UK Logistikunternehmen meldet nach Ransomware-Angriff Insolvenz an – 730 Arbeitsplätze gehen verloren
Das britische Logistikunternehmen KNP Logistics, eines der größten privat geführten Logistikunternehmen in Großbritannien, hat am Montag seine Insolvenz bekannt gegeben. Als Grund dafür nannte das Unternehmen einen Ransomware-Angriff, der bereits im Juni stattfand....
Neue ZeroFont-Phishing-Methode täuscht Sicherheitsüberprüfung in Outlook vor
Hacker nutzen eine neue Methode namens ZeroFont, bei der Schriftgrößen auf Null gesetzt werden, um in E-Mails den Eindruck zu erwecken, dass diese von Sicherheitstools in Microsoft Outlook sicher gescannt wurden. Obwohl das ZeroFont-Phishing bereits in der...
Kritische Sicherheitslücke in libwebp aktiv ausgenutzt – Höchstwertung im CVSS
Google hat eine neue Sicherheitslücke in der libwebp-Bildbibliothek zur Darstellung von Bildern im WebP-Format identifiziert, die aktiv ausgenutzt wird. Diese wird unter der Kennung CVE-2023-5129 verfolgt und erhielt die Höchstbewertung von 10,0 im...
Wurde Sony wieder gehackt?
Sony könnte erneut Opfer eines Hackerangriffs geworden sein. Die relativ neue Ransomware- und Cyber-Erpressergruppe Ransomed.vc behauptet, Daten von Sony gestohlen zu haben. „Wir haben erfolgreich alle Systeme von Sony kompromittiert. Wir werden kein Lösegeld...
iPhone-Notfallpatches gegen Predator-Spyware
Apple hat kürzlich Notfallpatches für drei als kritisch eingestufte Zero-Day-Schwachstellen herausgegeben, die von Bedrohungsakteuren in der Praxis ausgenutzt wurden. Forscher entdeckten eine Exploit-Kette, die es ermöglicht, Spyware auf dem betroffenen Gerät zu...
Hacker entwenden 200 Millionen US-Dollar von Krypto-Unternehmen Mixin
Das in Hongkong ansässige Krypto-Unternehmen Mixin gab am Sonntag bekannt, dass es Ziel eines Hackerangriffs wurde und dabei rund 200 Millionen US-Dollar entwendet wurden. Am 23. September 2023, früh morgens nach Hongkonger Zeit, wurde die Datenbank des...
Sicherheitslücken im BIND DNS-System ermöglichen DoS-Angriffe
Neueste Erkenntnisse zeigen, dass BIND 9, eine weit verbreitete DNS-Server-Software, anfällig für zwei kritische Sicherheitslücken ist: CVE-2023-4236 und CVE-2023-3341. Wenn diese Schwachstellen ausgenutzt werden, könnten sie erhebliche Auswirkungen haben, weshalb...
Das staatliche Versicherungsunternehmen PhilHealth ist ein nächstes Opfer einer Cyberattacke
Nach einem Cyberangriff am Freitagmorgen teilte die Philippine Health Insurance Corporation (PhilHealth) mit, dass keine privaten Daten durchgesickert seien, obwohl einige ihrer Systeme vorübergehend heruntergefahren wurden. Die betroffenen Systeme, einschließlich der...
Großangelegter Cyberangriff in besetzter Krim gemeldet
Am 22. September meldeten russische Stellvertreter in der besetzten Krim einen Cyberangriff von "beispiellosem" Ausmaß. Oleg Kryuchkov, ein russischer Stellvertreter auf der Halbinsel, gab über Telegram bekannt, dass es zu Störungen der Internetdienste in der gesamten...
Zero-Day iOS Sicherheitslücke: Geräte mit Predator Spyware infiziert
Ein kürzlich von Citizen Lab durchgeführte Untersuchung zeigt, dass der ehemalige ägyptische Parlamentsabgeordnete, Ahmed Eltantawy, Opfer einer ausgeklügelten Cyberspionage-Kampagne wurde. Dabei kam die Spyware "Predator" des Unternehmens Cytrox zum Einsatz. Der...