Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen.
— Weiterlesen www.golem.de/news/datenpanne-bei-microsoft-passwoerter-und-quellcode-lagen-wohl-offen-im-netz-2404-183999.html
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows | heise online
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
— Weiterlesen www.heise.de/news/Patchday-Angreifer-umgehen-erneut-Sicherheitsfunktion-und-attackieren-Windows-9679989.html
Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt – Golem.de
Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen.
— Weiterlesen www.golem.de/news/cyberangriff-auf-genios-hacker-attackieren-tochter-von-faz-und-handelsblatt-2404-183940.html
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server – Golem.de
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.
— Weiterlesen www.golem.de/news/angriff-mit-neuer-ransomware-sexi-hacker-verschluesseln-esxi-server-2404-183825.html
Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software – Golem.de
KI-Assistenten erfinden regelmäßig Namen von Software-Paketen. Das passiert verlässlich und lässt sich zum Einschleusen von Schadcode nutzen.
— Weiterlesen www.golem.de/news/sicherheitsrisiko-von-ki-assistenen-halluzinierte-pakete-landen-in-software-2404-183715.html
Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn | heise online
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger.
— Weiterlesen www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Sharepoint-Sicherheitsluecken-9672371.html
Übertragung auf eSIM: Kriminelle kapern fremde Rufnummern per QR-Code – Golem.de
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.
— Weiterlesen www.golem.de/news/uebertragung-auf-esim-kriminelle-kapern-fremde-rufnummern-per-qr-code-2403-183231.html
Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden und Mitarbeiter – Golem.de
Bei einem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen.
— Weiterlesen www.golem.de/news/cyberangriff-auf-kadewe-kaufhaus-datenpanne-betrifft-kunden-und-mitarbeiter-2402-182577.html
Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparte – Golem.de
Die Automotive-Sparte von Thyssenkrupp hat in der vergangenen Woche einen unbefugten Zugriff auf ihre IT-Infrastruktur festgestellt.
— Weiterlesen www.golem.de/news/systeme-vorerst-offline-thyssenkrupp-bestaetigt-cyberangriff-auf-automotive-sparte-2402-182585.html
Daten und Backups verschlüsselt: Verbraucherzentrale Hessen bestätigt Cyberangriff – Golem.de
Derzeit ist die Verbraucherzentrale nur eingeschränkt erreichbar. Den Angreifern ist es gelungen, Daten auf Servern und Back-up-Systemen zu verschlüsseln.
— Weiterlesen www.golem.de/news/daten-und-backups-verschluesselt-verbraucherzentrale-hessen-bestaetigt-cyberangriff-2402-182620.html