Hacker greifen WordPress-Websites mit gefälschten Updates an

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und Forschungssektor nach wie vor der am häufigsten angegriffene Bereich in Deutschland. weiter

AnyDesk meldet Hackerangriff

Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter

Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein

Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter

Auch HPE offenbar Opfer eines russischen Hackerangriffs

Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard hinter dem Angriff, die wohl auch Microsoft gehackt hat. weiter

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen sind alle unterstützten Geräte mit iOS und iPadOS. weiter

Microsoft bestätigt Angriff russischer Hacker

Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto. weiter