Se houver um setor que exceda a violação dos dados e o ataque a resgates, é finanças.
Os eventos de proteção que afetam as instituições financeiras estão se tornando cada vez mais comuns, estejam envolvidas com bancos, empresas de fintech ou agências de pesquisa de investimento.
O caso mais recente envolve os Jacks da American Investment Research Jacks. Um criminoso cibernético alegou que 15 milhões de clientes e clientes tinham registros roubados, mas após uma investigação separada, o número real confirmado em 12 milhões.
Foto de um hacker no local de trabalho. (Cart “Cybergui” Notson)
Tudo que você precisa saber
A violação do investimento em Jacks foi publicada pela primeira vez no final de janeiro, quando um hacker violento conhecido como “Jurak” alegou ter acesso ao sistema Jacks no início de junho de 2024.
De acordo com o hacker, eles receberam as instalações de administrador de domínio do Jacks Active Directory, uma proteção crítica de rede, para que eles permitam que os dados da conta do usuário roubem 16 outros sites com código -fonte e equipamento interno para jacks.com. As informações roubadas foram então mantidas à venda no fórum de hackers, dadas a um pequeno pagamento de criptomoeda com amostras para provar a autenticidade, conforme relatado Computador BlippingO
Investigações adicionais confirmaram que, em violação de junho de 2021, 12 milhões de endereços de email exclusivos e outros dados pessoais foram divulgados. O fato de o invasor ter conseguido obter acesso ao administrador do domínio invasor refere -se a um ataque altamente sofisticado, usando possíveis fraquezas na proteção de rede da Jacks.
Este não é o primeiro que Jacks foi submetido a violação. Os eventos anteriores incluem um ataque de 2022 que se comprometeu com um banco de dados de produtos antigos de elite de Jacks de 1999 a 2005, como mencionado na página da violação de Jacks.
Post relacionado à violação da ameaça pelo ator. (Blipping Computer)
Despesas de aplicações ocultas em aplicações gratuitas: suas informações pessoais
Quais dados foram ups
Violação dos dados de investimento Jacks, confirmei pelo PWND (HIBP), expus uma série de informações sensíveis ao usuário, em risco das vítimas. Os dados vazados incluem endereço de e -mail, endereço IP, nome, número de telefone, endereço físico, nome de usuário e senha de hash sha -256 sem sal.
Esse tipo de informação pode ser mal utilizado para phishing, roubo de identidade, recheio de certificado, assédio, muito e até ameaças físicas. Ansientarmente, 93% dos endereços de email vazados já foram publicados em violações anteriores, as senhas usadas foram criadas como um problema maior. O uso do hash SAA-206 sem sal-contribui para o risco de o cabo considerado como as senhas antigas-os atacantes estão quebrando e as contas facilitam a comprometimento.
Apesar da gravidade da violação, a pesquisa de investimento da Jacks ainda não publicou um comunicado oficial até fevereiro de 2025. A falta de transparência é preocupante, especialmente em violações com eventos de segurança e a escala da história dos macacos.
O que é inteligência artificial (AI)?
Uma pessoa está rolando em um telefone. (Cart “Cybergui” Notson)
De Ticktok a Trouble: Como seus dados on -line podem receber armas contra você
7 maneiras de se proteger após esta violação de dados nacionais
1 Cuidado com as tentativas de phishing e use um forte software antivírus: Após a violação dos dados, os golpistas costumam usar os dados roubados usando as mensagens de phishing confinadas. Eles podem receber por e -mail, texto ou telefonemas fingindo para empresas confiáveis. Os links são um aviso extra sobre mensagens irracionais solicitando detalhes pessoais ou financeiros, mesmo que se referam a pedidos ou transações recentes. A melhor maneira de se proteger de links contaminados é instalar um forte software antivírus em todos os seus dispositivos. Essa proteção pode avisá -lo sobre os golpes de e -mail de pesca e ransware, mantendo suas informações pessoais e recursos digitais seguros. Pegue minha escolha para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Windows, Mac, Android e iOSO
Faça negócios da Fox clicando aqui
2 Invista na proteção de roubo de identidade: Dando exposição de dados pessoais ao nome, endereço e detalhes do pedido, o roubo de identidade pode fornecer uma camada adicional de proteção investida em serviços de segurança. Esses serviços observam suas contas financeiras e relatórios de crédito por quaisquer sintomas de atividade fraudulenta, alertando -o sobre o roubo de possível identidade mais cedo. Para evitar o uso mais não autorizado por criminosos, eles podem ajudá -lo a congelar suas contas bancárias e de cartão de crédito. Veja como se proteger do roubo de identidade e veja minhas dicas e as melhores.
3 Ativar autenticação bi-fator (2 FA) nas contas: Capaz BILABILIDADE Adiciona um nível adicional de proteção às suas contas on -line. Mesmo que os hackers mantenham suas credenciais de login, eles não poderão acessar suas contas sem a segunda ação de verificação, como o código enviado ao seu telefone ou e -mail. Esta etapa geral pode reduzir significativamente o risco de acesso não autorizado a informações pessoais sensíveis.
4 Atualize sua senha: Altere a senha para uma conta que pode ser afetada pela violação e use uma senha única e poderosa para cada conta. Considere o uso de um Gerenciador de senhasO Obtenha mais detalhes sobre mim Aqui estão os melhores especialistas habilmente do Diretor de Senha 2025.
5. Remova seus dados pessoais dos bancos de dados públicos: Se seus dados pessoais forem publicados nesta violação, é importante trabalhar rapidamente para reduzir o risco de roubo de identidade e escândalo. Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos – e nem mesmo sua privacidade. Esses serviços observam e excluem ativamente suas informações pessoais de centenas de sites regularmente fazem todo o trabalho para você. É isso que me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, as informações que você pode encontrar na Web Dark reduz o risco de dados transfrontenciais do Scammer das violações, dificultando o perceber. Confira minhas principais escolhas aqui para obter serviços de remoção de dados.
Muitos erros de segurança colocaram os navegadores mais populares em risco de Mac
Chave -chave do carrinho -Techwes
A violação do investimento em Jacks destaca quão real é a ameaça de ciberpetes para instituições financeiras. Como milhões de usuários estão infectados e dados pessoais estão abertos, o risco de escândalo e roubo de identidade é maior do que nunca. Jacks não disse muito sobre violações, mas isso apenas acrescenta incerteza aos afetados. Como esses tipos de ataques se tornam mais comuns, você é mais importante do que nunca no topo de sua segurança on -line – use senhas exclusivas, fique de olho em suas contas e tenha cuidado com os sintomas de atividades suspeitas.
Clique aqui para obter o aplicativo Fox News
Deveria haver regras estritas para como as empresas revelam e protegem os dados dos clientes? Informe -nos escrevendo isso Cybergie. Com/contato
Para minhas dicas mais técnicas e avisos de segurança, meu relatório Cybergui gratuito está assinando o boletim informativo Cybergie. Com/boletim informativo
Faça uma pergunta ao carrinho ou deixe -nos saber quais histórias você deseja cobrir.
Siga o carrinho em seus canais sociais:
As perguntas mais feitas de Cybergui respondem:
Novo do carrinho:
Copyright 2025 Cybergui.com. Todos os direitos são reservados.
