Kategori: Cybersäkerhet
-
RTV Noord-hacket har slagit ut delar av den nederländska regionala tv-kanalens verksamhet och lett till en utredning om möjlig inblandning från ransomwaregruppen Rhysida. Nyhetsredaktionen drabbades av tekniska avbrott som påverkade digitala system, interna arbetsflöden och produktionsverktyg. Samtidigt som kanalen arbetar med att återställa funktioner analyserar utredare bevis som pekar på ett riktat cyberangrepp. RTV Noord…
-
Kontroversen kring läckorna om Rockstars uppsägningar har eskalerat efter att studion avskedade över 30 anställda och hävdade att de delat konfidentiell information i offentliga forum. Företaget uppger att uppsägningarna följde efter en intern granskning som bekräftade flera policybrott som rörde känsligt material. Fackliga företrädare menar däremot att avskedandena sammanfaller med insatser för att bilda fackliga…
-
Oracle EBS-intrånget har vuxit fram som en avgörande faktor i en nylig cyberattack som riktades mot interna system hos The Washington Post. Ny forskning kopplar intrånget till en zero-day-sårbarhet i Oracles mycket använda företagsplattform. Clop-gruppen utnyttjade denna brist under en operation som påverkade flera organisationer. Resultaten belyser riskerna som uppstår när angripare får åtkomst till…
-
Rhysida-dataläckan avslöjar omfattande operativ och finansiell exponering inom Gemini Group, en större leverantör som verkar inom flera branscher. Ransomwaregruppen publicerade stora mängder interna handlingar efter att företaget vägrade gå med på betalningskraven. Det läckta materialet innehåller känsliga dokument, finansiella rapporter, interna kommunikationer och tekniskt underlag. Händelsen belyser de fortsatta riskerna för globala leverantörer som hanterar…
-
Meta-annonsbedrägerier står i centrum för nya avslöjanden om interna rutiner hos teknikjätten. Nyligen framkomna dokument visar hur kriminella grupper fortsätter att utnyttja Metas annonsplattformar med oroande lätthet. Materialet avslöjar återkommande misslyckanden att blockera kända aktörer, långsam tillsyn samt interna farhågor kring de kommersiella incitament som gör att bedrägliga kampanjer får fortgå alldeles för länge. Dokumenten…
-
Gootloader-malwaren återvände efter ett sju månader långt uppehåll och inledde en ny kampanj med mer avancerade metoder. Säkerhetsteam observerade hur angriparkontrollerade webbplatser placerade sig högt i sökresultaten för att leverera skadliga filer. Dessa webbplatser imiterar legitima dokumentmallar och leder offer till nedladdningar som startar attackkedjan. Malware-kampanjens återkomst innebär en förnyad risk för både privatpersoner och…
-
En kritisk bugg i CentOS Web Panel utnyttjas nu aktivt, vilket har lett till en ny varning från USA:s Cybersecurity and Infrastructure Security Agency. Angripare riktar in sig på exponerade servrar som kör äldre versioner av kontrollpanelen, som används i tusentals Linux-baserade webbhotellmiljöer. CISA lade till sårbarheten i sin katalog över kända exploaterade sårbarheter och…
-
Det senaste avbrottet i Amazons checkout störde tusentals kunder under ett intensivt kvällspass. Användare över hela USA rapporterade problem med att lägga beställningar, lägga till varor i kundvagnen och genomföra rutinmässiga transaktioner. Störningen väckte oro kring hur stabila stora detaljhandelsplattformar är under perioder med hög belastning. Hur avbrottet utvecklades Rapporter började dyka upp på driftövervakningsplattformar…
-
Den senaste M&S-cyberattacken skapade förnyad press på den brittiska detaljhandelskedjan samtidigt som bolaget redovisade svagare halvårsresultat och växande operativa utmaningar. Företaget bekräftade att angriparna riktade in sig på en extern leverantör, vilket ledde till att känsliga personaluppgifter exponerades. Incidenten inträffade under en redan ansträngd period präglad av höga kostnader och försiktiga konsumenter. Tufft landskap i…
-
PerfectShift-dataläckan avslöjade löneinformation och personaluppgifter som tillhör flera organisationer som använde schemaläggningsplattformen. Händelsen väckte frågor om rutiner för datahantering, leverantörstillsyn och operativ säkerhet. Den här texten går igenom exponeringen, riskerna och den bredare påverkan på företag som förlitar sig på molnbaserade HR-verktyg. Översikt över exponeringen Säkerhetsforskare upptäckte en öppet åtkomlig molnlagringsbucket kopplad till PerfectShift. Den…