AT&T افشای نقض داده، آسیبپذیری صفر کلیک Outlook: خلاصه امنیت سایبری شما
AT&T فاش میکند نقض گسترده دادهها که سوابق تماس و متن را فاش میکند
AT&T، یک شرکت بزرگ مخابراتی، فاش کرده است نقض داده ها که سوابق تماس و پیام متنی تقریباً همه مشتریان شبکه تلفن همراه خود را نشان می دهد. در حالی که محتوای این ارتباطات ایمن باقی میماند، این نقض ابردادهها، از جمله شماره تلفنها را در معرض خطر قرار میدهد، که به طور بالقوه میتوانند برای شناسایی افراد و نشان دادن الگوهای رفتاری حساس مورد استفاده قرار گیرند.
این نقض در آوریل 2024 زمانی رخ داد که هکرها به طور غیرقانونی به گزارش تماس های AT&T ذخیره شده در یک پلت فرم ابری شخص ثالث دسترسی پیدا کردند. داده های سرقت شده از 1 می تا 31 اکتبر را شامل می شود. 2022و شامل سوابق مربوط به 2 ژانویه 2023 است. اگرچه AT&T ادعا می کند هیچ شخصی وجود ندارد اطلاعات کارشناسان هشدار میدهند که میتوان از فرادادههای سرقت شده برای شناسایی افراد و افشای فعالیتهای آنها استفاده کرد.
وزارت دادگستری، FBI و FCC تحقیقاتی را در مورد این نقض آغاز کرده اند. کارشناسان امنیت سایبری نگرانیهایی را در مورد پیامدهای بالقوه امنیت ملی این نشت گسترده دادهها مطرح کردهاند و آن را با افشاگریهای ادوارد اسنودن درباره مجموعهای از ابردادههای انبوه آژانس امنیت ملی مقایسه میکنند.
Evolve Bank و Trust مورد ضربه باج افزار قرار گرفت، میلیون ها مشتری تحت تأثیر قرار گرفتند
Evolve Bank & Trust، یک ارائهدهنده بزرگ بانکی در ایالات متحده، در ماه فوریه مورد حمله باجافزاری قرار گرفت که اطلاعات شخصی بیش از 7.6 میلیون مشتری را به خطر انداخت. این حمله که به باند LockBit مرتبط با روسیه نسبت داده شده است، اسامی افشا شده، شماره های تامین اجتماعی، جزئیات حساب بانکی و اطلاعات تماس را نشان می دهد. Evolve در ماه مه این نقض را کشف کرد، اما از پرداخت باج خودداری کرد و منجر به انتشار داده ها در وب تاریک شد. این حادثه همچنین بر مشتریان شرکای فینتک Evolve از جمله Affirm، Wise و Mercury تأثیر گذاشته است.
آسیبپذیری صفر کلیک Microsoft Outlook CVE-2024-38021 وصلهشده
مایکروسافت اخیراً به آسیبپذیری حیاتی اجرای کد از راه دور با کلیک صفر (RCE) CVE-2024-38021 پرداخته است که بر برنامههای مختلف Microsoft Outlook تأثیر میگذارد. این نقص که توسط Morphisec کشف شد، به مهاجمان اجازه میداد تا دستورات را بدون احراز هویت کاربر اجرا کنند و آن را به یک آسیبپذیری پرخطر تبدیل کرد. در حالی که مایکروسافت آن را به عنوان "مهم" طبقه بندی کرد، Morphisec به دلیل تأثیر بالقوه آن، خواستار رتبه بندی "بحرانی" شد.
اگرچه پیچیده است، اما میتوان از این آسیبپذیری در کنار دیگران برای به خطر انداختن سیستمها استفاده کرد. این آسیبپذیری در ماه آوریل گزارش شد و در ژوئیه اصلاح شد و اهمیت بهروزرسانیهای به موقع را برجسته کرد.
برای کاهش خطرات، به سازمانها توصیه میشود که جدیدترین وصلههای Microsoft Outlook و Office را فوراً نصب کنند و شیوههای امنیتی ایمیل قوی را اجرا کنند. این شامل غیرفعال کردن پیش نمایش خودکار و آموزش کاربران در مورد خطرات باز کردن ایمیل از منابع ناشناس است.
