A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM) egy kifinomult átverésen keresztül. A Workday világszerte több mint 19 300 alkalmazottat foglalkoztat, és több mint 11 000 szervezet – köztük a Fortune 500 cégek 60%-a – használja szolgáltatásait.
Korlátozott, de érzékeny adatszivárgás
A támadók a kompromittált CRM-rendszerben található adatokhoz jutottak hozzá, de a Workday ügyfélrendszerei és az ott tárolt érzékeny adatok érintetlenek maradtak. Elsősorban általános üzleti elérhetőségi adatok – például nevek, e-mail-címek, telefonszámok – kerültek illetéktelen kezekbe, ami további átverésekhez adhat muníciót a hackereknek. Az incidens közel két hete, augusztus 6-án történt.
Social engineering áldozatai
A támadók szöveges üzeneteken vagy telefonhívásokon keresztül HR- vagy IT-munkatársnak adták ki magukat, így próbálták becsapni a dolgozókat, hogy jogosulatlan hozzáférést szerezzenek fiókokhoz vagy személyes adatokhoz. Hasonló támadássorozat érte több más nagyvállalat Salesforce rendszerét is: a hackerek egy megtévesztő OAuth-alkalmazást kötöttek össze a cégek CRM-rendszerével, így tudták letölteni és ellopni az adatbázisokat.
A megszerzett adatokat később zsarolásra használták fel. Az adathalászok elektronikus levelekben fenyegetőztek, magukat a ShinyHunters nevű, nemzetközileg ismert zsarolócsapatnak kiadva. Ez a csoport már számos nagy horderejű támadásért felelős világszerte.
Egyre többen próbálják ki a nyílt forráskódú Moltbotot, amely a legfrissebb MI-ügynökök közül az egyik, és tényleg képes dolgokat elvégezni helyetted...
🚀 A General Motors kedden hatalmasat ugrott a tőzsdén: a részvény 9 százalékot emelkedett, így a piac 2 600 milliárd forintnál is többel értékelte fel a vállalatot...
A világ legnagyobb stabilcoin-kibocsátója, a Tether bejelentette, hogy USAT néven új, kifejezetten az amerikai szabályozásnak megfelelő stabilcoint indít...
Egymás után jelennek meg a cégek MI-fejlesztésekhez kapcsolódó álláshirdetései, de a ténylegesen betöltött munkahelyek száma alig változik – legalábbis Svédországban, ahol kormányzati támogatással próbálták meg fellendíteni a mesterségesintelligencia-alapú munkahelyteremtést...
Kutatók egy új, ingyenes MI-alkalmazást mutattak be DinoTracker néven, amely képes azonosítani a dinoszauruszok lábnyomait, ezzel felülmúlva a korábbi, sokszor pontatlan címkézésen alapuló módszereket...
Mark Zuckerberg, a Meta vezérigazgatója, személyesen akadályozta meg, hogy a vállalat szigorúbb védelmet vezessen be a fiatalkorúak szexuális tartalmaktól való megóvása érdekében az MI‑chatbotokkal kapcsolatban...
Tavaly több mint 10 000 tudományos doktori (PhD) végzettségű szakember hagyta el az amerikai kormányzati szférát, miközben jelentősen csökkent a teljes szövetségi munkavállalói létszám...
💸 A bitcoin árfolyama szerdán közel 33 millió forintnál (kb. 89 000 USD) állt meg az ázsiai kereskedésben, miközben a piac inkább kivár: mindenki a Fed mai döntésére, a „Hét mesterlövész” (Magnificent Seven) óriás techcégek jelentéseire, valamint a gyengülő dollárra figyel...
A ShinyHunters nevű hackercsoport újabb áldozatokat szedett: a Panera Bread amerikai pékséglánc, a használt autók adásvételével foglalkozó CarMax, illetve az autós véleményportál Edmunds is nagyszabású adatlopás áldozatává váltak...
Érdemes tisztázni, hogy a gyors rádiókitörések, vagyis FRB-k rendkívül erős, a másodpercek törtrésze alatt lezajló rádióhullám-villanások, amelyeket távoli galaxisokból érzékelnek a kutatók...
📢 A TikTok váratlanul peren kívüli egyezséget kötött egy, a fiatalok közösségi média okozta függőségéről szóló pert megelőzően, amelyben a vállalatot a Meta Instagramja és a Google YouTube-ja mellett perelték be...
A kriptopiac történelmi válaszúthoz érkezett. A Bitwise befektetési cég szerint a Clarity Act nevű törvényjavaslat sorsa mindent eldönthet: ha elfogadják, a blokklánc-alapú pénzügy aranykora jöhet, de ha elbukik, a lassú, bizonyítási szakasz következik...
🐛 A Mustang Panda nevű kínai kémkedéssel foglalkozó hackercsoport frissítette a CoolClient nevű trójai programját, amely mostantól képes böngészőkből jelszavakat lopni, és a vágólap tartalmát is figyelni...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Roterra 3 – A Sovereign Twist (iPhone/iPad)A Roterra® egy logikai videojáték, ahol a térbeli gondolkodás és a perspektívaváltás kulcsfontosságú...
A Fortinet legújabb, kritikus sebezhetősége lehetőséget adott támadóknak, hogy az érintett FortiCloud SSO (Single Sign-On) hitelesítési rendszer hibáját kihasználva adminisztrátori jogokat szerezzenek más ügyfelek eszközei felett – még akkor is, ha azok a korábbi hibákra készült javításokat már telepítették...
