Wayback Machine Nakompromiso, Discord Gi-block sa Russia ug Turkey: Ang Imong Cybersecurity Roundup
Wayback Machine Nakompromiso sa Data Breach ug DDoS Attack
Ang Internet Archive, usa ka non-profit nga organisasyon nga nailhan tungod sa "Wayback Machine" nga himan sa pag-archive sa web, nag-antus sa usa ka mahinungdanon nga paglapas ug pag-atake sa DDoS. Gikawat sa mga aktor sa hulga ang database sa pag-authenticate sa user nga adunay 31 milyon nga talagsaon nga mga rekord, lakip ang mga email address, username, gi-hash nga mga password, ug mga timestamp sa pagbag-o sa password.
Ang gikawat nga datos gikumpirma sa tigdukiduki sa seguridad nga si Scott Helme, kinsa nakit-an nga ang iyang gibutyag nga rekord mitugma sa iyang password manager entry. Giila sa Internet Archive ang paglapas ug naghimog mga lakang aron matubag kini, lakip ang pag-disable sa malisyosong JavaScript library nga gigamit sa mga tig-atake ug pagpatuman sa mga pag-upgrade sa seguridad.
Bisan pa, ang organisasyon nag-atubang usab sa nagpadayon nga pag-atake sa DDoS, nga nagtangtang sa archive.org ug openlibrary.org nga mga website. Ang mga pag-atake sa DDoS gituohan nga walay kalabotan sa data sa guba nga kuta nga.
Gibabagan ang Discord sa Russia ug Turkey Tungod sa Ilegal nga Kalihokan
Ang Discord, usa ka popular nga plataporma sa komunikasyon, gibabagan sa Russia ug Turkey tungod sa mga paglapas sa lokal nga mga balaod. Ang plataporma gigamit alang sa lainlaing mga katuyoan, lakip ang pagdula, pagtukod sa komunidad, ug propesyonal nga networking. Bisan pa, nahimo usab kini nga sentro sa mga ilegal nga kalihokan, sama sa cybercrime ug ang pagsabwag sa makadaot nga sulod.
Gibabagan sa gobyerno sa Russia ang Discord tungod sa giingon nga paggamit niini alang sa mga katuyoan sa terorista ug ekstremista, pagrekrut, ug pagbaligya sa droga. Gibabagan sa gobyerno sa Turkey ang plataporma pagkahuman sa desisyon sa korte nga may kalabotan sa pag-abuso sa bata ug sulud nga malaw-ay.
Ang mga tiggamit sa duha ka mga nasud nagreport sa mga kalisud sa pag-access sa Discord nga wala mogamit usa ka VPN o proxy. Samtang ang pipila ka mga VPN epektibo nga nagtrabaho, ang uban mahimong ma-block o mosangpot sa legal nga mga sangputanan.
Ang mga bloke sa Discord nakapukaw sa mga protesta ug mga diskusyon bahin sa censorship sa internet ug kagawasan sa pagpahayag sa duha ka mga nasud. Samtang nag-uswag ang sitwasyon, nagpabilin nga makita kung giunsa pagtubag sa Discord kini nga mga hagit ug kung ibalik ba ang plataporma sa Russia ug Turkey.
FTC Fines Marriott Hotels $52 Million alang sa Data Breaches
Gipamulta sa Federal Trade Commission (FTC) ang Marriott International og $52 milyon ug gikinahanglan ang kompanya nga ipatuman ang mas estrikto nga mga lakang sa seguridad sa datos aron masulbad ang mga kaso sa daghang mga paglapas sa datos nga nahitabo tali sa 2014 ug 2020.
Ang mga paglapas nakaapekto sa kapin sa 334 milyon nga mga kostumer ug nagbutyag sa personal impormasyon sama sa mga detalye sa pasaporte, mga numero sa credit card, mga petsa sa pagkatawo, mga adres sa email, ug mga numero sa pagkamaunongon. Ang FTC nakit-an nga ang Marriott napakyas sa pagpadayon sa igo nga mga gawi sa seguridad, nga nagdala sa dili awtorisado nga pag-access sa datos sa kustomer.
Isip kabahin sa husay, ang Marriott miuyon sa pagpatuman sa lain-laing mga lakang sa seguridad, lakip na ang multifactor authentication, password controls, firewall controls, ug network segmentation. Ang kompanya magpahigayon usab ug regular nga pag-audit sa seguridad ug maghatag pagbansay sa mga empleyado niini bahin sa labing maayong gawi sa seguridad sa datos.
Dugang pa, hatagan sa Marriott ang mga kostumer og kapilian nga papason ang ilang personal nga impormasyon ug ibalik ang mga gikawat nga mga puntos sa ganti. Ang aksyon sa FTC nagtumong sa pagsiguro nga ang Marriott mopauswag sa iyang data security practices ug manalipod sa impormasyon sa kustomer sa umaabot.
