Categories: Allgemein

von Vorstand

Teilen

Categories: Allgemein

von Vorstand

Teilen

Da ein Mitarbeitender von Mercedes-Benz im September 2023 ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen hat, wurde monatelang der uneingeschränkte und unkontrollierte Zugriff auf den Github Enterprise Server von Mercedes-Benz und weitere sensible Daten des Unternehmens möglich. Entdeckt wurde der Vorfall im Januar 2024 im Verlauf eines routinemäßigen Internetscans. Mercedes-Benz hat das Token inzwischen widerrufen und das öffentliche Repository entfernt.

Den vollständigen Artikel finden Sie hier:

Das könnte Sie auch interessieren:

  • Im Kampf gegen die Internetkriminalität rüstet die Polizei in Nordrhein-Westfalen auf. Ab März werden in sechs Polizeipräsidien neue Cybercrime-Inspektionen eingerichtet und Interventionsteams zur Spurensicherung an digitalen Tatorten aufgebaut. So soll ein gemeinsames Dach zur Bekämpfung von Internetkriminalität, zur IT-Ermittlungsunterstützung und zur Telekommunikationsüberwachung geschaffen werden. Laut Innenministerium sollen alle sechs betroffenen Polizeipräsidien elf zusätzliche Stellen für […]

  • Bereits Ende Januar erfolgte eine Ransomware-Attacke auf die IT der Berliner Caritas-Klinik Dominikus und Anfang Februar auf die IT von Kliniken in Mittelfranken. Nach Klinik-Angaben soll die Sicherheit der Patienten dadurch nicht gefährdet sein, die Caritas-Klinik Dominikus wurde allerdings vorübergehend von der Notfallversorgung abgemeldet. Erste IT-Sicherheitsmaßnahmen wurden eingeleitet und externe Sicherheitsexperten eingebunden. Die Ermittlungen bei […]

  • Die Zahl der Opfer von Erpressungstrojanern steigt stetig an. Weltweit werden Kliniken und medizinische Einrichtungen angegriffen, in Kanada ist aktuell ein Pipelinebetreiber betroffen und in Deutschland ein hessisches Wasserwerk. Die hannoversche Hörgerätekette Kind wurde ebenfalls bereits am 6. Februar gehackt, woraufhin die Systeme vom Netz genommen wurden, um größeren Schaden zu vermeiden. Fachleute prüfen derzeit […]

  • Nach einem IT-Sicherheitsvorfall am Dienstag dieser Woche wurden die IT-Systeme und die Produktion beim Batteriehersteller Varta AG vorübergehend heruntergefahren. Nach ersten Informationen aus dem Unternehmen sollen alle fünf Produktionsstätten und die Verwaltung von der Attacke betroffen sein. Noch nicht bekannt ist, ob es sich um einen Ransomware-Angriff handelt und eine Lösegeldforderung vorliegt. Auch auf den […]