Kategori: Datainnbrot
-
Tusenvis av studenter og tidligere studenter kan stå overfor økt risiko for phishing-angrep etter en hendelse som rammet en karriereplattform brukt av University of Oxford. Datainnbruddet knyttet til Oxfords karriereplattform hadde ikke sitt opphav i universitetets egne systemer. Eksponeringen skyldtes i stedet en cybersikkerhetshendelse hos en tredjepartsleverandør som drifter CareerConnect-plattformen. Etterforskere har ikke funnet tegn…
-
Baker Distributing Company er under gransking etter at cyberkriminelle hevdet å ha stjålet og lekket en stor mengde bedriftsdata. Den påståtte hendelsen ble kjent da utpressingsgruppen ShinyHunters publiserte eksempler på filer som gruppen hevder å ha hentet fra selskapets systemer. Ifølge forskere som har gjennomgått det lekkede materialet, inneholder datasettet Salesforce-poster, SharePoint-dokumenter, ansattopplysninger og et…
-
DentaQuest-datainnbruddet påvirket omtrent 2,6 millioner mennesker etter at cyberkriminelle lekket stjålet informasjon på nettet. DentaQuest offentliggjorde hendelsen etter at etterforskere bekreftet at angripere hadde fått tilgang til sensitiv informasjon lagret i selskapets systemer. Angriperne brøt seg inn i selskapets nettverk i 2023. Selv om DentaQuest begrenset inntrengningen og startet en etterforskning på det tidspunktet, har…
-
Feilkonfigurasjoner i skyen blir en stadig større utfordring for organisasjoner som bruker skytjenester til å lagre og håndtere kritisk informasjon. En ny advarsel fra Nederlands nasjonale cybersikkerhetssenter (NCSC) viser hvordan konfigurasjonsfeil fortsatt bidrar til datainnbrudd på tvers av flere sektorer. Mange virksomheter har akselerert sin bruk av skytjenester de siste årene. Skyplattformer tilbyr fleksibilitet, skalerbarhet…
-
En cyberkriminell aktør hevder å ha fått tak i sensitive brukerdata fra Grindr og tilbyr nå den påståtte databasen for salg på et cyberkriminelt forum. Selgeren påstår at datasettet inneholder personopplysninger, enhetsinformasjon, lokasjonsdata og passordrelatert informasjon knyttet til brukere av den populære datingplattformen. Forskere fra Cybernews har undersøkt eksempelposter som fulgte med annonsen, men de…
-
En sikkerhetssvakhet på Emmy.tv, plattformen som brukes til å håndtere innsendinger til Emmy Awards, eksponerte skybaserte legitimasjonsopplysninger som potensielt kunne ha åpnet døren til en stor mengde sensitiv informasjon. Forskere oppdaget at legitimasjonsopplysninger for Amazon Web Services (AWS) var innebygd direkte i offentlig tilgjengelig nettsidekode. Feilen kan ha gitt tilgang til prisinnsendelser, intern kommunikasjon, databaser…
-
Påstander om en mulig Bumble-datalekkasje som sirkulerer på cyberkriminelle forum har skapt nye bekymringer rundt sikkerheten til datingapper og brukernes personvern. En trusselaktør hevder å sitte på data knyttet til rundt 32 millioner Bumble-kontoer. Den angivelige databasen skal ha dukket opp på et undergrunnsforum kjent for handel med stjålet informasjon. Forskere undersøker fortsatt om påstandene…
-
Svindelen med eldre personopplysninger som amerikanske myndigheter avslørte har ført til en fengselsstraff på ti år for en mann fra North Carolina. Påtalemyndigheten anklager ham for å ha solgt personopplysninger til jamaicanske lotterisvindlere. Ifølge myndighetene eksponerte operasjonen sensitive opplysninger om mer enn syv millioner eldre amerikanere og hjalp svindlere med å rette seg mot sårbare…
-
Rich Products-databruddet har eksponert sensitiv ansattinformasjon etter at cyberkriminelle fikk uautorisert tilgang til selskapets systemer under et cyberangrep. Matvareprodusenten bekreftet at angripere fikk tilgang til interne filer som inneholdt personopplysninger knyttet til nåværende og tidligere ansatte. Rich Products har begynt å varsle berørte personer mens etterforskere fortsetter å undersøke det fulle omfanget av hendelsen. Cyberangrep…
-
23andMes helsedatabrudd møter fornyet gransking etter at Californias justisminister Rob Bonta har reist søksmål mot gentestselskapet for håndteringen av cyberangrepet i 2023. Delstatsmyndighetene hevder at selskapet ikke implementerte rimelige sikkerhetstiltak til tross for at det lagret svært sensitiv genetisk og personlig informasjon. Søksmålet legger ytterligere juridisk press på et selskap som allerede håndterer rettssaker, regulatorisk…