TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
MÜNCHEN (IT BOLTWISE) – Der kürzlich untersuchte Cyberangriff auf TeamViewer, bei dem russische Angreifer beteiligt waren, hatte keine Auswirkungen auf Kundendaten oder die Software. Dank der Zusammenarbeit mit Microsoft konnten Sicherheitslücken geschlossen und weitere Maßnahmen ergriffen werden. Gut anderthalb Wochen nach dem mutmaßlich russischen Angriff auf die Fernwartungssoftware TeamViewer hat der Hersteller nun seine Untersuchungsergebnisse […]
Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Dateiübertragungssoftware OpenSSH bedroht Millionen Server weltweit und ermöglicht Remotecodeausführung. Qualys warnt vor möglichen Root-Zugriffen. Der Sicherheitsanbieter Qualys hat eine gravierende Sicherheitslücke in der Dateiübertragungssoftware OpenSSH entdeckt. Diese als „regreSSHion“ bezeichnete Schwachstelle mit der Kennung CVE-2024-6387 erlaubt eine nicht authentifizierte Remotecodeausführung auf OpenSSH-Servern, die auf glibc-basierten Linux-Systemen […]
Lambertz Opfer eines Cyberangriffs: Ransomware Black Basta infiltriert IT-Systeme
AACHEN / MÜNCHEN (IT BOLTWISE) – Der deutsche Backwarenhersteller Lambertz wurde Opfer eines Cyberangriffs durch die Ransomwaregruppe Black Basta, bei dem 800 GByte an Unternehmensdaten gestohlen wurden. Das Unternehmen setzt nun verstärkt auf IT-Sicherheitsmaßnahmen. Die bekannte Ransomwaregruppe Black Basta hat es offenbar geschafft, die IT-Systeme des Aachener Backwarenherstellers Lambertz zu infiltrieren. Laut einem Beitrag von […]
Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal
MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde. Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, […]
Avaya veröffentlicht Updates zur Behebung von IP Office-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können Schadcode einschleusen. In Avaya IP Office klaffen kritische Sicherheitslücken. Angreifer können die als kritisch eingestuften Schwachstellen der IP-Telefonie-Software zum Einschleusen von Schadcode missbrauchen. Aktualisierungen stehen bereit, die die Sicherheitslecks stopfen sollen. Sorgsam präparierte Web-Anfragen an die Web-Control-Komponente von […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Kadokawa gehackt: Ransomwaregruppe Blacksuit fordert Lösegeld
MÜNCHEN (IT BOLTWISE) – Der japanische Medienkonzern Kadokawa, Muttergesellschaft des bekannten Spieleentwicklers From Software, wurde Ziel eines massiven Cyberangriffs. Eine Hackergruppe namens Blacksuit bekannte sich zu dem Angriff und droht nun, die abgegriffenen Daten zu veröffentlichen, sofern Kadokawa der Lösegeldforderung der Hacker nicht nachkommt. Insgesamt sollen etwa 1,5 TByte an Daten entwendet worden sein, darunter […]
Bundestags-Gutachten: EU-Staaten schützen ethische Hacker besser als Deutschland
MÜNCHEN (IT BOLTWISE) – Ein Bundestags-Gutachten zeigt, dass ethische Hacker in anderen EU-Staaten besser geschützt sind als in Deutschland. Für das Aufspüren von IT-Sicherheitslücken sind Hinweise Dritter aus Zivilgesellschaft, Wirtschaft, Wissenschaft sowie ehrenamtliche Security-Experten elementar. Doch solche eigeninitiativ tätigen Hacker würden sich in Deutschland ohne vorliegendes Einverständnis der betroffenen Programm- oder Systemverwalter „grundsätzlich strafbar machen“. […]
Teamviewer von Hackerangriff betroffen: APT29 im Verdacht
MÜNCHEN (IT BOLTWISE) – Hackerangriff trifft populäre Fernwartungssoftware Der Anbieter der populären Fernwartungssoftware Teamviewer ist Ziel eines Cyberangriffs geworden, hinter dem möglicherweise die bekannte Hackergruppe APT29 steckt. Wie aus einer Mitteilung des Unternehmens hervorgeht, scheint sich der Vorfall nach aktuellen Erkenntnissen nur auf die interne IT-Umgebung von Teamviewer zu beschränken. Hinweise darauf, dass auch die […]
Microsofts Sicherheitslücke: Russische Hacker stehlen E-Mails von Kunden
NEW YORK / MÜNCHEN (IT BOLTWISE) – Russische Hacker haben Anfang des Jahres laut Microsoft auch E-Mails von Kunden heruntergeladen. „In dieser Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Firmen-E-Mail-Konten korrespondiert haben, die vom Bedrohungsakteur Midnight Blizzard exportiert wurden“, sagte ein Sprecher von Microsoft. Microsoft machte jedoch keine Angaben darüber, wie viele […]