נחשפה נוזקה מזן חדש במכשירי אנדרואיד. לפי חוקרי F5 Labs, הנוזקה – אותה הם כינו MaliBot – לרוב מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים. הנוזקה התגלתה תוך כדי מעקב אחר סוס טרויאני ביישומי סלולר בנקאיים, בשם FluBot. החוקרים מדגישים כי אמנם נוזקת Malibot מתמקדת בלקוחות בנקאיים המשתמשים ביישומים דיגיטליים בספרד ובאיטליה, אך משתמשי מכשירי אנדרואיד בכל העולם חייבים להיות ערניים, בשל היכולת שלה לגנוב פרטי זיהוי ועוגיות ולעקוף קודים של אימות רב-גורמי (MFA). החוקרים ציינו את המאפיינים המרכזיים של הנוזקה: היא מתחזה ליישומים לכריית מטבעות קריפטוגרפיים בשם Mining X או The CryptoApp ומדי פעם ליישומים דוגמת MySocialSecurity – או Chrome; היא מתמקדת בגניבת מידע פיננסי, פרטי זיהוי, ארנקי קריפטו ונתונים אישיים; הנוזקה מסוגלת לגנוב ולעקוף קודים מרובי גורמים, 2FA/MFA; והיא בעלת יכולת לשלוט מרחוק במכשירים נגועים באמצעות מימוש שרת VNC. אור יעקב, דירקטור בכיר של גוף ההנדסה של F5 בדרום EMEA. צילום: יח"צ "לשים לב ליישומים לא לגיטימיים, המתחזים ליישומים בנקאיים" לדברי אור יעקב, מנהל בכיר של גוף ההנדסה של F5 בדרום EMEA: "ככל שהשירותים הדיגיטליים הבנקאיים מתרבים ומתרחבים, כך גם עולים איומים נוספים ומתוחכמים יותר, שמבקשים לנצל לקוחות תמימים. הנוזקה נבנתה בשלב זה על מנת לתקוף יישומים נפוצים בספרד ואיטליה, אך יש לצפות כי בחלוף הזמן, היא תעבור אימוץ – כדי לתקוף יישומים בנקאיים במדינות אירופאיות נוספות ובישראל. לכן, משתמשי אנדרואיד ישראליים חייבים לנקוט במשנה זהירות ולשים לב ליישומים לא לגיטימיים, המתחזים ליישומים בנקאיים". דור ניזר, חוקר אבטחת מידע בחברה ומי שהיה בין חושפי הנוזקה, כתב במחקר כי "השליטה והבקרה של הנוזקה ממוקמות ברוסיה, ונראה כי היא משתמשת באותם שרתים ששימשו להפצת הנוזקה Sality. הנוזקה היא עיבוד מחדש של נוזקת התחזות SOVA ("ינשוף"), שהתגלתה בראשונה ב-2021, עם פונקציונליות, שרתי שליטה ובקרה, דומיינים וטווח פגיעה רחב יותר. הנוזקה מציגה בפני הקורבן דף מזויף, כולל לינק". לדברי החוקרים, "הרב-גוניות של הנוזקה והשליטה שהיא מעניקה לתוקפים על המכשיר גורמים לכך שהוא יכול לשמש למגוון רחב יותר של התקפות, מעבר לגניבת אישורים ומטבעות קריפטוגרפיים. כל יישום שעושה שימוש בדף הצפייה (WebView), עלול לגרום לגניבת האישורים והעוגיות של המשתמשים". החוקרים ציינו כי "בשנת 2021 חלה עלייה בהדבקות של נוזקות שחילצו נתונים, בלא לחתור להצפנה וכופר. נוזקה רבת יכולות זאת, משמשת תזכורת לכך שמגמות ההתקפה של היום הן אף פעם לא האיום היחיד שיש לשים לב אליו".

בשעות האחרונות מדווחים לקוחות פרטנר ברחבי הארץ על תקלת גלישה, שמונעת מהם לגלוש הן ברשת הקווית והן ברשת הסלולרית רשת של החברה. לפי הדיווחים, התקלה נובעת מבעיה אצל מד-נאוטילוס, הספקית הבינלאומית של חברת התקשורת, שדיווחה על תקלה כפולה בשני מיקומים ברחבי העולם, והודיעה כי מהנדסי החברה פועלים בשעה זו לתיקונה..". מפרטנר נמסר: "בשעה האחרונה החלו שיבושים אצל ספק תקשורת בינלאומי חיצוני, המשפיעים בין השאר גם על חלק מלקוחות פרטנר אשר חווים קושי בגלישה סלולרית ובגלישה ביתית. הנושא בטיפול גורמי ההנדסה של פרטנר אל מול הספק. אנו מתנצלים על אי הנוחות הזמנית".

"ענף ההיי-טק לא הגיע עד היום לפריפריה. זו בושה גדולה לענף עצמו ולמדינת ישראל", כך אמר אתמול (ג') מיכאל ביטון, יו"ר ועדת הכלכלה של הכנסת, בכנס אלי הורוביץ לכלכלה וחברה של המכון הישראלי לדמוקרטיה, שנפתח בירושלים ויימשך יומיים. ח"כ ביטון דיבר במסגרת מושב 'החדשנות כמנוע לצמיחה וצמצום פערים', שנערך בחלק השני של האירוע. ביטון המשיך למתוח ביקורת על הענף: "ההיי-טק בישראל עשרה אחוזים משוק התעסוקה, מוביל בעולם, 17% מהתמ"ג, אבל – הוא גם מינוס 10 עם 6% בנגב ו-4% בצפון", אמר הח"כ. הוא הוסיף ומתח עוד ביקורת על הפערים בין המרכז לפריפריה ואמר: "בהוד השרון 40% מותאמים מקצועות להיי-טק. בפריפריה 15%, אבל הם מחכים להעסקה. הם יקימו כמו בירוחם, מצפה רמון, ערד וב"ש. זה אפשרי להביא את בשורת ההיי-טק וצמיחה מכלילה, שתביא את הבשורה גם לפריפריה". בהמשך אמר כי יש להביא את החדשנות לכל תחומי המקצועות ולא רק להיי-טק. לדבריו, "ניתן להביא חדשנות לעולם הישן, והצורך של הציבור בעולם הפנאי ועולם השירותים גדל, ולכן בכל הענפים האלה ניתן לייצר חדשנות". עוד אמר ביטון לבאי הכנס: "הבחירות בולמות את קידום המדינה, הן נגזרו עלינו. כחול לבן רוצה שיהיה תקציב, זה כמעט אבוד, אבל נביא את המיטב גם עכשיו וגם בעתיד". ד"ר רון מלכא, מנכ"ל משרד הכלכלה והתעשייה שהשתתף באותו מושב אמר: "עצם העיסוק בהגברת החדשנות הוא נכון. אותן כלכלות שהתמקדו והשקיעו בחדשנות הן אלו שהגיעו לביצועים טובים יותר. הפערים העצומים בין ישראל למדינות אחרות מוסברים על ידי ההשקעה בחדשנות והטמעתה. זו השקעה אדירה ונכונה, ואם השאלה האם אנחנו אמורים להתערב בתחום זה – אז התשובה היא כן. אנחנו צריכים להתערב בצורה פרו-אקטיבית כדי להטמיע יותר חדשנות בכל תהליכי הייצור והשירותים שלנו". סמנכ"ל אסטרטגיה ותכנון מדיניות במשרד הכלכלה והתעשייה, מיכל פינק, אמרה: "אנחנו רואים פערים משמעותיים בתעשייה שאינה טכנולוגית בייצור מתקדם וחוסר באלמנט של ביג דטה בסדרי גודל נמוכים משל מדינות אירופה".

מיקרוסופט, כך לפי דיווח של סוכנות הידיעות הרוסית TASS, חסמה את האפשרות להוריד את Windows 10 ואת Windows 11 עבור משתמשים רוסים. לפי הדיווח החברה עשתה זאת בהפתעה, מבלי להודיע על כוונתה זו מראש, ומשתמשים מתוך רוסיה שמנסים להוריד באופן רשמי את מערכות ההפעלה מהשרתים של מיקרוסופט מקבלים הודעת שגיאה שמספרת שהן לא בנמצא. מיקרוסופט טרם סיפקה תשובה רשמית האם מדובר בהחלטה מודעת של החברה או בתקלה, אך משתמשים רוסים, שהשתמשו ב-VPN כדי לזייף התחברות לאינטרנט ממקומות אחרים ולא מרוסיה, הצליחו להוריד את הקבצים בקלות ללא כל תקלה. מדובר בעוד צעד שלוקחת מיקרוסופט – שהיא מהחברות שבחרו בפירוש צד לאחר הפלישה הרוסית לאוקראינה, ונענו לקריאה לחרם על רוסיה בידי מדינות המערב וארצות הברית בכללן. הענקית האמריקנית מרדמונד עצרה את המכירות של המוצרים שלה ונכון לעכשיו לא מבצעת מכירות של מוצרים ושירותים חדשים. החברה אף תרמה מיליוני דולרים למאמצים ההומניטריים באוקראינה, ואף מעבר לכך הכפילה את התרומות של עובדי החברה למאמצים הללו.

נחשפו 56 חולשות אבטחה, המשפיעות על מערכות בקרה תעשייתיות (OT) של 10 יצרנים מובילים בתחום. לפי Vedere Labs, קבוצת המחקר של פורסקאוט (Forescout) – ששיתפה בתהליך גילוי החולשות גופים פדרליים בארה"ב ועוד, זאת אחת החשיפות הגדולות ביותר של חולשות אבטחה, שמקורן בתהליך תכנון אבטחה לקוי (Insecure by design) בשוק מערכות הבקרה התעשייתיות. פרויקט המחקר מתפרסם על רקע כמה מתקפות סייבר על המערכות האלו, באמצעות נוזקות כמו Industroyer, TRITON, Industroyer2 ו-INCONTROLLER, והחוקרים מציינים, כי המגמה, שלפיה ההאקרים נוטים לנצל את החולשות האלו ממשיכה לגדול. 56 חולשות האבטחה התגלו במוצריהם של 10 יצרני מערכות בקרה תעשייתיות, ובהם Bently Nevada, Emerson, Honeywell, JTEKT, , מוטורולה, Omron, Phoenix, Contact, סימנס ו-Yokogawa. החוקרים ציינו, כי רמת הסיכון של כל חולשה משתנה בהתאם לתפקיד הציוד, וחילקו את החולשות לחמש קטגוריות: הרצת קוד מרחוק (RCE) – חולשות המאפשרות לתוקף להריץ נוזקה ולדלות מידע ממערכות הארגון בדרכים שונות, גם בלא השתלטות מלאה על המערכת; מתקפת מניעת שירות  (DoS) –  חולשה המאפשרת לתוקף להשבית מערכת, או למנוע גישה לחלק ממשאביה; שינויים בקובץ/קושחה/הגדרות מכשיר – חולשה המאפשרת לתוקף לגשת למכשיר ולבצע בו שינויים המשפיעים על תפקודו, לאחר שהתוקפים השיגו גישה, כי לא הייתה קיימת שיטת אימות/ניהול הרשאות מתאימה, או בדיקת אימות לשלמות הנתונים; גניבת סיסמאות – התוקפים משיגים שמות משתמשים וסיסמאות, כמעט תמיד כי הם אוחסנו או שודרו בצורה לא מאובטחת, ומשתמשים בהם כדי להתחבר למערכת ולבצע בה שינויים; מעקף אימות – התוקפים מצליחים לעקוף את שיטות האימות ולהשיג גישה למערכת כמשתמש מאומת. מקור: פורסקאוט "זה לא סוד שמתקפות הסייבר הופכות לרחבות ומגוונות יותר. חיבורן של מערכות OT – שבעבר לא היו מחוברות לרשת וחשופות לאינטרנט – להתקני IoT ו-IT, הפך בבת אחת חולשות אבטחה שקודם לכן נחשבו שוליות למטרה פופולרית עבור פושעי סייבר", אמר דניאל דוס סנטוס, ראש מחקר אבטחת הסייבר ב-Vedere Labs. "המחקר ממחיש עד כמה ארוכה עדיין הדרך לשיפור אבטחתן של מערכות בקרה תעשייתיות. על רקע הפיכתן של חולשות האבטחה האלו למטרה מבוקשת, עולה הצורך ביכולות ניטור ייעודיות וב-DPI (ר"ת Deep Packet Inspection) ברשתות שאליהן מחוברות מערכות בקרה תעשייתיות". בפרק ההמלצות מסכמים החוקרים, כי "חולשות האבטחה שנחשפו בדו"ח זה נעות מליקויים מתמשכים בתהליך תכנון מוצרים שנבדקו וקיבלו אישור מגופי בדיקה בתחום אבטחת הסייבר – ועד לניסיונות כושלים לתקנם. על בעלי הציוד להבין, כי התהליך מורכב ומסובך בשל כמה סיבות: האופי הקנייני וחוסר השקיפות שאופף את המערכות האלו; הנטייה לדחוק את הטיפול בחולשות האבטחה לתחתית סדר העדיפויות; ותחושת הביטחון המוטעית שיוצרים האישורים מגופי התיעוד של תהליך ניהול הסיכונים בתחום מערכות הבקרה התעשייתיות".

ענקית ההיי-טק הישראלית פריוריטי (Priority) הודיעה היום (ד') על מינויה של מירב קינן למנהלת השיווק של החברה בישראל. במסגרת תפקידה החדש, תוביל קינן את תהליך ההתרחבות וקידום המותג של פריוריטי בארץ, כולל שיווק פתרון ה-Cloud ERP המתקדם של החברה והפתרונות החדשים של פיוריטי לניהול העסקים בענן בתחומי הקמעונאות והחינוך. קינן (50) היא אם לשלושה ובעלת תואר ראשון בספרות אנגלית ובלשנות מאוניברסיטת תל אביב, וכן תואר שני במשפטים מטעם המכללה למנהל. קינן כיהנה לאורך 20 שנות הקריירה שלה במספר תפקידים מובילים בתחום השיווק בחברות תקשורת, ביניהם כמנהלת השיווק של חברת פרטנר (Partner) חברת בזק. בתפקידה האחרון כיהנה כמנכ"לית איגוד ההיי-טק בהתאחדות התעשיינים, המייצג מעל ל-300 חברות היי-טק בתעשייה. עם כניסתה לתפקיד אמרה קינן: "אני מתרגשת ומודה על ההזדמנות שניתנה לי. מצפה לנו עשייה רבה ואני בטוחה שיחד נוכל להתקדם להישגים חדשים, להמשיך להתפתח ולצמוח כאחת החברות המובילות בתחום בארץ וגם בעולם". סמנכ"ל השיווק של פריוריטי, יוסי ניסן, הוסיף: "עם הרכישות האחרונות, פריוריטי מאיצה את צמיחתה ומגייסת טאלנטים שיובילו אותנו לעבר מטרותינו. מירב היא תוספת כח משמעותית לצוות השיווק הגלובלי של פריוריטי, ואני בטוח שתצטיין בתפקידה".

מאת ערן אמרג'י   אוטומציה עסקית תופסת תאוצה והופכת לחלק בלתי נפרד מעסקים וחברות המסוגלות לאמץ חדשנות לטובת שיפור הפעילות העסקית. ענף האוטומציה העסקי מאופיין בצמיחה מטאורית בהיקפים של השקעה ומימוש, ועל פי הערכות שונות, מדובר בשוק של יותר מ-30 מיליארד דולר עד לסגירת העשור הנוכחי. הטכנולוגיה תמיד מתפתחת, והעולם בלתי צפוי מכדי להיות מוכן באמת לכל תרחיש. אבל זה לא אומר שלא ניתן לבנות בקלות את התהליכים הדרושים באופן אוטומטי כדי להסתגל לאתגרים בתעשייה. כאן נכנס לתמונה ה-Low Code, שמאפשר לבצע אדפטציה לחיבור בין המערכות על- ידי כתיבת קטע קוד קצרצר ופשוט המותאם לצורך. מעצם היותה מובילה בתחום הטכנולוגי, מדינת ישראל מקדימה את שאר העולם באימוץ החדשנות וממציאה מחדש את הדרך שבה עסקים מתנהלים ברחבי העולם. ככל נתקדם עם הזמן יהיה ניתן לראות לא מעט ארגונים מכניסים את האוטומציה לחייהם בדיוק כפי שקרה עם עולם ה"ענן". ביום שלישי (21.06) נערך כנס No Code/ Low Code, שבו חשפה וויסנטר (Voicenter), המתמחה בפתרונות תקשורת מבוססי ענן למגזר העסקי, את פלטפורמת האוטומציה החדשה שלה – Connector Center. הממשק החדש יאפשר לכם לחבר בין מערכת המידע הארגונית שלכם למערכת הטלפוניה בצורה הכי פשוטה וידידותית שיש וללא צורך בפיתוח יקר וארוך. כל מה שיהיה עליכם לעשות הוא לבחור את מערכת המידע הארגונית שלכם ולהגדיר איזו פונקציה במערכת המידע תופעל בהתאם ללוגיקה העסקית שלכם. שלומי גוטמן, סמנכ"ל הטכנולוגיות ומייסד שותף ב-וויסנטר מציין, כי "חברת וויסנטר חרתה על דגלה להוביל טכנולוגית את עולם הטלפוניה בענן, וכדי שזה יקרה עלינו להסתכל לעתיד בלבן של העיניים ולהקדים את קצב התפתחות השוק. Connector Center היא פלטפורמה חדשנית המאפשרת חיבור פשוט, קל ויעיל לכל מערכות המידע הארגוניות ולפלטפורמות תקשורת נוספות כגון וואטסאפ, טלגרם ורשתות חברתיות. כמובן, כמו כל טכנולוגיה חדישה, גם זו תתפתח עם הזמן ותגיע למימדים עצומים, ואנחנו מעוניינים להיות שם לפני כולם". צילום מסך מתוך Connect Center. צילום: וויסנטר   ניצן גוטמן, מנכ"ל ומייסד שותף ב-וויסנטר , הוסיף, כי "עתיד עולם האוטומציה בשילוב טלפוניה עסקית כבר כאן! מימוש של תהליכים עסקיים באופן אוטומטי לחלוטין באמצעות ממשק אינטואיטיבי וללא צורך במפתחים מביא את הבשורה בשוק התקשורת. על מנת לממש את החיבור כל שעל המשתמש לעשות הוא לבחור את האפליקציה/ מערכת המידע ולהגדיר מתוך תפריט אילו פעולות הוא מעוניין לממש מול מערכת הטלפוניה בענן המתקדמת שלנו. המהלך יביא לגידול מסיבי של מערך השותפים טכנולוגיים של וויסנטר שיוכלו לחבר בקלות את הלקוחות למרכזייה הכי מתקדמת בישראל." וויסנטר מתמחה בפתרונות תקשורת מבוססי ענן למגזר העסקי, אשר מספקים פתרונות מרכזייה וירטואלית הן לארגונים והן למוקדי Call Center בכל גודל בארץ ובחו"ל במודל של שירות חודשי. בנוסף, וויסנטר מספקת מגוון כלי API למפתחי מערכות מידע, שרוצים לבצע אינטגרציה למערכות התקשורת הארגוניות. לקבוצה יש גם פעילויות נוספות הפונות למגזר הפרטי והציבורי, כאשר הכל מבוסס על טכנולוגיה ייחודית שפותחה בחברה. בין לקוחות החברה נמנות חברות עסקיות גדולות, חברות תקשורת, אתרי מסחר מהגדולים בישראל, משרדי ממשלה, עיריות וכן אלפי לקוחות עסקיים נוספים בארץ ובחו"ל. מעוניינים לשמוע על מגוון הכלים האוטומטים שיש ל-וויסנטר לשיפור חוויית הלקוח, המשלבות גידול בהכנסות חסכון בהוצאות התפעוליות? מוזמנים ליצור קשר.   הכותב הוא סמנכ"ל השיווק ב-Voicenter.

מנכ"ל אמזון, אנדי ג'סי, הודיע אתמול (ג') כי החברה החליטה למנות את דאג הרינגטון למנכ"ל רשת החנויות הפיזיות שלה, במקומו של דייב קלארק, שהתפטרותו מהתפקיד צפויה להיכנס לתוקפה ב-1 ביולי. עוד החליטה החברה לאחד את פעילויות התפעול שלה תחת הנהלתו של ג'ון פלטון, שידווח להרינגטון. הרינגטון הוא בעל ניסיון רב בעסקים של אמזון למגזר הלקוחות הפרטיים. במייל ששלח לעובדי החברה ציין ג'סי את הניסיון הזה: "הרינגטון הצטרף לחברה ב-2005 כדי להקים את עסקי החומרים המתכלים שלנו. ב-2007 הוא הוביל את הייסוד של אמזון פרש וב-2015 מונה למנהל הפעילות למגזר הלקוחות הפרטיים בצפון אמריקה". בפני הרינגטון עומד אתגר לא קל, משום שלאחר נסיקה בתקופת הקורונה, ברבעון הראשון של השנה הנוכחית נרשמה האטה בעסקי המסחר של אמזון, ובדו"ח שדיווח על תוצאות הרבעון היא כללה תחזית להאטה נוספת בתחום: החברה חוזה שדו"חות הרבעון השני יראו הכנסות מתחום זה בסכום של בין 116 ל-121 מיליארד דולר, בעוד שהאנליסטים ציפו שהסכום יעמוד על 125 מיליארד דולר. הדבר הביא את המשקיעים להורדה של 10% בשער המניה של החברה, אם כי לאחר מכן הוא חזר לעלות. עם זאת, ייתכן שיש נקודת אור עבור הרינגטון ואמזון, משום שבחודש הבא החברה מתכננת לקיים את יום המכירות הידוע שלה, Prime Day, שבו מוצעות לקונים הנחות נרחבות. יחד עם המינוי של הרינגטון, אמזון משנה את שם התפקיד ממנכ"ל מגזר הלקוחות העולמי למנכ"ל החנויות העולמי. החברה לא מסרה את הסיבה לשינוי זה.