Temu popírá narušení dat, čínský státní příslušník je obviněn z údajné krádeže dat z amerického letectví: Váš přehled o kybernetické bezpečnosti
Temu popírá narušení dat navzdory tvrzením hackerů
Platforma elektronického obchodu Temu je pod drobnohledem na základě tvrzení a Údaje porušení zasáhlo 87 milionů uživatelů. Hrozba na BreachForums nabídla databázi obsahující zákazníka informace k prodeji, včetně uživatelských jmen, ID, IP adres, osobních údajů a hashovaných hesel.
Temu narušení vehementně popírá a uvádí, že důkladné vyšetřování nenašlo v jejich systémech žádná odpovídající data. Společnost zdůrazňuje svůj závazek k bezpečnosti uživatelů a dodržování standardů ochrany dat. Temu má v úmyslu podniknout právní kroky proti těm, kteří šíří dezinformace.
Aktér hrozby tvrdí, že narušení je skutečné a požaduje přístup k interním systémům, ačkoli nebyl předložen žádný důkaz. Vyšetřování BleepingComputer odhalilo, že některá data mohou pocházet z jiného, staršího porušení. Hrozícímu aktérovi byl zakázán vstup na BreachForums za zkreslování informací.
Čínský státní příslušník obviněn z údajné krádeže amerického leteckého softwaru a zdrojového kódu
Odtajněná federální obžaloba obviňuje čínského státního příslušníka z vedení mnohaleté spear-phishingové kampaně zaměřené na 窃取 (qiè qǔ, nelegální získávání) citlivého softwaru a zdrojového kódu souvisejícího s leteckým inženýrstvím a výpočetní dynamikou tekutin od Národního úřadu pro letectví a vesmír (NASA). ), výzkumné univerzity a soukromé společnosti.
Song Wu, 39letý muž, který byl dříve zaměstnán jako inženýr ve společnosti Aviation Industry Corporation of China (AVIC), státním čínském leteckém a obranném konglomerátu, je obviněn ze 14 případů podvodu s dráty a 14 případů krádeže identity. Obžaloba tvrdí, že Wu se podílel na kampani sociálního inženýrství přibližně od ledna 2017 do prosince 2021.
Ministerstvo spravedlnosti (DoJ) tvrdí, že Wu vytvořil podvodné e-mailové účty vydávající se za americké výzkumníky a inženýry. Tyto e-maily byly poté použity k cílení na zaměstnance NASA, amerických ozbrojených sil, univerzit s programy leteckého inženýrství a společností ze soukromého sektoru v leteckém průmyslu. E-maily údajně požadovaly, aby cíle sdílely omezený nebo proprietární software.
Ruská firma zabývající se kybernetickou bezpečností Dr.Web zasažena kyberútokem
Dr.Web, prominentní ruská antimalwarová společnost, se stala terčem kybernetického útoku. Incident vedl k dočasnému přerušení služeb společnosti a donutil je odpojit své servery od sítě.
Navzdory útoku Dr.Web úspěšně zvládl hrozbu a zajistil, že jeho zákazníci zůstanou nedotčeni. Společnost zavedla bezpečnostní opatření a využila vlastních nástrojů k analýze a eliminaci následků narušení.
Tento útok zdůrazňuje přetrvávající problémy, kterým čelí kybernetická bezpečnost firmy při ochraně před kybernetickými hrozbami. Nedávné cílení na ruské společnosti zabývající se kybernetickou bezpečností podtrhuje zvyšující se sofistikovanost a intenzitu kybernetických útoků v regionu.
