## Angriff auf die CDU - Netzwerksicherheit in Gefahr Offene Sicherheitslücke bei vielen Nutzern Die gravierende Zero-Day-Sicherheitslücke, die für den Angriff auf die IT-Infrastruktur der CDU verwendet wurde, ist weit verbreitet. Viele Systeme erhält sie noch ungeschützt.
Eindringlinge überwinden die Sicherheitssysteme Zum Erstaunen vieler Nutzer wurden am 24. April unerlaubte Zugriffe auf die Produktionssysteme von Dropbox Sign festgestellt. Dropbox enthüllte, dass Angreifer sich Zugang zu Teilen der IT-Infrastruktur verschafft hatten.
Die Ransomware-Gruppe Rhysida sorgte mit Angriffen auf die British Library und das King Edward VII's Hospital für Aufsehen. Doch wie sich herausstellte, sind die Cyberkriminellen keineswegs die Meister-Hacker, die sie vorgaben zu sein. Südkoreanische Sicherheitsforscher entdeckten einen groben Fehler in der Verschlüsselungstechnik der Malware.
Microsofts Cybersicherheitsabteilung ist kürzlich Opfer eines Angriffs geworden, bei dem Angreifer auf E-Mails von Security-Mitarbeitern zugreifen konnten. Dies geschah aufgrund einer fehlenden Mehrfaktor-Authentifizierung und der Ausnutzung eines Standardpassworts.
Das Anonymisierungsnetzwerk TOR (The Onion Routing) ist für viele Staaten ein Dorn im Auge, wenn es darum geht, die Informationsfreiheit zu unterdrücken und Dissidenten den Zugang zum Netz zu erschweren. Roger Dingledine, Mitgründer von TOR, präsentierte auf dem 37.
IBM Security Guardium, eine Softwaresammlung für Datensicherheit, weist eine Sicherheitslücke auf, die es Angreifern unter bestimmten Bedingungen ermöglicht, eigene Befehle auszuführen. Der Angriff kann aus der Ferne erfolgen und nutzt einen Fehler in der Validierung von CSV-Dateien aus.
Immer häufiger geraten Anbieter von Spyware-Apps ins Visier von sogenannten "White Hat" Hackern. Aktuell ist es Angreifern gelungen, in die Infrastruktur des Anbieters WebDetetive einzudringen und dessen Spionage-Software auf einer Vielzahl von Smartphones zu deaktivieren.
Bei Postbank und Deutsche Bank kam es zu einem Sicherheitsvorfall, bei dem Daten gestohlen wurden. Ein Dienstleister, der den Kontowechselservice organisiert hatte, wurde angegriffen. Der genaue Umfang des Datenlecks ist bisher nicht bekannt.
Blizzard-Spiele wie Diablo 4 wurden am vergangenen Wochenende Opfer eines massiven Distributed Denial of Service (DDoS)-Angriffs. Dies hatte zur Folge, dass Spieler in Nordamerika und Europa nicht auf ihre Spiele zugreifen konnten. Insbesondere Diablo 4 war betroffen, da das Action-Rollenspiel eine ständige Online-Verbindung erfordert.
In den letzten Tagen hatte Microsoft mit erheblichen Problemen zu kämpfen, die auf DDoS-Angriffe zurückzuführen waren. Sowohl die Office-Dienste, die im Rahmen von Microsoft 365 angeboten werden, als auch die Cloud-Services des Unternehmens waren von den Angriffen betroffen.