Trotz frühzeitiger Erkennung des Angriffes auf die IT des Unternehmens müssen Autos teils per Hand vermietet werden.

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.
Ein IMHO von Michael Gschwender

Durch einen IT-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Die Anbindung steht nun wieder fast überall.

Ransomware-Lösegeld wird höher, eine erfolgreiche Entschlüsselung noch unwahrscheinlicher. Das zeigt eine Umfrage von Sophos.

SMBv1 gilt als veraltet. In Windows 11 soll der Support künftig nicht mehr installiert und Binärdateien später entfernt werden.

Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.

Auf dem Hackerforum mit über einer halben Million Nutzern sollen Daten aus Datenlecks und Hacks gehandelt worden sein.

Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden.

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

Sonst noch was? Was am 7. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine Ransomware hatte IT im Landkreis Ludwigslust-Parchim und Schwerin lahmgelegt. Der Kontakt zum Kraftfahrtbundesamt war wohl ebenso gestört.

Google hat Android-Apps aus dem Play Store entfernt, weil diese umfangreich Daten gesammelt haben - möglicherweise für Sicherheitsbehörden in den USA.

Die russische Schadsoftware Acidrain ist für den Ausfall des KA-SAT-Satellitennetzwerkes in Europa verantwortlich.

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

Dekompilierte Programme zu untersuchen, ist mühsam. Eine neues KI-Modell schlägt Namen für Funktionen vor, was die Analyse vereinfachen soll.

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

Der Verfassungsschutz warnt die Wirtschaft eindringlich vor russischen Cyberangriffen. Aktuelle beobachte man Angriffe der Gruppe Ghostwriter.

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

Sonst noch was? Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

Das BSI warnt wegen des Ukrainekriegs vor Angriffen auf kritische Infrastruktur in Deutschland.

Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Nach Russlands Überfall auf die Ukraine hat die Welt einen Cyberkrieg erwartet und nicht bekommen. Stattdessen tobt vorerst ein Propaganda-Krieg mit Cybermitteln.
Eine Analyse von Sebastian Grüner und Moritz Tremmel

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

Golem.de-Wochenrückblick Erste Auswirkungen und Angriffe im virtuellen Raum: die Woche im Video.

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.
Ein IMHO von Sebastian Grüner und Moritz Tremmel

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

Die Behörden bereiten sich auf mögliche Cyberangriffe vor. Das BSI warnte in den vergangenen Tagen vor möglichen Kollateralschäden.

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

Netzpolitik.org hat einen geschwärzten Prüfbericht zum BKA-Trojaner veröffentlicht. Umfassend geprüft wurde offensichtlich nicht.

Sonst noch was? Was am 14. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Obwohl der Nutzen von Virenscannern umstritten ist, hat fast jeder dritte Deutsche dafür ein kostenpflichtiges Abo.

VBA-Makros vereinfachen die Arbeit in Office, sind aber auch eine Quelle für Malware. Deshalb werden die Makros standardmäßig abgeschaltet.

Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.

Ein Jahr nachdem Nordkorea ihn angegriffen hat, will ein US-Hacker ein Zeichen setzen.

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

Ein Whistleblower berichtet von dem zwielichtigen Angebot aus dem Jahr 2017, das nun Gegenstand von Ermittlungen gegen den Trojaner-Hersteller wird.

Der kritisierte Wissenschaftsverlag Elsevier verfolgt PDFs über bestimmte Metadaten. Das könnte gegen das Teilen der PDFs genutzt werden.

In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.