חמשת אירועי סייבר בולטים בעולם
1. חברת קריפטו זייפה סרטון של ח"כ יאסר חוג'יראת להונאות במגזר הערבי יו"ר ועדת המדע והטכנולוגיה, ח"כ יאסר חוג'יראת, חשף השבוע בדיון בוועדה, כי חברת קריפטו השתמשה בסרטון מזויף שלו כדי להונות את הציבור במגזר הערבי. בסרטון נעשה שימוש בדמותו ובקולו של יו"ר הוועדה, ח"כ יאסר חוג'יראת, במשך כמה דקות, כשהוא כביכול ממליץ לציבור להשקיע באותה פלטפורמה פיננסית. ח"כ יאסר חוג'יראת ציין כי מגיעים אליו אנשים ומספרים שנפלו בפח ואיבדו סכומי כסף גדולים.
2. חוקרים בחברת Wiz מצאו חולשת הרצת קוד מרחוק (RCE – Remote Code Execution) קריטית בתשתית הפנימית של GitHub אשר אפשרה גישה פוטנציאלית למיליוני רפוסיטורים ציבוריים ופרטיים. גיטהאב תיקנה את החולשה תוך פחות מ- 6 שעות. המחקר בוצע תוך שימוש בכלי AI מתקדמים לסריקה וניתוח מהיר של קוד, מה שאיפשר לצוות Wiz למצוא את החולשה תוך זמן קצר יחסית.
3. חברת אבטחת הסייבר Trellix הודיעה כי קוד מקור (Source Code) פנימי של חלקים מתיק המוצרים שלה נגיש ללא הרשאה. נפתחה חקירה של מומחים פורנזיים מטעם החברה.
4. אנשי שירות אמריקאים שהוצבו ביחידות במזרח התיכון קיבלו השבוע הודעות מאיימות ממה שנראה כקבוצת ההאקרים הנדלה.
5. דליפת מידע של לקוחות Udemy – במסגרת מתקפת כופר של קבוצת ShinyHunters נחשפו למעלה מ1.4 מיליון רשומות שכוללות פרטים אישיים של משתמשים ומידע פנימי של החברה.
ידיעות כלליות ומגמות
הרשות להגנת הפרטיות אוסרת את השימוש במצלמות אוטומטיות לצורך אכיפת חניה – הרשות להגנת הפרטיות במשרד המשפטים הבהירה כי לרשויות מקומיות אסור להשתמש במצלמות שמבוססות על זיהוי לוחיות רישוי (LPR) לצורכי אכיפת עבירות חנייה. ההבהרה התפרסמה בעקבות פסק דין של בית המשפט המחוזי מדצמבר 2025 שבו נקבע כי לא ניתן להשתמש במצלמות הללו ללא הסכמה מפורשת בחוק. הרשות ציינה כי במקרים מתאימים, היא תעשה שימוש בסמכויות המוקנות לה לצורך אכיפת הפרות של הוראות אלו על ידי רשויות מקומיות. ישנן עיריות, כמו ראש העין, שכבר הודיעו על ביטול קנסות והשיבו כסף לתושבים ששילמו קנסות שהונפקו ממצלמות אכיפה.
שוק ביטוח הסייבר מגיב לעלייה בסיכונים הטמונים בבינה מלאכותית (AI) – חברות ביטוח החלו לשנות את ניסוח הפוליסות ולהוסיף סייגים שקשורים ל- AI. בשלב הזה המחירים לא עולים אבל הכיסוי מצטמצם
סיכום חודש אפריל 2026 במספרים – מתקפות כופר וסייבר בעולם:
מדינות מובילות:
ארצות הברית: 353
בריטניה: 34
גרמניה: 33
קנדה: 29
איטליה: 26
צרפת: 24
ספרד: 20
אוסטרליה: 18
הודו: 15
יפן: 12
מגזרים מובילים:
שירותים עסקיים: 79
שירותי בריאות: 78
ייצור: 69
משפטי: 54
טכנולוגיה: 53
בנייה: 48
פיננסי: 47
קמעונאות: 42
השכלה: 33
נדל"ן: 26
עדכוני אבטחה
חולשה קריטית במערכת ניהול אתרי אינטרנט cPanel – (CVE-2026-41940, cvss 9.8) – פרטים נוספים ניתן לראות כאן.
חולשה קריטית במערכות LINUX – CVE-2026-31431 – החולשה שקיבלה את הכינוי copy.fail מאפשרת למשתמש מקומי להעלות את רמת ההרשאו לאדמין ומשפיעה כמעט על כל מערכות לינוקס מאז 2017, לפרטים נוספים.
מערך הסייבר מזהיר מפני תקיפה פעילה בישראל באמצעות כלי ניטור וניהול מרחוק (RRM). בקישור הבא – כלי ניטור וניהול מרחוק (RMM) בשימוש תקיפה פעילה בישראל מערך הסייבר הלאומי – מופיע קובץ המתאר את התקיפה ודרכי התגוננות וכן קובץ מזהים
