TikTok tuži američka vlada, Dark Angels prima rekordnu potražnju od 75 miliona dolara: Vaš pregled kibernetičke sigurnosti
TikTok tužila američka vlada zbog kršenja privatnosti djece
TikTok se suočava sa tužbom američkog Ministarstva pravde i Federalne trgovinske komisije zbog kršenja zakona o privatnosti djece. U tužbi se navodi da je TikTok svjesno dozvolio djeci da kreiraju račune i prikupljaju svoje lične informacija bez pristanka roditelja, uprkos prethodnom dogovoru o poštivanju propisa o privatnosti djece.
U tužbi se također optužuje TikTok da obmanjuje roditelje o sigurnosti platforme i da nije izbrisao podatke o djeci na zahtjev. TikTok negira optužbe i tvrdi da je implementirao mjere za zaštitu privatnosti djece.
Ovo nije prvi put da se TikTok suočio s ispitivanjem svog rukovanja podacima o djeci. Regulatori su takođe kaznili kompaniju u Evropi zbog sličnih prekršaja.
Ishod ove tužbe mogao bi imati značajne implikacije na budućnost TikToka u SAD-u, kao i na druge platforme društvenih medija koje prikupljaju podatke o djeci.
Dark Angels prima rekordnu potražnju za ransomwareom od 75 miliona dolara
Otkupnina od 75 miliona dolara bez presedana plaćena ransomware bandi Dark Angels označava prekretnicu u evoluciji kibernetički kriminal. Ova grupa cyber kriminalaca je redefinirala ransomware playbook, dajući prioritet visokovrijednim ciljevima, masivnom eksfiltraciji podataka i minimalnom operativnom poremećaju.
Za razliku od mnogih svojih kolega koji se oslanjaju na pristup prskanju i molitvi, Dark Angels pokazuju hiruršku preciznost, fokusirajući se na organizacije s dubokim džepovima i kritičnom infrastrukturom. Krađu golemih količina osjetljivih podataka značajno povećavaju svoju moć, primoravajući žrtve da plaćaju previsoke otkupnine kako bi spriječili kršenje podataka i narušavanje reputacije.
Štaviše, strateška odluka Dark Angels-a da se često uzdržavaju od sistema za šifrovanje je kontraintuitivna, ali vrlo efikasna taktika. Minimizirajući smetnje u poslovanju, stvaraju povoljnije okruženje za pregovore i povećavaju vjerovatnoću plaćanja. Ovaj pristup naglašava sofisticirano razumijevanje psihologije žrtve i njihovu spremnost da se prilagode evoluirajućem okruženju prijetnji.
Uspjeh Dark Angels-a služi kao oštar podsjetnik na eskalirajuću sofisticiranost sajber prijetnji. Organizacije moraju prepoznati da tradicionalne sigurnosne mjere mogu biti nedovoljne da se suprotstave ovim naprednim protivnicima. Višestrani pristup, koji obuhvata robusnu zaštitu podataka, planiranje odgovora na incidente i obuku zaposlenih, neophodan je za ublažavanje rizika koje predstavljaju grupe poput Dark Angels.
Kritična greška pronađena u Rockwell Automation ControlLogix uređajima
Ozbiljna sigurnosna ranjivost otkrivena je u Rockwell Automation ControlLogix 1756 uređajima. Ova mana, identifikovana kao CVE-2024-6242, omogućava napadačima da zaobiđu sigurnosne mere i potencijalno izvrše zlonamerne komande na industrijskom kontrolnom sistemu (ICS).
Ranjivost zaobilazi funkciju pouzdanog slota, sigurnosni mehanizam dizajniran da zaštiti PLC CPU od nepouzdanih mrežnih kartica. Uspješno iskorištavanje moglo bi omogućiti napadačima da modificiraju korisničke projekte, konfiguriraju uređaje, pa čak i preuzmu proizvoljnu logiku u PLC CPU.
Rockwell Automation je objavio ispravke kako bi riješio problem, a korisnicima se snažno savjetuje da primjene zakrpe što je prije moguće.
Ovo otkriće naglašava tekući izazov osiguranja kritične infrastrukture od sajber prijetnji.
Policija u Torontu uhapsila je prsten za zamjenu SIM kartice
Policija u Torontu uspješno je razbila sofisticirani lanac prijevare zamjene SIM kartice odgovoran za kompromitaciju preko 1,500 mobilnih računa širom Kanade.
Godišnja istraga, nazvana Project Disrupt, dovela je do hapšenja 10 osoba i podizanja 108 optužbi. Prevaranti su ciljali žrtve preuzimajući njihove brojeve telefona i omogućavajući im pristup ličnim podacima i finansijskim računima.
Šema je rezultirala gubicima od preko milion dolara za žrtve, telekomunikacione kompanije i finansijske institucije.
Policija apeluje na građane da budu na oprezu phishing pokušava i ojačati mjere sigurnosti svojih naloga, uključujući korištenje jakih, jedinstvenih lozinki i omogućavanje dvofaktorske autentifikacije.
