Universitatea Western Sydney (WSU) a anunțat două incidente de securitate care au expus informații personale apartenând membrilor comunității sale. WSU este o instituție australiană de prestigiu care oferă diverse programe de licență, postuniversitare și de cercetare în mai multe discipline. Aceasta deserveste un număr de 47.000 de studenți și are peste 4.500 de angajați permanenți...
Cisco sustine ca fisierele non-publice descarcate recent de un actor de amenintare de pe un portal DevHub configurat gresit si expus publicului nu contin informatii care ar putea fi exploatate in eventuale viitoare incalcari de securitate ale sistemelor companiei. Analizand documentele expuse, compania a descoperit ca acestea contin date pe care Cisco le publica pentru...
Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
Informațiile private ale membrilor forumului de hacking BreachForums v1 din 2022 au fost făcute publice online, permițând actorilor de amenințare și cercetătorilor să obțină o perspectivă asupra utilizatorilor săi. Mai multe forumuri au funcționat sub numele de BreachForums, toate dedicate construirii unei comunități de colecționari și actori de amenințare care comercializează, vând și fac publice...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
UnitedHealth a confirmat pentru prima dată ce tipuri de date medicale și de pacienți au fost furate în masivul atac cu ransomware de la Change Healthcare, declarând că notificările privind încălcarea datelor vor fi trimise prin poștă în luna iulie. Joi, compania a publicat o notificare privind încălcarea datelor avertizând că atacul cu ransomware a...
Datele aparținând a peste 1,3 milioane de clienți ai platformei de shopping online PandaBuy au fost divulgate, presupus după ce doi actori de amenințare au exploatat mai multe vulnerabilități pentru a pătrunde în sisteme. PandaBuy permite utilizatorilor internaționali să achiziționeze produse de pe diverse platforme de comerț electronic din China, inclusiv Tmall, Taobao și JD.com....
În ultima săptămână, am fost martorii unui nou scandal în lumea ransomware-ului, în care operațiunea BlackCat/ALPHV și-a închis serverele, generând controverse și suferință pe scară largă. Operațiunea ransomware BlackCat/ALPHV a fost în centrul atenției după ce a fost ținta unei operațiuni internaționale a forțelor de ordine, permițând FBI-ului să hackuiască serverele bandei pentru licierea datelor,...