Archiv der Kategorie: Sicherheit

LastPass sagt, dass Hacker die verschlüsselte Vault Datenbank mit Nutzerdaten abgezogen haben

[English]Der nächste gravierende Sicherheitsvorfall, denn der Anbieter LastPass eingestehen muss. LastPass gab gerade bekannt, dass ein Bedrohungsakteur eine Sicherungskopie der verschlüsselten Tresor-Daten (Vault Data) seiner Kunden gestohlen habe. Der Coup gelang mit Hilfe von Cloud-Speicherschlüsseln, die im August 2022 von … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 36 Kommentare

Britischer "The Guardian" Opfer eines Cyberangriffs (20.12.2022)

[English]Die britische Zeitung "The Guardian" ist Opfer eines Cyberangriffs geworden. Der Verlag vermutet einen Ransomware-Angriff, kann aber wohl noch seine Arbeit fortsetzen und das Blatt online produzieren. Angestellte werden aufgefordert, vom Homeoffice zu arbeiten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Metro AG: Neuer IT-Sicherheitsvorfall vom 20. Dezember 2022, oder altes Problem?

Es hat entweder etwas von "Und täglich grüßt das Murmeltier" mit Bill Murray, oder des "Avanti Diletanti" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel "IT-Sicherheitsvorfall bei METRO … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware

[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 13 Kommentare

Cyberangriff auf H-Hotels.com (11. Dez. 2022)

[English]Noch ein kleiner Nachtrag: Die Hotelkette H-Hotels.com ist Opfer eines Cyberangriffs geworden. Dadurch ist die interne und externe Kommunikation der Hotelkette derzeit nur eingeschränkt verfügbar. Allerdings sollen Buchungen und der Hotelbetrieb der Gruppe weiter möglich sein. Das Unternehmen geht bisher … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thyssenkrupp: Cyberangriff auf Werkstoffsparte

[English]Die Werkstoffsparte der Thyssenkrupp AG wurde Opfer eines Cyberangriffs, wie das Unternehmen mitteilte. Der Angriff wurde durch die IT des Unternehmens erkannt, wobei aktuell Abwehrmaßnahmen stattfinden. Denn dieser Angriff laufe weiterhin, so das Unternehmen. Betroffen ist wohl die Werkstoffsparte (Materials … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Anker Eufy streicht Datenschutzzusagen – Zeit, die Kameras zu deaktivieren?

[English]Unschöne Entwicklung, die sich da gerade abzeichnet. Die Anker-Tochter Eufy hat wohl Aussagen im Hinblick auf Datenschutz und Verwendung von Daten der Überwachungskameras aus der Dokumentation bzw. von den Unternehmenswebseiten entfernt. Das berichtet das Medium The Verge, welches entsprechende Fragen … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 20 Kommentare

DDoS-Angriff auf Österreichische Bundesbahn (ÖBB) am 16. Dez. 2022

Die Webseiten der Österreichische Bundesbahn (ÖBB) sind wohl zum Ende der Woche durch Hacker einem größeren DDoS-Angriff ausgesetzt gewesen. Der Ticketverkauf über die Webseite war dadurch nicht mehr möglich. Hintergrund könnte eine Cybererpressung sein, um Lösegeld zu erpressen. Die ÖBB … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

BSI legt 19 IT-Grundschutz-Bausteine als Final Draft vor

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche 19 sogenannte IT-Grundschutz-Bausteine als sogenannte Final Drafts vorgelegt. Das reicht von .NET über Active Directory Domain Services bis … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehrere Sicherheitslücken [CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141] in Samba

[English]In der Samba-Software, die einen Zugriff von Linux auf Windows Datei- und Druckdienste ermöglicht, gibt es in älteren Versionen gravierende Schwachstellen. Die Entwickler haben zum 15. Dezember 2022 einen Sicherheitshinweise veröffentlicht und korrigierte Samba-Versionen veröffentlicht, die diese Schwachstellen beseitigen.

Veröffentlicht unter Linux, Sicherheit, Software, Windows | Verschlagwortet mit , , | Kommentar hinterlassen