Kategori: Cybersikkerheit
-
Britiske myndigheter har gitt Southern Water en bot på 1,3 millioner pund etter et cyberangrep som eksponerte sensitive personopplysninger knyttet til rundt 664 000 kunder og ansatte. Information Commissioner’s Office opplyser at selskapet ikke hadde implementert tilstrekkelige cybersikkerhetstiltak før angripere tok seg inn i systemene og stjal store mengder persondata. Myndigheten advarer om at selskaper…
-
Nye opplysninger om en mulig datalekkasje hos BBVA Mexico har skapt bekymring etter at hackere angivelig la ut kundedata for salg på et hackerforum. Det publiserte materialet skal ha inneholdt personopplysninger knyttet til BBVA Mexico-kunder, selv om datasettets opprinnelse og ekthet fortsatt ikke er bekreftet. Saken vekker stor bekymring fordi selv begrenset bankinformasjon kan hjelpe…
-
En føderal domstol har latt det omfattende søksmålet om Metas Android-sporing gå videre etter at brukere anklaget selskapet for i hemmelighet å samle inn nettleserdata gjennom skjulte sporingsmetoder på Android-enheter. Søksmålet hevder at Meta omgikk Androids personvernmekanismer for å koble brukernes nettaktivitet til Facebook- og Instagram-kontoer uten tydelig samtykke. Forskere mener saken reiser bredere spørsmål…
-
Krypterte meldinger mellom Android- og iPhone-brukere blir nå tilgjengelige gjennom plattformuavhengig støtte for RCS. Oppdateringen markerer et viktig steg fremover for mobil personvern og lukker en av de største sikkerhetsmanglene som lenge har eksistert i smarttelefonkommunikasjon. I mange år har Android- og iPhone-brukere måttet stole på mindre sikre SMS-meldinger eller vanlig RCS-kommunikasjon når de sendte…
-
Et omfattende npm-pakkeangrep har kompromittert hundrevis av open source-biblioteker som utviklere bruker verden over. Sikkerhetsforskere advarer om at kampanjen utsatte programvareprosjekter, utviklersystemer og CI/CD-miljøer for stjålne innloggingsopplysninger og destruktiv skadevare. Hendelsen påvirket pakker med millioner av nedlastinger og skapte ny bekymring rundt den voksende trusselen mot programvareforsyningskjeder. Sikkerhetseksperter forklarer at angripere stadig oftere retter seg…
-
Checkmarx Jenkins-kompromitteringen eksponerte utviklere og CI/CD-miljøer for infostealer-malware etter at angripere lastet opp en ondsinnet versjon av selskapets Jenkins AST-plugin til Jenkins Marketplace. Sikkerhetsforskere advarte om at organisasjoner som brukte den kompromitterte pluginen umiddelbart burde rotere legitimasjon og undersøke systemene sine for mulig kompromittering. Hendelsen rettet seg mot et av de mest brukte automatiseringsøkosystemene innen…
-
Yarbo-sikkerhetssårbarheten skapte stor bekymring i cybersikkerhetsbransjen etter at forskere oppdaget skjulte fjernstyringssårbarheter som påvirket selskapets smarte robotgressklippere og snøfresere. Sikkerhetseksperter advarte om at angripere potensielt kunne kapre enhetene eksternt og få tilgang til sensitive systemfunksjoner. Forskerne opplyste at sårbarhetene avdekket alvorlige svakheter i Yarbos tilkoblede robotøkosystem, som er avhengig av skyinfrastruktur, trådløs tilkobling og mobilapper…
-
Canvas-cyberangrepet forstyrret skoler og universiteter verden over etter at hackere rettet seg mot den populære læringsplattformen under eksamensuken. Studenter og lærere mistet plutselig tilgang til oppgaver, eksamener, karakterer og kursmateriell mens utdanningsinstitusjoner forsøkte å håndtere hendelsen. Canvas-eieren Instructure bekreftet senere at selskapet betalte hackerne bak angrepet. Innrømmelsen utløste kritikk i både utdanningssektoren og cybersikkerhetsbransjen samtidig…
-
LayerZero-hackunnskyldningen kom etter den massive Kelp DAO-utnyttelsen på 292 millioner dollar som rystet kryptobransjen og skapte ny bekymring rundt sikkerheten til cross-chain-broer. LayerZero Labs innrømmet feil knyttet til kommunikasjon og sikkerhetskonfigurasjon etter at hendelsen skadet tilliten i deler av økosystemet. Utnyttelsen rettet seg mot infrastruktur knyttet til Kelp DAOs rsETH-system, som brukte interoperabilitetsteknologi drevet av…
-
Bekymringer rundt Venmos personvern har igjen havnet i søkelyset etter at rapporter viste at millioner av offentlige betalingsinnlegg fortsatt er synlige gjennom plattformens sosiale aktivitetsfeed. Personvernforkjempere og forskere advarte om at betalingsappen fortsatt eksponerer brukerinteraksjoner til tross for flere år med kritikk rundt offentlige transaksjoner. Plattformen kombinerer digitale betalinger med funksjoner fra sosiale medier. Brukere…