The United States Department of Justice has unsealed an indictment against Anonymous Sudan, a hacking group responsible for distributed denial-of-service attacks. LameDuck, a new threat actor, has carried out several massive distributed denial of service (DDoS) attacks to affect critical…
South Korea fined Meta $15.67M for illegally collecting and sharing Facebook users
South Korea fined Meta $15.67M for illegally collecting and sharing Facebook users’ sensitive data, including political views and sexual orientation, with advertisers. South Korea’s data privacy watchdog, Personal Information Protection Commission (PIPC), fined Meta 21.62 billion won ($15.67 million) for…
IoT Devices in Password-Spraying Botnet
Microsoft is warning Azure cloud users that a Chinese controlled botnet is engaging in “highly evasive” password spraying. Not sure about the “highly evasive” part; the techniques seem basically what you get in a distributed password-guessing attack: “Any threat actor…
Cyberattackers stole Microlise staff data following DHL, Serco disruption
Experts say incident has ‘all the hallmarks of ransomware’ Telematics tech biz Microlise says an attack that hit its network likely did not expose customer data, although staff aren’t so lucky.… This article has been indexed from The Register –…
Microchip Technology Reports $21.4 Million Cost From Ransomware Attack
Microchip Technology’s latest financial report reveals the company’s expenses due to the recent cybersecurity incident. The post Microchip Technology Reports $21.4 Million Cost From Ransomware Attack appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff
IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff
(g+) Alte Setups: Auf der Jagd nach dem Geisterserver
Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um erweiterte Privilegien zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat OpenStack:…
[UPDATE] [mittel] Apache Sling: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter Angreifer kann eine Schwachstelle in Apache Sling ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Sling: Schwachstelle ermöglicht Umgehen von…
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
What Is a VPN? Definition, How It Works, and More
A VPN (virtual private network) encrypts your internet traffic and protects your online privacy. Find out how it works and why you should use it. This article has been indexed from Security | TechRepublic Read the original article: What Is…
Cyberattack Blamed for Statewide Washington Courts Outage
Unauthorized activity detected on the Washington courts network, which led to websites and other services becoming unavailable. The post Cyberattack Blamed for Statewide Washington Courts Outage appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
9 Steps to Get CTEM on Your 2025 Budgetary Radar
Budget season is upon us, and everyone in your organization is vying for their slice of the pie. Every year, every department has a pet project that they present as absolutely essential to profitability, business continuity, and quite possibly the…
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
Watchdog Says Vodafone, Three Merger Could Proceed With Certain Remedies
British competition regulator provisionally finds Vodafone, CMA merger can proceed, if ‘remedies’ on pricing and 5G rollout are made This article has been indexed from Silicon UK Read the original article: Watchdog Says Vodafone, Three Merger Could Proceed With Certain…
Ransomware Attack Disrupts Georgia Hospital’s Access to Health Records
Memorial Hospital and Manor’s access to its Electronic Health Record system was disrupted following a ransomware attack. The post Ransomware Attack Disrupts Georgia Hospital’s Access to Health Records appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read…
GoZone ransomware accuses and threatens victims
A new ransomware dubbed GoZone is being leveraged by attackers that don’t seem to be very greedy: they are asking the victims to pay just $1,000 in Bitcoin if they want their files decrypted. The GoZone HTML ransom note (Source:…
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
[NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebige Betriebssystemkommandos auszuführen und um Zugriffsbeschränkungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] HCL BigFix WebUI: Mehrere Open Source Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix WebU ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[UPDATE] [UNGEPATCHT] [kritisch] DrayTek Vigor: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in DrayTek Vigor ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [UNGEPATCHT] [kritisch] DrayTek Vigor:…