים, הבעיות הן בדרך שבה החתימות של מיקרוסופט מזהות את הניצול והעובדה שהטלאי לא מוטמע באופן אוטומטי בגרסאות של Windows Server 2016 ואילך. הפגיעויות משפיעות על ארגונים שמשתמשים בגרסאות 2013, 2016 ו-2019 של Microsoft Exchange.
עוד ציינו החוקרים כי הפגיעות, ProxyNotShell, לא הייתה טיפוסית במהותה, ובשל כך, המידע אודות ההטלאות והתיקונים היה מקוטע וקשה למעקב.
שתי פגיעויות – כינוי אחד
לפי מיקרוסופט, "ההאקרים התקינו Chopper web shell כדי להקל על גישה למקלדת הקורבנות, וכך הם ניצלו את החולשה על מנת לקבל גישה ל-Active Directory. או אז, הם חילצו נתונים ממחשבי הארגונים".
שתי הפגיעויות, CVE-2022-41040 ו-CVE-2022-41082, כונו יחדיו ProxyNotShell, בשל הדמיון הטכנולוגי ביניהן, לרבות יכולת ההשתלטות מרחוק על מחשבי הקורבן לאחר הזרקת נוזקה מרחוק. שתיהן קיבלו ציוני חומרה גבוהים – 8.8 במדד CVSS. "בעוד שפגיעויות אלה דורשות אימות, הרי שבמקרה זה, האימות הדרוש לשם ניצול שלהן יכול להיות של משתמש רגיל", ציינו חוקרי מיקרוסופט. "כך, ניתן לרכוש אישורי משתמש סטנדרטיים באמצעות התקפות רבות ושונות, או רכישה בפלטפורמות מכירה של פושעי הסייבר (הכוונה היא לדארקנט – י"ה)".
הפגיעויות התגלו בראשונה על ידי חברת אבטחת הסייבר הווייטנאמית GTSC, כחלק ממאמצי התגובה שלה לאירועים עבור לקוח שלה, שזהותו לא נחשפה. לקוח זה חווה מתקפה באוגוסט האחרון.
CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, הוסיפה את שתי נקודות התורפה ל-KEV, קטלוג הפגיעויות הידועות, ודרשה מהסוכנויות הפדרליות להטליא את התיקונים עד 21 באוקטובר. מיקרוסופט, מצידה, הודיעה כי היא עובדת "באופן מואץ" כדי לשחרר תיקון לחולשות. היא גם פרסמה סקריפט לטובת "שבירה של שרשראות ההתקפה הנוכחיות".
מומחים ציינו שתוכנת Microsoft Exchange מהווה יעד אטקרטיבי לניצול על ידי שחקני איום, משתי סיבות: האחת – היות המערכת מחוברת ישירות לאינטרנט, מה שיוצר משטח תקיפה הנגיש מכל מקום בעולם, ושמגביר באופן דרסטי את הסיכון שלו להיות מותקף; והשנייה – כי ארגונים לא יכולים פשוט לכבות את מערכות המייל שלהם מבלי שהדבר ישפיע לרעה על העסק שלהם.