Ein Angriff auf den Softwarehersteller MedOrderOne, einen Anbieter von Verschreibungssystemen für Kliniken und Krankenhäuser, stört heute Morgen mehrere Gesundheitseinrichtungen. Die Gruppe Cyber Popular Army hat sich zu der Operation bekannt und erklärt, den Anbieter kompromittiert und anschließend Kunden „mittelbar“ betroffen zu haben, insbesondere über einen Aktualisierungsmechanismus. Nach Angaben mehrerer befragter Quellen haben Krisenteams bereits Notfall-…
Cyberangriff bei LaserPayment: Philippinischer Subunternehmer als Ursache
Das Unternehmen LaserPayment, ein Anbieter von Zahlungslösungen für zahlreiche Finanzinstitute, sieht sich mit einem Cyberangriff großen Ausmaßes konfrontiert, der kaskadierende Auswirkungen auf seine Kunden hat. Der Sprecher von LaserPayment teilte heute Morgen mit, dass die Ursache des Vorfalls identifiziert wurde: eine Sicherheitslücke bei einem seiner Unterauftragnehmer, XTSPayment, mit Sitz auf den Philippinen. „Unsere Teams arbeiten…
Cyberattacke auf Flughafen: Persönliche Daten von Reisenden offengelegt
Wieder ein Cyberangriff der äußerst produktiven “Cyber Popular Army”! Diese Hackergruppe hatte es auf die öffentlichen WiFi-Netzwerke des Flughafens und alle Reisenden, die damit verbunden waren, abgesehen. Die Gruppe bekannte sich auf ihrem Twitter-Account dazu, zahlreiche persönliche Daten “gesnifft” zu haben: Es ist verlockend, eine unbegrenzte kostenlose Internetverbindung zu genießen, wenn Sie auf Ihr Flugzeug…
Die Eberfirm Versicherungen starten ein großes Bug-Bounty-Programm.
Ein Bug-Bounty ist ein Belohnungs- und Anreizprogramm für Informatiker, die Sicherheitslücken in einem Computersystem melden. Diese Programme werden oft von Unternehmen initiiert, die die Sicherheit ihrer Netzwerke verbessern möchten und basieren auf der Idee, potenziellen Hackern einen Schritt voraus zu sein, indem sie Schwachstellen vor ihnen finden. Hier berühren wir insbesondere den Begriff des “White…
Eine dringend zu implementierende Sicherheitsaktualisierung für das ERP Mygmali.
Das Unternehmen Mygmali, das das ERP gleichen Namens bereitstellt, hat letzte Woche eine neue Version seiner Software vorgestellt. Die Versionshinweise, die dieses Update begleiten, zeigen, dass “viele wichtige Sicherheitslücken in dieser neuen Version wichtige Korrekturen gefunden haben”. Dieses Understatement von Mygmali zeigt daher die Dringlichkeit dieser Version 18.0.3. Viele weitere Verbesserungen wurden vorgenommen, insbesondere im…