Kategori: Databrud
-
En hændelse i forsyningskæden har afsløret alvorlige svagheder i CI/CD-pipelines. Trivy GitHub-bruddet viser, hvordan angribere kan udnytte automatiserede workflows til at få kontrol over betroede projekter. I dette tilfælde blev et sikkerhedsværktøj selve indgangspunktet og forvandlede en defensiv løsning til en distributionskanal for skadelig kode. Fejlkonfigureret workflow muliggjorde initial adgang Angrebet begyndte med et GitHub…
-
AI-kompanionsapps tiltrækker fortsat millioner af brugere, men sikkerhedsproblemer skaber stigende bekymring. Risikoen for datalæk i AI-kæresteapps vokser, efterhånden som forskere afdækker omfattende sårbarheder, der eksponerer private samtaler og følsomme brugerdata. Forskere afdækkede omfattende sårbarheder Forskere analyserede flere AI-kompanionsplatforme og identificerede et stort antal alvorlige sikkerhedsfejl. Disse problemer giver uautoriseret adgang til brugerdata, herunder samtaler og…
-
En tidligere medarbejder udløste en alvorlig dataeksponering hos en energivirksomhed. Innova Energie-databruddet opstod, da personen fik adgang til virksomhedens systemer og stjal kunders IBAN-oplysninger, hvilket viser, hvordan intern adgang hurtigt kan udvikle sig til en kritisk sikkerhedsrisiko. Tidligere medarbejder stod bag bruddet En tidligere medarbejder fik adgang til interne systemer og hentede kundedata. Hændelsen involverede…
-
Aura, en virksomhed med fokus på identitetsbeskyttelse, er blevet ramt af et databrud, der eksponerede omkring 900.000 poster. Angribere brugte et phishing-opkald til at narre en medarbejder til at give adgang, hvilket viser, hvordan social engineering fortsat kan omgå selv veludbyggede sikkerhedsmiljøer. Phishingangreb stod bag Aura-databruddet Bruddet startede med et målrettet telefonbaseret phishingangreb. En medarbejder…
-
Medarbejderportaler indeholder ofte store mængder følsomme personoplysninger. Når angribere får adgang til disse systemer, kan konsekvenserne påvirke hundredvis af mennesker. Et nyligt Starbucks HR-databrud afslørede medarbejderdata, efter angribere fik adgang til interne konti på virksomhedens Partner Central-platform. Efterforskere fastslog, at hændelsen begyndte med phishingangreb designet til at stjæle medarbejderes loginoplysninger. Bruddet gav uautoriseret adgang til…
-
Starbucks har afsløret en cybersikkerhedshændelse, der eksponerede oplysninger om medarbejdere. Angribere fik adgang til interne HR-konti, som bruges af virksomhedens ansatte. Starbucks-datalækket involverede virksomhedens Partner Central-system. Platformen håndterer personaleregistre, lønoplysninger og information om medarbejderfordele. Sikkerhedsteams opdagede uautoriseret adgang og indledte en undersøgelse. Virksomheden begyndte også at informere medarbejdere, som kan være blevet berørt. Angribere fik…
-
Canadas største dagligvareforhandler har bekræftet en cybersikkerhedshændelse, der eksponerede kundeoplysninger. Loblaw Companies Limited oplyste, at angribere fik adgang til en del af virksomhedens interne netværk. Loblaw-datalækket involverede et begrænset system, der bruges til kundekommunikation. Hændelsen eksponerede kontaktoplysninger, men kompromitterede ikke finansielle eller medicinske data. Virksomheden opdagede indtrængningen og sikrede hurtigt de berørte systemer. Sikkerhedsteams begyndte…
-
FBI-systemer med forbindelse til Jeffrey Epstein-efterforskningen. Epstein-filer-hacket har skabt bekymring, fordi en udenlandsk hacker ifølge rapporter fik adgang til FBI-servere, der indeholdt materiale relateret til den højt profilerede sag. Hændelsen har rejst spørgsmål om, hvor godt føderale systemer beskytter følsomme oplysninger i komplekse kriminalefterforskninger. Epstein-sagen involverer store mængder dokumenter, vidneforklaringer og digitalt bevismateriale, og en…
-
En sikkerhedshændelse hos en tredjepartsleverandør har afsløret følsomme personoplysninger forbundet med en stor telekommunikationsudbyder. Ericsson-databruddet påvirker personer, hvis oplysninger blev lagret hos en tjenesteudbyder, der oplevede uautoriseret adgang. Ericssons amerikanske division bekræftede, at angribere fik adgang til filer, der var hostet hos en af virksomhedens eksterne partnere. Hændelsen viser, hvordan brud hos leverandører hurtigt kan…
-
Et mistænkt Success Magazine-brud har vakt bekymring, efter at et stort datasæt knyttet til publikationen dukkede op på et hackerforum. Datasættet skulle angiveligt indeholde abonnentoplysninger for mere end 141.000 personer. Sikkerhedsforskere opdagede opslaget, mens de overvågede underjordiske datamarkeder. De eksponerede poster ser ud til at indeholde personlige kontaktoplysninger og abonnementsdata knyttet til læsere af det…