Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens. weiter
Nicht einmal ein Drittel aller Finanzdienstleister schaffen es, den internationalen Kreditkartenstandard PCI-DSS vollständig zu erfüllen. weiter
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode. weiter
Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter
Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen aber auch die Funktion von legitimen Anwendungen ein. weiter
Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter
Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von Palo Alto Networks berichtet. weiter
Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den USA angeklagt. weiter
Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter
Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter
Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der Sicherheit zu wiegen. weiter
Microsoft hat in seiner jährliche Studie „Microsoft Digital Defense Report“ ein Schlaglicht auf die aktuelle Bedrohungssituation geworfen. Die größte Gefahr ist aktuell Ransomware. weiter
Im Laufe dieses Jahres gab es einen starken Anstieg der Distributed Denial of Service (DDoS)-Angriffe und diese werden immer mächtiger und störender. weiter
Erpressung durch Ransomware ist ein großes Problem für Unternehmen. In Großbritannien wird als Lösungsansatz diskutiert, Firmen Lösegeldzahlungen zu verbieten weiter
Hacker haben bei einem virtuellen Banküberfall auf die Kryptobörse Kucoin mindestens 150 Millionen US-Dollar erbeutet. weiter
Google hat auf Hinweis von Zscaler 17 Apps gelöscht, die mit Malware infiziert waren. Auch Bitdefender hat bösartige Apps im Play Store entdeckt. weiter
Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein. Es handelt sich um die staatlich unterstützte Gruppe Gadolinium. Sie nutzt die Apps, um Daten zu stehlen. weiter
Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter
Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter
Polizeihunde werden darauf trainiert, elektronische Geräte zu finden, die in Kriminalfällen wichtige Beweise liefern könnten. Die schwarze Labradorhündin Sota ist dafür Spezialist. weiter
Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken. weiter
Laut einer Bitdefender-Studie zur IT-Sicherheit fürchten Sicherheitsverantwortliche, dass ihre Unternehmen erpressbar sind und sehen Cyberwar als eine ernstzunehmende Bedrohung an. weiter
Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland weiter
Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter
Er gibt 6,5 TByte Daten preis. Es handelt sich ausschließlich um Log-Dateien ohne persönliche Informationen. Microsoft spricht von einer Fehlkonfiguration – dem fraglichen Server fehlte ein Passwort. weiter
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe. weiter
Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine Schwachstelle in Citrix VPN war, die zum Tod einer Patientin in der Uniklinik Düsseldorf geführt hat. weiter
Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter
Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute einen Todesfall an der Uniklinik Düsseldorf. Akademische Einrichtungen sind dringend aufgefordert, sicherzustellen, dass ihre Netzwerke widerstandsfähig genug sind, um sich vor Attacken zu schützen. weiter
Blackberry-Experten beobachten neue Emotet-Tools und stellen ein eigenes Open Source Werkzeug zum Reverse Engineering von Malware vor. weiter
