משתמשים ב-Discord? תכירו את הלבנת הכספים מאחורי הגב שלכם
מתקפות סייבר הולכות ומתעצמות בשנים האחרונות והציבור הרחב לא תמיד מודע להתקפות שמתרחשות מתחת לאפו. חברת סייבר ארק סייבר ארק הישראלית הנסחרת בנאסד"ק מדווחת שהצליחה להתחקות אחרי פושעי סייבר שמנצלים את אפליקציית Discord להלבנת כספים ולמתקפות אקטיביסטיות. Discord היא אפליקציית צ'ט לשיחות קוליות ושיחות וידאו שיש לה יותר מ-300 מיליון משתמשים בעולם.
לדברי סייברארק, חוקרים של החברה הצליחו להתחקות אחורה על עקבות התוקפים, עד שהגיעו לקבוצת פשיעת סייבר מתפתחת במזרח התיכון בשם “Kurdistan 4455” שיצרה כלי חדש להלבנת כספים ולמתקפות אקטיביסטיות באמצעות נוזקה שנקראת Vare.
על פי חוקרי הסייבר, קבוצת Kurdistan 4455 הינה קבוצת תוקפים פרו-כורדית המבוססת בטורקיה. הקבוצה עושה שימוש בפלטפורמת Discord לצרכים זדוניים באמצעות נוזקת Vare שמשתמשת בפלטפורמה, וספציפית נמצאה במספר קהילות שונות שלה. כאמור, דיסקורד הינה פלטפורמה מבוססת קהילה, בה אנשים משתפים מידע ונפגשים זה עם זה לפי תחומי עניין לצורך החלפת אינפורמציה, דבר אשר יוצר המון אמון בין אנשים עם תחומי עניין דומים.
במהלך המחקר, גילו החוקרים שתוקפי Kurdistan 4455 כתבו נוזקה שמתחזה לתוכנה שבונה נוזקות, כאשר אותה נוזקה הוצעה בקהילות של אנשים שמחפשים תוכנות לבניית נוזקות, במטרה לתקוף תוקפים שנמצאים בדיסקורד. המטרה של כורדיסטן 4455 היא למעשה לתקוף את אותם תוקפים כדי ליצור אפקט של 'פירמידת שרשרת אספקה' – כלומר, להציע את הנוזקה לתוקפים ובסוף לזכות במידע שהתוקפים משיגים כמו מספרי כרטיסי אשראי, סיסמאות, קבצי עוגיות והיסטוריית גלישה. הנזק הטמון בכך הינו, גניבת כסף, פרטים אישיים וגנבת הזהות הדיגיטלית של הקורבן ולא פחות נורא מזה - השתלטות על חשבונות מרחוק, מה שיכול לאפשר תקיפות נוספות כמו למשל על הרשת של הקורבן. בנוסף, יצויין כי גם ארגונים גדולים מאמצים את Discord (אפילו הצבא האוקראיני משתמש באפליקציה למטרות תקשורת אסטרטגיות), לפיכך הנוזקה יוצרת סיכון גדול מאוד וחושפת רשתות ארגוניות למתקפות שליטה ובקרה (command and control).
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
פן נוסף שנמצא במחקר הינה הסכנה הטמונה בניצול של משתמשים צעירים בדיסקורד, היות והפלטפורמה התחילה כאפליקציית צ'ט לגיימרים שמטבעה מושכת אליה משתמשים צעירים רבים, בהם גם קטינים. אותם משתמשים מרבים לתת אמון רב אחד בשני, למרות האנונימיות של המשתמשים, מה שעלול לסכן אותם בחשיפה למטרות זדוניות של קבוצות תוקפים. התובנה הזו דורשת מהורים להיות יותר מעורבים וערניים לגבי הפעילות של ילדיהם בדיסקורד.
המחקר חושף את ממדי הסכנה ב-Discord, וניתן לראות איך קבוצות תוקפות קבוצות תקיפה אחרות, כיצד הם מנצלים את התשתית של דיסקורד לרעה וכיצד בעיה זאת קיימת גם בפלטפורמות דומות. חשוב לציין שצוות המעבדה ניסו לעדכן את דיסקורד דרך כל הערוצים מקובלים - אך לא קיבלו מענה הולם בשום פלטפורמה.
"עיקר השימוש בדיסקורד הוא בשעות הפנאי אבל בהרבה מקרים נעשה שימוש במחשבים הארגוניים של העובדים כדי להיכנס לפלטפורמה ולכן זה מאוד בעייתי. הורדת תוכנה זדונית למחשב יכולה לתת לתוקפים אחיזה ראשונה במחשבי החברה ומשם יהיה להם קל יותר להגיע למידע רגיש." מספרים חוקרים בכירים במעבדות סייברארק.
- OpenAI נכנסת לעולם המוזיקה: ראש בראש מול Suno ו-Udio
- דיסקונט ונימבל משיקים פתרון דיגיטלי חדש להקדמת תשלומים לעסקים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות...
עוד מוסיפים החוקרים במעבדות סייברארק: "אנשים, ובעיקר ארגונים, צריכים לדעת יותר על סיכונים בקהילות המקוונות השונות, בעיקר אם המשתמשים אנונימיים. אין לתת מידע רגיש כמו סיסמאות או מידע אישי לשום גורם, וכמובן לא להריץ קבצים שמורדים ממקורות לא רשמיים".
אייל פרוינד מנכ״ל איזופ, צילום: עודד קרנימהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות פלטרפומה לניהול תגמול הוני
שיתוף פעולה חדש מציע לחברות הייטק פתרון דיגיטלי מלא לניהול אופציות, נאמנות ומיסוי - מההקצאה הראשונה ועד ההנפקה
אתם יכולים להסתכל על זה כסימן נוסף להתאוששות בהייטק. עוד גיוסים, עוד תוכניות אופציות, ועוד עובדים שמצפים מהחברות לגמישות ויעילות בניהול ההטבות ההוניות שלהם. על הרקע הזה מודיעים חברת Slice Global Equity ו-ESOP מבית הפניקס בית השקעות על שיתוף פעולה שמטרתו לספק לחברות ההייטק הישראליות פתרון כולל לניהול תגמול הוני מהשלב הראשוני של הקצאת אופציות ועד לשלב ההנפקה או האקזיט. המהלך מאחד בין טכנולוגיית אקוויטי מתקדמת לבין מעטפת נאמנות לפי סעיף 102, ליווי רגולטורי ומיסויי, ומציע לחברות ניהול מקצה לקצה של כל תהליך התגמול ההוני בפלטפורמה אחת.
המערכת החדשה תכלול ניהול קאפ-טייבל ותוכניות אופציות ו-RSU בזמן אמת, אינטגרציה עם מערכות HR ו-Finance, ניהול רגולציה ומיסוי בישראל ובעולם, הפקת דוחות פיננסיים ואנליטיקה מתקדמת, לצד סימולציות של דילול, סבבי השקעה ותרחישי אקזיט או הנפקה בלחיצת כפתור. השילוב בין ESOP לבין Slice נועד להקל על מנהלים ויזמים בהתמודדות עם תהליכי התגמול, תוך שמירה על שקיפות לעובדים ועל עמידה בתקנים בינלאומיים.
Slice Global Equity פועלת כפלטפורמה לניהול אקוויטי גלובלי המאפשרת למחלקות הכספים בארגונים, משפט ומשאבי אנוש לנהל את מערך ההון במקום אחד. בין הלקוחות שלה נמנות חברות כמו WIZ, Guesty ו-VAST. ESOP.
ESOP פועלת כבר למעלה משני עשורים ומנהלת אלפי נאמנויות לפי סעיף 102, כולל ליווי הנפקות, מימושי אופציות וייעוץ משפטי ומיסויי לחברות פרטיות וציבוריות.
אייל פרוינד, מנכ"ל ESOP מבית הפניקס מסר: "זה חיבור מהסוג שלא רק מייצר ערך אלא מייצר פרספקטיבה חדשה. החברות ייהנו לראשונה גם ממערכת טכנולוגית מתקדמת לניהול כל התוכנית וגם ממעטפת שירות אנושית ורגולטורית מההקצאה הראשונה ועד ההנפקה או המכירה."
סם אלטמן. קרדיט: רשתות חברתיותOpenAI נכנסת לעולם המוזיקה: ראש בראש מול Suno ו-Udio
ענקית הבינה המלאכותית שמה את עיניה על שוק המוזיקה: מפתחת מערכת שתאפשר למשתמשים “להפיק” ולערוך שירים בקול, בשיתוף סטודנטים מג’וליארד; ההשקה אחרי שתסדיר זכויות עם חברות התקליטים הגדולות
OpenAI אחרי ששינתה את עולם הטקסט, הקול והווידאו - OpenAI מתכוונת להיכנס גם לעולם המוזיקה. לפי דיווח באתר The Information, החברה של סם אלטמן עובדת בחודשים האחרונים על מערכת ליצירת מוזיקה מבוססת בינה מלאכותית, שתתחרה ישירות ב-Suno וב-Udio, שתי החברות שמובילות כיום את התחום.
המידע מצביע על כך ש-OpenAI משתפת פעולה עם סטודנטים מבית הספר ג’וליארד בניו יורק, אחד המוסדות היוקרתיים בעולם ללימודי מוזיקה שמסייעים לה בתהליך תיוג תווים, סולמות ודפוסי צליל - תשתית שנועדה לשמש לאימון המודלים המוזיקליים של החברה. מדובר ככל הנראה בקבוצה קטנה של תלמידים מתקדמים במחלקות לקומפוזיציה ולביצוע, שהוזמנו להשתתף במיזם ניסיוני המשלב ידע מוזיקלי מסורתי עם עיבוד נתונים מתקדם.
המוסד מקדם בשנים האחרונות חיבורים בין אמנות לבינה מלאכותית, דרך פרויקטים שמחברים בין מלחינים צעירים למהנדסי תוכנה וחוקרי קול. כך OpenAI מקבלת גישה למומחיות אנושית ברמה גבוהה, בעוד הסטודנטים נחשפים למודלים שמעצבים את עתיד היצירה הדיגיטלית.
ממילים לסאונד
בעוד Suno ו-Udio מאפשרות למשתמשים להזין טקסט ולקבל שיר גמור, המערכת ש-OpenAI מפתחת אמורה לאפשר רמה נוספת של שליטה: הוספה, החלפה ועריכה של אלמנטים מוסיקליים קיימים. המשתמש יוכל למשל לבקש “תוסיף גיטרה לקטע הווקאלי הזה”, “החלף את התופים באלקטרוניים” או “הפוך את זה לגרסה אקוסטית”.
- גוגל מאבדת 2% - OpenAI חשפה דפדפן חדש
- OpenAI מגייסת למעלה מ-100 בנקאיים לשעבר לקראת מהפכה בניתוח פיננסי
- המלצת המערכת: כל הכותרות 24/7
מדובר בהתפתחות טבעית של הקו שבו נקטה החברה עם Sora - מודל הווידאו שלה - שמתרגם תיאורים טקסטואליים לסצנות מצולמות. הפעם, היעד הוא סאונד. החזון רחב יותר מיצירת שירים בלבד: מדובר בבניית פלטפורמה שיכולה לשמש מלחינים, יוצרי סרטים, מפרסמים ותעשיית המשחקים, שבה מוזיקה נבנית ומתעדכנת בזמן אמת.
