שר הביטחון ישראל כ"ץ: רה"מ בנימין נתניהו ואני מובילים מדיניות ברורה שקובעת שצה"ל יישאר באזורי הביטחון בלבנון, בסוריה ובעזה - ללא הגבלת זמן - כדי להגן משם על הגבול והיישובים הישראלים מול גורמים ג’יהאדיסטים. השטח יהיה פנוי מתושבים מקומיים וכל תשתיות הטרור, מתחת ומעל לפני הקרקע - כולל הבתים בכפרי המגע ששימשו כמוצבי טרור - ייהרסו. זהו הלקח העיקרי מאירועי ה-7 באוקטובר. תפיסת השטח ואזורי הביטחון הם אחד ההישגים הגדולים של צה"ל במלחמת התקומה תחת החלטות והכוונת הדרג המדיני. לכן אנחנו מתנגדים לנסיגת צה"ל מלבנון - למרות כל הלחצים הקיימים ושעוד יהיו. רה"מ נתניהו הבהיר את הדברים לנשיא ארה"ב טראמפ ולבכירים אמריקאים נוספים, וגם אני הבהרתי את זה אתמול לשר המלחמה האמריקאי פיט הגסת'. צה"ל מתקף את העמדה הזאת ברמה המקצועית הביטחונית. אם יש גורמים באופוזיציה שמאתגרים את תפיסת הביטחון הזאת ותומכים בנסיגת צה"ל - שיקומו ויגידו את הדברים כדי שהציבור יוכל לשפוט בין העמדות. אנחנו לא נתפשר על האינטרס הביטחוני העליון של ישראל וההגנה על אזרחינו ולא ניסוג מאזורי הביטחון. אם איראן תתקוף את ישראל בשל אירועי לבנון - נתקוף אותה בכל העוצמה ונמחיש לה היטב את פערי הכוחות. אנחנו מחויבים רק לאזרחינו ולביטחון מדינת ישראל.
קמפיין פישינג מתוחכם היכה באלפי ארגונים: "ניצל שירותים לגיטימיים של גוגל"
יותר מ־3,000 ארגונים נפגעו בדצמבר מקמפיין פישינג מתוחכם שניצל שירותים לגיטימיים של גוגל כדי לעקוף מערכות אבטחת דואר אלקטרוני
סייבר צילום: Ideogram
יותר מ־3,000 ארגונים נפגעו בדצמבר מקמפיין פישינג מתוחכם שניצל שירותים לגיטימיים של גוגל כדי לעקוף מערכות אבטחת דואר אלקטרוני, כך דווח באתר אנשים ומחשבים. ההודעות נשלחו מכתובת רשמית של גוגל והתחזו להתרעות מערכת של Google Tasks, בעיקר כלפי עובדים בחברות ייצור ותעשייה.
חוקרי חברת האבטחה RavenMail חשפו כי המיילים עברו בהצלחה את כל מנגנוני האימות המקובלים, בהם SPF DKIM ו-DMARC, ולכן זוהו כהודעות אמינות ולא נחסמו. הקישורים שבהם הובילו לדפים זדוניים שאוחסנו בשרתי Google Cloud, מה שחיזק עוד יותר את תחושת הלגיטימיות והקשה על זיהוי האיום.
לפי הדוח, התוקפים ניצלו שילוב של תשתית אמינה, חיקוי מדויק של ממשק גוגל והטמעת תוכן זדוני בדומיינים מוכרים. כך נוצרה נקודת עיוורון במערכות ההגנה הארגוניות, המבוססות על מוניטין השולח ולא על ניתוח התנהגותי.
החוקרים מזהירים כי מדובר בדפוס איום מתפתח, שבו פלטפורמות SaaS גדולות עלולות לשמש וקטור תקיפה מועדף. לדבריהם, ארגונים חייבים לעבור לגישות אבטחה מתקדמות שמנתחות הקשר, זרימת עבודה וכוונת פעולה, ולא להסתמך עוד רק על זהות השולח או אמינות הדומיין.
