Deutlicher Anstieg der Cyberangriffe auf deutsche Unternehmen
Hierzulande liegt das Wachstum im dritten Quartal gegenüber dem Vorjahreszeitraum bei 78 Prozent. In Österreich und der Schweiz steigt die Zahl noch stärker an. weiter
14,6 Millionen geleakte Konten in Deutschland im dritten Quartal
Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal jede Sekunden zwei Konten offengelegt. weiter
Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130
Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter
Featured Whitepaper
Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz im Umgang mit Cybergefahren rückläufig. weiter
Chrome 130 schließt 17 Sicherheitslücken
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente Chrome AI. weiter
Cyberbedrohungen: Deutschland ist digital nur „bedingt abwehrbereit“
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die Bedrohungslage schätzen sie indes überwiegend als hoch ein. weiter
Ransomware-Angriffe führen häufig auch zu Datenverlusten
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach Ransomware-Angriffen sogar den vollständigen Verlust von Daten. weiter
Studie: Cyberattacken haben auch psychische Auswirkungen auf Opfer
Eine Studie von Akamai deckt Folgen wie emotionaler Stress und Rückgang des Selbstwertgefühls auf. Ein neuer Leitfaden soll ein Bewusstsein für die Problematik schaffen. weiter
Google stopft schwerwiegendes Sicherheitsloch in Chrome
Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google eine Prämie von 55.000 Dollar. weiter
Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter
Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Eine Anfälligkeit erlaubt laut Google unter Umständen eine Remotecodeausführung. Eine Ausweitung von Benutzerrechten ist dafür nicht erforderlich. weiter
Bedrohungsakteure profitieren von mangelhaft konfigurierten Cloud-Umgebungen
Auf Microsoft Azure sind laut einer Studie von Elastic Fehlkonfigurationen von Speicherkonten weit verbreitet. Probleme treten aber auch bei von Sicherheitsteams implementierter Multifaktor-Authentifizierung auf. weiter
Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18
Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung verbessern und Probleme mit dem Touchscreen beim iPhone 16 lösen. weiter
Firefox 131 führt temporäre Website-Berechtigungen ein
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die unter Umständen auch eine Remotecodeausführung erlauben. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Sprunghafter Anstieg von mobilen Phishing-Attacken auf Unternehmen
Bedrohungsakteure verfolgen eine „Mobile-First“-Strategie. 82 Prozent der Phishing-Websites sind für mobile Geräte optimiert. weiter
Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als die Hälfte der Unternehmen in EMEA erwarten durch NIS2 eine deutliche Verbesserung der Cybersicherheit in der EU. weiter
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter
TeamViewer warnt vor schwerwiegenden Sicherheitslücken
Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 129
Betroffen sind Chrome für Windows, macOS und Linux. Google stellt auch ein Update für Android zum Download bereit. weiter
Weltweite Kampagne verbreitet schädliche Banking-Apps für Android
Die Hintermänner kombinieren Funktionen von zwei Malware-Familien. Sie erhalten unter Umständen die vollständige Kontrolle über ein Android-Gerät, um Passwörter und andere Daten zu stehlen. weiter
Phishing-Kampagne nutzt Google Apps Script aus
Per Google Apps Script getarnte Links sollen bei Opfern vertrauenswürdig erscheinen. Die Phishing-Nachrichten werden auch in Deutschland verteilt. weiter
Chrome 129 stopft schwerwiegende Sicherheitslöcher
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden. weiter