Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.
Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.
Russische Botschaft weist Vorwurf der Beteiligung an Cyber-Attacke zurück An dem Cyber-Angriff auf den Bundestag sei Russland nicht beteiligt gewesen, sagt die Russische Botschaft und wirft mangelnde Aufklärungsbereitschaft vor.
"@_0rbit"-Hack: Anklage gegen 22-Jährigen aus Hessen Ein junger Mann soll teils sensible Daten von zahlreichen Politikern und Prominenten ins Netz gestellt haben. Nun wurde Anklage gegen den 22-Jährigen erhoben.
iOS 14: Wie Apples unveröffentlichtes Betriebssystem leakte Eine frühe Vorabversion der neuen iPhone-Software von Dezember 2019 soll entfleucht sein – offenbar auf einem gerooteten Gerät.
Jailbreak für iOS 13.5 "coming soon" Das Team von unc0ver will erneut iPhones knacken – auch mit dem allerneuesten Betriebssystem. Darin steckt angeblich eine ungepatchte Kernel-Lücke.
„Credential Stuffing“: Sicherheitsproblem Bequemlichkeit Um einen Account bei einem Online-Dienst zu übernehmen, muss ein Angreifer keine Schutzmechanismen aushebeln. Oft genügen anderswo erbeutete Zugangsdaten.
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigflieger auch einen Hackerangriff einräumen.
Nintendo zieht gegen Verkäufer von Switch-Hacks vor Gericht Nintendo hat Verkäufer von Hacks verklagt, mit denen sich Switch-Konsolen hacken lassen. Die Klagen sollen auch präventiv wirken.
Trump-Berater beschuldigt China schmutziger Corona-Tricks Trump-Assistent Peter Navarro unterstellt China, das Coronavirus "wahrscheinlich" in einem Waffenlabor entwickelt zu haben. Auch die WHO patzt er an.
Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.
Apples teure Mac-Pro-Rollen zum Skaten umfunktioniert Ein Bastler hat die bremsenlosen "Mac Pro Wheels" an ein Brett gebaut. Das wird so 850 Euro teurer.
Merkel macht Russland wegen Hackerangriffs schwere Vorwürfe Es gebe "harte Evidenzen" für eine Beteiligung Russlands am Hack gegen den Bundestag von 2015, sagte Bundeskanzlerin Angela Merkel.
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.
Security-Konferenzen Black Hat und DEF CON finden online statt In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden.
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zu den Sicherheitsvorkehrungen bei Microsoft offen.
Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm Die RUB kämpft derzeit mit den Folgen eines Angriffs auf ihre zentrale IT-Infrastruktur. Einige Services sind vorübergehend nicht verfügbar.
Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne verursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.
GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts Ein unbefugter Zugriff auf GoDaddy-Hosting-Accounts blieb mehrere Monate lang unbemerkt.
Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen Ein 29-Jähriger Russe wird verdächtigt, vor fünf Jahren in das IT-System des Bundestags eingedrungen zu sein.
Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.
Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote.
Datenlecks bei UseNeXT und Save.TV: Möglicherweise sensible Kundendaten kopiert Der Online-TV-Recorder-Dienst Save.TV und der Usenet-Dienst UseNeXT wurden gehackt. Kunden sollten Sicherheitsmaßnahmen ergreifen.
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken.
Russische Wahleinflussnahme: US-Senatssausschuss bestätigt US-Geheimdienste Ein Ausschuss im US-Senat unter republikanischer Mehrheit hat an der Einschätzung der US-Geheimdienste zu russischen Einflussnahmeversuchen nichts auszusetzen.
Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.
PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben Die Lücke, die unautorisierte PayPal-Abbuchungen via Google Pay erlaubte, wurde anscheinend – erst kürzlich – von PayPal gefixt.
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.
Cybersicherheit: Scriptkiddies greifen Mailserver an Scriptkiddies greifen über eine trivial auszunutzende, seit über einem Jahr… Forum: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
Bescheidener zu konfigurieren als EXIM kann doch nur noch Sendmail sein Denn sowas von abstruse Config-Files kenn ich wirklich sonst nicht. Forum: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
Re: Taub, blind und dumm vor USA-Hass alles klar, wer die die usa kritisiert anstatt den hintern zu küssen ist ein… Forum: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
