Kategori: Databrud
-
En sårbarhed i Instagrams gendannelsesfunktion skal have eksponeret oplysninger knyttet til omkring 20.000 brugerkonti gennem et kontogendannelsesværktøj fra Meta. En sikkerhedsforsker opdagede problemet og advarede om, at angribere potentielt kunne have udnyttet det til at indsamle kontorelaterede oplysninger i stor skala. Selvom sårbarheden ikke gav direkte adgang til brugerkonti, kunne de eksponerede oplysninger have hjulpet…
-
Tusindvis af studerende og tidligere studerende kan stå over for en øget risiko for phishingangreb efter en hændelse, der har påvirket en karriereplatform, som anvendes af University of Oxford. Databruddet relateret til Oxfords karriereplatform stammede ikke fra universitetets egne systemer. Eksponeringen skyldtes i stedet en cybersikkerhedshændelse hos en tredjepartsleverandør, der står for driften af CareerConnect-platformen.…
-
Baker Distributing Company er kommet under lup, efter at cyberkriminelle hævdede at have stjålet og lækket en stor mængde virksomhedsdata. Den påståede hændelse blev kendt, da afpresningsgruppen ShinyHunters offentliggjorde eksempler på filer, som gruppen hævder at have hentet fra virksomhedens systemer. Ifølge forskere, der har gennemgået det lækkede materiale, indeholder datasættet Salesforce-poster, SharePoint-dokumenter, medarbejderoplysninger og…
-
DentaQuest-databruddet påvirkede cirka 2,6 millioner mennesker, efter at cyberkriminelle lækkede stjålne oplysninger online. DentaQuest offentliggjorde hændelsen, efter at efterforskere bekræftede, at angribere havde fået adgang til følsomme data lagret i virksomhedens systemer. Angriberne brød ind i virksomhedens netværk i 2023. Selvom DentaQuest inddæmmede indtrængningen og iværksatte en undersøgelse på daværende tidspunkt, har den nylige offentliggørelse…
-
Fejlkonfigurationer i skyen bliver en stadig større bekymring for organisationer, der bruger cloudtjenester til at lagre og administrere kritiske oplysninger. En ny advarsel fra det hollandske nationale cybersikkerhedscenter (NCSC) viser, hvordan konfigurationsfejl fortsat bidrager til databrud på tværs af flere sektorer. Mange virksomheder har fremskyndet deres anvendelse af cloudtjenester i de senere år. Cloudplatforme tilbyder…
-
En cyberkriminel aktør hævder at have fået adgang til følsomme brugerdata fra Grindr og tilbyder nu den påståede database til salg på et cyberkriminelt forum. Sælgeren påstår, at datasættet indeholder personoplysninger, enhedsdata, lokationsoplysninger og adgangskoderelateret information knyttet til brugere af den populære datingplatform. Forskere fra Cybernews har gennemgået eksempeldatasæt, der var vedhæftet opslaget, men de…
-
En sikkerhedsfejl på Emmy.tv, platformen der bruges til at håndtere indsendelser til Emmy Awards, eksponerede cloud-legitimationsoplysninger, som potentielt kunne have åbnet døren til en stor mængde følsomme data. Forskere opdagede, at legitimationsoplysninger til Amazon Web Services (AWS) var indlejret direkte i offentligt tilgængelig kode på hjemmesiden. Fejlen kunne potentielt have givet adgang til prisindsendelser, intern…
-
Påstande om et muligt Bumble-datalæk, som cirkulerer på cyberkriminelle fora, har skabt nye bekymringer om sikkerheden på datingsider og brugernes privatliv. En trusselsaktør hævder at være i besiddelse af data knyttet til omkring 32 millioner Bumble-konti. Den påståede database skal være blevet delt på et undergrundsforum kendt for handel med stjålne oplysninger. Forskere undersøger stadig,…
-
Svindlen med ældres personoplysninger, som amerikanske myndigheder afslørede, har ført til en fængselsdom på ti år til en mand fra North Carolina. Anklagerne beskylder ham for at have solgt personoplysninger til jamaicanske lotterisvindlere. Ifølge myndighederne eksponerede operationen følsomme oplysninger om mere end syv millioner ældre amerikanere og hjalp svindlere med at målrette sårbare ofre over…
-
Rich Products-databruddet har eksponeret følsomme medarbejderoplysninger, efter at cyberkriminelle fik uautoriseret adgang til virksomhedens systemer under et cyberangreb. Fødevarevirksomheden bekræftede, at angribere fik adgang til interne filer, som indeholdt personlige oplysninger knyttet til nuværende og tidligere ansatte. Rich Products er begyndt at underrette berørte personer, mens efterforskere fortsætter med at undersøge hændelsens fulde omfang. Cyberangreb…