קוד המקור של ניו יורק טיימס, TikTok Zero-Day: סיכום חדשות אבטחת הסייבר שלך

עדכון חדשות בנושא אבטחת סייבר על דליפות נתונים ואבטחה.

קוד המקור של הניו יורק טיימס ונתונים פנימיים דלפו ב-4chan

משתמש אנונימי ב-4chan טען כי הדליף 270GB של נתונים פנימיים השייכים לניו יורק טיימס, הכוללים קוד מקור, נכסי אינטרנט ובעלי פוטנציאל רגישות מידע. על פי הדיווחים, ההדלפה נובעת מאסימון GitHub שנחשף, נפילת אבטחה שהניו יורק טיימס הודה שהתרחשה בינואר. למרות הפרה זו, העיתון טוען כי המערכות הפנימיות שלו נותרות מאובטחות והפעילות אינה מושפעת.
האירוע הזה, למרבה הצער, אינו מבודד. זה עוקב אחר הפרות דומות המכוונות לדיסני ולטיקטמאסטר, המדגישה את הפגיעות ההולכת וגוברת של ארגונים להתקפות סייבר במגזרים שונים. התדירות והחומרה של הפרות אלו מעוררות חששות לגבי יעילות הזרם אבטחת סייבר אמצעים והצורך בערנות מוגברת בשמירה על נתונים רגישים.

TikTok Zero-Day מנוצל להשתלטות על חשבונות בעלי פרופיל גבוה

כמה חשבונות TikTok בעלי פרופיל גבוה, כולל אלה של CNN, סוני ופריס הילטון, נפלו קורבן למתקפת סייבר מתוחכמת. ניצול זה ממנף פגיעות של יום אפס במערכת ההודעות הישירות של TikTok, ומאפשרת להאקרים להשתלט על השליטה בחשבון ללא כל פעולה מהמטרה מעבר לפתיחת הודעה זדונית.

TikTok אישרה את ההפרה ופועלת באופן פעיל כדי לצמצם את הבעיה ולסייע למשתמשים שנפגעו. עם זאת, החברה נותרה קצרת שפתיים לגבי הפרטים של הפגיעות והיקף הנזק המלא, מה שמעורר חששות בקרב משתמשים ומומחי אבטחת סייבר כאחד.

אירוע זה מדאיג במיוחד בשל אופי הניצול, שאינו מסתמך על מסורתי דיוג טקטיקות או שגיאת משתמש. הפרה זו אינה אירוע בודד עבור TikTok. הפלטפורמה התמודדה עם אתגרי אבטחה רבים בשנים האחרונות, כולל נקודות תורפה שאפשרו השתלטות על חשבון וגניבת נתונים. התקריות החוזרות הללו מטילות צל על נוהלי האבטחה של TikTok ומעלות שאלות לגבי יכולת הפלטפורמה להגן על נתוני המשתמשים שלה.

ספק שירותי ניהול מרפאת עיניים סובל מתקפת כופר, חושף 300,000

בתקרית שעלולה להיות הרסנית, מתקפת תוכנת כופר המכוונת ל- Panorama Eyecare, ספקית שירותי ניהול עבור מרפאות עיניים מקולורדו, סכנה את המידע הפיננסי הרגיש של למעלה מ-300,000 אנשים. ההפרה, שהתרחשה בין ה-22 במאי ל-4 ביוני 2023, חשפה נתונים כמו מספרי חשבונות פיננסיים, מספרי כרטיסי אשראי/חיוב, קודי אבטחה, קודי גישה, סיסמאות וקוד PIN של חשבון.

בעוד Panorama Eyecare טוענת שאין עדות לשימוש לרעה בנתונים הגנובים עד כה, הפוטנציאל לגניבת זהות והונאה כספית הוא משמעותי. בנוסף לדאגה, כנופיית תוכנת הכופר של LockBit הידועה לשמצה, הקשורה לרוסיה, רשמה את Panorama Eyecare כקורבן באתר האפל שלהם ב-15 ביולי 2023, ובכך חיזקה עוד יותר את החשדות שדליפת הנתונים נבעה מהתקפת תוכנת כופר.

חדשות אבטחת סייבר על תוכנות כופר ותוכנות זדוניות.

סמים בלונדון שנפגעו על ידי LockBit Ransomware, תוכנת הקלטה באולם בית המשפט מספקת תוכנה זדונית: סיכום חדשות אבטחת הסייבר שלך

סמים בלונדון שנפגעו על ידי LockBit Ransomware, תוכנת הקלטה באולם בית המשפט מספקת תוכנה זדונית: סיכום חדשות אבטחת הסייבר שלך סמים בלונדון שנפגעו על ידי LockBit Ransomware, מסרבת לשלם 25 $

קרא עוד »