Sicherheit News - Page 6 of 443

Check Point entdeckt Malware-App in Google Play

30. September 2024, 16:23 Uhr von Stefan Beiersmann

Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter

TeamViewer warnt vor schwerwiegenden Sicherheitslücken

27. September 2024, 15:47 Uhr von Stefan Beiersmann

Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Botnetz von Flax Typhoon-Gruppe aufgedeckt

24. September 2024, 17:11 Uhr von ZDNet-Redaktion

Cybersicherheitsagenturen und Behörden wie FBI, Cyber National Mission Force, NSA oder das NCSC haben Botnetz mit mehr als 260.000 Geräten aufgedeckt. weiter

Studie: Deutschen Unternehmen fehlen Ressourcen für Cybersecurity

24. September 2024, 11:01 Uhr von Stefan Beiersmann

Cybersecurity Rund um die Uhr können nur 33 Prozent der Unternehmen hierzulande gewährleisten. Die Studie deckt auch Mängel beim Angriffsflächen-Management auf. weiter

Welche Folgen CrowdStrike für Deutschland hatte

24. September 2024, 10:46 Uhr von Redaktion / MG

BSI und Bitkom haben betroffene Unternehmen befragt. Fast die Hälfte musste zeitweise den Betrieb einstellen. weiter

Neue Version des Necro-Trojaners im Google Play Store entdeckt

24. September 2024, 08:18 Uhr von Stefan Beiersmann

Die Malware steckt unter anderem in Mods für beliebte Android-Games. Die Hintermänner nutzen aber auch inoffizielle Quellen sowie modifizierte Versionen von Spotify und Minecraft zur Verteilung von Necro. weiter

Phishing-Kampagne nutzt Google Apps Script aus

23. September 2024, 14:39 Uhr von Stefan Beiersmann

Per Google Apps Script getarnte Links sollen bei Opfern vertrauenswürdig erscheinen. Die Phishing-Nachrichten werden auch in Deutschland verteilt. weiter

Google Chrome vereinfacht Nutzung von Passkeys

20. September 2024, 08:11 Uhr von Stefan Beiersmann

Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

18. September 2024, 15:34 Uhr von Stefan Beiersmann

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden. weiter

Kritische RCE-Schwachstelle in Google Cloud Platform

17. September 2024, 16:50 Uhr von ZDNet-Redaktion

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter

Cyberkriminelle nehmen Fertigungsbetriebe ins Visier

16. September 2024, 14:49 Uhr von Stefan Beiersmann

Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den Tech- und IT-Sektor nimmt indes ab weiter

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

11. September 2024, 08:55 Uhr von Stefan Beiersmann

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

10. September 2024, 17:22 Uhr von Stefan Beiersmann

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit. weiter

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

10. September 2024, 11:05 Uhr von Dr. Martin J. Krämer - KnowBe4

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden. weiter

Neue Version der Mac-Malware Atomic Stealer im Umlauf

9. September 2024, 16:27 Uhr von Stefan Beiersmann

Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer knacken kann, auf mehr als 100. weiter

Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk

9. September 2024, 14:08 Uhr von ZDNet-Redaktion

Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten. weiter

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

6. September 2024, 14:51 Uhr von ZDNet-Redaktion / rh

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder weiter

Smarthome-Geräte sind Einfallstor für Hacker

6. September 2024, 09:58 Uhr von ZDNet-Redaktion

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage. weiter

Das sind die besten Cybersicherheits-Anbieter Deutschlands

5. September 2024, 10:26 Uhr von Redaktion / MG

KI und Nachholbedarf des Mittelstands treiben die Nachfrage nach End-to-End-Services. SOC-Dienstleister profitieren besonders stark. weiter

Hacker lassen fahrerlose Autos „verschwinden“

3. September 2024, 12:21 Uhr von ZDNet-Redaktion

Cyber-Kriminelle können Millimeterwellenradar für Versicherungsbetrügereien gezielt überlisten. weiter

8 von 10 Unternehmen von IT-Angriffen betroffen

29. August 2024, 16:11 Uhr von Redaktion / MG

Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort Nr. 1 für Angreifer. weiter

Qilin-Ransomware exfiltriert Chrome-Browser-Anmeldedaten

28. August 2024, 11:24 Uhr von ZDNet-Redaktion

Qilin-Gruppe nutzt kompromittierte Anmeldedaten, um PowerShell-Skript zur Erfassung von Chrome-Anmeldedaten auszuführen. weiter

Studie: 75 Prozent der Ransomware-Opfer in Deutschland zahlen Lösegeld

27. August 2024, 15:17 Uhr von Stefan Beiersmann

66 Prozent zahlen sogar mehrfach Lösegeld. Aber auch trotz einer Zahlung an Cybererpresse kommt es in vielen Unternehmen zu Betriebsunterbrechungen. weiter

Finance: KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bankkunden

26. August 2024, 09:48 Uhr von Martin J. Krämer - KnowBe4

Phishing-as-a-Service-Plattform generiert mit KI ferngesteuerte Fake-Telefonanrufe. Ein Kommentar von Martin J. Krämer von KnowBe4. weiter

Kritische Schwachstelle in Microsoft Copilot Studio

22. August 2024, 13:51 Uhr von ZDNet-Redaktion

Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter

Kritische Schwachstelle in Microsofts Azure Health Bot Service

20. August 2024, 16:31 Uhr von ZDNet-Redaktion

Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit. weiter

SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen

19. August 2024, 10:25 Uhr von ZDNet-Redaktion

Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl. weiter

Ransomware-Attacke nutzt bekanntes Remote-Access-Programm aus

16. August 2024, 12:15 Uhr von ZDNet-Redaktion

Ransomware-Gruppe „Mad Liberator“ nutzt laut Incident-Response-Team von Sophos Anydesk als Brücke, um in Unternehmensnetzwerke zu gelangen. weiter

Analyse: Risiko unsichere Android-Kernels

16. August 2024, 12:06 Uhr von ZDNet-Redaktion

Forschende der TU Graz warnen vor One-Day Exploits durch anfällige Android-Kernels bei Smartphones. weiter

Adobe schließt kritische Lücken in Reader und Acrobat

15. August 2024, 11:45 Uhr von Stefan Beiersmann

Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS. weiter

Sicherheit

Featured Whitepaper