Kategori: Databrud
-
SonicWall har bekræftet, at hackere har stjålet hver eneste firewall-backup, der var gemt i virksomhedens MySonicWall-sky. Virksomheden hævdede først, at under 5 % af sikkerhedskopierne var berørt, men indrømmede senere, at bruddet omfattede alle kunder, der bruger cloud-backupfunktionen. Angrebets fulde omfang Hackere brød ind i MySonicWall-portalen og stjal alle firewall-sikkerhedskopier, der var lagret i skyen.…
-
Et tredjepartsbrud hos Discord har lækket ID-billeder fra over 70.000 brugere. Angriberne gik målrettet efter Zendesk, en leverandør, der håndterer kundesupport og ID-verifikation for Discord. Gruppen Scattered LAPSUS$ Hunters har taget ansvaret for angrebet. Sagen understreger risikoen ved at overlade håndtering af følsomme data til eksterne leverandører. Hvordan bruddet skete Angriberne kompromitterede Zendesk, den leverandør…
-
DraftKings-databruddet gennem credential stuffing har eksponeret følsomme brugeroplysninger, efter at angribere udnyttede genbrugte adgangskoder på tværs af flere platforme. Sikkerhedseksperter advarer om, at hændelsen viser, hvordan misbrug af loginoplysninger fortsat er en af de mest almindelige og effektive metoder til cyberangreb. DraftKings har bekræftet, at flere kundekonti blev kompromitteret gennem credential stuffing. Angriberne brugte stjålne…
-
HopHop-appens datalæk i Quebec har skabt alvorlige bekymringer om privatliv og datasikkerhed, efter at forskere opdagede eksponerede skoledata på en usikret server. Hændelsen påvirkede tusindvis af forældre, elever og skoleadministratorer over hele Quebec. HopHop er en mobilapp, der bruges af skoler til at koordinere afhentning af elever og forbedre sikkerheden på skolens område. Platformen gør…
-
Cybersikkerhedseksperter har afsløret et omfattende VTEX-datalæk, der påvirker omkring seks millioner onlinekunder verden over.Udbyderen af e-handelssoftware efterlod en cloudlagringsbeholder åben for offentligheden, hvilket gjorde det muligt for alle at få adgang til følsomme kundeoplysninger. Forskere fandt, at VTEX ikke havde sikret sin database med hverken adgangskode eller autentificering.De eksponerede filer brugte Parquet-formatet, som virksomheder ofte…
-
Red Hat-databruddet har taget en mere alvorlig drejning, efter den berygtede hackergruppe ShinyHunters har sluttet sig til afpresningsforsøget. Angriberne hævder at have fået adgang til interne systemer hos både Red Hat og IBM, hvor de har stjålet fortrolige oplysninger og nu kræver løsesum. Red Hat, et datterselskab af IBM, bekræftede tidligere på året, at der…
-
Discord-databruddet viser, hvordan hackere kan udnytte svage leverandørsystemer. Hackere fik adgang til brugerdata ved at kompromittere en tredjeparts tjenesteudbyder, der håndterer Discords supporthenvendelser. De stjålne data inkluderer brugernes e-mailadresser, beskeder og vedhæftede filer, som blev delt med supportteamet. Hvordan hackerne brød ind i Discords supportsystem Angriberne kompromitterede en konto, der tilhørte en kundesupportagent hos en…
-
Cybersikkerhedseksperter slår alarm efter rapporter, der bekræfter et Red Hat-brud, som kan påvirke store organisationer verden over. Hændelsen indebærer uautoriseret adgang til kundesystemer og har skabt frygt for dataeksponering i kritiske virksomhedsmiljøer. Hvad der skete Red Hat oplyste, at angribere fik adgang til kundekonti ved hjælp af kompromitterede loginoplysninger. Bruddet kan have givet uautoriseret adgang…
-
Et stort databrud hos Kido Nursery chokerede forældre i Storbritannien, efter at hackere hævdede at have stjålet følsomme oplysninger om mere end 8.000 børn. Angriberne lækkede først informationen online og krævede en løsesum på 100.000 pund. Men efter massiv offentlig kritik slettede gruppen uventet det stjålne materiale og undskyldte. Hvordan bruddet skete Ifølge tidlige rapporter…
-
Intelliloan-realkreditbruddet har eksponeret meget følsomme kundeoplysninger, herunder CPR-numre og kørekort. Den Californien-baserede realkreditudbyder begyndte at sende meddelelser til berørte kunder, efter at det blev bekræftet, at deres systemer var blevet kompromitteret. Hvad der skete Ifølge virksomheden fandt bruddet sted den 29. marts 2025. Intelliloan identificerede uautoriseret adgang, men udsatte offentliggørelsen til den 26. september, hvor…