In cadrul unei campanii de extorcare in curs impotriva Ticketmaster, actorii de amenintare au dezvaluit aproape 39.000 de bilete print-at-home pentru 150 de concerte si evenimente viitoare, inclusiv Pearl Jam, Phish, Tate McCrae si Foo Fighters. Biletele au fost dezvaluite de un actor de amenintare cunoscut sub numele de ‘Sp1derHunters’, care vinde date furate in...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...
Uniunea de Credit Patelco a dezvăluit că a fost victima unui atac ransomware care a dus la închiderea proactivă a mai multor sisteme bancare destinate clienților pentru a limita impactul incidentului. Patelco este o uniune de credit americană cu active care depășesc 9 miliarde de dolari. Aceasta oferă o gamă largă de servicii financiare, inclusiv...
Ticketmaster a inceput sa notifice clientii afectati de o incalcare a datelor dupa ce hackerii au furat baza de date Snowflake a companiei, care contine datele a milioane de persoane. „Ticketmaster a descoperit recent ca o terta parte neautorizata a obtinut informatii dintr-o baza de date cloud gazduita de un furnizor de servicii de date...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...
Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei. SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele. La...
Gruparea Scattered Spider a început să fure date din aplicațiile software-as-a-service (SaaS) și să stabilească persistența prin crearea de noi mașini virtuale. Cunoscută și sub numele de Octo Tempest, 0ktapus, Scatter Swine și UNC3944, gruparea se angajează în mod obișnuit în atacuri de inginerie socială care folosesc phishing-ul prin SMS, schimbul de cartele SIM și...
Un scandal major a izbucnit după ce codul sursă și datele interne aparținând The New York Times au fost furate din repo-urile GitHub ale companiei în ianuarie 2024 și au fost publicate pe board-ul de mesaje 4chan, conform confirmării făcute de The Times pentru BleepingComputer. Inițial observate de VX-Underground, datele interne au fost publicate joi...
QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....