Curenje podataka
Data breach incidenti i curenja
Deadlock grupa objavila podatke hrvatske kompanije Eko-Flor Plus
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Procurela baza podataka 563.000 učenika i nastavnika iz hrvatskih škola
Procurela baza sa 563.000 zapisa učenika i nastavnika hrvatskih škola dostupna su imenima, prezimenima i email adrese.
Kompromitovani nalog doveo do vandalizovanja javnog portala (data.gov.rs)
Neovlašćeni pristup preko kompromitovanog naloga doveo je do pokušaja vandalizovanja javnog portala podataka, ali je brzo zaustavljen.
Grupa INF GROUP tvrdi da je kompromitovala bazu Meridianbet-a sa milionima korisnika
Grupa INF GROUP tvrdi da je ukradena baza Meridianbet-a sa 3,8 miliona korisnika i dala rok od 72 sata za pregovore.
Phobs - krađa podataka stotinu hiljada turista u jugoistočnoj Evropi
Phobs, platforma za upravljanje hotelskim rezervacijama, doživela je curenje podataka 100.000 gostiju u jugoistočnoj Evropi.
Kompromitovan sajt Vlade Republike Srpske
Grupa INF GRUPA objavila je bazu sa podacima građana iz vladine infrastrukture Republike Srpske.
Kompanija DentaQuest potvrdila napad: Podaci 2,6 miliona korisnika procureli
DentaQuest potvrđuje napad na svoj sistem koji je kompromitovao podatke 2,6 miliona korisnika.
Svetska organizacija za hranu istraživanjem pokriva hakerski napad na bazu pomocnika u Gazi
WFP istražuje napad koji je izložio lične podatke oko 600.000 palestinskih domaćinstava koja traže humanitarnu pomoć u Gazi.
Kompromitovan sajt Dinamovog fudbalskog kluba - procurelo preko 52.000 zapisa
Dinamo Zagreb ima kompromitovan sajt - napadači su prebacili više od 52.000 zapisa članova kluba.
Napadači kradu OpenAI Codex tokene preko zloupotrebljenog npm paketa
OpenAI Codex autentifikacijski tokeni krađeni preko inficiranog npm paketa sa milionima preuzimanja tokom važnog napada na dobijanje softvera.
Navodna kompromitacija podataka vise MaxBet domena - sumnjivi izvori
Tvrdnja o kompromitaciji podataka deset MaxBet domena sa 4,2GB podataka pojavljena na Telegramu izgleda sumnjiva i trebate pažljivo da je procenite.
BeotelNet: Moguca kompromitacija baze korisnika nakon integracije sa Telekomom
Forumi prijavljuju mogučnost kompromitacije baze BeotelNet korisnika tokom integracije sa Telekomom, ali Telekom nije zvanično potvrdio incident.
Hakovan sistem za SMS poruke Socijalističke partije Srpske
Hakovan je sistem za SMS poruke Socijalističke partije Srpske, što je dovelo do slanja lažnih poruka velikom broju građana.
Napad na informacioni sistem Univerziteta JJS u Osijeku
Univerzitet JJS u Osijeku doživeo je sajber napad na svoj informacioni sistem unios.hr, što je uticalo na pristup korisnika.
Podaci 273.000 građana javnih izvršitelja stavljeni na prodaju na dark webu
Podaci 273.000 građana iz šest javnih izvršitelja sergijski ponuđeni na prodaju na forumu crnog tržišta.
Sajt Rektorata Univerziteta u Beogradu kompromitovan - spam i zlonameran kod
Sajt Rektorata Univerziteta u Beogradu kompromitovan - napadači koriste zlonameran kod za spam kroz Google pretragu.
Kompromitovan server preduzetničkog portala - WebShell omogućio pristup svim podacima
Mali biznis portal preduzetstva.gov.rs kompromitovan webshell-om, procureli osetljivi podaci - server nedostupan od juče.
Napadač nudi 180.000 zapisa Uprave za strance na prodaju - među njima i podaci Srpskih državljana
Napadač nudi na prodaju 180.000 zapisa iz Uprave za strance, uključujući podatke 30.000 Srpskih državljana.
Ivanti EPMM pogođen kritičnom ranjivošću - hakerski napadi u toku
Ivanti upozorenja na aktivnu eksploataciju kritične ranjivosti u EPMM koja omogućava hakerima administratorski pristup.
Vimeo uticao u procuri podataka - 119.000 korisnika pogođeno
Grupa ShinyHunters hakovala Vimeo i pribavila podatke preko 119.000 korisnika. Incident potvrđen preko Have I Been Pwned servisa.
Instructure potvrdio napad - ShinyHunters grupa odgovorna za krađu podataka
Instructure potvrdio napad - ShinyHunters grupa preuzela odgovornost za krađu podataka iz obrazovne platforme.
Mladić od 15 godina osumnjičen za prodaju podataka ukradenih iz francuske vladin agencije
Francuska policija uhapsila je maloletnike osumnjičenog za krađu podataka iz ANTS agencije i prodaju ukradenih informacija.
BleepingComputer povukao vest o navodnom napadu na Instructure
BleepingComputer je povukao vest o napadu na Instructure jer je informacija bila netačna i zasnovana na zastarelim podacima.
ADT potvrđuje hakerski napad - ShinyHunters tvrdi da drži 10 miliona zapisa
ADT potvrdio napad hakerske grupe ShinyHunters koja drži 10 miliona zapisa sa imenima, adresama i delomičnim ličnim brojevima korisnika.
Bluesky pogođen DDoS napadom - iranska grupa 313 Team preuzela odgovornost
Bluesky je nakon DDoS napada trajanja 24 sata ponovo dostupna - grupa 313 Team iz Irana preuzela je odgovornost.
Francuska vladina agencija potvrđuje napad - haker nudi prodaju ukradenih podataka
Francuska vladina agencija potvrdila je napad i curenje osetljivih podataka građana koje haker nudi na prodaju.
Javno dostupni Elasticsearch serveri otkrili 9,8 milijardi zapisa sa akreditivima
Tri javna Elasticsearch servera izložila su 9,8 milijardi kredencijala uključujući e-poštu, lozinke i vezane servise - više od polovine su korporativni nalozi.
Milijarde ukradenih kredencijala otkriven na javno dostupnim Elasticsearch serverima
Tri javno dostupna Elasticsearch servera sadržavala su 9,8 milijardi kredencijala, uključujući 2,39 milijardi korporativnih naloga, identity provider servise i AI platforme.
Procurela baza korisnika AI aplikacije - 70.000 eksplicitnih upita povezano sa korisnicima
MyLovely.AI doživela je napad - procurela baza sa podacima 106.000 korisnika i 70.000 eksplicitnih upita direktno povezanih sa korisnicima.
Fiverr otkrio privatne dokumente korisnika preko Google pretrage
Fiverr je zbog loše konfiguracije skladišta ostavio privatne dokumente korisnika dostupnim Google pretrazi.