Sicherheit

„KrcD-57:rCi“ statt „123456“

Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel.

2 Jahren ago

SSRF-Angriffe auf Microsoft Exchange Server

Bitdefender warnt vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten.

2 Jahren ago

Apple ID: Apple führt Support für Sicherheitsschlüssel ein

Voraussetzung ist ein Update auf iOS 16.3, iPadOs 16.3 oder macOS 13.2. Apple unterstützt FIDO-zertifizierte Sicherheitsschlüssel. Die Einrichtung erfolgt ausschließlich…

2 Jahren ago

Hook: Neue Android-Malware gibt Hackern Kontrolle über Smartphones

Sie basiert auf dem Code des Banking-Trojaners Ermac. Neu ist jedoch eine VNC-Funktion zur Steuerung von Geräten in Echtzeit.

2 Jahren ago

Tenable bietet mit Tenable One erste Plattform für Exposure Management

Umfassende Exposure Management-Plattform erfasst sämtliche Assets und macht Schwachstellen sowie Bedrohungen sichtbar.

2 Jahren ago

Angriff auf PayPal-Konten

PayPal hat Tausende von Nutzern benachrichtigt, deren Konten im Dezember 2022 von "Credential Stuffing"-Angriffen betroffen waren.

2 Jahren ago

Hacker versuchen ChatGPT-Beschränkungen von OpenAI zu umgehen

Check Point Research (CPR) beobachtet Versuche russischer Hacker, ChatGPT für bösartige Zwecke zu nutzen.

2 Jahren ago

Qbot löst Emotet von Platz eins ab

Banking Trojaner Qbot wird häufig über Spam-E-Mails verbreitet und hatte im Dezember 2022 einen Anteil von 13 Prozent.

2 Jahren ago

Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen

Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme…

2 Jahren ago

Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht

Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web…

2 Jahren ago

Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und…

2 Jahren ago

PLC-Schwachstellen bei Siemens aufgedeckt

Asset-Transparenz ist das Herzstück jeder Sicherheitslösung. Was nicht bekannt ist, lässt sich nicht schützen, warnt Gastautor Steve Gyurindak von Armis.

2 Jahren ago

Gefährliche Fehlkonfigurationen von Active Directory-Dienstkonten

Das Identifizieren von Schwachstellen in der AD-Konfiguration kann sich als Albtraum erweisen, warnt Gastautor Guido Grillenmeier von Semperis.

2 Jahren ago

Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen.

2 Jahren ago

Microsoft: Ransomware ist auch unter macOS ein Problem

Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten…

2 Jahren ago

API-Schwachstellen in 16 großen Automarken aufgedeckt

Fehler hätten missbraucht werden können, um Autos zu entriegeln, zu starten oder zu verfolgen und auf interne Systeme der Hersteller…

2 Jahren ago

ChatGPT wird zum Schreiben von Malware eingesetzt

Die Analyse von Chats in Dark-Web-Foren zeigt, dass es bereits Bestrebungen gibt, den Chatbot von OpenAI zum Schreiben von Malware…

2 Jahren ago

Sicherheitslücke in Open-Source-Projekt JsonWebToken

Kkritische Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Nutzer sollten auf die fehlerbereinigte Version 9.0.0 von JsonWebToken umsteigen.

2 Jahren ago

Neue Version des Standards ISO/IEC 27001 für Informationssicherheit

Neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Übergangsfrist endet im Herbst 2025.

2 Jahren ago

Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex.

2 Jahren ago