עדכוני סייבר - סיכום שבת ✨
✨עדכוני סייבר - סיכום שבת ✨
📱 גוגל מקשיחה עמדות עם המלחמה ב-Sideloading זדוני, מנגנון הגנה חדש ורב-שלבי להתקנת אפליקציות ממקורות לא ידועים (APK). במטרה לבלום הונאות ותוכנות זדוניות המנצלות התקנות חיצוניות.
⛓️שרשרת האספקה תחת מתקפה, פריצה משמעותית התגלתה ב-Actions של Trivy. התוקפים השתמשו ב-Brute Force על 75 תגיות (Tags) כדי להזריק נוזקת פייתון. הנוזקה נועדה לגניבת סודות מתוך סביבות CI/CD וטוקנים של מפתחים. האירוע מקושר לקבוצת hackerbot-claw.
קמפיין CanisterWorm עם מעל 29 חבילות NPM תחת ה-Namespaces של @emilgroup ו-@teale.io זוהו כנגועות. התוקפים השתילו דלת אחורית בפייתון המורידה Payload משני דרך קניסטרים של רשת ה-ICP, תוך ניצול Post-install hooks.
⚠️ פגיעויות קריטיות ועדכונים דחופים
• חברת Oracle מפרסת תיקון קריטי לפגיעות CVE-2026-21992 ב-Identity Manager. הפגיעות, עם ציון CVSS 9.8, מאפשרת הרצת קוד מרחוק (RCE) ללא אימות דרך פרוטוקול HTTP. מומלץ לעדכן מיידית.
•קבוצת הכופר Interlock מנצלת בפועל פגיעות Zero-day במוצרי סיסקו.
•קבוצת ה-APT28 (רוסיה) מנצלת את CVE-2025-66376 לתקיפת מערכות דואר של ממשלת אוקראינה.
🏢 מתקפות כופר ותשתיות קריטיות
ארה”ב: עיריית פוסטר סיטי הכריזה על מצב חירום בעקבות מתקפת כופר; מטרו לוס אנג’לס הגבילה גישת עובדים למערכות בשל פעילות חשודה.
יפן: קבוצת DragonForce טוענת לתקיפת חברת Sopower, ספקית תשתיות חשמל תעשייתיות ביפן.
בריטניה: אתר אולם הפילהרמונית של ליברפול הושבת בעקבות מתקפת כופר של DragonForce.
🌐 קבוצת Handala, חזרה לפעילות עם דומיין חדש לאחר חסימות בארה”ב. במקביל, קבוצת Stryker נצפתה מוחקת עקבות וקישורים בפעילותה האחרונה.
https://t.me/CyberUpdatesIL/2220
עם ישראל חי 🇮🇱
#CyberWar #Iran #CyberSecurity #Infosec #Android #SupplyChain #Ransomware #CyberUpdatesIL
Found this interesting? Follow us on LinkedIn to stay ahead.