von Vorstand
Teilen
von Vorstand
Teilen
Die Teilnehmer an einem Angriffssimulationstraining, das von Microsoft für Organisationen zur Mitarbeiterschulung angeboten wird, hätten Opfer eines Phishing-Angriffs werden können, weil die von Microsoft in Trainings-Phishing-Mails verwendeten Domains nicht registriert waren. Die im Angriffssimulationstraining verwendeten E-Mails enthielten nicht nur Links auf nicht registrierte Webseiten und Domains, sondern auch E-Mail-Adressen, die Microsoft zum Versenden der Mails nutzte, führten zu nicht registrierten Domains. Entdeckt wurde die Sicherheitslücke von Vaisha Bernard von Eye Security. Das Problem wurde inzwischen zwar behoben, unklar ist allerdings nach wie vor, ob bereits echter Schaden entstanden ist.
Den vollständigen Artikel finden Sie hier:
Obwohl das Informationssystem von Frankreichs Nachrichtenagentur AFP Opfer eines Cyberangriffs wurde, läuft die Berichterstattung weiter. Entdeckt wurde die Attacke, die in Teilen auch die Übertragungstechnik zu den Kunden betraf, bereits am vergangenen Freitag. Unterstützt durch die Expertise der nationalen Behörde für Informationssicherheit (ANSSI) kümmert sich die technische Abteilung der AFP um den Verfall. Die für
Opfer eines Cyberangriffs wurde der russische Antivirenhersteller Dr. Web, woraufhin das Unternehmen gemäß Notfallprotokoll alle Ressourcen vom Netz trennte, auch die für die Auslieferung von Signatur-Updates zuständigen Server. Da die Attacke rechtzeitig unterbunden werden konnte, sollen die Systeme der Nutzer der Antivirensoftware nicht betroffen sein. Mit einer eigenen Analysesoftware wurde der Vorfall untersucht und die
Die vom Chaos Computer Club (CCC) bei der Kreditvermittlung von Check24 und bei Verivox aufgedeckten massiven Datenlecks sind laut Mitteilung beider Unternehmen inzwischen geschlossen worden, ohne dass unbefugte Zugriffe – mit Ausnahme des Zugriffs von CCC – festgestellt werden konnten. Somit kann davon ausgegangen werden, dass für die jeweiligen Kunden kein Schaden entstanden ist. Die
Obwohl die Deutsche Flugsicherung von Hackern angegriffen wurde, ist die Sicherheit im Luftverkehr nach wie vor in vollem Umfang gewährleistet, da von der Attacke lediglich die „administrative IT-Infrastruktur“, also die Bürokommunikation der DFS GmbH, betroffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über den IT-Sicherheitsvorfall informiert, ist in die Bearbeitung des Vorfalls