Subiect: #Breșă de securitate
Breșă masivă de securitate în Texas: hackerii au furat 3 milioane de permise de conducere și pașapoarte
O breșă de securitate la o agenție guvernamentală din Texas a permis hackerilor să fure datele a peste 3 milioane de persoane, inclusiv permise de conducere și pașapoarte. Incidentul scoate la lumină vulnerabilitățile sistemelor publice și ale furnizorilor terți.
Atac cibernetic masiv: zeci de mii de firewall-uri Fortinet, sparte de hackeri. Companii uriașe, în pericol
Hackerii au spart zeci de mii de firewall-uri Fortinet folosind parole scurse, nu vulnerabilități complexe. Companii precum Accenture, Samsung și Oracle sunt printre victime. Campania, numită FortiBleed, este în desfășurare și vizează dispozitive din întreaga lume.
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații, majoritatea universități, furând date personale ale studenților. Atacul evidențiază vulnerabilitățile sistemelor enterprise și necesitatea unor măsuri de securitate sporite.
Ultrahuman: Hackerii au accesat datele de wellness ale clienților printr-o unealtă internă
Startup-ul Ultrahuman a confirmat o breșă de securitate în care hackerii au accesat datele de wellness a sute de clienți, după ce au furat acreditările unui angajat printr-un malware. Incidentul scoate în evidență riscurile stocării centralizate a datelor de sănătate și necesitatea unor măsuri de securitate mai stricte.
Breșă de securitate la Dashlane: Hackerii au furat seifuri cu parole ale clienților
Managerul de parole Dashlane a confirmat că hackerii au obținut aproximativ 20 de seifuri criptate cu date ale clienților, după ce au reușit să ocolească sistemul de autentificare în doi pași prin forțare brută. Compania insistă că sistemele proprii nu au fost compromise și că seifurile furate rămân criptate, dar utilizatorii cu parole principale slabe sunt expuși unui risc crescut. Incidentul readuce în discuție vulnerabilitățile din industria managerilor de parole, după breșele similare suferite de LastPass și Passwordstate.
Serviciul de cheat pentru Grand Theft Auto V, spart de hackeri: mii de gameri, expuși
Serviciul de cheat Atlas Menu pentru Grand Theft Auto V a fost spart, expunând datele a aproape 64.000 de utilizatori. Hackerul a postat informațiile pe GitHub, motivând acțiunea prin răzbunare împotriva unui escroc. Incidentul evidențiază riscurile majore de securitate la care se expun gamerii care folosesc astfel de servicii.
Breșă de securitate la Pay Tel: peste 300.000 de permise de conducere ale apelanților din închisori, expuse public
Un server Pay Tel, lăsat fără parolă pe Azure, a expus peste 300.000 de permise de conducere și alte date personale ale utilizatorilor serviciului telefonic pentru deținuți. Cercetătorii UpGuard au descoperit vulnerabilitatea, iar compania a securizat serverul după notificare, dar nu a recunoscut public incidentul.
Portalul UK Visa a expus mii de pașapoarte și selfie-uri ale solicitanților – apoi a chemat avocații pe noi
Un site web neoficial, UK Visa Portal, a expus public mii de pașapoarte și selfie-uri ale solicitanților de viză britanică, din cauza unei configurări greșite a unui server Amazon. În loc să rezolve problema, compania a contactat avocați și o firmă de PR, ignorând solicitările de a notifica victimele sau autoritățile.
GitHub confirmă că hackerii au furat date din mii de depozite interne
GitHub confirmă că hackerii au furat date din aproximativ 3.800 de depozite interne de cod, folosind o extensie VS Code otrăvită. Grupul TeamPCP și-a asumat responsabilitatea și vinde datele pe forumuri de criminalitate cibernetică.
Atac cibernetic masiv asupra NYC Health and Hospitals: date medicale și amprente furate de la 1,8 milioane de pacienți
NYC Health and Hospitals confirmă un atac cibernetic masiv care a expus datele medicale și amprentele a 1,8 milioane de persoane. Breșa, detectată abia după luni de zile, a fost posibilă printr-un furnizor terț. Furtul datelor biometrice este deosebit de grav, deoarece amprentele nu pot fi înlocuite.
Un sistem de check-in hotelier a lăsat peste un milion de pașapoarte și permise de conducere expuse publicului
Un sistem de check-in hotelier japonez a expus accidental peste un milion de pașapoarte și permise de conducere din cauza unei configurări greșite a unui bucket Amazon S3. Datele au fost securizate după alertarea companiei de către TechCrunch. Incidentul evidențiază riscurile neglijenței în securitatea cloud.
O bancă americană recunoaște că a expus datele clienților după ce a folosit o aplicație AI neautorizată
Community Bank, o bancă americană, a dezvăluit că datele personale ale clienților (nume, date de naștere, numere de securitate socială) au fost expuse din cauza utilizării unei aplicații AI neautorizate. Incidentul ridică întrebări despre securitatea datelor în era inteligenței artificiale și necesitatea unor politici stricte.