Die Zahlung ist von einem Unternehmen geleistet worden, das zu den Fortune 50 gehört und Anfang 2024 attackiert wurde. Die Angreifer nennen sich Dark Angels.
Für Delta Air Lines wird der Schaden durch das Crowdstrike-Debakel auf 350 bis 500 Millionen US-Dollar geschätzt. Ein bekannter Anwalt soll das Geld zurückholen.
Nach Crowdstrikes Update-Panne vom 19. Juli fordert das BSI von dem Hersteller eine umfassende Aufarbeitung sowie Maßnahmen für mehr Ausfallsicherheit.
Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Wie man im Falle eines Cyberangriffs effektiv vorgeht, vermittelt dieser praxisnahe Intensivworkshop.
Da man kaum Bewerber für IT-Sicherheit findet, will das Bundesgesundheitsministerium Wege finden, um erheblich mehr zu zahlen. Auch die Qualifikationen der Bewerber sollen nicht ausreichen.
Kryptowährungen im Wert von 230 Millionen US-Dollar hat Wazirx durch den Angriff verloren. Die Einlagen waren nicht versichert. Nun vergreift sich die Börse an Kundengeldern.
In der Regel blockiert Whatsapp das Öffnen ausführbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.
Betroffene berichten von Verbindungsabbrüchen alle 30 bis 60 Minuten. Während Microsoft an einem Fix arbeitet, bleiben Admins vorerst nur manuelle Workarounds.
Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen.
Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.
Unternehmen weltweit stehen im Fokus von Cyberangriffen. Ein fünftägiger Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor, CEH-Prüfung inklusive.
Docker hatte die Lücke längst geschlossen. Nur Monate später flog der Patch aber wieder raus. Die Docker Engine ist damit fünf Jahre lang angreifbar gewesen.
Die NIS-2-Richtlinie der EU wird wohl erst 2025 umgesetzt. Unternehmen sollten sich dennoch schon jetzt darauf vorbereiten. Wir erklären, warum und wie.
Leider sind die 10-Dollar-Gutscheine nicht mehr gültig, da Uber Eats sie wohl als Betrug eingestuft hat. Aber immerhin: Der Pwnie Award ist Crowdstrike nun sicher.
Das jüngste Sicherheitsupdate für Windows 10, 11 und gängige Windows-Server-Versionen führt dazu, dass einige Systeme ohne Bitlocker-Key nicht mehr starten.
Algorithmus des Monats Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht.
Ein sogenannter Content Validator sollte Fehler in Updates für den Crowdstrike Falcon Sensor eigentlich erkennen. Am 19. Juli hat er das aber nicht getan.
Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) ist ein Beleg für tiefgehende IT-Sicherheitskenntnisse. Dieser ausführliche, fünftägige Online-Workshop dient der intensiven Prüfungsvorbereitung. Mit Prüfungsvoucher.
Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen.
Der Google-Mutterkonzern Alphabet kann das Cloud-Security-Start-up Wiz erst einmal nicht kaufen. Das weltweit erfolgreichste Security-Unicorn setzt auf einen eigenen Börsengang.
Millionen von Windows-PCs konnten am Freitag plötzlich nicht mehr starten. Der Heimatschutzausschuss des US-Repräsentantenhauses will genau wissen, wie es dazu kam.
Cyber-Angriffe stellen nach wie vor eine wachsende Bedrohung für die Sicherheit von Unternehmen dar. Ein gezielter Online-Workshop verbessert das Sicherheitsbewusstsein von Systemadmins.
Unterlagen von April zufolge konnte Cellebrite gesperrte iPhones mit iOS 17.4 oder neuer damals noch nicht knacken. Das scheint sich geändert zu haben.
Eigentlich sollte der Patch erst ab September kommen. Nachdem das FBI das Smartphone des Trump-Schützen geknackt hat, scheint es Samsung eilig zu haben.
Große Nachrichtenmedien melden einen vollständigen oder weitgehenden Huawei-Ausschluss. Dabei ist maximal 1 Prozent der 5G-Investitionen von der Vereinbarung zwischen Regierung und Betreibern betroffen.
Moderne Webprogrammierung ist nicht nur eine Frage des Anwendungs-Know-hows, sondern auch des Sicherheitsbewusstseins. Das nötige Training bietet ein fundiertes Security-Seminar der Golem Karrierewelt.
Auch Geräte mit Windows 365 haben für den weltweiten IT-Ausfall gesorgt. Vor einigen Wochen hat fehlerhafte Crowdstrike-Software Linux-Systeme unbrauchbar gemacht.
Effektives Sicherheits- und Compliance-Management ist unerlässlich zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Dieses 15-stündige E-Learning-Paket vermittelt alles, was Admins benötigen. Jetzt 20 Prozent Rabatt.
Der Junge gehört angeblich zur berüchtigten Hackergruppe Scattered Spider, die unter anderem für Angriffe auf MGM Resorts und Caesars Entertainment bekannt ist.
Die Fluggesellschaft Southwest Airlines zeigt sich von den weltweiten IT-Ausfällen unbeeindruckt. Und auch Russland bleibt aufgrund westlicher Sanktionen verschont.
