להלן עיקרי ההתראות ממערך הסייבר הלאומי לשבוע האחרון
דליפת הסיסמאות הגדולה בהיסטוריה – 16 מיליארד פרטי גישה דלפו
חוקרי אבטחת מידע חשפו מאגר עצום של 16 מיליארד סיסמאות ופרטי גישה שנאספו ממעל 30 מאגרי מידע שונים, כולל שירותים כמו גוגל, אפל, פייסבוק, גיטהאב ועוד. רוב המידע נאסף על ידי נוזקות Infostealer ממכשירים נגועים, והוא עדכני ולא ממוחזר. מדובר באחת הדליפות הגדולות אי פעם, עם פוטנציאל לפישינג, גניבת זהות ופריצות לחשבונות.
מתקפות סייבר מתוחכמות במסגרת מבצע "עם כלביא"
מאז תחילת המבצע ב-13 ביוני נרשמה עלייה של כ-700% במתקפות סייבר נגד ישראל, בעיקר מצד קבוצות פרו-איראניות ופרו-פלסטיניות. המתקפות כללו ניסיונות חדירה למערכות ממשלתיות ותעשייתיות, מתקפות DDoS, גניבת מידע וקמפיינים של דיסאינפורמציה שמטרתם לערער את האמון הציבורי.
חולשה קריטית ב-Citrix NetScaler ("CitrixBleed 2", CVE-2025-5777) מנוצלת בפועל
ב-27 ביוני דווח כי חולשה חמורה במוצרי Citrix NetScaler מנוצלת ע"י תוקפים לצורך קבלת גישה ראשונית לרשתות ארגוניות. מומלץ לכל הארגונים לעדכן מיידית ולבחון חשיפה אפשרית.
חולשה חמורה במנגנון ההפצה של Open VSX
ב-27 ביוני פורסם כי חולשה במנגנון ההפצה של הרחבות Open VSX אפשרה לתוקפים פוטנציאליים לבצע מניפולציה על מאגרי הרחבות ולפגוע במשתמשים ומפתחים.
מתקפת כופרה על ענקית הקמעונאות Ahold Delhaize
מתקפת כופרה רחבה פגעה בחברת Ahold Delhaize וגרמה לדליפת מידע אישי של מיליוני לקוחות. האירוע מדגיש את הסיכון המתמשך לסקטור הקמעונאות.
מתקפת סייבר על חברת התעופה WestJet – Scattered Spider
קבוצת הסייבר הפלילית Scattered Spider עומדת מאחורי פריצה לחברת התעופה הקנדית WestJet, כחלק מגל תקיפות מתוחכמות נגד תעשיית התעופה.
