Tag: cyberattack
-
UK blames Russia’s infamous ‘Fancy Bear’ group for Microsoft cloud hacks
Authentic Antics malware tool to target Microsoft cloud accounts were the handiwork of the notorious Russian Fancy Bear hacking group, the UK’s National Cyber Security Centre (NCSC) has said.Authentic Antics was discovered after a cyberattack in 2023 which prompted an NCSC technical teardown of the malware that it published in May this year. The agency…
-
‘Patching Is Not Enough’ With Microsoft SharePoint Server Attacks: Experts
Microsoft is urging organizations to rotate machine keys for on-premises SharePoint Servers impacted by widely exploited critical vulnerabilities, an indicator that attackers are stealing the keys to enable further cyberattacks, according to security researchers. First seen on crn.com Jump to article: www.crn.com/news/security/2025/patching-is-not-enough-with-microsoft-sharepoint-server-attacks-experts
-
Microsoft, CISA warn of cyberattacks targeting on-premises SharePoint servers
The flaw has already led to widespread compromises prior to Microsoft’s release of an emergency patch. First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/microsoft-cisa-warn-cyberattacks-sharepoint/753574/
-
Microsoft SharePoint Server Attacks Are ‘CloseWorst-Case Scenario:’ Researcher
The “ToolShell” cyberattack campaign exploiting zero-day vulnerabilities in on-premises Microsoft SharePoint Servers has so far led to ‘widespread impact across hundreds of organizations,’ according to a researcher at cybersecurity vendor watchTowr. First seen on crn.com Jump to article: www.crn.com/news/security/2025/microsoft-sharepoint-server-attacks-are-close-to-worst-case-scenario-researcher
-
Five Things To Know On Microsoft SharePoint Server ‘ToolShell’ Attacks
An ongoing cyberattack campaign known as “ToolShell” is exploiting on-premises Microsoft SharePoint Servers and has reportedly compromised organizations worldwide. First seen on crn.com Jump to article: www.crn.com/news/security/2025/5-things-to-know-on-microsoft-sharepoint-server-toolshell-attacks
-
Microsoft Confirms ‘Active Attacks’ Against SharePoint Servers, Rolls Out Emergency Patches
Microsoft confirmed “active” cyberattacks exploiting vulnerabilities in on-premises SharePoint Servers and released emergency patches for several versions of the systems. First seen on crn.com Jump to article: www.crn.com/news/security/2025/microsoft-confirms-active-attacks-against-sharepoint-servers-rolls-out-emergency-patches
-
New zero-day bug in Microsoft SharePoint under widespread attack
Security researchers say Microsoft customers should take immediate action to defend against the ongoing cyberattacks, and must assume they have already been compromised. First seen on techcrunch.com Jump to article: techcrunch.com/2025/07/21/new-zero-day-bug-in-microsoft-sharepoint-under-widespread-attack/
-
Sophos Management-Studie 2025: Cybersicherheit bleibt Top-Priorität Lieferkettensicherheit gewinnt an Bedeutung
Bedrohung durch staatlich unterstützte Cyberattacken verunsichert fast jede dritte Führungskraft Mehrheit sieht Cyberschutz als strategisch verankert. Sophos präsentiert erste Ergebnisse der aktuellen Management-Studie ‘Chef, wie hältst du es mit der Cybersicherheit?”, die gemeinsam mit dem Marktforschungsinstitut Ipsos bereits zum dritten Mal in der DACH-Region durchgeführt wurde. Befragt wurden C-Level-Entscheiderinnen und -Entscheider aus Deutschland, Österreich First…
-
CoinDCX Hack Leads to $44.2 Million Loss
Major Indian cryptocurrency exchange CoinDCX has confirmed a significant security breach that resulted in approximately $44 million in losses, though company executives maintain that customer funds remain completely secure and unaffected by the incident. CoinDCX co-founder Sumit Gupta publicly confirmed reports of the cyberattack, which occurred on Saturday, July 19, 2025. The hackers successfully gained…
-
Klöckner warnt vor Cyberangriffen auf Bundestag
Tags: access, computer, cyberattack, governance, government, hacker, mail, resilience, risk, verfassungsschutzParlamentspräsidentin Julia Klöckner will den Bundestag besser vor Hackerangriffen schützen.Der Deutsche Bundestag muss sich nach Einschätzung seiner Präsidentin Julia Klöckner stärker gegen Cyberattacken aus anderen Staaten schützen. “Wir verzeichnen leider zahlreiche Hackerangriffe. Der Bundestag ist ein begehrtes Ziel”, sagte die CDU-Politikerin der Deutschen Presse-Agentur in Berlin. “Wir werden unsere Abwehrfähigkeit zum Schutz vor Cyberangriffen weiter…
-
MAD warnt vor russischer Spionage
Der Militärische Abschirmdienst (MAD) verzeichnet deutlich verstärkte Ausspähversuche und Störmaßnahmen russischer Geheimdienste in Deutschland. “Wir reden über einen starken Anstieg der Fälle im Bereich der Spionage und hybrider Maßnahmen. Das Vorgehen ist massiver und auch aggressiver”, sagte Martina Rosenberg, Präsidentin des Militärischen Abschirmdienstes (MAD), der Deutschen Presse-Agentur in Berlin. Sie stellt mit Blick auf russische Geheimdienste…
-
Hacker greifen über Microsoft-Lücke an
Über eine Sicherheitslücke in SharePoint haben Hacker zahlreiche Behörden und Unternehmen angegriffen. IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme “Dutzender” Organisationen eingedrungen, sowohl in…
-
Cyberattack on CoinDCX Triggers $44M Loss, But No Impact on User Wallets
Indian cryptocurrency exchange CoinDCX has confirmed a cyberattack that resulted in a loss of approximately $44 million. The CoinDCX cyberattack, which occurred on July 19, 2025, targeted one of the platform’s internal operational accounts. CoinDCX co-founders have assured users that no customer’s funds were affected by the breach, and that trading operations remain uninterrupted. First…
-
44 Millionen Dollar von Krypto-Börse gestohlen
Cyberattack suspected at El Dorado hospital, part of growing trend targeting medical systems First seen on kwch.com Jump to article: www.kwch.com/2025/07/18/cyberattack-suspected-el-dorado-hospital-part-growing-trend-targeting-medical-systems/
-
Cyberangriff auf einen Öl- und Gasproduzent in Russland?
Ukrainian hackers wipe databases at Russia’s Gazprom in major cyberattack, intelligence source says First seen on kyivindependent.com Jump to article: kyivindependent.com/ukrainian-intel-hackers-hit-gazproms-network-infrastructure-sources-say-07-2025/
-
Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen
Betreibt jemand aus der Leserschaft einen SharePoint-Server, der per Internet erreichbar ist? Dann ist möglicherweise die Hütte am Brennen. Seit gestern erhalte ich Informationen, dass SharePoint-Server seit dem 18. Juli 2025 über 0-day Exploits angegriffen werden. Ein Leserhinweis vom 19.7. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/20/sharepoint-server-werden-ueber-0-day-schwachstelle-cve-2025-53770-angegriffen/
-
Diebstahl von Zugangsdaten auf neuem Höchststand
Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle das zeigt der aktuelle Threat Report von aDvens, einem europäischen Unternehmen für Cybersicherheit [1]. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen. … First…
-
Novel malware from Russia’s APT28 prompts LLMs to create malicious Windows commands
Tags: ai, api, attack, computer, control, cyber, cyberattack, cybercrime, data, detection, dos, exploit, government, group, hacking, infrastructure, intelligence, LLM, malicious, malware, military, network, phishing, programming, russia, service, tool, ukraine, vulnerability, windows.pif (MS-DOS executable) extension, though variants with .exe and .py extensions have also been observed.CERT-UA attributes these attacks to a group it tracks as UAC-0001, but which is better known in the security community as APT28. Western intelligence agencies have officially associated this group with Unit 26165, or the 85th Main Special Service Center (GTsSS)…
-
Media Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?
Die Qilin Ransomware Gruppe reklamiert einen erfolgreichen Angriff auf die Media Broadcast Satellite GmbH (MBS). Das Unternehmen betreibt eine Kommunikationsstation in Usingen, über die mit Satelliten Daten (Fernsehprogramme) übertragen werden. Der Angriff scheint sich aber auf die IT des Unternehmens … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/19/media-broadcast-satellite-mbs-opfer-der-qilin-ransomware-gruppe/
-
Russian alcohol retailer WineLab closes stores after ransomware attack
WineLab, the retail store of the largest alcohol company in Russia, has closed its stores following a cyberattack that is impacting its operations and causing purchase problems to its customers. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/russian-alcohol-retailer-winelab-closes-stores-after-ransomware-attack/
-
Vodafone von Hackerangriff auf Dienstleister betroffen
Ein Dienstleister von Vodafone Deutschland wurde von einem Cyberangriff getroffen.Hacker haben einen externen Dienstleister von Vodafone angegriffen. Laut einem Bericht der Wirtschaftswoche kämpft der Mobilfunkkonzern in Deutschland deshalb seit rund einer Woche mit einem Ausfall seines Webportals Vodafone Sales World. Der Zeitung zufolge nutzt der Vertrieb des Netztbetreibers die Plattform für den Austausch mit externen…
-
Kritischer Designfehler in delegierten ManagedAccounts in Windows-Server-2025
Semperis hat neue Forschungsergebnisse zu veröffentlicht, einem kritischen Designfehler in delegierten Managed-Service-Accounts (dMSA) in Windows-Server-2025. Die Schwachstelle kann zu schweren Angriffen führen, die domänenübergreifende laterale Bewegungen und dauerhaften Zugriff auf alle Managed-Service-Accounts und ihre Ressourcen in Active-Directory auf unbestimmte Zeit ermöglichen. Der Golden-dMSA-Angriff nutzt eine kryptografische Schwachstelle aus, die Microsofts neueste Sicherheitsinnovation in […] First…
-
Nach Cyberangriff: 2.000 russische Schnapsläden seit Tagen dicht
Ein Cyberangriff auf die Novabev Group beeinträchtigt die Versorgung der russischen Bevölkerung mit Spirituosen. Viele Schnapsläden sind geschlossen. First seen on golem.de Jump to article: www.golem.de/news/nach-cyberangriff-2-000-russische-schnapslaeden-seit-tagen-dicht-2507-198237.html
-
Clément Domingo: “We are not using AI correctly to defend ourselves”
Tags: access, ai, attack, control, credentials, cyber, cyberattack, cybercrime, cybersecurity, dark-web, finance, government, group, hacker, infrastructure, intelligence, Internet, jobs, law, malicious, malware, office, password, programming, ransom, startup, threat, tool, trainingstartup, but dedicated to cybercrime in a very efficient way,” Domingo tells via email. “Most have what we call affiliates, which allows them to operate worldwide and attack any organization or entity. In most cases, the startup keeps 20% of the ransom and the accomplice takes 80%.”These are companies that, as he details, offer all…
-
Cyberangriff auf ein Krankenhaus in Kansas, USA?
Cyberattack suspected at El Dorado hospital, part of growing trend targeting medical systems First seen on kwch.com Jump to article: www.kwch.com/2025/07/18/cyberattack-suspected-el-dorado-hospital-part-growing-trend-targeting-medical-systems/
-
Cyberangriff auf eine Polizei in Argentinien
Tags: cyberattackLa Policía de Córdoba confirmó un ciberataque que afectó sus registros de personal First seen on infobae.com Jump to article: www.infobae.com/sociedad/policiales/2025/07/18/la-policia-de-cordoba-confirmo-un-ciberataque-que-afecto-sus-registros-de-personal/
-
Cyberangriff ein Portal eines Telekommunikationsdienstleisters in Deutschland
Vodafone-Infoportal durch Cyberangriff beeinträchtigt First seen on golem.de Jump to article: www.golem.de/news/hacker-attackieren-dienstleister-vodafone-systeme-durch-cyberangriff-lahmgelegt-2507-198199.html
-
Vodafone-Vertrieb durch Cyberangriff auf Dienstleister beeinträchtigt
Bei Vodafone gibt es Probleme im Vertrieb, weil dort bestimmte Software nicht mehr benutzt werden kann. Ein Cyberangriff auf einen Dienstleister führte dazu, dass der Vodafone-Vertrieb keinen Zugriff mehr auf das zentrale Vertriebstool Vodafone Sales World hat und damit nicht … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/18/vodafone-vertrieb-durch-cyberangriff-auf-dienstleister-beeintraechtigt/
-
Office-Supportende: Makro-Desaster verhindern
Das Support-Ende für Office 2016 und 2019 naht. Wie steht’s um Ihre Makro-Richtlinien?Das bevorstehende Ende des Lebenszyklus von Windows 10 hält die IT-Teams in Unternehmen derzeit auf Trab. Allerdings stehen weitere wichtige End-of-Life-Termine für Microsoft-Produkte an, die IT- und Security-Teams auf dem Zettel haben sollten.Denn im Oktober endet sowohl der Support für Office 2016 und…
-
4 Chinese APTs Attack Taiwan’s Semiconductor Industry
Chinese threat actors have turned to cyberattacks as a way to undermine and destabilize Taiwan’s most important industrial sector. First seen on darkreading.com Jump to article: www.darkreading.com/cyberattacks-data-breaches/4-chinese-apts-taiwan-semiconductor-industry