Kategori: Cybersikkerhed
-
RTV Noord-hacket har forstyrret driften hos den hollandske regionale broadcaster og udløst en undersøgelse af mulig involvering fra ransomwaregruppen Rhysida. Nyhedsredaktionen oplevede tekniske nedbrud, der ramte digitale systemer, interne arbejdsflows og produktionsværktøjer. Mens stationen arbejder på at gendanne funktioner, vurderer efterforskere beviser, der peger på et målrettet cyberangreb mod organisationen. RTV Noord rapporterede hændelsen, efter…
-
Kontroversen omkring læk om Rockstars afskedigelser er eskaleret, efter at studiet har fjernet mere end 30 medarbejdere og hævdet, at de delte fortrolige oplysninger på offentlige fora. Virksomheden oplyser, at afskedigelserne fulgte en intern gennemgang, som bekræftede flere brud på interne retningslinjer, der involverede følsomt materiale. Faglige repræsentanter hævder derimod, at fyringerne falder sammen med…
-
Oracle EBS-bruddet er fremkommet som en afgørende faktor i et nyligt cyberangreb, der var rettet mod interne systemer hos The Washington Post. Ny forskning knytter bruddet til en zero-day-sårbarhed i Oracles udbredte enterprise-platform. Clop-gruppen udnyttede denne fejl i en operation, der ramte flere organisationer. Fundene fremhæver de risici, der opstår, når angribere får adgang til…
-
Rhysida-datalækket afslører omfattende operationel og finansiel eksponering i Gemini Group, en større leverandør, der opererer på tværs af flere brancher. Ransomware-gruppen offentliggjorde store mængder interne dokumenter, efter at virksomheden nægtede at opfylde kravene om løsepenge. Det lækkede materiale indeholder følsomme dokumenter, finansielle rapporter, intern kommunikation og tekniske filer. Hændelsen fremhæver de fortsatte risici for globale…
-
Meta-annoncesvindel står i centrum for nye afsløringer om interne praksisser hos teknologigiganten. Nyligt lækkede dokumenter viser, hvordan kriminelle grupper fortsætter med at udnytte Metas annoncesystemer med bekymrende lethed. Materialet afslører gentagne svigt i at blokere kendte aktører, langsom håndhævelse samt interne bekymringer om kommercielle incitamenter, der lader svindelkampagner køre alt for længe. Dokumenterne giver et…
-
Gootloader-malwaren vendte tilbage efter en pause på syv måneder og indledte en ny kampagne med mere avancerede metoder. Sikkerhedsteams observerede, at angriberkontrollerede websites placerede sig højt i søgeresultaterne for at levere skadelige filer. Disse sider efterligner legitime dokumentskabeloner og leder ofre til downloads, der sætter angrebskæden i gang. Malwarekampagnens comeback betyder en fornyet risiko for…
-
En kritisk fejl i CentOS Web Panel bliver nu aktivt udnyttet, hvilket har udløst en ny advarsel fra det amerikanske Cybersecurity and Infrastructure Security Agency. Angribere går målrettet efter eksponerede servere, der kører forældede versioner af kontrolpanelet, som bruges i tusindvis af Linux-baserede webhostingmiljøer. CISA har tilføjet sårbarheden til sin liste over kendte udnyttede sårbarheder…
-
Det seneste Amazon-checkoutnedbrud forstyrrede tusindvis af kunder i et travlt afteninterval. Brugere over hele USA rapporterede problemer med at afgive ordre, tilføje varer til kurven og gennemføre almindelige transaktioner. Hændelsen skabte bekymring for stabiliteten af store detailhandelsplatforme under perioder med høj belastning. Hvordan nedbruddet udviklede sig Rapporter begyndte at dukke op på drifts- og fejlsporingsplatforme…
-
Den nylige M&S-cyberangreb skabte fornyet pres på den britiske detailkæde, samtidig med at virksomheden rapporterede svagere halvårsresultater og stigende driftsmæssige udfordringer. Selskabet bekræftede, at angribere gik efter en tredjepartsleverandør, hvilket førte til eksponering af følsomme medarbejderoplysninger. Hændelsen ramte i en periode, hvor økonomien allerede var presset af høje omkostninger og tilbageholdne forbrugere. Halvårsresultaterne viser et…
-
PerfectShift-datalækket afslørede lønoplysninger og medarbejderdata, som tilhørte flere organisationer, der brugte planlægningsplatformen. Hændelsen rejste spørgsmål om datahåndtering, leverandørtilsyn og operativ sikkerhed. Denne tekst gennemgår eksponeringen, risiciene og den bredere påvirkning af virksomheder, der er afhængige af skybaserede HR-værktøjer. Oversigt over eksponeringen Sikkerhedsforskere opdagede en åbent tilgængelig cloud-bucket, der var knyttet til PerfectShift. Den indeholdt lønfiler…