News

Die Hacker haben über eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya dessen Kunden mit einer Ransomware attackiert. Das  Schadprogramm hat auf den betroffenen Computern Daten verschlüsselt und Lösegeld verlangt. Mit schwerwiegenden Folgen: In Schweden musste die Supermarktkette Coop beinahe alle Filialen schließen, da Kassensysteme nicht mehr funktionierten. Auch in Deutschland waren IT-Dienstleister und Kunden betroffen.Erfahren Sie mehr im Artikel:https://www.zeit.de/digit...

Das Android-System des Heimtrainers Peloton Bike+ ist angreifbar. So sollen Angreifer die volle Kontrolle über das Fitnessgerät erlangen können.McAfee Sicherheitsforscher sind auf die Sicherheitslücke im System gestoßen und haben einen Bericht veröffentlicht. Nach erfolgreichen Attacken wäre es möglich, dass Hacker Zugriff auf die im Heimtrainer verbaute Kamera und das Mikrofon haben.Lesen Sie mehr im Artikel:https://www.heise.de/news/l-f-Hacker-radeln-ins-Netzwerk-6072281.html

Nach dem Supply-Chain-Angriff auf SolarWinds: Unternehmen auf der ganzen Welt sind nun mit IT-Sicherheitsproblemen konfrontiert. Diese gehen auf vier Zero-Day-Schwachstellen in Microsoft Exchange-Servern zurück. Mittels Angriffssimulationen sind Unternehmen in der Lage, Zero-Day-Lücken in Microsoft Exchange zu erkennen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/so-schuetzen-angriffssimulationen-vor-angriffen-a-1027756/

Potentielle Sicherheitslücken im Google Chrome Browser. Es wird geraten, Google Chrome zeitnah auf den neuesten Stand zu bringen. Ansonsten bietet eine Sicherheitslücke die Möglichkeit für Angreifer, Exploit-Code auszuführen. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor.Lesen Sie mehr im Artikel:https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Googles-Webbrowser-Chrome-koennten-bevorstehen-6067353.html

Ursächlich für die Schwachtellen ist laut IT-Sicherheitsforschern veralteter Code. Betroffen sind Word und Excel sowie weitere Produkte der Office-Suite. Die Sicherheitslücken ermöglichen Angreifern, Schadcode über Befehlszeilen in Office-Dokumenten auszuführen.Erfahren Sie mehr im Artikel:https://www.infopoint-security.de/check-point-entdeckt-fuzzing-schwachstellen-in-microsoft-office/a27820/

Anfang des Jahres ging die Meldung über die Emotet Zerschlagung um die Welt. Doch die Schadsoftware könnte nur den Beginn einer Angriffsreihe markieren. Diese Art von Angriffen sind auch als Ransomware-as-a-Service (RaaS) bekannt. IT-Sicherheitsexperten warnen, dass die Gefahr von Emotet nur kurzfristig gebannt sein könnte. Ein Kurswechsel könnte schon bald zu einer RaaS-Welle führen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/der-neue-trend-aus-dem-darknet-a-1026701/

Ein Cyberangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken blockierte zeitweise das Onlinebanking zahlreicher Kreditinstitute. Nach Angaben des Dienstleisters, der Fiducia & GAD, startete am Donnerstag ein erster DDoS Angriff (Distributed-Denial-of-Service-Attacke). Die Server wurden dabei mit einer Datenanfragen-Flut überrollt, um diese lahmzulegen. "Vom Ausfall waren alle 820 VR-Banken betroffen, sowie weitere Kunden", erklärte eine Sprecherin auf Anfrage. Erfahren Sie mehr ...

Das FBI hat mehr als vier Millionen von Emotet abgegriffene E-Mail Adressen mit "Have I Been Pwned" geteilt. Insgesamt 4.324.770 E-Mail-Adressen (weltweit) wurden an den Prüfdienst übermittelt, so Troy Hunt von "Have I Been Pwned". Die E-Mail Adressen hatten die Ermittler im Rahmen des Emotet Takedowns erlangt. Erfahren Sie mehr im Artikel: https://www.heise.de/news/Emotet-Gut-4-Millionen-kopierter-Mail-Adressen-bei-Pruefdienst-Have-I-Been-Pwned-6030480.html

Erneut musste Microsoft in den vergangenen Wochen Sicherheitsupdates für Exchange Server bereitstellen. Zudem wurden über 2700 weitere, zum Teil kritische Updates für Exchange und verschiedene Windows-Systeme veröffentlicht. Erfahren Sie mehr über das Risikopotenzial von E-Mail-Servern und geeignete Abwehrstrategien. Weitere Informationen im Artikel: https://www.security-insider.de/risikopotenzial-und-gegenstrategien-fuer-e-mail-angriffe-a-1020231/

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Credential-Stuffing- und Brute-Force Attacken kommen vermehrt vor. Finanzdienste in Asien und Europa sind hiervon besonders betroffen - dies geht aus einer F5 Labs Studie hervor. Lesen Sie mehr im Artikel: https://www.itsicherheit-online.com/blog/detail/sCategory/725/blogArticle/5722