Kategori: Cybersikkerhed
-
Britiske myndigheder har givet Southern Water en bøde på 1,3 millioner pund efter et cyberangreb, som eksponerede følsomme personoplysninger tilhørende omkring 664.000 kunder og ansatte. Information Commissioner’s Office oplyser, at virksomheden ikke havde implementeret tilstrækkelige cybersikkerhedsforanstaltninger, før angribere fik adgang til systemerne og stjal store mængder persondata. Myndigheden advarer om, at virksomheder med ansvar for…
-
Nye oplysninger om et muligt datalæk hos BBVA Mexico har skabt bekymring efter, at hackere angiveligt lagde kundedata til salg på et hackerforum. Det offentliggjorte materiale skal have indeholdt personoplysninger knyttet til BBVA Mexico-kunder, selvom datasættets oprindelse og ægthed stadig ikke er bekræftet. Sagen vækker stor bekymring, fordi selv begrænset bankinformation kan hjælpe cyberkriminelle med…
-
En føderal domstol har ladet den omfattende retssag om Metas Android-sporing fortsætte, efter at brugere anklagede virksomheden for i hemmelighed at indsamle browserdata gennem skjulte sporingsmetoder på Android-enheder. Retssagen hævder, at Meta omgik Androids privatlivsbeskyttelse for at forbinde brugernes browseraktivitet med Facebook- og Instagram-konti uden tydeligt samtykke. Forskere mener, at sagen rejser bredere spørgsmål om…
-
Krypterede beskeder mellem Android- og iPhone-brugere bliver nu tilgængelige gennem platformuafhængig RCS-understøttelse. Opdateringen markerer et vigtigt skridt fremad for mobil privatliv og lukker et af de største sikkerhedshuller, som længe har eksisteret i smartphonekommunikation. I mange år har Android- og iPhone-brugere været nødt til at bruge mindre sikre SMS-beskeder eller almindelig RCS-kommunikation, når de sendte…
-
Et omfattende NPM-pakkeangreb har kompromitteret hundredvis af open source-biblioteker, som udviklere bruger verden over. Sikkerhedsforskere advarer om, at kampagnen udsatte softwareprojekter, udviklersystemer og CI/CD-miljøer for stjålne loginoplysninger og destruktiv malware. Hændelsen påvirkede pakker med millioner af downloads og skabte ny bekymring omkring den voksende trussel mod softwareforsyningskæder. Sikkerhedseksperter forklarer, at angribere i stigende grad går…
-
Checkmarx Jenkins-kompromitteringen eksponerede udviklere og CI/CD-miljøer for infostealer-malware, efter angribere uploadede en ondsindet version af virksomhedens Jenkins AST-plugin til Jenkins Marketplace. Sikkerhedsforskere advarede om, at organisationer, som brugte den kompromitterede plugin, straks burde rotere legitimationsoplysninger og undersøge deres systemer for mulig kompromittering. Hændelsen ramte et af de mest anvendte automatiseringsøkosystemer inden for softwareudvikling. Checkmarx bekræftede…
-
Yarbo-sikkerhedsfejlen skabte stor bekymring i cybersikkerhedsbranchen, efter forskere opdagede skjulte fjernadgangssårbarheder, som påvirkede virksomhedens smarte robotplæneklippere og sneblæsere. Sikkerhedseksperter advarede om, at angribere potentielt kunne kapre enhederne eksternt og få adgang til følsomme systemfunktioner. Forskerne oplyste, at sårbarhederne afslørede alvorlige svagheder i Yarbos tilsluttede robotøkosystem, som er afhængigt af cloudinfrastruktur, trådløs forbindelse og mobilapps til…
-
Canvas-cyberangrebet forstyrrede skoler og universiteter verden over, efter hackere målrettede den populære læringsplatform under eksamensugen. Studerende og undervisere mistede pludselig adgang til opgaver, eksamener, karakterer og kursusmateriale, mens uddannelsesinstitutioner kæmpede for at håndtere hændelsen. Canvas-ejeren Instructure bekræftede senere, at virksomheden betalte hackerne bag angrebet. Indrømmelsen udløste kritik på tværs af uddannelsessektoren og cybersikkerhedsbranchen, mens skoler…
-
LayerZero-hackundskyldningen kom efter den massive Kelp DAO-udnyttelse på 292 millioner dollar, som rystede kryptobranchens og skabte ny bekymring omkring sikkerheden i cross-chain-broer. LayerZero Labs indrømmede fejl i både kommunikation og sikkerhedskonfiguration efter hændelsen, som skadede tilliden i dele af økosystemet. Udnyttelsen ramte infrastruktur forbundet til Kelp DAOs rsETH-system, som benyttede interoperabilitetsteknologi drevet af LayerZero. Efterforskere…
-
Bekymringer om Venmos privatliv er igen kommet i fokus efter rapporter viste, at millioner af offentlige betalingsindlæg fortsat er synlige gennem platformens sociale aktivitetsfeed. Privatlivsforkæmpere og forskere advarede om, at betalingsappen fortsat eksponerer brugerinteraktioner trods flere års kritik af offentlige transaktioner. Platformen kombinerer digitale betalinger med funktioner fra sociale medier. Brugere kan dele billedtekster, emojis…