אירועי סייבר בולטים מהעולם
- חברת Gulshan Management Services, Inc בטקסס המפעילה למעלה מ- 150 תחנות דלק וחנויות נוחות ברחבי ארצות הברית, אישרה דלף מידע עצום אשר חשף מידע אישי הקשור ליותר מ- 377,000.
- בנק JPMorgan תובע יועץ לשעבר על גניבת מידע סודי ושימוש בו "לגניבת" לקוחות.
- הארגון הרפואי, AZ Monica, שמפעיל שני בתי חולים בבלגיה, השבית את כל מערך המחשוב בשל מתקפת סייבר. בוטלו טיפולים וניתוחים וחולים במצב קריטי הועברו לבתי חולים אחרים, תוך שימוש במערכות ידניות לטיפול חירום.
- רשת הקמעונאות Target משביתה חלק משרתי הפיתוח לאחר שתוקפים טענו כי הצליחו לגנוב קוד מקור של החברה.
- סוכנות הפרטיות של קליפורניה (CPPA) קנסה את Datamasters ב-45,000 דולר על מכירת מידע רפואי רגיש של מיליוני אנשים עם מחלות כרוניות. החברה מטקסס מכרה רשימות של חולי אלצהיימר, התמכרויות וטיפולים רפואיים למפרסמים. בנוסף לקנס, נאסר על החברה למכור מידע של תושבי קליפורניה והיא נדרשה למחוק כל מידע שנאסף מהמדינה. עוד התגלה כי החברה מכרה רשימות על בסיס גזע, גיל ועמדות פוליטיות.
- האוניברסיטה הרפואית University of Hawaii מדווחת כי בשנת 2025 היא סבלה ממתקפת כופר במסגרתה נגנב מידע רגיש של משתתפים במחקר סרטן. האוניברסיטה ביצעה תשלום כופר עבור קבלת מפתח פיענוח ואי פרסום המידע שנגנב.
סין מורה לחברות מקומיות להפסיק לאלתר את השימוש בתוכנות אבטחת סייבר מישראל ומארצות הברית בנימוק של ביטחון לאומי
בצל המאבק העולמי על עליונות טכנולוגית, סין מהדקת את החומות ומסמנת אויב חדש-ישן בשדה הקרב של המידע: תוכנות אבטחת הסייבר המערביות. הרשויות הנחו חברות מקומיות להפסיק לאלתר את השימוש במוצרי אבטחת סייבר המיוצרות על ידי כ-10 חברות מארצות הברית ומישראל, בהם VMware, PaloAlto, Fortinet ו- Check-Point. המהלך, שנחשף בינואר 2026, נובע משיקולי ביטחון לאומי עמוקים. החשש המרכזי הוא שהתוכנות מסוגלות לאסוף מידע מסווג ולהעבירו אל מעבר לים. אנליסטים בסין מעריכים כי הממשל חושש שציוד וטכנולוגיה מערביים פגיעים לפריצות או לריגול מצד ממשלות זרות.
ככל שהמתח הדיפלומטי והמסחרי בין סין למערב גובר, בייג'ינג מבהירה כי בעולם המודרני, השליטה על המידע היא הריבונות האמיתית. סין מסמנת לעולם העסקי שאבטחת המידע אצלם תיעשה עם כלים מקומיים.
5 כללי זהב לאבטחת מידע
- בודקים לפני שלוחצים – אל תלחצו על קישורים, קבצים או סריקות QR ממקור לא ודאי – בדקו תמיד את זהות השולח.
- לא מוסרים מידע – אין להעביר פרטים אישיים או ארגוניים לגורם לא מאומת, גם אם ההודעה נראית דחופה או רשמית.
- מפעילים הגנות – הפעילו אימות דו־שלבי (2FA) ועדכנו מערכות ותוכנות אבטחה באופן שוטף.
נזהרים בקבוצות - שתפו מידע רק בקבוצות עם אנשים מוכרים – ולעולם אל תשתפו מידע רגיש בקבוצות.
- חושבים לפני שמגיבים – הודעות מלחיצות, מפתות או דחופות הן נורת אזהרה – עצרו, בדקו, ודווחו אם יש חשד.
עדכוני תוכנות:
- פאלו אלטו מפרסמת תיקון לפגיעות DoS המאפשרת לתוקפים להכניס את ה-FW למצב תחזוקה – CVE-2026-0227
- עדכון האבטחה החודשי של מיקרוסופט – ב-13 לחודש פרסמה מיקרוסופט כ-115 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פגיעות אחת מנוצלת בעולם על ידי תוקפים (Zero Day). פרטיה של פגיעות אחת פורסמו בפומבי.
9 פגיעויות מסווגות כקריטיות. 9 פגיעויות בעלות סיכוי גבוה לניצול בידי תוקפים. 23 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE). מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי. את רשימת המוצרים להם פורסמו עדכוני אבטחה ניתן למצוא בקישור – MS-Update
תשומת לב כי לחלק מהעדכונים בקישור זה קיימת הפניה לפרטים נוספים וחלקם עשויים לדרוש ביצוע פעולות נוספות מעבר להתקנת העדכון עצמו. כמו כן הקישור מכיל מידע לגבי בעיות מוכרות בעדכוני אבטחה אלו.
- פגיעויות במוצרי פורטינט, כולל פגיעות העלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות ב- FortiOS . בקישור מפורט מעקף זמני עד להתקנת העדכון:
- https://www.fortiguard.com/psirt
- https://www.fortiguard.com/psirt/FG-IR-25-084
