How, why and how can I
Die Stadtverwaltung Mössingen ist seit dem 17. November immer noch von den Folgen des Cyberangriffs betroffen. Die IT-Infrastruktur ist nach wie vor vollständig heruntergefahren, die Stadtverwaltung arbeitet weiter an der Bewältigung des Vorfalls und befindet sich weiterhin im Notbetrieb.
Am 18.11.2023 griffen Hacker Anzeigetafeln und Ticketautomaten der Rostocker Straßenbahn AG an. Doch jetzt kam heraus: Der Schaden ist wohl sehr viel größer als befürchtet. Eine Analyse ergab, dass auch die Kundendatenbank der RSAG kompromittiert wurde. Laut dem Unternehmen befinden sich unter den unberechtigt heruntergeladenen Dateien auch personenbezogene Daten der Abonnenten, die die RSAG im…
Die Kreisverwaltung Vorpommern-Rügens ist offenbar Opfer eines Cyber-Angriffs geworden und ist bis auf weiteres nur telefonisch erreichbar. Auch das Rostocker Projektplanungs-Unternehmen Inros Lackner soll attackiert worden sein. Alle Computer-Systeme des Landkreises sind vom Netz getrennt worden, hieß es in einer Mitteilung auf der kreiseigenen Internetseite. Die Kreisverwaltung ist nur telefonisch erreichbar. Über Nacht wurde an…
Cyber-Kriminelle griffen in der Nacht zu Dienstag die Computersysteme des Landmaschinenherstellers Grimme aus Damme an. Die Produktion stand aus Sicherheitsgründen still und wird nun langsam wieder hochgefahren.
Zwischen 2011 und 2015 erstellte Bitcoin-Wallets sind anfällig für eine neue Art von Exploit namens Randstorm, der es ermöglicht, Passwörter wiederherzustellen und sich unbefugten Zugriff auf eine Vielzahl von Wallets zu verschaffen, die sich über mehrere Blockchain-Plattformen erstrecken. Randstorm() ist ein Begriff, der geprägt wurde, um eine Sammlung von Fehlern, Designentscheidungen und API-Änderungen zu beschreiben,…
Cybersicherheitsforscher haben eine heimliche Hintertür namens Effluence entdeckt, die nach der erfolgreichen Ausnutzung einer kürzlich offengelegten Sicherheitslücke im Atlassian Confluence Data Center und Server eingesetzt wird. „Die Malware fungiert als dauerhafte Hintertür und kann nicht durch die Anwendung von Patches auf Confluence behoben werden“, sagte Stroz Friedberg Incident Response Services von Aon in einer Anfang…
Malaysische Strafverfolgungsbehörden haben die Abschaltung einer Phishing-as-a-Service (PhaaS)-Operation namens BulletProofLink angekündigt. Die Royal Malaysia Police sagte, dass die Aktion, die mit Unterstützung der australischen Bundespolizei (AFP) und des US-amerikanischen Federal Bureau of Investigation (FBI) am 6. November 2023 durchgeführt wurde, auf Informationen über die Bedrohungsakteure hinter der Plattform beruhte. Zu diesem Zweck wurden acht Personen…
Die US-Regierung kündigte am Dienstag, 14.11.2023, die Abschaltung des IPStorm-Botnet-Proxy-Netzwerks und seiner Infrastruktur an, da sich der russische und moldauische Staatsbürger, der hinter der Operation stand, schuldig bekannte. „Die Botnet-Infrastruktur hatte Windows-Systeme infiziert und sich dann weiter ausgeweitet, um Linux-, Mac- und Android-Geräte zu infizieren, wobei Computer und andere elektronische Geräte auf der ganzen Welt…
Denken und handeln wie ein Hacker zu erlernen, ist in keinem ISO-Zertifizierungsprogramm enthalten. ISO-Zertifizierungen erscheinen oft lediglich als Mittel zur Bestätigung des Besitzes einer solchen Auszeichnung. Allerdings vermitteln sie höchstens das Wissen, einen erfolgreichen Cyberangriff zu bewältigen. Das Warum, das Wie und die Methoden zur zukünftigen Verhinderung solcher Vorfälle bleiben oft im Unklaren. In den…