Gipanghimakak ni Temu ang Paglapas sa Data, Giakusahan ang Nasyonal nga Tsino tungod sa Giakusahan nga Pagkawat sa Data sa Aerospace sa US: Ang Imong Cybersecurity Roundup
Gipanghimakak ni Temu ang Paglapas sa Data Bisan pa sa mga Pag-angkon sa Hacker
Ang platform sa e-commerce nga Temu gisusi sa pagsunod sa mga pag-angkon sa usa ka data sa guba nga kuta nga nakaapekto sa 87 milyon nga tiggamit. Usa ka hulga nga aktor sa BreachForums nagtanyag usa ka database nga adunay sulud nga kustomer impormasyon ibaligya, lakip ang mga username, ID, IP address, personal nga detalye, ug hash password.
Si Temu kusganong nanghimakak sa paglapas, nga nagpahayag sa usa ka bug-os nga imbestigasyon nga wala'y nakita nga katugbang nga datos sa ilang mga sistema. Gipasiugda sa kompanya ang pasalig niini sa seguridad sa tiggamit ug pagsunod sa mga sumbanan sa pagpanalipod sa datos. Gitinguha ni Temu nga ipadayon ang ligal nga aksyon batok sa mga nagpakaylap sa sayop nga impormasyon.
Ang aktor sa hulga nagmintinar sa paglapas mao ang tinuod ug nag-angkon sa access sa internal nga mga sistema, bisan tuod walay ebidensya nga gihatag. Ang imbestigasyon sa BleepingComputer nagpadayag nga ang pipila ka mga datos mahimong maggikan sa usa ka lahi, karaan nga paglapas. Ang aktor nga hulga gidid-an sa BreachForums tungod sa sayop nga pagrepresentar sa impormasyon.
Nasyonal nga Intsik Giakusahan tungod sa Giakusahan nga Kawat sa US Aerospace Software ug Source Code
Usa ka federal nga akusasyon nga wala naselyohan nag-akusar sa usa ka Chinese national nga nagpahigayon og multi-year spear-phishing campaign nga gitumong sa 窃取 (qiè qǔ, pag-angkon sa ilegal) sensitibo nga software ug source code nga may kalabutan sa aerospace engineering ug computational fluid dynamics gikan sa National Aeronautics and Space Administration (NASA). ), mga unibersidad sa panukiduki, ug mga pribadong kompanya.
Si Song Wu, usa ka 39-anyos nga kanhi nagtrabaho isip usa ka engineer sa Aviation Industry Corporation of China (AVIC), usa ka state-owned Chinese aerospace ug defense conglomerate, gipasakaan og 14 ka ihap sa wire fraud ug 14 ka ihap sa aggravated identity theft. Ang akusasyon nag-ingon nga si Wu nakigbahin sa usa ka kampanya sa social engineering gikan sa gibana-bana nga Enero 2017 hangtod Disyembre 2021.
Ang Departamento sa Hustisya (DoJ) nag-alegar nga si Wu nagmugna ug mga malimbungon nga email account nga nagpakaaron-ingnon nga mga tigdukiduki ug mga inhenyero nga nakabase sa US. Kini nga mga email gigamit dayon sa pag-target sa mga empleyado sa NASA, US Armed Forces, mga unibersidad nga adunay mga programa sa aerospace engineering, ug mga kompanya sa pribadong sektor sa industriya sa aerospace. Gikataho nga gihangyo sa mga email ang mga target nga ipaambit ang limitado o proprietary software.
Ang Russian Cybersecurity Firm Dr.Web Naigo sa Cyberattack
Ang Dr.Web, usa ka inila nga kompanya sa anti-malware sa Russia, nahimong target sa usa ka cyberattack. Ang insidente misangpot sa temporaryo nga pagkabalda sa mga serbisyo sa kompanya ug gipugos sila sa pagdiskonekta sa ilang mga server gikan sa network.
Bisan pa sa pag-atake, malampuson nga napugngan sa Dr.Web ang hulga ug gisiguro nga ang mga kostumer niini nagpabilin nga wala maapektuhan. Gipatuman sa kompanya ang mga lakang sa seguridad ug gigamit ang kaugalingon nga mga himan sa pag-analisar ug pagwagtang sa mga sangputanan sa paglapas.
Kini nga pag-atake nagpasiugda sa nagpadayon nga mga hagit nga giatubang sa Cybersecurity mga kompanya sa pagpanalipod sa ilang kaugalingon gikan sa mga hulga sa cyber. Ang bag-o nga pag-target sa mga kompanya sa cybersecurity sa Russia nagpasiugda sa nagkadako nga pagkamaayo ug kakusog sa mga cyberattacks sa rehiyon.
