Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und SantanderIm Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie's, Helsinkis Stadtverwaltung und die Santander-Bank.
iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, ReagierenLernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
iX-Workshop: Microsoft 365 gegen Angriffe absichernLernen Sie effektive technische Maßnahmen kennen, um Microsofts Office-Paket in der Cloud gegen Angriffe abzusichern. (Last Call)
UpdateCyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-FirmaEin Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.
iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-WerkzeugenLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (Last Call)
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von ChinaUnbekannten ist es angeblich gelungen, in das System für Gehaltsabrechnungen des britischen Militärs einzudringen. Das wurde umgehend offline genommen.
Dienstag: Microsoft mit eigenem KI-Modell, Zehntausende klagen gegen VodafoneKI-Modell von Microsoft + Sammelklage gegen Vodafone + Ex-BND-Chef will mehr Befugnisse + Windows mit Zero-Trust-DNS-Client + Sanierungsbedarf im Verkehrsnetz
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von KommunikationNach der mutmaßlich russischen Spionage-Attacke auf die SPD verlangt der frühere BND-Chef Schindler deutlich mehr Überwachungsbefugnisse für die Geheimdienste.
iX-Workshop: Effektive Maßnahmen zur Absicherung von Azure & Co.Lernen Sie, wie Sie die Public Cloud sicher und datenschutzkonform nutzen und entwickeln Sie Ihren eigenen Leitfaden für Ihr Unternehmen. (Last Call)
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlichIm Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Cyberangriffe treffen Uniklinik und KrankenhäuserTäter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden.
Digitale Signatur: Datenleak bei Dropbox SignUnbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.
KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisierenBeim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.
Cyberattacken: Wasserversorgungssystem in Texas übergelaufenCyberattacken auf Städte in Texas haben zum Überlaufen eines Wasserversorgungssystems geführt. Ransomware-Angriffe nahmen in Q1 zu.
iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-ToolsLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 06.05.)
Each one teach one: Mitre-Organisation gibt Einblicke in CyberattackeAngreifer haben zwei Ivanti-VPN-Lücken kombiniert und sind in eine Forschungsumgebung der Mitre-Organisation eingestiegen.
iX-Workshop: Linux-Server vor Angriffen wirksam schützenLinux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Vermutlich chinesische Industriespione stahlen VW Daten zu E-AntriebstechnikZwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.
Erneuter Cyberangriff auf Uni in Düsseldorf und mehrDie Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
CISA und Europol teilen wichtige Details im Kampf gegen Akira-RansomwareDie Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie ausAuf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.
iX-Workshop: Microsoft 365 gegen Angriffe absichernLernen Sie effektive technische Maßnahmen kennen, um Microsofts Office-Paket in der Cloud gegen Angriffe abzusichern. (10% Rabatt bis 05.05.)