חבילות Go זדוניות התחזו לספריית ה-UUID הרשמית של Google והדביקו מפתחים ברחבי העולם.

חוקרי אבטחה חשפו שתי חבילות bpoorman/uuid ו-bpoorman/uid שהתחזו לספריות פופולריות כמו google/uuid ו-pborman/uuid ופעלו במשך שנים ללא זיהוי.

מבחוץ הן התנהגו כספריות תקינות ליצירת UUID, אך בפועל הכילו מנגנון איסוף מידע נסתר: הנתונים שהועברו לפונקציות נלקחו, הוצפנו ונשלחו החוצה לשרת חיצוני דרך API, מבלי לעורר התראות.

מדובר במתקפת Supply-Chain קלאסית, שבה תוקפים מנצלים אמון אוטומטי בתלויות קוד כדי לשאוב מידע רגיש מתוך אפליקציות.

https://news.1rj.ru/str/CyberUpdatesIL/2024

פורטוגל נותנת אור ירוק וחסינות משפטית להאקרים אתיים

בצעד תקדימי, פורטוגל עדכנה את חוק הסייבר ומעניקה כעת חסינות פלילית לחוקרי אבטחה שמוצאים חולשות במערכות.

התיקון קובע שפעילות מחקר לא תיחשב כעבירה, בתנאי שהחוקר מדווח מיד לרשויות ולארגון, נמנע משיטות הרסניות (כמו DDoS) ולא סוחר במידע.

זהו שינוי דרמטי שנועד לעודד גילוי אחראי (Responsible Disclosure) ולהסיר את עננת התביעות שריחפה מעל חוקרים עד היום.

https://news.1rj.ru/str/CyberUpdatesIL/2025

#CyberLaw #EthicalHacking #Infosec #Portugal

חשד לפריצה לשרתי ענקית התקשורת Comcast

קבוצת התקיפה המכונה "Space Bears" טוענת כי הצליחה לחדור למערכות של ספקית האינטרנט והכבלים הגדולה בארה"ב, Comcast.

על פי הדיווח החשש העיקרי הוא דליפת מסדי נתונים רחבי היקף הכוללים מידע על מיליוני מנויים.

הקבוצה טרם שחררה דוגמיות מידע (Data Samples) או הוכחות חדירה (Proof of Concept) פומביות. במידה והטענות יאומתו, מדובר באירוע משמעותי

https://news.1rj.ru/str/CyberUpdatesIL/2026

​#סייבר #אבטחת_מידע #Comcast #DataBreach #CyberSecurity #SpaceBears

🎓כנס Cyber Week 2025 באוניברסיטת תל אביב, מתקיים בימים אלו, ראש מערך הסייבר, יוסי כראדי, אמר דברים חמורים בזירת הביטחון הדיגיטלי.

לפי דבריו, איראן פרצה למצלמות כדי לחדד דיוק תקיפות

במהלך הלחימה אם כלביא, איראן ביצעה חדירה למצלמות עירוניות, חניונים וצירי תנועה במטרה לאסוף מודיעין בזמן אמת על תנועת אנשים ורכבים.

המידע שנאסף שימש את איראן לתכנון מדויק יותר של יעדי תקיפה רקטיים, תוך התאמת מסלולי השיגור לאזורים פעילים שזוהו באמצעות הצילומים.

עוד נמסר כי במקביל בוצעו יותר מ־1,200 מבצעי הנדסה חברתית, כשכל אחד כיוון לאלפי אזרחים, באמצעות פישינג, התחזות והפצת קישורים זדוניים לצורך איסוף מידע והשגת גישה למערכות פרטיות.

במהלך הלחימה התרעתי הרבה על מצלמות מחוברות, IoT וחשבונות לא מאובטחים שהופכים לכלי איסוף מודיעין בזירת לחימה הדיגיטלית ומשפיעים בצורה ישירה על המציאות היומיומית.

כתבה

https://news.1rj.ru/str/CyberUpdatesIL/2028

#CyberWar #InfoSec #IoT #Surveillance #CyberThreats #Iran #Security #OSINT #CyberWeek2025

🧑🏻‍💻 נער בן 19 נעצר בספרד לאחר שגנב 64 מיליון רשומות אישיות

משטרת ספרד עצרה צעיר מברצלונה שפרץ ל־9 חברות וגנב מאגרי מידע הכוללים שמות, כתובות, טלפונים, מיילים, מספרי זהות ו־IBAN.

הנער, שפעל תחת חמישה כינויים שונים, פרסם את הנתונים בפורומים של האקרים וניסה למכור אותם, בביתו נמצאו מחשבים וארנקים דיגיטליים שהוחרמו לצורך חקירה.

המשטרה מעריכה שהפריצות בוצעו מתוך סקרנות ו"שעמום טכנולוגי", אך הנזק נרחב וכולל פגיעה במיליוני אזרחים.

https://news.1rj.ru/str/CyberUpdatesIL/2029

#Spain #CyberCrime #DataBreach #Hackers #CyberSecurity

🧩החודש פרסמה Microsoft עדכון אבטחה שכולל תיקון ל-57 חולשות במגוון רכיבי מערכת ותיקון של 3 פרצות Zero-Day, מתוכן אחת כבר נוצלה בפועל.

הפרצה הבולטת ביותר, ‎CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.

בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.

העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.


🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.

https://news.1rj.ru/str/CyberUpdatesIL/2030

#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update

🔎 אוקראינית מואשמת שסיפקה “מנוע תקיפות” לקבוצות סייבר רוסיות

הרשויות בארה״ב הגישו כתב אישום נגד אזרחית אוקראינה שלפי החקירה שימשה כחוליה טכנית מרכזית מאחורי שתי קבוצות ההאקטיביזם הרוסיות NoName057(16) ו-CARR.

למרות שלא השתתפה ישירות בתקיפות, היא זו שעמדה מאחורי התשתית, שרתי ביניים, פרוקסים, VPNs ופאנלים ייעודיים שאִפשרו לקבוצות לשגר מתקפות DDoS מתוחכמות על מטרות במערב.

המערכות שניהלה העניקו לתוקפים שכבת הסתרה כמעט מוחלטת והפכו את התקיפות לקלות להפעלה, בחירה במטרה, לחיצה על כפתור, והמערך כולו היה מפציץ את היעד בעומסים עצומים.

לפי כתב האישום, תשתיות אלו שימשו למתקפות על מערכות מים, תשתיות מזון, מוסדות בחירות ואף גופים הקשורים לגרעין.

החשודה נעצרה והכחישה את המיוחס לה, אך אם תורשע שהיא עלולה להתמודד עם עונשים כבדים. בארה״ב מתייחסים למקרה כראייה נוספת לשיתוף פעולה בין “האקטיביסטים” הרוסיים לבין גורמים מדינתיים, ולחשיבות של מאבק בתשתיות שמאפשרות להם לפעול.

https://news.1rj.ru/str/CyberUpdatesIL/2031

🟦 טורנט מסוכן במסווה של הסרט החדש של ליאונרדו דיקפריו

קובץ טורנט שמתחזה לסרט One Battle After Another של ליאונרדו דיקפריו מתגלה כמלכודת מתוחכמת שמדביקה משתמשים ב־Agent Tesla, נוזקה לגניבת מידע ולשליטה מרחוק.

הקובץ כולל קיצור דרך שמפעיל שרשרת סקריפטים זדוניים, ואף “תרגום” מסוג SRT שבתוכו מוסתר קוד PowerShell. כל ההרצה נעשית בזיכרון, מה שמקשה מאוד על זיהוי על ידי אנטי־וירוס. במקום הסרט, המשתמש מפעיל בפועל תוכנה מזויפת שמורידה ומריצה את הנוזקה.

הקובץ הופץ בטורנטים עם אלפי seeders ו-leechers, מה שמעיד על היקף חשיפה רחב במיוחד.

https://news.1rj.ru/str/CyberUpdatesIL/2033

מיקרוסופט הודיעה על הרחבה משמעותית של תוכנית הבאג־באונטי שלה, מעכשיו כל חולשה קריטית שמשפיעה בפועל על שירותים מקוונים של החברה תהיה זכאית לתגמול גם אם מקור הפרצה הוא בקוד צד־שלישי או בקוד פתוח.

לפי הנתונים שפרסמה החברה, במהלך השנה האחרונה שולמו יותר מ-17 מיליון דולר ל-344 חוקרי אבטחה מרחבי העולם. כל שירות מקוון חדש של מיקרוסופט נכנס אוטומטית לתחום התוכנית מרגע השקתו, ללא צורך בהגדרת Scope נפרדת.

המהלך נועד לתת מענה לאיומי שרשרת אספקה ולהגביר את המוטיבציה של חוקרים להתמקד בהשפעה בפועל על שירותי Azure, Microsoft 365 ושאר פלטפורמות הענן של החברה.

https://news.1rj.ru/str/CyberUpdatesIL/2034

בסן פרנסיסקו נרשם אירוע חריג במיוחד אישה עם צירים הזמינה רובוטקסי אוטונומי של Waymo שיקח אותה לבית החולים, אך הלידה התרחשה במושב האחורי של הרכב.

מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.

חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.

https://news.1rj.ru/str/CyberUpdatesIL/2035

✨ עדכוני סייבר סיכום שבת 🛡️✨

1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.


2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.


3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).


4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.


5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.


6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.


7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.


8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.


9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.


10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.



📡 https://news.1rj.ru/str/CyberUpdatesIL/2036

#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux

מסד נתונים עם מידע על אזרחים איראנים מוצע למכירה

תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.

לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.

בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.

https://news.1rj.ru/str/CyberUpdatesIL/2037

#איראן #דליפת_מידע #ThreatActor

חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.

הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).

החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.

https://news.1rj.ru/str/CyberUpdatesIL/2038

#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy

מסד נתונים עצום מסוג MongoDB נמצא פתוח לאינטרנט וחשף כ־4.3 מיליארד רשומות של מידע מקצועי, בהיקף של כ־16TB.

המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.

לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.

עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.

https://news.1rj.ru/str/CyberUpdatesIL/2039

#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec

נסיונות של גניבת חשבונות טלגרם 😂

הטלוויזיה החכמה שמרגלת מהסלון 📺👁️

מדינת טקסס תובעת יצרניות טלוויזיות חכמות בטענה שהן עקבו אחרי הרגלי הצפייה של משתמשים בתוך הבית ואספו מידע מפורט על תכנים שנצפו, גם משירותי סטרימינג ומכשירים חיצוניים.

לפי התביעה, הנתונים נאספו באמצעות מנגנון מובנה בטלוויזיות ונמכרו לגורמי פרסום, ללא הסכמה ברורה ומודעת של המשתמשים, כשהאזהרות הוסתרו במסכי הגדרות מורכבים.

בטקסס מזהירים גם מהיבט ביטחוני כי חלק מהחברות קשורות לסין, מה שמעורר חשש לגישה של גורמים זרים למידע שנאסף מבתים פרטיים.

אם התביעה תתקבל, היא עשויה לשנות את כללי המשחק בתעשיית ה-Smart TV.

https://news.1rj.ru/str/CyberUpdatesIL/2041

#פרטיות #SmartTV #מעקב #איסוף_מידע #סייבר

קבוצת Handala שוברת מוסכמות - מידע על צה״ל תמורת תשלום 😒

קבוצת האקרים איראנית Handal, פרסמה הצעה חריגה - פרס של 30 אלף דולר למי שיספק מידע על מערכת הביטחון הישראלית.

בניגוד למודל המקובל בעולם ההאקרים, שבו תוקפים מבצעים חדירה ומרוויחים ממנה, כאן מדובר במהלך הפוך: תשלום עבור מידע חיצוני ולא עבור פריצה מוצלחת.

זהו סימן מובהק לכך שהחדירה הישירה למערכות היעד אינה מצליחה. 🤧

קבוצת Handala טוענת כי כבר פרסמה מידע אישי על כ־13 מהנדסים ועובדים הקשורים למערכות הגנה מתקדמות כולל שמות, תמונות ופרטי קשר. מבחינה טכנית, מדובר בשילוב של דלף מידע, OSINT והפעלת לחץ פסיכולוגי ולא בהוכחה לחדירה למערכות צבאיות.

נראה כי הקבוצה פועלת כחלק ממאמץ רחב יותר של איראן, תוך מעבר מטקטיקות של תקיפה טכנולוגית לניסיונות איסוף מודיעין מבוסס בני אדם (HUMINT), סימן ללחץ ולחסימות משמעותיות בצד ההגנתי.

המהלך של Handala לא משדר עוצמה, אלא קושי טכנולוגי וניסיון לעקוף הגנות חזקות דרך אנשים.

https://news.1rj.ru/str/CyberUpdatesIL/2042

#Handala #איראן #CyberThreat
#ThreatActor #CyberWarfare #ThreatIntel #InfoSec #סייבר
#ביטחון #ישראל

🎧 פלטפורמת SoundCloud מדווחת על תקרית סייבר וחשש לדליפת נתוני משתמשים

החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.

בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש

לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.

בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.

בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.

https://news.1rj.ru/str/CyberUpdatesIL/2043