Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.
— Weiterlesen www.golem.de/news/bezirkskliniken-mittelfranken-cyberangriff-beschert-mehreren-kliniken-it-ausfaelle-2401-181679.html
Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz – Golem.de
Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository – mit weitreichenden Zugriffsrechten.
— Weiterlesen www.golem.de/news/token-leak-quellcode-von-mercedes-benz-lag-wohl-frei-zugaenglich-im-netz-2401-181606.html
MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen – Golem.de
Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert – unter Einsatz einer Proxy-Infrastruktur.
— Weiterlesen www.golem.de/news/mfa-war-inaktiv-microsoft-deckt-auf-wie-hacker-an-interne-mails-kamen-2401-181593.html
Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober – Golem.de
Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.
— Weiterlesen www.golem.de/news/ransomware-suedwestfalen-it-teilt-neue-infos-zu-cyberangriff-von-oktober-2401-181586.html
Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht – Golem.de
Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.
— Weiterlesen www.golem.de/news/have-i-been-pwned-millionen-von-trello-nutzerdaten-in-hackerforum-aufgetaucht-2401-181445.html
Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway – Golem.de
Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.
— Weiterlesen www.golem.de/news/suboptimal-ransomware-bande-erpresst-fast-food-kette-subway-2401-181415.html
Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung – Golem.de
Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.
— Weiterlesen www.golem.de/news/outlook-schwachstelle-ermoeglicht-passwortklau-per-kalendereinladung-2401-181397.html
Schweizer Softwarefirma Nexus Telecom gehackt – 8Base droht mit Leak
Die Ransomware-Bande 8Base droht der Schweizer Softwarefirma Nexus Telecom mit der Veröffentlichung «einer grossen Menge an vertraulichen Informationen».
— Weiterlesen www.watson.ch/digital/ransomware/281651062-schweizer-softwarefirma-nexus-telecom-gehackt-8base-droht-mit-leak
Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer – Golem.de
Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen.
— Weiterlesen www.golem.de/news/fernwartung-hacker-starten-ransomware-attacken-per-teamviewer-2401-181344.html
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit | heise online
In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar.
— Weiterlesen www.heise.de/news/Nextcloud-Luecken-in-Apps-gefaehrden-Nutzerkonten-und-Datensicherheit-9601589.html