חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
מפתיע: האינפלציה בישראל נמוכה בהרבה מהמדינות המפותחות
אם חשבתם שישראל הרבה יותר יקרה מהעולם, המספרים מוכיחים אחרת: עשור של אינפלציה נמוכה מציב את ישראל בפער של יותר מפי 2.5 מול ה-OECD
מסתבר שקצב האינפלציה בישראל נמוך בהרבה מאשר ברוב המדינות המפותחות, ה-OECD. זאת בניגוד ל"תחושות בטן" שיש לנו. מסתבר גם שמדד מפתיע מראה שאפילו מחירי השירותים העירוניים בתל אביב, כבר אינם בראש רשימת הערים המרכזיות היקרות בעולם המערבי, כפי שהיה בעבר. המסקנות הללו מספקות ללא כל ספק עוד תחמושת לאלו הדורשים מבנק ישראל להוריד את הריבית במיידי וכמה שיותר.
בממוצע שנתי קצב האינפלציה בישראל ב-10 השנים האחרונות היה 1.4% לשנה מול ממוצע של 3.8% ב-OECD. משמע בחו"ל, ברבות מהמדינות המערביות, קצב האינפלציה הממוצע גבוה ביותר מפי 2.5 מאשר אצלנו!
המקור: עיבודי חיסונים פיננסים לפרסום של ה-OECD
www.oecd.org/content/dam/oecd/en/data/insights/statistical-releases/2025/7/consumer-prices-oecd-07-2025.pdf- למה השוק מריע לאינפלציה של 3%?
- מהאינפלציה לצמיחה: מלחמת הסחר חוזרת למרכז הבמה
- המלצת המערכת: כל הכותרות 24/7
תל אביב (מבחינת יוקר המחייה) זה לא מה שהיה פעם
כדי להבין עד כמה תמונת האינפלציה מורכבת וכוללת הרבה מאד אלמנטים שהמדיה הכלכלית פעמים רבות מתעלמת מהם, להלן טבלה ובה בדיקה שפרסמו Visual Capitalist על בסיס נתונים שבדק דויטשה בנק, בנוגע לעלות החודשית שמשקי הבית ועסקים בערים שונות בעולם משלמים על שירותים עירוניים דוגמת חשמל, מים, פינוי אשפה וכו':
בנקים קרדיט מערכתהמס החדש על הבנקים - 9% על "רווח חריג"
שיעור המס עדיין בדיון, אך הדוח מדגים אפשרויות ותרחישים לפי 9%; ההצעה של הצוות הביו-משרדי - מס מדורג על רווחים גבוהים ב-50% מהממוצע בשנים 2018-2022 (רווחי הבנקים גבוהים פי 2 ויותר מהרווחים ב-2018-2022 ). הבנקים ילחמו. כל מיסוי גבוה על הרווח העודף הוא נכון; הבעיה הגדולה שהמיסוי הזה יתגלגל על הציבור וקיימת חלופה הרבה יותר פשוטה - לחייב את הבנקים לתת ריבית על העו"ש ולהגביר תחרות
בנקים דוח הצוות הבין-משרדי לבחינת מיסוי הבנקים, שפורסם להערות הציבור, ממליץ על הטלת מס רווח דיפרנציאלי שיחול רק כאשר רווחי הבנקים יעלו ב-50% מעל הממוצע שלהם בשנים 2018-2022. המס הנוסף, שגובהו טרם נקבע סופית מוערך בכ-9% מעל מס הרווח הקיים וזה גם השיעור שמודגם בהצעות של הצוות שדן בסוגייה. המס הזה נועד לתפוס את הרווחיות החריגה שנובעת מסביבת הריבית הגבוהה. חשוב להדגיש - רווחי הבנקים ב-2025 כפולים ויותר מהרווח הממוצע ב-2018-2022, כלומר מדובר על רווח שייכנס כבר מהיום הראשון ויהיה משמעותי.
חשוב להבהיר עוד נקודה חשובה - מיסים על הבנקים עשויים לחלחל ללקוחות כי אין תחרות בין הבנקים. האוצר יכול בלחיצת כפתור לפתור את הבעיה הקשה שנוגעת לכל בעל חשבון בנק. הוא יכול בקלות להעביר מהרווחים של הבנקים לרווחה של הציבור. המהלך הראשון שהוא יכול וחייב לעשות הוא לחייב בריבית על פיקדונות העו"ש ויש מקומות בעולם שבהם זו חובה. הפעולה הפשוטה הזו תוריד כ-20% מרווחי הבנקים ותחזיר לציבור את העושק הגדול.
עוד כמה פעולות נוספות ובעיקר הגברת התחרות, ולא צריך חוק מיוחד על מיסוי הבנקים, מה גם שהסיכוי שהוא יעזור לא גבוה.
בכל מקרה, הצוות, בראשות יוראי מצלאוי, סגן מנכ"ל משרד האוצר, הוקם בעקבות החלטת ממשלה מאוקטובר 2024 והתכנס במהלך תשעה חודשים. הדוח חושף את עומק הרווחיות החריגה: הבנקים הרוויחו 46 מיליארד שקל ב-2024 לעומת ממוצע של 9.8 מיליארד בעשור הקודם – עלייה של כמעט 400%. במחצית הראשונה של 2025 נרשם רווח נקי של 17 מיליארד, המבשר על שנת שיא נוספת. נעדכן שבינתיים דוחות רבעון שלישי פורסמו, הבנקים בקצב רווחים שנתי של קרוב ל-40 מיליארד שקל.
המנגנון: מיסוי חכם שמותאם לסביבת הריבית
- מזרחי טפחות: רווח של 1.48 מיליארד שקל וחלוקת דיבידנד של 50%
- לאומי מסכם רבעון חיובי, התשואה להון 16.3%
- המלצת המערכת: כל הכותרות 24/7
בניגוד למס החד-פעמי שהוטל ב-2024-2025, ההצעה החדשה מציעה מנגנון דינמי. המס יחול רק כאשר רווחי הבנק יעלו ב-50% מעל הרווח הממוצע שלו בתקופת הבסיס (2018-2022), כאשר הרף יוצמד לתוצר או לגידול בנכסי הבנק. המשמעות: בשנים של ריבית נמוכה ורווחיות רגילה, הבנקים לא ישלמו מס נוסף כלל.
