Kategorie: Cybersicherheit
-
Das National Cyber Security Centre (NCSC) des Vereinigten Königreichs hat eine ernste Warnung vor russischer E-Mail-Malware herausgegeben, die auf Microsoft-Cloud-Dienste abzielt. Die Malware, die nun als AUTHENTIC ANTICS bezeichnet wird, ermöglicht es Bedrohungsakteuren, Benutzerkonten zu kapern und still Daten zu exfiltrieren. Der Angriff wird mit APT28 in Verbindung gebracht, einer russischen Militäraufklärungseinheit, die dem 85.…
-
Ein aufkommender Identitätsbetrug im Unternehmensumfeld zielt branchenübergreifend auf Firmen ab, indem er gefälschte Bestellungen und gestohlene Anmeldedaten nutzt, um teure Geräte zu ergaunern. Laut Forschern von Proofpoint geben sich die Betrüger als Einkaufsbeauftragte echter Unternehmen aus, um Lieferanten zur Lieferung hochwertiger Waren zu bewegen – ohne Bezahlung. Diese Angriffe beruhen auf Social Engineering und sogenannten…
-
Chinesische Angriffe auf SharePoint-Server werden mit mehreren staatlich unterstützten Hackergruppen in Verbindung gebracht, wie eine neue Sicherheitswarnung von Microsoft zeigt. Das Unternehmen gibt an, dass mindestens drei in China ansässige Spionageteams hinter den jüngsten Angriffen stecken, bei denen eine kritische SharePoint-Schwachstellenkette ausgenutzt wurde. Diese Schwachstellen ermöglichen vollständigen Fernzugriff auf Server – ganz ohne Anmeldedaten. Infolgedessen…
-
Chenguang Gong, 59 Jahre alt, arbeitete 2023 für nur vier Monate als Ingenieur bei einem Verteidigungsunternehmen in Los Angeles. Während dieser Zeit kopierte er ohne Genehmigung mehr als 3.600 Dateien auf persönliche Speichermedien. Die gestohlenen Dateien betreffen nukleare und hyperschallfähige Verteidigungssysteme Laut FBI enthielten die gestohlenen Dokumente Pläne und Designs für: FBI fand über 1.800…
-
Am 28. Mai sorgte ein Fehler bei Ring für Aufregung unter den Nutzern der Plattform, als Kunden unbekannte Geräte entdeckten, die sich in ihre Konten eingeloggt hatten. Berichte überschwemmten die sozialen Medien, die Anmeldungen von unbekannten IP-Adressen und aus fremden Ländern zeigten. Viele Nutzer fürchteten, ihre Konten seien gehackt worden. Ring besteht darauf: „Es ist…
-
Angriffe, die eine SharePoint-Zero-Day-Sicherheitslücke ausnutzen, zielen derzeit aktiv auf Tausende Organisationen weltweit. Hacker nutzen eine kritische Schwachstelle zur Remote Code Execution (RCE) aus, die unter der Kennung CVE-2025-53770 geführt wird. Microsoft hat Notfall-Patches veröffentlicht, um die Bedrohung einzudämmen, doch Experten warnen, dass Updates allein nicht ausreichen. Eye Security identifizierte den Exploit erstmals am 18. Juli…
-
Microsoft hat bestätigt, dass chinesische Ingenieure künftig nicht mehr an Projekten für das US-Verteidigungsministerium (DoD) mitwirken dürfen. Diese Entscheidung folgt auf eine Untersuchung von ProPublica, die ernste Bedenken hinsichtlich des Zugriffs ausländischer Akteure auf vertrauliche militärische Systeme aufwarf. Laut dem Bericht setzte Microsoft Ingenieure mit Sitz in China ein, um die Cloud-Infrastruktur des DoD zu…
-
Ein belgischer Mann ist Opfer eines Romance-Scams geworden, nachdem er 35.000 US-Dollar verloren und 760 Kilometer gefahren war, um eine Frau zu treffen, von der er glaubte, dass sie seine zukünftige Ehefrau sei. Das Opfer, Michel, 76, war überzeugt, eine Beziehung mit dem französischen Model und Ex-Schönheitskönigin Sophie Vouzelaud zu führen. Nach monatelangem Chatten über…
-
Der Aufstieg von KI in der Cybersicherheit verändert, wie Teams Bedrohungen erkennen und auf Vorfälle reagieren. Doch während Unternehmen KI-Tools einführen, warnen Branchenexperten davor, dass Juniorrollen zum Kollateralschaden werden könnten. Eine neue globale Umfrage von ISC2 zeigt, dass KI zwar die Effizienz steigert, aber gleichzeitig Einstellungspläne durcheinanderbringt – insbesondere für Berufseinsteiger. KI ist bereits im…
-
Eine schwerwiegende Sicherheitslücke in Aruba Instant On Access Points von HPE sorgt für Alarm. Die sogenannte „Backdoor“-Schwachstelle ermöglicht es Angreifern, mithilfe fest codierter Zugangsdaten die Authentifizierung zu umgehen und Administratorzugriff auf die Weboberfläche der Geräte zu erhalten. Kritische Schwachstelle: CVE-2025-37103 HPE führt das Problem unter der Kennung CVE-2025-37103 und bewertet es mit einem CVSS v3.1-Score…