Kategori: Cybersikkerheit
-
RTV Noord-hacket har forstyrret driften hos den nederlandske regionale kringkasteren og utløst en etterforskning av mulig involvering fra ransomwaregruppen Rhysida. Nyhetsredaksjonen opplevde tekniske problemer som rammet digitale systemer, interne arbeidsflyter og produksjonsverktøy. Mens kanalen jobber med å gjenopprette tjenestene, vurderer etterforskere bevis som tyder på et målrettet cyberangrep mot organisasjonen. RTV Noord rapporterte hendelsen etter…
-
Kontroversen rundt lekkasjene om Rockstars oppsigelser har eskalert etter at studioet fjernet over 30 ansatte og hevdet at de hadde delt konfidensiell informasjon i offentlige forum. Selskapet opplyser at oppsigelsene fulgte en intern gjennomgang som bekreftet flere brudd på interne retningslinjer som involverte sensitivt materiale. Fagforeninger hevder derimot at oppsigelsene sammenfaller med organiseringsarbeid, noe som…
-
Oracle EBS-innbruddet har blitt en kritisk faktor i et nylig cyberangrep som rettet seg mot interne systemer hos The Washington Post. Ny forskning knytter innbruddet til en zero-day-sårbarhet i Oracles mye brukte enterprise-plattform. Clop-gruppen utnyttet denne svakheten i en operasjon som rammet flere organisasjoner. Funnene viser risikoen som oppstår når angripere får tilgang til kjerneapplikasjoner…
-
Rhysida-datalekkasjen avslører omfattende operasjonell og finansiell eksponering i Gemini Group, en større leverandør som opererer i flere bransjer. Ransomware-gruppen publiserte store mengder interne dokumenter etter at selskapet nektet å imøtekomme kravene om løsepenger. Det lekkede materialet inneholder sensitive dokumenter, finansielle rapporter, intern kommunikasjon og tekniske filer. Hendelsen synliggjør de vedvarende risikoene for globale leverandører som…
-
Meta-annsvindel står i sentrum for nye avsløringer om interne praksiser hos teknologigiganten. Nylig lekkede dokumenter viser hvordan kriminelle grupper fortsatt utnytter Metas annonsesystemer med urovekkende letthet. Materialet avslører gjentatte svikt i blokkering av kjente aktører, treg håndheving og interne bekymringer rundt kommersielle insentiver som lar svindelkampanjer pågå altfor lenge. Dokumentene gir et sjeldent innblikk i…
-
Gootloader-skadvaren kom tilbake etter et sju måneders opphold og startet en ny kampanje med mer avanserte taktikker. Sikkerhetsteam observerte angriperstyrte nettsteder som rangerte høyt i søkemotorer for å levere ondsinnede filer. Disse sidene etterligner legitime dokumentmaler og leder ofre til nedlastinger som setter i gang angrepskjeden. At kampanjen er tilbake, betyr en fornyet risiko for…
-
En kritisk sårbarhet i CentOS Web Panel blir nå aktivt utnyttet, noe som har utløst en ny advarsel fra det amerikanske Cybersecurity and Infrastructure Security Agency. Angripere går etter eksponerte servere som kjører utdaterte versjoner av kontrollpanelet, som brukes i tusenvis av Linux-baserte webhotellmiljøer. CISA har lagt feilen til sin katalog over kjente utnyttede sårbarheter…
-
Det nylige Amazon-checkout-utfallet forstyrret tusenvis av kunder i et travelt kveldsintervall. Brukere over hele USA rapporterte problemer med å legge inn bestillinger, legge varer i handlekurven og fullføre vanlige transaksjoner. Hendelsen skapte bekymring for stabiliteten til store netthandelsplattformer under perioder med høy belastning. Hvordan utfallet utviklet seg Rapporter begynte å dukke opp på feilsøkings- og…
-
Den nylige M&S-cyberangrepet skapte økt press på den britiske detaljisten samtidig som selskapet rapporterte svakere halvårsresultater og voksende driftsutfordringer. Selskapet bekreftet at angripere gikk etter en tredjepartsleverandør, noe som førte til at sensitive medarbeideropplysninger ble eksponert. Hendelsen fant sted i en allerede krevende økonomisk periode preget av høye kostnader og forsiktige forbrukere. Halvårsresultatene viser et…
-
PerfectShift-datalekkasjen avslørte lønnsinformasjon og medarbeideropplysninger som tilhørte flere organisasjoner som brukte plattformen. Hendelsen reiste spørsmål om rutiner for datahåndtering, leverandøroppfølging og operasjonell sikkerhet. Denne teksten gjennomgår eksponeringen, risikoene og den bredere effekten på virksomheter som er avhengige av skybaserte HR-verktøy. Oversikt over eksponeringen Sikkerhetsforskere oppdaget en åpen skylagringsbucket knyttet til PerfectShift. Den inneholdt lønnsfiler og…