Tag: cyberattack
-
Wie Cyberkriminelle mit Fake-Jobangeboten und RMM-Tools zuschlagen – Cyberangriffe auf Bewerber nehmen zu
First seen on security-insider.de Jump to article: www.security-insider.de/schutz-vor-cyberkriminalitaet-gefaelschte-jobangebote-a-a7f9714305e37d5bc940236e8bab3921/
-
Nach Cyberangriff – Hacker fälschen Rechnungen und kassieren 100.000 Euro
First seen on security-insider.de Jump to article: www.security-insider.de/unternehmer-zahlt-an-betrueger-statt-baufirma-durch-hackerangriff-a-080904164d9573a97464665c6ad6327e/
-
DDoS-Angriff auf einen IT-Dienstleister in Sachsen-Anhalt, Deutschland
DDoS-Angriff auf kommunale Websites First seen on brain-scc.de Jump to article: www.brain-scc.de/de/meldung/ddos-angriff-auf-kommunale-websites.html
-
Cyberangriff auf eine Stadtverwaltung in Oklahoma, USA
The City of Tahlequah was subject to a cyberattack the morning of May 1st. First seen on facebook.com Jump to article: www.facebook.com/CityOfTahlequahOK/posts/pfbid02jD1JLFu9tg7G1cjKRGtq23Fdyu273HZCG4EHUTczX4Qc5nW4TT4nMZTiUPDX9GJEl
-
CNCERT Accuses U.S. Intelligence of Cyberattacks on Chinese Military-Industrial Targets
China’s National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT) has publicly accused U.S. intelligence agencies of orchestrating sophisticated cyberattacks against key military-industrial entities, building on the 2022 NSA breach at Northwestern Polytechnical University. The revelations detail two emblematic incidents that underscore the persistent targeting of China’s defense sector through advanced persistent threats (APTs). The…
-
SonicWall Investigating If Zero-Day Flaw Is Behind Recent Attacks
SonicWall said Monday it’s investigating whether a zero-day vulnerability has been exploited in cyberattacks targeting Gen 7 firewalls with SSLVPN enabled. First seen on crn.com Jump to article: www.crn.com/news/security/2025/sonicwall-investigating-if-zero-day-flaw-is-behind-recent-attacks
-
OAuth-Apps für M365-Phishing missbraucht
Gefälschte OAuth-Apps eröffnen Angreifern neue Wege, um Microsoft-Konten zu kapern.Bedrohungsakteure haben einen neuen, smarten Weg aufgetan, Microsoft-365-Konten zu kompromittieren. Wie Proofpoint herausgefunden hat, erstellen sie dazu zunehmend gefälschte OAuth-Anwendungen, die vertrauenswürdige Brands wie SharePoint und DocuSign imitieren. Die “Originale” dieser Apps nutzen die Identity-Plattform von Microsoft (Azure AD / Entra ID), um auf Daten aus…
-
AI is helping hackers automate and customize cyberattacks
CrowdStrike’s annual cyber-threat-hunting report reveals the double threat that AI poses to many businesses. First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/ai-automate-cyber-threats-crowdstrike/756694/
-
Aktivitäten mit Fokus auf Sonicwall-SSL-VPNs der Ransomware Akira nehmen zu
Ende Juli 2025 hat Arctic Wolf eine Zunahme von Ransomware-Aktivitäten festgestellt, bei denen Sonicwall-Firewall-Geräte als Einstiegsstellen genutzt wurden. In den analysierten Fällen wurden innerhalb kurzer Zeit mehrere sogenannte ‘Pre-Ransomware”-Intrusionen mit Zugang über Sonicwall-SSL-VPNs durchgeführt. Obwohl Angriffe auf Basis kompromittierter Zugangsdaten nicht in allen Fällen ausgeschlossen werden können, deuten die vorliegenden Hinweise auf eine Zero-Day-Schwachstelle in…
-
Aktivitäten mit Fokus auf Sonicwall-SSL-VPNs der Ransomware Akira nehmen zu
Ende Juli 2025 hat Arctic Wolf eine Zunahme von Ransomware-Aktivitäten festgestellt, bei denen Sonicwall-Firewall-Geräte als Einstiegsstellen genutzt wurden. In den analysierten Fällen wurden innerhalb kurzer Zeit mehrere sogenannte ‘Pre-Ransomware”-Intrusionen mit Zugang über Sonicwall-SSL-VPNs durchgeführt. Obwohl Angriffe auf Basis kompromittierter Zugangsdaten nicht in allen Fällen ausgeschlossen werden können, deuten die vorliegenden Hinweise auf eine Zero-Day-Schwachstelle in…
-
Manthe-Middle Attack Prevention Guide
Some of the most devastating cyberattacks don’t rely on brute force, but instead succeed through stealth. These quiet intrusions often go unnoticed until long after the attacker has disappeared. Among the most insidious are man-in-the-middle (MITM) attacks, where criminals exploit weaknesses in communication protocols to silently position themselves between two unsuspecting parties First seen on…
-
127.000 Bitcoin: Gigantischer Kryptodiebstahl bleibt jahrelang unentdeckt
Tags: cyberattackDer Angriff fand 2020 statt, ist aber erst jetzt bekannt geworden. Die gestohlenen BTC sind noch im Besitz des Angreifers und heute 14,5 Milliarden US-Dollar wert. First seen on golem.de Jump to article: www.golem.de/news/127-000-bitcoin-gigantischer-kryptodiebstahl-bleibt-jahrelang-unentdeckt-2508-198775.html
-
Cyberangriff auf Aeroflot: Hacker leaken Daten von Russlands größter Airline
Die pro-ukrainischen Angreifer haben Aeroflot am 28. Juli zahlreiche Flugausfälle beschert. Jetzt teilen sie auf Telegram erste erbeutete Daten. First seen on golem.de Jump to article: www.golem.de/news/cyberangriff-auf-aeroflot-hacker-leaken-daten-von-russlands-groesster-airline-2508-198771.html
-
Cyberangriff auf eine gemeinnützige Organisation in Baden-Württemberg, Deutschland
Cyberangriff auf die IT-Systeme des bwlv First seen on bw-lv.de Jump to article: www.bw-lv.de/
-
Nach Cyberangriff auf Lookiero – Entschädigungen nach Datenleck Kanzlei setzt 5.000 Euro durch
First seen on security-insider.de Jump to article: www.security-insider.de/datenleck-lookiero-schadensersatz-dr-stoll-sauer-a-4d11f1138b308b6506e2544dabe979f7/
-
DDoS-Angriff auf die Website einer Stadtverwaltung in Sachsen-Anhalt, Deutschland
Wir sind wieder Online! Eine DDoS-Attacke legte unsere Webseite lahm First seen on stadt-luetzen.de Jump to article: www.stadt-luetzen.de/de/aktuelles/wir-sind-wieder-online.html
-
Sozialministerium in Georgia, USA von Cyberangriff auf einen Dienstleister betroffen
Georgia’s SNAP benefits call center hit with cyberattack; cardholders encouraged to change PINs First seen on atlantanewsfirst.com Jump to article: www.atlantanewsfirst.com/2025/08/01/cyberattack-strikes-georgias-electronic-food-benefits-call-center/
-
Doch Sicherheitsvorfall bei Logitech-Partnerliste
Es hat einen Sicherheitsvorfall bei einem Dienstleister gegeben, der für die Firma Logitech die Logitech-Partner betreut. Logitech-Partner erhielten die Tage eine Betrugs-Mail, die vor dem Risiko eines Angriffs auf eine MetaMask-Wallet warnte, aber einen Phishing-Link enthielt. Nun hat Logitech bestätigt, … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/08/03/doch-sicherheitsvorfall-bei-logitech-partnerliste/
-
‘Man in the Prompt’Attacke auf LLMs
Large Language Modelle (LLMs) lassen sich über Prompts angreifen, um den Modellen unbefugt Daten zu entlocken. Dabei könnten auch ‘Man in the Prompt’-Browser-Angriffe benutzt werden, um AI-Anfragen von Benutzern zu manipulieren und für kriminelle Aktivitäten zu benutzen. Mit dem Einzug … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/08/03/man-in-the-prompt-browser-attacke-auf-llms/
-
STRATEGIC REEL: Proactive by design: Fortinet retools network defense for real-time threats
Security teams can no longer afford to wait for alerts, not when cyberattacks unfold in milliseconds. That’s the core warning from Fortinet’s Derek Manky in a new Last Watchdog Strategic Reel recorded at RSAC 2025. As adversaries adopt AI-driven… (more”¦) First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/08/strategic-reel-proactive-by-design-fortinet-retools-network-defense-for-real-time-threats/
-
>>Polyworking<< erhöht Cybersicherheitsrisiken massiv
Der Trend zu mehreren parallelen Jobs macht junge Arbeitnehmer zur Zielscheibe von Cyberkriminellen. Kaspersky registrierte allein in Deutschland 125.000 Angriffe über gefälschte Arbeitstools. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/polyworking-cybersicherheitsrisiken
-
Emergency Response to Cyberattack in Minnesota Now Includes National Guard
Tags: cyberattackIn response to a cyberattack, Minnesota Governor Tim Walz issued an emergency executive order bringing National Guard soldiers to active duty. First seen on techrepublic.com Jump to article: www.techrepublic.com/article/news-st-paul-minnesota-cyberattack-national-guard/
-
Microsoft Blames ‘China-Based Threat Actor’ for SharePoint Attacks
A series of cyberattacks targeting Microsoft collaboration software, specifically SharePoint, have been linked to Chinese hackers and threat actors. First seen on techrepublic.com Jump to article: www.techrepublic.com/article/news-microsoft-sharepoint-patch-failure-chinese-hackers/
-
Hackers leak purported Aeroflot data as Russia denies breach
Hackers have leaked flight records allegedly belonging to the CEO of the Russian airline Aeroflot following a major cyberattack that grounded flights. First seen on therecord.media Jump to article: therecord.media/hackers-leak-purported-aeroflot-data
-
China accuses US of exploiting Microsoft zero-day in cyberattack
The accusation, the latest from Beijing, says U.S. intelligence agencies attacked two Chinese military enterprises. First seen on cyberscoop.com Jump to article: cyberscoop.com/china-accuses-us-of-exploiting-microsoft-zero-day-in-cyberattack/
-
Authorities seize BlackSuit ransomware gang’s servers
German authorities said they have seized the servers used by the long-running ransomware gang, BlackSuit, which is blamed for cyberattacks across Europe and the U.S., including the City of Dallas. First seen on techcrunch.com Jump to article: techcrunch.com/2025/08/01/authorities-seize-blacksuit-ransomware-gangs-servers/
-
NRS Healthcare: Großer Gesundheitsausrüster geht nach Cyberangriff pleite
Der britischen NRS Healthcare geht das Geld aus. Neben anderen Ursachen wird dafür ein Cyberangriff im Jahr 2024 verantwortlich gemacht. First seen on golem.de Jump to article: www.golem.de/news/nrs-healthcare-grosser-gesundheitsausruester-geht-nach-cyberangriff-pleite-2508-198730.html
-
Wie EDR EDR aushebelt
Tags: access, cisco, crowdstrike, cyberattack, detection, edr, endpoint, firewall, monitoring, software, tool, vulnerabilityLegitime Security-Tools gegeneinander auszuspielen, eröffnet Cyberkriminellen diverse Vorteile.Cybersicherheitsforscher haben einen unheilvollen neuen Angriffsvektor entdeckt. Dabei könnten Angreifer kostenlose Testversionen von Endpoint Detection and Response (EDR)-Software dazu missbrauchen, vorhandene Sicherheits-Tools zu deaktivieren. Die Researcher Ezra Woods und Mike Manrod haben das Phänomen entdeckt und dokumentiert, das sie als “EDR-on-EDR Violence” bezeichnen. Ihre Erkenntnisse haben die Sicherheitsexperten…
-
Insider Threats: Rache ist nicht das einzige Motiv
Als sei es nicht Herausforderung genug, sich gegen Cyberangriffe jedweder Art zu verteidigen, müssen Unternehmen mittlerweile auch um Gefahren aus den eigenen Reihen fürchten. Immer häufiger hört man von ‘Insider Threats” und abtrünnigen Mitarbeitern, die sensible Firmeninformationen gegen Geld veräußern. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/insider-threats-rache-ist-nicht-das-einzige-motiv
-
Microsoft-Sicherheitslücke in Deutschland weit verbreitet
Tags: bug, china, cyberattack, cybersecurity, germany, infrastructure, microsoft, ransomware, risk, software, update, usa, vulnerabilityDie Gefahr ist noch nicht gebannt: Experten verzeichnen weiter steigende Infektionszahlen.Deutsche Unternehmen, Behörden und Bildungseinrichtungen sind in Europa am stärksten von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen. Nach einer Analyse des europäischen Cybersecurity-Unternehmens Eye Security wurden bislang weltweit 396 infizierte Server in 145 Organisationen identifiziert 42 davon betreffen demnach Unternehmen, die in…