Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenDie Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.
WeiterlesenIn „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient.
WeiterlesenDas Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen.
WeiterlesenBei Cyberangriffen auf die estnische Regierung sind auch Daten entwendet worden. Es wurden internationale Ermittlungen aufgenommen.
WeiterlesenCyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden.
WeiterlesenUnbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück.
WeiterlesenDie meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.
WeiterlesenCybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten.
WeiterlesenVergangene Woche war die Website des Robert-Koch-Instituts für einige Stunden nicht erreichbar. Grund war ein DDoS-Angriff, wie das ITZBund nun mitteilte.
WeiterlesenEine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenProofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenDie slowakische Kryptobörse ETERBASE ist Opfer eines virtuellen Raubzugs geworden. Die Schadenssumme beträgt 5,4 Millionen Dollar.
WeiterlesenDer koordinierte Social-Engineering-Angriff auf Twitter ist beispiellos. Was zum jetzigen Zeitpunkt klar zu sein scheint, ist, dass es sich um einen Angriff auf der Grundlage kompromittierter Nutzerdaten handelt, entweder von ahnungslosen Mitarbeitern oder über einen angeblich böswilligen Insider im Netzwerk.
WeiterlesenEs gibt keine hundertprozentige IT-Sicherheit. Unternehmen sollten jedoch das verbleibende Restrisiko minimieren und genau festlegen, was wann in welcher Situation zu tun ist.
Weiterlesen