Kategori: Cybersikkerheit


  • Storbritannias planer om digital ID vender tilbake i kongens tale

    Den britiske regjeringen har bekreftet at Storbritannias planer om digital ID går videre som en del av den nyeste kongelige talen, noe som markerer et fornyet fokus på digitale identitetssystemer og sterkere cybersikkerhetslovgivning. Regjeringens kommende lovgivningsagenda inkluderer både Digital Access to Services Bill og Cyber Security and Resilience Bill. Sammen skal forslagene modernisere offentlige tjenester,…

  • Thales-datalekkasjen vekker bekymring rundt LuxTrust

    Nye påstander om en Thales-datalekkasje har skapt bekymring rundt sikkerheten i europeisk identitetsinfrastruktur og partnerøkosystemer knyttet til sensitive autentiseringstjenester. Et datasett som angivelig er koblet til det franske forsvars- og cybersikkerhetsselskapet Thales Group dukket nylig opp på et cyberkriminelt forum sammen med registre knyttet til den Luxembourg-baserte digitale identitetsleverandøren LuxTrust. Forskere som gjennomgikk de lekkede…

  • Sikkerhetsfeil i babykamera eksponerte millioner av smartkameraer

    En nylig avslørt sikkerhetsfeil i babykameraer har avdekket alvorlige sikkerhetsproblemer som påvirker millioner av internett-tilkoblede kameraer og smarthjem-enheter. Forskere oppdaget at hundrevis av kameramerker var avhengige av den samme sårbare skyinfrastrukturen, noe som gjorde sensitiv informasjon tilgjengelig på tvers av flere produkter. Problemet påvirket angivelig babykameraer, innendørs overvåkningskameraer og overvåkingssystemer for kjæledyr som ble solgt…

  • Britisk vannleverandør får bot etter eksponering av kundedata

    Britiske myndigheter har gitt Southern Water en bot på 1,3 millioner pund etter et cyberangrep som eksponerte sensitive personopplysninger knyttet til rundt 664 000 kunder og ansatte. Information Commissioner’s Office opplyser at selskapet ikke hadde implementert tilstrekkelige cybersikkerhetstiltak før angripere tok seg inn i systemene og stjal store mengder persondata. Myndigheten advarer om at selskaper…

  • Påstått datalekkasje hos BBVA Mexico vekker frykt for kundsvindel

    Nye opplysninger om en mulig datalekkasje hos BBVA Mexico har skapt bekymring etter at hackere angivelig la ut kundedata for salg på et hackerforum. Det publiserte materialet skal ha inneholdt personopplysninger knyttet til BBVA Mexico-kunder, selv om datasettets opprinnelse og ekthet fortsatt ikke er bekreftet. Saken vekker stor bekymring fordi selv begrenset bankinformasjon kan hjelpe…

  • Føderalt søksmål om Metas Android-sporing går videre

    En føderal domstol har latt det omfattende søksmålet om Metas Android-sporing gå videre etter at brukere anklaget selskapet for i hemmelighet å samle inn nettleserdata gjennom skjulte sporingsmetoder på Android-enheter. Søksmålet hevder at Meta omgikk Androids personvernmekanismer for å koble brukernes nettaktivitet til Facebook- og Instagram-kontoer uten tydelig samtykke. Forskere mener saken reiser bredere spørsmål…

  • Krypterte meldinger mellom Android og iPhone rulles endelig ut

    Krypterte meldinger mellom Android- og iPhone-brukere blir nå tilgjengelige gjennom plattformuavhengig støtte for RCS. Oppdateringen markerer et viktig steg fremover for mobil personvern og lukker en av de største sikkerhetsmanglene som lenge har eksistert i smarttelefonkommunikasjon. I mange år har Android- og iPhone-brukere måttet stole på mindre sikre SMS-meldinger eller vanlig RCS-kommunikasjon når de sendte…

  • NPM-pakkeangrep rammer hundrevis av open source-biblioteker

    Et omfattende npm-pakkeangrep har kompromittert hundrevis av open source-biblioteker som utviklere bruker verden over. Sikkerhetsforskere advarer om at kampanjen utsatte programvareprosjekter, utviklersystemer og CI/CD-miljøer for stjålne innloggingsopplysninger og destruktiv skadevare. Hendelsen påvirket pakker med millioner av nedlastinger og skapte ny bekymring rundt den voksende trusselen mot programvareforsyningskjeder. Sikkerhetseksperter forklarer at angripere stadig oftere retter seg…

  • Checkmarx Jenkins-kompromittering leverte infostealer-malware

    Checkmarx Jenkins-kompromitteringen eksponerte utviklere og CI/CD-miljøer for infostealer-malware etter at angripere lastet opp en ondsinnet versjon av selskapets Jenkins AST-plugin til Jenkins Marketplace. Sikkerhetsforskere advarte om at organisasjoner som brukte den kompromitterte pluginen umiddelbart burde rotere legitimasjon og undersøke systemene sine for mulig kompromittering. Hendelsen rettet seg mot et av de mest brukte automatiseringsøkosystemene innen…

  • Yarbo-sikkerhetssårbarhet eksponerte smarte roboter for kapring

    Yarbo-sikkerhetssårbarheten skapte stor bekymring i cybersikkerhetsbransjen etter at forskere oppdaget skjulte fjernstyringssårbarheter som påvirket selskapets smarte robotgressklippere og snøfresere. Sikkerhetseksperter advarte om at angripere potensielt kunne kapre enhetene eksternt og få tilgang til sensitive systemfunksjoner. Forskerne opplyste at sårbarhetene avdekket alvorlige svakheter i Yarbos tilkoblede robotøkosystem, som er avhengig av skyinfrastruktur, trådløs tilkobling og mobilapper…