Anzeige

RIP

Im April kommen wieder etliche Privatpersonen zu Schaden, deren persönliche Daten bei Hackerangriffen zum Bespiel bei der Social-Network-App Clubhouse oder des Geschäfts- und Jobkontaktenetzwerks Linkedin gestohlen wurden.

Auch der Lebensmittelhändler Tegut wird Ziel eines Angriffs, weshalb Kunden vor teils leeren Regalen stehen.

1,3 Millionen sensible Daten von Nutzern der audio-basierten Social-Network-App Clubhouse sind in einem bekannten Hackerforum veröffentlicht worden. Die Daten wurden per Web Scraping über eine private Schnittstelle von einer SQL-Datenbank abgegriffen. Sie enthalten User-IDs, Namen, Foto-URLs, User-Profilnamen – unter anderem auch von Twitter und Instagram, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von denen die Einladung zu Clubhouse stammt.


Durch Scraping haben unbekannte Angreifer Profildaten von 500 Millionen Linkedin-Nutzern erbeutet. Es handelt sich dabei um Profildaten, die von den Nutzern öffentlich publiziert wurden. Bei den Daten handelt es sich um Namen, E-Mail-Adressen, Telefonnummern, Arbeitgeber und andere jobbezogene Daten. Diese wurden in einem populären Hackerforum zum Verkauf angeboten.

Der Passwort-Manager „Passwordstate“ des australischen Anbieters Click Studios wurde durch einen Lieferkettenangriff kompromittiert. Das Unternehmen forderte seine Kunden darauf hin auf, gespeicherte Passwörter umgehend zu ändern. Den Angreifern war es gelungen, die In-Place-Upgrade-Funktion des Unternehmens zu kompromittieren. Dadurch wurde ein mit Malware infiziertes Update ausgeliefert. Passwordstate wird in zahlreichen Top-500-Unternehmen weltweit eingesetzt. Über 370.000 Sicherheits- und IT-Experten in 29.000 Unternehmen setzen die On-Premises-Passwortverwaltungslösung ein.

Sämtliche IT-Netzwerksysteme der Zentrale des Lebensmittelhändlers Tegut in Fulda wurden erfolgreich angegriffen. Das Unternehmen musste seine IT-Systeme herunterfahren und vom Netz nehmen. Dies betraf auch die E-Mail-Server, die Warenwirtschaftsprogramme, die in der Logistik die Disposition steuern. Dadurch konnte es vereinzelt zu Engpässen bei der Warenverfügbarkeit kommen. Auch war das Unternehmen temporär nicht per E-Mail erreichbar. Zum Unternehmen zählen mehr als 8000 Mitarbeiter in fast 300 Supermärkten in mehreren Bundesländern.

http://www.qgroup.de


Artikel zu diesem Thema

Darknet
Mai 28, 2021

Tegut-Daten nach Hackerangriff im Darknet

Update Do, 27.05.2021, 18:06 Nach dem Cyberangriff auf das IT-Netzwerk von Tegut Ende…
LinkedIn
Apr 09, 2021

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.