AT&T yn Datgelu Torri Data, Outlook Zero-Click Bregus: Eich Crynhoad Cybersecurity
AT&T Yn Datgelu Toriad Data Anferth sy'n Datgelu Cofnodion Galwadau a Thestun
Mae AT&T, cwmni telathrebu mawr, wedi datgelu swm arwyddocaol torri data a ddatgelodd gofnodion galwadau a negeseuon testun bron pob un o'i gwsmeriaid rhwydwaith cellog. Er bod cynnwys y cyfathrebiadau hyn yn dal yn ddiogel, roedd y toriad yn peryglu metadata, gan gynnwys rhifau ffôn, y gellid o bosibl eu defnyddio i adnabod unigolion a datgelu patrymau ymddygiad sensitif.
Digwyddodd y toriad ym mis Ebrill 2024 pan gyrchodd hacwyr yn anghyfreithlon gofnodion galwadau AT&T a oedd wedi'u storio ar blatfform cwmwl trydydd parti. Mae'r data sydd wedi'i ddwyn yn rhychwantu rhwng Mai 1 a Hydref 31, 2022, ac mae'n cynnwys cofnodion o Ionawr 2, 2023. Er bod AT&T yn honni dim personol gwybodaeth Wedi'i gyrchu, mae arbenigwyr yn rhybuddio y gallai'r metadata sydd wedi'i ddwyn gael ei ddefnyddio o hyd i adnabod unigolion a datgelu eu gweithgareddau.
Mae'r Adran Gyfiawnder, FBI, a FCC wedi lansio ymchwiliadau i'r toriad. Mae arbenigwyr seiberddiogelwch wedi codi pryderon ynghylch goblygiadau diogelwch cenedlaethol posibl y gollyngiad data enfawr hwn, gan ei gymharu â datgeliadau Edward Snowden am swmp-gasgliad yr NSA o fetadata.
Evolve Bank & Trust Wedi'i Taro gan Ransomware, Miliynau o Gwsmeriaid yn cael eu Heffeithio
Dioddefodd Evolve Bank & Trust, darparwr bancio mawr yn yr Unol Daleithiau, ymosodiad nwyddau pridwerth ym mis Chwefror a beryglodd ddata personol dros 7.6 miliwn o gwsmeriaid. Yr ymosodiad, a briodolwyd i gang LockBit sy'n gysylltiedig â Rwsia, enwau agored, rhifau nawdd cymdeithasol, manylion cyfrif banc, a gwybodaeth gyswllt. Darganfu Evolve y toriad ym mis Mai ond gwrthododd dalu'r pridwerth, gan arwain at gyhoeddi'r data ar y we dywyll. Mae'r digwyddiad hefyd wedi effeithio ar gwsmeriaid partneriaid technoleg fin Evolve, gan gynnwys Affirm, Wise, a Mercury.
Microsoft Outlook Zero-Click Bregusrwydd CVE-2024-38021 Wedi'i glytio
Yn ddiweddar, mae Microsoft wedi mynd i'r afael â bregusrwydd gweithredu cod o bell sero-glic hanfodol (RCE), CVE-2024-38021, sy'n effeithio ar amrywiol gymwysiadau Microsoft Outlook. Roedd y diffyg hwn, a ddarganfuwyd gan Morphisec, yn caniatáu i ymosodwyr weithredu gorchmynion heb ddilysu defnyddwyr, gan ei wneud yn agored i niwed risg uchel. Er bod Microsoft wedi ei ddosbarthu fel “Pwysig,” anogodd Morphisec sgôr “Hollwng” oherwydd ei effaith bosibl.
Er ei fod yn gymhleth, gellid manteisio ar y bregusrwydd hwn ochr yn ochr ag eraill i gyfaddawdu systemau. Adroddwyd am y bregusrwydd ym mis Ebrill a'i glytio ym mis Gorffennaf, gan amlygu pwysigrwydd diweddariadau amserol.
I liniaru risgiau, cynghorir sefydliadau i osod y clytiau Microsoft Outlook ac Office diweddaraf ar unwaith a gweithredu arferion diogelwch e-bost cadarn. Mae hyn yn cynnwys analluogi rhagolygon awtomatig ac addysgu defnyddwyr am beryglon agor e-byst o ffynonellau anhysbys.
