Sicherheit News - Page 9 of 440

Gematik lässt erstmals digitale Identität für das Gesundheitswesen zu

13. September 2023, 12:38 Uhr von ZDNet-Redaktion

Lösung der Telekom ist Basis für Nutzung von Gesundheitskarte und elektronischem Personalausweis über digitale Endgeräte wie das Smartphone. weiter

September Patchday: Microsoft schließt zwei Zero-Day-Lücken

13. September 2023, 09:27 Uhr von Stefan Beiersmann

Von 59 Patches sind fünf als kritisch bewertet. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Auch in Adobe Reader und Acrobat steckt eine kritische Zero-Day-Lücke. weiter

Apple schließt Zero-Day-Lücken in iOS und macOS

8. September 2023, 07:26 Uhr von Stefan Beiersmann

Zwei Anfälligkeiten werden von Unbekannten offenbar für zielgerichtete Angriffe benutzt. Citizen Lab entdeckt eine Exploit-Kette zum Einschleusen der Pegasus-Spyware, die die beiden Schwachstellen nutzt. weiter

IAA: E-Autos im Visier der Hacker

7. September 2023, 18:01 Uhr von ZDNet-Redaktion

Check Point warnt vor einem sorglosen Umgang mit elektrischen Autos bezüglich der IT-Sicherheit. weiter

Trend Micro kündigt Hackerwettbewerb Pwn2Own Automotive an

4. September 2023, 09:27 Uhr von Stefan Beiersmann

Er findet im Januar 2024 in Tokio statt. Pwn2Own Automotive beschäftigt sich mit Fahrzeugen von Tesla, Infotainment-Systemen, Ladestationen für Elektrofahrzeuge und Betriebssystemen. Es winken Preisgelder von fast einer Million Euro. weiter

E-Mail-Konten vor Cyber-Attacken schützen

4. September 2023, 08:56 Uhr von Rehan Khan - Rabb IT Solutions

Es reicht nicht aus, sich ausschließlich auf softwarebasierte Schutzmechanismen zu verlassen, sagt Rehan Khan von Rabb IT Solutions. weiter

BKA meldet Zerschlagung des Qakbot-Netzwerks

30. August 2023, 16:08 Uhr von Stefan Beiersmann

Die Serverinfrastruktur steht in Deutschland. In Zusammenarbeit mit US-Behörden gelingt die Beschlagnahmung der Hardware. Die Täter sind noch nicht identifiziert. weiter

„Mammutjagd“ auf Online-Marktplätze

25. August 2023, 16:33 Uhr von ZDNet-Redaktion

Mit dem Toolset "Telekopye" können auch technisch wenig versierte Hacker auf Online-Marktplätzen Jagd auf ahnungslose Käufer – im Gauner-Slang "Mammut" - machen. weiter

Hackergruppe CosmicBeetle verbreitet Ransomware in Europa

23. August 2023, 09:25 Uhr von ZDNet-Redaktion

Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. weiter

Cyberwiederherstellung für VMware-Nutzer

22. August 2023, 10:56 Uhr von ZDNet-Redaktion

Generative KI-Funktionen unterstützen Administratoren bei Entscheidungen nach Cyberangriffen. weiter

WinRAR anfällig für Remotecodeausführung

21. August 2023, 16:28 Uhr von Stefan Beiersmann

Eine Interaktion mit einem Nutzer beschränkt sich auf den Besuch einer speziell gestalteten Website. Ein Angreifer kann schließlich Schadcode einschleusen und ausführen. WinRAR 6.23 beseitigt die Schwachstelle. weiter

Google macht Fido2-Schlüssel resistent gegen Quantencomputer-Angriffe

18. August 2023, 12:23 Uhr von Stefan Beiersmann

Die neue Implementierung nutzt ein hybrides Verfahren. Es setzt unter anderem auf das vom NIST standardisierte Crystals-Dilithium. weiter

Phishing-Kampagne zielt auf Zimbra-Nutzer ab

17. August 2023, 14:03 Uhr von ZDNet-Redaktion

Die Kampagne ist seit mindestens April 2023 aktiv und dauert laut Security-Forschern von ESET an. weiter

1.000 Kommunen nutzen die Bayernbox

16. August 2023, 15:08 Uhr von

Über die Online-Plattform auf Basis von ownCloud tauschen Mitarbeitende in der kommunalen Verwaltung Daten aus und speichern sie zentral. weiter

Phishing über Amazon Web Services

10. August 2023, 17:44 Uhr von ZDNet-Redaktion

Das Programm wird laut Check Point zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter

Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

10. August 2023, 09:39 Uhr von Stefan Beiersmann

Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab. weiter

Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt

9. August 2023, 11:59 Uhr von Stefan Beiersmann

Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers. weiter

August-Patchday: Microsoft schließt 74 Sicherheitslücken

9. August 2023, 09:59 Uhr von Stefan Beiersmann

Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter

Android: August-Patchday bringt Fixes für 53 Schwachstellen

8. August 2023, 10:12 Uhr von Stefan Beiersmann

Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer. weiter

Phishing über Microsoft SharePoint

4. August 2023, 14:15 Uhr von ZDNet-Redaktion

SharePoint wird vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter

CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools

3. August 2023, 16:20 Uhr von ZDNet-Redaktion

Bericht von Sophos zu „pig butchering“ Betrugsmaschen zeigt, wie Cybekriminelle auf KI-Unterstützung für romantische Chats setzen. weiter

Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab

3. August 2023, 11:54 Uhr von Stefan Beiersmann

Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter

Kritik an Microsofts Umgang mit Sicherheitslücken

3. August 2023, 09:53 Uhr von Stefan Beiersmann

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter

G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute

27. Juli 2023, 16:15 Uhr von Stefan Beiersmann

Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als weniger gravierend ein. weiter

Intelligente Kontrolle privilegierter Zugriffe

27. Juli 2023, 13:54 Uhr von ZDNet-Redaktion

Eine Identity-Security-Strategie ist aufgrund der steigenden Anzahl von Identitäten für die IT-Sicherheit in Unternehmen. weiter

Online-Banking: Vorsicht vor Suchmaschinen-Phishing

27. Juli 2023, 08:47 Uhr von ZDNet-Redaktion

Cyberkriminelle bewerben ihre betrügerischen Bank-Webseiten auch bei populären Suchmaschinen wie Google, Yahoo oder Bing. weiter

Vorsicht bei Code-Empfehlungen von ChatGPT

26. Juli 2023, 12:06 Uhr von Melissa Bischoping - Tanium

Unternehmen sollten keinen Codes herunterladen und ausführen, den sie nicht gründlich überprüft oder getestet haben, warnt Melissa Bischoping aus aktuellem Anlass. weiter

KI-generierte Bedrohungen für Smartphone und Co

26. Juli 2023, 10:57 Uhr von ZDNet-Redaktion

Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing. weiter

Zwei von drei Deutschen fürchten Deepfakes

25. Juli 2023, 18:04 Uhr von Redaktion / MG

Laut Bitkom-Umfrage glauben 81 Prozent der Bevölkerung, gefälschte Bilder, Filme oder Audio-Beiträge im Internet nicht erkennen zu können. weiter

Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt

25. Juli 2023, 17:11 Uhr von Stefan Beiersmann

Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme. weiter

Sicherheit