Kategorie: Allgemein

Die Festnahme von Mitgliedern einer mutmaßlichen Hackergruppe in der Ukraine ist ein wichtiger Erfolg für die Ermittler in Baden-Württemberg und anderen Ländern. Die Gruppe soll für eine Reihe von schweren Cyberangriffen in Deutschland verantwortlich sein, darunter auch in Baden-Württemberg. Betroffen waren Unternehmen und Behörden Die Hackergruppe Hive soll Unternehmen und Behörden in Deutschland und anderen…

Ein Cyberangriff auf die Basler Softwarefirma Concevis hat in der Schweiz zu einem massiven Datenleck geführt. Betroffen sind auch die Eidgenössische Steuerverwaltung (ESTV) und andere Bundesbehörden. Sensible Informationen über Bankkunden sind im Darknet aufgetaucht. Ausmaß des Datenlecks noch unklar Die Authentizität der im Darknet aufgetauchten Daten lässt sich zwar nicht überprüfen. Bekannt ist aber, dass…

Microsoft hat mit der neuen Outlook-Version eine Funktion eingeführt, die Daten von Drittanbieter-Konten in die Microsoft-Cloud synchronisiert. Dazu gehören unter anderem E-Mails, Kontakte und der Kalender. Die Synchronisation ist standardmäßig aktiviert und kann nur manuell deaktiviert werden. Microsoft begründet die Funktion mit der Verbesserung der Sicherheit und der Benutzerfreundlichkeit. Datenspionage durch Microsoft? Datenschützer kritisieren die…

Das Softwareunternehmen VMware hat eine kritische Sicherheitslücke in VMware Cloud Director (VCD) offengelegt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. Betroffene Systeme Von der Schwachstelle sind alle VCD-Appliances betroffen, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Dazu gehören auch Appliances, die in einer VMware-Cloud-Skalierungsgruppe (SDDC)…

Die US-Strafverfolgungsbehörden verkündeten heute die Verhaftung des Hackers, der das gefürchtete Botnet Interplanetary Storm betrieben hatte. Die Staatsanwaltschaft von Puerto Rico machte die Festnahme des Administrators des IPStorm-Botnets, Sergei Makinin, bekannt. Der russische und moldawische Staatsangehörige bekannte sich in drei Fällen schuldig, gegen US-Gesetze verstoßen zu haben. Die Botnet-Infrastruktur begann als Bedrohung für Windows-Systeme, breitete…

Der Hersteller Progress hat ein Service-Pack für den WS_FTP-Server herausgegeben, das eine als kritisch eingestufte Sicherheitslücke schließt. Die Schwachstelle erlaubt Angreifern, Dateien an beliebige Stellen des Server-Dateisystems hochzuladen. Betroffene Versionen Die Schwachstelle betrifft die WS_FTP-Server-Versionen 8.7.4 und älter sowie 8.8.3 und älter. Die betroffenen Versionen werden noch von vielen Unternehmen eingesetzt. Wie die Schwachstelle ausgenutzt…

Ein Ransomware-Angriff hat an der Hochschule Hannover (HsH) weite Teile der IT-Infrastruktur lahmgelegt. Die Hochschule hat einen Krisenstab eingerichtet, der den Angriff untersucht und die Behebung der Schäden koordiniert. Nach Angaben der Hochschule wurde der Angriff am 30. Oktober bemerkt. Die Admins der HsH fuhren daraufhin die Systeme vorsorglich herunter, um die Verbreitung der Malware…

VMware hat Updates für VMware Aria Operations for Logs, VMware Fusion und VMware Workstation veröffentlicht. Die Updates schließen teils hochriskante Sicherheitslücken, die Angreifern unter Umständen die Übernahme von betroffenen Systemen ermöglichen könnten. VMware Aria Operations for Logs In VMware Aria Operations for Logs können nicht authentifizierte Angreifer Dateien ins Betriebssystem von betroffenen Appliances einschleusen, was…

In einer gezielten Hacker-Attacke wurden fast 2.000 Magento-Stores aus aller Welt angegriffen. Die betroffenen Onlineshops hatten alle Magento 1 eingesetzt, für das es seit Mitte des Jahres keinen Support mehr gibt. Nach Angaben des IT-Sicherheitsunternehmens Sansec wurden über das Wochenende fast 2.000 Onlineshops aus aller Welt in einer gezielten Attacke angegriffen. Die betroffenen Onlineshops hatten…

Googles Threat Analysis Group (TAG) hat in den vergangenen Wochen mehrere regierungsgestützte Cybergangs beobachtet, die eine bekannte Sicherheitslücke in WinRAR angreifen. Die Lücke ermöglicht das Verschleiern von Dateiendungen und wurde ebenfalls mit WinRAR 6.23 geschlossen (CVE-2023-38831). Angriffe von staatlichen Angreifern Googles TAG berichtet von der Gruppe Sandworm (Frozenbarents), die den russischen Streitkräften und dem russischen…