חדשות הסייבר לשבוע האחרון
כששיתוף תמים הופך לסכנה: כרטיס הטיסה של בעלה שונה בגלל פוסט ברשת X
רחלי פרייפלד, אשת שיווק, שיתפה צילום של כרטיס טיסה – מישהו ניצל את המידע כדי להזיז את מועד החזרה לשבת. לא תמיד צריך כוונה רעה או מניע כלכלי – לפעמים זו סתם הטרלה מסוכנת.
שיתוף מידע אישי ברשת, גם אם נראה תמים וחסר סיכון, עלול להוביל לפגיעה ממשית. כל פרט מזהה – כמו מספר טיסה, שם מלא או מועד נסיעה – יכול להוות פתח לניצול לרעה. זהו תזכורת כואבת לחשוב פעמיים לפני שמעלים מידע אישי, ולשאול: האם אני נותן פה למישהו כלים לשחק לי בחיים?
דליפה היסטורית ב-X: מידע אישי של 201 מיליון משתמשים דלף לרשת
האקר פרסם ב-30 במרץ 2025 קובץ בגודל 34GB עם מידע אישי של מאות מיליוני משתמשים – כולל אימיילים, מיקומים, תיאורים ומידע על סטטוסים ואימות. חוקרי סייבר אישרו את אמיתות הנתונים. הסכנה: פישינג מתקדם, התחזות ועקיפת הגנות. מדובר ככל הנראה בדליפה הגדולה ביותר אי פעם ברשתות החברתיות. גם ברשתות החברתיות, הפרופיל שלך הוא יעד מודיעיני. כל פרט שאתה מוסר – מאימייל ועד סטטוס – יכול לשמש תוקף. מומלץ לעדכן סיסמאות, להפעיל אימות דו-שלבי, לחשוב היטב על המידע שאתה משתף, ולהיות ערני למיילים או הודעות חריגות – במיוחד כאלה שנראים "מותאמים אישית".
אפל מתקנת פרצות חמורות גם במכשירי iPhone ו-Mac ישנים
שני עדכוני אבטחה קריטיים (CVE-2025-24200 ו-CVE-2025-24201) שוחררו עבור מכשירים שלא תומכים בגרסאות העדכניות של iOS ו-macOS. הפרצות אפשרו עקיפה של הגנות מערכת, והעדכון זמין לדגמים כמו iPhone 8, iPhone X ו-Mac עם Ventura. אפל ממליצה לעדכן מיד דרך הגדרות המערכת. גם מכשירים שאינם "חדשים" עדיין מהווים יעד לתוקפים – והגנה עליהם קריטית. מי שעדיין משתמש בדגמים ותיקים חייב לוודא שהם מעודכנים, במיוחד כשמדובר בפרצות שיכולות לעקוף שכבות אבטחה. אל תסמכו על הגיל של המכשיר – תסמכו על העדכונים.
Op Israel מהנה: דגשים למוכנות הגנתית
על רקע פעילות OpIsrael הנה תזכורת לדגשים קריטיים במוכנות הארגונית:
- להגביל שימוש ב-Geolocation – למנוע זליגת מיקומים רגישים
- לבדוק ששרתי MFT ודוא"ל לא חשופים – ולוודא שהם מפוצפצים (patched & hardened)
- להפעיל MFA על כל גישה חיצונית – גם ל-VPN, דוא"ל, מערכות ניהול
- לוודא שהעובדים מודעים – במיוחד לניסיונות פישינג, הנדסה חברתית, והתנהגות חשודה
