News

Bei einem Hackerangriff auf das Internationale Rote Kreuz haben Cyberkriminelle über 500.000 Informationen über besonders Schutzbedürftige erbeutet. Das  Internationale Komitee vom Roten Kreuz (IKRK) wurde von unbekannten Hackern attackiert. Die Daten von rund 60 nationalen Dienststellen des Roten Kreuzes und Roten Halbmondes weltweit beinhalteten Angaben von „höchst schutzbedürftigen“ Menschen, so die Organisation. Betroffen seien "Menschen, die aufgrund von Migration, Konflikten und Katastroph...

Mitte Dezember wurde eine neue riskante Schwachstelle namens Log4Shell (CVE-2021-44228) bekannt, die das sehr weit verbreitete Java Logging-Paket Apache Log4j betrifft. Über speziell erstellte Log-Nachrichten lässt sich die Log4Shell-Schwachstelle missbrauchen, um dann aus der Ferne beliebigen Code auf den Opfersystemen auszuführen.

Die Hacker haben über eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya dessen Kunden mit einer Ransomware attackiert. Das  Schadprogramm hat auf den betroffenen Computern Daten verschlüsselt und Lösegeld verlangt. Mit schwerwiegenden Folgen: In Schweden musste die Supermarktkette Coop beinahe alle Filialen schließen, da Kassensysteme nicht mehr funktionierten. Auch in Deutschland waren IT-Dienstleister und Kunden betroffen.Erfahren Sie mehr im Artikel:https://www.zeit.de/digit...

Das Android-System des Heimtrainers Peloton Bike+ ist angreifbar. So sollen Angreifer die volle Kontrolle über das Fitnessgerät erlangen können.McAfee Sicherheitsforscher sind auf die Sicherheitslücke im System gestoßen und haben einen Bericht veröffentlicht. Nach erfolgreichen Attacken wäre es möglich, dass Hacker Zugriff auf die im Heimtrainer verbaute Kamera und das Mikrofon haben.Lesen Sie mehr im Artikel:https://www.heise.de/news/l-f-Hacker-radeln-ins-Netzwerk-6072281.html

Nach dem Supply-Chain-Angriff auf SolarWinds: Unternehmen auf der ganzen Welt sind nun mit IT-Sicherheitsproblemen konfrontiert. Diese gehen auf vier Zero-Day-Schwachstellen in Microsoft Exchange-Servern zurück. Mittels Angriffssimulationen sind Unternehmen in der Lage, Zero-Day-Lücken in Microsoft Exchange zu erkennen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/so-schuetzen-angriffssimulationen-vor-angriffen-a-1027756/

Potentielle Sicherheitslücken im Google Chrome Browser. Es wird geraten, Google Chrome zeitnah auf den neuesten Stand zu bringen. Ansonsten bietet eine Sicherheitslücke die Möglichkeit für Angreifer, Exploit-Code auszuführen. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor.Lesen Sie mehr im Artikel:https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Googles-Webbrowser-Chrome-koennten-bevorstehen-6067353.html

Ursächlich für die Schwachtellen ist laut IT-Sicherheitsforschern veralteter Code. Betroffen sind Word und Excel sowie weitere Produkte der Office-Suite. Die Sicherheitslücken ermöglichen Angreifern, Schadcode über Befehlszeilen in Office-Dokumenten auszuführen.Erfahren Sie mehr im Artikel:https://www.infopoint-security.de/check-point-entdeckt-fuzzing-schwachstellen-in-microsoft-office/a27820/

Anfang des Jahres ging die Meldung über die Emotet Zerschlagung um die Welt. Doch die Schadsoftware könnte nur den Beginn einer Angriffsreihe markieren. Diese Art von Angriffen sind auch als Ransomware-as-a-Service (RaaS) bekannt. IT-Sicherheitsexperten warnen, dass die Gefahr von Emotet nur kurzfristig gebannt sein könnte. Ein Kurswechsel könnte schon bald zu einer RaaS-Welle führen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/der-neue-trend-aus-dem-darknet-a-1026701/

Ein Cyberangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken blockierte zeitweise das Onlinebanking zahlreicher Kreditinstitute. Nach Angaben des Dienstleisters, der Fiducia & GAD, startete am Donnerstag ein erster DDoS Angriff (Distributed-Denial-of-Service-Attacke). Die Server wurden dabei mit einer Datenanfragen-Flut überrollt, um diese lahmzulegen. "Vom Ausfall waren alle 820 VR-Banken betroffen, sowie weitere Kunden", erklärte eine Sprecherin auf Anfrage. Erfahren Sie mehr ...

Das FBI hat mehr als vier Millionen von Emotet abgegriffene E-Mail Adressen mit "Have I Been Pwned" geteilt. Insgesamt 4.324.770 E-Mail-Adressen (weltweit) wurden an den Prüfdienst übermittelt, so Troy Hunt von "Have I Been Pwned". Die E-Mail Adressen hatten die Ermittler im Rahmen des Emotet Takedowns erlangt. Erfahren Sie mehr im Artikel: https://www.heise.de/news/Emotet-Gut-4-Millionen-kopierter-Mail-Adressen-bei-Pruefdienst-Have-I-Been-Pwned-6030480.html