Wissen

FC Basel 1893 meldet Angriff auf IT-Systeme

Laut einem Tweet wurde der FC Basel 1893 wurde am 3.5.2024 von einem Cyberangriff getroffen. Als Reaktion darauf wurden die betroffenen Systeme automatisch heruntergefahren, um weiteren Schaden zu verhindern. Der Verein versichert, dass zu keinem Zeitpunkt Daten kompromittiert wurden und die Sicherheit aller Informationen gewährleistet ist.

Read More

Cyberangriff legt Schuhhändler Salamander lahm

Der bekannte Schuhhersteller Salamander hat nach einem Cyberangriff seine IT-Systeme kontrolliert heruntergefahren. Seit dem 19. April ist der Online-Shop der Marke offline und zeigt lediglich eine Entschuldigungsseite, die auf “technische Gründe” für den Ausfall hinweist. Der Vorfall betrifft nicht nur den Online-Handel, sondern auch die Filialen der Kette, die zwar geöffnet bleiben, jedoch mit operativen Schwierigkeiten zu kämpfen haben.

Read More

Operation PANDORA: Europol hebt Telefonbetrugs-Ring aus

Bei einer koordinierten Aktion unter der Leitung von Europol wurden am frühen Morgen des 18. April 2024 zwölf Callcenter in verschiedenen Ländern, darunter Deutschland, Albanien, Bosnien-Herzegowina, Kosovo* und der Libanon, erfolgreich geschlossen. Diese Zentren waren für Tausende von betrügerischen Anrufen pro Tag verantwortlich, die unzählige Opfer schockierten und betrugen.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Jitsi Meet Sicherheitslücke gibt Meeting-Passwörter preis

Eine kritische Sicherheitslücke in der Open-Source-Videokonferenzplattform Jitsi Meet ermöglicht es, Passwörter von Meetings zu erlangen, die mit einer Wartelobby geschützt sind. Die Schwachstelle CVE-2024-33530 betrifft die Jitsi-Versionen von 1.0.4289, veröffentlicht am 12. Juli 2020, bis zur Version 2.0.9364 vom 18. März 2024. Ein Update, das den Fehler behebt, wurde in der Version 2.0.9457 am 23. April 2024 veröffentlicht.

Read More

Hackerangriff auf Katholische Jugendfürsorge Augsburg

Am 17. April 2024 wurde die Katholische Jugendfürsorge der Diözese Augsburg e.V. (KJF Augsburg) Opfer eines schwerwiegenden Cyberangriffs. Hacker überwanden die Sicherheitsschranken und erlangten Zugang zu Teilen der IT-Infrastruktur. Der Vorfall führte laut eigener Aussage zum Abfluss sensibler Daten, darunter Personaldaten, Finanzinformationen sowie Patienten- und Gesundheitsdaten.

Read More

Datenpanne nach Hackerangriff auf eSignatur-Dienst HelloSign

Am 24. April wurde Dropbox Sign (ehem. HelloSign), ein Dienst zur digitalen Dokumentensignierung) Opfer eines Hackerangriffs. Eine Untersuchung ergab, dass ein Angreifer Zugang zu sensiblen Kundendaten erlangt hatte, einschließlich E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashten Passwörtern sowie zu bestimmten Authentifizierungsinformationen wie API-Schlüsseln und OAuth-Token.

Read More

Sicherheitslücke in xml-crypto umgeht die XML-Signaturprüfung

Eine maximal kritische Sicherheitslücke in der Bibliothek xml-crypto, die in Versionen von 4.0.0 bis 5.9.9 vorhanden ist, ermöglicht es Angreifern, die Signaturüberprüfung von XML-Dokumenten zu umgehen. Dieses Problem wurde in der neuesten Version 6.0.0 behoben, wie aus einem kürzlich veröffentlichten Bericht hervorgeht.

Read More

Fehler in Apollo Router beeinträchtigt die korrekte Ausführung von Operationen

In den Versionen 1.44.0 und 1.45.0 des Open Source GraphQL Routers - Apollo Router wurde ein schwerwiegender Fehler entdeckt, der zu unerwarteten Operationen führen kann. Dies betrifft speziell Instanzen des Routers, die das verteilte Abfrageplan-Caching nutzen. Die Schwachstelle CVE-2024-32971 wurde in den im April 2024 veröffentlichten Versionen festgestellt und hat eine kritische Bewertung von 9,1/10 auf der CVSS-Skala erhalten.

Read More

Sicherheitslücken in Cisco IP-Telefonen ermöglichen Informationslecks

Cisco hat kürzlich Sicherheitsupdates für seine IP-Telefonserien 6800, 7800 und 8800 mit Multiplatform-Firmware veröffentlicht, nachdem mehrere Schwachstellen entdeckt wurden. Diese Sicherheitslücken ermöglichen es nicht authentifizierten, entfernten Angreifern, Dienstunterbrechungen zu verursachen, unberechtigten Zugriff zu erlangen oder sensible Informationen von betroffenen Systemen abzurufen.

Read More