יועץ אבטחת מידע   |   יולי 9, 2025

סיכום השבוע בסייבר

שבוע סוער עבר עלינו! האקרים מנצלים פרצות Zero Day ומתקפות מתוחכמות. אל תחכו לרגע האחרון – למדו לזהות סימנים מוקדמים, הגנו על זהותכם הדיגיטלית, והישארו בטוחים.

האיומים הגלובליים: מי, מה ואיפה?

תחבולות בצפון קוריאה ופעילות סינית עוינת

השבוע נחשפו קנוניות סייבר מתוחכמות מרחבי העולם. הרשויות בארה"ב חשפו רשת של עובדי IT מצפון קוריאה שהתחזו לבעלי זהויות אמריקאיות כדי לגנוב נתונים סודיים ולבזוז מטבעות וירטואליים בהיקף של מאות אלפי דולרים. במקרה אחד אף השיגו גישה לנתונים רגישים וקוד מקור של קבלן ביטחוני.

במקביל, שחקן איום סיני בשם "Houken" ניצל שלוש פגיעויות Zero Day במכשירי Ivanti Cloud Services Appliance כדי לפגוע בארגונים ממשלתיים, חברות תקשורת, פיננסים ותחבורה בצרפת, תוך הטמעה של נוזקות מורכבות. פעולות אלו מדגימות את התחכום וההיקף של איומי הסייבר המגובים על ידי מדינות.

פרצות חדשות וטקטיקות תקיפה מתפתחות

מגוגל כרום ועד שרתי לינוקס: נקודות כניסה חדשות לתוקפים

גם מערכות נפוצות אינן חסינות. גוגל פרסמה עדכון אבטחה לטיפול בפגם מסוג "type confusion" בדפדפן הכרום שכבר נוצל בפועל כפרצת Zero Day, ככל הנראה במסגרת מתקפות ממוקדות על ידי גורמים ממשלתיים.

במקביל, שחקני איום מצפון קוריאה, המכוניםBlueNoroff , פונים לעסקי קריפטו עם נוזקות המיועדות ל־macOS תוך התחזות לעדכוני תוכנה לגיטימיים שלZoom , במטרה לגנוב פרטי גישה ומידע מארנקי קריפטו. נוסף לכך, נצפו מתקפות המנצלות שרתי לינוקס לא מאובטחים, בייחוד עם פרטי SSH חלשים, לצורך הטמעת כורי מטבעות קריפטו ושילובם ברשתות בוטנט להתקפות מניעת שירות (DDoS).

הגנות מתקדמות ואיומים מתפתחים מחוץ לקופסה

ביטוח סייבר, אבטחת קוד ופגיעויות בתחומים לא צפויים

עוד שחברות תקשורת גדולות כמו AT&T מציגות פתרונות חדשים למניעת הונאות כמו מתקפת SIM Swapping (החלפת סים), חוקרי אבטחה חושפים טכניקות תקיפה מתוחכמות וחדשות. לדוגמה האקרים מנצלים פגמים בדפדפני אינטרנט (כמו כרום) כדי להפעיל תוכנות זדוניות. גם תוכנות פופולריות למפתחים אינן חסינות, וקרוב ל־200,000 מהם הורידו תוספים מזויפים שהתקינו נוזקות.

לצד זה, חברות ענק כמוCloudflare וגוגל מפתחות פתרונות אבטחה מתקדמים – הצפנה מקצה לקצה ואימות גיל ללא חשיפת פרטים אישיים. אך האיומים אינם עוצרים: אנו רואים עלייה במתקפות כמו "Email Bombing" וניצול "קובצי קיצור דרך" תמימים לכאורה כדי להפיץ תוכנות זדוניות. המצב מראה שגם כשחברות גדולות עובדות על הגנות חדשות, האקרים תמיד מוצאים דרכים יצירתיות לתקוף.

המלצות מאת מומחי אבטחת מידע של IPV Security:

  1. הגנת סייבר בסיסית – הקפידו על עדכוני תוכנה וטלאי אבטחה באופן שוטף, בייחוד לדפדפנים ולמערכות הפעלה.
  2. אימות רב־שלבי(MFA)  – הפעילו MFA בכל מקום אפשרי, בייחוד לשירותים רגישים ולחשבונות קריטיים.
  3. מודעות להתחזויות – היו ערניים למיילים, הודעות ועדכוני תוכנה חשודים, ובדקו תמיד את מקורם לפני לחיצה או התקנה.
  4. הגנה על פרטי זהות – שימו לב לשמירת פרטים אישיים באופן בטוח, והימנעו משיתוף מידע רגיש בפלטפורמות ציבוריות.
  5. אבטחת שרתי לינוקס – ודאו ששרתי לינוקס מאובטחים כראוי, עם אישורי SSH חזקים ובקרות גישה הדוקות.
  6. ביקורת ובדיקות קוד – עבור מפתחים, בדקו את מקורות הקוד והרכיבים שאתם מתקינים, והיו מודעים לסיכוני Repojacking וחבילות מזויפות.
  7. הגנו על מטבעות קריפטו –  השתמשו בפתרונות אבטחה ייעודיים לעסקי קריפטו ו־Web3  והיו חשדניים כלפי בקשות להתקנת תוכנות "עדכון" פתאומיות.

לסיכום,

הנוף הדיגיטלי משתנה ללא הרף, ואיתו גם איומי הסייבר. ההתפתחויות האחרונות מציגות תמונה מורכבת של תוקפים מתוחכמים המנצלים פרצות חדשות וטקטיקות חדשניות. כדי להישאר צעד אחד לפני האקרים, נדרשת ערנות מתמדת, יישום אמצעי אבטחה חכמים וחיזוק ההגנה בכל הרמות – מהמשתמש הבודד ועד לתשתיות הארגוניות הקריטיות.

למידע נוסף: https://thehackernews.com/2025/07/weekly-recap-chrome-0-day-ivanti.html

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה