Security

Google schließt kritische Zero-Day-Lücke in Chrome

Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor.

1 Jahr ago

Cybererpresser nehmen Zero-Day-Lücke in Cisco VPNs ins Visier

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor.

1 Jahr ago

G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute

Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als…

1 Jahr ago

Nordkorea-Malware-Gruppe Kimsuky greift NGOs an

Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen.

1 Jahr ago

Play Store: Hacker wandeln Android-App nachträglich in Malware um

Es trifft die App iRecorder, die eigentlich Bildschirminhalte aufzeichnet. Ein Jahr nach Veröffentlichung im Play Store erhält die App ein…

2 Jahren ago

Rheinmetall mit Ransomware BlackBasta angegriffen

Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem…

2 Jahren ago

Studie: Die meisten Unternehmen würden Lösegeld zahlen

57 Prozent der deutschen CISOs gehen von einer Zahlungsbereitschaft ihrer Arbeitgeber aus. Die wichtigste Cyberbedrohung ist nun aber BEC statt…

2 Jahren ago

Mai-Patchday: Microsoft stopft 40 Sicherheitslöcher

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen.

2 Jahren ago

Cyberkriminelle machen ChatGPT zu ihrem Schweizer Taschenmesser

Tools helfen Hackern, die Beschränkungen von ChatGPT zu umgehen. Danach hilft der Chatbot ungewollt bei der Entwicklung von Malware oder…

2 Jahren ago

Europa vermehrt im Visier chinesischer und russischer Ausspähversuche

Aktueller Report des Security-Spezialisten ESET berichtet über neueste Entwicklungen bei Advanced Persistent Threats (ATP)

2 Jahren ago

Cactus: Neue Ransomware greift VPN-Schwachstellen an

Die Cybererpresser nehmen hochrangige Unternehmen ins Visier. Um einer Erkennung zu entgehen, ist Cactus in der Lage, sich selbst zu…

2 Jahren ago

Nach Cyberangriff: Western Digital räumt Verlust von Kundendaten ein

Die Täter erbeuten auch eine Datenbank des Online-Shops von Western Digital. Darin enthalten sind E-Mail-Adressen, Anschriften, verschlüsselte Passwörter und Kreditkartendaten.

2 Jahren ago

Cyber-Betrug: 50.000 Dollar Umsatz in 90 Minuten

Security-Anbieter Riskified hat berechnet, was Cyber-Betrüger verdienen können.

2 Jahren ago

Durchschnittlich 7000 Dollar für Einschleusen von Malware in Google Play

Angebote in Untergrundforen beginnen bei 2000 Dollar. Für 20.000 Dollar wechselt der Quellcode den Besitzer. Hacker versteigern ihre Dienste.

2 Jahren ago

Notfall-Patch: Apple stopft Zero-Day-Löcher in iOS 16

Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites…

2 Jahren ago

Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem

Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen…

2 Jahren ago

Genesis Market: BKA geht gegen Underground Economy vor

Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden…

2 Jahren ago

Hackerangriff: Western Digital schaltet Online-Dienste ab

Unbefugte dringen in mehrere Systeme von Western Digital ein und kompromittieren Daten. Zum Schutz des Geschäftsbetriebs stellt das Unternehmen seine…

2 Jahren ago

Sicherheitsforscher warnen vor Angriff auf Outlook-Zero-Day-Lücke

Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus,…

2 Jahren ago

März-Patchday: Microsoft schließt zwei Zero-Day-Lücken

Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft…

2 Jahren ago