חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
הישג לגמלאי שירות המדינה: יצורפו לקרנות הרווחה
ההסתדרות ומשרד האוצר חתמו על הסכם לפיו החל משנת 2026, המדינה תתקצב פעילויות רווחה, תרבות ופנאי גם לגמלאים המבוטחים בפנסיה צוברת, בתנאים זהים לגמלאי הפנסיה התקציבית
ההסתדרות ומשרד האוצר חתמו היום (ה') על הסכם קיבוצי מיוחד ופורץ דרך, המחיל את שירותי קרנות הרווחה גם על גמלאי שירות המדינה המבוטחים בפנסיה צוברת.
ההסתדרות ומשרד האוצר חתמו היום (ה') על הסכם קיבוצי מיוחד ופורץ דרך, המחיל את שירותי קרנות הרווחה גם על גמלאי שירות המדינה המבוטחים בפנסיה צוברת.
עד היום, נהנו רק גמלאים בפנסיה תקציבית נהנו משירותי הקרן הכוללים סבסוד פעילויות תרבות, נופש, בריאות ופנאי. ההסכם החדש קובע כי החל משנת 2026, המדינה תעביר תקציב ייעודי עבור כל גמלאי בפנסיה צוברת העומד בתנאי הזכאות, ובכך תשווה את מעמדם למעמד הגמלאים הוותיקים. פנסיה תקציבית היא שיטת הפנסיה המסורתית של עובדי המדינה עד תחילת שנות ה-2000, שבה המדינה (המעסיק) מתחייבת תשלום קצבה קבועה, בהתאם לשכר ולותק, מתקציב המדינה. מאז 2003 עובדי מדינה חדשים כבר אינם נכנסים לפנסיה תקציבית אלא לפנסיה צוברת.
עד היום, נהנו רק גמלאים בפנסיה תקציבית נהנו משירותי הקרן הכוללים סבסוד פעילויות תרבות, נופש, בריאות ופנאי. ההסכם החדש קובע כי החל משנת 2026, המדינה תעביר תקציב ייעודי עבור כל גמלאי בפנסיה צוברת העומד בתנאי הזכאות, ובכך תשווה את מעמדם למעמד הגמלאים הוותיקים. פנסיה תקציבית היא שיטת הפנסיה המסורתית של עובדי המדינה עד תחילת שנות ה-2000, שבה המדינה (המעסיק) מתחייבת תשלום קצבה קבועה, בהתאם לשכר ולותק, מתקציב המדינה. מאז 2003 עובדי מדינה חדשים כבר אינם נכנסים לפנסיה תקציבית אלא לפנסיה צוברת.
- בקרוב? ההחלטה שעלולה לעלות למדינה מאות מיליונים
- פנסיה בגיל 50: כל הכלים לפרישה בטוחה בלי להתרסק
- המלצת המערכת: כל הכותרות 24/7
עיקרי ההסכם:
שוויון מלא: קרנות הרווחה יעניקו מעתה את אותם השירותים בדיוק לכלל הגמלאים, הן במסלול התקציבי והן במסלול הצובר.
מילואימניקים. קרדיט: Xהבנות בין האוצר למשרד הביטחון - תקציב של 112 מיליארד שקל בשנה
תקציב הביטחון משרדי האוצר והבטחון הגיעו להבנות: חיזוק בטחון המדינה לצד שמירה על איתנות כלכלית אחרי שיח ממושך ודיונים מקצועיים רבים שנערכו בשבועות האחרונים בין נציגי מערכת הבטחון לנציגי משרד האוצר, הבוקר הגיעו המשרדים לסיכום תקציבי של גובה הוצאות הבטחון לשנת 2026, והוא יעמוד על 112 מליארד ש"ח. מדובר בתוספת של 47 מליארדי ש"ח ביחס לתקציב הבטחון לשנת 2023 ערב המלחמה.
המסגרת שאושרה מאפשרת שלא להשית העלאת מיסים על אזרחי ישראל בשנה הקרובה ואף להביא במסגרת תקציב המדינה הקלות במיסים. שר האוצר בצלאל סמוטריץ': "אני מברך את מערכת הבטחון על הסיכומים. אנחנו מקצים תקציב עתק להתעצמות הצבא השנה, אך גם כזה שמאפשר לנו להחזיר את מדינת ישראל למסלול של צמיחה והקלה על האזרחים".
הסכום שנקבע - 112 מיליארד שקל נמוך בכ־32 מיליארד שקל מדרישות הצבא המקוריות, שהסתכמו ב‑144 מיליארד שקל. טיוטת חוק ההסדרים המקורית כללה ביטול הטבה מיוחדת שניתנה לגמלאי מערכת הביטחון, קיזוז חלק מההיוון או מענקי הפרישה מתקרת ההון הפטורה ממס. בפועל, מדובר על המרה שבמקרה של גמלאים רבים הייתה מורידה את המס באופן משמעותי. בסוף הדיונים הוסרו כל הסעיפים האלה מהנוסח. גם סעיף שדיבר על קיזוז קצבת פנסיה כשבאותו זמן מקבלים קצבת עבודה מחדש, נפל, מה שמשאיר את המצב הקיים ללא שינוי.
