Cybersicherheitsforscher von Palo Alto Networks haben eine komplexe Serie von Spam-Kampagnen aufgedeckt, bei denen die Malware Agent Tesla durch mehrstufige Infektionsmethoden verbreitet wird. Die Angriffe beginnen mit täuschend echt wirkenden E-Mails, die…
Category: German
SonicWall-Schwachstelle CVE-2021-20035 wird aktiv ausgenutzt
SonicWall hat bestätigt, dass eine zuvor gepatchte Schwachstelle in seinen SMA100-Remote-Access-Geräten — CVE-2021-20035 — derzeit aktiv ausgenutzt wird. Die Schwachstelle wurde ursprünglich im September 2021 offengelegt und zunächst als mittelschwer eingestuft, später…
CISA verhindert die Abschaltung der kritischen CVE-Datenbank
Die US-amerikanische Behörde für Cybersicherheit und Infrastrukturschutz (CISA) ist eingeschritten, um eine potenzielle Krise in der Cybersicherheitswelt abzuwenden, und kündigte an, dass sie die Finanzierung des Common Vulnerabilities and Exposures (CVE)-Programms –…
China beschuldigt NSA der Cyberangriffe während der Spiele
China hat die US-amerikanische National Security Agency (NSA) beschuldigt, während der Asiatischen Winterspiele im Februar fortschrittliche Cyberangriffe auf kritische Infrastrukturen durchgeführt zu haben. Laut chinesischen Staatsmedien identifizierte die Polizei in Harbin drei…
DaVita von Ransomware-Angriff betroffen, Pflegeleistungen laufen weiter
Der Nierenspezialist DaVita hat bestätigt, dass es am Wochenende zu einem Ransomware-Angriff gekommen ist, der Teile der IT-Infrastruktur beeinträchtigt hat. Das Unternehmen gab den Vorfall in einer SEC-Mitteilung bekannt und erklärte, dass…
Bösartige NPM-Pakete zielen auf Krypto-Wallet-Nutzer ab
Eine neue Malware-Kampagne nimmt Kryptowährungsnutzer ins Visier, indem sie den populären JavaScript-Paketmanager npm ausnutzt. Cybersicherheitsexperten haben entdeckt, dass Bedrohungsakteure npm-Pakete kompromittieren, um Transaktionen von Nutzern bekannter Krypto-Wallets wie Atomic und Exodus zu…
EU Überprüft Cybersicherheitsregeln zur Vereinfachung des Rahmens
Die Europäische Kommission hat eine öffentliche Konsultation gestartet, um die Cybersicherheitsvorschriften der EU, die ursprünglich 2019 eingeführt wurden, zu modernisieren und zu vereinfachen. Die Überprüfung konzentriert sich auf die Aktualisierung des Cybersecurity…
Ransomware-Angriff stört weltweite Abläufe bei Sensata
Sensata Technologies, ein führender Hersteller von Sensoren und industrieller Technologie, hat bestätigt, dass ein Ransomware-Angriff Anfang dieser Woche den Betrieb gestört hat. Laut einer Einreichung bei der SEC erfolgte der Angriff am…
Weltweite Spyware-Alarmierung: iPhone- und Android-Nutzer im Visier
Weltweit werden iPhone- und Android-Nutzer vor einer wachsenden Spyware-Bedrohung aus China gewarnt, gemäß einer gemeinsamen Warnung des FBI, der NSA und des National Cyber Security Centre (NCSC) des Vereinigten Königreichs. Die Warnung…
WK Kellogg-Datenschutzverletzung durch Drittanbieterangriff verursacht
WK Kellogg Co., bekannt für seine ikonischen Frühstückszerealien, hat eine bedeutende Datenschutzverletzung bestätigt, die auf einen Ransomware-Angriff gegen einen externen Dienstleister zurückgeht. Der Vorfall, der mit der Ransomware-Gruppe Clop in Verbindung steht,…