סוף עידן Windows 10- מאות מיליוני מחשבים מחוץ למשחק

כידוע, מחשבי Windows 10 לא יקבלו יותר עדכונים בקרוב, מה שאומר שמחשבים ישנים יישארו פגיעים. רק שיש בעיה קטנה: רבים אינם עומדים בדרישות Windows 11, ולכן נדרשים לבחור בין שתי אפשרויות יקרות או מורכבות:

• לקנות מחשב חדש – פתרון יקר במיוחד.
• לעבור ללינוקס – פתרון יציב ובטוח, אך עדיין נתפס כמורכב.
  השאלה הגדולה: כיצד יגיבו בתי ספר, מוסדות ומקומות עם מאות או אלפי מחשבים ישנים ללא תקציב לחידוש? האם ישלמו למיקרוסופט על תמיכה נוספת, ישקיעו בחומרה חדשה, או יפרדו מהמערכת שלה?

חדשות הסייבר לשבוע האחרון

1. במהלך השבת נפרץ חשבונו הרשמי של בנט, והתוקפים פירסמו בשמו קישור זדוני להורדת נוזקה.
2. מידע משמעותיות
   • MANGO – דלף מידע בעקבות פריצה לספק צד ג’.
   • Prosper – דלף מידע של כ-176 מיליון לקוחות.
   • Sotheby’s – דלף מידע של לקוחות החברה.
   • SimonMed – דלף מידע רפואי של 1.2 מיליון מטופלים (קבוצת Medusa נטלה אחריות).
3. וסדות נוספים שנפגעו
   • Dairy Farmers of America = דלף מידע של כ-4,500 משתמשים.
   • אוניברסיטת הרווארד – פריצה למערכת Oracle E-Business Suite שנוצלה לפני תיקון החולשה.
   • עיריית מישיגן (אינדיאנה) – מתקפת כופר שבוצעה ע"י קבוצת Obscura.
4. חברת F5 דיווחה על גורם בלתי מורשה שפרץ למערכותיה וגנב מידע ארגוני.
5. קנסות והסדרים בעקבות אירועי אבטחה
   • Capita – קנס של 14 מיליון דולר.
   • Heritage Provider Network – תשלום של 50 מיליון דולר להסדרת תביעה ייצוגית.
   • Integris Health – תשלום של 30 מיליון דולר בעקבות מתקפת סייבר מ-2023.

התרעת פישינג – התחזות למנהרות הכרמל

מערך הסייבר הלאומי מדווח על גל חדש של הודעות SMS מזויפות המתחזות ל"מנהרות הכרמל".
מדובר בהונאת פישינג שמטרתה לגנוב פרטים אישיים ופרטי אשראי.
חשוב לדעת:

• מנהרות הכרמל אינן שולחות הודעות עם קישורים מקוצרים או איומים בעיקול מיידי.
• יש לוודא חיובים רק דרך האתר הרשמי או מוקד השירות.

מה מומלץ לעשות:
✔️ להתעלם ולמחוק את ההודעה.
✔️ אם הוזנו פרטים – לפנות מיידית לחברת האשראי.
✔️ להישאר ערניים – הנוכלים משנים ניסוחים, אך השיטה זהה.

דוח מיקרוסופט חושף: ישראל בין היעדים המרכזיים למתקפות סייבר בעולם

על פי דוח הסייבר השנתי של מיקרוסופט, ישראל ממשיכה להיות אחת משלוש המדינות המותקפות ביותר בעולם – עם 3.5% מכלל מתקפות הסייבר הגלובליות.
כ־64% מהמתקפות יוחסו לאיראן, אך לצד הנתונים המדאיגים נרשמה גם עלייה ניכרת ביכולות ההגנה, הזיהוי והתגובה של ארגונים ישראליים.

חולשות וניצולים חדשים

Cisco

תוקפים מנצלים חולשה חדשה (CVE-2025-20352) לשתילת נוזקות בנתבים. במקביל, סנטור בארה"ב קורא לחברה לשקיפות מוגברת לאחר שתי חולשות קריטיות נוספות שהתגלו לאחרונה.

Adobe

CISA מזהירה מניצול פעיל של חולשה בדירוג סיכון מקסימלי (CVE-2025-54253). מומלץ לעדכן לגרסה האחרונה.

Microsoft

פורסם עדכון אבטחה אוקטובר 2025, פורסמו 186 עדכוני אבטחה, מתוכם 3 חולשות Zero-Day, 9 קריטיות ו־34 המאפשרות הרצת קוד מרחוק (RCE). מומלץ ליישם את העדכונים בהקדם.

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA