New York Times Source Code, TikTok Zero-Day: Imong Cybersecurity News Roundup
Ang New York Times Source Code ug Internal Data Leaked sa 4chan
Usa ka wala mailhi nga tiggamit sa 4chan nag-angkon nga nag-leak sa 270GB nga internal nga datos nga iya sa The New York Times, nga naglangkob sa source code, web assets, ug posibleng sensitibo. impormasyon. Ang pagtulo gikataho nga naggikan sa usa ka gibutyag nga token sa GitHub, usa ka paglangan sa seguridad nga giila sa The New York Times nga nahitabo kaniadtong Enero. Bisan pa sa kini nga paglapas, ang mantalaan nagpahayag nga ang mga internal nga sistema niini nagpabilin nga luwas ug wala maapektuhan ang mga operasyon.
Kini nga panghitabo, sa walay palad, dili isolated. Gisundan niini ang susamang mga paglapas nga nagpunting sa Disney ug Ticketmaster, nga nagpasiugda sa nagkadako nga kahuyang sa mga organisasyon sa cyberattacks sa lainlaing mga sektor. Ang kasubsob ug kagrabe niini nga mga paglapas nagpatunghag mga kabalaka bahin sa kaepektibo sa kasamtangan Cybersecurity mga lakang ug ang panginahanglan alang sa dugang nga pagbantay sa pagpanalipod sa sensitibo nga datos.
Ang TikTok Zero-Day Gipahimuslan sa Pagkuha sa High-Profile Accounts
Daghang mga high-profile nga TikTok account, lakip ang sa CNN, Sony, ug Paris Hilton, nabiktima sa usa ka sopistikado nga cyberattack. Kini nga pagpahimulos naggamit sa usa ka zero-day nga kahuyangan sa sulod sa TikTok nga direkta nga sistema sa pagmemensahe, nga makapahimo sa mga hacker nga makuha ang kontrol sa account nga wala’y bisan unsang aksyon gikan sa target lapas sa pagbukas sa usa ka malisyosong mensahe.
Gikumpirma sa TikTok ang paglapas ug aktibo nga nagtrabaho aron mapagaan ang isyu ug matabangan ang mga apektadong tiggamit. Bisan pa, ang kompanya nagpabilin nga hilom bahin sa mga detalye sa pagkahuyang ug ang tibuuk nga gidak-on sa kadaot, nga nagpatunghag mga kabalaka sa mga tiggamit ug mga eksperto sa cybersecurity.
Kini nga insidente labi ka makapaalarma tungod sa kinaiya sa pagpahimulos, nga wala magsalig sa tradisyonal phishing taktika o sayop sa tiggamit. Kini nga paglapas dili usa ka hilit nga insidente alang sa TikTok. Ang plataporma nag-atubang sa daghang mga hagit sa seguridad sa bag-ohay nga mga tuig, lakip ang mga kahuyangan nga nagtugot sa pagkuha sa account ug pagpangawat sa datos. Kini nga nagbalikbalik nga mga insidente naghatag anino sa mga gawi sa seguridad sa TikTok ug nagpatunghag mga pangutana bahin sa katakus sa platform nga mapanalipdan ang datos sa mga tiggamit niini.
Nag-antos sa Pag-atake sa Ransomware ang Eye Clinic Management Service Provider, Gibutyag ang 300,000
Sa usa ka kalagmitan nga makadaot nga insidente, usa ka ransomware nga pag-atake nga nagpunting sa Panorama Eyecare, usa ka taghatag sa serbisyo sa pagdumala nga nakabase sa Colorado alang sa mga klinika sa mata, nakompromiso ang sensitibo nga kasayuran sa pinansyal sa kapin sa 300,000 nga mga indibidwal. Ang paglapas, nga nahitabo tali sa Mayo 22 ug Hunyo 4, 2023, nagbutyag sa datos sama sa pinansyal nga mga numero sa account, numero sa credit/debit card, security code, access code, password, ug account PIN.
Samtang ang Panorama Eyecare nag-angkon nga walay ebidensya sa sayop nga paggamit sa gikawat nga datos hangtud karon, ang potensyal sa pagpangawat sa pagkatawo ug pinansyal nga pagpanglimbong mahinungdanon. Nagdugang sa kabalaka, ang bantog nga LockBit ransomware gang nga nalambigit sa Russia naglista sa Panorama Eyecare ingon usa ka biktima sa ilang madulom nga website kaniadtong Hulyo 15, 2023, nga labi nga nagpalig-on sa mga pagduda nga ang pagtagas sa datos miresulta gikan sa pag-atake sa ransomware.
