TikTok-Verbot in den USA: Auswirkungen und Zukunftsaussichten
WASHINGTON / MÜNCHEN (IT BOLTWISE) – TikTok, die beliebte Video-Sharing-App, ist in den USA seit dem 19. Januar 2025 nicht mehr verfügbar. Dies ist das Ergebnis eines Bundesverbots, das aufgrund von Bedenken hinsichtlich der nationalen Sicherheit und der Datenpraktiken des chinesischen Mutterunternehmens ByteDance verhängt wurde. Die Entscheidung, TikTok in den USA zu verbieten, hat weitreichende […]
Python-Bots nutzen PHP-Server für Glücksspielseiten in Indonesien
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne zielt auf PHP-Server ab, um Glücksspielplattformen in Indonesien zu fördern. In den letzten Monaten haben Sicherheitsforscher eine koordinierte Angriffswelle aufgedeckt, die sich gegen Webserver richtet, die PHP-basierte Anwendungen ausführen. Diese Angriffe, die von Python-Bots ausgehen, scheinen darauf abzuzielen, die Verbreitung von Glücksspielseiten in Indonesien zu fördern. Laut Experten […]
Europäische Datenschutzgruppe verklagt TikTok und AliExpress wegen Datenübertragung nach China
WIEN / MÜNCHEN (IT BOLTWISE) – Die österreichische Datenschutzorganisation None of Your Business (noyb) hat Beschwerden gegen Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Diese werden beschuldigt, gegen die Datenschutzbestimmungen der Europäischen Union zu verstoßen, indem sie Nutzerdaten unrechtmäßig nach China übertragen. Die österreichische Datenschutzorganisation None of Your Business (noyb) hat rechtliche […]
Russische Hackergruppe Star Blizzard zielt auf WhatsApp-Konten
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung aus Russland sorgt für Aufsehen in der Cyber-Sicherheitswelt. Die Hackergruppe Star Blizzard, bekannt für ihre raffinierten Phishing-Angriffe, hat ihre Taktik geändert und nimmt nun WhatsApp-Konten ins Visier. Die russische Hackergruppe Star Blizzard, die zuvor unter dem Namen SEABORGIUM bekannt war, hat eine neue Spear-Phishing-Kampagne gestartet, die […]
Sicherheitslücken in WGS-804HPT-Switches ermöglichen Remote-Code-Ausführung
TAIPEI / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in den industriellen Switches WGS-804HPT von Planet Technology aufgedeckt, die es Angreifern ermöglichen könnten, ohne Authentifizierung Remote-Code auszuführen. Die jüngsten Enthüllungen über Sicherheitslücken in den WGS-804HPT-Switches von Planet Technology werfen ein beunruhigendes Licht auf die potenziellen Risiken, die mit der Vernetzung von Gebäuden und Heimautomationssystemen […]
DigiCert ONE: Vertrauen im digitalen Zeitalter neu definiert
MÜNCHEN (IT BOLTWISE) – In einer Welt, in der digitale Technologien exponentiell wachsen, wird das Management von Vertrauen zu einer immer größeren Herausforderung. Die Anzahl der IoT-Geräte steigt rasant, Zertifikate häufen sich, und die Anforderungen an die Einhaltung von Vorschriften werden immer strenger. Die digitale Transformation hat die Art und Weise, wie Unternehmen Vertrauen managen, […]
US-Sanktionen gegen chinesische Cybersicherheitsfirma wegen Angriff auf das Finanzministerium
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-Regierung hat Sanktionen gegen ein chinesisches Cybersicherheitsunternehmen verhängt, das mit einem kürzlichen Angriff auf das US-Finanzministerium in Verbindung gebracht wird. Die US-Regierung hat kürzlich Sanktionen gegen ein chinesisches Cybersicherheitsunternehmen und einen in Shanghai ansässigen Cyberakteur verhängt, die mit der Gruppe Salt Typhoon in Verbindung stehen. Diese Maßnahmen folgen […]
Neue Phishing-Kit-Technik umgeht 2FA-Schutz bei Microsoft 365
PARIS / MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Technik, die speziell auf Microsoft 365-Konten abzielt, sorgt für Aufsehen in der Cybersicherheitswelt. Das sogenannte Sneaky 2FA-Phishing-Kit, entwickelt von der französischen Sicherheitsfirma Sekoia, wurde erstmals im Dezember in freier Wildbahn entdeckt. Es nutzt eine Adversary-in-the-Middle (AitM) Methode, um sowohl Anmeldedaten als auch Zwei-Faktor-Authentifizierungscodes zu stehlen. Die Bedrohung […]
Datenleck bei MSI: 250.000 Kundendatensätze betroffen
TAIPEI / MÜNCHEN (IT BOLTWISE) – Ein bedeutender Sicherheitsvorfall bei MSI hat zur Veröffentlichung von rund 250.000 Kundendatensätzen geführt. Diese Daten sind nun Teil der Have I Been Pwned-Datenbank, was die potenziellen Risiken für betroffene Kunden erhöht. Ein gravierender Sicherheitsvorfall bei dem taiwanesischen Unternehmen MSI hat zur Veröffentlichung von rund 250.000 Kundendatensätzen geführt. Diese Daten, […]
Online-Kriminalität in Niedersachsen: Millionenverluste trotz Rückgang in Teilbereichen
HANNOVER / MÜNCHEN (IT BOLTWISE) – Die Online-Kriminalität bleibt auch im Jahr 2024 ein ernstzunehmendes Problem in Niedersachsen, wie aktuelle Zahlen des Landeskriminalamts (LKA) zeigen. Trotz eines Rückgangs in mehreren Teilbereichen sind die finanziellen Schäden weiterhin beträchtlich. Die jüngsten Zahlen des Landeskriminalamts Niedersachsen zur Online-Kriminalität im Jahr 2024 offenbaren ein komplexes Bild. Während in einigen […]
Wie Apps den Standort ihrer Nutzer verkaufen: Einblicke und Schutzmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter Apps. Eine neue Untersuchung zeigt, wie weit verbreitet und detailliert diese Datensammlung ist. Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter […]
Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory […]
Stolen Credentials: Die unterschätzte Gefahr für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Trotz steigender Investitionen in Cybersicherheit, die mittlerweile bei fast 1.100 US-Dollar pro Benutzer liegen, sind gestohlene Zugangsdaten […]
Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren. Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen […]
Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist die Sicherheit von Industrial Control Systems (ICS) und Operational Technology (OT) von entscheidender Bedeutung. Diese Systeme, die das Rückgrat unserer kritischen Infrastruktur bilden, benötigen maßgeschneiderte Sicherheitsstrategien, um den einzigartigen Herausforderungen und Risiken gerecht zu werden, die sie von traditionellen […]
Russische Hacker greifen Kasachstan mit HATVIBE-Malware an
KASACHSTAN / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Espionage-Kampagne, die von russischen Hackergruppen ausgeht, hat Kasachstan ins Visier genommen. Diese Angriffe sind Teil der Bemühungen des Kremls, wirtschaftliche und politische Informationen in Zentralasien zu sammeln. In einer zunehmend digitalisierten Welt sind Cyberangriffe zu einem zentralen Instrument geopolitischer Auseinandersetzungen geworden. Jüngste Berichte deuten darauf hin, dass […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Malvertising-Kampagne zielt auf Google Ads-Nutzer ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen. In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in […]
Kontrolle über 4.000 Backdoors durch abgelaufene Domains
MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Sicherheitsoperation hat ein Unternehmen die Kontrolle über Tausende von Backdoors übernommen, indem es abgelaufene Domains registrierte. In einer beispiellosen Sicherheitsmaßnahme hat das Unternehmen watchTowr Labs die Kontrolle über mehr als 4.000 einzigartige Web-Backdoors übernommen, die zuvor von verschiedenen Bedrohungsakteuren eingesetzt wurden. Dies gelang durch die Registrierung von über […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Warum die Sicherung Ihrer SaaS-Angriffsfläche 2025 Priorität haben sollte
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) zunehmend die Arbeitsweise von Unternehmen prägt, wird die Sicherung der damit verbundenen Angriffsflächen immer wichtiger. Die Verbreitung von SaaS-Anwendungen bringt nicht nur Effizienzgewinne, sondern auch erhebliche Sicherheitsrisiken mit sich, die Unternehmen nicht länger ignorieren können. Die zunehmende Verbreitung von Software-as-a-Service (SaaS) hat […]
Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gezielt gegen WordPress-Websites richtet. Diese Bedrohung nutzt ausgeklügelte Techniken, um Kreditkartendaten von ahnungslosen Nutzern zu stehlen. Die jüngste Entdeckung von Cybersicherheitsforschern hat eine neue Art von Kreditkarten-Skimmer aufgedeckt, der sich auf WordPress-Websites spezialisiert hat. Diese Malware nutzt eine raffinierte […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. Die zunehmende Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server stellt eine ernsthafte Herausforderung für Unternehmen weltweit dar. Im […]
