ShinyHunters مسئولیت نقض دادهها را در Ticketmaster، بیبیسی بر 25,000 عضو میپذیرد: خلاصه اخبار امنیت سایبری شما
گروه هک ShinyHunters مسئولیت نقض اطلاعات در Ticketmaster و Santander را به عهده گرفت
Ticketmaster و Santander، دو شرکت بزرگ، در حملات سایبری اخیر هدف قرار گرفتهاند و گروه هکری ShinyHunters مسئولیت آن را بر عهده گرفته است. طبق گزارشها، این گروه دادههای دزدیده شده از جمله نام میلیونها مشتری، آدرس، شماره تلفن و جزئیات پرداخت جزئی را میفروشد.
به نظر می رسد منبع نقض ها به Snowflake ارائه دهنده میزبانی ابری مرتبط است، جایی که هر دو شرکت داده های مشتریان خود را ذخیره می کردند. در حالی که Snowflake ادعا میکند که تنها «تعداد محدودی» از حسابها در معرض خطر قرار گرفتهاند و هر گونه آسیبپذیری در سیستمهای خود را رد میکند، مقامات دولتی هشدارهایی درباره این حادثه صادر کردهاند. گستره کامل نقض هنوز مشخص نیست، اما نشانه هایی وجود دارد که ممکن است سایر شرکت ها نیز تحت تأثیر قرار گیرند.
Snowflake به مشتریان خود اطلاع داده و از آنها خواسته است که تنظیمات حساب خود را بررسی کرده و احراز هویت چند عاملی را اجرا کنند. کارشناسان امنیتی توصیه می کنند که افراد آسیب دیده مراقب این موضوع باشند فیشینگ تلاش می کند و حساب های آنها را برای هر گونه فعالیت مشکوک نظارت می کند. تحقیقات در حال انجام است و انتظار میرود با ادامه تحقیقات مقامات درباره این حادثه، جزئیات بیشتری فاش شود.
بیبیسی نقض دادهها بر 25,000 عضو را تأیید کرد
بی بی سی اخیرا تایید کرده است نقض داده ها بر طرح بازنشستگی آن تأثیر می گذارد، شخصی را افشا می کند اطلاعات بیش از 25,000 کارمند فعلی و سابق. داده های به خطر افتاده، از جمله نام، شماره بیمه ملی، تاریخ تولد، جنسیت و آدرس خانه، از یک سرویس ذخیره سازی مبتنی بر ابر کپی شده است. بیبیسی اطمینان میدهد که دادههای مالی حساس و گذرواژهها امن میمانند و تاکنون هیچ مدرکی مبنی بر سوء استفاده وجود ندارد.
این نقض نگرانی هایی را در مورد خطرات احتمالی مانند کلاهبرداری، سرقت هویت، و حملات فیشینگ برای افراد آسیب دیده ایجاد کرده است. بی بی سی به طور فعال در حال بررسی این حادثه است، اقدامات امنیتی بیشتری را اعمال کرده است و از کارمندان می خواهد که مراقب ارتباطات مشکوک باشند. اگرچه پخش کننده هرگونه ارتباط با باج افزار را رد می کند، اما این حادثه بر اهمیت حفاظت از اطلاعات شخصی و تهدید مداوم حملات سایبری تأکید می کند.
این نقض به دنبال یک حادثه قبلی است که گزارش شده بود که بیبیسی تحت تأثیر آسیبپذیری روز صفر MOVEit قرار گرفت و چالشهای مداوم سازمانها در ایمنسازی زیرساختهای دیجیتالی و حفاظت از دادههای حساس کارکنان را برجسته کرد.
عملیات پایان بازی یوروپل، شبکه های بدافزار بزرگ را از بین می برد، مظنون اصلی را دستگیر می کند
یوروپل از حذف موفقیتآمیز زیرساختهای مرتبط با چندین عملیات بارگیری بدافزار، از جمله IcedID، SystemBC، PikaBot، SmokeLoader، Bumblebee و TrickBot در تلاشی هماهنگ به نام Operation Endgame خبر داد. بین 27 تا 29 می 2024، مقامات بیش از 100 سرور را در سراسر جهان از بین بردند. آنها پس از جست و جو در 16 مکان در ارمنستان، هلند، پرتغال و اوکراین، چهار نفر را دستگیر کردند - یک نفر در ارمنستان و سه نفر در اوکراین. در این عملیات سازمانهای مجری قانون از چندین کشور شرکت داشتند و منجر به توقیف بیش از 2,000 دامنه شد.
بدافزار هدفمند حملات باجافزار و سایر فعالیتهای مخرب را تسهیل میکرد و خطرات مهمی از جمله به خطر انداختن سیستمهای مراقبتهای ویژه بیمارستانی را به همراه داشت. مقامات از تکنیک هایی مانند "sinkholing" برای ایجاد اختلال در بات نت ها استفاده کردند. گزارش شده است که یکی از مظنونان اصلی با اجاره زیرساخت برای استقرار باج افزار 69 میلیون یورو درآمد داشته است.
عملیات Endgame، بزرگترین عملیات علیه باتنتها، قدرت همکاری بینالمللی در اختلال در جرایم سایبری را با مشارکت شرکتها و آژانسهای امنیت سایبری متعدد در سراسر اروپا و آمریکای شمالی به نمایش گذاشت.
