News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Brillen.de meldet Datenleck mit Kundendaten
B2B Cyber Security ShortNews

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten möglich gewesen sein. Allerdings soll ein Konfigurationsfehler das Leck verursacht haben und kein Hacker. In einer Erklärung informiert Brillen.de über die fehlerhafte Konfiguration ihrer Server mit Kundendaten und gibt weitere Erkenntnisse und Hintergründe preis. Für einen kurzen Zeitraum im August 2024 war ein externer, unautorisierter Zugriff auf Kundendaten von brillen.de technisch möglich. Man habe den Vorfall von Anfang an ernst genommen und arbeitete mit Expertinnen und Experten an der Aufarbeitung….

Mehr lesen

CORRECTIV deckt kritische Datenlecks bei Check24 und Verivox auf
B2B Cyber Security ShortNews

Eine Untersuchung von CORRECTIV hat kritische Datenlecks bei den Kreditvermittlungsplattformen Check24 und Verivox aufgedeckt. Diese Schwachstellen ermöglichten den unautorisierten Zugriff auf sensible Kundendaten. Bei den Datenlecks sollen laut CORRECTIV unter den geleakten Daten persönliche Informationen sein, wie Namen, Telefonnummern, Geburtsdaten und sogar finanzielle Details wie das Haushaltsnettoeinkommen oder laufende Kredite. Die Sicherheitslücken sollen so gravierend, sein dass Angreifer ohne tiefere technische Kenntnisse auf die Daten zugreifen konnten. Fehler legten die Daten offen Bei Check24 wurde eine unsichere Implementierung der WebSocket-Technologie entdeckt, die es potenziellen Angreifern erlaubte, die Kreditangebote anderer Kunden…

Mehr lesen

Kurios: Malware-Entwickler verrät sich selbst durch Fehler
B2B Cyber Security ShortNews

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der Styx Stealer ist eine neue Malware die auf eine Sicherheitslücke in Windows zielt. Kurioser Malware-Fall: Die Sicherheitsforscher von Check Point Research (CPR) stellten fest, dass der Entwickler der neuen Malware Styx Stealer während des Debugging einen schweren Fehler beging, der Daten von seinem Computer durchsickern ließ. CPR gelangte auf diese Weise an eine große Menge von Informationen, darunter die Anzahl der Kunden, Gewinne, Spitznamen, Telefonnummern und E-Mail-Adressen sowie ähnliche Daten…

Mehr lesen

Microsoft: 38 TByte Daten versehentlich offengelegt
Microsoft: 38 TByte Daten versehentlich offengelegt - Bild von Mudassar Iqbal auf Pixabay

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. Laut Wiz hat ein vom KI-Forschungsteam falsch konfiguriertes SAS-Token das Problem ausgelöst. Laut dem Wiz Research Team hat das KI-Forschungsteam von Microsoft bei der Veröffentlichung von Open-Source-Schulungsdaten auf GitHub ein paar eklatante Fehler gemacht. Anscheinend wurde bei der Veröffentlichung von Daten versehentlich insgesamt 38 Terabyte an Daten zur Veröffentlichung markiert und dann auch veröffentlicht. Darunter: private Daten, ein Festplatten-Backup der Workstations zweier Mitarbeiter. 38 TByte Daten samt Token, Passwörter und…

Mehr lesen