Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier
Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter
Teamviewer nennt weitere Details zu Sicherheitsvorfall
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung. weiter
Hacker setzen neuartige Infostealer gegen Unternehmen ein
Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind unter anderem auf Browserdaten und Daten von Kryptowährungs-Wallets ausgerichtet. weiter
Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter
Featured Whitepaper
Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion. weiter
Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter
Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter
Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt. weiter
Cyberangriffe auf junge Roblox-User via YouTube und Discord
ThreatLabz von Zscaler finden Kampagne, die Infostealer namens Tweaks an Roblox-User verbreitet. weiter
Magnet Goblin Group nutzt 1-Day-Schwachstellen aus und zielt auf öffentliche Server
Laut Check Point stehen im Fadenkreuz Ivanti Connect Secure VPN, Magento, Qlik Sense und womöglich Apache ActiveMQ. weiter
Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme
Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene Daten. weiter
Hacker nutzen Online Meeting-Dienste als Köder für Malware
Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner. weiter
Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt
Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter
Microsoft warnt vor Angriffen auf kritische Exchange-Lücke
Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen. weiter
Batteriehersteller Varta meldet Cyberangriff
Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet. weiter
AnyDesk meldet Hackerangriff
Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter
Hacker nutzen genKI für Spam und SoMe-Identitätsbetrug
Experten von Check Point warnen vor Cyber-Kriminellen, die vermehrt generative KI für ausgefeilte Cyber-Kriminalität missbrauchen. weiter
Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein
Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter
Chinesische Hackergruppe geht auf Datenraubzug
"Blackwood"-Hacker spionieren in UK, China und Japan mit raffinierter Schadsoftware. weiter
Auch HPE offenbar Opfer eines russischen Hackerangriffs
Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard hinter dem Angriff, die wohl auch Microsoft gehackt hat. weiter
Microsoft bestätigt Angriff russischer Hacker
Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto. weiter
Cyber-Attacke gegen Booking.com
Check Point Research zeigt Beispiele für verschiedene Angriffswege, um Kunden über Booking.com zu betrügen. weiter
Angriff auf die Lieferkette: Hacker modifizieren Software-Installer von CyberLink
Die kompromittieren die Update-Infrastruktur und signieren den Installer mit einem gültigen Zertifikat von CyberLink. Hinter der Attacke steckt mutmaßlich die nordkoreanische Gruppe Diamond Sleet. weiter
Nach Hackerangriff: Südwestfalen-IT stellt Plan für Notbetrieb und Wiederanlauf vor
Erste Systeme stehen bereits vor Weihnachten wieder zur Verfügung. Laut einem externen Sicherheitsdienstleister verhindert die schnelle Abschaltung von Systemen Ende Oktober schlimmeres. weiter
Angriff auf Südwestfalen-IT: Hackergruppe Akira fordert Lösegeld
Die betroffenen Kommunen lehnen offenbar eine Zahlung an die Cybererpresser ab. Südwestfalen-IT zudem erste Fortschritte hin zu einer Wiederherstellung einzelner Systeme. weiter