Vermutlicher Hackerangriff auf Uniklinikum Frankfurt
Bei Routinekontrolle am 06.10.23 waren Vorbereitungen auf möglichen Hackerangriff entdeckt worden, vorsorglich wurde das Netzwerk vom Internet getrennt. Laut Aussage des Uniklinikums gingen keine Patientendaten verloren und es wurden keine Lösegeldforderungen gestellt. Die Patientenversorgung geht weiter, dennoch leidet das Krankenhaus unter den Auswirkungen, deren Behebung mehrere Wochen in Anspruch nehmen wird. Die Website ist weiterhin nicht erreichbar, sowie die E-Mail-Postfächer der Mitarbeiter:innen. Telefonische Vereinbarungen können getroffen werden, das Klinikum bittet jedoch um Geduld.
Fluggäste von Air Europa werden nach Cyberangriff gebeten, Ihre Kreditkarten sperren zu lassen
Bei einem Hackerangriff wurden sensible Kreditkartendaten von Fluggästen abgegriffen. Alle Kunden, die über die Website der Fluggesellschaft mit ihrer Kreditkarte bezahlt haben, sind gefährdet und sollten schnellstmöglich ihre Bank kontaktieren.
Website einiger Kommunen zeitweise lahmgelegt
Vermutlicher DDoS Angriff* führt dazu, dass die Websites einiger Kommunen, darunter Frankfurt, Dortmund, Hannover und Nürnberg, am 13.10.23 zeitweise nicht erreichbar waren.
*Distributed Denial of Service: Ein Art Cyberangriff, bei dem zeitgleich so viele Anfragen an einen Server geschickt wird, dass dieser überlastet wird und „den Dienst verweigert“
Google Chrome -Update schließt mehrere Sicherheitslücken, darunter eine als kritisch eingestufte
Überprüfung der Version und möglicher Updates werden dringend angeraten; 20 Sicherheitslücken wurden mit dem Update von letzter Woche geschlossen.
Motel One Hackerangriff: Datenverluste deutlich größer als gedacht
Bei einem Angriff der Hackergruppe ALPHV Ende September auf die Hotelgruppe wurden 6 Terabyte an Kundendaten (Namen, Übernachtungen, Adressen und Rechnungsdaten von Gästen, 150 Kreditkartendaten, Handynummern von Mitarbeitern) entwendet und im Darknet veröffentlicht.
Adobe- Anwendungen sollten unbedingt auf neuesten Stand gebracht werden
Gravierende Sicherheitslücken in Commerce, Magento Open, Photoshop und Bridge. Diese können (und sollten) mit Updates geschlossen werden.
Auch Adobe Reader, Connect und Experience Manager- Nutzer sollten ihre
Versionen ebenfalls auf den neuesten Stand bringen (nach Angriffen im
September gab es neue Sicherheitsupdates) Mehr dazu unter https://www.heise.de/news/Patchday-Angriffe-mittels-praeparierter-PDF-Dateien-auf-Adobe-Acrobat-9303487.html .
Kundendaten von Cloudanbieter Shadow entwendet
Hintergrund ist laut Unternehmen ein Social Engineering* Angriff auf einen Mitarbeiter mit Administrationsrechten. Hacker erbeuteten Namen, Mail-Adressen und andere persönliche Daten von ca. 500.000 Spielern und stellen diese zum Verkauf. Betroffene Nutzer sollen laut Anbieter nun besonders auf mögliche Phishing-Mails achten.
*Social Engeneering bereichnet eine Art Cyberangriff, bei dem gezielt die "Schwachstelle Mensch" ins Visier genommen wird. Durch Vertrauensgewinnung erhoffen sich Angreifer, dass die betroffene Person persönliche oder sensible Daten wie Passwörter preisgibt.
