Security

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen…

4 Jahren ago

Auch Microsoft vom Hackerangriff auf Solarwinds betroffen

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde…

4 Jahren ago

Goontact-Spyware nimmt Android- und iOS-Nutzer ins Visier

Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste…

4 Jahren ago

HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager

Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung…

4 Jahren ago

Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer…

4 Jahren ago

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet…

4 Jahren ago

FireEye bestätigt Hackerangriffe auf US-Ministerien

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich.…

4 Jahren ago

Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch…

4 Jahren ago

Facebook enttarnt vietnamesische Hackergruppe APT32

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und…

4 Jahren ago

Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web

Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und…

4 Jahren ago

Europäische Arzneimittel-Agentur meldet Hackerangriff – auch Biontech betroffen

Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam…

4 Jahren ago

Zero-Day-Lücken erlauben Übernahme von D-Link-VPN-Routern

Eine fehlerbereinigte Gerätesoftware ist in Arbeit. Sie schließt aber nur zwei von insgesamt drei Schwachstellen. Zudem haben einige der betroffenen…

4 Jahren ago

Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken

Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in…

4 Jahren ago

Amnesia:33: TCP/IP-Schwachstellen gefährden Millionen internetfähige Geräte

Die 33 Anfälligkeiten verteilen sich auf vier Open-Source-Bibliotheken. Hersteller integrieren die Bibliotheken wiederum in die Firmware von Routern, Switches, Druckern…

4 Jahren ago

Dezember-Patchday: 128 Sicherheitslöcher in Android gestopft

Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für…

4 Jahren ago

NSA warnt vor Hackerangriffen auf Sicherheitslücke in VMware

Die Anfälligkeit ist bereits seit Ende November bekannt. Ein Patch liegt aber erst seit vergangenem Freitag vor. Die NSA vermutet…

4 Jahren ago

Egregor-Erpresser hacken Arbeitsvermittler Randstad

Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes…

4 Jahren ago

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen…

4 Jahren ago

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine…

4 Jahren ago

Neue TrickBot-Variante macht sich am BIOS zu schaffen

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu…

4 Jahren ago