Der Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta ist größer als bisher bekannt. Das Unternehmen hat nun eingeräumt, dass nicht nur Daten von 134 Kunden, sondern von allen, die den Support in Anspruch genommen haben, erbeutet wurden. Wie viele Kunden das genau sind, ist unklar. Okta zufolge könnte es sich um Tausende oder sogar Zehntausende…
Monat: November 2023
Kritische Sicherheitslücke in ownCloud bedroht Unternehmen und Privatpersonen
Eine kritische Sicherheitslücke in der Open-Source-Cloud-Plattform ownCloud bedroht Unternehmen und Privatpersonen, die ihre Daten in eigenen Cloud-Umgebungen speichern. Die Schwachstelle, die den Namen CVE-2023-49103 trägt, ermöglicht es Angreifern, die vollständige Kontrolle über anfällige Server zu übernehmen. Die Lücke befindet sich in der GraphAPI-Anwendung, die in einigen ownCloud-Bereitstellungen verwendet wird. Angreifer können sie ausnutzen, indem sie…
Google Drive: Datenverlust bei einigen Nutzern – Vorsicht vor weiteren Problemen!
Bei einigen Nutzern des Onlinespeichers Google Drive sind in den letzten Tagen Daten verloren gegangen. Betroffen sind offensichtlich Dateien, die die Anwender in den letzten Monaten auf Google Drive gesichert haben. Google hat mittlerweile bestätigt, dass es sich um ein technisches Problem handelt. Das Unternehmen arbeitet an einer Lösung, konnte aber noch keinen konkreten Zeitrahmen…
Commerzbank: Millionenbetrug durch Sicherheitslücke bei Maestro-Girocards
Bei einem Cyberangriff auf die Commerzbank sind in den vergangenen Wochen Millionenbeträge von Kundenkonten gestohlen worden. Die Angreifer nutzten dabei eine Sicherheitslücke bei Maestro-Girocards aus. Wie die Commerzbank mitteilte, wurden die Konten von mehr als 100 Kunden leergeräumt. Insgesamt konnten die Betrüger einen zweistelligen Millionenbetrag erbeuten. Die Bank selbst hat den Schaden bereits reguliert und…
Cyberattacke auf zwölf schwäbische Gemeinden: Bedrohungslage für öffentliche Einrichtungen hoch
Ein Cyberangriff auf zwölf schwäbische Gemeinden hat gezeigt, dass auch öffentliche Einrichtungen vor Ransomware-Attacken nicht gefeit sind. Die Angreifer verschlüsselten die Daten auf den Servern der Gemeinden und forderten ein Lösegeld in unbekannter Höhe. Auswirkungen des Angriffs Die Attacke hatte weitreichende Auswirkungen auf die betroffenen Gemeinden. So waren unter anderem das Einwohnermeldewesen, die Haushalts- und…
Cyberangriffsserie in Baden-Württemberg: Festnahmen in der Ukraine
Die Festnahme von Mitgliedern einer mutmaßlichen Hackergruppe in der Ukraine ist ein wichtiger Erfolg für die Ermittler in Baden-Württemberg und anderen Ländern. Die Gruppe soll für eine Reihe von schweren Cyberangriffen in Deutschland verantwortlich sein, darunter auch in Baden-Württemberg. Betroffen waren Unternehmen und Behörden Die Hackergruppe Hive soll Unternehmen und Behörden in Deutschland und anderen…
Schweizer Cyberangriff: Datenleck bei Steuerverwaltung beunruhigt
Ein Cyberangriff auf die Basler Softwarefirma Concevis hat in der Schweiz zu einem massiven Datenleck geführt. Betroffen sind auch die Eidgenössische Steuerverwaltung (ESTV) und andere Bundesbehörden. Sensible Informationen über Bankkunden sind im Darknet aufgetaucht. Ausmaß des Datenlecks noch unklar Die Authentizität der im Darknet aufgetauchten Daten lässt sich zwar nicht überprüfen. Bekannt ist aber, dass…
Neues Outlook: Microsoft sammelt Daten von Drittanbieter-Konten
Microsoft hat mit der neuen Outlook-Version eine Funktion eingeführt, die Daten von Drittanbieter-Konten in die Microsoft-Cloud synchronisiert. Dazu gehören unter anderem E-Mails, Kontakte und der Kalender. Die Synchronisation ist standardmäßig aktiviert und kann nur manuell deaktiviert werden. Microsoft begründet die Funktion mit der Verbesserung der Sicherheit und der Benutzerfreundlichkeit. Datenspionage durch Microsoft? Datenschützer kritisieren die…
VMware Cloud Director: Kritische Schwachstelle ermöglicht Angreifern unbefugten Zugriff
Das Softwareunternehmen VMware hat eine kritische Sicherheitslücke in VMware Cloud Director (VCD) offengelegt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. Betroffene Systeme Von der Schwachstelle sind alle VCD-Appliances betroffen, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Dazu gehören auch Appliances, die in einer VMware-Cloud-Skalierungsgruppe (SDDC)…
Interplanetary Storm Botnet & Malware: Betreiber verhaftet
Die US-Strafverfolgungsbehörden verkündeten heute die Verhaftung des Hackers, der das gefürchtete Botnet Interplanetary Storm betrieben hatte. Die Staatsanwaltschaft von Puerto Rico machte die Festnahme des Administrators des IPStorm-Botnets, Sergei Makinin, bekannt. Der russische und moldawische Staatsangehörige bekannte sich in drei Fällen schuldig, gegen US-Gesetze verstoßen zu haben. Die Botnet-Infrastruktur begann als Bedrohung für Windows-Systeme, breitete…