AT&T ظاهر ڪري ٿو ڊيٽا جي ڀڃڪڙي، Outlook زيرو-ڪلڪ جي ڪمزوري: توهان جي سائبر سيڪيورٽي راؤنڊ اپ
AT&T ظاهر ڪري ٿو وڏي ڊيٽا جي ڀڃڪڙي ڪال ۽ ٽيڪسٽ رڪارڊ کي ظاهر ڪرڻ
AT&T، هڪ اهم ٽيليڪميونيڪيشن ڪمپني، هڪ اهم انڪشاف ڪيو آهي ڊيٽا جي خلاف ورڇ جيڪو تقريبن سڀني سيلولر نيٽ ورڪ گراهڪن جي ڪال ۽ ٽيڪسٽ پيغام رڪارڊ کي ظاهر ڪري ٿو. جڏهن ته انهن ڪميونيڪيشن جو مواد محفوظ رهيو، خلاف ورزي سمجھوتو ميٽاڊيٽا، بشمول فون نمبر، جيڪي ممڪن طور استعمال ڪري سگھجن ٿيون ماڻهن کي سڃاڻڻ ۽ رويي جي حساس نمونن کي ظاهر ڪرڻ لاءِ.
خلاف ورزي اپريل 2024 ۾ ٿي جڏهن هيڪرز غير قانوني طور تي ٽئين پارٽي ڪلائوڊ پليٽ فارم تي محفوظ ڪيل AT&T ڪال لاگز تائين رسائي حاصل ڪئي. چوري ٿيل ڊيٽا 1 مئي کان 31 آڪٽوبر تائين آهي، 2022، ۽ 2 جنوري 2023 کان رڪارڊ شامل آهن. جيتوڻيڪ AT&T دعويٰ نٿو ڪري ته ذاتي معلومات تائين پهچايو ويو، ماهرن خبردار ڪيو ته چوري ٿيل ميٽاداٽا اڃا تائين ماڻهن کي سڃاڻڻ ۽ انهن جي سرگرمين کي بي نقاب ڪرڻ لاء استعمال ڪري سگهجي ٿو.
انصاف کاتي، ايف بي آءِ ۽ ايف سي سي خلاف ورزي جي جاچ شروع ڪري ڇڏي آهي. سائبر سيڪيورٽي ماهرن هن وڏي ڊيٽا ليڪ جي امڪاني قومي سلامتي جي اثرن بابت خدشا پيدا ڪيا آهن، ان جي مقابلي ۾ ايڊورڊ سنوڊن جي انڪشافن بابت اين ايس اي جي ميٽا ڊيٽا جي وڏي مجموعي بابت.
Evolve Bank & Trust Hit by Ransomware، لکين گراهڪ متاثر
Evolve Bank & Trust، هڪ وڏي يو ايس بينڪنگ فراهم ڪندڙ کي فيبروري ۾ هڪ ransomware حملي جو شڪار ٿيو جنهن 7.6 ملين کان وڌيڪ گراهڪن جي ذاتي ڊيٽا کي نقصان پهچايو. حملو، روس سان ڳنڍيل LockBit گينگ سان منسوب ڪيو ويو، ظاهر ڪيل نالا، سوشل سيڪيورٽي نمبر، بينڪ اڪائونٽ جي تفصيل، ۽ رابطي جي معلومات. Evolve مئي ۾ ڀڃڪڙي کي دريافت ڪيو پر تاوان ادا ڪرڻ کان انڪار ڪيو، جنهن جي نتيجي ۾ ڊيٽا کي ڊارڪ ويب تي شايع ڪيو پيو وڃي. اهو واقعو پڻ متاثر ڪيو آهي گراهڪ جي گراهڪن جي Evolve جي فنٽيڪ پارٽنر، بشمول Affirm، Wise، ۽ Mercury.
Microsoft Outlook Zero-Click Vulnerability CVE-2024-38021 پيچ ٿيل
Microsoft تازو ئي هڪ نازڪ صفر-ڪلڪ ريموٽ ڪوڊ ايگزيڪيوشن (RCE) جي خطري کي حل ڪيو آهي، CVE-2024-38021، مختلف Microsoft Outlook ايپليڪيشنن کي متاثر ڪندي. هي نقص، مورفيسڪ پاران دريافت ڪيو ويو، حملي ڪندڙن کي اجازت ڏني وئي ته حڪمن تي عمل ڪرڻ جي بغير صارف جي تصديق جي، ان کي هڪ اعلي خطري جو خطرو بڻائي ٿو. جڏهن ته Microsoft ان کي "اهم" جي طور تي درجه بندي ڪيو، مورفيسڪ پنهنجي امڪاني اثر جي ڪري "نازڪ" درجه بندي تي زور ڏنو.
جيتوڻيڪ پيچيده، هن ڪمزوري جو استحصال ڪري سگهجي ٿو ٻين سان گڏ نظام کي سمجهوتو ڪرڻ لاء. خساري جي رپورٽ اپريل ۾ ڪئي وئي ۽ جولاء ۾ پيچ ڪيو ويو، بروقت اپڊيٽ جي اهميت کي اجاگر ڪندي.
خطرن کي گھٽائڻ لاءِ، تنظيمن کي صلاح ڏني وڃي ٿي ته تازه ترين Microsoft Outlook ۽ Office پيچ انسٽال ڪن ۽ مضبوط اي ميل سيڪيورٽي طريقا لاڳو ڪن. ھن ۾ شامل آھي خودڪار ڏيک کي بند ڪرڻ ۽ اڻڄاتل ذريعن کان اي ميلون کولڻ جي خطرن بابت صارفين کي تعليم ڏيڻ.
