Security

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt…

4 Jahren ago

Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26…

4 Jahren ago

August-Patchday: Google stopft 57 Sicherheitslöcher in Android

Fast die Hälfte der Bugs steckt in Komponenten von Qualcomm. Darunter sind auch mehrere kritische Schwachstellen. Samsung verteilt den August-Patch…

4 Jahren ago

NetWalker: Ransomware-Gang erlöst seit März rund 25 Millionen Dollar

McAfee verfolgt die Aktivitäten von Bitcoin-Adressen, die zu NetWalker gehören. Die Ransomware ist erst seit rund einem Jahr aktiv. Die…

4 Jahren ago

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren…

4 Jahren ago

Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen

Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von…

4 Jahren ago

Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software

Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige…

4 Jahren ago

BootHole: Schwerwiegende Sicherheitslücke in Grub2 betrifft Windows und Linux

Angreifer können unter Umständen Schadcode in den Bootvorgang einschleusen und diesen manipulieren. Die Schwachstelle hebelt auch die Sicherheitsfunktion Secure Boot…

4 Jahren ago

Ransomware-Angriff auf Dussmann: Hacker veröffentlichen Daten

Sie stellen zwei Archive mit 14 GByte Daten online. Insgesamt fällen den Cyberkriminellen nach eigenen Angaben rund 200 GByte Daten…

4 Jahren ago

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die…

4 Jahren ago

Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux

Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet…

4 Jahren ago

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über…

4 Jahren ago

Garmin bestätigt Ransomware-Angriff – Systemausfälle dauern an

Das Unternehmen spricht von einem Cyberangriff und der Verschlüsselung einiger Systeme. Einige Dienste kehren inzwischen zum Normalbetrieb zurück. Alle Ausfälle…

4 Jahren ago

Angriff auf Dave.com: Hacker nutzen gestohlene GitHub- und GitLab-OAuth-Tokens

Damit greifen sie auf Quellcode von Waydev-Kunden zu. Neue Sicherheitsvorkehrungen sollen vor ähnlichen Angriffen schützen. Die gestohlenen Daten nutzen Hacker…

4 Jahren ago

Bug legt Sicherheitsfunktionen von Windows 10 lahm

Betroffen sind die Windows Sandbox und Windows Defender Application Guard. Beide Anwendungen lassen sich unter Umständen nicht öffnen. Microsoft arbeitet…

4 Jahren ago

Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen

Warnungen gehen mehrfach an CEO Jack Dorsey und das Board of Directors. Mehr als 1500 Mitarbeiter sind unter anderem für…

4 Jahren ago

Banking-App Dave verliert Daten von 7,5 Millionen Nutzern

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten…

4 Jahren ago

GIFs statt Malware: Unbekannter Hacker sabotiert Emotet-Botnet

Er übernimmt die Kontrolle über von der Emotet-Gang gekaperte WordPress-Seiten. Sie dienen der Verteilung der eigentlichen Schadsoftware. Diese ersetzt der…

4 Jahren ago

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von…

4 Jahren ago

Shadow Attack: Digital signierte PDF-Dateien anfällig für Manipulationen

Forscher der Ruhr-Universität Bochum verändern im Nachhinein die Inhalte signierter Dokumente. 15 von 28 PDF-Viewern erkennen die Änderungen nicht und…

4 Jahren ago