En datalækage beskrevet som indeholdende e-mail-adresser til over 200 millioner Twitter-brugere er blevet offentliggjort på et populært hackerforum for omkring $ 2. BleepingComputer har bekræftet gyldigheden af mange af de e-mail-adresser, der er anført i lækagen. Siden 22. juli 2022 har hackere og databrudsindsamlere solgt og cirkuleret store datasæt af skrabede Twitter-brugerprofiler, der indeholder både…
Twitter bekræftede i dag, at den nylige lækage af millioner af medlemmers profiler, herunder private telefonnumre og e-mail-adresser, skyldtes det samme databrud, som virksomheden afslørede i august 2022. Twitter siger, at dets hændelsesresponsteam analyserede brugerdataene, der blev lækket i november 2022, og bekræfter, at de blev indsamlet ved hjælp af den samme sårbarhed, før de…
Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til…
En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For…
En Google Chrome-browserudvidelse ved navn ‘VenomSoftX’ implementeres af Windows-malware til at stjæle cryptocurrency og udklipsholderindhold, når brugerne surfer på nettet. Denne Chrome-udvidelse installeres af ViperSoftX Windows-malware, der fungerer som en JavaScript-baseret RAT (fjernadgangstrojan) og cryptocurrency-hijacker. ViperSoftX har eksisteret siden 2020, tidligere afsløret af sikkerhedsforskere Cerberus og Colin Cowie, og i en rapport fra Fortinet. I…
Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne…
En ny undersøgelse fremhæver den udbredte karakter af API-sikkerhedshændelser og manglen på fulde opgørelser over potentielt farlige API’er. En rapport udgivet i denne uge af OpinionMatters og bestilt af Noname Security fandt ud af, at mere end tre ud af fire senior cybersikkerhedsprofessionelle i USA og Storbritannien sagde, at deres organisation havde oplevet mindst en…
Samsung hævder, at ingen forbrugerenheder blev påvirket af overtrædelsen, hvor kundernes kontaktoplysninger, fødselsdatoer og produktregistreringsoplysninger blev lækket. Samsung har åbnet op om et databrud, det opdagede omkring 4. august, der påvirker nogle af sine kunders personlige oplysninger. “I slutningen af juli 2022 erhvervede en uautoriseret tredjepart oplysninger fra nogle af Samsungs amerikanske systemer. ”Den 4….
Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…
Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde…
