Ang TikTok Gikiha sa Gobyerno sa US, Ang Dark Angels Nakadawat sa Record-Breaking $75M Demand: Ang Imong Cybersecurity Roundup
TikTok Gikiha sa Gobyerno sa US Tungod sa Paglapas sa Privacy sa mga Bata
Ang TikTok nag-atubang og kaso gikan sa US Department of Justice ug sa Federal Trade Commission tungod sa paglapas sa mga balaod sa pagkapribado sa mga bata. Ang kaso nag-ingon nga ang TikTok nahibal-an nga gitugotan ang mga bata sa paghimo og mga account ug pagkolekta sa ilang personal impormasyon nga walay pagtugot sa ginikanan, bisan pa sa miaging kasabutan sa pagsunod sa mga regulasyon sa pagkapribado sa bata.
Giakusahan usab sa kaso ang TikTok nga nagpahisalaag sa mga ginikanan bahin sa kaluwasan sa plataporma ug napakyas sa pagtangtang sa datos sa mga bata kung gihangyo. Gipanghimakak sa TikTok ang mga alegasyon ug giangkon nga nagpatuman sa mga lakang aron mapanalipdan ang pribasiya sa mga bata.
Dili kini ang una nga higayon nga ang TikTok nag-atubang sa pagsusi bahin sa pagdumala sa datos sa mga bata. Gipamulta usab sa mga regulator ang kompanya sa Europe tungod sa susamang mga paglapas.
Ang sangputanan sa kini nga kaso mahimo’g adunay hinungdanon nga mga implikasyon sa umaabot sa TikTok sa US, ingon man sa ubang mga platform sa social media nga nagkolekta mga datos sa mga bata.
Ang Mangitngit nga Anghel Nakadawat sa Pagbungkag sa Rekord nga $75M Ransomware Demand
Ang wala pa sukad nga $75 milyon nga lukat nga gibayad sa Dark Angels ransomware gang nagtimaan sa usa ka watershed nga higayon sa ebolusyon sa cybercrime. Gibag-o sa kini nga grupo sa cybercriminal ang ransomware playbook, nag-una sa mga target nga adunay taas nga kantidad, daghang pag-exfiltration sa datos, ug gamay nga pagkabalda sa operasyon.
Dili sama sa kadaghanan sa ilang mga katugbang nga nagsalig sa usa ka spray-and-pray approach, ang Dark Angels nagpakita sa surgical precision, nga nagtutok sa mga organisasyon nga adunay lawom nga bulsa ug kritikal nga imprastraktura. Pinaagi sa pagpangawat sa daghang mga sensitibo nga datos, labi nila nga gipataas ang ilang leverage, nagpugos sa mga biktima nga magbayad labi ka daghan nga lukat aron malikayan ang mga paglapas sa datos ug kadaot sa reputasyon.
Dugang pa, ang estratehikong desisyon sa Dark Angels nga kanunay maglikay sa mga sistema sa pag-encrypt usa ka kontra-intuitive apan epektibo kaayo nga taktika. Pinaagi sa pagpamenos sa pagkabalda sa negosyo, nagmugna sila og mas maayo nga palibot alang sa negosasyon ug nagdugang sa posibilidad sa pagbayad. Kini nga pamaagi nagpasiugda sa sopistikado nga pagsabot sa grupo sa sikolohiya sa biktima ug sa ilang kaandam nga mopahiangay sa nag-uswag nga mga hulga nga talan-awon.
Ang kalampusan sa Dark Angels nagsilbi nga usa ka lig-on nga pahinumdom sa nagkadako nga kaarang sa mga hulga sa cyber. Kinahanglang ilhon sa mga organisasyon nga ang tradisyonal nga mga lakang sa seguridad mahimong dili igo aron masumpo kining mga abante nga mga kaaway. Ang usa ka multifaceted nga pamaagi, nga naglangkob sa lig-on nga proteksyon sa datos, pagplano sa pagtubag sa insidente, ug pagbansay sa empleyado, gikinahanglan aron makunhuran ang mga risgo nga gipahinabo sa mga grupo sama sa Dark Angels.
Kritikal nga Kasaypanan Nakit-an sa Rockwell Automation ControlLogix Devices
Usa ka grabe nga kahuyangan sa seguridad ang nadiskubre sa ControlLogix 1756 nga mga aparato sa Rockwell Automation. Kini nga depekto, nga giila nga CVE-2024-6242, nagtugot sa mga tig-atake sa paglaktaw sa mga lakang sa seguridad ug posibleng magpatuman og mga malisyosong mga sugo sa industriyal nga kontrol nga sistema (ICS).
Ang pagkahuyang molapas sa kasaligan nga bahin sa slot, usa ka mekanismo sa seguridad nga gidisenyo aron mapanalipdan ang PLC CPU gikan sa dili kasaligan nga mga kard sa network. Ang malampuson nga pagpahimulos makahimo sa mga tig-atake sa pag-usab sa mga proyekto sa user, pag-configure sa mga himan, ug bisan sa pag-download sa arbitraryong lohika sa PLC CPU.
Gipagawas sa Rockwell Automation ang mga update aron matubag ang isyu, ug ang mga tiggamit kusganong gitambagan nga i-apply ang mga patch sa labing madali.
Kini nga pagkadiskobre nagpasiugda sa nagpadayon nga hagit sa pagsiguro sa kritikal nga imprastraktura batok sa mga hulga sa cyber.
Ang Toronto Police Bust SIM Swap Fraud Ring
Malampuson nga gibungkag sa kapolisan sa Toronto ang usa ka sopistikado nga SIM swap fraud ring nga responsable sa pagkompromiso sa kapin sa 1,500 ka cellular account sa tibuok Canada.
Ang usa ka tuig nga imbestigasyon, nga gitawag og Project Disrupt, misangpot sa pagdakop sa 10 ka mga tawo ug pagpasaka sa 108 ka kaso. Gitarget sa mga mangingilad ang mga biktima pinaagi sa pagkuha sa ilang mga numero sa telepono ug paghatag kanila og access sa personal nga impormasyon ug pinansyal nga mga account.
Ang laraw miresulta sa kapin sa $1 milyon nga kapildihan alang sa mga biktima, mga kompanya sa telekomunikasyon, ug mga institusyong pinansyal.
Giawhag sa kapolisan ang publiko nga magpabiling mabinantayon batok niini phishing mga pagsulay ug pagpalig-on sa ilang mga lakang sa seguridad sa account, lakip ang paggamit sa lig-on, talagsaon nga mga password ug pagpagana sa duha ka hinungdan nga pag-authenticate.
