Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln
Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn. (Cybercrime, Virus)
Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev
Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch. Ein Bericht von Günter Born (Security, Datenschutz)
Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei
Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen. (EU-Kommission, Huawei)
(g+) IT-Sicherheit: KI-Agenten – mit der Lizenz zum Angreifen
Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen. Ein Bericht von Ulrich Hottelet (Security, KI)
Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern
Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von „unbekannten Absendern“. Später schießt er sogar mit einer Waffe um sich. (Cybercrime, VPN)
1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft unzählige Kunden
Bei Dr. Ansay sollen Millionen von Rezepten allen eingeloggten Benutzern zur Verfügung gestanden haben – inklusive der damit verbundenen Daten. (Datenleck, Datenschutz)
BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar
Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist. (Sicherheitslücke, Server-Applikationen)
NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei
Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS. (Nis 2, Web Service)
Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen
Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server)
Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen
Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (Cybercrime, Malware)