Sicherheit
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter
Nach Cyberangriff: Wayback Machine des Internet Archive wieder online
Ein DDoS-Angriff legt große Teil des Internet Archive lahm. Während die Wayback Machine wieder im Lesemodus arbeitet, ist die Hauptseite weiterhin offline. weiter
Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt
Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. weiter
Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter
Featured Whitepaper
Nur knapp jede/r fünfte nutzt Passkeys
Obwohl das Verfahren in punkto Sicherheit und Usability überzeugt, ist dies zu wenigen bekannt und der Zuspruch entsprechend gering. weiter
Neue Cyberbedrohungen für Verbraucher
Die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. Angreifer exfiltrieren Daten in weniger als einem Tag nach der Kompromittierung. weiter
Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Eine Anfälligkeit erlaubt laut Google unter Umständen eine Remotecodeausführung. Eine Ausweitung von Benutzerrechten ist dafür nicht erforderlich. weiter
Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten
Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert. weiter
Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes Fressen für politische motivierte Kampagnen. weiter
Malware-Kampagne gefährdet Smartphones und Bankkonten
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als die Hälfte der Unternehmen in EMEA erwarten durch NIS2 eine deutliche Verbesserung der Cybersicherheit in der EU. weiter
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter
TeamViewer warnt vor schwerwiegenden Sicherheitslücken
Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Botnetz von Flax Typhoon-Gruppe aufgedeckt
Cybersicherheitsagenturen und Behörden wie FBI, Cyber National Mission Force, NSA oder das NCSC haben Botnetz mit mehr als 260.000 Geräten aufgedeckt. weiter
Studie: Deutschen Unternehmen fehlen Ressourcen für Cybersecurity
Cybersecurity Rund um die Uhr können nur 33 Prozent der Unternehmen hierzulande gewährleisten. Die Studie deckt auch Mängel beim Angriffsflächen-Management auf. weiter
Welche Folgen CrowdStrike für Deutschland hatte
BSI und Bitkom haben betroffene Unternehmen befragt. Fast die Hälfte musste zeitweise den Betrieb einstellen. weiter
Neue Version des Necro-Trojaners im Google Play Store entdeckt
Die Malware steckt unter anderem in Mods für beliebte Android-Games. Die Hintermänner nutzen aber auch inoffizielle Quellen sowie modifizierte Versionen von Spotify und Minecraft zur Verteilung von Necro. weiter
Phishing-Kampagne nutzt Google Apps Script aus
Per Google Apps Script getarnte Links sollen bei Opfern vertrauenswürdig erscheinen. Die Phishing-Nachrichten werden auch in Deutschland verteilt. weiter
Google Chrome vereinfacht Nutzung von Passkeys
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter
Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden. weiter
Kritische RCE-Schwachstelle in Google Cloud Platform
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine, Cloud Function und Cloud Composer. weiter
Cyberkriminelle nehmen Fertigungsbetriebe ins Visier
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den Tech- und IT-Sektor nimmt indes ab weiter
September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter
CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit. weiter