Kategorie: Cybersicherheit
-
Britische Behörden haben gegen Southern Water eine Geldstrafe von 1,3 Millionen Pfund verhängt, nachdem ein Cyberangriff sensible personenbezogene Daten von rund 664.000 Kunden und Mitarbeitern offengelegt hatte. Das Information Commissioner’s Office erklärte, dass das Unternehmen vor dem Angriff keine ausreichenden Cybersicherheitsmaßnahmen implementiert habe. Angreifer konnten dadurch in die Systeme eindringen und große Mengen sensibler Daten…
-
Neue Berichte über ein mögliches Datenleck bei BBVA Mexico sorgen für Besorgnis, nachdem Hacker angeblich Kundendaten in einem Hackerforum zum Verkauf angeboten haben. Das veröffentlichte Material soll personenbezogene Daten von BBVA-Mexico-Kunden enthalten haben, obwohl Herkunft und Echtheit des Datensatzes bislang nicht bestätigt wurden. Der Fall sorgt für große Aufmerksamkeit, weil selbst begrenzte Bankdaten Cyberkriminellen helfen…
-
Ein Bundesgericht hat entschieden, dass die umfangreiche Klage wegen Metas Android-Tracking weitergeführt werden darf. Nutzer werfen dem Unternehmen vor, heimlich Browserdaten mithilfe versteckter Tracking-Methoden auf Android-Geräten gesammelt zu haben. Die Klage behauptet, dass Meta die Datenschutzmechanismen von Android umgangen habe, um Surfaktivitäten mit Facebook- und Instagram-Konten zu verknüpfen, ohne eine eindeutige Zustimmung der Nutzer einzuholen.…
-
Verschlüsselte Nachrichten zwischen Android- und iPhone-Nutzern werden nun durch plattformübergreifende RCS-Unterstützung verfügbar. Das Update stellt einen wichtigen Fortschritt für den mobilen Datenschutz dar und schließt eine der größten Sicherheitslücken, die lange Zeit in der Smartphone-Kommunikation bestanden hat. Über viele Jahre mussten Android- und iPhone-Nutzer auf weniger sichere SMS-Nachrichten oder gewöhnliche RCS-Kommunikation zurückgreifen, wenn sie plattformübergreifend…
-
Ein groß angelegter NPM-Paketangriff hat Hunderte Open-Source-Bibliotheken kompromittiert, die Entwickler weltweit verwenden. Sicherheitsforscher warnen, dass die Kampagne Softwareprojekte, Entwicklersysteme und CI/CD-Umgebungen Malware, gestohlenen Zugangsdaten und destruktiven Angriffen ausgesetzt hat. Der Vorfall betraf Pakete mit Millionen von Downloads und verstärkte die Sorgen über die wachsende Bedrohung durch Angriffe auf Software-Lieferketten. Sicherheitsexperten erklären, dass Angreifer zunehmend vertrauenswürdige…
-
Die Checkmarx-Jenkins-Kompromittierung setzte Entwickler und CI/CD-Umgebungen Infostealer-Malware aus, nachdem Angreifer eine bösartige Version des Jenkins-AST-Plugins des Unternehmens in den Jenkins Marketplace hochgeladen hatten. Sicherheitsforscher warnten, dass Organisationen, die das kompromittierte Plugin verwendeten, ihre Zugangsdaten sofort rotieren und ihre Systeme auf mögliche Kompromittierungen untersuchen sollten. Der Vorfall traf eines der am weitesten verbreiteten Automatisierungsökosysteme in der…
-
Die Yarbo-Sicherheitslücke sorgte für große Besorgnis in der Cybersicherheitsbranche, nachdem Forscher versteckte Fernzugriffs-Schwachstellen entdeckten, die die smarten Roboterrasenmäher und Schneefräsen des Unternehmens betrafen. Sicherheitsexperten warnten, dass Angreifer die Geräte potenziell aus der Ferne übernehmen und auf sensible Systemfunktionen zugreifen könnten. Die Forscher erklärten, dass die Schwachstellen schwerwiegende Mängel innerhalb des vernetzten Robotik-Ökosystems von Yarbo offenlegten,…
-
Der Canvas-Cyberangriff störte Schulen und Universitäten weltweit, nachdem Hacker die beliebte Lernplattform während der Prüfungswoche ins Visier genommen hatten. Studierende und Lehrkräfte verloren plötzlich den Zugriff auf Aufgaben, Prüfungen, Noten und Kursmaterialien, während Bildungseinrichtungen versuchten, auf den Vorfall zu reagieren. Der Canvas-Eigentümer Instructure bestätigte später, dass das Unternehmen die mit dem Angriff verbundenen Hacker bezahlt…
-
Die LayerZero-Hack-Entschuldigung folgte auf den massiven 292-Millionen-Dollar-Kelp-DAO-Exploit, der die Kryptobranche erschütterte und neue Sorgen über die Sicherheit von Cross-Chain-Bridges auslöste. LayerZero Labs räumte Fehler bei der Kommunikation und den Sicherheitskonfigurationen ein, nachdem der Vorfall das Vertrauen in Teile des Ökosystems beschädigt hatte. Der Exploit zielte auf Infrastruktur ab, die mit dem rsETH-System von Kelp DAO…
-
Datenschutzbedenken rund um Venmo stehen erneut im Mittelpunkt, nachdem Berichte zeigten, dass Millionen öffentlicher Zahlungsbeiträge weiterhin über den sozialen Aktivitätsfeed der Plattform sichtbar sind. Datenschutzbefürworter und Forscher warnten, dass die Bezahl-App trotz jahrelanger Kritik an öffentlich sichtbaren Transaktionen weiterhin Nutzerinteraktionen offenlegt. Die Plattform kombiniert digitale Zahlungen mit Funktionen sozialer Medien. Nutzer können Bildunterschriften, Emojis und…