AT&T onthul data-oortreding, Outlook-nul-klik-kwesbaarheid: jou kuberveiligheidsopsomming
AT&T onthul massiewe data-oortreding wat oproep- en teksrekords blootstel
AT&T, 'n groot telekommunikasiemaatskappy, het 'n beduidende databreuk wat oproep- en SMS-rekords van byna al sy sellulêre netwerkkliënte blootgelê het. Terwyl die inhoud van hierdie kommunikasie veilig gebly het, het die oortreding metadata in gevaar gestel, insluitend telefoonnommers, wat moontlik gebruik kan word om individue te identifiseer en sensitiewe gedragspatrone te openbaar.
Die oortreding het in April 2024 plaasgevind toe kuberkrakers onwettig toegang verkry het tot AT&T-oproeplogboeke wat op 'n derdeparty-wolkplatform gestoor is. Die gesteelde data strek van 1 Mei tot 31 Oktober, 2022, en sluit rekords vanaf 2 Januarie 2023 in. Alhoewel AT&T geen persoonlike aanspraak maak nie inligting verkry is, waarsku kenners dat die gesteelde metadata steeds gebruik kan word om individue te identifiseer en hul aktiwiteite bloot te lê.
Die departement van justisie, FBI en FCC het ondersoeke na die oortreding van stapel gestuur. Kuberveiligheidsdeskundiges het kommer uitgespreek oor die potensiële nasionale veiligheidsimplikasies van hierdie massiewe datalek, en dit vergelyk met die Edward Snowden-onthullings oor die NSA se grootmaatversameling van metadata.
Evolve Bank & Trust getref deur Ransomware, miljoene kliënte geraak
Evolve Bank & Trust, 'n groot Amerikaanse bankverskaffer, het in Februarie 'n losprysaanval gehad wat die persoonlike data van meer as 7.6 miljoen kliënte in die gedrang gebring het. Die aanval, toegeskryf aan die Rusland-gekoppelde LockBit-bende, het name, sosiale sekerheidsnommers, bankrekeningbesonderhede en kontakbesonderhede blootgelê. Evolve het die oortreding in Mei ontdek, maar het geweier om die losprys te betaal, wat daartoe gelei het dat die data op die donker web gepubliseer is. Die voorval het ook 'n impak gehad op kliënte van Evolve se fintech-vennote, insluitend Affirm, Wise en Mercury.
Microsoft Outlook Zero-Click-kwesbaarheid CVE-2024-38021 reggemaak
Microsoft het onlangs 'n kritieke nul-klik-afgeleë kode-uitvoering (RCE) kwesbaarheid, CVE-2024-38021, aangespreek wat verskeie Microsoft Outlook-toepassings beïnvloed. Hierdie fout, wat deur Morphisec ontdek is, het aanvallers toegelaat om opdragte uit te voer sonder gebruikersverifikasie, wat dit 'n hoërisiko-kwesbaarheid maak. Terwyl Microsoft dit as "Belangrik" geklassifiseer het, het Morphisec 'n "kritiese" gradering aangemoedig weens die potensiële impak daarvan.
Alhoewel dit kompleks is, kan hierdie kwesbaarheid saam met ander uitgebuit word om stelsels in gevaar te stel. Die kwesbaarheid is in April aangemeld en in Julie reggemaak, wat die belangrikheid van tydige opdaterings beklemtoon.
Om risiko's te verminder, word organisasies aangeraai om die nuutste Microsoft Outlook- en Office-kolle onmiddellik te installeer en robuuste e-possekuriteitspraktyke te implementeer. Dit sluit in die deaktivering van outomatiese voorskoue en die opvoeding van gebruikers oor die gevare van die opening van e-posse van onbekende bronne.
