Update zur Cybersicherheit, Oktober

Neueste Sicherheitsverletzungen

Ein Verstoß gegen Microsoft-Kundendaten, genannt BlueBleed Part 1, wurde von der Threat Intelligence Firma SOCRadar entdeckt und bestätigt. Mindestens 2,4 Terabyte Daten von mindestens 65.000 Organisationen wurden im Datenleck freigelegt.

Das britische globale Ticketing-Unternehmen See Tickets enthüllte einen Verstoß gegen Kundeninformationen, einschließlich personenbezogener und finanzieller Daten, der über zweieinhalb Jahre andauerte. Der Verstoß enthüllte die Zahlungskartendaten von über 90.000 Kunden allein in Texas, wobei Untersuchungen auf die mögliche Verwendung von „skimmer“ Malware hinwiesen..

Das Unternehmen, das früher die Fast-Fashion-Marken SHEIN und ROMWE, Zoetop, besaß, wurde mit einer Geldstrafe von 1,9 Millionen US-Dollar belegt, weil es versucht hatte, einen Verstoß zu vertuschen, den es im Juni 2018 nicht entdeckte. Als sie von einem Kreditkartenunternehmen und einer Bank über den Verstoß informiert wurde, bezichtigte sie den Schaden. Mehr als 39 Millionen Benutzerkonten wurden gestohlen und im Dark Web veröffentlicht..

Die E-Mail-Adressen und Kundenmanagementnummern von über 296.000 Toyota-Kunden wurden von einem Hacker freigegeben, der sich für einen Server beworben hat, nachdem der japanische Autohersteller versehentlich einen Teil seines Quellcodes auf seinem öffentlichen Github-Konto veröffentlicht hatte..

Cyber-Sicherheitsbewusstsein

322 verzeichnete weltweit einen Anstieg von 70% der Datenverletzungen gegenüber dem Vorquartal, mit insgesamt 108,9 Millionen betroffenen Konten, sagt das Cyber-Sicherheitsunternehmen Surfshark. Mit über 22,3 Millionen Verstößen hält Russland den Rekord für die meisten Fälle von Datenverletzungen in diesem Zeitraum.

Nach einem schweren Verstoß gegen den Mobilfunkbetreiber Optus schlägt Australien neue Vorschriften zum Verbraucherschutz vor, um den Austausch von Identifizierungsdokumenten zwischen Telcos und Banken zur besseren Überwachung zu ermöglichen.

Nach der Ankündigung der Datenverletzung, die Uber im September getroffen hat, teilt Security Boulevard Schritt für Schritt Anweisungen, wie Sie Ihr Uber-Konto löschen können, und ermutigt Benutzer, zumindest eine Multi-Faktor-Authentifizierung zu ermöglichen, wenn sie nicht löschen.

T-Mobile Kunden können herausfinden, ob sie nach der 350 Mio. USD-Abwicklung des Unternehmens nach einem Datenbruch von 2021 Anspruch auf Entschädigung haben.

Cyber-Sicherheitsinformationen

Eine gemeinsame Cybersicherheitsberatung, die vom FBI, der CISA und dem Department of Health and Human Services gemeinsam verfasst wurde, warnt vor der Tätigkeit der Cyberkriminalitätsgruppe „Daixin Team“, die auf Gesundheitsunternehmen in den USA abzielt, um sie mit Ransomware zu erpressen.

Eine weitere Cyber-Sicherheitsberatung des FBI informiert über die aktuelle Hack-and-Leak-Aktivitäten der iranischen kriminellen Gruppe Emennet Pasargrad. Die Gruppe richtet sich vor allem an israelische Einheiten.

Eine gemeinsame Cyber-Sicherheitsberatung der NSA, der CISA und des FBI beschreibt die Top Common Vulnerabilities and Exposures (CVEs), die von staatlich geförderten Angreifern der Volksrepublik China gegen US-amerikanische und verbündete Netzwerke eingesetzt werden.