מדריך ראשוני להיערכות טכנולוגית וניהול סיכונים במסגרת תיקון 13 לחוק הגנת הפרטיות
מאת: שי אהרון, Head of GRC Risk & Privacy 1. מבוא: עידן ה-Accountability מגיע לישראל באוגוסט 2024 אישרה כנסת ישראל את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. אין מדובר בעוד עדכון חקיקתי זניח, אלא ברפורמה המקיפה ביותר בשלושת העשורים האחרונים. התיקון מעביר את מרכז הכובד של הרגולציה בישראל ממודל של "רישום מאגרים" בירוקרטי למודל של […]
cPanel או DirectAdmin – מה ההבדל, ולמה זה משנה לך ?
הקדמהאחת השאלות שאנחנו שומעים הכי הרבה מלקוחות שעוברים אלינו, או מכאלה שבוחנים שדרוג, היא: "כן, אבל איזה control panel יש לכם?" ולפעמים: "אני רגיל ל-cPanel – למה אתם עובדים עם DirectAdmin?" התשובה הכנה היא שאין כאן תשובה אחת נכונה. cPanel ו-DirectAdmin הם שני כלים שונים שנועדו לצרכים שונים, ולאחר שנים של עבודה עם שניהם בסקייל – אלפי שרתים, עשרות אלפי […]
כשהתוקפים לא ישנים: פרצת ה-JCE Editor ומה עשינו בגללה
פורסם על-ידי צוות ה- cyber של SPD Hosting | יוני 2026 הקדמה לפני כמה ימים, ב-5 ביוני 2026, פורסמה פרצת אבטחה חמורה בתוסף פופולרי ל-Joomla עבור JCE Editor. למקור הרשמי – https://www.joomlacontenteditor.net/news תוך שעות ספורות מהפרסום, תוקפים כבר ניסו לנצל אותה באתרים בישראל ובעולם. חלק מהם הצליחו. הסיפור הזה הוא על מה שקרה, איך זיהינו אותו, […]
Imunify תחת אש: כך SPD HOSTING מנעה מהפגיעות הקריטית להפוך לאסון אבטחתי
פרצת RCE חמורה ב-ImunifyAV מאיימת על מיליוני אתרים — כך SPD HOSTING שומרת על לקוחותיה מוגנים סקירה כללית בשבוע האחרון נחשפה פרצת אבטחה קריטית באחת ממערכות האנטי-מאלוור הנפוצות ביותר לשרתי לינוקס — ImunifyAV. מדובר בפגיעות מסוג Remote Code Execution (RCE) המאפשרת לתוקף לבצע פקודות מערכת ישירות בשרת, ובמקרים מסוימים להשיג שליטה מלאה על סביבת האחסון. כאשר כלי האבטחה […]
הגנה חכמה לחנויות Shopify – חסימת מתקפות ובוטים עם WAF של SPD
מתקפות על חנויות Shopify – תופעה גוברת, השפעות חזקות ופתרון יעיל: SPD WAF חנויות Shopify סופגות יותר ויותר מתקפות: בוטים, הונאות תשלום, ניצול תוספים ו-API. כאן נסביר את סוגי התקיפות, ההשפעה העסקית והטכנית, ומהו המענה המעשי של SPD WAF. למה חנויות Shopify נמצאות על הכוונת סוגי ההתקפות המרכזיות על חנויות Shopify Credential Stuffing / Account […]
SessionReaper (CVE-2025-54236): מתקפה על חנויות Magento ומה שעשינו ב-SPD
כיצד SPD חסמה את מתקפת SessionReaper על אתרי Magento ו-Adobe Commerce חומרה: קריטית · פלטפורמות: Adobe Commerce & Magento Open Source תקציר: נצפתה פעילות ניצול חיה לפגיעות קריטית שמאפשרת עקיפת אימות והרצת קוד. ב‑SPD חסמנו דפוסי תקיפה מרכזיים, עדכנו חוקים והפצנו אינדיקטורים ל‑WAF מקומי על השרתים ול‑WAF מסחריים בנפרד, כך שתתקבל פריסה והגנה רחבה לכל סוגי הלקוחות. […]
ההבדל בין תגובה לניצחון: SOC כחלק ממערך האחסון שלך
SOC פנימי • הגנה שמתחילה בליבה ה-SOC שלנו חלק ממערך האחסון – ההבדל בין תגובה לניצחון אחסון אתרים בישראל נמצא תחת איומים מוגברים. אצלנו ה-SOC פועל מתוך התשתית: עשרות אלפי אתרים, עשרות שנות ניסיון, נתוני תקיפה אמיתיים, יכולות טכניות גבוהות ותגובה מהירה עם פתרונות יצירתיים. למה SOC פנימי בחברת אחסון ישראלית? מה אנחנו עושים בפועל […]
פלאגין SPD להגנת הפרטיות בוורדפרס
הפתרון החכם שחוסך כסף ועוזר לכם לעמוד בחוק שמירת לוגים לשנתיים היא דרישה חוקית בישראל – אך לעיתים כרוכה בעלויות גבוהות ומורכבות תפעולית. הפלאגין של SPD מצמצם את נפח המידע הנשמר ומאפשר עבודה ממוקדת ויעילה. ״מלחמה בלוגים״ – למה זה כל כך יקר לשמור מידע? שמירה של לוגים לתקופה של שנתיים אינה רק חובה […]
עדכון חוק הגנת הפרטיות והרחקת לוגים ממערכות המחשוב
על הקשר בין עדכון חוק הגנת הפרטיות והרחקת לוגים ממערכות המחשוב למשך 12 חודשים לפחות. מידע חשוב! מנהלי מערכות ואבטחת מידע (CTO, CIO, CISO), הפוסט הזה בשבילכם! רקע כללי:ביום 29 בספטמבר 2024 פרסמה הרשות להגנת הפרטיות מדריך פעולה ליישום תקנה 10(ד) לתקנות הגנת הפרטיות אשר מחייבות מאגרים ברמת אבטחה בינונית וגבוהה, לשמור נתוני תיעוד ,לוגים […]
לך תחקור אירוע סייבר כשאין לך לוגים!
לך תחקור אירוע סייבר כשאין לך לוגים!עם התחום הזה לא משחקים! לא מזמן התקשר אלי חבר, קולגה, בעלים של בית תוכנה ובכל מעט רועד אמר:"התקשרו אלי ממרכז הסייבר הממשלתי, אמרו שזיהו תנועה חשודה במערכות המחשוב של החברה ואם לא אנקוט בפעולות מנע תוך שעות בודדות יש סיכוי טוב שאנזק ממתקפת כופרה"!מתקפת כופרה למי שלא מכיר זה מצב […]