Kategorie: Allgemein

Eine kritische Sicherheitslücke in der Open-Source-Cloud-Plattform ownCloud bedroht Unternehmen und Privatpersonen, die ihre Daten in eigenen Cloud-Umgebungen speichern. Die Schwachstelle, die den Namen CVE-2023-49103 trägt, ermöglicht es Angreifern, die vollständige Kontrolle über anfällige Server zu übernehmen. Die Lücke befindet sich in der GraphAPI-Anwendung, die in einigen ownCloud-Bereitstellungen verwendet wird. Angreifer können sie ausnutzen, indem sie…

Bei einigen Nutzern des Onlinespeichers Google Drive sind in den letzten Tagen Daten verloren gegangen. Betroffen sind offensichtlich Dateien, die die Anwender in den letzten Monaten auf Google Drive gesichert haben. Google hat mittlerweile bestätigt, dass es sich um ein technisches Problem handelt. Das Unternehmen arbeitet an einer Lösung, konnte aber noch keinen konkreten Zeitrahmen…

Bei einem Cyberangriff auf die Commerzbank sind in den vergangenen Wochen Millionenbeträge von Kundenkonten gestohlen worden. Die Angreifer nutzten dabei eine Sicherheitslücke bei Maestro-Girocards aus. Wie die Commerzbank mitteilte, wurden die Konten von mehr als 100 Kunden leergeräumt. Insgesamt konnten die Betrüger einen zweistelligen Millionenbetrag erbeuten. Die Bank selbst hat den Schaden bereits reguliert und…

Ein Cyberangriff auf zwölf schwäbische Gemeinden hat gezeigt, dass auch öffentliche Einrichtungen vor Ransomware-Attacken nicht gefeit sind. Die Angreifer verschlüsselten die Daten auf den Servern der Gemeinden und forderten ein Lösegeld in unbekannter Höhe. Auswirkungen des Angriffs Die Attacke hatte weitreichende Auswirkungen auf die betroffenen Gemeinden. So waren unter anderem das Einwohnermeldewesen, die Haushalts- und…

Die Festnahme von Mitgliedern einer mutmaßlichen Hackergruppe in der Ukraine ist ein wichtiger Erfolg für die Ermittler in Baden-Württemberg und anderen Ländern. Die Gruppe soll für eine Reihe von schweren Cyberangriffen in Deutschland verantwortlich sein, darunter auch in Baden-Württemberg. Betroffen waren Unternehmen und Behörden Die Hackergruppe Hive soll Unternehmen und Behörden in Deutschland und anderen…

Ein Cyberangriff auf die Basler Softwarefirma Concevis hat in der Schweiz zu einem massiven Datenleck geführt. Betroffen sind auch die Eidgenössische Steuerverwaltung (ESTV) und andere Bundesbehörden. Sensible Informationen über Bankkunden sind im Darknet aufgetaucht. Ausmaß des Datenlecks noch unklar Die Authentizität der im Darknet aufgetauchten Daten lässt sich zwar nicht überprüfen. Bekannt ist aber, dass…

Microsoft hat mit der neuen Outlook-Version eine Funktion eingeführt, die Daten von Drittanbieter-Konten in die Microsoft-Cloud synchronisiert. Dazu gehören unter anderem E-Mails, Kontakte und der Kalender. Die Synchronisation ist standardmäßig aktiviert und kann nur manuell deaktiviert werden. Microsoft begründet die Funktion mit der Verbesserung der Sicherheit und der Benutzerfreundlichkeit. Datenspionage durch Microsoft? Datenschützer kritisieren die…

Das Softwareunternehmen VMware hat eine kritische Sicherheitslücke in VMware Cloud Director (VCD) offengelegt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. Betroffene Systeme Von der Schwachstelle sind alle VCD-Appliances betroffen, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Dazu gehören auch Appliances, die in einer VMware-Cloud-Skalierungsgruppe (SDDC)…

Die US-Strafverfolgungsbehörden verkündeten heute die Verhaftung des Hackers, der das gefürchtete Botnet Interplanetary Storm betrieben hatte. Die Staatsanwaltschaft von Puerto Rico machte die Festnahme des Administrators des IPStorm-Botnets, Sergei Makinin, bekannt. Der russische und moldawische Staatsangehörige bekannte sich in drei Fällen schuldig, gegen US-Gesetze verstoßen zu haben. Die Botnet-Infrastruktur begann als Bedrohung für Windows-Systeme, breitete…

Der Hersteller Progress hat ein Service-Pack für den WS_FTP-Server herausgegeben, das eine als kritisch eingestufte Sicherheitslücke schließt. Die Schwachstelle erlaubt Angreifern, Dateien an beliebige Stellen des Server-Dateisystems hochzuladen. Betroffene Versionen Die Schwachstelle betrifft die WS_FTP-Server-Versionen 8.7.4 und älter sowie 8.8.3 und älter. Die betroffenen Versionen werden noch von vielen Unternehmen eingesetzt. Wie die Schwachstelle ausgenutzt…