Tag: Angriff

Das Konzept der Industrie 4.0 beruht im Wesentlichen auf der Digitalisierung und Vernetzung der Produktion, Logistik und Verwaltung eines Unternehmens. Kernbausteine: die mit dem Unternehmensnetzwerk und dem Internet verbundenen Geräte, Sensoren und Maschinen – das Internet of Things (IoT) und das Industrial Internet of Things (IIoT). Seit Jahren schon arbeiten Unternehmen weltweit an einer möglichst umfassenden Implementierung der Industrie 4.0 – auch in Deutschland. Laut einer IDC-Umfrage vom Ende des vergangenen Jahres will knapp die Hälfte der DACH-Unternehmen in diesem Jahr die Geschwindigkeit, mit der sie ihre IoT- und IIoT-Parks…

Iranische TA453 zielt auf bekannte Persönlichkeiten

24. August 2024

In einer aktuellen Untersuchung beleuchtet das Threat Research Team von die Aktivitäten der iranischen Cybercrime-Gruppe TA453. Sie zielt aktuell auf eine jüdische Persönlichkeit und setzt dabei das Malware-Toolkit BlackSmith ein. Die Security-Experten konnten bei ihrer Analyse feststellen, dass TA453 mit einem neuen Malware-Toolkit namens BlackSmith – das einen PowerShell-Trojaner namens AnvilEcho bereitstellt – eine prominente jüdische Persönlichkeit ins Visier genommen hat. Joshua Miller, Senior Threat Researcher bei Proofpoint, kommentiert die Untersuchungsergebnisse: „TA453-Phishing-Kampagnen, die wir beobachtet haben, spiegeln die Prioritäten des Geheimdienstes der Islamischen Revolutionsgarde wider. Dieser Malware-Einsatz, der auf eine…

KI-Assistent für Sicherheitsanalysen in Enterprise-Lösungen

8. August 2024

Aufrüstung für Business-Lösungen: Mit dem ESET AI Advisor unterstützt nun eine Künstliche Intelligenz Sicherheitsverantwortliche im Security-Alltag. Auch KMU und andere Unternehmen erhalten so Hilfe auch bei Endpoint- und XDR-Lösungen. Der generative KI-basierte Cybersecurity-Assistent von ESET verbessert die Reaktion auf Vorfälle und die interaktive Risikoanalyse. So können Unternehmen die Vorteile von Extended Detection and Response (XDR)-Lösungen nutzen, selbst wenn sie nur begrenzte IT-Ressourcen besitzen. ESET AI Advisor wurde erstmals auf der RSA Conference 2024 präsentiert und ist jetzt u. a. in ESET PROTECT MDR Ultimate und ESET Threat Intelligence verfügbar. Der…

LockBit ist zurück: Cyberangriff auf KJF mit 17 Kliniken und Schulen

5. Mai 2024

Die KJF – die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg e. V. erlitt einen umfangreichen Cyberangriff. Die Hacker um LockBit führen den Angriff auf ihrer Leak-Seite im Darknet auf. Über die KJF-Systeme griffen die Hacker auf 17 zugehörige Kliniken, Einrichtungen und Schulen zu. Laut KJF flossen Daten ab, zu Personal, Finanzen, Patienten sowie Gesundheitsdaten. Die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg e. V. (KJF Augsburg) wurde bereits am 17.04.2024 Ziel eines Cyberangriffs. Laut Darknet reklamiert die LockBit-Gruppe die tat für sich und führt die KJF auf ihrer Leak-Seite…

Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt

21. April 2024

Browser-Attacke: Über eine Website mit schädlichem JavaScript konnten Forschende des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz bei drei verschiedenen Angriffen über WebGPU Informationen zu Daten, Tastatureingaben und Verschlüsselungs-Keys auf fremden Rechnern ausspionieren. Moderne Websites stellen immer höhere Anforderungen an die Rechenleistung von Computern. Daher erhalten Web-Browser neben der CPU eines Rechners seit einigen Jahren auch Zugriff auf die Rechenkapazitäten der Grafikkarte (Graphics Processing Unit oder GPU). Über Programmierschnittstellen wie WebGL und den neuen Standard WebGPU kann die Skriptsprache JavaScript die Ressourcen der GPU nutzen. Das birgt allerdings Risiken. Forscher führen Browser-Attacke auf Crome, Edge & Co aus WebGPU ist derzeit…

Erneuter Cyberangriff auf Krankenhaus

16. Februar 2024

Hacker haben das EDV-System und die Telekommunikation im Krankenhaus Lindenbrunn in Coppenbrügge (Landkreis Hameln-Pyrmont) lahmgelegt. Die unbekannten Täter forderten Geld, um die Systeme wieder zur Verfügung zu stellen. Darauf ist das Krankenhaus aber nicht eingegangen. Wie die Täter in die IT-Systeme eindringen konnten, wird untersucht. Die Versorgung der Patienten sei nicht gefährdet, verlautet das Krankenhaus. Jedoch müsse improvisiert werden: Statt digitaler Patienten-Akten würden wieder schriftliche Akten erstellt. „Es gibt derzeit keine Hinweise darauf, ob Patienten- oder Bewohnerdaten davon betroffen sind“, heißt es auf der Seite des Krankanhauses. „Im Rahmen eines…

Klinik nach Cyberangriff von Notfallversorgung abgemeldet

15. Februar 2024

Nach einem Cyberangriff können das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser vorübergehend keine Notfälle aufnehmen. Bach dem Angriff hatte niemand mehr Zugriff auf die Patientendaten. „Wie in anderen Fällen auch, sind unsere Mitarbeiterinnen und Mitarbeiter und weitere Experten, die in diesen Dingen sehr versiert sind, bemüht, die EDV-Systeme schnellstmöglich wiederherzustellen“, heißt es auf der Webseite des Krankenhauses. „Dieser notwendige Prozess läuft völlig normal und sorgfältig ab, benötigt aber die auch in anderen Fällen von Cyberangriffen notwendige Zeit. Für solche Fälle liegen umfangreiche Ausfallkonzepte zur Sicherstellung der Versorgung der Patientinnen…

Akira verantwortlich für Angriff auf Südwestfalen IT und Kommunen

30. Januar 2024

Nun steht es definitiv fest: Die Gruppe Akira und ihre Ransomware haben im Oktober die Südwestfalen IT angegriffen und damit 70 bis 100 Kommunen lahmgelegt. Der Dienstleister arbeitetet nun den Angriff auf und lässt durchblicken, dass alles mit einer VPN-Attacke begann. Der Angriff auf die Südwestfalen IT – SIT startete am 30. Oktober 2023 und hält bis dato die Verantwortlichen auf Trab. Noch immer arbeite man den Aktionsplan ab, so SIT und will bis Ende Q1-2024 wieder im Normalbetrieb sein. Einige Kommunen melden bereits, dass sie annähernd wieder normal arbeiten…

Russische APT-Gruppe attackierte Microsoft

24. Januar 2024