Avaya veröffentlicht Updates zur Behebung von IP Office-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können Schadcode einschleusen. In Avaya IP Office klaffen kritische Sicherheitslücken. Angreifer können die als kritisch eingestuften Schwachstellen der IP-Telefonie-Software zum Einschleusen von Schadcode missbrauchen. Aktualisierungen stehen bereit, die die Sicherheitslecks stopfen sollen. Sorgsam präparierte Web-Anfragen an die Web-Control-Komponente von […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Kadokawa gehackt: Ransomwaregruppe Blacksuit fordert Lösegeld
MÜNCHEN (IT BOLTWISE) – Der japanische Medienkonzern Kadokawa, Muttergesellschaft des bekannten Spieleentwicklers From Software, wurde Ziel eines massiven Cyberangriffs. Eine Hackergruppe namens Blacksuit bekannte sich zu dem Angriff und droht nun, die abgegriffenen Daten zu veröffentlichen, sofern Kadokawa der Lösegeldforderung der Hacker nicht nachkommt. Insgesamt sollen etwa 1,5 TByte an Daten entwendet worden sein, darunter […]
Bundestags-Gutachten: EU-Staaten schützen ethische Hacker besser als Deutschland
MÜNCHEN (IT BOLTWISE) – Ein Bundestags-Gutachten zeigt, dass ethische Hacker in anderen EU-Staaten besser geschützt sind als in Deutschland. Für das Aufspüren von IT-Sicherheitslücken sind Hinweise Dritter aus Zivilgesellschaft, Wirtschaft, Wissenschaft sowie ehrenamtliche Security-Experten elementar. Doch solche eigeninitiativ tätigen Hacker würden sich in Deutschland ohne vorliegendes Einverständnis der betroffenen Programm- oder Systemverwalter „grundsätzlich strafbar machen“. […]
Teamviewer von Hackerangriff betroffen: APT29 im Verdacht
MÜNCHEN (IT BOLTWISE) – Hackerangriff trifft populäre Fernwartungssoftware Der Anbieter der populären Fernwartungssoftware Teamviewer ist Ziel eines Cyberangriffs geworden, hinter dem möglicherweise die bekannte Hackergruppe APT29 steckt. Wie aus einer Mitteilung des Unternehmens hervorgeht, scheint sich der Vorfall nach aktuellen Erkenntnissen nur auf die interne IT-Umgebung von Teamviewer zu beschränken. Hinweise darauf, dass auch die […]
Microsofts Sicherheitslücke: Russische Hacker stehlen E-Mails von Kunden
NEW YORK / MÜNCHEN (IT BOLTWISE) – Russische Hacker haben Anfang des Jahres laut Microsoft auch E-Mails von Kunden heruntergeladen. „In dieser Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Firmen-E-Mail-Konten korrespondiert haben, die vom Bedrohungsakteur Midnight Blizzard exportiert wurden“, sagte ein Sprecher von Microsoft. Microsoft machte jedoch keine Angaben darüber, wie viele […]
FBI setzt Russen wegen Cyberangriffs auf Ukraine auf Most-Wanted-Liste
MÜNCHEN (IT BOLTWISE) – US-Behörden loben zehn Millionen Dollar für Hinweise auf russischen Hacker aus. Ein Gericht im US-Bundesstaat Maryland hat den Russen Amin Stigal in Abwesenheit für seine mutmaßliche Beteiligung an der sogenannten „WhisperGate“-Attacke angeklagt. Dabei wurden im Januar 2022 Rechner von Dutzenden ukrainischen Regierungseinrichtungen mit Schadsoftware angegriffen. Betroffen waren unter anderem das Außenministerium […]
Polyfill.io-CDN verbreitet Schadcode auf 100.000 Websites weltweit
MÜNCHEN (IT BOLTWISE) – Eine Supply-Chain-Attacke hat in den letzten Tagen Websites getroffen, die das Content Delivery Network (CDN) cdn.polyfill.io verwenden. Polyfills dienen im Web dazu, Inhalte auch auf älteren Browsern laufen zu lassen, die aktuelle Funktionen nicht unterstützen. Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung […]
Cybersicherheitskrise im Gesundheitssektor: KnowBe4-Bericht deckt auf
MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von KnowBe4 zeigt, dass die Anzahl der Cyberangriffe auf den Gesundheitssektor weltweit alarmierend zunimmt. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, hat seinen internationalen Gesundheitsbericht veröffentlicht. Dieser zeigt, wie die aktuelle Cybersicherheitskrise […]
Cyberkriminelle nutzen MOVEit-Schwachstellen bereits aus
MÜNCHEN (IT BOLTWISE) – Progress hat zwei kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer identifiziert und behoben. Eine davon wird bereits aktiv von Cyberkriminellen ausgenutzt. Progress hat zwei Sicherheitswarnungen veröffentlicht, die kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer behandeln. Eine dieser Schwachstellen wird bereits aktiv ausgenutzt. IT-Verantwortliche, die Progress MOVEit-Instanzen betreiben, sollten unverzüglich […]