Zdrojový kód New York Times, TikTok Zero-Day: Váš souhrn zpráv o kybernetické bezpečnosti
Zdrojový kód New York Times a interní data unikly na 4chan
Anonymní uživatel 4chan tvrdil, že uniklo 270 GB interních dat patřících The New York Times, která zahrnují zdrojový kód, webová aktiva a potenciálně citlivá data. informace. Únik údajně pochází z odhaleného tokenu GitHub, což je bezpečnostní chyba, kterou The New York Times uznaly, že se stala v lednu. Navzdory tomuto porušení noviny tvrdí, že jejich vnitřní systémy zůstávají bezpečné a operace nedotčeny.
Tento incident bohužel není ojedinělý. Následuje podobná porušení zaměřená na společnosti Disney a Ticketmaster, což podtrhuje eskalaci zranitelnosti organizací vůči kybernetickým útokům napříč různými odvětvími. Četnost a závažnost těchto porušení vyvolává obavy o účinnost proudu kybernetická bezpečnost opatření a potřeba zvýšené ostražitosti při ochraně citlivých údajů.
TikTok Zero-Day využívá k převzetí vysoce profilovaných účtů
Několik vysoce profilovaných účtů TikTok, včetně účtů CNN, Sony a Paris Hilton, se stalo obětí sofistikovaného kybernetického útoku. Toto zneužití využívá zranitelnost nultého dne v systému přímého zasílání zpráv TikTok, což hackerům umožňuje zmocnit se kontroly účtu bez jakékoli akce ze strany cíle kromě otevření škodlivé zprávy.
TikTok potvrdil porušení a aktivně pracuje na zmírnění problému a pomáhá postiženým uživatelům. Společnost však zůstává skoupá ohledně specifik zranitelnosti a plného rozsahu škod, což vyvolává obavy mezi uživateli i odborníky na kybernetickou bezpečnost.
Tento incident je obzvláště alarmující kvůli povaze exploitu, který se nespoléhá na tradiční Phishing taktika nebo chyba uživatele. Toto porušení není pro TikTok ojedinělým incidentem. Platforma čelila v posledních letech mnoha bezpečnostním výzvám, včetně zranitelností, které umožňovaly převzetí účtů a krádeže dat. Tyto opakující se incidenty vrhají stín na bezpečnostní postupy TikTok a vyvolávají otázky ohledně schopnosti platformy chránit data svých uživatelů.
Poskytovatel služeb správy oční kliniky trpí ransomwarovým útokem, odhaluje 300,000 XNUMX
V potenciálně zničujícím incidentu útok ransomwaru zaměřený na Panorama Eyecare, poskytovatele služeb správy očních klinik se sídlem v Coloradu, ohrozil citlivé finanční informace více než 300,000 22 jednotlivců. Narušení, ke kterému došlo mezi 4. květnem a 2023. červnem XNUMX, odhalilo data, jako jsou čísla finančních účtů, čísla kreditních/debetních karet, bezpečnostní kódy, přístupové kódy, hesla a PINy účtů.
Zatímco Panorama Eyecare tvrdí, že zatím neexistují žádné důkazy o zneužití ukradených dat, potenciál pro krádež identity a finanční podvody je značný. K obavám přidal i notoricky známý ransomwarový gang LockBit spojený s Ruskem, který 15. července 2023 uvedl Panorama Eyecare jako oběť na své temné webové stránce, což dále posiluje podezření, že únik dat byl důsledkem ransomwarového útoku.
