Trending News: You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AG
Mo.. Mai 12th, 2025
Trending News: You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AG
Mo.. Mai 12th, 2025

Wurde Die Firma Oracle gehackt? (März 2025)

Eine Untersuchung der CloudSEK-Plattform XVigil hat einen Cyberangriff auf Oracle Cloud aufgedeckt, bei dem sechs Millionen Datensätze exfiltriert wurden. Über 140.000 Kunden könnten betroffen sein. Ein Hacker mit dem Alias „rose87168“ stahl sensible Daten wie JKS-Dateien, verschlüsselte SSO-Passwörter, Schlüsseldateien und JPS-Schlüssel des Enterprise Managers.

Diese Daten werden nun auf Darknet-Foren zum Verkauf angeboten.

Der Angreifer, der seit Januar 2025 aktiv ist, behauptet, sich Zugang zu einem Oracle-Cloud-Subdomain-Login verschafft zu haben. Dieses Subdomain wurde mittlerweile entfernt. Laut CloudSEK wurde möglicherweise eine bekannte Sicherheitslücke (CVE-2021-35587) in Oracle Fusion Middleware ausgenutzt, die bereits 2022 von CISA als kritisch eingestuft wurde. Betroffen waren unter anderem Versionen

11.1.2.3.0
12.2.1.3.0
12.2.1.4.0

Die Middleware wurde offenbar zuletzt 2014 aktualisiert, was auf veraltete Software hinweist.

Oracle bestreitet jeglichen Sicherheitsvorfall und erklärt, dass es keine Kompromittierung der Cloud-Infrastruktur gegeben habe und keine Kundendaten verloren gegangen seien. Dies widerspricht den Erkenntnissen von CloudSEK und den Behauptungen des Hackers.

Sollte der Angriff tatsächlich stattgefunden haben, könnte dies schwerwiegende Folgen haben. Besonders problematisch ist die Exfiltration von JKS-Dateien mit kryptografischen Schlüsseln, die den Zugang zu weiteren Systemen ermöglichen könnten. Auch die Kompromittierung von SSO- und LDAP-Passwörtern könnte zu weiteren Angriffen führen.

CloudSEK empfiehlt betroffenen Organisationen eine sofortige Änderung aller Zugangsdaten, eine umfassende forensische Untersuchung, eine kontinuierliche Bedrohungsüberwachung und eine enge Zusammenarbeit mit Oracle Security zur Schadensbegrenzung. Zudem sollte die Zugangskontrolle verstärkt werden, um zukünftige Angriffe zu verhindern.

https://hackread.com/oracle-denies-breach-hacker-access-6-million-records/

    • Related Posts

    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln
    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln

    Mein LINEKDIN-Beitrag zum geteilten Link von Cyber Security News über die gefundene „Feature“ im RDP Dienst von Microsoft (eher das eine von Microsoft gesponsorte Backdoor) hat mich zur folgenden Frage…

    Continue reading
    Cyber Security Experten und das Programmieren
    Cyber Security Experten und das Programmieren

    Es ist eine unumstössliche Wahrheit: Wahre Expertise in einem Gebiet erwächst aus tiefgreifendem, praktischem Wissen. Ob Beruf, Hobby, Leidenschaft oder ehrenamtliches Engagement – wer etwas lediglich theoretisch durch Studien oder…

    Continue reading

    You Missed

    Blog

    You are a disembodied brain! …fascinating

    • Mai 9, 2025
    • 18 views
    You are a disembodied brain! …fascinating
    Datenschutz

    LinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?

    • Mai 8, 2025
    • 24 views
    LinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?
    IAM InfoSec

    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln

    • Mai 7, 2025
    • 26 views
    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln
    InfoSec

    Cyber Security Experten und das Programmieren

    • Mai 5, 2025
    • 30 views
    Cyber Security Experten und das Programmieren
    Blog

    Die Welt taumelt

    • Mai 5, 2025
    • 22 views
    Die Welt taumelt
    AI

    Aktuelle KI-Mythen im IT Business

    • Mai 5, 2025
    • 24 views
    Aktuelle KI-Mythen im IT Business