New York Times Kaynak Kodu, TikTok Sıfır Gün: Siber Güvenlik Haber Özetiniz

Veri sızıntıları ve güvenlikle ilgili siber güvenlik haberleri güncellemesi.

New York Times Kaynak Kodu ve Dahili Veriler 4chan'a Sızdı

Anonim bir 4chan kullanıcısı, kaynak kodu, web varlıkları ve potansiyel olarak hassas verileri kapsayan The New York Times'a ait 270 GB dahili veriyi sızdırdığını iddia etti. bilgi. Sızıntının, New York Times'ın Ocak ayında meydana geldiğini kabul ettiği bir güvenlik açığı olan GitHub token'ından kaynaklandığı bildiriliyor. Bu ihlale rağmen gazete, iç sistemlerinin güvende kaldığını ve operasyonların etkilenmediğini ileri sürüyor.
Bu olay maalesef münferit değil. Bu, Disney ve Ticketmaster'ı hedef alan benzer ihlallerin ardından geliyor ve kuruluşların çeşitli sektörlerdeki siber saldırılara karşı giderek artan savunmasızlığının altını çiziyor. Bu ihlallerin sıklığı ve ciddiyeti, mevcut güvenlik önlemlerinin etkinliğine ilişkin endişeleri artırıyor. siber güvenlik önlemler ve hassas verilerin korunmasında daha fazla dikkatli olunması ihtiyacı.

TikTok Zero-Day, Yüksek Profilli Hesapları Devralmak İçin Kullanıldı

CNN, Sony ve Paris Hilton'unkiler de dahil olmak üzere çok sayıda yüksek profilli TikTok hesabı, karmaşık bir siber saldırının kurbanı oldu. Bu istismar, TikTok'un doğrudan mesajlaşma sistemindeki sıfır gün güvenlik açığından yararlanarak bilgisayar korsanlarının, kötü niyetli bir mesajı açmanın ötesinde, hedeften herhangi bir işlem yapmadan hesap kontrolünü ele geçirmesine olanak tanıyor.

TikTok ihlali doğruladı ve sorunu hafifletmek ve etkilenen kullanıcılara yardımcı olmak için aktif olarak çalışıyor. Ancak şirketin güvenlik açığının ayrıntıları ve hasarın tam boyutu konusunda ağzı sıkı kalması, hem kullanıcılar hem de siber güvenlik uzmanları arasında endişelere yol açıyor.

Bu olay, istismarın geleneksel yöntemlere dayanmayan doğası nedeniyle özellikle endişe vericidir. Kimlik avı taktik veya kullanıcı hatası. Bu ihlal TikTok için münferit bir olay değil. Platform, son yıllarda hesapların ele geçirilmesine ve veri hırsızlığına izin veren güvenlik açıkları da dahil olmak üzere çok sayıda güvenlik sorunuyla karşı karşıya kaldı. Tekrarlanan bu olaylar, TikTok'un güvenlik uygulamalarına gölge düşürüyor ve platformun kullanıcı verilerini koruma becerisine ilişkin soruları gündeme getiriyor.

Göz Kliniği Yönetimi Hizmet Sağlayıcısı Fidye Yazılımı Saldırısına Maruz Kaldı, 300,000'i Açığa Çıkardı

Potansiyel olarak yıkıcı bir olayda, Colorado merkezli göz klinikleri yönetim hizmeti sağlayıcısı Panorama Eyecare'i hedef alan bir fidye yazılımı saldırısı, 300,000'den fazla kişinin hassas mali bilgilerini tehlikeye attı. 22 Mayıs ile 4 Haziran 2023 tarihleri ​​arasında meydana gelen ihlal, finansal hesap numaraları, kredi/banka kartı numaraları, güvenlik kodları, erişim kodları, şifreler ve hesap PIN'leri gibi verileri açığa çıkardı.

Panorama Eyecare, şu ana kadar çalınan verilerin kötüye kullanıldığına dair bir kanıt bulunmadığını iddia etse de kimlik hırsızlığı ve mali dolandırıcılık potansiyeli oldukça yüksek. Endişelere ek olarak, Rusya bağlantılı kötü şöhretli LockBit fidye yazılımı çetesi, 15 Temmuz 2023'te Panorama Eyecare'i karanlık web sitelerinde kurban olarak listeledi ve bu da veri sızıntısının bir fidye yazılımı saldırısından kaynaklandığı yönündeki şüpheleri daha da güçlendirdi.