So many Security Incidents
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. [Wiki]
Hacker ist in der Technik ein Anglizismus mit mehreren Bedeutungen. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten, selbst bezogenen Hingabe im Umgang mit Technik und einem besonderen Sinn für Kreativität und Originalität. Alltagssprachlich und besonders in den Medien ist der Begriff meist negativ konnotiert und wird häufig als Synonym verwendet für jemanden, der illegal in Rechnersysteme eindringt. [Wiki]
Als Schadprogramm, Schadsoftware oder zunehmend als Malware bezeichnet man Computerprogramme, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Der Begriff des Virus ist häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist. [Wiki]
Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema. Laut einem Bericht von SonicWall fanden 2021 um die 623 Millionen Angriffe durch Ransomware statt. Eine 2022 erschienene Studie beziffert die Summe der erpressten Lösegeldzahlungen auf 256,8 Millionen US-Dollar im Jahre 2022, während es 2021 noch 756,6 Millionen Dollar waren. [Wiki]
Wir hier bei traveLink betreiben eine eigene Webseite und sind sehr aktiv im Internet unterwegs, sind also akut vom Thema Cybersecurity tangiert. Wir werden in den Kommentaren zu diesem Beitrag über Sicherheitsvorfälle berichten. Aber es sind viele, so viele
Link: traveLink auf Mastodon
If you see this after your page is loaded completely, leafletJS files are missing.
Cyberangriff zwingt US-Töchter der Vodkamarke Stoli in die Knie
Die Stoli Group meldet für ihre US-Tochtergesellschaften Stoli USA und Kentucky Owl nach einem Ransomware-Angriff Konkurs an. Der Angriff auf die IT-Systeme des Unternehmens, einschliesslich der ERP-Plattform, beeinträchtigte Schlüsselprozesse wie die Buchhaltung…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.swisscybersecurity.net/news/2024-12-05/cyberangriff-zwingt-us-toechter-der-vodkamarke-stoli-in-die-knie
30. November: Tag der Computersicherheit
Wir haben den 30. November, Tag der Computersicherheit. Zeit, einen Blick auf dieses Thema zu werfen. Denn es sieht nicht gut aus. Täglich erfolgreiche Cyberangriffe und ein EU-Vertragsverletzungsverfahren der EU gegen Deutschland, wegen nicht umgesetzter NIS-2-Richtlinie. Hier ein kurzer Abriss des Themas. Der Aktionstag wurde im Jahr 1988, in den USA, von der Vereinigung für Computersicherheit ins Leben gerufen. Der Tag soll die Menschen erinnern, ihre Computer und ihre persönlichen Daten zu sichern…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.borncity.com/blog/2024/11/30/30-november-tag-der-computersicherheit/
Lagebericht des BSI: Cyberkriminelle sind professionell, aggressiv – und haben immer leistungsfähigere Technik
309.000 neue Schadprogramm-Varianten, jeden Tag: Cyberkriminelle attackieren Computersysteme in Deutschland mit höchster Intensität. Jetzt liegt ein neuer Bericht dazu vor, der auch zeigt, was helfen kann…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/netzwelt/netzpolitik/bsi-lagebericht-cyberkriminelle-sind-professionell-aggressiv-und-haben-leistungsfaehigere-technik-a-e379302d-6f64-41f4-a0da-c0d7eb482557
Cybersecurity: Angespannte Lage in der IT-Sicherheit bei Behörden und Unternehmen
Die Cybersicherheitsbehörde des Bundes blickt besorgt auf Angriffe aus ganz unterschiedlichen Motiven. Derweil steht ein Gesetzesvorhaben, das für mehr Cybersicherheit bei Unternehmen führen sollte, auf der Kippe…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.tagesschau.de/inland/innenpolitik/cybersicherheit-lagebericht-bsi-100.html
Umgang mit Phishing-Mails: Bundestag testet heimlich IT-Sicherheit der Abgeordneten
In den vergangenen Tagen haben Politiker im Bundestag merkwürdige E-Mails erhalten. Sie sind nach SPIEGEL-Informationen Teil eines Sicherheitstests. Nicht alle Abgeordneten haben ihn offenbar bestanden…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/politik/deutschland/umgang-mit-phishing-mails-bundestag-testet-heimlich-it-sicherheit-der-abgeordneten-a-fc4b5f1e-9359-4036-8bc6-a3a49672eab6
Mehr Cyberattacken auf Firmen, Beschäftigte als Risiko
Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Managerumfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://orf.at/stories/3373736/
Cybersecurity: Microsoft-Bericht – Angreifer versuchen 4000 Mal pro Sekunde Passwörter zu hacken
Die Zahl der Cyberangriffe nimmt nach Angaben des IT-Konzerns Microsoft rasant zu. Staatliche Hackergruppen, die eigentlich gegen die USA arbeiten, greifen sich dabei offenbar auch gegenseitig an…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/netzwelt/microsoft-hacker-versuchen-4000-mal-pro-sekunde-passwoerter-zu-stehlen-a-216ab029-dc88-4538-9c9c-f150b990b22c
Vor allem aus Russland: 350.000 Hacker-Attacken am Tag setzen Schwarz-Gruppe zu
Hacker greifen nicht nur Regierungen oder Behörden an, auch Unternehmen sind immer wieder ihr Ziel. Das betrifft auch die Schwarz-Gruppe in Deutschland. Die Lidl- und Kaufland besitzen sehen vor allem Russen hinter Hunderttausenden Attacken täglich. Eine Lösung sei aber auf dem Weg, sagt Konzernchef Chrzanowski…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.n-tv.de/wirtschaft/350-000-Hacker-Attacken-am-Tag-setzen-Schwarz-Gruppe-zu-article25273249.html
Massiver Hackerangriff auf niederländische Polizei
Hackern ist es in den Niederlanden gelungen in einen Polizeicomputer zu gelangen. Es wurden offenbar sensible Daten aller etwa 65.000 Polizisten abgegriffen. Ermittler gehen davon aus, dass ein anderer Staat dahintersteckt…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.tagesschau.de/ausland/europa/niederlande-polizei-hacker-100.html
Schweiz: Blog dnip.ch ist flügge geworden
Am 20. September 2024 haben Adrienne Fichter, Patrick Seemann, Sylke Gruhnwald, Marcel Waldvogel und Andreas Von Gunten im Hauptbahnhof Zürich den Verein dnip.ch gegründet. Der Verein dnip.ch bezweckt die Förderung, Entwicklung und Herausgabe des Online-Magazins dnip.ch sowie weiterer journalistischer Projekte, die sich dem nicht profitorientierten Tech-Journalismus widmen. Wir setzten uns für eine unabhängige, fundierte und transparente Berichterstattung ein, um die öffentliche Meinungsbildung zu unterstützen und zur Stärkung der demokratischen Gesellschaft beizutragen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://dnip.ch/2024/10/01/dnip-ch-ist-fluegge-geworden/
Cybersecurity: Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Demnach sind am 30. August die Server der Herbergen ausgefallen. Jetzt hat sich im Darknet die Ransomware-Gruppe Hunters dazu bekannt, bei den Jugendherbergen eingebrochen zu sein und größere Mengen an Daten kopiert zu haben…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Jugendherbergen-offenbar-Opfer-von-Ransomware-Bande-Hunters-9938226.html
Cybersecurity: Hackerangriff auf Deutsche Flugsicherung DFS
In der vergangenen Woche haben Hacker die deutsche Flugsicherung angegriffen. Ob auf Daten zugegriffen werden konnte, sei bisher nicht bekannt. Die Bürokommunikation sei gehackt worden…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.aerotelegraph.com/hackerangriff-auf-deutsche-flugsicherung-dfs
Eurovision Song Contest (ESC): Basel budgetiert 500’000 Franken zur Abwehr von Cyberangriffen
Der Basler Regierungsrat hat die zu erwartenden Ausgaben für die Durchführung des Eurovision Song Contest (ESC) im Detail bekannt gegeben. Für die Abwehr von Cyberangriffen beantragte die Regierung beispielsweise eine halbe Million Franken…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.handelszeitung.ch/newsticker/basel-budgetiert-500000-franken-zur-abwehr-von-cyberangriffen-744102-1
Cybersecurity: Vor Landtagswahl – AfD Brandenburg vermeldet Hackerangriff auf Internetseite
Die Internetseite der AfD Brandenburg ist nach Angaben der Partei seit Dienstagabend nicht aufrufbar. Laut einer Pressemitteilung soll es sich um einen »professionell durchgeführten Angriff« handeln…
PS: Manchmal sind Hacker auch wirklich nüztlich.
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/netzwelt/web/afd-internetseite-der-partei-in-brandenburg-nach-hackerangriff-nicht-erreichbar-a-62305859-cae6-4ad4-b9f9-ec1d5ac7edb9
Cybersecurity: Schweizer Swisscom meldet «grösseren DDoS-Angriff»
Swisscom liess verlauten, man kämpfe derzeit «gegen eine grössere DDoS-Attacke». Privatkundendienste sollen davon aber nicht betroffen sein. Diese würden «vollumfänglich zur Verfügung» stehen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.watson.ch/schweiz/digital/811458342-swisscom-meldet-groesseren-ddos-angriff-auch-twint-betroffen
Hackerangriff auf die CDU: Schuld war die Sicherheits-Software
Erste Details zum Hackerangriff auf die CDU: Die Angreifer drangen über eine Schwachstelle im IT-Schutzsystem ein und waren länger im System. Eingeweihte sprechen von einem »Supergau«…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/politik/hackerangriff-auf-die-cdu-schuld-war-die-sicherheits-software-a-1daf1fd3-3e37-483c-ba68-372c7ac56dd9
Merz über Cyberattacke auf CDU: »Schwerster Angriff, den jemals eine politische Partei in Deutschland erlebt hat«
War es der russische Militärgeheimdienst, so wie bei der SPD? Die CDU wurde vor einigen Tagen Opfer eines massiven Cyberangriffs, die Ermittlungen laufen. Parteichef Merz fordert nun eine kraftvolle Antwort…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/politik/deutschland/friedrich-merz-cyberangriff-auf-die-it-systeme-der-cdu-sei-beispiellos-a-00546142-e43c-4a1a-a36b-d78de4ce7f23
Cyberangriff auf das CDU-Netzwerk
Die CDU hat es wohl Cyber-mäßig erwischt – die sind Opfer eines Cyberangriffs geworden. Die Fachleute der Partei, wie z.B. deren Generalsekretär, stufen diesen Angriff sogar als “schwerwiegend” ein. Staatsschutz und das BSI sind auch schon involviert und im “Konrad-Adenauer-Haus” wurden die Server vorsorglich heruntergefahren…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.borncity.com/blog/2024/06/02/cyberangriff-auf-das-cdu-netzwerk/
Cybersecurity: Cybervorfälle bei Banken: ABN Amro und Santander (Mai 2024)
Unschöne Information für einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederländische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.borncity.com/blog/2024/05/30/cybervorflle-bei-banken-abn-amro-und-santander-mai-2024/
Cybersecurity: Europol und BKA melden »bisher größten Schlag« gegen weltweite Cyberkriminalität
Sicherheitsbehörden in Deutschland haben mit internationalen Partnern mehrere gefährliche Schadsoftware-Familien vom Netz genommen. Es wurden zehn internationale Haftbefehle erlassen und vier Menschen festgenommen. Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem Einsatz in mehreren Ländern sind weltweit mehr als hundert Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt worden…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/netzwelt/web/bka-ermittlungen-vier-festnahmen-bei-bisher-groesstem-schlag-gegen-weltweite-cyberkriminalitaet-a-8b1d1c2f-b529-4893-b466-6fc0017a0fc8
Cybersecurity: BKA meldet Erfolg – “Bedeutender Schlag gegen die Cybercrime-Szene”
Internationale Strafverfolgungsbehörden haben bei einem weltweiten Einsatz gegen Cyberkriminalität nach eigenen Angaben mehr als 100 Server und über 1.300 kriminell genutzte Domains unschädlich gemacht. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mit…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.tagesschau.de/inland/bka-schlag-gegen-cyberkriminalitaet-100.html
Cybersecurity: Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Google-Chrome-Vierte-bereits-missbrauchte-Zero-Day-Luecke-in-zwei-Wochen-9730530.html
Cybersecurity: Großflächiges Datenschutzproblem – Apple verrät, wo der WLAN-Router steht
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen. Apples riesige Datenbank, die meist metergenaue Standorte von WLAN-Basisstationen verzeichnet, ließ sich bislang offenbar ungehindert nutzen: Angreifer sind mit geringem Aufwand in der Lage, einen “globalen Snapshot” aller Ortsdaten der dort erfassten WLANs zu erstellen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Grossflaechiges-Datenschutzproblem-Apple-verraet-wo-der-WLAN-Router-steht-9729602.html
Cybersecurity: Google schließt erneut schwerwiegende Sicherheitslücken in Chrome
Das jüngste Update adressiert sechs Schwachstellen. Google stuft das von vier Anfälligkeiten ausgehende Risiko als hoch ein…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.zdnet.de/88416110/google-schliesst-erneut-schwerwiegende-sicherheitsluecken-in-chrome/
Cybersecurity: Chrome – Weitere Zero-Day-Lücke mit Update geschlossen
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Chrome-Weitere-Zero-Day-Luecke-mit-Update-geschlossen-9720152.html
Cybersecurity: Google patches third exploited Chrome zero-day in a week
Google has released a new emergency Chrome security update to address the third zero-day vulnerability exploited in attacks within a week…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/google/google-patches-third-exploited-chrome-zero-day-in-a-week/
Cybersecurity: Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta
Black Basta gehört zu den aktivsten Ransomware-Banden. Seit April 2022 haben die Cyberkriminellen laut Sicherheitsbehörden weltweit über 500 Unternehmen und Organisationen angegriffen. Auch in der Schweiz ist die Bande aktiv: Allein seit Jahresbeginn bekannte sie sich zu fünf Attacken. Zu den Opfern hierzulande gehörten Franz Carl Weber, der Personalvermittler Das Team und zuletzt die BKW-Tochter Swisspro…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/sicherheitsbehoerden-warnen-eindringlich-vor-ransomware-bande-black-basta-20240513
Cybersecurity: Google Chrome emergency update fixes 6th zero-day exploited in 2024
Google has released emergency security updates for the Chrome browser to address a high-severity zero-day vulnerability tagged as exploited in attacks…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2024/
Cyberkriminalität: Hacker stehlen Daten von Europol-Plattform
Kriminelle haben eine Website gehackt, auf der sich europaweit Polizisten austauschen. Nun verkaufen sie ihre Beute auf einer berüchtigten Cybercrime-Seite. Daten aus Ermittlungen sind wohl nicht darunter…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.spiegel.de/netzwelt/hacker-stehlen-daten-von-europol-plattform-a-619da11b-99fc-49bc-bda6-1275e4b4d6e6
Cybersecurity: Dell-Leak: Daten wochenlang über Dell-API abgezogen
Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.borncity.com/blog/2024/05/11/dell-leak-daten-wochenlang-ber-dell-api-abgezogen/
Cybersecurity: BSI informiert zu Kritischen Infrastrukturen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Webseite KRITIS in Zahlen veröffentlicht…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.linux-magazin.de/news/bsi-informiert-zu-kritischen-infrastrukturen/
Cybersecurity: Google schließt Zero-Day-Lücke in Chrome
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.zdnet.de/88415872/google-schliesst-zero-day-luecke-in-chrome-4/
Cybersecurity: Update your Chrome browser ASAP. Google has confirmed a zero-day exploited in the wild
A new Chrome JavaScript security hole is nasty, so don’t waste any time patching your systems…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.zdnet.com/article/update-your-chrome-browser-asap-google-has-confirmed-a-zero-day-exploited-in-the-wild/#ftag=RSSbaffb68
Cybersecurity: ‘TunnelVision’ Attack Leaves Nearly All VPNs Vulnerable to Spying
TunnelVision is an attack developed by researchers that can expose VPN traffic to snooping or tampering…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.wired.com/story/tunnelvision-vpn-attack/
Cybersecurity: Fakeupdates ist erneut die meistverbreitete Malware in der Schweiz
Check Point hat seine “Most Wanted”-Liste für den April 2024 veröffentlicht. An der Spitze des Malware-Rankings steht in der Schweiz wie schon im März Fakeupdates…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.it-markt.ch/news/2024-05-10/fakeupdates-ist-erneut-die-meistverbreitete-malware-in-der-schweiz
Cybersecurity: API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.golem.de/news/api-missbraucht-hacker-teilt-details-zum-cyberangriff-auf-dell-2405-185010.html
Cybersecurity: Cyberangriffe – Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Cyberangriffe-Abrechnungssystem-britischer-Armee-und-Testsystem-bei-Zscaler-9714701.html
Cybersecurity: Selbstverpflichtung – Über 60 Hersteller geloben, “Secure by Design” zu werden
Neben Verbesserungen wie Zweifaktor-Authentifizierung müssen Unterzeichner binnen Jahresfrist auch ihr Software und Patchmanagement verbessern…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Selbstverpflichtung-Ueber-60-Hersteller-geloben-Secure-by-Design-zu-werden-9714438.html
Cybersecurity: NIS-2 – Anforderungen an die Informationssicherheit
Die NIS-2-Richtlinie legt Mindestanforderungen an das Risikomanagement und die IT-Sicherheit fest und muss von den EU-Mitgliedstaaten bis Oktober 2024 umgesetzt werden. Schon jetzt sollten Unternehmen an der Erfüllung dieser Anforderung arbeiten, um sich vor Cyber-Bedrohungen zu schützen. In diesem Artikel erläutern wir diese Mindestanforderungen von NIS-2 und zeigen auf, wie man sie am besten angemessen umsetzt…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.dr-datenschutz.de/nis-2-anforderungen-an-die-informationssicherheit/
Cybersecurity: Google Chrome – Exploit für Zero-Day-Lücke gesichtet
In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Google-Chrome-Exploit-fuer-Zero-Day-Luecke-gesichtet-9714519.html
Cybersecurity: Dell API abused to steal 49 million customer records in data breach
The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company. […]
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/security/dell-api-abused-to-steal-49-million-customer-records-in-data-breach/
Cybersecurity: Google fixes fifth Chrome zero-day exploited in attacks this year
Google has released a security update for the Chrome browser to fix the fifth zero-day vulnerability exploited in the wild since the start of the year…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-vulnerability-exploited-in-attacks-in-2024/
Cybersecurity: Ascension redirects ambulances after suspected ransomware attack
Ascension, a major U.S. healthcare network, is diverting ambulances from several hospitals due to a suspected ransomware attack that has been causing clinical operation disruptions and system outages since Wednesday…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/security/healthcare-giant-ascension-redirects-ambulances-after-suspected-Black-Basta-ransomware-attack/
Cybersecurity: Fast alle VPNs sind knackbar
Eine seit 22 Jahren existierende Lücke betrifft fast alle VPNs. Sie hebelt unter anderem das Verstecken der IP-Adresse aus. Forschende von Leviathan Security haben einen entsprechenden Angriff demonstriert und dafür eine Schwachstelle ausgenutzt, die seit 2002 existiert. Diese sei “möglicherweise” bereits entdeckt und ausgenutzt worden. “Tunnelvision” nannten die Forschenden ihren Angriff. Betroffen sind dem Bericht zufolge fast alle gängigen Betriebssysteme, ausser Android…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/fast-alle-vpns-sind-knackbar-20240508
Cybersecurity – Vor 24 Jahren: Der Loveletter-Virus richtete mehr Schaden an, als je ein Schädling zuvor
Am 4. Mai 2000 verschickte ein philippinischer Informatikstudent E-Mails mit der Betreffzeile “ILOVEYOU”, die eine vermeintlich harmlose Textdatei mit dem Namen “LOVE-LETTER-FOR-YOU” enthielt. Es war natürlich kein Liebesbrief, sondern ein Wurm, der sich explosionsartig verbreitete, weil sich die E-Mail automatisch an sämtliche Einträge aus dem persönlichen Adressbuch in Outlook weiter schickte, sobald das Attachment geöffnet wurde. So richtete der sogenannte “Loveletter”-Virus mehr Schaden an als jemals ein Schädling zuvor. Bereits 15 Minuten nach der Erstinfektion waren Millionen von Computern weltweit ebenfalls infiziert…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/vor-24-jahren-ich-liebe-dich-20240510
Cybersecurity: Dell warns of data breach, 49 million customers allegedly affected
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/
Cybersecurity: Software-Sicherheitslücken in Mikropro Health in deutschen Gesundheitsämtern
Im Blog-Beitrag Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es hatte ich im November 2023 über massive Sicherheitslücken in den IT-Systemen, die in deutschen Gesundheitsämtern eingesetzt werden, berichtet. Der Blog-Beitrag ging auf einen Artikel von ZEIT Online (leider hinter einer Paywall) ein, der die Probleme benannte. Konkret geht es um die dort eingesetzte Software Mikropro Health…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.borncity.com/blog/2024/05/09/nachlese-software-sicherheitslcken-in-in-deutschen-gesundheitsmtern/
Ransomware: Ermittler identifizieren Kopf von berüchtigter Erpresserbande Lockbit
2000 Opfer, 100 Millionen Dollar Lösegeld: Lockbit ist eine der gefürchtetsten Hacker-Gruppen der vergangenen Jahre. Ermittler aus den USA und Großbritannien haben nun ihren mutmaßlichen Chef ausfindig gemacht…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.spiegel.de/netzwelt/netzpolitik/lockbit-ermittler-finden-kopf-von-beruechtigter-erpresserbande-a-0306d8e9-6509-452d-87ee-0317cd9c79c2
BSI-Präsidentin: Cybersicherheit – “Allerhöchste Eisenbahn für mehr Schutz”
Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.heise.de/news/BSI-Praesidentin-Allerhoechste-Eisenbahn-fuer-mehr-Schutz-9710743.html
Spionage: Offenbar Cyberangriff auf britisches Verteidigungsministerium
Medienberichten zufolge sind die Bankdaten aller aktiven Angehörigen der Streitkräfte und einiger Veteranen gefährdet. Hinter der Attacke wird China vermutet…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.handelsblatt.com/politik/international/spionage-offenbar-cyberangriff-auf-britisches-verteidigungsministerium/100037055.html
Cybersecurity: City of Wichita shuts down IT network after ransomware attack
The City of Wichita, Kansas, disclosed it was forced to shut down portions of its network after suffering a weekend ransomware attack…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.bleepingcomputer.com/news/security/city-of-wichita-shuts-down-it-network-after-ransomware-attack/
Cybersecurity: Schweizer Medtech-Hersteller Mikrona wird Ziel von Ransomware-Attacke
Der Schweizer Medtech-Hersteller Mikrona hat Ende April einen Ransomware-Angriff festgestellt. Die Bande 8Base bekannte sich zum Angriff und droht mit Veröffentlichung von Daten. Mikrona zahlte kein Lösegeld…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.swisscybersecurity.net/news/2024-05-06/mikrona-wird-ziel-von-ransomware-attacke
Reederei Jüngerhans Opfer der Ra World Ransomware-Gruppe
Die deutsche Reederei Jüngerhans ist mutmaßlich Opfer der Ra World Ransomware-Gruppe geworden, wie ich einer Information auf X entnommen habe. Die Ransomware-Gruppe droht mit der Veröffentlichung erbeuteter Dokumente bis zum 15. Mai 2024, wenn das Opfer nicht zahlt. Die Cyberkriminellen behaupten…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.borncity.com/blog/2024/05/03/reederei-jngerhans-opfer-der-ra-world-ransomware-gruppe/
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Ich greife nochmals ein Thema auf, welches seit Wochen erhebliche Wellen schlägt. Es geht um den erfolgreichen Cyberangriff auf den US-Anbieter Change Healthcare der UnitedHealth Group. Der Anbieter von Abrechnungsleistungen im US-Gesundheitssystem war Opfer zweier Ransomware-Angriffe und hat sogar Lösegeld gezahlt…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.borncity.com/blog/2024/05/03/desaster-cyberangriff-auf-change-healthcare-der-unitedhealth-group/
FC Basel 1893 erneut Opfer eines Cyberangriffs
Ein Blog-Leser hat mich gerade auf Facebook in einer persönlichen Nachricht auf einen Cyberangriff beim Fußballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste ich dann immer genau auf das Veröffentlichungsdatum der Mitteilungen schauen, weil es bereits 2019 einen Cybervorfall beim Verein gab. Aber hey, kein Problem, das sind Profis…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.borncity.com/blog/2024/05/03/fc-basel-1893-erneut-opfer-eines-cyberangriffs-2-mai-2024/
Datenpanne bei Swiss/Lufthansa: Fremde Daten einsehbar, Apples Siri übernimmt
Bei der zur Lufthansa gehörenden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten über deren App und die Webseite für kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der Datenschutzvorfall war passiert. Es geht aber weiter: Apples Siri bemächtigte sich dieser fremden Daten und verarbeitete diese weiter…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.borncity.com/blog/2024/05/04/datenpanne-bei-swiss-lufthansa-fremde-daten-einsehbar-apples-siri-bernimmt/
Cyber-Spionage – Russischer Hackerangriff auf SPD: Das steckt hinter APT28
Deutschland macht eine vom russischen Geheimdienst gelenkte Gruppe für die Attacke verantwortlich. Was man weiss. Die Attacke auf die SPD war nach bisherigen Erkenntnissen Teil einer Kampagne der APT28 in mehreren europäischen Ländern. Nach Angaben der EU wurden auch staatliche Institutionen, Agenturen und Einrichtungen in Polen, Litauen, der Slowakei und Schweden vom gleichen «Bedrohungsakteur» angegriffen. Polen sei eines der Ziele der APT28-Angriffe, teilte das Aussenministerium in Warschau am Samstag mit…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.srf.ch/news/international/cyber-spionage-russischer-hackerangriff-auf-spd-das-steckt-hinter-apt28
Cyberversicherungen: Transparenz schaffen, Kosten senken
Cyberversicherungen bieten Unternehmen die Möglichkeit, sich für den Fall eines Cybervorfalls finanziell abzusichern und einen Teil des Risikos auf ein Versicherungsunternehmen zu übertragen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://itwelt.at/news/cyberversicherungen-transparenz-schaffen-kosten-senken/
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Seit März 2024 bleiben in der englischen Stadt Leicester einige Strassenlampen permanent eingeschaltet. Grund dafür ist ein Ransomware-Angriff, der die automatische Steuerung der Beleuchtung ausser Kraft setzte…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.it-markt.ch/news/2024-05-03/nach-ransomware-angriff-leuchten-in-leicester-die-strassenlampen-tag-und-nacht
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
Bei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.heise.de/news/Cyberattacke-auf-SPD-und-andere-Russische-Angreifer-nutzten-Outlook-Luecke-9707712.html
Cyberangriff: Salamander-Schuhe nach Attacke offline
Der Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.heise.de/news/Schuhhaendler-Salamander-nach-Cyberattacke-offline-9707690.html
Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet – wir haben den Anriss-Text aus unserem RSS-Feedreader:
https://www.heise.de/news/Cybervorfall-bei-London-Drugs-UnitedHealth-Vorfall-betrifft-Millionen-US-Buerger-9708029.html