Security

Durchschnittlich 7000 Dollar für Einschleusen von Malware in Google Play

Angebote in Untergrundforen beginnen bei 2000 Dollar. Für 20.000 Dollar wechselt der Quellcode den Besitzer. Hacker versteigern ihre Dienste.

2 Jahren ago

Notfall-Patch: Apple stopft Zero-Day-Löcher in iOS 16

Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites…

2 Jahren ago

Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem

Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen…

2 Jahren ago

Genesis Market: BKA geht gegen Underground Economy vor

Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden…

2 Jahren ago

Hackerangriff: Western Digital schaltet Online-Dienste ab

Unbefugte dringen in mehrere Systeme von Western Digital ein und kompromittieren Daten. Zum Schutz des Geschäftsbetriebs stellt das Unternehmen seine…

2 Jahren ago

Sicherheitsforscher warnen vor Angriff auf Outlook-Zero-Day-Lücke

Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus,…

2 Jahren ago

März-Patchday: Microsoft schließt zwei Zero-Day-Lücken

Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft…

2 Jahren ago

Betrügerische ChatGPT-Erweiterung für Chrome im Umlauf

Sie erreicht rund 2000 Nutzer täglich. Die erhalten jedoch eine Malware, die Facebook-Konten kapert. Die Erweiterung ist fast eine Woche…

2 Jahren ago

SecurityBridge mit neuesten SAP-Security-Tools und begleitendem Hackathon auf den DSAG-Technologietagen 2023

Studierende können einen Prototyp für SAP-Security entwickeln, unterstützt durch Coaches führender Beratungsunternehmen.

2 Jahren ago

Forscher decken Sicherheitslücken in TPM-2.0-Chips auf

Fehler in den Spezifikationen führen unter Umständen zu einem Pufferüberlauf. Unbefugte erhalten möglicherweise Zugriff auf vertrauliche Daten.

2 Jahren ago

Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows…

2 Jahren ago

Microsoft 365 Defender erhält AI-basierte Funktionen

Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business…

2 Jahren ago

Google verbessert Sicherheit von Android auf Firmware-Ebene

Google will bekannte Lehren aus der Softwaresicherheit auf die Firmware anwenden. Ziel ist unter anderem eine Verbesserung der Speichersicherheit.

2 Jahren ago

Februar-Patchday: Microsoft schließt drei Zero-Day-Lücken

Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in…

2 Jahren ago

Acht Karlsruher Schulen von Hackerangriffen betroffen

Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann…

2 Jahren ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites…

2 Jahren ago

Russische Hacker nehmen sich ChatGPT vor

Sie versuchen, die regionalen Beschränkungen für den Chatbot zu umgehen. Auf Reddit ist zudem ein Exploit für ChatGPT verfügbar. Er…

2 Jahren ago

Massive Angriffswelle gegen VMware ESXi-Server

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe…

2 Jahren ago

Exploit für kritische Lücke in VMware vRealize Log angekündigt

Patches für vier Schwachstellen liegen seit fast einer Woche vor. Sicherheitsforscher verknüpfen drei Anfälligkeiten zu einer Exploit-Kette. Angreifer erhalten unter…

2 Jahren ago

Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht

Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen…

2 Jahren ago