Kaspersky-Analyse: Botnets ab 99 Dollar im Darknet erhältlich
MÜNCHEN (IT BOLTWISE) – Laut einer aktuellen Analyse von Kaspersky sind Botnets im Darknet bereits ab 99 Dollar erhältlich. Die Preise variieren je nach Qualität und können bis zu 10.000 Dollar erreichen. Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von […]
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
MÜNCHEN (IT BOLTWISE) – Der kürzlich untersuchte Cyberangriff auf TeamViewer, bei dem russische Angreifer beteiligt waren, hatte keine Auswirkungen auf Kundendaten oder die Software. Dank der Zusammenarbeit mit Microsoft konnten Sicherheitslücken geschlossen und weitere Maßnahmen ergriffen werden. Gut anderthalb Wochen nach dem mutmaßlich russischen Angriff auf die Fernwartungssoftware TeamViewer hat der Hersteller nun seine Untersuchungsergebnisse […]
Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Dateiübertragungssoftware OpenSSH bedroht Millionen Server weltweit und ermöglicht Remotecodeausführung. Qualys warnt vor möglichen Root-Zugriffen. Der Sicherheitsanbieter Qualys hat eine gravierende Sicherheitslücke in der Dateiübertragungssoftware OpenSSH entdeckt. Diese als „regreSSHion“ bezeichnete Schwachstelle mit der Kennung CVE-2024-6387 erlaubt eine nicht authentifizierte Remotecodeausführung auf OpenSSH-Servern, die auf glibc-basierten Linux-Systemen […]
Lambertz Opfer eines Cyberangriffs: Ransomware Black Basta infiltriert IT-Systeme
AACHEN / MÜNCHEN (IT BOLTWISE) – Der deutsche Backwarenhersteller Lambertz wurde Opfer eines Cyberangriffs durch die Ransomwaregruppe Black Basta, bei dem 800 GByte an Unternehmensdaten gestohlen wurden. Das Unternehmen setzt nun verstärkt auf IT-Sicherheitsmaßnahmen. Die bekannte Ransomwaregruppe Black Basta hat es offenbar geschafft, die IT-Systeme des Aachener Backwarenherstellers Lambertz zu infiltrieren. Laut einem Beitrag von […]
Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal
MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde. Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, […]
Avaya veröffentlicht Updates zur Behebung von IP Office-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können Schadcode einschleusen. In Avaya IP Office klaffen kritische Sicherheitslücken. Angreifer können die als kritisch eingestuften Schwachstellen der IP-Telefonie-Software zum Einschleusen von Schadcode missbrauchen. Aktualisierungen stehen bereit, die die Sicherheitslecks stopfen sollen. Sorgsam präparierte Web-Anfragen an die Web-Control-Komponente von […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Kadokawa gehackt: Ransomwaregruppe Blacksuit fordert Lösegeld
MÜNCHEN (IT BOLTWISE) – Der japanische Medienkonzern Kadokawa, Muttergesellschaft des bekannten Spieleentwicklers From Software, wurde Ziel eines massiven Cyberangriffs. Eine Hackergruppe namens Blacksuit bekannte sich zu dem Angriff und droht nun, die abgegriffenen Daten zu veröffentlichen, sofern Kadokawa der Lösegeldforderung der Hacker nicht nachkommt. Insgesamt sollen etwa 1,5 TByte an Daten entwendet worden sein, darunter […]
Bundestags-Gutachten: EU-Staaten schützen ethische Hacker besser als Deutschland
MÜNCHEN (IT BOLTWISE) – Ein Bundestags-Gutachten zeigt, dass ethische Hacker in anderen EU-Staaten besser geschützt sind als in Deutschland. Für das Aufspüren von IT-Sicherheitslücken sind Hinweise Dritter aus Zivilgesellschaft, Wirtschaft, Wissenschaft sowie ehrenamtliche Security-Experten elementar. Doch solche eigeninitiativ tätigen Hacker würden sich in Deutschland ohne vorliegendes Einverständnis der betroffenen Programm- oder Systemverwalter “grundsätzlich strafbar machen”. […]
Teamviewer von Hackerangriff betroffen: APT29 im Verdacht
MÜNCHEN (IT BOLTWISE) – Hackerangriff trifft populäre Fernwartungssoftware Der Anbieter der populären Fernwartungssoftware Teamviewer ist Ziel eines Cyberangriffs geworden, hinter dem möglicherweise die bekannte Hackergruppe APT29 steckt. Wie aus einer Mitteilung des Unternehmens hervorgeht, scheint sich der Vorfall nach aktuellen Erkenntnissen nur auf die interne IT-Umgebung von Teamviewer zu beschränken. Hinweise darauf, dass auch die […]
Microsofts Sicherheitslücke: Russische Hacker stehlen E-Mails von Kunden
NEW YORK / MÜNCHEN (IT BOLTWISE) – Russische Hacker haben Anfang des Jahres laut Microsoft auch E-Mails von Kunden heruntergeladen. “In dieser Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Firmen-E-Mail-Konten korrespondiert haben, die vom Bedrohungsakteur Midnight Blizzard exportiert wurden”, sagte ein Sprecher von Microsoft. Microsoft machte jedoch keine Angaben darüber, wie viele […]
FBI setzt Russen wegen Cyberangriffs auf Ukraine auf Most-Wanted-Liste
MÜNCHEN (IT BOLTWISE) – US-Behörden loben zehn Millionen Dollar für Hinweise auf russischen Hacker aus. Ein Gericht im US-Bundesstaat Maryland hat den Russen Amin Stigal in Abwesenheit für seine mutmaßliche Beteiligung an der sogenannten „WhisperGate“-Attacke angeklagt. Dabei wurden im Januar 2022 Rechner von Dutzenden ukrainischen Regierungseinrichtungen mit Schadsoftware angegriffen. Betroffen waren unter anderem das Außenministerium […]
Polyfill.io-CDN verbreitet Schadcode auf 100.000 Websites weltweit
MÜNCHEN (IT BOLTWISE) – Eine Supply-Chain-Attacke hat in den letzten Tagen Websites getroffen, die das Content Delivery Network (CDN) cdn.polyfill.io verwenden. Polyfills dienen im Web dazu, Inhalte auch auf älteren Browsern laufen zu lassen, die aktuelle Funktionen nicht unterstützen. Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung […]
Cybersicherheitskrise im Gesundheitssektor: KnowBe4-Bericht deckt auf
MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von KnowBe4 zeigt, dass die Anzahl der Cyberangriffe auf den Gesundheitssektor weltweit alarmierend zunimmt. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, hat seinen internationalen Gesundheitsbericht veröffentlicht. Dieser zeigt, wie die aktuelle Cybersicherheitskrise […]
Cyberkriminelle nutzen MOVEit-Schwachstellen bereits aus
MÜNCHEN (IT BOLTWISE) – Progress hat zwei kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer identifiziert und behoben. Eine davon wird bereits aktiv von Cyberkriminellen ausgenutzt. Progress hat zwei Sicherheitswarnungen veröffentlicht, die kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer behandeln. Eine dieser Schwachstellen wird bereits aktiv ausgenutzt. IT-Verantwortliche, die Progress MOVEit-Instanzen betreiben, sollten unverzüglich […]
Brisante Leaks: Bringt Hacker Manchester City zu Fall?
MANCHESTER / LISSABON / MÜNCHEN (IT BOLTWISE) – Im Prozess gegen Manchester City mit 115 Anklagepunkten werden neue Dokumente beurteilt, die der bekannte Fussball-Whistleblower Rui Pinto der Premier League zur Verfügung stellt. Rui Pinto ist einer der Hacker, die hinter der brisanten Enthüllungsplattform Football Leaks stecken. Der bekannte portugiesische Whistleblower droht nun damit, E-Mails und […]
Hacker betrügen Fans von 50 Cent mit Krypto-Token GUnit um Millionen
NEW YORK / MÜNCHEN (IT BOLTWISE) – Hacker haben die Social-Media-Konten des Rappers 50 Cent missbraucht, um Millionen durch einen betrügerischen Krypto-Token zu verdienen. Cyberkriminelle haben sich offenbar Zugriff auf das X-Konto sowie eine Webseite des berühmten Rappers Curtis James Jackson, auch bekannt als 50 Cent, verschafft und dessen Reichweite missbraucht, um einen neuen Memecoin […]
Cyberangriff auf Volksbanken: Zehntausende Kunden betroffen
FRANKFURT / MÜNCHEN (IT BOLTWISE) – Eine Immobilientochter der DZ-Bank ist Opfer einer Cyberattacke geworden. Mehrere zehntausend Kunden der DG Immobilien Management (DGIM) seien betroffen, sagte eine Sprecherin der DZ-Bank am Samstag in Frankfurt am Main. Die genaue Zahl der Betroffenen sei noch unklar, wie die Sprecherin weiter ausführte. Die “Rheinische Post” hatte zuerst über […]
Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen
MÜNCHEN (IT BOLTWISE) – IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage. IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmethode entdeckt, bei der Cyberkriminelle Social Engineering und die Zwischenablage nutzen. Diese Technik ermöglicht es Angreifern, Opfer dazu zu bringen, bösartigen PowerShell-Code auszuführen und Malware zu installieren. Die Methode wurde erstmals Anfang März 2024 vom Initial Access […]
Ransomware-Angriff: 400 GB Patientendaten aus Londoner Krankenhäusern veröffentlicht
MÜNCHEN (IT BOLTWISE) – Eine dramatische Ransomware-Attacke hat mehrere Londoner Krankenhäuser lahmgelegt, nachdem russischsprachige Hacker fast 400 Gigabyte an sensiblen Patientendaten veröffentlicht haben. Eine Hackergruppe namens Qilin hat über ihren Telegram-Kanal und eine Darknet-Website fast 400 Gigabyte an vertraulichen Patientendaten veröffentlicht. Diese Daten stammen von einem Technologiedienstleister, der für den staatlichen britischen Gesundheitsdienst NHS arbeitet. […]
Krypto-Börse Kraken Opfer eines Hacks: 3 Millionen USD gestohlen
MÜNCHEN (IT BOLTWISE) – Hacker erbeuteten drei Millionen US-Dollar in Kryptowährung von der Krypto-Börse Kraken. Trotz der Behauptung, White-Hat-Hacker zu sein, sprechen die Verantwortlichen von kriminellen Aktivitäten. Die Krypto-Börse Kraken ist Opfer eines Hacks geworden, der bereits am 5. Juni stattfand. Der Angriff führte zur Entwendung von Kryptowährungen im Wert von drei Millionen US-Dollar. Chief […]
Großbritannien: Hacker veröffentlichen Patientendaten im Darknet
GROßBRITANNIEN / MÜNCHEN (IT BOLTWISE) – Hacker haben im großen Umfang britische Patientendaten im Internet veröffentlicht. Laut Berichten des britischen Senders BBC wurden sensible Informationen wie Namen, Geburtsdaten und Krankenversicherungsnummern auf dem sogenannten Darknet veröffentlicht. Diese Daten stammen von einem Unternehmen, das auf Bluttests spezialisiert ist. Ob auch Testergebnisse veröffentlicht wurden, ist derzeit noch unklar. […]
Krimineller Hacker ergattert Maybach und Rolls-Royce durch IT-Sicherheitslücke
FLORIDA / MÜNCHEN (IT BOLTWISE) – Ein Hacker in Florida nutzt eine IT-Sicherheitslücke aus, um sich Luxusautos direkt vor die Haustür liefern zu lassen. Wer hat sich als Schüler nach einer misslungenen Klausur nicht gewünscht, das Computersystem der Schule hacken zu können, um dort aus einer Vier in Mathe eine Zwei zu machen? Hacker können […]
Vietnamesische Hackergruppe nutzt Kryptowährung für Betrug: Cyberangriffe kosten US-Firmen 71 Millionen Dollar
MÜNCHEN (IT BOLTWISE) – Vier vietnamesische Staatsangehörige wurden in den USA wegen Cyberkriminalität angeklagt, die Verluste von über 71 Millionen Dollar verursachte. Vier Mitglieder der vietnamesischen Cyberkriminalitätsgruppe “FIN9” stehen vor einem US-Gericht, nachdem sie zwischen Mai 2018 und Oktober 2021 mehrere Cyberangriffe auf US-Unternehmen verübt hatten. Die Gruppe hat es geschafft, nicht öffentliche Informationen, Mitarbeiterleistungen […]