Categories: Allgemein

von Vorstand

Teilen

Categories: Allgemein

von Vorstand

Teilen

Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines Verbrauchersignatursystems soll bereits im April 2021 dazu geführt haben, dass ein Signaturschlüssel weitergegeben wurde, an den die „Storm-0558“-Hacker offenbar gelangt sind.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

  • Obwohl das Informationssystem von Frankreichs Nachrichtenagentur AFP Opfer eines Cyberangriffs wurde, läuft die Berichterstattung weiter. Entdeckt wurde die Attacke, die in Teilen auch die Übertragungstechnik zu den Kunden betraf, bereits am vergangenen Freitag. Unterstützt durch die Expertise der nationalen Behörde für Informationssicherheit (ANSSI) kümmert sich die technische Abteilung der AFP um den Verfall. Die für

  • Opfer eines Cyberangriffs wurde der russische Antivirenhersteller Dr. Web, woraufhin das Unternehmen gemäß Notfallprotokoll alle Ressourcen vom Netz trennte, auch die für die Auslieferung von Signatur-Updates zuständigen Server. Da die Attacke rechtzeitig unterbunden werden konnte, sollen die Systeme der Nutzer der Antivirensoftware nicht betroffen sein. Mit einer eigenen Analysesoftware wurde der Vorfall untersucht und die

  • Die vom Chaos Computer Club (CCC) bei der Kreditvermittlung von Check24 und bei Verivox aufgedeckten massiven Datenlecks sind laut Mitteilung beider Unternehmen inzwischen geschlossen worden, ohne dass unbefugte Zugriffe – mit Ausnahme des Zugriffs von CCC – festgestellt werden konnten. Somit kann davon ausgegangen werden, dass für die jeweiligen Kunden kein Schaden entstanden ist. Die

  • Obwohl die Deutsche Flugsicherung von Hackern angegriffen wurde, ist die Sicherheit im Luftverkehr nach wie vor in vollem Umfang gewährleistet, da von der Attacke lediglich die „administrative IT-Infrastruktur“, also die Bürokommunikation der DFS GmbH, betroffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über den IT-Sicherheitsvorfall informiert, ist in die Bearbeitung des Vorfalls