Kode Sumber New York Times, TikTok Zero-Day: Roundup Warta Cybersecurity Anjeun

Pembaruan warta Cybersecurity ngeunaan bocor data sareng kaamanan.

Kode Sumber New York Times sareng Data Internal Bocor dina 4chan

Pamaké 4chan anonim parantos ngaku bocor 270GB data internal milik The New York Times, kalebet kode sumber, aset wéb, sareng berpotensi sénsitip. inpormasi. Bocoran dilaporkeun asalna tina token GitHub anu kakeunaan, selang kaamanan anu diaku The New York Times lumangsung dina Januari. Sanaos ngalanggar ieu, koran negeskeun yén sistem internalna tetep aman sareng operasi henteu kapangaruhan.
Kajadian ieu, hanjakalna, henteu terasing. Ieu nuturkeun pelanggaran anu sami anu nargétkeun Disney sareng Ticketmaster, negeskeun kerentanan organisasi anu ningkat kana serangan cyber di sababaraha séktor. Frékuénsi sareng severity tina breaches ieu timbul kasalempang efficacy arus cybersecurity ukuran sareng kabutuhan pikeun ningkatkeun waspada dina ngajagaan data sénsitip.

TikTok Zero-Day Dieksploitasi pikeun Ngarebut Akun Profil Tinggi

Sababaraha akun TikTok anu berprofil tinggi, kalebet CNN, Sony, sareng Paris Hilton, parantos janten korban serangan cyber anu canggih. Eksploitasi ieu ngamangpaatkeun kerentanan enol dinten dina sistem olahtalatah langsung TikTok, ngamungkinkeun para peretas nangkep kontrol akun tanpa tindakan naon waé tina udagan saluareun muka pesen jahat.

TikTok parantos ngonfirmasi pelanggaran sareng aktip ngusahakeun pikeun ngirangan masalah sareng ngabantosan pangguna anu kapangaruhan. Nanging, perusahaan tetep teu jelas ngeunaan spésifik kerentanan sareng sapinuhna karusakan, nyababkeun kasalempang pangguna sareng ahli cybersecurity sami.

Kajadian ieu hususna pikahariwangeun kusabab sifat eksploitasi, anu henteu ngandelkeun tradisional phishing taktik atawa kasalahan pamaké. Pelanggaran ieu sanés kajadian terasing pikeun TikTok. Platform na parantos nyanghareupan seueur tangtangan kaamanan dina taun-taun ayeuna, kalebet kerentanan anu ngamungkinkeun pikeun nyandak akun sareng maling data. Kajadian anu terus-terusan ieu ngabayangkeun prakték kaamanan TikTok sareng ngajukeun patarosan ngeunaan kamampuan platform pikeun ngajagi data pangguna.

Panyadia Ladenan Manajemén Klinik Panon Ngaraos Serangan Ransomware, Ngalaan 300,000

Dina kajadian anu berpotensi cilaka, serangan ransomware nargétkeun Panorama Eyecare, panyadia layanan manajemén basis Colorado pikeun klinik panon, geus kompromi informasi finansial sénsitip leuwih 300,000 individu. Pelanggaran éta, anu lumangsung antara 22 Méi sareng 4 Juni 2023, ngungkabkeun data sapertos nomer rekening kauangan, nomer kartu kiridit/debit, kode kaamanan, kodeu aksés, kecap akses, sareng PIN akun.

Nalika Panorama Eyecare nyatakeun teu aya bukti nyalahgunakeun data anu dipaling dugi ka ayeuna, potensi maling identitas sareng panipuan kauangan penting. Nambihan perhatian, geng ransomware LockBit anu kawéntar Rusia didaptarkeun Panorama Eyecare salaku korban dina situs wéb poékna dina 15 Juli 2023, langkung nguatkeun kacurigaan yén data bocor disababkeun tina serangan ransomware.