Security

Amnesia:33: TCP/IP-Schwachstellen gefährden Millionen internetfähige Geräte

Die 33 Anfälligkeiten verteilen sich auf vier Open-Source-Bibliotheken. Hersteller integrieren die Bibliotheken wiederum in die Firmware von Routern, Switches, Druckern…

4 Jahren ago

Dezember-Patchday: 128 Sicherheitslöcher in Android gestopft

Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für…

4 Jahren ago

NSA warnt vor Hackerangriffen auf Sicherheitslücke in VMware

Die Anfälligkeit ist bereits seit Ende November bekannt. Ein Patch liegt aber erst seit vergangenem Freitag vor. Die NSA vermutet…

4 Jahren ago

Egregor-Erpresser hacken Arbeitsvermittler Randstad

Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes…

4 Jahren ago

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen…

4 Jahren ago

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine…

4 Jahren ago

Neue TrickBot-Variante macht sich am BIOS zu schaffen

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu…

4 Jahren ago

8 Prozent aller Apps im Play Store anfällig für alte Sicherheitslücke

Sie steckt in der Bibliothek Play Core, die Google bereitstellt. Angreifer können vertrauliche Daten wie Kennwörter und Fotos stehlen. Betroffen…

4 Jahren ago

Studie: Schwachstellen in Open-Source-Software bleiben in der Regel vier Jahre unentdeckt

Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als…

4 Jahren ago

Netzwerkausrüster Belden meldet Hackerangriff

Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort befinden sich Daten über aktuelle…

4 Jahren ago

Ransomware-Gang Conti greift Chiphersteller Advantech an

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem…

4 Jahren ago

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug…

4 Jahren ago

Canon bestätigt Ransomware-Angriff aus August und Datendiebstahl

Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und…

4 Jahren ago

Sophos gibt versehentlich Kundendaten preis

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und…

4 Jahren ago

Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an…

4 Jahren ago

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter…

4 Jahren ago

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden…

4 Jahren ago

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten…

4 Jahren ago

Hacker tricksen Mitarbeiter des Webhosters GoDaddy aus

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber…

4 Jahren ago

Botnetze suchen massenhaft nach Anmeldedaten in ungesicherten ENV-Dateien

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien.…

4 Jahren ago