077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 27/10/25

חדשות סייבר 27/10/25

עדכון סייבר לשבוע הקרוב

  • Toys R Us קנדה דיווחה על דלף מידע לאחר שהתוקפים פרסמו נתונים בפורומים.
  • Rosselkhoznadzor ברוסיה חוותה שיבושים חמורים בעקבות מתקפת DDoS רחבה.
  • Modernizing Medicine (ModMed) דיווחה על דלף מידע.
  • Muji השביתה חלק מחנויות האונליין בעקבות מתקפת סייבר על ספקית השירות Askul.
  • Askul עצמה מדווחת על מתקפת כופר הפוגעת בשירותיה.
  • Experian Netherlands נקנסה ב־3.2 מיליון דולר בגין איסוף מידע ללא הסכמה והפרת GDPR.
  • Verisure מדווחת על דלף מידע באחת מחברות הבת.
  • בית החולים Juan F. Luis – מתקפת סייבר מאפריל גרמה להפסדים של כ־800000 דולר לשבוע לאורך מספר חודשים.

הדפדפן החדש של OpenAI הושק (בינתיים רק לMac)

OpenAI השיקה דפדפן חדש בשם Atlas שמשלב יכולות ChatGPT ישירות בתוך סביבת הגלישה, כולל מצב Agent Mode – עוזר חכם שפועל בדפדפן בדומה לשימוש בצ'אט הרגיל.
ומהצד השני – גם אזהרה:
מנהל אבטחת מידע של OpenAI חשף כי נמצאו פרצות פוטנציאליות בגרסה החדשה של הדפדפן.
לפי דיווחים, תוקפים עלולים לנצל חולשות כדי להזריק קוד זדוני לאתרים, לדלוף מידע אישי, או להפעיל פעולות לא רצויות בשם המשתמש.
בחברה מציינים כי ננקטו צעדים לתיקון הנושא, אך מומחים ממליצים לעקוב אחר עדכונים ולוודא שהגרסה מותקנת היא העדכנית ביותר.
לפני שאתם מתקינים – שימו לב גם לנושא הפרטיות:
המידע המלא של OpenAI בנושא נמצא כאן Atlas – Data Controls & Privacy .
נקודות שכדאי לבדוק:

  • אימון המודל: ברירת המחדל היא Off (טוב שכך), אך מומלץ לוודא:
    Settings → Data controls → Improve the model for everyone → Include web browsing
  • שליחת לוגים ונתוני שימוש ל OpenAI: ברירת המחדל היא On, וניתן לבטל זאת כאן:
    Settings → Data controls → Help improve browsing & search

לסיכום:
לפני שאתם מתלהבים מהפיצ’רים החדשים – עדכנו את הדפדפן, בדקו את ההגדרות ושמרו על פרטיותכם.

שיא חדש במתקפות כופר

בשבוע האחרון נרשם ציון דרך עגום – מספר הקורבנות שפורסמו באתרי קבוצות הכופר עבר את סך כל הקורבנות של שנת 2024.
בעוד שאת השנה שעברה סיימנו עם כ־6,200 קורבנות, השבוע כבר חצינו את המספר הזה והספירה נמשכת.
מסקנות:

  • גופי האכיפה ממשיכים להיאבק, אך המאמצים – מעצרים, רגולציה, תפיסת ארנקים – אינם מצליחים לבלום את המגמה.
  • ותזכורת חשובה:
    זה לא עניין של "אם", אלא של "מתי". השאלה היא – האם אתם מוכנים?

חולשות וניצולים חדשים

חולשה קריטית במוצרי WatchGuard (CVE-2025-9242) מאפשרת לתוקפים להריץ קוד מרחוק ללא צורך בהזדהות, ועלולה לאפשר שליטה מלאה במערכת הפגועה.

חולשה קריטית ב, Jira CVE-2025-22167 – ציון ‎8.7 מאפשרת לתוקף לכתוב או לשנות קבצים נגישים ל- JVM ועלולה לאפשר הרצת קוד מרחוק (RCE), השחתת שירות או השתלת web-shells.
תיקון זמין בגרסאות ‎9.12.28+‎, ‎10.3.12+‎ ו-‎11.1.0+‎ מומלץ לעדכן באופן מיידי.
לפרטים נוספים ועדכון האבטחה הרשמי

מיקרוסופט פרסמה עדכון חירום לסגירת חולשת RCE קריטית בWSUS שכבר קיים עבורה POC פעיל.
מומלץ להטמיע את העדכון בהקדם האפשרי.
לפרטים נוספים

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!