Google schließt Zero-Day-Lücke in Chrome 134
Sie erlaubt eine Remotecodeausführung. Ein Opfer muss lediglich zum Besuch einer speziell gestalteten Website verleitet werden. Hacker nutzen die Anfälligkeit bereits aktiv aus. weiter
Ransomware-Attacken steigen um 132 Prozent
Die Lösegeldzahlungen gehen indes deutlich zurück. Offenbar greifen bessere Backup-Strategien und auch schärfere Regularien. weiter
Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt
Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter
Ballista: IoT-Botnetz kompromittiert Tausende TP-Link-Router
Die Angreifer nutzen eine alte Sicherheitslücke zur Remotecodeausführung. Gekaperte Archer-Router missbraucht Ballista unter anderem für DDoS-Angriffe. weiter
Fast die Hälfte aller Anmeldevorgänge nutzt kompromittierte Passwörter
Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter
Featured Whitepaper
Phishing: OAuth-App-Angriffe nehmen massiv zu
Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter
Gerootete Android-Geräte 3,5 Mal häufiger von mobiler Malware betroffen
Sicherheitsvorfälle steigen auf gerooteten Geräten gegenüber nicht gerooteten Geräten um das 250-fache. Die Risiken passen zur Mobile-First-Strategie von Cyberkriminellen. weiter
Zero-Day-Exploit nutzt Schwachstelle in Link-Dateien unter Windows
Die Forscher finden fast tausend Samples von bösartigen Shell-Link-Dateien für Windows. Microsoft betrachtet die Sicherheitslücke jedoch nicht als Bedrohung und bietet keinen Patch an. weiter
35 Prozent der Cyberangriffe dauerten im Jahr 2024 länger als einen Monat
Durchschnittlich halten Angriffe 253 Tage an. Hierzulande sind 69 Prozent der Unternehmen von mindestens einem Cybersicherheitsvorfall im Jahr betroffen. weiter
Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an
Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen KI-Technologien vorführen. weiter
Studie: Anstieg der APT-Angriffe auf Unternehmen
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden Sicherheitsvorfällen steigt der Anteil der APT-Angriffe auf 43 Prozent. weiter
Entschlüsselungs-Tool für Akira-Ransomware entwickelt
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute Force. weiter
Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop vor RansomHub und Akira. weiter
Kritische Sicherheitslücken in Adobe Acrobat und Reader
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für Windows und macOS. weiter
Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken. weiter
Google beseitigt fünf Schwachstellen in Chrome 134
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS und Linux, inklusive des Extended Stable Channel. weiter
Daten von mehr als 2 Millionen Bankkarten im Darknet geleakt
Sie stammen meist von mit Infostealern kompromittierten Systemen. Die Zahl der derzeit betroffenen Geräte schätzt Kaspersky aktuell auf weltweit rund 26 Millionen. weiter
Chrome 134 schließt 14 Sicherheitslücken
Einen Bug stuft Google als besonders schwerwiegend ein. Unbefugte erhalten unter Umständen Zugriff auf Speicherinhalte und damit auf vertrauliche Daten von in Chrome angezeigten Websites. weiter
Firefox 136 bringt vertikale Tab-Leiste
Sie verlagert die Tabs in die neue Seitenleiste von Firefox 136. Das Update stopft auch schwerwiegende Sicherheitslöcher. weiter
Google schließt Zero-Day-Lücken in Android
Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google Play System Update bereit. weiter
Weiteres Sicherheitsupdate für Chrome 133 verfügbar
Es beseitigt Schwachstellen in Chrome für Windows, macOS und Linux. Auch für Chrome für Android gibt es eine neue Version. weiter
ByBit-Hack: Unbekannte stehlen Kryptowährungen im Wert von 1,5 Milliarden Dollar
Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering gehackt. weiter
Phishing-Angriffe auf mobile Geräte nehmen deutlich zu
Bedrohungsakteure setzen häufig auf eine Mobile-First-Strategie. Smartphone-Nutzer werden Opfer von SMS-Phishing, Voice-Phishing, E-Mail-Phishing, App-basiertem Phishing und Social-Media-Phishing. weiter
Studie: Bedrohung durch Fake-Update-Angriffe nimmt zu
Auch zwei neue Bedrohungsakteure setzen auf die Verbreitung von Malware über kompromittierte Websites. Datenverkehr wird dabei gezielt mit Techniken die Traffic Distribution Services umgeleitet. weiter