Cybersecurity Nachrichten

Ein schwerwiegender Cyberangriff auf den zweitgrößten französischen Internetdienstanbieter Free hat zu einem massiven Datenleck geführt. Der Vorfall wirft ein Schlaglicht auf die zunehmenden Herausforderungen im Bereich der Cybersicherheit und des Datenschutzes in der digitalen Ära. Ausmaß und Folgen des Angriffs Free, eine Tochtergesellschaft der Iliad Group mit über 22,9 Millionen Abonnenten, hat den Sicherheitsvorfall den … Weiterlesen

Im Februar 2024 erschütterte ein beispielloser Cyberangriff auf Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, das amerikanische Gesundheitssystem. Die Attacke führte zur Kompromittierung persönlicher und medizinischer Daten von über 100 Millionen US-Bürgern und markiert damit den größten Datenschutzvorfall im Gesundheitssektor der letzten Jahre. Umfang und Auswirkungen des Angriffs Laut offiziellen Angaben des US-Gesundheitsministeriums waren 100 … Weiterlesen

Die führenden Hersteller von Network Attached Storage (NAS) Systemen QNAP, Synology und TrueNAS haben prompt auf die Ergebnisse des renommierten Hacking-Wettbewerbs Pwn2Own Ireland 2024 reagiert. Obwohl den Unternehmen eine 90-Tage-Frist zur Behebung der Probleme eingeräumt wurde, entschieden sie sich für sofortiges Handeln und demonstrierten damit ihr Engagement für die Sicherheit ihrer Produkte. QNAP: Schnelle Behebung … Weiterlesen

Cybersicherheitsexperten haben eine großangelegte Malware-Kampagne namens EmeraldWhale aufgedeckt, bei der Angreifer erfolgreich über 15.000 Zugangsdaten durch die Ausnutzung von Schwachstellen in Git-Konfigurationsdateien erbeutet haben. Forscher des Unternehmens Sysdig enthüllten Details dieser Operation nach Analyse von Daten, die die Hacker versehentlich in einem ungesicherten Amazon S3-Bucket hinterlassen hatten. Automatisierte Schwachstellensuche als Angriffsmethode Die EmeraldWhale-Betreiber setzten auf … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine beunruhigende Entwicklung aufgedeckt: Die nordkoreanische Hackergruppe Andariel, auch bekannt als Jumpy Pisces, scheint mit den Betreibern der Ransomware Play zusammenzuarbeiten. Diese Entdeckung markiert eine beispiellose Allianz zwischen einer staatlich unterstützten Hackergruppe und einem kriminellen Ransomware-Netzwerk, was potenziell zu komplexeren und gefährlicheren Cyberangriffen führen könnte. Anatomie eines hochentwickelten Cyberangriffs … Weiterlesen

Cybersecurity-Experten von Kaspersky haben eine neue, weitreichende Malware-Kampagne aufgedeckt, die fortschrittliche Social-Engineering-Techniken einsetzt. Die Angreifer tarnen ihre Attacken geschickt als legitime Webseitenelemente wie CAPTCHAs und Browserfehler, um arglose Nutzer in die Falle zu locken. Anatomie eines raffinierten Cyberangriffs Der Angriff beginnt, wenn ein Benutzer auf ein semitransparentes Werbebanner klickt, das unauffällig über die gesamte Webseite … Weiterlesen

Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine alarmierende Warnung herausgegeben: Mehrere US-amerikanische Telekommunikationsanbieter wurden Opfer einer weitreichenden Cyberattacke, die mutmaßlich von chinesischen Hackern durchgeführt wurde. Dieser Vorfall unterstreicht die wachsende Bedrohung für kritische Infrastrukturen und die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen im Telekommunikationssektor zu verstärken. Details des … Weiterlesen

Ein alarmierender Vorfall im Bereich der Cybersicherheit erschüttert derzeit den Unterhaltungsriesen Disney. Ein ehemaliger Manager des Unternehmens steht unter Anklage, eine Reihe von Cyber-Attacken auf das Menüverwaltungssystem der Freizeitparks durchgeführt zu haben. Diese Angriffe hätten nicht nur die Gesundheit der Parkbesucher gefährden, sondern auch dem Ruf des Unternehmens erheblichen Schaden zufügen können. Chronologie und Methoden … Weiterlesen

Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Die Social-Media-Plattform Threads wird zunehmend von Kriminellen genutzt, um gestohlene Bankdaten zu verbreiten und zu verkaufen. Diese neue Bedrohung unterstreicht die wachsenden Herausforderungen im Bereich der digitalen Sicherheit und die Notwendigkeit verstärkter Schutzmaßnahmen in sozialen Netzwerken. Ausmaß und Methoden der kriminellen Aktivitäten Forscher des Cybersicherheitsunternehmens SpyCloud haben mindestens 15 … Weiterlesen

Das renommierte Hacking-Event Pwn2Own Ireland 2024 hat ernsthafte Sicherheitsmängel in IoT-Geräten (Internet of Things) aufgedeckt. Die Teilnehmer erzielten eine Rekordsumme von 1.066.625 US-Dollar für die Entdeckung und erfolgreiche Ausnutzung von über 70 neuen Schwachstellen in verschiedenen vernetzten Geräten. Kritische Schwachstellen in IoT-Geräten demonstriert Während des viertägigen Wettbewerbs präsentierten Sicherheitsforscher funktionierende Exploits für ein breites Spektrum … Weiterlesen