Cyberangriff verursacht 49 Millionen Dollar Kosten bei Clorox
Clorox, ein amerikanischer Hersteller von Reinigungsprodukten für Verbraucher und Profis mit 8.700 Mitarbeitern und fast 7,5 Milliarden Dollar Umsatz im Jahr 2023, hat bestätigt, dass ein Cyberangriff im September 2023 bisher 49 Millionen Dollar an Kosten verursacht...
Sicherheitslücke in Microsoft Outlook ermöglicht Zugriff auf NTLM-Passwörter
Eine kürzlich behobene Sicherheitslücke in Microsoft Outlook konnte von Angreifern ausgenutzt werden, um auf NT LAN Manager (NTLM) v2 gehashte Passwörter zuzugreifen, wenn eine speziell gestaltete Datei geöffnet wurde. Diese Schwachstelle, bekannt als CVE-2023-35636...
Ransomware-Angriff auf Verkehrsbehörde von Kansas City
Die Kansas City Area Transportation Authority (KCATA), eine öffentliche Verkehrsgesellschaft, die sieben Landkreise in Missouri und Kansas bedient, wurde Opfer eines Ransomware-Angriffs. Die KCATA betreibt 78 Buslinien und 6 MetroFlex-Routen mit einer Flotte von 300...
Sicherheitsexperten knacken Tesla und demonstrieren 24 Zero-Day-Exploits beim Pwn2Own Automotive 2024
Beim Pwn2Own Automotive 2024 Wettbewerb in Tokio haben Sicherheitsforscher einen Tesla Modem gehackt und am ersten Tag Preise im Gesamtwert von 722.500 US-Dollar für drei Bug-Collisions und 24 einzigartige Zero-Day-Exploits erhalten. Das Team von Synacktiv...
LockBit Ransomware Gang greift Subway an und droht mit Datenveröffentlichung
Die berüchtigte Cyberkriminalitätsgruppe LockBit Ransomware hat kürzlich die Fast-Food-Kette Subway angegriffen und droht mit der Veröffentlichung sensibler Daten. Das genaue Ausmaß des Schadens durch den Angriff ist noch unklar, doch die Situation bereitet Subway und...
Wasserversorgungsunternehmen: Veolia Nordamerika von Ransomware-Angriff getroffen
Veolia Nordamerika, eine Tochtergesellschaft des transnationalen Konzerns Veolia, hat einen Ransomware-Angriff bekannt gegeben, der Teilsysteme seiner Sparte für kommunale Wasserversorgung betraf und Zahlungssysteme störte. Nach der Entdeckung des Angriffs hat Veolia...
Parrot TDS: Bösartige Umleitungsskripte auf gehackten Websites
Parrot TDS, eine raffinierte Cyberkampagne, treibt seit Jahren im digitalen Untergrund ihr Unwesen und hinterlässt eine Spur von kompromittierten Websites und gefährdeten Nutzern. Forscher von Palo Alto haben kürzlich Parrot TDS entdeckt, einen Dienst, der verwendet...
Nordkoreanische Hacker attackieren Cybersecurity-Experten, um Forschungsberichte zu stehlen
Nordkoreanische Hacker haben es auf Cybersecurity-Experten abgesehen, um wertvolle Informationen und Tools zu erlangen. Die Forscher von SentinelOne entdeckten, dass diese Hacker aktiv darauf aus sind, Bedrohungsforschungsberichte zu stehlen. Die Hackergruppe...
Kasseika Ransomware nutzt Antiviren-Treiber zur Deaktivierung anderer Antivirenprogramme
Die kürzlich entdeckte Ransomware-Operation 'Kasseika' verwendet die Taktik des Mitbringens eigener anfälliger Treiber (BYOVD), um Antivirensoftware zu deaktivieren, bevor Dateien verschlüsselt werden. Kasseika missbraucht den Martini-Treiber...
Neue Outlook-Sicherheitslücke ermöglicht Zugriff auf gehashte Passwörter
Eine neue Sicherheitslücke in Outlook, identifiziert als CVE-2023-35636 mit einer mittleren Schwere von 6,5, ermöglicht es Angreifern, NTLMv2-Hashes zu extrahieren, indem sie Schwachstellen in Outlook, dem Windows Performance Analyzer (WPA) und dem...