חדשות השבוע בעולם הסייבר
אירועי סייבר בולטים מהעולם:
- בריטניה קונסת את חברת LastPass ב- 1.2 מיליון ליש"ט בעקבות דלף מידע שהתרחש בשנת 2022.
- ספריית מחוז Pierce שבוושינגטון מדווח על אירוע סייבר שהוביל לדלף מידע של כ- 340,000 משתמשים.
- גרמניה מאשימה את רוסיה בביצוע מתקפת סייבר על מערכות הבקרה של התנועה האווירית ועל הפצה של פייק ניוז בזמן הבחירות.
- קבוצת תקיפה איראנית טוענת כי פרצה לחברת UPC Precision Casting הישראלית ומפרסמת מספר תמונות ומסמכים המעידים לכאורה על התקיפה.
- המרכז הרפואי Barts Health שבאנגליה מדווח על דלף מידע לאחר פריצה למוצר Oracle E-Business.
- משטרת יפן הוציאה צו מעצר לנער בן 17 לאחר שזה ייצר נוזקה בעזרת בינה מלאכותית, תקף בעזרתה חברה וגרם לדלף מידע של כ- 7 מיליון לקוחות.
צרפת: מתקפת סייבר על שרתי הדוא"ל של משרד הפנים:
שר הפנים של צרפת הודיע כי שרתי הדוא"ל של משרד הפנים חוו מתקפת סייבר שבמהלכה התוקף הצליח לקבל גישה למספר קבצים במערכת. הופעלו אמצעי הגנה ונפתחה חקירה רשמית. בנוסף, הוגבלו תנאי הגישה למערכות עבור עובדי המשרד.
קבוצת תקיפה המזוהה עם חמאס מרחיבה את פעילות הריגול נגד דיפלומטים במזרח התיכון:
קבוצת Wirte (אושן לאפוס) מרגלת אחר גופי ממשל אזוריים וישויות דיפלומטיות מאז 2018. לאחרונה, היא מרחיבה את תחומי העניין שלה למדינות פחות קשורות ישירות לסכסוך הישראלי-פלסטיני, כמו עומאן ומרוקו.
התקיפות שלה מתבצעות בצורה של שליחת מיילים ממוקדים עם קבצי PDF הקשורים למלחמה בעזה.
הקישורים מובילים לקבצי RAR שמפעילים שרשרת הדבקה שקטה שבסופה יאפשרו לתוקפים לגנוב מסמכים רגישים בעלי משמעות דיפלומטית ופוליטית.
אריזונה תובעת את Temu בטענה לגניבת מידע רגיש מהטלפונים של המשתמשים:
התובעת הכללית של מדינת אריזונה הגישה תביעה אזרחית נגד פלטפורמת הקניות הסינית Temu וחברת האם שלה, PDD Holdings, בטענה כי האפליקציה אוספת היקפים חריגים של מידע אישי ממשתמשים – זאת ללא הסכמה אמיתית ובאמצעות הסתרה מכוונת של היקף ואופן איסוף הנתונים
התביעה כוללת:
- איסוף מידע רגיש מהטלפון, ללא ידיעה.
- גישה לנתוני מיקום.
- גישה לרשימת האפליקציות המותקנות במכשיר.
- חשש שהמידע כפוף לחוקי המידע של סין שמחייבים מסירת נתונים לממשלה
- טענה שהקוד של האפליקציה בנוי לעקוף בדיקות אבטחה.
בדיקה פורנזית שביצעו חוקרי המדינה העלתה מספר ממצאים כמו רכיבי קוד שמזוהים כנוזקה/Spyware, יכולת משיכת מידע מהטלפון ללא ידיעת המשתמש ושימוש בחלקי קוד שנאסרו בעבר בגרסה קודמת של האפליקציה.
התוובעת הכללית קראה לתושבי אריזונה למחוק את חשבון Temu, להסיר את האפליקציה ולבצע סריקת נוזקות מלאה למכשיר.
תביעות דומות כבר הוגשו במדינות נוספות – קנטקי, נברסקה וארקנסו.
לטענת גורמי האכיפה מדובר בפרשה חמורה אף יותר מהטענות שעלו בעבר נגד TikTok.
צריך לזכור, בהרבה מקרים, כאשר המוצר הוא בחינם אנחנו הופכים למוצר…
עדכוני תוכנות
עדכון חירום: גוגל שחררה תיקון לפרצת יום אפס בדפדפן כרום
Google הפיצה עדכון המכיל תיקון ל- 3 פרצות אבטחה חמורות שהתגלו בגרסאות החדשות של הדפדפן כרום – גרסאות 143.0.7499.109/101 של מערכות windows ו- macOS וגרסה 143.0.7499.109 של Linux.
הפגם מתועד תחת מזהה Chromium 466192044 בגלל שמדובר בניצול כבר פעיל וכל מידע נוסף עלול להקל על תוקפים לשכפל את ההתקפה, גוגל לא מפרטת ולא נותנת מידע על הרכיבים הפגומים.
לעדכון – בקישור המצורף
פגיעות קריטית ב-React ו- Next.js
פורסם מידע על פגיעות קריטית ברכיב בתוכנת React. הפגיעות מנוצלת בפועל על ידי תוקפים בעולם.
- הפגיעות מזוהה כ-2025-55182-CVE עבור React
- הפגיעות מזוהה כ- CVE-2025-66478 עבור Next.js
- מוכרת בכינוי react2shell
- הפגיעות מסווגת כקריטית עם ציון מקסימלי 10.0 CVSS, ומאפשרת הרצת קוד מרחוק ללא צורך בהזדהות.
- הפגיעות קיימת בגרסאות 19.0, 19.1.0, 19.1.1, 19.2.0, ברכיבים:
react-server-dom-webpack
react-server-dom-parcel
react-server-dom-turbopack
פעולות מיידיות לביצוע\
אם התוכנות הללו בשימוש ארגונכם, מומלץ מאד לבחון ולתעדף בהקדם האפשרי התקנת הגרסאות העדכניות של התוכנות
תשומת לב כי מדובר בפגיעות ב-Framework פופולרי המוטמע במספר רב של תוכנות שונות, ויש לעקוב אחר פרסומי היצרנים השונים בנדון
דיווחים שונים בעולם ציינו כי ניסיונות למניעת ניצול הפגיעות באמצעות הגדרת חוקי WAF לא צלחו
אם ארגון מזהה או חושד כי תוקפים פעלו כנגד גרסה לא עדכנית של התוכנות בשרתיו, לאור שכיחות התקיפות, חומרת הפגיעות ובפרט אם השרת נגיש מרשת האינטרנט, מומלץ להחמיר בהערכה ולהניח שהשרת הותקף.
