Wissen

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Read More

Bitkom Umfrage: Cyberangriffe verursachen Schaden von 267 Milliarden Euro

Am 28. August 2024 veröffentlichte der Branchenverband Bitkom die Ergebnisse seiner Umfrage unter 1000 Unternehmen. Das Ergebnis: Deutsche Unternehmen sind zunehmend Ziel von Cyberangriffen und analogen Attacken. In den letzten zwölf Monaten waren 81 Prozent der Firmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der Schaden beläuft sich auf 267 Milliarden Euro, ein Anstieg von 29 Prozent im Vergleich zum Vorjahr. Hauptangreifer sind organisiertes Verbrechen und ausländische Geheimdienste, allen voran China, welches über 50 % der Cyberangriffe steuert, gefolgt von Russland.

Read More

Cyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck

Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.

Read More

Cyberangriff auf Hoerbiger: 800 Server weltweit verschlüsselt

Die weltweit tätige Maschinenbaufirma Hoerbiger Holding AG wurde Opfer einer groß angelegten Cyberattacke, bei der rund 800 Server weltweit verschlüsselt und etwa 50 Gigabyte Daten gestohlen wurden. Die Hackergruppe „Akira“ behauptet in einem Darknet-Blog, für den Angriff verantwortlich zu sein. Laut dem Schweizer Magazin „Inside-it“, das den Vorfall aufdeckte, könnten die Hacker Zugriff auf Daten der Hoerbiger Holding erhalten haben.

Read More

OpenShift: Wichtige Sicherheitsupdates für RHACS 4.4

Red Hat hat wichtige Sicherheitsupdates für Red Hat Advanced Cluster Security (RHACS) 4.4 veröffentlicht, die Sicherheitslücken und Fehler beheben. Die aktualisierten Images sind jetzt verfügbar, und Red Hat empfiehlt allen Nutzern von RHACS 4.4 dringend, auf die neueste Version 4.4.5 zu aktualisieren.

Read More

Sicherheitslücke ermöglicht Umgehung der Flughafensicherheit durch SQL-Injection

Am 29. August 2024 berichteten die Sicherheitsforscher Ian Carroll und Sam Curry eine schwerwiegende Sicherheitslücke in der FlyCASS-Plattform, die es ermöglicht, die Flughafensicherheitskontrollen über SQL-Injection zu umgehen. FlyCASS, das von kleinen Fluggesellschaften für die Verwaltung von Sicherheitszugängen wie Known Crewmember (KCM) und Cockpit Access Security System (CASS) verwendet wird, ermöglichte Angreifern durch manipulierte SQL-Abfragen den Zugang als Administratoren.

Read More

Kritische Sicherheitslücke in OTRS entdeckt: Passwörter im Admin-Log sichtbar

Am 26. August 2024 wurde eine kritische Sicherheitslücke im beliebten Open Ticket Request System (OTRS) veröffentlicht. Die Schwachstelle CVE-2024-43444 führt dazu, dass Passwörter von Agenten und Kunden im Klartext im Admin-Log-Modul angezeigt werden, wenn bestimmte Konfigurationen der Authentifizierungsquellen aktiviert und das Debugging für das Authentifizierungs-Backend eingeschaltet sind.

Read More

Perl: Sicherheitslücke in Paketinstaller cpanminus - Downloads über unsichere HTTP-Verbindungen

Eine kritische Sicherheitslücke (CVE-2024-45321) wurde in App::cpanminus (cpanm) bis Version 1.7047 entdeckt. Die populäre Perl-Modulverwaltungssoftware lädt in ihrer Standardkonfiguration Code über unsichere HTTP-Verbindungen herunter, was zu einem CWE-494-Fehler führt: Download von Code ohne Integritätsprüfung. Dies ermöglicht Netzwerkangreifern potenziell die Ausführung von Schadcode.

Read More

Schadsoftware-Installer UULoader umgeht Erkennung durch Windows msi-Dateien

Das Cyberint Research Team hat einen neuen, raffinierten Schadsoftware-Installer namens “UULoader” entdeckt, der Windows-Installationsdateien (.msi) nutzt, um Malware zu verbreiten. Diese MSI-Dateien, die als legitime Anwendungen oder Updates getarnt sind, zielen vor allem auf koreanische und chinesische Nutzer ab.

Read More

CEO-Fraud & Deepfake-Angriffe: Drei präventive Schutzmaßnahmen

Ein Statement von Detlev Riecke, Regional Vice President DACH bei Ping Identity bei Ping Identity

Read More