🎓כנס Cyber Week 2025 באוניברסיטת תל אביב, מתקיים בימים אלו, ראש מערך הסייבר, יוסי כראדי, אמר דברים חמורים בזירת הביטחון הדיגיטלי.

לפי דבריו, איראן פרצה למצלמות כדי לחדד דיוק תקיפות

במהלך הלחימה אם כלביא, איראן ביצעה חדירה למצלמות עירוניות, חניונים וצירי תנועה במטרה לאסוף מודיעין בזמן אמת על תנועת אנשים ורכבים.

המידע שנאסף שימש את איראן לתכנון מדויק יותר של יעדי תקיפה רקטיים, תוך התאמת מסלולי השיגור לאזורים פעילים שזוהו באמצעות הצילומים.

עוד נמסר כי במקביל בוצעו יותר מ־1,200 מבצעי הנדסה חברתית, כשכל אחד כיוון לאלפי אזרחים, באמצעות פישינג, התחזות והפצת קישורים זדוניים לצורך איסוף מידע והשגת גישה למערכות פרטיות.

במהלך הלחימה התרעתי הרבה על מצלמות מחוברות, IoT וחשבונות לא מאובטחים שהופכים לכלי איסוף מודיעין בזירת לחימה הדיגיטלית ומשפיעים בצורה ישירה על המציאות היומיומית.

כתבה

https://news.1rj.ru/str/CyberUpdatesIL/2028

#CyberWar #InfoSec #IoT #Surveillance #CyberThreats #Iran #Security #OSINT #CyberWeek2025

🧑🏻‍💻 נער בן 19 נעצר בספרד לאחר שגנב 64 מיליון רשומות אישיות

משטרת ספרד עצרה צעיר מברצלונה שפרץ ל־9 חברות וגנב מאגרי מידע הכוללים שמות, כתובות, טלפונים, מיילים, מספרי זהות ו־IBAN.

הנער, שפעל תחת חמישה כינויים שונים, פרסם את הנתונים בפורומים של האקרים וניסה למכור אותם, בביתו נמצאו מחשבים וארנקים דיגיטליים שהוחרמו לצורך חקירה.

המשטרה מעריכה שהפריצות בוצעו מתוך סקרנות ו"שעמום טכנולוגי", אך הנזק נרחב וכולל פגיעה במיליוני אזרחים.

https://news.1rj.ru/str/CyberUpdatesIL/2029

#Spain #CyberCrime #DataBreach #Hackers #CyberSecurity

🧩החודש פרסמה Microsoft עדכון אבטחה שכולל תיקון ל-57 חולשות במגוון רכיבי מערכת ותיקון של 3 פרצות Zero-Day, מתוכן אחת כבר נוצלה בפועל.

הפרצה הבולטת ביותר, ‎CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.

בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.

העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.


🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.

https://news.1rj.ru/str/CyberUpdatesIL/2030

#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update

🔎 אוקראינית מואשמת שסיפקה “מנוע תקיפות” לקבוצות סייבר רוסיות

הרשויות בארה״ב הגישו כתב אישום נגד אזרחית אוקראינה שלפי החקירה שימשה כחוליה טכנית מרכזית מאחורי שתי קבוצות ההאקטיביזם הרוסיות NoName057(16) ו-CARR.

למרות שלא השתתפה ישירות בתקיפות, היא זו שעמדה מאחורי התשתית, שרתי ביניים, פרוקסים, VPNs ופאנלים ייעודיים שאִפשרו לקבוצות לשגר מתקפות DDoS מתוחכמות על מטרות במערב.

המערכות שניהלה העניקו לתוקפים שכבת הסתרה כמעט מוחלטת והפכו את התקיפות לקלות להפעלה, בחירה במטרה, לחיצה על כפתור, והמערך כולו היה מפציץ את היעד בעומסים עצומים.

לפי כתב האישום, תשתיות אלו שימשו למתקפות על מערכות מים, תשתיות מזון, מוסדות בחירות ואף גופים הקשורים לגרעין.

החשודה נעצרה והכחישה את המיוחס לה, אך אם תורשע שהיא עלולה להתמודד עם עונשים כבדים. בארה״ב מתייחסים למקרה כראייה נוספת לשיתוף פעולה בין “האקטיביסטים” הרוסיים לבין גורמים מדינתיים, ולחשיבות של מאבק בתשתיות שמאפשרות להם לפעול.

https://news.1rj.ru/str/CyberUpdatesIL/2031

🟦 טורנט מסוכן במסווה של הסרט החדש של ליאונרדו דיקפריו

קובץ טורנט שמתחזה לסרט One Battle After Another של ליאונרדו דיקפריו מתגלה כמלכודת מתוחכמת שמדביקה משתמשים ב־Agent Tesla, נוזקה לגניבת מידע ולשליטה מרחוק.

הקובץ כולל קיצור דרך שמפעיל שרשרת סקריפטים זדוניים, ואף “תרגום” מסוג SRT שבתוכו מוסתר קוד PowerShell. כל ההרצה נעשית בזיכרון, מה שמקשה מאוד על זיהוי על ידי אנטי־וירוס. במקום הסרט, המשתמש מפעיל בפועל תוכנה מזויפת שמורידה ומריצה את הנוזקה.

הקובץ הופץ בטורנטים עם אלפי seeders ו-leechers, מה שמעיד על היקף חשיפה רחב במיוחד.

https://news.1rj.ru/str/CyberUpdatesIL/2033

מיקרוסופט הודיעה על הרחבה משמעותית של תוכנית הבאג־באונטי שלה, מעכשיו כל חולשה קריטית שמשפיעה בפועל על שירותים מקוונים של החברה תהיה זכאית לתגמול גם אם מקור הפרצה הוא בקוד צד־שלישי או בקוד פתוח.

לפי הנתונים שפרסמה החברה, במהלך השנה האחרונה שולמו יותר מ-17 מיליון דולר ל-344 חוקרי אבטחה מרחבי העולם. כל שירות מקוון חדש של מיקרוסופט נכנס אוטומטית לתחום התוכנית מרגע השקתו, ללא צורך בהגדרת Scope נפרדת.

המהלך נועד לתת מענה לאיומי שרשרת אספקה ולהגביר את המוטיבציה של חוקרים להתמקד בהשפעה בפועל על שירותי Azure, Microsoft 365 ושאר פלטפורמות הענן של החברה.

https://news.1rj.ru/str/CyberUpdatesIL/2034

בסן פרנסיסקו נרשם אירוע חריג במיוחד אישה עם צירים הזמינה רובוטקסי אוטונומי של Waymo שיקח אותה לבית החולים, אך הלידה התרחשה במושב האחורי של הרכב.

מערכת הניטור מרחוק של Waymo זיהתה פעילות לא שגרתית בתוך הרכב, יצרה קשר עם הנוסעת והזעיקה את מוקד החירום 911. בפועל, הרובוטקסי הגיע למרכז הרפואי מהר יותר מאמבולנס. האם והתינוק הגיעו בשלום והרכב נשלח לניקוי מיידי.

חברת Waymo אישרה שזה אינו המקרה הראשון וכי לידה דומה התרחשה בעבר גם בפיניקס. החברה לא חושפת אילו חיישנים או אלגוריתמים אפשרו לזהות את האירוע, אך ציינה בהומור כי מדובר ב״אחד הנוסעים הצעירים ביותר״ שלה אי פעם.

https://news.1rj.ru/str/CyberUpdatesIL/2035

✨ עדכוני סייבר סיכום שבת 🛡️✨

1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.


2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.


3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).


4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.


5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.


6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.


7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.


8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.


9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.


10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.



📡 https://news.1rj.ru/str/CyberUpdatesIL/2036

#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux

מסד נתונים עם מידע על אזרחים איראנים מוצע למכירה

תוקף הצעה למכירת מסד נתונים הכולל כ־69 מיליון רשומות של אזרחים איראנים.

לפי הפרסום, המאגר מכיל: שמות מלאים, תאריכי לידה, קוד לאומי, טלפונים, כתובות ומיקוד.

בדיקות מדגמיות שבוצעו לנתונים אומתו ונמצאו תקינים, בשיחה עם המוכר נטען כי מקור המידע הוא שרת ממשלתי.

https://news.1rj.ru/str/CyberUpdatesIL/2037

#איראן #דליפת_מידע #ThreatActor

חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.

הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).

החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.

https://news.1rj.ru/str/CyberUpdatesIL/2038

#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy

מסד נתונים עצום מסוג MongoDB נמצא פתוח לאינטרנט וחשף כ־4.3 מיליארד רשומות של מידע מקצועי, בהיקף של כ־16TB.

המאגר כלל שמות, אימיילים, טלפונים, תפקידים והיסטוריית תעסוקה, ככל הנראה ממאגרי לידים ושיווק.

לא מדובר בפריצה אלא בכשל תצורה חמור בענן, המאגר ננעל לאחר הגילוי, אך לא ידוע כמה זמן היה חשוף והאם המידע כבר הועתק.

עוד תזכורת לכך שרוב דליפות המידע הגדולות מתחילות מ־אבטחה בסיסית שלא יושמה.

https://news.1rj.ru/str/CyberUpdatesIL/2039

#דליפת_מידע #CyberSecurity #MongoDB #CloudSecurity #Misconfiguration #Privacy #InfoSec

נסיונות של גניבת חשבונות טלגרם 😂

הטלוויזיה החכמה שמרגלת מהסלון 📺👁️

מדינת טקסס תובעת יצרניות טלוויזיות חכמות בטענה שהן עקבו אחרי הרגלי הצפייה של משתמשים בתוך הבית ואספו מידע מפורט על תכנים שנצפו, גם משירותי סטרימינג ומכשירים חיצוניים.

לפי התביעה, הנתונים נאספו באמצעות מנגנון מובנה בטלוויזיות ונמכרו לגורמי פרסום, ללא הסכמה ברורה ומודעת של המשתמשים, כשהאזהרות הוסתרו במסכי הגדרות מורכבים.

בטקסס מזהירים גם מהיבט ביטחוני כי חלק מהחברות קשורות לסין, מה שמעורר חשש לגישה של גורמים זרים למידע שנאסף מבתים פרטיים.

אם התביעה תתקבל, היא עשויה לשנות את כללי המשחק בתעשיית ה-Smart TV.

https://news.1rj.ru/str/CyberUpdatesIL/2041

#פרטיות #SmartTV #מעקב #איסוף_מידע #סייבר

קבוצת Handala שוברת מוסכמות - מידע על צה״ל תמורת תשלום 😒

קבוצת האקרים איראנית Handal, פרסמה הצעה חריגה - פרס של 30 אלף דולר למי שיספק מידע על מערכת הביטחון הישראלית.

בניגוד למודל המקובל בעולם ההאקרים, שבו תוקפים מבצעים חדירה ומרוויחים ממנה, כאן מדובר במהלך הפוך: תשלום עבור מידע חיצוני ולא עבור פריצה מוצלחת.

זהו סימן מובהק לכך שהחדירה הישירה למערכות היעד אינה מצליחה. 🤧

קבוצת Handala טוענת כי כבר פרסמה מידע אישי על כ־13 מהנדסים ועובדים הקשורים למערכות הגנה מתקדמות כולל שמות, תמונות ופרטי קשר. מבחינה טכנית, מדובר בשילוב של דלף מידע, OSINT והפעלת לחץ פסיכולוגי ולא בהוכחה לחדירה למערכות צבאיות.

נראה כי הקבוצה פועלת כחלק ממאמץ רחב יותר של איראן, תוך מעבר מטקטיקות של תקיפה טכנולוגית לניסיונות איסוף מודיעין מבוסס בני אדם (HUMINT), סימן ללחץ ולחסימות משמעותיות בצד ההגנתי.

המהלך של Handala לא משדר עוצמה, אלא קושי טכנולוגי וניסיון לעקוף הגנות חזקות דרך אנשים.

https://news.1rj.ru/str/CyberUpdatesIL/2042

#Handala #איראן #CyberThreat
#ThreatActor #CyberWarfare #ThreatIntel #InfoSec #סייבר
#ביטחון #ישראל

🎧 פלטפורמת SoundCloud מדווחת על תקרית סייבר וחשש לדליפת נתוני משתמשים

החברה מאשרת כי זוהתה גישה לא מורשית למערכת פנימית אך אינה מערכת הליבה של השירות.

בעקבות המקרה, ייתכן שנחשף מידע של חלק ממשתמשי הפלטפורמה, הכולל בעיקר: כתובות דוא״ל, נתונים ציבוריים מפרופילי משתמשים ומטא־דאטה שאינו רגיש

לפי SoundCloud, לא נחשפו סיסמאות, פרטי תשלום או מידע פיננסי, ולא בוצעה פגיעה ישירה במערכת הסטרימינג עצמה.

בתגובה לאירוע, החברה חסמה את הגישה הבלתי מורשית, פתחה בחקירה עם גורמי אבטחת מידע חיצוניים ודיווחה לרשויות. במקביל, משתמשים חוו שיבושי זמינות, שחלקם נבעו מתקיפות DoS ושינויים תצורתיים שבוצעו כחלק מהתגובה לאירוע.

בשלב זה אין לקיחת אחריות מאומתת, והיקף החשיפה הסופי עדיין בבדיקה.

https://news.1rj.ru/str/CyberUpdatesIL/2043

🛑 צרפת, האקר נעצר בחשד לחדירה למערכות משרד הפנים 🇫🇷💻

רשויות האכיפה בצרפת הודיעו על מעצרו של צעיר בן 22 בחשד שפרץ למערכות של משרד הפנים הצרפתי, אחד הגופים הרגישים במדינה.

לפי הדיווחים, הפריצה הייתה ב־שרתי הדוא״ל של המשרד ואפשרה גישה למסמכים פנימיים. במקביל, עלו טענות על גישה למאגרי מידע רגישים, כולל נתוני אכיפה ורישומים פליליים, אך טענות אלו לא אומתו רשמית.

הממשלה הצרפתית אישרה שהייתה תקרית סייבר, אך מדגישה כי אין אישור לדליפת נתונים בהיקף רחב, והחקירה עדיין בעיצומה, נוסף בוצעו צעדי הקשחה מיידיים למערכות

https://news.1rj.ru/str/CyberUpdatesIL/2045

#CyberSecurity #France #DataBreach #Government #Hacking #IncidentResponse

לכתבה

https://news.1rj.ru/str/CyberUpdatesIL/2046

בוטנט חדש בשם Kimwolf השתלט על כ־1.8 מיליון טלוויזיות חכמות ומכשירי סטרימינג מבוססי Android ברחבי העולם והפך אותם לתשתית למתקפות DDoS בקנה מידה חריג.

התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.

מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.

https://news.1rj.ru/str/CyberUpdatesIL/2047

#Botnet #DDoS #Android #IoT #CyberThreats