کد منبع نیویورک تایمز، TikTok Zero-Day: خلاصه اخبار امنیت سایبری شما
کد منبع و داده های داخلی نیویورک تایمز در 4chan لو رفت
یک کاربر ناشناس 4chan ادعا کرده است که 270 گیگابایت اطلاعات داخلی متعلق به نیویورک تایمز، شامل کد منبع، دارایی های وب و بالقوه حساس را فاش کرده است. اطلاعات. گزارشها حاکی از آن است که این فاش از یک توکن GitHub افشا شده است، یک نقص امنیتی که نیویورک تایمز اذعان کرده است که در ژانویه رخ داده است. علیرغم این نقض، این روزنامه تاکید می کند که سیستم های داخلی آن ایمن باقی می مانند و عملکرد آنها تحت تأثیر قرار نمی گیرد.
این حادثه، متأسفانه، مجزا نیست. این به دنبال نقضهای مشابهی است که دیزنی و تیکت مستر را هدف قرار میدهد و بر آسیبپذیری روزافزون سازمانها در برابر حملات سایبری در بخشهای مختلف تاکید میکند. فراوانی و شدت این رخنهها نگرانیهایی را در مورد کارایی جریان ایجاد میکند امنیت سایبری اقدامات و نیاز به هوشیاری بیشتر در حفاظت از داده های حساس.
TikTok Zero-Day برای تصاحب حسابهای با مشخصات بالا مورد سوء استفاده قرار گرفت
چندین حساب کاربری مشهور TikTok، از جمله حسابهای CNN، Sony و Paris Hilton قربانی یک حمله سایبری پیچیده شدهاند. این اکسپلویت از یک آسیبپذیری روز صفر در سیستم پیامرسانی مستقیم TikTok استفاده میکند و هکرها را قادر میسازد تا کنترل حساب را بدون هیچ اقدامی از سوی هدف، فراتر از باز کردن یک پیام مخرب، تصرف کنند.
TikTok نقض را تأیید کرده است و فعالانه برای کاهش مشکل و کمک به کاربران آسیب دیده تلاش می کند. با این حال، این شرکت در مورد ویژگیهای آسیبپذیری و میزان کامل آسیب صحبت میکند و باعث نگرانی کاربران و کارشناسان امنیت سایبری میشود.
این حادثه به دلیل ماهیت سوء استفاده که متکی به سنتی نیست، به ویژه هشدار دهنده است فیشینگ تاکتیک یا خطای کاربر این نقض یک اتفاق مجزا برای TikTok نیست. این پلتفرم در سالهای اخیر با چالشهای امنیتی متعددی مواجه بوده است، از جمله آسیبپذیریهایی که امکان تصاحب حسابها و سرقت دادهها را فراهم میکند. این حوادث تکراری بر روی اقدامات امنیتی TikTok سایه افکنده و سوالاتی را در مورد توانایی پلتفرم برای محافظت از دادههای کاربرانش ایجاد میکند.
ارائه دهنده خدمات مدیریت کلینیک چشم مورد حمله باج افزار قرار گرفت و 300,000 نفر را افشا کرد
در یک حادثه بالقوه ویرانگر، یک حمله باجافزاری که Panorama Eyecare، یک ارائهدهنده خدمات مدیریتی در کلرادو برای کلینیکهای چشم را هدف قرار میدهد، اطلاعات مالی حساس بیش از 300,000 نفر را به خطر انداخته است. این نقض، که بین 22 مه و 4 ژوئن 2023 رخ داد، دادههایی مانند شماره حسابهای مالی، شماره کارت اعتباری/دبیت، کدهای امنیتی، کدهای دسترسی، گذرواژهها و پینهای حساب را فاش کرد.
در حالی که Panorama Eyecare ادعا می کند تا کنون هیچ مدرکی دال بر سوء استفاده از داده های سرقت شده وجود ندارد، احتمال سرقت هویت و کلاهبرداری مالی قابل توجه است. علاوه بر این نگرانی، گروه بدنام باجافزار LockBit مرتبط با روسیه، Panorama Eyecare را بهعنوان قربانی در وبسایت تاریک خود در تاریخ 15 ژوئیه 2023 فهرست کرد و این ظن را تقویت کرد که نشت دادهها ناشی از یک حمله باجافزاری است.
