Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Atlassian Bamboo und Bitbucket: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
Europol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
Ransomware: Quellcode von „Witcher 3“ und „Cyberpunk 2077“ veröffentlicht
Die Gruppe „HelloKitty“ stellte den Quellcode der polnischen Spieleschmiede, darunter „Cyberpunk 2077“ und „Witcher 3“ ins Netz. Die Daten stammen von 2021.
Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
Angreifer haben zwei Ivanti-VPN-Lücken kombiniert und sind in eine Forschungsumgebung der Mitre-Organisation eingestiegen.
Lastpass warnt vor überzeugender Phishing-Kampagne
In den USA treiben es Kriminelle auf die Spitze und versuchen sehr überzeugend, Lastpass-Nutzern das Masterpasswort abzuluchsen.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.)
NATO-Cyberübung „Locked Shields“: Phishing verhindern, Container verteidigen
Das Cybersicherheitszentrum der NATO bittet zur Großübung. Sie simuliert, wie kritische Infrastruktur vor digitalen Angriffen geschützt werden kann.
Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik
Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Die Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.