Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenAngriff
Multi-Faktor-Authentifizierung weniger sicher als angenommen
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenKryptobörse gehackt
Die slowakische Kryptobörse ETERBASE ist Opfer eines virtuellen Raubzugs geworden. Die Schadenssumme beträgt 5,4 Millionen Dollar.
WeiterlesenTwitter-Hack zeigt: Insider sind weiterhin das größte Risiko
Der koordinierte Social-Engineering-Angriff auf Twitter ist beispiellos. Was zum jetzigen Zeitpunkt klar zu sein scheint, ist, dass es sich um einen Angriff auf der Grundlage kompromittierter Nutzerdaten handelt, entweder von ahnungslosen Mitarbeitern oder über einen angeblich böswilligen Insider im Netzwerk.
WeiterlesenGanzheitlicher Schutz vor Angriffen
Es gibt keine hundertprozentige IT-Sicherheit. Unternehmen sollten jedoch das verbleibende Restrisiko minimieren und genau festlegen, was wann in welcher Situation zu tun ist.
WeiterlesenBluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.
WeiterlesenHackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen.
WeiterlesenAngriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz.
WeiterlesenMehrere Hochleistungsrechenzentren in Europa angegriffen
Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.
WeiterlesenSamsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle
Ein Forscher hat eine via MMS ausnutzbare Schwachstelle entdeckt, die seiner Einschätzung nach alle Android-Smartphones von Samsung seit 2014 betrifft.
WeiterlesenHackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen
Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.
WeiterlesenWeitere CPU-Sicherheitslücke Load Value Injection (LVI)
Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.
WeiterlesenCitrix-Schwachstellen: Australische Militärbehörde berichtet über Spionage
Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen.
WeiterlesenNeue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden – mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.
WeiterlesenForscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.
Weiterlesen