Código-fonte do New York Times, TikTok Zero-Day: seu resumo de notícias sobre segurança cibernética

Atualização de notícias de segurança cibernética sobre vazamento de dados e segurança.

Código-fonte e dados internos do New York Times vazados no 4chan

Um usuário anônimo do 4chan afirmou ter vazado 270 GB de dados internos pertencentes ao The New York Times, abrangendo código-fonte, ativos da web e informações potencialmente confidenciais. INFORMAÇÕES. O vazamento supostamente decorre de um token GitHub exposto, um lapso de segurança que o The New York Times reconheceu ter ocorrido em janeiro. Apesar desta violação, o jornal afirma que os seus sistemas internos permanecem seguros e as operações não são afetadas.
Este incidente, infelizmente, não é isolado. Segue-se a violações semelhantes que visam a Disney e a Ticketmaster, sublinhando a crescente vulnerabilidade das organizações a ataques cibernéticos em vários setores. A frequência e a gravidade destas violações levantam preocupações sobre a eficácia das actuais cíber segurança medidas e a necessidade de maior vigilância na salvaguarda de dados sensíveis.

TikTok Zero-Day explorado para assumir contas de alto perfil

Várias contas TikTok de alto perfil, incluindo as da CNN, Sony e Paris Hilton, foram vítimas de um ataque cibernético sofisticado. Esta exploração aproveita uma vulnerabilidade de dia zero no sistema de mensagens diretas do TikTok, permitindo que hackers tomem o controle da conta sem qualquer ação do alvo além de abrir uma mensagem maliciosa.

A TikTok confirmou a violação e está trabalhando ativamente para mitigar o problema e ajudar os usuários afetados. No entanto, a empresa permanece calada sobre as especificidades da vulnerabilidade e a extensão total dos danos, levantando preocupações tanto entre utilizadores como entre especialistas em segurança cibernética.

Este incidente é particularmente alarmante devido à natureza da exploração, que não depende de métodos tradicionais Phishing táticas ou erro do usuário. Esta violação não é um incidente isolado para o TikTok. A plataforma enfrentou vários desafios de segurança nos últimos anos, incluindo vulnerabilidades que permitiram o controle de contas e roubo de dados. Esses incidentes recorrentes lançam uma sombra sobre as práticas de segurança do TikTok e levantam questões sobre a capacidade da plataforma de proteger os dados de seus usuários.

Provedor de serviços de gerenciamento de clínica oftalmológica sofre ataque de ransomware e expõe 300,000

Num incidente potencialmente devastador, um ataque de ransomware direcionado à Panorama Eyecare, um fornecedor de serviços de gestão para clínicas oftalmológicas com sede no Colorado, comprometeu as informações financeiras confidenciais de mais de 300,000 indivíduos. A violação, que ocorreu entre 22 de maio e 4 de junho de 2023, expôs dados como números de contas financeiras, números de cartões de crédito/débito, códigos de segurança, códigos de acesso, senhas e PINs de contas.

Embora a Panorama Eyecare afirme que não há evidências de uso indevido dos dados roubados até o momento, o potencial de roubo de identidade e fraude financeira é significativo. Para aumentar a preocupação, a notória gangue de ransomware LockBit, ligada à Rússia, listou a Panorama Eyecare como vítima em seu site obscuro em 15 de julho de 2023, solidificando ainda mais as suspeitas de que o vazamento de dados resultou de um ataque de ransomware.