פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
קתי וודקת’י ווד מנצלת את הירידות - רוכשת מניות AI, שבבים וקריפטו
מנהלת ההשקעות ממשיכה להגדיל חשיפה לאלפאבית, מטא, אנבידיה וביטקוין ומעריכה שהשיפור בנזילות והצפי לשינוי במדיניות הפד עשויים לפתוח גל עליות חדש בשווקים הדיגיטליים והטכנולוגיים
בזמן שמרבית משקיעי הטכנולוגיה בוחנים בזהירות את התנודתיות בשוק, קאת’י ווד וקרנות ARK ARK Innovation 1.51% מנצלות את הירידות ורוכשות מניות של חברות בינה המלאכותית וקריפטו. מהדוחות היומיים שמפרסמת החברה עולה כי ווד אינה ממתינה להתבהרות התמונה המאקרו־כלכלית, אלא מגדילה חשיפה במניות שהיא רואה כבעלות פוטנציאל ארוך טווח.
בימים האחרונים בלטה רכישה מצטברת של כ־174 אלף מניות אלפאביתAlphabet -1.08% , שבוצעה בארבע קרנות שונות. אילו העסקאות בוצעו במחיר הסגירה של אותו יום, היקפן היה מתקרב ל־56 מיליון דולר. במקביל נרשמה גם קנייה של מניות מטא Meta Platforms -0.41% בהיקף כולל של כ־21 מיליון דולר. לצד חיזוק הפוזיציה בענקיות האינטרנט, ARK הוסיפה גם חשיפה לחברת קורוויבCoreWeave 4.21% , שמספקת תשתיות מחשוב לענפי ה־AI. רכישת המניות שם הגיעה לכ־29 מיליון דולר.
במקביל לרכישות, ARK ביצעה לאחרונה גם מכירות משמעותיות. הקרנות מכרו מניות AMD Advanced Micro Devices 3.93% בהיקף של כ־39 מיליון דולר, וכן מניות פלנטיר Palantir 1.36% בשווי של כ־59 מיליון דולר. המהלכים הללו מעידים על התאמות בהרכב תיק ההשקעות, ייתכן כחלק מעדכון הערכות לגבי החברות הפועלות בשוקי השבבים והנתונים. למרות זאת, בכנס שנערך בסעודיה בחודש שעבר אמרה ווד כי היא אינה רואה את תחום הבינה המלאכותית כתחום מנופח או בועתי. עם זאת, היא העריכה שחברות גדולות יידרשו לזמן לא קצר עד שיוכלו להטמיע מערכות AI מתקדמות בצורה רחבה. לדבריה, תנודות קצרות־טווח בשוק אינן משנות את מגמת ההתבססות של הטכנולוגיה בחברות ובתעשייה.
במקביל, מניית אלפאבית התקרבה לאחרונה לשווי שוק של 4 טריליון דולר, בין היתר בעקבות דיווחים על מגעים למכירת שבבי AI למטא. ההתפתחויות הללו הפעילו לחץ על מניותיהם של יצרניות השבבים המובילות, בהן אנבידיה ו־AMD.
- החסידה של ה-AI חושבת שהוא בדרך לתקן - ומממשת
- המניה הזאת מזנקת היום ב-2,900% - מה הסיבה?
- המלצת המערכת: כל הכותרות 24/7
לצד ההשקעות בחברות הטכנולוגיה, ARK המשיכה להגדיל את החשיפה שלה גם לתחום הקריפטו. על פי העדכון היומי האחרון, הקרנות רכשו מניות של קוינבייס Coinbase 4.27% בכ־3.8 מיליון דולר ושל סירקל Circle Internet 3.61% בכ־7 מיליון דולר. ווד מעריכה שהפעילות סביב הנכסים הדיגיטליים תמשיך להתרחב, למרות התנודתיות בתחום ובינתיים נראה שהיא צודקת. הביטקוין חזר לעלות בימים האחרונים והוא נסחר כעת סביב 91 אלף דולר.
קתי וודקת’י ווד מנצלת את הירידות - רוכשת מניות AI, שבבים וקריפטו
מנהלת ההשקעות ממשיכה להגדיל חשיפה לאלפאבית, מטא, אנבידיה וביטקוין ומעריכה שהשיפור בנזילות והצפי לשינוי במדיניות הפד עשויים לפתוח גל עליות חדש בשווקים הדיגיטליים והטכנולוגיים
בזמן שמרבית משקיעי הטכנולוגיה בוחנים בזהירות את התנודתיות בשוק, קאת’י ווד וקרנות ARK ARK Innovation 1.51% מנצלות את הירידות ורוכשות מניות של חברות בינה המלאכותית וקריפטו. מהדוחות היומיים שמפרסמת החברה עולה כי ווד אינה ממתינה להתבהרות התמונה המאקרו־כלכלית, אלא מגדילה חשיפה במניות שהיא רואה כבעלות פוטנציאל ארוך טווח.
בימים האחרונים בלטה רכישה מצטברת של כ־174 אלף מניות אלפאביתAlphabet -1.08% , שבוצעה בארבע קרנות שונות. אילו העסקאות בוצעו במחיר הסגירה של אותו יום, היקפן היה מתקרב ל־56 מיליון דולר. במקביל נרשמה גם קנייה של מניות מטא Meta Platforms -0.41% בהיקף כולל של כ־21 מיליון דולר. לצד חיזוק הפוזיציה בענקיות האינטרנט, ARK הוסיפה גם חשיפה לחברת קורוויבCoreWeave 4.21% , שמספקת תשתיות מחשוב לענפי ה־AI. רכישת המניות שם הגיעה לכ־29 מיליון דולר.
במקביל לרכישות, ARK ביצעה לאחרונה גם מכירות משמעותיות. הקרנות מכרו מניות AMD Advanced Micro Devices 3.93% בהיקף של כ־39 מיליון דולר, וכן מניות פלנטיר Palantir 1.36% בשווי של כ־59 מיליון דולר. המהלכים הללו מעידים על התאמות בהרכב תיק ההשקעות, ייתכן כחלק מעדכון הערכות לגבי החברות הפועלות בשוקי השבבים והנתונים. למרות זאת, בכנס שנערך בסעודיה בחודש שעבר אמרה ווד כי היא אינה רואה את תחום הבינה המלאכותית כתחום מנופח או בועתי. עם זאת, היא העריכה שחברות גדולות יידרשו לזמן לא קצר עד שיוכלו להטמיע מערכות AI מתקדמות בצורה רחבה. לדבריה, תנודות קצרות־טווח בשוק אינן משנות את מגמת ההתבססות של הטכנולוגיה בחברות ובתעשייה.
במקביל, מניית אלפאבית התקרבה לאחרונה לשווי שוק של 4 טריליון דולר, בין היתר בעקבות דיווחים על מגעים למכירת שבבי AI למטא. ההתפתחויות הללו הפעילו לחץ על מניותיהם של יצרניות השבבים המובילות, בהן אנבידיה ו־AMD.
- החסידה של ה-AI חושבת שהוא בדרך לתקן - ומממשת
- המניה הזאת מזנקת היום ב-2,900% - מה הסיבה?
- המלצת המערכת: כל הכותרות 24/7
לצד ההשקעות בחברות הטכנולוגיה, ARK המשיכה להגדיל את החשיפה שלה גם לתחום הקריפטו. על פי העדכון היומי האחרון, הקרנות רכשו מניות של קוינבייס Coinbase 4.27% בכ־3.8 מיליון דולר ושל סירקל Circle Internet 3.61% בכ־7 מיליון דולר. ווד מעריכה שהפעילות סביב הנכסים הדיגיטליים תמשיך להתרחב, למרות התנודתיות בתחום ובינתיים נראה שהיא צודקת. הביטקוין חזר לעלות בימים האחרונים והוא נסחר כעת סביב 91 אלף דולר.
