YENİArtık Haberler makalelerini dinleyebilirsiniz!
Finansal hizmet sağlayıcılar üzerindeki siber saldırılar artık izole edilmiş olaylar değildir. Son yıllarda, vergi hazırlama şirketleri, muhasebe yazılımı satıcıları ve veri brokerleri kendilerini giderek daha agresif fidye yazılımı çetelerinin artı işaretlerinde buldular. Bu saldırılar sadece operasyonları bozmaz, aynı zamanda kimlik hırsızlığı, sahtekarlık ve uzun vadeli itibar hasarını artırabilecek derin kişisel finansal bilgileri de ortaya koyar.
Şimdi, ABD'deki en önemli vergi çözümü firmalarından biri olan Optima vergi indirimi, bu büyüyen listeye katıldı. Chaos adlı bir fidye yazılımı grubu, dahili sunucuları şifrelemeden önce 69 GB veri çaldığını, Optima'nın sistemlerini ihlal ettiğini iddia ediyor.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma kılavuzuma anında erişebilirsiniz – katıldığınızda ücretsiz.
Dizüstü bilgisayarda çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Müşteri vaka dosyaları ve maruz kalan kişisel bilgiler
Saldırıda çalınan veriler, kurumsal belgeler ve hassas müşteri vaka dosyaları gibi görünen şeyi içerir. Vergi belgeleri özellikle siber suçlular için değerlidir. Genellikle sosyal güvenlik numaraları, ev adresleri, telefon numaraları ve finansal sahtekarlık veya taklit etmek için kullanılabilecek diğer tanımlayıcılar içerirler.
Olaya aşina olan kaynaklar anlattı Bipingcomputer Bu bir çift genişlemeli saldırıydı. Bu, kaos sadece verileri değil, aynı zamanda şifrelenmiş Optima sistemlerini de çalınır, muhtemelen erişim ve ifşa etmemesi karşılığında bir fidye talep eder. Firma, fidye ödemeyi veya etkilenen bireyleri bilgilendirmeyi planlayıp planlamadığı hakkında henüz bir yorum yapmadı.
Tesla doxxing saldırıları, Amerika genelinde sahip olmayanları yanlış hedeflemek
Saldırganlar Optima'yı bu hafta başında sızıntı alanlarında listeledi. Tam veri kümesi yayınlanmamış olsa da, sızıntı, özellikle firmanın çalışmalarının hassas doğası göz önüne alındığında, yasal uyumluluk ve tüketici koruması konusundaki endişeleri zaten gündeme getirmektedir.
Optima vergi indirimi, ihlalle ilgili resmi bir açıklama yayınlamamıştır. Soruşturmaya kolluk kuvvetlerinin veya federal kurumların dahil olup olmadığı konusunda bir onay olmamıştır. Hizmetlerini daha önce kullandıysanız, verilerinizin risk altında olabileceğini varsayalım.
Bir yorum için Optima Vergi Yardımına ulaştık, ancak son tarihimizden önce duymadık.
Kaos Veri Sızıntısı Sitesinde Optima Vergi Yardım Girişi (BleepingComputer)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Yüksek değerli hedeflere sahip yeni bir fidye yazılımı grubu
Kaos fidye yazılımı ilk olarak Mart 2025'te beş ayrı ihlalin sorumluluğunu üstlendiği zaman ortaya çıktı. Grup, 2021'den beri dolaşımda olan bir DIY araç seti olan “Chaos Ransomware Builder” ile bağlantılı değildir. Bunun yerine, bu Chaos sürümünün, büyük miktarlarda kişisel olarak tanımlanabilir bilgilere erişimi olan kuruluşları stratejik olarak hedefleyen koordineli bir ekip tarafından yürütüldüğüne inanılmaktadır.
Optima tek yüksek profilli kurban değil. Mayıs ayında, Kaos Kurtuluş Ordusu'nu ihlal ettiğini iddia etti, ancak kuruluş saldırıyı kamuya açıklamamış veya medya soruşturmalarına cevap vermemiştir.
Akıllı telefonlarında kaydıran bir kişi (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Optima veri ihlalinden korunmanın 6 yolu
Bilgileriniz Optima ihlalinin veya benzer bir ihlalin bir parçasıysa, kendinizi korumak için birkaç adım atmaya değer.
1. Kimlik Hırsızlığı Koruma Hizmetlerini göz önünde bulundurun: Optima veri ihlali kişisel ve finansal bilgileri ortaya çıkardığından, kimlik hırsızlığına karşı proaktif kalmak çok önemlidir. Kimlik Hırsızlığı Koruma Hizmetleri, bilgilerinizin yanlış kullanılıp kullanılmadığını tespit etmek için kredi raporlarınızın, Sosyal Güvenlik numaralarınızın ve hatta karanlık web'inizin sürekli izlenmesini sunar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Hesaplarınızı ve işlemlerinizi izleyin: Optima veri ihlali, banka detaylarını saldırganlara açıklamış olabilir, bu da paranızı çalmak için bu ayrıntıları kötüye kullanabilecekleri anlamına gelir. Şüpheli veya yetkisiz bir etkinlik için çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, derhal servis sağlayıcısına veya yetkililere bildirin. Ayrıca, herhangi bir kimlik hırsızlığı veya sahtekarlık belirtisi olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz. Kimlik hırsızlığını bildirmek için FTC'leri ziyaret edin IdentityHeft.gov.
3. Bankınız ve kredi kartı şirketlerinizle iletişime geçin: Optima bilgisayar korsanları banka ve kredi kartı bilgileri almış olabileceğinden, rızanız olmadan satın alma veya para çekme işlemleri yapmak için kullanabilirler. Banka ve kredi kartı şirketlerinizi durum hakkında bilgilendirmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, hileli suçlamalara itiraz etmenize ve sizin için yeni kartlar vermenize yardımcı olabilirler. Ayrıca üç büyük kredi raporlama kuruluşundan biriyle iletişime geçmelisiniz – Equifax, Experian veya TransUnion – ve kredi dosyanıza bir sahtekarlık uyarısı yapılmasını istemelisiniz. Bu, kimlik hırsızlarının doğrulanmadan adınıza yeni hesaplar açmasını zorlaştıracaktır.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Kişisel Veri Kaldırma Hizmetlerini Kullanın: Veri ihlali sizinle ilgili bir sürü bilgi sızar ve tüm bunlar kamu malı olabilir, bu da herkese sizi dolandırma fırsatı verir. Proaktif bir adım, bilgilerinizi çeşitli çevrimiçi veritabanlarından ve web sitelerinden sürekli olarak izleme ve kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerini dikkate almaktır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
5. Güçlü antivirüs yazılımına sahip olun: Optima bilgisayar korsanlarının büyük olasılıkla insanların e -posta adresleri ve tam adları vardır, bu da size kötü amaçlı yazılım yükleyen ve tüm verilerinizi çalan bir kimlik avı bağlantısı göndermelerini kolaylaştırır. Bu mesajlar onları yakalamak için sosyal olarak tasarlanmıştır ve dikkatli değilseniz onları yakalamak neredeyse imkansızdır. Ancak, savunmasız değilsin.
Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
6. İki faktörlü kimlik doğrulamayı etkinleştirin: Şifreler veri ihlalinin bir parçası olmasa da, yine de etkinleştirmeniz gerekiyor İki faktörlü kimlik doğrulama (2FA). E -posta, bankacılık ve sosyal medya dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. İki faktörlü kimlik doğrulaması, oturum açarken şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir bilgi vermenizi gerektirir. Bu, bilgisayar korsanlarınızın şifrenize sahip olsalar bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'nın etkinleştirilmesi, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
Kurt'un Anahtar Takeaway
Optima ihlali izole bir olay değil, modern fidye yazılım gruplarının sofistike olmasına uyum sağlayamaması daha büyük bir başarısızlığın bir parçası. Vergi ve kimlik verilerine erişimi olan şirketler tehlikeye atıldığında, bu sadece dahili bir konu değildir; Ulusal bir olur. Güven üzerine inşa edilmiş bir endüstri için, bu gibi ihlaller halkın zaten gerilmiş sistemlere olan güvenini aşındırır. Bu gibi saldırılar, vergi ve finansal verileri ele alan şirketlerin siber güvenlik hazırlığı konusunda yeni endişeler doğuruyor. Oturum açma kimlik bilgilerinin veya e -posta adreslerinin aksine, çalınan vergi bilgileri kolayca sıfırlanamaz. Kurbanlar için, böyle bir ihlalin sonuçları yıllar boyunca uzanabilir.
Haberler uygulamasını almak için buraya tıklayın
Finans şirketlerinin siber güvenlik altyapılarına yeterince yatırım yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Finansal hizmet sağlayıcılar üzerindeki siber saldırılar artık izole edilmiş olaylar değildir. Son yıllarda, vergi hazırlama şirketleri, muhasebe yazılımı satıcıları ve veri brokerleri kendilerini giderek daha agresif fidye yazılımı çetelerinin artı işaretlerinde buldular. Bu saldırılar sadece operasyonları bozmaz, aynı zamanda kimlik hırsızlığı, sahtekarlık ve uzun vadeli itibar hasarını artırabilecek derin kişisel finansal bilgileri de ortaya koyar.
Şimdi, ABD'deki en önemli vergi çözümü firmalarından biri olan Optima vergi indirimi, bu büyüyen listeye katıldı. Chaos adlı bir fidye yazılımı grubu, dahili sunucuları şifrelemeden önce 69 GB veri çaldığını, Optima'nın sistemlerini ihlal ettiğini iddia ediyor.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma kılavuzuma anında erişebilirsiniz – katıldığınızda ücretsiz.
Dizüstü bilgisayarda çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Müşteri vaka dosyaları ve maruz kalan kişisel bilgiler
Saldırıda çalınan veriler, kurumsal belgeler ve hassas müşteri vaka dosyaları gibi görünen şeyi içerir. Vergi belgeleri özellikle siber suçlular için değerlidir. Genellikle sosyal güvenlik numaraları, ev adresleri, telefon numaraları ve finansal sahtekarlık veya taklit etmek için kullanılabilecek diğer tanımlayıcılar içerirler.
Olaya aşina olan kaynaklar anlattı Bipingcomputer Bu bir çift genişlemeli saldırıydı. Bu, kaos sadece verileri değil, aynı zamanda şifrelenmiş Optima sistemlerini de çalınır, muhtemelen erişim ve ifşa etmemesi karşılığında bir fidye talep eder. Firma, fidye ödemeyi veya etkilenen bireyleri bilgilendirmeyi planlayıp planlamadığı hakkında henüz bir yorum yapmadı.
Tesla doxxing saldırıları, Amerika genelinde sahip olmayanları yanlış hedeflemek
Saldırganlar Optima'yı bu hafta başında sızıntı alanlarında listeledi. Tam veri kümesi yayınlanmamış olsa da, sızıntı, özellikle firmanın çalışmalarının hassas doğası göz önüne alındığında, yasal uyumluluk ve tüketici koruması konusundaki endişeleri zaten gündeme getirmektedir.
Optima vergi indirimi, ihlalle ilgili resmi bir açıklama yayınlamamıştır. Soruşturmaya kolluk kuvvetlerinin veya federal kurumların dahil olup olmadığı konusunda bir onay olmamıştır. Hizmetlerini daha önce kullandıysanız, verilerinizin risk altında olabileceğini varsayalım.
Bir yorum için Optima Vergi Yardımına ulaştık, ancak son tarihimizden önce duymadık.
Kaos Veri Sızıntısı Sitesinde Optima Vergi Yardım Girişi (BleepingComputer)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Yüksek değerli hedeflere sahip yeni bir fidye yazılımı grubu
Kaos fidye yazılımı ilk olarak Mart 2025'te beş ayrı ihlalin sorumluluğunu üstlendiği zaman ortaya çıktı. Grup, 2021'den beri dolaşımda olan bir DIY araç seti olan “Chaos Ransomware Builder” ile bağlantılı değildir. Bunun yerine, bu Chaos sürümünün, büyük miktarlarda kişisel olarak tanımlanabilir bilgilere erişimi olan kuruluşları stratejik olarak hedefleyen koordineli bir ekip tarafından yürütüldüğüne inanılmaktadır.
Optima tek yüksek profilli kurban değil. Mayıs ayında, Kaos Kurtuluş Ordusu'nu ihlal ettiğini iddia etti, ancak kuruluş saldırıyı kamuya açıklamamış veya medya soruşturmalarına cevap vermemiştir.
Akıllı telefonlarında kaydıran bir kişi (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Optima veri ihlalinden korunmanın 6 yolu
Bilgileriniz Optima ihlalinin veya benzer bir ihlalin bir parçasıysa, kendinizi korumak için birkaç adım atmaya değer.
1. Kimlik Hırsızlığı Koruma Hizmetlerini göz önünde bulundurun: Optima veri ihlali kişisel ve finansal bilgileri ortaya çıkardığından, kimlik hırsızlığına karşı proaktif kalmak çok önemlidir. Kimlik Hırsızlığı Koruma Hizmetleri, bilgilerinizin yanlış kullanılıp kullanılmadığını tespit etmek için kredi raporlarınızın, Sosyal Güvenlik numaralarınızın ve hatta karanlık web'inizin sürekli izlenmesini sunar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Hesaplarınızı ve işlemlerinizi izleyin: Optima veri ihlali, banka detaylarını saldırganlara açıklamış olabilir, bu da paranızı çalmak için bu ayrıntıları kötüye kullanabilecekleri anlamına gelir. Şüpheli veya yetkisiz bir etkinlik için çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, derhal servis sağlayıcısına veya yetkililere bildirin. Ayrıca, herhangi bir kimlik hırsızlığı veya sahtekarlık belirtisi olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz. Kimlik hırsızlığını bildirmek için FTC'leri ziyaret edin IdentityHeft.gov.
3. Bankınız ve kredi kartı şirketlerinizle iletişime geçin: Optima bilgisayar korsanları banka ve kredi kartı bilgileri almış olabileceğinden, rızanız olmadan satın alma veya para çekme işlemleri yapmak için kullanabilirler. Banka ve kredi kartı şirketlerinizi durum hakkında bilgilendirmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, hileli suçlamalara itiraz etmenize ve sizin için yeni kartlar vermenize yardımcı olabilirler. Ayrıca üç büyük kredi raporlama kuruluşundan biriyle iletişime geçmelisiniz – Equifax, Experian veya TransUnion – ve kredi dosyanıza bir sahtekarlık uyarısı yapılmasını istemelisiniz. Bu, kimlik hırsızlarının doğrulanmadan adınıza yeni hesaplar açmasını zorlaştıracaktır.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Kişisel Veri Kaldırma Hizmetlerini Kullanın: Veri ihlali sizinle ilgili bir sürü bilgi sızar ve tüm bunlar kamu malı olabilir, bu da herkese sizi dolandırma fırsatı verir. Proaktif bir adım, bilgilerinizi çeşitli çevrimiçi veritabanlarından ve web sitelerinden sürekli olarak izleme ve kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerini dikkate almaktır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
5. Güçlü antivirüs yazılımına sahip olun: Optima bilgisayar korsanlarının büyük olasılıkla insanların e -posta adresleri ve tam adları vardır, bu da size kötü amaçlı yazılım yükleyen ve tüm verilerinizi çalan bir kimlik avı bağlantısı göndermelerini kolaylaştırır. Bu mesajlar onları yakalamak için sosyal olarak tasarlanmıştır ve dikkatli değilseniz onları yakalamak neredeyse imkansızdır. Ancak, savunmasız değilsin.
Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
6. İki faktörlü kimlik doğrulamayı etkinleştirin: Şifreler veri ihlalinin bir parçası olmasa da, yine de etkinleştirmeniz gerekiyor İki faktörlü kimlik doğrulama (2FA). E -posta, bankacılık ve sosyal medya dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. İki faktörlü kimlik doğrulaması, oturum açarken şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir bilgi vermenizi gerektirir. Bu, bilgisayar korsanlarınızın şifrenize sahip olsalar bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'nın etkinleştirilmesi, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
Kurt'un Anahtar Takeaway
Optima ihlali izole bir olay değil, modern fidye yazılım gruplarının sofistike olmasına uyum sağlayamaması daha büyük bir başarısızlığın bir parçası. Vergi ve kimlik verilerine erişimi olan şirketler tehlikeye atıldığında, bu sadece dahili bir konu değildir; Ulusal bir olur. Güven üzerine inşa edilmiş bir endüstri için, bu gibi ihlaller halkın zaten gerilmiş sistemlere olan güvenini aşındırır. Bu gibi saldırılar, vergi ve finansal verileri ele alan şirketlerin siber güvenlik hazırlığı konusunda yeni endişeler doğuruyor. Oturum açma kimlik bilgilerinin veya e -posta adreslerinin aksine, çalınan vergi bilgileri kolayca sıfırlanamaz. Kurbanlar için, böyle bir ihlalin sonuçları yıllar boyunca uzanabilir.
Haberler uygulamasını almak için buraya tıklayın
Finans şirketlerinin siber güvenlik altyapılarına yeterince yatırım yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.