חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
ניהול סיכונים כושל של בנק ישראל
בנק ישראל מחזיק ברזרבות מט"ח של 235 מיליארד דולר - מה התשואה שהוא משיג על הסכום הזה ולמה הפיזור מסוכן?
קרוב ל-80% מרזרבות המט"ח של ישראל חשופות לנעשה בבורסות זרות. כלומר, במקרה של קריסת הבורסות הללו וזה יכול להיות מסיבות שונות ומגוונות כמו פלישת סין לטאיוואן או רוסיה למזרח אירופה, רזרבות המט"ח של ישראל תפגענה באופן חמור ביותר שעלול לייצר למדינת ישראל הפסד של עשרות של מיליארדי דולרים, שווה ערך למחיר של מלחמה.
ניתן לגדר את הסיכון הזה ע"י העברת השקעות מהבורסות לפקדונות בבנקים מרכזיים וע"י רכישת זהב ומתכות אחרות, אך עד כה דבר לא נעשה.
צריך לזכור שזה הכסף של כולנו וזה מעורר חשש לניהול סיכונים כושל של בנק ישראל. עוד לא הזכרנו את התשואה הנמוכה אותה השיג הבנק על רזרבות המט"ח האלו ב-5 השנים האחרונות.
לבנק ישראל שלושה תפקידים מרכזיים: שמירה על אינפלציה נמוכה, פיקוח על מערכת הבנקאות וניהול רזרבות המט"ח של המדינה. את החלק הראשון הוא עושה ע"י החזקת הריבית גבוהה מדי לזמן ארוך מדי, זאת לפחות ע"פ רוב הכלכלנים ואנשי שוק ההון - ואת החשבון משלמים לוקחי האשראי במשק. את החלק השני הוא עושה היטב ע"י הבטחה שמערכת הבנקאות הישראלית היא אמנם אולי הכי יציבה פיננסית בעולם, אך זאת במחיר של רווחיות גבוהה מאד על חשבון הציבור. בכל הנוגע לחלק השלישי הבנק המרכזי מחזיק ומנהל יתרות מט"ח אדירות בהיקף 230 מיליארדי דולרים, שהם 735 מיליארדי ש"ח. יתרות אלו הן השלישיות בגובהן בעולם ביחס לתוצר והן אחד מהפקטורים המרכזיים שמשקיעים זרים בוחנים בהחלטות ההשקעה שלהם. היקפי מט"ח אלו מבטיחים שישראל היא מדינה מאד יציבה פיננסית. אלו הן היתרות הכספיות במט"ח של מדינת ישראל ולכן למעשה של כולנו.
- אפקט העושר: תיק הנכסים של הציבור בשיא של 6.9 טריליון שקל
- גליה מאור, חדוה בר ורוני חזקיהו- מה משותף להם?
- המלצת המערכת: כל הכותרות 24/7
תשואה נמוכה על תיק רזרבות המט"ח
בנק ישראל כשלוח שלנו לא עשה בשנים האחרונות עבודה מדהימה בכל הקשור לתשואה על הכסף הזה. ביצועי העבר של התיק המנוהל הזה שמושקע בעיקר באג"ח ובמניות היו נמוכים - תשואה שנתית ממוצעת של 3.1% ב-5 השנים שבין 2020 ל-2024 (התשואה היא במונחי סל מטבעות). גם במונחים שקליים המצב רחוק מלהיות מזהיר: 3.3% בלבד, בממוצע שנתי, בחמש השנים הללו.
"השוק המקומי כבר מתומחר גבוה; השקל יגיע ל-3-3.12 בסוף 2026"
דיסקונט ברוקראז' עם סקירה סלקטיבית ל-2026: רוב הסקטורים מקבלים "תשואת שוק" - אפסייד של 26% בנייס, אלביט עם מחיר יעד של 1850 שקל
דיסקונט המניות המומלצות
דיסקונט חושבים שנגמר העידן של "שגר ושכח" בשנה הבאה צריכים להיות הרבה יותר סלקטיבים, אפילו אקטיביים עם הפעילות שלכם בשוק.
אחרי שנת 2025 חריגה בכל קנה מידה, עם זינוק של כ-50% בת"א 125 וזרימה של כספי משקיעים זרים לבורסה המקומית, דיסקונט ברוקראז' מנסים לשרטט את השוק של 2026. מצד אחד, הכלכלה הריאלית בישראל הולכת להנות משנה של התאוששות משמעותית, אבל מצד שני, שוק המניות כבר
לא זול, וקשה יהיה לשחזר (ועל זה יסכימו רבים) את מה שראינו בשנה האחרונה.
נקודת המוצא זה שלא נכנס להחמרה ביטחונית משמעותית. אם נניח ככה, בדיסקונט מעריכים ש-2026 תהיה שנה שבה הכלכלה הישראלית תצמח בקצב גבוה מהעולם ואפילו מרוב מדינות המערב. תחזית הצמיחה
של הכלכלה המקומית עומדת על 4.5% עד 5.5%, לעומת כ-3% בלבד בעולם (לפי קונצנזוס בלומברג). המנועים המרכזיים יהיו השקעות, בעיקר למגורים, חזרה של הצריכה הפרטית, וחלק מענפי היצוא.
במקביל, בדיסקונט מצביעים על המשך התמתנות באינפלציה. אחרי שהאינפלציה השנתית
כבר ירדה לתוך היעד, הצפי של מחלקת המחקר הוא לירידה נוספת עד כ-1.6% בסוף 2026. לכך תורמים, בין היתר, חוזק השקל, התמתנות באינפלציה הגלובלית, שחרור מגבלות היצע, והעובדה שבשונה מ-2025, לא צפויה העלאת מע"מ.
- אלומה מוכרת 38% מאסקו לפי שווי של 160 מיליון שקל: דיסקונט קפיטל נכנסת כשותפה
- "הארנק הירוק" של דיסקונט - מה הוא נותן לכם?
- המלצת המערכת: כל הכותרות 24/7
הסביבה הזאת תאפשר לבנק ישראל להמשיך ולהפחית
ריבית. בדיסקונט מעריכים לפחות שלוש הפחתות ריבית במהלך 2026, לרמה של 3% עד 3.5% בסוף השנה. הריבית הריאלית בישראל עדיין גבוהה יחסית, גם היסטורית וגם בהשוואה לעולם, והפער הזה, יחד עם האטה באינפלציה ורגיעה בפרמיית הסיכון,
יתמוך בהמשך מהלך ההפחתות שכבר התחיל.
