Universitatea Western Sydney (WSU) a anunțat două incidente de securitate care au expus informații personale apartenând membrilor comunității sale. WSU este o instituție australiană de prestigiu care oferă diverse programe de licență, postuniversitare și de cercetare în mai multe discipline. Aceasta deserveste un număr de 47.000 de studenți și are peste 4.500 de angajați permanenți...
Grupul Fourlis, operatorul magazinelor IKEA din Grecia, Cipru, România și Bulgaria, a informat că atacul cu ransomware suferit chiar înainte de Black Friday, pe 27 noiembrie 2024, a cauzat pierderi estimate la 20 de milioane de euro (22,8 milioane de dolari). Incidentul de securitate a devenit public pe 3 decembrie 2024, când grupul a recunoscut...
Oracle a confirmat în cele din urmă, în notificările trimise clienților prin e-mail, că un hacker a furat și a dezvăluit credențialele obținute de pe ceea ce a descris drept „două servere învechite”. Cu toate acestea, compania a adăugat că serverele sale Oracle Cloud nu au fost compromis, iar acest incident nu a afectat datele...
Portul Seattle, agenția guvernamentală din SUA care supraveghează portul și aeroportul Seattle, notifică aproximativ 90.000 de persoane cu privire la o încălcare a datelor după ce informațiile lor personale au fost furate într-un atac de ransomware în august 2024. Agenția a dezvăluit atacul pe 24 august, spunând că întreruperea rezultată a IT-ului a afectat multiple...
Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Cercetătorii au determinat că Coinbase a fost principalul obiectiv într-un recent atac cascading supply chain asupra GitHub Actions care a compromis secretele în sute de repository-uri. Potrivit unor rapoarte noi de la Palo Alto Unit 42 și Wiz, atacul a fost planificat cu grijă și a început atunci când codul malitios a fost injectat în...
Oracle neagă că a fost încălcată după ce un actor de amenințare a pretins că vinde 6 milioane de înregistrări de date presupus furate de pe serverele de conectare Oracle Cloud federate SSO ale companiei. „Nu a existat nicio încălcare a Oracle Cloud. Credențialele publicate nu sunt pentru Oracle Cloud. Niciun client Oracle Cloud nu...
CISA a avertizat agențiile federale din SUA să-și securizeze rețelele împotriva atacurilor care exploatează o vulnerabilitate de severitate ridicată în software-ul de Backup & Replication al NAKIVO. Identificată ca CVE-2024-48248, această deficiență de traversare a căii absolute poate fi exploatată de atacatori neautentificați pentru a citi fișiere arbitrare pe dispozitivele vulnerabile. Vendorul american de software...
Dacă organizația ta este similară cu multe altele, testarea anuală de penetrare poate fi o parte regulată a protocolului tău de securitate. După finalizarea evaluării anuale, primești și examinezi raportul și apoi îți îndeplinești cerințele de conformitate. Odată ce termini cu documentele, ești pregătit pentru încă un an, nu-i așa? În modul în care se...