Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines […]

Die IT-Systeme der US-Hotel- und Casinokette MGM Resorts wurden nach einem „Vorfall“ teilweise heruntergefahren, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA geführt hat. Berichten zufolge sollen auch die digitale Türverriegelung per App, wie auch Kassensysteme, Geld- und einige Spielautomaten in den Casinos gestört sein. Die zuständigen Ermittlungsbehörden wie […]

Beim Cyberangriff auf die Deutsche Leasing vor drei Monaten sind personenbezogene Daten abgeflossen, die jetzt im Darknet aufgetaucht sind. Die Betroffenen wurden vom Unternehmen umgehend informiert. Da die Server nach der Attacke heruntergefahren wurden, konnten Daten zu neuen Leasingverträgen bislang nur auf Papier bearbeitet werden. Nachdem die Ermittlungsbehörden und externe IT-Forensiker sowie IT-Sicherheitsberater ihre Untersuchungen […]

Selbst von einfachen IoT-Geräten, wie einer smarten Glühbirne (Tapo L530E mit der dazugehörenden App von TP-Link), kann die Gefahr ausgehen, dass diese von Cyberkriminellen als Einfallstor ins WLAN genutzt wird. Dies zeigt eine Warnung in einem wissenschaftlichen Artikel, der von Sicherheitsforschern einer italienischen und einer in London ansässigen Universität erstellt wurde. Bei positiv verlaufenden Attacken […]