Categories: Allgemein

von Vorstand

Teilen

Categories: Allgemein

von Vorstand

Teilen

Da ein Mitarbeitender von Mercedes-Benz im September 2023 ein Authentifizierungstoken in einem öffentlichen Github-Repository hochgeladen hat, wurde monatelang der uneingeschränkte und unkontrollierte Zugriff auf den Github Enterprise Server von Mercedes-Benz und weitere sensible Daten des Unternehmens möglich. Entdeckt wurde der Vorfall im Januar 2024 im Verlauf eines routinemäßigen Internetscans. Mercedes-Benz hat das Token inzwischen widerrufen und das öffentliche Repository entfernt.

Den vollständigen Artikel finden Sie hier:

Das könnte Sie auch interessieren:

  • Ziel gleich mehrerer Cyber-Angriffe wurde die „Snowflake Data Cloud“. Kundendaten wurden unerlaubt kopiert und im Darknet zum Kauf angeboten. Vermutet wird der Zugangsdaten-Klau mit Infostealer-Malware. Mehrere Snowflake-Kunden, die auf die Zwei-Faktor-Authentifizierung in ihren Snowflake-Konten verzichtet hatten, wurden bereits kompromittiert. Auch das US-Unternehmen Live Nation, das die „Snowflake Data Cloud“ verwendet, hat inzwischen in einer Pflichtmeldung […]

  • Ein 122 Gigabyte umfassendes Archiv mit aus Cyberattacken stammenden persönlichen Nutzerdaten wurde von Sicherheitsforschern zusammengetragen. Diese Daten werden von einigen Kriminellen in Telegram-Gruppen geteilt und enthalten neben E-Mail-Adressen auch Passwörter. Unklar sind derzeit noch Ursprung und Zeitraum der Daten, aber es deutet vieles auf deren Echtheit hin. Für die Geschädigten ist der Schutz vor Datenmissbrauch […]

  • Mehrere Londoner Krankenhäuser des englischen Gesundheitssystems National Health Service (NHS) können aufgrund eines Ransomware-Angriffs auf den Londoner Labordienstleister Synnovis nur noch eingeschränkt arbeiten, da Bluttests, Abstriche und andere diagnostische Serviceleistungen derzeit nicht möglich sind. Bei Synnovis sind sämtliche IT-Systeme von der Attacke betroffen. In den Kliniken selbst mussten bereits Operationen und Eingriffe abgesagt werden, die […]

  • Wie die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mitteilten, wurden in einer konzertierten Aktion von Ermittlern des BKA und internationalen Strafverfolgungsbehörden weltweit mehr als 100 Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt. Darüber hinaus konnten im Laufe dieser „Operation Endgame“ bereits vier Menschen festgenommen und zehn internationale Haftbefehle erlassen werden. Die Aktion […]