Ein Cyberangriff auf die Softwarefirma Concevis in Basel Anfang November hat weitreichende Auswirkungen in der Schweiz. Im Darknet sollen erste Datenfragmente aus dem massiven Datenleck aufgetaucht sein, das auch die Eidgenössische Steuerverwaltung (ESTV) betrifft.
Ein Fall von Industriespionage hat den niederländischen Chiphersteller NXP Semiconductors getroffen. Die Cyberkriminellengruppe Chimera gelang es Ende 2017, in die Online-Netzwerke des Unternehmens einzudringen und bis zum Frühjahr 2020 Zugriff auf Nutzerkonten und IT-Systeme zu erlangen.
Synology hat eine Sicherheitslücke im Router-Betriebssystem Synology Router Manager (SRM) behoben, die während des Pwn2Own-Wettbewerbs 2021 entdeckt wurde. Anwender von Synology-Routern sollten überprüfen, ob die aktualisierte Firmware bereits installiert und aktiviert ist.
Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen für die "aktive Cyberabwehr" vorgestellt. Das umstrittene Konzept der "Hackbacks" wird dabei diskutiert. Hackbacks bezeichnen offensive Maßnahmen zur Bekämpfung von Cyberangriffen. Diese können jedoch zu einem umfassenden Cyberkrieg führen.
Der Chaos Computer Club (CCC) lädt nach einer vierjährigen Pause wieder zu seinem jährlichen Hacker-Kongress ein. Vom 27. bis 30. Dezember werden in Hamburg Hacker aus der ganzen Welt unter dem Motto "37C3: Unlocked" zusammenkommen.
Der japanische Autokonzern Toyota Financial Service (TFS) wurde Opfer eines IT-Sicherheitsvorfalls in seinen IT-Systemen in Europa und Afrika. Dies wurde nun von dem Unternehmen bestätigt. Die Erpresser, die als Medusa-Bande bekannt sind, fordern ein Lösegeld in Höhe von 8 Millionen US-Dollar.
Infolge eines Ransomware-Angriffs Ende Oktober hat der kommunale IT-Dienstleister Südwestfalen-IT (SIT) entschieden, sowohl Verhandlungen mit den Erpressern als auch eine Lösegeldzahlung abzulehnen. Dies wurde in Absprache mit den über 70 betroffenen Kommunen getroffen und von der Polizei Dortmund bestätigt.
Einleitung: In der vergangenen Woche hat der Softwareentwickler Atlassian eine kritische Sicherheitslücke in Confluence Server und Data Center entdeckt und mit aktualisierten Software-Paketen behoben. Kurz darauf wurden Details zu der Schwachstelle bekannt, woraufhin Atlassian nun vor aktiven Angriffen warnt.
Ein ukrainisches Unternehmen namens Player-Mods hat sich darauf spezialisiert, alte iPods zu modernisieren. Seit 2014 bietet Apple keine iPods mehr mit integrierter Festplatte an und im Jahr 2017 wurden auch die letzten klassischen MP3-Spieler mit Flash-Speicher eingestellt. Im Jahr 2022 wurde schließlich das Ende des iPod touch verkündet.
Um die Sicherheitslücken in ihren Produkten, vor allem Azure und Windows, zu schließen, hat Microsoft die Secure Future Initiative (SFI) ins Leben gerufen. Durch die Bündelung von Ressourcen und den Aufbau auf drei Säulen zielt das Unternehmen darauf ab, die Resilienz gegenüber Cyberangriffen zu stärken.