Gehackte Unternehmen und Institutionen:

• Es gab einen DDoS-Angriff auf Webseiten von Regierung und Polizei in MV.
• Nach einem Hackerangriff ist der Trinkwasserverband wieder online. Das BKA äußert sich dazu, und es wird auf einen Artikel im Stader Tageblatt verwiesen, der die Bedeutung für die Infrastruktur und Daseinsvorsorge betont.
• Die Bundesrechtsanwaltskammer (BRAK) in Brüssel wurde Opfer einer Cyberattacke. Es könnten 160 GB Daten abgeflossen sein, und die Angreifer drohen mit einer Veröffentlichung. Als Beispiele für möglicherweise abgeflossene Daten werden Kontaktinformationen und Kommunikationsverläufe genannt.
• Ein interner BSI-Bericht kritisiert den Landkreis Anhalt-Bitterfeld nach einem Hackerangriff. Der Landkreis befand sich 210 Tage im Krisenmodus. Es wird darauf hingewiesen, dass viele Kommunen den BSI-Empfehlungen hinterherhinken.
• SEIKO verlor 2TB an Daten

Schwachstellen:

• Devolutions Remote Desktop Manager: Es gibt eine Schwachstelle in Versionen bis 2023.2.19, die es einem Benutzer ermöglicht, eine Verbindung ohne die richtigen Ausführungsrechte über die Remote-Tools-Funktion herzustellen. Die Schwachstelle hat eine Bewertung von 8.0/10.0.
• XWIKI: Eine Schwachstelle ermöglicht es jedem Benutzer, der Invitation.WebHome anzeigen kann, beliebige Skript-Makros auszuführen, einschließlich solcher, die eine Remote-Code-Ausführung ermöglichen. Die Schwachstelle hat eine Bewertung von 9.9.
• Broadcom Raid Controller: Eine Schwachstelle in der Web-Oberfläche könnte es einem lokalen, authentifizierten Angreifer ermöglichen, sensible Informationen zu erhalten. Die Schwachstelle hat eine Bewertung von 9.9.
• MoveIT: Eine Schwachstelle, die bereits im Juni bekannt war, wird jetzt ausgenutzt und hat zur Folge, dass Gesundheitsdaten von Millionen von Menschen in den USA geleakt wurden. Die Schwachstelle hat eine Bewertung von 9.8.