Veri ihlallerinde ve fidye yazılımı saldırılarında sağlık hizmetlerini aşan bir sektör varsa, finans.
Bankalar, fintech şirketleri veya yatırım araştırma firmalarını içeriyor olsun, finansal kurumları etkileyen güvenlik olayları giderek yaygınlaşıyor.
En son dava, bir Amerikan yatırım araştırma şirketi olan Zacks'i içeriyor. Bir siber suçlu 15 milyon müşteri ve müşteri kaydını çaldığını iddia etti, ancak ayrı bir soruşturma daha sonra gerçek sayının 12 milyon olduğunu doğruladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
İş yerinde bir hacker illüstrasyon. (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Zacks yatırım ihlali ilk olarak Ocak 2025'in sonlarında, “Jurak” olarak bilinen bir hacker, Breachforums'ta Zacks'in sistemlerine Haziran 2024 gibi erken bir tarihte eriştiklerini iddia etti.
Hacker'a göre, kritik bir ağ güvenlik bileşeni olan Zacks'in Active Directory için etki alanı yöneticisi ayrıcalıkları elde ettiler ve Zacks.com ve dahili araçlar da dahil olmak üzere 16 diğer web sitesi için kaynak kodu çalmalarına izin verdiler. Daha sonra çalınan bilgiler, hacker forumlarında satışa sunuldu, örnekler, gerçekliği kanıtlamak için küçük bir kripto para ödemesi için sunulan örnekler, Bipingcomputer.
Daha fazla araştırma, 12 milyon benzersiz e -posta adresi ve diğer kişisel verileri ortaya çıkararak Haziran 2024'te ihlalin meydana geldiğini doğruladı. Saldırganın etki alanı yöneticisi erişimi kazanmayı başarması, Zacks'in ağ güvenliğindeki güvenlik açıklarından potansiyel olarak yararlanan oldukça sofistike bir saldırı öneriyor.
Zacks ilk kez bir ihlal geçirmedi. Önceki olaylar, Zacks'in kendi ihlali açıklama sayfasında belirtildiği gibi, 1999'dan 2005'e kadar eski bir Zacks Elite ürün veritabanını tehlikeye atan 2022 saldırısı içeriyor.
Tehdit Oyuncunun Breachforums üzerine gönderisi. (BleepingComputer)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Hangi veriler tehlikeye girdi
Zacks yatırım verileri ihlali, ben Pwned (HIBP) tarafından onaylandı, etkilenenleri riske atarak bir dizi hassas kullanıcı bilgisine maruz kaldı. Sızan veriler e-posta adresleri, IP adresleri, adlar, telefon numaraları, fiziksel adresler, kullanıcı adları ve tuzsuz SHA-256 karma şifreleri içerir.
Bu tür bilgiler kimlik avı, kimlik hırsızlığı, kimlik bilgisi doldurma, taciz, SIM değiştirme ve hatta fiziksel tehditler için kötüye kullanılabilir. Endişe verici bir şekilde, sızdırılan e -posta adreslerinin% 93'ü önceki ihlallerde zaten ortaya çıkmıştı, bu da yeniden kullanılan şifreleri daha da büyük bir sorun haline getirdi. Mantıksız olarak kabul edilen tuzsuz SHA-256 karmalarının kullanımı sadece riski artırır, bu da saldırganların şifreleri kırmasını ve hesapları tehlikeye atmasını kolaylaştırır.
İhlalin ciddiyetine rağmen, Zacks Investment Research, Şubat 2025 itibariyle henüz resmi bir açıklama yayınlamamıştır. Şeffaflık eksikliği, özellikle ihlalin ölçeği ve Zacks'in güvenlik olaylarıyla geçmişi göz önüne alındığında rahatsız edicidir.
Yapay Zeka (AI) nedir?
Bir telefonda kaydıran bir kişi. (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Böyle bir veri ihlalinden sonra kendinizi koruyabilmenin 7 yolu
1. Kimlik avı girişimlerine dikkat edin ve güçlü antivirüs yazılımı kullanın: Bir veri ihlalinden sonra, dolandırıcılar genellikle ikna edici kimlik avı mesajları oluşturmak için çalınan verileri kullanır. Bunlar, güvenilir şirketlerden geliyormuş gibi, e -posta, metin veya telefon görüşmeleri ile gelebilir. Son siparişlere veya işlemlere başvursalar bile, kişisel veya finansal detaylar isteyen bağlantılarla istenmeyen mesajlar konusunda ekstra dikkatli olun. Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda güçlü antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
2. Kimlik hırsızlığı korumasına yatırım: İsimler, adresler ve sipariş detayları gibi kişisel verilerin maruz kalması göz önüne alındığında, kimlik hırsızlığı koruma hizmetlerine yatırım yapmak ekstra bir güvenlik katmanı sağlayabilir. Bu hizmetler, herhangi bir hileli faaliyet belirtisi için finansal hesaplarınızı ve kredi raporunuzu izleyerek sizi erkenden potansiyel kimlik hırsızlığı konusunda uyarır. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
3. Hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Etkinleştirme İki faktörlü kimlik doğrulama Çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekler. Bilgisayar korsanları oturum açma kimlik bilgilerinizi ele geçirse bile, telefonunuza veya e -postanıza gönderilen bir kod gibi ikinci doğrulama adımı olmadan hesaplarınıza erişemezler. Bu basit adım, hassas kişisel bilgilere yetkisiz erişim riskini önemli ölçüde azaltabilir.
4. Şifrelerinizi güncelleyin: İhlalden etkilenmiş olabilecek hesaplar için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Kullanmayı düşün Şifre Yöneticisi. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
5. Kişisel verilerinizi genel veritabanlarından kaldırın: Kişisel verileriniz bu ihlalde ortaya çıkmışsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un temel çıkarımları
Zacks yatırım ihlali, siber saldırılar tehdidinin finans kurumları için ne kadar gerçek olduğunu vurgular. Milyonlarca kullanıcı etkilenen ve kişisel veriler maruz kaldığında, dolandırıcılık ve kimlik hırsızlığı riskleri her zamankinden daha yüksek. Zacks'in ihlal hakkında fazla bir şey söylememesi, sadece etkilenenlerin belirsizliğine katkıda bulunur. Bu tür saldırılar daha yaygın hale geldikçe, çevrimiçi güvenliğinizin üstünde kalmak her zamankinden daha önemlidir – benzersiz şifreler kullanın, hesaplarınıza dikkat edin ve şüpheli etkinlik belirtileri için uyanık kalın.
Haberler uygulamasını almak için buraya tıklayın
Şirketlerin ihlalleri nasıl ifşa ettiği ve müşteri verilerini nasıl koruduğuna dair daha katı düzenlemeler olmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Bankalar, fintech şirketleri veya yatırım araştırma firmalarını içeriyor olsun, finansal kurumları etkileyen güvenlik olayları giderek yaygınlaşıyor.
En son dava, bir Amerikan yatırım araştırma şirketi olan Zacks'i içeriyor. Bir siber suçlu 15 milyon müşteri ve müşteri kaydını çaldığını iddia etti, ancak ayrı bir soruşturma daha sonra gerçek sayının 12 milyon olduğunu doğruladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
İş yerinde bir hacker illüstrasyon. (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Zacks yatırım ihlali ilk olarak Ocak 2025'in sonlarında, “Jurak” olarak bilinen bir hacker, Breachforums'ta Zacks'in sistemlerine Haziran 2024 gibi erken bir tarihte eriştiklerini iddia etti.
Hacker'a göre, kritik bir ağ güvenlik bileşeni olan Zacks'in Active Directory için etki alanı yöneticisi ayrıcalıkları elde ettiler ve Zacks.com ve dahili araçlar da dahil olmak üzere 16 diğer web sitesi için kaynak kodu çalmalarına izin verdiler. Daha sonra çalınan bilgiler, hacker forumlarında satışa sunuldu, örnekler, gerçekliği kanıtlamak için küçük bir kripto para ödemesi için sunulan örnekler, Bipingcomputer.
Daha fazla araştırma, 12 milyon benzersiz e -posta adresi ve diğer kişisel verileri ortaya çıkararak Haziran 2024'te ihlalin meydana geldiğini doğruladı. Saldırganın etki alanı yöneticisi erişimi kazanmayı başarması, Zacks'in ağ güvenliğindeki güvenlik açıklarından potansiyel olarak yararlanan oldukça sofistike bir saldırı öneriyor.
Zacks ilk kez bir ihlal geçirmedi. Önceki olaylar, Zacks'in kendi ihlali açıklama sayfasında belirtildiği gibi, 1999'dan 2005'e kadar eski bir Zacks Elite ürün veritabanını tehlikeye atan 2022 saldırısı içeriyor.
Tehdit Oyuncunun Breachforums üzerine gönderisi. (BleepingComputer)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Hangi veriler tehlikeye girdi
Zacks yatırım verileri ihlali, ben Pwned (HIBP) tarafından onaylandı, etkilenenleri riske atarak bir dizi hassas kullanıcı bilgisine maruz kaldı. Sızan veriler e-posta adresleri, IP adresleri, adlar, telefon numaraları, fiziksel adresler, kullanıcı adları ve tuzsuz SHA-256 karma şifreleri içerir.
Bu tür bilgiler kimlik avı, kimlik hırsızlığı, kimlik bilgisi doldurma, taciz, SIM değiştirme ve hatta fiziksel tehditler için kötüye kullanılabilir. Endişe verici bir şekilde, sızdırılan e -posta adreslerinin% 93'ü önceki ihlallerde zaten ortaya çıkmıştı, bu da yeniden kullanılan şifreleri daha da büyük bir sorun haline getirdi. Mantıksız olarak kabul edilen tuzsuz SHA-256 karmalarının kullanımı sadece riski artırır, bu da saldırganların şifreleri kırmasını ve hesapları tehlikeye atmasını kolaylaştırır.
İhlalin ciddiyetine rağmen, Zacks Investment Research, Şubat 2025 itibariyle henüz resmi bir açıklama yayınlamamıştır. Şeffaflık eksikliği, özellikle ihlalin ölçeği ve Zacks'in güvenlik olaylarıyla geçmişi göz önüne alındığında rahatsız edicidir.
Yapay Zeka (AI) nedir?
Bir telefonda kaydıran bir kişi. (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Böyle bir veri ihlalinden sonra kendinizi koruyabilmenin 7 yolu
1. Kimlik avı girişimlerine dikkat edin ve güçlü antivirüs yazılımı kullanın: Bir veri ihlalinden sonra, dolandırıcılar genellikle ikna edici kimlik avı mesajları oluşturmak için çalınan verileri kullanır. Bunlar, güvenilir şirketlerden geliyormuş gibi, e -posta, metin veya telefon görüşmeleri ile gelebilir. Son siparişlere veya işlemlere başvursalar bile, kişisel veya finansal detaylar isteyen bağlantılarla istenmeyen mesajlar konusunda ekstra dikkatli olun. Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda güçlü antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
2. Kimlik hırsızlığı korumasına yatırım: İsimler, adresler ve sipariş detayları gibi kişisel verilerin maruz kalması göz önüne alındığında, kimlik hırsızlığı koruma hizmetlerine yatırım yapmak ekstra bir güvenlik katmanı sağlayabilir. Bu hizmetler, herhangi bir hileli faaliyet belirtisi için finansal hesaplarınızı ve kredi raporunuzu izleyerek sizi erkenden potansiyel kimlik hırsızlığı konusunda uyarır. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
3. Hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Etkinleştirme İki faktörlü kimlik doğrulama Çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekler. Bilgisayar korsanları oturum açma kimlik bilgilerinizi ele geçirse bile, telefonunuza veya e -postanıza gönderilen bir kod gibi ikinci doğrulama adımı olmadan hesaplarınıza erişemezler. Bu basit adım, hassas kişisel bilgilere yetkisiz erişim riskini önemli ölçüde azaltabilir.
4. Şifrelerinizi güncelleyin: İhlalden etkilenmiş olabilecek hesaplar için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Kullanmayı düşün Şifre Yöneticisi. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
5. Kişisel verilerinizi genel veritabanlarından kaldırın: Kişisel verileriniz bu ihlalde ortaya çıkmışsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un temel çıkarımları
Zacks yatırım ihlali, siber saldırılar tehdidinin finans kurumları için ne kadar gerçek olduğunu vurgular. Milyonlarca kullanıcı etkilenen ve kişisel veriler maruz kaldığında, dolandırıcılık ve kimlik hırsızlığı riskleri her zamankinden daha yüksek. Zacks'in ihlal hakkında fazla bir şey söylememesi, sadece etkilenenlerin belirsizliğine katkıda bulunur. Bu tür saldırılar daha yaygın hale geldikçe, çevrimiçi güvenliğinizin üstünde kalmak her zamankinden daha önemlidir – benzersiz şifreler kullanın, hesaplarınıza dikkat edin ve şüpheli etkinlik belirtileri için uyanık kalın.
Haberler uygulamasını almak için buraya tıklayın
Şirketlerin ihlalleri nasıl ifşa ettiği ve müşteri verilerini nasıl koruduğuna dair daha katı düzenlemeler olmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.