Kategorie: Datenpannen
-
NVIDIA bestätigte, dass eine GeForce-NOW-Datenpanne Nutzerdaten offengelegt hat, die mit einem armenischen Cloud-Gaming-Anbieter verbunden waren. Das Unternehmen erklärte, dass der Vorfall nur Systeme betroffen habe, die von GFN.am betrieben werden, einem regionalen GeForce-NOW-Alliance-Partner. NVIDIA betonte außerdem, dass die eigene Infrastruktur nicht kompromittiert wurde. Die Datenpanne wurde bekannt, nachdem ein Bedrohungsakteur behauptet hatte, im Besitz von…
-
Die Trellix source code breach erhielt große Aufmerksamkeit, nachdem die Erpressungsgruppe RansomHouse die Verantwortung für den Angriff übernommen hatte. Die Gruppe veröffentlichte außerdem Screenshots, die angeblich aus der internen Umgebung des Unternehmens stammen. Trellix bestätigte, dass Angreifer Zugriff auf Teile des Quellcode-Repositorys erhielten. Das Unternehmen erklärte jedoch, dass es keine Hinweise darauf gebe, dass kundenorientierte…
-
Das Canvas LMS-Datenleck sorgt an Universitäten und Schulen für große Besorgnis, nachdem Angreifer behauptet haben, massive Mengen an Studenten- und Institutionsdaten von der weit verbreiteten Lernplattform gestohlen zu haben. Canvas, entwickelt von Instructure, gehört zu den beliebtesten Lernmanagementsystemen für Universitäten, Schulen und Bildungsorganisationen weltweit. Die Plattform verwaltet Kursmaterialien, Aufgaben, Kommunikation, Benotungen und interne Nachrichten. Forscher…
-
Die Instructure-Datenpanne sorgt im Bildungssektor für erhebliche Besorgnis, nachdem Hacker behauptet haben, große Mengen an Daten gestohlen zu haben, die mit Schulen und Universitäten verbunden sind, welche die Lernplattform Canvas nutzen. Die Angreifer behaupten, dass der Vorfall etwa 8.800 Bildungseinrichtungen und potenziell Millionen von Studenten, Lehrkräften und Mitarbeitern betrifft. Die Cybercrime-Gruppe ShinyHunters soll Berichten zufolge…
-
Ein mutmaßlicher cushman-datenvorfall sorgt für zunehmende Aufmerksamkeit, nachdem die Gruppe ShinyHunters das Unternehmen auf ihrer Leak-Seite aufgeführt hat. Die Angreifer behaupten, Zugriff auf einen großen Datensatz im Zusammenhang mit Salesforce-Systemen erlangt zu haben, wodurch das Unternehmen zu einem weiteren hochrangigen Ziel ihrer laufenden Kampagne wird. Das Unternehmen hat den Vorfall bislang nicht bestätigt. Dennoch folgt…
-
Das Instructure-Datenleck hat in der gesamten Bildungsbranche Besorgnis ausgelöst. Das Unternehmen hinter der Canvas-Plattform bestätigte, dass Angreifer Zugriff auf seine Systeme erlangten und Daten stahlen. Gleichzeitig hat die Gruppe ShinyHunters die Verantwortung übernommen, was den Druck erhöht, während die Untersuchung weiterläuft. Datendiebstahl bestätigt Instructure bestätigte, dass während des Vorfalls Daten entwendet wurden. Das Unternehmen hat…
-
Das ANTS-Datenleck hat eine neue Wendung genommen, nachdem französische Behörden einen jugendlichen Verdächtigen festgenommen haben. Der Fall verdeutlicht die wachsenden Risiken für staatliche Plattformen, die sensible personenbezogene Daten speichern. Er zeigt zudem, wie schnell Cybervorfälle eskalieren können, wenn große Datenbanken betroffen sind. Jugendlicher Verdächtiger in Frankreich festgenommen Die französische Polizei nahm einen 15-Jährigen im Zusammenhang…
-
Das Canvas-Datenleck hat neue Bedenken hinsichtlich der Sicherheit von Bildungsplattformen ausgelöst. Ein jüngster Cybervorfall, der das weit verbreitete Lernsystem betrifft, zeigt, wie anfällig Studentendaten sein können. Experten warnen, dass Plattformen, die akademische Daten verwalten, zunehmend zu attraktiven Zielen werden. Cybervorfall betrifft die Canvas-Plattform Instructure, das Unternehmen hinter Canvas, bestätigte einen Sicherheitsvorfall mit unbefugtem Zugriff. Die…
-
Ein Leak gestohlener Kreditkarten legte mehr als 345.000 Zahlungsdatensätze offen, nachdem ein fehlkonfigurierter Server öffentlich zugänglich war. Dadurch wurden sensible Finanzdaten ohne Authentifizierung verfügbar. Exponierter Server mit Carding-Plattform verbunden Der exponierte Server war mit einer Plattform verknüpft, die zur Überprüfung gestohlener Zahlungsdaten genutzt wurde. Da der Server nicht ausreichend geschützt war, waren große Datenmengen online…
-
Ein Erpressungsfall im Gesundheitswesen hat eine ungewöhnliche Wendung genommen, nachdem Hacker behaupteten, gestohlene Patientendaten zerstört zu haben. Dies wirft neue Fragen darüber auf, wie solche Angriffe gehandhabt und abgeschlossen werden. Angriff bestätigte Datendiebstahl Der Vorfall betraf einen Anbieter von Gesundheitssoftware, der mehrere medizinische Organisationen unterstützt. Zunächst blieb das Ausmaß unklar. Ermittler bestätigten später, dass Angreifer…