Ein Cyberangriff auf die Softwarefirma Concevis in Basel Anfang November hat weitreichende Auswirkungen in der Schweiz. Im Darknet sollen erste Datenfragmente aus dem massiven Datenleck aufgetaucht sein, das auch die Eidgenössische Steuerverwaltung (ESTV) betrifft.
Ein Fall von Industriespionage hat den niederländischen Chiphersteller NXP Semiconductors getroffen. Die Cyberkriminellengruppe Chimera gelang es Ende 2017, in die Online-Netzwerke des Unternehmens einzudringen und bis zum Frühjahr 2020 Zugriff auf Nutzerkonten und IT-Systeme zu erlangen.
Deezer, ein Konkurrent von Spotify im Bereich Musikstreaming, hat erneut seine Preise angehoben. Das Premium-Abonnement, das günstigste bezahlte Abonnement des französischen Dienstes, kostet ab sofort 12 Euro pro Monat, vorher waren es noch 10 Euro. Im Familienabonnement erhöht sich der Preis von 17 auf 20 Euro pro Monat.
Das Boulevardblatt "Bild" hat angekündigt, den linearen Sendebetrieb seines Fernsehablegers "Bild TV" zum Ende dieses Jahres einzustellen. Ab dem kommenden Jahr sollen die bisher dort gezeigten Bewegtbilder stattdessen auf den digitalen Plattformen des Blatts präsentiert werden. Diese Entscheidung wurde vom Axel-Springer-Verlag verkündet.
Klauseln zur einseitigen Preiserhöhung in den Allgemeinen Geschäftsbedingungen (AGB) von Netflix und Spotify wurden vom Kammergericht Berlin als unwirksam eingestuft. In zwei nicht rechtskräftigen Urteilen vom 15. November wurden die Berufungen der beiden Tech-Unternehmen abgelehnt. Der Verbraucherzentrale Bundesverband (vzbv) teilte dies mit.
Synology hat eine Sicherheitslücke im Router-Betriebssystem Synology Router Manager (SRM) behoben, die während des Pwn2Own-Wettbewerbs 2021 entdeckt wurde. Anwender von Synology-Routern sollten überprüfen, ob die aktualisierte Firmware bereits installiert und aktiviert ist.
In einem aktuellen Ransomware-Angriff sind derzeit zwölf Gemeinden in Schwaben teilweise lahmgelegt. Opfer ist der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm, der von einer Erpressergruppe attackiert wurde. Die Angreifer fordern Lösegeld, wie der Vorsitzende des Verbands bestätigt.
Atlassian hat kürzlich eine Reihe von Sicherheitslücken in den Produkten Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server behoben.
Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen für die "aktive Cyberabwehr" vorgestellt. Das umstrittene Konzept der "Hackbacks" wird dabei diskutiert. Hackbacks bezeichnen offensive Maßnahmen zur Bekämpfung von Cyberangriffen. Diese können jedoch zu einem umfassenden Cyberkrieg führen.
Die neuesten Versionen von Firefox, Firefox ESR und Thunderbird haben mehrere Sicherheitsprobleme behoben, von denen Mozilla die Auswirkungen als "hoch" eingestuft hat. Zusätzlich hat der Webbrowser neue Datenschutzfunktionen erhalten und lehnt unter bestimmten Bedingungen Cookie-Banner ab.
Die Südwestfalen-IT, die von einem schweren Cyberangriff betroffen war, hat einen Zeitplan für den Notbetrieb und den Wiederanlauf ihrer Systeme erstellt. Der Verwaltungsrat der IT-Abteilung hat beschlossen, Teile des Rechenzentrums neu aufzubauen, um den Schaden des Angriffs zu beheben.
Sicherheitsforscher haben kritische Sicherheitslücken in den KI-Werkzeugen Ray, MLflow und H2O gefunden. Diese Sicherheitslücken umfassen Probleme wie Prompt Injection, Codeschmuggel, Cross-Site Scripting und unerlaubte Dateioperationen.
Die Monitoring- und Datenanalyse-Software Splunk veröffentlicht ein Sicherheitsupdate, um verschiedene Lücken zu schließen. Die aktualisierte Version behebt nicht nur einige Schwachstellen in externen Bibliotheken, sondern auch zwei Sicherheitslücken in Splunk selbst.
Die Sicherheitssoftware Trellix ePolicy Orchestrator, die vor dem Zusammenschluss von McAfee und FireEye als McAfee ePolicy Orchestrator bekannt war, weist mehrere Sicherheitslücken auf. Die Entwickler haben jetzt mit einem Update diese Schwachstellen behoben.
Der Chaos Computer Club (CCC) lädt nach einer vierjährigen Pause wieder zu seinem jährlichen Hacker-Kongress ein. Vom 27. bis 30. Dezember werden in Hamburg Hacker aus der ganzen Welt unter dem Motto "37C3: Unlocked" zusammenkommen.