Ein Blick auf die Webseite, die BKA und ZIT für die Nutzer der abgeschalteten Services eingerichtet hat. https://www.finalexchange.de Das Bundeskriminalamt (BKA) hat nach eigenen Angaben in Kooperation mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der “Infrastruktur von digitalen Geldwäschern der Underground Economy” einen empfindlichen Schlag versetzt. Im Rahmen der Aktion “Final Exchange” wurden demnach insgesamt 47 […]
Author Archives: Onsite Computing, Inc.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks. It said the module is being used to enumerate other non-internet-facing devices on the network. The agency, however, did […]
TSViPhoto | shutterstock.com Wie Europol in einer Pressemitteilung bekanntgibt, konnte die Behörde im Rahmen einer internationalen Kooperation mit Strafverfolgungsbehörden in neun verschiedenen Ländern die (Cyber-)Crime-Kommunikationsplattform Ghost zerschlagen. In diesem Zusammenhang wurden bislang insgesamt 51 Verdächtige in vier Ländern festgenommen, darunter auch ein Mitglied einer italienischen Mafia-Organisation. “Die Plattform, die unter dem Namen Ghost bekannt ist, wurde […]
Bei der Kreditvermittlung der Vergleichsportale Check24 und Verivox gab es eine schwerwiegende Sicherheitslücke. Darüber konnten Kundendaten eingesehen werden. Sharaf Maksumov – shutterstock.com Der Chaos Computer Club (CCC) hat kürzlich massive Sicherheitsücken bei der Kreditvermittlung von Check24 und Verivox ans Licht gebracht. Demnach konnten bei beiden Vergleichsportalen sensible Kundeninformationen wie Darlehensverträge samt Einkommensauskünfte, Kontodaten und E-Mail-Adressen eingesehen werden. […]
Über die Knowledge Base Ihrer ServiceNow-Instanz(en) sind möglicherweise sensible Unternehmensdaten abgreifbar. T. Schneider | shutterstock.com Die Workflow-Automatisierungs-Plattform von ServiceNow kommt in vielen Unternehmen zum Einsatz. Neben vielen weiteren Funktionen realisiert die Plattform auch eine Wissensdatenbank (Knowledge Base). Die können Anwenderunternehmen beispielsweise dazu nutzen, wichtige Dokumente oder Leitfäden für die interne Nutzung an einem Ort zusammenzuführen. Einer aktuellen […]
Ein Hacker brüstet sich im Darknet mit gestohlenen Daten von Capgemini. photo_gonzo – shutterstock.com Ein Cyberkrimineller behauptet in einem Darknet-Forum, dass er kürzlich beim IT-Dienstleister Capgemini eingedrungen sei und 20 Gigabyte Daten erbeutet habe. Darunter sollen sich Datenbanken, Quellcode, private Schlüssel, API-Schlüssel, Mitarbeiterdaten und Anmeldeinformationen befinden. Auch Protokolldateien von virtuellen Maschinen (VMs) werden aufgeführt, die […]
Im Darknet sind gestohlene Daten von Kawasaki Motors Europe aufgetaucht. Sue Thatcher – shutterstock.com Der Motorradhersteller Kawasaki hat bestätigt, dass sein europäischer Hauptsitz Anfang September von einer Cyberattacke getroffen wurde. Das Unternehmen behauptet allerdings, dass der Angriff “nicht erfolgreich” war. Als Vorsichtsmaßnahme habe man beschlossen, alle Server vom zuständigen IT-Personal sowie externen Cybersicherheitsexperten vorübergehend isolieren […]
Eine Hackergruppe behauptet im Darknet, dass sie Daten von Clatronic International gestohlen hat. FOTOGRIN – shutterstock.com Nach dem Cyberangriff ist vor dem Cyberangriff. Bereits Ende August 2024 geriet Clatronic International in den Fokus der Ransomware-Gruppe Blacksuit. Nun scheint der Großhändler für Elektrogeräte erneut von einer Ransomware-Attacke betroffen zu sein. Mitte September 2024 tauchte Clatronic in der Opferliste der […]
Mehr als ein Jahr lang konnten Kriminelle bei Slim CD Finanzdaten abgreifen 2M media – shutterstock.com Wenn persönliche Daten abhandenkommen, ist das ärgerlich und gefährlich. Gehen dann auch noch Kreditkartendaten verloren, erreicht das Ganze eine völlig andere Dimension. So ist es fast 1,7 Millionen Personen ergangen, deren Daten der US-amerikanische Zahlungs-Gateway-Anbieter Slim CD nicht schützen […]
Von Moschusochsen können sich CISOs eine Scheibe abschneiden – wenn es nach unserem Autor geht. Wirestock Creators – shutterstock.com Drittanbieter-Risikomanagement ist für CISOs und Sicherheitsentscheider eine signifikante Herausforderung. Wird sie nicht (richtig) gestemmt, drohen weitreichende geschäftliche Konsequenzen – bis hin zum Stillstand der Produktion. Das wurde in den vergangenen Monaten von diversen Cyberattacken auf Drittanbieter unterstrichen. […]