Top-Trends und Vorhersagen zur E-Mail-Sicherheit für das Jahr 2024
In einer sich ständig weiterentwickelnden digitalen Welt ist die E-Mail-Sicherheit ein kritischer Aspekt der Online-Privatsphäre und Sicherheit. Sie umfasst Maßnahmen zum Schutz des Zugriffs auf und des Inhalts von E-Mail-Konten oder -Diensten. Im Zuge der...
Chinesische Hacker nutzen neuen Zero-Day in Barracudas ESG zur Backdoor-Installation
Bei der Barracuda Email Security Gateway (ESG) Appliance wurde eine Schwachstelle für die Ausführung beliebigen Codes entdeckt, die von einer mit China in Verbindung stehenden Bedrohungsgruppe, bekannt als UNC4841, ausgenutzt wurde. Die Schwachstelle betraf jedoch nur...
Hotel-Buchungsportal Booking.com gehackt: Angreifer stehlen Gästekreditkarten
HTC Global Services bestätigt Cyberangriff nach Online-Leak von Date
HTC Global Services, ein Unternehmen für IT-Dienstleistungen und Unternehmensberatung, hat bestätigt, Opfer eines Cyberangriffs geworden zu sein, nachdem die ALPHV-Ransomware-Gruppe (BlackCat) begonnen hat, Screenshots von gestohlenen Daten zu veröffentlichen. HTC...
Hacker nutzen Phishing, um Nutzerdaten zu stehlen und zu verkaufen
Kontozugangsdaten sind in der Cyberkriminalität zu einer wertvollen Ware geworden. Ein einziger Satz gestohlener Anmeldedaten kann das gesamte Netzwerk einer Organisation gefährden. Laut dem Verizon Data Breach Investigation Report 2023 waren externe Parteien zwischen...
Hacker können ‚erzwungene Authentifizierung‘ nutzen, um Windows NTLM-Tokens zu stehlen
Cybersecurity-Forscher haben eine Methode der "erzwungenen Authentifizierung" entdeckt, die ausgenutzt werden könnte, um NT LAN Manager (NTLM)-Tokens eines Windows-Benutzers zu entwenden. Dies geschieht, indem das Opfer dazu verleitet wird, eine speziell gestaltete...
Ardent Health von Ransomware-Angriff betroffen: Mehrere Krankenhäuser beeinträchtigt
Ardent Health Services, ein bekannter Akteur im US-amerikanischen Gesundheitswesen, hat kürzlich einen bedeutenden Cybersicherheitsvorfall erlebt. Ein Ransomware-Angriff auf ihre Informationstechnologiesysteme hat zu erheblichen Störungen ihrer Dienste und...
Sicherheitslücke in OwnCloud aktiv ausgenutzt
Bei OwnCloud wurde eine kritische Sicherheitslücke entdeckt, die das unbefugte Auslesen sensibler Informationen ermöglicht. Diese Schwachstelle wurde als CVE-2023-49103 eingestuft und mit einer kritischen Schwere von 10.0 bewertet. OwnCloud ist eine Server- und...
Slovenischer Energieversorger HSE von Ransomware-Angriff getroffen
Holding Slovenske Elektrarne (HSE), der größte Energieversorger Sloweniens, wurde Opfer eines Ransomware-Angriffs, bei dem Systeme kompromittiert und Dateien verschlüsselt wurden. Die Stromproduktion wurde dadurch jedoch nicht beeinträchtigt. HSE, gegründet 2001 und...
117 Sicherheitslücken in Microsoft 365-Anwendungen entdeckt
Microsoft 365 Apps, eine Suite von Produktivitätswerkzeugen von Microsoft, wurde kürzlich von Sicherheitslücken heimgesucht. Das Paket umfasst weit verbreitete Anwendungen wie Microsoft Teams, OneDrive, SharePoint, PowerPoint, Outlook, Word, Excel, Microsoft Office,...