בשנת 2024, גוגל חסמה 2.3 מיליון אפליקציות אנדרואיד מלהתפרסם בחנות ה-Play בשל הפרות מדיניות שהיוו סיכון למשתמשים.
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב👏
https://t.me/CyberUpdatesIL/1294
בנוסף, הושעו 158,000 חשבונות שניסו לפרסם אפליקציות זדוניות.
העלייה במספר האפליקציות החסומות נובעת משילוב של בינה מלאכותית בתהליכי הבדיקה, מה שאיפשר תגובה מהירה ומדויקת יותר. כמו כן, גוגל מנעה מ-1.3 מיליון אפליקציות גישה להרשאות מיותרות שעלולות היו לסכן את פרטיות המשתמשים.
מערכת האבטחה המובנית של אנדרואיד, Google Play Protect, עברה שדרוגים משמעותיים, מה שחיזק את ההגנה על המשתמשים מפני אפליקציות זדוניות.
#Android #GooglePlay #Malware #Privacy
נשיא העליון מפר חוק והכל טוב
https://t.me/CyberUpdatesIL/1294
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
גוגל הודיעה כי מערכת האבטחה החדשה שלה באנדרואיד, pKVM, קיבלה את הסמכת SESIP Level 5, הדירוג הגבוה ביותר בעולם המובייל וה־IoT.
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר🛡 🇮🇱🎗
#Android #Google #CyberSecurity
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר
#Android #Google #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥3
גוגל תטיל חובה על כל מפתחי אנדרואיד לאמת את זהותם, גם באפליקציות המופצות מחוץ ל־Google Play, במטרה לצמצם את הפצת התוכנות הזדוניות.
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏2🤔2
גוגל פרסמה עדכון אבטחה חודשי לאנדרואיד (ספטמבר 2025) הכולל תיקון ל־120 פרצות, ביניהן שתי חולשות Zero-Day שכבר מנוצלות בשטח.
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
❤4🔥1
סמסונג תיקנה פרצת אבטחה קריטית במכשירי האנדרואיד שלה CVE-2025-21043 שנוצלה כבר על ידי תוקפים.
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר🛡 🇮🇱🎗
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1🤣1
בוטנט חדש בשם Kimwolf השתלט על כ־1.8 מיליון טלוויזיות חכמות ומכשירי סטרימינג מבוססי Android ברחבי העולם והפך אותם לתשתית למתקפות DDoS בקנה מידה חריג.
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://t.me/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
התוקפים שלחו דרכם מיליוני פקודות תקיפה תוך ימים ספורים, תוך שימוש בתשתית שליטה חמקמקה שמוסתרת באמצעות DNS מוצפן וטכנולוגיות בלוקצ׳יין. חלק מהמכשירים מנוצלים גם כ־Proxy לפעילות פלילית נוספת.
מכשירי IoT ביתיים לא מעודכנים הם לא כמו שאר מוצרי החשמל בבית אלא חלק מזירת התקיפה העולמית.
https://t.me/CyberUpdatesIL/2047
#Botnet #DDoS #Android #IoT #CyberThreats
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
גוגל חשפה בטעות מערכת הפעלה חדשה בשם Aluminium OS, שנראית כניסיון למזג את אנדרואיד עם עולם המחשבים האישיים.
ההדלפה אירעה בדיווח באג ב־Chromium וכללה הקלטת מסך של מערכת לא מוכרזת שרצה על Chromebook, לפני שהגישה לדיווח הוגבלה.
מהתיעוד עולה כי מדובר בממשק דסקטופ מלא עם ריבוי משימות והרצת אפליקציות אנדרואיד ישירות משולחן העבודה, כאשר Gemini משולבת בליבת המערכת ומהווה רכיב מרכזי בחוויית השימוש.
לפי ההערכות, Aluminium OS צפויה להיות מושקת במהלך השנה הקרובה.
https://t.me/CyberUpdatesIL/2121
#Google #Android #AluminiumOS #Chromebook #Gemini #AI #TechNews
ההדלפה אירעה בדיווח באג ב־Chromium וכללה הקלטת מסך של מערכת לא מוכרזת שרצה על Chromebook, לפני שהגישה לדיווח הוגבלה.
מהתיעוד עולה כי מדובר בממשק דסקטופ מלא עם ריבוי משימות והרצת אפליקציות אנדרואיד ישירות משולחן העבודה, כאשר Gemini משולבת בליבת המערכת ומהווה רכיב מרכזי בחוויית השימוש.
לפי ההערכות, Aluminium OS צפויה להיות מושקת במהלך השנה הקרובה.
https://t.me/CyberUpdatesIL/2121
#Google #Android #AluminiumOS #Chromebook #Gemini #AI #TechNews
👍2🔥2👏2
✨עדכוני סייבר - סיכום שבת ✨
📱 גוגל מקשיחה עמדות עם המלחמה ב-Sideloading זדוני, מנגנון הגנה חדש ורב-שלבי להתקנת אפליקציות ממקורות לא ידועים (APK). במטרה לבלום הונאות ותוכנות זדוניות המנצלות התקנות חיצוניות.
⛓️שרשרת האספקה תחת מתקפה, פריצה משמעותית התגלתה ב-Actions של Trivy. התוקפים השתמשו ב-Brute Force על 75 תגיות (Tags) כדי להזריק נוזקת פייתון. הנוזקה נועדה לגניבת סודות מתוך סביבות CI/CD וטוקנים של מפתחים. האירוע מקושר לקבוצת hackerbot-claw.
קמפיין CanisterWorm עם מעל 29 חבילות NPM תחת ה-Namespaces של @emilgroup ו-@teale.io זוהו כנגועות. התוקפים השתילו דלת אחורית בפייתון המורידה Payload משני דרך קניסטרים של רשת ה-ICP, תוך ניצול Post-install hooks.
⚠️ פגיעויות קריטיות ועדכונים דחופים
• חברת Oracle מפרסת תיקון קריטי לפגיעות CVE-2026-21992 ב-Identity Manager. הפגיעות, עם ציון CVSS 9.8, מאפשרת הרצת קוד מרחוק (RCE) ללא אימות דרך פרוטוקול HTTP. מומלץ לעדכן מיידית.
•קבוצת הכופר Interlock מנצלת בפועל פגיעות Zero-day במוצרי סיסקו.
•קבוצת ה-APT28 (רוסיה) מנצלת את CVE-2025-66376 לתקיפת מערכות דואר של ממשלת אוקראינה.
🏢 מתקפות כופר ותשתיות קריטיות
ארה"ב: עיריית פוסטר סיטי הכריזה על מצב חירום בעקבות מתקפת כופר; מטרו לוס אנג'לס הגבילה גישת עובדים למערכות בשל פעילות חשודה.
יפן: קבוצת DragonForce טוענת לתקיפת חברת Sopower, ספקית תשתיות חשמל תעשייתיות ביפן.
בריטניה: אתר אולם הפילהרמונית של ליברפול הושבת בעקבות מתקפת כופר של DragonForce.
🌐 קבוצת Handala, חזרה לפעילות עם דומיין חדש לאחר חסימות בארה"ב. במקביל, קבוצת Stryker נצפתה מוחקת עקבות וקישורים בפעילותה האחרונה.
https://t.me/CyberUpdatesIL/2220
עם ישראל חי🇮🇱
#CyberWar #Iran
#CyberSecurity #Infosec #Android #SupplyChain #Ransomware #CyberUpdatesIL
📱 גוגל מקשיחה עמדות עם המלחמה ב-Sideloading זדוני, מנגנון הגנה חדש ורב-שלבי להתקנת אפליקציות ממקורות לא ידועים (APK). במטרה לבלום הונאות ותוכנות זדוניות המנצלות התקנות חיצוניות.
⛓️שרשרת האספקה תחת מתקפה, פריצה משמעותית התגלתה ב-Actions של Trivy. התוקפים השתמשו ב-Brute Force על 75 תגיות (Tags) כדי להזריק נוזקת פייתון. הנוזקה נועדה לגניבת סודות מתוך סביבות CI/CD וטוקנים של מפתחים. האירוע מקושר לקבוצת hackerbot-claw.
קמפיין CanisterWorm עם מעל 29 חבילות NPM תחת ה-Namespaces של @emilgroup ו-@teale.io זוהו כנגועות. התוקפים השתילו דלת אחורית בפייתון המורידה Payload משני דרך קניסטרים של רשת ה-ICP, תוך ניצול Post-install hooks.
⚠️ פגיעויות קריטיות ועדכונים דחופים
• חברת Oracle מפרסת תיקון קריטי לפגיעות CVE-2026-21992 ב-Identity Manager. הפגיעות, עם ציון CVSS 9.8, מאפשרת הרצת קוד מרחוק (RCE) ללא אימות דרך פרוטוקול HTTP. מומלץ לעדכן מיידית.
•קבוצת הכופר Interlock מנצלת בפועל פגיעות Zero-day במוצרי סיסקו.
•קבוצת ה-APT28 (רוסיה) מנצלת את CVE-2025-66376 לתקיפת מערכות דואר של ממשלת אוקראינה.
🏢 מתקפות כופר ותשתיות קריטיות
ארה"ב: עיריית פוסטר סיטי הכריזה על מצב חירום בעקבות מתקפת כופר; מטרו לוס אנג'לס הגבילה גישת עובדים למערכות בשל פעילות חשודה.
יפן: קבוצת DragonForce טוענת לתקיפת חברת Sopower, ספקית תשתיות חשמל תעשייתיות ביפן.
בריטניה: אתר אולם הפילהרמונית של ליברפול הושבת בעקבות מתקפת כופר של DragonForce.
https://t.me/CyberUpdatesIL/2220
עם ישראל חי
#CyberWar #Iran
#CyberSecurity #Infosec #Android #SupplyChain #Ransomware #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👏2
שימו לב לחולשה קריטית ב־SDK של EngageLab המאפשרת חשיפה רחבה של מידע רגיש במכשירי Android.
החולשה בגרסה 4.5.4 אפשרה עקיפה של מנגנון ה־sandbox, ובכך גישה לנתונים פרטיים של משתמשים מתוך אפליקציות.
הפגיעה כוללת חשיפה של כ־50 מיליון משתמשים, ביניהם כ־30 מיליון חשבונות של ארנקי קריפטו, כולל מידע רגיש הקשור לאימות וגישה.
התרחיש עלול לאפשר גישה לנתונים מאפליקציות אחרות במכשיר, תוך שבירת אחד ממנגנוני ההגנה המרכזיים של Android.
החולשה תוקנה בגרסה: 5.2.1
https://t.me/CyberUpdatesIL/2261
#Android #CryptoSecurity #DataLeak #SupplyChain
החולשה בגרסה 4.5.4 אפשרה עקיפה של מנגנון ה־sandbox, ובכך גישה לנתונים פרטיים של משתמשים מתוך אפליקציות.
הפגיעה כוללת חשיפה של כ־50 מיליון משתמשים, ביניהם כ־30 מיליון חשבונות של ארנקי קריפטו, כולל מידע רגיש הקשור לאימות וגישה.
התרחיש עלול לאפשר גישה לנתונים מאפליקציות אחרות במכשיר, תוך שבירת אחד ממנגנוני ההגנה המרכזיים של Android.
החולשה תוקנה בגרסה: 5.2.1
https://t.me/CyberUpdatesIL/2261
#Android #CryptoSecurity #DataLeak #SupplyChain