In den letzten Wochen haben Sicherheitsforscher und das Unternehmen Snowflake Hinweise auf systematische Angriffe auf die „Snowflake Data Cloud“ entdeckt. Bei diesen Angriffen wurden Kundendaten unerlaubt kopiert und im Darknet zum Verkauf angeboten. Der Cloud-Anbieter Snowflake selbst vermutet allerdings keine Sicherheitslücken in seiner Plattform, sondern geht von gestohlenen Zugangsdaten durch Infostealer-Malware aus. Details des Angriffs Reaktionen und Gegenmaßnahmen…

DDoS-Angriffe (Distributed Denial-of-Service) sind eine ständige Bedrohung für Unternehmen jeder Größe. Diese Angriffe können Websites und Anwendungen lahmlegen und zu erheblichen finanziellen Schäden führen. Um Unternehmen vor diesen Angriffen zu schützen, bietet Stumptner IT jetzt Managed DDoS Protection an. Was ist Managed DDoS Protection? Managed DDoS Protection ist eine umfassende Lösung, die Ihre Website oder…

Wie Security-Insider berichtet, erleben DNS-Water-Torture-Angriffe einen besorgniserregenden Anstieg. Diese Angriffe können schwerwiegende Folgen für Unternehmen haben. Was sind DNS-Water-Torture-Angriffe? DNS-Water-Torture-Angriffe (auch als „DNS-Flooding“ oder „DNS-Amplification-Angriffe“ bezeichnet) sind eine Art Denial-of-Service (DoS)-Angriff, der auf das Domain Name System (DNS) abzielt. Bei diesen Angriffen wird ein DNS-Server mit einer Flut von Anfragen überflutet, wodurch er nicht mehr…

Wie Security-Insider berichtet, häufen sich Übernahmeangriffe auf Open-Source-Projekte. Diese stellen eine ernstzunehmende Bedrohung für die IT-Sicherheit dar. Was sind Übernahmeangriffe auf Open-Source-Projekte? Bei Übernahmeangriffen auf Open-Source-Projekte versuchen Angreifer, die Kontrolle über ein Projekt zu erlangen. Dies kann auf verschiedene Weise geschehen, z. B. durch das Einfügen von Schadcode in den Projektcode, das Manipulieren von Build-Prozessen…

Wie Heise berichtet, kam es am 23. Mai 2024 zu einem Ausfall der TeamViewer-Dienste. Nutzer konnten die Fernwartungssoftware zeitweise nicht nutzen. Was war der Grund für den Ausfall? Die genaue Ursache für den Ausfall ist noch nicht bekannt. TeamViewer hat jedoch mitgeteilt, dass es sich um ein technisches Problem handelte. Welche Auswirkungen hatte der Ausfall? Nutzer konnten…

Wie Heise berichtet, hat der beliebte Passwort-Manager Bitwarden seine Browser-Erweiterungen umfassend überarbeitet. Die neuen Erweiterungen bieten eine Reihe von Verbesserungen in puncto Sicherheit und Komfort. Was sind die wichtigsten Änderungen? Welche Vorteile haben die neuen Erweiterungen für Nutzer? Die neuen Erweiterungen bieten Nutzern von Bitwarden eine Reihe von Vorteilen: Was sollten Nutzer tun? Nutzer von…

Wie Security-Insider berichtet, wurde die FAST LTA GmbH Opfer eines Cyberangriffs. Die Angreifer haben sensible Daten gestohlen und die Produktion des Unternehmens lahmgelegt. Was ist passiert? Am 19. Mai 2024 wurde die FAST LTA GmbH Opfer eines Cyberangriffs. Die Angreifer verschafften sich Zugang zu den IT-Systemen des Unternehmens und stahlen sensible Daten, darunter Kundeninformationen und Konstruktionszeichnungen. Außerdem lahmlegten sie…

Die neue NIS 2 Richtlinie der Europäischen Union (EU) verschärft die Anforderungen an die Cybersicherheit für Unternehmen in kritischen Sektoren. Ab dem 25. Dezember 2023 müssen Unternehmen bestimmte Maßnahmen umsetzen, um ihre IT-Systeme vor Cyberangriffen zu schützen. Was ist die NIS 2 Richtlinie? Die NIS 2 Richtlinie ist eine Erweiterung der Richtlinie NIS 1 von…

Wie Security-Insider berichtet, wurden mehrere Schwachstellen in der pfSense-Firewall-Software entdeckt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die Kontrolle über Firewalls zu erlangen. Was sind die Schwachstellen? Die Schwachstellen betreffen verschiedene Komponenten der pfSense-Firewall-Software, darunter das Web-Interface, das Management-Interface und das Kernel-Modul. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um Code auf der Firewall…

Wie Security-Insider berichtet, wurde eine schwerwiegende Sicherheitslücke in der OpenSSH-Software entdeckt, die auf vielen Linux-Servern verwendet wird. Diese Lücke könnte Angreifern ermöglichen, Schadcode auf betroffenen Servern auszuführen. Was ist die Sicherheitslücke? Die Sicherheitslücke (CVE-2024-24965) betrifft die Funktion „AuthorizedKeysCommand“ in OpenSSH. Diese Funktion ermöglicht es Benutzern, Skripte oder andere Programme auszuführen, wenn sie sich per SSH…