Category: Cyber Attack

Streaming giant Roku has publicly acknowledged a second data breach incident impacting approximately 576,000 user accounts. This follows an initial breach in March 2024, compromising approximately 15,000 accounts. Credential Stuffing Remains the Prime Suspect...
The post Roku Experiences Second Data Breach Incident Affecting Over Half a Million Accounts appeared first on Penetration…

Read More

A concerning selling has emerged offering unauthorized access to Snapchat OKTA Portal. This crucial platform utilized by employees to manage various SNAP features, including Spotlight. Allegedly, with their successful infiltration, they’ve gained unfettered access to the Okta system, the associated corporate email, and the two-step authentication process (currently employing Duo Mobile…

Read More

Le 10 avril 2024, NorthBay Health a annoncé avoir été cible d’une cyberattaque, entraînant la mise hors ligne de certains de ses systèmes informatiques pour investigation, avec une attention particulière sur la possibilité d’un accès non autorisé aux informations confidentielles des patients. Bien qu’il soit encore trop tôt pour confirmer une fuite de données, l’entreprise, qui est un prestataire de services de santé basé en Californie et fondé en 1960, pourrait être obligée d’envoyer des lettres de notification de violation de données aux individus affectés si une fuite est confirmée. NorthBay Health collabore avec des experts en cybersécurité pour résoudre l’incident et a repris certaines activités, telles que les rendez-vous de soins

Read More

La société Iddink Learning Materials, basée à Ede et spécialisée dans la distribution de livres et de matériel pédagogique, a été victime d’une cyberattaque jeudi, avec une possible fuite ou consultation de données personnelles, incluant noms, adresses e-mail et informations bancaires de clients tels que des écoles et des élèves. L’attaque a été découverte le même jour, et une enquête est en cours pour déterminer l’étendue des dommages, tandis que les systèmes affectés ont été immédiatement isolés et les autorités compétentes alertées. Le groupe responsable de l’attaque s’identifierait sous le nom de Cactus, mais aucun contact n’a été établi avec eux.

Read More

Roku announced that 576,000 accounts were compromised in a new wave of credential stuffing attacks. Roku announced that 576,000 accounts were hacked in new credential stuffing attacks, threat actors used credentials stolen from third-party platforms. “Credential stuffing is a type of attack in which hackers use automation and lists of compromised usernames…

Read More

A threat actor has claimed responsibility for a data breach targeting the Intelligence and Communication Center of Hidalgo, allegedly exposing confidential files related to investigations, vehicle inquiries, and more. The actor points fingers at Seguritech, citing lax cybersecurity measures. The compromised data includes sensitive user information obtained from vulnerable API systems,…

Read More

A significant security flaw has been unearthed within Palo Alto Networks’ PAN-OS software, specifically targeting the GlobalProtect feature. Designated as CVE-2024-3400, this vulnerability poses a grave risk to the integrity and security of affected systems, potentially allowing malicious actors to execute arbitrary code with root privileges on vulnerable firewalls. Vulnerability Overview…

Read More

Un incident de sécurité important survenu dans le Centre de Fertilité de Bielefeld le 4 avril 2024. Le système informatique a été la cible d’une attaque avec ransomware ce jour-là. Il n’est pas possible de confirmer avec certitude si des données de patients ont été affectées, mais les experts en forensique estiment qu’il n’y a pas eu de fuite de données.

Read More