פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
מקרון צרפתהבנק המרכזי של צרפת מוריד תחזיות
צרפת מתמודדת עם האטה כלכלית וחוסר יציבות פוליטית: הבנק המרכזי מוריד תחזיות צמיחה, פיץ' מפחיתה דירוג אשראי והשווקים דורשים תשואה גבוהה יותר על החוב הממשלתי
הבנק המרכזי של צרפת הודיע על הפחתת תחזיות הצמיחה לשנים 2026 ו-2027 ב־0.1 נקודת אחוז, בעקבות חוסר הוודאות הפוליטי שנוצר לאחר נפילת הממשלה השנייה בתוך פחות משנה. הבנק מזהיר כי צרפת עלולה להישאר מאחור ביחס לשאר מדינות האיחוד האירופי בשנים הקרובות.
המצב הכלכלי בצרפת מסתבך. ראש הממשלה החדש, סבסטיאן לקורנו, מנסה לגבש תקציב ל־2026 תוך ניהול משא ומתן עם מפלגות האופוזיציה. אך מפלגות מהשמאל והימין הקיצוניים דורשות בחירות חדשות במקום לסייע בגיבוש הסכמות, מה שמקשה על תהליך קבלת ההחלטות. המפלגה הסוציאליסטית, שעל תמיכתה תלויה יציבות הממשלה, דורשת להעלות מסים על עסקים ולהאט את תהליך צמצום הגירעון – הגדול ביותר באיחוד האירופי. קו זה מנוגד לרצון השווקים, והדבר מתבטא בעליית תשואות האג"ח הממשלתיות הצרפתיות ביחס למדינות שכנות.
פיץ' הורידה דירוג
חברת הדירוג פיץ' הורידה ביום שישי את דירוג האשראי של צרפת מ-AA- ל-A+, בשל חששות מיכולת הממשלה לעמוד ביעדי התקציב ולהגיב למצבי חירום כלכליים. המהלך משקף הערכה גוברת של המשקיעים כי צרפת נעשית פחות יציבה מבחינה פיסקלית.
הבנק המרכזי הצרפתי מזהיר מפני המשך מדיניות כזו. הכלכלן הראשי אוליביה גארנייה אמר כי אם לא יתקדמו בצמצום הגירעון, "אי הוודאות הפיסקלית תתרחב, והחלטות השקעה ותעסוקה של עסקים ומשקי בית יישארו מהוססות". נגיד הבנק, פרנסואה וילרואה דה גלהאו, הוסיף כי הממשלה הבאה חייבת להישאר מחויבת ליעד של גירעון של 3% מהתמ"ג עד 2029. לדבריו, "אם נכשלים בתחילת הדרך, קשה לשכנע שהיעד יושג בזמן".
- פיץ' מורידה את דירוג האשראי של צרפת: אי יציבות פוליטית וחוב ציבורי גבוה מעיבים על התחזית הכלכלית
- בפעם החמישית: מקרון מינה ראש ממשלה חדש
- המלצת המערכת: כל הכותרות 24/7
התחזיות החדשות
התחזית המעודכנת מצביעה על האטה בצמיחה לעומת שאר מדינות האיחוד האירופי בשנים הקרובות. הבנק צופה צמיחה מתונה ב-2026 וב-2027, ומדגיש כי עסקים ומשקי בית נוטים לעכב השקעות עד שתהיה בהירות בנוגע למדיניות התקציב.
משקיעים עובדים AIעליות קלות בוול סטריט, אורקל מזנקת, אנבידיה יורדת
צ'ק פוינט רכשה חברת אבטחת מידע ל-AI ב-300 מיליון דולר
וול סטריט באווירה חיובית אחרי רצף של שיאים במדדים המרכזיים. השוק כולו ממתין עכשיו להחלטת הריבית של הפד׳. מדד ה-S&P 500 סגר אתמול מעל רף 6,600 נקודות ופרץ את שיא כל הזמנים שלו כשגם הנאסד"ק רשם שיא חדש, על רקע גל עליות רחב בהובלת מניות טק גדולות. את העליות הובילו גוגל וטסלה, שקפצו כל אחת ביותר מ־3% בעקבות חדשות משמעותיות שקשורות עם AI ולרכישות עצמיות של אילון מאסק.
העיניים של המשקיעים נשואות עכשיו לעבר ישיבת הפד, הישיבה נפתחת כבר היום וצפויה להסתיים מחר עם החלטת ריבית מתוקשרת. שוק הנגזרים מסמן ברמה קרובה לוודאית שהבנק יוריד את הריבית ברבע אחוז הפחתה ראשונה מאז דצמבר האחרון. אבל ההקלה עצמה היא כבר ׳אולד ניוז׳ ואפשר לומר שהיא סוג-של מתומחרת כבר בשוק, מה שמעניין את המשקיעים זו מסיבת העיתונאים שתתרחש חצי שעה אחרי ההחלטה. כולם יעקבו בדריכות מה יו"ר הפד ג'רום פאוול יגיד במסיבת העיתונאים וינסו לדלות ממנו רמזים להמשך הדרך האם הבנק יוריד עוד ריבית? באיזה קצב ובאיזה רמות? יש גם רקע פוליטי אחרי שהסנאט אישר את המועמדות של סטיבן מירן, שנבחר על ידי הנשיא טראמפ, לשמש חבר חדש במועצת הנגידים של הבנק המרכזי. להרחבה חשובה - האם הפד יוריד את הריבית ב-0.5% ומה יקבע את הכיוון של וול סטריט?
במהלך היום יתפרסמו שורת נתוני מאקרו, בהם מכירות קמעונאיות, מחירי יבוא, נתוני שוק הדיור ומלאי העסקים.
המניות הבולטות בוול סטריט
טסלה (TSLA) טסלה פותחת את יום המסחר על רקע של רוח גבית מצד אחד המהלכים האישיים הבולטים של המנכ"ל, אילון מאסק. לאחר תקופה ארוכה שבה נמנע מרכישות בשוק הפתוח, חזר מאסק ורכש כמות משמעותית של מניות החברה, במהלך שנתפס כאיתות של אמון מצדו בפוטנציאל העתידי של טסלה. הרכישה, שהתבצעה לראשונה מאז תחילת 2020, מגיעה בשעה שהחברה מתמודדת עם תחרות גוברת בשוק הרכב החשמלי, רגולציה הדוקה יותר בארה"ב וסין, והאטה בקצב הצמיחה של מגזרי האנרגיה והאוטונומיה. למרות כל אלו, השוק מקבל את המהלך באור חיובי, והמשקיעים מגיבים בהתאם עם עליות במסחר המוקדם.
- האם הורדת הריבית תוביל לירידות בשווקים?
- הנאסדק עלה 0.4% וסגר בשיא חדש; טסלה עלתה 7%
- המלצת המערכת: כל הכותרות 24/7
גוגל (GOOGL) אלפבית ממשיכה לבלוט במסחר, כשהיא שומרת על המומנטום החיובי שנצבר סביב פעילות הבינה המלאכותית של החברה. השקת צ'אטבוט Gemini זוכה לבאזז מרשים בארה"ב לאחר שכבש את פסגת דירוג האפליקציות באפסטור, ובכך מבסס את מעמדו כאחד המוצרים הטכנולוגיים המרכזיים של החברה בתקופה האחרונה. העלייה במחיר המניה מתרחשת גם לאחר התפתחות משפטית משמעותית, שבמסגרתה קיבלה גוגל סט מצומצם של סנקציות מגוף שיפוטי שבחן את מעמדה בתחום החיפוש. בשוק רואים בכך הקלה רגולטורית שעשויה לאפשר לחברה להמשיך ולחזק את שליטתה בתחום הפרסום הדיגיטלי, ויחד עם שווי השוק שחצה אבן דרך היסטורית, נראה כי המשקיעים מצביעים ברגליים.
