Bei der Untersuchung von Cyberangriffen auf einen Kunden eines IT-Sicherheits-Unternehmens, gab das Unternehmen an, in der iOS-Mail-App eine kritische Sicherheitslücke entdeckt zu haben. Den Angreifern ist es möglich, Code auf ein Zielgerät auszuführen und dies lediglich durch das Senden einer manipulierten E-Mail. Sobald die E-Mail heruntergeladen wurde, konnte der Angreifer die Sicherheitslücke ausnutzen und die… Weiterlesen Sichtheitslücke in der iOS-Mail-App
Die Modemarke Lise Charmel wurde im November 2019 Opfer eines Ransomware-Angriffs. Im Rahmen des Ransomware-Angriffs wurde das gesamte Computernetzwerk des Unternehmens verschlüsselt. Die Angreifer fordern ein Lösegeld, damit die Systeme entschlüsselt werden können. Das Unternehmen weigerte sich, das Lösegeld zu zahlen. Das Ergebnis: Die IT-Systeme des Unternehmens waren mehrere Wochen außer Betrieb. Da das Unternehmen… Weiterlesen Modemarke hat nach einem Ransomware-Angriff ein Insolvenzverfahren eingeleitet
Nach Informationen des NDR sind in Niedersachsen viele Praxen nicht ausreichend vor Cyberangriffe geschützt. Die gespeicherten Patientendaten sind dabei im Fokus des Angreifers. Durch automatisierte Software können Hacker problemlos in die Systeme der Praxen gelangen. Häufig werden Systeme mit Sicherheitslücken durch spezialisierte Suchmaschinen aufgesucht. Durch diese Sicherheitslücken können die Angreifer meist problemlos in die Systeme… Weiterlesen IT-Sicherheit in vielen Praxen nicht ausreichend
Wer die Desktop-Version von WhatsApp verwendet, sollte dringend ein Update durchführen: Eine kritische Sicherheitslücke, welche iPhone-Nutzer betrifft, ermöglicht Angreifern per Cross-Site-Scripting lokale Dateien auf dem Rechner des Opfers auszulesen. Nicht betroffen ist die Web-Version von WhatsApp. Die eigentliche Intention des Entdeckers war die Manipulation von WhatsApp-Nachrichten. Der Entdecker der Sicherheitslücke hat mit Facebook zusammengearbeitet, um… Weiterlesen Kritische Sicherheitslücke in WhatsApp
Die IT der Vereinten Nationen in Genf und Wien war 2019 Opfer eines umfangreichen Hackerangriffs. Dabei wurden in die Server der UN-Büros und des Hauptsitzes des High Commissioner for Human Rights eingedrungen und möglicherweise sensible Informationen entnommen. Konkrete Details über den Angreifer wurden bisher nicht aufgedeckt, die Schäden des Cyberangriffs seien jedoch behoben worden. Der… Weiterlesen Vereinten Nationen verheimlicht 2019 erfolgten Hackerangriff
Seit Monaten arbeiten die Angestellten des Kammergerichts Berlin in Notbetrieb. Die Behörde warnt zudem vor E-Mails des Gerichts, welche mit Schadsoftware versucht sein können. Der Grund dafür ist ein Befall der Schadsoftware EMOTET. Die Ursache des Befalls ist bisher noch unbekannt. Möglicherweise ist die Schadsoftware über eine mit EMOTET verseuchte E-Mail oder durch die Verwendung… Weiterlesen EMOTET – Vorfall vom Kammergericht Berlin schlimmer als erwartet
Am vergangenen Freitag ist neben der Stadtverwaltung Potsdam auch die Stadtverwaltung Brandenburg offline gegangen. Jobcenter, Homeoffice-Zugänge und Sekretariate mehrere Schulen sind vom Cyberangriff betroffen. Bürgerdaten sind jedoch laut Gert Walter (Leiter der städtischen IT-Abteilung) nicht verloren gegangen. Grund für den Sicherheitsvorfall ist die Citrix Sicherheitslücke. Die Software wird dazu verwendet, um Fernzugriffe auf Systeme, wie… Weiterlesen Weitere Stadtverwaltung offline – Brandenburg teilweise vom Netz
Eine weitere Stadtverwaltung schaltet die IT-Systeme auf Sicherheitsgründen offline. Erst vor kurzem haben andere Stadtverwaltungen wie Alsfeld oder Frankfurt am Main ihre Systeme offline gestellt. Der Grund für die Offline-Schaltung ist der Verdacht eines möglichen Cyberangriffs: „In den vergangenen 48 Stunden sind in zentralen Netzzugängen der Landeshauptstadt zahlreiche Ungereimtheiten festgestellt worden.“ Ob persönliche Daten abgegriffen… Weiterlesen Landeshauptstadt Potsdam nimmt IT-Systeme vom Netz
Das BSI hat am 16.01.2020 über die Citrix Schwachstelle (CVE-2019-19781) informiert. Laut BSI wurden fast 5.000 verwundbare Citrix-Systeme an deutsche Netzbetreiber gemeldet. Durch Citrix-Systeme lassen sich Fernzugriffe auf Systeme, wie beispielsweise virtuelle Desktops ermöglichen. Das BSI ruft die Anwender der Citrix-Systeme erneut auf, Maßnahmen gegen die Sicherheitslücke einzuleiten. Die Sicherheitsupdates werden für die Systeme wahrscheinlich… Weiterlesen Citrix Sicherheitslücke – Warnung durch das BSI
Ein Sicherheitsforscher der NSA hat eine kritische Sicherheitslücke in Windows 10 und Windows Server 2016 entdeckt. Durch diese Sicherheitslücke sind mehr als 900 Millionen PCs anfällig für Cyberangriffe gewesen. Nachdem der Sicherheitsforscher Microsoft auf die Sicherheitslücke hingewiesen hat, wurde von Microsoft am Dienstag umgehend ein Patch veröffentlicht, der diese gefährliche Sicherheitslücke in Windows 10 schließt.… Weiterlesen NSA warnt Microsoft: Gefährliche Sicherheitslücke in Windows 10
