Zacks Investment, veri tavizi konusunda Google’ın manşetlerine çıkan ilk firma ve kaynaklar, 2021 ile 2022 arasında gerçekleşen tek bir hack’in 820.000 müşteriye ait bilgilerin sızdırılmasıyla sonuçlandığını ekliyor.
Şirket bu not üzerine resmi bir açıklama yaparak, güvenlik personelinin dijital istilayı 28 Aralık 2022’de bulduğunu ve daha eski bir veri tabanında saklanan telefon numaraları, adresler, e-posta adresleri ve şifreler gibi detayların Elit Ürünleri kullananlar tarafından ele geçirilebileceğini ekledi. etkilenmiş
İkincisi, ünlü oyun geliştiricisi Riot Games ile ilgili haberler. Sosyal mühendislik taktikleri aracılığıyla gerçekleştirilen bir fidye yazılımı saldırısı gibi görünen bir siber saldırının, bilgisayar korsanlarının oyun geliştiricisinin kaynak kodunu çalmasına neden olduğu bildirildi. Ve oyun firması, olayda oyuncularla ilgili bilgilerin tehlikeye atılmadığına dair güvence verdi.
Üçüncüsü, Exco Technologies adlı Kanadalı bir otomobil yedek parça üreticisine ait olan haber. Şirket, saldırının üretim tesislerinden üçünde üretimin kesintiye uğramasına neden olduğunu belirterek, dijital saldırının müşterilere sunulan sevkiyatları aksatmadığına dair güvence verdi.
FanDuel, Google’ın haber manşetlerine çıkan ve bu nedenle bu listede dördüncü sırayı alan şirkettir. Çevrimiçi kumar ve fantezi sporları işiyle uğraşan şirket, MailChimp sunucularındaki bir güvenlik açığı nedeniyle müşterilerinin bir kısmının veya çoğunun adlarına ve posta adreslerine bilgisayar korsanları tarafından erişilmiş olabileceğini doğruladı. Olaydan önce ilk olarak çalışanların kimlik bilgileri çalındı, ardından müşterilerin iletişim bilgilerini çalmak için saldırı düzenlendi.
Beşincisi, Hollywood şarkıcısı Taylor Swift’e ait bir haber, çünkü Ticketmaster, ABD Senatosu duruşması sırasında kadın şarkıcıdan sunucularını yıldızın Eras Turu sırasında sahte web trafiğiyle bombardımana tutularak gereksiz kaosa neden olmaktan koruyamadığı için özür diledi.
Ticketmaster’ın sahibi Live Nation, dijital hata için özür diledi ve uygun güvenlik önlemlerini alarak gelecekte bu tür olayları önleyeceğine dair güvence verdi.
BitDefender Labs güvenlik araştırmacıları, bilgisayar korsanlarının Microsoft Exchange Sunucularında tanık olunan Sunucu Tarafı İstek Sahtekarlıklarında (SSRF) görülen güvenlik açıklarından yararlanmaya başlayabilecekleri konusunda bir uyarı yayınladı. Bu tür saldırılarda, bilgisayar korsanları savunmasız bir sunucudan diğer sunucuya istek gönderir ve doğrudan erişemedikleri bilgilere erişim sağlar.
Teknoloji devi, geçen yıl Aralık ayında açıklardan yararlanma zincirlerinden ikisi olan ProxyNotShell ve OWASSRF için düzeltmeler yayınladığını duyurdu ve Exchange Sunucuları müşterilerini güncel bilgilere sahip olmaya çağırdı.
reklam