Tag: cyberattack
-
Royal Mail untersucht Datenleck
Der britische Postdienst Royal Mail untersucht Hinweise auf ein Datenleck. Hintergrund könnte der gleiche wie bei dem Fall von Samsung Deutschland sein.Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens ‘GHNA” in einem Darknet-Forum, dass er 144 Gigabyte Daten bei…
-
Russia jails hacker for two years over cyberattack on local tech company
A Russian citizen has been sentenced to two years in a penal colony for launching a distributed denial-of-service (DDoS) attack against a local tech company. First seen on therecord.media Jump to article: therecord.media/russia-jails-hacker-over-cyberattack-on-tech-firm
-
Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer
Tags: cyberattackCyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein. First seen on golem.de Jump to article: www.golem.de/news/australien-konten-bei-pensionsfonds-nach-cyberangriff-anscheinend-leer-2504-195035.html
-
Malicious PDFs Responsible for 22% of All Email-Based Cyber Threats
Malicious PDF files have emerged as a dominant threat vector in email-based cyberattacks, accounting for 22% of all malicious email attachments, according to a recent report by Check Point Research. With over 87% of organizations relying on PDFs for business communication, the ubiquitous file format has become a prime target for cybercriminals, who exploit its…
-
Privilegierte Zugänge werden zum Sicherheitsrisiko
Tags: access, ai, api, apple, authentication, best-practice, cisco, cloud, cyber, cyberattack, dark-web, hacker, mail, malware, mfa, microsoft, password, phishing, ransomware, risk, service, tool, vpn, vulnerabilityKriminelle bevorzugen Phishing als Erstzugriffsmethode und nutzen legale Tools für unauffällige Angriffe auf sensible Systeme, wie eine aktuelle Studie herausfand.Der Missbrauch legitimer privilegierter Zugänge (legitimate privileged access) nimmt zu . Wie der Cisco Talos’ Jahresrückblick 2024 herausfand, nutzten Angreifer immer öfter gestohlene Identitäten für ihre Attacken, darunter auch Ransomware-Erpressungen. Dafür missbrauchen die HackerAnmeldedaten,Tokens,API-Schlüssel undZertifikate.Angriffe dieser…
-
Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell
Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden inzwischen informiert worden sein. First seen on golem.de Jump to article: www.golem.de/news/nach-cyberangriff-oracle-gesteht-datenleck-nur-inoffiziell-2504-195022.html
-
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA reported three cyberattacks targeting Ukraine’s state agencies and critical infrastructure to steal sensitive data. The Computer Emergency Response Team of Ukraine (CERT-UA) reported three cyberattacks in March 2025 targeting Ukrainian agencies and infrastructure to steal sensitive data. This activity is tracked under the identifier UAC-0219. >>The Ukrainian government’s computer emergency response team, CERT-UA, is…
-
Cyberangriff auf einen Software-Anbieter in Norwegen
Tjenesteleverandør til politiet hacket og frastjålet sensitiv data First seen on altinget.no Jump to article: www.altinget.no/artikkel/tjenesteleverandoer-til-politiet-hacket-og-frastjaalet-sensitiv-data
-
Cyberangriff auf Rentenfonds in Australien?
Australian superannuation funds hit by cyber attacks, with members’ money stolen First seen on abc.net.au Jump to article: www.abc.net.au/news/2025-04-04/superannuation-cyber-attack-rest-afsa/105137820
-
Cyberangriff auf eine Nahverkehrsgesellschaft in der Schweiz
Verkehrsbetriebe Baden-Wettingen mit Ransomware attackiert First seen on inside-it.ch Jump to article: www.inside-it.ch/verkehrsbetriebe-baden-wettingen-mit-ransomware-attackiert-20250403
-
Die Psychologie der Identitätssicherheit: Was menschliche Neigungen so riskant macht
Bei einem Vorfall aus dem Jahr 2024 büßte ein einzelnes Unternehmen über 25 Millionen Dollar ein. Der Grund: Ein Angestellter war Opfer eines Deep-Fake-Impersonation-Angriffs geworden. Der Videoanruf, ausgelöst durch eine Phishing-E-Mail, hatte dem betreffenden Mitarbeiter vorgegaukelt, er habe es mit vertrauten Kollegen zu tun. [1] Solche Angriffe manipulieren die menschliche Psychologie. Und wie das Beispiel……
-
CERT-UA Reports Cyberattacks Targeting Ukrainian State Systems with WRECKSTEEL Malware
Tags: attack, computer, country, cyber, cyberattack, email, infrastructure, malware, phishing, ukraineThe Computer Emergency Response Team of Ukraine (CERT-UA) has revealed that no less than three cyber attacks were recorded against state administration bodies and critical infrastructure facilities in the country with an aim to steal sensitive data.The campaign, the agency said, involved the use of compromised email accounts to send phishing messages containing links pointing…
-
Poland’s prime minister says cyberattack targeted his party as election nears
An official within the prime minister’s office said the attackers attempted to take control of computers belonging to both party employees and election staff. First seen on therecord.media Jump to article: therecord.media/poland-prime-minister-cyber-targeted
-
UAC-0219 Hackers Leverage WRECKSTEEL PowerShell Stealer to Extract Data from Computers
Tags: attack, computer, cyber, cyberattack, data, government, group, hacker, malware, powershell, tool, ukraineIn a concerning development, CERT-UA, Ukraine’s Computer Emergency Response Team, has reported a series of cyberattacks attributed to the hacker group identified as UAC-0219. These attacks, which have been ongoing since the fall of 2024, utilize an advanced PowerShell-based malware tool named WRECKSTEEL to infiltrate computers and extract sensitive data. The primary targets include government…
-
Qilin Operators Imitate ScreenConnect Login Page to Deploy Ransomware and Gain Admin Access
Tags: access, attack, cyber, cyberattack, exploit, group, login, monitoring, msp, phishing, ransomware, service, sophos, threatIn a recent cyberattack attributed to the Qilin ransomware group, threat actors successfully compromised a Managed Service Provider (MSP) by mimicking the login page of ScreenConnect, a popular Remote Monitoring and Management (RMM) tool. The attack, which occurred in January 2025, highlights the growing sophistication of phishing campaigns targeting MSPs to exploit downstream customers. Sophos’…
-
Cisco confirms cyberattacks on Smart Licensing Utility flaw
CISA earlier this week added CVE-2024-20439, a static credential vulnerability in the Cisco Smart Licensing Utility, to its known exploited vulnerabilities catalog. First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/cisco-confirms-attacks-smart-licensing-utility-vulnerability/744352/
-
Hackerangriff auf Heilbronner Marketing
Hacker haben die IT-Systeme der Heilbronn Marketing verschlüsselt.Laut einem Bericht des Südwestrundfunk (SWR) haben Cyberkriminelle kürzlich die IT-Systeme der Heilbronn Marketing GmbH (HMG) verschlüsselt und einen Erpresserbrief hinterlassen. Bisher ist unklar, ob dabei auch Daten gestohlen wurden. Da das Unternehmen unter anderem Feste und Events für die Stadt Heilbronn organisiert und Tickets verkauft, sind auch…
-
Best-Practices zum Takedown von Lookalike-Domains
In den vergangenen Jahren hat das Risiko, Opfer eines Cyberangriffs zu werden, in dem Lookalike-Domains eine Rolle spielen, stark zugenommen. So sehr, dass sich Bluevoyant Anbieter einer holistischen Cybersicherheitsplattform und erfahren im Takedown von Lookalike-Domains dazu entschieden hat, dem Thema einen eigenen Report zu widmen. Vor wenigen Tagen ist
-
Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt
Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise und das Gefährdungspotenzial von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle (AitM)-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/evilginx-nginx-mutation-mfa-schutz
-
Malware infizierte PDFMail Anhänge nehmen weiter zu
CPR hat analysiert, wie Cyberkriminelle PDF-Angriffe weiterentwickeln und wie sich diese Angriffe trotz modernster Schutzmechanismen verbreiten. Gleichzeitig zeigt die Untersuchung, welche Maßnahmen Unternehmen und Einzelpersonen ergreifen können, um sich wirksam vor solchen Bedrohungen zu schützen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/malware-infizierte-pdf-e-mail-anhaenge-nehmen-weiter-zu/a40372/
-
Cyberangriff auf eine politische Partei in Polen
Tags: cyberattackPoland’s Tusk cites foreign interference after party hit by cyberattack First seen on reuters.com Jump to article: www.reuters.com/technology/cybersecurity/polish-pm-tusk-says-there-has-been-cyberattack-it-systems-his-political-party-2025-04-02/
-
Cyberangriff auf einen Eishockeyverein in Österreich
Tags: cyberattackGraz 99ers wurden Opfer einer Cyberattacke First seen on kleinezeitung.at Jump to article: www.kleinezeitung.at/sport/19539693/graz-99ers-wurden-opfer-einer-cyberattacke
-
Cyberangriff auf einen Anbieter elektronischer Ticketsysteme in Italien, Nahverkehr betroffen
Attacco hacker blocca i biglietti Mom: due giorni di caos per pendolari e studenti First seen on tribunatreviso.it Jump to article: www.tribunatreviso.it/cronaca/mon-hacker-attacco-biglietti-xueo4que
-
Don’t let cyberattacks keep you down
Learn how Infinidat’s enterprise cyber storage solutions can enable near-immediate recovery First seen on theregister.com Jump to article: www.theregister.com/2025/04/02/dont_let_cyberattacks_keep_you/
-
Netscout Threat Intelligence Report Angriffe als zentrale Waffe in geopolitischen Konflikten
First seen on security-insider.de Jump to article: www.security-insider.de/ddos-angriffe-trends-cyberkriegsfuehrung-netscout-report-a-1a7ed751235748c53d2039db4ebe1342/
-
How an Interdiction Mindset Can Help Win War on Cyberattacks
The US military and law enforcement learned to outthink insurgents. It’s time for cybersecurity to learn to outsmart and outmaneuver threat actors with the same framework. First seen on darkreading.com Jump to article: www.darkreading.com/cyberattacks-data-breaches/how-interdiction-mindset-cyberattacks
-
Native tribe in Minnesota says cyber incident knocked out healthcare, casino systems
The Lower Sioux Indian Community warned residents on Wednesday that a cyberattack caused disruptions for the local healthcare facility, government center and casino. First seen on therecord.media Jump to article: therecord.media/native-minnesota-tribe-says-cyber-incident-disrupted-healthcare-casino