Probleme in der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
Sicherheitsforscher warnen vor einer kritischen Schwachstelle in einem SDK für IP-Kameras. Doch die bedrohten Modelle herauszufinden, ist so gut wie unmöglich. Unter bestimmten Voraussetzungen könnten Angreifer Videostreams von IP-Kameras verschiedener Hersteller...
McDonald’s: Hacker verschaffen sich Zugriff auf Mitarbeiter- und Kundendaten
Cyberangriff auf Fast-Food-Kette in den USA, Südkorea und Taiwan bleibt wohl ohne große Folgen. Laut McDonald's wurden keine Zahlungsinformationen gestohlen. Eine interne Untersuchung ergab nach Angaben des Unternehmens, dass Hacker Zugriff auf eine geringe Anzahl von...
Pearl nach Hackerangriff offline
Hacker haben die Server des Versandhändlers Pearl übernommen. Die IT des Unternehmens wurde komplett heruntergefahren. Wegen eines Hackerangriffs wurde das Angebot des Versandhändlers Pearl vom Netz genommen. Details auf golem
Warum die derzeitige Ransomware-Krise in den USA hausgemacht ist
Aktuelle Angriffe auf Großunternehmen und kritische Infrastrukturen haben die USA in Panik versetzt, aber die Wurzeln des Problems reichen viele Jahre zurück. Nur wenige Wochen nachdem Hacker eine große US-Ölpipeline attackiert hatten, traf ein weiterer Cyberangriff...
Volksbanken: Cyber-Angreifer legen Online-Banking lahm
Der IT-Dienstleister der Volks- und Raiffeisenbanken, Fiducia, ist Opfer eines DDoS-Angriffs geworden, sodass das Online-Banking teilweise ausfiel. Ein Cyber-Angriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken, die Fiducia & GAD, hat das...
Cyberangriff auf JBS: Fabrikschließungen in den USA, US-Regierung eingeschaltet
Der weltgrößte Fleischkonzern muss nach einem Hackerangriff weitere Fabriken schließen und vermutet russische Kriminelle dahinter. Die Cyberattacke auf den weltgrößten Fleischkonzern JBS erfolgte mit Ransomware und hat nun auch große Teile des Betriebs in Nordamerika...
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
Die Folgen eines nicht näher beschriebenen "Cyberangriffs" beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Der Lebensmittelhändler Tegut hat mitgeteilt, dass sein IT-Netzwerk erfolgreich angegriffen worden sei. Sämtliche...
NAS-Ransomware erpresst in wenigen Tagen 230.000 Euro
Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen. Mit ihrer Schadsoftware Qlocker hat es eine Erpressergruppe auf nicht gepatchte NAS-Geräte von Qnap abgesehen. Innerhalb weniger Tage...
Landeskriminalamt ermittelt zu „Cyberangriff“ bei Madsack Mediengruppe
Nachdem die Verlagsgruppe Madsack vergangene Woche einen "Cyberangriff" auf ihr Netzwerk meldete, hat nun das Landeskriminalamt die Ermittlungen aufgenommen. Interne Mails, die unter anderem heise online vorliegen, deuten auf einen Befall der...
E-Mails mit gefälschten Termineinladungen nehmen massiv zu
Mit gefälschten Terminanfragen per E-Mail, die teiweise direkt in den Kalender übernommen werden, versuchen Kriminelle, E-Mail-Adressen zu verifizieren. Die Verbraucherzentrale Bremen warnt vor einem erhöhten Aufkommen von gefälschten Termineinladungen, die im...
Ausschuss gibt grünes Licht für „IT-Sicherheitsgesetz 2.0“
Insgesamt sei „Cyber-Sicherheit nicht statisch“ und ein aktuelles Schutzniveau „daher kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen“, führt die Bundesregierung weiter aus. Daher bedürfe es einer ständigen Anpassung und Weiterentwicklung der...
Ransomware verlangt 50 Millionen US-Dollar von Acer
Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden. Der Computerhersteller Acer wurde von der Ransomwaregruppe Revil angegriffen. Diese fordert mit 50 Millionen US-Dollar das bisher höchste...
Zoom kann nicht geteilte Fenster leaken
Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht. Wie viele andere Videokonferenzdienste unterstützt Zoom auch die Funktion, den Bildschirm zu teilen, um beispielsweise...
136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Wer zählen konnte, konnte Ergebnisse und persönliche Daten Fremder abrufen. Über 80.000 Deutsche und Österreicher waren gefährdet. Nun ist das Leck abgedichtet. Nach Angaben des Chaos Computer Clubs (CCC) gab es eine Sicherheitslücke in einer Software namens Safeplay...
BSI warnt: Kritische Schwachstellen in Exchange-Servern
Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe. Das Bundesamt für Sicherheit...
Florida: Hacker wollte Trinkwasser aus der Ferne vergiften
Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Hacker haben die Trinkwasser-Sicherheit der Stadt Oldsmar in Florida angegriffen. Details auf heise
Sicherheitsrisiko Homeoffice
Eine Studie zeigt, dass das Sicherheitsbewusstsein bei Heimarbeitern nur gering ausgeprägt ist. Die Ergebnisse dürften so manchen Sicherheitsverantwortlichen schlecht schlafen lassen. Details auf heise
IoT-Hardware als Bedrohung für klinische Netzwerke
Cyberkriminelle haben zunehmend Daten zu Patienten und zum Krankenhausbetrieb im Visier. Für die eigene IT ist die Hardware, die sie verarbeitet und überträgt, oft nicht einmal sichtbar. Ein veritabler Sicherheitsmangel, denn nur die Kenntnis der tatsächlichen...
Teamviewer-Chef: Aufwand gegen Cyberangriffe massiv angestiegen
Göppingen (dpa) - Cyberangriffe auf die gesamte Branche nehmen seit Jahren zu, und die Hacker werden immer professioneller. "Cyberangriffe auf die gesamte Branche nehmen seit Jahren zu, und die Hacker werden immer professioneller", sagte Vorstandschef Oliver Steil im...
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert. Mit der IT-Sicherheit "intelligenter", mit Videokameras bestückter Türklingeln, die sich für vergleichsweise wenig...
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen. Die Funke Mediengruppe ist am Dienstag nach eigenen Angaben Opfer eines Hackerangriffs geworden. "Davon betroffen sind...
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzte Geräte. Im Juni dieses Jahres erschütterte "Ripple20" (nicht nur) das Internet der Dinge: 19 Schwachstellen in einem...
Hacker klauen Hacking-Werkzeuge von Fireeye
Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge. Die IT-Sicherheitsfirma Fireeye, die unter anderem von US-Behörden oft bei IT-Angriffen eingeschaltet wird, ist selbst Ziel von Hackern geworden....
Achtung: Windows Zero-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird. Der Windows-Kernel-Kryptographie-Treiber (/cng.sys/) stellt ein /\Device\CNG/-Gerät für User-Mode-Programme...
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten. In Finnland haben Unbekannte womöglich Zehntausende Datensätze eines Psychotherapie-Zentrums abgegriffen und...
Dateien, IoT und Industrieanlagen ungeschützt im Netz
Angriffe auf die IT-Umgebungen von Unternehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht. Die IT-Umgebungen von Unternehmen anzugreifen, ist manches Mal unfassbar einfach. Häufig kann man Daten...
Studie: Mehr als die Hälfte aller Windows-Server ist Security-Schrott
Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben. Ein Scan aller im Internet erreichbaren Systeme durch Rapid7 hat ergeben, dass deutlich mehr als die Hälfte der Windows...
Erpresser drohen mit Veröffentlichung von Watch Dogs Legion
Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein - Crytek sei sogar "vollständig verschlüsselt". Es klingt wie eine schlechte Marketingaktion: Ausgerechnet das Actionspiel Watch Dogs Legion, das Hacker als Helden darstellt, soll kurz vor...
Angreifer auf US-Regierungsnetzwerke kombinieren „Zerologon“ mit weiteren Lücken
Sicherheitslücken in FortiOS und MobileIron Core & Connector werden mit Zerologon zu einer Exploit-Chain verwoben, warnen CISA und FBI. Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben Ende vergangener Woche in einem gemeinsamen Alert...
Ransomware-Angriff auf Anwaltskammer
Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht. Der kürzliche Ausfall der Info-Webseite zum besonderen elektronischen Anwaltspostfach (BeA) der Bundesrechtsanwaltskammer ging offenbar auf einen Ransomware-Angriff...