103Articles
7Categories
2024-10-11Date
🐛 COMMON VULNERABILITIES AND EXPOSURES 7[−]
11 OctAdmins warned to update Palo Alto Networks Expedition tool immediatelyPalo Alto Networks is warning administrators of six critical vulnerabilities in its Expedition configuration migration tool that have to be patched immediately. Multiple vulnerabilities allow an attacker to read Expedition database contents and arbitrary files, as well as write a…CSOONLINE.COM
11 Oct KEVMozilla reveals critical vulnerability in FirefoxInfosec leaders are being warned to make sure employees using the Firefox browser have the latest update installed after the discovery of a critical zero-day vulnerability. The Mozilla Foundation said Wednesday the hole — CVE-2024-9680 — is already being exploited by a threat act…CSOONLINE.COM
11 Oct KEVApache OFBiz behebt neuen kritischen FehlerApache geht auf die Jagd nach eigenen Fehler und macht fette Beute. monticello – shutterstock.com Eine neue Sicherheitslücke in Apache OFBiz, einem Java-basierten ERP -Framework für Geschäftsprozesse wie Buchhaltung und E-Commerce, ermöglicht es Angreifern, zuvor für drei kritisc…CSOONLINE.COM
11 OctNew Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline ExecutionGitLab has released security updates for Community Edition (CE) and Enterprise Edition (EE) to address eight security flaws, including a critical bug that could allow running Continuous Integration and Continuous Delivery (CI/CD) pipelines on arbitrary branches. Tracked as CVE-20…THEHACKERNEWS.COM
11 OctNvidia stopft Sicherheitslücke in seinem Container-ToolkitIst die Container-Security kompromittiert, kann das weitreichende Folgen für ganze Cloud-Systeme haben. Sergey Novikov – shutterstock.com Nvidia hat eine kritische Sicherheitslücke in seinem Container-Toolkit, früher auch bekannt als Nvidia Docker, gepatcht. Die Schwachstelle mit…CSOONLINE.COM
11 OctMicrosoft adressiert Zero-Day-SchwachstellenBekanntgegebene Sicherheitslücken nutzen nicht nur den Verteidigern. Auch Angreifer könnten so erst auf mögliche Einfallstore aufmerksam werden. Shutterstock/Nick Beer Im Oktober wurden in Microsofts Patch-Tuesdays insgesamt 117 Sicherheitslücken gemeldet. Fünf davon sind öffentl…CSOONLINE.COM
11 OctWhat Are Normal Users Supposed to Do with IDS Alerts from Network Gear?Probably once a week, I see posts like this in the r/Ubiquiti subreddit. Ubiquiti makes network gear that includes an "IDS/IPS" feature. I own some older Ubiquiti gear so I am familiar with the product. When you enable this feature, you get alerts like this one, posted by a Reddi…TAOSECURITY.BLOGSPOT.COM
⚠️ VULNERABILITY DISCLOSURE 23[−]
11 OctFunding, acquisitions, DFIR reports, bad products, secure by design, and more! - ESW #379In the enterprise security news, 1. Eon, Resolve AI, Harmonic and more raise funding 2. Dragos acquires Network Perception 3. Prevalent acquires Miratech 4. The latest DFIR reports 5. A spicy security product review 6. Secure by Whatever 7. New threats 8. Hot takes All that and m…YOUTUBE.COM
11 OctDiscovering a common Salesforce mistake launched this security professional's career -... - ESW #379Aaron was already a skilled bug hunter and working at HackerOne as a triage analyst at the time. What he discovered can't even be described as a software bug or a vulnerability. This type of finding has probably resulted in more security incidents and breaches than any other cate…YOUTUBE.COM
11 OctGenAI befeuert betrügerische WebseitenCyberkriminelle setzen vermehrt auf GenAI, um betrügerische Webseiten zu erstellen. good render – shutterstock.com Der Security-Anbieter Netcraft meldete kürzlich, dass wöchentlich Tausende von Websites identifiziert wurden, die KI-generierte Inhalte verwenden. Ende Juli stieg di…CSOONLINE.COM
11 OctMit MXDR gegen den FachkräftemangelMit dem Einsatz von MXDR können Unternehmen ihr IT-Security-Team durch Experten erweitern und deren Expertise nutzen. G Data IT-Sicherheit ist für Unternehmen von entscheidender Bedeutung, um die Infrastruktur vor Angriffen zu schützen und die Verfügbarkeit von Ressourcen und Dat…CSOONLINE.COM
11 OctNorth Korean sponsored hackers target tech job seekers with phoney job interviews. Cyber Security Today for Friday, October 11, 2024Cybersecurity Today: Data Breaches and Malware Threats In this episode of Cybersecurity Today, host Jim Love discusses the hacking incidents involving the Internet Archive and Fidelity, exposing millions of users' data. Highlights include the Internet Archive breach attributed to…CYBERSECURITYTODAY.LIBSYN.COM
11 OctNeue bösartige MS Office-Makro-Cluster entdecktMS Office-Anwender sollten ihre Suiten auf die neuste Version aktualisieren. Cyberangreifer könnten sonst die Makro-Funktion für ihre Zwecke missbrauchen. Thaspol Sangsee – shutterstock.com Bedrohungsakteure nutzen Makros, die automatisch Skripte ausführen, schon seit Jahren, um …CSOONLINE.COM
11 OctHacker ködern Entwickler mit Fake-CodierungstestsHacker verschicken gefälschte Programmiertests, um Entwickler mit Malware zu infizieren. Phruet – shutterstock.com Forscher von ReversingLabs sind kürzlich auf eine neue Angriffswelle gestoßen, bei der sich Hacker als Mitarbeiter großer Finanzdienstleister ausgeben. Ziel ist es, …CSOONLINE.COM
11 OctFortinet räumt Cyberangriff einEin Cyberkrimineller konnte Kundendaten von Fortinet erbeuten – und hat diese offenbar geleakt. JHVEPhoto | shutterstock.com Der US-Sicherheitsanbieter Fortinet räumt im Rahmen einer Mitteilung auf seiner Webseite ein, dass die Daten einiger Kunden in die Hände eines Cyberkrimine…CSOONLINE.COM
11 OctRansomware-Attacke auf ClatronicEine Hackergruppe behauptet im Darknet, dass sie Daten von Clatronic International gestohlen hat. FOTOGRIN – shutterstock.com Nach dem Cyberangriff ist vor dem Cyberangriff. Bereits Ende August 2024 geriet Clatronic International in den Fokus der Ransomware-Gruppe Blacksuit. Nun …CSOONLINE.COM
11 OctWas CISOs von Moschusochsen lernen könnenVon Moschusochsen können sich CISOs eine Scheibe abschneiden – wenn es nach unserem Autor geht. Wirestock Creators – shutterstock.com Drittanbieter-Risikomanagement ist für CISOs und Sicherheitsentscheider eine signifikante Herausforderung. Wird sie nicht (richtig) gestemmt, droh…CSOONLINE.COM
11 OctPolizeibehörden hacken kriminelles NetzwerkTSViPhoto | shutterstock.com Wie Europol in einer Pressemitteilung bekanntgibt , konnte die Behörde im Rahmen einer internationalen Kooperation mit Strafverfolgungsbehörden in neun verschiedenen Ländern die (Cyber-)Crime-Kommunikationsplattform Ghost zerschlagen. In diesem Zusamm…CSOONLINE.COM
11 OctCISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network ReconnaissanceThe U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks. It said the module is…THEHACKERNEWS.COM
11 Oct6 biggest healthcare security threatsCyberattacks targeting the healthcare sector have surged since the COVID-19 pandemic and the resulting rush to enable remote delivery of healthcare services. Security vendors and researchers tracking the industry have reported a major increase in phishing attacks, ransomware , we…CSOONLINE.COM
11 OctIronNet Has Shut DownAfter retiring in 2014 from an uncharacteristically long tenure running the NSA (and US CyberCommand), Keith Alexander founded a cybersecurity company called IronNet. At the time, he claimed that it was based on IP he developed on his own time while still in the military. That al…SCHNEIER.COM
11 OctHow Hybrid Password Attacks Work and How to Defend Against ThemThreat actors constantly change tactics to bypass cybersecurity measures, developing innovative methods to steal user credentials. Hybrid password attacks merge multiple cracking techniques to amplify their effectiveness. These combined approaches exploit the strengths of various…THEHACKERNEWS.COM
11 OctCISA Warns of F5 BIG-IP Cookie Exploitationsubmitted by kid to cybersecurity 1 points | 0 comments https://securityonline.info/cisa-warns-of-f5-big-ip-cookie-exploitation/SH.ITJUST.WORKS
11 OctSecurity-Tools für KI-Infrastrukturen – ein KaufratgeberTools, die die KI-Infrastruktur unter die Lupe nehmen, optimieren und absichern, liegen im Trend. Unser Ratgeber führt Sie zur richtigen AI-Security-Posture-Management-Lösung. Julien Tromeur | shutterstock.com Weil sich Generative-AI-Lösungen branchenübergreifend verbreiten, wäch…CSOONLINE.COM
11 OctZero Day Exploit bei RackspacePostmodern Studio – shutterstock.com Wie das britische IT-Portal “The Register” berichtet , informiert der US-amerikanische IT-Dienstleister Rackspace seine Kunden derzeit über einen Sicherheitsvorfall, bei dem wohl auch auf Kundendaten zugegriffen wurde. “Am 24. September hat Ra…CSOONLINE.COM
11 OctTerrabyte-große DDoS-Attacken automatisch abwehrenVerbesserte Schutzmechanismen helfen auch gegen die größten DDoS-Angriffe. TenPixels – shutterstock.com DDoS-Attacken sind ein beliebtes Mittel für Cyber-Kriminelle, um Unternehmen zu erpressen. Besonders ärgerlich ist dies, wenn es sich um Services wie Online-Dienste handelt. Do…CSOONLINE.COM
11 OctFast ein Drittel aller APIs ungeschütztWie F5 herausfand, haben IT-Teams Schwierigkeiten, APIs in den heutigen hybriden Multi-Cloud-Deployments zu entdecken, zu sichern, zu aktualisieren und zu verwalten. Photon photo – shutterstock.com Anders als rund 90 Prozent der Websites, die inzwischen HTTPS (Hypertext Transfer …CSOONLINE.COM
11 OctDer verschmähte Ransomware-WhistleblowerÜber Cybersicherheitsexperte Connor Goodwolf lacht die Sonne… Connor Goodwolf Der Ransomware -Angriff auf Columbus im US-Bundesstaat Ohio sorgt auch Monate später noch für Schlagzeilen. Das liegt vor allem daran, dass die Verantwortlichen im Rathaus der Stadt den Sicherheitsvorfa…CSOONLINE.COM
11 OctGitHub, Telegram Bots, and QR Codes Abused in New Wave of Phishing AttacksA new tax-themed malware campaign targeting insurance and finance sectors has been observed leveraging GitHub links in phishing email messages as a way to bypass security measures and deliver Remcos RAT, indicating that the method is gaining traction among threat actors. "In this…THEHACKERNEWS.COM
📢 SECURITY ADVISORIES 15[−]
11 OctDo the Marriott cybersecurity settlements send the wrong message to CISOs, CFOs?Years after having been hit by a trio of major data breaches between 2014 and 2020, Marriott Wednesday announced settlements both with the US Federal Trade Commission (FTC) and a group of the attorneys general (AGs) from almost every US state. But the settlements disappointed man…CSOONLINE.COM
11 OctYubiKey-Lücke ermöglicht Side-Channel-AttackenEine Sicherheitslücke in der Firmware von YubiKey ermöglicht es Hackern, einen Klon zu erstellen. Formatoriginal – shutterstock.com YubiKey zählt zu den beliebtesten und am besten bewerteten FIDO (Fast Identity Online)-Hardware-Token für die Multi-Faktor-Authentifizierung (MFA). …CSOONLINE.COM
11 OctLeckt Ihre Service-Now-Instanz sensible Daten?Über die Knowledge Base Ihrer ServiceNow-Instanz(en) sind möglicherweise sensible Unternehmensdaten abgreifbar. T. Schneider | shutterstock.com Die Workflow-Automatisierungs-Plattform von ServiceNow kommt in vielen Unternehmen zum Einsatz. Neben vielen weiteren Funktionen realisi…CSOONLINE.COM
11 OctNew Windows Feature Limits Admin Privilegessubmitted by kid to cybersecurity 1 points | 0 comments https://www.darkreading.com/endpoint-security/windows-preview-limit-administrator-privilegesSH.ITJUST.WORKS
11 OctTrinity Ransomware Targets the Healthcare SectorThe Trinity ransomware gang is launching double-extortion attacks against organizations in the healthcare sector, according to an advisory from the US Department of Health and Human Services (HHS). The ransomware gains initial access via phishing emails or software vulnerabilitie…KNOWBE4.COM
11 OctHow governance, risk and compliance (GRC) addresses growing data liability concernsIn an era where businesses increasingly rely on artificial intelligence (AI) and advanced data capabilities, the effectiveness of IT services is more critical than ever. Yet despite the advancements in technology, business leaders are increasingly dissatisfied with their IT depar…SECURITYINTELLIGENCE.COM
11 OctNIS2-Richtlinie verspätet sichkonstakorhonen – shutterstock.com Obwohl angesichts der steigenden Zahl von Angriffen Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen dringend nötig wären, lässt eine entsprechende Richtlinie hierzulande weiter auf sich warten. Wie eine Anfrage des B…CSOONLINE.COM
11 OctCISA: Hackers abuse F5 BIG-IP cookies to map network devicesCISA is warning that threat actors have been observed abusing unencrypted persistent F5 BIG-IP cookies to identify and target other internal devices on the targeted network. [...]BLEEPINGCOMPUTER.COM
11 OctDOD Unveils Final CMMC Rule for Defense ContractorsNew Cybersecurity Maturity Model Certification Rule Paves Way for Implementation The Department of Defense is set to implement significant changes to the Cybersecurity Maturity Model Certification program, effective October 15, streamlining compliance for contractors by introduci…DATABREACHTODAY.CO.UK
11 OctCISA: Hackers abuse F5 BIG-IP cookies to map internal serversCISA is warning that threat actors have been observed abusing unencrypted persistent F5 BIG-IP cookies to identify and target other internal devices on the targeted network. [...]BLEEPINGCOMPUTER.COM
11 OctMicrosoft’s guidance to help mitigate KerberoastingKerberoasting, a well-known Active Directory (AD) attack vector, enables threat actors to steal credentials and navigate through devices and networks. Microsoft is sharing recommended actions administrators can take now to help prevent successful Kerberoasting cyberattacks. The p…MICROSOFT.COM
11 OctHackers Prowling For Unencrypted BIG-IP Cookies, Warns CISAAgency Says Cookies Could Help Attackers Find Network Assets, Vulnerabilities Unencrypted cookies tied to a suite of secure gateway technology from F5 are gateways for hackers to reach internal devices on corporate networks, warns the Cybersecurity and Infrastructure Security Age…DATABREACHTODAY.CO.UK
🔥 INCIDENT REPORTING 21[−]
11 OctHackerangriff auf Klinik am KurparkKlinik am Kurpark Die Klinik am Kurpark wurde nach eigenen Angaben in der vergangenen Woche Opfer eines Hackerangriffs. “Unmittelbar nachdem der Vorfall festgestellt wurde, haben wir die erforderlichen Maßnahmen ergriffen, um den Vorfall einzudämmen”, versichert die Klinik mit Si…CSOONLINE.COM
11 OctMehr Schäden durch CyberangriffeMunthita – shutterstock.com Die Cyberbedrohungslage in Deutschland hat sich im vergangenen Jahr noch einmal verschärft. So wurden 2023 den Versicherungen insgesamt rund 4.000 Angriffe gemeldet und damit fast 19 Prozent mehr als 2022, teilte der Gesamtverband der Deutschen Versich…CSOONLINE.COM
11 OctAvis informiert über DatenklauAvis ist eines der weltweit größten Mietwagenunternehmen mit einem Jahresumsatz von rund 12 Milliarden Dollar (2023) und Niederlassungen in mehr als 160 Ländern. Für Cyberkriminelle ein attraktives Ziel. BalkansCat – shutterstock.com Mit einem “ Data Breach Notification Letter ” …CSOONLINE.COM
11 OctTransport for London bestätigt DatenklauBei der britische Verkehrsorganisation Transport for London kommt es aufgrund einer Cyberattacke weiterhin zu technischen Störungen. Auch Kundendaten sind betroffen. Milan Sommer – shutterstock.com Die britische Verkehrsorganisation Transport for London meldete Anfang September e…CSOONLINE.COM
11 OctEarth Simnavaz Levies Advanced Cyberattacks Against UAE and Gulf RegionsTrend Micro's investigation into the recent activity of Earth Simnavaz provides new insights into the APT group’s evolving tactics and the immediate threat it poses to critical sectors in the UAE.TRENDMICRO.COM
11 OctCyberangriff auf Kawasaki Motors EuropeIm Darknet sind gestohlene Daten von Kawasaki Motors Europe aufgetaucht. Sue Thatcher – shutterstock.com Der Motorradhersteller Kawasaki hat bestätigt, dass sein europäischer Hauptsitz Anfang September von einer Cyberattacke getroffen wurde. Das Unternehmen behauptet allerdings, …CSOONLINE.COM
11 OctBKA hebt illegale Krypto-Börsen ausEin Blick auf die Webseite, die BKA und ZIT für die Nutzer der abgeschalteten Services eingerichtet hat. https://www.finalexchange.de Das Bundeskriminalamt (BKA) hat nach eigenen Angaben in Kooperation mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der “Infra…CSOONLINE.COM
11 OctSchumag von Cyberattacke betroffenDie Schumag AG ist von Cyberkriminellen angegriffen worden. Schumag AG Der Aachener Präzisionsteilehersteller Schumag wurde nach eigenen Angaben am vergangenen Wochenende von einer Cyberattacke getroffen. Deshalb habe man beschlossen, die für den 25. September 2024 einberufene Ha…CSOONLINE.COM
11 OctNeues Datenleck bei Dell?In einem Hackerforum werden erneut gestohlene Daten von Dell angeboten. gorGolovniov – shutterstock.com In einem Hackerforum veröffentlichte kürzlich ein Cyberkrimineller namens grep einen Hinweis auf einen Datenleak bei Dell. Laut seinem Beitrag wurden dabei Informationen wie de…CSOONLINE.COM
11 OctFidelity Notifies 77K Customers of Data Breachsubmitted by kid to cybersecurity 2 points | 0 comments https://www.darkreading.com/cyberattacks-data-breaches/fidelity-notifies-77k-customers-data-breachSH.ITJUST.WORKS
11 OctThomas Lloyd bestreitet HackerangriffDie Hackerbande Cactus erpresst Thomas Lloyd mit gestohlenen Daten. Der Öko-Investor streitet jedoch ab, jemals gehackt worden zu sein. DC Studio – shutterstock.com Die Ransomware-Gruppe Cactus veröffentlichte vor kurzem einen Darknet-Post mit 2,4 Terabyte an gestohlenen Daten de…CSOONLINE.COM
11 OctHackerangriff auf Bäckereikette SchäferDie Bäckereikette Schäfer wird von einer Ransomware-Bande mit gestohlenen Daten erpresst. Schäfer dein Bäcker GmbH Die Ransomware-Bande Akira teilte kürzlich in einem Darknet-Post mit, dass sie in die IT-Systeme der Bäckereikette Schäfer eingedrungen ist. Die Hacker haben demnach…CSOONLINE.COM
11 OctLockbit-Demontage schreitet voranFür Lockbit-Unterstützer und -Profiteure wird die Luft dünn. Gorodenkoff | shutterstock.com Wie Europol in einer Pressemitteilung berichtet , haben Polizeibehörden aus zwölf Ländern eine weitere, konzertierte Aktion im Rahmen von “ Operation Cronos ” gefahren. Dabei wurden für di…CSOONLINE.COM
11 OctCasio räumt neuen Cyberangriff einCasio muss sich erneut für einen unbefugten Zugriff auf seine IT-Systeme entschuldigen. Vladimir Razgulyaev | shutterstock.com Der japanische Elektronikriese Casio informiert auf seiner Webseite derzeit über einen Cybersicherheitsvorfall, der Anfang Oktober stattgefunden hat. “Dr…CSOONLINE.COM
11 OctAnbieter von Auslandsüberweisungen gehacktStatt Geld hatten es die Hacker bei MoneyGram auf ähnlich wertvolle Daten von Kunden abgesehen. Mehaniq – shutterstock.com Wer schnell und unkompliziert Bargeld von Land A nach Land B transferieren will, greift heutzutage auf Anbieter von Auslandszahlungen zurück. Die größten wel…CSOONLINE.COM
11 OctCasio confirms customer data stolen in a ransomware attackCasio now confirms it suffered a ransomware attack earlier this month, warning that the personal and confidential data of employees, job candidates, and some customers was also stolen. [...]BLEEPINGCOMPUTER.COM
11 OctRhysida Leaks Nursing Home Data, Demands $1.5M From AxisRansomware Gang Could Have Axis Health's Mental Health, Drug Abuse Records Ransomware gang Rhysida is threatening to dump data on the dark web that belongs to a Colorado provider of mental health, substance abuse and other healthcare services unless it pays nearly $1.5 million. T…DATABREACHTODAY.CO.UK
11 OctISMG Editors: Chinese Hackers Raise Stakes in CyberespionageAlso: AI Safety Bill Vetoed, Global Ransomware Response Guide Gets Some Revisions In the latest weekly update, ISMG editors discussed the implications of the U.S. investigation into Chinese hackers targeting telecom wiretap systems, the catastrophic risks of AI and the recent vet…DATABREACHTODAY.CO.UK
11 OctIn Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummets, NPD BankruptcyNoteworthy stories that might have slipped under the radar: traffic lights in the Netherlands can be hacked, cybersecurity funding tumbles, ex-Uber CSO appeals conviction, NPD files for bankruptcy. The post In Other News: Traffic Light Hacking, Ex-Uber CSO Appeal, Funding Plummet…SECURITYWEEK.COM
11 OctEarth Simnavaz (aka APT34) Levies Advanced Cyberattacks Against Middle EastTrend Micro's investigation into the recent activity of Earth Simnavaz provides new insights into the APT group’s evolving tactics and the immediate threat it poses to sectors in the Middle East.TRENDMICRO.COM
🕵️ THREAT INTELLIGENCE 27[−]
11 OctCommunity Knowledge Sharing with CyberNest - Ben Siegel - ESW #379For this interview, Ben from CyberNest joins us to talk about one of my favorite subjects: information sharing in infosec. There are so many amazing skills, tips, techniques, and intel that security professionals have to share. Sadly, a natural corporate reluctance to share infor…YOUTUBE.COM
11 OctISC Stormcast For Friday, October 11th, 2024 https://isc.sans.edu/podcastdetail/9176, (Fri, Oct 11th)(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.ISC.SANS.EDU
11 OctAttackers are using QR codes sneakily crafted in ASCII and blob URLs in phishing emailssubmitted by BrikoX to cybersecurity 1 points | 0 comments https://www.csoonline.com/article/3557585/attackers-are-using-qr-codes-sneakily-crafted-in-ascii-and-blob-urls-in-phishing-emails.html New phishing campaigns attempt to evade detection by constructing rogue QR codes with …SH.ITJUST.WORKS
11 Oct1,7 Millionen Kreditkartendaten gestohlenMehr als ein Jahr lang konnten Kriminelle bei Slim CD Finanzdaten abgreifen 2M media – shutterstock.com Wenn persönliche Daten abhandenkommen, ist das ärgerlich und gefährlich. Gehen dann auch noch Kreditkartendaten verloren, erreicht das Ganze eine völlig andere Dimension. So is…CSOONLINE.COM
11 OctCapgemini-Daten im Dark Web aufgetauchtEin Hacker brüstet sich im Darknet mit gestohlenen Daten von Capgemini. photo_gonzo – shutterstock.com Ein Cyberkrimineller behauptet in einem Darknet-Forum, dass er kürzlich beim IT-Dienstleister Capgemini eingedrungen sei und 20 Gigabyte Daten erbeutet habe. Darunter sollen sic…CSOONLINE.COM
11 OctMassives Datenleck bei Check24 und VerivoxBei der Kreditvermittlung der Vergleichsportale Check24 und Verivox gab es eine schwerwiegende Sicherheitslücke. Darüber konnten Kundendaten eingesehen werden. Sharaf Maksumov – shutterstock.com Der Chaos Computer Club (CCC) hat kürzlich massive Sicherheitsücken bei der Kreditver…CSOONLINE.COM
11 OctErmittler zerschlagen globales Phishing-NetzwerkEuropol Nach Angaben von Europol konnten europäische und lateinamerikanische Ermittler 17 Personen in sechs verschiedenen Ländern fassen, die im Zusammenhang mit einer globalen Phishing-Plattform stehen. Darunter auch der Drahtzieher, der in Argentinien festgenommen wurde. Über d…CSOONLINE.COM
11 OctWindows 11's big 2024 update leaves behind ~9GB of undeletable filessubmitted by kid to cybersecurity 1 points | 0 comments https://www.pcworld.com/article/2485897/windows-11s-big-2024-update-leaves-behind-9gb-of-undeletable-files.htmlSH.ITJUST.WORKS
11 OctMultiple Vulnerabilities Found in SonicWall SSL-VPN SMA1000 and Connect Tunnel Windows Clientsubmitted by kid to cybersecurity 1 points | 0 comments https://securityonline.info/multiple-vulnerabilities-found-in-sonicwall-ssl-vpn-sma1000-and-connect-tunnel-windows-client/SH.ITJUST.WORKS
11 OctHacker zielen auf LLM-ZugängeLLM-Jacking: Angreifer nutzen gestohlene AWS-Anmeldeinformationen, um LLMs zu aktivieren und die Kosten für die Opfer zu erhöhen. Tada Images – shutterstock.com Der Schwarzmarkt für den Zugang zu großen Sprachmodellen (Large Language Models – LLMs ) wächst. Angreifer missbrauchen…CSOONLINE.COM
11 OctGoogle App Scripts Become the Latest Way to Establish Credibility and Automate Phishing AttacksCybercriminals have found a new way of leveraging legitimate web services for malicious purposes, this time with the benefit of added automation of campaign actions.KNOWBE4.COM
11 OctOff-Topic Fridaysubmitted by shellsharks to cybersecurity 2 points | 0 comments Wanna chat about something non-infosec amongst those of us who frequent /c/cybersecurity? Here’s your chance! (Keep things civil & respectful please)INFOSEC.PUB
11 OctDiehl Defence im Visier von nordkoreanischen Hackernergey Kohl – shutterstock.com Recherchen von ZDF und “ Spiegel ” haben eine Spionage-Kampagne gegen Diehl Defence aufgedeckt. Demnach verschickten Hacker im Auftrag von Nordkorea mit Spionagesoftware versehene Fake-Jobangebote an die Mitarbeiter des deutschen Rüstungskonzerns. Zi…CSOONLINE.COM
11 OctAutos von Kia per App geknacktViele Modelle von Kia können per App gehackt werden viewimage – shutterstock.com Mit einer App lässt sich heutzutage vieles anstellen und viele Autos lassen sich ohne sie gar nicht mehr starten. Doch was wäre, wenn sich fremde Fahrzeuge mit einer App kontrollieren ließen? Ist sow…CSOONLINE.COM
11 OctThreat Actor ProKYC Selling Tools To Bypass Two-Factor AuthenticationThreat actors are leveraging a newly discovered deepfake tool, ProKYC, to bypass two-factor authentication on cryptocurrency exchanges, which is designed specifically for NAF (New Account Fraud) attacks and can create verified but synthetic accounts by mimicking facial recognitio…GBHACKERS.COM
11 OctWurde das Playstation Network angegriffen?Wurde Sony schon wieder Ziel eines Cyberangriffs? T. Schneider – shutterstock.com Eines der beiden größten Konsolennetzwerke der Welt war zwischenzeitlich nicht mehr zu erreichen. Beim Versuch auf das Playstation Network (PSN) zuzugreifen, wurden die Benutzer mit Fehlermeldungen …CSOONLINE.COM
11 OctPalo Alto Networks erliegt Lampenschirm-ShitstormBelgische Karnevalisten veranschaulichen, wie man Lampenschirme angemessen(er) in Szene setzt. : Imladris | shutterstock.com Leicht bekleidete Hostessen waren für etliche Jahre auf diversen Messe-Events gesetzt – insbesondere in Branchen, die als männlich dominiert galten, beispi…CSOONLINE.COM
11 OctThreat Actor ProKYC Selling Tools To Bypass Two-Factor Authenticationsubmitted by kid to cybersecurity 1 points | 0 comments https://gbhackers.com/prokyc-bypasses-2fa/SH.ITJUST.WORKS
11 OctBSides St. John's 2024submitted by ashar to security_cpe 1 points | 0 comments https://www.bsidesstjohns.com/wp-content/uploads/2019/07/bsideslogoNoYearsmall-2-3.pngINFOSEC.PUB
11 OctBSides St. John's 2024submitted by ashar to security_cpe 1 points | 0 comments https://infosec.pub/pictrs/image/646c0478-4a4a-4604-8b1a-2809c59819c7.png Schedule Livestream on YouTubeINFOSEC.PUB
11 OctHOU.SEC.CON. 2024submitted by ashar to security_cpe 1 points | 0 comments https://www.houstonseccon.com/ Agenda Website HOU.SEC.CON. 2024 PlaylistINFOSEC.PUB
11 OctRegulating AI Catastophic Risk Isn't EasyAI, Security Experts Discuss Who Defines the Risks, Mitigation Efforts An attempt by the California statehouse to tame the potential of artificial intelligence catastrophic risks hit a roadblock when Governor Gavin Newsom vetoed the measure late last month. One obstacle is lack o…DATABREACHTODAY.CO.UK
11 OctCybercab, Golden Jackal, Mamba 2FA, Microsoft, iPhone thieves, esims, Aaran Leyland.. - SWN #421Cybercab, Golden Jackal, Mamba 2FA, Multi Microsoft, iPhone thieves, esims, Aaran Leyland, and More, on this edition of the Security Weekly News. Visit https://www.securityweekly.com/swn for all the latest episodes! Show Notes: https://securityweekly.com/swn-421YOUTUBE.COM
11 OctRear Admiral Grace Hopper's famous MIT Lecturesubmitted by ashar to security_cpe 1 points | 0 comments https://upload.wikimedia.org/wikipedia/commons/thumb/a/ad/Commodore_Grace_M._Hopper%2C_USN_%28covered%29.jpg/480px-Commodore_Grace_M._Hopper%2C_USN_%28covered%29.jpg This lecture given onsite at MIT Lincoln Laboratory on 25…INFOSEC.PUB
11 OctMore on My AI and Democracy BookIn July, I wrote about my new book project on AI and democracy, to be published by MIT Press in fall 2025. My co-author and collaborator Nathan Sanders and I are hard at work writing. At this point, we would like feedback on titles. Here are four possibilities: Rewiring Democracy…SCHNEIER.COM
11 OctIndian Fishermen Are Catching Less SquidFishermen in Tamil Nadu are reporting smaller catches of squid. Blog moderation policy.SCHNEIER.COM
11 OctLast Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity ConferencePremier Industrial Cybersecurity Conference offers 75+ sessions and hands-on training to tackle critical infrastructure cyber threats. The post Last Chance to Save: Get Your Ticket to the 2024 ICS Cybersecurity Conference appeared first on SecurityWeek .SECURITYWEEK.COM
🌐 CYBER THREAT LANDSCAPE 1[−]
📡 INFOSEC NEWS 9[−]
11 OctBohemia and Cannabia Dark Web Markets Taken Down After Joint Police OperationThe Dutch police have announced the takedown of Bohemia and Cannabia, which has been described as the world's largest and longest-running dark web market for illegal goods, drugs, and cybercrime services. The takedown is the result of a collaborative investigation with Ireland, t…THEHACKERNEWS.COM
11 OctMore than one-third of cloud environments are critically exposedIn the first half of this year, 38% of organizations had at least one cloud workload that was critically vulnerable, highly privileged, and publicly exposed, according to a study of telemetry from customers of cloud security vendor Tenable released this week. “This ‘toxic cloud t…NETWORKWORLD.COM
11 OctSophos Celebrates International Day of the Girl 2024The Sophos Women in Technology Network (SWiT) is empowering young girls and women through events and programs that inspire careers in technology and champion gender equality.SOPHOS.COM
11 OctSecurity and privacy settings in Strava | Kaspersky official blogHow to set privacy in the Strava running app so your personal data isn’t visible to anyone.KASPERSKY.COM
11 OctHow to properly configure privacy in running apps | Kaspersky official blogWe explain the dangers of data leaks from running apps, and how to properly configure privacy settings in the most popular fitness trackers.KASPERSKY.COM
11 OctGoldenJackal jumps the air gap … twice – Week in security with Tony AnscombeESET research dives deep into a series of attacks that leveraged bespoke toolsets to compromise air-gapped systems belonging to governmental and diplomatic entitiesWELIVESECURITY.COM