Kategori: Databrud
-
Hackere hævder, at de sælger et enormt datalæk knyttet til OnlyFans-skabere og abonnenter. Oplysningerne skaber alvorlig bekymring omkring privatliv, phishing og eksponering af identiteter. Indlæg på et cyberkriminelt forum hævder, at den påståede OnlyFans-lækage indeholder omkring 340 millioner poster forbundet med brugerkonti. Datasættet skal angiveligt indeholde brugernavne, e-mailadresser, kontostatistik og tilknyttede profiler på sociale medier.…
-
Et nyt påstået databrud hos det tyske fodboldforbund har skabt bekymring omkring cybersikkerhed, efter at trusselsaktører angiveligt lækkede loginoplysninger knyttet til organisationen på et cyberkriminelt forum. Forskere oplyste, at det tilgængelige dataprøveudsnit virker begrænset, men at hændelsen stadig fremhæver voksende risici for sportsorganisationer, der håndterer store digitale platforme og medlemsdatabaser. På nuværende tidspunkt har efterforskere…
-
Station Casinos-datalækket har sat endnu en stor spiloperatør i Las Vegas i søgelyset, efter at virksomheden bekræftede en cybersikkerhedshændelse tidligere i år. Offentliggørelsen øger bekymringerne omkring cyberangreb rettet mod kasino- og hotelvirksomheder i hele USA. Selvom virksomheden ikke har afsløret det fulde omfang af bruddet, fremhæver hændelsen de fortsatte sikkerhedsudfordringer, som kasinooperatører står overfor, når…
-
Påstande om et Starbucks-databrud spreder sig nu på dark web-fora efter, at en trusselsgruppe hævdede at have stjålet følsomme virksomhedsoplysninger fra Amazon Web Services-infrastruktur. Samtidig oplyser cybersikkerhedsforskere, som har gennemgået materialet, at angriberne ikke har fremlagt overbevisende beviser for, at Starbucks’ systemer faktisk blev kompromitteret. Anklagerne tiltrak stor opmærksomhed, fordi angriberne hævdede at have fået…
-
Et nyligt Grafana-brud blev koblet til manglende tokenrotation efter det tidligere supply chain-angreb mod TanStack. Grafana bekræftede, at angribere genvandt adgang til interne systemer, fordi én kompromitteret autentificeringstoken stadig var aktiv efter den oprindelige hændelseshåndtering. Hændelsen fremhæver de voksende risici omkring tokenhåndtering og sikkerheden omkring cloudbaserede legitimationsoplysninger. Forskere advarer om, at angribere i stigende grad…
-
Et omfattende brud hos NYC Health eksponerede følsomme patientjournaler, fingeraftryksdata og personoplysninger til omkring 1,8 millioner mennesker. Hændelsen påvirkede NYC Health + Hospitals, det største offentlige sundhedssystem i USA. Forskere oplyste, at angribere havde uautoriseret adgang til systemerne i flere måneder, før bruddet blev opdaget. I løbet af denne periode skal cyberkriminelle have kopieret store…
-
En sikkerhedshændelse knyttet til en kompromitteret Visual Studio Code-udvidelse har skabt ny bekymring omkring supply chain-angreb mod udviklerøkosystemer. Forskere opdagede, at angribere misbrugte udvidelsesinfrastruktur forbundet med GitHub-baserede workflows til at eksponere kildekode, autentificeringshemmeligheder og følsomme udviklingsdata fra berørte systemer. Hændelsen viser, hvordan betroede udviklerværktøjer fortsat bliver attraktive mål for cyberkriminelle. Sikkerhedseksperter advarede om, at kompromitterede…
-
En stor dataeksponering med forbindelse til det kinesiske arkadespilselskab Wahlap har skabt bekymring omkring privatliv og interne sikkerhedsprocedurer. Forskere opdagede en usikret database, som indeholdt følsomme registre knyttet til virksomhedens drift, herunder WeChat-ID’er, medarbejderinformation og backenddata. Databasen lå ifølge rapporter offentligt tilgængelig online uden adgangskodebeskyttelse, før forskere gjorde opmærksom på problemet. Sikkerhedseksperter advarede om, at…
-
7-Eleven-datalækagen er blevet bekræftet, efter at den cyberkriminelle gruppe ShinyHunters tog ansvar for at have stjålet kundeoplysninger fra den globale butikskæde. Virksomheden bekræftede sikkerhedshændelsen, efter at hackere begyndte at annoncere de angiveligt stjålne oplysninger online. Forskere oplyste, at bruddet ser ud til at være forbundet med en kompromitteret tredjepartsleverandør frem for 7-Elevens egne butikssystemer. Hændelsen…
-
Deutsche Telekom-datalækagen skaber store bekymringer om privatliv og identitetstyveri efter at hackere angiveligt offentliggjorde følsomme kundeoplysninger på et cyberkriminelt forum. Forskere oplyste, at de eksponerede oplysninger ser ud til at indeholde meget personlige data knyttet til kunder hos den tyske teleudbyder. Ifølge efterforskere kan lækagen indeholde pasnumre, bankoplysninger, telefonnumre, adresser og abonnementsrelaterede oplysninger. Hvis datasættet…