Wissen
- Home /
- Wissen
Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht
MĂ€rz 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenĂŒber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlĂŒsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prĂŒfen.
Read MoreHackerangriff auf Schwarz & Grantz: vermutlich Daten gestohlen
Hamburg, 26. MÀrz 2024 - Die Schwarz & Grantz GmbH, ein mittelstÀndisches Unternehmen in den Bereichen HLK und GebÀudemanagement, meldet auf seiner Webseite, dass es auf Grund eines Hackerangriffs zu eingeschrÀnkter Erreichbarkeit kommt. Mehrere Standorte scheinen betroffen zu sein
Read MoreStrelaStealer Phishing Kampagne gegen High Tech Firmen in Deutschland
Ein Bericht von Palo Alto Unit42 vom 22.3.24 warnt derzeit von einer Phishing Kampagne, die es vor allem auf High Tech Firmen in der EU und dem deutssprachigen Raum abgesehen hat. Die Phishing Mails beinhalten ein .Zip File , dass den StrelaStealer deployed, der erstmals 2022 identifiziert wurde und dafĂŒr berĂŒchtigt ist, dass es Anmeldeinformationen fĂŒr E-Mail-Konten von prominenten E-Mail-Clients stehlen und an einen Command-and-Control (C2) Server zurĂŒcksenden kann. Die neueste Welle von StrelaStealer-Kampagnen hat ĂŒber 100 Organisationen in Europa und den Vereinigten Staaten betroffen, was die anhaltende Bedrohung durch diese Malware zeigt.
Read MoreGithub: Account Hijacking mit infizierten Python Dependencies betrifft 170.000
Das Sicherheitsforschungsteam von Checkmarx hat im MĂ€rz 2024 eine ausgeklĂŒgelte Angriffskampagne auf Github aufgedeckt, die die Software-Supply Chain zum Ziel hatte. Betroffen sind unter anderem die GitHub-Organisation Top.gg (mit einer Community von ĂŒber 170.000 Nutzern) und mehrere individuelle Entwickler. Die Angreifer setzten dabei verschiedene Techniken ein, darunter die Ăbernahme von Konten durch gestohlene Browser-Cookies, das EinfĂŒgen bösartiger CodebeitrĂ€ge mit verifizierten Commits, das Einrichten eines benutzerdefinierten Python-Spiegels und das Veröffentlichen schĂ€dlicher Pakete im PyPi-Register.
Read MoreChina: Motherboard Hersteller fertigen Hardware fĂŒr illegale Handy Farmen
In einer im MĂ€rz 2024 ausgestrahlten Sendung des chinesischen Rundfunk- und Fernsehsenders CCTV wurden Motherboard Hersteller entlarvt, die im Nebenerwerb Steuerplatinen fĂŒr die Verwendung in illegalen Smartphone Farmen herstellen. Die gefertigten Platinen, die in der Lage sind, 20 Smartphone-Hauptplatinen in einem einzigen GehĂ€use zu kombinieren. Dadurch kann eine Person gleichzeitig 20 Handys steuern, um dieselben Aktionen auf allen GerĂ€ten auszufĂŒhren. So eine Phone Farm ermöglicht es, eine Netzwerkstruktur aus Tausenden von Smartphones zu erschaffen, die massiven Einfluss im Internet nehmen kann, sei es bei Online-Spielen, in Foren oder bei Umfragen.
Read MoreHacker verbreiten Malware ĂŒber infizierte Putty Installer Downloads
Am 22. MĂ€rz 2024 schrieben MalwareBytes Labs in einem Bericht ĂŒber eine ausgeklĂŒgelte Malvertising-Kampagne, bei der Hacker gefĂ€lschte PuTTY-Downloads anbieten, um Malware vom Typ Rhadamanthys-Stealer zu verbreiten.
Read MoreSicherheitslĂŒcke in Windows Installer WiX ermöglicht BinĂ€rdatei-Hijacking
Eine Mitte MĂ€rz 2024 veröffentlichte SicherheitslĂŒcke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgefĂŒhrt, sind anfĂ€llig fĂŒr ein BinĂ€rdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.
Read MoreKritische Schwachstelle bei Ivanti Neurons fĂŒr ITSM entdeckt
Im MĂ€rz 2024 wurde kritisches Sicherheitsrisiko (CVE-2023-46808) bei Ivanti Neurons fĂŒr ITSM-Produkten veröffentlicht, welches sowohl On-Premise- als auch Cloud-Versionen betrifft. Die SicherheitslĂŒcke vom CVSS Schweregrad 9.9/10 ermöglicht es authentifizierten Fernnutzern, Dateien auf dem ITSM-Server zu schreiben. Eine erfolgreiche Ausnutzung könnte Angreifern erlauben, Befehle im Kontext des Benutzers der Webanwendung auszufĂŒhren. Die Schwachstelle betrifft alle unterstĂŒtzten Versionen von Ivanti Neurons fĂŒr ITSM (2023.3, 2023.2 und 2023.1). Auch nicht unterstĂŒtzte Versionen sind gefĂ€hrdet. Ein Patch ist auf der Ivanti Neurons fĂŒr ITSM-Downloadseite fĂŒr die jeweilige 2023.X-Version verfĂŒgbar. Kunden, die mehrere Upgrades durchfĂŒhren mĂŒssen, um die neueste Version zu erreichen, sollten den Patch (Hotfix) fĂŒr jede entsprechende Version anwenden. Wenn jedoch ein sofortiges Upgrade auf die nĂ€chste Version wĂ€hrend desselben Wartungsfensters erfolgt, ist es nur notwendig, den Patch fĂŒr die Version anzuwenden, die fĂŒr die Endbenutzer live geschaltet wird.
Read MoreKritische Schwachstelle im Mobile Security Framework (MobSF)
Eine kritische Sicherheitsschwachstelle (CVE-2024-29190) im MobSF (Mobile Security Framework), ein weit verbreitetes Tool fĂŒr Penetrationstests, Malware-Analysen und Sicherheitsbewertungen bei mobilen Anwendungen erfordert sofortiges Handeln. Die Schwachstelle wurde am 22.3.24 in einem Security Advisory von MobSF bekanntgegen.
Read MoreDDOS Schwachstelle in Varnish Cache gefunden
Neue SicherheitslĂŒcke in Varnish Cache erlaubt Denial-of-Service-Angriffe Ein Sicherheitsbulletin vom 18. MĂ€rz 2024 warnt vor einer Schwachstelle in Varnish Cache, einem beliebten HTTP-Accelerator. Die Schwachstelle CVE-2024-30156 betrifft Versionen vor 7.3.2, 7.4.3 (und vor 6.0.13 LTS) sowie Varnish Enterprise 6 vor Version 6.0.12r6.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- GeldwÀsche
- GeldwÀscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂŒhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂŒcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂŒdafrika
- Ubuntu
- Updates
- VerfĂŒgbarkeit
- VerschlĂŒsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland