Beim US-amerikanischen Instant-Messaging-Dienst Whatsapp ist es am Dienstag zu weitreichenden technischen Störungen im mehreren Ländern gekommen. Die Nutzer des 2009 gegründeten und seit 2014 zum Facebook-Mutterkonzern Meta gehörenden Dienstes konnten rund zwei Stunden lang keine Mitteilungen mehr senden. Meta hat die Störungen gegenüber Medien bestätigt.
Jedes zweite deutsche Logistikunternehmen in Deutschland rüstet sich angesichts des Krieges in der Ukraine verstärkt gegen Angriffe von Cyber-Kriminellen. Das zeigt eine Umfrage des Digitalverbands Bitkom unter 400 Firmen aus der Branche. Das Thema ist zur Chefsache geworden. Zu 88 Prozent ist IT-Sicherheit auf Vorstands- beziehungsweise Geschäftsführungsebene verankert.
Cyber-Angreifer aus Russland haben offenbar eine massive Attacke auf die Web-Plattformen russischer Regierungsstellen gestartet. Betroffen seien etwa die Websites des bugarischen Präsidenten, der Regierung, wichtiger Ministerien sowie des Verfassungsgerichtes, heissst es. "Die Hackerattacke kam aus dem Staatsgebiet der Russischen Föderation", liess der Chef der bulgarischen Ermittlungsbehörde, Borislaw Sarafow, dazu verlauten. Amtlichen Angaben zufolge sei der Zugang zu den betroffenen Webseiten blockiert oder verlangsamt worden.
Mit einer Serie von Cyberattacken sind anfangs dieser Woche mehrere Verkehrs- und Logistik-Unternehmen in der Ukraine und Polen mit schädlichen Verschlüsselungsprogrammen (Ransomware) angegriffen geworden. Dies gab der US-Software-Gigant Microsoft bekannt. Zwar stellten die Sicherheitsexperten keine Mutmassungen über den Ursprung der Attacken an, verwiesen jedoch darauf, dass die Ziele mit denen früherer russischer Cyberangriffe übereinstimmten.
Vielen Schweizern sind Cybergefahren in den vergangenen zwölf Monaten deutlich bewusster geworden. Laut der aktuellen "Emea Consumer Security"-Studie von Cisco sehen das fast 45 Prozent so. Gleichzeitig sorgen sich nahezu zwei Drittel (61 Prozent) der Befragten, dass ihre vernetzten Geräte gehackt werden könnten. Einige Sicherheits-Basics, wie Multifaktor-Authentifizierung (MFA) werden überraschend gut genutzt, obwohl 33 Prozent diese Schutzmethode entweder nicht nutzen oder gar nicht kennen.
Wie Toyota bekannt gegeben hat, könnten Hacker in knapp 300.000 Fällen Daten von Kunden des japanischen Autobauers gestohlen haben. Betroffen seien Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen. "Wir haben festgestellt, dass 296.019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten," heisst es in einer Aussendung des Autoriesen wörtlich.
89 Prozent der weltweit 9.000 vom IT-Security-Experten Trellix befragten IT-Verantwortlichen sehen ihr aktuelles Sicherheitsmodell als silobasiert. Drei Viertel von ihnen wollen in moderne Lösungen wie XDR investieren, um auf einen integrierten Sicherheitsansatz umzustellen. Unter den 500 befragten Deutschen sehen 92 Prozent Nachholbedarf. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen.
Grossbritanniens grösster Verkäufer von gebrauchten Uhren, die Richemont-Tochter Watchfinder.com mit Zentrale in Maidstone, ist von einer Datenpanne betroffen. Laut einem Bericht der Nachrichtenagentur Bloomberg seien möglicherweise eine Reihe von Kundendaten in Umlauf geraten. Der Chef der auf Secondhand-Uhren spezialisierten Plattform, Arjen van de Vall, habe sich zum Vorfall in einem E-Mail an die Kunden gerichtet und ihnen mitgeteilt, dass auf einem Benutzerkonto eines Mitarbeiters ein unbefugter Zugriff festgestellt worden sei.
Eine 15 Jahre alte IT-Sicherheitslücke in den Tarfile-Modulen von Python könnte 350.000 Open-Source-Projekte gefährden. In seinem Gastkommentar betont Satnam Narang, Senior Staff Research Engineer bei Tenable, die Notwendigkeit, mehr Ressourcen für Open-Source-Projekte bereitzustellen.
MFA Prompt Bombing ist eine relativ einfache, aber effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System oder einer Anwendung zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet dabei in kurzer Zeit eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, in der Hoffnung, dass das Opfer durch die Anfragen so überfordert ist, dass es schliesslich aufgibt und unwissentlich dem Angreifer Zugang gewährt.
