Open AI-kunders data läckta efter cyberattack

Open AI varnar för att viss kunddata har exponerats efter en hackerattack mot leverantören Mixpanel. Enligt Open AI rör det sig om identifierande information kopplad till Chat GPT:s API-användare, rapporterar Infoworld. De uppgifter som läckt omfattar namn,

Sammanhang: ...Inga chattar, API-nycklar, betaluppgifter eller lösenord ska ha exponerats. Intrånget ska ha orsakats av en smishing-attack mot Mixpanel den 8 november, som drabbade ett begränsat antal kunder. Open AI informerades den 25 november och har därefter tagit bort Mixpanel från sin produktion, inlett en egen utredning och börjat kontakta berörda organisationer. ...

Databasfel hos Cloudflare sänkte stora delar av internet

Under tisdagen var det periodvist svårt att komma åt en lång rad sajter och tjänster, däribland Chat GPT, Dropbox, Ikea, Spotify och Åklagarmyndigheten. Till en början troddes störningarna bero på en ddos-attack, men nu rapporterar Cloudflare att de isjälva

Sammanhang: ...Till en början troddes störningarna bero på en ddos-attack, men nu rapporterar Cloudflare att de i själva verket orsakades av en ändring i deras databas. ...

Omnämnda personer: Chat GPT.

Azure utsatt för gigantisk ddos-attack – 15,72 terabit per sekund

Microsoft låter meddela att företaget nyligen utsattes för en gigantisk ddos-attack från Aisuru, ett botnät som omfattar fler än 500 000 ip-adresser runt om i världen. Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit persekund,

Sammanhang: ...Microsoft låter meddela att företaget nyligen utsattes för en gigantisk ddos-attack från Aisuru, ett botnät som omfattar fler än 500 000 ip-adresser runt om i världen. Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit per sekund, vilket gör den till en av de största attackerna hittills och den största mot en molntjänst. ...

1,8 terabyte data som stulits från Logitech har lagts ut på nätet

För några dagar sedan valde den ökända hackargruppen Clop att läcka ut 1,8 terabyte data som påstås komma från en attack mot Logitech. Nu har tillbehörstillverkaren valt att bekräfta attacken som sägs ha utförts redan i juli. Enligt uppgift ska hackarna

Sammanhang: ...För några dagar sedan valde den ökända hackargruppen Clop att läcka ut 1,8 terabyte data som påstås komma från en attack mot Logitech. Nu har tillbehörstillverkaren valt att bekräfta attacken som sägs ha utförts redan i juli. ...

Din lösenordslösa framtid kanske aldrig blir verklighet

Helt lösenordsfria strategier räcker inte Jim Taylor, produkt- och strategichef på RSA, säger att dagens företagsmiljö och befintliga lösenordsfria metoder gör att 100 procent lösenordsfrihet ännu inte är möjlig. – 85 procent är möjligt, medan 15 procent

Sammanhang: ...Men så länge vissa lösenord måste stödjas kvarstår risken för en sådan attack. Säkerhetsexperter är oeniga om hur stora fördelar som kan uppnås utan att nå 100 procent. – Varje lösenord du tar bort förbättrar marginellt din säkerhetsstatus och ger dig en liten minskning av din riskprofil, säger Taylor. ...

Omnämnda personer: Erik Avakian, Info-Tech Research Group, Double Octopus.

Växande rädsla för AI-drivna ransomware-attacker – på goda grunder

– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. Var ransomwarestår

Sammanhang: ...Här är de viktigaste slutsatserna från Crowdstrikes rapport: De flesta organisationer drabbas av ransomware och vissa lider av övertro: Av de undersökta organisationerna rapporterade 78 procent att de hade utsatts för en ransomware-attack under det senaste året. Av dessa ansåg hälften att de var ”mycket väl förberedda” för ransomware, men färre än en fjärdedel återhämtade sig från en attack inom 24 timmar. ...

Omnämnda platser: Frankrike, Tyskland, Storbritannien.

Nätfiske-utbildningar fungerar inte. Så vad gör man?

– Om högsta ledningen och ledarskapet inte är säkerhetskulturellt inriktade kommer det inte att bli ett problem förrän de hamnar på förstasidan av tidningen eller måste betala stora böter till någon, säger Oksenhendler. Att ta alla delar av cybersäkerhet,

Sammanhang: ... – Du kan belöna människor med något så litet som ett presentkort, säger Bordoloi. Om en större attack har avvärjts kan man till och med belöna teamen med en utflykt eller något annat roligt. Å andra sidan finns det möjlighet att införa straffavgifter för upprepade misslyckanden med att slutföra eller klara av phishingutbildningen. ...

Omnämnda personer: Daniel Kahnemans.

Rapport: Generativ AI involverad i allt fler cyberattacker

En ny undersökning från konsultföretaget Gartner visar att generativa AI-system snabbt blivit ett allt större fokus för cyberattacker. Bland 302 cybersäkerhetschefer i Nordamerika, Europa, Mellanöstern och Afrika och Asien-Stillahavsregionen uppger 62 procent

Sammanhang: ...Bland 302 cybersäkerhetschefer i Nordamerika, Europa, Mellanöstern och Afrika och Asien-Stillahavsregionen uppger 62 procent att deras organisationer utsatts för en deepfake-attack under det senaste året. Ofta i form av social manipulation eller manipulation av automatiserade processer. ...

Omnämnda platser: Afrika, Mellanöstern, Asien-Stillahavsregionen. Omnämnda personer: Akif Khan.

Tonåringar åtalas för cyberattacker mot kritisk infrastruktur

En 19-årig brittisk man från London har åtalats i både USA och Storbritannien för omfattande cyberattacker mot företag och myndigheter, rapporterar Financial Times. Enligt USA:s justitiedepartement kopplas han till över 120 dataintrång och utpressningsförsök

Sammanhang: ...Samtidigt har en 18-årig man också åtalats för att ha medverkat i samma attack mot Transport for London....

Omnämnda platser: USA, London, Storbritannien.

Norska polisen: Pro-ryska hackare bakom dammsabotage

Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av

Sammanhang: ...Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av fallen är en attack i april mot en damm i Bremanger, där pro-ryska hackare misstänks ha tagit kontroll över styrsystemet och hållit luckorna öppna i fyra timmar, vilket släppte ut stora mängder vatten. ...

Omnämnda platser: Norge.