Ein Cybersicherheitsvorfall bei Tata Electronics hat Besorgnis in der globalen Fertigungsindustrie ausgelöst. Das Unternehmen bestätigte, dass Angreifer auf Teile seiner Systeme zugegriffen haben, nachdem eine Ransomware-Gruppe die Verantwortung für ein umfangreiches Datenleck übernommen hatte. Der Vorfall erregte Aufmerksamkeit, nachdem Hacker ein großes Archiv mit angeblich gestohlenen Dateien im Darknet veröffentlicht hatten. Sicherheitsforscher, die das Material…
Mehr als 3 Millionen Menschen könnten von einem Datenleck betroffen sein, nachdem ein Cyberangriff ein System im US-Bundesstaat Texas ins Visier genommen hat, das zur Verwaltung von Jagd- und Fischereilizenzen genutzt wird. Die Behörden machten den Vorfall öffentlich, nachdem sie unbefugten Zugriff auf Kundendaten entdeckt hatten, die über eine Plattform eines Drittanbieters gespeichert wurden. Der…
Nintendo of America hat bestätigt, dass Angreifer bei einem Cyberangriff auf TinyPulse, eine Plattform für Mitarbeiterbefragungen eines WebMD-Tochterunternehmens, Mitarbeiterdaten gestohlen haben. Das Unternehmen betont, dass der Vorfall das eigene Netzwerk von Nintendo nicht beeinträchtigte. Stattdessen griffen die Angreifer auf Daten zu, die beim Drittanbieter gespeichert waren. Die Bestätigung folgt auf Behauptungen des Bedrohungsakteurs Shadowbyt3$, der…
Cyberkriminelle nutzten eine kompromittierte OAuth-Integration bei Klue, um auf Kundendaten in Salesforce-Umgebungen zuzugreifen. Ermittler brachten den Vorfall mit der Bedrohungsgruppe Icarus in Verbindung, die im Rahmen einer wachsenden Kampagne für Datendiebstahl und Erpressung mehrere Organisationen ins Visier genommen hat. Der Angriff verdeutlicht eine zunehmende Herausforderung im Bereich der Cybersicherheit. Anstatt Salesforce direkt anzugreifen, konzentrieren sich…
Eine groß angelegte Fortinet-Kampagne mit gestohlenen Zugangsdaten soll Berichten zufolge Zugriffsdaten offengelegt haben, die mit Zehntausenden von VPN- und Firewall-Geräten weltweit verknüpft sind. Sicherheitsforscher geben an, dass die Operation auf internetexponierte Fortinet-Systeme abzielte und Anmeldedaten sammelte, die mit großen Unternehmen, Regierungsbehörden und Organisationen der kritischen Infrastruktur in Verbindung stehen. Die Erkenntnisse zeigen, dass netzwerknahe Geräte…
Kodak hat bestätigt, dass das Unternehmen von einem Cybersicherheitsvorfall betroffen war, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Unternehmensdaten gestohlen zu haben. Die Bestätigung folgt auf Berichte, wonach die Bedrohungsakteure versucht haben sollen, Druck auf das Unternehmen auszuüben, indem sie Informationen über den mutmaßlichen Vorfall veröffentlichten. Der Vorfall reiht Kodak in eine wachsende Liste von Organisationen…
Sicherheitsforscher haben eine gewaltige Sammlung offengelegter Zugangsdaten entdeckt, die Cyberkriminellen Zugriff auf Konten im gesamten Internet ermöglichen könnte. Der Fund umfasst Dutzende Datensätze mit Milliarden von Anmeldedaten, die durch Infostealer-Malware, frühere Datenlecks und andere kompromittierte Quellen gesammelt wurden. Laut den Forschern enthalten die Daten Benutzernamen, Passwörter und Login-URLs, die mit einer Vielzahl von Online-Diensten verknüpft…
Eine massive Datenbank, die angeblich Informationen über 5,4 Millionen schwedische Bürger enthält, ist in einem Cybercrime-Forum aufgetaucht. Der Verkäufer behauptet, die Daten stammten von einem kompromittierten Datenanbieter. Forscher, die Stichproben des Materials untersucht haben, berichten, dass die Informationen authentisch wirken. Die Entdeckung hat neue Sorgen über Datenschutz und Datensicherheit in Schweden ausgelöst. Das Land verfügt…
Ein Datenverstoß bei iRhythm legte Patientendaten offen, nachdem Hacker Drittanbieter-Anwendungen kompromittiert hatten, die von dem Unternehmen für Herzüberwachung genutzt werden. Das Gesundheitstechnologieunternehmen meldete den Vorfall in einer Mitteilung an die US-Börsenaufsicht SEC und bestätigte, dass Angreifer Daten aus extern gehosteten Systemen erlangten. Obwohl iRhythm erklärt, dass der Vorfall weder die Herzüberwachungsgeräte noch die Patientenversorgung beeinträchtigte,…
Ein neuer angeblicher Nintendo-Datenverstoß ist aufgetaucht, nachdem ein Bedrohungsakteur 2 Millionen US-Dollar gefordert hat, um die Veröffentlichung angeblich gestohlener Unternehmensinformationen zu verhindern. Die Gruppe mit dem Namen ShadowByte$ behauptet, fast ein Jahrzehnt an mitarbeiterbezogenen Daten und internen Unternehmensdokumenten erbeutet zu haben. Nintendo hat den angeblichen Vorfall bislang nicht bestätigt. Forscher, die veröffentlichte Stichproben analysiert haben,…