Sicherheit News - Page 18 of 443

Angriff auf PayPal-Konten

19. Januar 2023, 17:28 Uhr von ZDNet-Redaktion

PayPal hat Tausende von Nutzern benachrichtigt, deren Konten im Dezember 2022 von "Credential Stuffing"-Angriffen betroffen waren. weiter

Hacker versuchen ChatGPT-Beschränkungen von OpenAI zu umgehen

19. Januar 2023, 14:14 Uhr von ZDNet-Redaktion

Check Point Research (CPR) beobachtet Versuche russischer Hacker, ChatGPT für bösartige Zwecke zu nutzen. weiter

Qbot löst Emotet von Platz eins ab

17. Januar 2023, 15:39 Uhr von ZDNet-Redaktion

Banking Trojaner Qbot wird häufig über Spam-E-Mails verbreitet und hatte im Dezember 2022 einen Anteil von 13 Prozent. weiter

Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen

17. Januar 2023, 08:57 Uhr von Stefan Beiersmann

Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme ist noch nicht abgeschlossen. weiter

Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht

16. Januar 2023, 16:23 Uhr von Stefan Beiersmann

Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web Panel. Sie sind in der Lage, Schadcode aus der Ferne auszuführen. weiter

Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier

13. Januar 2023, 11:52 Uhr von Stefan Beiersmann

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und Zoom sowie Desktop-Betriebssystem und Server zur Verfügung. weiter

PLC-Schwachstellen bei Siemens aufgedeckt

12. Januar 2023, 15:35 Uhr von Steve Gyurindak - Armis

Asset-Transparenz ist das Herzstück jeder Sicherheitslösung. Was nicht bekannt ist, lässt sich nicht schützen, warnt Gastautor Steve Gyurindak von Armis. weiter

Gefährliche Fehlkonfigurationen von Active Directory-Dienstkonten

12. Januar 2023, 13:18 Uhr von Guido Grillenmeier - Semperis

Das Identifizieren von Schwachstellen in der AD-Konfiguration kann sich als Albtraum erweisen, warnt Gastautor Guido Grillenmeier von Semperis. weiter

Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

11. Januar 2023, 11:55 Uhr von Stefan Beiersmann

Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen. weiter

Microsoft: Ransomware ist auch unter macOS ein Problem

10. Januar 2023, 12:10 Uhr von Stefan Beiersmann

Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten verfügen sogar über Keylogger. weiter

API-Schwachstellen in 16 großen Automarken aufgedeckt

10. Januar 2023, 08:44 Uhr von ZDNet-Redaktion

Fehler hätten missbraucht werden können, um Autos zu entriegeln, zu starten oder zu verfolgen und auf interne Systeme der Hersteller zuzugreifen. weiter

ChatGPT wird zum Schreiben von Malware eingesetzt

9. Januar 2023, 18:34 Uhr von Redaktion ZDNet.de

Die Analyse von Chats in Dark-Web-Foren zeigt, dass es bereits Bestrebungen gibt, den Chatbot von OpenAI zum Schreiben von Malware zu nutzen. weiter

Sicherheitslücke in Open-Source-Projekt JsonWebToken

9. Januar 2023, 16:35 Uhr von Stefan Beiersmann

Kkritische Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Nutzer sollten auf die fehlerbereinigte Version 9.0.0 von JsonWebToken umsteigen. weiter

Neue Version des Standards ISO/IEC 27001 für Informationssicherheit

9. Januar 2023, 14:28 Uhr von ZDNet-Redaktion

Neue Maßnahmen für mehr Cybersicherheit und Datenschutz. Übergangsfrist endet im Herbst 2025. weiter

Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

9. Januar 2023, 11:19 Uhr von Stefan Beiersmann

Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex. weiter

Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein

9. Januar 2023, 10:19 Uhr von Stefan Beiersmann

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008 R2. Außerdem stellt Microsoft an diesem Tag den Support für Windows 8.1 ein. weiter

Android-Malware: Neue Version von SpyNote stiehlt Banking-Daten

6. Januar 2023, 11:09 Uhr von Stefan Beiersmann

Die Verbreitung erfolgt über Phishing-E-Mails. Seit Oktober 2022 ist der Quellcode von SpyNote frei verfügbar. Seitdem nehmen die Aktivitäten von SpyNote deutlich zu. weiter

Umfrage: Drei Viertel der Deutschen von Cyberkriminalität betroffen

3. Januar 2023, 11:16 Uhr von Stefan Beiersmann

Der Anteil steigt in den vergangenen Jahren kontinuierlich an. Nutzer werden Opfer von Betrug, Schadsoftware und Beleidigungen. Eine Mehrheit wünschte sich mehr Polizeipräsenz im digitalen Raum. weiter

Google Home-Lautsprecher ermöglichten Hackern das Ausspähen von Gesprächen

2. Januar 2023, 11:20 Uhr von Stefan Beiersmann

Ein Forscher entdeckt Anfang 2021 eine kritische Sicherheitslücke. Ein Angreifer kann ein eigenes Konto zu einem beliebigen Home-Lautsprecher von Google hinzufügen weiter

400 Millionen Twitter-Nutzer von Datenleck betroffen

28. Dezember 2022, 17:58 Uhr von Redaktion ZDNet.de

Hacker rät Twitter-Boss Elon Musk zum Kauf der Datensätze. So könne Musk eventuell eine mögliche Strafzahlung aufgrund von Verstößen gegen den Datenschutz vermeiden. weiter

Was kommt 2023 in punkto IT-Sicherheit?

28. Dezember 2022, 15:31 Uhr von ZDNet-Redaktion

7 Security-Experten erläutern, worauf es ankommt: Hybride Mensch-Maschine-Angriffe, Wiperware und heterogene Angriffe. weiter

Schwerwiegende Sicherheitslücke im Linux-Kernel

28. Dezember 2022, 10:26 Uhr von Dr. Jakob Jung

Die Zero Day Initiative hat eine schwerwiegende Sicherheitslücke im Linux-Kernel aufgedeckt und bewertete diesen Fehler im Linux 5.15-Kernel-SMB-Server, ksmbd, mit einem maximalen Schweregrad von weiter

KI-Wunder ChatGPT kann bösartige E-Mails und Code generieren

26. Dezember 2022, 14:43 Uhr von ZDNet-Redaktion

Check Point Research (CPR) warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte Cyberangriffe durchzuführen. weiter

Drei Säulen der Cloud Security

21. Dezember 2022, 11:32 Uhr von Dr. Jakob Jung

Die Cloud wird immer mehr zum Angriffsziel für Hacker. Welche drei Säulen nötig sind, um die Cloud abzusichern, beschreibt Frank Kim, Fellow und Lead Instructor für Cloud Security und Security Leadership beim SANS Institute und CISO-in-Residence bei YL Ventures, in einem Gastbeitrag. weiter

Phishing-Trends und Quantum Computing

20. Dezember 2022, 16:34 Uhr von Redaktion ZDNet.de

Cyberbedrohungen bleiben auch 2023 vielschichtig und breit gefächert. weiter

Angriffe erfolgen über verschlüsselte Kanäle

20. Dezember 2022, 16:25 Uhr von Redaktion ZDNet.de

Zscaler-Bericht zeigt: Das Volumen der Sicherheitsbedrohungen hat im Vergleich zum Vorjahr um 20 Prozent zugenommen. weiter

Zukunft der digitalen Identität

20. Dezember 2022, 12:05 Uhr von Dr. Jakob Jung

Die neue EU Digital Identity Wallet soll ab September 2023 dafür sorgen, die eigene Identität innerhalb von Sekunden mit einer App nachzuweisen, die überall in der EU funktioniert und anerkannt ist, erklärt Anders Askåsen, Director, Technical Marketing, EMEA bei Okta, in einem Gastbeitrag. weiter

Sicherheit