Tag: cyberattack
-
Proof of Concept für Angriff auf weitverbreitete DNS-Lösung öffentlich – Schwachstelle in BIND ausnutzbar
First seen on security-insider.de Jump to article: www.security-insider.de/gefaehrliche-sicherheitsluecken-bind-dns-server-software-a-29d7fa8b2275c3c28fbe052a314b9ca2/
-
IT-Grundhygiene als Basis für Sicherheit: 5 Schritte zu stabiler IT-Security
Ohne Basics kein hinreichender Schutz. Zero Trust, KI oder Quantenkryptographie moderne Security-Konzepte sind in aller Munde. Doch die Realität zeigt, dass fehlende Basics oft die Ursache für den Erfolg von Cyberangriffen sind. Ungepatchte Systeme, schwache Passwörter oder offene Ports machen Unternehmen angreifbar und das oft über Jahre hinweg. Selbst moderne Verteidigungsstrategien scheitern, wenn… First seen…
-
Cyberangriffe 2025: Wenn KI zur Waffe wird
Angriffe auf Unternehmen werden zunehmend raffinierter und die Täter immer schwerer zu erkennen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberangriffe-2025-ki-waffe
-
Australia warns of BadCandy infections on unpatched Cisco devices
The Australian government is warning about ongoing cyberattacks against unpatched Cisco IOS XE devices in the country to infect routers with the BadCandy webshell. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/australia-warns-of-badcandy-infections-on-unpatched-cisco-devices/
-
Cyberspionage – Hybride Angriffe auf Europas Drohnenindustrie
First seen on security-insider.de Jump to article: www.security-insider.de/cyberspionage-desinformationskampagnen-gefahr-europas-drohnenindustrie-a-6941492a7051af8da7e3148f3762d375/
-
Stolen Credentials Drive the Rise of Financially Motivated Cyberattacks
Throughout the first half of 2025, the FortiGuard Incident Response team investigated dozens of security breaches across multiple industries driven by financially motivated threat actors. What emerged from these investigations was a striking pattern: attackers are abandoning complex, malware-heavy approaches in favor of a deceptively simple method”, simply logging in using stolen credentials and leveraging…
-
Stolen Credentials Drive the Rise of Financially Motivated Cyberattacks
Throughout the first half of 2025, the FortiGuard Incident Response team investigated dozens of security breaches across multiple industries driven by financially motivated threat actors. What emerged from these investigations was a striking pattern: attackers are abandoning complex, malware-heavy approaches in favor of a deceptively simple method”, simply logging in using stolen credentials and leveraging…
-
Ukrainian Conti Ransomware Suspect Extradited to US from Ireland
Ukrainian man accused of helping run Conti ransomware extradited from Ireland to the U.S. to face charges over global cyberattacks and $150M in ransom payments. First seen on hackread.com Jump to article: hackread.com/ukraine-conti-ransomware-extradite-us-ireland/
-
Ukrainian Conti Ransomware Suspect Extradited to US from Ireland
Ukrainian man accused of helping run Conti ransomware extradited from Ireland to the U.S. to face charges over global cyberattacks and $150M in ransom payments. First seen on hackread.com Jump to article: hackread.com/ukraine-conti-ransomware-extradite-us-ireland/
-
Cyberangriffe auf Satelliten gefährden kritische Infrastrukturen – Wie verwundbar Europas Satellitenkommunikation wirklich ist
Tags: cyberattackFirst seen on security-insider.de Jump to article: www.security-insider.de/satelliten-cyberangriffe-europa-a-437d63d47e5f053b0861379952af6eb8/
-
Cyberangriffe auf Satelliten gefährden kritische Infrastrukturen – Wie verwundbar Europas Satellitenkommunikation wirklich ist
Tags: cyberattackFirst seen on security-insider.de Jump to article: www.security-insider.de/satelliten-cyberangriffe-europa-a-437d63d47e5f053b0861379952af6eb8/
-
Suspected Chinese actors compromise U.S. Telecom firm Ribbon Communications
A nation-state actor, likely a China-nexus one, hacked the U.S.-based technology company Ribbon Communications. Ribbon Communications is a U.S.-based technology company that provides telecommunications and networking. Ribbon Communications employs approximately 3,052 people as of December 31, 2024. The company reported annual revenue of US $834 million in 2024. The U.S. telecom provider disclosed a cyberattack…
-
Threat Actors Exploiting Open-Source C2 Frameworks to Deploy Malicious Payloads
Tags: control, cyber, cyberattack, cybercrime, exploit, framework, hacking, intelligence, malicious, open-source, russia, threat, toolThreat intelligence researchers have uncovered a growing campaign where cybercriminals are weaponizing AdaptixC2, a legitimate open-source Command and Control framework designed for authorized penetration testers. The discovery reveals how threat actors are exploiting ethical hacking tools to conduct sophisticated cyberattacks, with significant ties linking the framework’s development to Russian criminal networks. Silent Push threat analysts…
-
Suspected Chinese actors compromise U.S. Telecom firm Ribbon Communications
A nation-state actor, likely a China-nexus one, hacked the U.S.-based technology company Ribbon Communications. Ribbon Communications is a U.S.-based technology company that provides telecommunications and networking. Ribbon Communications employs approximately 3,052 people as of December 31, 2024. The company reported annual revenue of US $834 million in 2024. The U.S. telecom provider disclosed a cyberattack…
-
Threat Actors Exploiting Open-Source C2 Frameworks to Deploy Malicious Payloads
Tags: control, cyber, cyberattack, cybercrime, exploit, framework, hacking, intelligence, malicious, open-source, russia, threat, toolThreat intelligence researchers have uncovered a growing campaign where cybercriminals are weaponizing AdaptixC2, a legitimate open-source Command and Control framework designed for authorized penetration testers. The discovery reveals how threat actors are exploiting ethical hacking tools to conduct sophisticated cyberattacks, with significant ties linking the framework’s development to Russian criminal networks. Silent Push threat analysts…
-
Warnungen für Explorer, Windows & Teams – Vier aktiv ausgenutzte Microsoft-Schwachstellen und Angriffe mit Teams
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-warnt-gefaelschte-teams-installation-ransomware-angriffe-a-31caea165dfee037a31c30cedd325e06/
-
Virenversand über Mobile.de Nachrichten Teil 3
In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/31/virenversand-ueber-mobile-de-nachrichten-teil-3/
-
Virenversand über Mobile.de Nachrichten Teil 3
In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/31/virenversand-ueber-mobile-de-nachrichten-teil-3/
-
Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler Teil 2
Tags: cyberattackDer Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/31/cyberangriff-auf-move-xm-dienstleister-fuer-alle-vw-audi-haendler/
-
Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug Teil 1
Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/31/sicherheitsrisiko-bei-t-systems-mailhosting-spoofing-angriffe-auf-ford-haendler/
-
Canada Warns of Cyberattacks Targeting Industrial Control Systems
Hackers breached Canadian water, energy, and farm systems, prompting national warnings to secure industrial control networks. First seen on esecurityplanet.com Jump to article: www.esecurityplanet.com/news/canada-critical-infrastructure-attacks/
-
NISCompliance in der Praxis mit SASE sicher durch die Richtlinie
Mit der EU-Richtlinie NIS-2 (Network and Information Security Directive) steht Europa vor einem der bedeutendsten Schritte zur Stärkung seiner Cyberresilienz. Die Vorschriften verpflichten Unternehmen in kritischen und wichtigen Sektoren, ihre Netzwerksicherheit, Transparenz und Reaktionsfähigkeit auf Cyberangriffe deutlich zu verbessern. Während viele Organisationen noch versuchen, die Auswirkungen auf ihre Infrastruktur zu verstehen, bietet Versa Networks konkrete…
-
NISCompliance in der Praxis mit SASE sicher durch die Richtlinie
Mit der EU-Richtlinie NIS-2 (Network and Information Security Directive) steht Europa vor einem der bedeutendsten Schritte zur Stärkung seiner Cyberresilienz. Die Vorschriften verpflichten Unternehmen in kritischen und wichtigen Sektoren, ihre Netzwerksicherheit, Transparenz und Reaktionsfähigkeit auf Cyberangriffe deutlich zu verbessern. Während viele Organisationen noch versuchen, die Auswirkungen auf ihre Infrastruktur zu verstehen, bietet Versa Networks konkrete…
-
NISCompliance in der Praxis mit SASE sicher durch die Richtlinie
Mit der EU-Richtlinie NIS-2 (Network and Information Security Directive) steht Europa vor einem der bedeutendsten Schritte zur Stärkung seiner Cyberresilienz. Die Vorschriften verpflichten Unternehmen in kritischen und wichtigen Sektoren, ihre Netzwerksicherheit, Transparenz und Reaktionsfähigkeit auf Cyberangriffe deutlich zu verbessern. Während viele Organisationen noch versuchen, die Auswirkungen auf ihre Infrastruktur zu verstehen, bietet Versa Networks konkrete…
-
Business rival credits cyberattack on M&S for boosting profits
U.K. clothing retailer Next reported that “competitor disruption” was partly responsible for an an increase in profits earlier this year, after rival M&S faced a cyber incident. First seen on therecord.media Jump to article: therecord.media/next-clothing-retailer-reports-profits-boosted-post-ms-cyberattack
-
Sicherheitsvorfälle an Flughäfen (August Oktober 2025)
Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/30/sicherheitsvorfaelle-an-flughaefen-august-oktober-2025/
-
WSUS-Schwachstelle CVE-2025-59287 wird angegriffen
Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke. Out-of-Band-Updates für WSUS Microsoft hatte zum … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/30/wsus-schwachstelle-cve-2025-59287-wird-angegriffen/
-
CISA-Warnung vor Angriffen auf Windows SMB-Schwachstelle CVE-2025-33073
Die US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/10/30/cisa-warnung-vor-angriffen-auf-windows-smb-schwachstelle-cve-2025-33073/
-
Dentsu’s US subsidiary Merkle hit by cyberattack, staff and client data exposed
Dentsu said its U.S. unit Merkle was hit by a cyberattack exposing staff and client data, forcing some systems offline to mitigate the security breach. Japanese multinational advertising and public relations company Dentsu, one of the largest marketing agencies in the world, announced that its U.S.-based subsidiary Merkle suffered from a cyber attack that exposed…
-
Dentsu’s US subsidiary Merkle hit by cyberattack, staff and client data exposed
Dentsu said its U.S. unit Merkle was hit by a cyberattack exposing staff and client data, forcing some systems offline to mitigate the security breach. Japanese multinational advertising and public relations company Dentsu, one of the largest marketing agencies in the world, announced that its U.S.-based subsidiary Merkle suffered from a cyber attack that exposed…