Datenleck bei MSI: 250.000 Kundendatensätze betroffen
TAIPEI / MÜNCHEN (IT BOLTWISE) – Ein bedeutender Sicherheitsvorfall bei MSI hat zur Veröffentlichung von rund 250.000 Kundendatensätzen geführt. Diese Daten sind nun Teil der Have I Been Pwned-Datenbank, was die potenziellen Risiken für betroffene Kunden erhöht. Ein gravierender Sicherheitsvorfall bei dem taiwanesischen Unternehmen MSI hat zur Veröffentlichung von rund 250.000 Kundendatensätzen geführt. Diese Daten, […]
Online-Kriminalität in Niedersachsen: Millionenverluste trotz Rückgang in Teilbereichen
HANNOVER / MÜNCHEN (IT BOLTWISE) – Die Online-Kriminalität bleibt auch im Jahr 2024 ein ernstzunehmendes Problem in Niedersachsen, wie aktuelle Zahlen des Landeskriminalamts (LKA) zeigen. Trotz eines Rückgangs in mehreren Teilbereichen sind die finanziellen Schäden weiterhin beträchtlich. Die jüngsten Zahlen des Landeskriminalamts Niedersachsen zur Online-Kriminalität im Jahr 2024 offenbaren ein komplexes Bild. Während in einigen […]
Wie Apps den Standort ihrer Nutzer verkaufen: Einblicke und Schutzmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter Apps. Eine neue Untersuchung zeigt, wie weit verbreitet und detailliert diese Datensammlung ist. Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter […]
Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory […]
Stolen Credentials: Die unterschätzte Gefahr für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Trotz steigender Investitionen in Cybersicherheit, die mittlerweile bei fast 1.100 US-Dollar pro Benutzer liegen, sind gestohlene Zugangsdaten […]
Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren. Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen […]
Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist die Sicherheit von Industrial Control Systems (ICS) und Operational Technology (OT) von entscheidender Bedeutung. Diese Systeme, die das Rückgrat unserer kritischen Infrastruktur bilden, benötigen maßgeschneiderte Sicherheitsstrategien, um den einzigartigen Herausforderungen und Risiken gerecht zu werden, die sie von traditionellen […]
Russische Hacker greifen Kasachstan mit HATVIBE-Malware an
KASACHSTAN / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Espionage-Kampagne, die von russischen Hackergruppen ausgeht, hat Kasachstan ins Visier genommen. Diese Angriffe sind Teil der Bemühungen des Kremls, wirtschaftliche und politische Informationen in Zentralasien zu sammeln. In einer zunehmend digitalisierten Welt sind Cyberangriffe zu einem zentralen Instrument geopolitischer Auseinandersetzungen geworden. Jüngste Berichte deuten darauf hin, dass […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Malvertising-Kampagne zielt auf Google Ads-Nutzer ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen. In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in […]
Kontrolle über 4.000 Backdoors durch abgelaufene Domains
MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Sicherheitsoperation hat ein Unternehmen die Kontrolle über Tausende von Backdoors übernommen, indem es abgelaufene Domains registrierte. In einer beispiellosen Sicherheitsmaßnahme hat das Unternehmen watchTowr Labs die Kontrolle über mehr als 4.000 einzigartige Web-Backdoors übernommen, die zuvor von verschiedenen Bedrohungsakteuren eingesetzt wurden. Dies gelang durch die Registrierung von über […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Warum die Sicherung Ihrer SaaS-Angriffsfläche 2025 Priorität haben sollte
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) zunehmend die Arbeitsweise von Unternehmen prägt, wird die Sicherung der damit verbundenen Angriffsflächen immer wichtiger. Die Verbreitung von SaaS-Anwendungen bringt nicht nur Effizienzgewinne, sondern auch erhebliche Sicherheitsrisiken mit sich, die Unternehmen nicht länger ignorieren können. Die zunehmende Verbreitung von Software-as-a-Service (SaaS) hat […]
Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gezielt gegen WordPress-Websites richtet. Diese Bedrohung nutzt ausgeklügelte Techniken, um Kreditkartendaten von ahnungslosen Nutzern zu stehlen. Die jüngste Entdeckung von Cybersicherheitsforschern hat eine neue Art von Kreditkarten-Skimmer aufgedeckt, der sich auf WordPress-Websites spezialisiert hat. Diese Malware nutzt eine raffinierte […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. Die zunehmende Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server stellt eine ernsthafte Herausforderung für Unternehmen weltweit dar. Im […]
FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Illegale Telegram-Plattform HuiOne übertrifft Hydra mit 24 Milliarden US-Dollar in Krypto-Transaktionen
KAMBODSCHA / MÜNCHEN (IT BOLTWISE) – Die auf Telegram basierende Online-Plattform HuiOne Guarantee hat sich als der größte illegale Online-Marktplatz etabliert und übertrifft damit die inzwischen geschlossene Plattform Hydra. Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic hat HuiOne Guarantee mindestens 24 Milliarden US-Dollar in Kryptowährungen erhalten. Die auf Telegram basierende Plattform HuiOne Guarantee hat sich als […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
