heise+ | Cyberangriffe ohne Malware: Living off the Land
In den letzten Jahren beobachten Sicherheitsexperten zunehmend dateilose Angriffe. Sie sind schwer zu entdecken, aber es gibt Gegenmaßnahmen.
Attacks on security leak in Wordpress plug-in SureTriggers underway
The SureTriggers plug-in is installed on 100,000 Wordpress instances. Attacks are launched shortly after a security leak becomes known.
Von Sumy bis Rakka: Die blutigen Spuren der Luftkriege
Luftangriffe fordern stets zivile Opfer. In Sumy starben jüngst 32 Menschen durch russische Raketen. Die Frage der Verantwortung ist komplex.
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.
Bei einer Analyse wurden #Zugangsdaten von 241 deutschen #Landtagsabgeordneten im #Darknet gefunden – viele davon im Klartext.
Besonders brisant: Offizielle #Mailadressen wurden auch für private Dienste wie #Pornoportale genutzt. Die #Cybersicherheit leidet unter schwachen Passwörtern und fahrlässigem Umgang mit sensiblen Informationen.
https://www.zdf.de/nachrichten/panorama/kriminalitaet/passwoerter-politiker-darknet-100.html
Volt Typhoon: China allegedly indirectly admits to cyberattacks on the USA
US authorities have long warned of attacks on critical infrastructure. Now China has allegedly admitted to being responsible and given a reason.
iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
Lernen Sie anhand praktischer Beispiele, wie Sie Ihre Kubernetes-Umgebung durch effektive Methoden und Werkzeuge vor Angriffen schützen.
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.
Oracle intrusion: company admits to data theft – and continues to play it down
An e-mail to customers mentions an attack, but only superfluous servers and no customer data are affected. Is this yet another case of quibbling?
Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
#Cybersicherheit in Zeiten der hybriden Bedrohungslage: Nach dem #Cyberangriff auf die Deutsche Gesellschaft für Osteuropakunde (DGO) wurde nun bekannt, dass Vereine und Organisationen in #Berlin, die sich mit Russland und Belarus beschäftigen, auch "physischen Nachstellungen" und "Einbrüchen" ausgesetzt sind, bei denen u.a. Datenträger entwendet wurden. Der ganzheitliche Blick auch auf die Cybersicherheit ist in diesen Zeiten somit notwendiger denn je:
https://www.wiwo.de/politik/deutschland/attacke-lief-ueber-wochen-bsi-analysiert-russischen-cyberangriff-auf-osteuropa-verein/30288944.html #cybersecurity
Patchday: Attackers attack Windows and gain system rights
Microsoft has provided important security patches for Azure, Bitlocker and Kerberos, among others, via Windows Update.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.
iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Lernen Sie, wie Sie die häufigsten Sicherheitsrisiken in Webanwendungen erkennen und abwehren können: Mit praktischen Übungen zu den OWASP® Top 10.
Europcar: Customer data and source codes stolen
A cybercriminal has apparently tapped into the data of up to 200,000 Europcar customers and attempted to blackmail the company.
Europcar: Kundendaten und Quellcodes gestohlen
Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen.
«"Ukrsalisnyzja hat eine Reihe von Diensten wiederhergestellt: was jetzt verfügbar ist»
Scheinbar oder anscheinend - das ist noch nicht ganz klar - hat es einen #Cyberangriff auf die größten australischen Pensionsfonds gegeben. Kurioserweise versichert einer ebenjener Rentenfonds, "dass die Konten sicher seien und die Anzeige eines Vermögens von 0 Dollar falsch sei". Wie es dann dazu kommen soll, dass kein Geld mehr zur Verfügung steht, ist unklar. Fest jedenfalls steht eines: In Sachen #Cybersecurity #Krisenkommunikation ist noch ganz viel Luft nach oben:
Wer einen #Cyberangriff nicht richtig meldet, macht sich im Zweifelsfall zum #Schadensersatz pflichtig: Viele Unternehmen denken beim Thema Cybervorfall nur an die möglichen #Bußgelder - im Zweifelsfall können die durch Zivilklagen eintretenden Pflichten zum Schadensersatz aber noch deutlich schwerwiegender sein.
Nach dem Cyberangriff auf #Oracle hat sich der US-Konzern entweder ausgeschwiegen oder eine Salamitaktik-Kommunikation betrieben.
https://www.golem.de/news/datenleck-umgang-mit-cyberangriff-muendet-in-sammelklage-gegen-oracle-2504-194944.html #cybersecurity
