Resultat 1 - 10 av 13
Github upptäckte 39 miljoner läckta uppgifter under förra året
Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, någotSammanhang: ...Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, något som utgör ett hot mot säkerheten. I syfte att upptäcka hemligheterna i ett tidigt skede kommer Github att lägga till ett antal nya funktioner i Advanced Security inom kort. ...
Omnämnda platser: Advanced Security.
It-chefer på gränsen till utbrändhet
– Detta har en mycket tydlig inverkan på syndromet, eftersom det i slutändan minskar din uppfattning om hur produktiv du kan vara och gör att du känner den där brännande känslan ännu mer. Calvo nämner en tredje faktor inom it-sammanhang: – Från ledningsnivåSammanhang: ...När man väl har identifierat symptomen och sett hur de kan påverka it-ledningen, vad kan man då göra? Gómez ger flera nycklar, till exempel att sätta gränser, delegera ansvar och prioritera strategiska uppgifter. Och främja en hållbar arbetskultur, där tider för frånkoppling respekteras. ...
Uteblivna besök kostar vården miljarder – kan AI vara boten?
Om ni lyckas ringa in riskindivider – vad gör ni för att få dem att komma? – Det kan handla om att ringa dem en extra gång – ge extra stöd och förklara ordentligt vad som ska hända. Sådant som vi inte har resurser till att göra med alla. I StorbritannienSammanhang: ...Informationen i datasjön blir pseudonymiserad och kan inte kopplas till enskilda individer. – Det finns nycklar för alla individer så om någon kommer över våra data kan de inte se vilka det handlar om. Det gör det mycket säkrare än våra journalsystem. ...
Omnämnda platser: Toronto, Regelverket, Storbritannien. Omnämnda personer: Stefan Volk, Stefan Volk Jovinge.
Exponerad Deepseek-databas läckte känslig information och chattloggar
Det amerikanska molnsäkerhetsföretaget Wiz skriver att den kinesiska AI-startupen Deepseek oavsiktligt exponerade en offentligt tillgänglig Click House-databas utan autentisering. Databasen innehöll över en miljon loggposter med känslig information, inklusiveSammanhang: ...Databasen innehöll över en miljon loggposter med känslig information, inklusive chattloggar, API-nycklar och interna systemdetaljer. Wiz skriver att exponeringen kunde användas för att få fullständig kontroll över databasen och kanske även eskalera behörigheter inom Deepseek-miljön, utan någon autentisering eller försvarsmekanism. ...
Omnämnda platser: Click.
Nya förslag för att stärka Java mot kvantattacker
Java-gemenskapen överväger just nu två förslag för att stärka Java-applikationers säkerhet mot framtida kvantdatorattacker, rapporterar Infoworld. Förväntningen är att framtida kvantdatorer kan ha potentialen att bryta dagens krypteringsmetoder, vilket innebärSammanhang: ...Det andra förslaget rör en kvantresistent modul-lattice-baserad nyckelinkapslingsmekanism (ML-KEM) som kan säkra symmetriska nycklar i osäkra kommunikationskanaler. Båda förslagen granskas för standardutgåvan av Java, men inget av dem är riktat mot en specifik version. ...
Källkod från Nokia till salu på hackarforum
Data som sägs komma från Nokia har lagts ut till försäljning på Breachforums, ett ökänt forum för hackare. Enligt säljaren rör det sig bland annat om källkod, inloggningsuppgifter, SMTP-konton, samt SSH- och RSA-nycklar. I en kommentar till Bleeping ComputerSammanhang: ...Enligt säljaren rör det sig bland annat om källkod, inloggningsuppgifter, SMTP-konton, samt SSH- och RSA-nycklar. I en kommentar till Bleeping Computer säger en talesperson för Nokia att företaget utreder varifrån de stulna filerna kommer. ...
Omnämnda platser: Nokia, Breachforums.
Yubico-nycklar kan klonas i avancerad attack
Enligt en ny rapport från säkerhetsföretaget Ninja Lab kan hackare klona säkerhetsnyckeln Yubikey 5, detta med hjälp av en kryptografisk sårbarhet som återfinns i mikrokontrollern. Sårbarheten täpptes till i version 5.7 av den fasta mjukvaran, men eftersomSammanhang: ...Yubico-nycklar kan klonas i avancerad attack...
Designfel gör att Microsoft Authenticator skriver över MFA-konton och låser ute användare
Tim Erlin, produktchef på Wallarm, säger: – Användare kommer att låsas ute och måste komma in igen. När du har lagt till en post som använder e-postadressen kommer den andra posten att vara i konflikt. Och när du har skrivit över kommer du inte att vetavilkenSammanhang: ... – Det verkar som om det finns två alternativ här för att undvika att slutanvändare av misstag skriver över andra appars nycklar. Vi granskar varje applikations otpauth och går igenom besväret med att försöka övertyga varje företag som gör det ”fel” att fixa det. ...
Omnämnda personer: Tim Erlin, David Meltzer.
Hackade konton för generativ AI säljer bäst på darknet
”Många av legitimationsuppgifterna för generativ AI stjäls från slutanvändarnas datorer när de infekteras med en infostealer.” Stealer-loggar, det vill säga all information som en infostealer – ett virus som samlar ihop känslig information – hämtar frånoffretsSammanhang: ...Hotaktören annonserade GPT-4 eller Claude API-nycklar från endast 15 dollar vardera, medan typiska priser för olika Open AI-modeller ligger mellan 5 och 30 dollar per miljon tokens som används enligt rapporten. ...
Omnämnda platser: Tiktok.
Efter Crowdstrikekraschen – här är fyra lärdomar
Bygg upp en kommunikationskultur Detta för oss in på en annan viktig resurs som behövs under en incident: tydlig information om vad som händer och vad man ska göra. Sent på kvällen torsdagen den 18 juli framgick det tydligt av kommentarerna på sociala medierSammanhang: ...Om du delade ut återställningsnyckeln manuellt bör du överväga att återutge och rotera nycklar. Om du överväger förändringar i din infrastruktur, i stället för att riva ut din teknik och ersätta den med ett annat operativsystem, överväga alternativet att ändra hur du distribuerar programvara och begränsa vilken programvara som får köras på dessa specialmaskiner. ...
Omnämnda personer: George Kurtz.
