Archiv der Kategorie: Sicherheit

Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung … Weiterlesen →

Unschöne Information für einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederländische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal … Weiterlesen →

Beim "Internet-Dienstleister" Dr. Ansay hat es ja einen veritablen Datenschutzvorfall gegeben, bei dem Patientenrezepte für Cannabis per Internet abrufbar waren. Auch wenn das Datenleck schnell geschlossen wurde und die Rezepte nicht mehr abrufbar waren, ließen sich entsprechende Daten über Suchmaschinen … Weiterlesen →

[English]Noch eine kurze Information für Leser, die den Client-Connector von ZScaler in ihrer Umgebung einsetzen. Dort sind gleich drei Schwachstellen CVE-2023–41972, CVE-2023–41973, CVE-2023–41969 durch einen Sicherheitsforscher bekannt geworden. Richtig kombiniert lassen sich diese zu einem interaktionslosen lokalen Privileg Escalation-Angriff auf … Weiterlesen →

[English]Vor Wochen kam es zu gravierenden Cyberangriffen auf Change Healthcare, ein Zahlungsdienstleister der UnitedHealth Group, das die Versorgung mit Medikamenten in den USA wegen nicht mehr erfolgender Zahlungen lahm gelegt wurde. Mir ist in diesem Kontext bereits vor einigen Wochen … Weiterlesen →

Zum Wochenabschluss noch ein kleiner Sammelbeitrag zu diversen Sicherheitsvorfällen und Meldungen, die mir die Tage untergekommen sind. LockBit wollte Telekom-Daten von einem Cyberangriff öffentlich machen. BitBuckets kann Authentifizierungsinformationen als Klartext leaken. Bei QNAP gibt es eine 0-day-Schwachstelle, für die jetzt … Weiterlesen →