עדכוני סייבר - סיכום שבת ✨
✨ עדכוני סייבר - סיכום שבת ✨
📱 אפל במבצע חירום למכשירים ישנים, החברה החלה לשלוח התראות ישירות למסך הנעילה של משתמשי iOS 13 עד 18.7. במטרה לבלום ניצול פעיל של ה-Exploit Kits הידועים כ-Corona ו-Draxsword, מומלץ לעדכן גרסה או להפעיל מצב נעילה (Lockdown Mode) מיידית.
🇮🇷 צמרת ה-FBI על הכוונת האיראנית של קבוצת Handala שטוענת לפריצה לחשבון המייל האישי של מנהל ה-FBI, קש פאטל. הקבוצה הדליפה תמונות ומסמכים ישנים. בתגובה, משרד המשפטים האמריקאי החל בתפיסת דומיינים הקשורים לתשתיות הפריצה האיראניות.
🎬 מכה אנושה לפיראטיות האנימה, הברית ליצירתיות ובידור (ACE) פירקה את פלטפורמת AnimePlay. המבצע כלל החרמת 15 דומיינים, שרתים עם 60TB תוכן, ו-29 מאגרים ב-GitHub ששימשו 5 מיליון משתמשים.
🔴פגיעויות קריטיות ועדכונים דחופים, Citrix NetScaler, פגיעות קריטית CVE-2026-3055 (ציון 9.3) מאפשרת קריאת זיכרון מרחוק ודליפת נתוני אימות רגישים דרך /cgi/GetAuthMethods. מומלץ לתקן מיידית, בנוסף Active Directory, חשיפה של וקטורי תקיפה ב-LDAP ו-Kerberos באמצעות כלים כמו BloodyAD ו-Impacket. סיכונים מרכזיים כוללים LDAP בטקסט גלוי והסלמת הרשאות בסביבות ארגוניות. מתקפת Deepfake & Quantum, בזמן ש-ETH Zurich מציגה שבב חומרה נגד דיפפייק, גוגל כבר נערכת לשנת 2029 עם תוכנית להטמעת טכנולוגיה עמידה למחשוב קוונטי.
🏢 מתקפת תשתיות קריטיות בארה”ב על מערכת המטרו של לוס אנג’לס (LA Metro) שהושבתה בעקבות טענות להדלפת מידע של קבוצת World Leaks.
ה-FBI ו-CISA הזהירו במקביל מפני השתלטות עוינת על חשבונות הודעות באזור.
🇬🇧 בריטניה, רפורמה דחופה בחוקי התרומות הפוליטיות בעקבות זיהוי התערבות זרה, המנצלת ערוצי מימון מקוונים להשפעה על הבחירות.
https://t.me/CyberUpdatesIL/2232
עם ישראל חי 🇮🇱
#CyberSecurity #Infosec #FBI #Citrix #Apple #Handala #CyberUpdatesIL
Found this interesting? Follow us on LinkedIn to stay ahead.