"מתקפות הסייבר הנועזות של צפון קוריאה על מטבעות קריפטוגרפיים יוצרות מציאות מטרידה. עתיד הקריפטו נמצא על סף סכנה. קבוצות האקרים צפון קוריאנים לא רק מנצלות את העושר הדיגיטלי הזה – הן בוזזות אותו", כך כתבו חוקרי וואן-סייף (OneSafe). "ההאקרים המתוחכמים והנוכלים גנבו השנה סכום מדהים של 2.83 מיליארד דולר. הם העלו הילוך באסטרטגיות הנועזות שלהם והיקף הגניבות שלהם בקריפטו חווה עלייה מזעזעת של 50% לעומת השנה שעברה. זהו מסר מצמרר לכל התעשייה, המדגיש את הצורך הדחוף בפתרונות כנגד מרחב שמכותר יותר ויותר על ידי מתקפות סייבר בלתי פוסקות", הוסיפו. הסטארט-אפ מלאס וגאס פיתח פלטפורמת השקעות, שמגשרת בין מימון בעולם האמיתי למימון בעולם הקריפטו ומספקת שירותים פיננסיים שונים. ממצאי החברה מהדהדים לפרסום מאוקטובר האחרון, של חברת הבלוקצ'יין אליפטיק (Elliptic), שלפיו האקרים צפון קוריאנים גנבו השנה יותר מ-2 מיליארד דולרים במטבעות קריפטוגרפיים – וזהו נתון שיא. "היקף הגניבות המתוזמרות על ידי צפון קוריאה הוא בלתי נתפס", נכתב בנייר עמדה שוואן-סייף הוציאה בסוף השבוע, "מעלליהן מהדהדים באופן עמוק. הפריצה הנודעת לשמצה מפברואר היא דוגמה בולטת להרס הפוטנציאלי. אבל זהו רק קצה הקרחון. המתקפות הללו מורכבות ויעדי ההאקרים חורגים מבורסות קריפטו. הם תוקפים ספקי שירות צד שלישי פגיעים. גישה יעילה זו מאפשרת להם לעקוף בחוכמה אמצעי אבטחה מחמירים. ההשלכות הגיאו-פוליטיות גם מדאיגות: הגניבות אינן רק למטרות רווח, אלא מסייעות למשטר להתחמק מסנקציות בינלאומיות". ייחודה של הפעילות, לפי חוקרי וואן-סייף, הוא "במורכבות של הפעולות להלבנת הכספים הגנובים והסוואה של מקורות הרווחים הלא חוקיים שלהם". התהליך מתחיל בהמרת הנכסים הגנובים לאת'ריום (Ethereum) באמצעות פלטפורמות מבוזרות. אז הם מפעילים מערבלים שמטשטשים את נתיב העסקאות, ו"הופכים את מאמצי הזיהוי של הרגולטורים לחסרי תוחלת". לפי החברה, "הם פועלים באופן מדאיג: סכומים גדולים מחולקים באופן שיטתי לעסקאות קטנות יותר, ועוברים דרך מערבלים רבים. כך גדלה הסבירות שהנכסים הגנובים ישתלבו במערכת הפיננסית העולמית". להלבנה של ההאקרים, הסבירו החוקרים, "יש השלכות על תחום הקריפטו ולתנודתיות בשוק. לא מפתיע שממשלות ברחבי העולם מודעות יותר ויותר לאיומים המשתוללים שמציבים השודדים הדיגיטליים". את הפריצה ל-Bybit כינו החוקרים "גניבה מדהימה, שהיא קריאת השכמה לתחום. התוקפים הפגינו שילוב של יכולת טכנית ותובנה פסיכולוגית, וחיקו עסקאות פנימיות כדי לפרוץ הגנות קפדניות". עוד ציינו את המתקפה על Radiant Capital, מדצמבר 2024. ההאקרים מצפון קוריאה שלחו קובץ PDF נגוע בנוזקות למהנדסים בפלטפורמת הקריפטו, וגנבו 51 מיליון דולרים, כך לפי חוקרי מנדיאנט (Mandiant) מבית גוגל קלאוד. את המתקפה ערכה קבוצה צפון קוריאנית בשם AppleJeus או Citrine Sleet. הקבוצה משוייכת ל-RGB, סוכנות הביון האחראית על פעילויות הסייבר הזדוניות של צפון קוריאה. "ככל שפעילות הסייבר של צפון קוריאה גוברת, וכוללת גם תוכניות הלבנה מורכבות לכספים הגנובים, חובה להעריך מחדש את פרוטוקולי האבטחה בתחום המטבעות הקריפטוגרפיים", סיכמו החוקרים, "על פלטפורמות הקריפטו מוטלת אחריות כבדה: שמירה על המערכות, על סביבתן ועל השותפים שלהן. חברות חייבות לחזק את תשתיות האבטחה שלהן, לאמץ אמצעי הגנה רב-שכבתיים ולרתום ניתוח נתונים לטובת ניטור פעילויות בשרשרת בזמן אמת… חברות חייבות לתעדף אמצעי אבטחה מקיפים, המשלבים ניתוח עם הערכת איומים יזומה. רגולטוריים חייבים, במקביל, לצמצם את הפערים, שפושעי הסייבר הללו מנצלים במיומנות. קהילת הקריפטו נמצאת בצומת דרכים קריטי: רוחות הרפאים בסייבר מצפון קוריאה – מתקרבות. ההפסדים המדהימים מהפריצות מהווים זעקה לאבטחה בלתי מתפשרת".

קבוצת פרטנר וחברת יוניבים, חלוצה גלובלית באימות זהות סלולרי מבוסס סים, משיקות אימות סלולרי חכם ללקוחות הסלולר של החברה, מאפשר כניסה מהירה לשירותים הדיגיטליים של הבנקים, חברות האשראי והביטוח, קופ"ח ועוד, ללא צורך בסיסמאות, קודים חד-פעמיים או אפליקציות ייעודיות, תוך אבטחה מוגברת בזמן אמת והגנה על פרטי הלקוח. האימות נעשה באמצעות הצלבה של שלושה נתונים: המספר הסידורי של ה-SIM/eSIM, מספר הזיהוי של המכשיר הנייד ומספר הסלולר של הלקוח. הפתרון מספק חוויית משתמש חלקה – ללא התקנה וללא הזנת סיסמאות מצד הלקוח, ודורש מהלקוח אימות של התהליך בהודעה פופ-אפ בלבד הנשלחת ישירות למכשיר. לדברי החברה, הטכנולוגיה החדשה מהווה פתרון יעיל לבעיית ההונאות במערכת הבנקאית ובחברות הביטוח. הפתרון נמצא כיום בתהליכי אימוץ מתקדמים אצל גופים מובילים במערכת הבנקאית, בגופי בריאות ובחברות ביטוח. כך נראה הפתרון של יוניבים. צילום: פרטנר יגאל גלעדי, סמנכ"ל ההנדסה בפרטנר ציין, כי "לאחר בחינה מקיפה של פתרונות אימות, מצאנו ביוניבים שותף אסטרטגי שמביא חדשנות אמיתית לשוק. היכולת לאמת משתמשים ברמת הסים, בלי להטריח אותם בסיסמאות או אפליקציות נוספות, מייצרת קפיצת מדרגה בחוויית המשתמש ובשמירה על אבטחת המידע. שיתוף הפעולה מאפשר לנו להציע ללקוחותינו שירותים מתקדמים ובטוחים יותר".

אנבידיה עומדת לרשום לזכותה עוד עסקת ענק: סמסונג, מיצרניות השבבים הגדולות בעולם, ומאלה שמתחרות בשוק הייצור לפי דרישה, הודיעה בסוף השבוע כי היא עומדת לרכוש ולפרוס 50 אלף כרטיסי AI ממובילת השוק. זאת, כדי להניע את מה שהיא מכנה "מגה מפעל AI", שמטרתו לזרז את התהליכים של ייצור השבבים – במיוחד עבור שווקי המובייל והרובוטיקה. סמסונג לא סיפקה מועד יעד לתחילת הבנייה של המפעל, אבל היא לא יצרנית השבבים הראשונה בדרום קוריאה שנמצאת על אותו נתיב פעולה. לפי אנבידיה, יש לה עסקאות בקנה מידה דומה גם עם SK ועם יונדאי. ההיקף הכספי של אף אחת מהעסקאות לא פורסם. כך או כך, מדובר בעסקאות שנבנות על כרטיסים שמבוססים על דור מעבדי ה-Blackwell הנוכחי של אנבידיה. לפי ההערכות, לאחר הקמת המפעל, הביצועים של קווי הייצור אמורים להשתפר מאוד, עד פי 20. סמסונג, דרך אגב, היא ספקית חשובה מבחינתה של אנבידיה. היא זו שמספקת לה את הזיכרונות מסוג HBM4 שמשולבים בכרטיסים לצד המעבדים שלה, כדי לספק את נפח הזיכרון ואת הביצועים שנדרשים. "אנחנו עובדים בשיתוף פעולה הדוק עם ממשלת דרום קוריאה כדי לתמוך בתוכניות המובילות השאפתניות שלה בתחום ה-AI", אמר בסוף השבוע ריימונד טה, סגן נשיא בכיר לאזור אסיה-פסיפיק של אנבידיה, בשיחה עם כתבים. בתוך כך, ביום ה' האחרון נתפסו מנכ"ל אנבידיה, ג'נסן הואנג, יו"ר סמסונג, לי ג'י-יונג, ויו"ר יונדאי, צ'אנג אוי-סאן, במצלמות רויטרס סועדים ארוחת ערב במסעדת עוף מטוגן בסיאול. הואנג שילם את החשבון של כולם.

הרשת החברתית בלוסקיי (Bluesky), אשר נוסדה ונתמכת על ידי מייסד טוויטר לשעבר ג'ק דורסי, הגיעה לאחרונה להישג מרשים כאשר חצתה את רף 40 מיליון המשתמשים. לפי הדיווחים על הפלטפורמה המסקרנת, באחרונה – כחלק מסדרת עדכונים שמטרתם לשפר את חוויית המשתמשים ואת הדיונים בפלטפורמה – הודיעה בלוסקיי כי תתחיל בקרוב לבחון גרסת בטא של כפתור 'דיסלייק' (Dislike – 'לא אוהב'). אלא שבניגוד למנגנוני דירוג שלילי פומביים הנהוגים ברשתות אחרות, ב-בלוסקיי, כפתור ה'דיסלייק' נועד להיות כלי משוב פרטי, שיסייע למערכת של הרשת החברתית ללמוד ולהתאים את הפיד הראשי (Discover feed) למשתמשים ולחדד תחומים נוספים בשירות.כך, כאשר משתמשים יסמנו פוסטים ב-דיסלייק, הפלטפורמה תלמד איזה סוג תוכן הם מעדיפים לראות פחות, ומשוב זה ישפיע גם על דירוג התגובות וגם על דירוג התוכן בפיד. Bluesky hits 40 million users ???? but introduces a Dislike button. https://t.co/mozpVx86rL pic.twitter.com/N1AKrhm320 — Jeffrin James????️ (@Jeff9James) November 2, 2025 להפוך את המדיה החברתית ל"רגועה ואנושית יותר" בבלוסקיי מדגישים כי השינויים הללו באים במטרה לטפח מרחב המעודד "אינטראקציות מהנות, אותנטיות ומנומסות", ולדברי החברה, מטרתם ארוכת הטווח היא להפוך את המדיה החברתית ל"רגועה ואנושית יותר". יוזמה זו מגיעה לאחר תקופה שבה חלק מהמשתמשים הביעו חששות לגבי מדיניות הפיקוח והניטור (Moderation) של האתר; אף על פי שהמבנה המבוזר של בלוסקיי מאפשר למשתמשים לנהל בעצמם את הפיקוח, חלק מהקהילה קרא לפלטפורמה עצמה לנקוט בגישה תקיפה יותר כנגד משתמשים בעייתיים. יחד עם זאת, בלוסקיי הדגישה כי היא ממשיכה להתמקד במתן כלים למשתמשים לעצב את חוויית הרשת שלהם. The dislike button will function just like the Reddit downvote; the left just want to suppress opposing ideas that come from independent thinkers… pic.twitter.com/zaY0LiBEjT — Travis Call (@tcallglomo) November 1, 2025 מה מנסה בלוסקיי לעשות וליצור – ומדוע? השימוש ב'דיסלייק' הפרטי הוא חלק ממערכת רחבה יותר שבלוסקיי בוחנת כעת, הכוללת גם ניסויים באלגוריתמים חדשים ובמנגנוני משוב נוספים. אחת מן היוזמות הללו היא מערכת המזהה "שכונות חברתיות" (Social Neighborhoods) בבלוסקיי – משמע ממפה את הקשרים בין משתמשים המקיימים אינטראקציה תדירה. הרעיון הוא לתעדף תגובות מאנשים שהם "קרובים יותר לשכונה של המשתמש", על מנת להפוך את השיחות בפיד לרלוונטיות ומוכרות יותר. בלוסקיי ציינה כי גם כפתור ה'דיסלייק' החדש צפוי לשחק תפקיד בתהליך זה.  גישה זו מנסה להתמודד עם אתגרים שעימם התעמתו רשתות מתחרות, כדוגמת ת'רדס (Threads) של מטא, שבהן משתמשים נקלעו לעיתים לדיונים לא ברורים. בנוסף, מודל הפיקוח העדכני של בלוסקיי אמור להיות יעיל יותר בזיהוי תגובות "רעילות, ספאמיות, לא רלוונטיות או כאלו שפורסמו מתוך כוונה רעה", ותגובות כמו דיסלייק יזכו בדרוג נמוך יותר בשרשורים, בתוצאות החיפוש ובהתרעות. שינוי נוסף בממשק המשתמש נוגע לכפתור התגובה: לחיצה עליו תפנה מעתה את המשתמש לשרשור המלא לפני פתיחת חלון הכתיבה. בלוסקיי מאמינה כי שינוי פשוט זה יכול לסייע ל"מנוע קריסת תוכן ותגובות כפולות" – תופעה נפוצה ברשת X, כך לפחות לפי תלונות מתשמשיה. כפי שציין סמנכ"ל הטכנולוגיה פול פרייזי, בלוסקיי מפעילה כבר היום כלים שמאפשרים למשתמשים לשלוט בתגובות, כמו גם להגביל תגובות רק לעוקבים, וכעת בחברה עובדים על הבהרת הגדרות התגובה, כדי להקל על המשתמשים לשלוט במי שמורשה להגיב לפוסטים שלהם ומי לאו. עם זאת, ישנם מבקרים שחוששים כי התמקדות יתר ב-"שכנות חברתית" עלולה לחזק את תופעת "בועות הסינון" (Filter Bubbles), ובכך לצמצם את החשיפה של המשתמשים לדעות שונות מדעתם. .@elonmusk Please, we urgently need you to activate the dislike button for comments. It's not fair that there's only a heart icon when so many idiots are writing on this platform. Thank you in advance. — Ma. Cristina (@venus2073) October 29, 2025 מטא, מאחורייך חשוב לציין כי הניסוי של בלוסקיי בכפתור ה'דיסלייק' אינו המקרה הראשון שבו פלטפורמה חברתית גדולה בוחנת כלי דומה למטרות דירוג אלגוריתמי ולא לצורך שיימינג פומבי. מטא, ענקית המדיה החברתית שהיא גם הבעלים של פייסבוק ואינסטגרם, החלה מוקדם יותר השנה לבחון כפתור 'דיסלייק' פרטי בתגובות. אדם מוסרי, ראש אינסטגרם, הבהיר אז בפוסט כי: "הכפתור נותן לאנשים דרך פרטית לסמן שהם לא חשים בנוח עם התגובה הספציפית הזו". מוסרי הדגיש שספירת הדיסלייקים לא תוצג בפומבי, ואיש לא יידע אם המשתמש המסוים הקיש על הכפתור – אם לאו. דובר מטעם מטא מסר כי הניסוי נועד לשפר את איכות מדור התגובות, והחברה עשויה לשלב את האיתות הזה בדירוג התגובות כדי להזיז תגובות פחות אהובות לתחתית. יצוין כי למרות שהפלטפורמות הללו בוחנות צעדים דומים, לכאורה, בלוסקיי מציבה לעצמה מטרה ברורה להבדיל את עצמה מ-X ומפלטפורמות אחרות המעדיפות זעם ויראלי על פני אותנטיות.

משרד האוצר השיק היום (א') רפורמה בתחום המיסוי של חברות ההיי-טק. הרפורמה, שהוכנה בשיתוף רשות החדשנות, רשות המיסים וגופים מהתעשייה, מבקשת לתת תשובה לאתגרי המיסוי שעלו בשנים האחרונות – על קרנות הון-סיכון, סטארט-אפים, אקזיטים ומרכזי מו"פ של חברות רב לאומיות, שפועלים בישראל. המהלך מגיע בתקופה שבה יש אמנם עלייה בהשקעות – וברשות החדשנות חוזים כי השנה היא תהיה גבוהה במיוחד, עם שיא חדש של יותר מ-10 מיליארד דולר, אבל גם בתקופה בעייתית לישראל מבחינה מדינית. לעומת זאת, שר האוצר, בצלאל סמוטריץ', אמר כי "אני לא רואה בידוד מדיני. על כל ביטול של עסקה או השקעה יש 10 קופצים, ובתעשיות הביטחוניות אין קווי ייצור פנויים, כי בחו"ל ראו את הצלחות של הטכנולוגיה הישראלית בשדה הקרב. משקיעים רוצים להרוויח כסף ומי שרוצה להרוויח כסף מגיע לישראל, וספציפית להיי-טק הישראלי". לדברי סמוטריץ', הרפורמה היא "יום דרמטי להיי-טק הישראלי". היא עומדת על כמה רגליים: מתן ודאות למשקיעים ולקרנות הון-סיכון, עידוד צמיחה באמצעות הקלות במיזוגים ורכישות, עידוד חברות רב לאומיות והחזרת ישראלים לארץ. שי אהרונוביץ', מנהל רשות המיסים, אמר כי הרפורמה מסדירה את תחום הון-הסיכון לאחר "30 שנים של אי ודאות", וכי היא הופכת את ישראל למדינה אטרקטיבית ביותר להשקעות, עם שיעורי מס נמוכים מאשר במדינות אחרות, כולל ארצות הברית. מה כוללת הרפורמה? להלן עיקרי התוכנית: שותף מנהל ישראלי בקרן הון-סיכון יצטרך מעתה לשלם מס של 27% (קרוב ל-30%, כשמוסיפים מס יסף) – בין אם הוא הביא את הכסף ממשקיעים ישראליים או זרים. עד היום, שיעורי המס היו 50% כאשר הכסף הגיע מישראלים ו-25% כאשר הוא הגיע מזרים. המשמעות היא ירידה חדה בשיעור המס כשההון מגיע ממשקיעים ישראליים, אולם עלייה של קרוב ל-10% כשהוא מגיע ממשקיעים זרים – אם כי ברשות המסים מצביעים על שיעור ממוצע של יותר מ-26% עד היום, ואומרים שלכן, העלייה היא שולית. בממשלה משווים את השיעור החדש לשיעורים בחו"ל: אהרונוביץ' ציין כי בארצות הברית יש מס פדרלי של 20% ועוד מיסוי למדינה ממדינות ארצות הברית שבה החברה נמצאת, בשיעור ממוצע של 18%, ומס אובמה קר של 4%. כמו כן, התוכנית החדשה מבטלת למנהל הישראלי את החיוב במע"מ. במידה שהשותף הכללי הוא תושב חוץ, שיעור המס יורד מ-15% ל-10% והוא יקבל פטור ממס רווחי הון להשקעות של עד 10%. סעיף נוסף מבקש להביא לעידוד צמיחה באמצעות הקלות במיזוגים ורכישות: הסרת מגבלות על אחזקות של בעלי המניות לאחר המיזוג, הקלה במיזוג של חברות בינוניות והקלות על קבלת תמורה במזומן, במקרה שהמזומן מהווה עד 49% מסכום העסקה ולא עד 40%, כמו שהיה עד עכשיו. כמו כן, ישראלים שיקבלו אופציות למימוש בחברות יוכלו לעשות זאת באופן מיידי, במקום כעבור שנתיים. חלקים אלה של הרפורמה כבר עברו בכנסת במרץ 2025. עוד כולל המהלך קביעת כללים מנחים, שמסדירים מכירת קניין רוחני של חברה ישראלית שנרכשת על ידי חברה מחו"ל ומסלול לפיתוחו בישראל. כמו כן, חברות רב לאומיות יוכלו לקבל מסלול הסדרה פרטני של המיסוי שלהן, ולדעת מראש מהי השיטה שלפיה היא תצטרך לשלם מיסים. החברה תצטרך להציג את עמדתה ובמידה שהיא לא תקבל תשובה מרשות המסים בתוך חצי שנה – עמדה זו תתקבל אוטומטית. רשות המיסים אף קבעה כללים מנחים לתהליך קביעת שיטת התמחור של מרכזי המו"פ, ומיקוד הטיפול על ידי גורמי מטה בכירים. כמו כן, התוכנית כוללת אימוץ כללי PILAR 2 של ה-OECD וקביעת מנגנון תמריצים התואם לכללים הבינלאומיים, ואימוץ מודל המס הגלובלי המינימלי האחיד – QDMMT. חלק מהמהלכים מצריכים הליכי חקיקה בכנסת, וסמוטריץ' מעריך כי הוא יוכל להעביר אותם כבר בחודש-חודשיים הקרובים. "ישראל תהיה אטרקטיבית להשקעה מבחינת פשטות תהליכי המס והוודאות הרגולטורית" לדברי שר האוצר, "כבר כיום, ישראל היא אחת המדינות האטרקטיביות ביותר בעולם להשקעה בהיי-טק, בשל שיעור המיסוי ואיכות כוח האדם. מהיום היא תהיה גם מדינה אטרקטיבית מבחינת פשטות תהליכי המס והוודאות הרגולטורית". אהרונוביץ' ציין כי "רשות המסים מכירה במעמדו של ההיי-טק כקטר של המשק הישראלי ומבינה את הצורך של הענף במהלכים שיוצרים סביבת מס יציבה ושקופה, שתומכת בהרחבת השקעות קיימות, במשיכת השקעות חדשות ובהתרחבות של חברות ישראליות". דרור בין, מנכ"ל רשות החדשנות, אמר ש-"ישראל ידועה ביכולות החדשנות שלה, אך כדי לשמור על מעמדה כמעצמת היי-טק עולמית, עליה להיות לא רק יצירתית ומתקדמת טכנולוגית, אלא גם מדינה שבה קל, ודאי ומשתלם לעשות עסקים. הרפורמה שאנחנו מביאים היום נולדה מתוך היכרות עמוקה עם צרכי האקו-סיסטם ומייצרת שינוי מהותי בסביבה העסקית על ידי הענקת ודאות מיסויית, פישוט תהליכים ומתן תמריצים. זהו שינוי מבני עמוק, שממשיך ומבסס את ישראל כיעד אסטרטגי לחברות רב לאומיות, לקרנות השקעה וליזמים".

פריצת סייבר לקונדואנט (Conduent) מ-2024, שהתגלתה השנה – פגעה ביותר מ-10.5 מיליון אנשים, כך הודיעו גורמי אכיפת חוק בסוף השבוע. המתקפה, שקיומה נחשף בינואר השנה, החלה כבר באוקטובר 2024, כך לפי התובעים הכלליים של אורגון ומיין. הנפרצת חשפה בעבר כי הפריצה השפיעה על נתונים אישיים השייכים ל"מספר משמעותי של אנשים", אך לא מסרה מה היקף הנפגעים מהמתקפה. בהסתמך על דיווחי הנפרצת לרשויות התביעה במדינות שונות בארה"ב, מומחים העריכו כי הנתון עומד על 10,515,849 קורבנות. Proud to have participated in the #NetDiligence Cyber Risk Summit, where industry leaders came together to discuss the future of cyber risk and claims management. Thank you to everyone who joined us, we’re grateful for the conversations. Learn more: https://t.co/ZvKjqjYRuQ pic.twitter.com/0p2gQtbk0c — Conduent (@Conduent) October 21, 2025 דלפו: שמות, מספרי ביטוח לאומי, מידע רפואי וביטוח בריאות קונדואנט האמריקנית מספקת פתרונות טכנולוגיים לתהליכים עסקיים בארגונים. על היקף הנפגעים הודיע משרד התובע הכללי של אורגון. במקביל, משרד התובע הכללי של טקסס חשף כי הנתונים שנפגעו במתקפה כללו את שמות הקורבנות, מספרי ביטוח לאומי, מידע רפואי וביטוח בריאות. קבוצת פושעי הסייבר SafePay נטלה אחריות על הפריצה לקונדואנט. SafePay הייתה גם קשורה למתקפות סייבר נוספות, כולל מתקפת הכופרה נגד אינגרם מיקרו (Ingram Micro) ביולי. בשל המתקפה, ענקית ההפצה נותרה במצב לא מקוון משך יותר מארבעה ימים. לקבוצת הכופרה SafePay אין קשר למערכת תשלומים אוטומטית הולנדית לרשויות מקומיות, ולא לפלטפורמת פינטק פקיסטנית – שלשלושתן שם זהה. קבוצת הפשע נבדלת מקבוצות פשיעה בסייבר אחרות, בכך שאינה עושה שימוש במודל 'כופרה כ-שירות' (RaaS – Ransomware-as-a-Service). לעומתן, SafePay עובדת במערכת סגורה, בה היא זו ששולטת בשימוש בכופרות. במאי השנה היא הובילה בהיקף המתקפות והייתה אחראית ל-18% מהן בעולם. חלק מהחוקרים מעריכים כי הקבוצה מורכבת מחברים בקבוצות LockBit, BlackCat ו-INC, בין היתר. בין מאפייניה מצאו שהיא לא מנסה לחדור באמצעות פישינג, אלא מנצלת אישורי גישה גנובים, כמו קבוצות רבות אחרות ברשת האפלה. ????Tracking the pulse of ransomware in 2025—these are the groups leading the global attack landscape right now: ????Qilin – 796 attacks ???? ????Akira – 485 attacks ????Play – 338 attacks ????SafePay– 308 attacks ????INC – 283 attacks ????CLOP – 254 ????Lynx – 236 attacks ???? ????RansomHub – 235… pic.twitter.com/Snh0RXuYGW — DarkFeed (@ido_cohen2) November 1, 2025 "חווינו שיבוש תפעולי הקשור למתקפת הסייבר" קונדואנט מסרה כי במהלך החודש – אוקטובר 2025 – היא שלחה התרעות ללקוחותיה ש"ייתכן שהמידע האישי שלהם הושפע מהתקרית… החברה מפעילה מוקד טלפוני כדי לענות על שאלות על האירוע… ערכנו ניתוח מפורט של הקבצים המושפעים כדי לזהות את המידע האישי הכלול בהם". קונדואנט, המספקת מערכות למתן שירותים ממשלתיים, כמו סיוע ומזונות לילדים, הודיעה בינואר השנה כי "חווינו שיבוש תפעולי הקשור למתקפת הסייבר". באפריל היא דיווחה לרשות ניירות ערך האמריקנית, ה-SEC,, כי "שחקן איום הצליח לגשת לחלק מוגבל מסביבת ה-IT שלנו… מומחים שעסקו בהערכת הנתונים הגנובים מצאו שהם מכילים מספר משמעותי של מידע אישי של אנשים הקשורים למשתמשי הקצה של לקוחותינו". חוקרים ציינו כי בהתבסס על הודעת הנפרצת, מתוך יותר מעשרה מיליון קורבנות שנפגעו, הנתון הגדול ביותר היה בטקסס, שם נמצאו ארבעה מיליון קורבנות.

ענן מיקרוסופט Azure, חווה השבתה של יותר משמונה שעות בשבוע שעבר. זו השפיעה על הביצועים של מגוון המוצרים והשירותים של ענקית הטכנולוגיה – וגם על לקוחות שנפגעו בתגובת שרשרת – מתקלות בבנקים ובשירותי משחקים ועד לשיבושים בחברת תעופה, בשדות תעופה, באתרי שירותי הצבעה ובענקית תקשורת. הפסקת החשמל הביאה לשיבושים הרבים בבריטניה, שם אתר נמל התעופה הית'רו הפסיק לעבוד באופן זמני. למרות שהטיסות נמשכו, צוותי שדה התעופה נאלצו לעבור לפעול חלקית לפי נהלים ידניים, מה שהוביל לעיכובים ולחוסר שביעות רצון של הנוסעים. בעיות דומות דווחו במדינות אחרות באירופה, בשדות וחברות תעופה העושות שימוש בענן Azure. הבנק הבריטי vaהגביל זמנית את שירותי הבנקאות המקוונים שלו. משתמשים ברשתות קמעונאיות ואפילו במשחקים פופולריים, כולל מיינקראפט, המתארחים בשרתי ענן של מיקרוסופט, חוו קשיים דומים. עוד חברות חוו בעיות מההשבתה, בהן  קרוגר (Kroger), אלסקה איירליינס (Alaska Airlines) והפרלמנט הסקוטי. מומחים ציינו, כי למרות חומרתה, נראה כי האירוע היה פחות משבש מהנפילה של AWS שאירעה ימים לפני כן וגרמה להפסדים של מאות מיליוני דולרים. לפי דו"ח ראשוני של מיקרוסופט, הפסקת החשמל של Azure ארכה שמונה שעות ו-20 דקות. רשת אספקת התוכן בענן, CDN, כמו גם שירות האבטחה של הענן, Azure Front Door (AFD) – עמדו במוקד הבעיות. אלה של AFD גרמו להשהיות, השבתות ושגיאות במגוון מוצרים ושירותים של מיקרוסופט, בהם הפורטל של Azure, ממשקי API של Azure Healthcare Azure Active Directory B2C,  Azure Databricks, Azure Healthcare APIs, Azure SQL Database, Azure Virtual Desktop (AVD), Container Registry, Microsoft Copilot for Security, ועוד. מקור התקלה, לפי מיקרוסופט: "בשינוי לא מכוון שבוצע ב-AFD, שגרם  לשיבושים בשירותים וביישומי לקוחות התלויים ב-AFD לאספקת תוכן". מיקרוסופט חסמה שינויי תצורה נוספים, ופרסה את תצורת "הטוב האחרון הידוע" במערכותיה לטובת התאוששות מדורגת וייצוב. "בחנו את אמצעי ההגנה שלנו ויישמנו בקרות אימות נוספות", מסרה, "פגם בתוכנה אפשר לפרוס תצורה פגומה ולעקוף אימותי אבטחה". מומחים ציינו כי מיקרוסופט חוותה בעיית AFD כבר ב-9 באוקטובר, וזו הובילה להשבתות ולאספקת שירות קטועה בחלקים מהגלובוס. לאחר התקרית ב-9 באוקטובר מיקרוסופט אמרה שהיא הקשיחה את נוהלי ההפעלה הסטנדרטיים שלה כדי להבטיח שלא יעקפו את מערכת הגנת התצורה. בשבוע שעבר, לפי הענקית מרדמונד, "נעשו פעולות ניקוי עם מטה-נתונים שגויים, לטובת עדכון פרופיל, ונוצר באג שלא היה ידוע בעבר. התקלה גרמה להפרעה ב-26% ממשאבי תשתית הנתונים של AFD באזורים אלה". אינטגרטור גדול בארה"ב, המספק פתרונות של מיקרוסופט, אמר, כי "הפסקת החשמל הפכה חלק מפורטלי הספקים שבהם אנו משתמשים לבלתי נגישים. המקרה המחיש לנו את חשיבות העבודה בסביבה מרובת עננים, לא רק בשל היתרונות של כל ספקית ענן – אלא בשל הצורך בגיבוי בעת כשל בענן אחד". "ההשבתה היא עדות שאפילו למערכות הנחשבות ביותר – אין אחריות ל-100% זמן פעולה", ציין ספק IT אחר בארה"ב, "מאד חשוב 'לחנך' לקוחות ארגוניים על חשיבותן של תוכניות המשכיות עסקית. זה שיש במכונית חגורות בטיחות לא אומר שאצא שלם בעקבות תאונה. חברות רבות יצטרכו להעריך מחדש היערכות ליתירות". מומחים ציינו שחלקה של Azure בשוק הענן העולמי עולה על 20%, ו"תקריות כאלה מדגימות את הפגיעות שלה ושל דומותיה. רוב הדיגיטל העולמי מצוי ומרוכז בידי כמה חברות, ויש לכך השלכות". מומחה נוסף ציין, כי "ריכוז כוח המחשוב בידי כמה ענקיות הופך את האינטרנט לפחות עמיד. חיסכון בשרתים מקומיים משמעו שעסקים וסוכנויות ממשלתיות תלויים בספק (ענן) אחד או שניים. כאשר אחד מהם נתקל בשגיאת תצורה – ההשלכות עלולות לשתק אלפי מערכות בבת אחת". מומחים ציינו, כי ההשבתות של ספקיות הענן הגדולות לא פגעו בתוצאות הכספיות הרבעוניות שלהן, ובשיחות הרווחים לאחריהן – לא היה אנליסט שהעלה את הנושא. כך, פלח הענן החכם (IC) של מיקרוסופט חווה הכנסות של 30.9 מיליארד דולרים ברבעון האחרון, נתון המשקף עלייה של 27%. Azure ושירותי ענן אחרים ראו עלייה של 39% בהכנסות משנה לשנה. מיקרוסופט הודיעה כי תסיים את השיפורים במערכות המעבר לגיבוי בעת כשל של פורטל Azure מ-AFD – עד דצמבר. דו"ח נוסף ומעמיק יותר על ההשבתה צפוי להתפרסם על ידה בשבוע הבא.

אפל סיימה את הרבעון האחרון של שנתה הכספית 2025 ואת השנה כולה עם תוצאות טובות: עליות חד ספרתיות בהכנסות ודו ספרתיות ברווח הנקי. בלט לטובה הרווח הנקי הרבעוני, שצמח ב-86.4% ל-27.5 מיליארד דולר. הזינוק ברווח נרשם למרות הוצאות של מעל מיליארד דולר שאפל נאלצה לשלם בגין פעילותה בסין, עקב הטלת המיסים על ידי נשיא ארצות הברית, דונלד טראמפ. אפל השיקה בתחילת ספטמבר את האייפונים החדשים שלה. ההשקה אמנם כללה את ה-iPhone Air, שעורר הרבה ציפיות אך בינתיים מדשדש במכירות שלו, אבל גם את מכשיר הדגל החדש, iPhone 17, שבאפל טוענים שהדגמים השונים שלו זוכים ל-"ביקוש עצום" ברחבי העולם. על רקע זה, בחברה צופים שהמכירות שלה בעונת חגי סוף השנה יהיו גבוהות ב-12% לעומת השנה שעברה – וישברו שיאים. לעומת זאת, המכירות של מכשירי ה-iPhone ברבעון הרביעי של השנה הכספית היו נמוכות מעט מהתחזיות. טים קוק, מנכ"ל אפל, תלה את הסיבות לכך במגבלות הפצה של כמה מהמודלים, כמו גם באיחור במשלוחים לסין. למרות פספוס התחזית, קוק טען כי היה זה "רבעון שיא" במכירות האייפונים. עלייה בהכנסות – ממכירות המוצרים והשירותים כאחד ככלל, ההכנסות של אפל בשלושת חודשי הרבעון גדלו ב-8% ל-102.5 מיליארד דולר, כאשר מכירות המוצרים עלו ב-5.4% ל-73.7 מיליארד דולר ומכירות השירותים – ב-15.1% ל-28.8 מיליארד. הרווח הנקי זינק, כאמור, ב 86.4% ל-27.5 מיליארד דולר והרווח למניה צמח ב-90.8% ל-1.86 דולר. תוצאות נוספות מראות כי ההוצאות הגולמיות של אפל רשמו עלייה רבעונית של 6% ל-54.1 מיליארד דולר, הרווח הגולמי גדל ב-10.2% ל-48.3 מיליארד והרווח הגולמי השולי עמד על 47.18%. בסעיפים התפעוליים, ההוצאות הציגו עלייה של 11.4% ל-15.9 מיליארד דולר והרווח גדל ב-9.6% ל-32.4 מיליארד. במהלך השנה הכספית כולה, ההכנסות של אפל גדלו ב-6.4% ל-416.2 מיליארד דולר, הרווח התפעולי עלה ב-8% ל-133.1 מיליארד והרווח הנקי גדל ב-19.5% ל-112 מיליארד.