TikTok žalován americkou vládou, Dark Angels dostává rekordní poptávku ve výši 75 milionů dolarů: Váš souhrn kybernetické bezpečnosti
TikTok žalován vládou USA za porušování soukromí dětí
TikTok čelí žalobě amerického ministerstva spravedlnosti a Federální obchodní komise za porušení zákonů na ochranu soukromí dětí. Žaloba tvrdí, že TikTok vědomě umožnil dětem vytvářet účty a shromažďovat jejich osobní údaje informace bez souhlasu rodičů, navzdory předchozí dohodě o dodržování předpisů o ochraně soukromí dětí.
Žaloba také obviňuje TikTok z toho, že uvádí rodiče v omyl ohledně bezpečnosti platformy a že na požádání nevymaže data dětí. TikTok popírá obvinění a tvrdí, že zavedl opatření na ochranu soukromí dětí.
Není to poprvé, co TikTok čelí kontrole nad tím, jak nakládá s daty dětí. Regulátoři také udělili společnosti v Evropě pokutu za podobná porušení.
Výsledek tohoto soudního sporu by mohl mít významné důsledky pro budoucnost TikTok v USA, stejně jako pro další platformy sociálních médií, které shromažďují data o dětech.
Dark Angels dostává rekordní poptávku po ransomwaru ve výši 75 milionů dolarů
Bezprecedentní výkupné ve výši 75 milionů dolarů zaplacené gangu ransomwaru Dark Angels představuje zlomový okamžik ve vývoji počítačovou kriminalitou. Tato skupina kyberzločinců předefinovala seznam ransomwaru, upřednostňuje cíle s vysokou hodnotou, masivní exfiltraci dat a minimální narušení provozu.
Na rozdíl od mnoha svých protějšků, kteří se spoléhají na přístup sprejování a modlitby, Dark Angels vykazuje chirurgickou přesnost a zaměřuje se na organizace s hlubokými kapsami a kritickou infrastrukturou. Odcizením obrovského množství citlivých dat výrazně zvyšují svůj pákový efekt a nutí oběti platit přemrštěné výkupné, aby zabránily narušení dat a poškození pověsti.
Strategické rozhodnutí Temných andělů často se zdržet šifrovacích systémů je navíc neintuitivní, ale vysoce efektivní taktika. Tím, že minimalizují narušení podnikání, vytvářejí příznivější prostředí pro vyjednávání a zvyšují pravděpodobnost platby. Tento přístup podtrhuje sofistikované chápání psychologie obětí a jejich ochotu přizpůsobit se vyvíjejícím se hrozbám.
Úspěch Dark Angels slouží jako ostrá připomínka stupňující se sofistikovanosti kybernetických hrozeb. Organizace si musí uvědomit, že tradiční bezpečnostní opatření mohou být pro boj s těmito pokročilými protivníky nedostatečná. Mnohostranný přístup zahrnující robustní ochranu dat, plánování reakce na incidenty a školení zaměstnanců je nezbytný pro zmírnění rizik, která představují skupiny jako Dark Angels.
V zařízeních Rockwell Automation ControlLogix byla nalezena kritická chyba
V zařízeních ControlLogix 1756 společnosti Rockwell Automation byla objevena závažná bezpečnostní chyba. Tato chyba, označená jako CVE-2024-6242, umožňuje útočníkům obejít bezpečnostní opatření a potenciálně provádět škodlivé příkazy v průmyslovém řídicím systému (ICS).
Tato chyba zabezpečení obchází funkci důvěryhodného slotu, což je bezpečnostní mechanismus určený k ochraně CPU PLC před nedůvěryhodnými síťovými kartami. Úspěšné zneužití by mohlo útočníkům umožnit upravovat uživatelské projekty, konfigurovat zařízení a dokonce stahovat libovolnou logiku do CPU PLC.
Společnost Rockwell Automation vydala aktualizace k vyřešení tohoto problému a uživatelům důrazně doporučujeme, aby záplaty použili co nejdříve.
Tento objev zdůrazňuje pokračující výzvu zabezpečení kritické infrastruktury proti kybernetickým hrozbám.
Prsten na výměnu SIM karty v policejním torontu
Torontská policie úspěšně rozložila sofistikovaný kruh podvodníků s výměnou SIM karet, který je zodpovědný za kompromitaci více než 1,500 XNUMX mobilních účtů po celé Kanadě.
Celoroční vyšetřování s názvem Project Disrupt vedlo k zatčení 10 osob a vznesení 108 obvinění. Podvodníci se zaměřili na oběti tak, že převzali jejich telefonní čísla a poskytli jim přístup k osobním informacím a finančním účtům.
Toto schéma mělo za následek ztráty více než 1 milion dolarů pro oběti, telekomunikační společnosti a finanční instituce.
Policie vyzývá veřejnost, aby byla stále obezřetná Phishing se snaží posílit bezpečnostní opatření svých účtů, včetně používání silných, jedinečných hesel a umožnění dvoufaktorové autentizace.
