Gehackte Unternehmen

CloudNordic

Ransomware-Angriff bei CloudNordic: Alle Kundendaten verloren. Trotz Verschlüsselung aller Server und Backups kein Datenabfluss. Wichtig: physische Backups und Netzwerksegmentierung. Quelle

Stadtwerke Neumünster

Hackerangriff legte Systeme lahm. Mitarbeiter konnten kaum arbeiten. Quelle

Münchner Verlagsgruppe

Großer Datenklau: Adressen, Bankdaten und Verträge. Materieller Schaden unbekannt. Quelle

SEIKO

Datenverlust und Baupläne veröffentlicht. Auseinandersetzung mit Hackern. Quelle

Französisches Arbeitsamt

10 Mio. Datensätze durch MOVEit Schwachstelle verloren. Quelle

Schwachstellen

Veeam Backup & Replication: Angreifer könnten auf verschlüsselte Anmeldeinformationen zugreifen. CVE: CVE-2023-27532

WinRAR: Codeausführung beim Entpacken möglich. CVE: CVE-2023-40477 Quelle

7-Zip: Remote ausnutzbar, betroffene Komponente: SquashFS File Parser. CVE: CVE-2023-40481

Firefox: Mehrere Schwachstellen in Version <117.0. CVE: Mehrere Quelle

Barracuda ESG: Patches unwirksam, FBI warnt. CVE: CVE-2023-2868

Notepad++: Remote ausnutzbarer Buffer Overflow. CVE: CVE-2023-40031

OpenFire: Admin-Console angreifbar. CVE: CVE-2023-32315