Collecting Cyber-News from over 60 sources

Tag: cyberattack

DDoS-Angriffe auf kritische Infrastrukturen gewinnen an geopolitischer Bedeutung

Apr 7, 2025 8:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack, ddos, service

Moderne DDoS-Angriffe sind nicht nur anpassungsfähig, sondern auch zunehmend hartnäckig. Sie stellen Sicherheitsverantwortliche in Unternehmen, öffentlichen Institutionen und bei Service Providern vor große Herausforderungen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ddos-angriffe-auf-kritische-infrastrukturen-gewinnen-an-geopolitischer-bedeutung/a40400/
Mehr IT-Sicherheit in Arztpraxen: tbs nutzt MXDR von G DATA

Apr 7, 2025 6:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack, data

Der Schutz kritischer Patientendaten hat höchste Priorität. Aber um die IT-Sicherheit in medizinischen Einrichtungen steht es nicht zum Besten. Viele Praxen verfügen nicht über das notwendige Know-how oder die Ressourcen, um sich umfassend gegen Cyberangriffe zu schützen. Daher arbeiten viele Einrichtungen mit spezialisierten IT-Dienstleistern wie tbs zusammen. Das bayrische Systemhaus setzt zum eigenen und zum……
Smishing, Vishing und mehr: 9 Phishing-Angriffe, die ihr unbedingt kennen solltet

Apr 6, 2025 6:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, phishing, smishing

First seen on t3n.de Jump to article: t3n.de/news/smishing-vishing-und-mehr-9-pishing-angriffe-die-ihr-kennen-solltet-1679869/
Europcar-Hack: 200.000 Benutzerdaten mutmaßlich abgeflossen

Apr 6, 2025 12:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, group

Bei der Europcar Mobility Group ist es zu einem mutmaßlichen Cyberangriff gekommen. Bei diesem Hack wurden mutmaßlich die persönlichen Daten von 200.000 Kunden abgezogen. Die Daten werden in einem Hackerforum zum Verkauf angeboten. Vermutlich wird das Unternehmen auch erpresst. Die … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/06/europcar-hack/
Datenleck bei LensDeal 100.000 Nutzerdaten abgeflossen

Apr 6, 2025 11:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack, data-breach

Beim niederländischen Unternehmen LensDeal hat es mutmaßlich einen Datenschutzvorfall gegeben. Dabei sind 100.000 persönliche Daten, mutmaßlich bei einem Cyberangriff auf deren IT-Systeme, von Kunden abgeflossen. Die bisher nicht verifizierten Datensätze, die in einem Untergrundforum angeboten werden, stammen aus den vergangenen … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/05/datenleck-bei-lensdeal-100-000-nutzerdaten-abgeflossen/
Unbefugter Zugriff bei einem Telekommunikationsdienstleister in Namibia

Apr 6, 2025 10:42 AM

by

Andy Stern

in SecurityNews

Tags: access, cyberattack

Paratus Namibia hit by cyberattack First seen on thebrief.com.na Jump to article: thebrief.com.na/2025/02/paratus-namibia-hit-by-cyberattack/
Cyber Recovery ist komplex aber unverzichtbar

Apr 6, 2025 8:42 AM

by

Andy Stern

in SecurityNews

Tags: backup, cyber, cyberattack, ransomware

Nur jedes fünfte Unternehmen ist zuversichtlich, den Geschäftsbetrieb nach einer Cyberattacke weiterführen zu können Backups in 92 Prozent der Fälle Angriffsziel bei 13 Prozent in jedem Fall Jedes vierte Unternehmen zahlt Ransomware-Lösegeld Unternehmen sehen die besonderen Probleme, die eine Cyber Recovery (CR) im Vergleich zu einer herkömmlichen Datenwiederherstellung, Disaster Recovery (DR), stellt. So die… First…
Cyberattacks to thrive amid Trump tariffs, says expert

Apr 5, 2025 11:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack

First seen on scworld.com Jump to article: www.scworld.com/brief/cyberattacks-to-thrive-amid-trump-tariffs-says-expert
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr

Apr 5, 2025 5:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, intelligence, threat

First seen on datensicherheit.de Jump to article: www.datensicherheit.de/cyberangriffe-threat-intelligence-erkennung-abwehr
Australische Pensionsfonds gehackt, Konten leer geräumt

Apr 5, 2025 11:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack

Mehrere australische Pensionsfonds sind Opfer von Cyberangriffen geworden. Darunter befinden sich die Pensionsfonds AustralianSuper und Hostplus. Die Cyberangriffen erfolgten mit gestohlenen Passwörtern. Dramatisch ist, dass einige Mitglieder dieser Pensionsfonds mutmaßlich ihre Altersvorsorge verloren haben. Ein Bericht von ABC.net.au Mir ist … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/05/australische-pensionsfonds-gehackt/
Cyberangriff auf eine Gewerkschaft in Kanada

Apr 5, 2025 9:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack, cybersecurity

Cybersecurity incident at OPSEU/SEFPO First seen on opseu.org Jump to article: opseu.org/news/cybersecurity-incident-at-opseu-sefpo/262076/
Cyberangriff auf einen Fahrradhersteller aus den USA

Apr 5, 2025 9:42 AM

by

Andy Stern

in SecurityNews

Tags: cyberattack, cybersecurity, usa

SRAM investigating ‘cybersecurity issue’ First seen on bicycleretailer.com Jump to article: www.bicycleretailer.com/industry-news/2025/04/01/sram-still-investigating-cybersecurity-issue
Cyberangriff auf einen Kfz-Inspektionsdienst in Frankreich

Apr 5, 2025 9:42 AM

by

Andy Stern

in SecurityNews

Tags: cyber, cyberattack

Notre planning a été victime d une cyber attaque … First seen on facebook.com Jump to article: www.facebook.com/lmbramcontrole/posts/pfbid029heq62wZwwVdNQP7mgBJkMSxGn8Wo2Qc9LFCFocmZKN9iQdh6jQsfRgy54qiT649l
Cyberangriff auf ein Gesundheitszentrum in England

Apr 5, 2025 9:42 AM

by

Andy Stern

in SecurityNews

Tags: cyber, cyberattack

Medway IT systems yet to be restored after cyber scare First seen on digitalhealth.net Jump to article: www.digitalhealth.net/2024/12/medway-it-systems-yet-to-be-restored-following-cyber-scare/
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 10:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Rheinmetall Opfer eines Cyberangriffs der Babuk2-Gruppe?

Apr 4, 2025 9:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, ransomware

Ist der Rüstungskonzern Rheinmetall Opfer eines Ransomware-Angriffs geworden? Zumindest behauptet die Babuk2-Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen ausgeführt zu haben. Allerdings liegen mir derzeit noch sehr wenige Informationen vor, da die Seiten von Babuk2 aktuell nicht erreichbar sind. Babuk2 … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/04/rheinmetall-opfer-eines-cyberangriffs-der-babuk2-gruppe/
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 9:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 8:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 7:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 6:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Der Gesundheitssektor steht weiterhin stark im Fokus von Cyberangriffen

Apr 4, 2025 5:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, cyersecurity, infrastructure

Das Gesundheitswesen muss Cybersicherheit als essenziellen Bestandteil seiner Infrastruktur begreifen denn in der vernetzten Welt von heute geht es nicht nur um Schutz von Daten, sondern um den Schutz von Menschenleben. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/der-gesundheitssektor-steht-weiterhin-stark-im-fokus-von-cyberangriffen/a40397/
Cybersecurity Snapshot: SANS Recommends Six Controls To Secure AI Systems, While NCSC Warns About Outdated API Security Methods

Apr 4, 2025 5:42 PM

by

Andy Stern

in SecurityNews

Tags: access, advisory, ai, api, attack, authentication, best-practice, botnet, business, cisa, cloud, compliance, computer, control, credentials, cryptography, cyber, cyberattack, cybersecurity, data, detection, dns, endpoint, framework, governance, government, incident response, infrastructure, injection, intelligence, Internet, least-privilege, malicious, mitigation, monitoring, network, phishing, privacy, programming, regulation, resilience, risk, risk-management, sans, service, strategy, supply-chain, threat, training, unauthorized, update, zero-trust

Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security techniques. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actions. And much more! Dive into five things that…
Nach Cyberangriff: Oracle gesteht Abfluss von Kundendaten nur inoffiziell

Apr 4, 2025 4:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, data-breach, oracle

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein. First seen on golem.de Jump to article: www.golem.de/news/nach-cyberangriff-oracle-gesteht-datenleck-nur-inoffiziell-2504-195022.html
Royal Mail untersucht Datenleck

Apr 4, 2025 3:42 PM

by

Andy Stern

in SecurityNews

Tags: computer, cyberattack, dark-web, data-breach, germany, hacker, mail, ransomware, software

Der britische Postdienst Royal Mail untersucht Hinweise auf ein Datenleck. Hintergrund könnte der gleiche wie bei dem Fall von Samsung Deutschland sein.Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens ‘GHNA” in einem Darknet-Forum, dass er 144 Gigabyte Daten bei…
Russia jails hacker for two years over cyberattack on local tech company

Apr 4, 2025 3:42 PM

by

Andy Stern

in SecurityNews

Tags: attack, cyberattack, hacker, russia, service

A Russian citizen has been sentenced to two years in a penal colony for launching a distributed denial-of-service (DDoS) attack against a local tech company. First seen on therecord.media Jump to article: therecord.media/russia-jails-hacker-over-cyberattack-on-tech-firm
Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Apr 4, 2025 3:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein. First seen on golem.de Jump to article: www.golem.de/news/australien-konten-bei-pensionsfonds-nach-cyberangriff-anscheinend-leer-2504-195035.html
Malicious PDFs Responsible for 22% of All Email-Based Cyber Threats

Apr 4, 2025 2:42 PM

by

Andy Stern

in SecurityNews

Tags: business, cyber, cyberattack, cybercrime, email, exploit, malicious, threat

Malicious PDF files have emerged as a dominant threat vector in email-based cyberattacks, accounting for 22% of all malicious email attachments, according to a recent report by Check Point Research. With over 87% of organizations relying on PDFs for business communication, the ubiquitous file format has become a prime target for cybercriminals, who exploit its…
Privilegierte Zugänge werden zum Sicherheitsrisiko

Apr 4, 2025 12:42 PM

by

Andy Stern

in SecurityNews

Tags: access, ai, api, apple, authentication, best-practice, cisco, cloud, cyber, cyberattack, dark-web, hacker, mail, malware, mfa, microsoft, password, phishing, ransomware, risk, service, tool, vpn, vulnerability

Kriminelle bevorzugen Phishing als Erstzugriffsmethode und nutzen legale Tools für unauffällige Angriffe auf sensible Systeme, wie eine aktuelle Studie herausfand.Der Missbrauch legitimer privilegierter Zugänge (legitimate privileged access) nimmt zu . Wie der Cisco Talos’ Jahresrückblick 2024 herausfand, nutzten Angreifer immer öfter gestohlene Identitäten für ihre Attacken, darunter auch Ransomware-Erpressungen. Dafür missbrauchen die HackerAnmeldedaten,Tokens,API-Schlüssel undZertifikate.Angriffe dieser…
Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Apr 4, 2025 12:42 PM

by

Andy Stern

in SecurityNews

Tags: cyberattack, data-breach, oracle

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden inzwischen informiert worden sein. First seen on golem.de Jump to article: www.golem.de/news/nach-cyberangriff-oracle-gesteht-datenleck-nur-inoffiziell-2504-195022.html
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware

Apr 4, 2025 11:42 AM

by

Andy Stern

in SecurityNews

Tags: attack, computer, cyberattack, government, infrastructure, malware, ukraine

CERT-UA reported three cyberattacks targeting Ukraine’s state agencies and critical infrastructure to steal sensitive data. The Computer Emergency Response Team of Ukraine (CERT-UA) reported three cyberattacks in March 2025 targeting Ukrainian agencies and infrastructure to steal sensitive data. This activity is tracked under the identifier UAC-0219. >>The Ukrainian government’s computer emergency response team, CERT-UA, is…