Hackare och organiserad brottslighet samarbetar om fraktstölder

Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen

Sammanhang: ...Stölderna sker i samarbete med grupperingar inom organiserad brottslighet. De stulna varorna säljs sedan för stora summor på nätet, rapporterar nyhetstjänsten Bloomberg. ...

Växande rädsla för AI-drivna ransomware-attacker – på goda grunder

– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. Var ransomwarestår

Sammanhang: ...Bland dessa fanns skadat anseende, som drabbade 34 procent av de drabbade organisationerna, rättsliga och regulatoriska påföljder, som drabbade 24 procent av organisationerna, och offentliggjorda eller stulna data som drabbade 24 procent av offren....

Omnämnda platser: Frankrike, Tyskland, Storbritannien.

Allvarligt intrång mot säkerhetsföretaget F5

Än så länge finns det inga tecken på att hackarna har använt sig av de stulna filerna, men för säkerhets skull uppmanas alla användare att installera de senaste uppdateringarna för BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ och APM så snart som möjligt.

Sammanhang: ...Än så länge finns det inga tecken på att hackarna har använt sig av de stulna filerna, men för säkerhets skull uppmanas alla användare att installera de senaste uppdateringarna för BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ och APM så snart som möjligt. ...

Omnämnda platser: Kina.

Ikea hängs ut på utpressningssajt

Den ökända hackargruppen Lapsus$ (även känd som Scattered Spider och Shiny Hunters) påstår sig ha lagt vantarna på en miljard uppgifter från Salesforce-kunder, däribland Ikea, Cisco, Disney, Google, HBO Max, McDonalds och Toyota. Det framgår av en ny utpressningssajt

Sammanhang: ...Hackarna kräver nu pengar från de berörda företagen för att inte publicera de stulna uppgifterna på nätet. Även Salesforce krävs på pengar separat. Flera av företagen, däribland Google, har de senaste veckorna bekräftat att de drabbats av intrång som bland annat gått via Salesloft, som är en tredjepartsleverantör för AI-chattlösningar. ...

Hackare har stulit 570 gigabyte data från Red Hat

En grupp hackare som kallar sig för Crimson Collective påstår sig ha stulit 570 gigabyte data från Red Hat, något som uppmärksammas av Bleeping Computer. Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehålla

Sammanhang: ...En grupp hackare som kallar sig för Crimson Collective påstår sig ha stulit 570 gigabyte data från Red Hat, något som uppmärksammas av Bleeping Computer. Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehålla känslig information om kundernas nätverk och plattformar. ...

Omnämnda platser: Red Hat.

Ökänd grupp säger sig ha hackat Oracle-appar

Den ökända gruppen Clop (Cl0p) säger sig ha hackat en rad appar från Oracle E-Business Suite, något som gjort att de lagt vantarna på känslig information om användarna. Enligt säkerhetsforskare kräver de nu lösensummor på uppemot 50 miljoner dollar för

Sammanhang: ...Enligt säkerhetsforskare kräver de nu lösensummor på uppemot 50 miljoner dollar för att inte läcka ut de stulna uppgifterna. Sedan den 29 september har hundratals utpressningsbrev skickats ut till berörda användare, däribland flera chefer på kända företag. ...

Omnämnda platser: Ökänd.

Hackare har stulit uppgifter om miljontals Gucci-kunder

BBC uppmärksammar att hackargruppen Shiny Hunters har kommit över uppgifter om miljontals kunder som köpt produkter från Gucci, Balenciaga och Alexander McQueen, tre varumärken som ägs av det franska bolaget Kering. Bland de stulna uppgifterna finns namn,

Sammanhang: ...Attacken tros ha genomförts redan i april, men det dröjde till juni innan Shiny Hunters krävde en lösensumma av Kering för att inte läcka ut de stulna uppgifterna. ...

Omnämnda platser: Balenciaga, Gucci, Kering. Omnämnda personer: Alexander McQueen.

Allt fler säkerhetschefer pressas att hålla tyst om incidenter

– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis en

Sammanhang: ...Grundorsak: Felaktig konfiguration av identitets- och åtkomsthantering (IAM). Avslöjades inte eftersom det ”bara var stulna data, inte ett hack”. Omkring 500 GB känslig teknik och personuppgifter stals av en insider och såldes senare på den mörka webben. ...

Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.

Företagslösenord allt lättare att stjäla och missbruka

Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt för

Sammanhang: ...Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt för äldre system eller sådana som fortfarande lagrar hashvärden på mindre säkra sätt, börjar många intrång idag med stulna inloggningsuppgifter, som ofta samlas in genom nätfiske eller social manipulation, och sedan missbrukas via credential stuffing , konstaterar Paul Kenny , vice vd för kundframgång för EMEA och APAC på företaget Daon, som arbetar med digital identitet och säkerhet...

Omnämnda platser: Sherweb, Daon. Omnämnda personer: Keeper Security, Cyber Protection Group, Ulster University.

Hackare har stulit personuppgifter från HR-jätten Workday

Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn,

Sammanhang: ...Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn, e-postadresser och telefonnummer. Workday säger att det inte finns tecken på att kundernas egna HR-system eller känsligare personaldata har påverkats, men utesluter inte att kundinformation kan ha läckt. ...

Omnämnda personer: Workday Workday.