LNER warnt Fahrgäste nach Datenpanne bei Drittanbieter, die Kontaktdaten offenlegt 

London North Eastern Railway (LNER) hat bestätigt, dass ein Cyberangriff auf einen ihrer Drittanbieter zu unbefugtem Zugriff auf Dateien mit Kontaktdaten von Fahrgästen geführt hat. 
Der Betreiber, der Verbindungen auf der East Coast Main Line zwischen London und Schottland betreibt, erklärte, dass keine Bank-, Karten- oder Passwortdaten kompromittiert wurden, riet Kunden jedoch, bei unaufgeforderten Mitteilungen, die persönliche Daten anfordern, vorsichtig zu sein. LNER mit Sitz in York erklärte, dass man mit Cybersicherheitsexperten und dem Lieferanten zusammenarbeite, um das Ausmaß des Vorfalls festzustellen und Schutzmaßnahmen zu verstärken. 
Wie viele Fahrgäste betroffen sind, ist noch nicht bekannt. Die Offenlegung erfolgt, während LNERs Einnahmen die Marke von 1 Milliarde Pfund überschreiten, der Betreiber jedoch zunehmender Konkurrenz durch private Unternehmen und steigenden Kundenbeschwerden gegenübersteht. Diese Panne folgt auf den Angriff des vergangenen Jahres auf die Systeme von Transport for London und unterstreicht, dass Daten des öffentlichen Verkehrs weiterhin ein Ziel für Cyberkriminelle sind. 

Jaguar Land Rover gesteht Zugriff auf Kundendaten ein, während Cyberangriff anhält 

Die Cyberkrise von Jaguar Land Rover hat sich in dieser Woche verschärft, da das Unternehmen bestätigte, dass Kundendaten bei einem Angriff kompromittiert wurden, der die Produktion bereits seit mehr als einer Woche lahmgelegt hat. Zunächst hatte der Autobauer erklärt, es gebe keine Hinweise auf gestohlene Daten, doch am Mittwoch räumte man ein, dass „einige Daten betroffen“ seien, und informierte die Aufsichtsbehörden. JLR erklärte, man arbeite „rund um die Uhr“ mit Cybersicherheitsspezialisten daran, globale Systeme sicher neu zu starten, und werde Betroffene kontaktieren, wenn ihre Informationen betroffen sind. 
Der Hersteller hat nicht offengelegt, wie viele Personen betroffen sind oder um welche Art von Daten es sich handelt. Experten warnen, dass der Angriff tiefer eingedrungen zu sein scheint als zunächst angenommen und dass es Wochen dauern könnte, die Netzwerke von Eindringlingen zu säubern. Neben steigenden finanziellen Verlusten durch den Stillstand könnte der Reputationsschaden für eine Luxusmarke schwerwiegend sein, deren wohlhabende Kunden nun Betrug und Identitätsdiebstahl befürchten müssen. 

Microsofts Patch Tuesday im September behebt 81 Schwachstellen, darunter zwei Zero-Days 

Microsofts Patch Tuesday im September 2025 bringt Sicherheitsupdates für 81 Schwachstellen in Windows und verwandten Produkten, darunter zwei öffentlich bekannt gewordene Zero-Day-Lücken in Windows SMB Server und Microsoft SQL Server. Das Unternehmen erklärte, dass das Update neun „kritische“ Probleme behebe – fünf davon Remote-Code-Ausführung – sowie Dutzende von Schwachstellen in den Bereichen Rechteausweitung, Informationspreisgabe, Denial of Service und Spoofing. CVE-2025-55234, eine Rechteausweitungs-Schwachstelle im SMB Server, die über Relay-Angriffe ausnutzbar ist, ist die prominenteste, und Microsoft fordert Administratoren auf, ihre SMB-Konfigurationen zu überprüfen und zu härten. 
Das Update enthält außerdem eine Korrektur für Newtonsoft.Json in SQL Server, um einen bereits 2024 bekannt gewordenen Fehler zu beheben. Microsoft betonte, dass die Aktivierung von SMB Server Signing und Extended Protection das Risiko verringern kann, aber die Kompatibilität mit älteren Systemen beeinträchtigen könnte. Sicherheitsexperten empfehlen eine schnelle Umsetzung angesichts der hohen Schwere und der öffentlichen Bekanntgabe der Zero-Day-Schwachstellen. 

Europäischer DDoS-Mitigation-Anbieter von Rekordangriff mit 1,5 Milliarden Paketen pro Sekunde getroffen 

Ein großer europäischer Anbieter von DDoS-Scrubbing-Diensten ist Ziel eines der größten jemals öffentlich gemeldeten Paketraten-Angriffe geworden, mit einem Spitzenwert von 1,5 Milliarden Paketen pro Sekunde. Der Angriff, der von Tausenden kompromittierter IoT-Geräte und MikroTik-Router aus mehr als 11.000 Netzwerken weltweit ausging, wurde in Echtzeit von FastNetMon, einem Spezialisten für Schutz vor Dienstunterbrechungen, abgewehrt. FastNetMon nannte das Opfer nicht, erklärte aber, man habe Maßnahmen wie das Einführen von Zugriffskontrolllisten auf Edge-Routern ergriffen, die für Verstärkung bekannt sind, was die Anfälligkeit von Netzwerkausrüstung für Endverbraucher verdeutlicht. Der Vorfall kommt nur wenige Tage, nachdem Cloudflare gemeldet hat, dass es einen Rekord-DDoS-Angriff mit 5,1 Milliarden Paketen pro Sekunde abgewehrt hat, und zeigt den zunehmenden Trend massiver Angriffe, die darauf abzielen, die Verarbeitungskapazität zu überlasten und Ausfälle zu verursachen. FastNetMon-Gründer Pavel Odintsov warnte, dass Eingriffe auf ISP-Ebene und proaktives Filtern nun entscheidend seien, um die massenhafte Bewaffnung alltäglicher Geräte in solchen Angriffen zu stoppen. 

Plex fordert Passwortänderungen nach Diebstahl von Authentifizierungsdaten von Kunden 

Der Medienstreaming-Dienst Plex hat seine Kunden aufgefordert, ihre Passwörter zurückzusetzen, nachdem ein Hacker auf eine seiner Datenbanken zugegriffen und Authentifizierungsdaten gestohlen hat. In einer von BleepingComputer gesehenen Mitteilung über den Datenverstoß erklärte Plex, dass der Angreifer E-Mail-Adressen, Benutzernamen und sicher gehashte Passwörter einer „begrenzten Teilmenge“ von Kunden erlangt habe. Obwohl die Passwörter gemäß bewährter Verfahren gehasht sind, hat das Unternehmen den verwendeten Algorithmus nicht angegeben, was Sicherheitsexperten veranlasst zu warnen, dass Angreifer versuchen könnten, sie zu knacken. Plex empfiehlt allen Nutzern, ihre Passwörter zu ändern, verbundene Geräte abzumelden und die Zwei-Faktor-Authentifizierung zu aktivieren, um zusätzlichen Schutz zu erhalten. Das Unternehmen betonte, dass es keine Zahlungsinformationen speichert und keine Finanzdaten kompromittiert wurden. Es ist das zweite Mal in drei Jahren, dass Plex von einem Datenverstoß betroffen ist, bei dem Authentifizierungsdaten von Kunden entwendet wurden, was neue Fragen zur Sicherheit weit verbreiteter Streaming-Plattformen aufwirft. 

Wenn Sie sich Sorgen um eine der in diesem Bulletin beschriebenen Bedrohungen machen oder Hilfe bei der Festlegung der Schritte benötigen, die Sie unternehmen sollten, um sich vor den wichtigsten Bedrohungen für Ihre Organisation zu schützen, wenden Sie sich bitte an Ihren Account Manager oder alternativ an uns, um herauszufinden, wie Sie Ihre Organisation schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst Bedrohungsnachrichten zusammen, wie wir sie beobachten, aktuell zum Zeitpunkt der Veröffentlichung. Er sollte nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns geteilten Informationen keine politische Haltung ein. Darüber hinaus spiegeln die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 wider.