Legújabb
A Trump Mobile biztonsági hibája 27 000 ügyfél személyes adatait tette ki illetéktelen hozzáférésnek
A Trump Mobile előrendelési rendszerének weboldal-biztonsági sérülékenysége körülbelül 27 000 ügyfél személyes adatait tette potenciálisan hozzáférhetővé illetéktelenek számára – derül ki egy ezen a héten közzétett jelentésből. A kompromittált...
A Megalodon támadás 6 óra alatt 5 561 GitHub repót érintett
Egy Megalodon névre keresztelt GitHub CI/CD ellátási lánc támadás új mércét állított fel az automatizált, nagyszabású tárolórepozitórium-feltörések terén. Egyetlen hat órás időablakban a támadók 5 718 rosszindulatú kódfrissítést juttattak be 5 561 GitHub-repóba, hamis identitások segítségével olyan munkafolyamat-fájlokat injektálva, amelyek csendben szivárogtatják ki a felhőalapú hitelesítő adatokat, SSH-kulcsokat és forráskód-titkokat.
Az Unimed számlázási adatszivárgás betegek adatait tette közzé német egyetemi kórházaknál
Az Unimed nevű számlázási szolgáltató cégnél bekövetkezett egészségügyi harmadik féllel kapcsolatos adatszivárgás több német egyetemi kórház – köztük kölni, freiburgi és heidelbergi intézmények – tízezer számra tett közzé betegek személyes és orvosi adatait...
Vietnami minisztériumi szerveket ért adatszivárgások milliókat érintenek
A vietnami kiberbiztonsági hatóságok május 22-én megerősítették, hogy aktívan reagálnak két különálló, rendkívül súlyos adatszivárgásra, amelyek minisztériumi szintű kormányzati szerveket céloztak meg. Az incidensek...
Station Casinos adatvédelmi incidens: 77 napos értesítési késedelem vált ki aggodalmat
A Station Casinos, Las Vegas egyik legnagyobb kaszinóüzemeltetője, megerősítette a kiberbiztonságot érintő incidenst a Maine állam főügyészének benyújtott hatósági bejelentésben. A Station Casinos adatvédelmi incidens adatvédelmi vonatkozásai már most alapos vizsgálatot vonnak maguk után – nem csupán az esetlegesen érintett adatok miatt, hanem amiatt is, hogy mennyi ideig tartott, amíg a fogyasztók tudomást szereztek róla...
Az Europol 33 szervert foglalt le az első bűnözői VPN-leszámolásban
Egy összehangolt nemzetközi művelet felszámolta a „First VPN" szolgáltatást, amelyről a bűnüldöző szervek szerint kifejezetten kiberbűnözők számára épített anonimitási pajzsként működött. A Franciaország és Hollandia által vezetett, az Europol és az Eurojust támogatásával végrehajtott bűnözői VPN-leszámolás során 33 szervert foglaltak le, és több ezer, a globális kiberbűnözői ökoszisztémához kapcsolódó felhasználót azonosítottak...
Avis Budget 2024-es adatvédelmi incidens egyezség: Igényelj akár 5 000 dollárt
Az Avis Budget Group, az Egyesült Államok egyik legnagyobb autókölcsönző-üzemeltetője egyezséget kötött egy 2024-es adatvédelmi incidens ügyében, amelynek során érzékeny ügyféladatok kerültek illetéktelen kezekbe. Az érintett adatok között...
A Play Ransomware megtámadta az Ampex Data Systemst, TAJ-számok és bankadatok kerültek veszélybe
Az Ampex Data Systems Corporation elleni zsarolóvírus-támadás és személyes adatok kiszivárgásának esete újabb aggodalmakat vetett fel azzal kapcsolatban, hogy az érzékeny személyes adatok milyen sebezhetők maradnak még a speciális technológiai vállalatoknál is...
A Discord végponttól végpontig tartó titkosítást vezet be minden hang- és videóhíváshoz
A Discord alapértelmezés szerint bevezette a végponttól végpontig tartó titkosítást (E2EE) a hang- és videóhívásokhoz, ami jelentős fejlesztést jelent a platform több száz millió felhasználója számára. A változás azt jelenti, hogy a hívásban résztvevők között közlekedő hang- és videótartalom olyan módon van titkosítva, amelyet a Discord saját szerverei sem tudnak visszafejteni...