יועץ אבטחת מידע   |   מרץ 11, 2026

עיקרי חדשות הסייבר מהשבוע האחרון

שבוע סוער בזירה הדיגיטלית: מהחקירה המותחת ברשתות ה־FBI, דרך דליפת מידע של מיליוני נוסעים בלונדון ועד למצלמות האבטחה ששימשו למעקב אחרי מנהיג איראן.

דרמה בבולשת האמריקאית

חשד לפריצה למערכות הרגישות ביותר של ה־FBI

ה־FBI הודיע השבוע כי הוא חוקר "פעילות חשודה" ברשתות המחשוב שלו. לפי הדיווחים, לא מדובר בסתם פריצה, אלא בגישה לרשת המשמשת לניהול האזנות סתר וצווי מודיעין – מהנושאים הרגישים ביותר בביטחון הלאומי של ארה"ב.
אירוע זה מזכיר שגם הגופים המאובטחים ביותר בעולם הם יעד לתקיפה. נוסף לכך, רשויות האכיפה עצרו חשוד שגנב כ־46 מיליון דולר במטבעות קריפטו שהיו תחת משמורת ממשלתית. המסר ברור: כשמדובר בנכסים דיגיטליים, אף כספת אינה חסינה לחלוטין.

פרצות אבטחה בתוכנות המוכרות לכולנו

חולשות ב"אנטי־וירוס" וסיכונים חדשים באפליקציות

כמה אירועים הדגישו השבוע כמה חשוב לעדכן גרסאות בתוכנות שאנו משתמשים בהן:

Avira Antivirus: חוקרים מצאו פרצות בתוכנת האבטחה הפופולרית שאפשרו להאקרים למחוק קבצים או להריץ קוד זדוני. הפרצה כבר תוקנה, אך היא מדגישה את האירוניה: לעיתים דווקא תוכנת ההגנה היא הדלת שדרכה נכנס התוקף.

מפתחות API של Google Gemini: התברר כי מפתחי אפליקציות שהטמיעו את ה־AI של גוגל בתוך האפליקציות שלהם, חשפו בטעות את "מפתחות הגישה" שלהם. האקרים יכולים לשלוף את המפתחות הללו בקלות ולהשתמש בשירותי הענן של החברה על חשבון המפתחים.

המצלמות שראו יותר מדיי

מריגול בטהראן ועד למגה־דליפה בלונדון

השבוע נחשפו כמה סיפורים יוצאי דופן שמראים את המגוון של עולם הסייבר:

המרדף בטהראן: דיווחים חשפו כי מצלמות תנועה "תמימות" ברחובות טהראן נפרצו ושימשו במשך שנים לאיסוף מודיעין על תנועותיו של מנהיג איראן. זוהי דוגמה קלאסית לאופן שבו תשתית אזרחית הופכת לכלי ריגול אסטרטגי.

10 מיליון נוסעים חשופים: מתקפת סייבר נגד חברת התחבורה הציבורית של לונדון (TfL) הובילה לדליפת פרטים של כ־10 מיליון משתמשים. מדובר באחת מדליפות המידע הגדולות ביותר בתחום התחבורה בשנים האחרונות.

ההאקר הצפון־קוריאני שנפל בפח: בסיפור כמעט קומי, האקר ממשלתי מצפון קוריאה נחשף לאחר שהוריד תוכנת "צ'יטים" (רמאות) למשחק מחשב. התוכנה הכילה וירוס שגנב ממנו מידע, מה שאפשר לחוקרי אבטחה מערביים להציץ לתוך המחשב שלו וללמוד על תשתיות התקיפה של המדינה.

המלצות מאת מומחי אבטחת המידע של IPV Security

כדי שלא תהיו חלק מהכותרות של השבוע הבא, כדאי לאמץ את הצעדים שלהלן:

  1. עדכונים עכשיו: אל תתעלמו מההודעה על "עדכון גרסה" בתוכנות האבטחה והמערכת שלכם.
  2. אבטחת אפליקציות: למפתחים – לעולם אל תטמיעו מפתחות גישה (API Keys) ישירות בתוך קוד האפליקציה.
  3. הגנה על מצלמות ו־IoT: שנו סיסמאות ברירת מחדל במצלמות אבטחה ובמכשירים חכמים המחוברים לרשת.
  4. בקרה על הרשאות: ודאו שכל עובד או מערכת מקבלים רק את הגישה המינימלית הדרושה להם לביצוע עבודתם.

לסיכום,

אירועי השבוע האחרון מוכיחים שזירת הסייבר הולכת ומתרחבת. מחולשות בתוכנות ביתיות ועד לפריצות למערכות מודיעין מדינתיות, האיומים נמצאים בכל מקום. השילוב בין טעויות אנוש, חולשות טכנולוגיות ופעילות מודיעינית מחייב אותנו לערנות מתמדת ולניהול סיכונים חכם ומקצועי.

למידע נוסף: https://www.securityweek.com/in-other-news-fbi-hacked-us-security-pro-killed-in-iran-war-hijacked-cameras-used-in-khamenei-strike/

מעוניינים לבצע מבדקי חדירה תשתיתיים ואפליקטיביים? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 21 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה