השימשו בשמות משתמש בווטסאפ הולך ומתקרב. החברה הבת של מטא נמצאת בשלבים ראשוניים ממש של האפשרות של משתמשי התוכנה להציג את עצמם באמצעות שם משתמש וסיסמה, כך שהם לא יצטרכו עוד להציג את מספר הטלפון שלהם בפני כל אחד שמתחבר אליהם בשירות המסרים המיידיים הפופולרי. החברה כבר החלה לשלב את התכונה החדשה, שרוב משתמשי ווטסאפ מחכים לה כבר זמן רב, באפליקציה, אבל היא עדיין לא זמינה לבדיקה ממשית. בנוסף, היכולת החדשה הזו נבדקת בינתיים רק בגרסת ה-iOS של ווטסאפ, כך שהדרך לשוק עדיין ארוכה למדי – בוודאי אם מדברים על המסה שלו. לפי הפרטים הידועים, שינוי שם משתמש באמצע שיחה, אחד על אחד או בקבוצה, יוצג בפני כל המשתמשים בזמן אמת. עם זאת, כדי לשמור על הפרטיות שלהם, יוכלו המשתמשים בנוסף להסתיר את שם המשתמש שלהם ולשלוח קוד רק למי שהם ירצו לחשוף אותו בפניו. עוד לפי הדיווחים, בווטסאפ התחילו לפתח תכונה חדשה, שתאפשר למשתמשים לשמור כבר עתה שם משתמש, עוד לפני שהתכונה תהיה זמינה בפועל – והתכונה הזו אמורה להיות זמינה לכל משתמשי האפליקציה ולא רק לבוחני הבטא, כבר מהרגע הראשון.

האם גם אנחנו הישראלים עומדים על סיפה של מהפכה בעולם החיפוש? אם תשאלו את ענקית החיפוש גוגל התשובה היא "כן" מוחלט. החל מהיום (ד') מגיעה גם אלינו מה שהחברה מגדירה כיכולת ה-"חיפוש העוצמתי ביותר" שלה, המבוססת על בינה מלאכותית – כשתכונת 'AI Mode' מושקת בעברית.  ההשקה היא חלק ממהלך גלובלי גדול, המרחיב את תוכנת החיפוש מבוסס ה-AI ל-36 שפות חדשות, וקרוב ל-50 מדינות, מה שיביא את התכונה ללמעלה מ-200 מדינות וטריטוריות חדשות. בימים הקרובים משתמשים ישראלים רבים יחלו לראות את הלשונית החדשה, המופיעה בדף תוצאות החיפוש ובשורת החיפוש באפליקציית גוגל, הן באנדרואיד (Android) והן ב-iOS. AI Mode (מצב בינה מלאכותית) מתואר על ידי גוגל כחיפוש ה-AI העוצמתי ביותר שלה, והוא מבוסס על מודל השפה הגדול המתקדם ביותר של ג'מיני – Gemini 2.5 – שלפי הדיווחים מצויד ביכולות נימוק וחשיבה מתקדמות וזאת לצד יכולות רב-מודאליות (Multimodal). מטרת הכלי היא לספק לשאילתות הגולש תגובה מוּנעת AI ובנוסף לאפשר העמקה נוספת בחקר הנושא, זאת באמצעות שאלות המשך וקישורים מועילים למקורות רלוונטיים ברחבי הרשת. לפי גוגל, התכונה החדשה מסוגלת להתמודד עם שאלות מורכבות, רב-ממדיות ופתוחות, ואף עם משימות מורכבות כמו תכנון טיול או למידת דבר מה חדש. לדברי ענקית הטק, משתמשים מוקדמים של AI Mode נוטים לשאול שאלות שאורכן כפול או משולש ממונחי החיפוש שנהגנו להפנות ל-Google Search עד כה. We’re bringing AI Mode in Google Search to 36 new languages and more than 40 new countries and territories, bringing it to over 200 total, including many across Europe. AI Mode uses the advanced reasoning and multimodal understanding of our custom Gemini model for Search to grasp… pic.twitter.com/rPY0EIfDLp — Google (@Google) October 7, 2025 צעד אחד ענק מעבר ל-AI Overviews החידוש הטכנולוגי מאחורי AI Mode, בדומה לתכונת AI Overviews שקדמה לו, הוא שיטת "הסתעפות שאילתות" (Query Fan-out). טכניקה זו מפרקת את שאלת החיפוש לנושאי משנה ומריצה מספר שאילתות במקביל, מה שמאפשר לחיפוש "לצלול עמוק יותר" אל הרשת ממה שהתאפשר עד כה בחיפוש המסורתי. לדוגמה, מעתה ניתן יהיה לשאול: "אני רוצה להבין אילו שיטות יש לחליטת קפה" ולהוסיף ולהדריך את כלי החיפוש המתקדם: "הכן טבלה שמשווה את ההבדלים ביניהם בטעם, בקלות ההכנה וגם שמציינת את הציוד הנדרש לטיפול בכל חליטה ולחליטה", ואז להוסיף שאלת המשך כמו "מהי דרגת הטחינה הטובה ביותר לכל שיטה?". לפי גוגל, מצב AI תוכנן להיות באמת מולטי-מודאלי, והדבר מאפשר לגולשים לשאול שאלות בדרך הטבעית ביותר עבורם – בין אם באמצעות טקסט, על ידי קול (בהקשה על סמל המיקרופון) או באמצעות העלאת צילום בזמן אמת או תמונה קיימת. אליזבת רייד, סגנית נשיא וראש תחום החיפוש בגוגל ציינה עם השקת התכונה העולמית כי "AI Overviews היא אחת ההשקות המוצלחות ביותר בחיפוש בעשור האחרון". לדבריה, השימוש ב-AI במנוע החיפוש מקל על אנשים לשאול "כל דבר" ולקבל תגובה מועילה עם קישורים לרשת. על פי דיווחים שונים, במדינות בהן קהל הלקוחות של גוגל הוא הגדול ביותר, כמו ארצות הברית והודו, תכונת AI Overviews מניבה עלייה של למעלה מ-10% בשימוש בסוגי השאילתות שבמענה להן היא נכללת, והקליקים המגיעים מתוצאות הכוללות AI Overviews נחשבים ל"איכותיים יותר" עבור האתרים. חשוב לציין כי גוגל מצהירה שהמשימה המרכזית שלה נותרה לעזור לאנשים לגלות תוכן מכל רחבי הרשת, ולפיכך ה-AI Mode שלה בנוי עם מערכות האיכות והדירוג שלה, כדי להציג תשובות מדויקות ככל האפשר. המדיה ואתרי התוכן מודאגים יצוין כי אף על פי הצלחת הפיצ'רים מבוססי ה-AI בחיפוש, ההשקה העולמית של התכונה בשלהי מאי האחרון, עוררה תגובות שליליות מצד גופי חדשות בארצות הברית. איגוד News/Media Alliance, המייצג מו"לים גדולים, מתח אז ביקורת חריפה וטען כי ה-AI Mode פוגעת בתנועה ובהכנסות של אתרי התוכן. דניאל קופי, מנכ"לית ונשיאת News/Media Alliance, אמרה בהצהרה כי: "קישורים היו התכונה האחרונה של החיפוש שהעניקה לאתרים תנועה והכנסות. עכשיו גוגל פשוט לוקחת תוכן בכוח ומשתמשת בו ללא תמורה, זו ההגדרה של גניבה". האיגוד אף קרא למשרד המשפטים האמריקני לפעול בנושא. מנקודת מבטם של בעלי אתרים, ההנחיות הבסיסיות לקידום אתרים (SEO) נותרו רלוונטיות, אך אם בעלי אתרים אינם רוצים שתוכנם ישמש בחיפושי ה-AI, עליהם לבחור להסיר את עצמם לחלוטין מתוצאות החיפוש. כדאי לזכור עם זאת כי ה-AI Mode, למרות הבטחתו הגדולה, עדיין נחשב למוצר ניסיוני, וגוגל מבהירה כי ייתכנו טעויות והיא ממשיכה לשפר ולפתח את החוויה בהתבסס על משוב המשתמשים. מה שכבר ברור הוא שהצלחתה של גוגל במירוץ החיפוש מבוסס הבינה המלאכותית מול מתחרותיה אינה מובטחת, והיא תלויה במימוש נכון של האסטרטגיה העסקית והטכנולוגית שלה.

יצרנית השבבים הגדולה בעולם, TSMC, כבר החלה לייצר מעבדים שונים במפעלים חדשים בארצות הברית, אבל בדרך כלל מדובר בשבבים בליתוגרפייות ייצור מדורות קודמים. החברה שומרת בינתיים את הייצור המתקדם ביותר למפעלים שלה בטייוואן. ויותר מכך, למרות דיונים מתקדמים בין שתי המדינות, ולמרות שהממשל האמריקני מפעיל לחצים, הממשלה הטייוואנית הודיעה, שאין בכוונתה להיכנע לדרישת ארצות הברית שלפיה רק 50% מייצור השבבים של TSMC יבוצע במפעלים שלה במדינת האם, והחצי השני יעבור לאדמה אמריקנית. מדובר בחלוקה מלאה של הייצור, מהשבב פשוט ביותר ועד המעבד הכי מתקדם, ממעבדי בינה מלאכותית מובילים של אנבידיה, דרך המעבדים שאפל מוציאה מקווי היצור של TSMC עבור מכשירי ה-iPhone שלה, ועד שבבים שונים שמיוצרים באופן ייעודי, לפי חוזים, עבור תעשיות ביטחוניות. מאז שדונלד טראמפ חזר לבית הלבן בארצות הברית מביעים דאגה הולכת וגוברת מכך ש-TSMC שולטת בייצור, בעיקר בגלל החשש שסין – שעימה מתנהלת בפועל מלחמת AI – תנסה בסופו של דבר להשתלט על האי הטייווני שהיא טוענת שהוא שלה. מצד שני, בטייוון רבים רואים ביכולות ייצור השבבים שלה מגן שיכול להרתיע את הפלישה הפוטנציאלית מצד סין, ובמקרה הצורך לגייס תמיכה בינלאומית בביטחונה. העברת מחצית מהייצור, כך נטען, תפחית את החשש של סין מפני תגובה עולמית לפלישה כזו כי הנזק לתעשיית השבבים יהיה קטן יותר. "צוות המשא ומתן שלנו מעולם לא התחייב לחלק את השבבים 50-50, כך שהציבור יכול להיות רגוע", אמרה סגנית ראש הממשלה צ'נג לי צ'יון לאחר שחזרה מארצות הברית לאחר עוד סבב משא מתן בנושא המכסים שהטילה ארצות הברית על הייבוא מטייוון. התגובה שלה פורסמה לאחר שהווארד לוטניק, שר המסחר האמריקאי, התייחס לתקיפה סינית אפשרית, "הטיעון שהעליתי מולם היה, ובכן, אם יש לכם 95%, איך זה יגרום לזה להגן עליכם? אתם הולכים לשים את זה על מטוס? אתם הולכים לשים את זה על סירה? אם חצי יהיה אצלנו תהיה לנו היכולת לעשות את מה שצריך, אם נצטרף לעשות את זה".

מלחמת הסחר בין ארצות הברית לסין – המתנהלת כבר תקופה ארוכה – ממוקדת באחרונה יותר ויותר בניסיון של ארה"ב להגביל את יכולתה של בייג'ינג לייצר מיקרו-שבבים מתקדמים. המאמץ הזה של האמריקנים החל עוד תחת ממשל דונלד טראמפ הראשון וכעת נראה כעולה מדרגה. ארה"ב רואה בתעשיית השבבים גורם מכריע לביטחון הלאומי שלה, ומנסה בכל כוחה לבלום את גישת סין לשבבי קצה, הנחוצים לטכנולוגיות מתקדמות כמו בינה מלאכותית וכן במערכות צבאיות מודרניות. שתי המעצמות הכלכליות מתחרות גם על מכירת טכנולוגיות מתקדמות, כולל דאטה סנטרים מוּנעי AI, למדינות ברחבי העולם. באחרונה, עקב חקירה דו-מפלגתית שערכה ועדת הבחירה של בית הנבחרים האמריקני לענייני סין, נחשף כי בשנת 2024 רכשו חברות סיניות ציוד מתוחכם לייצור שבבים בשווי כולל של כ-38 מיליארד דולר מספקים אמריקניים ובני ברית מערביים אחרים. סכום זה מסמל זינוק של 66% בהשוואה להיקף הרכישות התחום בשנת 2022, שבה הוטלו רבים מהגבלות הייצוא. דיווחים בנדון הבהירו כי הרכישות הללו נעשו באופן חוקי, אך התאפשרו הודות לפערים וחוסר עקביות בכללי הייצוא שפירסמו ארה"ב, יפן והולנד – מה שאפשר ליצרניות ציוד שאינן אמריקניות למכור לחברות סיניות שאותן למעשה נאסר על חברות אמריקניות לשרת. עוד צוין בדו"ח כי המכירות הללו היוו קרוב ל-39% מסך ההכנסות המצרפיות של חמש ספקיות ציוד המוליכים למחצה המובילות: ASML, Lam Research, KLA, אפלייד מטיראלס (Applied Materials) ו-טוקיו אלקטרון (Tokyo Electron). לפיכך הסתבר כי מרבית ההכנסות שגרפו חברות אלו ממכירותיהן לסין ב-2024 הגיעו מתאגידים הנמצאים בבעלות המדינה הסינית. US House slams ASML, Tokyo Electron for fueling China's chip rise – shares plunge https://t.co/yCfbKy7sbD — RawDiary (@rawdiary_com) October 8, 2025 דרישה לחרם נרחב גם על מכירת ציוד ייצור שבבים לסין בידי בעלות ברית חברים בקונגרס האמריקני מצאו את הממצאים האלו מטרידים והגיבו אליהם בקריאה להטיל חרם רחב יותר על מכירת ציוד ייצור שבבים לסין על ידי כלל בעלות ברית של ארה"ב, במקום להסתפק בהגבלות נקודתיות על יצרניות שבבים ספציפיות. המחוקקים דורשים מבעלות הברית להדק את התיאום והאכיפה אצלן ולמנוע את השימוש ברכיבים סיניים לבניית כלי ייצור שבבים עצמאיים. עוד צוין כי הדו"ח קבע שמכירות הציוד איפשרו לסין להיות תחרותית יותר, דבר שיש לו "השלכות מרחיקות לכת על זכויות אדם וערכים דמוקרטיים ברחבי העולם", כך נטען.  שלוש חברות סיניות, SwaySure Technology Co, Shenzhen Pengxinxu Technology Co ו-SiEn QingDao Integrated Circuits, שהפכו ללקוחות המרכזיים של הספקיות בנות הברית, עוררו דאגה ביטחונית מיוחדת. מנהיגי הוועדה, היו"ר ג'ון מולנאר והחבר הבכיר ראג'ה קרישנאמורת'י, טענו כי חברות אלה קשורות לרשת סודית המסייעת לחברת וואווי (Huawei Technologies), ובעקבות זאת נאסר עליהן לייצא בדצמבר.  נזכיר כי על וואווי הסינית עדיין חל חרם אמריקני כיום. החרם הוטל ב-2019, כשהחברה נכללה ברשימת ה-Entity List – מה שאסר על חברות אמריקניות לספק לה רכיבים או טכנולוגיה ללא אישור מיוחד. בשנים האחרונות הוחרפו המגבלות: ארה"ב אסרה שימוש בשבבי Ascend של וואווי גם מחוץ לשטחה, ורשות התקשורת הפדרלית, ה-FCC, ממשיכה להוסיף את החברה לרשימת הציוד האסור (Covered List). כתוצאה מכך, וואווי לא אמורה להצליח לפעול בחופשיות בשוק האמריקני או לשתף פעולה עם יצרניות שבבים, תוכנה וענן מארה"ב וכמובן גם אמורה הייתה להיות מוגבלת מאוד בגישה לטכנולוגיות מערביות מתקדמות ולמעבדים חדשים. מארק דאגרטי, נשיא יחידת טוקיו אלקטרון בארה"ב, אישר כי המכירות לסין החלו לרדת השנה, באופן חלקי בשל תקנות חדשות ותיאום מוגבר בין ממשלות ארה"ב ויפן. עם זאת, דאגרטי הודה: "אני חושב שברור, מנקודת מבט אמריקנית, שעדיין יש תוצאה רצויה שטרם הושגה".

התקופה לקראת שנה עברית חדשה מאופיינת בחשבון נפש אישי ומקצועי. גם בשנה הקרובה אנשי ההיי-טק ימשיכו לחוות תמורות רבות. בשנים האחרונות, טאלנטים טכנולוגיים עוזבים יותר ויותר את כיסא השכיר. חלק גדול לא תמיד בגלל פיטורים, אלא מתוך רצון לחופש, שליטה וגמישות. במקביל, חברות מבינות שהעתיד שלהן תלוי בגמישות העסקה ובשיתוף פעולה עם פרילנסרים.  סקר גלובלי של דלויט (Deloitte) מצא כי 60% מהארגונים כבר משתמשים בספקי צד שלישי מוּנעי AI, ו-80% מהמנהלים מתכננים להגדיל השקעה במיקור-חוץ. גם KPMG מדווחת כי 60% מהארגונים מתכוונים לבחון מחדש את אסטרטגיית מיקור החוץ שלהם. המשמעות ברורה: פרילנסרים אינם שוליים, אלא הופכים לכוח מרכזי בכלכלה ובתעשייה עתירת הידע. תנו לסוכני AI לטפל במשימות שגרתיות שביצוען שואב זמן ומאמץ – כמו עריכת חוזים, חשבוניות, וניהול משימות – ושימרו לעצמכם את היצירתיות והחדשנות שבאמת נותנות ערך ומאפשרות תפוקה רצויה מנכ"ל מיקרוסופט (Microsoft), סאטיה נאדלה, אמר ש-SaaS כפי שאנחנו מכירים "ימות". הכוונה אינה להיעלמות, אלא לשינוי מהותי: במקום מערכות נפרדות שמנהלות לוגיקה עסקית, כל התהליכים יעברו לשכבת AI חכמה, שתפעיל סוכנים. עבור פרילנסרים זה קריטי: כלי SaaS מסורתיים יתמוססו ויהפכו לשכבת תשתית בלבד, ומי שידע לאמץ ולהפעיל Multi-Agents לניהול משימות, פיננסים ומחקר – יהפוך לשותף אסטרטגי. היתרונות לפרילנסרים בהיי-טק ברורים: פוטנציאל הכנסה גבוה ללא תקרת שכר, שליטה מלאה בקריירה, גמישות בבחירת מקום וזמן העבודה והתפתחות מקצועית מואצת בזכות חשיפה למגוון רחב של לקוחות ומגמות. חברות מצידן נהנות מנגישות לידע נישתי, חיסכון של עד 30% בעלויות תפעול, גמישות תפעולית רחבה ותובנות שוק בזמן אמת. אך לצד היתרונות, יש גם את הצד הפחות נוצץ של הבירוקרטיה והאתגרים הכספיים. האחריות המשפטית מול מס הכנסה וביטוח לאומי היא של הפרילנסר בלבד. 40% מהכסף שנכנס לחשבון הבנק למעשה שייך לתשלומים לרשויות. אם לא תפרישו אותו מיד, תתקשו לשלם את המקדמות והדו"חות השנתיים ותקלעו למשבר חובות אמיתי. הבעיה הגדולה ביותר היא תזרים המזומנים – אתם יכולים לסיים פרויקט ענק ולגלות שתנאי התשלום הם "שוטף פלוס", בזמן שהמקדמות לרשויות כבר הגיעו. בלי ניהול נכון – משבר תזרים יכול להפיל גם היי-טקיסט מצליח. כדי לצלוח את הג'ונגל הבירוקרטי, ולפנות זמן לעבודה עצמה, יש כמה צעדים שביצועם לאורך השנה יאפשר לפרילנסרי ההיי-טק המתרבים ראש שקט יותר מתלאות בירוקרטיות. הצעדים הללו נכונים למי שנמצאים בתחילת המסע העצמאי, אחרי שנים בחממת השכירים, וגם לשועלי קרבות ותיקים, ויסייעו במעבר ממצב של מאבק סיזיפי מול מס הכנסה, הביטוח הלאומי והבדידות – להתקדמות מקצועית שמשלבת חדשנות וחיבורים. יכולה לסייע לפרינסרים עם בירוקרטיה. בינה מלאכותית אג'נטית. צילום: ShutterStock אימוץ Agents במקום להילחם בהם תנו לסוכני AI לטפל במשימות שגרתיות שביצוען שואב זמן ומאמץ – כמו עריכת חוזים, חשבוניות, וניהול משימות – ושימרו לעצמכם את היצירתיות והחדשנות שבאמת נותנות ערך ומאפשרות תפוקה רצויה. בנו לעצמכם Multi-Agents: סוכן לפיננסים, סוכן למחקר, סוכן לניהול משימות. אתם המנצחים שמכוונים אותם. מול הרשויות חשוב להתנהל נכון, ובזמן הפרשה חודשית מסודרת למס הכנסה ולביטוח לאומי, מע"מ ופנסיה היא קריטית כדי להימנע ממשבר תזרים. מומלץ לפתוח חשבון בנק נפרד לעסק ולהעביר סכום כסף כך שבזמן המקדמות יהיה כיצד לשלם. תעדכנו את ביטוח לאומי, אחרת תפסידו כסף יש עליות בהכנסה? תעדכנו. הקצבאות החשובות, כמו דמי לידה או נכות, מחושבות לפי הנתונים שמעודכנים בביטוח הלאומי. חבל שברגע האמת, הן יחושבו לפי נתון נמוך, שיביא פשוט להפסד של כסף שמגיע לכם. הקימו לעצמכם קרן דמי אבטלה – המדינה לא תיתן לכם כאלה בניגוד לשכירים, לפרילנסרים אין רשת ביטחון פיננסית. שכיר מפוטר מקבל דמי אבטלה, במידה שעמד בקריטריונים של ביטוח לאומי. פרילנסר שסיים פרויקט לא נהנה מאותה פריבילגיה. חשוב ליצור רשת ביטחון פיננסית עצמאית ו"לשמור לירה לבנה ליום שחור". מומלץ להפריש כל חודש סכום מסוים, על כל מקרה שלא יבוא. תקימו להקת זאבים בודדים מחקר של דלויט מראה כי 65% מהטאלנטים שהפכו לפרילנסרים מדווחים על שחיקה גבוהה יותר מאשר בתקופתם כשכירים. עקב האכילס המקצועי הגדול ביותר לפרילנסרים, במיוחד בקרב מקצועות ההיי-טק כמו מתכנתים, הוא העובדה שהעבודה לבד ומרחוק כרוכה בבדידות בפועל – אין פגישות במסדרון, אין הפריה הדדית בלתי אמצעית שהיא תוצר ישיר של עבודה במשרד, ואפילו אין שיחות רכילות וסרק להפגת מתחים. לאורך זמן, מצב זה יכול לייצר שחיקה וגם תחושה של סטגנציה וקפאון. לפיכך מומלץ שפרילנסרים יצטרפו לקהילה או ייצרו צוות וירטואלי עם פרילנסרים אחרים במצבם. לצד התמיכה המקצועית והמוראלית, הדבר גם יאפשר מימוש פרויקטים גדולים יותר. פתרון מודרני – מודל ההעסקה החדש מי אמר שעצמאים ופרילנסרים לא יכולים ליהנות ממה ששכירים זכאים לקבל? זה בכלל לא עניין של מעמד תעסוקתי, אלא עניין של החלטה. כיום אפשר לחפש וגם למצוא שירות שמסדיר יחסי עובד ומעביד כשירות. זה עושה סדר לפרילנסר וגם למעסיקים שהיום יושבים על הגדר ושוקלים להעביר את כל האופרציה למיקור חוץ. דבר כזה יכול לאפשר מהלך עסקי גדול מסוג זה, מבלי לייצר התנגדות ותסיסה אצל העובדים שהופכים לנותני שירות אולם ימשיכו ליהנות מאותם יתרונות אליהם התרגלו. כותב המאמר הוא הוא מנכ"ל חברת יעול שכיר | Fincome ומומחה בכיר בעל ניסיון של 30 שנה לשוק התעסוקה ויחסי העבודה

"תאגיד" של כמה קבוצות האקרים טוען שגנב נתונים ממשתמשי סיילספורס (Salesforce) והקים אתר בו כלולים, לטענתו, כ-990 מיליון רשומות שנגנבו. מתקפת הסייבר היא מסוג כופרה, וההאקרים הציבו תאריך יעד של יום ו' הקרוב, ה-10 באוקטובר, למשא ומתן – לפני שהם יחלו להדליף את הנתונים. "תאגיד" ההאקרים נקרא Scattered Lapsus$ Hunters, או Trinity of Chaos. הוא מורכב מהקבוצות $Lapsus, יחד עם Scattered Spider ו-ShinyHunters. Last week, Scattered LAPSUS$ Hunters emerged with a coordinated extortion campaign leveraging stolen OAuth tokens and SaaS compromises, primarily targeting Salesforce customers. Read more: https://t.co/cN0VaEjliu#ThreatIntel #Ransomware #DataSecurity #Infosec #CyberSecurity pic.twitter.com/49NzVdoQW7 — Red Piranha (@RedPiranhaSec) October 7, 2025 "ניסיונות אלה מתייחסים לתקריות עבר" סיילספורס מסרה כי היא מודעת לניסיונות הסחיטה וציינה כי חקרה אותם בשיתוף עם מומחים ורשויות חיצוניות. "הממצאים שלנו מצביעים על כך שניסיונות אלה מתייחסים לתקריות עבר, או לאירועים שאין להם ביסוס. אנו ממשיכים להיות בקשר עם לקוחות מושפעים כדי לספק להם תמיכה", מסרה סיילספורס. החברה הוסיפה וציינה כי "בשלב זה, אין כל אינדיקציה לכך שהפלטפורמה נפגעה, ולא ידוע לנו על פגיעות בטכנולוגיה שלנו… אבטחת נתונים של לקוחות נותרה בראש סדר העדיפויות שלנו, וצוותי האבטחה שלנו פועלים סביב השעון לספק הדרכה ותמיכה". קבוצת ההאקרים הודיעה כי הנתונים מגיעים מ-39 חברות וארגונים בפרופיל גבוה, ביניהם – גוגל (Google), סיסקו (Cisco), פדקס (FedEx), דיסני/הולו (Disney/Hulu), טויוטה (Toyota), מריוט (Marriott), איקאה (IKEA), הום דיפו (Home Depot), מקדונלד'ס (McDonald's), פוג'יפילם (Fujifilm), גוצ'י (Gucci), פומה (Puma), קרטייה (Cartier), אדידס (Adidas), פנדורה (Pandora), כמו גם HBO Max, UPS, KFC, GAP ועוד. לקבוצה יש רשומות סיילספורס עם מידע המאפשר זיהוי אישי (PII). ההאקרים לא פרצו ישירות לסיילספורס, אלא עשו פישינג קולי כדי להערים על הקורבנות. אחת מקבוצות ההאקרים ב"תאגיד" היא ShinyHunters. זו גנבה נתונים של לקוחות סיילספורס השנה באמצעות פגיעה באפליקציית צד שלישי – של סיילסלופט דריפט (Salesloft Drift). המתקפות פגעו, בין השאר, ב-פאלו אלטו (Palo Alto) וב-Zscaler. The “Scattered LAPSUS$ Hunters” group claims to have breached Salesforce via voice phishing, targeting clients like Toyota, FedEx, and Disney. They threaten to leak nearly 1 billion records through a new website. #LAPSUS$ #VoicePhishing #USAhttps://t.co/koQbBMLIH8 — Cybersecurity News Everyday (@TweetThreatNews) October 6, 2025 "לטענה של ההאקרים עלולה להיות השפעה רבה" גם חלק מהחוקרים העריכו כי נראה שהנתונים מגיעים מהפריצה לסיילסלופט דריפט. דגימת הנתונים שפורסמו מעלה שהם מתוארכים מאפריל 2024 עד ספטמבר השנה. רוב הנתונים הגנובים כוללים פרטים אישיים ופרטי קשר של הלקוחות, העובדים ו/או השותפים של הארגונים-הקורבנות. בחלק מהמקרים, הנתונים כוללים גם פרטים אישיים כגון חשבונות, תאריכי לידה, מספרי דרכון, מספרי ביטוח לאומי, רכישות, תמלילי צ'אטים ועוד. מומחים ציינו כי "לטענה של ההאקרים עלולה להיות השפעה רבה – אך כרגע היא לא מאומתת. המסר הוא רטוריקה אופיינית לסחיטה: מספרים גדולים, לחץ משפטי ומינוף החשש לפגיעה בתדמית. הודעת ההאקרים ואתר ההדלפות שהם הקימו בעייתית – אבל חסרה להם הוכחה טכנית. למרות זאת, זה לא מפחית את הדחיפות של ההודעה".

חברת אברא, הטמיעה בחברת פספורטכארד – חברה ישראלית המתמחה בביטוחי בריאות לחו"ל – פרויקט הטמעת פתרונות CRM ו-ERP בענן של מיקרוסופט בהיקף של מיליוני שקלים. הפרויקט נעשה במסגרת כניסתה של פספורטכארד לתחום חדש – כרטיס תשלום בחו"ל, ללא עמלת מט"ח. זוהי נישה תחרותית חדשה בעולם הפיננסים, שהתפתחה בתקופה האחרונה כמענה לכרטיסי אשראי של חלק מהבנקים, שם כל פעילות במט"ח כרוכה בעמלות יקרות, שמעוררות אי שביעות רצון בקרב הלקוחות. מימין לשמאל: רומן מיטשל, מנהל לקוחות אסטרטגיים בחטיבת מיקרוסופט באברא; איציק אבקסיס, מנכ"ל PassportCard Pay; ושפר אבלסון, מנכ"ל פספורטכארד Labs, החטיבה הטכנולוגית של פספורטכארד. צילום: עיבוד ממוחשב. מקור: ליבי קטן נאור ובאדיבות פספורטכארד (בהתאמה) הטמעת מערכות דיינמיקס 365 במסגרת הפרויקט, הוטמעו מערכות דיינמיקס 365 (Dynamics 365) של מיקרוסופט בענן, המאפשרות שימוש בטכנולוגיות של בינה מלאכותית, אוטומציה בתהליכי שירות ותמיכה חכמה. המשתמשים במערכות החדשות הם צוותי השירות, המכירות, השיווק, הנהלת החשבונות והכספים של החברה, שנהנים מיכולות זרימת מידע רציפה. שפר אבלסון, מנכ"ל פספורטכארד Labs, החטיבה הטכנולוגית של פספורטכארד, אמר: "הקמת הפעילות החדשה לוותה באתגרי פיתוח מורכבים, ויצרה הזדמנות לבנות פלטפורמה פיננסית גלובלית. המטרה הייתה לשלב בין יכולות הפיתוח שלנו לבין המערכות הארגוניות של מיקרוסופט ואברא". לדברי איציק אבקסיס, מנכ"ל הפעילות החדשה של פספורטכארד: "כניסה לפעילות החדשה שלנו בתחום הפיננסיים חייבה אותנו לבנות תשתית מחשובית חדשנית, שתוכל לגדול יחד עם החברה. בחרנו באברא, בגלל הניסיון שלה בהטמעת מערכות CRM של מיקרוסופט". הוא הוסיף: "שילוב הטכנולוגיה יאפשר ללקוחות שלנו לבצע תשלומים בחו"ל בצורה בטוחה ונגישה". רומן מיטשל, מנהל לקוחות אסטרטגיים בחטיבת מיקרוסופט: "בפרויקט ייחודי זה יצרנו אינטגרציה מלאה בין מערכות CRM ו-ERP בענן של מיקרוסופט, תוך שמירה על המשכיות עסקית ואבטחת מידע ברמה הגבוהה ביותר".

נחשף מסע סחיטת נתונים רחב, המכוון ללקוחות אורקל. מתקפת הכופרה כנגד לקוחות ענקית ה-IT – שיש להם ERP מסוג  E-Business Suite – מתאפשרת בשל פגיעות יום אפס. תחילה טענה אורקל כי המתקפות נבעו מפגיעויות ידועות, שלא תוקנו. לאחר מכן החברה שינתה את הודעתה ושחררה תיקונים, על מנת לטפל בפגם, שהוא בדרגת חומרה הקריטית. בהודעה שהוציאה ענקית הטק בחג, היא אמרה שהיא "ממליצה בחום ללקוחות להטליא את העדכונים בהקדם האפשרי". לפי חוקרי מנדיאנט (Mandiant) מבית גוגל קלאוד (Google Cloud), קבוצת פושעי הסייבר הרוסית Clop סחטה וגם עלולה לסחוט – לקוחות של אורקל לאחר גניבת נתונים רגישים פוטנציאליים. חוקרי מנדיאנט הם שחשפו את המתקפות – ולא אורקל. החוקרים ציינו, כי מדובר במתקפה "רחבת היקף". הודעתה החדשה של אורקל מתקנת את זו הקודמת של החברה, שלפיה המתקפות הן תוצאה של פגיעויות שנחשפו בעבר, שהתאפשרו כי לקוחות לא עדכנו את מערכותיהם עם תיקונים ששוחררו ביולי. בערב החג (ב') הוציאה CISA, הסוכנות לאבטחת סייבר ותשתיות, התראה דחופה על פגיעות יום אפס קריטית במערכת של אורקל, שלפיה "הפגיעות הופכת לנשק פעיל על ידי מפעילי כופרות ברחבי העולם". בהודעתה העדכנית, אורקל קישרה את קמפיין סחיטת הנתונים לפגיעות CVE-2025-61882. זו עלולה להיות מנוצלת על ידי האקר מרוחק, ובלא אימות. הפגיעות קיבלה דירוג "קריטי", עם ציון חומרה של 9.8 מתוך 10.0. הפגיעות האמורה משפיעה על מערכות Oracle E-Business Suite, גרסאות 12.2.3-12.2.14, לדברי החברה. "התיקונים החדשים מספקים עדכונים נגד ניצול פוטנציאלי נוסף שהתגלה במהלך החקירה שלנו", אמר רוב דוהארט, מנהל האבטחה הראשי של אורקל. דוהארט, כמו גם אורקל, לא ציינו בדבריהם את קבוצת קלופ. הודעות הסחיטה נשלחו למנהלים של כמה ארגונים. לפי מנדיאנט, בהודעות נמסר למנהלים שההאקרים גנבו נתונים רגישים ממערכת E-Business Suite שלהם. כנופיית קלופ נטלה בעבר אחריות על סדרה של מתקפות גניבת נתונים גדולות, כולל התקפות נרחבות המכוונות ללקוחות MOVEit ב-2023. באפריל השנה דיווחנו כי מידע שנקצר על לקוחות חברת השכרת הרכב הפופולרית, הרץ – שוטט בדארקנט במשך חודשים. בפריצה נגנבו נתונים של 100 אלף לקוחות. החברה חוותה מתקפת סייבר ברבעון הרביעי של 2024 לאחר שהשחקנים הרעים פרצו בהצלחה את מערכות ה-IT של שותף צד שלישי של הרץ. המידע הגנוב, שהושג על ידי ההאקרים בין אוקטובר לדצמבר 2024, ככל הנראה הועבר ברשת האפלה במשך חודשים. הרץ הייתה אחת ממאות חברות ששמן הוזכר על ידי כנופיית הכופרה קלופ באוקטובר 2024. ההאקרים הצליחו לתקוף את HPE ואת תומסון רויטרס, דרך החברה הבת שלה ליגאל טראקר. לפי CISA, "נדרש להטמיע תיקון מיידי כדי למנוע השתלטות מלאה (של האקרים) על המערכת לטובת ביצוע מתקפות סחיטה". לפי חוקרי אבטחה, "החולשה החמורה משפיעה על רכיב BI Publisher Integration במערכת, ומאפשרת לתוקפים, לא מאומתים, לסכן תהליכים במערכת, ולעשות זאת בלא אישורים חוקיים… ניצול החולשה עלול להעניק לתוקפים שליטה מלאה על תהליכי עיבוד, וכך לאפשר ליריבים את היכולת לגשת, לשנות או לסנן נתונים עסקיים רגישים ולשבש פעולות ארגוניות קריטיות". עוד ציינו חוקרים כי "מה שהופך את הפגיעות הזו למסוכנת במיוחד, הוא הנגישות שלה באמצעות חיבורי רשת HTTP סטנדרטיים. זה מסיר מחסומים עבור תוקפים מרוחקים, ומאפשר להם  להשיק קמפיינים בהיקף נרחב". כמה חברות מודיעין איומים בסייבר ציינו כי צוותים רבים של האקרים התוקפים בכופרות, כבר שילבו את החולשה בערכות כלי הפריצה שלהם. "ארגונים מכלל המגזרים, כולל פיננסים, ייצור ובריאות, הפכו ליעדים עיקריים למתקפות, בשל התפקיד האינטגרלי של מערכת Oracle E-Business Suite בניהול זרימות עבודה קריטיות למשימות". עוד הוסיפו החוקרים, כי "הניצול הפעיל של פגיעות יום אפס זו מסמן הסלמה משמעותית באיומי הכופרות, המכוונות למערכות תכנון משאבים ארגוניים. על ארגונים לתת לתיקון החולשה עדיפות עליונה, כדי להגן על פונקציות עסקיות קריטיות ונתונים רגישים מפני סחיטה הרסנית של כופרות. ערנות מתמשכת, ניהול תיקונים בזמן והגנות רשת קפדניות הן אבני היסוד של אבטחת סייבר ארגונית יעילה".