חמשת אירועי הסייבר המרכזיים בעולם
1. פרצת אבטחה ב־Dashlane – נגנבו כספות סיסמאות של חלק מהלקוחות
Dashlane דיווחה על מתקפה שבה נגנב מידע מכספות סיסמאות של חלק מהלקוחות.
לארגונים זה תזכורת לחזק Zero Trust סביב זהויות: MFA, ניטור חריגות, והפחתת תלות ב"סיסמה אחת לכל".
2. ארה"ב: צו נשיאותי חדש ל־AI עם דגש על גישה מוקדמת למודלים והיבטי אבטחה
הבית הלבן פרסם צו נשיאותי שמגדיר צעדים לקידום חדשנות ב־AI לצד מנגנוני בקרה/אבטחה (כולל "early look" למודלים חדשים).
ללקוחות אנטרפרייז זה משפיע על דרישות ציות, Vendor Risk, ותהליכי אימוץ AI בסביבה רגולטורית מתהדקת
3. ממשלת הולנד שיבשה botnet עם כ‑17 מיליון מכשירים נגועים
לפי הדיווח, הולנד הובילה מהלך שיבוש נגד botnet/ תשתית נוזקה בקנה מידה גדול.
זה מזכיר כמה מהר ציוד קצה/IoT לא מנוהל הופך לנקודת תורפה: ניהול נכסים, סגמנטציה ו‑EDR/MDM הם לא "nice to have"
4. מכשיר Bluetooth גרם להחזרה של טיסה מארה"ב לספרד
טיסה של יונייטד איירליינס בדרכה לספרד חזרה לשדה התעופה הבינלאומי ניוארק ליברטי במוצאי שבת לאחר שמכשיר Bluetooth של אחד הנוסעים כלל בשמו את המילה "bomb".
5. OpenAI: איך לבנות Custom GPT – התאמה אישית של ChatGPT לצרכים ארגוניים
OpenAI פרסמה מדריך ליצירת Custom GPTs, כולל הגדרות ידע/התנהגות שמאפשרות התאמה לתהליכי עבודה.
לעסקים זה מסלול מהיר להפיכת ידע ארגוני ואוטומציות לתוצרים "מוכנים לשטח" – אבל דורש גם מדיניות הרשאות, דאטה ו־Governance
מגמות, מחקרים וקמפיינים בולטים
האם הושפעתם מאירוע אבטחת המידע ב- LassPass בשנת 2022?
בשנת 2022 תוקפים קיבלו גישה ל- Password Vaults של משתמשים שכללו שמות משתמש, סיסמאות, URL’s וכו' (מוצפנים ולא מוצפנים). התוקפים הצליחות לפצח Master Passwords של חלק מהמשתמשים וגנבו מיליונים בקריפטו. משתמשים תבעו את החברה ולאחר 4 שנים, LassPass הסכימה לפצות את המשתמשים שנפגעו בסכום כולל של 8.2 מיליון דולר.
הדדליין להגשת תביעה הוא ה- 2.7.2026 (עוד פחות מחודש) כאשר הפיצוי הוא לפי סוג החשבון ורמת הנזק. מי שסבל מנזקים אמיתיים יכול לקבל סכום משמעותי – מידע נוסף בקישור כאן.
פיצ'ר AI של תמיכה טכנית של META אפשר להשתלט על חשבונות אינסטגרם
חולשה בפיצ'ר AI אפשר לתוקפים להשתלט על חשבונות אינסטגרם רק באמצעות שם משתמש וסיסמא. ביניהם החשבון הרשמי של הבית הלבן מתקופת אובמה.
חשבונות פופולריים כמו hey@ נגנבו ונמכרו בשוק השחור או פשוט הושחתו.
המשתמשים לא קיבלו שום הודעה מעבר לזה שהם מצאו עצמם מחוץ לחשבון.
מטא תיקנה את הבאג ללא הודעה פומבית.
זו דוגמא לסכנה בסוכן AI שמחובר לפעילות רגישה – הוא פשוט בנוי לעזור וברגע שביקשו ממנו לשלוח מייל אימות למייל זר הוא עשה זאת בלי לאמת זהות על ידי אמצעי זיהוי נוסף – מה שלא היה קורה מול תמיכה אנושית.
חולשות ועדכוני אבטחה
חולשה קריטית ב firewall של Palo Alto
CVE-2026-0257 עם דרגת חומרה גבוהה שמאפשרת גישה מרחוק למערכות ללא הזדהות.
פרטים נוספים, עדכונים והגנות שפרסמה החברה ניתן למצוא כאן.
