Kategorie: Cybersicherheit


  • EU-Gericht bestätigt Kartellstrafe in Höhe von 4,1 Milliarden Euro gegen Google

    Das höchste Gericht der Europäischen Union hat Googles letzte Berufung gegen eine milliardenschwere Kartellstrafe zurückgewiesen und damit eines der längsten Wettbewerbsverfahren der EU beendet. Das Urteil bestätigt die Android-Kartellstrafe gegen Google in Höhe von 4,1 Milliarden Euro (rund 4,7 Milliarden US-Dollar). Nach Auffassung der EU nutzte Google Android, um seine marktbeherrschende Stellung im Mobilfunkmarkt auf…

  • Cisco bestätigt aktive Ausnutzung einer Schwachstelle in Unified CM

    Cisco hat bestätigt, dass Angreifer eine Schwachstelle in Cisco Unified CM aktiv ausnutzen, die SSRF-Angriffe (Server-Side Request Forgery) aus der Ferne ermöglicht. Die Sicherheitslücke mit der Kennung CVE-2026-20230 wurde bereits Anfang Juni mit Sicherheitsupdates geschlossen. Kurz darauf beobachteten Sicherheitsforscher jedoch, dass Angreifer öffentlich verfügbare Exploit-Techniken gegen verwundbare Systeme einsetzten. Cisco fordert Unternehmen, die Cisco Unified…

  • Google und FBI zerschlagen NetNut-Botnetz aus Millionen kompromittierter Geräte

    Google hat nach eigenen Angaben das NetNut-Botnetz erheblich geschwächt – ein riesiges Netzwerk aus privaten Proxy-Geräten, das laut dem Unternehmen von Cyberkriminellen und staatlich unterstützten Spionagegruppen genutzt wurde, um bösartige Aktivitäten im Internet zu verschleiern. Gemeinsam mit dem FBI, Lumen Technologies und weiteren Partnern nahm Google die Infrastruktur ins Visier, welche das Netzwerk steuerte. Das…

  • Deutschland plant umfassende Geheimdienstreform mit erweiterten Hackerbefugnissen für Nachrichtendienste

    Deutschlands Nachrichtendienste könnten schon bald deutlich mehr Befugnisse für offensive Cyberoperationen gegen ausländische Bedrohungen erhalten. Ein neuer Gesetzentwurf würde den Diensten erlauben, feindliche Systeme zu hacken, Cyberangriffe zu stören, Daten zu löschen und gezielte Täuschungsoperationen im Internet durchzuführen. Mit der Reform reagiert die Bundesregierung auf eine zunehmend komplexe Sicherheitslage. Besonders Cyberangriffe und hybride Operationen mit…

  • Ransomware-Angriff auf Universal Plant Services bedroht Unternehmen mit massivem Datenleck

    Die Ransomware-Gruppe Chaos hat die Verantwortung für einen Cyberangriff auf Universal Plant Services (UPS) übernommen und behauptet, eine große Menge vertraulicher Unternehmens- und Mitarbeiterdaten gestohlen zu haben. Die Gruppe hat das in Texas ansässige Industriedienstleistungsunternehmen bereits auf ihrer Leak-Seite im Darknet veröffentlicht und droht damit, die Daten offenzulegen, falls die Verhandlungen scheitern. Universal Plant Services…

  • FortiBleed-Kampagne zum Diebstahl von Zugangsdaten mit den Ransomware-Gruppen Lynx und INC in Verbindung gebracht

    Die groß angelegte FortiBleed-Kampagne zum Diebstahl von Zugangsdaten steht offenbar in direktem Zusammenhang mit den Ransomware-Gruppen Lynx und INC. Zu diesem Ergebnis kommt eine neue Untersuchung von SOCRadar. Die Ermittler gehen davon aus, dass die Angreifer Tausende Fortinet-Zugangsdaten sammelten, um zukünftige Ransomware-Angriffe und Netzwerkkompromittierungen vorzubereiten. Ermittlungen decken Verbindungen zu Ransomware-Gruppen auf Sicherheitsforscher entdeckten zuvor einen…

  • Niederländische Aufsichtsbehörde kritisiert Geheimdienste wegen des Umgangs mit personenbezogenen Daten

    Ein neuer Bericht weckt Bedenken über den Umgang niederländischer Geheimdienste mit personenbezogenen Daten. Eine unabhängige Aufsichtsbehörde kommt zu dem Schluss, dass die Geheimdienste des Landes große Mengen personenbezogener Daten nicht ausreichend geschützt haben. Die Untersuchung deckte unzureichende Schutzmaßnahmen, unbefugte Zugriffe auf sensible Informationen und Mängel bei der Datenspeicherung auf. Geheimdienste sammeln große Datenmengen Der zivile…

  • Indra untersucht Ransomware-Angriff nach Drohung von Hackern, gestohlene Daten zu veröffentlichen

    Ein Indra Ransomware-Angriff setzt eines der größten europäischen Unternehmen der Verteidigungs- und Luftfahrtindustrie unter Druck. Die Ransomware-Gruppe Gentlemen behauptet, Unternehmensdaten gestohlen zu haben. Indra erklärt, dass lediglich eine Tochtergesellschaft betroffen war und der Geschäftsbetrieb nicht beeinträchtigt wurde. Gleichzeitig drohen die Angreifer damit, die angeblich gestohlenen Daten innerhalb von neun Tagen zu veröffentlichen. Gentlemen setzt Indra…

  • Schwachstelle in Apple Hide My Email gibt weiterhin echte E-Mail-Adressen preis

    Eine Apple Hide My Email-Schwachstelle könnte es Angreifern ermöglichen, die echten E-Mail-Adressen von Nutzern aufzudecken. Das berichtet ein Sicherheitsforscher, der erklärt, dass Apple das Problem auch mehr als ein Jahr nach der ersten Meldung noch nicht vollständig behoben hat. Obwohl das Unternehmen zuvor behauptete, die Schwachstelle beseitigt zu haben, sind Nutzer seiner Ansicht nach weiterhin…

  • Azure-Passwort-Spraying-Angriff nutzt veraltete Anmeldemethode, um MFA zu umgehen

    Ein groß angelegter Azure-Passwort-Spraying-Angriff richtet sich gegen Unternehmen, indem Angreifer eine veraltete Authentifizierungsmethode missbrauchen, die falsch konfigurierte Multi-Faktor-Authentifizierung (MFA) umgehen kann. Sicherheitsforscher registrierten innerhalb von zwei Wochen mehr als 81 Millionen Anmeldeversuche. Gleichzeitig kompromittierten die Angreifer zahlreiche Microsoft-Konten in 64 Organisationen. Azure CLI steht im Visier Das Cybersicherheitsunternehmen Huntress verfolgt eine groß angelegte, automatisierte Passwort-Spraying-Kampagne…