Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter

Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter

Sie stecken im Android Framework und einer Closed-Source-Komponente von Qualcomm. Insgesamt bringt der Juli-Patchday 33 Fixes für Android. weiter

Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter

Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch. weiter

65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor. weiter

Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die Teile von Apple Intelligence absichern, die in der Cloud ausgeführt werden. weiter

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS und Linux. weiter

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter

Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter

Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox. weiter

Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar. weiter

Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter

Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter

Sie sehen Recall als ein potenzielles Ziel für Hackerangriffe an und bezweifeln einen tatsächlichen Mehrwert. Ein erstes Tool ist bereits in der Lage, vertrauliche Daten aus Recall auszulesen. weiter

Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten. weiter

Der Anteil sinkt leicht gegenüber dem Vorquartal. Kaspersky blockiert Malware auf fast 11.000 verschiedenen Familien. weiter

Darunter sind drei als kritisch bewertete Anfälligkeiten. Insgesamt bringt der Juni 40 Patches für Schwachstellen in Android. weiter

Seit 2019 erhöht sich ihre Zahl in der EMEA-Region kontinuierlich. Auf Deutschland entfallen immerhin 9 Prozent aller DDoS-Angriffe in der Region. weiter

In dem Browser stecken elf Anfälligkeiten. Chrome ist unter Umständen anfällig für das Einschleusen und Ausführen von Schadcode oder eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Die Ermittler beschlagnahmen mehr als 100 Server und durchsuchen 16 Objekte in vier Ländern. Unter anderem gehen sie gehen die Malware-Familien Pikabot, Smokeloader und Trickbot vor. weiter

Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier. weiter

Das gilt vor allem für Unternehmen mit mehreren Standorten. Viele Vorfälle sind auf Konfigurationsfehler und eine späte Malware-Erkennung in Containern zurückzuführen. weiter

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam erkennen. Die Umfrage von Kaspersky zeigt bei vielen Nutzern indes Selbstüberschätzung und Fahrlässigkeit – aber auch einen Wunsch nach mehr Schulungen. weiter

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome im Umlauf, der möglicherweise auch schon von Hackern eingesetzt wird. weiter

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind unter anderem auf Browserdaten und Daten von Kryptowährungs-Wallets ausgerichtet. weiter