Publikationen & Analysen
Argus Flow-Releases, Plattform-Ankündigungen, Pressemitteilungen und Cybersicherheitsanalysen.
ShinyHunters behauptet Datenleck bei Canvas
Die berüchtigte Cybercrime-Gruppe ShinyHunters hat die Verantwortung für ein großes Datenleck bei dem beliebten Lernmanagementsystem Canvas übernommen. Der angebliche Vorfall könnte fast 9.000 Schulen und Millionen von Nutzern betreffen.
Zara Datenleck Betrifft 197.000 Kundendaten
Der Modegigant Zara bestätigte ein Datenleck, das 197.000 Kunden betrifft, nachdem ein Cyberangriff auf einen ehemaligen Technologieanbieter stattfand. Der Vorfall wird mit der Hackergruppe ShinyHunters in Verbindung gebracht.
NVIDIA GeForce NOW Datenleck betrifft armenische Nutzer
Der Technologieriese NVIDIA hat ein Datenleck bei seinem beliebten Cloud-Gaming-Dienst GeForce NOW bestätigt. Der Vorfall zielte speziell auf Nutzer in Armenien ab und führte zur Offenlegung persönlicher Informationen.
Braintrust Datenleck erzwingt API-Schlüssel-Rotation
Das KI-Unternehmen Braintrust hat ein Datenleck bestätigt, bei dem sensible API-Schlüssel offengelegt wurden. Das Unternehmen hat eine dringende Rotation der API-Schlüssel für alle Benutzer eingeleitet und verstärkt seine Sicherheitsmaßnahmen.
Zara Datenleck betrifft 197.000 Kundeninformationen
Der spanische Modegigant Zara hat ein großes Datenleck erlitten, bei dem die persönlichen Informationen von über 197.000 Kunden offengelegt wurden. Der Vorfall, der von Have I Been Pwned bestätigt wurde, zeigt, dass Benutzerdaten von Cyberkriminellen kompromittiert wurden.
Canvas Login-Portale von ShinyHunters gehackt
Die berüchtigte Cybercrime-Bande ShinyHunters hat den Bildungstechnologie-Riesen Instructure ins Visier genommen. Login-Portale für das Canvas LMS, das von Hunderten von Universitäten genutzt wird, wurden im Rahmen einer massiven Erpressungskampagne verunstaltet.
Instructure Datenleck betrifft Millionen von Studenten
Der Bildungstechnologie-Riese Instructure hat ein großes Datenleck bestätigt, das sein beliebtes Canvas Learning Management System (LMS) betrifft. Der Angriff, der ShinyHunters zugeschrieben wird, hat die persönlichen Daten von zig Millionen Studenten und Lehrkräften offengelegt.
Iranische APT tarnt Spionage als Chaos-Ransomware-Angriff
Eine vom Iran unterstützte Advanced Persistent Threat (APT)-Gruppe führt eine komplexe Cyberspionage-Operation durch, die als Chaos-Ransomware-Angriff getarnt ist. Das Hauptziel der Angreifer ist nicht finanzieller Gewinn, sondern der Diebstahl sensibler Daten und die anschließende Zerstörung von Systemen, um ihre Spuren zu verwischen.
Warum Ransomware Angriffe trotz Backups erfolgreich sind
Viele Unternehmen glauben, ihre Backups schützen sie vor Ransomware-Angriffen, doch das ist ein Trugschluss. Laut einem Bericht der Cybersicherheitsfirma Acronis zielen Angreifer nun direkt auf Backup-Systeme ab und zerstören diese, bevor sie Daten verschlüsseln, wodurch die Wiederherstellungsoption entfällt.
MuddyWater nutzt Microsoft Teams zum Datendiebstahl
Die vom Iran unterstützte Cyberspionagegruppe MuddyWater nutzt Microsoft Teams aus, um unter dem Deckmantel eines Ransomware-Angriffs unter falscher Flagge Anmeldedaten zu stehlen. Der Angriff verwandelt ein legitimes Kollaborationstool in einen raffinierten Vektor für Cyberangriffe.
Datenleck bei Conduent betrifft Millionen in Missouri
Die Aufsichtsbehörden von Missouri erhöhen den Druck auf das Technologieunternehmen Conduent nach einem massiven Datenleck, das die persönlichen Daten von Millionen von Bürgern kompromittiert hat. Die Reaktion des Unternehmens auf den Vorfall wird als unzureichend erachtet.
Vimeo Datenleck betrifft 119.000 Nutzer
Die beliebte Videoplattform Vimeo hat ein Datenleck bestätigt, bei dem die persönlichen Informationen von 119.000 Nutzern offengelegt wurden. Der Vorfall soll auf einen falsch konfigurierten Cloud-Server zurückzuführen sein und umfasste Daten wie Namen, E-Mail-Adressen und gehashte Passwörter.