Nach dem Ransomware-Angriff auf einen IT-Dienstleister in Hessen reagieren die Mainzer Stadtwerke schnell und unbürokratisch.

Bei dem Ransomware-Angriff auf Schriesheim vor einigen Wochen sind auch persönliche Daten von Bürgern im Darknet aufgetaucht.

Ein IT-Dienstleister mehrerer Energieversorger sowie Betreiber des öffentlichen Nahverkehrs wurde mit einer Ransomware angegriffen. Die Ermittlungen dauern an.

Ein Hackerangriff auf Entega hat auch die Stadtwerke Mainz sowie die Entsorgungsfirma FES getroffen. Sie alle nutzen den gleichen IT-Dienstleister.

Sonst noch was? Was am 07. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.

Die US-Regierung warnt vor der Anstellung von Freelancern, die aus Nordkorea kommen könnten. Dabei handele es sich um Spione.

Nach einem Ransomware-Angriff auf die Stadt Schriesheim landeten Daten im Darknet. Die Verwaltung ist immer noch eingeschränkt.

Die G7-Staaten wollen ihre Widerstandsfähigkeit gegen Cyberangriffe stärken. Der Ukraine versprechen sie Hilfe mit technischen Geräten.

Die Hackergruppe veröffentlicht sensible Daten aus Costa Ricas Regierung. Zuvor hatten sie 10 Millionen US-Dollar Lösegeld gefordert. Das Land rief den Notstand aus.

Die Fertigung des Fendt-Herstellers wird aktuell durch Ransomware gestört. Laut Medienberichten werden Mitarbeiter nach Hause geschickt.

Bei einem Ransomware-Angriff auf die Stadt Schriesheim sind Daten abgeflossen, die nun offenbar veröffentlicht wurden.

Nach einem Ransomware-Angriff werden die erbeuteten Daten für 2 Millionen US-Dollar auf der Darknetplattform Industrial Spy zum Kauf angeboten.

Seit Beginn des Ukrainekrieges sind Windkraftanlagen-Hersteller Opfer von Cyberangriffen geworden. Besonders schwer hatten es die Angreifer wohl nicht.

Ransomware-Lösegeld wird höher, eine erfolgreiche Entschlüsselung noch unwahrscheinlicher. Das zeigt eine Umfrage von Sophos.

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen auf westliche Organisationen. Daran könnten sich auch Ransomwaregruppen beteiligen.

NB65 verwendet den geleakten Quellcode der pro-russischen Ransomware Conti, um russische Organisationen wie Roskosmos anzugreifen.

Eine Ransomware hatte IT im Landkreis Ludwigslust-Parchim und Schwerin lahmgelegt. Der Kontakt zum Kraftfahrtbundesamt war wohl ebenso gestört.

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Sonst noch was? Was am 22. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

Die Erpresser sollen planen, Nvidias Crypto-Mining-Bremse auszuhebeln. Zudem gibt es Informationen zu kommenden GPU-Generationen.

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Nach Russlands Überfall auf die Ukraine hat die Welt einen Cyberkrieg erwartet und nicht bekommen. Stattdessen tobt vorerst ein Propaganda-Krieg mit Cybermitteln.
Eine Analyse von Sebastian Grüner und Moritz Tremmel

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.
Ein IMHO von Sebastian Grüner und Moritz Tremmel

Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen.

Die Ransomware Deadbolt wurde bereits auf Qnap-Geräten gefunden. Nun ist der Hersteller Asustor betroffen. Oft hilft nur der Kundendienst.

Im Dezember ist der US-Dienstleister Kronos mit Ransomware angegriffen worden. Einige Angestellte warten deshalb weiter auf vollen Lohn.

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

In Folge eines IT-Angriffes kann das Tanklogistikunternehmen Oiltanking kein Benzin mehr an Tankstellen ausliefern. Zu den Kunden gehört auch Shell.

Nach einem Ransomware-Angriff spielt Qnap automatisch Updates aus. Allerdings sollen diese nicht vor einer Infektion schützen und Probleme verursachen.

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich.

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

Ein Großteil der IT-Infrastruktur in Schwerin ist nach dem Ransomware-Angriff offenbar bereits wiederhergestellt.