חוקרי אבטחת סייבר מזהירים מפני התקפות דיוג חדשות שהושקו באמצעות כלי דיוג כשירות (PhaaS) בשם Rockstar 2FA. המטרה של התקפות כאלה היא לגנוב אישורי משתמש של Microsoft 365, כולל קובצי Cookie של הפעלה.
IN דו"ח אחרון חוקרי Trustwave ציינו כי פעולה זו משתמשת בטכניקת יריב-באמצע (AiTM) כדי ליירט אישורים וקובצי Cookie של הפעלה אפילו ממשתמשים עם אימות רב-גורמי (MFA) מופעל.
Rockstar 2FA נחשב לגרסה מעודכנת של סט DadSec (הידוע גם בשם Phoenix). מיקרוסופט עוקבת אחר המפתחים והמפיצים של פלטפורמה זו, בשם הקוד Storm-1575. הערכה נמכרת כמנוי: 200 דולר לשבועיים או 350 דולר לחודש, מה שמקנה לפושעי סייבר ללא כישורים טכניים מתקדמות את היכולת לבצע התקפות בקנה מידה גדול.
תכונות עיקריות של Rockstar 2FA כוללות עקיפת אימות דו-גורמי, איסוף עוגיות, הגנת אנטי-בוט, ערכות נושא לדפי כניסה המחקים שירותים פופולריים ושילוב עם בוטים של טלגרם. הפלטפורמה מציעה גם פאנל ניהולי נוח לניהול קמפיינים זדוניים והתאמה אישית של קישורים.
פושעי סייבר משתמשים במגוון שיטות גישה ראשוניות, כולל כתובות URL, קודי QR וקבצים מצורפים למסמכים. לעתים קרובות הודעות כאלה נשלחות מחשבונות שכבר נפגעו או דרך כלי ספאם. כדי לעקוף מסנני אנטי ספאם, נעשה שימוש בשירותי קיצור קישורים לגיטימיים, הפניות מחדש והגנה באמצעות Cloudflare Turnstile.
Trustwave מציינת שתוקפים מפרסמים קישורי פישינג בפלטפורמות מהימנות כמו Google Docs Viewer, Atlassian Confluence ו-Microsoft OneDrive. זה הופך את ההתקפות ליעילות יותר מכיוון שמשתמשים נוטים פחות לפקפק בלגיטימיות של קישורים כאלה.
הנתונים שהוזנו על ידי קורבנות בדפים מזויפים נשלחים מיידית לשרת התוקפים. האישורים הגנובים משמשים לאחר מכן להשגת קובצי Cookie של הפעלה, המאפשרים גישה מלאה לחשבון על ידי עקיפת אימות רב-גורמי.
עלייתה של פשעי סייבר מבוססי שירותים מדגימה כיצד הנגישות הטכנולוגית וקלות השימוש בכלים זדוניים יכולים להוות איום רציני גם בידי האקרים חסרי ניסיון. כדי להימנע מאיומים כאלה, המשתמשים נדרשים להיות ערניים כל הזמן כשהם עובדים עם כל משאב מקוון, אפילו מהימן.
סין שלחה מודולים מרכזיים עבור כור ההיתוך הבינלאומי ITER, שנבנה בדרום צרפת. רכיבים אלה, שיוצרו במפעלים במחוז גואנגדונג, היו המודולים הראשונים מסוגם שהועברו במסגרת הפרויקט.
הכור התרמי-גרעיני הבינלאומי (ITER), המכונה "השמש המלאכותית", הוא מאמץ משותף בין סין, האיחוד האירופי, הודו, יפן, דרום קוריאה, רוסיה וארצות הברית. מטרת הפרויקט היא לחקור את האפשרות להשתמש באנרגיה תרמו-גרעינית כמקור אנרגיה בקנה מידה גדול וידידותי לסביבה.
ליבת הכור היא טוקאמק, שמשתמש במלכודת מגנטית כדי לשלוט בפלזמה מחוממת-על וליצור את התנאים לתגובות תרמו-גרעיניות. המבנה הענק, השוקל 5,000 טון, מורכב מתשעה סקטורים ו-44 יציאות, המספקים אבחון, שליטה מרחוק, חימום ותדלוק. נפחו הפנימי מגיע ל-1,400 מטר מעוקב, מה שהופך אותו לאתר ניסויים מרכזי לפיתוח טכנולוגיות אנרגיית היתוך.
אחד החלקים החשובים ביותר של הכור הם מודולי המגן, המבצעים את הפונקציות של הגנה מפני נויטרונים עתירי אנרגיה והסרת חום. רכיבים אלה מבטיחים פעולה בטוחה של הכור על ידי מניעת התחממות יתר של הציוד והגנה על מכשירים חיצוניים ואנשי צוות מפני קרינה.
סין ודרום קוריאה השתלטו על עיקר הייצור של מודולים אלה. סין מתכננת להשלים אספקה של 172 המודולים הנותרים עד 2027. דרום קוריאה, בנוסף להתחייבויותיה, הגדילה את הייצור על ידי נטילת חלקים נוספים בתכנון הכור.
מודולים אלה יכולים לשמש גם לייצור טריטיום, דלק מרכזי להיתוך גרעיני. בעוד שהפרויקט הנוכחי אינו מתמקד בייצור טריטיום, יש תוכניות לחקור את תפקידו בהבטחת הקיימות וההרחבה של אנרגיה נקייה בעתיד.
ITER נותר אחד הפרויקטים המדעיים השאפתניים ביותר של זמננו, שמטרתו ליצור פתרון ארוך טווח לבעיית האנרגיה.
