Modekette Guess meldet Angriff mit Ransomware
Der Vorfall ereignet sich bereits im Februar. Hinter dem Angriff steckt die DarkSide-Gruppe. Sie erbeutet offenbar rund 200 GByte Daten.
WeiterlesenAngriff
Nach dem Angriff ist vor dem Angriff
Wie sich die Ransomware-Szene derzeit entwickelt und was der Plan B der Hacker ist, schildert Eric Waltert, Regional Vice President DACH bei Veritas Technologies, in einem Gastbeitrag.
WeiterlesenSo minimieren Sie das Risiko von Angriffen auf die Lieferkette
Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren.
WeiterlesenAngriffe auf KRITIS häufen sich und werden immer verheerender
Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert.
WeiterlesenSicherheitsupdates für Adobe Reader
Adobe hat Sicherheitsupdates für den Adobe Reader veröffentlicht, nachdem Sicherheitslücken „in the wild“ ausgenutzt wurden.
WeiterlesenSentinelOne-Kunden sind geschützt vor DarkSide
Singularity schützt vor Ransomware, wie die der Hackergruppe DarkSide, die für den Angriff auf Colonial Pipeline verantwortlich ist
Weiterlesen„Wir sind unpolitisch“: Ransomware-Gruppe distanziert sich von Pipeline-Angriff
Nach der Cyberattacke auf eine US-Pipeline betont die Ransomware-Gruppe Darkside, so schwerwiegende Folgen für die Gesellschaft nicht beabsichtigt zu haben.
WeiterlesenIT-Dienste der TU Berlin angegriffen
Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar.
WeiterlesenKritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.
WeiterlesenPatchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
WeiterlesenMicrosoft warnt vor Banking-Trojanern
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann.
WeiterlesenSecurity: Malware-Angriff auf Gigaset-Smartphones
Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?
WeiterlesenSolarWinds: Chinesen unter Verdacht US-Finanzbehörde angegriffen zu haben
Weitere Angriffe belasten SolarWinds. Bruce Schneier kritisiert, dass der Gewinn der Firma durch Erhöhung des Sicherheitsrisikos erwirtschaftet wurde.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenMalware: Etliche US-Behörden und Firmen weltweit gehackt
Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.
Weiterlesen