Cyberangriff auf DP World blockiert Tausende von Containern in Häfen“
Ein Cyberangriff auf das internationale Logistikunternehmen DP World Australia hat den regulären Frachtverkehr in mehreren großen australischen Häfen erheblich gestört. DP World, mit einem Jahresumsatz von über 10 Milliarden US-Dollar, ist auf Frachtlogistik,...
CISA warnt vor aktiv ausgenutzter Juniper Pre-Auth RCE-Exploit-Kette
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat Bundesbehörden davor gewarnt, bis Freitag Sicherheitslücken in Juniper-Geräten in ihren Netzwerken zu schließen. Diese Schwachstellen werden derzeit in Remote Code Execution...
Imperial Kitten: Iran-verbundene Hackergruppe greift Technologieunternehmen mit SQL-Injection und Scanning-Tools an
Forscher haben eine von Iran unterstützte Hackergruppe namens IMPERIAL KITTEN identifiziert, die sich auf strategische Webkompromittierungen (SWC) mit einem Fokus auf Transport-, Logistik- und Technologieunternehmen spezialisiert hat. Diese Gruppe, die seit mindestens...
Neue Malvertising-Kampagne nutzt gefälschte Windows-Nachrichtenportal zur Verbreitung schädlicher Installer
Eine neue Malvertising-Kampagne, die gefälschte Websites als legitime Windows-Nachrichtenportale tarnt, verbreitet bösartige Installationsprogramme für ein beliebtes Systemprofilierungs-Tool namens CPU-Z. Die Sicherheitsfirma Malwarebytes berichtet, dass diese...
Neuartiger Google Kalender RAT bedroht Cybersicherheit durch verdeckte Command & Control-Operationen
Der Google Calendar RAT (GCR) ist ein Proof-of-Concept für Command & Control (C2) über Google Kalenderereignisse. Er kommt zum Einsatz, wenn der Aufbau einer vollständigen Red-Teaming-Infrastruktur eine Herausforderung darstellt. Der GCR benötigt ein Gmail-Konto...
Kritische Sicherheitslücken in Microsoft Exchange entdeckt: Hacker könnten beliebigen Code ausführen
In Microsoft Exchange wurden vier neue Zero-Day-Sicherheitslücken identifiziert, die mit Serverseitigen Anfragenfälschungen und der Ausführung von Remote Code in Verbindung stehen. Die Schwachstellen wurden noch nicht mit CVE-Nummern versehen und weisen Schweregrade...
Ransomware-Angriff auf TransForm: Persönliche Daten von über einer Viertelmillion Patienten kompromittiert
TransForm, ein Shared Service Provider für mehrere Krankenhäuser in Ontario, Kanada, hat bestätigt, dass ein kürzlicher Cyberangriff, der den Betrieb beeinträchtigte, eine Ransomware-Attacke war. Bei dem Angriff wurden Datenbanken gestohlen, die Informationen über 5,6...
Betrügerische Ledger Live App im Microsoft Store stiehlt Kryptowährungen im Wert von 768.000 Dollar
Microsoft hat kürzlich eine gefälschte Ledger Live App zur Verwaltung von Kryptowährungen aus seinem Store entfernt, nachdem mehrere Nutzer Kryptowährungsvermögen im Wert von mindestens 768.000 Dollar verloren hatten. Die gefälschte App, die unter dem Namen Ledger...
Marina Bay Sands meldet Datenleck, das 665.000 Kunden betrifft
Das Luxusresort und Casino Marina Bay Sands (MBS) in Singapur hat ein Datenleck bekannt gegeben, von dem die persönlichen Daten von 665.000 Kunden betroffen sind. Laut der Erklärung wurde der Sicherheitsvorfall am 20. Oktober entdeckt, wobei eine unberechtigte Partei...
Über 4 Millionen Systeme durch Gaming-bezogene Cyberangriffe gehackt
Die wachsende Beliebtheit der Gaming-Industrie zieht Cyberkriminelle an, die Spiele als Köder für ihre Angriffe nutzen. Im Jahr 2022 waren etwa 25% der Spielenden minderjährig und somit potenzielle Ziele für Attacken. Kaspersky berichtet von über vier Millionen...