Kategori: Dataintrång
-
Ajax-dataläckan har avslöjat allvarliga brister i hur fan-data skyddas. En hackare fick tillgång till interna system via en sårbar endpoint och nådde delar av klubbens digitala infrastruktur. Händelsen kan ha påverkat över 300 000 användare och väckt oro kring både integritet och systemsäkerhet. Även begränsad åtkomst innebär risk när system hanterar stora mängder personuppgifter. API-brist…
-
Ameriprise-dataläckan har kopplats till cyberkriminella gruppen ShinyHunters. Uppgiften placerar ett stort finansbolag bland de senaste målen i en bredare kampanj för datastöld. Eftersom finansiella plattformar lagrar mycket känslig kundinformation kan även ett begränsat intrång skapa långsiktiga risker. ShinyHunters kopplar Ameriprise till pågående kampanj Gruppen bakom attacken har listat Ameriprise som en del av sin senaste…
-
ShinyHunters studentdataläcka har riktat sig mot mjukvara som används av miljontals studenter. Attacken påverkar enligt uppgifter en plattform med omkring 11 miljoner användare, vilket väcker allvarliga frågor om hur utbildningssystem skyddar känslig data. Eftersom dessa plattformar lagrar stora mängder studentuppgifter kan ett enda intrång exponera hela skolnätverk samtidigt. Hackare hävdar åtkomst till plattformsdata Gruppen bakom…
-
QualDerm-dataläckan har exponerat känslig information som tillhör mer än 3,1 miljoner individer i 17 amerikanska delstater. Incidenten belyser kvarstående svagheter inom sjukvårdssäkerhet, där stora mängder patientdata fortsatt utgör attraktiva mål för angripare. Eftersom intrånget omfattar medicinska uppgifter och försäkringsdata sträcker sig riskerna bortom vanlig identitetsstöld och kan påverka de drabbade under många år. Obehörig åtkomst…
-
Crunchyroll dataläcka visar hur tredjepartsåtkomst snabbt kan bli en direkt risk för användare. Angripare tog sig enligt uppgifter in i interna system via ett Telus-relaterat intrång och nådde känslig data kopplad till kundhantering. Samtidigt visar händelsen hur snabbt en exponering sprider sig när en betrodd koppling bryts. Ingång via tredjepart Intrånget började enligt uppgifter med…
-
En leveranskedjeincident har avslöjat allvarliga svagheter i CI/CD-pipelines. Trivy GitHub-intrånget visar hur angripare kan utnyttja automatiserade arbetsflöden för att ta kontroll över betrodda projekt. I detta fall blev ett säkerhetsverktyg själv ingångspunkten och förvandlade en defensiv lösning till en distributionskanal för skadlig kod. Felkonfigurerat arbetsflöde möjliggjorde initial åtkomst Attacken började med ett GitHub Actions-arbetsflöde som…
-
AI-kompanjonsappar lockar fortsatt miljontals användare, men säkerhetsproblem väcker allt större oro. Risken för dataläckor i AI-flickvänsappar ökar i takt med att forskare upptäcker omfattande sårbarheter som exponerar privata konversationer och känslig användardata. Forskare upptäckte omfattande sårbarheter Forskare analyserade flera AI-kompanjonsplattformar och identifierade ett stort antal allvarliga säkerhetsbrister. Dessa problem ger obehöriga tillgång till användardata, inklusive…
-
En tidigare anställd orsakade en allvarlig dataexponering hos ett energibolag. Innova Energie-dataläckan uppstod när personen fick åtkomst till företagets system och stal kunders IBAN-uppgifter, vilket visar hur intern åtkomst snabbt kan utvecklas till en kritisk säkerhetsrisk. Tidigare anställd genomförde intrånget En tidigare anställd tog sig in i interna system och extraherade kunddata. Händelsen involverade inte…
-
Aura, ett företag som fokuserar på identitetsskydd, har drabbats av en dataläcka som exponerade cirka 900 000 poster. Angripare använde ett phishing-samtal för att lura en anställd att ge åtkomst, vilket visar hur social ingenjörskonst fortsätter att kringgå även väletablerade säkerhetsmiljöer. Phishingattack låg bakom Aura-dataläckan Intrånget började med en riktad telefonbaserad phishingattack. En anställd manipulerades…
-
Personalportaler innehåller ofta stora mängder känslig personlig information. När angripare får tillgång till dessa system kan konsekvenserna påverka hundratals människor. Ett nyligt Starbucks HR-dataintrång avslöjade anställdas uppgifter efter att angripare fått tillgång till interna konton på företagets Partner Central-plattform. Utredare fastställde att incidenten började med phishingattacker som syftade till att stjäla anställdas inloggningsuppgifter. Intrånget gav…