Izvorni kod New York Timesa, TikTok Zero-Day: Vaš pregled vijesti o kibernetičkoj sigurnosti
Izvorni kod New York Timesa i interni podaci procurili na 4chan
Anonimni korisnik 4chana tvrdio je da je procurio 270 GB internih podataka koji pripadaju The New York Timesu, uključujući izvorni kod, web imovinu i potencijalno osjetljive informacija. Curenje navodno potiče od izloženog GitHub tokena, sigurnosnog propusta za koji je New York Times priznao da se dogodio u januaru. Uprkos ovom kršenju, novine tvrde da su njeni unutrašnji sistemi ostali sigurni i da su operacije nepromijenjene.
Ovaj incident, nažalost, nije izolovan. Slijedi slična kršenja usmjerena na Disney i Ticketmaster, naglašavajući eskalirajuću ranjivost organizacija na sajber napade u različitim sektorima. Učestalost i ozbiljnost ovih kršenja izazivaju zabrinutost u pogledu efikasnosti struje sajberbezbednosti mjere i potrebu za povećanom budnošću u zaštiti osjetljivih podataka.
TikTok Zero-Day iskorišten za preuzimanje naloga visokog profila
Nekoliko istaknutih TikTok naloga, uključujući CNN, Sony i Paris Hilton, postalo je žrtva sofisticiranog sajber napada. Ovaj eksploat koristi ranjivost nultog dana unutar TikTok-ovog sistema za direktnu razmenu poruka, omogućavajući hakerima da preuzmu kontrolu naloga bez ikakvih radnji od strane cilja osim otvaranja zlonamerne poruke.
TikTok je potvrdio kršenje i aktivno radi na ublažavanju problema i pomoći pogođenim korisnicima. Međutim, kompanija i dalje ne govori o specifičnostima ranjivosti i punom obimu štete, što izaziva zabrinutost među korisnicima i stručnjacima za kibernetičku sigurnost.
Ovaj incident je posebno alarmantan zbog prirode eksploatacije, koja se ne oslanja na tradicionalno phishing taktika ili greška korisnika. Ovo kršenje nije izolovan incident za TikTok. Platforma se posljednjih godina suočila s brojnim sigurnosnim izazovima, uključujući ranjivosti koje su omogućile preuzimanje računa i krađu podataka. Ovi ponavljajući incidenti bacaju senku na TikTok-ove bezbednosne prakse i postavljaju pitanja o sposobnosti platforme da zaštiti podatke svojih korisnika.
Pružalac usluga upravljanja očnim klinikama pretrpio je napad ransomware-a, razotkrio 300,000
U potencijalno razornom incidentu, napad ransomware-a usmjeren na Panorama Eyecare, pružaoca usluga upravljanja očnim klinikama sa sjedištem u Koloradu, kompromitovao je osjetljive finansijske informacije preko 300,000 pojedinaca. Kršenje, koje se dogodilo između 22. maja i 4. juna 2023. godine, razotkrilo je podatke kao što su brojevi finansijskih računa, brojevi kreditnih/debitnih kartica, sigurnosni kodovi, pristupni kodovi, lozinke i PIN-ovi računa.
Dok Panorama Eyecare tvrdi da za sada nema dokaza o zloupotrebi ukradenih podataka, potencijal za krađu identiteta i finansijske prevare je značajan. Dodatna zabrinutost, zloglasna grupa LockBit ransomware-a povezana s Rusijom navela je Panorama Eyecare kao žrtvu na svojoj mračnoj web stranici 15. jula 2023., dodatno učvršćujući sumnje da je curenje podataka rezultat napada ransomware-a.
