Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-inAlertUpdate3heise Security
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-inAlertUpdate3heise Security Quelle: Heise Security Ticker
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-inAlertUpdate3heise Security Quelle: Heise Security Ticker
Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch westliche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware.
Splunk Enterprise: Angriffe auf Codeschmuggel-LückeAlertheise Security Quelle: Heise Security Ticker
Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar)
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtetAlertheise Security Quelle: Heise Security Ticker
Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation. (Security, Politik)
Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.
Der Discounter bietet ab sofort Tarife mit bis zu 100 GByte in Deutschland an. Das Angebot wird im 5G-Netz von Vodafone realisiert. (Tarife, Mobilfunk)
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.