Wissen
- Home /
- Wissen
Französische Arbeitsagentur gehackt: Daten von 43 Millionen Bürgern gestohlen
Laut aktuellen Berichten hat die französische Arbeitsagentur, bekannt als France Travail (ehemals Pôle Emploi), einen Datenhack erlitten, bei dem die persönlichen Daten von etwa 43 Millionen Personen von Hackern gestohlen wurden. France Travail ist für die Registrierung arbeitsloser Personen, die Bereitstellung finanzieller Unterstützung und die Unterstützung bei der Arbeitsplatzsuche verantwortlich. Der Hack ereignete sich zwischen dem 6. Februar und dem 5. März 2024 und betraf Jobsuchende, die sich in den letzten 20 Jahren bei der Agentur registriert hatten. Auch Daten von Personen mit einem Bewerberprofil für Stellenangebote waren betroffen.
Read MoreKubernetes Schwachstelle erlaubt Root Rechte auf Windows Nodes
Am 14.11.23 wurde die Sicherheitslücke CVE-2023-5528 in der Kubernetes-Plattform entdeckt, die es Angreifern ermöglichen könnte, Administratorrechte auf Windows-Knoten zu erlangen. Das Sicherheitsproblem betrifft speziell die Verwendung des in-tree Speicherplugins in Kubernetes auf Windows-Systemen.
Read MoreTyposquatting Angriffe auch 2024 im Trend
Typosquatting-Attacken sind eine Form des Cyberbetrugs, die darauf abzielt, von Tippfehlern der Internetnutzer zu profitieren. Die Phishing Angreifer registrieren Domainnamen, die bekannten Websites ähneln, um Nutzer auf gefälschte Seiten umzuleiten. Diese Seiten nutzen menschliche Tippfehler aus, um ahnungslose Internetnutzer auf betrügerische Websites zu locken, wo sie verschiedenen Bedrohungen ausgesetzt werden können, darunter Phishing, Malware-Installation und Identitätsdiebstahl. Typosquatting ist auch 2024 weiterhin beliebt, da es einfach durchzuführen ist und viele Internetnutzer immer noch unvorsichtig beim Eingeben von URLs sind.
Read MoreGhostRace - Sicherheitslücke bedroht Prozessoren
Eine neue Bedrohung namens GhostRace (CVE-2024-2193) wurde entdeckt, die auf Prozessorfehlern basiert und es Angreifern ermöglicht, den Kernel anzugreifen. Diese gefährliche Kombination aus spekulativer Ausführung und Race Conditions wurde von Forschern der VU Amsterdam und IBM Research identifiziert.
Read MoreFortiOS & FortiProxy: HTTP Anfrage erlaubt Remote Code Execution
Am 12. März 2024 veröffentlichte Fortinet ein Security Advisory, dass über gravierende Sicherheitslücken wurde in den Captive-Portal-Funktionen von FortiOS und FortiProxy berichtet. Diese Schwachstellen könnten es einem Angreifer ermöglichen, durch speziell präparierte HTTP-Anfragen beliebigen Code oder Befehle auszuführen und so die betroffenen Geräte zu kompromittieren.
Read MorePhishing auf Twitter: 46 Mio $ Schaden im Februar 2024
In einem Bericht der Crypto-Daten Plattform Dune wurde bekannt gegeben, dass im Februar 2024 Phisher durch Krypto-Phishing-Betrügereien etwa 46 Millionen US-Dollar von 57.000 Opfern gestohlen haben. Diese Betrügereien richteten sich hauptsächlich an Benutzer über gefälschte Konten auf einer Social-Media-Plattform Twitter ( “X” ). Die Opfer wurden durch Kommentare von Nachahmerkonten auf dieser Plattform zu Phishing-Websites gelockt. Es ist erwähnenswert, dass diese Art von Betrug nicht auf Twitter beschränkt ist, da auch andere Plattformen angegriffen wurden.
Read MoreSynology Router Manager: Schwachstelle erlaubt unauthentifizierten Zugriff
Im neuesten Update für den Synology Router Manager (SRM), Version 1.3.1-9346 Update 9, wurden mehrere besonders kritische Schwachstellen identifiziert. Der Bericht Synology-SA-24:03 deckt auf, dass diese Schwachstellen es entfernten Angreifern oder authentifizierten Nutzern ermöglichen, das System auf verschiedene Weise zu kompromittieren.
Read MoreSchwachstellen in Sophos UTM Firewall entdeckt
Im März 2024 wurden mehrere kritische Sicherheitslücken in verschiedenen Versionen der Sophos UTM Firewall gepatcht, die Nutzer und Unternehmen dringend zur Vorsicht und zum schnellen Handeln aufrufen. Die identifizierten Schwachstellen betreffen sowohl das Benutzerportal als auch die Webadmin-Oberfläche und könnten Angreifern ermöglichen, Schadcode auszuführen oder privilegierte Zugriffe zu erlangen. Eine der Lücken ist eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es einem entfernten Angreifer ermöglicht, in Versionen von Sophos Firewall v18.5 MR3 und älter Code auszuführen. Die gefundenen Sicherheitslücken scheinen bereits ausgenutzt zu werden und sollten daher umgehend von Betreibern gepatcht werden.
Read MoreApache Doris Schwachstelle: Timing Angriff möglich
Eine kritische Sicherheitslücke im Open-Source, Echtzeit-Data-Warehouse Apache Doris stellt eine ernsthafte Bedrohung für Betreiber dar. Die Schwachstelle, gekennzeichnet als CVE-2023-41314, betrifft die Versionen 1.2.0 bis 2.0.3 und ermöglicht nicht autorisierten Zugriff über die API-Endpunkte /api/snapshot und /api/get_log_file. Angreifer können diese Lücke ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder unbefugt beliebige Dateien vom Frontend (FE)-Knoten abzurufen.
Read MoreWordpress Popup-Builder: bereits 3600 ungepatchte Seiten gehackt
IEine Schwachstelle im Popup Builder-Plugin für WordPress, bekannt als CVE-2023-6000, wird von Hackern aktiv ausgenutzt und das nicht zum ersten mal. Aktuelle Statistiken von WordPress zeigen, dass mindestens 80.000 aktive Websites immer noch Popup Builder in der Version 4.1 oder älter verwenden. Über 3.600 Websites sind von der neuartigen Malware Kampagne bereits betroffen, der über eine Cross-Site-Scripting (XSS)-Vulnerabilität in Versionen 4.2.3 und älter des Plugins eingeschleust wurde. Viele der Seiten finden sich dabei in Deutschland und den Niederlanden.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland