Archiv der Kategorie: Sicherheit

Bei der zur Lufthansa gehörenden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten über deren App und die Webseite für kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der … Weiterlesen →

[English]Nach einer Kette gravierender Sicherheitsvorfälle, auch in der Microsoft Cloud, will der Gigant aus Redmond nun das Steuer herumreißen. Jetzt gehe "Sicherheit über alles" – heißt es, und man hat eine "Secure Future Initiative" bei Microsoft ins Leben gerufen. Anzeichen … Weiterlesen →

Ein Blog-Leser hat mich gerade auf Facebook in einer persönlichen Nachricht auf einen Cyberangriff beim Fußballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste … Weiterlesen →

Ich greife nochmals ein Thema auf, welches seit Wochen erhebliche Wellen schlägt. Es geht um den erfolgreichen Cyberangriff auf den US-Anbieter Change Healthcare der UnitedHealth Group. Der Anbieter von Abrechnungsleistungen im US-Gesundheitssystem war Opfer zweier Ransomware-Angriffe und hat sogar Lösegeld … Weiterlesen →

Kurze Information für Administratoren die HPE Aruba Networking-Produkte im Einsatz haben. Der Hersteller hat zum 30.4. seine April 2024-Sicherheitshinweise veröffentlicht. Es werden Schwachstellen in ArubaOS beseitigt, wobei vier Sicherheitslücken als kritisch eingestuft wurden (CVE-2024-26305, CVSSv3 Score: 9.8). Details finden sich … Weiterlesen →

Die deutsche Reederei Jüngerhans ist mutmaßlich Opfer der Ra World Ransomware-Gruppe geworden, wie ich einer Information auf X entnommen habe. Die Ransomware-Gruppe droht mit der Veröffentlichung erbeuteter Dokumente bis zum 15. Mai 2024, wenn das Opfer nicht zahlt. Die Cyberkriminellen … Weiterlesen →

Am 2. Mai ist "World Passwort Day" – Gelegenheit sich mit dem Thema Kennwörter zu befassen. Nach wie vor verlassen sich zu viele Menschen auf Passwörter. Und das, obwohl längst bekannt ist, dass diese Passwörter nur zu oft geknackt, offengelegt … Weiterlesen →

Der Cloud-Speicheranbieter Dropbox hat gerade darüber informiert, dass er Opfer eines erfolgreichen Hacks geworden ist. Der oder die Angreifer konnten in die eSignatur-Plattform DropBox Sign eindringen sind. Durch diesen Hack erhielten sie Zugriff auf Authentifizierungs-Tokens, MFA-Schlüssel, gehashten Passwörtern und Kundendaten.

Noch ein Nachtrag vom Wochenanfang. Unbekannte haben es wohl geschafft, E-Mail-Adressen der Universitätsmedizin Mainz von einem IT-Dienstleister zu entwenden. Konkret handelt es sich wohl um Log-Dateien, die die Mail-Adressen der Sender und Empfänger sowie Zeiten des Versands enthalten. Der Datensatz … Weiterlesen →

Die GCH Hotel Group ist mutmaßlich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf … Weiterlesen →