In December 2023, A threat actor has allegedly leaked the database of Footdistrict, an Online Sneaker Shop Footdistrict in Spain. The breach resulted in the compromise of the Footdistrict.com database, containing approximately 943,795 lines of data. The compromised data includes sensitive information such as email addresses, names, states, phone numbers, company…
Category: Cyber Attack
Cyber threats are not just theoretical but often materialize in the form of individuals or groups targeting critical infrastructures and organizations worldwide. Our interview dives deep into the mindset and motivations of a threat actor who operates under the alias “USDoD.” This persona has been associated with high-profile cyber incidents, one…
Hackers ont ont réalisé une cyberattaque sur le serveur de Vooruit.brussels, volant des données personnelles telles que les noms, adresses et numéros de téléphone des membres, avec une demande de rançon de 800 euros. Suzy Bleys, co-présidente de Vooruit.brussels, a signalé l’incident après que le site soit devenu inaccessible et que la bande criminelle ait contacté pour demander de l’argent en Bitcoin. Les autorités ont été informées et une enquête sur la fuite de données est en cours pour déterminer l’étendue des informations compromises.
In April 2024, Companies House fell victim to a scraping incident, resulting in the publication of 1.8 million lines of data on a well-known hacking forum. Despite encountering some duplicates, the scrape managed to retrieve a substantial amount of information, estimated at around 5.4 million rows before the operation was halted….
In a surprising turn of events, HelloKitty Ransomware has undergone a significant transformation, rebranding itself as HelloGookie and simultaneously releasing decryption keys. The ransomware’s creator, known as Gookie, has taken the reins of this evolution, introducing a new blog to accompany the rebranding. In a statement attributed to HelloGookie, also known…
The United Nations Development Programme (UNDP) has initiated an investigation into an alleged ransomware attack and the subsequent theft of data. The United Nations Development Programme (UNDP) is investigating an alleged ransomware attack that resulted in data theft. The United Nations Development Programme (UNDP) is a United Nations agency tasked with helping countries eliminate poverty and achieve sustainable…
The Black Basta ransomware group has recently added Doyon to its list of victims, a concerning development for the regional Alaska Native corporation for Interior Alaska. Doyon, Limited, operates as a for-profit corporation with over 20,500 shareholders, overseeing a diverse portfolio of companies spanning oil field services, government contracting, utilities, construction,…
A threat actor has emerged, claiming to possess a database from an e-commerce company, exposing the personal information of thousands of users along with transaction details. The alleged database, compromised in 2022, encompasses 106,711 unique emails and extensive transaction records dating back to around 2010. It comprises various tables, including comments,…
En avril 2024, Numotion, une entreprise spécialisée dans la fabrication de dispositifs médicaux, a annoncé avoir été victime d’une cyberattaque entre le 29 février et le 2 mars 2024, permettant à des pirates d’accéder à des informations sensibles de consommateurs, telles que noms, dates de naissance, numéros de sécurité sociale et informations d’emploi. Suite à une enquête, Numotion a commencé à envoyer des notifications de violation de données aux individus affectés le 15 avril 2024. Numotion, basée à Brentwood, Tennessee, emploie plus de 2 800 personnes et génère environ 701 millions de dollars de revenus annuels.
Void Interactive, le développeur du jeu FPS Ready Or Not de 2023, a été victime d’une cyberattaque résultant en la fuite de 4 To de données, incluant le code source du jeu et des versions antérieures, ainsi que des données sur les versions console. Cette fuite, considérée comme l’une des plus importantes de l’histoire du jeu vidéo, dépasse celle d’Insomniac Games de l’année précédente. Malgré l’ampleur de la fuite, il n’y a pas eu de rapport sur des informations personnelles compromises, et Void Interactive n’a pas encore officiellement reconnu l’attaque.
Jordan faces a significant cybersecurity threat as multiple hacker groups announce their active targeting of the country, aiming to carry out cyber attacks. Among these groups, the Black Maskers Army has emerged as a prominent threat, explicitly stating its intention to leak confidential files from key Jordanian companies. The targeted entities…
The notorious hacker group R00TK1T has made bold claims of breaching Nestle’s security, alleging the exposure of sensitive internal information. The group asserts that it has leaked confidential data from Nestle on a private data channel under its control. This revelation comes in the wake of R00TK1T’s earlier announcement in March…
Le Programme des Nations Unies pour le développement (PNUD) a été victime d’une cyberattaque fin mars 2024, ciblant son infrastructure informatique à Copenhague et entraînant le vol de données sensibles liées aux ressources humaines et à la passation de marchés. En réponse, le PNUD a pris des mesures immédiates pour isoler le serveur affecté, évaluer l’étendue des données compromises et informer les personnes concernées, tout en s’engageant à maintenir une communication transparente avec ses partenaires et les parties affectées.
Un enquête policière a été lancée suite à une violation de données dans une attaque de ransomware contre une association qui travaille avec des enfants vulnérables. Extern, une association de justice sociale transfrontalière avec des bureaux à Belfast et dans le comté de Kildare, a confirmé être victime d’une importante cyberattaque par ransomware.
A threat actor has surfaced, claiming to possess Remote Code Execution (RCE) Microsoft Office zero-day exploits, presenting a significant cybersecurity concern. Offering a range of capabilities, including the execution of various file types, such as executables, Java files, PowerShell scripts, and DLLs, the actor asserts a swift payload execution time of…