פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
שבבי AI (AI)המתחרה הסינית של אנבידיה מזנקת 500% ביום המסחר הראשון
גייסה בבורסה בסין 1.1 לפי 7.2 מיליארד והשווי קפץ ל-43 מיליארד דולר
אנבידיה מור ת'רדס של יוצאי אנבידיה היא חברת שבבי AI סינית שנהנית מתנופה עצומה על רקע הגבלות הסחר בין ארה"ב לסין. כשכור ארה"ב אוסרת על משלוח שבבי AI מתקמדים לסין. אנבידיה פיתחה שב מיוחד שלא עוקף את ההגבלות האלו. הממשל הסיני רתח - הוא רואה בכך השפלה אמריקאית, והוא דרש מהחברות הסיניות שלא לקנות שבבי אנבידיה שמהווים תחליף לשבב הבלקוול.
אנבידיה ציפתה למכור במיל 50 מיליארד דולר בשנה בסין וזה בעצם נעלם. את הוואקום הזה ממלאות כמה חברות שבבים סיניות מור ת'רדס וקמבריקון הן הבולטות -
מור ת'רדס המכונה "אנבידיה של סין", פתחה את יום המסחר הראשון שלה בבורסת שנגחאי בזינוק של 502% - קפיצה שהפכה אותה לאחת ההנפקות החזקות ביותר מאז רפורמות 2019. החברה, שהוקמה ב-2020 על ידי ג'יאנג'ונג ז'אנג, בכיר לשעבר באנבידיה, גייסה 8 מיליארד יואן (כ-1.13 מיליארד דולר) - ההנפקה השנייה בגודלה השנה בסין, אחרי Huadian New Energy. מניית החברה נפתחה ב-650 יואן, לעומת מחיר IPO של 114.28 יואן, והגיעה לשווי שוק זמני של 305 מיליארד יואן - 43 מיליארד דולר (לעומת גיוס לפי שווי של 7.2 מיליארד דולר).
הביקושים למניה חרגו מציפיות: החלק הקמעונאי נרשם פי 2,750 מההיצע, וההנפקה כולה משקפת אופטימיות גוברת ביכולת סין להשיג עצמאות טכנולוגית.מור ת'רדס מתמחה בשבבים לגרפיקה ולבינה מלאכותית (AI), ומשמשת חלופה מרכזית למעבדי אנבידיה, שמוגבלים כאמור על ידי סנקציות אמריקאיות.
- אנבידיה עולה על הגל - ומה שקורה עכשיו בשוק שבבי‑AI
- פלאנטיר משיקה פלטפורמת AI חדשה בשיתוף אנבידיה וסנטרפוינט
- המלצת המערכת: כל הכותרות 24/7
החברה פיתחה את ארכיטקטורת MUSA, התואמת CUDA של אנבידיה ומקלה על מעבר, ויצרה ארבעה דורות של שבבים מאז הקמתה. ההנפקה, לוותה בתמיכה ממשלתית, כולל אישור מהיר של 122 ימים מרגע הגשת הבקשה. זהו סמל נוסף למירוץ סין נגד ההגבלות, כאשר בייג'ין מקדמת חדשנות מקומית כחלק ממדיניות "עצמאות טכנולוגית".
שבבי AI (AI)המתחרה הסינית של אנבידיה מזנקת 500% ביום המסחר הראשון
גייסה בבורסה בסין 1.1 לפי 7.2 מיליארד והשווי קפץ ל-43 מיליארד דולר
אנבידיה מור ת'רדס של יוצאי אנבידיה היא חברת שבבי AI סינית שנהנית מתנופה עצומה על רקע הגבלות הסחר בין ארה"ב לסין. כשכור ארה"ב אוסרת על משלוח שבבי AI מתקמדים לסין. אנבידיה פיתחה שב מיוחד שלא עוקף את ההגבלות האלו. הממשל הסיני רתח - הוא רואה בכך השפלה אמריקאית, והוא דרש מהחברות הסיניות שלא לקנות שבבי אנבידיה שמהווים תחליף לשבב הבלקוול.
אנבידיה ציפתה למכור במיל 50 מיליארד דולר בשנה בסין וזה בעצם נעלם. את הוואקום הזה ממלאות כמה חברות שבבים סיניות מור ת'רדס וקמבריקון הן הבולטות -
מור ת'רדס המכונה "אנבידיה של סין", פתחה את יום המסחר הראשון שלה בבורסת שנגחאי בזינוק של 502% - קפיצה שהפכה אותה לאחת ההנפקות החזקות ביותר מאז רפורמות 2019. החברה, שהוקמה ב-2020 על ידי ג'יאנג'ונג ז'אנג, בכיר לשעבר באנבידיה, גייסה 8 מיליארד יואן (כ-1.13 מיליארד דולר) - ההנפקה השנייה בגודלה השנה בסין, אחרי Huadian New Energy. מניית החברה נפתחה ב-650 יואן, לעומת מחיר IPO של 114.28 יואן, והגיעה לשווי שוק זמני של 305 מיליארד יואן - 43 מיליארד דולר (לעומת גיוס לפי שווי של 7.2 מיליארד דולר).
הביקושים למניה חרגו מציפיות: החלק הקמעונאי נרשם פי 2,750 מההיצע, וההנפקה כולה משקפת אופטימיות גוברת ביכולת סין להשיג עצמאות טכנולוגית.מור ת'רדס מתמחה בשבבים לגרפיקה ולבינה מלאכותית (AI), ומשמשת חלופה מרכזית למעבדי אנבידיה, שמוגבלים כאמור על ידי סנקציות אמריקאיות.
- אנבידיה עולה על הגל - ומה שקורה עכשיו בשוק שבבי‑AI
- פלאנטיר משיקה פלטפורמת AI חדשה בשיתוף אנבידיה וסנטרפוינט
- המלצת המערכת: כל הכותרות 24/7
החברה פיתחה את ארכיטקטורת MUSA, התואמת CUDA של אנבידיה ומקלה על מעבר, ויצרה ארבעה דורות של שבבים מאז הקמתה. ההנפקה, לוותה בתמיכה ממשלתית, כולל אישור מהיר של 122 ימים מרגע הגשת הבקשה. זהו סמל נוסף למירוץ סין נגד ההגבלות, כאשר בייג'ין מקדמת חדשנות מקומית כחלק ממדיניות "עצמאות טכנולוגית".
