Es ist kein großes Geheimnis, dass Nordkorea Hacking zu einer wichtigen Stütze gemacht hat. Das betrifft nicht nur traditionelle Spionage, sondern auch Erpressung mit Ransomware und anderen Cybercrime. Doch das gestohlene Krypto-Geld hat zuletz…
Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…
Microsoft hat im Nachgang zur Entwicklerkonferenz Build eine komplett neue „Familie“ an Identitäts- und Zugriffsmanagement-Tools für Unternehmen vorgestellt. Das Angebot heißt „Microsoft Entra“ und fügt bestehende Sicherheitslösungen und neue M…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Die Hinterleute von Ransomware wollen ihre Opfer zum Befolgen ihrer Forderungen zwingen, meistens geht es um Geld. Jetzt ist eine neue Erpressersoftware aufgetaucht, die hier deutlich anders vorgeht. Verschlüsselte Daten werden erst nach guten …
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Die Ransomware-Gruppe Conti gilt als eine der berüchtigtsten der Welt und vor einiger Zeit sind zahlreiche Interna bekannt geworden bzw. geleakt worden. Die Analyse der Leaks ist nach wie vor im Gange und neue Details verraten, wie professionel…
Der euroäischenn Polizeibehörde Europol ist ein spektakulärer Schlag gegen die illegale Hackerszene gelungen. Denn man konnte mit RaidForums eine der größten Szene-Foren und -Marktplätze schließen. An der Operation Tourniquet („Drehkreuz“) ware…
Kriminelle Gruppen sind nicht gerade vertrauenswürdige Geschäftspartner. Zu dieser Erkenntnis musste man jetzt beim Telekommunikationskonzern Deutsche Telekom kommen, nachdem man versucht hatte, die Verbreitung gestohlener Kundendaten zu stoppe…