Recent Activities

  • Cyber News

    Article
    A Florida man has been sentenced to a decade behind bars after investigators discovered $3.3 million in fraudulent Medicare claims for genetic cancer testing that patients didn’t need.
    Ivan Andre Scott, 36, of Kissimmee, was convicted by a federal jury in January on one count of conspiracy to commit health care fraud, three counts of health care fraud, one count of conspiracy to pay and receive unlawful healthcare kickbacks, and three counts of receiving unlawful kickbacks.
    He is said to have…
  • Cyber News

    Article
    Unternehmen entdecken Angreifer in ihren Netzwerken schneller als je zuvor, obwohl die Zahl der “Verweildauer” laut Mandiant durch einen Anstieg der Ransomware-Angriffe beeinflusst worden sein könnte.
    Der Bericht “M-Trends 2021” des Forensik-Spezialisten, der zu FireEye gehört, wurde aus Untersuchungen gezielter Angriffsaktivitäten zwischen dem 1. Oktober 2019 und dem 30. September 2020 zusammengestellt.
    Er ergab, dass 59 % der Unternehmen in diesem Zeitraum Angreifer in ihren eigenen…
  • Strategien, die CISOs einführen müssen, um mit der steigenden Anzahl von Angriffen umzugehen, wurden von einer Gruppe von Sicherheitsverantwortlichen während eines Webinars diskutiert. Das Webinar wurde von der Cybersecurity-Firma F-Secure organisiert und basierte auf den neuesten Erkenntnissen aus dem CISOs’ New Dawn Report, in dem 28 leitende Informationssicherheitsverantwortliche in den USA, Großbritannien und Europa befragt wurden, wie sich ihre Aufgaben infolge der COVID-19-Pandemie…
  • US-Justizminister Merrick Garland kommt an seinem ersten Tag im Justizministerium am 11. März 2021 in Washington, DC, zu einer Ansprache an die Mitarbeiter. Die Entscheidung des Justizministeriums, “Hunderte” von Web-Shells zu zerschlagen, die unter Ausnutzung von Schwachstellen im Exchange Server installiert wurden, wird als wegweisender Einsatz einer neuen Behörde gefeiert. (Foto: Kevin Dietsch-Pool/Getty Images)
    Die am Dienstag bekannt gegebene Entscheidung des Justizministeriums, “Hunderte”…
  • U.S. Attorney General Merrick Garland arrives to address the staff on his first day at the Department of Justice March 11, 2021 in Washington, DC. The decision by Justice to dismantle ‘hundreds’ of web shells installed using Exchange Server vulnerabilities is being hailed as a landmark use of a new authority. (Photo by Kevin Dietsch-Pool/Getty Images)
    The decision by the Department of Justice announced Tuesday to dismantle ‘hundreds’ of web shells installed using Exchange Server…
  • Detroit officials are being sued by a Michigan man who claims the city’s use of facial recognition technology led to his wrongful arrest.
    Attorneys representing Robert Julian-Borchak Williams filed a federal lawsuit on April 13 against the city, its police chief James Craig, and Detroit police detective Donald Bussa for “the grave harm caused by the misuse of, and reliance upon, facial recognition technology.”
    Farmington Hills resident Williams was wrongfully arrested on January 9, 2020, after…
  • Cyber News

    Article
    Co-founder and CEO at Cloudflare Matthew Prince shares the stage with venture capital leaders at TechCrunch Disrupt Berlin 2019. Cloud is among the factors influencing massive investments in the cybersecurity space during 2020. (Photo by Noam Galai/Getty Images for TechCrunch)
    Early fears about the coronavirus and the economic impact of business shutdowns appear to have had little impact on the flow of venture capital investment, at least in the cybersecurity industry.
    A new report by…
  • Matthew Prince, Mitbegründer und CEO von Cloudflare, teilt sich die Bühne mit führenden Vertretern des Risikokapitals auf der TechCrunch Disrupt Berlin 2019. Die Cloud gehört zu den Faktoren, die im Jahr 2020 massive Investitionen im Bereich Cybersecurity auslösen. (Foto: Noam Galai/Getty Images for TechCrunch)
    Frühe Befürchtungen über das Coronavirus und die wirtschaftlichen Auswirkungen von Betriebsstillständen scheinen sich kaum auf den Fluss von Risikokapitalinvestitionen ausgewirkt zu…
  • Mondelez International, maker of such brands as Oreo, Ritz and Sour Patch Kids, is in the midst of rolling out a video-based security awareness and training program.
    The 2017 NotPetya supply-chain wiper attack hit $26.6 billion global food company Mondelez International hard, sidelining Windows-based computers and disrupting its distribution.
    Sure, APT attacks can be destructive and even deadly, but denying the world their Oreo cookies is just plain cruel. Indeed, Nikolay Betov, information…
  • Mondelez International, Hersteller von Marken wie Oreo, Ritz und Sour Patch Kids, ist gerade dabei, ein videobasiertes Programm zur Sensibilisierung und Schulung in Sachen Sicherheit einzuführen.
    Der NotPetya-Angriff auf die Lieferkette im Jahr 2017 traf den 26,6-Milliarden-Dollar-Nahrungsmittelkonzern Mondelez International schwer, legte Windows-basierte Computer lahm und störte den Vertrieb.
    Sicher, APT-Angriffe können zerstörerisch und sogar tödlich sein, aber der Welt ihre Oreo-Kekse zu…
  • Cyber News

    Article
    The vulnerability is triggered when a cloud container pulls a malicious image from a registry.
    A vulnerability in one of the Go libraries that Kubernetes is based on could lead to denial of service (DoS) for the CRI-O and Podman container engines.
    The bug (CVE-2021-20291) affects the Go library called “containers/storage.” According to Aviv Sasson, the security researcher at Palo Alto’s Unit 42 team who found the flaw, it can be triggered by placing a malicious image inside a registry; the DoS…
  • Die Sicherheitslücke wird ausgelöst, wenn ein Cloud-Container ein bösartiges Image aus einer Registry zieht.
    Eine Schwachstelle in einer der Go-Bibliotheken, auf denen Kubernetes basiert, könnte zu Denial-of-Service (DoS) für die Container-Engines CRI-O und Podman führen.
    Der Fehler (CVE-2021-20291) betrifft die Go-Bibliothek namens “containers/storage”. Laut Aviv Sasson, dem Sicherheitsforscher bei Palo Alto’s Unit 42 Team, der den Fehler gefunden hat, kann er ausgelöst werden, indem ein…
  • Cyber News

    Article
    A new study published today by the World Economic Forum (WEF) has identified the need for cybersecurity practices within the aviation sector to be unified.
    The study—Pathways to a Cyber Resilient Aviation Industry—describes how airlines, airports, and aircraft manufacturers currently take different approaches to countering cyber-risks. It includes a warning that rising levels of interdependency within the industry “can lead to systemic risks and cascading effects.”
    To guard against these…
  • Cyber News

    Article
    Not a Gouda situation: An attack on a logistics firm is suspected to be related to Microsoft Exchange server flaw.
    An Easter weekend ransomware attack on a food-logistics firm in the Netherlands has caused shortages of prepackaged cheese in supermarkets across the country.
    The largest Dutch grocery store chain had some bad news for a cheese-mad nation.
    “Due to a technical malfunction, there is limited availability on the prepackaged cheese,” the Netherlands’ largest grocery chain, Albert Heijn,…
  • Cyber News

    Article
    Keine Gouda-Situation: Ein Angriff auf eine Logistikfirma steht im Verdacht, mit einer Schwachstelle im Microsoft Exchange Server zusammenzuhängen.
    Ein Ransomware-Angriff auf eine Lebensmittellogistikfirma in den Niederlanden am Osterwochenende hat zu Engpässen bei abgepacktem Käse in Supermärkten im ganzen Land geführt.
    Die größte niederländische Lebensmittelkette hatte einige schlechte Nachrichten für eine käseverrückte Nation.
    “Aufgrund einer technischen Störung ist der abgepackte Käse nur…
  • Cyber News

    Article
    Es wird vermutet, dass Cyber-Angreifer es auf Schulbezirke im Bezirk Somerset in New Jersey abgesehen haben.
    Sicherheitsvorfälle, die in der Grafschaft in der letzten Woche aufgetreten sind, haben zu ganztägigen Schulschließungen an zwei Bildungseinrichtungen geführt. Die Schulen in Bernards wurden am 7. April geschlossen und die Schulen in Hillsborough wurden am 12. April nach mutmaßlichen Cyberangriffen geschlossen.
    Die Computersysteme und die Voicemail des Personals in Hillsborough blieben…
  • Cyber News

    Article
    Cyber-attackers are believed to be targeting school districts in the New Jersey county of Somerset.
    Security incidents that occurred in the county over the past week caused day-long school closures at two educational establishments. Schools in Bernards were closed on April 7 and Hillsborough schools were shuttered on April 12 following suspected cyber-attacks.
    Computer systems and staff voicemail at Hillsborough remained down on Tuesday. However, students and staff have been able to access…
  • Cyber News

    Article
    Eine neue Studie, die heute vom Weltwirtschaftsforum (WEF) veröffentlicht wurde, zeigt, dass die Cybersecurity-Praktiken im Luftfahrtsektor vereinheitlicht werden müssen.
    Die Studie – Pathways to a Cyber Resilient Aviation Industry – beschreibt, wie Fluggesellschaften, Flughäfen und Flugzeughersteller derzeit unterschiedliche Ansätze zur Abwehr von Cyber-Risiken verfolgen. Sie enthält eine Warnung, dass die zunehmende Abhängigkeit innerhalb der Branche “zu systemischen Risiken und…
  • Ein Mann aus Michigan verklagt die Behörden von Detroit, weil er behauptet, dass der Einsatz von Gesichtserkennungstechnologie in der Stadt zu seiner unrechtmäßigen Verhaftung geführt hat.
    Anwälte, die Robert Julian-Borchak Williams vertreten, reichten am 13. April eine Bundesklage gegen die Stadt, ihren Polizeichef James Craig und den Detroiter Polizeidetektiv Donald Bussa wegen “des schweren Schadens, der durch den Missbrauch von und das Vertrauen auf Gesichtserkennungstechnologie verursacht…
  • Cyber News

    Article
    In a veritable cyber-SWAT action, the Feds remotely removed the infections without warning businesses beforehand.
    The Feds have cleared malicious web shells from hundreds of vulnerable computers in the United States that had been compromised via the now-infamous ProxyLogon Microsoft Exchange vulnerabilities.
    ProxyLogon comprises a group of security bugs affecting on-premises versions of Microsoft Exchange Server software for email. Microsoft last month warned that the bugs were being actively…