Joomla meldet Datenverlust

Ein Mitarbeiter des Unternehmens speichert ein Backup ungesichert auf AWS S3. Es handelt sich um eine Datensicherung des Portals Joomla Resources Directory. Unter anderem sind IP-Adressen und verschlüsselte Passwörter vorübergehend für jedermann zugänglich. weiter

Lookout: Mobiles Phishing in Unternehmen nimmt deutlich zu

Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter

Forscher finden 26 USB-Bugs in Linux, Windows, macOS und FreeBSD

Sie entwickeln ein spezielles Fuzzing-Tool für USB-Treiber. Es emuliert ein USB-Gerät und erzeugt ungültige und zufällige Daten und übergibt sie an den Treiber. Die meisten Bugs stecken in Linux. Einige USB-Fehler lassen aber auch macOS und Windows abstürzen. weiter

Windows-Malware öffnet RDP-Ports für künftige Angriffe

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter

Britische Fluglinie EasyJet verliert Kunden- und Kreditkartendaten

Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter

Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens. weiter

Hacker greifen europäische Supercomputer mit Cryptominern an

Betroffen sind Systeme in Großbritannien, Deutschland und der Schweiz. Hierzulande trifft es unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Die Angreifer kompromittieren die Systeme über gestohlene SSH-Zugänge. weiter

Forscher entdecken 813 schädliche Android-Apps im Play Store

Es handelt sich um sogenannte Creep wäre, die Nutzer ausspäht und belästigt. Creepware verfügt in der Regel über weniger Funktionen als Spyware. Die Forscher setzen auf einen selbst entwickelten Algorithmus, der die möglicherweise schädlichen Funktionen wie Datendiebstahl und Spoofing bewertet. weiter

Mai-Patchday: Microsoft schließt 111 Sicherheitslücken

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter

Adobe schließt sechs kritische Sicherheitslücken in Reader und Acrobat

Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24 Sicherheitslücken ermöglichen aber auch das Umgehen von Sicherheitseinstellungen und den Diebstahl vertraulicher Informationen. weiter

Eset entdeckt DDoS-App im Google Play Store

Cyberkriminelle setzen die App gegen Eset ein. Sie fügen die schädlichen Funktionen erst mit dem jüngsten in die App ein. Auf diese Art umgehen sie auch die Sicherheitskontrollen von Google. weiter