Die Healthcare-Branche bleibt für Cyberkriminelle auch in Zukunft ein attraktives Ziel, wie eine aktuelle Analyse dokumentiert.
Um einen besseren Schutz kritischer Anlagen vor Cyberangriffen zu erreichen, soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Durchgriffsmöglichkeiten erhalten.
Estée Lauder ist offenbar Opfer eines Ransomware-Angriffs. Die Attacke auf den Kosmetikkonzern steht in Zusammenhang mit der MOVEit-Sicherheitslücke.
Sicherheitsforscher haben eine Schwachstelle in Googles Cloud Build Service identifiziert, die Angreifer für Privilege Escalation und Supply-Chain-Angriffe ausnutzen könnten.
Immer mehr Unternehmen tun sich schwer, sinnvoll mit den Warnmeldungen ihrer IT-Sicherheitssysteme umzugehen, wie eine Analyse von Sophos zeigt.
In den USA nehmen die Diskussionen um die Sicherheit von Regierungsdaten zu, nachdem die E-Mail-Konten von Regierungsbeamten angegriffen wurden. Zu den Opfern gehört auch die Handelsministerin.
Auf GitHub wurde ein Repository entdeckt, das sich als Proof-of-Concept (PoC) zur Demonstration einer Schwachstelle tarnt, aber stattdessen Daten stiehlt.
Die Liste der vom MOVEit-Hack betroffenen Unternehmen wird immer länger. Neueste Opfer: Die Bayern-Versicherung und die Provinzial Versicherungen.
Eine Umfrage zeigt: Trotz zunehmender Bedrohung durch Ransomware sind deutsche Unternehmen in Sachen Datensicherheit und Cyberresilienz schlecht aufgestellt.
Eine Windows-Sicherheitslücke ermöglicht es Angreifern, bösartige Treiber zu signieren, um Verteidigungsmaßnahmen zu umgehen und Malware einzuschleusen.
Nach der Deutschen Bank und der Postbank mussten auch ING und Comdirect einräumen, dass Hacker über eine Sicherheitslücke bei einem Servicepartner sensible Kundendaten abgegriffen haben.
Generative AI könnte Ihr Threat-Intelligence-Programme entscheidend bereichern. Lesen Sie, wie.
Sicherheitsforscher haben eine neue Hackerkampagne entdeckt, bei der bösartige Open-Source-Pakete sowohl für Phishing als auch für Software-Supply-Chain-Angriffe genutzt werden.
Security-Forscher warnen vor einer neuen Malware, die sich über gefälschte Browser-Updates verbreitet und mit einer Doppelfunktion ausgestattet ist.
Anfang Juni sorgte eine massive DDoS-Attacke für Ausfälle von zahlreichen Microsoft-Diensten. Die Täter behauptet nun, Daten von Millionen von Kunden erbeutet zu haben. Microsoft bestreitet das.
Sicherheitsforscher haben einen neuen Proxyjacking-Fall entdeckt, der auf anfällige SSH-Server abzielt.
Das Fintech-Unternehmen Planfocus wurde angeblich Opfer einer Cyberattacke. Dabei sollen Daten zur Geldverteilung auf Bankomaten gestohlen worden sein.
Die Ransomware-Bande LockBit erpresst den Halbleiterhersteller TSMC mit gestohlenen Daten. Doch das Unternehmen streitet den Vorfall ab.
Die Ransomware-Bande Clop nutzte die weitverbreitete MOVEit-Lücke, um Daten von Siemens Energy zu stehlen.
Die Ransomware-Gruppe 8Base gehört nun zu den erfolgreichsten des vergangenen Monats, knapp hinter der berüchtigten Lockbit-Bande.