#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

Update: 2023-08-26

Description

Gehackte Unternehmen und Institutionen:

Es gab einen DDoS-Angriff auf Webseiten von Regierung und Polizei in MV.

Nach einem Hackerangriff ist der Trinkwasserverband wieder online. Das BKA äußert sich dazu, und es wird auf einen Artikel im Stader Tageblatt verwiesen, der die Bedeutung für die Infrastruktur und Daseinsvorsorge betont.

Die Bundesrechtsanwaltskammer (BRAK) in Brüssel wurde Opfer einer Cyberattacke. Es könnten 160 GB Daten abgeflossen sein, und die Angreifer drohen mit einer Veröffentlichung. Als Beispiele für möglicherweise abgeflossene Daten werden Kontaktinformationen und Kommunikationsverläufe genannt.

Ein interner BSI-Bericht kritisiert den Landkreis Anhalt-Bitterfeld nach einem Hackerangriff. Der Landkreis befand sich 210 Tage im Krisenmodus. Es wird darauf hingewiesen, dass viele Kommunen den BSI-Empfehlungen hinterherhinken.

SEIKO verlor 2TB an Daten

Schwachstellen:

Devolutions Remote Desktop Manager: Es gibt eine Schwachstelle in Versionen bis 2023.2.19, die es einem Benutzer ermöglicht, eine Verbindung ohne die richtigen Ausführungsrechte über die Remote-Tools-Funktion herzustellen. Die Schwachstelle hat eine Bewertung von 8.0/10.0.

XWIKI: Eine Schwachstelle ermöglicht es jedem Benutzer, der Invitation.WebHome anzeigen kann, beliebige Skript-Makros auszuführen, einschließlich solcher, die eine Remote-Code-Ausführung ermöglichen. Die Schwachstelle hat eine Bewertung von 9.9.

Broadcom Raid Controller: Eine Schwachstelle in der Web-Oberfläche könnte es einem lokalen, authentifizierten Angreifer ermöglichen, sensible Informationen zu erhalten. Die Schwachstelle hat eine Bewertung von 9.9.

MoveIT: Eine Schwachstelle, die bereits im Juni bekannt war, wird jetzt ausgenutzt und hat zur Folge, dass Gesundheitsdaten von Millionen von Menschen in den USA geleakt wurden. Die Schwachstelle hat eine Bewertung von 9.8.

Comments

In Channel

#18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

2025-09-1701:38:35

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

2024-07-1954:01

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

2024-05-1849:04

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

2024-01-2236:00

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

2024-01-0656:29

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

2023-12-2352:49

#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

2023-12-0819:29

#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

2023-11-2942:31

#10 - 2023 - KW46 - Tanium Converge 2023

2023-11-1932:54

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

2023-11-0938:20

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

2023-11-0149:29

#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday

2023-10-1238:04

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

2023-10-0326:04

#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOS

2023-09-2639:37

#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

2023-09-1334:19

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

2023-09-0537:09

#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFire

2023-08-2932:44

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

2023-08-2619:16

00:00

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

#box-pro-ellipsis-176194526688894{-webkit-line-clamp:2;}#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

TECXERO

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT