Tag: cyberattack
-
United Natural Foods loses up to $400M in sales after cyberattack
The food distributor and wholesaler completely shut down its systems upon discovering the attack last month, yet core systems were restored and normal operating capacity returned within three weeks. First seen on cyberscoop.com Jump to article: cyberscoop.com/united-natural-foods-cyberattack-400-million/
-
Why Cybersecurity Still Matters for America’s Schools
Cyberattacks on educational institutions are growing. But with budget constraints and funding shortfalls, leadership teams are questioning whether, and how, they can keep their institutions safe. First seen on darkreading.com Jump to article: www.darkreading.com/vulnerabilities-threats/why-cybersecurity-still-matters-americas-schools
-
Dienstleister attackiert: Vodafone-Infoportal durch Cyberangriff beeinträchtigt
Tags: cyberattackEin Informationsportal für Partner von Vodafone funktioniert seit Tagen nicht mehr. Ursache ist ein Cyberangriff auf einen Dienstleister. First seen on golem.de Jump to article: www.golem.de/news/hacker-attackieren-dienstleister-vodafone-systeme-durch-cyberangriff-lahmgelegt-2507-198199.html
-
Researchers warn of cyberattacks targeting key Fortinet software
Experts urged Fortinet customers to immediately apply patches or disable the affected administrative interface. First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/cyberattacks-fortinet-software/753334/
-
Microsoft Teams Exploited to Deliver Matanbuchus Ransomware Payload
A sophisticated cyberattack campaign has emerged targeting organizations through Microsoft Teams impersonation, delivering the updated Matanbuchus 3.0 malware loader that serves as a precursor to ransomware deployment. Security researchers at Morphisec have identified instances where attackers successfully compromised systems by impersonating IT helpdesk personnel during external Teams calls, ultimately leading to the execution of malicious…
-
Windows Server 2025: Authentication Bypass mit Golden dMSA
In Windows Server 2025 wurden delegated Managed Service Accounts (dMSA) neu eingeführt. Deren Design ermöglicht schwerwiegende Angriffe auf Managed Service Accounts und Active Directory-Ressourcen. Semperis-Research hat nun mit Golden dMSA ein Tool entwickelt, das die Logik des Angriffs enthält und … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/17/windows-server-2025-authentication-bypass-mit-golden-dmsa/
-
Ukrainian Hackers Claim Cyberattack on Major Russian Drone Supplier
A Ukrainian woman who survived a catastrophic cluster munition attack in 2014 continues to navigate the complex aftermath of severe combat-related injuries, highlighting the long-term humanitarian consequences of explosive ordnance use in populated areas. Nelya Leonidova, 34 at the time of the incident, sustained life-threatening polytrauma when submunitions detonated near a recreational area in Zugres,…
-
Nur eine Minderheit bewertet Diskussion über Cybergefahren als übertrieben,
Sophos veröffentlicht erste Ergebnisse seiner großangelegten Management-Studie ‘Chef, wie hältst du es mit der Cybersicherheit” für Deutschland, Österreich und die Schweiz. Die aktuellen Zahlen beleuchten unter anderem, wie C-Level Manager die Relevanz von Cybersicherheit im eigenen Unternehmen unter anderem vor dem Hintergrund der zunehmend dynamischen Bedrohungslage durch Cyberangriffe bewerten. Die Studie wurde bereits zum dritten Mal…
-
UK’s Co-op Retailer Hit by Cyberattack, 6.5 Million Members’ Data Exposed
The UK’s Co-op retailer has disclosed that all 6.5 million of its members had their personal data stolen during a devastating cyberattack in April 2024. Chief Executive Shirine Khoury-Haq confirmed the full extent of the breach in her first public interview since the incident, expressing her devastation over the attack’s impact on both members and…
-
Oracle-Lücke birgt Gefahr für RCE-Attacken
Tags: access, bug, cloud, cve, cyberattack, data, exploit, infrastructure, linux, oracle, rce, remote-code-execution, tool, vulnerabilityOracle hat das Sicherheitsproblem im Code Editor bereits gefixt.Forscher von Tenable Research haben eine Sicherheitslücke im Code-Editor von Oracle Cloud Infrastructure (OCI) entdeckt, die Unternehmen für Remote-Code-Execution-Angriffe (RCE) anfällig macht. Die webbasierte integrierte Entwicklungsumgebung (IDI) dient zur Verwaltung von Ressourcen wie Functions, Resource Manager und Data Science und sorgt für nahtlose Entwickler-Workflows.Die enge Integration mit…
-
Devman Claims Cyberattack on Thailand Ministry of Labour, Demands $15M Ransom
A threat actor named Devman has claimed responsibility for a cyberattack on Thailand Ministry of Labour, compromising over 300 gigabytes of sensitive data and severely disrupting government operations. First seen on thecyberexpress.com Jump to article: thecyberexpress.com/thailand-ministry-of-labour-cyberattack/
-
United Natural Foods Expects $400M revenue impact from June cyber attack
United Natural Foods Projects (UNFI) expects a $350$400M sales hit from a June cyberattack, with $50$60M in net income impact. United Natural Foods, Inc. (UNFI), the main distributor for Amazon’s Whole Foods, said the June 2025 cyberattack will slash its fiscal 2025 sales by $350 to $400 million. United Natural Foods, Inc.(UNFI) is aProvidence, Rhode…
-
Hacker attackieren Dienstleister: Vodafone-Systeme durch Cyberangriff lahmgelegt
Berichten zufolge funktioniert ein zentrales Vertriebstool von Vodafone seit Tagen nicht mehr. Ursache soll ein Cyberangriff auf einen Dienstleister sein. First seen on golem.de Jump to article: www.golem.de/news/hacker-attackieren-dienstleister-vodafone-systeme-durch-cyberangriff-lahmgelegt-2507-198199.html
-
Staatlich gelenkte Cyberangriffe verunsichern Firmen-Chefetagen
Die Umfrage wurde im Frühjahr 2025 vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt. Befragt wurden 200 C-Level-Führungskräfte aus verschiedenen Branchen in Deutschland sowie jeweils 50 Entscheiderinnen und Entscheider aus Österreich und der Schweiz. Die Studie reiht sich ein in die Vorgängeruntersuchungen aus den Jahren 2022 und 2024. First seen on infopoint-security.de Jump to article:…
-
Ermittlern gelingt Schlag gegen prorussische Hacker
Durch eine internationale Ermittlungsaktion wurde das Servernetz der prorussischen Hackergruppe NoName057(16) lahmgelegt.Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hackergruppe “NoName057(16)” vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten eingesetzt wurde. Solche sogenannten Distributed Denial of Service (DDoS)-Angriffe…
-
0-Day RCE Flaw in SonicWall SMA Devices Exploited to Launch OVERSTEP Ransomware
Tags: access, breach, credentials, cyber, cyberattack, exploit, flaw, google, group, intelligence, mobile, ransomware, rce, remote-code-execution, threat, zero-dayGoogle’s Threat Intelligence Group (GTIG) has uncovered a sophisticated cyberattack campaign targeting end-of-life SonicWall Secure Mobile Access (SMA) 100 series appliances, where threat actors are exploiting previously stolen credentials and deploying a new rootkit called OVERSTEP. The financially motivated group, tracked as UNC6148, has been operating since at least October 2024 and is suspected of…
-
United Australia Party Confirms Major Ransomware Attack and Data Breach
The United Australia Party (UAP), led by mining magnate Clive Palmer, has confirmed that it fell victim to a cyberattack late last month, resulting in a serious UAP data breach that may have exposed personal and sensitive information belonging to members, supporters, and others associated with the party. First seen on thecyberexpress.com Jump to article:…
-
Phishing als Türöffner
Phishing ist nach wie vor eine der hartnäckigsten und wirkungsvollsten Methoden, die Cyberkriminelle einsetzen. Allein im Jahr 2024 hat Darktrace mehr als 30,4 Millionen Phishing-Angriffe registriert. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/phishing-als-tueroeffner
-
Cyberangriff auf eine Fluggesellschaft in Serbien
Turbulence at Air Serbia, the latest airline under cyber siege First seen on theregister.com Jump to article: www.theregister.com/2025/07/16/air_serbia_cyberattack/
-
Cyberangriff auf eine Gesundheitsbehörde in Chile
Tags: cyberattackCONTINGENCIA INFORMÁTICA ISP INSTRUCTIVO N°1: 14 de julio 2025 First seen on ispch.gob.cl Jump to article: www.ispch.gob.cl/wp-content/uploads/2025/07/20250714-Instructivo-1.pdf
-
FortiWeb Systems Compromised via Webshells After Public PoC Release
A widespread cyberattack campaign has successfully compromised dozens of Fortinet FortiWeb instances through webshell deployment, exploiting a critical vulnerability for which proof-of-concept code became publicly available just days ago. The rapid weaponization of the exploit demonstrates the immediate risks organizations face when security flaws become public knowledge. Critical Vulnerability Details and Impact The attacks center…
-
Co-op confirms data of 6.5 million members stolen in cyberattack
UK retailer Co-op has confirmed that personal data of 6.5 million members was stolen in the massive cyberattack in April that shut down systems and caused food shortages in its grocery stores. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/co-op-confirms-data-of-65-million-members-stolen-in-cyberattack/
-
Securing US Nuclear Critical Infrastructure: What Next?
Former Inspector Reviews Sector’s Take on AI, Zero Trust, Vulnerability Management. Securing U.S. nuclear infrastructure remains a hot-button topic, especially because it remains an attractive cyberattack target for nation-state adversaries. Former regulatory inspector Mark Rorabaugh, president of InfraShield, details the current state of the sector’s cybersecurity posture. First seen on govinfosecurity.com Jump to article: www.govinfosecurity.com/securing-us-nuclear-critical-infrastructure-what-next-a-28980
-
Louis Vuitton says regional data breaches tied to same cyberattack
Luxury fashion giant Louis Vuitton confirmed that breaches impacting customers in the UK, South Korea, and Turkey stem from the same security incident, which is believed to be linked to the ShinyHunters extortion group. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/louis-vuitton-says-regional-data-breaches-tied-to-same-cyberattack/
-
Cloudflare says 1.1.1.1 outage not caused by attack or BGP hijack
To quash speculation of a cyberattack or BGP hijack incident causing the recent 1.1.1.1 Resolver service outage, Cloudflare explains in a post mortem that the incident was caused by an internal misconfiguration. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/
-
UNFI expects cyberattack to cost it at least $350 million in sales
The grocery distributor’s operations have largely returned to normal, and the company believes the operational impact of the attack will be mostly limited to its current quarter. First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/unfi-cyberattack-losses-insurance-grocery-distribution/753224/
-
Botnetz abgeschaltet: BKA geht gegen prorussische Hackergruppe vor
Die russische Hackergruppe NoName057(16) koordinierte DDoS-Angriffe mit 100 eigenen Servern und mehr als 1.000 Unterstützern auf Telegram. First seen on golem.de Jump to article: www.golem.de/news/botnetz-abgeschaltet-bka-geht-gegen-prorussische-hackergruppe-vor-2507-198177.html
-
Nvidia-GPUs anfällig für Rowhammer-Angriffe
Cyberkriminelle könnten über einen Rowhammer-Angriff auf Nvidia-GPUs zugreifen.Nvidia hat kürzlich eine Sicherheitswarnung an Anwendungsentwickler, Computerhersteller und IT-Verantwortliche herausgegeben, dass moderne Speicherchips in Grafikprozessoren potenziell anfällig für sogenannte Rowhammer-Exploits sind. Bereits zuvor hatten kanadische Universitätsforscher nachgewiesen, dass eine Nvidia A6000 GPU mit einem ähnlichen Angriff erfolgreich kompromittiert werden kann.Bei einem Rowhammer-Angriff handelt es sich um eine…
-
Ukraine-aligned hackers claim cyberattack on major Russian drone supplier
Ukraine’s military intelligence agency confirmed that it participated with two volunteer hacking groups in an operation against Gaskar Group, a Russian drone company. First seen on therecord.media Jump to article: therecord.media/ukraine-hackers-claim-attack-russia-gaskar-group-drone-maker
-
7 Risiken, die ohne PrivilegedManagement drohen
Cyberangriffe verursachen immer höhere Schäden laut Cobalt könnten die weltweiten Kosten bis 2029 auf 15,63 Billionen US-Dollar steigen. Ein zentraler Schwachpunkt in vielen Unternehmen bleibt das fehlende Privileged-Access-Management (PAM). Ohne PAM wachsen Risiken wie Datenschutzverletzungen, Insider-Bedrohungen und Compliance-Verstöße deutlich an. Der Grund: Privilegierte Konten mit weitreichenden Rechten und Zugriff auf sensible Daten sind Hauptziele […]…