Security

Sicherheitssoftware von Malwarebytes legt Netzwerkdrucker unter Windows lahm

Auslöser ist ein am 20. Oktober veröffentlichtes Update. Als Befehlslösung müssen Nutzer die Sicherheitssoftware oder das SNMP-Protokoll für den Druckeranschluss…

4 Jahren ago

Bekleidungshersteller The North Face meldet Hackerangriff

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North…

4 Jahren ago

Angeblich Quellcode des Exploit-Toolkits Cobalt Strike durchgesickert

Auf GitHub findet sich seit fast zwei Wochen ein Repository mit dem Namen CobaltStrike. Es enthält angeblich den Code von…

4 Jahren ago

Studie: Google Play Store für Mehrheit der schädlichen App-Installationen verantwortlich

Der Anteil des Google-Marktplatzes beläuft sich auf 67,5 Prozent. Allerdings stammen auch 87,2 Prozent aller App-Installationen aus dem Play Store.…

4 Jahren ago

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in…

4 Jahren ago

Ransomware-Angriff legt IT-Systeme des Auftragsfertigers Compal lahm

Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner…

4 Jahren ago

Hackerwettbewerb in China: Windows 10, iOS und Chrome geknackt

Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf…

4 Jahren ago

Hacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem…

4 Jahren ago

Linux-Version der Erpressersoftware RansomEXX entdeckt

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle…

4 Jahren ago

Cisco stopft schwerwiegende Lücke in Webex Meetings für Windows

Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network…

4 Jahren ago

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows…

4 Jahren ago

GitHub dementiert Hackerangriff

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub…

4 Jahren ago

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus.…

4 Jahren ago

Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect

Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter…

4 Jahren ago

23.600 gehackte Datenbanken im Internet veröffentlicht

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum…

4 Jahren ago

Hintermänner der Ransomware REvil kaufen Quellcode der KPOT-Trojaners

Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools…

4 Jahren ago

Spielzeughersteller Mattel meldet Ransomware-Angriff

Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben,…

4 Jahren ago

Adobe stopft kritische Sicherheitslöcher in Reader und Acrobat

Updates beheben insgesamt 14 Anfälligkeiten. Vier Lücken stuft Adobe als kritisch ein. Denkbar sind neben dem Ausführen von Schadcode auch…

4 Jahren ago

Oracle veröffentlicht außerplanmäßiges Update für WebLogic-Server

Es korrigiert einen im Oktober veröffentlichten Patch. Der lässt sich durch die Änderung eines Zeichens im Exploit-Code aushebeln. Angreifer können…

4 Jahren ago

November-Patchday: Google schließt 37 Lücken in Android

Fünf Schwachstellen erhalten die Bewertung "kritisch". Sie erlauben nicht nur eine Remotecodeausführung, sondern auch Denial of Service. Betroffen sind alle…

4 Jahren ago