Kode Sumber New York Times, TikTok Zero-Day: Roundup Warta Cybersecurity sampeyan

Nganyari warta Cybersecurity babagan bocor data lan keamanan.

Kode Sumber lan Data Internal New York Times Bocor ing 4chan

Pangguna 4chan anonim ngaku wis bocor 270GB data internal saka The New York Times, kalebu kode sumber, aset web, lan potensial sensitif. Alexa. Bocor kasebut dikabarake saka token GitHub sing kapapar, keamanan keamanan sing diakoni The New York Times kedadeyan ing Januari. Sanajan ana pelanggaran iki, koran kasebut negesake manawa sistem internal tetep aman lan operasi ora kena pengaruh.
Kedadeyan iki, sayangé, ora diisolasi. Iki ngetutake pelanggaran sing padha sing nargetake Disney lan Ticketmaster, sing negesake kerentanan organisasi kanggo serangan cyber ing macem-macem sektor. Frekuensi lan keruwetan pelanggaran kasebut nyebabake keprihatinan babagan efektifitas arus cybersecurity langkah-langkah lan perlu kanggo waspada sing luwih dhuwur kanggo njaga data sensitif.

TikTok Zero-Day Dieksploitasi kanggo Njupuk Akun Profil Tinggi

Sawetara akun TikTok sing misuwur, kalebu CNN, Sony, lan Paris Hilton, wis dadi korban serangan cyber sing canggih. Eksploitasi iki nggunakake kerentanan nol dina ing sistem olahpesen langsung TikTok, ngidini peretas ngrebut kontrol akun tanpa tumindak saka target ngluwihi mbukak pesen ala.

TikTok wis ngonfirmasi pelanggaran kasebut lan aktif nggarap masalah kasebut lan mbantu pangguna sing kena pengaruh. Nanging, perusahaan tetep nyenyet babagan spesifik kerentanan lan kerusakan lengkap, nyebabake keprihatinan ing antarane pangguna lan pakar cybersecurity.

Kedadeyan iki utamané nguwatirake amarga sifat eksploitasi, sing ora gumantung ing tradisional phishing taktik utawa kesalahan pangguna. Pelanggaran iki dudu kedadeyan sing terisolasi kanggo TikTok. Platform kasebut wis ngadhepi akeh tantangan keamanan ing taun-taun pungkasan, kalebu kerentanan sing ngidini njupuk akun lan nyolong data. Kedadeyan sing terus-terusan iki nggawe bayangan babagan praktik keamanan TikTok lan takon babagan kemampuan platform kanggo nglindhungi data pangguna.

Panyedhiya Layanan Manajemen Klinik Mata Nandhang Serangan Ransomware, Mbukak 300,000

Ing kedadean sing bisa ngrusak, serangan ransomware sing nargetake Panorama Eyecare, panyedhiya layanan manajemen berbasis Colorado kanggo klinik mata, wis kompromi informasi finansial sensitif luwih saka 300,000 individu. Pelanggaran kasebut, sing kedadeyan antarane 22 Mei lan 4 Juni 2023, nuduhake data kayata nomer akun finansial, nomer kertu kredit/debit, kode keamanan, kode akses, sandhi, lan PIN akun.

Nalika Panorama Eyecare ngaku ora ana bukti nyalahi panggunaan data sing dicolong nganti saiki, potensial kanggo nyolong identitas lan penipuan finansial penting. Tambah prihatin, geng ransomware LockBit sing ana hubungane karo Rusia nyathet Panorama Eyecare minangka korban ing situs web peteng ing tanggal 15 Juli 2023, luwih nguatake anggepan manawa bocor data kasebut minangka akibat saka serangan ransomware.