Hackerangriff auf bayerische Schulen: 5000 Schüler betroffen
KITZINGEN / MÜNCHEN (IT BOLTWISE) – Sieben Schulen in Bayern wurden Opfer eines Hackerangriffs, bei dem Daten verschlüsselt und gestohlen wurden. Etwa 5.000 Schüler sind betroffen. IT-Verbrecher haben sich in die Systeme von mehreren Real- und Berufsschulen sowie Gymnasien in Unterfranken gehackt und teils wichtige Daten verschlüsselt, sodass das Lehrpersonal keinen Zugriff mehr darauf hat. […]
Russische Hacker legen Radio Geretsried mit Cyber-Angriff lahm
MÜNCHEN (IT BOLTWISE) – Russische Hacker haben einen Cyber-Angriff auf den kleinen Radiosender Geretsried verübt und sämtliche Dateien verschlüsselt. Sie fordern Lösegeld in Bitcoin. Radio Geretsried, ein digitaler Lokalsender mit einer treuen Hörerschaft, wurde am Sonntagmorgen durch eine Hacker-Attacke aus Russland lahmgelegt. Laut dem Programmchef Felix Leipold wurden alle Dateien verschlüsselt, und die Kriminellen fordern […]
Hacker erhält Bombenbauanleitung durch ChatGPT-Jailbreak
MÜNCHEN (IT BOLTWISE) – Ein Hacker nutzte einen ChatGPT-Jailbreak, um eine Bombenbauanleitung zu erhalten, was ernste Fragen zur Sicherheit von KI-Systemen aufwirft. Ein Hacker, der sich selbst als Künstler und Social Engineer bezeichnet, hat erfolgreich die Sicherheitsprotokolle von ChatGPT umgangen, um gefährliche Informationen zum Bau von Sprengstoffen zu erhalten. Der Hacker, bekannt als Amadon, bediente […]
Hacker umgehen Flughafen-Sicherheitskontrollen: Gravierende Sicherheitslücke entdeckt
USA / MÜNCHEN (IT BOLTWISE) – Zwei Hacker haben eine gravierende Sicherheitslücke in den Sicherheitssystemen von Flughäfen aufgedeckt, die es ermöglicht, Kontrollen zu umgehen und unbefugten Zugang zu Flugzeug-Cockpits zu erhalten. Zwei Hacker:innen, Ian Caroll und Sam Curry, haben eine gravierende Schwachstelle in den Sicherheitssystemen von Flughäfen entdeckt. Diese Lücke könnte theoretisch von jeder Person […]
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, […]
Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich entdeckte Rechteausweitungsschwachstelle in Windows zunutze gemacht, um auf Zielsystemen einen Kernelzugriff zu erlangen und ein Rootkit namens Fudmodule zu installieren. […]
Sicherheitslücke bei Fahrradschaltungen: Hacker übernehmen Kontrolle
MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf elektronische Fahrradschaltungen wie die Shimano Di2 könnten erhebliche Risiken für den Radsport mit sich bringen. Sicherheitsforscher der University of California San Diego haben eine Schwachstelle entdeckt, die eine Fernsteuerung solcher Schaltungen ermöglicht. Elektronische Schaltungen sind im modernen Radsport nicht mehr wegzudenken. Sie bieten eine hohe Präzision und Schnelligkeit, die […]
Sinkclose: Experten warnen vor unrettbaren AMD-Rechnern
LAS VEGAS / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in AMD-Prozessoren bedroht Millionen von Computern weltweit. Die neu entdeckte Schwachstelle namens “Sinkclose” ermöglicht es Hackern, sich tief im System zu verankern, wodurch herkömmliche Schutzmaßnahmen wirkungslos werden. Betroffene Geräte könnten unrettbar sein. Sicherheitsforschende haben auf der diesjährigen Defcon in Las Vegas eine kritische Schwachstelle in […]
OpenBMC-Sicherheitslücke: Wie Admins ihre Server jetzt schützen müssen
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Server weltweit. Admins sollten umgehend handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Wenn Admins OpenBMC zur Überwachung und Wartung von Servern verwenden, ist es aus Sicherheitsgründen dringend erforderlich, das neueste Sicherheitsupdate zu installieren. Geschieht dies nicht, kann Schadcode auf Systeme eingeschleust werden, […]
Chinesische Hacker kapern Provider für Malware-Verteilung
MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. Chinesische Hackergruppen, insbesondere die unter dem Namen StormBamboo bekannte Gruppe, haben nun auch Internet-Provider als Ziel für ihre Angriffe ins Visier […]
API-Keys des Rabbit R1 durch Insider-Leak offengelegt
MÜNCHEN (IT BOLTWISE) – Ein Mitarbeiter des Herstellers Rabbit hat geheime API-Keys nach außen gegeben, was zu erheblichen Sicherheitsproblemen beim KI-Gadget Rabbit R1 führte. Das KI-Gadget Rabbit R1 ist im Juni in Deutschland an den Start gegangen. Parallel dazu standen Sicherheitsprobleme des Geräts im Fokus, allen voran die Veröffentlichung geheimer API-Keys. Diese ermöglichten den Zugriff […]
Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde […]
Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Dateiübertragungssoftware OpenSSH bedroht Millionen Server weltweit und ermöglicht Remotecodeausführung. Qualys warnt vor möglichen Root-Zugriffen. Der Sicherheitsanbieter Qualys hat eine gravierende Sicherheitslücke in der Dateiübertragungssoftware OpenSSH entdeckt. Diese als „regreSSHion“ bezeichnete Schwachstelle mit der Kennung CVE-2024-6387 erlaubt eine nicht authentifizierte Remotecodeausführung auf OpenSSH-Servern, die auf glibc-basierten Linux-Systemen […]
Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal
MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde. Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Krypto-Börse Kraken Opfer eines Hacks: 3 Millionen USD gestohlen
MÜNCHEN (IT BOLTWISE) – Hacker erbeuteten drei Millionen US-Dollar in Kryptowährung von der Krypto-Börse Kraken. Trotz der Behauptung, White-Hat-Hacker zu sein, sprechen die Verantwortlichen von kriminellen Aktivitäten. Die Krypto-Börse Kraken ist Opfer eines Hacks geworden, der bereits am 5. Juni stattfand. Der Angriff führte zur Entwendung von Kryptowährungen im Wert von drei Millionen US-Dollar. Chief […]
White-Hat-Hacker deckt Azure-Schwachstelle auf: Microsoft zahlt Bug Bounty, liefert aber keinen Patch
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle in Microsoft Azure ermöglicht Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation und eine Bug Bounty Auszahlung. Sicherheitsforscher von Tenable haben im Januar eine Schwachstelle in Microsoft Azure entdeckt, die es Angreifern ermöglicht, auf Azure-Service-Tags basierende Firewall-Regeln zu umgehen. Wie die Forscher in ihrem Bericht […]
Webex-Sicherheitslücke der Bundeswehr: Konferenzdaten waren monatelang einsehbar
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke bei Webex-Konferenzen der Bundeswehr ist nun geschlossen, was mehrere Monate öffentlich zugängliche Daten endlich sichert. Eine erhebliche Sicherheitslücke im Webex-System der Bundeswehr, die über Monate hinweg interne Konferenzdaten wie Termine, Teilnehmer und Diskussionsthemen preisgegeben hat, wurde nach Angaben der Cybertruppe CIR behoben. Die Schwachstelle, die es ermöglichte, geplante […]
Sicherheitsmängel bei Electronic Arts (EA) aufgedeckt: Hacker manipuliert Apex Legends Turnier
MÜNCHEN (IT BOLTWISE) – Ein Hacker unterbricht ein Apex Legends Turnier und legt damit die Sicherheitsmängel des Spiels offen. Ein groß angelegtes Turnier von Apex Legends, das am 17. März stattfinden sollte, wurde durch einen Hackerangriff jäh unterbrochen. Zwei professionelle Spieler, Genburten und ImperialHal, fanden sich live während des Wettbewerbs unfreiwillig beim Cheaten wieder – […]
Hacker erhält Strafe nach Melden einer kritischen Sicherheitslücke
JÜLICH / MÜNCHEN (IT BOLTWISE) – Ein IT-Fachmann aus Linnich wird nach dem Aufdecken einer Sicherheitslücke zu einer Geldstrafe verurteilt. Das Urteil wirft Fragen über den Umgang mit Datenschutzverletzungen auf. Ein IT-Spezialist aus Linnich steht im Zentrum einer gerichtlichen Auseinandersetzung, nachdem er 2021 eine Schwachstelle in der Software eines Online-Dienstleisters entdeckte. Trotz der Informierung des […]
Vier Hackertricks kurz erklärt: Wie Hacker Zwei-Faktor-Authentifizierungen (2FA) austricksen
MÜNCHEN (IT BOLTWISE) – Das Absichern von Online-Konten mit Zwei-Faktor-Authentifizierung (2FA) gilt allgemein als sicher. Doch Hacker finden immer wieder Wege, diesen Schutz zu umgehen. Wie können Sie sich schützen? Passwörter alleine bieten keinen ausreichenden Schutz mehr für wichtige Online-Konten, da zu viele Datensätze mit gestohlenen Zugangsdaten im Umlauf sind. Eine als sicher geltende Methode […]
Kryptospiel-Hack: Munchables-Exploiter möchte 62,5 Millionen US-Dollar an gestohlenen Nutzergeldern zurückgeben
MÜNCHEN (IT BOLTWISE) – Der Entwickler des Kryptospiels Munchables hat zugestimmt, 62,5 Millionen Dollar an Nutzern zurückzugeben, die durch einen Hack verloren gegangen waren. Munchables, ein Spiel basierend auf der Layer-2-Blockchain Blast, erlebte kürzlich einen schwerwiegenden Sicherheitsvorfall, bei dem 62,5 Millionen Dollar an Nutzergeldern entwendet wurden. Dieser Vorfall hat die Kryptowelt erschüttert und Fragen zur […]
Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt
BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen. Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke […]
