Kategorie: Cybersicherheit
-
Eine kritische cPanel-Schwachstelle wird aktiv in Ransomware-Angriffen ausgenutzt. Sicherheitsforscher warnen, dass Angreifer gezielt anfällige Server ins Visier nehmen, um Zugriff zu erlangen und Schadsoftware zu verbreiten. Die Situation zeigt, wie schnell sich Ausnutzung verbreiten kann, wenn weit verbreitete Systeme betroffen sind. Schwachstelle wird zum Eindringen in Server genutzt Die Schwachstelle betrifft Umgebungen mit cPanel und…
-
Der Instructure-Cybervorfall hat in der gesamten Bildungsbranche Besorgnis ausgelöst. Das Unternehmen hinter der Canvas-Plattform bestätigte einen Sicherheitsvorfall, an dem ein Bedrohungsakteur beteiligt ist. Ermittler arbeiten nun daran, die Auswirkungen zu verstehen und betroffene Systeme zu schützen. Sicherheitsvorfall bestätigt Instructure gab an, unbefugte Aktivitäten entdeckt zu haben, die mit einem kriminellen Akteur in Verbindung stehen. Das…
-
Eine neue Angriffstechnik namens ConsentFix v3 zielt auf Microsoft-Azure-Umgebungen durch Missbrauch von OAuth ab. Die Methode baut auf früheren Versionen auf, ergänzt jedoch Automatisierung, die Angriffe schneller und leichter skalierbar macht. Forscher warnen, dass diese Entwicklung das Risiko in Unternehmensumgebungen erhöht. Sie zeigt auch, dass Angreifer sich von klassischem Diebstahl von Zugangsdaten entfernen. OAuth-Flows ersetzen…
-
Ein schockierender BlackCat-Ransomware-Angriff hat zu Gefängnisstrafen für zwei Cybersicherheitsexperten geführt. Statt Systeme zu schützen, nutzten sie ihr Fachwissen, um in Unternehmen einzudringen und Lösegeld zu fordern. Behörden bestätigten, dass beide Personen direkt an mehreren Angriffen beteiligt waren. Ihr Verhalten verdeutlicht ein wachsendes Risiko durch Insiderbedrohungen im Bereich der Cybersicherheit. Experten nutzten ihre Fähigkeiten für Angriffe…
-
Eine kritische cPanel-Schwachstelle setzt Millionen von Websites dem Risiko einer vollständigen Serverübernahme aus. Sicherheitsforscher warnen, dass Angreifer die Authentifizierung umgehen und ohne gültige Zugangsdaten administrativen Zugriff erlangen können. Der Fehler betrifft weit verbreitete Hosting-Umgebungen. Dadurch ist das Risiko sowohl unmittelbar als auch großflächig. Berichte deuten darauf hin, dass Angreifer die Schwachstelle bereits vor der öffentlichen…
-
Frachtsdiebstahl ist nicht mehr auf physische Angriffe auf Lastwagen oder Lagerhäuser beschränkt. Die jüngste FBI-Warnung zeigt, wie kriminelle Gruppen inzwischen digitale Methoden nutzen, um Lieferungen zu kapern, bevor sie überhaupt in Bewegung sind. Logistiksysteme werden zum Ziel Angreifer richten sich gegen Spediteure, Transportunternehmen und Logistikplattformen. Sie verschaffen sich Zugang über Phishing-E-Mails, gestohlene Zugangsdaten und gefälschte…
-
Eine neue Malware-Kampagne richtet sich gegen Nutzer, die online nach schnellen Bildbearbeitungstools suchen. Die Selfie-Hintergrund-Editor-Falle nutzt eine gefälschte Website, um Opfer dazu zu bringen, Malware zu installieren, die Passwörter stiehlt. Gefälschtes Tool wirkt täuschend echt Forscher entdeckten eine bösartige Website, die sich als kostenloser Dienst zur Hintergrundentfernung ausgibt. Die Seite ahmt einen echten Editor nach,…
-
Hacker behaupten, in eines der größten Versicherungsunternehmen der USA eingedrungen zu sein, was in der gesamten Branche Besorgnis auslöst. Der Liberty-Mutual-Ransomware-Angriff soll sensible Daten von Versicherungsnehmern offengelegt haben und verdeutlicht die anhaltenden Risiken für große Finanzinstitute. Ransomware-Gruppe beansprucht Datendiebstahl Die Ransomware-Gruppe Everest hat Liberty Mutual auf ihrer Leak-Seite gelistet und die Verantwortung für den Angriff…
-
Behörden haben eine groß angelegte kriminelle Operation zerschlagen, nachdem eine Untersuchung eines aufgedeckten Online-Betrugsnetzwerks ein System im Wert von über 50 Millionen Euro offengelegt hat. Der Fall zeigt, wie organisierte Gruppen weiterhin Anlagebetrug über mehrere Länder hinweg skalieren. Internationale Aktion zielt auf organisierte Kriminalität ab Strafverfolgungsbehörden in Österreich und Albanien arbeiteten mit Europol und Eurojust…
-
Das Cocospy-Screenshot-Leak hat zehntausende private Bilder offengelegt, die mit einer europäischen Berühmtheit in Verbindung stehen. Der Vorfall zeigt, wie Spyware großflächige Datenschutzverletzungen auslösen kann, wenn Sicherheitskontrollen versagen. Ungesicherte Datenbank legte sensible Daten offen Ein Cybersicherheitsforscher entdeckte eine öffentlich zugängliche Cloud-Datenbank mit 86.859 Bildern. Das System war nicht passwortgeschützt. Jeder konnte ohne Einschränkungen auf die Dateien…