Block zahlt hohe Strafe wegen Sicherheitslücken bei Cash App
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Das Zahlungsunternehmen Block sieht sich mit einer erheblichen Strafe konfrontiert, nachdem die US-Verbraucherschutzbehörde CFPB Sicherheitsmängel bei der Cash App festgestellt hat. Das Unternehmen Block, bekannt für seinen mobilen Bezahldienst Cash App, steht im Fokus der US-Verbraucherschutzbehörde CFPB. Diese hat Block zu einer Zahlung von 175 Millionen US-Dollar verurteilt, […]
MUFG Bank reagiert auf Skandal mit Gehaltskürzungen und Sicherheitsmaßnahmen
TOKIO / MÜNCHEN (IT BOLTWISE) – Der jüngste Skandal um die MUFG Bank hat in Japan für Aufsehen gesorgt und die Bank dazu veranlasst, drastische Maßnahmen zu ergreifen, um das Vertrauen ihrer Kunden zurückzugewinnen. In einem bemerkenswerten Schritt hat die MUFG Bank, eine der größten Banken Japans, auf einen massiven Diebstahl reagiert, der das Vertrauen […]
Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory […]
Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist die Sicherheit von Industrial Control Systems (ICS) und Operational Technology (OT) von entscheidender Bedeutung. Diese Systeme, die das Rückgrat unserer kritischen Infrastruktur bilden, benötigen maßgeschneiderte Sicherheitsstrategien, um den einzigartigen Herausforderungen und Risiken gerecht zu werden, die sie von traditionellen […]
Vertrauen in japanische Bank nach Diebstahl erschüttert
TOKIO / MÜNCHEN (IT BOLTWISE) – Ein spektakulärer Diebstahl hat das Vertrauen in eine der führenden japanischen Banken erschüttert. Ein ehemaliger Mitarbeiter der MUFG Bank wurde festgenommen, nachdem er Wertgegenstände im Wert von 1,4 Milliarden Yen entwendet hatte. Die jüngsten Ereignisse bei der MUFG Bank haben nicht nur die Finanzwelt in Japan erschüttert, sondern auch […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Malvertising-Kampagne zielt auf Google Ads-Nutzer ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen. In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Warum die Sicherung Ihrer SaaS-Angriffsfläche 2025 Priorität haben sollte
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) zunehmend die Arbeitsweise von Unternehmen prägt, wird die Sicherung der damit verbundenen Angriffsflächen immer wichtiger. Die Verbreitung von SaaS-Anwendungen bringt nicht nur Effizienzgewinne, sondern auch erhebliche Sicherheitsrisiken mit sich, die Unternehmen nicht länger ignorieren können. Die zunehmende Verbreitung von Software-as-a-Service (SaaS) hat […]
Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gezielt gegen WordPress-Websites richtet. Diese Bedrohung nutzt ausgeklügelte Techniken, um Kreditkartendaten von ahnungslosen Nutzern zu stehlen. Die jüngste Entdeckung von Cybersicherheitsforschern hat eine neue Art von Kreditkarten-Skimmer aufgedeckt, der sich auf WordPress-Websites spezialisiert hat. Diese Malware nutzt eine raffinierte […]
Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. Die zunehmende Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server stellt eine ernsthafte Herausforderung für Unternehmen weltweit dar. Im […]
Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Japan Erhöht Verteidigungsbudget: Herausforderungen und Chancen
CHRISTCHURCH / MÜNCHEN (IT BOLTWISE) – Japans jüngste Entscheidung, das Verteidigungsbudget auf ein Rekordniveau anzuheben, spiegelt die wachsende Besorgnis über regionale Bedrohungen wider. Trotz dieser Erhöhung bleibt die Frage, ob das Land seine militärischen Fähigkeiten ausreichend modernisieren kann, um den Herausforderungen gerecht zu werden. Japan hat kürzlich ein Rekord-Verteidigungsbudget für das Jahr 2025 verabschiedet, das […]
Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C). Die Bedrohung durch Ransomware hat eine neue Dimension erreicht, da die Codefinger-Ransomware gezielt Amazon S3-Buckets ins Visier nimmt. Diese Kampagne nutzt die serverseitige Verschlüsselung mit von Kunden bereitgestellten […]
UN-Sicherheitsrat diskutiert über Regulierung von Spionagesoftware
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Vereinten Nationen haben erstmals die Gefahren kommerzieller Spionagesoftware im Sicherheitsrat thematisiert. Diese Software, oft als Regierungs- oder Söldnersoftware bezeichnet, steht im Verdacht, internationale Sicherheit und Menschenrechte zu gefährden. Die Vereinten Nationen haben kürzlich eine bedeutende Diskussion über die Regulierung von Spionagesoftware im Sicherheitsrat geführt. Diese Software, die […]
Microsoft untersucht Bitlocker-Bug: Verwirrung bei Windows-Nutzern
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft steht vor einem neuen Problem: Ein Bug in der Bitlocker-Verschlüsselung sorgt für Verwirrung bei Windows-Nutzern. Die unerwartete Meldung, dass einige Einstellungen von einem Administrator verwaltet werden, erscheint auf Geräten, die nicht von einem Administrator kontrolliert werden. Dies betrifft vor allem Privatnutzer, die Windows 10 oder 11 verwenden. Microsoft […]
Neue Befugnisse der Bundeswehr zur Drohnenabwehr: Ein Schritt zur Stärkung der Sicherheit
BERLIN / MÜNCHEN (IT BOLTWISE) – Die Bundeswehr erhält erweiterte Befugnisse zur Drohnenabwehr, um auf die wachsende Bedrohung durch unbemannte Flugobjekte zu reagieren. Diese Entwicklung ist Teil einer umfassenden Strategie zur Stärkung der nationalen Sicherheit und zur Anpassung an die technologischen Fortschritte im Bereich der Drohnen. Die zunehmende Präsenz von Drohnen über kritischen Infrastrukturen und […]
Sicherheitslücke in Googles OAuth gefährdet Daten ehemaliger Startup-Mitarbeiter
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles OAuth-Implementierung hat die Daten ehemaliger Mitarbeiter von gescheiterten Startups gefährdet. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf sensible Informationen zuzugreifen, indem sie die Domain eines ehemaligen Unternehmens erwerben und E-Mail-Konten von Ex-Mitarbeitern neu erstellen. In der Welt der digitalen Sicherheit ist es von entscheidender Bedeutung, […]
General Motors zieht sich aus dem Robotaxi-Geschäft zurück
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – General Motors hat kürzlich angekündigt, sich aus dem verlustreichen Robotaxi-Geschäft zurückzuziehen, nachdem es zu mehreren sicherheitsrelevanten Vorfällen mit seiner Tochtergesellschaft Cruise gekommen war. General Motors hat beschlossen, sich aus dem Robotaxi-Geschäft zurückzuziehen, nachdem die National Highway Traffic Safety Administration (NHTSA) ihre Untersuchungen zu den autonomen Taxis von Cruise […]
Die unterschätzten Gefahren von Deepfakes und wie man sich schützen kann
MÜNCHEN (IT BOLTWISE) – Deepfakes, die täuschend echt wirkenden digitalen Fälschungen, haben sich als eine andere Bedrohung herausgestellt, als ursprünglich angenommen. Während viele Experten befürchteten, dass sie Wahlen beeinflussen und eine Desinformationsflut auslösen könnten, hat sich gezeigt, dass ihre größte Gefahr in der persönlichen Belästigung und sozialen Manipulation liegt. Deepfakes, die mithilfe von Künstlicher Intelligenz […]
EU verstärkt Kontrolle von Auslandsinvestitionen im Technologiesektor
BRÜSSEL / MÜNCHEN (IT BOLTWISE) – Die Europäische Kommission hat eine verstärkte Kontrolle von Auslandsinvestitionen im Technologiesektor angekündigt, um die wirtschaftliche Sicherheit der EU zu gewährleisten. Die Europäische Kommission hat kürzlich ihre Besorgnis über die zunehmenden Auslandsinvestitionen im Technologiesektor geäußert und fordert eine strengere Kontrolle dieser Transaktionen. Ziel ist es, die wirtschaftliche Sicherheit der EU […]
Sicherheitslücken auf US-Regierungsseiten: Pornospam durch CMS-Schwachstellen
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Wendung der Ereignisse sind zahlreiche US-Regierungswebseiten von Pornospam betroffen. Diese Sicherheitslücke wird durch schlecht konfigurierte Content-Management-Systeme (CMS) ausgenutzt, die Angreifern eine Plattform bieten, um dubiose Inhalte zu verbreiten. Die jüngsten Berichte über Pornospam auf US-Regierungswebseiten werfen ein Schlaglicht auf die Sicherheitslücken in veralteten Content-Management-Systemen. Besonders betroffen ist der […]
Cisco AI Defense: Schutz für KI-Anwendungen in der Multi-Cloud-Welt
MÜNCHEN (IT BOLTWISE) – In einer zunehmend vernetzten Welt, in der Künstliche Intelligenz (KI) eine zentrale Rolle spielt, wird die Sicherheit von KI-Anwendungen immer wichtiger. Cisco hat mit AI Defense eine Lösung entwickelt, die Unternehmen dabei unterstützt, ihre KI-Systeme vor Angriffen und Missbrauch zu schützen. Die rasante Entwicklung von Künstlicher Intelligenz hat nicht nur neue […]
