New York Timesin lähdekoodi, TikTok Zero-Day: Kyberturvallisuusuutisten yhteenveto

Kyberturvallisuusuutiset tietovuodoista ja tietoturvasta.

New York Timesin lähdekoodi ja sisäinen data vuotanut 4chanilla

Anonyymi 4chan-käyttäjä on väittänyt vuotaneensa 270 Gt The New York Timesille kuuluvaa sisäistä dataa, joka sisältää lähdekoodia, verkkosisältöä ja mahdollisesti arkaluontoisia tietoja. tiedot. Vuodon kerrotaan johtuvan paljastuneesta GitHub-tunnuksesta, tietoturvavirheestä, jonka The New York Times on myöntänyt tapahtuneen tammikuussa. Tästä rikkomuksesta huolimatta sanomalehti vakuuttaa, että sen sisäiset järjestelmät pysyvät turvassa ja toiminta ei vaikuta.
Tämä tapaus ei valitettavasti ole yksittäinen. Se seuraa samanlaisia ​​rikkomuksia, jotka kohdistuvat Disneyn ja Ticketmasteriin, ja korostaa organisaatioiden lisääntyvää haavoittuvuutta kyberhyökkäyksiä vastaan ​​eri sektoreilla. Näiden rikkomusten esiintymistiheys ja vakavuus herättävät huolta virran tehokkuudesta tietoverkkojen toimenpiteitä ja tarve lisätä valppautta arkaluonteisten tietojen suojaamisessa.

TikTok Zero-Day Hyödynnetty korkean profiilin tilien haltuunottoon

Useat korkean profiilin TikTok-tilit, mukaan lukien CNN:n, Sonyn ja Paris Hiltonin tilit, ovat joutuneet kehittyneen kyberhyökkäyksen uhriksi. Tämä hyväksikäyttö hyödyntää TikTokin suoran viestintäjärjestelmän nollapäivän haavoittuvuutta, jolloin hakkerit voivat ottaa tilinsä haltuunsa ilman, että kohde tekee mitään muuta kuin haitallisen viestin avaamista.

TikTok on vahvistanut rikkomuksen ja pyrkii aktiivisesti lieventämään ongelmaa ja auttamaan käyttäjiä, joita se koskee. Yhtiö on kuitenkin edelleen vaitonainen haavoittuvuuden yksityiskohdista ja vahingon laajuudesta, mikä herättää huolta niin käyttäjissä kuin kyberturvallisuusasiantuntijoissakin.

Tämä tapaus on erityisen hälyttävä hyväksikäytön luonteen vuoksi, joka ei nojaa perinteiseen Phishing taktiikka tai käyttäjävirhe. Tämä rikkomus ei ole yksittäistapaus TikTokille. Alusta on kohdannut lukuisia tietoturvahaasteita viime vuosina, mukaan lukien haavoittuvuudet, jotka mahdollistivat tilien kaappaukset ja tietovarkaukset. Nämä toistuvat tapaukset varjostavat TikTokin tietoturvakäytäntöjä ja herättävät kysymyksiä alustan kyvystä suojata käyttäjiensä tietoja.

Silmäklinikan hallintapalveluntarjoaja kärsii kiristyshaittaohjelmasta, paljastaa 300,000 XNUMX

Mahdollisesti tuhoisassa tapahtumassa lunnasohjelmahyökkäys, joka kohdistui Coloradossa toimivaan silmäklinikan hallintapalveluiden tarjoajaan Panorama Eyecareen, on vaarantanut yli 300,000 22 henkilön arkaluontoiset taloudelliset tiedot. Rikkomus, joka tapahtui 4. toukokuuta ja 2023. kesäkuuta XNUMX välisenä aikana, paljasti tietoja, kuten tilinumeroita, luotto-/maksukorttien numeroita, turvakoodeja, pääsykoodeja, salasanoja ja tilin PIN-koodeja.

Vaikka Panorama Eyecare väittää, että toistaiseksi ei ole todisteita varastettujen tietojen väärinkäytöstä, identiteettivarkauksien ja taloudellisten petosten mahdollisuus on merkittävä. Huolta lisäsi, että pahamaineinen Venäjään liittyvä LockBit ransomware -jengi listasi Panorama Eyecaren uhriksi pimeällä verkkosivustollaan 15. heinäkuuta 2023, mikä vahvisti entisestään epäilyjä siitä, että tietovuoto johtui kiristysohjelmahyökkäyksestä.