Gipadayag sa AT&T ang Paglapas sa Data, Pagkahuyang sa Outlook Zero-Click: Ang Imong Cybersecurity Roundup
Gipadayag sa AT&T ang Daghang Paglapas sa Data nga Nagpadayag sa Mga Rekord sa Tawag ug Teksto
Ang AT&T, usa ka mayor nga kompanya sa telekomunikasyon, nagpadayag usa ka hinungdanon data sa guba nga kuta nga nga nabutyag nga mga rekord sa tawag ug text message sa halos tanang kustomer sa cellular network niini. Samtang ang sulod niini nga mga komunikasyon nagpabilin nga luwas, ang paglapas nagkompromiso sa metadata, lakip ang mga numero sa telepono, nga posibleng magamit sa pag-ila sa mga indibidwal ug pagpadayag sa sensitibo nga mga sumbanan sa pamatasan.
Ang paglapas nahitabo kaniadtong Abril 2024 kung ang mga hacker dili supak sa balaod nga nag-access sa mga log sa tawag sa AT&T nga gitipig sa usa ka platform sa panganod sa ikatulo nga partido. Ang gikawat nga datos gikan sa Mayo 1 hangtod Oktubre 31, 2022, ug naglakip sa mga rekord gikan sa Enero 2, 2023. Bisan tuod ang AT&T nag-angkon nga walay personal impormasyon Gi-access, ang mga eksperto nagpasidaan nga ang gikawat nga metadata magamit gihapon aron mailhan ang mga indibidwal ug ibutyag ang ilang mga kalihokan.
Ang Justice Department, FBI, ug FCC naglunsad og mga imbestigasyon sa paglapas. Ang mga eksperto sa cybersecurity nagpatunghag mga kabalaka mahitungod sa potensyal nga nasudnong implikasyon sa seguridad niining dako nga pagtagas sa datos, itandi kini sa mga pagpadayag ni Edward Snowden mahitungod sa kinabag-an nga koleksyon sa metadata sa NSA.
Evolve Bank & Trust Naigo sa Ransomware, Milyon-milyong Kustomer ang Naapektuhan
Ang Evolve Bank & Trust, usa ka mayor nga tagahatag sa bangko sa US nag-antus sa usa ka pag-atake sa ransomware kaniadtong Pebrero nga nakompromiso ang personal nga datos sa kapin sa 7.6 milyon nga mga kustomer. Ang pag-atake, gipasangil sa LockBit gang nga nalambigit sa Russia, gibutyag nga mga ngalan, mga numero sa social security, mga detalye sa bank account, ug impormasyon sa pagkontak. Nadiskobrehan sa Evolve ang paglapas kaniadtong Mayo apan nagdumili sa pagbayad sa lukat, nga misangpot sa datos nga gipatik sa ngitngit nga web. Ang insidente nakaapekto usab sa mga kustomer sa mga kasosyo sa fintech sa Evolve, lakip ang Affirm, Wise, ug Mercury.
Microsoft Outlook Zero-Click Vulnerability CVE-2024-38021 Patched
Ang Microsoft bag-o lang nagtubag sa usa ka kritikal nga zero-click nga remote code execution (RCE) nga kahuyangan, CVE-2024-38021, nga nakaapekto sa lainlaing mga aplikasyon sa Microsoft Outlook. Kini nga depekto, nga nadiskobrehan sa Morphisec, nagtugot sa mga tig-atake sa pagpatuman sa mga sugo nga walay user authentication, nga naghimo niini nga usa ka taas nga risgo nga kahuyang. Samtang giklasipikar kini sa Microsoft nga "Importante," giawhag ni Morphisec ang usa ka "Kritikal" nga rating tungod sa potensyal nga epekto niini.
Bisan kung komplikado, kini nga pagkahuyang mahimong mapahimuslan kauban ang uban aron makompromiso ang mga sistema. Gi-report ang pagkahuyang kaniadtong Abril ug gi-patch kaniadtong Hulyo, nga nagpasiugda sa kamahinungdanon sa tukma sa panahon nga pag-update.
Aron maminusan ang mga peligro, gitambagan ang mga organisasyon nga i-install dayon ang pinakabag-o nga mga patch sa Microsoft Outlook ug Office ug ipatuman ang lig-on nga mga pamaagi sa seguridad sa email. Naglakip kini sa pag-disable sa mga awtomatikong preview ug pag-edukar sa mga tiggamit bahin sa mga kapeligrohan sa pag-abli sa mga email gikan sa wala mailhi nga mga gigikanan.
