Kategori: Databrud
-
Sikkerhedsforskere har afsløret en enorm samling af eksponerede loginoplysninger, som kan give cyberkriminelle adgang til konti på tværs af internettet. Fundet omfatter dusinvis af datasæt med milliarder af legitimationsoplysninger indsamlet gennem infostealer-malware, tidligere datalækager og andre kompromitterede kilder. Forskerne oplyser, at materialet indeholder brugernavne, adgangskoder og loginadresser knyttet til en lang række onlinetjenester. Omfanget har…
-
En massiv database, som angiveligt indeholder oplysninger om 5,4 millioner svenske borgere, er dukket op på et cyberkriminelt forum. Sælgeren hævder, at oplysningerne stammer fra en kompromitteret dataleverandør. Forskere, der har gennemgået prøver af materialet, oplyser, at informationerne ser ud til at være ægte. Opdagelsen har skabt ny bekymring om privatliv og datasikkerhed i Sverige.…
-
Et databrud hos iRhythm eksponerede patientoplysninger, efter at hackere kompromitterede tredjepartsapplikationer, som anvendes af virksomheden bag hjerteovervågning. Sundhedsteknologivirksomheden offentliggjorde hændelsen i en indberetning til den amerikanske børsmyndighed SEC og bekræftede, at angribere fik adgang til data lagret i eksternt hostede systemer. Selvom iRhythm oplyser, at indbruddet ikke påvirkede virksomhedens hjerteovervågningsenheder eller patientbehandlingen, vækker hændelsen nye…
-
Et nyt påstået Nintendo-databrud er dukket op, efter at en trusselsaktør krævede 2 millioner dollar for at undgå offentliggørelsen af angiveligt stjålne virksomhedsoplysninger. Gruppen, som kalder sig ShadowByte$, hævder at have fået adgang til næsten et årtis medarbejderrelaterede oplysninger og interne virksomhedsdokumenter. Nintendo har ikke bekræftet det påståede databrud. Forskere, der har gennemgået offentliggjorte prøvedata,…
-
Et databrud hos Infinite Campus eksponerede data knyttet til mere end 137.000 brugerkonti, efter at cyberkriminalitetsgruppen ShinyHunters offentliggjorde oplysninger, som gruppen hævder at have stjålet under en afpresningskampagne. Hændelsen rammer en af de største leverandører af elevinformationssystemer i USA og understreger den voksende trussel mod uddannelsesteknologiske platforme. Ifølge rapporter fik angriberne adgang til en Salesforce-konto…
-
Et nyt påstået Sysco-databrud er dukket op, efter at cyberkriminalitetsgruppen ShinyHunters hævdede at have stjålet 61 millioner poster med tilknytning til fødevaredistributionsgiganten. Trusselsaktøren tilføjede for nylig virksomheden til sin lækside og påstår at være i besiddelse af et omfattende datasæt med kunde- og virksomhedsoplysninger. Påstandene har tiltrukket opmærksomhed, fordi Sysco driver et af verdens største…
-
Et nyt påstået Kodak-databrud er dukket op, efter at cyberkriminalitetsgruppen ShinyHunters hævdede at have fået adgang til millioner af kundeposter. Trusselsaktøren tilføjede for nylig Kodak til sin lækside og truede med at offentliggøre de stjålne oplysninger, hvis gruppens krav ikke bliver opfyldt. Hændelsen har tiltrukket opmærksomhed i cybersikkerhedsbranchen, fordi Kodak er et af verdens mest…
-
Påstande om et databrud hos Europarådet har skabt bekymring om sikkerheden af følsomme medarbejder- og lønoplysninger. Den cyberkriminelle gruppe ShinyHunters hævder at have stjålet hundredvis af gigabyte data fra organisationen og eksponeret en omfattende samling af personalerelaterede dokumenter. Europarådet har endnu ikke bekræftet påstandene. Sikkerhedseksperter advarer dog om, at materialet kan udgøre en betydelig risiko,…
-
Maines portal for databrudsmeddelelser blev lukket, efter at ukendte aktører indsendte falske anmeldelser om databrud gennem delstatens rapporteringssystem. De falske indberetninger rettede sig mod store virksomheder og tiltrak hurtigt opmærksomhed i cybersikkerhedsmiljøet. Delstatsmyndighederne fjernede de falske rapporter og indledte en gennemgang af rapporteringsprocessen. Hændelsen skabte bekymring for, hvordan angribere kan misbruge offentlige rapporteringssystemer til at…
-
En trusselsaktør hævder at have stjålet Dynatrace-kildekode og interne GitHub-repositorier i et brud, der kan have eksponeret følsomme infrastrukturdata. Det påståede datasæt indeholder 246 repositorier og omfatter angiveligt kildekode, implementeringskonfigurationer og detaljer om cloudmiljøer. Dynatrace har ikke bekræftet påstandene, men sikkerhedsforskere, som har gennemgået offentliggjorte eksempler, mener, at dele af det lækkede materiale ser autentisk…