Resultat 1 - 10 av 13
Oracle erkänner att hackare kommit över inloggningsuppgifter
Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunderSammanhang: ...Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder att användarnamn, lösenord och passkeys har hamnat i orätta händer. Oracle hävdar att de stulna uppgifterna kommer från ett system som inte har använts på åtta år, men enligt källor till nyhetstjänsten Bloomberg ska vissa inloggningsuppgifter vara från 2024. ...
Nätfiskare försöker skrämma till sig Apple-inlogg
Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i formSammanhang: ...Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form av pop-ups, som försöker lura användaren att tro att deras dator blivit kapad eller låst och att de behöver skriva in sitt användarnamn och lösenord. Samtidigt som pop-upsen dyker upp ska hela webbsidan frysas vilket skapar illusionen att datorn blivit låst. ...
Här är listan på nätfiskarnas favoritföretag
Analysföretaget Check Point Research (CPR) har publicerat en ny rapport där vi får veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. Nummer ett på listan är återigenSammanhang: ...Analysföretaget Check Point Research (CPR) har publicerat en ny rapport där vi får veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. Nummer ett på listan är återigen Microsoft med en andel på 32 procent, vilket följs av Apple och Google med 12 procent vardera. ...
Avsändarregister ska stoppa bluff-sms
I början av november stoppades samtal som kommer från utlandet men som ser ut att komma från svenska nummer i det fasta nätet. Syftet är att stoppa telefonbedrägerier och varje dag stoppar operatörerna nu mellan 40 000 och 50 000 sådana samtal enligt Post-Sammanhang: ...På så sätt kan man försvåra bedrägerier där sms skickas med falska användarnamn eftersom mottagarna får en möjlighet att kontrollera om avsändaren finns i registret....
MFA blir obligatoriskt på Google Cloud nästa år
Google låter meddela att alla användare av Google Cloud kommer behöva aktivera multifaktorautentisering (MFA) från och med slutet av 2025. Övergången sker i tre faser och redan nu behöver it-administratörer förbereda sig för ändringen. I början av 2025 skaSammanhang: ...Med ett extra skyddslager räcker det inte för hackarna att lägga vantarna på användarnamn och lösenord, de behöver få tillgång till våra mejlkonton eller mobiltelefoner också....
Omnämnda personer: Google Cloud.
Internet Archive är tillbaka efter cyberattackerna
Internet Archive och Wayback Machine har båda återvänt efter att en dataläcka och en överbelastningsattack tog dem offline den 9 oktober, rapporterar The Verge. De digitala biblioteken, som innehåller 916 miljarder arkiverade webbsidor, är nu tillgängligaSammanhang: ...I samband med cyberattacken ska angriparna ha kommit över mejladresser, användarnamn, hashade lösenord och annan intern data tillhörande 31 miljoner unika mejlkonton. Grundaren Brewster Kahle skriver att Archive.org-tjänsterna återställts steg för steg och att de har varit offline för att Internet Archive ska kunna granska och skydda dem bättre mot framtida attacker. ...
Internet Archive hackat – data om 31 miljoner användare har läckt ut
Nyligen utsattes Internet Archive för en omfattande cyberattack, något som bland annat uppmärksammas av Bleeping Computer. I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresserSammanhang: ...I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresser och krypterade lösenord. Incidenten blev känd för allmänheten under onsdagen när hackaren skröt om sina bravader via en dialogruta som visades på sajten. ...
Allt fler hotaktörer styr sina attacker via gratis molntjänster
Att missbruka gratis molntjänster har uppenbara fördelar för angripare. De är en snabb och billig lösning, men ännu viktigare är att de erbjuder tystare kommunikation inuti nätverk. Det är mycket osannolikt att säkerhetsprodukter eller brandväggar någonsinSammanhang: ...GoGra utnyttjar Microsoft Graph API för att komma åt Outlook-posttjänsten med hjälp av OAuth-åtkomsttoken för ett användarnamn som heter FNU LNU. Bakdörren kommer åt Outlook-brevlådan och läser instruktioner från e-postmeddelanden med ordet “Input” i ämnesraden. ...
Omnämnda platser: Microsofts, Kina, Sydasien. Omnämnda personer: Google Drive.
Kända varumärken utnyttjas i nätfiskeattacker
Check Point Research (CPR) har publicerat en ny upplaga av rapporten Brand Phishing Report. I denna får vi veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. NummerSammanhang: ...I denna får vi veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. Nummer ett på listan är kanske inte helt oväntat Microsoft med en andel på 57 procent, vilket följs av Apple och Linkedin med 10 respektive 7 procent. ...
Omnämnda platser: Check. Omnämnda personer: Brand Phishing.
Google gör Darknetrapport tillgänglig för alla användare
Användare av betaltjänsten Google One har sedan en tid tillbaka kunnat ta del av Darknetrapport, en funktion som håller koll på om dina personuppgifter har läckt ut på den mörka delen av webben. Nu har Google bestämt sig för att göra Darknetrapport tillgängligSammanhang: ...Uppgifterna som Google håller koll på är namn, adress, telefonnummer, mejladress, användarnamn och lösenord....
Omnämnda personer: Google One.
