Nhà cung cấp dịch vụ quản lý danh tính và quyền truy cập Okta hôm thứ Ba cho biết họ đã kết thúc cuộc điều tra về việc vi phạm nhà cung cấp bên thứ ba vào cuối tháng 1 năm 2022 bởi băng đảng tống tiền LAPSUS $. Nói …
Read More »GitHub thông báo cho nạn nhân đã truy cập dữ liệu riêng tư của ai bằng mã thông báo OAuth
GitHub hôm thứ Hai lưu ý rằng họ đã thông báo cho tất cả nạn nhân của một chiến dịch tấn công, liên quan đến một bên trái phép tải xuống nội dung kho lưu trữ riêng tư bằng cách tận dụng mã thông báo người dùng OAuth của bên …
Read More »GitHub cho biết tin tặc đã xâm nhập hàng chục tổ chức bằng cách sử dụng mã thông báo truy cập OAuth bị đánh cắp
Dịch vụ lưu trữ kho lưu trữ dựa trên nền tảng đám mây GitHub hôm thứ Sáu đã tiết lộ rằng họ đã phát hiện ra bằng chứng về việc một kẻ thù giấu tên lợi dụng mã thông báo người dùng OAuth bị đánh cắp để tải xuống trái …
Read More »Chặn vi phạm dữ liệu thừa nhận liên quan đến dữ liệu ứng dụng tiền mặt do nhân viên cũ truy cập
Block, công ty trước đây có tên là Square, đã tiết lộ một vi phạm dữ liệu liên quan đến việc một nhân viên cũ tải xuống các báo cáo không xác định liên quan đến Cash App Investment chứa thông tin về khách hàng Hoa Kỳ của họ. “Mặc …
Read More »Báo cáo mới về vụ hack Okta tiết lộ toàn bộ tập LAPSUS $ Attack
Một nhà nghiên cứu bảo mật độc lập đã chia sẻ lịch trình chi tiết của các sự kiện diễn ra khi băng đảng tống tiền khét tiếng LAPSUS $ đột nhập vào một nhà cung cấp bên thứ ba có liên quan đến sự cố mạng tại Okta vào …
Read More »Các nhà nghiên cứu theo dõi các cuộc tấn công mạng LAPSUS $ đối với Hacker 16 tuổi đến từ Anh
Nhà cung cấp dịch vụ xác thực Okta hôm thứ Tư đã chỉ định Sitel là bên thứ ba có liên quan đến một sự cố bảo mật mà công ty đã trải qua vào cuối tháng 1 cho phép băng nhóm tống tiền LAPSUS $ chiếm đoạt từ xa …
Read More »Microsoft và Okta Xác nhận Vi phạm bởi Nhóm tống tiền LAPSUS $
Microsoft hôm thứ Ba xác nhận rằng nhóm tấn công tập trung vào mã độc tống tiền LAPSUS $ đã có được “quyền truy cập hạn chế” vào hệ thống của họ, vì nhà cung cấp dịch vụ xác thực Okta tiết lộ rằng gần 2,5% khách hàng của họ …
Read More »Cơ quan mật vụ Ukraine bắt giữ hacker giúp đỡ những kẻ xâm lược Nga
Cơ quan An ninh Ukraine (SBU) cho biết họ đã bắt giữ một “hacker” đã đề nghị hỗ trợ kỹ thuật cho quân đội Nga xâm lược bằng cách cung cấp dịch vụ liên lạc di động bên trong lãnh thổ Ukraine. Nghi phạm ẩn danh được cho là đã …
Read More »Facebook truy cập với 18,6 triệu đô la GDPR tiền phạt sau 12 vụ vi phạm dữ liệu trong năm 2018
Hôm thứ Ba, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã phạt chủ sở hữu Meta Platforms của Facebook và WhatsApp, khoản tiền phạt 17 triệu euro (~ 18,6 triệu USD) vì một loạt lỗi bảo mật vi phạm luật GDPR của Liên minh châu Âu trong khu vực. …
Read More »Pháp quy định việc sử dụng Google Analytics vi phạm Luật bảo vệ dữ liệu GDPR
Các cơ quan quản lý bảo vệ dữ liệu của Pháp hôm thứ Năm đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này, gần một tháng sau khi một …
Read More »