פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
צי צבא סין, קרדיט: גרוקלראשונה מאז מלחמת העולם השנייה: איומים במתקפות ישירות בין סין ליפן
לאחר שראש ממשלת יפן הצהירה כי תקיפה סינית על טייוואן עלולה להצדיק תגובה צבאית יפנית, שרת החוץ הסינית הבהירה כי תקיפה כזו תגרור "מכה החלטית" מצד סין
לראשונה זה עשורים: אפשרות ממשית להסלמה בין שתי אויבות היסטוריות. בשבוע שעבר התבטאה
ראש ממשלת יפן,סנאא טקאיצ'י, באופן חריג ואמרה בוועדה פרלמנטרית כי אם יתפתח מצב חירום בטייוואן עם שימוש "בספינות מלחמה ושימוש בכוח, אז זה עלול להוות מצב המאיים על הישרדותה של יפן, לא משנה איך מסתכלים על זה. המצב בטייוואן הפך להיות כה חמור שעלינו לצפות לתרחיש
הגרוע ביותר." מדובר בשבירה של מדיניות עמימות אסטרטגית שהחלה ביפן במשך עשורים, מהלך שמעורר תגובות זועמות מצד סין ומעצים את החששות מפני התנגשות אזורית שיכולה לערער את היציבות במזרח אסיה כולו. כעת עולה כי סין אינה מתכוונת להישאר אדישה למה שהיא תופסת כפרובוקציה
יפנית מסוכנת. משרד ההגנה הסיני הזהיר במפורש כי יפן תיתקל בניצחון מוחץ אם תתערב בסוגיית טאיוואן.
סין, כידוע, רואה בטייוואן כשטח שלה ואינה מכבדת את הריבונות הטייואנית באי. טייוואן היא מדינת אי דמוקרטית עם תעשיית שבבים, מהגדולות בעולם, וכעת עומדת בפני איום
ממשי של סין לכיבוש האי. סין הבהירה כי לא תהסס להשתמש בכוח כדי לכבוש את האי, למרות איומי הנשיא טראמפ על ההשלכות שתספוג אם תתקוף.
לאור ההסלמה ביחסה של סין כלפי טייוואן, יפן משנה את גישתה ולא בהצהרות בלבד. דוח ההגנה היפני האחרון מזהה את הפעילות הצבאית הסינית המואצת סביב טאיוואן כאיום מרכזי, ומצהיר כי האזור נכנס לעידן משברי חדש. בקרב הציבור היפני ישנה תמיכה גוברת בעמדה הנחרצת הזו, כאשר כמעט מחצית האזרחים תומכים בהתערבות יפנית במקרה של עימות סביב טאיוואן. אך ההתפתחות המדאיגה ביותר היא ההצעה מטוקיו לבחון רכישת צוללות מונעות גרעינית, צעד שמסמן אולי שינוי אמיתי במדיניות האנטי-גרעינית הקדושה שמחזיקה יפן מאז תום מלחמת העולם השנייה. שר הביטחון שינג'ירו קוימזומי הצהיר בגלוי כי כל האופציות פתוחות, כולל שימוש בכוח גרעיני לצוללות, מהלך שעורר גל של זעם בבייג'ין.
התגובות אינן נשארות במישור המילולי בלבד, שכן הצי הסיני מגביר את שליחת ספינות משמר לחופי האיים היפניים השנויים במחלוקת, והפעילות האווירית סביבן מתגברת. מצב זה מעיד על כך שהמשבר נתפס על ידי שני הצדדים לא כהצהרות תקשורתיות בלבד אלא כבעל פוטנציאל ממשי לפעולה צבאית, והופך את יפן לאחד השחקנים המרכזיים בזירת המתח המחמירה עם סין.
- המניה שנפלה 11% בגלל המתיחות בין סין ליפן
- סין מתריעה בפני סטודנטים לדחות תכניות לימודים ביפן
- המלצת המערכת: כל הכותרות 24/7
אויבות היסטוריות שהפכו לבעלות ברית כלכליות
היחסים בין יפן לסין נושאים עד היום את צלקות העבר הטראומטי של מלחמת העולם השנייה, שבמהלכה ביצעה יפן הקיסרית פלישה אכזרית לסין והותירה אחריה מיליוני הרוגים ופצועים. ההערכות מדברות על כשבעה עד עשרים מיליון הרוגים סינים במהלך התקופה הקולוניאלית היפנית. זיכרון הזוועות הללו חרוט עמוק בתודעה הסינית, ובייג'ין לא מהססת להשתמש בו ככלי פוליטי בכל פעם שהיחסים עם טוקיו מתחממים.
וול סטריט השוק האמריקאינעילה שלילית בוול-סטריט; סיוה צנחה ב-15%, נייס נפלה ב-12%
המסחר בוול סטריט התנהל בירידות שערים, כשמניות הטכנולוגיה הגדולות גררו את השוק כולו לירידות. ה־S&P 500 רשם יום מסחר רביעי רצוף של ירידות, הרצף הארוך ביותר מאז אוגוסט, על רקע חשש הולך וגובר מהתלות של השוק האמריקאי בקומץ חברות צמיחה ענקיות. מניית אנבידיה ירדה ב־2.5% לקראת פרסום דוחותיה, כאשר המשקיעים מעלים את רף הציפיות וממתינים לראות האם ההשקעות האדירות בתחום הבינה המלאכותית באמת יתורגמו להכנסות. הנאסד״ק ירד ב-1.2%, הדאו ב-1% וה-S&P איבד 0.8%.
הלחץ על השווקים גובר גם משום שחברות הטכנולוגיה ממשיכות להרחיב את ההשקעות ב־AI. מיקרוסופט ואנבידיה התחייבו להשקעה משותפת של עד 15 מיליארד דולר באנתרופיק, מהלך שמחזק את המרוץ מול OpenAI, אך גם מחדד את השאלה האם התעשייה מייצרת כיום מספיק כסף כדי להצדיק את הפיצוץ בהיקפי ההשקעות. בכירים בג’יי.פי מורגן מזהירים שההערכות בשוק הבינה המלאכותית מנופחות ועלולות לעבור תיקון משמעותי.
במקביל, סקר חודשי של בנק אוף אמריקה מצביע על ירידה במזומנים שמחזיקים המשקיעים אל מתחת לרמה קריטית, מה שהופך ל"איתות מכירה" בשוק המניות. האסטרטגים של הבנק מציינים כי החשיפה הגבוהה למניות, הגבוהה ביותר מאז פברואר, הפכה למכשול עבור שווקי הסיכון, ומזהירים שאם הפדרל ריזרב לא יוריד ריבית בחודש הבא - השוק עשוי להמשיך לרדת.
מדד מניות הטכנולוגיה הגדולות איבד כ־1%, ומדד ה־VIX, "מדד הפחד", נותר סביב רמה של 24 - רמה שמאותת על עלייה בפחד בשווקים. ביטקוין התאושש מעט לאחר שנפל לזמן קצר מתחת ל־90 אלף דולר, תשואת האג"ח האמריקאי ל־10 שנים ירדה ל־4.12% והדולר נסחר ללא שינוי משמעותי.
- הגענו לרגע המכריע בוול סטריט?
- ה-S&P ירד ב-0.9%; אלביט וצים זינקו ב-6%, נייס צנחה ב-9%
- המלצת המערכת: כל הכותרות 24/7
הישראלית שתופסת היום את הפוקוס היא נייס שצונחת גם בתל אביב וגם בוול סטריט בהמשך
לתחזית השלילית שסיפקה אמש בכנס המשקיעים. נייס נפלה ב-9% - צופה ירידה ברווחיות - החברה מעריכה שהרווחיות שלה תישחק בשנים הקרובות בגלל האצה בהשקעות בתחום ה-AI, אך צופה
הכפלה של ההכנסות מפעילות ה-AI.
