Cyberwar

Der ukrainische Militärnachrichtendienst behauptet, er habe die "gesamte Datenbank" der russischen Steuerbehörde gelöscht - inklusive Back-ups.

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

Ein Schweizer IT-Dienstleister ist Ziel eines Cyberangriffs geworden. Einige Daten der Schweizer Steuerverwaltung stehen wohl nun im Darknet.

Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch militärische Informationen.

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

Vor allem die Bürgerbüros betroffener Verwaltungen sind seit dem Angriff beeinträchtigt. Die Hacker wollen wohl über ein Lösegeld verhandeln.

Für 1.000 US-Dollar im Monat soll die Malware Lumma Cyberkriminellen die Möglichkeit bieten, Google-Konten mit abgelaufenen Cookies zu übernehmen.

Kriminellen ist es wohl gelungen, die Konten einer dreistelligen Anzahl von Commerzbank-Kunden zu leeren. Wer für den Schaden aufkommt, ist noch unklar.

Ein Unternehmen aus den USA meldete einen Cyberangriff mehrere Tage nicht an die Behörden. Nun haben die Angreifer ein wenig nachgeholfen.

Die ICBC soll der Lösegeldforderung von Lockbit nachgekommen sein - das zumindest behaupten die Hacker. Die Summe ist noch unbekannt.

Angreifer haben wohl versucht, in das Onlinebanking zahlreicher Targobank-Kunden einzudringen. Letztere erhalten nun neue Zugangsdaten.

Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing - vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz.

Gesundheitsämter verarbeiten viele sensible Daten. Ein neuer Bericht deckt massive Schwachstellen auf. Verantwortlich fühlt sich offenbar niemand.

Der Cyberangriff zielte auf eine US-Tochter der ICBC. Ein ungepatchtes Citrix-System gilt als möglicher Angriffspunkt der Ransomwaregruppe.

Angekündigt hatten die Angreifer ihre DDoS-Attacken schon Anfang November. Auch andere deutsche Einrichtungen gehören zu ihren Zielen.

Hinter dem jüngsten Cyberangriff auf die Südwestfalen IT steckt wohl eine Ransomwaregruppe namens Akira. Die Angreifer fordern ein Lösegeld.

OpenAI hat inzwischen bestätigt, Ziel anhaltender DDoS-Angriffe zu sein, die zeitweise zu Ausfällen von ChatGPT führen.

Aus Sicherheitsgründen hat das KaDeWe auf einen Offline-Notbetrieb umgestellt. Untersuchungen zum Ausmaß des Angriffs laufen noch.

Dienste von mehr als 100 Verwaltungen sind infolge eines Ransomware-Angriffs auf die Südwestfalen IT seit über einer Woche beeinträchtigt.

Der Niederländer infiltrierte die IT-Systeme mehrerer Unternehmen, griff sensible Daten ab und verkaufte diese in einschlägigen Hackerforen.

Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht.

Der FSB wirft den mutmaßlichen Hackern vor, russische Informationssysteme und kritische Infrastrukturen gestört zu haben.

Eine als Citrix Bleed bekannte Schwachstelle wird massenhaft ausgenutzt, um Unternehmensnetze zu infiltrieren - auch von einer Ransomware-Gruppe.

Solarwinds soll Investoren bezüglich seiner Sicherheitspraktiken und -risiken angesichts eines 2020 gemeldeten Cyberangriffs getäuscht haben.

Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen - mit Folgen für "mindestens 70 Kommunen".

Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck - Hacker haben persönliche Daten erbeutet.

Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube.

Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches.

Der Anbieter des Passwortmanagers 1Password hat nach eigenen Angaben verdächtige Aktivitäten in einer internen Okta-Instanz festgestellt.

Ein Cyberangriff auf IT-Systeme von Majorel betrifft Kunden der Deutschen Bank, ING, Postbank und Comdirect. Nun folgen weitere Untersuchungen.

Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren.

Bei einem vor rund einem Monat gemeldeten Cyberangriff auf den Internationalen Strafgerichtshof handelt es sich wohl um versuchte Spionage.

Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen - darunter Frankfurt, Köln, Dortmund und Dresden.

Wer für seinen letzten Mallorca-Urlaub mit Air Europa geflogen ist und per Kreditkarte bezahlt hat, sollte dringend seine Bank kontaktieren.

Erfolgreiche Cyberangriffe sind oftmals die Folge fataler Fehlkonfigurationen. Zwei US-Behörden geben Empfehlungen zur Vorbeugung.

Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht - nun zeigt sich das ganze Ausmaß des Cyberangriffs.

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen - diese stehen nun im Darknet zum Download bereit.

Im September waren Hacker in die IT-Systeme von MGM Resorts eingedrungen - mit teuren Folgen, wie sich nun zeigt.

Nachdem die Hacker erst im Juli sensible Daten der Nato veröffentlicht hatten, haben sie nun wohl erneut 9 GByte an internen Dokumenten abgegriffen.

Der Entwickler der Datentransfersoftware Moveit hat kürzlich Schwachstellen in WS_FTP gepatcht - eine davon wird bereits aktiv ausgenutzt.

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen.

Ein Datenleck beim Kontowechselservice von Majorel betrifft wohl mehr Kunden der Deutschen Bank und ING als bisher bekannt war.