Daten von 500.000 Personen erbeutet: Cyberangriff auf das Rote Kreuz
Beim Internationalen Roten Kreuz sind Daten von gut einer halben Million besonders gefährdeter Menschen durch einen Cyberangriff erbeutet worden.
WeiterlesenAngriff
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt.
WeiterlesenLog4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke
Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.
WeiterlesenPhishing-Attacke auf Ikea-Mailserver
Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.
WeiterlesenJetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
WeiterlesenSicherheitslücke: FBI-Server gehackt und Spam-Mails versendet
Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.
WeiterlesenRansomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
Bei dem Angriff könnten Passwörter für die Telematische Infrastruktur kompromittiert worden sein. Rund ein Viertel der Arztpraxen ist betroffen.
WeiterlesenIncident-Response-Plan: Gut vorbereitet ist schon halb gewonnen
Cybersecurity konzentriert sich hauptsächlich auf die Prävention. Und das geht am besten durch Lernen aus Vorfällen. Dennoch passiert es Unternehmen immer wieder, dass sie attackiert werden. In einem solchen Fall geht es darum, den Schaden zu minimieren und so viel wie möglich aus den bekannten Erfahrungen zu lernen. Was also ist die „best Practise“?
WeiterlesenDDoS-Attacken: Angreifer fordern Bitcoin von verschiedenen E-Mail-Anbietern
Bei einer DDoS-Attacke waren mindestens sieben E-Mail-Service-Provider betroffen, von denen die Angreifer Geld forderten. Auch das BSI wurde informiert.
WeiterlesenRansomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen.
WeiterlesenAir-Gap-Hack: LAN-Kabel als Antenne nutzen, um Daten auszuleiten
Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.
WeiterlesenRansomware attackiert VMware
Eine neue Python-Ransomware zielt auf virtuelle Maschinen und ESXi-Hypervisoren, um Festplatten zu verschlüsseln. Durch den Angriff auf ESXi konnte die Verschlüsselung in weniger als drei Stunden in einem Unternehmensnetzwerk erreicht werden.
WeiterlesenDrupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.
Weiterlesen19 Millionen Dollar weg: Krypto-Plattform Cream Finance meldet Hacker-Angriff
Das Krypto-Unternehmen Cream Finance meldet einen Millionendiebstahl durch Cyberkriminelle – nicht zum ersten Mal in diesem Jahr.
WeiterlesenCPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.
Weiterlesen