Kategorie: Cybersicherheit
-
Organisationen stehen unter Druck, da die Betreiber der Akira-Ransomware ihre Angriffe auf SonicWalls Firewalls und SSL‑VPN-Dienste verstärken. Die Angriffsserie begann Mitte Juli 2025 und eskalierte schnell. Hinweise deuten auf eine mögliche Zero-Day-Sicherheitslücke hin – auch wenn kompromittierte Zugangsdaten weiterhin als Eintrittsvektor infrage kommen. Zeitlicher Ablauf und Ausmaß Ein starker Anstieg der Angriffe wurde um den…
-
Hacker versuchten, in ein Bankensystem einzudringen – mit einem Gerät in Kreditkartengröße. Sie platzierten einen Raspberry Pi mit 4G-Modem im Netzwerk, das die Geldautomaten steuert. Das interne Netzwerk der Bank wurde dadurch verwundbar, doch Sicherheitsexperten konnten den Angriff rechtzeitig stoppen. So lief der Angriff ab Die Hackergruppe UNC2891 (auch bekannt als LightBasin) schloss den Raspberry…
-
Microsoft hat sein Sicherheits-Belohnungsprogramm aktualisiert und bietet nun höhere Prämien für Schwachstellen im Zusammenhang mit .NET. Das Bug-Bounty-Programm für .NET zahlt jetzt bis zu 40.000 US-Dollar für kritische Fehler wie Remote Code Execution oder Privilegieneskalation. Die überarbeitete Version unterstreicht Microsofts wachsendes Engagement für Community-getriebene Sicherheitsverbesserungen. Microsoft erweitert den Umfang des Programms Das Belohnungsprogramm umfasst jetzt…
-
Elon Musks Social-Media-Plattform X hat das britische Online Safety Act kritisiert und es als Bedrohung für die Meinungsfreiheit bezeichnet. In einer aktuellen Stellungnahme warnte das Unternehmen davor, dass der weite Anwendungsbereich des Gesetzes zu übermäßiger Zensur unter dem Vorwand des Kinderschutzes führen könnte. Altersverifizierung jetzt in Großbritannien verpflichtend Seit vergangenem Freitag müssen soziale Netzwerke und…
-
Die brasilianische Wettbewerbsbehörde CADE hat eine Untersuchung gegen Microsoft eingeleitet, nachdem der norwegische Browserhersteller Opera eine formelle Beschwerde eingereicht hatte. Der Fall, der am Donnerstag öffentlich gemacht wurde, dreht sich um Vorwürfe des unlauteren Wettbewerbs im Zusammenhang mit Microsoft Edge und dem KI-gesteuerten Jumpstart-Programm des Tech-Giganten. Opera wirft Microsoft die Ausgrenzung von Konkurrenten vor Opera…
-
Wenn du Microsoft Authenticator zum Speichern von Passwörtern verwendet hast, ist jetzt der Moment zum Handeln. Am 1. August wird Microsoft alle gespeicherten Passwörter und Zahlungsdaten dauerhaft aus der App löschen – und damit die Nutzung als Passwortspeicher beenden. Die App wird weiterhin Zwei-Faktor-Authentifizierung (2FA) und Passkeys unterstützen. Aber wenn du dich auf sie für…
-
Das britische Verteidigungsministerium setzt auf E-Sport, um die digitalen Fähigkeiten seiner Streitkräfte zu stärken. In Zusammenarbeit mit der British Esports Federation hat das Ministerium die International Defence Esports Games (IDEG) angekündigt – ein wegweisendes Turnier, das darauf abzielt, die Cyber-Kompetenzen der Truppen und ihre Einsatzbereitschaft für moderne Konflikte zu verbessern. Das Turnier ist für Ende…
-
Eine neue Untersuchung hat ergeben, dass Unternehmen mit Verbindungen zur staatlich unterstützten chinesischen Hackergruppe Hafnium über ein Dutzend Patente für Spyware und Überwachungstools eingereicht haben. Diese Hafnium-Spyware-Patente offenbaren ein tiefer strukturiertes und professioneller organisiertes Cyberspionage-Netzwerk als bislang angenommen. Die Erkenntnisse stammen vom Cybersicherheitsunternehmen SentinelOne und folgen auf eine Anklage des US-Justizministeriums (DOJ) aus dem Jahr…
-
Die erste Hälfte des Jahres 2025 verzeichnet einen dramatischen Anstieg beim Diebstahl von Passwörtern. Cyberkriminelle greifen vermehrt auf Infostealer und Ransomware zurück, um in Systeme einzudringen, Identitäten zu stehlen und sensible Daten zu exfiltrieren. Laut dem Global Threat Report von Flashpoint sind gestohlene Zugangsdaten inzwischen das wichtigste Werkzeug für groß angelegte Angriffe. Zentrale Ergebnisse des…
-
Eine Welle von Cyberangriffen, die eine Schwachstelle in Microsoft SharePoint ausnutzt, hat inzwischen mehr als 90 staatliche und kommunale Behörden in den USA erreicht. Laut dem Center for Internet Security (CIS), einer gemeinnützigen Organisation, die lokale Behörden bei der Abwehr von Cyberbedrohungen unterstützt, führen Angreifer derzeit umfassende Scans und Einbruchsversuche durch, um diese kritische Schwachstelle…